Skip to content

GDPR, adatvédelem

A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. /GDPR. (1)/

A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül tiszteletben tartják e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti. /GDPR (2.)/

Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. /GDPR (32.)/

Az adatkezelésnél az alábbi elveket kell figyelembe venni és betartani:

 • jogszerűség, tisztességes eljárás és átláthatóság elve,
 • célhoz kötöttség elve,
 • adattakarékosság elve,
 • pontosság elve,
 • korlátozott tárolhatóság elve,
 • integritás és bizalmas jelleg elve,
 • elszámoltathatóság elve.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az Érintett jogai:

 • átlátható tájékoztatás,
 • hozzáférési jog,
 • helyesbítéshez való jog,
 • törléshez való jog („az elfeledtetéshez való jog”),
 • az adatkezelés korlátozásához való jog
 • adathordozhatósághoz való jog,
 • tiltakozáshoz való jog.

A fentiekből egyértelműen kitűnik, hogy az Érintetteket számos jog megilleti, mely jogok az Adatkezelői oldalon (pl. a munkáltató oldalán) kötelezettséget keletkeztetnek. Lényegében az adatok biztonságára már a megkeresések időpontjában különös figyelmet kell szentelni (pl. webshop üzemeltetése, szolgáltatók e-mail megkeresése árajánlat kérése végett), de szerződés megkötését követően is folyamatosan nyomon kell követni az adatkezelés jogszabályoknak történő megfelelését (pl. honlap létrehozásakor a munkavállaló fényképének és szakmai tapasztalatára utaló információk feltöltése).

Mindenképpen érdemes hangsúlyozni, hogy a GDPR a munkajog területén számtalan nehézség és kihívás elé állítja a munkáltatót, egyben ütőkártyát adhat a munkavállalók kezébe.

Tekintettel arra, hogy az adatvédelmi elvek betartása és betartatása, valamint az adatvédelmi biztonság megteremtése előtérbe, egyben kifejezetten hangsúlyos pozícióba került – figyelemmel arra is, hogy az Adatkezelő akár több millió euró összegű bírsággal is sújtható -, ajánlott a jogi lehetőségek, kötelezettségek és buktatók áttekintése.