Kako bismo najbolje shvatili kako izraditi i javno objaviti Politiku privatnosti ili Izjavu ili Obavijest o zaštiti podataka, svejedno kako nazvali tekst na web stranici ili mobilnoj aplikaciji, kojim ispunjavamo obveze informiranja i transparentnosti prema članku 12. i 13. GDPR-a, najbolje je proučiti:
 
Smjernice o transparentnosti na temelju Uredbe 2016/679 Radne skupine iz članka 29., zadnje revidirane i donesene 11. travnja 2018., dostupne na stranicama AZOP-a
https://azop.hr/wp-content/uploads/2020/12/smjernice-o-transparentnosti-1.pdf
 
Članak 12. GDPR-a traži da informacije u vezi s obradom osobnih podataka budu u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu.
 
Nadzorno tijelo za zaštitu podataka u Luksemburgu je u skladu s tim provjerilo Politiku privatnosti na web stranicama i u mobilnoj aplikaciji jedne tvrtke. Utvrdili su niz pogrešaka:
 
- politika privatnosti spominje radnje obrade koje zapravo nisu provedene;
 
- politika privatnosti nije bila dostupna na svim stranicama na kojima je tvrtka prikupljala podatke;
 
- što se tiče mobilne aplikacije, pravila o privatnosti nisu bila dostupna prije preuzimanja, a nakon što je aplikacija instalirana, pravilima o privatnosti nije bilo lako pristupiti;
 
- politika privatnosti bila je dostupna samo na dva jezika, dok je web stranica bila dostupna na tri jezika; i
 
- u politici privatnosti nije spomenuto koliko će se podaci čuvati niti pravo na ograničenje obrade.
 
Nadzorno tijelo je zauzelo stav da politika privatnosti, spominjanjem određenih radnji obrade koje zapravo nisu provedene, ne odražava stvarnost te da voditelj obrade nije pružio tražene informacije na razumljiv način, jasnim i jednostavnim riječima, čime je prekršio članak 12. (1). GDPR-a.
 
Također je utvrdio nedostatak informacija, što predstavlja kršenje članaka 13. stavka 2. točke (a) i 13. stavka 2. točke (b) GDPR-a, odnosno, za određene aktivnosti obrade nedostajale su informacije o vremenskom razdoblju u kojem će se podaci čuvati. Što se tiče prava ispitanika, nije bilo informacija o pravu na ograničenje obrade.
 
Izrečena je nemala kazna od 3700 EUR uz obvezu ispravljanja pogrešaka.
 
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=CNPD_(Luxembourg)_-_24FR/2022&mtc=today
 
 
Photo by Markus Winkler from Pexels
 
#gdprcroatia