引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。
—
【36】
管理者が階層アプローチを採用する際の最初の階層に提示する情報（データ主体と接する際に管理者が最初に示す方法）、階層化したprivacy statement/noticeの最初の階層に示すべき情報としてWP29が推奨するのは以下の情報です。

（最初の階層に含むべき情報、データ主体が最初に目にすべき情報）

これらの情報は個人データを取得する際にデータ主体に直接的に提示されなければなりません。たとえば、データ主体が情報をオンラインフォームを入力しているときに表示される等の方法がその一つです。

あらかじめ情報を提示する重要性はGDPR前文39に示されています。
管理者は何を優先的に提示することとし、その理由は何かについて説明責任を負いますが、WP29は、公平性の原理に鑑みて、上記の情報の他、最初の階層にはデータ主体に最も大きな影響を与えるような情報を提示すべきだと考えています。それによってデータ主体は第一階層にある情報だけで、自身にその処理がどういう影響を与え得るかを理解できます。（パラグラフ【10】も参照のこと）

【37】
電子形式での情報通知では、オンラインの階層化されたprivacy statement/noticeの他に追加措置をとることも可能でしょう。
関係するデータ主体個人の立場やデータ主体が利用しようとしている商品、サービスに特有の、テーラーメードの情報を提供する等です。

WP29は階層化されたオンラインprivacy statements/noticeを使用することを推奨していますが、他の手段を排除するものではないことに注意してください。
透明性の原理に適合できるようなその他の革新的な方法があれば、ぜひ活用すべきです。