Ismeri a jogait? Így védheti meg személyes adatait!

Kapott már kéretlen leveleket az email címére? Csodálkozott már azon, honnan kapták meg az adatait ehhez? Előfordult már Önnel, hogy egy hosszú, apró betűs tájékoztató elolvasása helyett rákattintott az „elfogadom” gombra, csak hogy folytathassa a webes böngészést vagy vásárlást? Aggódott már amiatt, hogy visszaélhetnek az adataival? Van egy jó hírünk! Ez a korszak véget ért! Május 25-ével új időszámítás kezdődik személyes adataink védelmében. Két év türelmi idő után immár hazánkban is alkalmazni kell a röviden csak GDPR-ként emlegetett új uniós jogszabályt, amely a korábbinál sokkal jobban védi az adatainkat.

Az Európai Unió minden tagállam számára kötelező hatályú rendelkezése szerint a jövőben minden adatkezelőnek el kell tudni számolnia az általa kezelt személyes adatokkal, azaz tudnia kell igazolni, hogy jogosult-e azok kezelésére. Sőt arról is tájékoztatást kell adnia, hogy milyen célból kezeli a személyes adatainkat, és meddig fogja tárolni azokat. Készülhetnek a marketinges cégek, a munkáltatók, a webáruházak és az önkormányzatok, de a Facebook és a Google is, hiszen az adatvédelem területén hibázók gigabírságra számíthatnak, akár 20 millió euróra is büntethetők.

Nem lehet „csak úgy” adatot gyűjteni

Jó, ha tisztában vagyunk vele, hogy bármely, minket közvetve vagy közvetlenül beazonosító információ (név, cím, anyja neve, születési hely, idő, telefonszám, email cím, felhasználónév, bankszámla adatok stb.) a saját személyes adatunknak számít, amelyről általában jogunk van eldönteni, hogy kinek adjuk át kezelésre. Nemcsak a lakcímünk és a privát email címünk minősülhet személyes adatnak, hanem a munkahelyi email címünk és telefonszámunk is.

Az új rendelet szerint indokolatlanul semmilyen személyes adatunk nem kérhető el és nem tárolható, tehát egy cipőket áruló webáruház be kell, hogy érje a lábméretünkkel, és nem tudakolódhat a telefonszámunk vagy a születési dátumunk iránt, ha azokra nincs kifejezetten szüksége a megrendelés teljesítéséhez. Az adatainkat pedig csak addig tárolhatja, ameddig valóban szüksége van rá. De nem csak a webáruházakról van itt szó: mielőtt bármely szervezet adatot kér be tőlünk, pontos tájékoztatást kell adnia arról, hogy mi célból kéri, hogyan kezeli azokat, és hogy kik férhetnek azokhoz hozzá.

De adataink biztonsága rajtunk is múlik, ezért jól gondoljuk meg, hogy kinek és milyen célra adunk hozzájárulást a személyes adataink kezeléséhez. Különösen fontoljuk meg, kinek adunk ki olyan információt magunkról, amely például vallási vagy világnézeti meggyőződésünkre, politikai véleményünkre, származásunkra, egészségünkre vagy szexuális életünkre vonatkozik. Bizony sokszor előfordul, hogy óvatlanul ilyen adatokat közlünk magunkról a közösségi oldalakon vagy egészségügyi adatokat adunk meg egy-egy fogyást segítő alkalmazásban. Ha nem olvassuk el rendesen ezek előtt az adatkezelési tájékoztatókat, csodálkozhatunk, ha célzott reklámokkal bombáznak minket vagy akár nagyobb bajok is történhetnek.

A gyerekeink ilyen szempontból még védtelenebbek, ezért az ő adataikat különös védelem illeti meg a jövőben. Az új szabályok alapján a 16. életévét be nem töltött személy adatainak kezeléséhez kizárólag a szülő adhat hozzájárulást, és minden esetben az adatkezelőnek kell tudnia igazolni, hogy valóban nem a gyerek adta meg azt.

Jogunk van tudni, miért és meddig kezelik az adatainkat

Az új uniós rendelet biztosítja a jogot, hogy tájékozódjunk, hozzáférjünk, és szükség esetén helyesbítsük vagy töröltessük a rólunk tárolt adatokat. A jogszabály szerint bármikor tudakozódhatunk arról, miért van szüksége az adatkezelőnek a személyes adatunkra, milyen célból és meddig kívánja kezelni azokat. Jogunk van tudni azt is, hogy ki az adatkezelő, mik az elérhetőségei, sőt, ha van adatvédelmi tisztségviselője, az ő elérhetőségeit is. Ahogy ahhoz is jogunk van, hogy ha nem helyes az adatunk, akkor módosítsuk azt.

A munkáltatók sem figyelhetnek minket indok nélkül

A munkáltatónk sem kérhet tőlünk olyan adatot, amelyre nincs feltétlenül szüksége. A munkaszerződés megkötéséhez és fenntartásához vagy a munkabér fizetéséhez szükséges adatok természetesen továbbra is a jogos adatkezelés kategóriájába tartoznak, de például a kamerás megfigyelés, vagy annak monitorozása, hogy milyen internetes oldalakat nyitunk meg, csak akkor lehetséges, ha ez a munkáltató bizonyíthatóan jogos érdeke és előzetesen tájékoztat minket róla. Hiszen ezzel a munkáltató olyan különleges adatokhoz juthat, amelyek nem csak a munkavégzésünket, hanem a magánéletünket is érinti. A rendelet ugyanakkor kötelezi a munkáltatókat arra, hogy a munkavállalói jogviszonyunk megszűnését követő bizonyos időn belül töröljék az adatainkat.

Meghatározott esetekben kérhetjük adataink törlését

Legyünk tisztában azzal is, hogy bármikor visszavonhatjuk az adataink kezelésére vonatkozó hozzájárulásunkat, és ebben az esetben az adatkezelőnek törölnie kell az adatainkat. Elég tehát azt kérni, hogy távolítsák el az e-mail címünket az adatbázisból, ha nem akarunk többé kéretlen leveleket, ajánlatokat, hírleveleket, kihagyhatatlan befektetési lehetőségekről szóló tájékoztatásokat kapni.

Kivétel ez alól, ha valamilyen jogi kötelezettség teljesítése érdekében vagy közérdekből kezelik a személyes adatunkat, ha például egy bank a pénzmosás megelőzése céljából vagy közhatalmi, közfeladatot ellátó szerv – bíróság, közjegyző, végrehajtó stb. – teszi ezt. Hiába nem tetszik nekünk, hogy a végrehajtó tudja a lakcímünket vagy a bankszámlaszámunkat, ha végrehajtást indítottak ellenünk, akkor teljesen jogosan kezelik ezeket az adatainkat.

Ha panaszunk van, és úgy érezzük, hogy kártérítés jár nekünk a minket ért sérelemért, érdemes bírósághoz fordulni. Egyéb esetekben a felügyeleti hatóságnak, a Nemzeti Adatvédelmi és Információszabadság Hatóságnak jelentsük észrevételeinket. A hatóságok már határokon átnyúló vizsgálati jogosultsággal rendelkeznek, tehát bizonyos esetekben olyan adatkezelő ellen is felléphetnek, amelyik nem Magyarországon működik, de magyar személyek adatait kezeli.

 

A cikk a Magyar Országos Közjegyzői Kamara (MOKK) szakmai közreműködésével készült. A közjegyzők nemcsak adatkezelőként, hanem jogi hivatásrendként is fontosnak tartják felhívni az érintettek (és egyben ügyfeleik) figyelmét az új szabályozásból eredő kötelezettségeikre és jogaikra. A MOKK célja, hogy tájékoztató kampányával növelje a jogi ismereteket és erősítse a jogtudatosságot mind az adatok kezelői, mind az adatok tulajdonosai körében.