Koliko puta smo u javno objavljenim Politikama privatnosti na web stranicama vidjeli ovakvu ili sličnu rečenicu?
 
Jesmo li se osjećali dovoljno informirano o stvarnom roku na koji se naši osobni podaci negdje zadržavaju? Jel naše povjerenje poljuljano zbog toga?
 
Jel to ona transparentnost koju GDPR nalaže?
 
...................................................
Što kaže GDPR?
 
Člankom 5. stavkom 1. točkom e. GDPR-a definirano je jedno od temeljnih načela zaštite osobnih podataka - načelo ograničenja pohrane, na način da osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanikâ samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, uz izuzetak u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
 
Već pri samom prikupljanju osobnih podataka mora nam se, sukladno članku 13. GDPR-a dati informacija o razdoblju na koje se naši osobni podaci pohranjuju, ili barem kriterije po kojima se utvrđuje to razdoblje.
 
Isto je definirano i u okviru obveze ispunjenja našeg prava na pristup vlastitim osobnim podacima prema članku 15. GDPR-a, kada uz niz konkretnih informacija o obradama naših osobnih podataka moramo dobiti i informaciju o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja.
...................................................
 
Stoga korištenje rečenice iz naslova nikako ne preporučamo jer bi nadzorno tijelo moglo utvrditi kršenje nekog od prethodno navedenih članaka GDPR-a.
 
Da se to može smatrati kršenje GDPR-a potvrđuje nam slučaj iz Austrije, koji je završio čak na Saveznom upravnom sudu, a koji je potvrdio da izostanak informacije o rokovima zadržavanja osobnih podataka pojedincu o čijim se osobnim podacima radi, predstavlja kršenje članka 15. GDPR-a, odnosno, prava na pristup svojim osobnim podacima.
 
Pri tom sud također presudio da se informacije o rokovima zadržavanja osobnih podataka za svrhe minimizacije rizika, sprječavanja prijevara i pranja novca i financiranja terorizma ne mogu odavati.
 
To je u skladu s člankom 23. GDPR-a kojim su utvrđeni slučajevi kada transparentnost prema ispitanicima mora biti ograničena s obzirom na pitanja nacionalne sigurnosti, obrane, javne sigurnosti, sprječavanja kaznenih djela i provođenja istraga i drugih važnih ciljeva od općeg javnog interesa, uvijek sukladno nacionalnih propisima.
 
I za kraj, uvijek se kao voditelji obrade moramo podsjetiti što je to transparentnost prema svojim klijentima, kupcima, korisnicima, učenicima, studentima, strankama i svim fizičkim osobama.
 
Transparentnost je jedna od ključnih i najvažnijih obveza određenih GDPR-om i služi svima nama - fizičkim osobama, da na jednostavan i sažet način budemo pravovremeno upoznati tko, kako, kada i gdje uzima i obrađuje našem osobne podatke, s kojom svrhom, kome ih daje na uvid ili šalje, na koji rok i koja su nam prava da zaštitimo svoju privatnost.
 
Pri tom GDPR u uvodnoj izjavi (39) određuje slijedeće:
 
"Za pojedince bi trebalo biti transparentno kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati.
 
Načelom transparentnosti traži se da svaka informacija i komunikacija u vezi s obradom tih osobnih podataka bude lako dostupna i razumljiva te da se upotrebljava jasan i jednostavan jezik."
 
Više o presudi iz Austrije:
 
https://gdprhub.eu/index.php?title=BVwG_-_W211_2222613-2/llE&mtc=today
 
 
 
 
 
Photo by Andrea Piacquadio from Pexels