Ügyfeleink a legtöbb esetben nem is hallották még az érdekmérlegelési teszt kifejezést, így célszerűnek tartjuk ebben a rövid bejegyzésben elmagyarázni, hogy mi is ez pontosan és hogy egy adatkezelőnek mikor van szüksége érdekmérlegelési tesztre.
Mikor van szükség érdekmérlegelési tesztre?
Minden adatkezelő számos jogalapra alapíthatja személyes adatkezelési műveleteit. Kérhetünk hozzájárulást például egy hírlevél kiküldéséhez, kezelhetünk szerződéses azonosító adatokat a kérdéses szerződés teljesítése érdekében, vagy éppen jogszabály is előírhatja a személyes adatok kezelését. Ezekkel a példákkal csak a leggyakrabban előforduló adatkezelési jogalapokat említettük. Létezik azonban a gyakorlatban egy szintén sűrűn előforduló adatkezelési jogalap, ez pedig az adatkezelő vagy más jogos érdeke (GDPR 6. cikk (1) bek. f) pont).
Első ránézésre ez a jogalap jolly joker-nek tűnhet, azonban hatósági és bírósági gyakorlat alapján csak akkor alkalmazható, ha más konkrétabb adatkezelési jogalap nem áll rendelkezésre. Sőt, a GDPR további korlátot is állít a jogos érdek alkalmazása elé. Ez pedig nem más, hogy az adatkezelő vagy harmadik fél jogos érdeke elsőbbséget kell, hogy élvezzen az érintett adatvédelmi érdekeivel szemben. Az adatkezelőnek tehát mindenkor bizonyítania kell tudni, hogy saját vagy mások érdeke elsőbbséget élveznek az érintettel szemben. Erre szolgál az érdekmérlegelési teszt.
Nem lehet egyszerűen beírni a tájékoztatóba, hogy elsőbbséget élvez és kész?
A rövid válasz erre az, hogy nem. A GDPR elszámoltathatóság alapelve – és annak gyakorlata – kimondja, hogy dokumentált módon kell bizonyítani a teszt elvégzését. Ezért tehát nem megfelelő gyakorlat a jogos érdekre való utalás. Ezt ugyanis dokumentáltan bizonyítani kell tudni. Sajnos ez az esetek jelentős részében elmarad.
Minek kell szerepelnie egy érdekmérlegelési tesztben?
Az érdekmérlegelési teszt jó ha tartalmazza az adatkezelés leírását és legfontosabb ismertető jegyeit. A tesztnek le kell írnia az adatkezelő vagy harmadik fél jogos érdekét. Ezt pedig szembe kell állítani az érintett érdekeivel. A tesztben be kell mutatni az adatkezelés szükségességét, valamint az adatkezelés hatásait és a biztonsági intézkedéseket is. Ha az érdekmérlegelés eredménye az, hogy az érintett érdekei élveznek elsőbbséget, az adatkezelés nem kezdhető meg.
Általában milyen adatkezelések esetében szükséges érdekmérlegelési tesztet végezni?
Ha valakinek van egy vállalkozói weboldala ott az e-mailes és telefonos kapcsolattartás miatt garantáltan szükséges érdekmérlegelési tesztet végezni. Szintén ilyen eset az, ha egy weboldal működnek kikapcsolhatatlan sütik. De érdekmérlegelési tesztet kell végezni akkor is, ha hosszabb ideig szeretnénk tárolni valamilyen adatot például egy későbbi jogi eljárásban való felhasználás végett.
Ha kíváncsi vagy, hogy a te vállalkozásodnak kell-e érdekmérlegelési tesztet végeznie vagy segítségre lenne szükséged a teszt elvégzésében, keress bennünket bizalommal a Kapcsolat menüpontból, vagy az info@dataprotectionsolutions.hu e-mail címen, vagy a +36703250794 telefonszámon.
Fotó: Kelly : https://www.pexels.com/hu-hu/foto/emberek-hivatal-iroda-homaly-2928232/