Στην τελευταία έκθεση δραστηριότητάς της για το 2019, η Αρχή Προστασίας Δεδομένων του Βερολίνου παρείχε διευκρινίσεις σχετικά με τις απαιτήσεις για τη διασφάλιση της απάντησης σε αιτήματα υποκειμένων δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ).
Σύμφωνα με την Αρχή, οι εταιρείες υποστηρίζουν συχνά ότι δεν ήταν δυνατή η έγκαιρη επεξεργασία του αιτήματος για πρόσβαση, διόρθωση, διαγραφή ή αντίρρηση στη διαφήμιση ενός υποκειμένου δεδομένων, επειδή το υποκείμενο δεν είχε απευθύνει το αίτημά του στο αρμόδιο αρμόδιο τμήμα της εταιρείας ( π.χ. χρησιμοποιώντας μια αποκλειστική διεύθυνση e-mail “προστασία απορρήτου / δεδομένων”).
Κατά την άποψη της Αρχής, αυτή η περίσταση δεν μπορεί να χρησιμοποιηθεί ως επιχείρημα για την απαλλαγή του υπευθύνου από τις υποχρεώσεις του.
Σύμφωνα με τον ΓΚΠΔ, ο παραλήπτης για την άσκηση των δικαιωμάτων των υποκειμένων είναι ο σε κάθε περίπτωση ο υπεύθυνος επεξεργασίας.
Εάν ένα αίτημα παραληφθεί από τον υπεύθυνο επεξεργασίας, πρέπει να υποβληθεί σε επεξεργασία, ακόμη και αν έχει καθοριστεί μια διαφοροποιημένη κατανομή εσωτερικών καθηκόντων στον οργανισμό.
Σύμφωνα με την έκθεση, ακόμα και τα e-mail που παραλήφθηκαν από τον διακομιστή (server) αλληλογραφίας ως υποτιθέμενα ανεπιθύμητα μηνύματα και μετακινήθηκαν στο φάκελο spam και δεν διαβάστηκαν, θα πρέπει να θεωρηθεί ότι έχουν παραληφθεί και να υποβληθούν σε επεξεργασία από τον υπεύθυνο επεξεργασίας ως έγκυρη άσκηση δικαιώματος βάσει του ΓΚΠΔ.
Ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να διασφαλίζει την εκπλήρωση των υποχρεώσεων βάσει του νόμου περί προστασίας δεδομένων μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων.
Πρέπει να εφαρμόζει κατάλληλα εσωτερικά οργανωτικά μέτρα και διαδικασίες για να διασφαλιστεί ότι τα αιτήματα διαβιβάζονται στο αρμόδιο τμήμα της εταιρείας και ότι υποβάλλονται σε επεξεργασία εγκαίρως.
Σύμφωνα με την Αρχή, οι υπεύθυνοι επεξεργασίας πρέπει να ελέγχουν τακτικά την αποτελεσματικότητά τους και, εάν είναι απαραίτητο, να προσαρμόζουν τις διαδικασίες.
Δείτε αναλυτικά την έκθεση (στα γερμανικά) στο datenschutz-berlin.de