ΙΔΙΩΤΙΚΗ ΑΣΦAΛΙΣΗ

Πώς σχολιάζουν οι ασφαλιστές τις κατευθυντήριες γραμμές του EDPB για το δικαίωμα πρόσβασης σε δεδομένα;
Nextdeal newsroom
Nextdeal newsroom,
16/3/2022 - 12:40

Πώς σχολιάζουν οι ασφαλιστές τις κατευθυντήριες γραμμές του EDPB για το δικαίωμα πρόσβασης σε δεδομένα;

Nextdeal newsroom, 16/3/2022

Η Insurance Europe χαιρετίζει το σχέδιο κατευθυντήριων γραμμών του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB) σχετικά με το δικαίωμα πρόσβασης (δείτε εδώ). Όπως υποστηρίζει, οι κατευθυντήριες γραμμές παρέχουν σαφήνεια όσο αφορά τον τρόπο χειρισμού των αιτημάτων πρόσβασης σε δεδομένα και τις υποχρεώσεις που πρέπει να τηρούν οι ασφαλιστές.

Ωστόσο, η Insurance Europe ανησυχεί ότι, σε ορισμένες περιπτώσεις, η ερμηνεία του δικαιώματος πρόσβασης από τις κατευθυντήριες γραμμές θα οδηγούσε σε πιο δύσκολο χειρισμό των αιτημάτων πρόσβασης σε δεδομένα χωρίς σαφή οφέλη για τα υποκείμενα των δεδομένων.

Για παράδειγμα, η σύσταση των κατευθυντήριων γραμμών για αναζήτηση εφεδρικών συστημάτων, τα οποία μπορεί να μην είναι εύκολα προσβάσιμα, θα συνιστούσε δυσανάλογη επιβάρυνση. Τα εφεδρικά δεδομένα είναι προσωπικά δεδομένα που αποθηκεύονται αποκλειστικά για τον σκοπό της επαναφοράς αυτών των δεδομένων σε περίπτωση απώλειας δεδομένων και επομένως δεν πρέπει να περιλαμβάνονται στο πεδίο εφαρμογής του δικαιώματος πρόσβασης.

Το EDPB συνιστά επίσης στον υπεύθυνο επεξεργασίας να υποθέτει ότι το αίτημα πρόσβασης καλύπτει όλα τα προσωπικά δεδομένα που αφορούν το υποκείμενο των δεδομένων, ανεξάρτητα από τη μορφή με την οποία υποβάλλονται σε επεξεργασία, και ότι οι πληροφορίες πρέπει να προσαρμόζονται σε κάθε αίτημα. Για παράδειγμα, μετά από αίτημα πρόσβασης, ο υπεύθυνος επεξεργασίας δεδομένων δεν θα πρέπει απλώς να προσφέρει μια λίστα τρίτων στους οποίους έχουν κοινοποιηθεί προσωπικά δεδομένα, αλλά να προσδιορίζει τις δραστηριότητές τους, τυχόν επιμέρους δραστηριότητες και μισθώσεις.

Λαμβάνοντας υπόψη τον μεγάλο αριθμό τρίτων που συμβάλλουν στην άσκηση ασφαλιστικών δραστηριοτήτων, αυτές οι πληροφορίες θα ήταν λιγότερο χρησιμοποιήσιμες για το υποκείμενο των δεδομένων, λόγω της υπερβολικής λεπτομέρειας, και θα συνεπαγόταν επίσης δυσανάλογη και υπερβολική προσπάθεια από τον υπεύθυνο επεξεργασίας. Ως εκ τούτου, θα ήταν σκόπιμο ο ελεγκτής να μπορεί να εφαρμόσει μια πολυεπίπεδη προσέγγιση. Οι υπεύθυνοι επεξεργασίας θα μπορούσαν, ως πρώτο βήμα, να παρέχουν πρόσβαση στις πληροφορίες με γενικό τρόπο -όπως μια ειδοποίηση απορρήτου- και στη συνέχεια να ρωτήσουν το υποκείμενο των δεδομένων εάν απαιτούνται πιο προσαρμοσμένες πληροφορίες.

 

Διαβάστε εδώ αναλυτικά το έγγραφο της Insurance Europe.

Ακολουθήστε το Nextdeal.gr στο Google News .