Szabadabb, de munkásabb: Jogos érdek? Mérlegeljen!

Blogunk legutóbbi GDPR-minisorozatát folytatva az adatvédelmi hatásvizsgálat, illetve incidens témakörei után most egy mindkettőhöz szorosan kapcsolódó területet járunk részletesebben is körbe, ez pedig az érdekmérlegelési teszt. És azért érdemes vele kiemelten foglalkozni, mert a hatósági vizsgálatok egyik első dokumentuma, sőt, a bírságok kiszabásánál is kulcsszerepet játszhat a helyes kivitelezése, netán a hiánya.

Mivel jár a jogos érdek mint jogalap?

Az adatkezelések jogalapjának kiválasztásakor sok „pályakezdő” GDPR-alkalmazó előtt tűnik ideális választásnak a jogos érdek. Valóban, e jolly jokernek tűnő jogalap talán a legnagyobb szabadságot adja az adatkezelőnek, nem köti például szerződés hatálya, ugyanígy az érintett hozzájárulása, sem jogszabályi felhatalmazás. Ám amint mindenütt az életben, ennek az előnynek is ára van: mégpedig, hogy ennél a jogalapnál helyből kötelező az érdekmérlegelési teszt, vagyis ez jár a legnagyobb adminisztrációval.
Ám előfordulhat, hogy nincs más választásunk, nézzük tehát, miről is van szó pontosan – miközben egy emlékeztető gondolattal visszacsatolnánk az adatvédelmi hatásvizsgálatra, mint a mérlegelés „GDPR-unokatestvérére”, ahol ugyancsak kockázatokat elemzünk.

Az érdekmérlegelési teszt valójában két különböző érdek összevetése: egyik oldalon az adatkezelőé, másikon az érintetté – példánkban legyenek munkáltató és munkavállaló. Munkáltatóknál gyakori az ott dolgozók kamerás megfigyelése a munkahelyi biztonság érdekében – szemben a munkavállalók személyiségi és magánélethez fűződő jogaival.

További tipikus adatkezelések, ahol a jogos érdek alkalmazása ajánlott

  • cégeknél a szerződéses kapcsolattartók adatkezelése;
  • egyes munkahelyi adatkezelések;
  • weboldalon egyes cookie-k használata;
  • marketingmegkeresések;
  • követeléskezelési célú adatkezelés.

Az adatkezelő jogos érdeke lehet például:

  • a vállalat vagyonának megőrzése;
  • a munkavállalók testi épségének megőrzése;
  • hatékonyabb munkafolyamat szervezése;
  • gazdaságos működés;
  • más nyomós üzleti érdek: közvetlen üzletszerzés, peres ügyekben a bizonyítási alap.

Az érdekmérlegelés háromlépcsős folyamat, amelynek során

  • azonosítani kell a Társaság jogos érdekét,
  • az ennek ellenpontját jelentő érintetti érdeket és alapjogot,
  • végül a súlyozás elvégzésével megállapítani, hogy kezelhető-e a kérdéses személyes adat vagy sem.

Ez pedig kizárólag akkor lehetséges, ha a leendő adatkezelő igazolni tudja, hogy az ő jogos érdeke előnyt élvez az érintett érdekével, jogaival (például magánélet, emberi méltóság), szabadságaival szemben, így az adatkezelés szükséges és arányos (vagyis anélkül, illetve kevesebb adat kezelésével az érdek nem érvényesíthető). Érdemes külön is figyelni a fokozatosság elvének betartására, vagy hogy munkáltatóként ne sértse meg például dolgozója magánszféráját.

Ahhoz, hogy egy érdekre jogszerűen hivatkozhassunk, feltétel, hogy az törvényes; kellően egyértelmű és konkrét; harmadsorban valós és fennálló érdeket képviselő legyen; illetve, azt pontosan megjelöljék
az érdekmérlegelési tesztben.

Hangsúlyozzuk, a bizonyítás kötelezettsége mindig az adatkezelőt terheli, a NAIH előtt tehát, ha úgy adódik, neki kell megvédenie a döntését. Illetve, hogy az érdekmérlegelési tesztet mindig az adatkezelés megkezdése előtt kell elkészíteni, a GDPR-ban megfogalmazott elszámoltathatóság elvével összhangban ajánlott írásban; az elkészült eredményről pedig az érintettet is tájékoztathatjuk.

Az érdekmérlegelési teszt egyébként nem nyilvános, hanem egy belső dokumentum, amelyet egy esetleges vizsgálat során a NAIH-nak be kell mutatni ugyan (itt utalunk vissza az adatvédelmi incidensre ahol ez például szóba kerülhet), de a cég honlapján felesleges köröztetni.

Miközben blogcikkeinket is útmutatónak szánjuk, a nagyobb biztonság érdekében a többi GDPR-kötelezettséghez hasonlóan az érdekmérlegelési dokumentumok előkészítéseséhez vagy a meglévők átvizsgálásához is javasoljuk szakértő kollégáink közreműködését is.

Az én érdekem, kérek még infót!

Ha még részletesebb információkat szeretne az érdekmérlegelési teszttel kapcsolatos teendőkről, a fenti gombra kattintva olvassa el Adatvédelmi kisokos sorozatunk közérthető szakmai írásait. Hasonló tartalmakért pedig kérjük, iratkozzon fel hírlevelünkre, hogy azonnal szólni tudjunk az új cikkekről és díjmentesen letölthető kiadványainkról! Köszönjük!

Rovat:
Szűcs Zsolt - Crosssec Blog
Szerző:
Szűcs Zsolt
Kommunikációs menedzserként a nyelvi kiválóság elkötelezett híve – saját megfogalmazásával ő felel azért, hogy írásainkban a betűk mindig az ideális összetételben és sorrendben kövessék egymást. Hogy cikkeink, blogjaink tartalma legyen bár mindig lexikális alaposságú, a formájuk maradjon mégis érdekes, színes, olvasmányos.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram