Članak 12. GDPR-a daje nam obvezu da na primjeren način prilikom prikupljanja osobnih podataka damo informacije kako i zašto postupamo s osobnim podacima u razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.
Drugim riječima, upravo suprotno kako su nam to voljeli raditi Google, Facebook, Whatsapp, Microsoft i mnogi drugi koji su nas htjeli odvratiti od čitanja.
Da su takva postupanja itekako kažnjiva pokazuje nam slučaj iz Švedske gdje je nadzorno tijelo izreklo kaznu banci od 370.000 EUR zbog poigravanja s transparentnošću.
Tekstovi Politike privatnosti bili su nejasni i nečitljivi za prosječnog čitatelja uz izostanak jasnih informacija o svrhama prikupljanja pojedinih osobnih podataka i pravnim temeljima, s kime se dijele i prenose li se izvan EU/EEA, kao i o pravima svakog pojedinca u zaštiti svojih osobnih podataka, uključujući i profiliranje.
Štoviše, banka je tekstove pisala na način da su zavaravajući uz izbjegavanje navođenja rokova u kojima pojedine osobne podatke zadržava.
Naše iskustvo nam daje pravo za istaknuti neprikladnost tekstova koji su pisani u izraženo bankarskom rječniku i uz prevladavajuću financijsko-pravnu terminologiju, što je u suprotnosti s načelom transparentnosti.
Naravno da je pisanje Politike privatnosti za organizacije koje provode veliki broj obrada osobnih podataka izazov napisati jasne, sažete i koncizne informacij, ali tome ima lijeka i načina kroz tzv. višeslojne informacije, odnosno, pregledne menije i linkove na stranice s više detalja za pojedinačne obrade.
https://gdprhub.eu/index.php?title=IMY_(Sweden)_-_DI-2019-4062&mtc=today
