A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!
Kérdés:Mikor kezelhet személyes adatokat egy vállalkozás?
Válasz:
Vállalkozás vagy szervezet személyes adatokat kizárólag a következő feltételek fennállása esetén kezelhet:
- az érintett hozzájárulását adta személyes adatainak kezeléséhez;
- az adatkezelés szerződéses kötelezettség teljesítéséhez szükséges (szerződés áll fenn az ön vállalkozása/szervezete és egy ügyfél között);
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségteljesítéséhez szükséges (uniós vagy nemzeti jogszabályok alapján);
- az adatkezelés közérdekű feladat végrehajtásához szükséges (uniós vagy nemzeti jogszabályok alapján);
- az adatkezelés egy személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, de ekkor ellenőriznie kell, hogy az adatkezelés során az érintettek alapvető jogai és szabadságai nem sérülnek-e súlyosan. Amennyiben az érintett jogai elsőbbséget élveznek a vállalkozás/szervezet érdekeivel szemben, az nem végezhet adatkezelést jogos érdekeinek érvényesítése érdekében. Annak értékelése, hogy az adatkezelés tekintetében az ön vállalkozása/szervezete jogos érdekei elsőbbséget élveznek-e az érintettek érdekeivel szemben, az adott helyzet egyedi körülményeitől függ.
Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!
Példák:Hozzájárulás Vállalkozása/szervezete egy zenei alkalmazást működtet, és a felhasználók hozzájárulását kéri zenei preferenciáik feldolgozásához annak érdekében, hogy az érdeklődésüknek megfelelő dalokat és koncerteket ajánljon nekik.
Szerződéses kötelezettség Vállalkozása/szervezete online értékesít árukat. A szerződés megkötése előtt és a szerződés teljesítése érdekében a magánszemély kérésére kezelheti az adatokat a fentiek végrehajtása érdekében. Kezelheti tehát a nevet, a szállítási címet, a hitelkártyaszámot (bankkártyával történő fizetés esetén) stb.
Jogi kötelem A vállalkozása alkalmazottakat foglalkoztat. A társadalombiztosítás megszerzéséhez a jogszabály előírja, hogy személyes adatokat (pl. az alkalmazottak heti jövedelme) kell megadnia az illetékes hatóságnak.
Közérdek Példa: egy hivatali hatáskörrel felruházott szakmai szövetség – például ügyvédi kamara vagy orvosi szakértői kamara – fegyelmi eljárást indít bizonyos tagok ellen.
Személy létfontosságú érdekei Kórházi intézményében egy súlyos közúti balesetet szenvedett beteget kezelnek. Nincs szüksége a személy hozzájárulására ahhoz, hogy a személyazonossági igazolványát megkeresse, vagy hogy ellenőrizze, az érintett megtalálható-e a kórházi adatbázisban a kórtörténet megtekintéséhez vagy a legközelebbi hozzátartozóval történő kapcsolatteremtéshez.
Szervezete jogos érdekei Vállalkozása/szervezete a hálózati biztonság szavatolása érdekében megfigyeli az IT-eszközök alkalmazottai általi használatát. A személyes adatokat az ön vállalkozása/szevezete csak akkor kezelheti jogszerűen e célból, ha a magánszférába legkevésbé behatoló módszert választja az alkalmazottak magánélete és adatai védelme tekintetében, például bizonyos weboldalak hozzáférhetőségének korlátozásával. (Megjegyzendő, hogy ezt nem lehet megtenni azon EU-tagállamokban, ahol a nemzeti jog szigorúbb adatkezelési szabályokat határoz meg a foglalkoztatásra vonatkozóan).
Előző kérdés: kinek az adataira vonatkozik a szabályozás?
