adozona.hu
NAIH-ajánlás született a pártok adatkezeléseihez
//test-adozona.hu/gdpr_adatvedelem/NAIHajanlas_szuletett_a_partok_adatkezelese_IX1SDJ
NAIH-ajánlás született a pártok adatkezeléseihez
Bő egy éven belül ismét választani fog az ország. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az elmúlt időszakban számos panaszt kapott szimpatizánsi adatbázis építésével, kampányanyagok küldésével, politikai marketing tevékenységgel kapcsolatban. A hatóság emiatt úgy döntött, hogy ajánlás keretében vizsgálja meg a politikai pártok tevékenységeihez kapcsolódó adatkezeléseket, és meghatározza azok legfontosabb követelményeit. Az alábbiakban ezt a követelményrendszert mutatjuk be.
1. lépés: az adatkezelő és résztvevő felek konkrét bemutatása
Tekintettel arra, hogy az adatkezelésért az adatkezelő vagy a közös adatkezelők viselik a fő felelősséget, első lépésben az adatkezelő(k) személyét kell meghatározni.
Adatkezelő az a természetes személy vagy szervezet, aki vagy amely az adatkezelés célját és eszközeit saját maga vagy mással együtt meghatározza. Amennyiben az adatkezelés célját és eszközeit saját maga határozza meg, adatkezelőről, közös döntés esetén közös adatkezelőkről beszélünk.
Adatkezelő jellemzően maga a párt, nem kizárt azonban az, hogy a párt és annak képviselője közös adatkezelőknek minősüljenek. Ehhez ugyanakkor az szükséges, hogy az adott adatkezelés vonatkozásában önálló döntési kompetenciával rendelkezzenek.
Ha például egy országgyűlési képviselő maga dönt civil kezdeményezésről és azzal összefüggő aláírásgyűjtésről, a képviselő fog adatkezelőnek minősülni. Ha ezt a párttal egyeztetve, együttesen teszi, akkor közös adatkezelőnek minősülhetnek.
Az aktivisták, akik jellemzően kiszolgáló szerepkörben dolgoznak, leggtöbbször adatfeldolgozó státuszt töltenek be. Ők ugyanis sem az adatkezelés céljára, sem eszközeire nincsenek kihatással, feladatukat az adatkezelői utasítások mentén végzik.
Fontos, hogy a GDPR 28. cikke alapján az adatfeldolgozókkal adatfeldolgozási, megbízási szerződést kell kötni. Közös adatkezelés esetén pedig a GDPR 26. cikke alapján közös adatkezelői megállapodás megkötése szükséges.
OLVASSA TOVÁBB cikkünket, hogy megtudja, melyek a következő lépések!
Hozzászólások (0)