Європейська рада із захисту даних (EDPB) ухвалила звіт про свої дії Координованої рамки забезпечення виконання (CEF) щодо права бути забутим (ст.17 GDPR). Рада обрала цю тему, оскільки це одне з найчастіше реалізованих прав GDPR і саме те, на що DPA часто отримують скарги від окремих осіб.
Основні цілі цієї координованої дії — забезпечити ефективне реалізацію права на стирання людьми в Європі та зрозуміти, як контролери дотримуються цього права на практиці. Крім того, EDPB визначила найкращі практики та найважливіші пов’язані виклики з метою надання додаткових рекомендацій з цієї теми.
Протягом 2025 року 32 DPA по всій Європі взяли участь у цій ініціативі. Більш конкретно, 9 DPA розпочали нові формальні розслідування або продовжують поточні, а 23 DPA провели збірну інформацію. Загалом 764 контролерів по всій Європі відреагували на дії — від малих і середніх підприємств (МСП) до великих компаній, що працюють у різних галузях і сферах, а також різних видів державних структур.
Результати цих національних дій були агреговані та проаналізовані разом, що дозволяє здійснювати цілеспрямоване спостереження як на національному, так і на рівні ЄС.
Сфери покращення та основні виклики
У звіті перелічені виявлені проблеми, а також низка рекомендацій, адресованих контролерам, щоб допомогти їм впровадити право на стирання.
Сім повторюваних основних викликів були визначені DPA. Результати підтвердили деякі висновки скоординованих дій 2024 року щодо права доступу, наприклад, щодо відсутності належних внутрішніх процедур для обробки запитів або недостатньої інформації, наданої окремим особам. Крім того, учасники DPA повідомили про конкретні результати, пов’язані з залежністю деяких контролерів від неефективних методів анонімізації для обробки запитів на видалення як альтернативи видаленню. DPA також відзначали непослідовні практики та труднощі, з якими стикаються контролери при визначенні термінів зберігання та видаленні персональних даних у контексті резервних копій.
Крім того, оскільки право на стирання не є абсолютним правом, деякі контролери стикаються з труднощами при оцінці та застосуванні умов для здійснення цього права, зокрема при проведенні різних тестів балансу між правом на стирання та іншими правами і свободами.
Подальше спостереження для допомоги організаціям у виконанні
Існують широкі рекомендації, документи та шаблони на національному рівні, які допомагають контролерам дотримуватися права на видалення та допомагають людям реалізувати це право. Відповідно до цілей Гельсінської заяви — спростити дотримання GDPR і забезпечити послідовне тлумачення і виконання по всій Європі, широкі рекомендації та шаблони, вже доступні на національному рівні, будуть застосовуватися на рівні EDPB, де це доречно.
Читайте також:
- До відома суб’єктів первинного фінансового моніторингу щодо порядку відображення інформації відносно ПЕП
- FinAP підписали меморандум про співробітництво з ЛьвДУВС у сфері інформаційних технологій
- Дія 5 плану BEPS: юрисдикції продовжують прогрес у протидії шкідливим податковим практикам та посиленні прозорості
