Ustalenia raportu krajowego irlandzkiego organu nadzorczego w ramach skoordynowanych ram egzekwowania prawa na 2024 r.
W 2024 r. irlandzki organ nadzorczy – Komisja Ochrony Danych (DPC) uczestniczyła w trzecim skoordynowanym działaniu Europejskiej Rady Ochrony Danych (EROD), które koncentrowało się na prawie dostępu. Działanie to miało na celu ocenę poziomu świadomości i zrozumienia Wytycznych EROD 01/2022 dotyczących prawa dostępu wśród administratorów danych. Prawo dostępu ma fundamentalne znaczenie dla ochrony danych i jest jednym z najczęściej wykonywanych praw. Umożliwia ono osobom fizycznym sprawdzenie, czy organizacje przetwarzają ich dane osobowe zgodnie z prawem.
Aby wnieść wkład w tę inicjatywę, DPC przeprowadziło kompleksowe badanie za pomocą kwestionariusza rozesłanego do 30 organizacji z różnych sektorów. Otrzymane odpowiedzi zostały przeanalizowane i włączone do krajowego raportu DPC, który jest załączony do głównego raportu opublikowanego przez EROD.
Niektóre z głównych ustaleń raportu krajowego DPC były następujące:
- Organizacje, które ustanowiły dobrze zorganizowane praktyki i zespoły ds. zgodności w zakresie obsługi wniosków o dostęp do danych (SAR), wykazały najwyższy poziom zgodności i świadomości przepisów RODO.
- Organizacje, które otrzymały większą liczbę SAR, miały zwykle lepiej udokumentowane wewnętrzne procesy zarządzania tymi wnioskami w porównaniu z tymi, które otrzymały minimalną liczbę wniosków.
- Organizacje, które stosowały zautomatyzowane systemy przepływu pracy, narzędzia cyfrowe, oprogramowanie lub systemy biletowe, były bardziej skuteczne w zarządzaniu i śledzeniu wniosków o dostęp.
Określając zakres danych osobowych w odpowiedzi na SAR, irlandzki organ nadzorczy zauważył dobre praktyki u respondentów, którzy stosują listę kontrolną dotyczącą miejsca przechowywania danych osobowych, w tym dobre wykorzystanie Rejestru Czynności Przetwarzania, który pozwoli zidentyfikować, czy przetwarzane są jakiekolwiek nowe dane.
