Η Συντονισμένη Ενέργεια Επιβολής του EDPB
Το 2024, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) διεξήγαγε τη Συντονισμένη Ενέργεια Επιβολής 2 (CEF 2) επικεντρωμένη στο Δικαίωμα Διαγραφής (Άρθρο 17 GDPR). 19 ΑΠΔ συμμετείχαν με 75+ ταυτόχρονες έρευνες οργανισμών.
Βασικά ευρήματα CEF 2:
Αποτυχία επεκτεινόμενης διαγραφής: Οι οργανισμοί διέγραφαν από τη βασική βάση δεδομένων αλλά όχι από αρχεία καταγραφής, εφεδρικά, συστήματα analytics, λίστες marketing.
Μη ανταπόκριση εντός 30 ημερών: Τα τυπικά αιτήματα DSAR διεκπεραιώνονταν εντός 30 ημερών αλλά τα αιτήματα διαγραφής καθυστερούσαν.
Ελλιπής τεκμηρίωση: Οι οργανισμοί δεν μπορούσαν να αποδείξουν ότι η διαγραφή είχε πραγματοποιηθεί σε όλα τα συστήματα.
Τεχνικές Απαιτήσεις για Δικαίωμα Διαγραφής
Χαρτογράφηση δεδομένων: Γνωρίστε πού βρίσκονται τα δεδομένα πριν αρχίσετε τη διαγραφή. Χωρίς ROPA Άρθρου 30, η «πλήρης διαγραφή» είναι αδύνατη.
Αυτοματοποιημένες ροές εργασίας: Η χειροκίνητη διαγραφή σε 15+ συστήματα δεν κλιμακώνεται και δεν τεκμηριώνεται αξιόπιστα.
Πηγές: