Na oktobrskem plenarnem zasedanju je EDPB izbral temo za svojo četrto usklajeno akcijo izvrševanja (CEF), ki se bo nanašala na izvajanje pravice do izbrisa (“pravica do pozabe”) s strani upravljavcev. Organi za varstvo podatkov (DPA) se bodo tej akciji prostovoljno pridružili v prihodnjih tednih, sama akcija pa bo začela v prvi polovici leta 2025.
Pravica do izbrisa (člen 17 GDPR) je ena najpogosteje uveljavljenih pravic varstva podatkov in ena tistih, o kateri organi za varstvo podatkov pogosto prejemajo pritožbe. Namen te usklajene akcije bo med drugim oceniti, kako se ta pravica izvaja v praksi. Na primer, to bo doseženo z analizo in primerjavo procesov, ki jih izvajajo različni upravljavci, da bi identificirali najpomembnejše izzive pri spoštovanju te pravice, hkrati pa pridobili pregled nad najboljšimi praksami.
V usklajeni akciji izvrševanja EDPB daje prednost določeni temi, na kateri nacionalni organi za varstvo podatkov delajo na državni ravni. V zadnjih treh letih so organi za varstvo podatkov že usklajevali svoje nacionalne akcije na različnih temah, in sicer: uporaba oblaka v javnem sektorju, imenovanje in položaj pooblaščenih oseb za varstvo podatkov ter izvajanje pravice do dostopa s strani upravljavcev podatkov.
Rezultati teh nacionalnih akcij so nato združeni in analizirani, da bi pridobili globlji vpogled v temo in omogočili ciljno nadaljnje ukrepanje tako na nacionalni kot tudi na ravni EU.
Se pa sprašujemo, ali se je po prvih treh akcijah sploh kaj spremenilo … Če se ni, ali je res potrebno obremenjevanje upravljavcev z dolgimi in birokratskimi vprašalniki?
