Szerző: Ügyvédi Iroda
A GDPR hatályba lépése óta már több mint egy év eltelt, azonban számtalan kérdés merül fel bennünk továbbra is. Cikksorozatunkban a személyes adataink kezelésének GDPR szerinti hat lehetséges jogalapját vizsgáljuk meg részletesen, hangsúlyt helyezve elsődlegesen az érintett hozzájárulására, a szerződéses, illetve jogi kötelezettség teljesítésére, valamint az adatkezelő jogos érdekeinek érvényesítésére, mint a leggyakrabban felmerülő adatkezelési jogalapokra.
Elsőként fontosnak tartjuk kiemelni, hogy minden adatkezelés esetében az adatkezelőnek kell tudnia bizonyítani az adatkezelés jogszerűségét, vagyis a meghatározott adatkezeléshez rendelt jogalap fennállását. Annak érdekében tehát, hogy az adatkezelés jogszerű legyen, az alábbi jogalapok valamelyikének megléte mindenképpen szükséges.
Jelen cikkünkben elsőként az adatkezelés érintett hozzájárulásán alapuló jogalapját ismertetjük.
Hozzájárulás
A leggyakrabban alkalmazott adatkezelési jogalap az érintett hozzájárulásán alapuló adatkezelés.
Amennyiben az érintett előzetesen a hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, az adatkezelés jogszerűnek tekintendő. Az érintett hozzájárulása alatt az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítását értjük. Az érintettnek a nyilatkozatot vagy a megerősítést félreérthetetlenül kifejező cselekedet útján szükséges jeleznie, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
A hozzájárulás mindenekelőtt akkor tekinthető önkéntesnek, ha az érintett szabadon dönthet az adatkezeléshez történő hozzájárulásának megadásáról vagy megtagadásáról. Erre tekintettel például nem minősül önkéntesnek az érintett hozzájárulása abban az esetben, ha az adatkezelő olyan személyes adatok kezeléséhez történő hozzájáruláshoz köti a szerződés teljesítését, melyek ahhoz egyébként nem szükségesek. Rendkívül fontos tehát, hogy az érintettnek a hozzájárulás megadása tekintetében valós választásai lehetősége legyen, bárminemű külső nyomás vagy hátrányos megkülönböztetés nélkül hozhassa meg döntését.
A hozzájárulás konkrét volta akként értelmezendő, hogy az érintett hozzájárulása egy meghatározott céllal történő adatkezelésre irányul, amennyiben tehát az adatkezelésre több különböző célból kerül sor, úgy az adatkezelőnek az egyes célok tekintetében külön-külön be kell szereznie az érintett hozzájárulását. Például, ha egy webshopot működtető cég az adatgyűjtést és –kezelést egyrészről a felhasználók körének és preferenciáinak felmérése céljából, másrészt a részükre történő hírlevelek küldése végett is gyűjti és kezeli, akkor mindkét cél vonatkozásában külön-külön kell az érintettek hozzájárulását kérnie.
Kiemelendő továbbá, hogy a hozzájárulásról történő döntését megelőzően az érintettnek megfelelő, előzetes tájékoztatást kell kapnia, melynek ki kell terjednie különösen az adatkezelő kilétére, az adatkezelési műveletek céljára, a kezelendő adatok típusaira, valamint a hozzájárulás visszavonásának lehetőségére is. Minden esetben vizsgálandó azonban, hogy a fentieken túl milyen további információk megosztása szükséges ahhoz, hogy az érintett megfelelően mérlegelni tudjon hozzájárulása megadását illetően.
A GDPR alapján tehát az érintett hozzájárulása kizárólag a fenti követelmények teljesülése esetén tekinthető jogszerűnek. A Rendelet hatálybalépését megelőzően beszerzett hozzájárulások is csak annyiban jogszerűek a továbbiakban, amennyiben megfelelnek a GDPR rendelkezéseiben foglaltaknak. Ha nem, úgy az érintett újbóli, immár a Rendeletnek megfelelő nyilatkoztatása szükséges a hozzájárulásának megadásáról.
Hangsúlyozzuk, hogy vita esetén a hozzájárulás jogszerűségéhez szükséges fenti követelmények teljesülését minden esetben az adatkezelő köteles bizonyítani.
Bár az tűnik a legegyszerűbbnek, hogy az érintettek hozzájárulását kérje az adatkezelő, mindenképp javasolt megvizsgálni, hogy ez egyéb jogalapok közül – ahol az érintett aktív közreműködése nem szükséges – nem áll-e fent valamelyik, így elkerülve azt a nehézséget, hogy a kifejezett, befolyásmentes és minden egyes adatkezelésre igazolandó hozzájárulást kelljen beszerezni.
Amennyiben vállalata jogszerű működését illetően az adatvédelmi előírásoknak való megfelelés tárgyában szakmai állásfoglalásra és jogi tanácsadásra lenne szüksége, esetleg kérdése merült fel az adatkezelés jogalapjával kapcsolatban, forduljon bizalommal szakértői csapatunkhoz!
Vegye fel a kapcsolatot irodánkkal, kérje kollégáink segítségét!
Székhely: 1117 Budapest, Váli utca 4.
Mobil: +36 20 993-5371
Telefon: +36 1 786 2003
Hétköznap 9-18 között
E-mail: office@madarassy-legal.com
Kövessen minket a Facebookon is!