Naš kratak odgovor: NIJE. Možda se mnogi neće složiti s ovakvim odgovorom, ali i mi bismo voljeli dati bolju ocjenu.
GDPR u svojim člancima 13. i 14. nalaže svim voditeljima obrada da, prije uzimanja osobnih podataka od pojedinaca, ili u određenom roku nakon što ih prikupe s treće strane, obvezno daju skup informacija svima nama o svrhama, pravnim temeljima, rokovima zadržavanja, trecim stranam kojima prosljeđuju naše podatke, izvoru dobivanja podataka, prijenosu podataka izvan EU, te najvažnije - pravima svih nas na zaštitu naše privatnosti.
Obvezan skup informacija nije mali, te se kod opsežnijih poslovnih modela takve informacije pružaju unutar nepreglednih tekstova bitno umanjene transparentnosti, prevelike uporabe općenitih fraza ili pravnih izraza, suprotno od onog što GDPR zahtijeva - sažet, razumljiv, lako dostupan, jednostavan tekst i obavijest, može i video materijal pa i usmena informacija.
Činjenica je da su današnje Politike privatnosti na web stranicama u prečesto plod pukog ispunjavanja obveze, što je gore - prepisivanja zgodnih tuđih tekstova, koji u konačnici postaju nepregledni i odvraćajući za čitanje i razumijevanje merituma teksta. Najgora praksa koju uočavamo jest pisanje ogromnih količina tekstova kojima se lakše sakrije istina i tjera nas pojedince da ne želimo čitati takve tekstove te čim prije maknuti ih sa svojih ekrana.
U takvoj praksi prednjače globalni internetski i tehnološki giganti.
Tu GDPR nije bio jasan i precizan, pa time ni temeljno načelo zaštite osobnih podataka - poštenost i transparentnost, nije imalo dobre temelje da uspije postati standard.
S razlogom se pitamo zašto se nije GDPR/om naložilo da kratka obavijest o osnovnim informacijama mora biti na npr. maksimalno jednoj stranici, određene veličine i boje slova, a da ne govorimo o pužanju informacija osobama s teškoćama s vidom.
Prva žrtva takvog zaobilaženja transparentnosti je Google kažnjen s 50 Meur kazne, ali budimo objektivni u procjeni koliko će ih takva kazna obeshrabriti u nastavku dosadašnje prakse.
Nekad postojeća radna skupina iz članka 29. GDPR-a (tzv. WP29) izradila je Smjernice o transparentnosti i odlične su. Ali nisu obvezujuće.
Nemaju snagu same Opće uredbe.
U međuvremenu WP29 kao tijelo je ukinuto, a EDPB kao nasljednik nije za sada dao potreban naglasak toj temi osim podrške “starim” WP29 smjernicama.
Vjerujemo da će vrijeme pokazati potrebu za nadogradnjom teksta GDPR-a u tom području, i ne samo u tom dijelu, ne bismo li se češće i i pravilu susretali s jednostavnim, čitljivim i neskrivajućim informacijama kao što su prikazane na ovim slikama...