marți, 9 ianuarie 2018

Transparența în domeniul protecției datelor personale (1)


unsplash.com
Transparența nu este o noțiune definită de către Regulamentul general privind protecția datelor (cunoscut sub acronimul anglo-saxon GDPR).

Totuși, în preambul se spune că acest principiu implică ca orice comunicare sau informație legată de procesul de prelucrare a datelor personale trebuie să fie ușor de obținut și ușor de înțeles.

Transparența implică întreg procesul prelucrării datelor personale: începe cu colectarea datelor (informații privind identitatea operatorului, scopul colectării), implică o comunicare permanentă cu persoanele vizate legată de prelucrările de date (cereri de informații privind datele prelucrare, rectificarea lor), precum și momentele excepționale legate de incidente privind prelucrarea datelor (informare privind un acces neautorizat la date).

Câteva noțiuni reglementate în GDPR intră în cuprinsul noțiunii de transparență.

 Informațiile și comunicările trebuie să fie concise, inteligibile, transparente și ușor accesibile.

 Concisă și transparent este o notă privind prelucrarea datelor personale ușor de identificat, care este redactată fără a fi amestecată cu alte informații care nu privesc acest subiect.  Inteligibiliatea se apreciază în funcție de o persoană medie. Termenii excesiv de tehnici trebuie evitați. În toate cazurile trebuie să fie identificabile cu ușurință consecințele pentru drepturile și interesele persoanei vizate de prelucrarea datelor a prelucrării datelor.

Pentru a fi ușor accesibile notele privind prelucrarea datelor personale trebui să fie ușor de identificat pe o pagină web, de exemplu,  încă de la prima interacțiune cu acea pagină

Ca regulă practică linkul către o pagină dedicată marcată cu un titlu ușor de recunoscut că se referă la prelucrarea datelor personale trebuie să fie vizibil, scris cu un font suficient de mare, și cu o culoare care să ofere suficient contrast față de schema de culori a paginii pentru a putea fi observat cu ușurință.

În cazul aplicațiilor (în special în cazul dispozitivelor mobile), o notiță despre prelucrarea datelor personale trebuie să fie imediat afișată imediat după instalarea aplicației. Regula ar fi că aceasta trebuie să fie accesibilă cu nu mai mult de două apăsări pe butoanele aplicației.

În cazul în care se colectează date personale, este recomandat ca în chiar pagina web pe care se află formularul de colectare de date personale să fie disponibil un link către politica de prelucrare a datelor personale.

Niciun comentariu: