Mi na GDPR Croatia imamo temeljni cilj skrenuti pozornost na ispravnu primjenu GDPR-a i savjetima pomoći organizacijama da postignu višu razinu usklađenosti.

Jedno od ključnih područja usklađenosti organizacije i definitivno ono što je na prvi pogled vidljivo razumije li organizacija temeljna načela GDPR-a ili ne i je li s njima usklađena i Politika privatnosti na web stranicama.

Koliko puta se susrećemo s glomaznim i pravnički preopterećenim Politikama privatnosti, napisanim na način da odvjetnici i pravnici klinički čisto ispoštuju odredbe članka 13. GDPR-a zanemarujući smisao tražene transparentnosti, kako ga definiraju i Smjernice o transparentnosti, dostupne na ovom linku:

https://azop.hr/wp-content/uploads/2020/12/smjernice-o-transparentnosti-1.pdf

Ključne odredbe spomenutih smjernica u točki 8. jasno kažu da bi se informacije o obradi i zaštiti podataka trebale, citiramo:

"..jasno razlikovati od ostalih informacija koje nisu povezane s privatnošću kao što su ugovorne odredbe ili opći uvjeti korištenja.

U internetskom kontekstu, upotrebom slojevitih izjava/obavijesti o privatnosti omogućit će se ispitaniku da pristupi određenom odjeljku izjave/obavijesti o privatnosti kojemu želi odmah pristupiti, a da pritom ne mora prelistavati velike količine teksta u potrazi za određenim pitanjima."

Štoviše, iste Smjernice u točki 10. jasno navode, citiramo:

"Središnji je aspekt načela transparentnosti, koji je prikazan u tim odredbama, to da bi ispitanici trebali moći unaprijed utvrditi opseg i posljedice obrade podataka i kasnije ne bi trebali biti iznenađeni načinima na koji su njihovi osobni podaci korišteni.

To je isto važan aspekt načela poštenosti iz članka 5. stavka 1. Opće uredbe o zaštiti podataka i povezan je s uvodnom izjavom 39. u kojoj se navodi da bi „[p]ojedinci [...] trebali biti upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka...”.

Posebno, kad je riječ o složenim, tehničkim ili neočekivanim obradama podataka, Radna skupina iz članka 29. smatra da bi voditelji obrade, uz pružanje informacija utvrđenih u člancima 13. i 14., trebali i nedvosmislenim jezikom zasebno navesti najvažnije posljedice obrade.

Drugim riječima, kakve će učinke određena obrada podataka koja je opisana u izjavi/obavijesti o privatnosti stvarno imati na ispitanika?

U skladu s načelom odgovornosti i uvodnom izjavom 39., voditelji obrade podataka trebali bi procijeniti postoje li konkretni rizici za pojedince koji su uključeni u tu vrstu obrade, a na koje bi ispitanike trebalo upozoriti."

U točki 11. Smjernica jasno se navodi zahtjev, citiramo:

"Element „lake dostupnosti” znači da ispitanici ne bi trebali sami tražiti predmetne informacije, nego bi im trebalo odmah biti očito gdje i kako mogu pristupiti tim informacijama..."

Da, Politika privatnosti na web stranici mora biti:

- lako uočljiva

- jednostavno i sažeto pisana praktičnim jezikom

- razumljiva i čitljiva

- informirajuća i ne zavaravajuća

Njome se obraćamo cijelom svijetu i tu nam je prilika pokazati jesmo li zaista strateški opredijeljeni voditi brigu o tuđim osobnim podacima ili samo kopiramo tuđe tekstove.