Le Comité européen de la protection des données (ci-après : CEPD) a publié le rapport final sur l’action de contrôle coordonnée de 2024, dans laquelle pas moins de 30 autorités de contrôle de la protection des données personnelles, dont des autorités slovènes, se sont concentrées sur le respect du droit d’accès à leurs propres données. données personnelles.
Le rapport conjoint détaillé révèle sept défis principaux dans le domaine du traitement des demandes de protection des données personnelles et formule des recommandations sur les défis identifiés :
- manque de connaissance de l’étendue des données personnelles à fournir sur la base du droit d’accès ;
- les défis en matière de durées de conservation (durées de conservation indéterminées, excessives ou incohérentes) ;
- la documentation des procédures internes de traitement des demandes d’accès aux données personnelles est rare ;
- les obstacles concernant l’exercice du droit aux données personnelles ;
- interprétation incorrecte et excessive des limitations des droits individuels ;
- demander excessivement à l’individu de préciser plus précisément sa demande ;
- fournir des informations incomplètes ou insuffisamment adaptées aux individus.
Le droit d’accès aux données personnelles et aux informations sur le traitement d’une personne physique prévu à l’article 15 du règlement général représente le cœur de la protection des données personnelles et permet l’exercice de nombreux autres droits. Si les individus ont un accès adéquat à leurs données personnelles, ils peuvent également exercer le droit de suppression, d’opposition, de contestation des décisions basées sur un traitement automatisé, et en outre, ce droit leur permet d’exercer des droits dans d’autres domaines juridiques, par exemple le droit à indemnisation. , protection juridique, interdiction de la discrimination, etc. Il s’agit de l’un des droits les plus fréquemment invoqués parmi l’ensemble des droits des individus en vertu du Règlement général sur la protection des données personnelles et, en Slovénie, il s’agit également d’un droit qui découle directement de la Constitution de la République de Slovénie. Dans le domaine du respect des droits des personnes physiques, le Commissaire à l’information mène également la majorité des procédures de contrôle liées à ce droit.
L’IP a donc salué la décision d’harmoniser les autorités de contrôle de la protection des données au niveau de l’UE et de mettre en œuvre une action de contrôle commune ou coordonnée dans le domaine du droit d’accès aux données personnelles. C’est déjà la quatrième campagne de ce type, qui se déroule chaque année sur un thème choisi. L’objectif de la campagne coordonnée 2024 était principalement de sensibiliser les individus et les administrateurs au droit d’accès aux données, tel que défini plus en détail par les lignes directrices de l’EOVP sur le droit d’accès .
L’élément central de la campagne était un questionnaire envoyé par les autorités de contrôle aux gestionnaires de données personnelles dans le cadre d’inspections ou dans le cadre d’une collecte d’informations plus informelle. 1 185 managers ont répondu au questionnaire.
IP conseille aux gestionnaires de données personnelles d’être particulièrement attentifs lors de l’identification des demandes d’accès aux données personnelles. À première vue, les lettres de personnes reçues par les administrateurs peuvent ne pas contenir de demande d’accès à des données personnelles, mais après un examen attentif, il peut s’avérer que la personne exerce son droit constitutionnellement protégé.
Le rapport complet (ainsi que les rapports nationaux figurant dans les annexes) est disponible sur le site Internet du CEPD : https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinad-enforcement-action- Implementation-right-access_en .
Vous pouvez en savoir plus sur les droits individuels en vertu du règlement général sur le site Internet de la propriété intellectuelle : https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/seznanitev-z-lastnimi-osebnimi-podatki .