Kérdés:
Miről kell tájékoztatnunk azokat, akiktől adatokat gyűjtünk?
Válasz:
Az érintettet az adatgyűjtés időpontjában kell tájékoztatni az adatgyűjtésről, amelynek legalább a következőket kell tartalmaznia:
- az adatkezelő vállalkozás/szervezet (a vállalkozás/szervezet és – ha van – az adatvédelmi tisztviselő elérhetősége);
- vállalkozása/szervezete miért kezeli az érintettek személyes adatait (cél);
- az érintett személyes adatok kategóriái;
- az adatkezelés jogalapja;
- mennyi ideig őrzi meg az adatokat;
- milyen más adatkezelő kaphatja meg az adatokat;
- továbbítják-e az EU-n kívülre az érintettek személyes adatait;
- az érintettnek joga van az adatok egy példányához (az adatokhoz való hozzáférés joga), valamint tájékoztatás egyéb adatvédelmi alapvető jogokról (lásd a jogok teljes listáját);
- az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz;
- az érintettnek joga van bármikor visszavonni a hozzájárulását;
- adott esetben az automatizált adatkezelésen alapuló döntéshozatal létezése és logikája, ideértve a következményeit.
Tekintse meg a megadandó információk teljes listáját.
Az információkat írásban kell megadni, az érintett kérésére szóbelitájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát, vagy pedig – ha lehetséges – elektronikus úton. Vállalkozásának/szervezetének ezt tömör, átlátható, érthető és könnyen hozzáférhető módon, egyértelmű és egyszerű nyelvezettel, valamint díjmentesen kell megtennie.Amikor egy másik vállalkozástól/szervezettől kap adatokat, az adatok kézhezvételétől számított legkésőbb egy hónapon belül az ön vállalkozásának/szervezetének tájékoztatnia kell az érintettet a fenti feltételeknek megfelelően; vagy – amennyiben vállalkozása/szervezete a címzettel kommunikál – akkor, amikor az adatokat a velük történő kommunikációra használja; vagy ha egy másik vállalkozással közli az adatokat, a személyes adatok első közlésének időpontjában.
Vállalkozásának/szervezetének tájékoztatnia kell az érintettet az adatok kategóriáiról és az adatok forrásáról, beleértve azt is, ha az adatokat nyilvánosan hozzáférhető forrásokból szerezte. Az általános adatvédelmi rendelet 13. cikkének (4) bekezdésében és 14. cikkének (5) bekezdésében felsorolt különleges körülmények fennállása esetén vállalkozása/szervezete mentesülhet az érintettnek nyújtandó tájékoztatás kötelezettsége alól. Ellenőrizze, hogy érvényes-e vállalkozására/szervezetére valamelyik kivétel.
Előző kérdés: Mennyi ideig őrizhetjük meg az adatokat, és kell-e őket frissíteni?
