GDPR közérthetően - 1. rész

2017/10/21

 Egyre többször merül fel kérdésként a GDPR-al kapcsolatban, hogyan is kell értelmezni a rendelet alkotói által létrehozott, gyakran babilóni körmondatokban megfogalmazott kötelezettségeket. A GDPR INFO segítségére volt ebben a kérdésben Frivaldszky Gáspár, akinek ügyvédként az információbiztonság és az adatvédelmi jog a szakterülete.Sorozatunk első részében a következőket mutatjuk be: a GDPR alkalmazási területe, az adatkezelés jogalapja. Lássuk!

 

 

Alkalmazási terület

 

A rendeletet személyes adatok automatizált módon történő kezelésekor, valamint akkor kell alkalmazni, ha személyes adatokat valamely nyilvántartási rendszerben kezelnek. A rendeletnek mind a tárgyi (mikor kell alkalmazni), mind a területi (hol kell alkalmazni) hatálya szélesebb a korábbi adatvédelmi jogszabályokénál.

 

Tárgyi hatály: A rendeletet mind az adatkezelők, mind azadatfeldolgozók tevékenységére alkalmazni kell. A rendeletet nem kell alkalmazni, ha aszemélyes adatok kezelése személyes vagy ott honi tevékenység során történik.

 

Területi hatály: a rendeletet alkalmazni kell az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett adatkezelésre illetve az Unióban tartózkodó érintettek személyesadatainak az Unióban tevékenységi hellyel nemrendelkező adatkezelő vagy adatfeldolgozó általvégzett kezelésére, ha az adatkezelési tevékenységek áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak, függetlenül attól,hogy az érintettnek fizetnie kell-e azokért;

vagy az érintettek viselkedésének megfigyeléséhez kapcsolódnak, feltéve hogy az Unió területén belül tanúsított viselkedésükről van szó.

 

Teendők

 

  1. a kezelt személyes adatok számbavétele, az adatregiszter és az adattérképek elkészítése

  2. az EU-ban lévő, személyes adatokat kezelő tevékenységi helyek feltérképezése

  3. Európán kívüli adatkezelők esetén annak megállapítása, hogy áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához vagyviselkedésüknek a megfigyeléséhez kapcsolódóan milyen adatkezelés történik

  4. annak meghatározása, hogy az adatkezelés adatkezelőként vagy adatfeldolgozóként történik

  5. annak eldöntése, hogy szükséges-e uniós képviselőt kijelölni

 

Az adatkezelés jogalapja

 

A magyar jogalkalmazók számára a legszembetűnőbb változás az, hogy a rendelet az adatkezelő jogos érdekét is a jogalapok között nevesíti. Ennek a jogalapnak az alkalmazásakor fontos feladat lesz az érdekmérlegelési teszt elkészítése.

 

  1. A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  2. az érintett hozzájárulását adta személyes adatainak kezeléséhez

  3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél

  4. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

  5. az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges

  6. az adatkezelés közérdekű feladat végrehajtásához szükséges

 

A hozzájáruláson alapuló adatkezelés során az adatkezelőnek bizonyítania kell tudnia, hogy az érintett szabadon adta meg a hozzájárulását, a hozzájárulás iránti kérelmet más ügyektől egyértelműen megkülönböztethető módon kell előadni.

A jogos érdekre történő hivatkozásnál az adatkezelő érdekeit és az érintett jogait érdekmérlegelési teszt elvégzésével kell összevetni, illetve az érintettet tájékoztatni kell arról, hogy az adatkezelés az adatkezelő jogos érdekén alapul. Az érdekmérlegelési teszt lényegében annak írásbeli dokumentálása, hogy a munkáltató által tervezett ellenőrzésre miért van szükség, hogyan is végezné azt, és milyen – a munkavállalók érdekeit védő – garanciákat épített be az adatkezelés folyamatába.A rendelet meghatározza a kritériumokat, hogy mikor megengedett az adatoknak az eredeti céljától eltérő egyéb célból történő kezelése.

 

Teendők

 

  1. az adatkezelések jogalapjának vizsgálata

  2. annak felülvizsgálata, hogy az érintett hozzájárulása érthető, könnyen hozzáférhető formában, világos és egyszerű nyelvezettel történik-e

  3. érdekmérlegelési teszt elvégzése, ha a jogos érdek az adatkezelés jogalapja

  4. az eredeti céltól eltérő, egyéb cél esetén dokumentálni az adatkezelés indokát

 

Please reload

©2018 by GDPR Info Kft.

+36 30 790 22 97