Érdekmérlegelési teszt a GDPR alapján

- hirdetés -

Érdekmérlegelési teszt elkészítése szükséges akkor, ha az adatkezelő vállalkozás olyan adatkezelést végez, amelynek jogalapja a jogos érdek (GDPR rendelet 6. cikk (f) pontja). Jogos érdek lehet például a biztonsági kamerarendszer használata, valamint a munkavállalók rendelkezésére bocsátott eszközök ellenőrzése is. Érdekmérlegelési tesztet kell elvégezni akkor is, ha a vállalkozás gépkocsijában GPS nyomkövető rendszer van elhelyezve, de olyan esetekben is, amikor egy cég kötelező alkalmassági vizsgálatot ír elő (ide nem értendő a kötelező, munkába lépés előtti üzemorvosi vizsgálat).

Jogos érdek, érintett jogalap

Az érdekmérlegelési teszt egy többlépcsős folyamat. Elsőnek meg kell határozni a vállalkozásnak a jogos érdekét, azonosítani kell az érintett jogalapot, valamint meg kell állapítani, hogy kezelhető-e személyes adat.

Érdekmérlegelési teszt során az adatkezelő vállalkozásnak az alábbiakat kell elvégeznie:

 • egyáltalán szükséges-e a személyes adatkezelés?
 • pontosan meg kell határozni az adatkezelő vállalkozás jogos érdekét. Itt tételesen le kell írni, hogy miért szükséges a jogos érdeken alapuló adatkezelés.
 • meg kell határozni az adatkezelés célját
- hirdetés

Az érdekmérlegelési teszt célja, hogy az adatkezelő munkáltató részletesen alá tudja támasztani, hogy személy- és vagyonvédelmi érdekei valóban indokolják a munkavállalók személyes adatok védelméhez való jogának korlátozását.

Nyilvántartás tartalma

Az érdekmérlegelési tesztet külön nyilvántartásban kell rögzíteni, amelyet folyamatos sorszámozással kell ellátni. Az érdekmérlegelési teszt tartalmazza az alábbiakat:

 • az adatkezelő vállalkozás nevét
 • az érdekmérlegelési teszt tárgyát
 • a tervezett személyes adatkezelés célja (pl. biztonsági kamera esetében az ingatlan védelme, vagyonvédelem, bűncselekmények megelőzése, stb.)
 • a tervezett személyes adatkezelés jogalapja
 • a kezelni kívánt személyes adatok köre (pl. biztonsági kamera esetében a képmás)
 • a kezelni kívánt személyes adatok forrása (érintettől)
 • meg kell határozni az adatkezelés időtartamát (pl. biztonsági kamera esetében 3 nap nem lesz elegendő, így ettől lehet hosszabb is, csak meg kell indokolni
 • a személyes adatok címzettjei (pl. vállalkozás ügyvezetője)
 • garanciális szabályozás (pl. a kamera felvételeket ki tekintheti meg, kamerarendszer szabályzat, stb.)
 • rögzíteni kell a megállapításokat is, amelyben a vállalkozás úgy dönt, hogy kezelhető jogos érdek alapján a személyes adat.