GDPR

GDPR jogalapok

gdpr jogalapok

A GDPR-t (General Data Protection Regulation), vagyis az általános adatvédelmi rendeletet 2018. május május 25-től kell alkalmazni az Európai Unió összes tagállamában, méghozzá közvetlenül. Vagyis minden tagállamban érvényes és alkalmazandó az új adatvédelmi rendelet. Az uniós adatvédelmi rendelettel semmilyen tagállami jogszabály nem lehet ellentétes, azonban a tagállami szabályok kizárólag akkor tartalmazhatnak eltérést, ha az pozitív irányú, vagyis szigorúbb.

Azonban a rendelet alkalmazásakor nem csak a rendeletben foglaltakat kell szem előtt tartani, hanem a jelenleg is hatályos (de még a GDPR-hez nem igazított) információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt (Infotv.) is. Ezeken túlmenően a magyar jogban megannyi ágazati jogszabály van, amelyet az adatvédelem során alkalmazni kell, hogy ne menjünk messzire, pl. a Munka Törvénykönyve. A magyar Infotv. sajátosság az, hogy talán a legszigorúbb az egész Európai Unióban.

Ebben a bejegyzésben a GDPR jogalapjairól lesz szó, ugyanis a jelenlegi szabályokhoz képest nagy lesz az eltérés, jóval több jogalap lesz.

Adatkezelésre csak akkor lehetséges, ha ahhoz megfelelő jogalappal rendelkezünk. A jelenleg hatályos Infotv. alapján az alábbi jogalapok lehetségesek:

  • az adatkezeléshez az érintett hozzájárult;
  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Az Infotv. rendelkezéseinek értelmében akkor is kezelhető személyes adat, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A GDPR előírásai szerint a jogalapok rendszere kiszélesedik, és összesen hat jogalap valamelyike alapján lehet adatot kezelni. Ezeket a jogalapokat a GDPR rendelet 6. cikke tartalmazza, amelyek a következők:

  • érintett hozzájárulása az adatkezeléshez;
  • az adatkezelő vagy egy harmadik személy jogos érdeke indokolja;
  • az adatkezelés szerződés teljesítéséhez szükséges;
  • az adatkezelés jogi előírás, vagy jogi kötelezettség alapján kötelező;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • érdekérvényesítés.

Az érintett hozzájárulása jogalap nem éppen nevezhető erősnek, ugyanis nagyon általános. Ezt figyelembe véve ezen jogalap csak kisegítő jellegű, csakis akkor lehet jogosan hivatkozni erre a jogalapra, ha az adatkezelés más jogalap alapján nem lehetséges, nem egyeztethető össze.

Az adatkezelő vagy harmadik fél jogos érdeke jogalap már jóval konkrétabb esetekben hivatkozható jogalap. A munkahelyi megfigyelésnek, vagy éppen ellenőrzésnek ez lehet a jogalapja. Ide lehet sorolni a kamerás megfigyelés üzemeltetését is.

jogi kötelezettség teljesítése jogalap talán a legegyértelműbb. E jogalapra hivatkozással lehet kezelni azon adatok körét, amelyeknek során az adatkezelőnek bizonylatolási kötelezettsége van. Ilyen lehet például a munkavállaló adatainak a kezelése (név, születési hely, születési idő, stb.), ugyanis a munkáltatónak a munkavállaló adóhatósághoz való bejelentéséhez szüksége van ezekre az adatokra.

Ha tetszett a bejegyzés, csatlakozz a Jogzóna Facebook oldalához!

A szerzőről

Dr. Keserű Imre

A Debreceni Egyetem, Állam- és Jogtudományi Kar jogász szakán végzett, jelenleg a Dr. Nagy Ádám Ügyvédi Iroda (Hajdúszoboszló) ügyvédjelöltje.

hozzászólás