Hvordan at imødekomme GDPRs krav om transparens

Paragraf 29 gruppen (WP29) har udgivet  guidance til at hjælpe  organisationer med at være konforme med kravene om transparens  i EUs databeskyttelsesforordning (GDPR).

WP29 er en rådgivende myndighed bestående af repræsentanter fra alle EU stater og har produceret talrige rapporter og råd om GDPR.

Transparens er en overordnet forpligtelse i forordningen og gælder for måden, organisationer:

  • Informerer individuelle personer om, hvilken persondata de samler og hvorfor;
  • Fortæller individuelle personer, hvordan de kan udøve der ret som berørte parter; og
  • Er konforme med berørte parters rettigheder.

Selvom begrebet “transparens” ikke defineres i GDPR, giver betragtning 39 nogen klarhed, idet den forklarer, at individuelle personer bør vide ”[hviklen] persondata, som berører dem, samles, bruges, konsulteres eller på anden vis bearbejdes og i hvilken grad persondata bearbejdes nu eller i fremtiden”.

Denne information skal gives i et program til beskyttelse af privatlivets fred.  Paragraf 12 i forordningen omridser reglerne for at skabe programmer til beskyttelse af privatlivets fred, idet den siger, at de skal være:

  • Præcise, transparente, forståelige og nemt tilgængeligt. Organisationer skal præsentere informationen i så få ord som muligt, hvert program bør præsenteres adskilt og hele sektionen skal være klart afgrænset fra andre informationer, der ikke vedrører privatlivets fred.
  • Klart og skrevet på et almindeligt sprog . Programmet skal definitivt erklære, hvad organisationen har tænkt sig at gøre med informationen (undgå vage begreber såsom ”kan, ”nogle” og ”måske”). Det skal skrives på en måde, som en gennemsnitlig repræsentant for den tilsigtede målgruppe kan forstå. Organisationer bør træffe særlige foranstaltniger, hvis de forventer at give informationer til børn eller sårbare personer.
  • På skrift. Selvom ikke-skriftlige måder er tilladte (videoer, indtalte alarmer, tegneserier eller infografik kan være hjælpsomme – især for børn og sårbare personer), skal programmer til beskyttelse af privatlivets fred altid stå til rådighed til læsning i et enkelt, skrevet dokument.
  • Efter ønske til rådighed mundtligt . Organisationer bør have en lydbogs version af programmet (eller nogen, der kan læse det højt), hvis behovet opstår.

WP29 vejledningen henviser også til, at individuelle personer skal være i stand til at bestemme gyldighedsområdet og konsekvenserne af dataforarbejdningen. Organisationer skal være klar over, at hvordan processen er beskrevet i programmet til beskyttelse af privatlivets fred, kommer til at have en effekt på den berørte part.

Den tilføjer, at GDPRs krav om transparens gælder uanset det retslige grundlag for bearbejdning og igennem hele livscyklen af bearbejdningen.

Omsæt din viden til praksis

For mere information om GDPR tag et kig på  EUs databeskyttelsesforordning (GDPR) – en vejledning til implementering og konformitet. Denne dybdeborende håndbog omridser kompleksiteterne i forordningen på en let forståelig måde og beskriver detaljeret alt, hvad du har brug for at vide, fra terminologi for databeskyttelse til de trin, du skal tage for at opnå konformitet.

Find ud af mere>>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.