GDPR útmutató

Ingyenes gyakorlati útmutató ◆ Fogalmak ◆ Tudnivalók ◆ Konkrét esetek ◆ Letölthető dokumentumok

Vissza az útmutatóra Vissza a főoldalra

Az érintett azonosítása

Amikor valaki valamilyen jogérvényesítés kapcsán beadványt intéz hozzánk, szükséges tudnunk, hogy az érintett adatok valóban a kérelmet benyújtóhoz tartoznak. Például, nem adhatjuk ki az adatokat másnak, mint akiről azok az adatok szólnak. Ezért felszólíthatjuk a kérelmezőt arra, hogy személyazonosságát vagy az adatokhoz való kapcsolódását igazolja.

Ha olyan rendszert üzemeltetünk, ahová az érintett eleve valamilyen azonosítás útján lépett be (például felhasználónév és jelszó), a tény, hogy belépett, már önmagában elégséges lehet [1]. Másik megoldás, hogy ha a rendszerünkben szereplő telefonszámot felhívjuk és azonosítást kérünk egyéb tárolt adatok segítségével. Ezek hiányába, végső soron magát a személyazonosságát is ellenőrizhetjük [2].

A személyazonosság vizsgálatához megtekinthetjük a személyi igazolványát, de távol lévő felek között ez bajos, mert nem tudunk az érintettel találkozni. A legtöbb országban ezt úgy oldják meg, hogy a kérelmező az igazolványa digitális másolatát küldi el (szkennelve), de a hazai törvények értelmében ilyen másolat a személyazonosításra alkalmas igazolványokról nem készülhet. Ezt a csapdahelyzetet nem mindig egyszerű feloldani, a NAIH egyik szakértője szerint egy-egy alkalommal megbocsátható, ha mégis bekérjük az igazolvány másolatát, ha ebből nem csinálunk mindennapos gyakorlatot.

Ne feledjük, hogy mint sok más esetben is, itt is az arányosság elvére ügyelnünk kell. Egy kevésbé érzékeny adatokkal operáló adatkezelésnél elég lehet egy telefonos azonosítás, míg különleges adatok esetén, feltétlenül valamilyen komolyabb ellenőrzést kell végeznünk a kérelmezővel szemben.

Az adatok maszkolása

Amikor egy jogos kérelmezőnek adatokat adunk át, akkor lehet, hogy egyéb magánszemélyek adatai is bevonódnak. Például, ha egy kamerafelvételt másolunk le, azon lehetnek mások is. Ez önmagában nem kizáró körülmény, ha a többi személy alapvető jogai nem sérülnek számottevő mértékben. Amennyiben lehetséges, azért törekednünk kell rá, hogy ne adjunk át több adatot mint szükséges, egy kamerafelvétel esetén például a többi szereplő arcát el tudjuk homályosítani.

Referenciák

[1] GDPR preambulum 57.: ... Az azonosítás magában foglalja az érintettek például olyan hitelesítési mechanizmus révén történő digitális azonosítását, amelynek keretében az érintett ugyanazokat a belépési azonosító adatokat adja meg, amelyeket az adatkezelő által nyújtott online szolgáltatáshoz történő bejelentkezéshez használ.

[1] GDPR 12/6.: ... ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.