A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy tavalyi döntésében foglalkozott a civil szervezetek által végzett adatkezelésekkel, különös tekintettel arra, hogy adománygyűjtés esetén milyen követelményeknek szükséges megfelelni.
A NAIH döntésében rámutatott, hogy bár a civil szervezetek jogosultak adománygyűjtés céljából adatokat igényelni a lakcímnyilvántartóból, azonban ehhez megfelelő jogalappal kell rendelkezniük. Ez a jogalap természetesen lehet többféle, de az esetek jelentős részében a civil szervezet jogos érdekére szükséges alapítani az ilyen jellegű adatkezeléseket.
Jogos érdeken alapuló adatkezelés esetében pedig az adatkezelő köteles érdekmérlegelési teszt elvégzésére. A Hatóság kiemelte, hogy egyáltalán nem mindegy ennek az érdekmérlegelési tesztnek a tartalma, nem elegendő tehát egy valamilyen tartalommal létrehozott “érdekmérlegelési teszt” elnevezésű dokumentum, annak meg is kell felelni az Általános Adatvédelmi Rendelet (GDPR) és a NAIH elvárásainak. Ehhez a Hatóság fel is sorolta az érdekmérlegelési teszt kötelező tartalmi elemeit.
Az ügyben még az a probléma is előkerült, hogy a civil szervezet jogosult-e tovább kezelni az adományozók személyes adatait további megkeresések és adománykérések céljából. Természetesen ennek semmi akadálya nincs, megfelelő jogalap birtokában. Ez a jogalap pedig általában az érintett egyértelmű és konkrét hozzájárulása kell, hogy legyen. Nem tekinthető azonban az érintett hozzájárulásának, ha a civil szervezet számára bármikor a korábbiakban adományt juttatott.
Szépen látható tehát, hogy az adatvédelem egy olyan terület, ahol nem elegendő a részleges megfelelés, vagy egy félig kész munka. A Hatóság döntésében kiemelte, hogy bár látszott, hogy az adatkezelő rendelkezik különböző dokumentumokkal, azok egyáltalán nem festettek azonos képet az általa végzett adatkezelésekről és a kötelezően elkészítendő érdekmérlegelések sem tartalmaztak minden szükséges szempontot.
Mi a tanulság? Ha adatvédelemmel foglalkozol, akkor nem érdemes félmunkát végezni, esetleg nem szakemberre bízni ezt a tevékenységet, mert “valamilyen” dokumentumok megléte és felmutatása nem elengedő a jogsértés elkerüléséhez.
Elérhetőségeink:
E-mail cím: info@dataprotectionsolutions.hu
Tel.: +36-70/325-0794
#dataprotectionsolutions #dps #adatvedelem
#tanacsadas #gdpr #adatkezelesitajekoztato #adomanygyujtes #civilszervezet
Photo by Katt Yukawa on Unsplash
