مسئله حجم DSAR
ماده 12 GDPR سازمانها را برای پاسخ به درخواستهای دسترسی موضوع داده در یک ماه، با توسع احتمالی دو ماهه برای درخواستهای پیچیده، الزام میکند. ساعت یکماهه مطلق است — هیچ دورهی تأخیر، هیچ استثنای حسننیت. عدم تطابق با زمانبندی پاسخ بهطور مستقلتحریمشدنی است صرفنظر از شیوههای حفاظت دادههای زیربنایی.
اقدامات اجرایی DPA اصلی در 2024 — جریمه ۳۱۰ میلیون یورویی کمیسیون حفاظت داده ایرلند علیه LinkedIn برای تبلیغات رفتاری بدون رضایت معتبر و ۲۵۱ میلیون علیه Meta برای عدماطلاع نقض داده — آگاهی عمومی قابلتوجهی درباره حقوق موضوع داده را چالاند. بعد از هر جریمه اصلی، DPAها معمولاً کمپینهای آگاهیرسانی همراه اجرا میکند و حجم DSAR افزایش مییابد زیرا موضوعهای داده میآموزند که حقوقی دارند برای اجرا.
چارچوب هماهنگ EDPB 2024 بر شکستهای دسترسی درست تمرکز کرد — مستقیماً کیفیت و بهموقعیت پاسخهای DSAR را مورد خطاب قرار میدهد. سازمانهایی که نمیتوانند پردازش DSAR مطابق را نشان دهند در ریسک تقویتشدهای قرار دارند زیرا تمرکز اجرایی EDPB به حقوق دسترسی تغییر میکند.