Jedna od najboljih stvari koje je GDPR donio i koje ta EU uredba potencira jesu informiranost svih osoba čiji se osobni podaci obrađuju i transparetnost u njihovom informiranju.
Međutim, moramo moći prepoznati da pružanje informacija istovremeno ne jamči i traženu transparetnost.
Da pojednostavimo, jedan od načina osiguranja informiranosti pojedinaca jesu naše politike privatnosti ili izjave o zaštiti podataka na našim web stranicama.
Njima se obraćamo našim klijentima, potencijalnim klijentima, kupcima, korisnicima, učenicima ili studentima, posjetiteljima web stranice i poslovnih prostora, ili pak potencijalnim kandidatima za posao ako nemamo boljeg načina.
Politika privatnosti na web stranici mora biti:
- lako uočljiva
- jednostavno i sažeto pisana praktičnim jezikom
- razumljiva i čitljiva
- informirajuća i nezavaravajuća
Njome se obraćamo cijelom svijetu i tu nam je prilika pokazati jesmo li zaista strateški opredijeljeni voditi brigu o tuđim osobnim podacima ili samo kopiramo tuđe tekstove.
No, često se susrećemo s glomaznim i pravnim izrazima preopterećenim Politikama privatnosti, napisanim na način da se klinički čisto ispoštuju odredbe članaka 13. i 14. GDPR-a zanemarujući smisao tražene transparentnosti, kako ga definiraju i Smjernice o transparentnosti, dostupne na ovom linku:
https://azop.hr/wp-content/uploads/2020/12/smjernice-o-transparentnosti-1.pdf
Ključne odredbe spomenutih smjernica u točki 8. jasno kažu da bi se informacije o obradi i zaštiti podataka trebale, citiramo:
"..jasno razlikovati od ostalih informacija koje nisu povezane s privatnošću kao što su ugovorne odredbe ili opći uvjeti korištenja.
U internetskom kontekstu, upotrebom slojevitih izjava/obavijesti o privatnosti omogućit će se ispitaniku da pristupi određenom odjeljku izjave/obavijesti o privatnosti kojemu želi odmah pristupiti, a da pritom ne mora prelistavati velike količine teksta u potrazi za određenim pitanjima."
Štoviše, iste Smjernice u točki 10. jasno navode, citiramo:
"Središnji je aspekt načela transparentnosti, koji je prikazan u tim odredbama, to da bi ispitanici trebali moći unaprijed utvrditi opseg i posljedice obrade podataka i kasnije ne bi trebali biti iznenađeni načinima na koji su njihovi osobni podaci korišteni.
To je isto važan aspekt načela poštenosti iz članka 5. stavka 1. Opće uredbe o zaštiti podataka i povezan je s uvodnom izjavom 39. u kojoj se navodi da bi „[p]ojedinci [...] trebali biti upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka...”.
Posebno, kad je riječ o složenim, tehničkim ili neočekivanim obradama podataka, Radna skupina iz članka 29. smatra da bi voditelji obrade, uz pružanje informacija utvrđenih u člancima 13. i 14., trebali i nedvosmislenim jezikom zasebno navesti najvažnije posljedice obrade.
Drugim riječima, kakve će učinke određena obrada podataka koja je opisana u izjavi/obavijesti o privatnosti stvarno imati na ispitanika?
U skladu s načelom odgovornosti i uvodnom izjavom 39., voditelji obrade podataka trebali bi procijeniti postoje li konkretni rizici za pojedince koji su uključeni u tu vrstu obrade, a na koje bi ispitanike trebalo upozoriti."
U točki 11. Smjernica jasno se navodi zahtjev, citiramo:
"Element „lake dostupnosti” znači da ispitanici ne bi trebali sami tražiti predmetne informacije, nego bi im trebalo odmah biti očito gdje i kako mogu pristupiti tim informacijama..."
Photo by meo from Pexels