Alapfogalmak, amik érthetővé teszik az adatvédelmet
Folytassuk tehát cikksorozatunkat azokkal az adatvédelmi alapfogalmakkal, amelyek ismerete nélkül nem tudunk megfelelni kielégítően a GDPR rendeletben foglaltaknak, sem pedig a határon belüli jogszabályoknak.
Személyes adat
Elsőként tisztázzuk az egyértelműt. Legalábbis az egyértelműnek tűnőt.
Vegyük például a személyigazolvány számot. Személyes adatnak tekintjük-e azt az azonosítót?
Mindenki számára evidens az IGEN válasz. Vajon az okát is tudja, hogy miért?
A személyigazolvány száma egy olyan adat, amely egyértelműen összefüggésbe hozható az adott személlyel. Adatkezelési szempontból pedig ez a kapcsolat bármikor helyreállítható, rendelkezünk azokkal a lehetőségekkel, hogy az adott számsor és egy ember között bármikor felfedezzük a kapcsolódást.
Ezzel pedig már meg is vagyunk a személyes adat legfontosabb tulajdonságaival. Legyen összefüggésbe hozható bármely azonosított vagy azonosítható természetes személlyel, – ennek a jelentését a GDPR-ról szóló cikkünkben részleteztük – ezt a tulajdonságát pedig mindaddig megőrzi, amíg az adatkezelőnek lehetősége van ezt az összefüggést megtalálni.
Annak ellenére, hogy azt hisszük, hogy a személyes adatokkal tisztában vagyunk, gondolta volna, hogy a céges e-mail, az IP-cím, de még a telefonunk hirdetési azonosítója is személyes adatnak számít? Adatkezelőként és adatainkat védve is fontos tisztában lennünk ezekkel a fogalmakkal.
Adatkezelő
A személyes adatok, és minden egyéb adat kezeléséhez szükség van egy adatkezelőre. Ő határozza meg az adatok kezelésének célját, illetve ő az, aki meghozza a döntéseket az adatkezelésre vonatkozóan.
De milyen döntések ezek? Adatokat töröljük, ne töröljük, hogyan és hol tároljuk, vegyünk-e igénybe adatfeldolgozót, egyáltalán kezeljük-e ezeket a személyes adatokat.
Egy cég tehát adatkezelővé válik, amikor munkavállalója adatait kezelni kezdi. Az adatvédelmi szabályzat kötelező létrehozása, pedig gyakorlatilag adatkezelővé (vagy adatfeldolgozóvá) tesz minden olyan vállalatot, aki bármilyen személyes adatot is használ munkája során.
Az Adatkezelő dönthet úgy, hogy az általa meghozott döntéseket végrehajtja, de végre is hajtathatja, ez esetben adatfeldolgozóval történő együttműködésre van szüksége.
Adatfeldolgozó
Amennyiben az adatkezelő így dönt, a folyamatábrába egy adatfeldolgozó lép be, aki az adatkezelővel kötött szerződése alapján a hozzákerülő adatokat feldolgozza. Ez minden esetben egy vállalkozáson kívüli harmadik fél, akinek szerződése szigorú és konkrét kell, hogy legyen például a szerződés lejárta utáni adatkezelés témájában.
Tipikus adatkezelési példa a külsős IT cégek alkalmazása például felhő alapú adattárolásra.
Mi a különbség az adatkezelő és adatfeldolgozó között?
Mint ahogyan írtuk az adatkezelő rendelkezik az adatokkal, ő hozhat meg alapvető döntéseket az adatkezelésre vonatkozóan, míg az adatfeldolgozónak semmilyen joga nincs, ő az adatkezelő utasításait hajtja végre. A példánál maradva, van egy szolgáltató, akinek a szerverére az adataimat mentem, ő nem jogosult ezeket megnézni, törölne, módosítani pedig pláne nem, amire jogosult az kizárólag a tárolási szerződés teljesítése adatkezelő utasításainak megfelelően.
Adatvédelmi tisztviselő
Adatvédelmi tisztviselő az, aki a személyes adatok védelmével kapcsolatos feladatokat elvégzi. Adatvédelmi tisztviselő nem mindenhol található meg, noha önkéntesen is alkalmazható, de van, ahol kötelező jelleggel kell kijelölni ilyen személyt.
- Ilyenek az adatvédelmi rendelet alapján a közfeladatokat ellátó intézmények
- Amikor az adatkezelés jellegéből adódóan annak a személynek, akinek az adatát kezelik (érintett) folyamatos megfigyelését teszi szükségessé. Nem kell megijedni ez nem a James Bond-i értelemben vett megfigyelés, hanem amikor az adatfeldolgozó vagy kezelő fő tevékenysége ezt szükségessé teszi. A legtipikusabb példa a vagyonvédelmi cégek tevékenysége, a legtöbb esetben ugyanis a biztonsági őr napi szinten figyel egy monitort, amin a teljes terület összes kamerája megtalálható.
- Szakmailag nem ennyire egyértelmű, de véleményünk szerint szintén ez a tevékenységi kör az online marketing szolgáltatók, hiszen megfigyelni nem csak mozgás közben lehet valakit, hanem azzal is, hogy az online folyamatokban meddig jut, mit tesz, mit lép, esetleg utólag megpróbáljuk visszacsalogatni a weboldalra.
- Kötelező akkor is, ha különleges adatok kezelése történik, például a büntetőjogi határozatok, bűncselekmények megállapításához szükséges adatok kezeléséről van szó, de még tipikusabb példa az egészségügyi szolgáltatók, amely esetben, ha pl egy magánrendelőben legalább 2 orvos dolgozik, akkor kötelező adatvédelmi tisztviselő kijelölése.
Ezek azok az alapfogalmak, amelyekkel mindenképp tisztában kell lenni, ha az adatvédelmi előírásoknak és a GDPR szigorának is meg kíván felelni, márpedig ki vágyna összetűzésre a hatóságokkal.
Továbbra is kérdései vannak? Ez természetes, keressen fel a lentebb található elérhetőségek bármelyikén, örömmel segítek megválaszolni azokat.
Legutóbbi bejegyzések
Osztatlan közös tulajdon: mit jelent és mit érdemes tudni róla?
Az osztatlan közös tulajdon kérdése és gyakorlása mind a magánembernek, mind a Földhivatalnak bonyolult és nehezen nyomon követhető folyamat. Sőt, jogi szempontból is különleges esetnek vehetjük. Ennek ellenére igen gyakori jelenség az ingatlanpiacon és a jogi...
Kaució: alapvető tudnivalók al- és főbérlőknek
Rengeteg magyar él albérletben és találkozott már a kaució fogalmával, sőt ki is fizette azt. Ennek ellenére sokak számára továbbra sem mindig egyértelmű néhány dolog ezzel kapcsolatban. Például, hogy mi az a kaució pontosan, miért fizetjük, vagy mi alapján számítja...
Haszonélvezeti jog: a leggyakoribb kérdések és legfontosabb tudnivalók
Bizonyára mindannyiunk számára ismerős a haszonélvezeti jog kifejezés. Sokan azonban nem vagyunk tisztában azzal, hogy pontosan mit is jelent ez a fogalom. Az egyik leggyakrabban felmerülő kérdés, hogy miben különbözik a haszonélvező a tulajdonostól és miket tehet meg...
Fizetés nélküli szabadság: milyen esetekben és hogyan vehető igénybe?
Előfordulhatnak olyan élethelyzetek, amelyeket nem tudunk összeegyeztetni a munkával. Szerencsére az ilyen esetekben nem kell otthagynunk a munkahelyünket, hiszen van lehetőség fizetés nélküli szabadság igénylésére. Ez azt jelenti, hogy a munkaviszony él, azonban...
Az Európai Unió és a Nemzeti Organisation for Economic Co-operation and Development
Az Európai Unió és a Nemzeti Organisation for Economic Co-operation and Development (a továbbiakban OECD) hatóságai nagymértékű összetartása, szövetség, partnerség kialakítása vált szükségessé, mely megteremtéséhez a jogi szabályok, annak keretei már megszülettek....