További témák

Csak a szükséges adatokat tárolja! Tízmilliós bírságot kockáztat

  • dr. Kéri Ádám ügyvéd

A vállalkozások személyes adatok sokaságát kezelik a működésükkel összefüggésben. A kezelt személyes adatok körének meghatározásakor azonban érdemes szem előtt tartani azt a követelményt, hogy csupán azon személyes adatok gyűjtéséhez (kezeléséhez) szabad ragaszkodni, melyek abszolút szükségesek a jogszerű adatkezelési cél eléréséhez. Sem praktikus szempontból, sem pedig biztonsági megfontolásból nem lehet ugyanis szükségtelen mértékben személyes adatokat kezelni.

Indokolt, de eltúlzott beléptetési gyakorlat

A Nemzeti Adatvédelmi és Információszabadság Hatóság több alkalommal vizsgálta a Sziget Zrt. beléptetési gyakorlatát. Tényszerűen megállapítható, hogy a rendezvények alkalmával jelentős számú résztvevő fordul meg a Sziget Zrt. által szervezett egyes eseményeken, mely megfelelő személy- és vagyonvédelmi intézkedések meghozatalát indokolhatja. Ezen jogos érdekére támaszkodva a szervező úgy döntött, hogy a beléptetésnek azt a formáját választja, hogy előre megvásárolt jegy esetén a helyszínen, az úgynevezett becserélő ponton, helyszíni jegyvásárlás esetén a helyszíni pénztárnál személyazonosító okmányból leolvasva – de az okmány lemásolása nélkül – felveszi a látogató vezeték- és keresztnevét, születési dátumát, származási országát, nemzetiségét és nemét, valamint rögzíti az okmányon lévő fényképet, illetve, ha az okmányon lévő fénykép rögzítése technikai okok miatt nem lehetséges, a helyszínen készít fényképet az érintettről.

A személyes adatok alapján a szervező csipes karszalagot is készített, melyet a bejáratnál minden alkalommal leolvastak. Leolvasás alkalmával az érintett belépő személy adatai fényképpel együtt egy monitoron jelentek meg, mely lehetővé tette a belépő személy azonosítását. Az adatkezelő szervező az adatkezelés céljaként a visszaélések megelőzését, valamint a személy- és vagyonvédelem általános, illetve megelőző jellegű védelmét emelte ki.

A hatóság a beléptetési gyakorlattal összefüggésben nem vitatta a visszaélések megelőzése, illetve a közbiztonság garantálása jogos érdekeket, úgy vélte azonban, hogy ahhoz az adatkezelő szükségtelenül széles körben kezelt személyes adatokat. Álláspontja szerint az adatkezelő céljainak eléréséhez a név és a fénykép személyes adatok kezelése is elegendő lett volna. Ezen túlmenően arra is rámutatott, hogy észszerűtlen (szükségtelen) is volt a többletadatok rögzítése, hiszen a szervező központi adatbázisokhoz nem fért hozzá, így a belépő személyek közveszélyes voltát ellenőrizni nem tudta. Végezetül azt is kiemelte, hogy a közbiztonság ilyen szintű garantálása az állam és nem a piaci szereplők feladata, így ahhoz eszközzel sem rendelkezhetnek.

OLVASSA TOVÁBB cikkünket, amelyben ismertetjük az internetes honlapok által kért adatokra, valamint a munkahelyi belépésnél alkalmazott ellenőrzésekre vonatkozó adatvédelmi korlátozásokat. 

A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.
 

Ha előfizetőnk, lépjen be!

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




TÖBB MINT TÖRVÉNYTÁR!
Ezért érdemes előfizetni!

Kérdések és válaszok

Regisztrációs adó könyvelése

Pölöskei Pálné

adószakértő

Engedményezés

Pölöskei Pálné

adószakértő

Munkásszállás idegenforgalmi adó

Pölöskei Pálné

adószakértő

2019 augusztus
H K Sze Cs P Sz V
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
hirdetés
FONTOS JOGSZABÁLYOK
  1. KATA és KIVA 2012. évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról
  2. Art. 2003. évi . XCII. törvény
  3. Áfa 2007. évi CXXVII. törvény
  4. Áht. 1992. évi XXXVIII. törvény
  5. EHO tv. 1998. évi LXVI. törvény az egészségügyi hozzájárulásról
  6. Ekho tv. 2005. évi CXX. törvény az egyszerűsített közteherviselési hozzájárulásról
  7. EVA tv. 2002. évi XLIII. törvény az egyszerűsített vállalkozói adóról
  8. Helyi adó tv. 1990. évi C. törvény a helyi adókról
  9. Itv. 1990. évi XCIII. törvény az illetékekről
  10. Jöt. 2003. évi CXXVII. törvény a jövedéki adóról és a jövedéki termékek forgalmazásának különös szabályairól
  11. Rega. tv. 2003. évi CX. törvény a regisztrációs adóról
  12. Szakhoz. tv. 2003. évi LXXXVI. törvény a szakképzési hozzájárulásról és a képzés fejlesztésének támogatásáról
  13. Számv. tv. 2000. évi C. törvény a számvitelről
  14. Szja 1995. évi CXVII. törvény
  15. Szlarend 24/1995 PM rendelet
  16. Tao tv. 1996. évi LXXXI. törvény a társasági adóról és az osztalékadóról
  17. Tbj. 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről
  18. Tbj. vhr. 195/1997. (XI. 5.) Korm. rendelet a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény végrehajtásáról
  19. Tny. 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról
  20. Tny. vhr. 168/1997. (X. 6.) Korm. rendelet a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény végrehajtásáról

Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

X