Središnje EU tijelo za zaštitu podataka (EDPB) danas je objavilo javno savjetovanje na temu prijedloga Smjernica o Data Protection by Design and by Default, ključnim odrednicama osiguranja kontinuiteta zaštite podataka u organizacijama.
Jedna od ključnih postavki je i transparentnost na web stranicama, i prijedlog Smjernica kaže slijedeće:
Voditelj obrade dizajnira politiku privatnosti u skladu sa zahtjevima transparentnosti. Pravila o privatnosti ne mogu sadržavati opsežnu količinu informacija koje prosječnom subjektu podataka teško mogu biti razumljive, moraju biti napisane jasnim i konciznim jezikom i korisniku web stranice olakšati razumijevanje kako se njihovi osobni podaci obrađuju.
Stoga, Voditelj obrade informacije pruža na višeslojni način, gdje su istaknute najvažnije točke. Pojavni se izbornici i veze na ostale stranice pružaju kako bi se dalje objasnili pojmovi u pravilima.
Politika privatnosti mora biti pristupačna. Politika privatnosti mora biti dostupna i vidljiva na svim internim stranicama predmetne web stranice, tako da je posjetitelj uvijek udaljen samo jedan klik od pristupa informacijama.
Nadalje, potrebne informacije također se moraju pružiti u pravom kontekstu, u odgovarajuće vrijeme. To znači da općenito sama politika privatnosti na web mjestu nije dovoljna da voditelj obrade ispuni zahtjeve transparentnosti.
Stoga voditelj obrade mora dizajnirati protok informacija, prezentirajući posjetiteljima stranice relevantne informacije u odgovarajućim kontekstima koristeći npr. pop-up prozore.
Na primjer, kada se traži od pojedinca da unese osobne podatke, voditelj obrade informira ga o tome kako će se osobni podaci obrađivati i zašto su ti osobni podaci potrebni za obradu.
Javno savjetovanje o ovim Smjernicama je na linku:
https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-42019-article-25-data-protection-design_en