GDPR

Érdekmérlegelési teszt a GDPR alapján

érdekmérlegelési teszt

Érdekmérlegelési teszt elkészítése szükséges akkor, ha az adatkezelő vállalkozás olyan adatkezelést végez, amelynek jogalapja a jogos érdek (GDPR rendelet 6. cikk (f) pontja). Jogos érdek lehet például a biztonsági kamerarendszer használata, valamint a munkavállalók rendelkezésére bocsátott eszközök ellenőrzése is. Érdekmérlegelési tesztet kell elvégezni akkor is, ha a vállalkozás gépkocsijában GPS nyomkövető rendszer van elhelyezve, de olyan esetekben is, amikor egy cég kötelező alkalmassági vizsgálatot ír elő (ide nem értendő a kötelező, munkába lépés előtti üzemorvosi vizsgálat).

Az érdekmérlegelési teszt egy többlépcsős folyamat. Elsőnek meg kell határozni a vállalkozásnak a jogos érdekét, azonosítani kell az érintett jogalapot, valamint meg kell állapítani, hogy kezelhető-e személyes adat.

Érdekmérlegelési teszt során az adatkezelő vállalkozásnak az alábbiakat kell elvégeznie:

  • egyáltalán szükséges-e a személyes adatkezelés?
  • pontosan meg kell határozni az adatkezelő vállalkozás jogos érdekét. Itt tételesen le kell írni, hogy miért szükséges a jogos érdeken alapuló adatkezelés.
  • meg kell határozni az adatkezelés célját

Az érdekmérlegelési teszt célja, hogy az adatkezelő munkáltató részletesen alá tudja támasztani, hogy személy- és vagyonvédelmi érdekei valóban indokolják a munkavállalók személyes adatok védelméhez való jogának korlátozását.

Az érdekmérlegelési tesztet külön nyilvántartásban kell rögzíteni. Az érdekmérlegelési teszt tartalmazza az alábbiakat:

  • az adatkezelő vállalkozás nevét
  • az érdekmérlegelési teszt tárgyát
  • a tervezett személyes adatkezelés célja (pl. biztonsági kamera esetében az ingatlan védelme, vagyonvédelem, bűncselekmények megelőzése, stb.)
  • a tervezett személyes adatkezelés jogalapja
  • a kezelni kívánt személyes adatok köre (pl. biztonsági kamera esetében a képmás)
  • a kezelni kívánt személyes adatok forrása (érintettől)
  • meg kell határozni az adatkezelés időtartamát (pl. biztonsági kamera esetében 3 nap nem lesz elegendő, így ettől lehet hosszabb is, csak meg kell indokolni
  • a személyes adatok címzettjei (pl. vállalkozás ügyvezetője)
  • garanciális szabályozás (pl. a kamera felvételeket ki tekintheti meg, kamerarendszer szabályzat, stb.)
  • rögzíteni kell a megállapításokat is, amelyben a vállalkozás úgy dönt, hogy kezelhető jogos érdek alapján a személyes adat.

Kép forrása: dwworld.co.uk

Ha tetszett a bejegyzés, csatlakozz a Jogzóna Facebook oldalához!

A szerzőről

Dr. Keserű Imre

A Debreceni Egyetem, Állam- és Jogtudományi Kar jogász szakán végzett, jelenleg a Dr. Nagy Ádám Ügyvédi Iroda (Hajdúszoboszló) ügyvédjelöltje.