Transparentnost je značajka koja je odavno uspostavljena u pravu EU-a i odražava se na izgradnju povjerenja i postupke koji utječu na građane jer im se omogućuje da te postupke razumiju, a prema potrebi i osporavaju. Ona je i izraz načela poštenosti koje se odnosi na obradu osobnih podataka, a koje je utvrđeno u članku 8. Povelje Europske unije o temeljnim pravima. Temelju Opće uredbe o zaštiti podataka (čl. 5.), osim zahtjeva da se podaci obrađuju zakonito i pošteno, transparentnost je sada uključena kao temeljni aspekt tih načela. Transparentnost je suštinski povezana s poštenošću i novim načelom odgovornosti a to načelo obuhvaća i pravo na pristup osobnim podacima te je za kršenje predviđeno najstrože kažnjavanje.
Opća uredba o zaštiti podataka prediviđa da voditelji obrade podataka općenito ne mogu (čl.12. GDPR) ispitanicima naplaćivati naknade za pružanje informacija (čl.13. i 14. GDPR) o obradi njihovih osobnih podataka osim u posebnim slučajevima (npr. u slučaju učestalog postavljanja zahtjeva). Taj aspekt transparentnosti znači i da se sve informacije koje se pružaju na temelju zahtjeva transparentnosti ne mogu uvjetovati financijskim transakcijama, primjerice, plaćanjem ili kupnjom usluga ili robe kao što je pokušaj naplaćivanja u slučaju Raiffeisen banke. Da isto nije prihvatljivo i da ono predstavlja kršenje GDPR već je prethodno definirala Radna skupina za zaštitu podataka iz članka 29. a mišljenje o tome dostupno je u dokumentu WP 260 rev.01 od 29. studenog 2017. godine. Upravno novčanu kaznu koje nadzorno tijelo može izreći nije jedini mogući novčani gubitak za tu banku.
Svatko tko je platio banci naknadu za pravo na pristup svojim osobnim podacima ima pravo podnijeti prigovor AZOP-u. Nakon što AZOP utvrdi kršenje Opće uredbe u pojedinačnom predmetu, osoba ima pravo na naknadu imovinske ali i neimovinske štete (čl. 82.) a ta šteta nije ekvivalentna uplaćenom iznosu i može biti veća.
Uzimajući u obzir da se prilikom određivanja sankcija, u skladu s dokumentom Radne skupine za zaštitu podataka iz članka 29. RS 253. između ostaloga, uzima u obzir i ima li kršenje obilježje namjere ili nepažnje, broj isptianika koji je obuhvaćen, trajanje kršenja, stupanj suradnje s nadzornim tijelom kako bi se otklonilo kršenje i ublažili mogući štetni učinci tog kršenja, svaka radnja koju je voditelj obrade poduzeo kako bi ublažio štetu koju su pretrpjeli ispitanici i drugo. Izjava Raiffisen banke
„Nastavljamo poslovati kao do sada“ nije nešto što ide u prilog financijskom ali i reputacijskom gubitku banci radi ignoriranja rješenja AZOP-a i nastavka daljnjeg kršenja GDPR-a.
Povezane teme:
Povezane usluge: