Dozorová akce práva na přístup
Autoři článku: Mgr. Michal Nulíček, LL.M., FCIArb, Mgr. Filip Beneš a Mgr. Vojtěch Bartoš
ÚOOÚ: Jak dopadla koordinovaná dozorová akce zaměřená na právo na přístup?
EDPB (European Data Protection Board) přijal souhrnnou zprávu ke společné loňské koordinované dozorové akci evropských dozorových úřadů CEF 2024 (Coordinated Enforcement Framework) zaměřené na kontrolu výkonu práva na přístup.
Mezi hlavní zjištěné nedostatky patří:
- nízké povědomí správců ohledně rozsahu, v němž musí poskytnout přístup k osobním údajům;
- špatné nastavení lhůt pro uchovávání informací o podaných žádostech o přístup nebo
- příliš obecné odpovědi na žádost o přístup, které nezohlednily konkrétní obsah obdržené žádosti.
Šetření v bankovním sektoru
V České republice ÚOOÚ provedl šetření v bankovním sektoru. V několika posuzovaných případech správci nedostatečně identifikovali subjekt údajů podávající žádost na dálku. Mnohdy byla totiž identifikace provedena pouze na základě užití poměrně běžných identifikátorů (např. rodného čísla). Dalším častým nedostatkem byla příliš dlouhá doba uchovávání informací o žádosti o přístup. Dalším častým nedostatkem rovněž bylo nedostatečné využívání konceptu tzv. vrstveného přístupu, v rámci kterého jsou subjektům údajů informace podávány postupně. Takový postup by mohl napomoci srozumitelnějšímu informování subjektu údajů, a tím zvýšit transparentnost celého zpracování. (Více informací zde)
