... В соответствии с параграфом 171 Преамбулы GDPR, в случаях, когда обработка уже осуществлялась до 25 мая 2018 года, контролер данных должен убедиться, что он выполняет свои обязательства по соблюдению прозрачности таким образом, каким должен их выполнять с 25 мая 2018 года (наряду со всеми другими обязательствами по GDPR). Это означает, что до 25 мая 2018 года контролеры данных должны пересмотреть всю информацию, предоставляемую субъектам данных при обработке их персональных данных (например, в политиках приватности и др.), чтобы убедиться, что они придерживаются требований в отношении прозрачности, которые анализируются в данном руководстве. Если в такую информацию вносятся изменения или дополнения, контролеры должны прояснить субъектам данных, что эти изменения были произведены с целью соблюдения GDPR. WP29 рекомендует, чтобы такие изменения или дополнения были активно доведены до сведения субъектов данных, но как минимум контролеры должны сделать эту информацию общедоступной (например, на своем веб-сайте). Однако, если изменения или дополнения являются практическими или существенными, то в соответствии с пунктами 29–32, представленными ниже, такие изменения должны активно доводиться до сведения субъекта данных. ...
... In accordance with Recital 171 of the GDPR, where processing is already under way prior to 25 May 2018, a data controller should ensure that it is compliant with its transparency obligations as of 25 May 2018 (along with all other obligations under the GDPR). This means that prior to 25 May 2018, data controllers should revisit all information provided to data subjects on processing of their personal data (for example in privacy statements/ notices etc.) to ensure that they adhere to the requirements in relation to transparency which are discussed in these guidelines. Where changes or additions are made to such information, controllers should make it clear to data subjects that these changes have been effected in order to comply with the GDPR. WP29 recommends that such changes or additions be actively brought to the attention of data subjects but at a minimum controllers should make this information publically available (e.g. on their website). However, if the changes or additions are material or substantive, then in line with paragraphs 29 to 32 below, such changes should be actively brought to the attention of the data subject. ...