Kérdés:
mikor kezelhet a cégem személyes adatokat?
A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!
Válasz:
Vállalkozása/szervezete személyes adatokat kizárólag a következő feltételek fennállása esetén kezelhet:
- az érintett hozzájárulását adta személyes adatainak kezeléséhez;
- az adatkezelés szerződéses kötelezettség teljesítéséhez szükséges (szerződés áll fenn az ön vállalkozása/szervezete és egy ügyfél között);
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (uniós vagy nemzeti jogszabályok alapján);
- az adatkezelés közérdekű feladat végrehajtásához szükséges (uniós vagy nemzeti jogszabályok alapján);
- az adatkezelés egy személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, de ekkor ellenőriznie kell, hogy az adatkezelés során az érintettek alapvető jogai és szabadságai nem sérülnek-e súlyosan. Amennyiben az érintett jogai elsőbbséget élveznek a vállalkozás/szervezet érdekeivel szemben, az nem végezhet adatkezelést jogos érdekeinek érvényesítése érdekében. Annak értékelése, hogy az adatkezelés tekintetében az ön vállalkozása/szervezete jogos érdekei elsőbbséget élveznek-e az érintettek érdekeivel szemben, az adott helyzet egyedi körülményeitől függ.
Hozzájárulás kérése:
Ha például a vállalkozása egy zenei alkalmazást működtet, és a felhasználók hozzájárulását kéri zenei preferenciáik feldolgozásához annak érdekében, hogy az érdeklődésüknek megfelelő dalokat és koncerteket ajánljon nekik.
Szerződéses kötelezettség
Vállalkozása/szervezete online értékesít árukat. A szerződés megkötése előtt és a szerződés teljesítése érdekében a magánszemély kérésére kezelheti az adatokat a fentiek végrehajtása érdekében. Kezelheti tehát a nevet, a szállítási címet, a hitelkártyaszámot (bankkártyával történő fizetés esetén) stb.
Jogi kötelezettség
A vállalkozása alkalmazottakat foglalkoztat. A társadalombiztosítás megszerzéséhez a jogszabály előírja, hogy személyes adatokat (pl. az alkalmazottak heti jövedelme) kell megadnia az illetékes hatóságnak.
Személy létfontosságú érdekei
Amennyiben például egy kórházban egy súlyos közúti balesetet szenvedett beteget kezelnek. Ebben az esetben az orvosnak nincs szüksége a személy hozzájárulására ahhoz, hogy a személyazonossági igazolványát megkeresse, vagy hogy ellenőrizze, az érintett megtalálható-e a kórházi adatbázisban a kórtörténet megtekintéséhez vagy a legközelebbi hozzátartozóval történő kapcsolatteremtéshez.
Szervezet jogos érdekei
Vállalkozása/szervezete a hálózati biztonság szavatolása érdekében megfigyeli az IT-eszközök alkalmazottai általi használatát. A személyes adatokat az ön vállalkozása/szevezete csak akkor kezelheti jogszerűen e célból, ha a magánszférába legkevésbé behatoló módszert választja az alkalmazottak magánélete és adatai védelme tekintetében, például bizonyos weboldalak hozzáférhetőségének korlátozásával. Megjegyzendő, hogy ezt nem lehet megtenni azon EU-tagállamokban, ahol a nemzeti jog szigorúbb adatkezelési szabályokat határoz meg a foglalkoztatásra vonatkozóan.
Előző kérdés: állami szervezetek is fizethetnek bírságot?