Evropský sbor pro ochranu osobních údajů (EDPB) zveřejnil 16. ledna 2025 souhrnnou zprávu k dozorové akci CEF 2024, která se zaměřila na právo subjektů údajů na přístup k osobním údajům. Akce se zúčastnilo 31 dozorových úřadů z Evropského hospodářského prostoru a Evropský inspektor ochrany osobních údajů.
Zpráva podle EDPB identifikovala několik nedostatků, například nízké povědomí o rozsahu povinností při poskytování přístupu k údajům, špatné nastavení lhůt pro uchovávání informací o žádostech nebo neadekvátní přístup k odpovědím na žádosti. Doporučení zahrnují zlepšení těchto oblastí.
V České republice oslovil Úřad pro ochranu osobních údajů 22 bank, aby prověřil jejich postupy. Z odpovědí podle úřadu vyplynuly možné problémy, například příliš dlouhá doba uchovávání informací o žádostech o přístup, nedostatečné ověřování identity žadatelů na dálku nebo nízké využívání tzv. vrstveného přístupu, který by mohl zlepšit srozumitelnost poskytovaných informací.
Úřad plánuje v případech možného porušení GDPR využít své vyšetřovací a případně i nápravné pravomoci vůči dotčeným bankám.
TZ
