Megjelent: 2 éve

GDPR: a cégeknek biztosítaniuk kell a hozzáférést az általuk kezelt adatokhoz

Az Európai Adatvédelmi Testület (EDPB) a közelmúltban adott ki iránymutatás tervezetet az általános adatvédelmi rendelethez (GDPR) kapcsolódóan. Az iránymutatás ajánlásokat tesz annak érdekében, hogy a magánszemélyek könnyen elérhető és átlátható információt kapjanak adataik kezeléséről. Ehhez kapcsolódóan a cégeknek és szervezeteknek érdemes áttekinteni adatvédelmi szabályozásuk hozzáférési joggal kapcsolatos részeit – hívja fel a figyelmet a Baker McKenzie.

A GDPR a magánszemélyeknek jogokat biztosít, amelyek arra szolgálnak, hogy az érintettek – azaz akiknek az adatait kezelik – megfelelő ismeretekkel rendelkezzenek az őket érintő adatkezelésekről, és fel tudják ismerni az adataikkal való esetleges visszaéléseket, és tudjanak ezzel kapcsolatban cselekedni is.

Az uniós jogszabály előírja az érintettek átlátható, érthető és könnyen hozzáférhető tájékoztatását az adatkezelésről, az érintetti kérelem indokolatlan késedelem nélküli megválaszolását, illetve az intézkedés elmaradása esetén a jogorvoslati lehetőségek ismertetését is. A tájékoztatás – megalapozott és nem túlzó kérelem esetén – díjmentes kell legyen. Az érintettnek joga van arra, hogy bizonyos esetekben tiltakozzon személyes adatainak kezelése ellen, és a hozzájárulását visszavonja – de ettől a visszavonás előtti adatkezelés nem lesz jogszerűtlen. Az érintett panaszt tehet a felügyeleti hatóságnál, ha adatainak kezelése megsérti a GDPR-t, és bírósági jogorvoslatot is kérhet az adatkezelővel vagy akár a felügyeleti hatósággal szemben. A jogok megsértése esetén kártérítés, konkrét vagyoni kár nélkül pedig sérelemdíj illeti meg az érintettet. Az adatkezelőre emellett jelentős összegű – 20 millió euró vagy a teljes világpiaci forgalom 4 százalékát elérő – közigazgatási bírság is kiróható.

Az érintetti jogok az adatkezelő számára kötelezettségeket jelentenek: megfelelő technikai és szervezési intézkedéseket kell tegyen annak érdekében, hogy a személyes adatok kezelése összhangban legyen a GDPR-ral. Az intézkedéseket rendszeresen illetőleg szükség szerint felül kell vizsgálni és naprakésszé kell tenni.

„Az intézkedés részeként belső adatvédelmi szabályok megalkotása is szükségessé válhat mondta dr. Vári Csaba, a Baker McKenzie IPTech csoportjának vezetője. – Ennek hiányában a hatóság akár nagy összegű adatvédelmi bírságot is kiróhat az adatkezelőre – mint történt ez akkor, amikor a belső kamerarendszerrel kapcsolatos adatvédelmi szabályozás hiányosságai miatt a hatóság 20 millió forint bírsággal sújtott egy áruházláncot. A közelmúltban egy másik esetben az érintett megfelelő tájékoztatásának hiánya vezetett többek között egy bankkal szemben kiszabott rekord összegű, 250 millió forintos bírsághoz.”

Az Európai Adatvédelmi Testület (EDPB) a közelmúltban kiadott iránymutatás tervezete további ajánlásokat fogalmaz meg az érintetti jogok gyakorlásával, ezen belül is a hozzáférési joggal kapcsolatban. Ennek célja az ajánlás szerint, hogy a magánszemélyek könnyen elérhető, pontos és átlátható információt kapjanak az adatkezelésről. Az érintettek így meggyőződhetnek arról, hogy az adatkezelés jogszerű, a velük kapcsolatban kezelt adatok pedig naprakészek. A hozzáférési jog elősegíti a magánszemélyek egyéb jogainak érvényesítését, például az adatok törlésének vagy kijavításának kérését. Ezeket a kéréseket az érintettnek alapesetben nem kell indokolnia, és az adatkezelő sem vizsgálhatja azt, hogy a kérés elősegíti-e az érintett által elérni kívánt cél teljesülését.

Az adatkezelőnek biztosítania kell, hogy az érintett a kérelmet megfelelő és felhasználóbarát csatornán keresztül terjessze elő, de a kérelmező nem köteles ezeket használni: küldheti az adatkezelő bármilyen hivatalos elérhetőségére, és a kérelemnek formai követelménye sincs. A Baker McKenzie arra is felhívja a figyelmet, hogy a GDPR határozza meg azt is, hogy az érintetti jogok milyen esetekben korlátozhatók – az adatkezelő és az érintett például nem állapodhat meg szerződésben ezen jogok korlátozásáról.

  • 2024.03.21recruiTECH 2024 A recruiTECH elsősorban HR vezetőknek, toborzóknak, toborzási vezetőknek, employer branding specialistáknak és learning & development szakembereknek szól, akik napi szinten küzdenek a toborzási céljaikért a munkaerőpiacon, akik keresik az új megoldásokat, melyek segítségével hatékonyabbá tehetik vállalatuk tevékenységét.info button Részletek ticket button Jegyek
  • 2024.03.26Műegyetemi Állásbörze A Műegyetemi Állásbörze Budapest legnagyobb és legrangosabb álláskereső rendezvénye. 1995 óta képez hidat a munkaadók és potenciális munkavállalóik között. Rendezvényről rendezvényre több újítással, színesebb programokkal, felméréssel és számos csatornával is találkozhatnak az érdeklődők.info button Részletek ticket button Jegyek
  • 2024.03.27Átfogó projektmenedzsment képzés IPMA és PMI alapokon Klasszikus projektmenedzsment képzés - átfogó, gyakorlati program, egyéni mentorálással.info button Részletek ticket button Jegyek
  • 2024.04.04Six Sigma Black Belt képzés 9 napos gyakorlatorientált, intenzív képzési program, amely készségszintre fejleszti a résztvevőket a 6 Sigma ismeretek elsajátításában, alapoktól a Green Belt ismereteken át magas szintű hatékonyságjavító projektek megvalósításáig. info button Részletek ticket button Jegyek
További cikkek
TB kiskönyv pótlása

Munkavállalóként a munkaviszony egyik legfontosabb tényezője a biztosítási jogviszony. A társadalombiztosítási jogviszonyt az OEP igazolvány, más... Teljes cikk

Szülés után felhalmozódott szabadság

A szülési szabadságon lévő munkavállalónak felhalmozódik ki nem adott szabadsága. Ezen szabadság kiadásának szabályai a következők. Teljes cikk

Ünnepi rendezvények jogi kockázatokkal

Az év végi céges és iskolai rendezvények közepette sokszor megfeledkezünk magunkról. Ez azonban nem kívánt mellékhatásokkal járhat, így érdemes... Teljes cikk