Új EU-s adatvédelmi jog: Az adatkezelés alapelvei

Az EU új adatvédelmi rendelete (GDPR) 2018. május 25-én lép hatályba és érinti a világ valamennyi, az EU területén tevékenykedő vállalkozását. Az új szabályozás biztosítja az EU polgárok személyes adatainak hatékonyabb védelmét. Az alapelvek, amelyeknek minden személyes adatkezelés meg kell, hogy feleljen, az alábbiak:

Jogszerűség, tisztességes eljárás, átláthatóság

A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Célhozkötöttség

Az adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. Az adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

Adattakarékosság

Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra
korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Pontosság

A vállalkozásoknak tudniuk kell igazolni, hogy az általuk kezelt személyes adatok pontosak és naprakészek. A pontatlan adatokat haladéktalanul törölni vagy helyesbíteni kell. A vállalkozások
kötelesek az adatok aktualizálására rutinszerű eljárásokat bevezetni.

Korlátozott tárolhatóság

A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés
céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is. Vizsgálni kell azt is, hogy az álnevesítésnek vagy anonimizálásnak helye van-e. Az álnevesítés esetében az adatok más információkkal való összekapcsolás nélkül nem rendelhetők hozzá az érintetthez. Ennek biztosítására megfelelő technikai és szervezeti intézkedéseket kell bevezetni.

Integritás, bizalmi jelleg

A jövőben biztosítani kell, az adatok jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve károsodásának megelőzését. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani, figyelembe véve különösen a 32. cikk (az adatkezelés biztonsága) és 35. cikk (adatvédelmi hatásvizsgálat) rendelkezéseit. Az adatvédelmi incidenseket, azaz a személyes adatok sérelmét, ha fennáll a kockázata annak, hogy az érintettek jogai sérülnek, a 33. cikk értelmében az adatvédelmi hatóságnak be kell jelenteni. Adott esetben – ha a kockázat magas – az érintett személy közvetlenül is értesítendő.

Elszámolhatóság

Az elszámoltathatóság alapelve (5. cikk 2. bekezdés) értelmében a vállalkozásoknak az előzőekben
bemutatott alapelveknek való megfelelést tudniuk kell dokumentumokkal alátámasztva igazolni.

További kérdések esetén bármely irodánk ügyvédjei készséggel állnak rendelkezésére.



Autor: Beatrix Fakó