NAIH-ajánlás született a pártok adatkezeléseihez

dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

2021.03.22., 12:35 Frissítve: 2021.03.22., 09:56

Tetszik

Bő egy éven belül ismét választani fog az ország. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az elmúlt időszakban számos panaszt kapott szimpatizánsi adatbázis építésével, kampányanyagok küldésével, politikai marketing tevékenységgel kapcsolatban. A hatóság emiatt úgy döntött, hogy ajánlás keretében vizsgálja meg a politikai pártok tevékenységeihez kapcsolódó adatkezeléseket, és meghatározza azok legfontosabb követelményeit. Az alábbiakban ezt a követelményrendszert mutatjuk be.

1. lépés: az adatkezelő és résztvevő felek konkrét bemutatása

Tekintettel arra, hogy az adatkezelésért az adatkezelő vagy a közös adatkezelők viselik a fő felelősséget, első lépésben az adatkezelő(k) személyét kell meghatározni.

Adatkezelő az a természetes személy vagy szervezet, aki vagy amely az adatkezelés célját és eszközeit saját maga vagy mással együtt meghatározza. Amennyiben az adatkezelés célját és eszközeit saját maga határozza meg, adatkezelőről, közös döntés esetén közös adatkezelőkről beszélünk.

Adatkezelő jellemzően maga a párt, nem kizárt azonban az, hogy a párt és annak képviselője közös adatkezelőknek minősüljenek. Ehhez ugyanakkor az szükséges, hogy az adott adatkezelés vonatkozásában önálló döntési kompetenciával rendelkezzenek.

Ha például egy országgyűlési képviselő maga dönt civil kezdeményezésről és azzal összefüggő aláírásgyűjtésről, a képviselő fog adatkezelőnek minősülni. Ha ezt a párttal egyeztetve, együttesen teszi, akkor közös adatkezelőnek minősülhetnek.

Az aktivisták, akik jellemzően kiszolgáló szerepkörben dolgoznak, leggtöbbször adatfeldolgozó státuszt töltenek be. Ők ugyanis sem az adatkezelés céljára, sem eszközeire nincsenek kihatással, feladatukat az adatkezelői utasítások mentén végzik.

Fontos, hogy a GDPR 28. cikke alapján az adatfeldolgozókkal adatfeldolgozási, megbízási szerződést kell kötni. Közös adatkezelés esetén pedig a GDPR 26. cikke alapján közös adatkezelői megállapodás megkötése szükséges.

OLVASSA TOVÁBB cikkünket, hogy megtudja, melyek a következő lépések!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.