Az Unió Adatvédelmi Testülete kiegészített Iránymutatást tett közzé a hozzájáruláson alapuló adatkezelésről. Segítünk értelmezni. Dr. Mosonyi Richard és dr. Csaba Orsolya (Gárdos Mosonyi Tomori Ügyvédi Iroda) írása.
Hirdetés
 

Az Európai Adatvédelmi Testület új iránymutatás adott ki (a szöveg egyelőre csak angol nyelven érhető el) az EU általános adatvédelmi rendelete vagy közismert rövidítéssel a GDPR (General Data Protection Regulation) szerinti adatkezelési hozzájárulás érvényességi feltételeiről. Az iránymutatás újdonságait az alábbiakban mutatjuk be.

Ha az adatkezelés hozzájáruláson alapul, az adatkezelés akkor jogszerű, ha a hozzájárulás önkéntes, konkrét, megfelelő tájékoztatáson alapul és egyértelmű. Az Adatvédelmi Testület a májusi iránymutatásában ezek közül kizárólag az önkéntesség és az egyértelműség követelményeit pontosította. Nézzük meg, hogyan!

Mikor minősül önkéntesnek a hozzájárulás?

Az önkéntesség azt jelenti, hogy az ügyfél önként adja a beleegyezését ahhoz, hogy a szolgáltató kezelhesse az adatait. Az önkéntességbe beletartozik az is, hogy az ügyfél számára valódi lehetőséget kell biztosítani arra, hogy megtagadhassa hozzájárulását az adatkezeléshez. Biztosítani kell a lehetőséget arra is, hogy az érintett a hozzájárulását ugyanazon a módon vonhassa vissza vagy annál is egyszerűbben, mint ahogyan eredetileg megadta azt. Itt fontos megjegyezni, hogy nem beszélhetünk önkéntes hozzájárulásról, ha a szolgáltató a hozzájárulás megadásától teszi függővé a szolgáltatás minőségét, vagy a megtagadása miatt korlátozza a szolgáltatáshoz való hozzáférést, esetleg drágábban nyújtja ugyanazt a szolgáltatást.

A szerzők: dr. Mosonyi Richard, a Gárdos Mosonyi Tomori Ügyvédi Iroda parnere, és dr. Csaba Orsolya ügyvédjelölt

Nem lehet eléggé hangsúlyozni, hogy a hozzájárulás nem minden esetben megfelelő jogalapja az adatkezelésnek. Ha a szerződéses alapszolgáltatást igénybe venni kívánó személy hozzájárulásának megadását a szolgáltatásnyújtás feltételeként határozzuk meg, azaz, ha azt mondjuk az ügyfelünknek, hogy vagy hozzájárul az adatok kezeléséhez, vagy nem tudunk neki szolgáltatást nyújtani, értelemszerűen nem beszélhetünk a hozzájárulás önkéntességéről. Ilyen esetben az ügyféltől beszerzett hozzájárulás nem alapozza meg az adatkezelés jogszerűségét, arra a szerződés alapján kerülhet sor. Abban a kérdésben, hogy vajon a szerződés alapján kezelhetjük-e a kért adatokat, iránymutatással szolgálhat, hogy más, hasonló szolgáltatások esetében szükségszerű-e az adott adatok kezelése a szolgáltatás nyújtásához.

A májusi iránymutatás egy sokakat érintő eset, az ún. sütifalak (cookie wall) alkalmazása tekintetében rögzíti, hogy az nincs összhangban a GDPR-ral. A sütifalak alkalmazásakor a felhasználó hozzájárulása nem önkéntes, hiszen a felhasználó csak akkor fér hozzá a weboldal tartalmához (azaz a szolgáltatáshoz), ha rákattint a „sütik elfogadása” (Accept cookies) gombra.

Egyértelmű akaratnyilatkozat: az integetés is jó, ha...

Végül nézzük meg, hogyan pontosította az Adatvédelmi Testület az egyértelműség fogalmát. A hozzájárulás az érintett személy akaratának egyértelmű kinyilvánítását feltételezi. Tehát akkor jogszerű a folyamat, ha az érintett valamilyen aktivitással, cselekvő módon adja meg a hozzájárulást. Nem felel meg a GDPR rendelkezéseinek például, ha a hozzájárulás megadását jelző mezők már eleve ki vannak töltve (opt-out boxes),.

Ezzel szemben – fogalmaz az új iránymutatás – bármilyen egyértelmű mozdulat alkalmas arra, hogy az érintett kifejezze az egyetértését. Akár az is megfelel erre a célra, ha a felhasználó integet a webkamera előtt, vagy például leír egy nyolcast a telefonjával. Csupán egy feltétel van: legyen számára egyértelmű, hogy az adott mozdulattal pontosan mihez járul hozzá.

Nem felel meg az egyértelműség követelményének az a megoldás sem, ha a felhasználó a weboldal átgörgetésével vagy más hasonló módon ad hozzájárulást. Ezek ugyanis olyan tevékenységek, melyek nem különülnek el egyértelműen a weboldal normál kezelésétől.

Piaci hírek

Japánban tényleg komolyan gondolják a repülő autókat

A SkyDrive nevű startup technológiai befektetők és a japán kormányzat támogatását is élvezi az árában és méretében is a hagyományos autókat idéző légi járművek fejlesztésében.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.