A GDPR-t (General Data Protection Regulation), vagyis az általános adatvédelmi rendeletet 2018. május május 25-től kell alkalmazni az Európai Unió összes tagállamában, méghozzá közvetlenül. Vagyis minden tagállamban érvényes és alkalmazandó az új adatvédelmi rendelet. Az uniós adatvédelmi rendelettel semmilyen tagállami jogszabály nem lehet ellentétes, azonban a tagállami szabályok kizárólag akkor tartalmazhatnak eltérést, ha az pozitív irányú, vagyis szigorúbb.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Azonban a rendelet alkalmazásakor nem csak a rendeletben foglaltakat kell szem előtt tartani, hanem a jelenleg is hatályos információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt (Infotv.) is. Ezeken túlmenően a magyar jogban megannyi ágazati jogszabály van, amelyet az adatvédelem során alkalmazni kell, hogy ne menjünk messzire, pl. a Munka Törvénykönyve.

A GDPR előírásai szerint a jogalapok rendszere kiszélesedett, és összesen hat jogalap valamelyike alapján lehet adatot kezelni. Ezeket a jogalapokat a GDPR rendelet 6. cikke tartalmazza, amelyek a következők:

  • érintett hozzájárulása az adatkezeléshez;
  • az adatkezelő vagy egy harmadik személy jogos érdeke indokolja;
  • az adatkezelés szerződés teljesítéséhez szükséges;
  • az adatkezelés jogi előírás, vagy jogi kötelezettség alapján kötelező;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • érdekérvényesítés.
- hirdetés -

Az érintett hozzájárulása jogalap nem éppen nevezhető erősnek, ugyanis nagyon általános. Ezt figyelembe véve ezen jogalap csak kisegítő jellegű, csakis akkor lehet jogosan hivatkozni erre a jogalapra, ha az adatkezelés más jogalap alapján nem lehetséges, nem egyeztethető össze.

Az adatkezelő vagy harmadik fél jogos érdeke jogalap már jóval konkrétabb esetekben hivatkozható jogalap. A munkahelyi megfigyelésnek, vagy éppen ellenőrzésnek ez lehet a jogalapja. Ide lehet sorolni a kamerás megfigyelés üzemeltetését is.

jogi kötelezettség teljesítése jogalap talán a legegyértelműbb. E jogalapra hivatkozással lehet kezelni azon adatok körét, amelyeknek során az adatkezelőnek bizonylatolási kötelezettsége van. Ilyen lehet például a munkavállaló adatainak a kezelése (név, születési hely, születési idő, stb.), ugyanis a munkáltatónak a munkavállaló adóhatósághoz való bejelentéséhez szüksége van ezekre az adatokra.