Könyvvizsgálat GDPR

Tisztelt Szakértő! A Magyar Könyvvizsgálói Kamara ajánlása így fogalmaz: "A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység [Kkt. 3. § (1) bekezdése] teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható." Mivel a jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt elvégzése szükséges, és a gyakorlatban kizárólag az ügyvezetők és a könyvvizsgált vállalkozás tagjai személyes adataihoz jut hozzá a könyvvizsgáló és azokhoz is a szerződés megkötése, valamint a pénzmosás-megelőzés miatti törvényi kötelezettség következtében, így a jogos érdek helyett nem lenne-e megfelelőbb jogalap a szerződés teljesítése vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése? Köszönöm válaszát!