Transparentnost jako klíčový prvek záměrné a standardní ochrany osobních údajů
27.02.2020 - 20:47Správci údajů musejí být od počátku transparentní a otevření ohledně toho, jak sbírají, užívají a sdílejí osobní údaje dotčených jednotlivců. Smyslem principu transparentnosti je umožnit dotčeným jednotlivcům pochopit zpracování a případně využít svých práv.
Základní východiska principu transparentnosti
Princip transparentnosti zajišťuje zejména plnění těchto požadavků:
- Jasnost, srozumitelnost a stručnost — informace by měla být v optimálním případě poskytována jasně a stručně tak, aby dotčené osoby porozuměly tomu, co mohou očekávat v souvislosti se zpracováním svých osobních údajů, zejména pokud jde o děti nebo jiné zranitelné skupiny osob.
- Jazykové vyjádření (sémantika) — komunikace musí mít jasný význam pro osoby, kterým je určena. Nemělo by jít o složitý právní text.
- Přístup — informace musejí být jednoduše dosažitelné pro dotčené osoby.
- Kontext poskytnutí informace — informace se poskytují v příslušné době a ve vhodné formě.
- Relevantnost — informace musejí být relevantní a použitelné pro dotčené osoby.
- Univerzální forma — informace musejí být přístupné všem, včetně použití strojově čitelných jazyků k usnadnění a automatizaci čitelnosti a srozumitelnosti.
- Více komunikačních kanálů — informace by měly být poskytovány pomocí různých komunikačních prostředků a médií, a to nejen v textové podobě, tak aby se zvýšila pravděpodobnost, že se účinně dostanou k určeným osobám.
Jak by měly vypadat zásady ochrany osobních údajů?
Základním dokumentem pro splnění požadavků na transparentnost jsou zásady zpracování osobních údajů (také označované jako informace o zpracování, memorandum o ochraně osobních údajů apod.). Kromě obsahových náležitostí stanovených články 13, 14 a částečně 15 GDPR by podle návrhu stanoviska Evropského sboru pro ochranu osobních údajů měly zásady zpracování splňovat následující:
- Neobsahovat příliš dlouhý a hutný popis zpracování;
- poskytovat informace strukturovaně, případně i ve více vrstvách (např. stručnější popis s odkazem na detailnější vysvětlení na další stránce);
- obsahovat rozbalovací menu a odkazy na jiné stránky podrobně vysvětlující použité pojmy a koncepty;
- vysvětlovat nejdůležitější body zásad zpracování pomocí grafiky, videí apod.;
- být viditelné a lehce přístupné na všech interních webových stránkách dotyčného webu (vždy na jedno kliknutí daleko).
Kromě zásad zpracování dostupných na webové stránce je nutné informace aktivně poskytnout ve vhodném okamžiku tak, aby dotčené osoby tuto informaci prokazatelně obdržely před samotným zpracováním jejich osobních údajů. Nestačí tedy jen mít zásady zpracování na webové stránce, ale také informace o zpracování dotčeným osobám předat. Vhodné je rovněž sdělovat informaci formou vysvětlivek nebo vyskakovacích oken v kontextu jednotlivých kroků prováděných dotčenými osobami například při registraci účtu.
Chcete si vytvořit zásady zpracování nebo si nejste jistí, zda vaše stávající dokumenty splňují dané požadavky? Vyzkoušejte náš generátor zásad zpracování!