Amikor a postán kitett papírkosár is adattvédelmi probléma
A bécsi bérlő panasza, hogy a neve feltűntetésre került a kapucsengőnél
Panasz az élet bármely területén érkezhet, erre jó, ha előre felkészülünk. Bécs Város Önkormányzatával szemben panaszt nyújtott be egy bérlő a tekintetben, hogy a neve a kaputelefonon feltűntetésre került. A panasz szerint a név feltűntetése sérti a GDPR rendelkezéseit, mivel olyan személyes adatott árul el róla (ott lakik), melynek nyilvánosságra hozatalára csak ő jogosult. A rendelet szerint ugyanis személyes adatnak minősülnek az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó információk. Azonosítható pedig az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ezen túlmenően az adatkezelő köteles mérlegelni az adatkezelés kockázatait is, azaz azt, hogy az adatkezelése (illetve az esetleges adatkezelés során előálló incidensek) az érintettre milyen hatást fognak gyakorolni. Ezen szempontok alapján döntött úgy Bécs Város Önkormányzata, hogy 220.000 bérleményről eltávolítja a bérlők neveit tartalmazó feliratot, s a jövőben minden bérlő maga dönthet ennek kihelyezéséről. Habár valóban lehet értelmezni az esetet a GDPR tükrében, azaz megállapítható, hogy adatkezelés történt és ezzel összefüggésben a rendelet szabályai is alkalmazandóak, az eset rámutat arra, hogy a jog minden élethelyzetre nem nyújthat megoldást.
Amikor a postai kuka valósít meg jogsértést
Az Ír Posta központi épületében az ügyfelek meglepve észlelték, hogy a papírkosarak az egész ügyfélváró területéről eltűntetésre kerültek. A Posta képviselője kérdésre elmondta, hogy kísérleti jelleggel megszűntették a papírkosarat, mivel a szemét tárolása az Általános Adatvédelmi Rendelet alapján adatkezelésnek minősül, kezelésük továbbá felveti az adatvédelmi incidens lehetőségét. A szemetesbe dobott blokkok és feljegyzések ugyanis a GDPR alapján személyes adatok, melyeknek a posta a szemetesbe dobás útján kezelőjükké válik. Amennyiben pedig személyes adat jogosulatlanul nyilvánosságra kerül vagy mások számára hozzáférhetővé válik, adatvédelmi incidens történik. Tekintettel arra, hogy erre megfelelő biztonsági intézkedéseket kidolgozni nem tudnak, így kísérleti jelleggel a kukák eltávolítása mellett döntöttek.
Amikor az iskolai tablóról kell a gyereket eltávolítani
Az iskolai tabló készítése adatkezelésnek minősül. Adatkezelés ugyanis a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Amennyiben pedig a tabló nyilvánosan kiállításra kerül adattovábbítás is történik, hiszen a személyes adatok harmadik fél számára válnak hozzáférhetővé. Természetesen ezen adatkezeléshez megfelelő jogalapot biztosítani lehetséges. Kérhető így az érintett vagy törvényes képviselőjének a hozzájárulása, illetve jogos érdek jogalapon is történhet az adatkezelés. Nincsen azonban arra az élethelyzetre megoldás, ha az érintett a hozzájárulását visszavonja, vagy a jogos érdeken alapuló adatkezelés ellen utóbb tiltakozik. Ebben az esetben ugyanis utólag kell az érintett képét a tablóképről eltávolítani.
Dr. Kéri Ádám
ügyvéd