UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych

Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a także upowszechnianiu najlepszych praktyk poprzez wskazówki, zalecenia czy wytyczne przyjęte w przyszłości przez UODO.

Kwestionariusz badań opracowały organy ochrony danych w ramach działania Europejskiej Rady Ochrony Danych (EROD) w zakresie skoordynowanych ram egzekwowania prawa (CEF). Tematem tegorocznego działania jest wykonywanie przez administratorów prawa dostępu do danych osobowych.

Udział w badaniu jest dobrowolny i anonimowy. Jego celem jest wsparcie dialogu z administratorami – odpowiedzi przez nich udzielane nie mogą być podstawą do wszczęcia postępowań kontrolnych ani skorzystania przez organ nadzorczy z jakichkolwiek innych uprawnień naprawczych.

Europejskie organy ochrony danych mogą wdrażać działanie CEF na wiele sposobów, w tym m.in. poprzez przeprowadzenie postępowań krajowych czy rozesłanie do organizacji kwestionariuszy. Instrumenty te mają pomóc w ustaleniu, jak realizowane jest w danym państwie prawo dostępu do danych.

W inicjatywie weźmie udział 31 organów ochrony danych, w tym 7 niemieckich na szczeblu krajowym, w całym Europejskim Obszarze Gospodarczym (EOG).

Wyniki wspólnego przedsięwzięcia zostaną przeanalizowane przez EROD w skoordynowany sposób. Ma to zapewnić głębszy wgląd w temat i umożliwić ukierunkowane działania następcze na szczeblu UE. Po zakończeniu działań, EROD opublikuje sprawozdanie z wyników analizy.

Ankieta znajduje się pod linkiem poniżej. Bardzo zachęcamy do jej uzupełnienia. Administratorzy mają na to czas do 31.07.2024 r.

Link do kwestionariusza/ankiety: https://ec.europa.eu/eusurvey/runner/b3c17c6b-500a-35c9-4df0-18a669fc8240

Prawo dostępu do danych

Stanowi ważny element ochrony danych osobowych. Jest jednym z najczęściej wykonywanych praw zagwarantowanych przez RODO, w związku z realizacją którego organy nadzorcze otrzymują wiele skarg. Prawo dostępu do danych umożliwia osobom fizycznym sprawdzenie, czy ich dane osobowe są przetwarzane przez organizacje w sposób zgodny z przepisami. Ponadto prawo to często pozwala na korzystanie z innych praw do ochrony danych, takich jak prawo do sprostowania czy usunięcia danych. W 2023 r. EROD przyjęła Wytyczne 01/2022 dotyczące praw osób, których dane dotyczą - prawo dostępu, aby pomóc organizacjom w odpowiadaniu na wnioski o dostęp do danych, składane przez osoby fizyczne zgodnie z wymogami określonymi w RODO.

Ramy skoordynowanego egzekwowania prawa (CEF)

Podczas posiedzenia plenarnego w lutym 2024 r. Europejska Rada Ochrony Danych (EROD) zadecydowała o rozpoczęciu działania w zakresie skoordynowanych ram egzekwowania prawa (Coordinated Enforcement Framework (CEF) na rok 2024.

Więcej informacji temat tegorocznego działania w ramach CEF (tj. wykonywania przez administratorów prawa dostępu do danych osobowych), wraz z linkami do komunikatów innych organów, biorących udział w inicjatywie, znajduje się na stronie EROD: https://www.edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_pl

Poprzednie działania EROD w ramach CEF dotyczyły korzystania z usług w chmurze przez sektor publiczny w 2022 r. oraz wyznaczania i pozycji inspektorów ochrony danych w 2023 r.

Link do kwestionariusza/ankiety: https://ec.europa.eu/eusurvey/runner/b3c17c6b-500a-35c9-4df0-18a669fc8240