A GDPR-ról közérthetően-Q&A-1. rész

2019.05.27

Szerző: TCI                            Olvasási idő: 4 perc

Amikor "személyes" adataink kerülnek szóba, gyakran csak azokra gondolunk, amelyek nekünk fontosak, kevésbé azokra, amelyek másoknak lehetnek értékesek.

De mi is az a személyes adat, amire a GDPR vonatkozik?

A rendelet* szerint személyes adat az "érintettre" vonatkozó bármely információ, melynek alapján azonosítható egy természetes személy. Közvetlen vagy közvetett módon, különösen valamely azonosító, - például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján.

Mit jelent ez közérthetőbb fogalmazásban?

Az említett személyi azonosító adataimon túl minden olyan információ, amely rám jellemző, és ezáltal a tulajdonságaim, szokásaim feltérképezésére alkalmas, - összességében szintén lehetővé téve egyedi azonosításomat. A személyi azonosító adatok közül akár egy is alkalmas erre, érdemes ezt minden alkalommal figyelembe venni, amikor egy vagy néhány adatunkat megadjuk.

A rendelet mégis elsősorban cégeknek, intézményeknek, társaságoknak szól. Miért?

Mindenkinek szól, más kérdés azonban, hogy kiknek ír elő kötelezettségeket és jogokat.

A rendeletnek nem célja a személyes adatok kezelésének, áramlásának indokolatlan akadályozása. A rendelet célja az elszámoltathatóság. Úgy is fogalmazhatjuk, a felelős adatkezelés.

Ez, némileg leegyszerűsítve, az adatkezelőknek elsősorban kötelezettségeket, az érintett természetes személyeknek érdekérvényesítési, védelmi lehetőségeket jelent.

A rendelet a személyes adatok korábbiaknál szabályozottabb keretek közötti áramlását, felhasználásának kereteit kívánja biztosítani. Ehhez megfelelő jogosítványokkal ruházza fel a személyes adatok érintettjeit, azaz a magánszemélyeket, lehetőséget adva a - jellemzően jogi személyiségnek minősülő - társaságok számára a személyes adatok korlátozott és kontrollálható kezelésére, felhasználására.

Nagyon fontos, hogy a rendeletet olyan viszonylatban kell alkalmazni, amikor a felmerülő adatkezelési tevékenység érintettje magánszemély.

Mire vigyázzunk, mint magánszemélyek és mire, mint adatkezelők?

Fő szabály, hogy minden adatkezelőnek egyértelműen meg kell határoznia, hogy milyen céllal, milyen jogalapon és mennyi ideig kezeli (tárolja, használja, vagy adja át harmadik félnek) a személyes adataimat.

A rendelet az adatkezelők számára tájékoztatási kötelezettségeket is meghatároz.

Az adatkezelő a tájékoztatási kötelezettségét a rendeletben részletesen kifejtett esetekben egyrészt a személyes adatok érintettjei, másrészt a hatóságok felé köteles teljesíteni.

Az adatkezelő, vagy harmadik fél jogos érdekéből felmerült adatkezelés ellen módomban áll tiltakozni az adatkezelőnél, vitathatom az adatkezelés jogosságát a hatóságnál, jogerős döntésig kérhetem annak korlátozását.

Ha hozzájárulásomból fakad az adatkezelés, azt bármikor visszavonhatom.

Bármilyen jogalapon végzett adatkezelésbe érintettként betekintési jogom van, az adatkezelőnek ennek megfelelő tájékoztatási kötelezettsége. Ez vonatkozik a szerződéses vagy törvényi kötelezettségekből fakadó adatkezelésekre is, kivéve a bűncselekmények felderítésével és büntetés végrehajtással összefüggésben végzett adatkezeléseket.

Magánemberként (érintettként) már az előrelépés, ha mindezekkel tisztában vagyok?

Közelíthetjük onnan, hogy én, mint magánszemély mindig győződjek meg arról, kinek, milyen céllal, milyen időtartamra adom meg a személyes adataimat. A továbbiakban ugyanis az adatkezelőnek lehetősége lesz az adataim - felhatalmazásom, vagy saját vagy harmadik fél jogos érdeke alapján történő - felhasználására, amit, ha bizonyítani tud, már nem minden esetben tudom elvitatni.


Mi a helyzet a gyermekek, fiatalkorúak adataival?

A rendelet a gyermekek adataira külön kitér. A 16 év alattiak esetében az érintett jogait mindig a szülő, gondviselő gyakorolhatja. Így tehát 16 év alatti személy önállóan nem adhatja hozzájárulását az adati kezeléséhez, de nem is járhat el az adatkezelést illető, rá, mint érintettre vonatkozó jogok tekintetében.

Fontos tudni, hogy adatainkat (felnőttét, gyermekét egyaránt) az adatkezelők jogszerűen nem csupán hozzájárulásunkból adódó jogalapon kezelhetik.

Történhet ez valamilyen

  • szerződéses, vagy jogi kötelezettség teljesítéséhez kötötten,
  • az érintett vagy egy másik természetes személy létfontosságú érdekének védelme okán,
  • közérdekű, vagy közhatalmi feladatok ellátása keretében,
  • az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges célból, feltéve, ha az nem áll ellentétben az érintett alapvető jogával és szabadságával, - különösen, ha az érintett gyermek

A folytatásban bővebben kitérünk egyrészt az Adatkezelőkre, adatkezelésre vonatkozó feltételekre és az Érintettek (természetes személyek) jogaira.

*Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről


Hasznosnak találta? Olvassa rendszeresen további cikkeinket a Watchdog Blogon, vagy ajánlja ismerősének!


Segítségre van szüksége cége adatvédelmi megfelelőségét illetően?

Az alábbi gombra kattintva kapcsolatba léphet velünk!

tci.hu - biztonságos it megoldások
Share
TC Informatika - Biztonságos IT megoldások
www.tci.hu
Az oldalt a Webnode működteti
Készítsd el weboldaladat ingyen! Ez a weboldal a Webnode segítségével készült. Készítsd el a sajátodat ingyenesen még ma! Kezdd el