A GDPR hatálya alól az egyházi adatkezelések sincsenek kivéve

A home office kapcsán az elnök elmondta, a hatóság akkor kerül képbe, ha a GDPR tekintetében kerülnek veszélybe a személyes adatok, ez elsősorban a távoktatás során léphet fel. Például az a cél, hogy ne kelljen felvételeket beküldeni egy szerverre, hisz ez védi a magánszférát, de egy adatbiztonsági incidens is elkerülhet., a NAIH ezért is adott ki egy iránymutatást, hiszen nagyobb a kockázat, mint a munkahelyi munkavégzés során.

Az egyházak online térben tartanak istentiszteleteket a járvány miatt, a hivatal ennek a kérdésnek is szentelt egy állásfoglalást. Szükség volt erre, mert a GDPR hatálya alól az egyházi adatkezelések sincsenek kivéve, mindezt a szcientológiai egyházzal kapcsolatos viták miatt határozták így meg. Nem hitbeli alaptételeket kérdőjelez meg a NAIH, de azok az adatkezelési viszonyok, amelyek az egyháznál, mint adatkezelőnél felmerülnek, így az állami adatkezelési követelményeket kell alkalmazni, legyen szó uniós vagy nemzeti jogról. Egy online istentisztelet közvetítése során meg kell nézni, hogy ennek mi a GDPR szerinti jogalapja, nem az illető hozzájárulása, hiszen az egyházaknak is fontos a vírusos időkben, hogy a közvetítések elérhetők legyenek a hívek számára. Így az adatkezelés jogalapja a hozzájárulás helyett a jogos érdek. Ám ezzel szemben van tiltakozási jog, ezért fontos az érintettek pontos tájékoztatása. A NAIH azt mondta, tájékoztatni kell a híveket arról, hogy melyik istentiszteletről készül felvétel.

A teljes beszélgetést itt olvashatják.