Transparentnost je značajka koja je odavno uspostavljena u pravu EU-a i odražava se na izgradnju povjerenja i postupke koji utječu na građane jer im se omogućuje da te postupke razumiju, a prema potrebi i osporavaju. Ona je i izraz načela poštenosti koje se odnosi na obradu osobnih podataka, a koje je utvrđeno u članku 8. Povelje Europske unije o temeljnim pravima. Temelju Opće uredbe o zaštiti podataka (čl. 5.), osim zahtjeva da se podaci obrađuju zakonito i pošteno, transparentnost je sada uključena kao temeljni aspekt tih načela. Transparentnost je suštinski povezana s poštenošću i novim načelom odgovornosti a to načelo obuhvaća i pravo na pristup osobnim podacima te je za kršenje predviđeno najstrože kažnjavanje.
Opća uredba o zaštiti podataka prediviđa da voditelji obrade podataka općenito ne mogu (čl.12. GDPR) ispitanicima naplaćivati naknade za pružanje informacija (čl.13. i 14. GDPR) o obradi njihovih osobnih podataka osim u posebnim slučajevima (npr. u slučaju učestalog postavljanja zahtjeva). Taj aspekt transparentnosti znači i da se sve informacije koje se pružaju na temelju zahtjeva transparentnosti ne mogu uvjetovati financijskim transakcijama, primjerice, plaćanjem ili kupnjom usluga ili robe kao što je pokušaj naplaćivanja u slučaju Raiffeisen banke. Da isto nije prihvatljivo i da ono predstavlja kršenje GDPR već je prethodno definirala Radna skupina za zaštitu podataka iz članka 29. a mišljenje o tome dostupno je u dokumentu WP 260 rev.01 od 29. studenog 2017. godine. Stoga smatramo da medijska najava koje prenosi
Jutarnji list o mogućoj žalbi Raiffisen banke na rješenje AZOP-a kojim se utvrđuje da je naplaćivanje ostvarivanje prava na pristup informacijama temeljem cjenika banke kršenje Opće uredbe nepotrebno. Odnosno, s obzirom na prednje navedeno nije vjerovatno da se može rješenje AZOPa osporiti. Ono što možemo istaknuti da je svakako preporuka pridržavati se rješenja AZOPa i zaustaviti svako daljnje kršenje Opće uredbe ukoliko se žele izbjeći novi i dodatni troškovi. Naime, sankcija koju će Raiffisen banka dobiti ili je dobila od strane AZOP-a nije jedini mogući novčani gubitak za tu banku.
Svatko tko je platio banci naknadu za pravo na pristup svojim osobnim podacima ima pravo podnijeti prigovor AZOP-u. Takav prigovor može se podnijeti i putem Centra Feralis (Hrvatski centar za zaštitu osobnih podatka Feralis). Nakon što AZOP utvrdi kršenje Opće uredbe u pojedinačnom predmetu, osoba ima pravo na naknadu imovinske ali i neimovinske štete (čl. 82.) a ta šteta nije ekvivalentna uplaćenom iznosu i može biti daleko veća.
Uzimajući u obzir da se prilikom određivanja sankcija, u skladu s dokumentom Radne skupine za zaštitu podataka iz članka 29. RS 253. između ostaloga, uzima u obzir i ima li kršenje obilježje namjere ili nepažnje, broj isptianika koji je obuhvaćen, trajanje kršenja, stupanj suradnje s nadzornim tijelom kako bi se otklonilo kršenje i ublažili mogući štetni učinci tog kršenja, svaka radnja koju je voditelj obrade poduzeo kako bi ublažio štetu koju su pretrpjeli ispitanici i drugo, izjava Raiffisen banke
„Nastavljamo poslovati kao do sada“ nije nešto što ide u prilog financijskom ali i reputacijskom gubitku banci radi ignoriranja rješenja AZOP-a i nastavka daljnjeg kršenja GDPR-a koje sa svakim novim naplaćenim troškom za ostvarivanje prava na pristup svojim osobnim podacima povlači novu sankciju i novu naknadu štete za tu banku.
