Néhány gondolat a hozzájárulásról a GDPR tükrében

By |2021-07-09T07:09:51+00:002021. július 8.|

Bár elvben 2016 óta ismerhetők és 2018 óta kötelezően alkalmazandók a GDPR szabályai, mégis újra és újra kérdések merülnek fel azzal kapcsolatban, hogy mi is minősül megfelelő hozzájárulásnak. Lássuk az alapvető feltételeket!

1. A hozzájárulást meg kell előznie a részletes tájékoztatásnak, tehát nem megfelelő az, hogy a tájékoztatást utólag közöljük, vagy olyan platformon, amihez az érdekeltek nem is férnek hozzá.

2. A hozzájárulás csak a tájékoztatásban részletezett tartalmú adatkezelésre vonatkozik, a tájékoztatásnak tehát egyértelműen és teljes körűen kell lefednie azt, amire később az adatkezelés ténylegesen ki fog terjedni.

3. A hozzájárulás nem terjedhet ki „mindenre” – a hozzájárulás az általános jellegű adatkezeléshez érvénytelen, és a hozzájárulás kiterjesztő értelmezése sem lehetséges; az csakis arra vonatkozik, amihez a tájékoztatás alapján hozzájárult az érintett.

4. A szenzitív adatok tekintetében a hozzájárulásnak írásbelinek kell lennie, semmilyen más forma nem megfelelő.

5. „Egyszerű” adatok esetén elvben elegendő a szóbeli vagy ráutaló magatartással történő hozzájárulás, azonban az elszámoltathatóság alapelve miatt minden lehetséges esetben az írásbeli forma ajánlott.

6. FIGYELEM: Ha a tájékoztatásban szereplő adatkezelés jogellenes lenne, úgy a hozzájárulás sem teszi azt jogszerűvé!

7. FIGYELEM: Nem minden adatkezeléshez kell hozzájárulás, azonban a tájékoztatás az ilyen esetekben is kötelező!

Cikk írója:
GDPR, adatvédelmi jog
Holló Ügyvédi Iroda
Dr. Holló Dóra a Holló Ügyvédi Iroda vezetője. 1996 óta ügyvéd, a munkajog kapcsán 2002 óta foglalkozik adatvédelemmel. Az adatvédelmi jogon belül elsősorban munkaügyi, ügyvédi, oktatással kapcsolatos és egészségügyi adatkezelés a témaköre.

A GDPR kapcsán 2017 és 2020 között több, mint 50 átfogó adatvédelmi átvilágításban vett részt, a vizsgált szervezetek között állami, versenyszférába tartozó és nonprofit szervezetek egyaránt előfordultak.

Az ELTE JOTOKI által szervezett Adatbiztonsági és Adatvédelmi Jogi Szakokleveles Szakember képzésének 2015 óta munkajogi előadója, Adatbiztonsági és Adatvédelmi Szakjogász képzésének a 2018-19 tanévtől kezdődően szakdolgozati konzulense.

Számos adatvédelmi konferencián, így az Inventum, Magyar Biztonsági Fórum, Alphasonic, Bureau Veritas által szervezett több konferencián is szerepelt előadóként.

A GDPR kapcsán adott legátfogóbb, sok kérdést felölelő leírása itt található: https://7blog.hu/gdpr/.