Jócskán változtak tavaly a tágabb értelemben vett adatvédelem előírásai. 2019 májusától alkalmazhatóvá vált a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR), illetve ekkoriban lépett hatályba az üzleti titok védelméről szóló 2018. évi LIV. törvény is.
Áttekintjük, hogy az egyes szabályok kikre vonatkoznak, és melyek a legfőbb sarokpontjai a vonatkozó előírásoknak.
A személyes adat természetes személyre vonatkozó, ezért védett információ
Személyes adat az azonosított vagy azonosítható természetes („érintett”) személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adat így például az érintett neve, lakcíme, életkora, egészségi állapota, bankszámlaszáma, email címe, telefonszáma, ruhamérete, érdeklődési köre stb. Személyes adattal bármely módon dolgozni, azaz azt kezelni (beletekinteni, lementeni, felhasználni, továbbítani stb.) csak akkor lehet, ha annak a GDPR 6. cikkében foglalt valamely jogalapja fennáll. Ugyan az érintett önrendelkezési joga már nem érvényesül, hiszen a hozzájárulás mint adatkezelési jogalap kivételes esetekben alkalmazandó, a személyes adatok vonatkozásában a titokvédelem így is fő szabályként érvényesül. A 6. cikkben nevesített valamely jogalap (hozzájárulás, szerződés teljesítése, jogos vagy létfontosságú érdek, közhatalmi jogosítvány gyakorlása-közérdek, jogi kötelezettség teljesítése) hiányában így az adatkezelés jogellenesnek minősül.
