引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。
—
GDPRにおける透明性の要素 (Elements of transparency under the GDPR)
【7】
GDPRで透明性の原理について詳細に記述しているのはGDPR第3章 データ主体の権利(Rights of Data Subject)です。透明性の原理はデータ主体の権利という形で具現します。
GDPR第12条には一般的なルールが記載されています。
1.データ主体への情報提供 (GDPR第13条、GDPR第14条)
2.データ主体の権利行使についてデータ主体に伝えること(GDPR第15条 – GDPR第22条)
3.データ侵害時のコミュニケーション(GDPR第34条)
GDPR第12条では特に、以下のルールに従って情報提供、コミュニケーションがされる必要があると定めています。
<正確、透明性のある、理解可能であり容易にアクセス可能である>
【8】
データ主体に対して情報提供し、コミュニケーションを行う際、「正確で透明性がある」方法で行わなければならない、という要求事項は何を意味しているのでしょうか?
これは端的にいうと、管理者は、データ主体に情報疲労を起こさせてはならないということです。
データ主体への情報は、プライバシーに関係しない契約条項や一般的な利用規約とは明確に区別して提供しなければなりません。
オンラインで情報提供を行う場合、階層構造で情報提供するとデータ主体はprivacy statement/notice内の、知りたいと考えている特定の項目に容易にアクセスできます。
長文のprivacy statement/noticeをスクロールダウンして該当箇所を探さないといけないという手間を取らせてはなりません。