Ovakvu dvojbu imala je jedna tvrtka u Španjolskoj koja je zanemarila ispuniti obvezu objave Politike privatnosti na vlastitim web stranicama niti dati ikakve informacije o obradama osobnih podataka putem svojeg kontaktnog obrasca.
 
Izostanak Politike privatnosti ili drugih oblika informacija o tome TKO prikuplja i obrađuje KOJE osobne podatke, ZAŠTO i s KOJOM svrhom, KOME ih prosljeđuje i KOLIKO dugo zadržava te KOJA su naša prava kao pojedinca o čijim se osobnim podacima radi.
 
Španjolsko je nadzorno tijelo izreklo kaznu od 5.000 EUR zbog takvog propusta iako sama kontaktna forma, kojom se htjelo prikupljati imena, telefonski broj, email adresu i ostale podatke, nije bila funkcionalna. Razlog tome je što je sama web stranica bila nedostupna tijekom nadzornih aktivnosti.
 
Ali kazna je tu.
 
Smjernice o transparentnosti Radne skupine iz članka 29. (bivše tijelo na razini EU nadležno za donošenje smjernica i uputa o zaštiti podataka) nalaze se na web stranicama AZOP-a:
 
https://azop.hr/wp-content/uploads/2020/12/smjernice-o-transparentnosti-1.pdf
 
Politika privatnosti ili Obavijest o privatnosti ili Izjava o privatnosti ili zaštiti podataka na našim web stranicama mora biti sažeta, transparentna, razumljiva i lako dostupna, a jezik koji se upotrebljava mora biti jasan i jednostavan.
 
To je tako jednostavno, zar ne?
 
Politiku privatnosti treba objaviti na web stranicama na način da je ista lako uočljiva, izdvojena iz određenog konteksta, i jednim klikom lako dostupna s naslovne i svake podstranice.
 
Najbolje je link na istu postaviti u samo zaglavlje ili samo fiksno dno web stranice, kako bi bila dostupna sa svake podstranice.
 
A kod dodatnih upitnika ili kontakt formi u kojima uzimamo osobne podatke posjetitelja web stranice, stavimo link i poziv posjetitelju da prije davanja osobnih podataka uzme vremena i pročita našu Politiku privatnosti, jer mi nemamo što skrivati...
 
Više o španjolskom slučaju:
 
https://gdprhub.eu/index.php?title=AEPD_-_PS/00062/2020&mtc=today