Glavni cilj GDPR-a je zaštita osobnih podataka svih pojedinaca, svih nas (GDPR rječnikom rečeno ispitanika), čiji se osobni podaci svakodnevno obrađuju: na radnom mjestu, dok upotrebljavamo internet i različite aplikacije, dok idemo u banku, poštu, knjižnicu, kupujemo proizvode i sklapamo ugovore, djece koja idu u vrtić, školu itd. Dužnost svakog voditelja obrade (poduzeća koje obrađuje osobne podatke) je da o tome na transparentan, jasan, razumljiv i pošten način obavijesti pojedinca. To je najlakše napraviti putem dokumenta pod nazivom politika privatnosti (iako se taj dokument ne mora nužno tako nazvati), a koji će biti javno dostupan svim pojedincima: na web stranici vašeg poduzeća ili ukoliko je nemate u vašoj poslovnici. Ono što je najvažnije je da pojedinci znaju što se s njihovim osobnim podacima događa, da im ništa ne skrivate i da u politici jasno piše, bez prikrivanja, u koje svrhe se osobne podaci obrađuju, koji je pravni temelj za obradu, kome se prosljeđuju i otkrivaju, koja su prava pojedinaca vezano na njihovu obradu osobnih podataka itd.
Poštujući načelo transparentnosti, a u svrhu ostvarivanja prava ispitanika, voditelj obrade (poduzeće) dužan je:
✓ ispitaniku pružiti sve informacije o obradi njegovih osobnih podataka u sažetom,
razumljivom i lako dostupnom obliku,
✓ koristiti pritom jasan i jednostavan jezik,
✓ upoznati ga s njegovim pravima koja mu pripadaju sukladno Općoj uredbi o zaštiti podataka.
Na poveznici https://arc-rec-project.eu/wp-content/uploads/2021/01/Kako-napraviti-politiku-privatnosti.pdf možete pronaći upute kako izraditi politiku privatnosti, a pripremili smo i obrazac politike privatnosti https://arc-rec-project.eu/wp-content/uploads/2022/01/politika-privatnosti_obrazac.docx (politika privatnosti mora odražavati obrade koje doista provodite u svojem poduzeću, nemojte ju samo kopirati s neke druge web stranice!)