Adatvédelmi rendelet és kapcsolódó jogesetek

nov 6, 2021 | Adatvédelem

Adatvédelmi rendelet valamint kapcsolódó jogeset bemutatása

Az általános adatvédelmi rendelet az Európai Parlement és a Tanács (EU) 2016/697 rendelete, mely a természetes személyeknek a személyes adatok tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK rendelet hatályon kívül helyezéséről szól.

A 2016. április 27. napján hatályba lépő rendelet pontos kötelezettségeket fogalmaz meg a cégek, szervezetek, vállalkozások, mint jogi személyek számára, azon adatok tekintetében melyek a természetes személyek adatait gyűjtik, tárolják, vagy kezelik.

Ahhoz, hogy az említett adatvédelmi rendeletet megérthessük, szükséges értenünk az adatok jogrendszerbeli meghatározását.

Azt mondhatjuk, hogy személyes adat az érintett természetes személyekkel kapcsolatos adat, valamit az azokból levonható konzekvencia. Melytől fontos elhatárolni a különleges adatokat. Ilyen például a faji eredetre vonatkozó adat, mely egy másik, fokozottan védett megítélés alá esik.

Személyes adat például:

  • a név
  • a természetes személy útlevelének száma
  • de akár a bér információk is.

Ez az Unióban lefektetett rendelet alapján az adatokkal összefüggő tevekénységnek, a műveletek elvégzésének tisztességesnek és szabályszerűnek kell lennie, egy előre meghatározott célnak kell megfelelni, melyet csak a szükséges mértékig használhatunk.

Ha az Ön által vezetett cég gyűjt, kezel, felhasznál, tárol személyes adatokat akkor foglalkozni szükséges azzal, hogy az adatkezeléshez hozzájárulásukat adják ezen természetes személyek

  • biztosítja, hogy a GDPR-ban foglalt szerződéses vagy jogi kötelezettség, esetleg létfontosságú, közérdekű, vagy jogos érdek az adatkezelés alapja.
  • Ön, mint adatkezelő köteles tájékoztatni, a természetes személyt/ személyeket az adatkezelés meghatározott céljáról, jogalapjáról, hogy ki és meddig kezel majd adatot.

A szükséges átadott információnak, világosnak és közérthetőnek kell lennie. Ezen túl szükséges írásban dokumentálni a mindenkor időszerű, aktuális, adott időnek megfelelő eljárásokat, útmutatásokat és annak megismeréséért is Önnek kell tennie.

Amennyiben az adatkezelés már nem célszerű az adatokat a lehető legrövidebb időn belül törölni kell. Annak további őrzésére megfelelő anonimitás mellett van mód.

Egy jogeset elemezve, melynek lényeg, hogy a webes szolgáltatást és azon folytatott kereskedelem során, hírlapra való feliratkozást tett lehetővé, vevői számára. Egyik vevő jelezte azt, hogy nem kívánja ezeket a leveleket! Ám a szolgáltató többszöri megkeresés után sem törölte Hírlevelet kapó ügyfelei nyilvántartásból az említett természetes személyt. Így az említett természetes személy joginak érvényesítése céljából az illetékes hatósághoz fordult. Kérve nyilvántartott adatainak törlését!

Így ebbe az esetben a Szolgáltató számára javasolnám két különböző adatnyilvántartó rendszer létrehozását, kezelését és fenntartását, élesen elkülönítve azt egymástól. Az első nyilvántartásban, a törvény értelmében a vásárlói kerülnek rögzítésre. Míg a második nyilvántartó bázisban a Hírlevére feliratkozók kerülnek rögzítésre. Akik kérik és kívánják ezen hírleveleket. Mivel az adatkezelés alapja az önkéntes hozzájárulás. Ahol a hírlevélre történő külön feliratkozás nem történt meg, ott a hírlevél kéretlen küldése a hatályos jogi szabályozással ellentétes. A feliratkozás fontos feltétele az önkéntesség Mivel a GDPR szabályok a hírlevél küldésére is vonatkoznak.

Javaslom, hogy első állomásként tegyük lehetővé a Hírlapra történő feliratkozást és a kötelező Adatvédelmi Tájékoztatóban, az ezzel kapcsolatos pontos adatkezelésről szóló tudnivalókat. A feliratkozás lehetőségénél célszerű elhelyezni, az Adatvédelmi Tájékoztató elérhetőségét (link), illetve egy check box kipipálásával lehetővé tenni, hogy a látogató nyilatkozzon, hogy az Adatvédelmi Tájékoztatót elolvasta és azt tudomásul vette. Fontos, hogy a check box nem lehet előre kipipálva a felületen! Célszerű két check box- ot létrehozni. Így az első az Adatvédelmi Tájékoztató elfogadásáról szól, a második a Hírlevére történő feliratkozásról. Ez egyenlő lesz a szükséges hozzájárulás megadásával. Ehhez az érintettnek elegendő a nevét és e-mail címét megadni. Mivel az indokolatlan adat kérése és felhasználása, ahogy mar fent említettem jogszabályellenes.

Ahhoz, hogy az irányadó szabályoknak megfelüljünk, a Hírlevelek láblécében tüntessük fel a leiratkozás lehetőségét. A leiratkozás feltételhez nem köthető. Figyeljünk oda, hogy a leiratkozók adatbázisából történő törlése ténylegesen megtörténjen

 

Legutóbbi bejegyzések

Kaució: alapvető tudnivalók al- és főbérlőknek

Rengeteg magyar él albérletben és találkozott már a kaució fogalmával, sőt ki is fizette azt. Ennek ellenére sokak számára továbbra sem mindig egyértelmű néhány dolog ezzel kapcsolatban. Például, hogy mi az a kaució pontosan, miért fizetjük, vagy mi alapján számítja...