14.03.2024 ob 21:24
Deli članek
Pravica do dostopa do lastnih osebnih podatkov

Ljubljana (MOREL)-Obdelava osebnih podatkov je zakonita in poštena le, če je transparentna in če so posamezniki ustrezno seznanjeni s podrobnostmi obdelave. Zato je Evropski odbor za varstvo podatkov (EOVP) pravico do dostopa do lastnih osebnih podatkov izbral kot temo usklajene akcije sodelovanja (Coordinated Enforcement Framework – CEF) za leto 2024, ki se je začela marca in se bo zaključila v jesenskih mesecih. V okviru akcije bodo nadzorni organi za varstvo osebnih podatkov analizirali stanje na področju izvrševanja pravice posameznikov do dostopa do lastnih osebnih podatkov in pripravili  ukrepe za okrepitev te pravice. Akciji se je pridružil tudi Informacijski pooblaščenec (IP), ki je upravljavcem poslal poseben vprašalnik na to temo, usklajen s strani EOVP.

Pravica do dostopa do lastnih osebnih podatkov iz 15. člena Splošne uredbe o varstvu podatkov je ena najpomembnejših in najpogosteje uveljavljenih pravic s področja varstva osebnih podatkov, kar vodi v veliko število prijav zaradi domnevnih kršitev. IP jih vsako leto obravnava preko 100. Ta pravica posameznikom omogoča preverjanje zakonitosti obdelave njihovih osebnih podatkov in uveljavljanje drugih pravic, kot sta pravica do popravka in izbrisa. V pomoč organizacijam pri odzivanju na zahteve posameznikov je EOVP leta 2023 sprejel Smernice 01/2022 o pravicah posameznikov, na katere se nanašajo osebni podatki – pravica do dostopa (https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012022-data-subject-rights-right-access_sl).

Namen usklajene akcije sodelovanja 2024 je oceniti, kako organizacije to pravico izvajajo in katera področja pri tem zahtevajo dodatno pozornost. Akcijo bo letos 31 nadzornih organov iz celotnega Evropskega gospodarskega prostora izvajalo na več načinov:

  •  organizacijam bodo poslali poenotene vprašalnike za pomoč pri ugotavljanju dejstev;
  •  na podlagi zbranih informacij bodo pripravili načrt za morebitno izvedbo posamičnih nadzorov in v nadaljevanju izvedli posamične nadzore v izbranih sektorjih;
  •  identificirali bodo druge preventivne aktivnosti v podporo posameznikom in organizacijam za učinkovito izvajanje pravic posameznikov.

Rezultate skupne akcije bo EOVP usklajeno analiziral, na podlagi česar se bodo nadzorni organi odločili o morebitnih nadaljnjih aktivnostih, izvedbi nadzorov in drugih ukrepih s ciljem učinkovitega izvajanja pravice v praksi. Rezultati usklajene akcije bodo združeni, kar bo omogočilo globlji vpogled v temo in ciljno usmerjeno nadaljnje ukrepanje na ravni celotne EU. Ko bodo ukrepi zaključeni, bo EOVP objavil poročilo o rezultatih te analize, ki ga bo na svoji spletni strani delil tudi IP.

Tak način sodelovanja nadzornih organov v okviru usklajene akcije, katerega cilj je poenostaviti sodelovanje in nadzor med nadzornimi organi, poteka že tretjič. Prejšnji temi sta bili uporaba oblačnih storitev v javnem sektorju v letu 2022 in vloga pooblaščenih oseb za varstvo podatkov v letu 2023. To je sporočila Mojca Prelesnik, informacijska pooblaščenka.(konec)