Virksomheder, der behandler personoplysninger, skal være gennemsigtige over for de registrerede og informere dem om behandlingen. Princippet om lovlighed, rimelighed og gennemsigtighed er et af de syv (7) grundlæggende databeskyttelsesprincipper i GDPR, men består af tre særskilte dele.
Virksomheder, der behandler personoplysninger, skal være gennemsigtige med hensyn til behandlingen og kommunikere den
Dette spørgsmål er nærmere reguleret i databeskyttelsesforordningens artikel 13-14. Der er tale om oplysninger, som virksomheden skal give den registrerede:
- Den dataansvarlige: Identiteten af den dataansvarlige og eventuelle databehandlere og databeskyttelsesrådgivere
- Personoplysninger: De personoplysninger, som virksomheden behandler
- Formål: Formålet med behandlingen
- Hvordan: Hvordan din virksomhed vil behandle dine personoplysninger.
- Kilde: Hvordan virksomheden har indsamlet personoplysningerne
- Rettigheder: Den registreredes rettigheder i henhold til GDPR
- Opbevaringstid: Varigheden af virksomhedens behandling af personoplysningerne
- “Tredjeland”: Om virksomheden overfører personoplysninger til et tredjeland (ikke-EU-land/EØS-land).
- Hvornår Den skal indeholde oplysninger om den tilsynsmyndighed, som den registrerede kan henvende sig til i tilfælde af en klage.
Oplysningerne skal være forståelige:
De oplysninger, der gives til de registrerede, skal være forståelige. Det er særlig vigtigt at tilpasse sproget, når de registrerede er børn, så de forstår indholdet. Det skal f.eks. være skrevet på samme sprog som landets nationale sprog.
En international virksomhed, der drev en mobilapplikation med mange børn som brugere, skulle betale en bøde, fordi de informerede de registrerede om behandlingen på engelsk i stedet for nederlandsk i Holland.
