Стаття 12 GDPR: Прозорі інформація, комунікація та порядок здійснення прав зацікавленої особи

Арт. 12 ДЗГВ: прозориста інформація, спілкування та умови здійснення прав людини, яка є об'єктом захисту даних. Арт. 12 Закону про захист даних є законодавчим актом щодо прозористості інформації. У законодавстві про захист даних він займає важливе місце тому, що вимагає зрозумілої інформаційної листівки та отримання згоди. Він говорить:

Текст закону

(1) Відповідальний здійснює відповідні заходи, щоб надати особі даних всі дані відповідно до статей 13 та 14 ДЗГ і повідомлень відповідно до статей 15-22 та статті 34 ДЗГ, що стосуються обробки даних; ці дані повинні бути надані в чіткій, прозорій, зрозумілій та легко доступній формі на ясній та простій мові; особливо це стосується інформації, призначеної спеціально для дітей. Надання інформації відбувається письмово або іншою формою, можливо навіть електронною. Якщо особа вимагає цього, інформація може бути надана усно, якщо ідентифікація особи підтверджена іншими засобами. ([1]) ([2]) ([3])

(2) Відповідальний сприяє здійсненню прав особи, щодо яких передбачені статті 15–22. У випадках, згаданих у статті 11, пункт 2, відповідальний може відмовитися виконувати вимогу особи щодо здійснення її прав згідно зі статтями 15–22 лише тоді, коли він зможе довести, що не здатний ідентифікувати особу. ([1]) ([2]) ([3])

(3) Відповідальний надає особі даних інформацій про заходи, здійснені відповідно до статей 15 по [22], на запит осіб згідно з цією інформацією, негайно, але не пізніше ніж протягом місяця після отримання запиту. Період може бути продовжений ще на два місяці, якщо це необхідно ураховуючи складність та кількість запитів. Відповідальний повідомляє особі про продовження терміну протягом місяця після отримання запиту разом із підставами затримки. Якщо особа подає запит електронним шляхом, вона повинна бути повідомлена про це електронним шляхом, якщо вона нічого не вказує інше. ([1])

(4) Якщо уповноважений орган не вживає заходів відповідно до заяви особи, якої стосується, він без зволікання, але не пізніше одного місяця з дня отримання заяви, інформує цю особу про причини такого невиконання та про можливість подати скаргу до органу з нагляду або звернутися до суду з позовом.

(5) Інформація згідно зі статтями 13 та 14 ДЗГВ, а також усі повідомлення та заходи згідно зі статтями 15-22 та 34 будуть надаватися безкоштовно. При явно необґрунтованих або – особливо у разі частого повторення – екзесивних запитах особи, щодо якої зберігаються дані, відповідальний може either ([1]) ([2]) ([3])

а) вимагати розумну винагороду, при цьому враховуючи адміністративні витрати, пов'язані з наданням інформації, повідомленням або виконанням затребуваної дії, або

б) відмовити у задоволенні такого запиту. Відповідальний повинен надати докази очевидно необґрунтованого або надмірного характеру такого запиту.

(6) Якщо відповідальний особа має обґрунтовані сумніви щодо ідентифікації природної особи, яка подала запитання відповідно до статей 15–21, вона може вимагати додаткову інформацію для підтвердження ідентифікації особи, якій стосуються права. ([1]) ([2])

(7) Інформація, яка повинна бути надана фізичним особам відповідно до статей 13 та 14 ДЗГВ, може бути надана в поєднанні з стандартними візуальними символами, щоб забезпечити легке сприйняття, розуміння та можливість перевірки змісту інформації щодо запланованої обробки даних. Якщо візуальні символи представлені у електронній формі, вони повинні бути машинно читабельні. ([1])

(8) Комісії надано право видати виконавчі акти згідно статті 92, за яким визначаються інформація, яка має бути представлена у вигляді символів, та процедура надання стандартизованих символів. ([1]) ([2])

Головні поняття (стандартизовані): Особа(15), об'єкт впливу(14), звернення(12), відповідальний(9), інформація(8), форма(5), заходи(4), електронно(4)

Коментарі

Абзац 1 статті 12 означає зокрема, що повідомлення про захист даних повинні бути доступні в тому ж мові, якою написана сторінка або в якій розуміє бажане ціле публіку (цілева аудиторія). Нідерландська комісія з захисту даних покарала TikTok штрафом у [750.000 €](https://gdprhub.eu/index.php?title=AP_(The_Netherlands) за те, що TikTok надав лише англійську розсилку про захист даних.

Див. абз. 1 статті 12 вказує разом із статтею 5 абз. 1 б ДГВ на те, що повідомлення про захист даних та відповідно запит щодо згоди повинні бути конкретно для кожного інструменту, який використовується на вебсторінці, наприклад Google reCAPTCHA. Крім того, згідно з абз. 1 с статті 13 ДГВ, для кожного інструменту та файлу cookie (див. також вирок ЄСПЛ щодо Planet49, зокрема розділ 81) необхідно конкретно пояснити цілі.

Максимальний термін у місяць, зазначений у пункті 3, слід розуміти саме як такий. Насамперед застосовується принцип негайності. Це чітко встановив трудовий суд Дюссельдорфа (Трудовий суд Дюссельдорфа, рішення від 03.11.2023 – 5 Ca 877/23).

Також цікаво

• Генеральна інформація про GDPR
• Стаття 5 ДЗГВ: Основопринципи обробки даних ([1])
• Стаття 6 ДЗГВ: Правові підстави обробки даних ([1])
• Стаття 7 ДЗГВ: Умови надання згоди ([1])
• Стаття 13 ДЗГВ: Обов'язки щодо надання інформації ([1])
• Стаття 15 ДЗГВ: Право на інформацію ([1])
• Стаття 26 ДЗГВ: Спільна відповідальність ([1])

Ключові тези цього посту

Компанії повинні чітко, просто та зрозуміло пояснювати, як вони обробляють дані.

Особі надається право отримати інформацію про свої дані та їх виправляти.

Компанії повинні відповідати на запити осіб, щодо яких обробляються персональні дані, протягом одного місяця.

У разі неправомірних або надмірних звернень щодо захисту даних, уповноважений орган може стягнути збірні або відхилити запит.

Відповідальний повинен надати підставу для відмови у задоволенні запиту.

Інформація про захист даних може бути представлена ​​за допомогою графічних ікон, щоб її було зрозуміліше.

Інформацію про захист даних можна подати зображеннями для кращого розуміння.