Az Európai Unió általános adatvédelmi rendeletének (GDPR) 2018. május 25-i hatálybalépésével jelentős változás következett be. A hozzájárulás a GDPR szabályai szerint ugyanis bármikor visszavonható, ebben az esetben a személyes adatot (jelen esetben a kép-, illetve hangfelvételt) törölni kell. Mivel ez a gyakorlatban nem kivitelezhető, a vagyonvédelmi törvény jogalapokra tekintettel történő deregulációja vált szükségessé.
A magyar Országgyűlés előtt lévő GDPR jogharmonizációs törvénytervezet rendezni fogja ezt a kérdést,és a módosítás elfogadását követően a kamerás megfigyelés, mint adatkezelési tevékenység jogalapja az adatkezelő jogos érdeke lesz.
Fontos kiemelni, hogy e jogalap alkalmazása adminisztrációs kötelezettséget is ró az adatkezelőre, hiszen a jogi megfeleléshez el kell végeznie az ún. érdekmérlegelési tesztet, melynek eredményéről tájékoztatni kell az érintetteket, és kérésre az érintettek vagy a NAIH rendelkezésére kell tudni bocsátani azt” – tette hozzá dr. Kárpáti Dániel, a Deloitte Legal ügyvédje.
Érdekmérlegelési teszt
Az érdekmérlegelési teszt több lépésből álló módszer, amely során az érintett személyes adatok védelméhez fűződő jogait ütköztetik az adatkezelő adatkezeléshez fűződő jogi és üzleti érdekeivel és céljaival. Az adatkezelés kizárólag abban az esetben lesz jogszerű, amennyiben az adatkezeléshez fűződő érdek erősebb, mint a személyes adatok védelméhez fűződő alapvető jog.
További lényeges újdonságok várhatók a felvételek megőrzési idejével kapcsolatban. Jelenleg főszabály szerint 3 munkanapig, speciális esetekben pedig 30 vagy 60 napig lehet megőrizni a kép- és hangfelvételeket. A tapasztalatok szerint a 3 munkanapos megőrzési idő sok esetben nem igazodik az adatkezelők érdekeihez.
A salátatörvény várhatóan hatályon kívül helyezi majd a jelenlegi előírásokat, és a jövőben a felvételek megőrzési idejének meghatározása az adatkezelő belátására lesz bízva. Fontos azonban, hogy minden esetben meg kell tudni indokolni a felvétel megőrzésére meghatározott időtartamot.
Ui. Sajnos borzasztó zavaró, hogy a GDPR alkalmazáshoz kapcsolódó jogszabályok és tervezetek értelmezéséhez hovatovább akadémiai levelező tagnak kell lennünk. Nem vagyunk jogászok, így ezt a nyelvezetet nehezen értjük és főkként akkor, ha a várható rendelkezésekkel kapcsolatos alkalmazási kötelezettségünk is felmerül. Jó lenne tehát a szakma nyelvére lefordított fogalmazás.
Legyünk konkrétabbak. Adatkezelő itt nyilván a megfigyelő rendszert alkalmazó, akinek az érdeke (lehet ez egyébként akár jogos is) az esetek nem kis százalékában homlokegyenest ellenkezik a személyes adatok védelméhez kapcsolódó jogokkal. Elvileg örülhetünk annak, hogy az eddigi rendelkezésekkel szemben egy, a kölcsönös szempontokat figyelembe vevő – és többnyire a többség érdekét vélhetően jobban szolgáló és jobban betartható – szabályozás lép. Ugyanakkor túladminisztrált világunkban már a hideg is kiráz az „Érdekmérlegelési teszt” gondolatától. A szerk.
Forrás: piacesprofit.hu
Kapcsolódó cikkek:
