U pravilu nam je takva obavijest prvi dodir neke organizacije, tvrtke, udruge, ustanove s osobom od koje želi ili treba uzeti njegove osobne podatke.
 
Valja je koristiti u niz primjera, izdvojit ćemo samo neke iz svakodnevnog života:
 
- pri ulasku u zgrade u kojima se mjeri tjelesna temperatura zbog COVID-19 mjera,
- pri ulasku u zgrade gdje se uzimaju podaci posjetitelja
- pri dolaska kod vulkanizera da nam zamjeni i pohrani gume
- pri dolasku kod frizera ili salona ljepote
- pri ostavljanju odjeće u kemijskoj čistioni
- pri dolasku u teretanu
- pri dolasku na servis svojim osobnim vozilom
- pri otvaranju javnog natječaja za radna mjesta
- ako kao organizacija imamo Facebook Page
- ako imamo video nadzor
- ako smo u službena vozila postavili GPS nadzor kretanja
- ako imamo kontakt formu na web stranici
- ako imamo kolačiće na web stranici
- imamo zaposlenike i valja ih informirati kako postupamo s njihovim osobnim podacima
 
i u niz drugih slučajeva kada se uzimaju osobni podaci za određenu svrhu i moramo/trebamo pojedinca informirati o tome.
 
Treba biti sažeta, jednostavna, jasna, lako uočljiva, pisana jednostavnim jezikom, može biti i usmena ali je teško dokaziva.
 
Treba sadržavati identitet organizacije, kontaktne podatke službenika za zaštitu podataka ili kontakta na kojem se može zatražiti svoja prava, navesti koja prava ima svaka od osoba kojoj uzimamo podatke (pristup, brisanje, izmjene, prigovor, ograničenje obrade, prigovor AZOP-u...).
 
Također je neophodno navesti zašto uzimamo osobne podatke ili kopiju osobne, što ćemo s njima, kome ih dalje otkrivamo, na koji rok ih zadržavamo, koji nam je pravni temelj iz GDPR-a (zakonska obveza, nužno zbog ispunjenje ugovorne obveze, legitimni interes, privola...), iznosimo li osobne podatke izvan EU/EEA...
 
Transparentnost je ključ povjerenja klijenata, korisnika, kupaca, zaposlenika, kandidata za radno mjesto.
 
Ako je teško uočljiva, ako je skrivamo, ako je napisana nejasnim pravničkim jezikom, ako sadrži previše teksta pisanog sitnim blijedosivim slovima, ako fale informacija, znak je to da nešto skrivamo i da ne poznajemo GDPR.
 
A da takvo postupanje može biti i kažnjivo sa 6.000 EUR kazne, pokazuje nam slučaj iz Španjolske gdje je poznata trgovina skrivala identitet svoje tvrtke, kontaktne podatke navela u smislu narudžbe artikala, izbjegla je pojasniti u koju svrhu uzima osobne podatke i kojim pravnim temeljem i "zaboravila" naglasiti da neke podatke mora zadržati kao i rok pohrane.
 
Zanimljivo je i da je tvrtka navela da se pojedinci mogu požaliti španjolskom nadzornom tijelu, iako cilja kupce i iz Njemačke i Francuske.
 
Više o slučaju:
 
https://www.dataguidance.com/news/spain-aepd-fines-furnishyourspace-%E2%82%AC6000-gdpr-violations
 
 
Photo by IAPP