Ahogy itt olvashattuk GDPR hat jogalapot nevez az adatkezelésre: az érintett személy hozzájárulását; azt, ha szerződés teljesítéséhez szükséges köztünk és az ügyfél között; ha ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges; ha egy személy létfontosságú érdekének védelme miatt szükséges; ha közérdekű vagy közhatalmi jogosítványunk van hozzá; és ha jogos érdekünk fűződik hozzá, és ezzel nem sértjük súlyosabban az érintett jogait.
Amennyiben az érintett jogai elsőbbséget élveznek a vállalkozásunk érdekeivel szemben, nem végezhetünk vele szemben adatkezelést azzal a céllal, hogy a jogos érdekeinket érvényesítsük.
Kit érdekel a jogalap? Hiszen ahogy látjuk, vagy az érintett hozzájárulása, vagy jogszabály engedélye kell hozzá, és ha azt akarja, hogy kivigyék neki a pizzát, csak megmondja, hogy kinek és hova küldjük!
Fontos! Érvényes jogalap nélkül nem lehet jogszerű az adatkezelésünk. Lássunk egy példát! Van egy webshopunk, amely futárcég bevonásával juttatja célba a megrendelt árucikkeket a vásárlóinknak. A webshopunk oldalán ott fityeg az egyébként csili-vili ÁSZF, ami tökéletesen jól van megszerkesztve. Ugyanilyen szép ÁSZF csücsül a futárcég honlapján is. Minden megy a maga útján, jönnek a megrendelések, rendben folynak a kiszállítások, a vásárlók is nagyon meg vannak elégedve. Azután kapunk egy adatvédelmi ellenőrzést és kiderül, hogy a mi ÁSZF-ünk és a futárcégünk ÁSZF-e homlokegyenest ellentétes feltételeket tartalmaz néhány pontban. Na és?
Ha így van, akkor bizony nem jött létre érvényesen a szerződés és bár mindenki meg van elégedve és nincs semmi reklamáció, csak épp kapunk egy csinos bírságot, mert szerződés híján ugyan a szerződéses teljesítés megtörténhetett, csak éppen hiányzik a jogalap az adatkezeléshez. Bumm.
A három legfontosabb jogalap, amivel kisvállalkozások találkoznak adatkezelésük során a hozzájárulás, a szerződéses ok és a jogszabályon alapuló jogalap. Ezeket járjuk alaposabban körbe a következő alkalommal.
Legutóbbi hozzászólások