Szerző: Ügyvédi Iroda
A GDPR hatályba lépése óta már több mint egy év eltelt, azonban számtalan kérdés merül fel bennünk továbbra is. Cikksorozatunkban a személyes adataink kezelésének GDPR szerinti hat lehetséges jogalapját vizsgáljuk meg részletesen, hangsúlyt helyezve elsődlegesen az érintett hozzájárulására, a szerződéses, illetve jogi kötelezettség teljesítésére, valamint az adatkezelő jogos érdekeinek érvényesítésére, mint a leggyakrabban felmerülő adatkezelési jogalapokra.
Elsőként fontosnak tartjuk kiemelni, hogy minden adatkezelés esetében az adatkezelőnek kell tudnia bizonyítani az adatkezelés jogszerűségét, vagyis a meghatározott adatkezeléshez rendelt jogalap fennállását. Annak érdekében tehát, hogy az adatkezelés jogszerű legyen, az alábbi jogalapok valamelyikének megléte mindenképpen szükséges.
Jelen cikkünkben adatkezelésnek jogos érdek érvényesítésén, közérdeken és létfontosságú személyes érdeken alapuló jogalapját ismertetjük.
Jogos érdek
Előfordulhat, hogy a személyes adatokat kezelését sem az érintett hozzájárulása, sem szerződés vagy jogi kötelezettség teljesítése nem indokolja. Ilyenkor is jogszerűnek minősül azonban az adatkezelés, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ugyanakkor, ha az érintett jogai elsőbbséget élveznek az adatkezelő érdekeivel szemben, akkor a jogos érdek érvényesítése mégsem szolgálhat jogszerű alapként az adatkezelésre.
Az adatkezelés megkezdése előtt szükséges tehát egy ún. érdekmérlegelési teszt elvégzése, melynek keretében többek között elemezni kell, hogy el lehet-e érni az adatkezelés célját a személyes adatok kezelése nélkül vagy adott esetben kevesebb személyes adat kezelésével. A teszt során azonosítani kell az adatkezelő jogos érdekét, valamint az érintett ezzel szemben álló érdekeit és alapvető jogait, majd a súlyozás elvégzése alapján meg kell állapítani, hogy végezhető-e adatkezelés.
Az érdekmérlegelési teszt lefolytatása alapján megállapított jogszerű adatkezelési lehetőség esetében az adatkezelés tényleges megkezdése előtt az érintettet teljes körűen tájékoztatni kell mind az érdekmérlegelési tesztről, mind az annak eredménye alapján folytatandó adatkezelés körülményeiről.
Az előző cikkünkben említett szerződéses partner kapcsolattartóinak személyes adatait érintő adatkezelésen túl a jogos érdekre példaként hozható a munkáltató informatikai hálózatának biztonsága érdekében végzett eszközmegfigyelés, vagy épp a cég épületét érintő vagyon és üzleti titok védelme céljából telepített kamerarendszer is.
Közérdek és létfontosságú személyes érdek
Az adatkezelés jogalapjai között végezetül csupán megemlítjük azon különleges eseteket, amikor akár az érintett létfontosságú érdeke, akár a közérdek teszi szükségessé és ezáltal jogszerűvé az adatkezelést.
Előbbi esetre példa a kórházi intézménybe szállított életveszélyes állapotban lévő beteg, akinek személyazonossága és kórtörténete a hozzájárulása hiányában is ellenőrizhető, illetve megtekinthető. Abban az esetben pedig, ha például az orvosi kamara fegyelmi eljárást indít valamely tagja ellen, az adatkezelés jogalapjául a közérdek hívható fel.
Amennyiben vállalata jogszerű működését illetően az adatvédelmi előírásoknak való megfelelés tárgyában szakmai állásfoglalásra és jogi tanácsadásra lenne szüksége, esetleg kérdése merült fel az adatkezelés jogalapjával kapcsolatban, forduljon bizalommal szakértői csapatunkhoz!
Vegye fel a kapcsolatot irodánkkal, kérje kollégáink segítségét!
Székhely: 1117 Budapest, Váli utca 4.
Mobil: +36 20 993-5371
Telefon: +36 1 786 2003
Hétköznap 9-18 között
E-mail: office@madarassy-legal.com
Kövessen minket a Facebookon is!