Principen om transparens i GDPR lägger grunden för en verksamhets kommunikation med de registrerade. Principen påverkar både vilken information du behöver ge till de registrerade och hur du ska ge denna information. Huvudmålet med principen är att möjliggöra för registrerade att enkelt förstå hur deras data behandlas och deras rättigheter. Lästid: 3 minuter.
Transparens – en kärnprincip
Transparensen är en kärnprincip i GDPR och påverkar flera viktiga områden. Framförallt påverkar principen hur verksamheter interagerar med de registrerade och uppfyller deras rätt till information. Informationen som du ger till en registrerad behöver:
- vara förståelig och lättillgänglig,
- ha ett tydligt språk,
- vara tillgängligt utan kostnader,
- i skriftlig form eller på annat sätt,
- innehålla all relevant information, och
- tillhandahållas genom lämpliga åtgärder och inom en lämplig tid.
Du behöver också ange relevanta ändringar, vidare behandlingar, och informera den registrerade om deras rättigheter.
Det finns dock undantag för detta, vilka är:
- när den registrerade redan har informationen,
- det skulle vara omöjligt, en oproportionerlig handling eller motverkar syftet med behandlingen,
- Lag tvingar behandlingen, eller
- det finns en sekretess skyldighet.
Begriplig och lättillgängligt
Hur du utrycker informationen måste vara transparent och lätt att ta till sig. Att “gömma” informationen i långa stycken av text eller blandad med annan information är inte acceptabelt. Det ska vara enkelt för den registrerade att hitta den relevanta informationen. Layered notices, pop-ups eller chatbotar är bra exempel på tillgänglighet och transparens.
Behöver du affärsjuridiskt stöd?
Läs mer om den affärsjuridiska byrån Sharp Cookie Advisors
Transparens och tydligt språk
Det språk du använder behöver vara tydligt och enkelt. EU har tagit fram riktlinjer för hur du skriver tydligt. Det spelar ingen roll om informationen är i skriven eller annan form, reglerna gäller fortfarande.
Att undvika komplexa meningar och abstrakta eller otydliga begrepp är viktigt. Du bör också undvika för tekniska, formalistiska eller specialist begrepp.
Informationen behöver vara begriplig för den tänkta läsaren. Detta är extra viktigt om det är ett barn eller särskilt utsatt person. Ett praktiskt exempel är den barn-vänliga versionen av FN konventionen för barnens rättigheter.
Målet med ett tydligt språk är att säkerställa att den registrerade förstår varför deras personuppgifter behandlas.