GDPR gyakori kérdések: hogyan kell a hozzájárulásomat kérni?

2018. június 08. péntek - 15:10 / piacesprofit.hu
  •    

Május 25-től hatályos az Európai Unió új adatvédelmi rendelete, köznapi nevén a GDPR. Sorozatunkban a fogyasztók számára – és a munkáltatóknak is fontos – leggyakoribb kérdésekre adunk válaszokat az Európai Bizottság tájékoztatásának segítségével.

A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!

Kérdés:

Hogyan kell a hozzájárulásomat kérni?

Válasz:

A hozzájárulásra irányuló felkérést világos és tömör módon, könnyen érthető nyelvezettel, más ügyektől (például a feltételektől) egyértelműen megkülönböztethető módon kell megfogalmazni. A felkérésnek meg kell adnia, hogy mire használják a személyes adatait, és tartalmaznia kell az adatokat kezelő vállalkozás kapcsolattartási adatait. A hozzájárulásnak önkéntesnek és konkrétnak kell lennie, tájékoztatáson kell alapulnia, és egyértelműen meg kell jelölnie az érintett kívánságait.

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

A „tájékoztatáson alapuló” azt jelenti, hogy az érintettet kötelező tájékoztatni a személyes adatainak kezeléséről, ideértve legalább az alábbiak tekintetében:

  • az adatkezelő szervezet adatai;
  • az adatkezelés célja;
  • a kezelt adatok típusa;
  • a hozzájárulás visszavonásának lehetősége (például e-mailben visszavonhatja a hozzájárulását);
  • ahol alkalmazandó, annak megemlítése, hogy az adatokat kizárólag automatizált adatkezelésen alapuló döntéshozatalra használják, ideértve a profilalkotást is;
  • amennyiben a hozzájárulás nemzetközi adattovábbításhoz kapcsolódik, az adatok EU-n kívüli országokba történő továbbításával járó
  • kockázatok feltüntetése, amennyiben a Bizottság nem adott ki az említett országokra vonatkozóan megfelelőségi határozatot vagy nincsenek megfelelő garanciák.

Nem a jogszabályi előírásoknak megfelelően kért hozzájárulás

Amennyiben például beiratkozik egy zeneiskolába, hogy zongorázni tanuljon, és a felvételi űrlap egy hosszú, apró betűs, rengeteg jogi szakkifejezéssel ellátott dokumentumot tartalmaz, amely tartalmazza azt a kitételt, hogy megtörténhet, hogy az iskola hangszerboltoknak továbbítja személyes adatait. Az iskola ezzel megszegi a jogszabályt, mivel a marketinganyagok fogadásához (potenciálisan a hangszerkereskedőktől) való hozzájárulást nem a jogszabályban előírt módon kérték.

Amennyiben valaki online bankszámlát nyit, és szeretné megerősíteni a kérését. Megjelenik egy oldal két jelölőnégyzettel: „Elfogadom a feltételeket” és „Egyetértek azzal, hogy a hitelkártyára való jogosultságomról kizárólag profilalkotással, emberi beavatkozás nélkül szülessen döntés”. Mindkét jelölőnégyzet alapértelmezett módon aktiválva van (ki van pipálva). Ha nem szeretné, hogy a hitelkártyára való jogosultságáról kizárólag profilalkotással szülessen döntés, meg kell szüntetnie a kijelölést a jelölőnégyzetben. Azonban ebben az esetben még a jelölőnégyzet kijelölésének megszüntetése nélkül sem kapott a bank érvényes hozzájárulást, mivel az előre bejelölt négyzetek nem minősülnek az általános adatvédelmi rendelet értelmében vett érvényes hozzájárulásnak.

Előző kérdés: gyűjthetőek gyermekek személyes adatai?

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.