ΑΠΔΠΧ: Συστάσεις για πολυεπίπεδη ενημέρωση σε online περιβάλλον
Σε ψηφιακά περιβάλλοντα θα πρέπει να ακολουθείται προσέγγιση πολλαπλών επιπέδων ή/και συνδυασμός μεθόδων ενημέρωσης για την εξασφάλιση διαφάνειας ως προς την επεξεργασία προσωπικών δεδομένων
Με ανακοίνωσή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε συστάσεις, αναφορικά με την ενημέρωση για την επεξεργασία προσωπικών δεδομένων σε online περιβάλλον, καλώντας τους υπευθύνους επεξεργασίας να εξετάσουν και, αν χρειαστεί, να βελτιώσουν τη μέθοδο και το περιεχόμενο των παρεχόμενων στα υποκείμενα των δεδομένων πληροφοριών.
Πιο αναλυτικά, στα άρθρα 13 και 14 του Γενικού Κανονισμού Προστασίας Δεδομένων, προβλέπεται η υποχρέωση του υπευθύνου επεξεργασίας να παρέχει στα υποκείμενα των δεδομένων συγκεκριμένες πληροφορίες, οι οποίες είναι απαραίτητες για την ικανοποίηση της αρχής της διαφάνειας. Οι πληροφορίες αυτές πρέπει να παρουσιάζονται ολοκληρωμένα, σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή. Επίσης, είναι εξαιρετικά σημαντικό να εφιστάται η προσοχή ενός υποκειμένου δεδομένων σε αυτές τις πληροφορίες αμέσως κατά τον χρόνο της συλλογής των δεδομένων προσωπικού χαρακτήρα (για παράδειγμα, όταν καταχωρίζει προσωπικές του πληροφορίες μέσω διαδικτύου).
Η Αρχή έχει διαπιστώσει ότι σε ψηφιακά περιβάλλοντα και, ειδικότερα, σε επιγραμμικές (online) εφαρμογές ή ιστοσελίδες διαδικτύου οι πληροφορίες αυτές συχνά εμφανίζονται σε ενιαίο και αρκετά εκτενές κείμενο. Αν και σε αρκετές από τις περιπτώσεις αυτές οι πληροφορίες εμφανίζουν σαφή δομή σε ενότητες ή κεφάλαια, η παροχή εντός οθόνης πολλών πληροφοριών σε μία μόνο δήλωση ενδέχεται, σε πολύ μεγάλο βαθμό, να προκαλεί κόπωση στα υποκείμενα των δεδομένων, αποτρέποντάς τα από το να ενημερωθούν κατάλληλα.
Το φαινόμενο αυτό εντείνεται ιδιαίτερα όταν α) οι πληροφορίες παρουσιάζονται με μορφότυπο τύπου pdf, μέθοδος που προϋποθέτει τη χρήση πρόσθετης εφαρμογής για την ανάγνωση του περιεχομένου, ή β) το κείμενο δεν είναι κατάλληλα διαμορφωμένο για χρήση σε εφαρμογές σε φορητές συσκευές (κινητά τηλέφωνα ή ταμπλέτες).
Η Αρχή επισημαίνει ότι ειδικά σε ψηφιακά περιβάλλοντα θα πρέπει να ακολουθείται προσέγγιση πολλαπλών επιπέδων ή/και συνδυασμός μεθόδων για την εξασφάλιση διαφάνειας ως προς την επεξεργασία προσωπικών δεδομένων. Η σχεδίαση και η διάταξη του πρώτου επιπέδου της ενημέρωσης για την προστασία των προσωπικών δεδομένων πρέπει να είναι τέτοια, ώστε να παρέχεται στα υποκείμενα των δεδομένων σαφής επισκόπηση των βασικών πληροφοριών σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, καθώς και ο τρόπος να εντοπίσουν τις λοιπές και πιο λεπτομερείς πληροφορίες στα επόμενα επίπεδα της ενημέρωσης. Στις βασικές πληροφορίες πρέπει να περιλαμβάνονται οι σκοποί της επεξεργασίας, ώστε καθένας να είναι σε θέση να αντιληφθεί ποιες θα είναι οι συνέπειες της συγκεκριμένης επεξεργασίας, η ταυτότητα του υπευθύνου επεξεργασίας και μια περιγραφή των δικαιωμάτων των υποκειμένων των δεδομένων.
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, μέλος του οποίου είναι η Αρχή, έχει υιοθετήσει Κατευθυντήριες Γραμμές σχετικά με τη διαφάνεια βάσει του κανονισμού 2016/679, στις οποίες οι υπεύθυνοι επεξεργασίας μπορούν να ανατρέξουν για περισσότερες πληροφορίες (βλ. ιδίως παραγράφους 33 έως 37 και 39 έως 40 για τους διάφορους τρόπους παροχής πληροφοριών).
Δείτε την ανακοίνωση της Αρχής στο dpa.gr.