EROD przyjęła ostateczną wersję wytycznych ws. praw osób, których dane dotyczą – prawo dostępu
Po przeprowadzeniu konsultacji publicznych Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Wytycznych w sprawie praw osób, których dane dotyczą – prawo dostępu. W wytycznych przeanalizowano różne aspekty prawa dostępu i przedstawiono dokładniejsze wytyczne dotyczące sposobu realizacji prawa dostępu w różnych sytuacjach.
Wytyczne zawierają między innymi wyjaśnienia dotyczące zakresu prawa dostępu, informacji, które administrator danych musi przekazać osobie, której dane dotyczą, formatu wniosku o dostęp, głównych sposobów zapewnienia dostępu oraz pojęcia wniosków ewidentnie nieuzasadnionych lub nadmiernych.
Po przeprowadzeniu konsultacji publicznych, zaktualizowano wytyczne i dodano inne wyjaśnienia dotyczące różnych aspektów, które zostały podniesione w trakcie konsultacji. Ponadto wprowadzono kilka drobnych poprawek redakcyjnych, aby zapewnić spójność różnych koncepcji.
Ponadto EOD przyjęła również ostateczne wersje ukierunkowanych aktualizacji Wytycznych w sprawie identyfikacji organu wiodącego dla administratora lub podmiotu przetwarzającego i Wytycznych w sprawie zgłaszania naruszeń ochrony danych osobowych zgodne z RODO. Obydwa dokumenty dotyczą aktualizacji wytycznych Grupy Roboczej Art. 29, dotyczących tych samych tematów. Konsultacje publiczne dotyczyły tylko tych paragrafów wytycznych, które zostały zaktualizowane.
W wyniku konsultacji publicznych, niektóre opinie zostały uwzględnione w zaktualizowanych Wytycznych w sprawie zgłaszania naruszeń ochrony danych osobowych. Przede wszystkim, w nowej wersji wyjaśniono, że za zgłoszenie odpowiedzialny jest administrator. Ponadto niektórzy interesariusze biorący udział w konsultacjach wyrazili obawy dotyczące kwestii praktycznych w sytuacji, gdy naruszenie należy zgłosić do wielu organów ochrony danych. EROD przypomina, że ukierunkowana aktualizacja jedynie dostosowuje tekst wytycznych do tekstu RODO, który nie przewiduje mechanizmu kompleksowej współpracy dla administratorów niemających jednostki organizacyjnej na terenie Europejskiego Obszaru Gospodarczego.
EROD uwzględniła jednak opinie interesariuszy i postanowiła w najbliższej przyszłości opublikować na swojej stronie internetowej wykaz punktów kontaktowych dla zgłaszania naruszeń ochrony danych, zawierający odpowiednie linki i języki używane w organach ochrony danych w ramach Europejskiego Obszaru Gospodarczego. Ułatwi to administratorom określenie punktów kontaktowych i wymogów dla poszczególnych organów ochrony danych.