Radi dokazivanja sukladnosti s GDPR-om voditelj obrade trebao bi uvesti interne politike i provesti mjere koje osobito ispunjavaju načela tehničke zaštite podataka (data protection by design) i integrirane zaštite podataka (data protection by default).
Takve mjere mogle bi se, među ostalim, sastojati od:
- smanjenja količine obrade osobnih podataka s obzirom na svrhu,
- pseudonimizacije osobnih podataka što je prije moguće,
- transparentnosti u vezi s obradom osobnih podataka,
- omogućavanja pojedincu da prati obradu svojih osobnih podataka,
- omogućavanja voditelju obrade da stvara i poboljšava sigurnosne značajke.
Prilikom razvijanja, osmišljavanja, odabira i upotrebe aplikacija, usluga i proizvoda koji se temelje na obradi osobnih podataka ili obrađuju osobne podatke kako bi ispunili svoju zadaću, proizvođače proizvoda, usluga i aplikacija trebalo bi poticati da uzmu u obzir pravo na zaštitu podataka prilikom razvijanja i osmišljavanja takvih proizvoda, usluga i aplikacija i da uzimajući u obzir najnovija dostignuća osiguraju da voditelji obrade i izvršitelji obrade mogu ispuniti svoje obveze u pogledu zaštite podataka.
Najlakši primjer je ovdje:
Tvrtka priprema objavu Politike privatnosti na vlastitim web stranicama kako bi osigurala obveze transparentnosti.
Takva Politika privatnosti ne smije biti preduga s nepreglednim nizom informacija kakve prosječnom čitatelju predstavljaju prepreku u čitanju i razumijevanju.
Mora biti pisana u jasnom i jednostavnom jeziku, nadasve razumljivom čitatelju da shvati kako se postupa s njegovim osobnim podacima.
Ako je tekst predugačak, treba koristiti slojevitu arhitekturu obavijesti, s kraćim uvodom i mogućnošću otvaranja dodatnih poglavlja, moguće i putem tzv. drop-down menija ili linkova na dodatne informacije.
Politika privatnosti mora biti lako dostupna, vidljiva sa svake podstranice web stranice, na jedan klik!!!
Uz Politiku privatnosti treba osigurati pravovremene kraće obavijesti o privatnosti s obzirom na specifičnu obradu osobnih podataka.
Na primjer, kod kontaktne forme na web stranici treba dati sažete i jasne informacije zašto se osobni podaci prikupljaju, jesu li nužni i u koju svrhu.
A mi bismo preporučili da se doda i link na Politiku privatnosti.