Adatvédelmi nyilatkozat / Adatkezelési nyilatkozat
Az Európai Unió adatvédelmi rendelete, a GDPR nyomán minden, magánszemélyek személyes adatait kezelő vállalkozásnak szigorú követelményeknek kell megfelelnie. E követelmények egyike az érintettek megfelelő tájékoztatása: erre való az adatvédelmi nyilatkozat.
A GDPR alapján, ha egy vállalkozás magánszemélyek személyes adatait kezeli, akkor az érintetteknek tájékoztatást kell adnia arról, hogy ezt milyen célból és hogyan teszi.
Ez a kötelezettség több okból is rendkívül fontos. Először is azért, mert az adatvédelmi jogszabályok alapján az adatkezeléshez megadott hozzájárulás csak akkor érvényes, ha megfelelő tájékoztatáson alapul (és ne feledjük, ez igaz a cookie-k elfogadásával kapcsolatos cookie-szabályzatokra is). Ha tehát az érintettek nem kapnak megfelelő információt arról, hogy adataikat ki, hogyan és milyen célra használhatja, akkor hiába írnak alá, jelölnek be bármit, hozzájárulásuk érvénytelen, személyes adataik kezelése pedig jogszerűtlen lesz.
Másodszor azért, mert a GDPR lényegében az adatkezelő vétkességének vélelméből indul ki. Nem elég tehát, ha egy webshopot üzemeltető vállalkozás „csupán” megfelel a jogszabályoknak és tisztességes, az érintettek érdekeivel megegyező adatkezelést folytat, ezt tudnia kell egyértelműen bizonyítani is. Képesnek kell tehát lennie arra is, hogy igazolja, hogy az érintettet adatai kezeléséről pontosan és érthetően tájékoztatta.
Harmadszor pedig azért, mert a tájékoztatás elmulasztását a GDPR komoly bírsággal szankcionálja, amelyet Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság szab ki.
Egy jó adatkezelési nyilatkozatnak feltétlenül tartalmaznia kell a következőket:
- Ki az adatkezelő?
- Részt vesz-e a személyes adatok kezelésében más (adatfeldolgozó)?
- Mi a személyes adatok kezelésének célja? Mi ennek a GDPR szerinti jogalapja? (Az érintett hozzájárulása? Jogszabály rendelkezése? Vagy esetleg más, a GDPR-ban kifejezetten meghatározott indok?)
- Meddig tárolják, használják az adatokat?
- Átadják-e másnak a személyes adatokat? Továbbítják-e őket külföldre? Ha igen, akkor pontosan kinek?
- Milyen jogai vannak az érintettnek a személyes adatkezeléssel kapcsolatban? Hogyan kaphat tájékoztatást adatai felhasználásáról? Ha adatait pontosítani akarja, vagy meg akarja tiltani személyes adatainak további felhasználását, akkor ezt hogyan teheti meg?
- Az érintett hogyan kifogásolhatja az adatainak felhasználását? Kihez, milyen hatósághoz fordulhat ilyenkor?
Az adatkezelési nyilatkozatnak nem csupán tartalmaznia kell minden, az adatkezeléssel kapcsolatos lényeges információt, de jól áttekinthetőnek és könnyen érthetőnek is kell lennie.
Ha az adatkezelés az érintett hozzájárulásán alapul, akkor ennek alkalmával arról is érdemes tőle nyilatkozatot kérni, hogy az adatkezelési tájékoztatást megkapta és megértette.
Utoljára szerkesztve: 2022. július 7.