ΑΠΔΠΧ: Συστάσεις για πολυεπίπεδη ενημέρωση σε online περιβάλλον

0

Στα άρθρα 13 και 14 του Γενικού Κανονισμού Προστασίας Δεδομένων προβλέπεται η υποχρέωση του υπευθύνου επεξεργασίας να παρέχει στα υποκείμενα των δεδομένων συγκεκριμένες πληροφορίες οι οποίες είναι απαραίτητες για την ικανοποίηση της αρχής της διαφάνειας. Οι πληροφορίες αυτές πρέπει να παρουσιάζονται ολοκληρωμένα, σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή. Επίσης, είναι εξαιρετικά σημαντικό να εφιστάται η προσοχή ενός υποκειμένου δεδομένων σε αυτές τις πληροφορίες αμέσως κατά τον χρόνο της συλλογής των δεδομένων προσωπικού χαρακτήρα (για παράδειγμα όταν καταχωρίζει προσωπικές του πληροφορίες μέσω διαδικτύου).

Η Αρχή έχει διαπιστώσει ότι σε ψηφιακά περιβάλλοντα και ειδικότερα σε επιγραμμικές (online) εφαρμογές ή ιστοσελίδες διαδικτύου οι πληροφορίες αυτές συχνά εμφανίζονται σε ενιαίο και αρκετά εκτενές κείμενο. Αν και σε αρκετές από τις περιπτώσεις αυτές οι πληροφορίες εμφανίζουν σαφή δομή σε ενότητες ή κεφάλαια, η παροχή εντός οθόνης πολλών πληροφοριών σε μία μόνο δήλωση ενδέχεται, σε πολύ μεγάλο βαθμό, να προκαλεί κόπωση στα υποκείμενα των δεδομένων, αποτρέποντάς τα από το να ενημερωθούν κατάλληλα. Το φαινόμενο αυτό εντείνεται ιδιαίτερα όταν α) οι πληροφορίες παρουσιάζονται με μορφότυπο τύπου pdf (Portable Document Format), μέθοδος που προϋποθέτει τη χρήση πρόσθετης εφαρμογής για την ανάγνωση του περιεχομένου, ή β) το κείμενο δεν είναι κατάλληλα διαμορφωμένο για χρήση σε εφαρμογές σε φορητές συσκευές (κινητά τηλέφωνα ή ταμπλέτες).

Η Αρχή επισημαίνει ότι ειδικά σε ψηφιακά περιβάλλοντα θα πρέπει να ακολουθείται προσέγγιση πολλαπλών επιπέδων ή/και συνδυασμός μεθόδων για την εξασφάλιση διαφάνειας ως προς την επεξεργασία προσωπικών δεδομένων. Η σχεδίαση και η διάταξη του πρώτου επιπέδου της ενημέρωσης για την προστασία των προσωπικών δεδομένων πρέπει να είναι τέτοια ώστε να παρέχεται στα υποκείμενα των δεδομένων σαφής επισκόπηση των βασικών πληροφοριών σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, καθώς και ο τρόπος να εντοπίσουν τις λοιπές και πιο λεπτομερείς πληροφορίες στα επόμενα επίπεδα της ενημέρωσης. Στις βασικές πληροφορίες πρέπει να περιλαμβάνονται οι σκοποί της επεξεργασίας, ώστε καθένας να είναι σε θέση να αντιληφθεί ποιες θα είναι οι συνέπειες της συγκεκριμένης επεξεργασίας, η ταυτότητα του υπευθύνου επεξεργασίας και μια περιγραφή των δικαιωμάτων των υποκειμένων των δεδομένων.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, μέλος του οποίου είναι η Αρχή, έχει υιοθετήσει Κατευθυντήριες Γραμμές σχετικά με τη διαφάνεια βάσει του κανονισμού 2016/679 (WP260 rev.01)[1] στις οποίες οι υπεύθυνοι επεξεργασίας μπορούν να ανατρέξουν για περισσότερες πληροφορίες (βλ. ιδίως παραγράφους 33 έως 37 και 39 έως 40 για τους διάφορους τρόπους παροχής πληροφοριών). Η Αρχή συνεχίζει να παρακολουθεί το ζήτημα και καλεί τους υπευθύνους επεξεργασίας να εξετάσουν και, αν χρειαστεί, να βελτιώσουν τη μέθοδο και το περιεχόμενο των παρεχόμενων στα υποκείμενα των δεδομένων πληροφοριών, αποφεύγοντας τις προαναφερόμενες λανθασμένες προσεγγίσεις.