ΑΠΔ: Έναρξη συντονισμένης δράσης του ΕΣΠΔ 2024 σχετικά με το δικαίωμα πρόσβασης
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ξεκίνησε τη συντονισμένη δράση του σχετικά με το δικαίωμα πρόσβασης για το 2024. Καθ’ όλη τη διάρκεια του έτους, 28 αρχές προστασίας δεδομένων σε ολόκληρο τον ΕΟΧ θα συμμετάσχουν στην πρωτοβουλία αυτή σχετικά με την εφαρμογή του δικαιώματος πρόσβασης.
Κατά την ολομέλειά του τον Οκτώβριο του 2023, το ΕΣΠΔ επέλεξε το δικαίωμα πρόσβασης για την τρίτη συντονισμένη δράση του, δεδομένου ότι βρίσκεται στο επίκεντρο της προστασίας των δεδομένων και αποτελεί ένα από τα δικαιώματα προστασίας δεδομένων που ασκούνται συχνότερα, και για το οποίο οι εποπτικές αρχές λαμβάνουν μεγάλο αριθμό καταγγελιών. Ειδικότερα, το δικαίωμα πρόσβασης επιτρέπει στα φυσικά πρόσωπα να ελέγχουν, εάν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν υποβάλλονται σε επεξεργασία από οργανισμούς με νόμιμο τρόπο. Επιπλέον, συχνά επιτρέπει την άσκηση των άλλων δικαιωμάτων προστασίας των δεδομένων, όπως το δικαίωμα διόρθωσης και διαγραφής.
Το 2023, το ΕΣΠΔ εξέδωσε Κατευθυντήριες γραμμές σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων — Δικαίωμα πρόσβασης για να βοηθήσει τους οργανισμούς να ανταποκριθούν σε αιτήματα πρόσβασης φυσικών προσώπων στα προσωπικά δεδομένα τους, σύμφωνα με τις προϋποθέσεις που ορίζονται στον ΓΚΠΔ. Για να αποτιμηθεί ο τρόπος, με τον οποίο οι οργανισμοί ανταποκρίνονται στην πράξη στα αιτήματα ικανοποίησης του δικαιώματος πρόσβασης, οι συμμετέχουσες εποπτικές αρχές θα διεξάγουν τη δράση με διάφορους τρόπους:
- υποβολή ερωτηματολογίων προς τους οργανισμούς
- διεξαγωγή επίσημης έρευνας, και/ή
- παρακολούθηση των εν εξελίξει επίσημων ερευνών.
Τα αποτελέσματα της κοινής πρωτοβουλίας θα αναλυθούν με συντονισμένο τρόπο και οι εποπτικές αρχές θα αποφασίσουν σχετικά με πιθανές περαιτέρω δράσεις εποπτείας και συμμόρφωσης. Επιπλέον, όλα τα αποτελέσματα θα συγκεντρωθούν, ώστε να υπάρξει συνολική και αναλυτική εικόνα του θέματος και να καταστεί δυνατή η στοχευμένη αντιμετώπιση του ζητήματος σε επίπεδο ΕΕ. Το ΕΣΠΔ θα δημοσιεύσει έκθεση σχετικά με το αποτέλεσμα αυτής της δράσης μόλις ολοκληρωθούν οι ως άνω ενέργειες.
Υπενθυμίζεται ότι αυτή η σειρά δράσεων αποτελεί την τρίτη πρωτοβουλία στο πλαίσιο του συντονισμένου πλαισίου δράσης [Coordinated Enforcement Framework (CEF)] που αποσκοπεί στην εναρμόνιση της συμμόρφωσης με τον ΓΚΠΔ και της συνεργασίας μεταξύ των εποπτικών αρχών.
Προηγούμενες συντονισμένες δράσεις εξέτασαν τη χρήση των υπηρεσιών υπολογιστικού νέφους από τον δημόσιο τομέα, το 2022, καθώς και τον ορισμό και τη θέση των υπευθύνων προστασίας δεδομένων, το 2023.
Σχόλια