EU: Izzivi uveljavljanja GDPR
Agencija EU za temeljne pravice ugotavlja, da so številčnost pritožb, pomanjkanje človeških in finančnih virov ter vse večja delovna obremenitev ključni izzivi, ki nadzornim organom onemogočajo učinkovito izvajanje GDPR
Poročilo je bilo objavljeno 11.6.2024
Veliko pritožb, pomanjkanje človeških in finančnih virov ter vse večja delovna obremenitev – to so nekateri izmed izzivov, s katerimi se sooča večina nadzornih organov za varstvo podatkov pri izvajanju Splošne uredbe o varstvu podatkov (GDPR), ugotavlja novo poročilo Agencije EU za temeljne pravice (FRA). FRA poziva države EU, naj zagotovijo, da zagotovijo nadzornim organom sredstva, ki jih potrebujejo za zaščito osebnih podatkov posameznikov.
Poročilo Agencije EU za temeljne pravice (FRA) z naslovom GDPR v praksi temelji na 70 intervjujih s predstavniki nadzornih organov za varstvo podatkov iz vseh 27 držav članic EU. Poročilo je odgovor na zahtevo Evropske komisije, da naj FRA zbere podatke o izkušnjah, izzivih in dobrih praksah nadzornih organov v EU.
Poročilo izpostavlja izkušnje nadzornih organov za varstvo podatkov, njihova ključna vprašanja, najboljše prakse in predlaga rešitve:
Pomanjkanje sredstev – premajhno financiranje in pomanjkanje osebja ovira organe pri polnem izvajanju njihovih nalog. Nove uredbe EU, kot je Akt o UI, nadzor uvajanja sistemov kontrole prehoda meja EU, ipd. bodo zanje ustvarili dodatne naloge, ki jih bo težko izvesti brez ustreznih sredstev. Države EU bi morale zagotoviti potrebne finančne in človeške vire, da bi lahko nadzorni organi izpolnili svojo vlogo.
Nadzorna pooblastila – nadzorni organi že imajo preiskovalna pooblastila, vendar potrebujejo več orodij za okrepitev svojih nadzornih zmogljivosti. Te vključujejo možnost izvajanja tajnih preiskav ali možnost kaznovanja organizacij, ki nočejo sodelovati. Evropska komisija in EDPB bi morala oceniti, katera orodja so potrebna, in po potrebi okrepiti pravni okvir.
Izmenjava najboljših praks – zaradi pomanjkanja sredstev morajo nadzorni organi pogosto dati prednost obravnavanju pritožb pred drugimi nalogami. Za boljšo podporo pri obdelavi velikega števila pritožb bi moral EDPB zagotoviti več smernic in olajšati izmenjavo najboljših praks. To lahko vključuje tudi dodelitev več sredstev EDPB.
Posvetovanje in svetovanje – nadzorni organi pogosto niso vključeni v posvet glede nove zakonodaje ali pa se jim določijo prekratki roki. Nekateri javni organi se tudi ne posvetujejo z nadzornimi organi, preden začnejo postopek obdelave podatkov. Da bi zagotovili upoštevanje načel varstva podatkov v zakonodajnih predlogih, bi se morale države EU posvetovati z nadzornimi organi in jih vnaprej zaprositi za nasvet. Prav tako je potrebno javne institucije spodbuditi k bolj sistematičnemu posvetovanju z nadzornimi organi.
Ozaveščanje – ljudje ne razumejo popolnoma svojih pravic glede osebnih podatkov. Organizacije, ki obdelujejo osebne podatke, ne uspejo prepoznati in preprečiti tveganj za varstvo podatkov, zlasti ko gre za sisteme umetne inteligence, zato je izvedenih ocen učinka na varstvo podatkov zelo malo. Institucije EU in države EU bi morale spodbujati ozaveščenost o pravilih in obveznostih varstva osebnih podatkov. EDPB bi moral pripraviti posebne smernice za obdelavo podatkov, ki vključujejo nove tehnologije.
Dostop do podatkov za raziskave – raziskovalci še vedno težko dostopajo do podatkov, čeprav pravila EU o varstvu podatkov dovoljujejo obdelavo podatkov v znanstvene namene. EDPB bi moral pripraviti posebne smernice in pojasniti, kaj je mogoče v skladu z zakonodajo EU.
Nove tehnologije – GDPR ponuja uporabna orodja za soočanje z novimi tehnološkimi izzivi, vendar jih mnogi nadzorni organi ne uspejo ustrezno urediti. EDPB bi moral skupaj z nadzornimi organi opredeliti posebna področja povezana s tehnologijo, kjer je potrebna večja jasnost, nadzorni organi pa bi morali tesneje sodelovati med seboj pri svetovanju o novih tehnologijah.
Dostop do celotnega poročila.
Vir: FRA
