Az ajánlás szerint az online adatgyűjtések során az a jó gyakorlat, ha az önkéntesen megadható adatoknál feltüntetik, mely célból, miért adható meg az adat, vagyis milyen egyéb adatkezelés alanya lesz ezáltal a felületet kitöltő.
A GDPR szerint a politikai párt minősül adatkezelőnek akkor is, ha csak a „nevét adja” az adatkezelési cél eléréséhez és ezért együttműködik másokkal.
Az adatkezelői felelősség alól nem lehet kibújni szerződési láncolattal, vagy azt palástolni egy pénzügyileg nehezebben felelősségre vonható szervezet mögé bújva – tette hozzá a NAIH elnöke. A tényleges adatkezelőknek viselniük kell az ezzel járó felelősséget – írta, kiemelve: a NAIH az eljárásaiban megvizsgálja az adatkezelői, adatfeldolgozói szerepeket, a szerződéses viszonyokat, és felülbírálja, ha a ténylegesen adatkezelést végző szervezet magát adatfeldolgozónak beállítva kíván mentesülni az adatkezelői felelősség és felelősségre vonás alól.
Fontosnak nevezte, hogy a választási kampányban részt vevő szervezetek közöljék, kik az adatfeldolgozóik és hogyan működnek közre az adatkezelésben.
A politikai véleményhez kötődő személyes adatok érzékeny információk, ezek külföldi szervereken, külföldi adatfeldolgozók általi tárolása adott esetben jogos kétségeket, adatszuverenitási és nemzetbiztonsági kérdéseket vethet fel, ezért nem ajánlott a magyar választók adatainak külföldön tárolása – közölte Péterfalvi Attila.
Kiemelte: az adatkezelőknek meg kell felelniük az átláthatóság és elszámoltathatóság követelményének, hogy a választók/érintettek és a NAIH is átlássa az adatok pontos útját és felhasználását, és ellenőrizhesse a jogszabályok tényleges betartását. Jó gyakorlatnak tartja a hatóság, ha a honlapokon és a tájékoztatókban minden adatkezelést közérthetően mutatnak be és a közzétett tájékoztató anyagokat rendszeresen felülvizsgálják.
Gyakori, hogy az adatkezelési tájékoztatók semmitmondóak, sablonosak, csupán a jogszabályi előírásokat ismétlik, és érdemi információt nem adnak.
Az adatkezelőknek biztosítaniuk kell a tájékoztató szövegük közérthetőségét, világosságát és átláthatóságát Az adatkezelőknek emellett igazolniuk kell, hogy az érintettek hozzájárultak a személyes adataik kezeléséhez, és biztosítaniuk kell, hogy a hozzájárulásukat bármikor visszavonhassák – fejtette ki Péterfalvi Attila.
Az applikációkat, feliratkozási weboldalakat használó adatkezelőknek pedig könnyen érthető tájékoztatót kell adniuk az alkalmazott technológiáról, módszerekről is.
Ha például a Facebookot, Messengert kampányeszközként veszik igénybe, rövid tájékoztatást kell adniuk a platformok szabályairól. Péterfalvi Attila azt írta: az adatkezelőnek a kampányt követően is tudnia kell igazolni a NAIH-nál, hogy eljárása megfelel a GDPR-nak.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!