STA novice / Informacijski pooblaščenec pri upravljavcih osebnih podatkov ugotovil pomanjkljivosti

Kot so zapisali v pisarni informacijskega pooblaščenca, so funkcije za izbris računa pogosto nepregledne ali zavajajoče. "Posameznik želi izbris osebnih podatkov, vendar s funkcijo 'izbriši račun' doseže samo odstranitev aplikacije s svoje naprave ali omejitev obdelave osebnih podatkov do poteka roka hrambe, ne pa resničnega izbrisa osebnih podatkov," so zapisali.

Posamezniki prav tako niso ustrezno obveščeni o zavrnitvi pravice do izbrisa, so zapisali. Opozorili so na pomanjkljivo dokumentacijo in sledljivost zahtev, saj več upravljavcev ni imelo urejenih evidenc o prejetih zahtevah za izbris in sprejetih odločitvah.

Izbris podatkov se v praksi po pojasnilih informacijskega pooblaščenca pogosto izvaja z anonimizacijo podatkov, kar je sicer lahko dopustno, če podatkov po izvedenem postopku ni več mogoče povezati z določljivim posameznikom.

Informacijski pooblaščenec je upravljavcem podal več predlogov, med drugim morajo imeti jasno opredeljene notranje postopke in določene odgovornosti ter ustrezno evidentirati obravnave posameznih zahtev za izbris, je izpostavil pooblaščenec. Roki hrambe osebnih podatkov morajo biti utemeljeni, sorazmerni in pregledno navedeni v informacijah za posameznike.

Kot so še izpostavili v pisarni informacijskega pooblaščenca, pri uporabi zunanjih ponudnikov IT-rešitev odgovornost za zakonito in pregledno izvajanje pravice do izbrisa ostaja na strani upravljavca.

V okviru usklajene akcije je sodelovalo 32 nadzornih organov iz celotnega evropskega gospodarskega prostora.