Az adatkezelés jogalapja: hogyan kerüljük el a törvényszegést?
Minden vállalkozásnak maximálisan tisztában kell lennie azzal, mit jelent az adatkezelés jogalapja. A törvényi előírások ugyanis szigorúan meghatározzák azokat az jogalapokat, amelyek fennállásával egy cég begyűjtheti, őrizheti és használhatja a személyes információkat. Cikkünkben bemutatjuk, mit jelent az adott kifejezés és milyen jogalapok léteznek.
A fogalom meghatározása
Az adatkezelés jogalapja olyan kritériumok megjelölése, amelyeknek egy vállalkozás köteles megfelelni, ahhoz hogy jogszerűen kezeljen személyes adatokat Az adatvédelemre, azaz a személyes adatok tárolásának és felhasználásának jogszerűségére vonatkozó feltételeket az Európai Unió Általános Adatvédelmi Rendelete tartalmazza. Az online térben észlelhető hacker-támadásokat ugyanis csak a megfelelő tudás birtokában lehetünk képesek megakadályozni.
Miért fontos az adatkezelés jogalapja?
A technológia és a digitalizáció fejlődésének eredményeképpen az online térben megnövekedett a kiberbűnözések száma. Az illető elveszítheti a saját személyes adatai feletti rendelkezését, anyagi kár érheti vagy akár hátrányos megkülönböztetésben is részesülhet. Éppen ezért az adatkezelés jogalapjának meghatározásanélkülözhetetlen az ilyen típusú visszaélések feltárásához és kezeléséhez.
Fontos szempont ugyanakkor, hogy a magánjellegű információk tiszteletben tartása nem csak a törvényi jogszabályok miatt elengedhetetlen. Ha az ügyfelek azzal szembesülnek, hogy egy cég nem bánik megfelelően a személyes adatokkal, az csökkentheti a partnerek vállalat iránti bizalmát. Mindez a szolgáltatásokat nyújtó társaság rossz hírét keltheti a kereskedelmi piacon, sőt versenyhátrányt is eredményezhet.
Személyes adatok
Ahhoz, hogy maradéktalanul betartsuk az összes erre vonatkozó előírást, tudnunk kell, mit jelent pontosan a „személyes adat” kifejezés. Privát információnak számít minden olyan tudnivaló, amely alapján egy adott személy beazonosítható, így nemcsak a név, a lakcím, esetleg az okiratok száma tartozhat ide, hanem akár a vélemények is. Az adatkezelés jogalapja értelmében az alábbi személyes adatokat különböztetjük meg:
- kereszt- és vezetéknév;
- a születés pontos helye és ideje;
- az állandó lakcím, valamint tartózkodási és levelezési cím;
- az édesanya teljes leánykori neve;
- személyi igazolvány és útlevél száma;
- TB és adóazonosító jel;
- telefonszám, email cím vagy egyéb elérhetőségek;
- a számítógép IP címe;
- felhasználónevek, jelszavak;
- észrevételek, kommentek stb.
Mi az a GDPR?
Jelentés és rövid történet
A GDPR jelentése Általános Adatvédelmi Rendelet, maga a mozaikszó pedig az angol General Data Protection Regulation kifejezés rövidítése. A rendelet 2016-ban került elfogadásra, azonban csak 2018-ban lépett hatályba. A rendelet bevezetésének oka az volt, hogy abban az időben már érvényét vesztett vagy kiegészítésre szoruló előírásokat alkalmaztak, amelyek frissítésre szorultak.
Elsődleges célkitűzések
A GDPR elsődleges célkitűzése, hogy biztosítsa az Európai Unió állampolgárai személyes adataira vonatkozó jogait. Ennek következtében pedig lehetővé válik az ezzel kapcsolatos incidensek hatékony visszaszorítása. Abban az esetben, ha nem tartjuk be ezeket az irányelveket a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) több millió eurós bírságot is kiszabhat a vállalkozásunkra.
Az adatkezelés jogalapja és a GDPR-irányelvek
Az adatkezelés jogalapjának meghatározása elképzelhetetlen az adatvédelemre vonatkozó belső irányelvek, szabályok nélkül. Továbbá szükségesek olyan intézkedéseket meghatározni k, amelyek konkrét lépéseket határoznak meg az adatvédelem teljes folyamata során. Ilyen lehet többek között az információk feldolgozásának állandó monitorozása vagy a részletes és teljes felvilágosítás biztosítása az ügyfelek, partnerek számára.
- Módosítások: Az érintettnek bármikor joga van a személyes adatai helyesbítését kérni, amennyiben azokat pontatlannak találja. Ezen kívül az illető ragaszkodhat a róla tárolt privát információk korlátozásához, sőt akár törléséhez is, ha azok időközben érvénytelenné váltak.
- Hozzáférhetőség: Egy természetes személynek bármikor jogában áll hozzáférni a magánjellegű adataihoz. A hozzáférést pedig mind papíron, mind elektronikus úton garantálni kell, ahogyan annak megválaszolását is, hogy azok mikor, hol és mire lesznek esetlegesen felhasználva.
- Kifogások: Mindenkinek joga van megtagadni a tárolt információk kezelését. Ahhoz, hogy az adatkezelés jogalapja érvényesülhessen, az összes erre vonatkozó irányelvet maradéktalanul be kell tartani, ellenkező esetben szabály-, sőt akár törvényszegésről is beszélhetünk.
Mi az adatkezelés jogalapja?
Az adatkezelés jogalapja esetében több feltétel összességéről beszélhetünk. Ahhoz, hogy az adatkezelési folyamat jogszerű módon menjen végbe, legalább az egyik kritériumnak teljesülnie kell. Vannak tételek, amelyek az ügyfél személyes szabadságát helyezik előtérbe, míg más szempontok a kereskedelmi tevékenység zavartalan lebonyolítását biztosítják.
Tájékoztatás és hozzájárulás
Az első jogalap, hogy az érintettnek hozzájárulását kell adnia az adatai felhasználásához. Ehhez az illetőnek minden nélkülözhetetlen ismerettel rendelkeznie kell. Ilyen ismeret lehet például az, hogy pontosan milyen információkat tárolnak róla, a róla tárolt információkat mikor, hol és milyen célból vagy célokból használják fel, esetleg kinek továbbítják.
Lehet a szerződés az adatkezelés jogalapja?
Előfordulhat, hogy az adatkezelésre szerződés teljesítéséhez van szükség. A szerződésnek minden esetben olyan típusú megállapodást kell magában foglalnia, amelyben az érintett személy képezi az egyik szerződő felet. Ugyanakkor olyan megegyezésre is vonatkozhat, amelyet a szerződés megkötése előtt maga az illető kérvényezett konkrét lépések megtételéhez.
Az adatkezelő jogi kötelezettségei
A harmadik pont kimondja, hogy az adatkezelés szintén lehetséges, ha az adatkezelő jogi kötelezettségeinek a teljesítéséhez van rá szükség. Mintegy ezt egészíti ki az ötödik tétel, amelynek megfelelően közérdekű feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása esetén ugyancsak érvényesül a privát információk felhasználásának jogszerűsége.
Melyek az érintett létfontosságú érdekei?
Amennyiben az érintett élete vagy fizikai épsége forog kockán, létfontosságú érdekről beszélhetünk. Ebben az esetben elengedhetetlen a személyes adatok összegyűjtése, tárolása és szükség esetén azoknak felhasználása, megosztása. Az ember életének védelme mindig elsőbbséget élvez a magánjellegű információk védelmével szemben, így először minden esetben az előbbiről kell gondoskodni.
Az adatkezelés jogalapja vitás kérdésekben
Bizonyos helyzetekben vitatható lehet az adatkezelés jogalapja. Ez alapján a privát információk kezelése jogszerű, ha az adatkezelő vagy egy harmadik fél jogos érdekéhezfűződik. Az alapvető emberi jogok azonban elsőbbséget élveznek az egyéni érdekkel szemben. Ebben és a többi vitás esetben is érdemes mindig szem előtt tartanunk a GDPR-megfelelést, hiszen így biztosan elkerülhetjük a szankciókat.
A házon belüli hatékonyság fontossága
Minden kis-, közép- és nagyvállalat számára elengedhetetlen, hogy szüntelenül nyomon kövesse az adatvédelemre vonatkozó legfőbb tudnivalókat. A naprakész ismeretek, rendszeres felülvizsgálat, valamint a megfelelő kockázat- és incidenskezelés mind fontos szerepet játszik abban, hogy a szervezet ne csak kifelé, hanem a házon belül is hatékonyan tudjon működni.
A Crosssec Solutions adatvédelmi, kontrolling és vállalkozásfejlesztési tanácsadása során mindenre kiterjedő, valamint a gyakorlati életben is hasznosítható útmutatásokat kínál. Még a tapasztaltabb cégvezetőket is megtéveszthetik az állandóan változó jogszabályok. Éppen ezért, ha az adatkezelés jogalapja nem teljesen egyértelmű az Ön számára, bátran kérjen segítséget!