Izvještaj Agencije EU za temeljna prava „GDPR u praksi – Iskustva tijela za zaštitu podataka” ističe ključna pitanja, prikazuje najbolje prakse i predlaže rješenja:

• Nedostatak resursa – nedovoljno financiranje i nedostatak zaposlenih onemogućuje vlastima da u potpunosti izvršavaju svoje mandate. Novi zakoni Europske unije, poput Zakona o umjetnoj inteligenciji ili sustava upravljanja granicama EU, stvorit će dodatne zadatke. To će biti teško provesti bez odgovarajućih sredstava. Države članice EU trebale bi osigurati potrebne financijske i ljudske tehničke resurse kako bi omogućile tijelima za zaštitu podataka da ispune svoju ulogu u cjelosti.
• Ovlasti nadzora – tijela za zaštitu podataka već imaju istražne ovlasti, ali trebaju više alata za jačanje nadzornih kapaciteta. To uključuje mogućnost provođenja tajnih istraga ili mogućnost kažnjavanja tijela koje odbijaju suradnju. Europska komisija i Europski odbor za zaštitu podataka (EDPB) trebali bi procijeniti koji su alati potrebni i po potrebi ojačati pravni okvir.
• Razmjena najboljih praksi – u nedostatku resursa, tijela za zaštitu podataka često moraju dati prioritet obradi pritužbi u odnosu na druge zadatke. Za bolju podršku tijelima u obradi velikog broja pritužbi, EDPB bi trebao pružiti više smjernica i olakšati razmjenu najboljih praksi. To također može zahtijevati dodjelu dodatnih sredstava EDPB-u.
• Konzultacije i davanje savjeta – tijela za zaštitu podataka često se ne konzultiraju o novom zakonodavstvu ili im se daju kratki rokovi. Neka javna tijela također se ne savjetuju s tijelima za zaštitu podataka prije pokretanja postupka obrade podataka. Kako bi se osiguralo da se načela zaštite podataka uzmu u obzir u zakonodavnim prijedlozima, države članice EU trebale bi se posavjetovati s tijelima za zaštitu podataka i unaprijed zatražiti njihov savjet. Također bi trebale poticati javne institucije na sustavnije savjetovanje s tijelima za zaštitu podataka.
• Podizanje svijesti – građani ne razumiju u potpunosti svoje pravo na osobne podatke. Tijela koja obrađuju osobne podatke bore se kako bi identificirale i spriječile rizike zaštite podataka, posebno kada su u pitanju sustavi umjetne inteligencije. Zbog toga postoji vrlo malo procjena učinka na zaštitu podataka. Institucije i države članice Europske unije trebale bi promicati svijest o pravilima i obvezama zaštite podataka. EDPB bi trebao izraditi posebne smjernice o obradi podataka koja uključuje nove tehnologije.
• Pristup podacima za istraživanje – istraživači još uvijek imaju problema s pristupom podacima, iako pravila Europske unije o zaštiti podataka dopuštaju obradu podataka u znanstvene svrhe. EDPB bi trebao razviti posebne smjernice i pojasniti što je moguće prema pravu Europske unije.
• Nove tehnologije – GDPR pruža korisne alate za suočavanje s novim tehnološkim izazovima, ali mnoga tijela za zaštitu podataka bore se kako bi ih pravilno regulirala. Zajedno s tijelima za zaštitu podataka, EDPB bi trebao identificirati posebna tehnološka područja u kojima je potrebno više jasnoće. Tijela za zaštitu podataka trebala bi tješnje surađivati ​​kada daju savjete o novim tehnologijama.

Uoči druge evaluacije Opće uredbe (GDPR), Europska komisija zatražila je od Agencije FRA da prikupi podatke o iskustvima, izazovima i praksi tijela za zaštitu podataka.

Izvještaj se temelji na 70 intervjua koje je Agencija FRA provela s predstavnicima tijela za zaštitu podataka iz svih 27 država članica EU između lipnja 2022. i lipnja 2023. godine.

Centar za mirovne studije je dio multidisciplinarne istraživačke mreže FRANET Agencije za temeljna prava zajedno s organizacijama BaBe - Budi aktivna. Budi emancipiran. i Kućom ljudskih prava Zagreb od 2014. godine.