GDPR – gyakori kérdések: Mire használhatjuk az adatokat?

Az uniós adatvédelmi rendelettel kapcsolatos leggyakrabban feltett kérdésekre választ adó sorozatunkban a következőkben a vállalkozások számára fontos kérdéseket válaszoljuk meg az Európai Bizottság tájékoztató anyaga segítségével.

2018. június 29.

Piac&Profit

A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!

Kérdés:

Kezelhetjük-e az adatokat meghatározatlan célra?

Válasz:

Nem. Tudnia kell, hogy milyen cél elérése érdekében akarja kezelni a személyes adatokat, és erről tájékoztatnia kell az érintetteket. Nem elég annak a jelzése, hogy személyes adatokat gyűjt és kezel. Ez a „célhoz kötöttség” alapelve.

Kérdés:

Felhasználhatók-e az adatok más célra?

Válasz:

Igen, de csak bizonyos esetekben. Ha vállalkozása/szervezete jogos érdek, szerződéskötés vagy létfontosságú érdek miatt gyűjtött adatot, az adatok eltérő célra történő felhasználása ez esetben is csak akkor megengedett, ha ellenőrzi, hogy az új adatkezelés összeegyeztethető-e az adatkezelés eredeti céljával.

Figyelembe kell venni:

az eredeti célok és az új/tervezett adatkezelési célok között fennálló összefüggést;
az adatgyűjtés körülményeit (milyen viszony van a vállalkozása/szervezete és a magánszemély között?);
az adatok típusát és jellegét (különleges adatokról van-e szó?);
a tervezett további adatkezelés esetleges következményeit (milyen hatással lesz ez az érintettekre nézve?);
a megfelelő garanciák meglétét (pl. titkosítás vagy álnevesítés).

Amennyiben vállalkozása/szervezete az adatokat statisztikai vagy tudományos kutatásra szeretné használni, nincs szükség összeegyeztethetőségi ellenőrzés elvégzésére.

Amennyiben vállalkozása/szervezete az adatokat hozzájárulás vagy jogi kötelezettség alapján kezeli, nincs lehetőség az eredeti hozzájárulás vagy jogi kötelezettség által lefedett területeken túli további adatkezelésre. A további adatkezeléshez új hozzájárulás vagy új jogalap szükséges.

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

A további adatkezelés lehetséges

Egy bank szerződésben áll egy ügyféllel, amelynek keretében bankszámlát és személyi kölcsönt biztosít az illetőnek. Az első év végén a bank az ügyfél személyes adatait felhasználva ellenőrzi, hogy az ügyfél jogosult-e kedvezőbb feltételű kölcsönre és megtakarítási alapra. Erről tájékoztatja az ügyfelet. A bank továbbra is kezelheti az ügyfél adatait, mivel az adatkezelés új célja összeegyeztethető az eredeti céllal.

A további adatkezelés nem lehetséges

Ugyanez a bank a bankszámlát és a személyi kölcsönt létrehozó szerződés alapján szeretné megosztani az ügyfél adatait biztosítási vállalatokkal. Az adatkezelés nem engedélyezett az ügyfél kifejezett hozzájárulása nélkül, mivel az új adatkezelés célja nem összeegyeztethető az eredeti céllal.

Előző kérdés: Mit szabályoz a GDPR?