A seguito della consultazione pubblica, l’EDPB ha adottato una versione finale delle Linee guida sui diritti degli interessati – Diritto di accesso. Le linee guida analizzano i vari aspetti del diritto di accesso e forniscono indicazioni più precise su come il diritto di accesso deve essere attuato nelle diverse situazioni. Tra l’altro, le Linee guida forniscono chiarimenti sulla portata del diritto di accesso, le informazioni che il titolare del trattamento deve fornire all’interessato, il formato della richiesta di accesso, le principali modalità per fornire l’accesso e la nozione di manifestamente infondata o eccessiva richieste. A seguito della consultazione pubblica, le linee guida sono state aggiornate e sono stati aggiunti ulteriori chiarimenti su diversi aspetti emersi nella consultazione. Inoltre, sono stati apportati alcuni piccoli aggiustamenti editoriali per garantire la coerenza dei diversi concetti.
Inoltre, l’EDPB ha anche adottato le versioni finali degli aggiornamenti mirati delle linee guida per l’identificazione dell’autorità di controllo capofila del titolare del trattamento o del responsabile del trattamento e delle linee guida sulla notifica della violazione dei dati. Entrambe le linee guida riguardano un aggiornamento dell’art. 29 Orientamenti del gruppo di lavoro sugli stessi argomenti. La consultazione pubblica ha riguardato solo i paragrafi delle linee guida che sono stati aggiornati.
A seguito della consultazione pubblica, alcune osservazioni sono state incluse negli orientamenti aggiornati sulla notifica di violazione dei dati. In particolare, la nuova versione chiarisce che la notifica spetta al titolare del trattamento. Inoltre, alcune parti interessate hanno espresso preoccupazioni circa le questioni operative quando una violazione dei dati personali deve essere notificata a più autorità per la protezione dei dati (DPA). L’EDPB ricorda che l’aggiornamento mirato allinea semplicemente il testo delle linee guida con il testo del GDPR, che non prevede uno sportello unico per i titolari del trattamento non stabiliti all’interno del SEE. L’EDPB ha tuttavia tenuto conto del feedback delle parti interessate e ha deciso di pubblicare prossimamente sul suo sito web un elenco di contatti per la notifica di violazione dei dati con i collegamenti pertinenti e le lingue accettate per tutte le autorità di protezione dei dati del SEE. Ciò renderà più facile per i controllori identificare i punti di contatto e i requisiti per DPA.
Di seguito il LINK alle Linee Guida (versione inglese): https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012022-data-subject-rights-right-access_en