Mi na GDPR Croatia imamo temeljni cilj skrenuti pozornost na ispravnu primjenu GDPR-a i savjetima pomoći organizacijama da postignu višu razinu usklađenosti.
Jedno od ključnih područja usklađenosti organizacije i definitivno ono što je na prvi pogled vidljivo da li organizacija razumije GDPR ili ne i je sli usklađena s njim je Politika privatnosti na web stranicama.
Koliko puta se susrećemo s glomaznim i pravnički preopterećenim Politikama privatnosti, napisanim na način da odvjetnici i pravnici klinički čisto ispoštuju odredbe članka 13. GDPR-a zanemarujući smisao tražene transparentnosti, kako ga definiraju i Smjernice o transparentnosti, dostupne na ovom linku:
https://azop.hr/images/dokumenti/217/smjernice-o-transparentnosti.pdf
Ključne odredbe spomenutih smjernica u točki 8. jasno kažu da bi se informacije o obradi i zaštiti podataka trebale, citiramo:
"..jasno razlikovati od ostalih informacija koje nisu povezane s privatnošću kao što su ugovorne odredbe ili opći uvjeti korištenja. U internetskom kontekstu, upotrebom slojevitih izjava/obavijesti o privatnosti omogućit će se ispitaniku da pristupi određenom odjeljku izjave/obavijesti o privatnosti kojemu želi odmah pristupiti, a da pritom ne mora prelistavati velike količine teksta u potrazi za određenim pitanjima."
Štoviše, iste Smjernice u točki 10. jasno navode, citiramo:
"Središnji je aspekt načela transparentnosti, koji je prikazan u tim odredbama, to da bi ispitanici trebali moći unaprijed utvrditi opseg i posljedice obrade podataka i kasnije ne bi trebali biti iznenađeni načinima na koji su njihovi osobni podaci korišteni. To je isto važan aspekt načela poštenosti iz članka 5. stavka 1. Opće uredbe o zaštiti podataka i povezan je s uvodnom izjavom 39. u kojoj se navodi da bi „[p]ojedinci [...] trebali biti upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka...”. Posebno, kad je riječ o složenim, tehničkim ili neočekivanim obradama podataka, Radna skupina iz članka 29. smatra da bi voditelji obrade, uz pružanje informacija utvrđenih u člancima 13. i 14. (koje se obrađuju u nastavku ovih Smjernica), trebali i nedvosmislenim jezikom zasebno navesti najvažnije posljedice obrade. Drugim riječima, kakve će učinke određena obrada podataka koja je opisana u izjavi/obavijesti o privatnosti stvarno imati na ispitanika? U skladu s načelom odgovornosti i uvodnom izjavom 39., voditelji obrade podataka trebali bi procijeniti postoje li konkretni rizici za pojedince koji su uključeni u tu vrstu obrade, a na koje bi ispitanike trebalo upozoriti."
U točki 11. Smjernica jasno se navodi zahtjev, citiramo:
"Element „lake dostupnosti” znači da ispitanici ne bi trebali sami tražiti predmetne informacije, nego bi im trebalo odmah biti očito gdje i kako mogu pristupiti tim informacijama..."
Pronašli smo jedinstven primjer Politike privatnosti, za koju će pravnici i odvjetnici pronaći nedostatke, a mi ćemo reći da iste dižu transparentnost, kao jednu od temeljnih vrijednosti GDPR-a, na neviđenu razinu.
Radi se o domaćem i globalno priznatom brandu Human Interaction.
https://www.humaninteraction.com/privacy
Svaka čast.