Átláthatóság a gyakorlatban

A hatályos jogszabályoknak megfelelő tájékoztatás nyújtása érdekében a 29. cikk szerinti munkacsoport átláthatóságról szóló iránymutatását felhasználva pozitív és negatív példákkal alátámasztva kerülnek szemléltetésre az átláthatóság elvének fogalmi elemei.

„könnyen hozzáférhető”

 Megfelelő a tájékoztatás weboldalt üzemeltető cég esetében, amennyiben a weboldal valamennyi oldalán közérthető névvel ellátott hivatkozás vezet az adatkezelési tájékoztató, vagy nyilatkozat eléréséhez. Pl.: Adatvédelem, adatkezelési tájékoztató, adatvédelmi tájékoztató, adatvédelmi nyilatkozat, adatkezelési szabályzat, stb.

Alkalmazások esetén mind a letöltést megelőzően, mind a letöltést követően szükséges a tájékoztató elérhetővé tétele. Az iránymutatás szerint a könnyen hozzáférhető elérést biztosítja, ha az érintett nem több mint két kattintással eléri az adatkezelési tájékoztatót. Online felületen történő személyes adatok gyűjtéskor megfelelő eljárás, ha a tájékoztatás ugyanazon oldalon, vagy hivatkozásra kattintva válik elérhetővé.

„közérthető, világos és egyszerű nyelvezet”

 Megfelelő a tájékoztatás, amennyiben az érintett számára egyértelművé válik, hogy milyen adatait fogják kezelni és milyen célból. A pontos megfogalmazás így nem képezheti vita alapját a későbbiekben.

  • „Vásárlási előzményeit megőrizzük, és a korábban Ön által vásárolt termékek adatait felhasználjuk annak érdekében, hogy olyan termékeket ajánljunk Önnek, amelyek véleményünk szerint érdekelhetik Önt.”
  • „Megőrizzük és értékeljük a weboldalunkon tett legutóbbi látogatásaival kapcsolatos adatokat, valamint elemzési célokból azt, hogyan böngészett a weboldalunk különböző részei között, hogy megértsük, hogyan használják az emberek a weboldalunkat, és ezáltal még praktikusabbá tegyük a használatát.“
  • „Nyilvántartjuk, mely cikkekre kattintott rá a weboldalunkon, és ezt az információt arra használjuk, hogy az Ön által olvasott cikkek alapján azonosított érdeklődésének megfelelő hirdetéseket jelenítsünk meg a weboldalon.”

Nem megfelelő a tájékoztatás, amennyiben annak szövege helytelenül megválasztott nyelvtani szerkezetek, ható igék, általánosítások miatt többféleképpen értelmezhető. Kerülni kell a szakkifejezéseket, műszaki és egyéb specifikus terminológiákat, bonyolult és összetett mondatszerkezeteket.

  • „Személyes adatait új szolgáltatások fejlesztésére használhatjuk.”
  • „Személyes adatait kutatási célokra használhatjuk.“

„Just in time”

Megfelelő eljárás a „just in time” értesítések alkalmazása során az adatkezelő az aktuális adatgyűjtéssel kapcsolatban is adhat célzott tájékoztatást az érintett részére a részletes adatkezelési tájékoztató ide kapcsolódó releváns részét kiemelve. Pl.: online vásárlás esetén a telefonszám megadására létrehozott mezőn egy felugró ablakban jelenik meg az erre vonatkozó rövid, pontos tájékoztatás.

  • „A megadott telefonszámot kizárólag az Ön vásárlásával kapcsolatos sikeres kézbesítés céljából és a kézbesítés megtörténtéig kapcsolattartásra használjuk fel és őrizzük meg, és azt egyedül a kézbesítést végző cégnek (név, székhely) adjuk át.”

Tájékoztatási kötelezettség alóli felmentés

 A GDPR csupán kivételes esetekben tekint el a korábban kifejtett kritériumoknak megfelelő tájékoztatás meglététől. A rendelet 14. cikk (5) bekezdése b) pontja értelmében kizárólag abban az esetben tekinthetünk el az érintett részére történő tájékoztatás adásától, amennyiben az adatok nem az érintettől származnak és részükre az adatok forrására vonatkozó tájékoztatás megadása „lehetetlen”, vagy „aránytalanul nagy erőfeszítéssel” járna. A fentieket jól szemléltetik a Wp29 iránymutatásában megfogalmazott ide vonatkozó példái.

  • Egy nagyszámú betegforgalmat lebonyolító, városi kórházban akár osztályra felvett, akár nappali kezelésre érkező, vagy ambuláns ellátásra szoruló, stb. beteg esetében a betegfelvételi lapon szükségesen kitöltendő mezőben két hozzátartozót és elérhetőségeiket kell megjelölni. Ez esetben aránytalanul nagy erőfeszítést igényelne a kórháztól a napi szinten kitöltésre kerülő beteglapokon megjelölt hozzátartozók tájékoztatása.
  • Származást kutató történészek fél évszázaddal ezelőtt összeállított tízezres nagyságrendű vezetéknevekből álló adatbázisból dolgoznak. Ebben az esetben az adatok kora és az adatbázis nagysága alapozná meg az aránytalanul nagy erőfeszítéssel járó tájékoztatást.

Dr. Kotterisch Bernadett

A cikk megírásához a Wolters Kluwer Új online Jogtára nyújtott segítséget.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

A bejegyzés kategóriája: Uncategorized
Kiemelt szavak: , , , , , , , , , , , , , , , .
Közvetlen link.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük