Mennyi adat gyűjtése engedélyezett a GDPR-ben?

Itt vannak a legújabb kormányzati bejelentések – élőben a Kormányinfó

Vágólapra másolva!

Az Európai Bizottság tájékoztató anyaga alapján a válasz az, hogy csak releváns adat gyűjthető. Hacsak van rá mód, az adatoknak anonimizáltaknak kell lenniük, azaz a természetes személy azonosítását lehetővé tevő adatokat törölni kell az adatbázisból. Kivéve persze, ha ez elengedhetetlen.

Origo

Vágólapra másolva!

adatgyűjtés gdpr személyes adat

A személyes adatok kezelése csak akkor engedélyezett, ha az adatkezelés más módon nem valósítható meg ésszerű keretek között.

Lehetőség szerint anonimizált, névtelen adatokat kell használni.

A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni adattakarékosság céljából.

Minden vállalkozásnál az adatkezelő felelőssége azt felmérni, hogy mennyi adatra van szükség, valamint annak biztosítása, hogy ne gyűjtsenek irreleváns, szükségtelen adatokat.

A cégek csak a lehető legszükségesebb személyes, illetve azokkal összekapcsolható adatokat gyűjthetik a GDPR szabályozása alapján, a többit csak anonimizálva Forrás: Origo

A Piacésprofit.hu cikke egy példát is bemutat: ha a vállalkozás például járműmegosztási szolgáltatásokat nyújt magánszemélyeknek, akkor e szolgáltatások nyújtásához szükség lehet az ügyfelek nevére, címére és bankkártyaszámára, esetleg azzal kapcsolatos információkra, hogy az illető rendelkezik-e valamilyen fogyatékossággal (azaz egészségügyi adatokra). Ugyanakkor a faji származás például nem tartozik ide.

Az uniós polgárok személyes adatainak EU-n belüli és EU-n kívüli védelmére vonatkozó szabályokról az Európai Bizottság alábbi oldalán lehet többet megtudni.

A Piacésprofit.hu cikke itt olvasható el.