Що таке право на отримання інформації в Gdpr?

Право бути поінформованим згідно зі статтями 13 та 14 Загального регламенту про захист даних (GDPR) вимагає, щоб суб'єкти даних отримували чітку та вичерпну інформацію щодо збору та обробки їхніх персональних даних. Це право реалізує принцип прозорості, який є основоположним у рамках GDPR (Регламент (ЄС) 2016/679, статті 13 та 14).

Організації юридично зобов'язані надавати інформацію, яка є:

• Стислою, прозорою, зрозумілою та легкодоступною
• Наданою під час збору даних або протягом розумного строку, якщо дані отримано від третьої сторони

Зокрема, надана інформація повинна охоплювати такі елементи:

• Цілі обробки персональних даних
• Категорії персональних даних, що збираються
• Одержувачі або категорії одержувачів, включно з будь-якими міжнародними передачами
• Терміни зберігання або критерії, що використовуються для визначення термінів зберігання
• Права, доступні суб'єктам даних щодо їхніх даних
• Право відкликати згоду в будь-який час

Ця система гарантує, що особи повністю поінформовані про те, як обробляються їхні дані, що сприяє ухваленню обґрунтованих рішень та контролю над особистою інформацією. Способи надання інформації часто включають політики конфіденційності, банери cookie та повідомлення про конфіденційність, що розміщуються на видному місці під час збору даних.

Наукова література наголошує на прозорості як наріжному камені довіри до цифрових послуг (Voigt & Von dem Bussche, 2017). Недотримання цих вимог може призвести до регуляторних санкцій та підриву довіри користувачів (Kamarinou та ін., 2017).

Ключові моменти узагальнено:

• Прозорість згідно з GDPR вимагає детального розкриття інформації під час або до збору даних (статті 13 та 14).
• Організації повинні чітко інформувати про категорії даних, цілі обробки, одержувачів, терміни зберігання та права.
• Інформація має бути доступною та зрозумілою для звичайних користувачів.
• Методи включають політики конфіденційності та повідомлення про файли cookie.
• Дотримання вимог підтримує автономію користувачів та відповідність нормативним актам.

Джерела:
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR). Springer International Publishing. Посилання
Kamarinou, D., Millard, C., & Singh, J. (2017). Machine learning with personal data: Is data protection law smart enough to meet the challenge? International Data Privacy Law, 7(1), 1–14. DOI