Най-често упражняваното право съгласно ОРЗД е правото на достъп до личните ви данни, които се обработват от дружествата. В края на краищата то често е предпоставка да се знае дали има неточни или незаконни лични данни, които трябва да бъдат коригирани или изтрити. Въпреки това, нов анализ на noyb случаи показва: "В момента в България има много случаи, в които е необходимо да се направи анализ на данните, за да се гарантира, че те ще бъдат използвани: Само 16,5% от всички искания за достъп noyb са получили задоволителен отговор, а 53,7 % от отговорите са били непълни, а почти 30 % не са получили отговор изобщо. С други думи: докато дружествата лобират пред Брюксел да ограничи правото на достъп на хората поради предполагаема "злоупотреба", истинският проблем е неспазването на изискванията от страна на точно тези дружества.
Не "злоупотреба" от страна на субектите на данни, а от страна на компаниите. След силен лобистки натиск (особено от страна на германската индустрия), в предложението на Европейската комисия "Digital Omnibus" се твърди, че е необходимо да се ограничат правата на субектите на данни съгласно ОРЗД. Най-вече предложените промени включват ограничаване на правото на достъп (в Член 12, параграф 5) и 15 GDPR) до "цели за защита на данните", което се обосновава с предполагаема широко разпространена "злоупотреба" с това право. Това означава например, че ако служител използва искане за достъп в трудов спор относно неплатени часове - например, за да получи запис на отработените часове - работодателят може да го отхвърли като "злоупотреба". На практика това би ограничило значително правата, които европейците имат срещу компаниите.
Макс Шремс: "Европейската комисия се поддаде на силно злоупотребяващия лобистки разказ, че с правото на достъп до информация постоянно се "злоупотребява", докато в действителност до голяма степен компаниите са тези, които нарушават тези закони."
Данни от реалния живот: 83.5 % от заявленията за достъп не получават правилен отговор. На практика обаче основният проблем, свързан с правото на достъп, не са "злоупотребяващите" жалби, а огромният брой искания, които не получават подходящ отговор. Това обяснява и защо значителен брой жалби пред органите се отнасят до липсата на пълен отговор на заявленията за достъп. За да получите повече информация за това как дружествата се справят с правото на достъп, noyb анализира 121 заявления за достъп, подадени във връзка с noyb случаи от 2018 г. насам*. Резултатите са ясни: само 16,5 % от тези искания са получили задоволителен отговор, докато 53,7 % са били непълни - а почти 30 % изобщо не са получили отговор. Като цяло 83,5 % от исканията не са получили отговори в съответствие със закона.
Големите технологични компании вземат данните ви, но не искат да ви дадат достъп до тях. Забележително е, че голяма част от анализираните искания за достъп са подадени от големи технологични компании, които обикновено разполагат с автоматизирани инструменти за обработка на исканията. Въпреки това повечето от тях са получили или непълен отговор, или изобщо не са получили такъв. Наблюдаваме този проблем във всички noyb случаи - и резултатите вероятно биха били по-лоши за субектите на данни, които нямат правно представителство или ресурси за изпращане на множество последващи искания. Нашите дела срещу TikTok, AliExpress и WeChat дават идеален пример за това: Въпреки многобройните последващи искания за непълен отговор на искане за достъп, дружествата все още не са изпълнили първоначалното искане. Това направи невъзможно за жалбоподателите да проверят дали техните данни са били обработени в съответствие с ОРЗД. Друг добър пример е нашето дело срещу рекламния брокер Xandr (дъщерно дружество на Microsoft), което през 2022 г. отчете изумителен процент на отговори на искания за достъп и изтриване от 0%.
Исканията за достъп не са релевантен работен обем. В същото време, а наскоро публикувано noyb проучване стана ясно, че мнозинството (над 70 %) от длъжностните лица по защита на данните (ДЛЗД), работещи в дружества, смятат, че правата на субектите на данни - и по-специално правото на достъп - не създават значителна работна натовареност, като същевременно са полезен инструмент за защита на правата на хората.
Нищо не е окончателно. За щастие предложенията на Комисията за промяна на ОРЗД са само предложения. Понастоящем "Цифровият омнибус" все още се обсъжда в Европейския парламент и в Съвета и вече срещна значителна съпротива. noyb непрекъснато работи за запазване и укрепване на правата на субектите на данни. В крайна сметка този анализ ясно показва, че прилагането (и спазването) на правото на достъп от страна на органите вече е недостатъчно. Едно по-нататъшно ограничаване би навредило на милиони хора в Европа.
*Бележка относно методологията: анализирахме всички искания за достъп, които са подадени във връзка със случаи на noyb от 2018 г. насам. След това се уверихме, че сме включили само максимум две жалби на дружество, за да не изкривяваме картината. По този начин получихме 121 искания за достъп.
