Avrupa Veri Koruma Kurulu (EDPB) ve AB Veri Koruma Komiseri Wojciech Wiewiórowski, Genel Veri Koruma Yönetmeliği'nde (GDPR) yer alan genel erişim hakkının uygulanmasını gözden geçirmek için Avrupa çapında bir çalışma gerçekleştirdi ve sonuçlarını sundu. . Bu nedenle müfettişler, bu iddiaya dayanarak vatandaşların şirketlerin ve yetkililerin kendileri hakkında hangi verileri sakladığını şu anda nasıl öğrenebileceği konusunda bazı sorunlar tespit etti. Örnek olarak, aşırı resmi gereklilikler veya kimlik belgelerinin ibraz edilmesine yönelik asılsız talep gibi engelleri gösteriyorlar.
Reklamcılık
İlgili 30 düzenleyici makam ayrıca erişime ilişkin yasal engellere ilişkin tutarsız ve abartılı yorumlar tespit etti. Sorumlular bazen talepleri otomatik olarak reddetmek için belirli istisnalara fazlasıyla güveniyorlardı. EDSA raporuna göre bir diğer sorun da bilgi taleplerinin işlenmesine yönelik dahili prosedürlerin belgelenmemiş olmasıdır.
Gönderilen anketlere iş dünyası ve kamu kurumlarından toplam 1.185 kişi yanıt verdi. Katılımcı denetleyici otoritelerin üçte ikisi, bu sorumlu tarafların yasal uyumluluk derecesini “ortalama”dan “yüksek”e kadar derecelendirdi. Önemli bir faktör, sorumlular tarafından alınan bilgi taleplerinin hacmi ve kuruluşun büyüklüğüydü: Daha fazla talep alan sorumluların, daha az kaynağa sahip küçük kuruluşlara göre gereksinimleri karşılama olasılıkları daha yüksekti. EDPB, kullanıcı dostu çevrimiçi formlar ve bireylerin verilerini istedikleri zaman bağımsız olarak yalnızca birkaç tıklamayla indirebilecekleri “self-servis sistemler” gibi en iyi uygulamaların hayata geçirilmesini olumlu değerlendiriyor.
Bilgi çoğu zaman yetersizdir
İlgili sekiz Alman makamı değerlendirmelerinde şunları ifade etti: Temasa geçilen sorumlu kişilerin çoğu, yalnızca birkaç bilgi talebi aldıklarını belirtti. Görünen o ki, etkilenenlerin önemli hakları kamuoyu tarafından yeterince bilinmiyor. Özel sektörde çoğu talep davadan kaynaklanıyordu.
Pek çok sorumlu taraf da uygulamada bilgi edinme hakkının kapsamını ve “kişisel veri” kavramının kapsamını kavramakta zorluk çekmektedir. Genellikle tüm veritabanlarında değil, yalnızca en yaygın dahili sistemlerde arama yapılır. Sorumlu birçok kişi, kişisel bilgilerin aynı zamanda “metin dışı dosyalarda, meta verilerde veya yedekleme verilerinde de bulunabileceğini” bilmiyor. Bazıları kopya alma hakkının bilgi edinme hakkından bağımsız olduğunu söylüyor. İlgili kişiden belge veya veri tabanı alıntılarının sağlanması yönünde açık bir talep beklenmektedir.
EDPB, etkilenenlerin haklarına ilişkin, bilgi edinme hakkını da içeren kılavuzları 2022 gibi erken bir tarihte yayınladı. Komite şimdi bunu sonuçlar ışığında güncellemek istiyor. Raporda halihazırda bir dizi öneri yer alıyor. 2025 uyumlu inceleme kampanyası, silme hakkının uygulanmasına odaklanacak.
(olb)
Reklamcılık
İlgili 30 düzenleyici makam ayrıca erişime ilişkin yasal engellere ilişkin tutarsız ve abartılı yorumlar tespit etti. Sorumlular bazen talepleri otomatik olarak reddetmek için belirli istisnalara fazlasıyla güveniyorlardı. EDSA raporuna göre bir diğer sorun da bilgi taleplerinin işlenmesine yönelik dahili prosedürlerin belgelenmemiş olmasıdır.
Gönderilen anketlere iş dünyası ve kamu kurumlarından toplam 1.185 kişi yanıt verdi. Katılımcı denetleyici otoritelerin üçte ikisi, bu sorumlu tarafların yasal uyumluluk derecesini “ortalama”dan “yüksek”e kadar derecelendirdi. Önemli bir faktör, sorumlular tarafından alınan bilgi taleplerinin hacmi ve kuruluşun büyüklüğüydü: Daha fazla talep alan sorumluların, daha az kaynağa sahip küçük kuruluşlara göre gereksinimleri karşılama olasılıkları daha yüksekti. EDPB, kullanıcı dostu çevrimiçi formlar ve bireylerin verilerini istedikleri zaman bağımsız olarak yalnızca birkaç tıklamayla indirebilecekleri “self-servis sistemler” gibi en iyi uygulamaların hayata geçirilmesini olumlu değerlendiriyor.
Bilgi çoğu zaman yetersizdir
İlgili sekiz Alman makamı değerlendirmelerinde şunları ifade etti: Temasa geçilen sorumlu kişilerin çoğu, yalnızca birkaç bilgi talebi aldıklarını belirtti. Görünen o ki, etkilenenlerin önemli hakları kamuoyu tarafından yeterince bilinmiyor. Özel sektörde çoğu talep davadan kaynaklanıyordu.
Pek çok sorumlu taraf da uygulamada bilgi edinme hakkının kapsamını ve “kişisel veri” kavramının kapsamını kavramakta zorluk çekmektedir. Genellikle tüm veritabanlarında değil, yalnızca en yaygın dahili sistemlerde arama yapılır. Sorumlu birçok kişi, kişisel bilgilerin aynı zamanda “metin dışı dosyalarda, meta verilerde veya yedekleme verilerinde de bulunabileceğini” bilmiyor. Bazıları kopya alma hakkının bilgi edinme hakkından bağımsız olduğunu söylüyor. İlgili kişiden belge veya veri tabanı alıntılarının sağlanması yönünde açık bir talep beklenmektedir.
EDPB, etkilenenlerin haklarına ilişkin, bilgi edinme hakkını da içeren kılavuzları 2022 gibi erken bir tarihte yayınladı. Komite şimdi bunu sonuçlar ışığında güncellemek istiyor. Raporda halihazırda bir dizi öneri yer alıyor. 2025 uyumlu inceleme kampanyası, silme hakkının uygulanmasına odaklanacak.
(olb)