Läbipaistvus ehk andmekaitsetingimused

„Kokkuvõtlik, selge, arusaadav ja lihtsasti kättesaadav“ – teave tuleb esitada lakooniliselt infoväsimuse vältimiseks ning eraldada muust isikuandmetega mitteseotud teabest. Teave peab olema arusaadav sihtrühma keskpärasele liikmele ning andmesubjekt peab saama teabe põhjal kindlaks määrata töötlemise ulatuse ja tagajärjed (ehk millist mõju konkreetne töötlemine andmesubjektile avaldab). Lihtsasti kättesaadav tähendab, et andmesubjekt ei pea teavet otsima, vaid on kohe näha, kust ja kuidas see teave on kättesaadav.

„Selge ja lihtne keel“ – kirjaliku teabe esitamisel tuleb järgida selge kirjutamise tavasid. Teave tuleb esitada võimalikult lihtsalt, olema konkreetne ja sõnastus ei tohi jätta võimalust erinevateks tõlgendusteks. Eelkõige peaksid olema selged isikuandmete töötlemise eesmärk ja õiguslik alus. Kõik tõlked peavad olema täpsed.

Lastele ja muudele haavatavatele inimestele teabe esitamine – kasutatav sõnavara, keele toon ja stiil peavad olema lastele arusaadavad. Laps peab saama aru, et sõnum on talle suunatud. Laps ei kaota õigust läbipaistvusele olukorras, kus vanemliku vastutuse kandja on andnud andmetöötluseks nõusoleku. Kui kaupu või teenuseid kasutavad muud tundlikud ühiskonnaliikmed, peab vastutav töötleja tagama, et edastatav teave vastab läbipaistvuskohustusele seoses selliste andmesubjektidega.

„Kirjalikult või muude vahendite abil“ – vaikimisi on seisukohaks, et teave on kirjalik. Küll aga on võimalik kasutada ka muid vahendeid, näiteks kihilisi privaatsusavaldusi või -teateid. Teave peab olema siiski kättesaadav ka ühes kohas või ühe tervikliku dokumendina, kus andmesubjektid saavad tutvuda kogu neile suunatud teabega. Teabe esitamiseks valitud meetod peab olema sobiv konkreetsete asjaoludega, sh kuidas andmesubjekt ja vastutav töötleja omavahel suhtlevad.

„... võib teabe esitada suuliselt“ – teabe võib esitada suuliselt, tingimusel et andmesubjekti isikusamasust on võimalik muude vahendite abil tõendada. Isikusamasus tuleb teha kindlaks piisava kindlusega ja teabe suhtes, mis on seotud konkreetselt andmesubjekti enda artiklite 15-22 ja 34 kohaste õiguste kasutamisega.

„Tasuta“ – üldjuhul ei võeta andmesubjektidelt artiklite 13-22 ja 34 kohase teavitamise ja meetmete võtmise eest tasu.

 „Asjakohased meetmed“ – üldmääruses ei ole selgitatud, millises vormis või mil viisil tuleks teave esitada, kuid on selgitatud, et vastutav töötleja vastutab asjakohaste meetmete võtmise eest, st vastutav  töötleja peaks võtma arvesse kõiki andmete kogumise ja töötlemise asjaolusid teabe esitamise asjakohase viisi ja vormi üle otsustamisel.

Teabe esitamise ajastus – teabe õigeaegne esitamine on läbipaistvuskohustuse ja andmete õiglase töötlemise kohustuse oluline element. Artikkel 13 kohane teave tuleb esitada isikuandmete saamise ajal, samas artikkel 14 teave tuleb esitada mõistliku aja jooksul pärast isikuandmete saamist ja hiljemalt ühe kuu jooksul, võttes arvesse isikuandmete töötlemise konkreetseid asjaolusid.

Artikli 13 ja artikli 14 kohase teabe muudatused – vastutav olemine seoses läbipaistvusega kehtib kogu töötlemise aja. Muudatuse hindamisel tuleb võtta arvesse, milline mõju on andmesubjektidele ning kui ootamatu on muudatus andmesubjektidele. Privaatsusavalduse või – teate muudatusest tuleb andmesubjekte alati teavitada, va juhul kui muudatused hõlmavad õigekirjavigade parandusi.

Artikli 13 ja artikli 14 kohase teabe muudatustest teavitamise ajastus – IKÜM ei käsitle ajastuse nõudeid. Samas tuleb arvesse võtta õigluse ja vastutamise põhimõtteid seoses andmesubjekti mõistlike ootuste või muudatuste mõjuga.

Teabe esitamise kord-vorming – aktiivselt esitama andmesubjektile teame või suunama selle asukohta. Põrkuvad kaks nõuet, ühelt poolt nõue esitada andmesubjektidele kogu nõutav teave ning teiselt poolt teha seda kokkuvõtlikult, selgelt, arusaadavalt ja lihtsasti kättesaadavas vormis.

Kihiline lähenemisviis digitaalkeskkonnas ja kihilised privaatsusavaldused/-teated – kihilist lähenemisviisi soovitatakse infoväsimuse vältimiseks. Esimene kiht peaks sisaldama töötlemise eesmärkide üksikasju, teavet vastutava töötleja kohta ning andmesubjekti õiguste kirjeldust.

Kihiline lähenemisviis mittedigitaalses keskkonnas – teabe esitamise hõlbustamiseks võib kasutada mitut korda, kuid esmases viisis, kuidas andmesubjektiga esimest korda suheldakse, tuleks esitada kõige olulisem teave.

Muud asjakohaste meetmete liigid – asjakohane meede läbipaistvusteabe esitamiseks vastutaval töötlejal, kes tegutseb veebis, on teha seda elektroonilise privaatsusavalduse /-teate kaudu. Ent vastutav töötleja peab võib-olla lisaks kasutama ka muid kordasid ja vorminguid. Tuleb tagada, et kõige olulisem teave esitatakse alati andmesubjekti teavitamiseks kasutatavas esimeses korras.

Kaasvastutavad töötlejad peavad määrama oma vastutusvaldkonnad eelkõige nende kohustuste täitmisel, mis puudutavad andmesubjekti õiguste kasutamist ja kohustust esitada artiklites 13 ja 14 ostutatud teavet läbipaistval viisil.

Teave edasise töötlemise kohta – vastutav töötleja peab teavitama andmesubjekti, kui ta kavatseb viimase isikuandmeid edasi töödelda muul eesmärgil kui see, milleks neid koguti/saadi. Andmesubjekti ei tohiks üllatada isikuandmete töötlemise eesmärk. Teabe õigeaegne esitamine on läbipaistvusnõuete oluline element, seega tuleb teave edasise töötlemise kohta esitada enne edasist töötlemist.

Andmesubjektide õiguste teostamine – vastutavad töötlejad peavad andma andmesubjektidele teavet nende õiguste kohta, järgima läbipaistvuspõhimõtet ja aitama kaasa andmesubjekti õiguste kasutamisele.

Erandid teabe esitamise kohustusest – artikkel 13 kohaselt võib jätta teabe esitamata, mil määral on andmesubjektil see teave juba olemas. Artikkel 14 kohaselt on erandeid rohkem ning neid tuleb kohaldada kitsalt (nt teabe esitamine on võimatu või eeldaks ebaproportsionaalseid jõupingutusi).

Läbipaistvuse kohta vaata lähemalt isikuandmete töötleja üldjuhendi 10. peatükist.