Hírek

Hírek

Árulkodó minták

Árulkodó minták


Így ismerd fel a hibás sablonokat, ha adatvédelmi tájékoztatót írsz! Mit kell feltétlenül beleírnod a tájékoztatóba?

 

Sokan használnak sablont vagy mintát az adatvédelmi tájékoztatójuk megírásához. A sablonok jók, megkönnyítik a munkát. Főleg, ha ahhoz értő személy készíti őket.

Néha azonban a hozzáértés teljes hiányáról árulkodnak.

Mit gondoltok, meddig tart az ellenőrző hatóságnak kiszűrni a rossz sablonból átemelt hibákat? Megnyitástól számított öt másodperc. Néha egy is elég…

 

Rövid kutakodás után mindenféle sablonnal találkoztunk:

 

Sablonok, amelyeknek már a címe is hibás:

Címek:

  • Adatvédelmi nyilatkozat
  • Tájékoztató a személyes adatok kezeléséről (nyilatkozat minta)
  • Adatvédelmi szabályzat

Aki így adott címet, sohasem olvasta a NAIH iránymutatását az adatvédelmi tájékoztatóról. Logikus levezetés található benne a nyilatkozat és a tájékoztatás közötti különbségről. Amit te kiteszel a honlapodra, amire neked kötelezettséged van, azt úgy hívják: adatvédelmi tájékoztatás.

 

Sablonok, amelyeket az időmúlás nem zavar:

Hivatkozások:

  • Avtv.
  • 1992. évi LXIII. törvény
  • a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló

Ezek a hivatkozások a 2012. január 1-jén hatályon kívül helyezett törvényre mutatnak. Ha eddig nem aktualizálták, már ne siessenek, májustól úgyis új szabályok jönnek. Ellenőrizd a hivatkozás hatályosságát! Ennek legegyszerűbb módja rákeresni a netjogtar.hu oldalon.

 

Sablonok, amelyek csak a törvényt ismerik:

„Törvényben előírt módon kezeljük.”

Minden bogár rovar, de nem minden rovar bogár. Ugyanígy minden törvény jogszabály, de nem minden jogszabály törvény. A GDPR sem törvény, hanem EU rendelet. Ez nem tartozik az őrületes hibák közé, aki olvassa sem biztos, hogy tisztában van a különbséggel. Ennek ellenére törekedjünk a fogalmak pontos megnevezésére, mert aki ellenőriz minket, ezt kifogásolhatja.

 

Sablonok, amelyek ismerik a jogszabályt is:

„Az adatkezelést jogszabály írja elő.”

A mai napon 7088 hatályos jogszabályt dobott ki a jogtár a magyar joganyagból. Mindenki eldöntheti, hogy a listában a 9. vagy az 1069. helyen álló írja-e elő az adatkezelést? Mindig pontosan kell megjelölni, hogy melyik jogszabály írja elő az adatkezelésedet.

 

Sablonok, amelyek szeretnek több legyet ütni egy csapásra:

 „A regisztráció során olyan adatok megadását kérjük, amelyek személyes adatnak számítanak.”

Vagy: „A regisztráció során a személyes azonosító adatai és az elérhetőségi adatai megadását kérjük.” Ennyi.

Javasolt tételesen felsorolni az adatokat, amelyeket bekérünk. Mert például édesanyám neve is személyes azonosító adat, de ennek kezelése nem szükséges a regisztrációhoz. Ugyanígy, a lakóhelyem sem fontos, ha eltér a szállítási címtől.

 

Sablonok, amelyekből semmi sem hiányozhat:

Fogalmak kimásolása a jogszabályból, hosszú jogszabályjegyzék, még az ágazati szabályok is, pedig azok csak speciális körben érvényesek. Rejtvényfejtés elszántaknak.

 

Ha van adattérképed, sokkal egyszerűbb és gyorsabb elkészíteni a saját tájékoztatódat, mint a tökéletes minta után kutatni.

Még az érintettek jogainak felsorolásánál is óvatosan kell bánni a mintákkal, mert mást jelent a helyesbítéshez való jog egy kamerafelvételnél, fényképfelvételnél vagy vizsgadolgozatnál, mint egy névelírásnál. Ugyanígy más egy webáruház esetén az adathordozhatósághoz való jog, mint egy mobilszolgáltatónál.

 

Mire kell minden adatvédelmi tájékoztatásnak kitérnie?

Ha az érintettől származnak a személyes adatok:

1.      az adatkezelő és – ha van ilyen – az adatkezelő képviselőjének a neve, elérhetősége;

2.      az adatvédelmi tisztviselő elérhetősége, ha van ilyen;

3.      a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

4.      ha az adatkezelés jogalapja a jogos érdek, pontosan meg kell határozni, mi az;

5.      a személyes adatok címzettjei, a címzettek kategóriái;

6.      ha az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, ennek ténye;

7.      a személyes adatok tárolásának időtartama;

8.      az érintett jogairól a tájékoztatás;

9.      a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáról történő tájékoztatás;

10.   a felügyeleti hatósághoz címzett panasz benyújtásának joga;

11.   tájékoztatás arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul-e, az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;

12.   az automatizált döntéshozatal ténye, az alkalmazott logika, milyen jelentőséggel bír, milyen következményei vannak az érintettre nézve.

A fenti 12 pontból összesen három olyan van, amely egy jól megírt sablonból átemelhető, de még ilyenkor is végig kell gondolni, hogy biztosan illeszkedik-e az adott vállalkozás tevékenységéhez.

 

Ha nem az érintettől származnak a személyes adatok (pl. munkaközvetítőn keresztül), akkor ezt kell tartalmazni a tájékoztatónak:

1.      a fenti összes

2.      a személyes adatok kategóriái;

3.      a személyes adatok forrása.

 

 

A bejegyzéshez illusztrációként haszbált kép forrása: Merofotó