Irodáink:
4400 Nyíregyháza, Dózsa György utca 27.
4026 Debrecen, Péterfia utca 2.

Korábbi cikkeinkben megismerkedtünk az adatvédelem legfontosabb dokumentumaival, a GDPR rendelettől, az adatvédelmi szabályzatig. Ezeknek a fontosságán már átrágtuk magunkat, ám elkerülhetetlenül szembetaláltuk magunkat olyan fogalmakkal, melyek tisztázása nélkül, minden adatvédelembe fektetett energiánk feleslegessé válhat.

Folytassuk tehát cikksorozatunkat azokkal az adatvédelmi alapfogalmakkal, amelyek ismerete nélkül nem tudunk megfelelni kielégítően a GDPR rendeletben foglaltaknak, sem pedig a határon belüli jogszabályoknak.

Személyes adat

Elsőként tisztázzuk az egyértelműt. Legalábbis az egyértelműnek tűnőt.

Vegyük például a személyigazolvány számot. Személyes adatnak tekintjük-e azt az azonosítót?

Mindenki számára evidens az IGEN válasz. Vajon az okát is tudja, hogy miért?

A személyigazolvány száma egy olyan adat, amely egyértelműen összefüggésbe hozható az adott személlyel. Adatkezelési szempontból pedig ez a kapcsolat bármikor helyreállítható, rendelkezünk azokkal a lehetőségekkel, hogy az adott számsor és egy ember között bármikor felfedezzük a kapcsolódást.

Ezzel pedig már meg is vagyunk a személyes adat legfontosabb tulajdonságaival. Legyen összefüggésbe hozható bármely azonosított vagy azonosítható természetes személlyel, – ennek a jelentését a GDPR-ról szóló cikkünkben részleteztük – ezt a tulajdonságát pedig mindaddig megőrzi, amíg az adatkezelőnek lehetősége van ezt az összefüggést megtalálni.

Annak ellenére, hogy azt hisszük, hogy a személyes adatokkal tisztában vagyunk, gondolta volna, hogy a céges e-mail, az IP-cím, de még a telefonunk hirdetési azonosítója is személyes adatnak számít? Adatkezelőként és adatainkat védve is fontos tisztában lennünk ezekkel a fogalmakkal.

Adatkezelő

A személyes adatok, és minden egyéb adat kezeléséhez szükség van egy adatkezelőre. Ő határozza meg az adatok kezelésének célját, illetve ő az, aki meghozza a döntéseket az adatkezelésre vonatkozóan.
De milyen döntések ezek? Adatokat töröljük, ne töröljük, hogyan és hol tároljuk, vegyünk-e igénybe adatfeldolgozót, egyáltalán kezeljük-e ezeket a személyes adatokat.

Egy cég tehát adatkezelővé válik, amikor munkavállalója adatait kezelni kezdi. Az adatvédelmi szabályzat kötelező létrehozása, pedig gyakorlatilag adatkezelővé (vagy adatfeldolgozóvá) tesz minden olyan vállalatot, aki bármilyen személyes adatot is használ munkája során.

Az Adatkezelő dönthet úgy, hogy az általa meghozott döntéseket végrehajtja, de végre is hajtathatja, ez esetben adatfeldolgozóval történő együttműködésre van szüksége.

Adatfeldolgozó

Amennyiben az adatkezelő így dönt, a folyamatábrába egy adatfeldolgozó lép be, aki az adatkezelővel kötött szerződése alapján a hozzákerülő adatokat feldolgozza. Ez minden esetben egy vállalkozáson kívüli harmadik fél, akinek szerződése szigorú és konkrét kell, hogy legyen például a szerződés lejárta utáni adatkezelés témájában.

Tipikus adatkezelési példa a külsős IT cégek alkalmazása például felhő alapú adattárolásra.

Mi a különbség az adatkezelő és adatfeldolgozó között?
Mint ahogyan írtuk az adatkezelő rendelkezik az adatokkal, ő hozhat meg alapvető döntéseket az adatkezelésre vonatkozóan, míg az adatfeldolgozónak semmilyen joga nincs, ő az adatkezelő utasításait hajtja végre. A példánál maradva, van egy szolgáltató, akinek a szerverére az adataimat mentem, ő nem jogosult ezeket megnézni, törölne, módosítani pedig pláne nem, amire jogosult az kizárólag a tárolási szerződés teljesítése adatkezelő utasításainak megfelelően.

Adatvédelmi tisztviselő

Adatvédelmi tisztviselő az, aki a személyes adatok védelmével kapcsolatos feladatokat elvégzi. Adatvédelmi tisztviselő nem mindenhol található meg, noha önkéntesen is alkalmazható, de van, ahol kötelező jelleggel kell kijelölni ilyen személyt.

  • Ilyenek az adatvédelmi rendelet alapján a közfeladatokat ellátó intézmények
  • Amikor az adatkezelés jellegéből adódóan annak a személynek, akinek az adatát kezelik (érintett) folyamatos megfigyelését teszi szükségessé. Nem kell megijedni ez nem a James Bond-i értelemben vett megfigyelés, hanem amikor az adatfeldolgozó vagy kezelő fő tevékenysége ezt szükségessé teszi. A legtipikusabb példa a vagyonvédelmi cégek tevékenysége, a legtöbb esetben ugyanis a biztonsági őr napi szinten figyel egy monitort, amin a teljes terület összes kamerája megtalálható.
    Szakmailag nem ennyire egyértelmű, de véleményünk szerint szintén ez a tevékenységi kör az online marketing szolgáltatók, hiszen megfigyelni nem csak mozgás közben lehet valakit, hanem azzal is, hogy az online folyamatokban meddig jut, mit tesz, mit lép, esetleg utólag megpróbáljuk visszacsalogatni a weboldalra.
  • Kötelező akkor is, ha különleges adatok kezelése történik, például a büntetőjogi határozatok, bűncselekmények megállapításához szükséges adatok kezeléséről van szó, de még tipikusabb példa az egészségügyi szolgáltatók, amely esetben, ha pl egy magánrendelőben legalább 2 orvos dolgozik, akkor kötelező adatvédelmi tisztviselő kijelölése.

 

Ezek azok az alapfogalmak, amelyekkel mindenképp tisztában kell lenni, ha az adatvédelmi előírásoknak és a GDPR szigorának is meg kíván felelni, márpedig ki vágyna összetűzésre a hatóságokkal.

Továbbra is kérdései vannak? Ez természetes, keressen fel a lentebb található elérhetőségek bármelyikén, örömmel segítek megválaszolni azokat.