Tranparens enligt GDPR

Transparency GDPR
Transparency GDPR

Principen om transparens i GDPR lägger grunden för en verksamhets kommunikation med de registrerade. Principen påverkar både vilken information du behöver ge till de registrerade och hur du ska ge denna information. Huvudmålet med principen är att möjliggöra för registrerade att enkelt förstå hur deras data behandlas och deras rättigheter. Lästid: 1 minut.

Transparens – en kärnprincip

Transparensen är en kärnprincip i GDPR och påverkar flera viktiga områden. Framförallt påverkar principen hur verksamheter interagerar med de registrerade och uppfyller deras rätt till information(här ska hänvisning in till svenska översättningen på artikeln om rätten till information). Informationen som du ger till en registrerad behöver:

  • Vara förståelig och lättillgänglig,
  • ha ett tydligt språk,
  • vara tillgängligt utan kostnader,
  • i skriftlig form eller på annat sätt,
  • innehålla all relevant information, och
  • tillhandahållas genom lämpliga åtgärder och inom en lämplig tid.

Du behöver också:

  • Ange relevanta ändringar, vidare behandlingar, och
  • informera den registrerade om deras rättigheter.

Det finns dock undantag för detta, vilka är:

  • när den registrerade redan har informationen,
  • det skulle vara omöjligt, en oproportionerlig handling eller motverkar syftet med behandlingen,
  • Lag tvingar behandlingen, eller
  • det finns en sekretess skyldighet.

Begriplig och lättillgängligt

Hur du utrycker informationen måste vara transparent och lätt att smälta. Att “gömma” informationen i långa stycken av text eller blandad med annan information är inte acceptabelt. Det ska vara enkelt för den registrerade att hitta den relevanta informationen. “Layered notices, pop-ups eller chatbotar är bra exempel på tillgänglighet och transparens.

Transparens och tydligt språk

Det språk du använder behöver vara tydligt och enkelt. EU har tagit fram riktlinjer för hur du skriver tydligt. Det spelar ingen roll om informationen är i skriven eller annan form, reglerna gäller fortfarande.

Att undvika komplexa meningar och abstrakta eller otydliga begrepp är viktigt. Du bör också undvika för tekniska, formalistiska eller specialist begrepp.

Informationen behöver vara begriplig för den tänkta läsaren. Detta är extra viktigt om det är ett barn eller särskilt utsatt person. Ett praktiskt exempel är den barn-vänliga versionen av FN konventionen för barnens rättigheter.

Målet med ett tydligt språk i kontexten av transparens är att säkerställa att den registrerade förstår varför deras data behandlas.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here