Nejčastěji uplatňovaným právem podle GDPR je právo na přístup k osobním údajům, které společnosti zpracovávají. Koneckonců je to často předpoklad pro to, abychom se dozvěděli, zda existují nepřesné nebo nezákonné osobní údaje, které je třeba opravit nebo vymazat. Nově se však analýza noyb případů vyplývá: Pouze 16,5 % všech žádostí o přístup noyb žádostí, které společnost noybay zaslala v posledních 8 letech, obdrželo uspokojivou odpověď, zatímco 53,7 % odpovědí bylo neúplných - a téměř 30 % nebylo zodpovězeno vůbec. Jinými slovy: zatímco společnosti lobbují v Bruselu za omezení práva lidí na přístup kvůli údajnému "zneužití", skutečným problémem je nedodržování předpisů právě těmito společnostmi.
Žádné "zneužívání" ze strany subjektů údajů, ale ze strany společností. Po intenzivním lobbistickém tlaku (zejména ze strany německého průmyslu) Evropská komise v návrhu Digital Omnibus tvrdí, že je třeba omezit práva subjektů údajů podle GDPR. Navrhované změny zahrnují především omezení práva na přístup k údajům (v Čl. 12 odst. 5) a 15 GDPR) na "účely ochrany údajů", což je odůvodněno údajným rozsáhlým "zneužíváním" tohoto práva. To například znamená, že pokud zaměstnanec využije žádost o přístup v pracovněprávním sporu o neproplacené hodiny - například k získání záznamu o odpracovaných hodinách - mohl by ji zaměstnavatel odmítnout jako "zneužívající". V praxi by to znamenalo výrazné omezení práv, která mají Evropané vůči podnikům.
Max Schrems: "Evropská komise podlehla silně zneužívanému lobbistickému narativu, že právo na přístup je neustále "zneužíváno", zatímco ve skutečnosti jsou to z velké části firmy, které tyto zákony porušují."
Údaje ze skutečného života: 83.5 % žádostí o přístup není řádně zodpovězeno. V praxi však hlavním problémem týkajícím se práva na přístup nejsou "zneužívané" stížnosti, ale obrovské množství žádostí, na které není řádně odpovězeno. To také vysvětluje, proč se značný počet stížností u orgánů týká nedostatečné odpovědi na žádosti o přístup. Chcete-li získat více informací o tom, jak společnosti nakládají s právem na přístup, noyb analyzovala 121 žádostí o přístup, které byly podány v souvislosti s noyb případů od roku 2018*. Výsledky jsou jasné: pouze 16,5 % těchto žádostí obdrželo uspokojivou odpověď, zatímco 53,7 % bylo neúplných - a téměř 30 % nebylo zodpovězeno vůbec. Celkem 83,5 % žádostí nebylo zodpovězeno v souladu se zákonem.
Velké technologické firmy si berou vaše data, ale nechtějí vám k nim dát přístup. Je pozoruhodné, že mnoho analyzovaných žádostí o přístup bylo podáno u velkých technologických společností, které obvykle disponují automatizovanými nástroji pro vyřizování žádostí. Přesto většina z nich obdržela buď neúplnou, nebo žádnou odpověď. Tento problém pozorujeme napříč všemi noyb případech - a výsledky by pravděpodobně byly horší u subjektů údajů, které nemají právní zastoupení nebo prostředky na zaslání několika následných žádostí. Naše případy proti společnostem TikTok, AliExpress a WeChat jsou toho dokonalým příkladem: I přes několik následných žádostí na neúplnou odpověď na žádost o přístup tyto společnosti stále nesplnily původní žádost. To stěžovatelům znemožnilo zkontrolovat, zda byly jejich údaje zpracovány v souladu s GDPR. Dalším dobrým příkladem je např náš případ proti zprostředkovateli reklamy Xandr (dceřiná společnost Microsoftu), který v roce 2022 vykázal ohromující 0% míru reakce na žádosti o přístup a výmaz.
Žádosti o přístup nejsou relevantní pracovní zátěží. Současně se nedávno zveřejněné noyb průzkum jasně ukázal, že většina (více než 70 %) pověřenců pro ochranu osobních údajů (DPO) pracujících ve firmách se domnívá, že práva subjektů údajů - a zejména právo na přístup - nepředstavují významnou pracovní zátěž, a přitom jsou užitečným nástrojem ochrany práv lidí.
Nic není definitivní. Návrhy Komise na změnu GDPR jsou naštěstí jen návrhy. Digital Omnibus je v současné době stále projednáván v Evropském parlamentu a v Radě a již se setkal se značným odporem. noyb neustále pracuje na zachování a posílení práv subjektů údajů. Ostatně tato analýza jasně ukazuje, že prosazování (a dodržování) práva na přístup ze strany úřadů je již nyní nedostatečné. Další omezení by poškodilo miliony lidí v Evropě.
*Poznámka k metodice: analyzovali jsme všechny žádosti o přístup, které byly podány v souvislosti s případy noyb od roku 2018. Poté jsme se ujistili, že jsme zahrnuli pouze maximálně dvě stížnosti na jednu společnost, abychom nezkreslovali obraz. Takto jsme získali 121 žádostí o přístup.
