NPE 2024: EDPB identifikuje výzvy súvisiace s úplným vykonávaním práva na prístup

20 January 2025
Launch of coordinated enforcement

Brusel 20. januára – Európsky výbor pre ochranu údajov (EDPB) prijal správu o uplatňovaní práva na prístup prevádzkovateľov. V správe sú zhrnuté výsledky série koordinovaných vnútroštátnych opatrení vykonaných v roku 2024 v rámci koordinovaného rámca presadzovania práva (NPE). Uvádzajú sa v ňom problémy, ktoré boli pozorované u niektorých prevádzkovateľov, spolu so sériou odporúčaní, ktoré im majú pomôcť pri uplatňovaní práva na prístup. Ústredným prvkom je informovanosť prevádzkovateľov o usmerneniach EDPB 01/2022 k právam dotknutých osôb – právo na prístup a či sa tieto usmernenia dodržiavali v praxi. 

Podpredseda EDPB Zdravko Vukíc uviedol: „NPE je cennou iniciatívou, ktorá pomáha posilniť spoluprácu medzi orgánmi na ochranu údajov: koordinovaným riešením vybraných tém dosahujú vyššiu efektívnosť a konzistentnosť. Spôsob, akým prevádzkovatelia uplatňujú právo na prístup, je jadrom ochrany údajov a ide o jedno z najčastejšie uplatňovaných práv dotknutých osôb.“

V priebehu roka 2024 začalo 30 orgánov pre ochranu osobných údajov v celej Európe koordinované vyšetrovania týkajúce sa dodržiavania práva prevádzkovateľov na prístup, a to začatím formálnych vyšetrovaní, posúdením, či bolo formálne vyšetrovanie opodstatnené, a/alebo vykonaním zisťovaní skutočností.  Na opatrenie zareagovalo celkovo 1 185 prevádzkovateľov pozostávajúcich z malých a stredných podnikov (MSP) a veľkých spoločností pôsobiacich v rôznych odvetviach a oblastiach, ako aj z rôznych druhov verejných subjektov.

 

Oblasti zlepšenia a hlavné výzvy

Z výsledkov vyplýva, že je potrebné zvýšiť informovanosť o usmerneniach 01/2022 na vnútroštátnej úrovni aj na úrovni EÚ, keďže usmernenia pomáhajú prevádzkovateľom vykonávať právo na prístup, vysvetľujú, ako možno uľahčiť uplatňovanie tohto práva, a uvádzajú výnimky a obmedzenia práva na prístup. 

V dôsledku opatrenia NPE na rok 2024 bolo identifikovaných sedem výziev. Jedným z nich je nedostatok zdokumentovaných interných postupov na vybavovanie žiadostí o prístup. Okrem toho boli pozorované aj nekonzistentné a nadmerné výklady obmedzení práva na prístup, ako napríklad prílišné odvolávanie sa na určité výnimky pri automatickom zamietnutí žiadostí o prístup. Ďalším príkladom sú prekážky, s ktorými by sa jednotlivci mohli stretnúť pri uplatňovaní svojho práva na prístup, ako sú formálne požiadavky alebo požiadavka na poskytnutie nadmerných identifikačných dokladov. V správe sa pre každú identifikovanú výzvu uvádza zoznam nezáväzných odporúčaní, ktoré majú prevádzkovatelia a orgány pre ochranu osobných údajov zohľadniť.

 

Pozitívne zistenia

Napriek existujúcim výzvam dve tretiny zúčastnených orgánov pre ochranu osobných údajov hodnotili úroveň dodržiavania práva na prístup zo strany odpovedajúcich prevádzkovateľov z „priemernej“ na „vysokú“. Jedným z dôležitých faktorov, ktoré mali vplyv na úroveň dodržiavania predpisov, bol objem žiadostí o prístup prijatých prevádzkovateľmi, ako aj veľkosť organizácie. Konkrétnejšie, v prípade veľkých prevádzkovateľov alebo prevádzkovateľov, ktorí dostali viac žiadostí, bolo pravdepodobnejšie, že dosiahnu vyššiu úroveň súladu ako v prípade malých organizácií s menšími zdrojmi.

Pozitívne zistenia boli pozorované v celej Európe. Patrí medzi ne vykonávanie najlepších postupov prevádzkovateľmi, ako sú používateľsky ústretové online formuláre, ktoré jednotlivcom umožňujú jednoducho podať žiadosť o prístup, ako aj samoobslužné systémy, ktoré jednotlivcom umožňujú samostatne sťahovať svoje osobné údaje niekoľkými kliknutiami a kedykoľvek.

 

Súvislosti a ďalšie kroky 

NPE je kľúčovým opatrením EDPB v rámci jeho stratégie na roky 2024 – 2027, ktorej cieľom je zefektívniť presadzovanie a spoluprácu medzi orgánmi pre ochranu osobných údajov. 

V posledných troch rokoch sa vykonali dve predchádzajúce opatrenia NPE.

Výsledky týchto vnútroštátnych opatrení sa zhromažďujú a analyzujú spoločne s cieľom získať hlbší prehľad o tejto téme a umožniť cielené následné opatrenia na vnútroštátnej úrovni aj na úrovni EÚ.

V roku 2023 EDPB uverejnil správu o svojich prvých koordinovaných opatreniach týkajúcich sa využívania cloudových služieb verejným sektorom.
V roku 2024 EDPB uverejnil aj správu o výsledku druhého koordinovaného opatrenia týkajúceho sa určenia a pozície úradníkov pre ochranu údajov.

Opatrenie NPE do roku 2025 sa bude týkať vykonávania práva na vymazanie.

Tlačová správa bola automaticky preložená z angličtiny.  EDPB nezaručuje presnosť prekladu. Ak existujú pochybnosti, pozrite si oficiálny text v jeho anglickej verzii.