Átlátható útmutató az adatkezelési tájékoztató kötelező tartalmi elemeiről

adatvédelmi szakértő 2018. október 17. szerda ¬ 10:42Nincs hozzászólás »

A jogszabály által előírt, az érintett részére nyújtott átfogó tájékoztatás nem jelenti az érintettre történő adatömlesztést. A jogi alapon nyugvó részletes tájékoztatás nyújtása, másrészről pedig a tömör, világos, átlátható és érthető tájékoztatási követelmény közötti ellentmondás feloldása az adatkezelő gondos mérlegelésén és az információk helyes rangsorolásán múlik.

Tekintettel arra, hogy a tájékoztatás alapvetően írásos, számos esetben megfelelő gyakorlat lehet weboldalon egy többszintű tájékoztató alkalmazása, ami lehetővé teszi az érintett számára, hogy az őt leginkább érintő részre ugorjon amellett, hogy a részletes tájékoztató számára szintén könnyen elérhető. A többszintű tájékoztatás nem csak írásos formánál lehetséges, hanem szóbeli, vagy telefonos tájékoztatás esetében is pl.: egy rövid, lényegre törő automatikus tájékoztatást követő részletes tájékoztató meghallgatásának lehetősége egy adott menüpont kiválasztásával. Az átláthatóság elve megköveteli a tájékoztató teljes mértékben történő elkülönítését más, nem az adatkezelésre vonatkozó tájékoztatástól, illetve szintén az átláthatóságot segíti elő, hogy az adatkezelési tájékoztató kötelező elemei strukturáltan, tagolva épüljenek egymásra.

Adatkezelési tájékoztató kötelező tartalmi elemei

  • Az adatkezelő – amennyiben van képviselője- a képviselő kiléte és elérhetőségei;
  • az adatkezelés céljai és jogalapja;
  • amennyiben a jogalap az adatkezelő vagy a harmadik fél jogos érdeke, úgy az érintett érdekében azt meg kell nevezni és még az adatok begyűjtését megelőzően kötelezően elvégzendő mérlegelési vizsgálat eredményeinek megismerésének lehetőségéről az érintettet tájékoztatni kell;
  • az érintett személyes adatok kategóriái (amennyiben a személyes adatokat nem az érintettől szerzik be);
  • a személyes adatok tárolásának ideje, vagy az annak meghatározásához használt tényezők (szükség esetén a különböző adatkategóriákra lebontva és/ vagy az adatkezelési célokra lebontva eltérő lehet a tárolási időszak, beleértve az archiválási időszakot is);
  • a személyes adatok ténylegesen megnevezett címzettjei (egyéb adatkezelők, közös adatkezelők, adatfeldolgozók), azok konkrét kategóriái, akik/amelyek részére a személyes adatokat továbbítják és a címzettel kapcsolatos az érintett számára egyéb releváns információk;
  • harmadik országokba történő adattovábbítások ténye, harmadik országok megnevezése a vonatkozó hivatkozások engedélyező cikkeivel és a megfelelő garanciák megjelölésével, valamint a kapcsolódó dokumentumok másolatának megszerzésének módjára vagy azok elérhetőségének helyére való hivatkozás;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint adott esetben az alkalmazott logikára vonatkozó információk az érintettre való várható következmények megjelölésével;
  • az érintett jogai (hozzáférés, helyesbítés, törlés, az adatkezelés korlátozása, az adatkezelés elleni tiltakozás és az adathordozhatóság) és azok esetleges korlátozásának esetei (nem csak felsorolási jelleggel, hanem az adott adatkezelésre vonatkozó egyenkénti kifejtésével);
  • az adatkezelés hozzájáruláson (vagy kifejezett hozzájáruláson) alapulása esetén, a hozzájárulás bármikori visszavonásához való jogról történő tájékoztatás;
  • adatvédelmi tisztviselő –amennyiben van adatvédelmi tisztviselő-neve és elérhetőségei;
  • jogorvoslati lehetőségek, így az érintett lakóhelye szerinti, vagy az adatkezelő székhelye szerinti bírósághoz fordulás joga;
  • panaszbenyújtás joga az adatkezeléssel szemben valamely felügyeleti hatósághoz az illetékesség megjelölésével;
  • a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
  • arra vonatkozó tájékoztatás, hogy a személyes adatok megadása
    • jogszabályon vagy
    • szerződéses kötelezettségen alapul vagy
    • szerződés kötésének előfeltétele-e
    • létezik-e az adatok rendelkezésre bocsátására irányuló kötelezettség;
  • az adatszolgáltatás elmaradásának következményei.

A GDPR 12. cikk (7) bekezdése lehetővé teszi az adatkezelőknek, hogy a szükséges információkat szabványosított, géppel olvasható ikonokkal kiegészítve bocsássák az érintett rendelkezésére, megkönnyítve így a többszintű megközelítést. Fontos azonban annak kiemelése, hogy az ikonok használata önmagában nem helyettesítheti az érintettek jogainak gyakorlásához szükséges tájékoztatást, azaz nem válthatja ki az adatkezelő részletes, írásos tájékoztatási kötelezettségét.

A cikk megírásához a Wolters Kluwer Új online Jogtára nyújtott segítséget.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Nincs kategorizálva, , , , , , ,

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
GDPR-Infotv. módosításáról összefoglaló

A jogharmonizációs kötelezettségnek eleget téve az Infotv. módosítása lehetővé teszi a GDPR végrehajtását, illetve kijelöli azt a keretet, amely a...

Close