A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!
Kérdés:Hogyan kell a hozzájárulásomat kérni?
Válasz:
A hozzájárulásra irányuló felkérést világos és tömör módon, könnyen érthető nyelvezettel, más ügyektől (például a feltételektől) egyértelműen megkülönböztethető módon kell megfogalmazni. A felkérésnek meg kell adnia, hogy mire használják a személyes adatait, és tartalmaznia kell az adatokat kezelő vállalkozás kapcsolattartási adatait. A hozzájárulásnak önkéntesnek és konkrétnak kell lennie, tájékoztatáson kell alapulnia, és egyértelműen meg kell jelölnie az érintett kívánságait.
Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!
A „tájékoztatáson alapuló” azt jelenti, hogy az érintettet kötelező tájékoztatni a személyes adatainak kezeléséről, ideértve legalább az alábbiak tekintetében:
- az adatkezelő szervezet adatai;
- az adatkezelés célja;
- a kezelt adatok típusa;
- a hozzájárulás visszavonásának lehetősége (például e-mailben visszavonhatja a hozzájárulását);
- ahol alkalmazandó, annak megemlítése, hogy az adatokat kizárólag automatizált adatkezelésen alapuló döntéshozatalra használják, ideértve a profilalkotást is;
- amennyiben a hozzájárulás nemzetközi adattovábbításhoz kapcsolódik, az adatok EU-n kívüli országokba történő továbbításával járó
- kockázatok feltüntetése, amennyiben a Bizottság nem adott ki az említett országokra vonatkozóan megfelelőségi határozatot vagy nincsenek megfelelő garanciák.
Amennyiben például beiratkozik egy zeneiskolába, hogy zongorázni tanuljon, és a felvételi űrlap egy hosszú, apró betűs, rengeteg jogi szakkifejezéssel ellátott dokumentumot tartalmaz, amely tartalmazza azt a kitételt, hogy megtörténhet, hogy az iskola hangszerboltoknak továbbítja személyes adatait. Az iskola ezzel megszegi a jogszabályt, mivel a marketinganyagok fogadásához (potenciálisan a hangszerkereskedőktől) való hozzájárulást nem a jogszabályban előírt módon kérték.
Amennyiben valaki online bankszámlát nyit, és szeretné megerősíteni a kérését. Megjelenik egy oldal két jelölőnégyzettel: „Elfogadom a feltételeket” és „Egyetértek azzal, hogy a hitelkártyára való jogosultságomról kizárólag profilalkotással, emberi beavatkozás nélkül szülessen döntés”. Mindkét jelölőnégyzet alapértelmezett módon aktiválva van (ki van pipálva). Ha nem szeretné, hogy a hitelkártyára való jogosultságáról kizárólag profilalkotással szülessen döntés, meg kell szüntetnie a kijelölést a jelölőnégyzetben. Azonban ebben az esetben még a jelölőnégyzet kijelölésének megszüntetése nélkül sem kapott a bank érvényes hozzájárulást, mivel az előre bejelölt négyzetek nem minősülnek az általános adatvédelmi rendelet értelmében vett érvényes hozzájárulásnak.
Előző kérdés: gyűjthetőek gyermekek személyes adatai?
