Dio je to točke 13. Smjernica WP29 o transparentnosti na temelju Uredbe 2016/679 donesenih 2017. i zadnje revidiranih 11. travnja 2018., koje itekako vrijede i svaka organizacija, koja se želi smatrati usklađenom s GDPR-om, morala bi ih dobro proučiti.
Ovdje su dostupne na AZOP stranicama:
https://azop.hr/wp-content/uploads/2020/12/smjernice-o-transparentnosti-1.pdf
Obveza transparentnosti je jedna od striktnih obveza GDPR-a, a posebno je naglašena u članku 5. kroz načelo zakonitosti, poštenosti i transparentnosti, kao i kroz odredbe članaka 12-14. GDPR-a.
Transparentnost je i jedan od temeljnih načina kojima osiguravamo naklonost, vjerodostojnost i povjerenje naših zaposlenika, kandidata za radna mjesta, klijenata, korisnika, učenika i njihovih roditelja, studenata, pacijenata, poslovnih suradnika i svih osoba čije osobne podatke obrađujemo, i davanjem jasnih, jednostavno pisanih i lako dostupnih i uočljivih informacija o načinima kako postupamo s osobnim podacima ispunjavamo i toliko neophodnu transparentnost.
Transparentnost i informiranje ispitanika jedan je od ključnih načina kako organizacija može biti bolja od svoje konkurencije i javno pokazati koliko kvalitetnije razumije GDPR.
Međutim, vrlo često danas primjećujemo da organizacije angažiraju pravnike i odvjetnike da im pišu Politike privatnosti ili Obavijesti o zaštiti podataka, čiji tekstovi pršte od formalnih pravničkih izraza kojima se udaljavamo od same srži i svrhe transparentnosti.
Pročitajmo nastavak točke 13. Smjernica o transparentnosti, koje lijepo kažu:
"Ako se voditelji obrade podataka odluče za upotrebu nejasnog jezika, trebali bi, u skladu s načelom odgovornosti, moći dokazati zašto nisu mogli izbjeći upotrebu takvog jezika i da se time ne dovodi u pitanje poštenost obrade podataka.
Odlomci i rečenice trebali bi biti dobro strukturirani, uz upotrebu grafičkih oznaka nabrajanja i uvučenih redaka radi označavanja hijerarhijskih odnosa.
Tekst bi trebao biti napisan u aktivnom obliku, a ne u pasivnom, te bi trebalo izbjegavati upotrebu suvišnih imenica.
Jezik i pojmovi koji se koriste u informacijama koje se pružaju ispitanicima ne bi smjeli biti pretjerano legalistički, tehnički ili stručni."
Također, kad se u pisanje Politike privatnosti ili drugih tekstova namijenjenih ispitanicima uplete marketing, koji bi nekako želio ne previše otkrivati detalje što organizacija zapravo radi s osobnim podacima, tada se događa ova priča kakvu donosimo iz Španjolske gdje je tijekom nadzornih aktivnosti tijelo za zaštitu osobnih podataka uočilo da Politike privatnosti kažnjene tvrtke (poznati KFC lanac brze prehrane) ne nudi precizne informacije o svrhi obrade podataka jer koriste nedefinirane izraze poput "možemo koristiti...". Naglašeno je da “jezične kvalifikatore kao što su 'možda', 'možda', 'nešto', 'često' i 'moguće' također treba izbjegavati.
Ako se voditelji obrade podataka odluče koristiti neodređenim jezikom, trebali bi moći, u skladu s načelom odgovornosti, dokazati zašto se uporaba takvog jezika ne može izbjeći i kako to ne narušava pravednost obrade”, u čemu nisu uspjeli i zaradili su kaznu od 5000 eura za kršenje članka 13. GDPR-a.
Više o slučaju:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00140/2022&mtc=today
Image by wayhomestudio on Freepik
#gdprcroatia