Informacijski pooblaščenec Republika Slovenija
| sl | Iskalnik po spletni strani   Priredbe v znakovni jezik  
dekorativna slika

Ali ustrezno obravnavate zahteve za dostop do lastnih osebnih podatkov? Poročilo usklajene akcije EOVP

+ -
22.01.2025

Evropski odbor za varstvo podatkov (v nadaljevanju: EOVP) je objavil zaključno poročilo o usklajeni akciji nadzora iz leta 2024, v kateri se je kar 30 nadzornih organov za varstvo osebnih podatkov, tudi slovenski, osredotočalo na izvrševanje pravice do dostopa do lastnih osebnih podatkov.

Obsežno skupno poročilo razkriva sedem glavnih izzivov na področju obravnave zahtev za varstvo osebnih podatkov in na odkrite izzive podaja priporočila:

  • pomanjkanje ozaveščenosti o obsegu osebnih podatkov, ki jih treba zagotoviti na podlagi pravice do dostopa;
  • izzivi na področju rokov hrambe (nedoločeni, pretirani ali nedosledni roki hrambe);
  • dokumentiranje internih postopkov obravnave zahtev za dostop do osebnih podatkov je redkost;
  • ovire glede omogočanja pravice do osebnih podatkov;
  • nepravilna in pretirana razlaga omejitev pravice posameznika;
  • pretirano spraševanje posameznika, naj natančneje opredeli svojo zahtevo;
  • posredovanje nepopolnih ali premalo prilagojenih informacij za posameznike.

 

Pravica do dostopa do osebnih podatkov in informacij o obdelavi posameznika iz 15. člena Splošne uredbe predstavlja sámo srčiko varstva osebnih podatkov in omogoča izvrševanje mnogih drugih pravic. Če imajo posamezniki ustrezen dostop do svojih osebnih podatkov, lahko izvršujejo tudi pravico do izbrisa, ugovora, izpodbijajo odločitve, ki temeljijo na avtomatizirani obdelavi, poleg tega pa jim ta pravica omogoča izvrševati pravice iz drugih pravnih področij, na primer pravico do odškodnine, pravnega varstva, prepoved diskriminacije itd. Je ena najbolj pogosto uporabljenih pravic iz nabora pravic posameznikov po Splošni uredbi o varstvu osebnih podatkov, v Sloveniji pa tudi pravica, ki neposredno izhaja iz Ustave Republike Slovenije. Na področju izvrševanja pravic posameznikov Informacijski pooblaščenec vodi tudi največ nadzornih postopkov v zvezi s to pravico.

IP je zato pozdravil odločitev, da se na ravni EU nadzorni organi za varstvo podatkov uskladijo in izvedejo skupno oziroma usklajeno akcijo nadzora na področju pravice do dostopa do osebnih podatkov. Gre sicer za že četrto tovrstno akcijo, ki vsako leto potekajo na izbrano temo. Namen usklajene akcije 2024 je bil predvsem dvig zavedanja posameznikov in upravljavcev o pravici do dostopa do podatkov, kot jo podrobneje opredeljujejo tudi Smernice EOVP o pravici do dostopa.

Osrednji del akcije je predstavljal vprašalnik, ki so ga nadzorni organi posredovali upravljavcem osebnih podatkov v okviru inšpekcijskega nadzora ali v okviru bolj neformalnega zbiranja informacij. Na vprašalnik je odgovorilo 1.185 upravljavcev.

IP upravljavcem osebnih podatkov svetuje predvsem pozornost pri prepoznavanju zahtev za dostop do osebnih podatkov. Dopisi posameznikov, ki jih prejemajo upravljavci, na prvi pogled morda ne vsebujejo zahteve za dostop do osebnih podatkov, ob natančni preučitvi pa se lahko izkaže, da posameznik uveljavlja prav to svojo ustavno varovano pravico.

Celotno poročilo (skupaj z nacionalnimi poročili v prilogah) je na voljo na spletni strani EOVP: https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-implementation-right-access_en.

Več o pravicah posameznika po Splošni uredbi si lahko preberete na spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/seznanitev-z-lastnimi-osebnimi-podatki.