Najčastejšie uplatňovaným právom podľa GDPR je právo na prístup k osobným údajom, ktoré spracúvajú spoločnosti. Je to totiž často predpoklad na to, aby ste vedeli, či existujú nepresné alebo nezákonné osobné údaje, ktoré je potrebné opraviť alebo vymazať. Avšak nový analýza noyb prípadov vyplýva: Len 16,5 % všetkých žiadostí o prístup noyb spoločností za posledných 8 rokov dostalo uspokojivú odpoveď, pričom 53,7 % odpovedí bolo neúplných - a takmer 30 % nebolo zodpovedaných vôbec. Inými slovami: zatiaľ čo spoločnosti lobujú v Bruseli za obmedzenie práva ľudí na prístup k informáciám z dôvodu údajného "zneužívania", skutočným problémom je nedodržiavanie predpisov práve týmito spoločnosťami.
Žiadne "zneužívanie" zo strany dotknutých osôb, ale zo strany spoločností. Po intenzívnom lobistickom tlaku (najmä zo strany nemeckého priemyslu) sa v návrhu Európskej komisie Digital Omnibus tvrdí, že je potrebné obmedziť práva subjektov údajov podľa GDPR. Navrhované zmeny zahŕňajú predovšetkým obmedzenie práva na prístup (v Článku 12 ods. 5) a 15 GDPR) na "účely ochrany údajov", čo sa odôvodňuje údajným rozsiahlym "zneužívaním" tohto práva. To znamená, že ak napríklad zamestnanec využije žiadosť o prístup v pracovnom spore o neplatené hodiny - napríklad na získanie záznamu o odpracovaných hodinách - zamestnávateľ by ju mohol zamietnuť ako "zneužívajúcu". V praxi by to výrazne obmedzilo práva, ktoré majú Európania voči podnikom.
Max Schrems: "Európska komisia naletela silne zneužívanému lobistickému príbehu, že právo na prístup sa neustále "zneužíva", hoci v skutočnosti sú to zväčša spoločnosti, ktoré tieto zákony porušujú."
Údaje zo skutočného života: 83.5 % žiadostí o prístup k informáciám nebolo riadne zodpovedaných. V praxi však hlavným problémom týkajúcim sa práva na prístup nie sú "zneužívané" sťažnosti, ale obrovské množstvo žiadostí, na ktoré sa nedostane riadna odpoveď. To tiež vysvetľuje, prečo sa značný počet sťažností na úradoch týka nedostatočnej odpovede na žiadosti o prístup. Ak chcete získať viac informácií o tom, ako spoločnosti riešia právo na prístup, noyb analyzovala 121 žiadostí o prístup, ktoré boli podané v súvislosti s noyb prípadov od roku 2018*. Výsledky sú jasné: iba 16,5 % týchto žiadostí dostalo uspokojivú odpoveď, 53,7 % bolo neúplných - a takmer 30 % nebolo zodpovedaných vôbec. Celkovo 83,5 % žiadostí nebolo zodpovedaných v súlade so zákonom.
Veľké technologické spoločnosti získavajú vaše údaje, ale nechcú vám k nim poskytnúť prístup. Je pozoruhodné, že veľa analyzovaných žiadostí o prístup bolo podaných veľkým technologickým spoločnostiam, ktoré majú zvyčajne automatizované nástroje na vybavovanie žiadostí. Napriek tomu väčšina z nich dostala buď neúplnú, alebo žiadnu odpoveď. Tento problém pozorujeme vo všetkých noyb prípadoch - a výsledky by boli pravdepodobne horšie v prípade subjektov údajov bez právneho zastúpenia alebo zdrojov na zaslanie viacerých následných žiadostí. Naše prípady proti TikTok, AliExpress a WeChat sú toho dokonalým príkladom: Napriek viacerým následným žiadostiam na neúplnú odpoveď na žiadosť o prístup tieto spoločnosti stále nesplnili pôvodnú žiadosť. To sťažovateľom znemožnilo skontrolovať, či boli ich údaje spracované v súlade s GDPR. Ďalším dobrým príkladom je náš prípad proti sprostredkovateľovi reklamy Xandr (dcérska spoločnosť Microsoftu), ktorý v roku 2022 vykázal ohromujúcu 0 % mieru reakcie na žiadosti o prístup a vymazanie.
Žiadosti o prístup nie sú relevantnou pracovnou záťažou. Zároveň sa nedávno zverejnená noyb prieskum jasne ukázal, že väčšina (viac ako 70 %) úradníkov pre ochranu údajov (DPO) pracujúcich v spoločnostiach si myslí, že práva dotknutých osôb - a najmä právo na prístup - nevytvárajú významnú pracovnú záťaž, pričom sú užitočným nástrojom na ochranu práv ľudí.
Nič nie je definitívne. Návrhy Komisie na zmenu GDPR sú našťastie len návrhy. O Digital Omnibus sa v súčasnosti stále diskutuje v Európskom parlamente a v Rade a už sa stretol so značným odporom. noyb neustále pracuje na zachovaní a posilnení práv dotknutých osôb. Koniec koncov, táto analýza jasne ukazuje, že presadzovanie (a dodržiavanie) práva na prístup zo strany orgánov je už teraz nedostatočné. Ďalšie obmedzenie by poškodilo milióny ľudí v Európe.
*Poznámka k metodike: analyzovali sme všetky žiadosti o prístup, ktoré boli podané v súvislosti s prípadmi noyb od roku 2018. Potom sme sa uistili, že sme zahrnuli len maximálne dve sťažnosti na jednu spoločnosť, aby sme neskreslili obraz. Takto sme získali 121 žiadostí o prístup.
