Evropska komisija je v svojem drugem poročilu o izvajanju GDPR ugotovila resne težave pri njenem izvajanju in pozvala k jasnejšim smernicam za krepitev varstva podatkov v državah članicah.
GDPR zahteva, da Komisija vsak štiri leta, začenši z letom 2020, objavi preglede GDPR, da bi ugotovila morebitne težave, kar bi lahko vodilo do sprememb uredbe. Prvo poročilo je bilo objavljeno pred dvema letoma.
Nova študija je razkrila težave pri izvajanju ter potrebo po izboljšani skladnosti in varstvu podatkov po vsej EU.
Letošnja študija bi lahko privedla do konkretnih sprememb v uredbi, vendar ni jasno, kako obsežne bodo te spremembe.
Kazalo
Težave pri izvajanju
Poročilo je navedlo, da imajo organi za varstvo podatkov (DPA), odgovorni za izvajanje zakonov o varstvu podatkov v državah članicah, različne interpretacije GDPR glede nekaterih vprašanj, kot je na primer pravna podlaga za obdelavo osebnih podatkov v kliničnih preskušanjih.
Te nedoslednosti med DPAji povzročajo različne zahteve glede skladnosti za organizacije, ki delujejo v različnih državah članicah, je zapisala Komisija.
Po navedbah dokumenta si deležniki želijo več smernic o anonimizaciji, psevdonimizaciji, zakonitem interesu in znanstvenih raziskavah.
Velik del virov se porabi za obravnavo velikega števila (banalnih) pritožb, piše v dokumentu. To omejuje zmožnost DPA, da se vključijo v druge dejavnosti, kot so preiskave, kampanje za ozaveščanje javnosti in sodelovanje z upravljavci.
DPAji se tudi soočajo s pomanjkanjem človeških virov in se spopadajo z izzivi pri konkuriranju z zasebnim sektorjem za usposobljeno osebje, zlasti na tehničnem in pravnem področju.
EDPB je bil deležen kritik, da svoje smernice izdaja prepočasi, da so te predolge in pogosto preveč teoretične (s čimer se moramo kar strinjati). Sami dodajamo še, da bi bilo vsaj higiensko, da bi bila vsa vsebina takoj objavljena tudi v slovenščini (navsezadnje je slovenščina eden od uradnih jezikov v EU, situacija “izgubljeno s prevodom” pa lahko hitro nastane).
Pravice posameznikov
Upravljavci se soočajo z izzivi pri interpretaciji in odzivanju na zahteve za dostop do podatkov. Poročajo o zamudah in nepopolnih odgovorih na zahteve za dostop ter o težavah pri usklajevanju te pravice z javnim dostopom do dokumentov.
Deležnike skrbi tudi razumevanje pravic varstva podatkov pri otrocih, njihova digitalna pismenost in morebitni neupravičeni vplivi, ki bi lahko vplivali na njihovo uveljavljanje teh pravic.
Mala in srednje velika podjetja ter sodelovanje
Mala in srednje velika podjetja (MSP) pogosto težko zagotavljajo skladnost zaradi različnih ravni podpore in smernic DPA. Da bi jim pomagali pri skladnosti z GDPR, bi morali biti na voljo praktična orodja, predloge in enostavne smernice, še piše v dokumentu.
Med težavami je tudi imenovanje pooblaščenih oseb za varstvo podatkov (DPO) z zahtevanim strokovnim znanjem.
Razvoj digitalnih predpisov zahteva boljše sodelovanje med različnimi regulativnimi področji, kot so konkurenčno pravo, pravo varstva potrošnikov, pravila digitalnega trga, elektronske komunikacije in kibernetska varnost, je zapisano v dokumentu.
