Artikel 12 GDPR: Transparent information, kommunikation og procedurer for udøvelse af de registreredes rettigheder

Artikel 12 i den persondataforordning (DP-ORD) er en lovgivende bestemmelse til fordel for transparens af informationer. I dataskutzloven har han en vigtig placering, da han kræver en letforståelig persondatapolitik og samtykningsanmodning. Han siger:

Lovgivningstekst

(1) Den person, som har ansvaret for at behandle personoplysninger, træffer tilstrækkelige tiltag til at give den berørte person alle oplysninger i overensstemmelse med artiklen 13 og [14] samt alle meddelelser i overensstemmelse med artiklene 15-22 og artikel 34, der vedrører behandlingen af personoplysningerne; dette skal ske på en præcis, transparent, forståelig og let tilgængelig måde i en tydelig og enkel sprogform; dette gælder især for oplysninger, der er rettet mod børn. Overdragelsen af oplysningerne sker skriftligt eller på anden vis, eventuelt også elektronisk. Hvis den berørte person kræver det, kan oplysningen meddeles muntlig, hvis identiteten af den berørte person er blevet fastlagt på en anden måde. ([1]) ([2]) ([3])

(2) Den ansvarlige gør det let for den berørte person at uøve deres rettigheder i henhold til artiklerne 15-22. I de tilfælde, hvor artikel 11, stk. 2, er gældende, må den ansvarlige kun nægte at påtage sig opgaven vedr. den berørte persons rettighed efter artiklene 15-22, hvis han kan dokumentere, at han ikke kan identificere den berørte person. ([1]) ([2]) ([3])

(3) Den personlige ansvarlige skal tilby informationer om de på anmodning udøvede rettigheder i henhold til artiklerne 15 til [22] og sætte disse til rådighed for den berørte person umiddelbart, men i hvert fald inden for en måned efter modtagelse af anmodningen. Denne frist kan udvides med to måneder, hvis dette er nødvendigt med hensyn til kompleksitet og antallet af anmodninger. Den personlige ansvarlige skal informere den berørte person om fristudvidelsen inden for en måned efter modtagelse af anmodningen, sammen med årsagen til forsinkelsen. Hvis den berørte person har anmeldt sin anmodning elektronisk, skal hun så vidt muligt oplyses på elektronisk vej, hvis ikke andet er angivet. ([1])

(4) Hvis den ansvarlige ikke handler på ansøgningen fra den registreredes person, underretter han den registrerede person uden forsinkelse, senest inden for en måned efter modtagelsen af ansøgningen, om årsagerne hertil og om muligheden for at indgive en klage til en tilsynsmyndighed eller at indbringe sag for retten.

(5) Informationer efter de Artikler 13 og [14] samt alle meddelelser og gøremål efter de Artikler 15 til [22] og Artikel 34 bliver leveret gratis. Ved åbenlykkelig ubegrundede eller – især i tilfælde af gentagende opfordringer – exessive anmodninger fra en berørt person kan den ansvarlige enten

a) kræve et rimeligt vederlag, hvorved de administrative omkostninger ved at give oplysning eller meddelelse eller udføre den begærte foranstaltning tages i betragtning, eller

b) nægte at efterkomme anmodningen. Den ansvarlige skal bevise, at anmodningen er åbenlyst ubegrundet eller urimelig.

(6) Har den person, som har til opgave at beskytte persondata, grundige tvivl om identiteten af den naturlige person, der gør krav efter de artikler 15 til [21], så kan han uden at bryde artikel 11 forespørge yderligere oplysninger, som er nødvendige for at bekræfte identiteten af den pårørende person.

(7) De oplysninger, der skal tilbydes personerne i henhold til artiklen 13 og [14], kan i kombination med standardiserede billedsymboler tilbydes, for at give en let tilgængelig, forståelig og klart eftervirkende oversigt over den planlagte behandling. Hvis billedsymbolerne vises elektronisk, skal de være maschinelæsbar. ([1])

(8) Kommissionen bliver givet tilladelse til at udarbejde delegerede retningsbrev i henhold til artikel 92, hvori bestemmes, hvilke oplysninger, der skal fremstilles ved hjælp af billedsymboler, og hvilke procedurer for at tilbyde standardiserede billedsymboler. ([1])

Fremme Begriffe (normeret): Person(15), berørt(14), Anmodning(12), Ansvarlig(9), Information(8), Form(5), Maßnahme(4), elektronisk(4)

Bemærkninger

Artikel 12 afsnit 1 betyder især, at persondataoplysninger skal være tilgængelige på den sprog, som hjemmesiden er skrevet på eller på det sprog, som målgruppen forstår. Den nederlandske dataskyddsmyndighed har straffet TikTok med en bøde på 750.000 € fordi TikTok kun havde en engelsk persondataoplysning tilgængelig.

Der Abs. 1 af artikel 12 tyder sammen med Art. 5 Abs. 1 b GDPR på, at persondataoplysninger og dermed en samtykningsfråga skal være til stede for hver enkelt værktøj, som bruges på en hjemmeside, såsom Google reCAPTCHA, samt (særligt ifølge Art. 13 GDPR) at der skal være en klar beskrivelse af formålet med hver enkelt værktøj og cookie (se også EuGH-Urteil til Planet49, f.eks. Rn. 81).

Den maksimalfrist på en måned, der er nævnt i § 3, skal forstås som sådan. Primært gælder princippet om omgående behandling. Det fastslog Arbejdsretten i Duisburg (ArbG Duisburg, dom af 03.11.2023 – 5 Ca 877/23).

Også interessant

• Datatilsynsbevillingen generelt
• Artikel 5 GDPR: Principper for datafremstillingen ([1])
• Artikel 6 GDPR: Retlige grundlag for behandling af personoplysninger ([1])
• Artikel 7 GDPR: Betingelser for samtykke ([1])
• Artikel 13 GDPR: Oplysningstilbud og kommunikation om rettighederne til den berørte person ([1])
• Artikel 15 GDPR: Ret til oplysninger ([1])
• Artikel 26 GDPR: Fælles ansvarlighed ([1])

Kernelementer i denne artikel

Virksomheder skal forklare, hvordan de håndterer data, på en klar, enkel og forståelig måde.

Berørte har ret til at få oplysning om deres data og at få dem rettet.

Virksomheder skal besvare henvendelser fra den registrerede inden for en måned.

Ved urimelige eller urimeligt omfattende anmodninger om databeskyttelse kan den ansvarlige kræve betaling eller afvise anmodningen.

Den ansvarlige skal kunne bevise grunden for afslaget af en anmodning.

Databeskyttelsesoplysninger kan fremstilles med billedsymboler for at gøre dem lettere at forstå.

Databeskyttelsesoplysninger kan med billeder fremstilles mere forståelige.