Hírek

Hírek

Az első kapcsolatfelvétel a fontos

Az első kapcsolatfelvétel a fontos


A megfelelő hozzájárulásról.

Az adatkezelőnek képesnek kell lennie annak igazolására, hogy a személyes adatok kezeléséhez hozzájárult az érintett.

NAGYON FONTOS: ha az általad kezelt adatok bármelyikénél is felmerül, hogy a hozzájárulást nem a következő szabályok szerint kérted, újra be kell kérni. Csak így fogsz megfelelni a GDPR előírásainak. 

Mikor szabályos az érintett hozzájárulása az adatkezeléshez?

1.      önkéntesen adta,

2.      konkrét és megfelelő tájékoztatáson alapult,

3.      félreérthetetlen cselekmény útján jelzi, hogy hozzájárul az adatai kezeléséhez.

Mind a három feltételnek teljesülnie kell, egyidejűleg. Mit jelent ez a gyakorlatban?

ÖNKÉNTESSÉG

-        létezik választási lehetőség, dönthet arról, hogy megadja-e a hozzájárulást,

-        megtagadhatja a hozzájárulást anélkül, hogy kárára válna,

-        visszavonhatja a hozzájárulást anélkül, hogy kárára válna,

-        külön-külön, minden adatkezelési műveletre megadhatja a hozzájárulást,

-        nem tették a hozzájárulástól függővé a teljesítést.

KONKRÉT ÉS MEGFELELŐ TÁJÉKOZTATÁS

-        az érintettnek tisztában kell lennie az adatkezelő személyével,

-        az érintettnek tisztában kell lennie az adatkezelés céljával (pl. hírlevél küldés, csomag kiszállítása, referencia anyag gyűjtése),

-        adatkezelési műveletenként kell felhívni rá a figyelmét,

-        érthető és könnyen hozzáférhető a tájékoztatás,

-        jól látható a tájékoztatás (betűméret és elhelyezés szempontjából is),

-        egyértelműen megállapítható belőle, hogy mihez ad hozzájárulást az érintett,

-        tartalmazza, hogy a hozzájárulást bármikor visszavonhatja.

FÉLREÉRTHETETLEN CSELEKMÉNY

-        írásban tette,

-        egyértelmű szóbeli nyilatkozattal,

-        bejelölte a négyzetet a honlapon, vagy megnyomta az erre vonatkozó gombot, vagy írt egy ilyen e-mailt,

-        aktív és tevőleges magatartást tanúsított.

Példák a gyakori hibákra:

-        a hallgatást hozzájárulásként értékelni,

-        előre kipipált a jelölő négyzetet a honlapon,

-        nincs kipipálva a jelölő négyzet, de amint valaki regisztrál / rendelést ad le, a rendszer automatikusan kipipálja,

-        akkor kell kipipálni a jelölő négyzetet, ha nem járul hozzá az adatok kezeléséhez,

-        egy hozzájárulást kérni valamennyi adatkezelésre, általános hozzájárulás,

-        a nem cselekvést, a tiltakozás hiányát hozzájáruláskánt értékelni,

-        nincs egyszerűen megfogalmazott előzetes tájékoztatás.

 

A hozzájárulás visszavonása:

A hozzájárulás bármikor visszavonható, ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. A visszavonás nem vonja kétségbe a visszavonás előtt adatkezelés jogszerűségét.

Visszavonás után: törlendő az adat, amelynek kezeléséhez kértük a hozzájárulást (de vannak kivételek, amikor nem kell törölni, pl. közérdek, jogi kötelezettség teljesítése, közhatalmi jogosítvány gyakorlása miatt szükséges, vagy történelmi, tudományos kutatás céljából, jogi igények előterjesztéséhez szükséges stb.)

 

Gyakori, hogy a hozzájárulást jelölik meg jogalapként az adatkezelők, akkor is, ha ez nem indokolt. Ha az adatkezelés más jogalap szerint is jogszerű lehet, nem kell hozzájárulást beszerezni. Nem beszélhetünk hozzájárulásról, ha a felek alá-fölé rendeltségi viszonyban vannak, pl. munkahelyi adatkezelések többsége ilyen.

A visszavonási jogosultság is indokolja, hogy ha van más lehetséges jogalap az adatkezelésre, azt kell használni, mert egy nem kívánatos visszavonás lehetetlenné teszi az adatok kezelését, vagy megkérdőjeleződik a korábbi adatkezelés jogszerűsége.

 

A bejegyzéshez illusztrációként haszbált kép forrása: Merofotó