skip to Main Content

29-es Munkacsoport WP217 vélemény a jogos érdek fogalmáról

A 29. CIKK SZERINTI ADATVÉDELMI MUNKACSOPORT

06/2014. számú vélemény az adatkezelő 95/46/EK irányelv 7. cikke szerinti jogos érdek fogalmáról

Elfogadás időpontja: 2014. április 9.

Ez a munkacsoport a 95/46/EK irányelv 29. cikke alapján jött létre. A munkacsoport adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó független európai tanácsadó szerv. Feladatait a 95/46/EK irányelv 30. cikke és a 2002/58/EK irányelv 15. cikke határozza meg.
A titkársági feladatokat ellátja: Európai Bizottság, Jogérvényesülési Főigazgatóság, C. Igazgatóság (Alapvető jogok és uniós polgárság), B-1049 Brüsszel, Belgium, MO-59 02/013. sz. iroda.

TARTALOMJEGYZÉK

Összefoglalás
I. Bevezetés
II. Általános észrevételek és szakpolitikai kérdések
II.1. Rövid történeti áttekintés
II.2. A fogalom szerepe
II.3. Kapcsolódó fogalmak
II.4. Kontextus és stratégiai következmények
III. A rendelkezések elemzése
III.1. A 7. cikk áttekintése
III.1.1. Hozzájárulás vagy „szükséges…”
III.1.2. Kapcsolat a 8. cikkel
III.2. A 7. cikk a)–e) pontja
III.2.1. Hozzájárulás
III.2.2. Szerződés
III.2.3. Jogi kötelezettség
III.2.4. Létfontosságú érdek
III.2.5. Közérdekű feladat
III.3. A 7. cikk f) pontja: jogszerű érdekek
III.3.1. Az adatkezelő (vagy harmadik felek) jogszerű érdekei
III.3.2. Az érintett érdekei vagy jogai
III.3.3. Bevezetés a mérlegelési teszt elvégzésébe
III.3.4. A mérlegelési teszt elvégzése során megfontolandó kulcsfontosságú tényezők
III.3.5. Elszámoltathatóság és átláthatóság
III.3.6. A tiltakozási jog és a tiltakozáson túl létező lehetőségek
IV. Végső észrevételek
IV.1. Következtetések
IV. 2. Ajánlások
1. melléklet. Rövid útmutató a 7. cikk f) pontja szerinti mérlegelési teszt elvégzéséhez
2. melléklet. Gyakorlati példák a 7. cikk f) pontja szerinti mérlegelési teszt alkalmazásának illusztrálására

Összefoglalás

Ez a vélemény a 95/46/EK irányelv 7. cikkében megállapított, az adatfeldolgozás jogszerűvé tételére vonatkozó kritériumokat elemzi. Az adatkezelő jogszerű érdekeire összpontosítva ad iránymutatást arról, hogy a 7. cikk f) pontja hogyan alkalmazandó a jelenlegi jogi keretben, illetve ajánlásokat fogalmaz meg a jövőben elvégzendő tökéletesítéssel kapcsolatban.

A 7. cikk f) pontja a legutolsó a személyes adatok jogszerű feldolgozásának hat jogalapja közül. Ez valójában az adatkezelő vagy az adatokat megkapó harmadik felek jogszerű érdekeinek és az érintett érdekeinek vagy alapvető jogainak mérlegelését írja elő. Ennek a mérlegelési tesztnek az eredménye fogja meghatározni, hogy a 7. cikk f) pontja az adatfeldolgozás jogalapjának tekinthető-e.

A 29. cikk szerinti munkacsoport elismeri, hogy a 7. cikk f) pont szerinti feltétel fontos és hasznos, amely megfelelő körülmények között és a megfelelő biztosítékok mellett segíthet megelőzni a más jogalapokra való túlzott hivatkozást. A 7. cikk f) pontja nem tekinthető utolsó lehetőségnek az olyan ritka vagy váratlan helyzetekben, amikor a jogszerű adatfeldolgozás egyéb jogalapjai már nem alkalmazhatók. Ezt a pontot azonban automatikusan sem lehet választani, és használatát nem lehet indokolatlanul kiterjeszteni arra a vélelemre alapozva, hogy az a többi jogalaphoz képest kevésbé szigorú.

A 7. cikk f) pontjának megfelelő értékelés nem egy egyszerű mérlegelési teszt, amely során kizárólag két egyszerűen számszerűsíthető és összehasonlítható „fontosságot” kell egymással összehasonlítani. A teszt során számos tényezővel kell teljes körűen számolni annak érdekében, hogy biztosítsák az érintettek érdekeinek vagy alapvető jogainak megfelelő figyelembevételét. A teszt ugyanakkor az adott igényekre szabható, vagyis az egyszerűtől az összetettig terjedhet, és nem lehet indokolatlanul terhes az érintettekre nézve. A tényezők, amelyeket a mérlegelési teszt során figyelembe kell venni, az alábbiak:

– a jogszerű érdek jellege és forrása, és hogy az adatfeldolgozás valamilyen alapvető jog gyakorlásához szükséges, vagy egyébként közérdeket szolgál, vagy az érintett közösség elismerését élvezi;

– az érintettre gyakorolt hatás és az érintettek ésszerű elvárásai arról, hogy mi fog történni az adataikkal, valamint az adatok jellege és feldolgozásuk módja;

– további biztosítékok, amelyek korlátozhatják az érintettre gyakorolt aránytalan hatásokat, például adatminimalizálás, a magánélet védelmét erősítő technológiák; megnövelt átláthatóság, a letiltás általános és feltétel nélküli joga, illetve az adatok hordozhatósága.

A jövőre nézve a 29. cikk szerinti munkacsoport javasolja, hogy a javasolt rendeletbe újabb preambulumbekezdést illesszenek be a mérlegelési teszt alkalmazásakor figyelembe veendő lényeges tényezőkről. A 29. cikk szerinti munkacsoport továbbá javasolja egy olyan preambulumbekezdés hozzáadását is, amely előírja az adatkezelő számára, hogy adott esetben a jobb elszámoltathatóság érdekében dokumentálja az értékelést. Végül a 29. cikk szerinti munkacsoport szintén támogatná egy olyan lényeges rendelkezés megállapítását, amely előírná az adatkezelők számára, hogy magyarázzák meg az érintetteknek, hogy az érdekeik miért élveznek elsőbbséget az érintettek érdekeinél, alapvető jogainál és szabadságainál.

A SZEMÉLYESADAT-FELDOLGOZÁS VONATKOZÁSÁBAN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT,

amelyet az 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv hozott létre, tekintettel az említett irányelv 29. cikkére, 30. cikke (1) bekezdésének a) pontjára és (3) bekezdésére, tekintettel a munkacsoport eljárási szabályzatára,

ELFOGADTA EZT A VÉLEMÉNYT:

I. Bevezetés

Ez a vélemény a 95/46/EK irányelv (a továbbiakban: az irányelv) 7. cikkében megállapított, az adatfeldolgozás jogszerűvé tételére vonatkozó kritériumokat elemzi. A vélemény különösen az adatkezelő 7. cikk f) pontja szerinti jogszerű érdekeire összpontosít.

A 7. cikkben felsorolt kritériumok a 6. cikk (1) bekezdésének a) pontjában megállapított
„törvényesség” szélesebb körű elvéhez kapcsolódnak, amely előírja, hogy a személyes adatok
„feldolgozását tisztességesen és törvényesen kell végezni.”

A 7. cikk előírja, hogy a személyes adatok csak abban az esetben dolgozhatók fel, ha a cikkben felsorolt hat jogalapból legalább egy alkalmazható. Így különösen a személyes adatok csak akkor dolgozhatók fel, ha a) az érintett ahhoz egyértelmű hozzájárulását adta; vagy ha – röviden – az adatfeldolgozás az alábbiak miatt szükséges:

b) az érintettel kötött szerződés teljesítése;
c) az adatkezelőre vonatkozó jogi kötelezettség teljesítése;
d) az érintett létfontosságú érdekeinek védelme;
e) közérdekből elvégzendő feladat végrehajtása; vagy
f) az adatkezelő jogszerű érdekeinek érvényesítése, amely függ az említett érdekek és az érintett jogai és érdekei közötti mérlegelés kiegészítő tesztjének eredményétől.

Ez utóbbi lehetővé teszi az adatkezelő vagy az adatokat megkapó harmadik fél vagy felek jogszerű érdekének érvényesítéséhez szükséges adatfeldolgozást, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintett érdekei vagy az 1. cikk (1) bekezdése szerint védelmet élvező alapvető jogai és szabadságai. Más szóval a 7. cikk f) pontja egy mérlegelési teszttől teszi függővé az adatfeldolgozást, amely összehasonlítja az adatkezelő – vagy az adatokat megkapó harmadik fél vagy felek – jogszerű érdekeit és az érintettek érdekeit vagy alapvető jogait.

Európa-szerte következetesebb és összehangoltabb megközelítés szükséges

A Bizottság által az irányelv felülvizsgálatának keretében végzett tanulmányok, valamint a nemzeti adatvédelmi hatóságok közötti együttműködések és eszmecserék azt mutatták, hogy az irányelv 7. cikk f) pontját nem egyformán értelmezik, ami a tagállamokban eltérő alkalmazási módokhoz vezetett. Különösen igaz ez arra, hogy habár valós mérlegelési tesztet kell elvégezni számos tagállamban, a 7. cikk f) pontjára néha helytelenül úgy tekintenek, mint egy kiskapura, amely által jogszerűvé lehet tenni minden olyan adatfeldolgozást, amely nem illik egyetlen másik jogalaphoz sem.

A következetes megközelítés hiánya a jogbiztonság és a kiszámíthatóság hiányát eredményezheti, gyengítheti az érintettek pozícióját, továbbá szükségtelen szabályozási terhet rakhat a határon átnyúló tevékenységet folytató vállalkozásokra és egyéb szervezetekre. Az ilyen ellentmondások miatt már több peres ügy van folyamatban az Európai Unió Bírósága előtt.

Ezért – mivel folyamatban van egy új általános adatvédelmi rendelet kidolgozása – különösen időszerű, hogy az adatfeldolgozás hatodik („jogszerű érdekekre” hivatkozó) jogalapja és az adatfeldolgozás egyéb jogalapjai közötti kapcsolat egyértelműbbé váljon. Az, hogy az érintettek alapvető jogairól van szó, azzal jár, hogy mind a hat jogalap alkalmazása során megfelelően és egyenlő módon kellene figyelni az említett jogok tiszteletben tartására. A 7. cikk f) pontja nem válhat az adatvédelmi törvénynek való megfelelés alóli kibúvóvá.

Ezért a 29. cikk szerinti adatvédelmi munkacsoport (a továbbiakban: munkacsoport) a 2012– 2013. évi munkaprogramja részeként úgy döntött, hogy közelebbről is megvizsgálja ezt a kérdést, és – a munkaprogram végrehajtása érdekében – kidolgozza ezt a véleményt.

A jelenlegi jogi keret átültetése és felkészülés a jövőre

A munkaprogram két egyértelműen megfogalmazott célkitűzést tartalmaz: „a jelenlegi jogi keret helyes átültetésének biztosítása” és „felkészülés a jövőre”.

Ennek megfelelően a vélemény első célkitűzése, hogy biztosítsa a jelenlegi jogi keret közös értelmezését. Ez a célkitűzés egybecseng az irányelv más lényeges rendelkezéseiről szóló korábbi véleményekkel. Másodsorban a vélemény az elemzésre építve szintén megfogalmaz majd szakpolitikai ajánlásokat, amelyeket az adatvédelmi jogi keret felülvizsgálata során kell figyelembe venni.

A vélemény felépítése

A II. fejezetben az adatfeldolgozás jogszerű érdekei és egyéb jogalapjai rövid történetének és szerepének áttekintése után a III. fejezet megvizsgálja és értelmezi az irányelv vonatkozó rendelkezéseit, figyelembe véve a rendelkezések nemzeti végrehajtásának közös alapját. Az elemzést a nemzeti tapasztalatokból hozott gyakorlati példák támasztják alá. Az elemzés mind a jelenlegi szabályozási keret alkalmazásában, mind az irányelv felülvizsgálatának kontextusában támogatja a IV. fejezetben foglalt ajánlásokat.

II. Általános észrevételek és szakpolitikai kérdések

II.1. Rövid történeti áttekintés

Ez az áttekintés arra összpontosít, hogy hogyan fejlődött az adatfeldolgozás törvényességének és jogalapjainak fogalma, ideértve a jogszerű érdekek fogalmát is. Különösen azt magyarázza meg, hogy hogyan alkalmazták a jogalap szükségességét először követelményként a magánélet tiszteletben tartásához való jogtól való eltérések keretében, és az később hogyan fejlődött különálló követelménnyé az adatvédelem kontextusában.

Az Emberi Jogok Európai Egyezménye (EJEE)

Az 1950-ben elfogadott Emberi Jogok Európai Egyezményének 8. cikke fogalmazza meg a magánélet tiszteletben tartásához való jogot, vagyis a magán- és családi élet, a lakás és a levelezés tiszteletben tartásához való jogot. A 8. cikk megtilt a magánélet tiszteletben tartásához való jogba való bármilyen beavatkozást, kivéve, ha az „törvényben meghatározott” vagy „egy demokratikus társadalomban szükséges” annak érdekében, hogy néhány, egyedileg felsorolt lényeges közérdeket kielégítsen.

Az Egyezmény 8. cikke a magánélet védelmére összpontosít, és a magánéletbe való bármilyen beavatkozáshoz indoklást ír elő. Ez a megközelítés a magánélet tiszteletben tartásához való jogba való beavatkozás általános tilalmán alapul, és csak szigorúan meghatározott feltételek mellett engedélyezi az ez alóli kivételeket. A „magánéletbe való beavatkozás” eseteiben a beavatkozás szükségessége vizsgálatának előfeltételeként meg kell nevezni a beavatkozás jogalapját, valamint a jogszerű cél részletes leírását. Ez a megközelítés megmagyarázza, hogy az Egyezmény nem tartalmazza a lehetséges jogalapok listáját, hanem inkább a jogalap meglétének szükségességére, valamint azokra a feltételekre összpontosít, amelyeket az említett jogalapnak teljesítenie kell.

108. egyezmény

Az Európa Tanács 1981-ben aláírásra megnyitott 108. egyezménye különálló fogalomként vezeti be a személyes adatok védelmét. Akkoriban az e mögött meghúzódó ötlet nem az volt, hogy a személyes adatok feldolgozására mindig a „magánéletbe való beavatkozásként” kell tekinteni, hanem az, hogy az emberek alapvető jogainak és szabadságainak, így különösen a magánélet tiszteletben tartásához való jogának védelme érdekében a személyes adatok feldolgozásának bizonyos feltételeknek mindig meg kell felelnie. Az 5. cikk ezért megállapítja az adatvédelmi törvény alapelveit, köztük az alábbi követelményt, miszerint „a személyes adatokra vonatkozó követelmények a gépi feldolgozás során: a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni”. Az egyezmény azonban nem tartalmazza az adatfeldolgozás részletes jogalapjait.

OECD-irányelvek

A 108. egyezménnyel párhuzamosan kidolgozott és 1980-ban elfogadott OECD-irányelvek hasonló módon értelmezték a „törvényességet”, bár a fogalmat másképp fogalmazták meg. Az irányelveket 2013-ban frissítették a törvényesség elvének jelentős változtatása nélkül. Az OECD-irányelvek 7. cikke különösen azt írja elő, hogy „korlátozni kell a személyes adatok gyűjtését, valamint bármilyen ilyen jellegű adatot törvényes és tisztességes eszközökkel kell beszerezni, és, megfelelő esetben, az alany tudtával és beleegyezésével.” Itt a hozzájárulás jogalapját kifejezetten lehetőségként említik, amelyet „megfelelő esetben” lehet alkalmazni. Ez a szóban forgó érdekek és jogok elismerését, illetve az adatfeldolgozás beavatkozása mértékének meghatározását is maga után vonja. Ebben az értelemben az OECD megközelítése hasonlóságokat mutat a 95/46/EK irányelv – sokkal kidolgozottabb – kritériumaival.

95/46/EK irányelv

Amikor 1995-ben elfogadták, az irányelv a korai adatvédelmi eszközökön, köztük a 108. egyezményen és az OECD-irányelveken alapult. Ezenkívül figyelembe vették a néhány tagállamban már rendelkezésre álló korai adatvédelmi tapasztalatokat is.

A 6. cikk (1) bekezdés a) pontjában megállapított szélesebb körű követelményen túl, miszerint a személyes adatok feldolgozását „tisztességesen és törvényesen” kell végezni, az irányelv további kiegészítő követelményeket fogalmazott meg, amelyek sem a 108. egyezményben, sem az OECD-irányelvekben nem voltak megtalálhatóak: a személyes adatok feldolgozását a 7. cikkben meghatározott hat jogalap egyike alapján kell elvégezni.

Az irányelv átültetése; az ASNEF- és FECEMD-ítélet

A Bizottság „Az adatvédelmi irányelv végrehajtásának értékelése” c. jelentésében hangsúlyozza, hogy az irányelv rendelkezéseinek nemzeti jogba való átültetése egyes esetekben nem volt kielégítő. Az irányelv tagállami átültetésének technikai elemzésében a Bizottság további részleteket ad meg a 7. cikk végrehajtásáról. Az elemzés elmagyarázza, hogy habár a törvények a legtöbb tagállamban az irányelvben használt szóhasználathoz viszonylag hasonló szavakkal határozzák meg a hat jogalapot, ezeknek az elveknek a rugalmassága a valóságban eltérő alkalmazáshoz vezetett.

Ez különösen releváns annak kontextusában, hogy a Bíróság 2011. november 24-i ASNEF és FECEMD ügyben hozott ítéletében úgy határozott, hogy Spanyolország nem ültette át helyesen az irányelv 7. cikke f) pontját azzal, hogy előírta, hogy a felhasznált adatokat – az érintett hozzájárulása hiányában – kizárólag a nyilvánosság számára hozzáférhető forrásokból lehet meríteni. Az ítélet továbbá tartalmazza, hogy a 7. cikk f) pontja közvetlenül hatályos. Az ítélet korlátozza a tagállamok mérlegelési mozgásterét a 7. cikk f) pontjának átültetése során. Így különösen nem léphetik át a vékony határvonalat egyrészt a pontosítás, másrészt olyan további követelmények megállapítása között, amelyek módosítanák a 7. cikk f) pontjának alkalmazási körét.

Az ítélet, amely egyértelművé tette a tagállamok számára, hogy nem határozhatnak meg további egyoldalú korlátozásokat és követelményeket nemzeti jogukban a jogszerű adatfeldolgozás jogalapjait illetően, komoly következményeket von maga után. A nemzeti bíróságoknak és kapcsolódó szerveknek a nemzeti rendelkezéseket az említett ítélet fényében értelmezniük kell, és – amennyiben szükséges – hatályon kívül kell helyezniük az ellentmondó nemzeti szabályokat és gyakorlatokat.

Az ítélet fényében még ennél is fontosabb, hogy a nemzeti adatvédelmi hatóságok és/vagy európai jogalkotók közös és egyértelmű értelmezést találjanak a 7. cikk f) pontjának alkalmazhatóságára. Ezt kiegyensúlyozott módon kell végrehajtani anélkül, hogy a rendelkezés alkalmazási körét aránytalanul korlátoznák vagy szélesítenék.

Az Európai Unió Alapjogi Chartája

A Lisszaboni Szerződés 2009. december 1-jei hatálybalépése óta az Európai Unió Alapjogi Chartája (a továbbiakban: a Charta) „ugyanolyan jogi kötőerővel bír, mint a Szerződések”. A Charta a személyes adatok védelmét a 8. cikke értelmében alapvető jogként határozza meg, amely jól elkülönül a 7. cikke szerinti magán- és családi élet tiszteletben tartásától. A 8. cikk állapítja meg adatfeldolgozás jogszerű okának követelményét. Ez a cikk nevezetesen azt írja elő, hogy a személyes adatokat „az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogszerű okból lehet kezelni”. Ezek a rendelkezések megerősítik mind a törvényesség elvének fontosságát, mind a személyes adatok feldolgozása megfelelő jogalapjának szükségességét.

A javasolt adatvédelmi rendelet

Az adatvédelmi felülvizsgálati folyamat keretében a 7. cikk szerinti jogszerűség alapjának alkalmazási köre, és különösen a 7. cikk f) pontjának alkalmazási köre jelenleg egyeztetés alatt van.

A javasolt rendelet 6. cikke felsorolja a személyes adatok jogszerű feldolgozásának jogalapjait. Néhány kivételtől eltekintve (amelyeket a későbbiekben részletezünk) a hat rendelkezésre álló jogalap az irányelv 7. cikkében jelenleg előírt jogalapokhoz képest nagyrészt változatlan marad. A Bizottság azonban felajánlotta, hogy felhatalmazáson alapuló jogi aktusok formájában további iránymutatást ad.

Érdekes megemlíteni, hogy a vonatkozó európai parlamenti bizottság munkájának keretében kísérletet tettek a javasolt rendeletben a jogszerű érdek fogalmának tisztázására. Egy listát állítottak össze az olyan esetekről, amelyekben az adatkezelő jogszerű érdekei főszabályként előbbre valók lennének az érintett jogszerű érdekeinél és alapvető jogainál és szabadságainál, továbbá olyan esetekről is állítottak össze listát, ahol fordított lenne a helyzet. Ezek a listák – amelyeket rendelkezésekben vagy preambulumbekezdésekben határoztak meg – megfelelő adatokat szolgáltatnak az adatkezelő és az érintett jogai és érdekei közötti egyensúly vizsgálatához, illetve ez a vélemény is figyelembe veszi az említett listákat.

II.2. A fogalom szerepe

Az adatkezelő jogszerű érdekei: a mérlegelési teszt mint végső lehetőség?

A 7. cikk f) pontja a személyes adatok jogszerű feldolgozásának hat jogalapja közül az utolsó a felsorolásban. Ez a pont szólít fel a mérlegelési teszt elvégzésére: ami az adatkezelő (vagy harmadik felek) jogszerű érdekeinek érvényesítéséhez szükséges, azt össze kell mérni az érintett érdekeivel vagy alapvető jogaival és szabadságaival. A mérlegelési teszt eredménye határozza meg, hogy a 7. cikk f) pontja alkalmazható-e az adatfeldolgozás jogalapjaként.

E rendelkezés nyitott jellege számos fontos kérdést vet fel a pontos hatályát és alkalmazási körét illetően, amelyeket ez a vélemény fog elemezni. Amint az alábbi magyarázatból is kitűnik, ez nem jelenti szükségszerűen azt, hogy erre a lehetőségre úgy kell tekinteni, mint amelyet a ritka és nem várt helyzetekben utolsó lehetőségként takarékosan fel lehet használni a hiányosságok pótlására, vagy utolsó megoldásként lehet alkalmazni akkor, amikor egyik másik jogalap sem alkalmazható. Ezt a jogalapot azonban nem kellene előnyben részesíteni sem, és az alkalmazását sem kellene indokolatlanul kiterjeszteni, mert ezt a többi jogalaphoz képest kevésbé szigorúnak tekintenék.

Ehelyett elképzelhető, hogy a 7. cikk f) pontjának bizonyos területen megvan a saját természetes relevanciája, és néhány lényeges feltétel teljesülése esetén a jogszerű adatfeldolgozás jogalapjaként nagyon hasznos szerepet tölthet be.

A 7. cikk f) pontjának helyes alkalmazása megfelelő körülmények között és a kellő biztosítékok mellett segíthet megelőzni a más jogalapokkal való visszaélést, vagy az azokra való túlzott hivatkozást.

A 7. cikkben felsorolt első öt jogalap az érintett hozzájárulásán, szerződéses megállapodáson, jogi kötelezettségen vagy más, a jogszerűség jogalapjaként pontosan meghatározott okon alapul. Ha az adatfeldolgozás ezen öt jogalap egyikén alapul, úgy azt a priori jogszerűnek tekintik, és így annak kizárólag más alkalmazandó jogszabályoknak kell megfelelnie. Más szóval azt vélelmezik – természetesen feltételezve, hogy az adatvédelmi törvények valamennyi rendelkezését betartják –, hogy a szóban forgó jogok és érdekek – ideértve az adatkezelő és az érintett jogait és érdekeit – közötti egyensúly megvalósult. A 7. cikk f) pontja másrészt egy konkrét tesztet ír elő az olyan esetekre, amelyek nem illenek bele az a)–e) pontokban foglalt jogalapok szerint meghatározott szituációkba. Ez biztosítja, hogy az ilyen szituációkon kívül az érintett érdekeit és alapvető jogait is figyelembe véve valamennyi adatfeldolgozás során meg kell felelni a mérlegelési teszt követelményének.

Ez néhány esetben azzal járhat, hogy a mérleg az érintettek érdekei és alapvető jogai javára billen, és következésképpen az adatfeldolgozást nem lehet elvégezni. Másrészt a 7. cikk f) pontja szerinti megfelelő mérlegelés – amely gyakran párosul az adatfeldolgozás letiltásának lehetőségével – más esetekben megfelelő alternatívát nyújthat például a hozzájárulásra vagy a szerződés teljesítésének szükségességére hivatkozó jogalapok nem megfelelő használatára. E szemszögből nézve a 7. cikk f) pontja a többi előre meghatározott jogalappal szemben kiegészítő biztosítékokat tartalmaz, amelyek megfelelő intézkedéseket tesznek szükségessé. Ezért ez a jogalap nem tekinthető a „leggyengébb láncszemnek” vagy kiskapunak, amely által jogszerűvé lehet tenni minden olyan adatfeldolgozást, amely nem felel meg egyetlen másik jogalapnak sem.

A munkacsoport megismétli, hogy a 7. cikk f) pontja hatályának értelmezése során kiegyensúlyozott megközelítést kíván alkalmazni, amely biztosítja az adatkezelők számára a szükséges rugalmasságot olyan helyzetekben, amelyek az érintettekre nincsenek aránytalan hatással, eközben pedig kellő jogbiztonsággal és biztosítékokkal kívánja biztosítani az érintettek számára azt, hogy ezzel a nyitott rendelkezéssel nem fognak visszaélni.

II.3. Kapcsolódó fogalmak

A 7. cikk f) pontja és a törvényesség egyéb jogalapjai közötti kapcsolat

A 7. cikk a hozzájárulással kezdődik, majd a jogszerűség egyéb jogalapjainak felsorolásával folytatódik, ideértve a szerződéseket és a jogi kötelezettségeket, majd fokozatosan a hat rendelkezésre álló jogalap között utolsóként felsorolt jogszerű érdek vizsgálatára tér át. Néha úgy értelmezték, hogy a 7. cikkben felsorolt jogalapok sorrendje a jogalapok fontossági sorrendjét is jelzi. Ahogy azonban azt a munkacsoport véleményében már hangsúlyozta a hozzájárulás fogalmával kapcsolatban, az irányelv szövege nem tesz jogilag különbséget a hat jogalap között, és nem kelti azt a látszatot, hogy ezek között hierarchia van. Nincs arra utalás, hogy a 7. cikk f) pontját kizárólag kivételes esetekben lehet alkalmazni, és a szöveg egyebekben nem sugallja azt, hogy a hat jogalap meghatározott sorrendje jogilag bármilyen hatással járna. Ugyanakkor a 7. cikk f) pontjának pontos jelentése és a törvényesség más jogalapjai közötti kapcsolat már régóta meglehetősen homályos.

Ennek tükrében, valamint figyelembe véve a történeti és kulturális sokféleséget és az irányelv nyílt nyelvezetét, különböző megközelítések születtek: néhány tagállam a 7. cikk f) pontját a legkevésbé preferált jogalapként kezeli, amelynek célja szerintük a hiányosságok pótlása néhány ritka esetben, amikor a többi jogalap nem alkalmazható. Ezzel ellentétben más tagállamok csak a hat lehetőség egyikeként tekintenek erre a jogalapra, amely nem fontosabb vagy kevésbé fontosabb a többi lehetőségnél, és amely a szükséges feltételek teljesülése esetén számos helyzetre alkalmazható.

A fenti sokféleséget figyelembe véve, illetve az ASNEF és FECEMD ítélet fényében fontos tisztázni a „jogszerű érdekek” jogalapja és a törvényesség más jogalapjai közötti kapcsolatot, például a hozzájárulásra, a szerződésekre, a közérdekű feladatokra, valamint az érintett tiltakozási jogára is tekintettel. Ez segíthet a jogszerű érdekek jogalapja szerepének és funkciójának jobb meghatározásában, és így hozzájárulhat a jogbiztonsághoz.

Fontos továbbá megjegyezni, hogy a jogszerű érdekek jogalapja és a többi jogalap esetében – a hozzájárulás jogalapjának kivételével – meg kell vizsgálni azok szükségességét. Ez szigorúan behatárolja a jogalapok alkalmazhatóságának körét. Az Európai Unió Bírósága úgy vélte, hogy a „szükségesség” a közösségi jog autonóm fogalma. Az Emberi Jogok Európai Bírósága szintén hasznos iránymutatást nyújtott.

Ezen túlmenően a megfelelő jogalap megléte nem menti fel az adatkezelőt a 6. cikk szerinti kötelezettsége alól a méltányosság, törvényesség, szükségesség és arányosság, valamint adatminőség tekintetében. Például az sem tenné lehetővé az adott felhasználási cél tekintetében túlzott mértékűnek számító adatgyűjtést, ha a személyes adatok feldolgozása a jogszerű érdek jogalapján vagy egy szerződés teljesítésén alapulna.

A jogszerű érdek és a 7. cikk szerinti egyéb jogalapok alternatív jogalapok, és így elegendő, ha csak az egyik alkalmazható. Ezek a jogalapok azonban nemcsak a 6. cikk követelményeivel, hanem bármelyik vonatkozó adatvédelmi elvvel és követelménnyel csak együttesen alkalmazhatók.

Egyéb mérlegelési tesztek

A 7. cikk f) pontja nem az egyetlen teszt, amely az irányelvben szerepel. A 9. cikk például azt írja elő, hogy egyensúlyba kell hozni a személyes adatok védelméhez való jogot a szólásszabadsággal. Ez a cikk lehetővé teszi a tagállamok számára, hogy kizárólag a személyes adatoknak újságírás, vagy irodalmi, illetve művészi kifejezés céljából történő feldolgozása esetén rendelkezzenek a felmentésről, illetve eltérésről, „amennyiben azok a magánélet tiszteletben tartásához való jognak a szólásszabadságra vonatkozó szabályokkal való összeegyeztetéséhez szükségesek”.

Ezenkívül az irányelv számos egyéb rendelkezése előírja az eseti elemzést, a szóban forgó érdekek és jogok egyensúlyba hozását, valamint a rugalmas, többtényezős értékelést. Ilyenek például a szükségességről, arányosságról és célhoz kötöttségről szóló rendelkezések, a 13. cikkben foglalt kivételek, illetve a tudományos kutatás.

Valójában úgy tűnik, hogy az irányelv rendeltetése az, hogy teret adjon az értelmezésnek és az érdekek egyensúlyának. Ennek természetesen legalább részben az volt a célja, hogy további teret adjon a tagállamoknak arra, hogy a rendelkezéseket átültethessék a nemzeti jogukba. Ezen túlmenően azonban a bizonyos fokú rugalmasságra való igény a személyes adatok védelméhez való jog és a magánélet tiszteletben tartásához való jog jellegéből is adódik. Ez a két jog a legtöbb (de nem mindegyik) alapvető joggal együtt viszonylagos vagy minősített emberi jognak tekinthető. Ezeket a jogtípusokat mindig a kontextussal együtt kell értelmezni. A megfelelő biztosítékok mellett ezek a jogtípusok egyensúlyban tarthatók mások jogaival. Egyes helyzetekben azonban – és a megfelelő biztosítékok mellett – ezek közérdekből korlátozhatók is.

II.4. Kontextus és stratégiai következmények

A jogszerűség és egyben a rugalmasság biztosítása: a 7. cikk f) pontja pontosításának eszközei

Az irányelv 7. cikk f) pontjának jelenlegi szövegezése nyitott. Ez azt jelenti, hogy az esetek széles körében lehet rá támaszkodni, amennyiben a benne foglalt követelmények – például a mérlegelési teszt elvégzésének követelménye – teljesülnek. Az ilyen fokú rugalmasságnak azonban negatív következményei is lehetnek. A további iránymutatás fontos szerepet játszhat annak megakadályozásában, hogy a rendelkezés következetlen tagállami alkalmazáshoz vagy a jogbiztonság hiányához vezessen.

A Bizottság a javasolt rendelet szerint az iránymutatásról felhatalmazáson alapuló jogi aktusok formájában kíván rendelkezni. Egyéb lehetőség lehet például, hogy maga a javasolt rendelet szövege tartalmazza a pontosításokat és a részletes rendelkezéseket, és/vagy az Európai Adatvédelmi Testületet is fel lehet kérni arra, hogy további iránymutatást nyújtson ezen a területen.

Mindegyik lehetőségnek megvannak az előnyei és a hátrányai is. Ha az értékelést további iránymutatás nélkül, eseti alapon végeznék, ezzel megkockáztatnák a következetlen alkalmazást és a kiszámíthatóság hiányát, ahogy az a múltban már előfordult.

Másrészt, ha a javasolt rendelet szövegébe foglalnák azoknak a helyzeteknek a részletes és kimerítő listáját, amelyekben az adatkezelő jogszerű érdekei főszabályként magasabb rendűek az érintett alapvető jogainál vagy fordítva, ez esetleg félrevezetővé, szükségtelenül szigorúvá vagy egyszerre mindkettővé válna.

Ezek a megközelítések azonban közelebb hozhatnak minket a kiegyensúlyozott megoldáshoz, ahol a javasolt rendelet kicsit több pontosítást foglalna magában, további iránymutatást pedig felhatalmazáson alapuló jogi aktusok vagy az Európai Adatvédelmi Testület iránymutatása tartalmazna.

A III. fejezetben foglalt elemzés célja, hogy megteremtse az alapokat az ilyen megközelítés megtalálásához, amely sem nem túl általános (vagyis értelmetlen), sem nem túl specifikus (vagyis túlságosan szigorú).

III. A rendelkezések elemzése

III.1. A 7. cikk áttekintése

A 7. cikk előírja, hogy a személyes adatok csak abban az esetben dolgozhatók fel, ha a cikkben felsorolt hat jogalapból legalább egy alkalmazható. Az egyes jogalapok elemzése előtt ez a III.1. szakasz áttekintést nyújt a 7. cikkről, valamint a 7. cikk és az adatfeldolgozás különleges kategóriáiról szóló 8. cikk közötti összefüggésről.

III.1.1. Hozzájárulás vagy „szükséges…”

Különbséget lehet tenni aközött, amikor a személyes adatokat az érintett egyértelmű hozzájárulása alapján dolgozzák fel (7. cikk a) pontja), és a többi öt eset között (7. cikk b)–f) pontja). Ez az öt eset röviden azokat a helyzeteket írja le, ahol az adatfeldolgozás egy konkrét kontextusban válhat szükségessé; ilyen például egy szerződés teljesítése az érintettel, az adatkezelőre vonatkozó jogi kötelezettség teljesítése stb.

Az első esetben a 7. cikk a) pontja szerint az érintettek saját maguk engedélyezik a személyes adataik feldolgozását. Ők dönthetik el, hogy megengedik-e az adataik feldolgozását. Ezzel egy időben a hozzájárulás nem oltja ki a 6. cikkben foglalt elvek tiszteletben tartásának szükségességét. Annak érdekében, hogy a hozzájárulás jogszerű legyen, a munkacsoport 15/2011. számú véleményében foglaltak szerint bizonyos létfontosságú feltételeknek ezen felül is meg kell felelnie. Mivel a felhasználó adatainak feldolgozása végső soron a felhasználó döntésén múlik, a hangsúly az érintett hozzájárulásának érvényességére és hatályára helyeződik.

Más szóval az első jogalap (7. cikk a) pontja) a jogszerűség jogalapjaként az érintett önrendelkezését állítja a középpontba. Ezzel szemben az összes többi jogalap megfelelő biztosítékok és intézkedések mellett megengedi az adatfeldolgozást olyan helyzetekben, ahol az adatok feldolgozása – a hozzájárulástól függetlenül – egy meghatározott kontextuson belül bizonyos jogszerű érdekek érvényesítéséhez megfelelő és szükséges.

A b), c), d) és e) pontok mind a jogszerű adatfeldolgozás egy-egy kritériumát határozzák meg:

b) szerződés teljesítése az érintettel;
c) az adatkezelőre vonatkozó jogi kötelezettség teljesítése;
d) az érintett létfontosságú érdekeinek védelme;
e) közérdekből elvégzendő feladat végrehajtása.

Az f) pont kevésbé konkrét és általánosabban vonatkozik az adatkezelő által (bármilyen kontextusban) érvényesítendő (bármilyen) jogszerű érdekre. Ez az általános rendelkezés azonban konkrétan előírja a kiegészítő mérlegelési teszt elvégzését, amelynek célja, hogy megvédje az érintettek érdekeit és jogait, ahogyan az a III.2. szakaszban is látható lesz.

A 7. cikk a)–f) pontjaiban előírt kritériumok teljesülésének elbírálását először minden esetben az adatkezelő végzi el a vonatkozó jogszabályok és a jogszabályok alkalmazásáról szóló iránymutatások betartása mellett. A második fázisban az adatfeldolgozás jogszerűségét további értékeléseknek vethetik alá, és az érintettek, egyéb érdekelt felek vagy az adatvédelmi hatóságok megkérdőjelezhetik azokat, végül a bíróságok döntik el a jogszerűség fennállását.

A rövid áttekintés kiegészítése érdekében fontos megjegyezni, hogy amint azt a III.3.6. szakasz is ismertetni fogja, legalább az e) és f) pontokban megjelölt esetekben az érintett a 14. cikkben meghatározottak szerint élhet a tiltakozási jogával. Ez a szóban forgó érdekek újabb értékeléséhez vezet, vagy a közvetlen üzletszerzés esetében (14. cikk b) pontja) további vizsgálat nélkül előírja az adatkezelő számára, hogy állítsa le a személyes adatok feldolgozását.

III.1.2. Kapcsolat a 8. cikkel

Az irányelv 8. cikke tovább szabályozza személyes adatok egyes különleges kategóriáinak feldolgozását. Olyan személyes adatokra alkalmazhatók, amelyek „a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, az egészségi állapotra vagy a szexuális életre vonatkoznak” (8. cikk
(1) bekezdése), továbbá olyan adatokra, amelyek „bűncselekményekre, büntetőítéletekre” vonatkoznak (8. cikk (5) bekezdése).

Az ilyen adatok feldolgozása néhány kivételtől eltekintve elvben tiltott. A 8. cikk (2) bekezdésének a)–e) pontjai számos ilyen kivételt tartalmaznak. A 8. cikk (3) és (4) bekezdése további kivételeket határoz meg. Ezeknek a rendelkezéseknek egy része összecseng – de nem egyezik meg – a 7. cikk a)–f) pontjaiban foglalt rendelkezésekkel.

A 8. cikkben foglalt különleges feltételek, valamint az a tény, hogy a 7. cikkben felsorolt jogalapok némelyike hasonlít a 8. cikkben foglalt feltételekhez, felveti a két rendelkezés közötti kapcsolat kérdését.

Ha a 8. cikk rendeltetése szerint lex specialis, meg kellene fontolni, hogy teljesen kizárja-e 7. cikk alkalmazhatóságát. Amennyiben igen, ez azt jelentené, hogy a személyes adatok különleges kategóriáit a 7. cikk teljesülése nélkül is fel lehet dolgozni, feltéve, hogy a 8. cikkben foglalt kivételek egyike fennáll. Az is lehetséges azonban, hogy a két cikk közötti kapcsolat összetettebb, és ezért a két cikket együtt kell alkalmazni.

Mindenesetre az egyértelmű, hogy a szakpolitika célja a kiegészítő védelem biztosítása az adatok különleges kategóriái számára. Ezért az elemzés végső eredményének is ugyanilyen egyértelműnek kell lennie: a 8. cikk alkalmazásának célja – akár önmagában, akár a 7. cikkel együttvéve –, hogy magasabb szintű védelmet nyújtson az adatok különleges kategóriái számára.

A gyakorlatban a 8. cikk néhány esetben szigorúbb követelményeket ír elő, például a 7. cikk szerinti egyértelmű hozzájárulás helyett a 8. cikk (2) bekezdés a) pontja szerinti „kifejezett” hozzájárulást, ez azonban nem minden rendelkezésre igaz. A 8. cikkben foglalt néhány kivétel nem tűnik azonosnak vagy szigorúbbnak a 7. cikkben felsorolt jogalapoknál. Helytelen lenne például azt a következtetést levonni, hogy az, hogy valaki a 8. cikk (2) bekezdés e) pontja alapján egyértelműen nyilvánosságra hozott különleges adatkategóriákat, minden esetben és önmagában is elegendő feltétel lenne bármilyen típusú adatfeldolgozás engedélyezésére anélkül, hogy a 7. cikk f) pontja szerint a szóban forgó érdekek és jogok egyensúlyának vizsgálatát elvégeznék.

Egyes helyzetekben az is érvénytelenítheti a különleges adatok feldolgozásának tilalmát, hogy az adatkezelő politikai párt. Ez azonban nem jelenti azt, hogy az e rendelkezés hatálya alá eső minden adatfeldolgozás szükségszerűen törvényes. Ezt külön kell értékelni, és az adatkezelőnek esetlegesen bizonyítania kell, hogy az adatfeldolgozás például szerződés teljesítéséhez szükséges (7. cikk b) pontja), vagy hogy az adatkezelő 7. cikk f) pontja szerinti jogszerű érdeke érvényesül. Ez utóbbi esetén a 7. cikk f) pontja szerinti mérlegelési tesztet el kell végezni, miután megállapították, hogy az adatkezelő megfelel a 8. cikk követelményeinek.

Hasonlóképpen a puszta tény, hogy – ahogy azt a 8. cikk (3) bekezdése említi – „az adatok feldolgozása megelőző egészségügyi, orvosi diagnosztikai célból, gondozás vagy kezelés alkalmazása vagy egészségügyi szolgáltatások igazgatása céljából szükséges”, és hogy ezeket az adatokat titoktartás kötelezettsége alatt dolgozzák fel, azt sugallja, hogy az érzékeny adatok feldolgozása mentesül a 8. cikk (1) bekezdése szerinti tilalom alól. Ez azonban nem feltétlenül elégséges ahhoz, hogy biztosítsa a 7. cikk szerinti törvényességet is, és egyéb jogalapra is szükség lesz, például szerződés megkötésére az érintettel a 7. cikk b) pontjának megfelelően, jogi kötelezettségre a 7. cikk c) pontjának megfelelően, közérdekből elvégzendő feladat végrehajtására a 7. cikk e) pontjának megfelelően, vagy mérlegelésre a 7. cikk f) pontjának megfelelően.

Összefoglalva, a munkacsoport úgy véli, hogy eseti alapon kell elemezni, hogy a 8. cikk önmagában szigorúbb, de megfelelő feltételeket ír-e elő, vagy a 7. és a 8. cikket együttesen kell alkalmazni az érintettek teljes körű védelme érdekében. A vizsgálat eredménye semmilyen esetben nem vezethet a különleges adatkategóriák alacsonyabb fokú védelméhez.

Ez azt is jelenti, hogy a különleges adatokat feldolgozó adatkezelő sosem hivatkozhat kizárólag valamelyik 7. cikk szerinti jogalapra az adatfeldolgozási tevékenysége jogszerűvé tétele érdekében. A 7. cikk adott esetben nem az uralkodó rendelkezés, hanem azt mindig együttesen kell alkalmazni a 8. cikkel annak biztosítása érdekében, hogy minden vonatkozó biztosíték és intézkedés teljesüljön. Ez még nagyobb jelentőséggel bír majd abban az esetben, ha a tagállam úgy dönt, hogy a 8. cikk (4) bekezdésével összhangban további kivételeket ad hozzá a 8. cikkben foglaltakhoz.

III.2. A 7. cikk a)–e) pontja

Ez a szakasz az irányelv 7. cikkének a)–e) pontjaiban foglalt egyes jogalapok rövid áttekintését tartalmazza, az utána következő III.3. szakasz pedig a 7. cikk f) pontjára összpontosít. Ez az elemzés a jogalapok közötti leggyakoribb csatlakozási pontokra is rávilágít, például olyanokra, amelyek az adott kontextustól és az ügy tényállásától függően szerződésre, jogi kötelezettségre és jogszerű érdekre irányulnak.

III.2.1. Hozzájárulás

A hozzájárulást mint jogalapot a hozzájárulás fogalommeghatározásáról szóló, 15/2011. számú vélemény elemezte. A vélemény fő megállapítása, hogy a hozzájárulás nem a személyes adatfeldolgozás legfőbb jogalapja, hanem csak egy a lehetséges jogalapok közül. Fontos szerepe van, ám ez nem zárja ki annak a lehetőségét, hogy kontextustól függően az adatkezelő vagy az érintett szemszögéből más jogalapok alkalmazása megfelelőbb legyen. Megfelelő alkalmazása esetén a hozzájárulás olyan eszköz, amely lehetővé teszi az érintett számára a személyes adatai feldolgozása feletti ellenőrzést. Nem megfelelő alkalmazása esetén azonban az érintett ellenőrzése illuzórikussá, a hozzájárulás pedig az adatfeldolgozás nem megfelelő jogalapjává válik.

A munkacsoport ajánlásaiban ragaszkodott ahhoz, hogy tisztázni kell az „egyértelmű hozzájárulás” jelentését: „A pontosításokkal annak hangsúlyozására kell törekedni, hogy az egyértelmű hozzájáruláshoz olyan mechanizmusok alkalmazására van szükség, amelyek kétséget kizáróan igazolják az egyén hozzájárulási szándékát. Ugyanakkor egyértelművé kell tenni, hogy önmagában nem minősül egyértelmű hozzájárulásnak az olyan alapbeállítások alkalmazása, amelyeket az érintettnek módosítania kell az adatfeldolgozás visszautasítása érdekében (hallgatáson alapuló hozzájárulás). Ez különösen online környezetben igaz.” Azt is előírja az adatkezelők számára, hogy a hozzájárulás bizonyítására szolgáló mechanizmusokat vezessenek be (az általános elszámoltathatósági kötelezettség részeként), és felkérte a jogalkotót, hogy vegyen fel egy kifejezett követelményt a hozzájárulás alapját képező tájékoztatás minőségére és hozzáférhetőségére vonatkozóan.

III.2.2. Szerződés

A 7. cikk b) pontja olyan helyzetekben biztosít jogalapot, amikor „az adatfeldolgozás olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”. Ez két különböző helyzetet foglal magában.

i) Először, a rendelkezés olyan helyzetekre vonatkozik, amelyekben az adatfeldolgozás olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Ide tartozhat még például az érintett lakcímének feldolgozása annak érdekében, hogy az online vásárolt áru kiszállítható legyen, illetve az érintett hitelkártya adatainak feldolgozása a fizetés végrehajtásához. Foglalkoztatási kontextusban ez a jogalap lehetővé teheti például a bér- és bankszámla információk feldolgozását a bérek kifizetésének végrehajtásához.

A rendelkezést szigorúan kell értelmezni; a rendelkezés nem vonatkozik olyan helyzetekre, ahol az adatfeldolgozás valójában nem szerződés teljesítéséhez szükséges, hanem azt az adatkezelő egyoldalúan az érintettre erőlteti. Ezen felül az, hogy egyes adatfeldolgozási tevékenységeket szerződés fed, nem jelenti automatikusan azt, hogy az adatfeldolgozás a szerződés teljesítéséhez szükséges. A 7. cikk b) pontja például nem megfelelő jogalap a felhasználó ízléséről és életmódbeli döntéseiről szóló profil alkotásához egy weboldalhoz kapcsolódó böngészési története és az általa megvásárolt áruk alapján. Ennek oka, hogy az adatkezelőt nem profilalkotásra szerződtették le, hanem azért, hogy például bizonyos árukat kiszállítson és szolgáltatásokat nyújtson. Még ha ezek a feldolgozási tevékenységek kifejezetten szerepelnek is a szerződés apró betűs részében, ettől még nem lesznek „szükségesek” a szerződés teljesítéséhez.

Egyértelmű kapcsolat van a szükségesség értékelése és a célhoz kötöttség elvének való megfelelés között. Fontos a szerződés pontos értelmének, vagyis a lényegének és alapvető céljának meghatározása, mivel ez ellentétes azzal, hogy a szerződést meg fogják vizsgálni abból a szempontból, hogy az adatfeldolgozás szükséges-e a teljesítéséhez.

Határesetekben a szerződés vitathatóvá válhat, vagy még specifikusabb tényfeltárást igényelhet annak érdekében, hogy megállapítsák, hogy az adatfeldolgozás szükséges-e a teljesítéséhez. Például a munkavállalók elérhetőségeit tartalmazó belső vállalati adatbázis létrehozása, amely tartalmazza az összes munkavállaló nevét, üzleti címét, telefonszámát és e-mail címét az egymás közötti kapcsolatfelvétel megkönnyítésére bizonyos esetekben a 7. cikk b) pontja alapján egy szerződés teljesítéséhez szükséges lépésnek tekinthető, de a 7. cikk f) pontja szerint is jogszerű lehet, ha az adatkezelő magasabb rendű érdeke bizonyított, és minden szükséges intézkedést megtettek, ideértve például a munkavállalók képviselőjével való megfelelő konzultációt.

Más esetek, úgymint a munkavállalók internethasználatának, levelezésének vagy telefonhasználatának elektronikus ellenőrzése, illetve a munkavállalók videokamerás megfigyelése már valószínűsíthetően túlmegy a munkaszerződés teljesítéséhez szükséges adatfeldolgozási szinten, habár itt a munka jellegét is figyelembe kell venni. A csalás megelőzése, ideértve többek között az ügyfelek nyomon követését és profiljuk megalkotását, egy másik tipikus terület, amelyet valószínűleg úgy ítélnek meg, hogy túllépi a szerződés teljesítéséhez szükséges adatfeldolgozási szintet. Az ilyen fajta adatfeldolgozás a 7. cikk egy másik jogalapja – például adott esetben a hozzájárulás, a jogi kötelezettség vagy az adatkezelő jogszerű érdekének jogalapja – szerint még lehet jogszerű (7. cikk a), c) vagy f) pontja). Ez utóbbi esetben az adatfeldolgozásnak kiegészítő biztosítékok és intézkedések mellett kell történnie az érintettek érdekeinek vagy jogainak és szabadságainak megfelelő védelme érdekében.

A 7. cikk b) pontja csak arra vonatkozik, ami a szerződés teljesítéséhez szükséges. Tehát nem vonatkozik a nemteljesítés által előidézett további lépésekre, illetve a szerződés végrehajtásakor felmerülő egyéb eseményekre. Amíg az adatfeldolgozás a szerződés normális végrehajtása során történik, addig a 7. cikk f) pontjának hatálya alá tartozhat. Amennyiben a teljesítésben zavar áll be, és ez konfliktust szül, az adatfeldolgozás más irányt vehet. Az érintett alapvető adatainak, úgymint nevének, címének feldolgozását, illetve a fennálló szerződéses kötelezettségekre való hivatkozást vagy hivatalos emlékeztetők kiküldését továbbra is úgy kell tekinteni, hogy azok a szerződés teljesítéséhez szükséges adatfeldolgozás körébe tartozik. A kifinomultabb adatfeldolgozás tekintetében – amelyben harmadik felek is részt vehetnek, például követelésbehajtás, illetve a szolgáltatást ki nem fizető ügyfél bíróság elé állítása – vitatható, hogy az ilyen adatfeldolgozás nem fog többet megtörténni a szerződés „normális” teljesítése során, így az nem tartozna a 7. cikk f) pontjának hatálya alá. Ettől azonban az adatfeldolgozás önmagában nem válik jogszerűtlenné: az adatkezelőnek jogszerű érdeke jogorvoslatok keresése a szerződéses jogai tiszteletben tartásának biztosítása érdekében. Más jogalapok, például a 7. cikk f) pontja is segítségül hívható a megfelelő biztosítékok és intézkedések, illetve a mérlegelési teszt betartása mellett.

Másodszor, a 7. cikk b) pontja a szerződés megkötése előtt elvégzett adatfeldolgozásra is kiterjed. Tehát kiterjed a szerződéskötés előtti kapcsolatokra, feltéve, hogy nem az adatkezelő vagy egy harmadik fél kezdeményezésére, hanem az érintett kérésére teszik meg a szükséges lépéseket. Például az, ha valaki ajánlatot kér egy kiskereskedőtől egy termékre vonatkozóan, és a kiskereskedő e célból adatfeldolgozást végez, például ideiglenesen tárolja a vásárló címét és a kért termékről szóló információkat, e jogalap szerint megfelelő cselekvésnek minősül. Hasonlóképpen ha valaki árajánlatot kér a gépjárművére egy biztosítótól, a biztosító feldolgozhatja az ehhez szükséges adatokat, például a gépjármű típusát, korát és más, ide vonatkozó és arányos adatot az ajánlat elkészítéséhez.

A részletes háttérellenőrzés, például az érintett orvosi vizsgálatairól szóló adatok feldolgozása azelőtt, hogy egy biztosító egészség- vagy életbiztosítást nyújtana a kérelmezőnek, nem tekinthető az érintett kérésére végzett szükséges lépésnek. A kölcsön nyújtása előtt elvégzett hitelreferencia-ellenőrzések sem számítanak a 7. cikk b)  pontja  alapján  az   érintett   kérésére  tett   lépésnek,  hanem   inkább  a   bankokra
vonatkozó, 7. cikk f) vagy c) pontja szerinti jogi kötelezettségnek felelnek meg, miszerint a bankoknak tanulmányozniuk kell a nyilvántartott adósok hivatalos listáját.

A kiskereskedő/adatkezelő kezdeményezésére indított közvetlen üzletszerzés szintén nem lehetséges ezen a jogalapon. Egyes esetekben a 7. cikk f) pontja nyújthat megfelelő jogalapot a 7. cikk b) pontja helyett a megfelelő biztosítékok és intézkedések, illetve a mérlegelési teszt betartása mellett. Más esetekben, ideértve a kiterjed profilalkotást, adatmegosztást, online közvetlen üzletszerzést vagy viselkedésalapú hirdetést is tartalmazó eseteket, a 7. cikk f) pontja szerinti hozzájárulást kell figyelembe venni, ahogy az az alábbi elemzésből is kiderül.

III.2.3. Jogi kötelezettség

A 7. cikk c) pontja olyan helyzetekben biztosít jogalapot, amikor „az adatfeldolgozás az adatkezelőre vonatkozó jogi kötelezettségnek teljesítéséhez szükséges”. Ilyen helyzetre példa, amikor a munkáltatónak be kell jelentenie a munkavállalói béradatait a társadalombiztosítási vagy adóhatóságoknak, illetve amikor a pénzügyi intézmények kötelesek a gyanús tranzakciókat jelenteni az illetékes hatóságoknak a pénzmosás elleni szabályoknak megfelelően. Ez akár egy hatóságra vonatkozó kötelezettség is lehet, mivel a 7. cikk c) pontjának alkalmazása nincs a közszférára vagy a magánszektorra korlátozva. Ez vonatkozik például a helyi hatóság adatgyűjtésére, amelyet a tiltott helyen való parkolásért kiszabott bírságok kezeléséhez végez.

A 7. cikk c) pontja hasonlóságokat mutat a 7. cikk e) pontjával, mivel a közérdekből elvégzendő feladat gyakran jogi aktusokon alapul, vagy abból ered. A 7. cikk c) pontjának hatálya azonban szigorúan korlátozott.

Ahhoz, hogy a 7. cikk c) pontja alkalmazható legyen, a jogi kötelezettséget jogszabálynak kell előírnia (és például nem szerződéses megállapodásnak). A jogszabálynak teljesítenie kell minden vonatkozó feltételt annak érdekében, hogy a jogi kötelezettség érvényes és jogilag kötelező érvényű legyen, továbbá meg kell felelnie az adatvédelmi törvénynek, ideértve a szükségesség, az arányosság és a célhoz kötöttség követelményét.

Fontos még kiemelni, hogy a 7. cikk c) pontja az Európai Unió vagy egy tagállam jogi aktusaira vonatkozik. Harmadik országok jogszabályai szerinti kötelezettségekre (például az Amerikai Egyesült Államokban a 2002. évi Sarbanes–Oxley törvény szerinti belső visszaélés- jelentési rendszerek létrehozására irányuló kötelezettségre) ez a jogalap nem vonatkozik. Ahhoz, hogy egy harmadik ország jogi kötelezettsége érvényes legyen, a kötelezettséget az érintett tagállamnak hivatalosan el kell ismernie, és például nemzetközi megállapodás formájában be kell építenie azt a jogrendszerébe. Másrészt az idegen kötelezettségnek való megfelelés szükségessége az adatkezelő jogszerű érdeke is lehet, ám ez függ a 7. cikk f) pontja szerinti mérlegelési teszttől, és attól, hogy megfelelő, például az illetékes adatvédelmi hatóság által jóváhagyott biztosítékokat alkalmaznak.

Az adatkezelő nem döntheti el, hogy teljesíti-e a kötelezettséget vagy sem. Az olyan önkéntes egyoldalú megállapodások és köz-magán partnerségek, amelyek a törvényben előírt mértéket meghaladó mértékben dolgozzák fel az adatokat, nem tartoznak a 7. cikk c) pontja alá. A 7. cikk c) pontja nem megfelelő jogalap olyan esetekben, amikor például egy internetes szolgáltató az erre irányuló egyértelmű és különös jogi kötelezettség hiányában úgy határoz, hogy az illegális letöltések elleni küzdelem érdekében ellenőrzi felhasználóit.

A jogi kötelezettségnek továbbá kellően egyértelműnek kell lennie az általa igényelt személyes adatok feldolgozását illetően. Így a 7. cikk c) pontja olyan jogi kötelezettségek alapján alkalmazható, amelyek kifejezetten az adatfeldolgozás jellegére és tárgyára vonatkoznak. Az adatkezelő nem rendelkezhet indokolatlan mértékű mérlegelési jogkörrel a jogi kötelezettségnek való megfelelés módját illetően.

A jogalkotás egyes esetekben csak általános célkitűzést állapít meg, a specifikusabb kötelezettségeket pedig más szinteken határozzák meg, például másodlagos jogalkotás során, vagy egy hatóság által konkrét esetekben hozott, jogilag kötelező érvényű határozat útján. Ez is megállapíthat a 7. cikk c) pontja szerinti jogi kötelezettséget, feltéve, hogy az adatfeldolgozás jellege és tárgya jól meg van határozva, és a megfelelő jogalap vonatkozik rá.

Más a helyzet azonban, ha a szabályozó hatóság csak általános szakpolitikai iránymutatást és feltételeket biztosít, amelyek alapján úgy dönthet, hogy használja végrehajtási hatáskörét (pl. szabályozó iránymutatás a pénzügyi intézmények részére az átvilágítási szabványokra vonatkozóan). Az adatfeldolgozási tevékenységek ilyen esetekben a 7. cikk f) pontja szerint értékelendők, és kizárólag a kiegészítő mérlegelési teszttől függően tekinthetők jogszerűnek.

Általános észrevételként érdemes megjegyezni, hogy egyes feldolgozási tevékenységek esetében úgy tűnhet, hogy azok majdnem a 7. cikk c) vagy b) pontjának hatálya alá esnek anélkül, hogy teljesen megfelelnének az említett jogalapok alkalmazási feltételeinek. Ez nem jelenti azt, hogy az ilyen típusú adatfeldolgozás minden esetben szükségszerűen jogellenes: néha lehet jogszerű, ám inkább a 7. cikk f) pontja alapján, és függ a kiegészítő mérlegelési teszttől is.

III.2.4. Létfontosságú érdek

A 7. cikk d) pontja olyan helyzetekben biztosít jogalapot, amelyekben az adatfeldolgozás „az érintett létfontosságú érdekei védelméhez szükséges”. Ez eltér a 8. cikk (2) bekezdése c) pontjának szövegezésétől, amely ennél specifikusabb, és olyan helyzetekre vonatkozik, ahol
„az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges abban az esetben, ha az érintett fizikailag vagy jogilag képtelen a hozzájárulását adni”.

Ennek ellenére úgy tűnik, hogy mindkét rendelkezés azt sugallja, hogy ez a jogalap csak korlátozottan alkalmazható. Először, a „létfontosságú érdek” kifejezés látszólag az élet-halál kérdésekre korlátozza e jogalap alkalmazását, vagy legalábbis olyan fenyegetésre, amely az érintett (vagy a 8. cikk (2) bekezdése c) pontja esetében más személy) sérülésének vagy más típusú egészségkárosodásának kockázatát rejti magában.

A (31) preambulumbekezdés megerősíti, hogy e jogalap célja „az érintett élete szempontjából alapvető érdekek védelme”. Az irányelv azonban nem mondja ki pontosan, hogy a fenyegetésnek közvetlennek kell-e lennie. Ez problémákat vet fel az adatgyűjtés hatályát illetően, például amikor azt megelőző vagy széles körű intézkedésként alkalmazzák olyan esetekben, mint a légi utasok adatainak összegyűjtése járványos megbetegedés vagy biztonságot érintő esemény azonosítása esetén.

A munkacsoport úgy véli, hogy ezt a rendelkezést a 8. cikk szellemének megfelelően megszorító módon kell értelmezni. Habár a 7. cikk d) pontja nem kizárólag az olyan helyzetekre korlátozza e jogalap alkalmazását, ahol a hozzájárulás jogalapja nem alkalmazható, a 8. cikk (2) bekezdése c) pontjában meghatározott okok miatt ésszerű azt feltételezni, hogy amikor az érvényes hozzájárulás kérése lehetséges és szükséges, azt – amikor csak lehetséges – valóban kérvényezni kell. Ez ennek a rendelkezésnek az alkalmazását is eseti alapú elemzésre korlátozná, és általában nem használható a személyes adatok tömeges gyűjtésének vagy feldolgozásának jogszerűvé tételére. Amennyiben szükséges, a 7. cikk c) vagy e) pontja lehet az adatfeldolgozás megfelelő jogalapja.

III.2.5. Közérdekű feladat

A 7. cikk e) pontja olyan helyzetekben biztosít jogalapot, amikor „az adatfeldolgozás közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges”.

Fontos még kiemelni, hogy a 7. cikk e) pontja – a 7. cikk c) pontjához hasonlóan – az Európai Unió vagy egy tagállam közérdekét tartja szem előtt. A „hivatali hatáskör” hasonlóképpen az Európai Unió vagy egy tagállam által átruházott hatáskörre utal. Más szóval egy harmadik ország szempontjából közérdekből, vagy a külföldi jog szerint átruházott hivatali hatáskör gyakorlásakor elvégzendő feladatok nem tartoznak e rendelkezés hatálya alá.

A 7. cikk e) pontja két helyzetre terjed ki, és mind a közszférára, mind a magánszektorra vonatkozik. Először is olyan helyzetekre terjed ki, ahol maga az adatkezelő rendelkezik hivatali hatáskörrel vagy van közérdekből elvégzendő feladata (de nincs feltétlenül jogi kötelezettsége az adatfeldolgozásra), és az adatfeldolgozás ennek a hivatali hatáskörnek a gyakorlásához, vagy ennek a feladatnak az elvégzéséhez szükséges. Az adóhatóság például a befizetendő adó mértékének megállapításához és igazolásához összegyűjtheti és feldolgozhatja a személyek adóbevallását. További példa, hogy egy szakmai szervezet, például az erre hivatali hatáskörrel felruházott ügyvédi kamara vagy orvosi kamara fegyelmi eljárást folytathat a tagjai ellen. Egy másik példa lehet erre egy önkormányzati szerv, például a könyvtár, iskola vagy helyi uszoda szolgáltatásának feladatával megbízott önkormányzati hatóság.

Másodszor, a 7. cikk e) pontja olyan helyzetekre is kiterjed, ahol az adatkezelőnek nincs hivatali hatásköre az adatok közzétételére, ám az ilyen hatáskörrel rendelkező harmadik fél felkéri erre. Például a bűncselekmények kivizsgálásában illetékes nyilvános szerv tisztviselője ahelyett, hogy utasítaná az adatkezelőt egy együttműködés iránti konkrét kérelem teljesítésére, megkérheti az adatkezelőt, hogy működjön együtt egy folyamatban lévő nyomozásban. A 7. cikk e) pontja továbbá olyan helyzetekre is kiterjedhet, ahol az adatkezelő proaktívan közzéteszi az adatokat az ilyen hivatali hatáskörrel rendelkező harmadik fél számára. Ilyen eset lehet például, amikor az adatkezelő észreveszi, hogy bűncselekmény történt, ezért saját kezdeményezésre továbbítja ezt az információt az illetékes bűnüldöző hatóságok részére.

A 7. cikk c) pontjától eltérően az adatkezelőt nem kötelezik arra, hogy jogi kötelezettség alapján cselekedjen. A fenti példát alkalmazva a lopás vagy csalás elkövetését véletlenül észlelő adatkezelőre nem vonatkozik a bűncselekmény rendőrségen való bejelentésének jogi kötelezettsége, azonban a megfelelő esetekben a 7. cikk e) pontja alapján ezt önkéntesen megteheti.

Az adatfeldolgozásnak azonban „közérdekből elvégzendő feladat végrehajtásához” szükségesnek kell lennie. Másik lehetőség, hogy vagy az adatkezelőt, vagy a harmadik felet, akinek az adatkezelő átadja az adatokat, fel kell ruházni ezzel a hivatali hatáskörrel, és az adatfeldolgozásnak szükségesnek kell lennie e hatáskör gyakorlásához. Továbbá fontos megjegyezni, hogy ezt a hivatali hatáskört vagy közérdekű feladatot tipikusan írott jogban vagy más jogszabályokban ruházzák át. Ha az adatfeldolgozás magánélet megsértését foglalja magában, vagy ezt egyebekben nemzeti jog írja elő az érintett egyének védelmének biztosítása érdekében, a jogalapnak kellően specifikusnak és pontosnak kell lennie az engedélyezett adatfeldolgozás típusának meghatározásában.

Egyre gyakoribbak ezek a helyzetek a közszféra határain kívül is, mivel a tendencia szerint a kormányzati feladatokat kiszervezik a magánszférában tevékenykedők számára. Valószínűleg ez a helyzet például a közlekedési vagy egészségügyi szektor adatfeldolgozási tevékenységeinél is (pl. járványügyi tanulmányok, kutatások). Ezt a jogalapot lehet segítségül hívni a bűnüldözés kontextusában is, ahogy arra a fenti példák is rámutattak. Azonban az, hogy egy magánvállalat milyen mértékben működhet együtt a bűnüldöző hatóságokkal, például a csalás vagy az internetes illegális tartalmak elleni küzdelemben, nemcsak a 7. cikk, hanem a 6. cikk szerinti elemzést is szükségessé teszi, figyelembe véve a célhoz kötöttség, a jogszerűség és a tisztességesség követelményeit.

A 7. cikk e) pontjának potenciálisan széles alkalmazási köre van, amely az egyes esetekben a szóban forgó közérdek, illetve az adatfeldolgozást igazoló hivatali hatáskör szigorú értelmezését és egyértelmű azonosítását követeli meg. A széles alkalmazási kör szintén megmagyarázza, hogy – csakúgy, mint a 7. cikk f) pontjának esetében – miért irányozzák elő a tiltakozási jogot a 14. cikkben, mikor az adatfeldolgozás a 7. cikk e) pontján alapul. Mindkét esetben hasonló kiegészítő biztosítékok és intézkedések alkalmazhatók.

A 7. cikk e) pontja ebben az értelemben hasonlóságokat mutat a 7. cikk f) pontjával, és bizonyos esetekben – különösen a hatóságok esetében – a 7. cikk e) pontja helyettesítheti a 7. cikk f) pontját.

E rendelkezések közigazgatási szervekre vonatkozó hatályának értékelésekor – különösen az adatvédelmi jogi keretben javasolt változtatások fényében – fontos megjegyezni, hogy a 45/2001/EK rendelet jelenlegi szövege, amely az uniós intézményekre és szervekre alkalmazandó adatvédelmi szabályokat tartalmazza, nem foglal magában a 7. cikk f) pontjához hasonlítható rendelkezést.

Ennek a rendeletnek a (27) preambulumbekezdése azonban előírja, hogy a „közösségi intézmények és szervek által a közérdekből végzett feladatok teljesítése érdekében végzett személyesadat-feldolgozás magában foglalja az ilyen intézmények és szervek irányításához és működéséhez szükséges személyes adatok feldolgozását is.” Ez a rendelkezés tehát megengedi az adatfeldolgozást a tágabban értelmezett „közérdekű feladat” jogalapja szerint olyan esetek széles körében, amelyekre a 7. cikk f) pontjához hasonló rendelkezés egyébként kiterjedt volna. A helyiségek videokamerás megfigyelése biztonsági okokból, az e-mail forgalom elektronikus ellenőrzése, illetve az alkalmazottak értékelése csak néhány példa arra, hogy mi tartozhat a „közérdekből elvégzendő feladat” tágan értelmezett rendelkezése alá.

Előre tekintve szintén fontos megjegyezni, hogy a javasolt rendelet 6. cikk (1) bekezdésének
f) pontja kifejezetten előírja, hogy a jogszerű érdek jogalapja „nem alkalmazható a hatóságok feladatainak elvégzése során végzett adatfeldolgozásra”. Ha ezt a rendelkezést beiktatják, és tágabb értelmet nyilvánítanak neki azért, hogy teljesen megakadályozzák, hogy a hatóságok a jogszerű érdeket használják jogalapként, a 7. cikk e) pontja szerinti „jogszerű érdek” és
„hivatali hatáskör” jogalapját úgy kellene értelmezni, hogy az a hatóságok számára bizonyos fokú rugalmasságot biztosítson legalább a megfelelő igazgatásuk és működésük biztosítása érdekében, éppen úgy, ahogy ma a 45/2001/EK rendeletet értelmezik.

Másik lehetőség, hogy a javasolt rendelet 6. cikk (1) bekezdésének f) pontjának említett utolsó mondatát úgy értelmezik, hogy az ne akadályozza meg teljesen a hatóságokat abban, hogy a jogszerű érdeket jogalapként alkalmazzák. Ebben az esetben a javasolt 6. cikk (1) bekezdésének f) pontjában a „hatóságok feladatainak elvégzése során végzett adatfeldolgozás” kifejezést szűken kellene értelmezni. Ez a szűk értelmezés azt jelentené, hogy a hatóságok megfelelő igazgatása és működése érdekében elvégzett adatfeldolgozás nem tartozna a „hatóságok feladatainak elvégzése során végzett adatfeldolgozás” hatálya alá. Ennek eredményeképpen a hatóságok megfelelő igazgatása és működése érdekében elvégzett adatfeldolgozás még mindig lehetséges lehet a jogszerű érdek alapján.

III.3. A 7. cikk f) pontja: jogszerű érdekek

A 7. cikk f) pontja mérlegelési teszt elvégzésére szólít fel: az adatkezelő (vagy harmadik felek) jogszerű érdekeinek egyensúlyban kell lenniük az érintett érdekeivel vagy alapvető jogaival és szabadságaival. A mérlegelési teszt eredménye nagyban meghatározza, hogy a 7. cikk f) pontja az adatfeldolgozás jogalapjaként alkalmazható-e.

Már ebben a szakaszban érdemes megemlíteni, hogy ez nem egy egyértelmű mérlegelési teszt, amely pusztán két egyszerűen számszerűsíthető és összehasonlítható „súly” egymással való összehasonlításából áll. Amint azt az alábbiak részletesen is leírják, a mérlegelési teszt elvégzése egy számos tényezőt figyelembe vevő, összetett értékelést igényelhet. Az értékelés strukturálásának és egyszerűsítésének elősegítése érdekében több lépésre bontottuk a folyamatot azért, hogy a mérlegelési tesztet hatékonyan lehessen elvégezni.

A III.3.1. szakasz először a mérleg egyik oldalát vizsgálja meg: mi alkotja „az adatkezelő, vagy az adatokat megkapó harmadik fél, vagy felek jogszerű érdekét”. A III.3.2. szakaszban megvizsgáljuk a mérleg másik oldalát is, vagyis hogy mi alkotja „az érintettnek az 1. cikk (1) bekezdése értelmében védelmet élvező érdekeit, vagy alapvető jogait és szabadságait”.

A III.3.3. és III.3.4. szakaszban iránymutatást adunk a mérlegelési teszt elvégzésére vonatkozóan. A III.3.3. szakasz általános bevezetést nyújt három különböző szituáció segítségével. A bevezető után a III.3.4. szakasz felvázolja a legfontosabb megfontolásokat, amelyeket a mérlegelési teszt elvégzése során figyelembe kell venni, ideértve az adatkezelő által nyújtott biztosítékokat és intézkedéseket.

Végül a III.3.5. és III.3.6. szakaszban néhány konkrét mechanizmust vizsgálunk meg, például az elszámoltathatóságot, az átláthatóságot és a tiltakozási jogot, amelyek segíthetnek az érintett érdekek közötti megfelelő egyensúly biztosításában és megerősítésében.

III.3.1. Az adatkezelő (vagy harmadik felek) jogszerű érdekei

Az „érdek” fogalma

Az „érdek” fogalma szorosan kapcsolódik az irányelv 6. cikkében említett „cél” fogalmához, ám különbözik attól. Az adatvédelmi szóhasználatban a „cél” az a különös ok, amely miatt az adatot feldolgozzák, vagyis ez az adatfeldolgozás célja és szándéka. Az érdek azonban egy tágabb fogalom; az az érdek, amellyel az adatkezelő rendelkezik az adatfeldolgozásban, illetve az az előny, amelyet az adatkezelő származtat – vagy a társadalom származtathat – az adatfeldolgozásból.

Például egy vállalatnak lehet érdeke a nukleáris erőművében dolgozók egészségének és biztonságának biztosítása. Ehhez kapcsolódóan a vállalatnak lehet célja bizonyos hozzáférést ellenőrző eljárások megvalósítása, ami igazolja meghatározott személyes adatok a dolgozók egészségének és biztonságának elősegítése érdekében végzett feldolgozását.

Az érdeket kellő egyértelműséggel kell megfogalmazni annak érdekében, hogy a mérlegelési tesztet el lehessen végezni az érintettek érdekeivel és alapvető jogaival összefüggésben. A szóban forgó érdeknek továbbá az „adatkezelő által érvényesített” érdeknek kell lennie. Ez valós és fennálló érdeket feltételez, olyat, amely megfelel a jelenlegi tevékenységeknek vagy a közeljövőben várható előnyöknek. Más szóval a túl homályos vagy elméleti érdekek nem megfelelőek.

Az érdekek jellege eltérő lehet. Egyes érdekek lényegesek és előnyösek lehetnek a társadalom egésze számára – ilyen például a média azon érdeke, hogy a kormányzati korrupcióról szóló információkat közzé tegye, vagy a tudományos kutatások végrehajtásának érdeke (megfelelő biztosítékok mellett). Más érdekek kevesebb hatással lehetnek a társadalom egészére, vagy legalábbis ezek érvényesítése összetettebb vagy ellentmondásosabb hatást gyakorolhat a társadalomra. Ez vonatkozik például a vállalatok azon gazdasági érdekére, hogy minél többet tudjanak meg a lehetséges ügyfeleikről annak érdekében, hogy jobban megtervezhessék a termékeikről és szolgáltatásaikról szóló hirdetéseket.

Mitől „jogszerű” vagy „jogszerűtlen” egy érdek?

E kérdés célja, hogy megállapítsa a jogszerű érdeket alkotó fogalom határait. Ha az adatkezelő érdeke jogszerűtlen, a mérlegelési teszt nem végezhető el, mivel a 7. cikk f) pontjának alkalmazásához megkövetelt alapvető küszöbértéket nem érik el.

A munkacsoport nézőpontja szerint a jogszerű érdek fogalma érdekek széles körét foglalhatja magában, legyenek azok jelentéktelenek vagy lényegesek, egyértelműek vagy ellentmondásosak. A második lépésben, vagyis amikor ezen érdekek és az érintettek érdekei és alapvető jogai egyensúlyának mérlegelésére kerül sor, szigorúbb megközelítést kellene alkalmazni, és érdemi elemzést kellene végezni.

Az alábbiakban az olyan gyakori kontextusok nem kimerítő listája következik, amelyekben a
7. cikk f) pontja szerinti jogszerű érdek kérdése felmerülhet. A lista összeállításakor figyelmen kívül hagytuk, hogy az adatkezelő érdekei a mérlegelési teszt során végül magasabb rendűnek bizonyulnak-e az érintettek érdekeinél és jogainál, vagy sem.

• a szólás- vagy információszabadsághoz való jog gyakorlása, többek között a médiában és a művészetekben
• hagyományos módú közvetlen üzletszerzés és az üzletszerzés vagy reklám más formái
• nem kereskedelmi kéretlen üzenetek, többek között politikai kampányokhoz vagy jótékonysági adománygyűjtéshez
• jogi kérelmek végrehajtása, ideértve a peren kívüli eljárások útján történő követelésbehajtást
• csalás, szolgáltatásokkal való visszaélés vagy pénzmosás megelőzése
• dolgozók biztonsági vagy vezetési célú ellenőrzése
• belső informátori rendszerek
• fizikai biztonság, informatikai és hálózati biztonság
• történelmi, tudományos vagy statisztikai célú adatfeldolgozás
• kutatási célú adatfeldolgozás (ideértve a piackutatást)

Ennek megfelelően az érdek addig jogszerűnek tekinthető, amíg az adatkezelő az adatvédelmi és más jogszabályokkal összhangban érvényesíti ezt az érdeket. Más szóval a jogszerű érdeknek a jog szerint elfogadhatónak kell lennie.

Annak érdekében, hogy a „jogszerű érdek” a 7. cikk f) pontja szerint alkalmazható legyen, úgy annak:

  • törvényesnek kell lennie (vagyis meg kell felelnie a vonatkozó uniós és nemzeti jognak);
  • kellően egyértelműnek (vagyis kellően pontosnak) kell lennie annak érdekében, hogy a mérlegelési tesztet el lehessen végezni az érintettek érdekeire és alapvető jogaira vonatkozóan;
  • valós és fennálló érdeknek kell lennie (vagyis nem lehet elméleti érdek).

Az, hogy az adatkezelőnek jogszerű érdeke bizonyos adatok feldolgozása, nem jelenti azt, hogy az adatkezelő az adatfeldolgozás jogalapjaként feltétlenül hivatkozhat a 7. cikk f) pontjára. Az adatkezelő érdekének jogszerűsége csak a kiindulópont; egyike azoknak az elemeknek, amelyeket a 7. cikk f) pontja szerinti elemzésnek kell alávetni. A 7. cikk f) pontjára való hivatkozás az ezt követő mérlegelési teszt kimenetelétől függ.

Ezt illusztrálandó, az adatkezelőnek lehet jogszerű érdeke az ügyfelei igényeinek megismerése, így lehetővé téve az adatkezelő számára, hogy még jobban személyre szabja az ajánlatait, és végső soron olyan termékeket és szolgáltatásokat kínáljon, amelyek jobban igazodnak az ügyfelek igényeihez és kívánságaihoz. Ennek fényében a 7. cikk f) pontja megfelelő jogalapot biztosíthat az – online vagy offline – üzletszerzési tevékenységek egyes fajtáira vonatkozóan, feltéve, hogy a megfelelő biztosítékok érvényben vannak (ideértve többek között az ilyen adatfeldolgozás ellen a 14. cikk (b) bekezdésében említett tiltakozást lehetővé tévő működőképes mechanizmusokat, ahogy azt „A tiltakozási jog és a tiltakozáson túl létező lehetőségek” c. III.3.6. szakasz is leírja).

Ez azonban nem jelenti azt, hogy az adatkezelők a 7. cikk f) pontjára hivatkozva aránytalan mértékben ellenőrizhetik az ügyfeleik online és offline tevékenységeit, különböző forrásokból nagy mennyiségű, eredetileg más kontextusban és más célra gyűjtött adatokat gyűjthetnek róluk, illetve az ügyfelek személyiségére és igényeire vonatkozó összetett profilokat hozhatnak létre – és kereskedhetnek azokkal például adatbrókerek közvetítésével – az ügyfelek tudta, a tiltakozást lehetővé tévő működőképes mechanizmus, vagy akár előzetes tájékoztatáson alapuló hozzájárulásuk nélkül. Az ilyen profilalkotási tevékenység erősen beleavatkozhat az ügyfél magánéletébe, és ebben az esetben az érintett érdekei és jogai magasabb rendűnek bizonyulnak az adatkezelő érdekénél.

Egy másik példa, hogy habár a munkacsoport SWIFT-ről szóló véleményében elismerte, hogy a vállalatnak jogszerű érdeke fűződik az Egyesült Államok büntetés terhével történő idézéseinek való megfeleléshez azért, hogy elkerülje az egyesült államokbeli hatóságok által kirótt szankciók kockázatát, a munkacsoport mégis úgy döntött, hogy a 7. cikk f) pontjára nem lehet hivatkozni. A munkacsoport különösen úgy ítélte meg, hogy mivel az adatfeldolgozásnak bármely magánszemélyre „rejtett, módszeres, súlyos és hosszú időn át” messze ágazó hatásai lehetnek, „az adatok számos érintettjének érdekei, alapvető jogai és szabadságai/alapvető jogokhoz és szabadságokhoz fűződő érdekei megelőzik a SWIFT azon érdekét, hogy ne büntessék meg az Egyesült Államok hatóságai a büntetés terhével történő idézések esetleges nem teljesítése miatt”.

Ahogyan azt később látni fogjuk, ha az adatkezelő érdeke nem lényeges, úgy valószínűbb, hogy az érintett érdekei és jogai elsőbbséget fognak élvezni az adatkezelő jogszerű, ám kevésbé fontos érdekeivel szemben. Ez azonban nem jelenti azt, hogy az adatkezelő kevésbé lényeges érdekei néha nem élvezhetnek elsőbbséget az érintett érdekeivel és jogaival szemben: ez tipikusan akkor történik, amikor az adatfeldolgozásnak is kisebb hatása van az érintettekre.

Jogszerű érdek a közszférában

Az irányelv jelenlegi szövege nem tiltja meg kifejezetten a hatóságnak minősülő adatkezelőknek azt, hogy a 7. cikk f) pontját alkalmazzák az adatfeldolgozás jogalapjaként.

A javasolt rendelet azonban kizárja ezt a lehetőséget „a hatóságok által feladataik ellátása során végzett feldolgozás” tekintetében.

A javasolt jogszabály-módosítás hangsúlyozza annak az általános elvnek a fontosságát, miszerint a hatóságok főszabályként csak akkor végezhetnek adatfeldolgozást a feladataik ellátása során, ha erre jogszabályban adott megfelelő felhatalmazással rendelkeznek. Ennek az elvnek a betartása különösen fontos – és az Emberi Jogok Európai Bíróságának ítélkezési gyakorlata által egyértelműen elvárt – olyan esetekben, ahol az érintettek magánélete érintett, vagyis a hatóság tevékenysége beavatkozna az érintettek magánéletébe.

Ezért jogszabályban meghatározott, megfelelően részletes és pontos felhatalmazás szükséges – a jelenlegi irányelv értelmében is – abban az esetben, ha a hatóságok által végzett adatfeldolgozás beavatkozik az érintettek magánéletébe. Ez adatfeldolgozásra vonatkozó konkrét jogi kötelezettség formájában (amely megfelel a 7. cikk c) pontjában foglaltaknak), vagy adatfeldolgozásra vonatkozó konkrét engedély (de nem feltétlenül kötelezettség) formájában nyilvánulhat meg (amely megfelelhet a 7. cikk e) vagy f) bekezdésében foglalt követelményeknek).

Harmadik felek jogszerű érdekei

Az irányelv jelenlegi szövege nemcsak az adatkezelő jogszerű érdekeire vonatkozik, hanem megengedi a 7. cikk f) pontjának alkalmazását olyan esetekben, amikor a jogszerű érdek „az adatokat megkapó harmadik fél, vagy felek” jogszerű érdeke. Az alábbi példák néhány olyan kontextust mutatnak be, amelyekben ez a rendelkezés alkalmazható.

Adatok közzététele átláthatóság és elszámoltathatóság céljából. Az egyik fontos kontextus, amelyben a 7. cikk f) pontja releváns lehet, az adatok közzététele átláthatóság és elszámoltathatóság céljából (például a vállalati felsővezetők fizetésének közzététele). Ebben az esetben úgy kell tekinteni, hogy az adatok közzététele elsősorban nem az adatokat nyilvánosságra hozó adatkezelő érdekében, hanem az adatokról tudomást szerző érdekelt felek, például dolgozók vagy újságírók, illetve a nyilvánosság érdekében történt.

Az adatvédelem és a magánélet szempontjából, valamint a jogbiztonság biztosítása érdekében általában érdemes a személyes adatokat olyan jogszabály alapján nyilvánosságra hozni, amely azt megengedi, és – adott esetben – egyértelműen meghatározza a közzéteendő adatok körét, a közzététel célját, valamint a szükséges biztosítékokat. Ez azt is jelenti, hogy nem a 7. cikk f) pontját, hanem a c) pontját lehet érdemes jogalapként alkalmazni olyan esetekben, amikor a személyes adatokat az átláthatóság és az elszámoltathatóság céljából teszik közzé.

Az adatok közzétételére vonatkozó konkrét jogi kötelezettség vagy engedély nélkül mindamellett lehetséges lenne a személyes adatok továbbítása a vonatkozó érdekelt felek részére. Bizonyos esetekben az átláthatóság és az elszámoltathatóság céljából szintén lehetséges lenne a személyes adatok közzététele.

Az adatok nyilvánosságra hozatala mindkét esetben – vagyis függetlenül attól, hogy a személyes adatokat az azt megengedő jogszabály alapján vagy anélkül teszik közzé – közvetlenül a 7. cikk f) pontja szerinti mérlegelési teszt eredményén, valamint a megfelelő biztosítékok és intézkedések végrehajtásán múlik.

Ezen túlmenően szintén kívánatos lenne a már közzétett személyes adatok további felhasználása a fokozott átláthatóság céljából (például az adatok ismételt közzététele a sajtóban, vagy az eredetileg nyilvánosságra hozott adathalmaz innovatívabb vagy még inkább felhasználóbarát továbbterjesztése egy nonprofit szervezet által). Az ismételt közzététel vagy felhasználás lehetősége a mérlegelési teszt eredményétől is függ, amely tesztnek többek között az információ jellegét és az ismételt közzététel vagy felhasználás egyénekre mért hatását is figyelembe kell vennie.

Történeti vagy más típusú tudományos kutatás. Egy másik fontos kontextus, ahol a közzététel a harmadik felek jogszerű érdekében történhet, a történeti vagy más típusú tudományos kutatások, és különösen azok a kutatások, ahol bizonyos adatbázisokhoz hozzáférés szükséges. Az irányelv a megfelelő biztosítékok és intézkedések mellett az ilyen tevékenységek konkrét elismeréséről rendelkezik, de ne felejtsük el, hogy az ilyen tevékenységeknek legtöbbször a 7. cikk f) pontjának jól megfontolt alkalmazása nyújt majd jogalapot.

Általános közérdek vagy harmadik fél érdeke. Végül a harmadik felek jogszerű érdeke más módon szintén releváns lehet. Ez a helyzet áll elő akkor, amikor az adatkezelő – néha a hatóságok által felbuzdítva – olyan érdeket érvényesít, amely megegyezik az általános közérdekkel vagy egy harmadik fél érdekével. Ilyen helyzetre példa, amikor az adatkezelő túllépi a jogszabályban és szabályozásokban meghatározott konkrét jogi kötelezettségét, miközben segít a bűnüldöző hatóságoknak vagy a magánszektor szereplőinek az illegális tevékenységek elleni küzdelemben, például a pénzmosás, a gyermekek elcsábítása vagy az online illegális fájlmegosztás területén. Ezekben a helyzetben azonban különösen fontos a 7. cikk f) pontja szerinti korlátozások tiszteletben tartásának biztosítása.

Az adatfeldolgozásnak szükségesnek kell lennie az adott cél(ok)ra

Végül elengedhetetlen, hogy a személyes adatok feldolgozása az adatkezelő vagy – közzététel esetén – a harmadik fél „jogszerű érdekének érvényesítéséhez szükséges” legyen. Ez a feltétel a szükségesség 6. cikk szerinti követelményét egészíti ki, és előírja az adatfeldolgozás és az érvényesített érdek közötti kapcsolatot. A „szükségesség” követelménye a 7. cikk b)–f) pontjaiban említett valamennyi helyzetre, de különösen az f) pontban foglalt esetre alkalmazható annak biztosítása érdekében, hogy a jogszerű érdeken alapuló adatfeldolgozás nem vezet az adatfeldolgozás szükségességének aránytalanul tág értelmezéséhez. Más esetekhez hasonlóan ez itt is azt jelenti, hogy meg kell fontolni, hogy kevésbé invazív eszközök is rendelkezésre állnak-e ugyanerre a célra.

III.3.2. Az érintett érdekei vagy jogai

Érdekek vagy jogok (érdekek a jogok tekintetében helyett)

Az irányelv 7. cikk f) pontja szerint „az érdekeknél magasabb rendűek az érintettnek az 1. cikk (1) bekezdése értelmében védelmet élvező érdekei az alapvető jogok és szabadságok tekintetében.”

A munkacsoport azonban az irányelv különböző nyelvi változatainak összehasonlítása közben észrevette, hogy az érdekek a „jogok és szabadságok tekintetében” kifejezést „érdekei vagy alapvető jogai és szabadságai” kifejezésként használták azokon a kulcsfontosságú nyelveken, amelyeket a szöveg megvitatása során felhasználtak.

A további elemzés azt mutatja, hogy az irányelv angol változatában elírás történt: az „or” (magyarul vagy) szót hibásan a „for” (magyarul tekintetében) szóval cserélték fel. A helyes szöveg tehát: „érdekei vagy alapvető jogai és szabadságai.”

Az érdekeket és jogokat tágabban kell értelmezni

Az „érdekei vagy alapvető jogai és szabadságai” kifejezésre való hivatkozásnak közvetlen hatása van a rendelkezés alkalmazási körére. A rendelkezés több védelmet biztosít az érintett számára, vagyis előírja, hogy ne csak az érintettek alapvető jogait és szabadságait, hanem az érdekeit is vegyék figyelembe. Nincs ok feltételezni, hogy a 7. cikk f) pontjában foglalt, „az 1. cikk (1) bekezdése értelmében védelmet élvező” alapvető jogokra vonatkozó korlátozás – és így az irányelv tárgyára tett kifejezett hivatkozás64 – ne vonatkozna az érdekekre is. Az egyértelmű üzenet tehát az, hogy az érintett valamennyi vonatkozó érdekét figyelembe kell venni.

A szöveg ilyen értelmezése nemcsak nyelvtanilag helyes, hanem akkor is, amikor az adatkezelő „jogszerű érdekei” fogalmának tágabb értelmezését veszik figyelembe. Ha az adatkezelő – vagy közzététel esetén a harmadik fél – bármilyen érdeket érvényesíthet, feltéve, hogy azok nem jogszerűtlenek, úgy az érintett szintén jogosult arra, hogy az érdekeinek valamennyi típusát figyelembe vegyék, és összehasonlítsák az adatkezelő érdekeivel, amennyiben azok az irányelv hatálya alá tartoznak.

Az „információs hatalomban” tapasztalt növekvő egyenlőtlenségek idején, amikor a kormányok csakúgy, mint az üzleti szervezetek, eddig soha nem látott mennyiségű adatot gyűjtenek össze az egyénekről, és egyre inkább olyan pozícióba kerülnek, hogy részletes profil tudnak alkotni róluk, amely által megjósolható az egyének viselkedése (vagyis megerősítik az információs egyenlőtlenségeket, és csökkentik autonómiájukat), egyre fontosabbá válik az egyének magánélete és autonómiája megőrzéséhez való érdekeinek védelme.

Végül fontos megjegyezni, hogy az adatkezelő érdekeinek esetétől eltérően a „jogszerű” melléknév nem vonatkozik az érintettek érdekeire. Ez az egyének érdekei és jogai védelmének szélesebb körű alkalmazhatóságot feltételez. Még az illegális tevékenységeket végző egyének jogait és érdekeit sem lehet aránytalanul megsérteni65. Például az az egyén, aki lopást követett el egy szupermarketben, még mindig érvényesítheti érdekét a fényképének és saját lakcímének a bolttulajdonos által a bolt falán és/vagy az interneten történő elhelyezésének megakadályozásában.

III.3.3. Bevezetés a mérlegelési teszt elvégzésébe

Érdemes egy skálán elképzelni az adatkezelő jogszerű érdekeit, valamint az érintett érdekeire és jogaira gyakorolt hatást is. A jogszerű érdekek skálája a jelentéktelentől a valamennyire fontos érdeken át a lényegesig terjedhet. Hasonlóképpen az érintett érdekeire és jogaira gyakorolt hatás lehet kevésbé vagy nagyon jelentős, és a jelentéktelentől a nagyon komolyig terjedhet.

Az adatkezelő jelentéktelenebb, vagy kevésbé lényeges jogszerű érdekei általában csak akkor élvezhetnek elsőbbséget az érintett érdekeivel és jogaival szemben, ha az említett jogokra és érdekekre gyakorolt hatás még ennél is elhanyagolhatóbb. Másrészt viszont a fontos és lényeges érdekek egyes esetekben és a megfelelő biztosítékok és intézkedések mellett a magánéletbe való jelentős beavatkozást vagy bármely más, az érintettek érdekeire vagy jogaira gyakorolt hatást is indokolttá tehetnek.

Itt fontos kiemelni, hogy a biztosítékok fontos szerepet játszhatnak az érintettekre gyakorolt aránytalan hatás csökkentésében, ezáltal oly mértékben megváltoztatva a jogok és érdekek közötti egyensúlyt, hogy az adatkezelő jogszerű érdekei ne kerüljenek hátrányba. Kizárólag a biztosítékok alkalmazása természetesen nem elegendő ahhoz, hogy bármilyen típusú adatfeldolgozást igazolni tudjanak valamennyi kontextusban. A szóban forgó biztosítékoknak továbbá megfelelőnek és elegendőnek kell bizonyulniuk, és megkérdőjelezhetetlenül és jelentősen csökkenteniük kell az érintettekre gyakorolt hatást.

Bevezető szituációk

Mielőtt továbblépnénk arra, hogy iránymutatást adjunk a mérlegelési teszt elvégzésére vonatkozóan, az alábbi három bevezető szituációval szemléltetjük, hogy hogyan nézne ki az érdekek és jogok egyensúlyban tartása a valós életben. Mindhárom példa egy egyszerű és ártatlan szituációra épül, amely egy elvitelre készített olasz ételekre vonatkozó speciális ajánlattal kezdődik. A példák fokozatosan új elemeket vezetnek be, amelyek megmutatják, hogyan billen ki az egyensúly, ahogy növekszik az érintettre gyakorolt hatás.

1. szituáció: különleges ajánlat egy pizzérialánctól

Claudia az okostelefonja egyik alkalmazásával pizzát rendel, de a weboldalon a marketing célú megkereséseket nem tiltja le. Claudia címét és hitelkártyája adatait tárolják a házhozszállítás céljából. Néhány nappal később kedvezményre jogosító kuponokat kap a postaládájába a pizzérialánc hasonló termékeire vonatkozóan.

Rövid elemzés: a pizzérialáncnak jogszerű, ám nem kifejezetten lényeges érdeke, hogy megpróbáljon többet eladni a termékéből a vásárlók részére. Másrészt ez nem tűnik a Claudia magánéletébe való jelentős beavatkozásnak, és látszólag nincs aránytalan hatással az érdekeire és jogaira. Az adatok és a kontextus viszonylag ártatlanok (pizza elfogyasztása). A pizzérialánc biztosítékokat hozott létre: csak viszonylag korlátozott információt használ fel (elérhetőségek), és a kuponokat hagyományos postaszolgálattal küldi el. Ezenkívül egyszerűen használható lehetőséget biztosít arra, hogy a vásárló letiltsa a marketing célú megkereséseket.

Mindent összevetve, valamint figyelembe véve az alkalmazott biztosítékokat és intézkedéseket (ideértve a megkeresések letiltásának egyszerűen használható lehetőségét) nem tűnik úgy, hogy az érintett érdekei és jogai elsőbbséget élveznének a pizzérialánc minimális adatfeldolgozásra irányuló jogszerű érdekénél.

2. szituáció: célzott hirdetés ugyanerről a speciális ajánlatról

Ugyanaz a kontextus, de ezúttal nemcsak Claudia címét és hitelkártya-adatait, hanem (az előző három év) eddigi rendeléseit is tárolja a pizzérialánc. Ezen túlmenően a vásárlási előzményekhez hozzáadják az abból a szupermarketből származó adatokat is, ahonnan Claudia online vásárol, és amelyet ugyanaz a vállalat üzemeltet, mint a pizzérialáncot. Claudia a pizzérialánctól különleges ajánlatokat és célzott hirdetéseket kap a két különböző szolgáltatás igénybevételének vásárlási előzményei alapján. Claudia online és offline, hagyományos postával, e-mailen és a vállalat, valamint más kiválasztott partnerek weboldalán elhelyezés útján is kap hirdetéseket és különleges ajánlatokat (amikor a számítógépén vagy a mobiltelefonján ezeket az oldalakat látogatja). A böngészési története (kattintásainak követése) is tárolódik. Claudia tartózkodási információit is nyomon követik a mobiltelefonján keresztül. Elemző szoftverrel elemzik az adatait, és megjósolják a preferenciáit, valamint azokat az időpontokat és helyeket, ahol valószínűleg egy nagyobb vásárlást tervez, ahol hajlandó lenne magasabb árat fizetni, ahol könnyebben befolyásolható egy bizonyos mértékű kedvezménnyel, vagy ahol a leginkább megkívánja a kedvenc desszertjét vagy készételét. Claudiát nagyon zavarják a legújabb elvitelre készített ételeket (amelyeknek igyekszik ellenállni) reklámozó, állandóan felugró hirdetések, amelyek akkor jelennek meg, amikor az autóbuszok menetrendjét ellenőrzi hazafelé a mobiltelefonján. Képtelen volt felhasználóbarát tájékoztatást vagy egyszerű módot találni arra, hogy kikapcsolja ezeket a hirdetéseket annak ellenére, hogy a vállalat szerint az egész ágazatban széles körű megoldás létezik ezek letiltására. Claudiát az is meglepte, hogy amikor egy kevésbé tehetős környékre költözött, már nem kapott ilyen különleges ajánlatokat. Ebből eredően körülbelül 10%-kal nőtt az az összeg, amit bolti bevásárlásra fordított. A digitális technológiához jobban értő ismerőse megosztott vele egy online blogon fellelhető találgatást, miszerint a szupermarket a „rosszabb környékről” jövő rendelésekért többet számol fel azon az alapon, hogy ilyen esetekben statisztikailag nagyobb a hitelkártyacsalások kockázata. A vállalat nem kommentálta ezt, és azt állította, hogy a kedvezményre vonatkozó politikája és az általa használt árképző algoritmus a saját tulajdona, és nem hozható nyilvánosságra.

Rövid elemzés: az adatok és a kontextus még mindig viszonylag ártatlan természetű. Az adatgyűjtés mértéke és a Claudia befolyásolására használt technika (köztük a különböző nyomon követési technikák, az ételek iránti vágyakozás idejének és helyének megjósolása és az, hogy ezekben az időpontokban a leginkább valószínű, hogy Claudia enged a csábításnak) olyan tényezők, amelyek az adatfeldolgozás hatásának értékelésekor figyelembe veendők. A vállalat adatfeldolgozásának logikájával kapcsolatos átláthatóság hiánya – amely a rendelés felvételének helyén alapuló de facto árdiszkriminációhoz vezethet –, valamint a vásárlókra gyakorolt jelentős potenciális pénzügyi hatás végül elmozdítja a mérleget még az olyan, viszonylag ártatlan kontextusokban is, mint az elvitelre készített ételek és az élelmiszer- vásárlás. Ahelyett, hogy egyszerűen felkínálnák az ilyen típusú profilalkotás és célzott hirdetés letiltásának lehetőségét, tájékoztatáson alapuló hozzájárulás lenne szükséges a 7. cikk
a) pontja, illetve az elektronikus hírközlési adatvédelmi irányelv 5. cikkének (3) bekezdése értelmében. Ennek eredményeképpen a 7. cikk f) pontja nem alkalmazható az adatfeldolgozás jogalapjaként.

3. szituáció: az ételrendelések felhasználása az egészségbiztosítási díjak átszámításához

A pizzérialánc eladja Claudia pizzafogyasztási szokásainak, ideértve az ételrendelések időpontjának és jellegének adatait egy biztosítótársaságnak, amely az egészségbiztosítási díjai átszámításához felhasználja az adatokat.

Rövid elemzés: az egészségbiztosítónak lehet jogszerű érdeke – a vonatkozó szabályozások által megengedett mértékig – az ügyfelei egészségi kockázatainak felmérése, és a biztosító az eltérő kockázatokra eltérő díjat állapíthat meg. Az adatgyűjtés ilyen módja azonban, illetve már önmagában az adatgyűjtés mértéke is eltúlzott. A Claudia helyzetében lévő értelmes személy valószínűleg nem számít rá, hogy a pizzafogyasztási szokásairól szóló információkat fel fogják használni az egészségbiztosítási díjának kiszámításához.

A profilalkotás túlzott jellegén és a valószínűsíthetően pontatlan következtetéseken (a pizzát másnak is rendelhették) túlmenően az érzékeny adatok kinyerése (egészségi adatok) a látszólag ártalmatlan adatokból (ételrendelés) hozzájárul a mérleg az érintett érdekei és jogai felé való elbillenéséhez. Végül az adatfeldolgozás jelentős pénzügyi hatást gyakorol az érintettre.

Mindent összevetve ebben a konkrét esetben az érintett érdekei és jogai elsőbbséget élveznek az egészségbiztosító jogszerű érdekeinél. Ennek eredményeképpen a 7. cikk f) pontja nem alkalmazható az adatfeldolgozás jogalapjaként. Emellett kérdéses, hogy a 7. cikk a) pontja alkalmazható-e jogalapként, figyelembe véve az adatgyűjtés túlzott mértékét, és adott esetben a nemzeti jogban meghatározott további konkrét szigorításokat.

A fenti szituációk és ezek új elemekkel gazdagított variációinak lehetséges bevezetése hangsúlyozza az olyan korlátozott számú kulcsfontosságú tényezők szükségességét, amelyek segíthetnek az értékelés koncentrálásában, és alátámasztja az olyan pragmatikus megközelítés szükségességét, amely lehetővé teszi, hogy a gyakorlati feltételezések („gyakorlatban kialakult szabályok”) elsősorban azon alapuljanak, amit egy értelmes ember elfogadhatónak tartana az adott körülmények között („ésszerű elvárások”), továbbá azon, ami az érintettekre vonatkozó adatfeldolgozási tevékenységek következménye lesz („hatás”).

III.3.4. A mérlegelési teszt elvégzése során megfontolandó kulcsfontosságú tényezők

A tagállamok számos olyan hasznos tényezőt dolgoztak ki, amelyek a mérlegelési teszt elvégzése során megfontolandók. Ez a szakasz az alábbi négy pontban tárgyalja ezeket a tényezőket: a) az adatkezelő jogszerű érdekének értékelése; b) az érintettekre gyakorolt hatás;
c) ideiglenes egyensúly; és d) az adatkezelő által alkalmazott további biztosítékok az érintettre gyakorolt aránytalan hatások kiküszöbölésére.

A mérlegelési teszt elvégzéséhez először is érdemes figyelembe venni egyrészt a jogszerű érdekek jellegét és forrását, másrészt az érintettekre gyakorolt hatást. Az értékelés során figyelembe kell venni azokat az intézkedéseket, amelyeket az adatkezelő az irányelvnek való megfelelés (például a 6. cikk szerinti célhoz kötöttség és arányosság biztosítása, vagy az érintettek 10. és 11. cikk szerinti tájékoztatásának biztosítása) céljából elfogadni szándékozik.

A két oldal elemzése és mérlegelése után ideiglenes „egyensúly” hozható létre. Amennyiben az értékelés eredménye még mindig kétségeket hagy maga után, akkor a következő lépés annak értékelése, hogy az érintett számára több védelmet biztosító kiegészítő biztosítékok úgy billentik-e ki az egyensúlyt, hogy az adatfeldolgozás végül jogszerűvé válik.

(a) Az adatkezelő jogszerű érdekének értékelése

Mivel – ahogy a III.3.1. szakasz is kifejti – a jogszerű érdek igen tág fogalom, a jogszerű érdekek jellege kulcsfontosságú szerepet tölt be az érdekek és az érintettek jogai és érdekei mérlegelésekor. Bár nem lehet értékítéletet hozni minden lehetséges jogszerű érdekről, bizonyos mértékű iránymutatást lehet nyújtani. A fent említettek szerint az ilyen érdek a jelentéktelentől a lényegesig terjedhet, és egyértelmű vagy még inkább ellentmondásos lehet.

i) Alapvető jogok gyakorlása

Az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) és az Emberi Jogok Európai Egyezményében (a továbbiakban: Egyezmény) rögzített alapvető jogok és szabadságok közül több is ellentmondhat a magánélet tiszteletben tartásához való jognak és a személyes adatok védelméhez való jognak; ilyen a szólás- vagy információszabadság, a művészetek és tudományok szabadsága, a dokumentumokhoz való hozzáférés joga, valamint például a szabadsághoz és biztonsághoz való jog, a gondolat-, a lelkiismereti és a vallásszabadság, a vállalkozás szabadsága, a tulajdonhoz való jog, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jog, illetve az ártatlanság vélelme és a védelemhez való jog.

Az adatkezelő jogszerű érdekeinek érvényesüléséhez az adatfeldolgozásnak „szükségesnek” és „arányosnak” kell lennie az érintett alapvető jog gyakorlása érdekében.

Erre példa, hogy az eset tényállásától függően szükséges és arányos lehet egy újság számára, hogy terhelő adatokat tegyen közzé egy állítólagos korrupciós botrányba keveredett magas
szintű kormánytisztviselő pénzköltési szokásairól. Másrészt viszont a média nem kaphat általános felhatalmazást arra, hogy a közszereplők magánéletéről bármilyen, a tárgyhoz nem tartozó részletet közzétegyen. Az ilyen és hasonló esetek tipikusan összetett értékelési kérdéseket vetnek fel, és az értékelés irányításában a konkrét jogszabályok, az ítélkezési gyakorlat, a joggyakorlat, az iránymutatások, valamint a magatartási kódexek és más hivatalos vagy kevésbé hivatalos normák is mind fontos szerepet játszanak.

A kiegészítő biztosítékok adott esetben – és ebben a kontextusban is – fontos szerepet játszhatnak, és segíthetik annak meghatározását, hogy a – néha törékeny – egyensúly merre fog billenni.

ii) Közérdekek/a szélesebb közösség érdekei

Egyes esetekben az adatkezelő hivatkozhat közérdekre vagy a szélesebb közösség érdekére (függetlenül attól, hogy arról a nemzeti jog vagy szabályozások rendelkeznek). Például egy jótékonysági szervezet orvosi kutatás céljából feldolgozhatja a személyes adatokat, illetve egy nonprofit szervezet is feldolgozhatja azokat a célból, hogy felhívja a figyelmet a kormányzati korrupcióra.

Az is lehet, hogy egy vállalat privát üzleti érdeke bizonyos fokig egybeesik a közérdekkel. Ez történhet például a pénzügyi csalások vagy a szolgáltatások tisztességtelen igénybevétele elleni küzdelem esetében. A szolgáltatónak lehet jogszerű üzleti érdeke annak biztosítása, hogy az ügyfelei ne éljenek vissza a szolgáltatással (illetve fizetés nélkül ne kapjanak szolgáltatást); ezzel egy időben a vállalat ügyfeleinek, az adófizetőknek és a széles közösségnek szintén az a jogszerű érdeke, hogy a tisztességtelen tevékenységeket visszafogják, illetve – amennyiben megtörténtek – felfedjék.

Általánosságban az, hogy az adatkezelő nemcsak a saját jogszerű (pl. üzleti) érdekében cselekszik, hanem a szélesebb közösség érdekében is, jobban az említett érdek felé billenti a mérleget. Minél lényegesebb a közérdek vagy a szélesebb közösség érdeke, és minél egyértelműbben elfogadott és elvárt a közösségben és az adatkezelők körében az, hogy az adatkezelő cselekedhet és adatokat dolgozhat fel ezeknek az érdekeknek az érvényesítése során, annál nagyobb súlyt képvisel ez a jogszerű érdek a mérlegelésben.

Másrészt a „magánszemély általi jogérvényesítés” nem használható a magánéletet sértő olyan gyakorlatok jogszerűvé tételére, amelyek – amennyiben azokat egy kormányzati szervezet hajtja végre – az Emberi Jogok Európai Bíróságának ítélkezési gyakorlata értelmében tiltottak lennének azon az alapon, hogy a hatóság tevékenységei beavatkoznának az érintettek magánéletébe anélkül, hogy megfelelnének az EJEE 8. cikke (2) bekezdése szerinti szigorú tesztnek.

iii) Egyéb jogszerű érdekek

Amint az fent már kifejtésre került a III.2. szakaszban, egyes esetekben a jogszerű érdek a felmerülése szerinti kontextusban közelíthet az egyik olyan kontextushoz, amelyben valamelyik a többi jogalap – különösen a 7. cikk b) pontja (szerződés), c) pontja (jogi kötelezettség) vagy e) pontja (közérdekű feladat) szerinti jogalap – közül alkalmazható. Például az adatfeldolgozás lehet, hogy nem teljesen szükséges, de releváns lehet a szerződés teljesítése során, vagy törvény csak megengedheti, de nem írhatja elő azt, hogy bizonyos adatokat dolgozzanak fel. Láthattuk, hogy nem mindig egyszerű határozott választóvonalat húzni a jogalapok között, emiatt azonban sokkal fontosabbá válik, hogy bevonjuk a 7. cikk f) pontja szerinti mérlegelési tesztet az elemzésbe.

Itt, és minden más, eddig nem említett lehetséges esetben is igaz, hogy minél lényegesebb az adatkezelő érdeke, és minél egyértelműbben elfogadott és elvárt a szélesebb közösségben az, hogy az adatkezelő cselekedhet és adatokat dolgozhat fel az ilyen érdek érvényesítése során, annál nagyobb súlyt képvisel ez a jogszerű érdek a mérlegelésben. Ezzel elérkeztünk a következő, általánosabb ponthoz.

iv) Az érdekek jogszerűségének jogi és kulturális/társadalmi elismerése

Valamennyi fenti kontextusban az is feltétlenül ide tartozik, hogy az uniós jog vagy a tagállam joga konkrétan megengedi-e (még ha nem is írja elő) az adatkezelők számára, hogy cselekedjenek az érintett közérdek vagy magánérdek érvényesítése érdekében. Az irányadó testületek, például a szabályozó ügynökségek által létrehozott, megfelelően elfogadott, nem kötelező érvényű iránymutatások létezése – amelyek az érintett érdek érvényesítése érdekében adatfeldolgozásra ösztönzik az adatkezelőket – szintén ide tartozik.

Az adatvédelmi hatóságok vagy más vonatkozó szervek által biztosított, az adatfeldolgozás szabályozására vonatkozó, nem kötelező érvényű iránymutatásoknak való megfelelés szintén hozzájárulhat az egyensúly kedvező értékeléséhez. A kulturális és társadalmi elvárások – még akkor is, ha azokat nem tükrözik közvetlenül a jogalkotási vagy szabályozási eszközök – szintén szerepet játszhatnak itt, és bármelyik irányba kibillenthetik az egyensúlyt.

Minél nyíltabban elismerik törvényben, más szabályozó eszközben – legyenek azok kötelező érvényűek az adatkezelőre nézve, vagy sem –, vagy általában akár az adott közösség kultúrájában bármilyen konkrét jogalap nélkül azt, hogy az adatkezelő cselekedhet és adatokat dolgozhat fel egy bizonyos érdek érvényesítése során, annál nagyobb súlyt képvisel ez a jogszerű érdek a mérlegelésben.

(b) Az érintettekre gyakorolt hatás

A mérleg másik serpenyőjében a döntő szempont az adatfeldolgozás hatása az érintett érdekeire vagy alapvető jogaira és szabadságaira. Az első alszakasz nagy vonalakban felvázolja az érintettre gyakorolt hatás értékelésének módját.

Itt számos elem hasznosnak bizonyulhat – az alábbi alszakaszok tovább tárgyalják ezeket –, például a személyes adatok jellege, az információ feldolgozásának módja, az érintettek ésszerű elvárásai és az adatkezelő, valamint az érintett státusza. Ezenkívül röviden megvitatjuk a potenciális kockázatok forrásait, amelyek az egyénekre hatást gyakorolhatnak, továbbá az egyénekre gyakorolt hatás súlyosságát és az ilyen hatások megvalósulásának esélyeit.

i) Hatásvizsgálat

Az adatfeldolgozás hatásvizsgálata során mind a pozitív, mind a negatív következményeket figyelembe veszik. Ezek lehetnek harmadik felek potenciális jövőbeni döntései vagy cselekedetei, illetve olyan helyzetek, ahol az adatfeldolgozás az egyének kizárásához vagy megkülönböztetéséhez vezet, rágalmazás, vagy tágabb értelemben olyan helyzetek, ahol fennáll az érintett hírneve, tárgyalási pozíciója vagy autonómiája megsértésének a kockázata.

A kifejezetten előrelátható, kedvezőtlen kimenetelen kívül a szélesebb körű érzelmi hatást is figyelembe kell venni, úgymint az irritációt, a félelmet és a szorongást, amely abból fakadhat, hogy az érintett elveszti az irányítást a személyes adatai felett, vagy rájön, hogy az adataival visszaéltek, vagy veszélyeztették őket, például az internetre való feltöltésük által. A védett viselkedési formákra, például a kutatásszabadságára vagy a szólásszabadságra vonatkozó gátakat – amelyek a folyamatos nyomon követésből és ellenőrzésből fakadnak – is megfelelő figyelemben kell részesíteni.

A munkacsoport hangsúlyozza, hogy elengedhetetlen annak megértése, hogy az ide tartozó
„hatás” tágabb fogalom, mint az egy vagy több érintettnek okozott sérelem vagy kár. A
„hatás” ebben a véleményben használt fogalma az adatfeldolgozás valamennyi (lehetséges vagy tényleges) következményére kiterjed. Az egyértelműség kedvéért azt is kiemeljük, hogy ez a fogalom nem kapcsolódik a személyes adatok megsértésének fogalmához, és sokkal tágabb, mint az adatok megsértése által esetlegesen okozott hatások. A hatás itt használt jelentése felöleli az összes módot, ahogyan az egyént a saját személyes adatainak feldolgozása – pozitívan vagy negatívan – érheti.

Ugyanakkor nagyon fontos azt is megérteni, hogy leggyakrabban az egymáshoz kapcsolódó és nem kapcsolódó történések sorozata együttesen gyakorolhat negatív hatást az érintettre, és nehéz lenne megállapítani, hogy melyik adatkezelő melyik tevékenysége játszott fő szerepet a negatív hatás kiváltásában.

Figyelembe véve, hogy ebben a kontextusban az érintetteknek sokszor nehéz az elszenvedett sérelemért vagy kárért kártérítést kérni – még akkor is, ha maga a hatás nagyon is valódi –, egyre fontosabb a megelőzésre összpontosítani, és biztosítani azt, hogy az adatfeldolgozási tevékenységeket csak akkor lehessen elvégezni, ha azok az érintettek jogaira vagy alapvető jogaira és szabadságaira gyakorolt negatív hatás kockázatát nem, vagy csak nagyon alacsony szinten hordozzák magukban.
A hatás vizsgálata során a hagyományos kockázatelemzés terminológiája és módszertana bizonyos mértékig hasznos lehet, ezért ennek néhány elemét az alábbiakban röviden ismertetjük. Az átfogó módszertan a 7. cikk f) pontjának kontextusában és szélesebb körben történő hatásvizsgálata azonban túllépné ennek a véleménynek a hatáskörét.

Ebben a kontextusban – csakúgy, mint máshol – fontos azonosítani az érintettekre gyakorolt esetleges hatások forrását.

A kockázat bekövetkezésének lehetősége az egyik olyan elem, amelyet figyelembe kell venni. Például az internethez való hozzáférés, az Unión kívüli oldalak közötti adatcsere, összekapcsolódások más rendszerekkel, valamint a rendszerek magas fokú különbözősége vagy változtathatósága olyan sebezhető pontok, amelyeket a számítógépes kalózok (hackerek) kihasználhatnak. Ez a kockázati forrás az adatok veszélyeztetése bekövetkezésének viszonylag nagy kockázatát hordozza magában. Ettől eltérően a homogén, stabil rendszer, amely nincs összeköttetésben más rendszerekkel, és nem kapcsolódik az internethez, sokkal kevésbé van kitéve az adatok veszélyeztetése kockázatának.

A kockázatelemzés másik eleme a bekövetkezett kockázat következményeinek súlyossága. A súlyosság az alacsony szinttől (például az, hogy bosszantó módon ismét be kell vinni az adatkezelő által elvesztett elérhetőségeket) az igen magas szintig terjedhet (például haláleset történik, mert a védett személyek tartózkodási információi bűnözők kezébe kerülnek, vagy amikor távolról lekapcsolják az áramot az intelligens fogyasztásmérő eszközökön keresztül kritikus időjárási viszonyok között, vagy amikor egy személy egészségileg kritikus állapotban van).

Ez a két kulcselem – egyrészt a kockázat bekövetkezésének valószínűsége, másrészt a következmények súlyossága – mind hozzájárul a lehetséges hatás átfogó elemzéséhez.

Végül a módszertan alkalmazása során emlékezzünk rá, hogy a 7. cikk f) pontja szerinti hatástanulmány elkészítése nem válhat mechanikus és pusztán mennyiségi gyakorlattá. A hagyományos kockázatelemzési szituációkban a „súlyosságba” beleszámíthat a hatás által esetlegesen érintett egyének száma is. Ennek ellenére nem szabad elfelejteni, hogy az érintettek kisebb csoportjára – vagy csak egy személyre – hatással lévő személyesadat- feldolgozás még mindig igen óvatos elemzést tesz szükségszerűvé, különösen akkor, ha az egyes érintettekre gyakorolt hatás igen jelentős.

ii) Az adatok jellege

Először annak az értékelése fontos, hogy az adatfeldolgozás érzékeny adatokat is felhasznál-e azért, mert azok az irányelv 8. cikke szerinti különleges adatkategóriák közé tartoznak, vagy bármilyen más okból, mint ahogy az a biometrikus adatok, genetikai információk, kommunikációs adatok, tartózkodási információk és bármilyen más, különleges védelmet igénylő személyes információ esetében is történik.

Erre példa, hogy a munkacsoport véleménye szerint a biometrika alkalmazása a tulajdonra vagy személyekre vonatkozó általános biztonsági követelmények esetében általános szabályként olyan jogszerű érdeknek tekinthető, amellyel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai. Másrészt a biometrikus adatok, úgymint az ujjlenyomat- és/vagy íriszazonosítás, a magas kockázatú helyek biztonságának biztosítására is használhatók, például a veszélyes vírusokat kutató laboratóriumokban, feltéve, hogy az adatkezelő konkrét bizonyítékkal támasztotta alá a jelentős kockázatot.

Általában minél érzékenyebb a szóban forgó információ, annál több következménnyel járhat az érintett számára. Ez azonban nem jelenti azt, hogy az önmagukban ártalmatlannak tűnő adatokat a 7. cikk f) pontja alapján szabadon feldolgozhatják. Az adatfeldolgozás módjától függően még az ilyen adat is jelentős hatással lehet az egyénekre, ahogy azt a iii. alszakasz is mutatni fogja.

E tekintetben releváns lehet, hogy az érintett vagy harmadik felek már nyilvánosan elérhetővé tették-e az adatokat. Itt először is fontos hangsúlyozni, hogy a személyes adatok – még akkor is, ha nyilvánosan elérhetőek – még mindig személyes adatoknak tekintendők, és ezek feldolgozása továbbra is megköveteli a megfelelő biztosítékok meglétét. Nem létezik általános felhatalmazás a nyilvánosan elérhető személyes adatok 7. cikk f) pontja szerinti ismételt felhasználására és további feldolgozására.

Ezzel együtt az értékelésnél tényezőként figyelembe vehető, hogy a személyes adatok nyilvánosan elérhetőek, különösen akkor, ha az adatokat azzal az ésszerű elvárással hozták nyilvánosságra, hogy azok bizonyos célokra később újra felhasználhatóak lesznek (pl. kutatási célokra vagy átláthatósággal és elszámoltathatósággal kapcsolatos célokra).

iii) Az adatfeldolgozás módja

A hatások szélesebb körű vizsgálata során azt is figyelembe vehetik, hogy az adatokat az emberek széles körében hozták-e nyilvánosságra, vagy más módon tették-e hozzáférhetővé, illetve hogy nagy mennyiségű személyes adatot dolgoznak-e fel, vagy kevernek-e össze más adatokkal (pl. kereskedelmi, bűnüldözési vagy más célú profilalkotás esetében). A látszólag ártalmatlan adatok, amennyiben nagy mennyiségben dolgozzák fel, vagy más adatokkal keverik össze őket, érzékenyebb adatokkal kapcsolatos következtetések levonásához vezethetnek, ahogy azt a 3. szituáció is mutatja a pizzafogyasztási szokások és az egészségbiztosítási díjak közötti kapcsolat illusztrációjával.

Az ilyen elemzés azon kívül, hogy az érzékenyebb adatok feldolgozását vonhatja maga után, rejtélyes, váratlan és néha pontatlan következtetésekhez is vezethet, például az érintett
személy viselkedését vagy személyiségét illetően. Ezeknek a következtetéseknek a jellegétől és hatásától függően ez komoly beavatkozást jelenthet az egyén magánéletébe.

A munkacsoport előző véleményében már hangsúlyozta az egyes biztonsági megoldásokban (köztük a tűzfalakban, a vírusirtó és spamszűrő szoftverekben) rejlő kockázatokat, mivel ezek a mélyreható adatcsomag-elemzési technológia széles körű elterjedéséhez vezethetnek, ami jelentős hatást gyakorolhat a jogok egyensúlyának mérlegelésére.

Általában minél negatívabb vagy bizonytalanabb az adatfeldolgozás hatása, annál kevésbé valószínű, hogy az adatfeldolgozást végső soron jogszerűnek tekintik. Az adatkezelő célkitűzéseinek eléréséhez alkalmazott, az érintettekre kevésbé negatív hatást gyakorló alternatív módszerek rendelkezésre állását feltétlenül figyelembe kell venni ebben a kontextusban. A magánélet védelmére és az adatvédelemre vonatkozó hatásvizsgálatok adott esetben felhasználhatók annak megállapítására, hogy ez valós lehetőség-e.

iv) Az érintett ésszerű elvárásai

Az érintett adatai felhasználásával és közzétételével kapcsolatos ésszerű elvárásai szintén relevánsak e tekintetben. Amint azt a célhoz kötöttség elvének elemzése vonatkozásában is kiemelik, „fontos annak vizsgálata, hogy az adatkezelő státusza, a kapcsolat vagy a nyújtott szolgáltatás jellege, illetve az alkalmazandó jogi vagy szerződéses kötelezettségek (vagy az adatgyűjtés időpontjában tett ígéretek) ésszerű elvárásokat támaszthatnak-e a szigorúbb titoktartás és a további felhasználás szigorúbb korlátozására vonatkozóan. Általában minél specifikusabb és korlátozóbb az adatgyűjtés kontextusa, valószínűleg annál több korlátozást alkalmaznak. Itt a tényszerű hátteret is fontos figyelembe venni az apró betűs rész mellett.

v) Az adatkezelő és az érintett státusza

Az adatkezelő és az érintett státusza szintén releváns az adatfeldolgozás hatásvizsgálata során. Attól függően, hogy az adatkezelő magánszemély, kis szervezet, nagy multinacionális vállalat vagy közigazgatási szerv, továbbá a konkrét körülmények fényében az adatkezelő pozíciója lehet magasabb, vagy alacsonyabb rendű is az érintetténél. Egy nagy multinacionális vállalat például több forrással és jobb tárgyalási pozícióval rendelkezhet, mint egy magánszemély, és ezért könnyebb lehet számára, hogy mindent, amit jogszerű érdekének vél, ráerőltesse az érintettre. Még inkább ez lehet a helyzet, ha a vállalat vezető pozícióval rendelkezik a piacon. Ha ezt nem ellenőrzik, az a magánszemély érintettek kárára is válhat. Csakúgy, ahogy a fogyasztóvédelem és a versenyjog is segít annak biztosításában, hogy ezzel a pozícióval ne éljenek vissza, az adatvédelmi jogszabály is fontos szerepet játszhat annak biztosításában, hogy az érintettek jogai és érdekei ne sérüljenek aránytalanul.

Másrészt az érintett státusza is releváns. Míg a mérlegelési tesztet elvben egy átlagos egyén vonatkozásában végzik el, bizonyos esetekben azonban egyre inkább az eseti megközelítést kellene alkalmazni: például fontos lenne figyelembe venni, hogy az érintett gyermek vagy egyébként a társadalom sebezhetőbb, speciális védelmet igénylő rétegéhez tartozik-e, például szellemi fogyatékkal élő, menedékkérő vagy időskorú. Ha az érintett munkavállaló, diák, beteg vagy egyébként az érintett és az adatkezelő közötti kapcsolat nem kiegyenlített, ez a vizsgálatkor szintén figyelembe veendő tényező. Fontos az adatfeldolgozás egyes egyénekre gyakorolt hatásának értékelése is.

Végül fontos annak hangsúlyozása, hogy az érintettekre gyakorolt negatív hatások nem egyenlő súlyt képviselnek a mérlegelés során. A 7. cikk f) pontja szerinti mérlegelési gyakorlat célja nem az, hogy az érintettre gyakorolt összes negatív hatást kiküszöböljék. A célja az, hogy megszüntesse az aránytalan hatást az érintettre. Ez létfontosságú különbség. Egy alapos kutatásra épülő, pontos újságcikk közzététele például az állítólagos kormányzati korrupcióról ronthatja az ebben belekeveredő kormánytisztviselők hírnevét, és komoly következményekhez vezethet, például a hírnév elvesztéséhez, a választások elvesztéséhez vagy szabadságvesztéshez, ám ez még mindig alátámasztható a 7. cikk f) pontja szerinti jogalappal.

c) Ideiglenes mérlegelés

Az érdekek és jogok fent leírt módon történő mérlegelése során az adatkezelő által az irányelv szerinti általános kötelezettségeknek – ideértve az arányosságra és az átláthatóságra vonatkozó kötelezettségeknek – való megfelelés céljából hozott intézkedések nagyban hozzájárulnak ahhoz, hogy az adatkezelő megfeleljen a 7. cikk f) pontja szerinti feltételeknek. A teljes megfelelés azt jelenti, hogy az egyénekre gyakorolt hatás csökken, hogy kevésbé valószínű, hogy az érintettek érdekeit vagy alapvető jogait vagy szabadságait megzavarják, illetve hogy ezért valószínűbb, hogy az adatkezelő hivatkozhat a 7. cikk f) pontjára. Ez ösztönözheti az adatkezelőket arra, hogy az irányelv valamennyi horizontális rendelkezésének jobban megfeleljenek.

Ez nem jelenti azt, hogy a horizontális követelményeknek való megfelelés önmagában mindig elég lesz ahhoz, hogy biztosítsa a 7. cikk f) pontja szerinti jogalap alkalmazását. Ha ez lenne a helyzet, a 7. cikk f) pontja ebben az esetben felszínessé vagy kiskapuvá válna, és így az egész 7. cikknek elveszne az értelme, ami végül az adatfeldolgozáshoz megfelelő jogalap keresésére szólítana fel.

Emiatt fontos, hogy további értékelést végezzenek el a mérlegelés során az olyan esetekben, amikor az előzetes elemzés alapján nem egyértelmű, hogy a mérleg nyelve merre billenjen el. Az adatkezelő megfontolhatja, hogy az irányelv horizontális rendelkezéseinek való
megfelelésen túlmenően lehetséges-e további intézkedések bevezetése az adatfeldolgozás érintettekre gyakorolt aránytalan hatásának csökkentése érdekében.

Kiegészítő intézkedés lehetne például egy olyan egyszerűen működőképes és elérhető mechanizmus bevezetése, amely az érintettek számára biztosítaná az adatfeldolgozás feltétel nélküli letiltását. A kiegészítő intézkedések néhány (de nem mindegyik) esetben elősegíthetik a mérleg kibillentését és azt, hogy az adatfeldolgozás a 7. cikk f) pontjára alapozható legyen, és ezzel egy időben védhetik az érintettek érdekeit és jogait is.

(d) Az adatkezelő által alkalmazott kiegészítő biztosítékok

Ahogyan az fentebb is bemutatásra került, az, hogy az adatkezelő milyen módon alkalmazná a kiegészítő intézkedéseket, egyes esetekben segíthet a mérleg nyelvének kibillentésében. Az eredmény elfogadhatósága a teljes értékelésen fog alapulni. Minél jelentősebb az érintettre gyakorolt hatás, annál több figyelmet kell fordítani a vonatkozó biztosítékokra.

A vonatkozó intézkedésekre példa lehet többek között az összegyűjtött adatok mennyiségének szigorú korlátozása, vagy az adatok azonnali törlése felhasználásuk után. Míg ezek közül néhány intézkedés az irányelv alapján már kötelező, ezek ugyanakkor igényre szabhatók, és elég teret hagynak az adatkezelőknek ahhoz, hogy jobb védelmet biztosítsanak az érintettek számára. Az adatkezelő például kevesebb adatot gyűjthet, illetve az irányelv 10. és 11. cikkében kifejezetten felsorolt információkhoz képest kiegészítő tájékoztatást nyújthat.

Más esetekre az irányelv nem írja elő kifejezetten a biztosítékok alkalmazását, a javasolt rendelet a jövőben előírhatja azokat, vagy csak konkrét esetekben lehet rájuk szükség, például:

• technikai és szervezeti intézkedések annak biztosítására, hogy az adatokat nem lehet az egyének vonatkozásában döntések meghozatalára vagy más lépések megtételére felhasználni („funkcionális szétválasztás”, ahogy az a kutatásokkal összefüggésben gyakran előfordul)
• anonimizálási technikák túlzott használata
• adatok összesítése
• a magánélet védelmét erősítő technológiák, beépített adatvédelem, a magánélet védelmére és az adatvédelemre vonatkozó hatástanulmány
• megnövelt átláthatóság
• a letiltás általános és feltétel nélküli joga
• adatok hordozhatósága és ehhez kapcsolódó intézkedések az érintettek feljogosítására.

A munkacsoport megállapítja, hogy egyes létfontosságú kérdések vonatkozásában – ideértve a funkcionális szétválasztást és az anonimizálási technikákat – a célhoz kötöttségről, a nyílt adatokról és az anonimizálási technikákról szóló vélemények vonatkozó részei már tartalmaznak valamilyen iránymutatást.

A pszeudonimizálás és titkosítás vonatkozásában a munkacsoport hangsúlyozni kívánja, hogy ha az adatokat nem lehet közvetlenül azonosítani, ez önmagában nem befolyásolja az adatfeldolgozás jogszerűségének elismerését: tehát ez semmiképpen nem jelenti azt, hogy a jogszerűtlen adatfeldolgozást jogszerűvé változtatja.

Ugyanakkor a pszeudonimizálás és a titkosítás – csakúgy, mint bármely más, a személyes adatok védelmére bevezetett technikai és szervezeti intézkedés – szerepet játszik az adatfeldolgozás érintettre gyakorolt potenciális hatásának értékelése vonatkozásában, így néhány esetben közrejátszik a mérleg adatkezelő javára való billentésében. A személyes adatok (pl. a tárolás vagy továbbítás során titkosított személyes adatok, illetve a kevésbé közvetlenül és kevésbé könnyen azonosítható személyes adatok) feldolgozása kevésbé kockázatos formáinak használata általában azt jelenti, hogy csökken annak a valószínűsége, hogy beleavatkoznak az érintettek érdekeibe vagy alapvető jogaiba és szabadságaiba.

E biztosítékokkal és a mérlegelés átfogó értékelésével kapcsolatosan a munkacsoport három konkrét esetet kíván hangsúlyozni, amelyek gyakran létfontosságú szerepet játszanak a 7. cikk
f) pontjával összefüggésben:

• a mérlegelési teszt, az átláthatóság, továbbá az elszámoltathatóság elvének kapcsolata;
• az érintett tiltakozási joga az adatfeldolgozás ellen, és a tiltakozáson túl az adatfeldolgozás letiltási lehetőségének elérhetősége bármilyen indoklás nélkül; és
• az érintettek feljogosítása: az adatok hordozhatósága és működőképes mechanizmusok rendelkezésre állása az érintettek számára, hogy elérjék, módosítsák, töröljék, továbbítsák vagy bármely más módon újra feldolgozzák saját adataikat (vagy harmadik felek számára hagyják azok további feldolgozását).

Ezekkel a témákkal azok fontossága miatt külön fejezet foglalkozik.

III.3.5. Elszámoltathatóság és átláthatóság

Először, mielőtt a 7. cikk f) pontja alapján végrehajtanák az adatfeldolgozás műveletét, az adatkezelő felelőssége, hogy felmérje, hogy fennáll-e a jogszerű érdeke; hogy az adatfeldolgozás szükséges-e az említett jogszerű érdek érvényesítéséhez; és hogy az adott esetben az érintettek érdekei és jogai elsőbbséget élveznek-e ennél az érdeknél.

Ebben az értelemben a 7. cikk f) pontja az elszámoltathatóság elvén alapul. Az adatkezelőnek előzőleg alapos és hatékony tesztet kell elvégeznie, mégpedig az adott eset konkrét tényei alapján – és nem elvont formában –, az érintettek ésszerű elvárásait is figyelembe véve. Jó példával járva elöl, az ilyen teszt elvégzését – ahol lehetséges – megfelelően részletes és átlátható módon dokumentálni kell annak érdekében, hogy – adott esetben – az érdekeltek, köztük az érintettek és az adatvédelmi hatóságok, továbbá a bíróságok ellenőrizhessék, hogy a tesztet teljes körűen és helyesen végezték-e el.

Az adatkezelő először azonosítja a jogszerű érdeket és elvégzi a mérlegelési tesztet, ez azonban nem mindig a legutolsó és végleges értékelés: ha a valóságban az érvényesített érdek
nem egyezik meg azzal, amelyet az adatkezelő meghatározott, vagy ha az adatkezelő nem megfelelő részletességgel határozta meg az érdeket, úgy vagy az adatvédelmi hatóság, vagy a bíróság által meghatározott tényleges érdek alapján újra kell értékelni a mérlegelést. Mint ahogy az adatvédelem egyéb létfontosságú aspektusának (például az adatkezelő azonosítása vagy a cél meghatározása) esetében is történik, az adatkezelő kijelentése mögött meghúzódó valóság számít.

Az elszámoltathatóság fogalma szorosan kapcsolódik az átláthatóság fogalmához. Annak érdekében, hogy lehetővé tegyék az érintettek számára a jogaik gyakorlását, és hogy szélesebb körben megengedjék az érdekeltek számára a nyilvános vizsgálatot, a munkacsoport azt ajánlja, hogy az adatkezelők egyértelmű és felhasználóbarát módon magyarázzák el az érintettek számára, hogy miért hiszik azt, hogy az érdekeikkel szemben nem élveznek elsőbbséget az érintettek érdekei vagy alapvető jogai és szabadságai, továbbá ismertessék számukra azokat a biztosítékokat, amelyeket a személyes adatok védelme érdekében vezettek be, ideértve – adott esetben – az adatfeldolgozás letiltás jogát is.

E tekintetben a munkacsoport hangsúlyozza, hogy a fogyasztóvédelmi törvények, így különösen a fogyasztók tisztességtelen kereskedelmi gyakorlatokkal szembeni védelmére irányuló jogszabályok is különösen fontos tényezők.

Ha az adatkezelő bonyolult jogi terminológia használatával fontos információkat rejt el az adatok további felhasználására vonatkozóan a szerződés apró betűs részében, ez megsértheti a tisztességtelen szerződési feltételekre vonatkozó fogyasztóvédelmi szabályokat (ideértve a
„meglepő kifejezések” tilalmát), és nem felel meg a 7. cikk a) pontja szerinti érvényes és tájékoztatáson alapuló hozzájárulás követelményének, illetve a 7. cikk f) pontjában foglalt követelményeknek sem az érintett ésszerű elvárásai és az érdekek összességében elfogadható egyensúlya vonatkozásában. Ez természetesen megkérdőjelezné a 6. cikknek való megfelelést is a személyes adatok tisztességes és törvényes feldolgozásának igénye vonatkozásában.

Számos esetben például az „ingyenes” online szolgáltatásokat, úgymint a keresésre, üzenetküldésre, közösségi média igénybevételére vagy fájlok tárolására alkalmas vagy más, online vagy telefonos alkalmazásokat igénybevevők nem ismerik teljesen, hogy a tevékenységeiket milyen mértékben tárolják és elemzik azért, hogy értéket teremtsenek a szolgáltató számára, és ezért közömbösek maradnak az ezekben rejlő kockázatokat illetően.

Annak érdekében, hogy az érintetteket ilyen helyzetekben jogokkal ruházzák fel, az első – ám magában nem elegendő – szükséges előfeltétel az, hogy nyilvánvalóvá tegyék azt, hogy a szolgáltatások nem ingyenesek, és hogy a fogyasztók itt a személyes adataikkal fizetnek. Az adatok felhasználására vonatkozó feltételeket és biztosítékokat is egyértelműen el kell magyarázni minden esetben a 7. cikk a) pontja szerinti hozzájárulás érvényességének, vagy a
7. cikk f) pontja szerinti mérlegelés kedvező kimenetelének biztosításához.

III.3.6. A tiltakozási jog és a tiltakozáson túl létező lehetőségek

a) Az irányelv 14. cikke szerinti tiltakozási jog

A 7. cikk e) és f) pontja különös olyan értelemben, hogy míg főleg az érintett érdekek és jogok objektív értékelésén alapulnak, az érintett önrendelkezésének megnyilvánulását is lehetővé teszik a tiltakozási jog biztosításával103: az irányelv 14. cikke előírja, hogy az érintett
„legalább a 7. cikk e) és f) pontjában foglalt esetekben, sajátos helyzetével kapcsolatos lényeges jogszerű érdekből bármikor tiltakozhasson a rá vonatkozó adatok feldolgozása ellen, kivéve, ha erről a nemzeti jog másként rendelkezik.” Hozzáteszi, hogy jogos tiltakozás esetén az adataik feldolgozását meg kell szüntetni.

Elvben a jelenlegi törvények alapján az érintettnek a személyes adatai feldolgozásának leállításához bizonyítania kell lényeges jogszerű érdekét (14. cikk a) pontja), kivéve a közvetlen üzletszerzési tevékenységek esetében, ahol a tiltakozás jogosságát nem szükséges igazolni (14. cikk b) pontja).

Ez nem tekintendő a 7. cikk f) pontja szerinti a priori elvégzett mérlegelési tesztnek ellentmondó gyakorlatnak, hanem inkább kiegészíti a mérlegelést olyan értelemben, hogy a szóban forgó különböző jogok és érdekek ésszerű és objektív értékelése alapján megengedett adatfeldolgozás esetében az érintettnek még mindig megvan a további lehetősége arra, hogy a saját helyzetével kapcsolatos érdekből tiltakozhasson. Ez az érintett által felhozott konkrét érveket is figyelembe véve újabb értékelést tesz szükségessé. Az új értékelést elvben az adatvédelmi hatóságnak vagy a bíróságoknak ismét ellenőrizniük kell.

b) A tiltakozáson túl: a letiltás mint kiegészítő biztosíték szerepe

A munkacsoport hangsúlyozza, hogy semmi sem akadályozza meg az adatkezelőt abban, hogy egy szélesebb körű letiltási lehetőséget ajánljon fel, amelyhez nem szükséges a (lényeges vagy más) jogszerű érdek bármilyen további bizonyítása az érintett által, még akkor sem, ha a 14. cikk a) pontja szerinti tiltakozási jog az érintett igazolásától függ. Az ilyen feltétel nélküli jogot nem kellene az érintettek konkrét helyzetére alapozni.

Valójában egy jól megtervezett és működőképes letiltási mechanizmus – bár nem feltétlenül biztosítaná az érintettek számára a 7. cikk a) pontja szerinti érvényes hozzájárulás teljesüléséhez szükséges összes elemet – fontos szerepet játszhat az érintettek jogainak és érdekeinek védelmében, különösen olyan, a határon mozgó esetekben, ahol nehéz megteremteni az egyensúlyt.

Ehhez az árnyalatnyi különbségeket figyelembe vevő megközelítést kell alkalmazni, ahol különbséget tesznek azon esetek között, ahol a 7. cikk a) pontja szerinti hozzájárulás szükséges, és azon esetek között, ahol az adatfeldolgozás letiltásának valós lehetősége (egyéb lehetséges kiegészítő intézkedésekkel egyesítve) a 7. cikk f) pontja alapján hozzájárulhat az érintettek védelméhez.

Minél szélesebb körben alkalmazható a letiltási mechanizmus, és minél könnyebben lehet azt működtetni, annál inkább hozzájárul ahhoz, hogy a mérleg a 7. cikk f) pontja szerinti megfelelő jogalap megtalálásában az adatfeldolgozás javára billenjen.

Illusztráció: a közvetlen üzletszerzés megközelítésének fejlődése

Annak illusztrálásához, hogy hogyan különböztetik meg az olyan eseteket, ahol a 7. cikk a) pontja szerinti hozzájárulás szükséges, az olyan esetektől, ahol a letiltás biztosítékként alkalmazható a 7. cikk f) pontja alapján, segíthet a közvetlen üzletszerzés példája, amely vonatkozásában az irányelv 14. cikk (b) bekezdése hagyományosan tartalmazza a konkrét letiltási rendelkezést. Az új technológiai vívmányokra tekintettel ezt a rendelkezést az elektronikus hírközlési adatvédelmi irányelv konkrét rendelkezésekkel egészítette ki.

Az elektronikus hírközlési adatvédelmi irányelv 13. cikke értelmében egyes – a magánéletet jobban sértő – közvetlen üzletszerzési tevékenységek végzéséhez (például üzletszerzési célú elektronikus levelek és automatikus hívóberendezések alkalmazásához) hozzájárulás szükséges. Ez alól kivétel, ha az adatkezelő fennálló ügyféli-szolgáltatói viszony keretében hirdeti a saját „hasonló” termékeit vagy szolgáltatásait, mert itt elegendő az indoklás nélküli
„letiltás” (feltétel nélküli) lehetőségének biztosítása.

A technológia fejlődött, így szükségessé vált az új üzletszerzési gyakorlatokban a hasonló logikán alapuló, viszonylag egyszerű megoldások megtalálása.

Először fejlődött az üzletszerzési anyagok bemutatásának módja: a postafiókra küldött egyszerű elektronikus üzenetek helyett most célzott viselkedésalapú hirdetések is felugranak az okostelefonokon és a számítógép képernyőjén. A közeljövőben a hirdetéseket beépíthetik a dolgok internetében összekapcsolt okos tárgyakba.

Másodszor, a hirdetések egyre inkább célzottá válnak: ahelyett, hogy egyszerű vevőprofilokra építenének, egyre jobban nyomon követik és tárolják a fogyasztók tevékenységeit online és offline módon is, továbbá kifinomult automatizált módszerekkel elemzik őket.

E vívmányok eredményeképpen a mérlegelési gyakorlat tárgya is megváltozott: a kérdés már nem a kereskedelmi szólásszabadság joga, hanem elsősorban az üzleti vállalkozások gazdasági érdekeltsége abban, hogy megismerjék az ügyfeleiket a tevékenységeik online és offline módon történő nyomon követése és ellenőrzése alapján, amit egyensúlyban kellene tartani az egyének magánéletének tiszteletben tartásához és személyes adataik védelméhez való (alapvető) jogukkal, illetve azzal az érdekükkel, hogy nem követhetők nyomon aránytalanul.

Az uralkodó üzleti modellekben bekövetkezett változás és a személyes adatok mint az üzleti vállalkozások eszköze értékének erősödése megmagyarázza az ebben az összefüggésben szükséges hozzájárulás az elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdése és 13. cikke értelmében nemrég előírt követelményét.

Tehát az üzletszerzés formájától függően eltérő konkrét szabályok érvényesek, köztük:
– az irányelv 14. cikk b) pontjában foglalt (hagyományos, postai levelezésre, illetve a hasonló termékek hirdetésére kigondolt) közvetlen üzletszerzés elleni feltétel nélküli tiltakozási jog; ebben az esetben a 7. cikk f) pontja lehet a jogalap;
– az elektronikus hírközlési adatvédelmi irányelv 13. cikke szerinti hozzájárulás követelménye az automatizált hívórendszerek, telefax berendezések, szöveges üzenetek, illetve elektronikus levelek üzletszerzési célú alkalmazása vonatkozásában (bizonyos kivételekkel), és az adatvédelmi irányelv 7. cikk a) pontjának de facto alkalmazása;
– az elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdése (és az adatvédelmi irányelv 7. cikk a) pontja) szerinti hozzájárulás követelménye a nyomon követési technikákra (például a felhasználó terminálján információkat tároló sütikre) alapuló viselkedésalapú hirdetés vonatkozásában.

Míg az alkalmazható jogalapok az elektronikus hírközlési adatvédelmi irányelv 5. cikk (3) bekezdését és 13. cikkét illetően egyértelműek, ezek nem terjednek ki az üzletszerzés valamennyi formájára, és kívánatos lenne valamilyen iránymutatás arról, hogy mely helyzetekben szükséges a 7. cikk a) pontja szerinti hozzájárulás, és mely helyzetekben érhető el a 7. cikk f) pontja szerinti egyensúly a letiltás lehetőségével együtt.

E tekintetben hasznos visszaemlékezni a munkacsoport célhoz kötöttségről szóló véleményére, ahol kifejezetten kijelenti, hogy „amikor egy szervezet kifejezetten szeretné elemezni vagy megjósolni az egyes ügyfelek személyes preferenciáit, viselkedését és attitűdjeit, amelyek később az említett ügyfelek tekintetében hozott intézkedések vagy döntések meghozatalában segítenek, úgy ezek vonatkozásában szinte minden esetben
…szabad, konkrét, tájékoztatáson alapuló és egyértelmű engedélyezéshez való hozzájárulás szükséges, vagy a további felhasználás nem tekinthető összeegyeztethetőnek. Fontos kiemelni, hogy ilyen hozzájárulás szükséges például a közvetlen üzletszerzési, viselkedésalapú hirdetési, adatkereskedelmi, hely alapú hirdetési vagy nyomon követésre alapuló digitális piackutatási célú nyomon követéshez és profilalkotáshoz is.”

Az „ingyenes” online szolgáltatások adatvédelem-barát alternatívái

Abban a kontextusban, miszerint az online szolgáltatásokra „ingyenesen” feliratkozó ügyfelek valójában a személyes adataik felhasználásának engedélyezésével „fizetnek” ezekért a szolgáltatásokért, az is hozzájárulna az egyensúly kedvező értékeléséhez – vagy annak megállapításához, hogy a fogyasztónak valódi választási szabadsága volt, és így megadta a 7.
cikk a) pontja szerinti érvényes hozzájárulását –, ha az adatkezelő a szolgáltatások egy olyan alternatív változatát is felajánlaná, amelyben a „személyes adatokat” nem használják fel üzletszerzési célokra.

Amíg az ilyen alternatív szolgáltatások nem állnak rendelkezésre, nehezen lehet azzal érvelni, hogy az érintett az ingyenes szolgáltatások puszta használatával érvényes (szabad) hozzájárulását adta a 7. cikk f) pontja alapján az adatok feldolgozásához, vagy azzal, hogy a
7. cikk f) pontja szerinti egyensúlynak az adatkezelő javára kellene billennie.

A fenti megfontolások hangsúlyozzák azt, hogy a kiegészítő biztosítékok, úgymint az adatfeldolgozás letiltásának működőképes mechanizmusa milyen fontos szerepet játszhatnak az ideiglenes egyensúly megváltoztatásában. Ezzel egy időben azt is sugallják, hogy egyes esetekben a 7. cikk f) pontja nem alkalmazható az adatfeldolgozás jogalapjaként, és az adatkezelőknek az adatfeldolgozás elvégzéséhez meg kell szerezniük a 7. cikk a) pontja szerinti érvényes hozzájárulást, vagy az irányelv más feltételeit kell teljesíteniük.

Az adatok hordozhatósága, „midata” és kapcsolódó kérdések

Az egyensúly megteremtését elősegítő kiegészítő biztosítékok közül érdemes különös figyelmet szentelni az adatok hordozhatóságának és más, kapcsolódó intézkedéseknek, amelyek egyre relevánsabbak lehetnek egy online környezetben. A munkacsoport ismét felhívja a figyelmet a célhoz kötöttségről szóló véleményére, amelyben azt hangsúlyozta, hogy „sok esetben az olyan biztosítékok, mint a közvetlen hozzáférés biztosítása az érintettek/ügyfelek számára saját adataikhoz hordozható, felhasználóbarát és géppel olvasható formátumban, segíthet az említett alanyok feljogosításában, illetve a nagy vállalatok és az érintettek/fogyasztók közötti gazdasági egyensúly helyreállításában. Ez továbbá megengedné az egyének számára, hogy megosszák a nagy adat által létrehozott vagyont, és ösztönözné a fejlesztőket arra, hogy további opciókat és alkalmazásokat ajánljanak a felhasználók számára.”

Az, hogy működőképes mechanizmusok fognak rendelkezésre állni az érintettek számára arra, hogy elérjék, módosítsák, töröljék, továbbítsák vagy bármely más módon újra feldolgozzák saját adataikat (vagy harmadik felek számára hagyják azok további feldolgozását), jogokat fog biztosítani az érintettek számára, és segíteni fogja őket abban, hogy jobban kihasználják a digitális szolgáltatásokat. Ezen túlmenően versenyképesebb piaci környezetet teremthet, ha megengedi az ügyfelek számára, hogy könnyebben váltsanak szolgáltatót (pl. bankot az online bankolás segítségével vagy energiaszolgáltatót az intelligens energiahálózatban). Végezetül hozzájárulhat ahhoz, hogy harmadik felek további értéknövelt szolgáltatásokat fejlesszenek ki, akik az ügyfelek kérésére és hozzájárulásuk alapján hozzáférhetnek az
cikk a) pontja szerinti érvényes hozzájárulását –, ha az adatkezelő a szolgáltatások egy olyan alternatív változatát is felajánlaná, amelyben a „személyes adatokat” nem használják fel üzletszerzési célokra.

Amíg az ilyen alternatív szolgáltatások nem állnak rendelkezésre, nehezen lehet azzal érvelni, hogy az érintett az ingyenes szolgáltatások puszta használatával érvényes (szabad) hozzájárulását adta a 7. cikk f) pontja alapján az adatok feldolgozásához, vagy azzal, hogy a 7. cikk f) pontja szerinti egyensúlynak az adatkezelő javára kellene billennie.

A fenti megfontolások hangsúlyozzák azt, hogy a kiegészítő biztosítékok, úgymint az adatfeldolgozás letiltásának működőképes mechanizmusa milyen fontos szerepet játszhatnak az ideiglenes egyensúly megváltoztatásában. Ezzel egy időben azt is sugallják, hogy egyes esetekben a 7. cikk f) pontja nem alkalmazható az adatfeldolgozás jogalapjaként, és az adatkezelőknek az adatfeldolgozás elvégzéséhez meg kell szerezniük a 7. cikk a) pontja szerinti érvényes hozzájárulást, vagy az irányelv más feltételeit kell teljesíteniük.

Az adatok hordozhatósága, „midata” és kapcsolódó kérdések

Az egyensúly megteremtését elősegítő kiegészítő biztosítékok közül érdemes különös figyelmet szentelni az adatok hordozhatóságának és más, kapcsolódó intézkedéseknek, amelyek egyre relevánsabbak lehetnek egy online környezetben. A munkacsoport ismét felhívja a figyelmet a célhoz kötöttségről szóló véleményére, amelyben azt hangsúlyozta, hogy „sok esetben az olyan biztosítékok, mint a közvetlen hozzáférés biztosítása az érintettek/ügyfelek számára saját adataikhoz hordozható, felhasználóbarát és géppel olvasható formátumban, segíthet az említett alanyok feljogosításában, illetve a nagy vállalatok és az érintettek/fogyasztók közötti gazdasági egyensúly helyreállításában. Ez továbbá megengedné az egyének számára, hogy megosszák a nagy adat által létrehozott vagyont, és ösztönözné a fejlesztőket arra, hogy további opciókat és alkalmazásokat ajánljanak a felhasználók számára.”

Az, hogy működőképes mechanizmusok fognak rendelkezésre állni az érintettek számára arra, hogy elérjék, módosítsák, töröljék, továbbítsák vagy bármely más módon újra feldolgozzák saját adataikat (vagy harmadik felek számára hagyják azok további feldolgozását), jogokat fog biztosítani az érintettek számára, és segíteni fogja őket abban, hogy jobban kihasználják a digitális szolgáltatásokat. Ezen túlmenően versenyképesebb piaci környezetet teremthet, ha megengedi az ügyfelek számára, hogy könnyebben váltsanak szolgáltatót (pl. bankot az online bankolás segítségével vagy energiaszolgáltatót az intelligens energiahálózatban). Végezetül hozzájárulhat ahhoz, hogy harmadik felek további értéknövelt szolgáltatásokat fejlesszenek ki, akik az ügyfelek kérésére és hozzájárulásuk alapján hozzáférhetnek az ügyfelek adataihoz. Az adatok hordozhatósága ebben a tekintetben tehát nemcsak az adatvédelemnek, hanem a versenynek és a fogyasztóvédelemnek is jót tesz.

IV. Végső észrevételek

A munkacsoport ebben a véleményében az irányelv 7. cikkében megállapított, az adatfeldolgozás jogszerűségére vonatkozó kritériumait elemezte. A 7. cikk f) pontjának a jelenlegi jogi keretben való gyakorlati értelmezésére és alkalmazására vonatkozó iránymutatásokon túl a vélemény célja, hogy szakpolitikai ajánlásokat fogalmazzon meg a politikai döntéshozók támogatása érdekében, mivel a döntéshozók szándéka, hogy megváltoztassák a jelenlegi adatvédelmi jogi keretet. Az ajánlások megfogalmazása előtt az alábbiakban összefoglaljuk a 7. cikk értelmezésére vonatkozó fő megállapításokat.

IV.1. Következtetések

A 7. cikk áttekintése

A 7. cikk előírja, hogy a személyes adatok csak abban az esetben dolgozhatók fel, ha a cikkben felsorolt hat jogalapból legalább egy alkalmazható.

Az első jogalap (7. cikk a) pontja) a jogszerűség jogalapjaként az érintett hozzájárulását állítja a középpontba. Ezzel szemben a többi jogalap megfelelő biztosítékok mellett megengedi az adatfeldolgozást olyan helyzetekben, ahol az adatok feldolgozása – a hozzájárulástól függetlenül – egy meghatározott kontextuson belül bizonyos jogszerű érdekek érvényesítéséhez megfelelő és szükséges.

A b), c), d) és e) pontok mind egy olyan kontextust határoznak meg, amelyben a személyes adatok feldolgozása jogszerűnek tekinthető. Az egyes kontextusokban alkalmazandó feltételekre nagy figyelmet kell fordítani, mivel ezek határozzák meg a jogszerűség különböző jogalapjainak alkalmazási körét. Még pontosabban, a „szerződés teljesítéséhez szükséges,”
„jogi kötelezettség teljesítéséhez szükséges,” „az érintett létfontosságú érdekeinek védelme miatt szükséges” és „közérdekből elvégzendő feladat végrehajtásához […] vagy hivatali hatáskör gyakorlásához szükséges” kritériumok eltérő előírásokat tartalmaznak; ezeket a III.2. szakasz tárgyalta részletesen.

Az f) pont általánosabban vonatkozik az adatkezelő által (bármilyen kontextusban) érvényesítendő (bármilyen) jogszerű érdekre. Ez az általános rendelkezés azonban kifejezetten egy kiegészítő mérlegelési teszt elvégzését írja elő, amely szerint mérlegelni kell az adatkezelő – vagy az adatokat megkapó harmadik fél, vagy felek – jogszerű érdekeit és az érintettek érdekeit vagy alapvető jogait.

A 7. cikk f) pontjának szerepe

A 7. cikk f) pontjára nem úgy kell tekinteni, mint amelyet a ritka és nem várt helyzetekben utolsó lehetőségként takarékosan fel lehet használni a hiányosságok pótlására, vagy utolsó megoldásként akkor, amikor a többi jogalap nem alkalmazható. Ezt a jogalapot azonban nem kellene előnyben részesíteni sem, és az alkalmazását sem kellene indokolatlanul kiterjeszteni, mert ezt a többi jogalaphoz képest kevésbé szigorúnak tekintenék. Ez a jogalap ugyanolyan érvényes eszköz, mint bármely más jogalap, amelyet a személyes adatok feldolgozásának jogszerűvé tételére alkalmaznak.

A 7. cikk f) pontjának megfelelő alkalmazása megfelelő körülmények között és a megfelelő biztosítékok mellett segíthet megelőzni a más jogalapokkal való visszaélést vagy az azokra való túlzott hagyatkozást. A 7. cikk f) pontja szerinti egyensúly megfelelő értékelése – amely gyakran párosul az adatfeldolgozás alóli kimaradás lehetőségével – néhány esetben megfelelő alternatívát nyújthat például a hozzájárulásra vagy a szerződés teljesítésének szükségességére hivatkozó jogalapok nem megfelelő használatával szemben. E szemszögből nézve a 7. cikk f) pontja a többi előre meghatározott jogalappal szemben kiegészítő biztosítékokat tartalmaz. Ezért ez a jogalap nem tekinthető a „leggyengébb láncszemnek” vagy kiskapunak, amely által jogszerűvé lehet tenni minden olyan adatfeldolgozást, amely nem felel meg egyetlen másik jogalapnak sem.

Az adatkezelő jogszerű érdekei / az érintett érdekei és alapvető jogai

Az „érdek” egy tágabb fogalom; az az érdek, amellyel az adatkezelő rendelkezik az adatfeldolgozásban, illetve az az előny, amelyet az adatkezelő származtat – vagy a társadalom származtathat – az adatfeldolgozásból. Ez lehet lényeges, egyértelmű vagy még inkább ellentmondásos. A 7. cikk f) pontjában említett helyzetek tehát az alapvető jogok gyakorlásától vagy a fontos személyes vagy társadalmi érdekek védelmétől a kevésbé nyilvánvaló vagy akár problematikus kontextusokig terjedhetnek.

Ahhoz, hogy az érdek a 7. cikk f) pontja alapján „jogszerű” és releváns legyen, az érdeknek törvényesnek is kell lennie, vagyis meg kell felelnie az uniós és tagállami jognak. Az érdeknek kellően egyértelműnek és pontosnak kell lennie annak érdekében, hogy a mérlegelési tesztet el lehessen végezni az érintettek érdekeire és alapvető jogaira vonatkozóan. Az érdeknek továbbá valós és fennálló érdeknek kell lennie, vagyis nem lehet elméleti érdek.

Az, hogy az adatkezelőnek, vagy az adatokat megkapó harmadik félnek van ilyen jogszerű érdeke, nem jelenti azt, hogy az adatfeldolgozás jogalapjaként feltétlenül hivatkozhatnak a 7. cikk f) pontjára. A 7. cikk f) pontjára való hivatkozás az ezt követő mérlegelési teszt kimenetelétől függ. Elengedhetetlen, hogy a személyes adatok feldolgozása az adatkezelő vagy – közzététel esetén – a harmadik fél „jogszerű érdekének érvényesítéséhez szükséges” legyen. Tehát az ugyanezt a célt szolgáló, kevésbé invazív eszközöket kell mindig előnyben részesíteni.

Az érintettek érdekeinek fogalma még ennél is tágabb, mivel nem tartalmazza a „jogszerűség” elemét. Ha az adatkezelő vagy a harmadik fél bármilyen érdeket érvényesíthet – feltéve, hogy azok nem jogszerűtlenek –, úgy az érintett szintén jogosult arra, hogy az érdekeinek valamennyi típusát figyelembe vegyék és összehasonlítsák az adatkezelő vagy a harmadik fél érdekeivel, amennyiben azok az irányelv hatálya alá tartoznak.

A mérlegelési teszt elvégzése

A 7. cikk f) pontja hatályának értelmezése során a munkacsoport kiegyensúlyozott megközelítést kíván alkalmazni, amely biztosítja az adatkezelők számára a szükséges rugalmasságot olyan helyzetekben, amelyek az érintettekre nincsenek aránytalan hatással, eközben pedig kellő jogbiztonsággal és biztosítékokkal kívánja alátámasztani az érintettek számára azt, hogy ezzel a nyitott rendelkezéssel nem fognak visszaélni.

A mérlegelési teszt elvégzéséhez először is érdemes figyelembe venni a jogszerű érdekek jellegét és forrását, és azt, hogy az adatfeldolgozás az említett érdekek érvényesítéséhez szükséges-e, másrészt azt, hogy mekkora az érintettekre gyakorolt hatás. A kezdeti értékelés figyelembe veszi azokat az intézkedéseket (például az átláthatóságot vagy a korlátozott adatgyűjtést), amelyeket az adatkezelő az irányelvnek való megfelelés céljából elfogadni szándékozik.

A két oldal elemzése és mérlegelése után ideiglenes „egyensúly” hozható létre: előzetes következtetés vonható le arra vonatkozóan, hogy az adatkezelő jogszerű érdekei elsőbbséget élveznek-e az érintettek jogaival és érdekeivel szemben. Azonban lehetnek olyan esetek, amikor a mérlegelési teszt eredménye nem világos, és kétséges, hogy az adatkezelő (vagy harmadik fél) jogszerű érdeke elsőbbséget élvez-e, és hogy az adatfeldolgozás alapulhat-e a 7. cikk f) pontjában foglaltakra.

E célból fontos, hogy a mérlegelési folyamat során egy további értékelést is elvégezzenek. Az adatkezelő ebben a fázisban megfontolhatja, hogy az irányelv egyéb horizontális rendelkezéseinek való megfelelést túllépve képes-e kiegészítő intézkedések bevezetésére az érintettek védelmének elősegítése érdekében. Kiegészítő intézkedés lehetne például egy olyan egyszerűen működőképes és elérhető mechanizmus bevezetése, amely az érintettek számára biztosítaná az adatfeldolgozás feltétel nélküli letiltását.

A mérlegelési teszt elvégzése során megfontolandó kulcsfontosságú tényezők

A fentiek alapján a mérlegelési teszt elvégzése során figyelembe veendő hasznos tényezők az alábbiak:

a jogszerű érdek jellege és forrása, köztük:

– az adatfeldolgozás szükséges-e az alapvető jog gyakorlásához; vagy
– az egyébként közérdekű, vagy társadalmilag, kulturálisan vagy jogilag/szabályozásilag elismert az adott közösségben;

az érintettekre gyakorolt hatás, közte:

– az adat jellege, például hogy az adatfeldolgozás esetleg érzékenynek tartott, vagy nyilvánosan elérhető forrásokból származó adatokat használ-e fel;
– az adatfeldolgozás módja, ideértve azt, hogy az adatokat az emberek széles körében hozták-e nyilvánosságra, vagy azokat más módon tették-e hozzáférhetővé, illetve hogy nagy mennyiségű személyes adatot dolgoznak-e fel vagy kevernek-e össze más adatokkal (pl. kereskedelmi, bűnüldözési vagy más célú profilalkotás esetében);
– az érintett ésszerű elvárásai, különösen az adatok megfelelő kontextusban történő felhasználását és közzétételét illetően;
– az adatkezelő és az érintett státusza, ideértve az érintett és az adatkezelő közötti hatalmi egyensúlyt, vagy azt, hogy az érintett gyermek, vagy egyébként a társadalom egyik sebezhetőbb rétegéhez tartozik-e;

kiegészítő biztosítékok az érintettekre gyakorolt aránytalan hatás megakadályozására, köztük:

– adatminimalizálás (pl. az adatgyűjtés szigorú korlátozása vagy az adatok azonnali törlése felhasználásuk után);
– technikai és szervezeti intézkedések annak biztosítására, hogy az adatokat nem lehet az egyének vonatkozásában döntések meghozatalára vagy más lépések megtételére felhasználni („funkcionális szétválasztás”);
– anonimizálási technikák túlzott használata, adatok összesítése, a magánélet védelmét erősítő technológiák, beépített adatvédelem, a magánélet védelmére és az adatvédelemre vonatkozó hatástanulmányok;
– megnövelt átláthatóság, a letiltás általános és feltétel nélküli joga, az adatok hordozhatósága és ehhez kapcsolódó intézkedések az érintettek feljogosítására.

Elszámoltathatóság, átláthatóság, tiltakozási jog és a tiltakozáson túl létező lehetőségek

Ezekkel a biztosítékokkal – és a mérleges átfogó értékelésével – kapcsolatban három kérdés gyakran kulcsfontosságú szerepet játszik a 7. cikk f) pontjával összefüggésben, ezért különös figyelmet igényelnek:

– néhány kiegészítő intézkedés megléte, és továbbiak esetleges szükségessége az átláthatóság és az elszámoltathatóság növeléséhez;
– az érintett tiltakozási joga az adatfeldolgozás ellen, és a tiltakozáson túl az adatfeldolgozás letiltási lehetőségének elérhetősége bármilyen indoklás nélkül;
– az érintettek feljogosítása: az adatok hordozhatósága és működőképes mechanizmusok rendelkezésre állása az érintettek számára, hogy elérjék, módosítsák, töröljék, továbbítsák vagy bármely más módon újra feldolgozzák saját adataikat (vagy harmadik felek számára hagyják azok további feldolgozását).

IV. 2. Ajánlások

Az irányelv 7. cikk f) pontjának jelenlegi szövegezése nyitott. A rugalmas szövegezés tág teret hagy az értelmezéseknek, ám a tapasztalatok szerint néha a kiszámíthatóság és a jogbiztonság hiányához is vezetett. A megfelelő kontextusban és a megfelelő feltételek alkalmazásával – ahogyan azt ez a vélemény is megállapította – a 7. cikk f) pontja létfontosságú szerepet játszik a jogszerű adatfeldolgozás jogalapjaként.

A munkacsoport ezért a javasolt rendelet 6. cikkében foglalt jelenlegi megközelítést támogatja, amely az érdekek egyensúlyát külön jogalapként kezeli. Örvendetes lenne azonban további iránymutatások biztosítása a mérlegelési teszt megfelelő elvégzéséhez.

A részletesebb meghatározás hatálya és eszközei

Létfontosságú követelmény lenne az, hogy a rendelkezés megfelelően rugalmas maradjon, és hogy tükrözze mind az adatkezelő, mind az érintett nézőpontját, és a vonatkozó kontextusok dinamikus jellegét. A munkacsoport e célból azon a véleményen van, hogy – a javasolt rendelet vagy a felhatalmazáson alapuló jogi aktusok szövegében – nem ajánlott az olyan helyzetek részletes és kimerítő listájának létrehozása, amelyekben az érdekeket de facto jogszerűnek tekintik. A munkacsoport ugyanígy ellene van az olyan esetek meghatározásának, ahol az egyik fél érdeke vagy joga mint elv vagy mint vélelem kizárólag az ilyen érdek vagy jog jellege miatt elsőbbséget élvezne a másik fél érdekével vagy jogával szemben, vagy mert bizonyos védőintézkedéseket hoztak, például az adatokat csak álnevesítették. Félő, hogy ez félrevezetővé és egyben szükségtelenül szigorú rendelkezéssé válna.

A munkacsoport ahelyett, hogy jogerős ítéleteket hozna a különböző jogok és érdekek érdemeiről, ragaszkodik a mérlegelési teszt 7. cikk f) pontja szerinti értékelésben betöltött alapvető szerepéhez. Szükség van a teszt rugalmasságának megtartására, azonban az elvégzésének módját hatékonyabbá kell tenni a gyakorlatban, és annak még hatékonyabb megfelelést kell lehetővé tennie. Ennek az adatkezelők elszámoltathatóságára vonatkozó, megerősített kötelezettségként kell megnyilvánulnia, ahol az adatkezelő felelős azért, hogy bebizonyítsa, hogy az érdeke nem alacsonyabb rendű az érintett érdekeinél és jogainál.

Iránymutatások és elszámoltathatóság

E cél elérése érdekében a munkacsoport azt ajánlja, hogy a javasolt rendelet az alábbi módon tartalmazzon iránymutatást.

1) Előnyös lenne, ha egy preambulumbekezdés meghatározná és tartalmazná a mérlegelési teszt elvégzése során figyelembe veendő kulcsfontosságú tényezők nem kimerítő listáját, úgymint a jogszerű érdek jellegét és forrását, az érintettekre gyakorolt hatást, valamint az adatfeldolgozás érintettekre gyakorolt aránytalan hatásának megakadályozására az adatkezelő által esetlegesen hozott kiegészítő biztosítékokat. Ezek a biztosítékok lehetnek
– többek között –,
• az adatok funkcionális szétválasztása, az anonimizálási technikák megfelelő alkalmazása, a titkosítás és egyéb technikai és szervezeti intézkedések az érintettekre leselkedő potenciális kockázatok visszatartására;
• továbbá a megerősített átláthatóságot és az érintettek választási lehetőségének biztosítására irányuló intézkedések, például adott esetben az adatfeldolgozás letiltásának feltétel nélküli lehetősége, amely ingyenes, és egyszerűen és hatásosan előidézhető.

2) A munkacsoport továbbá támogatná a javasolt rendeletben annak további tisztázását, hogy az adatkezelő hogyan bizonyítsa be a fokozott elszámoltathatóságot.

Az érintettek tiltakozási jogának gyakorlására vonatkozó feltételek megváltozása a javasolt rendelet 19. cikkében előírtaknak megfelelően már most fontos eleme az elszámoltathatóságnak. Ha az adatkezelő megtiltja az adatai 7. cikk f) pontja szerinti feldolgozását, a javasolt rendelet szerint az adatkezelőnek kell bizonyítania, hogy az ő érdeke élvez elsőbbséget. A bizonyítási teher megfordítását erősen támogatja a munkacsoport, mivel ez hozzájárul az elszámoltathatóság kötelezettségének megerősödéséhez.

Ha az adatkezelő a konkrét esetben nem tudja sikerrel bizonyítani az érintett előtt, hogy az ő érdeke élvez elsőbbséget, ez nemcsak a tiltakozó érintettre, hanem az egész feldolgozási folyamatra nézve is további következményekkel járhat. Ennek eredményeképpen az adatkezelő adott esetben megkérdőjelezheti az adatfeldolgozást, vagy úgy dönthet, hogy átszervezi azt, mégpedig nemcsak az adott érintett, hanem minden más érintett érdekében, aki hasonló helyzetben lehet.

Ez a követelmény szükséges, ám nem elegendő. Ahhoz, hogy a védelem már a kezdetektől biztosítva legyen, és a bizonyítási teher megfordítását ne kerülhessék meg, nemcsak az utólagos (ex post) „tiltakozási” eljárás keretében, hanem már az adatfeldolgozás kezdete előtt fontos cselekedni.

Ezért azt javasolják, hogy az adatkezelő számos lépést tegyen meg az adatfeldolgozási tevékenységek első szakaszában. Az első két lépést a javasolt rendelet preambulumbekezdése tartalmazhatná, a harmadikat pedig konkrét rendelkezés írná elő:

Értékelés elvégzése, amely tartalmazza az ebben a véleményben kifejtett, és az 1. mellékletben összegzett értékelés különböző szakaszait. Az adatkezelő feladata, hogy kifejezetten azonosítsa a szóban forgó, elsőbbséget élvező érdek(ek), és hogy felfedje, hogy az említett érdekek miért élveznek elsőbbséget az érintett érdekeivel szemben. Az előzetes értékelés nem járhat túl sok teherrel, és továbbra is az igényre szabható: csak a létfontosságú kritériumokra korlátozódhat, ha az adatfeldolgozás érintettekre gyakorolt hatása prima facie jelentéktelen, másrészt viszont mélyrehatóbb értékelést kell végezni, ha nehéz volt elérni az egyensúlyt, és ha ez például további biztosítékok elfogadását tenné szükségessé. Egyes esetekben – vagyis amikor az adatfeldolgozás egyik művelete során az érintettek jogait és szabadságait konkrétan veszélyeztető kockázat jelenik meg – egy még átfogóbb, a magánélet védelmére és az adatvédelemre irányuló hatásvizsgálat végezhető el (a javasolt rendelet 33. cikke szerint), amelynek fontos részévé válhat a 7. cikk f) pontja szerinti értékelés.

Az értékelés dokumentálása. Mivel meghatározható, hogy az értékelés mennyire legyen részletes, a dokumentálás mértéke is igény szerint változtatható. Ennek tudatában bizonyos alapvető dokumentáció minden esetről rendelkezésre áll a legegyszerűbb eseteket kivéve, függetlenül az adatfeldolgozás egyénre gyakorolt hatásának elismerésétől. Az ilyen dokumentáció alapján lehet az adatkezelő értékelését tovább értékelni és esetlegesen megvitatni;

Átláthatóság és láthatóság biztosítása ezeknek az információknak a vonatkozásában az érintettek és más érdekeltek számára. Mind az érintettek, mind az adatvédelmi hatóságok, illetve adott esetben a széles nyilvánosság felé is biztosítani kell az átláthatóságot. Az érintetteket illetően a munkacsoport a LIBE bizottság jelentéstervezetét hívja segítségül, amely megállapította, hogy az adatkezelőnek meg kell magyaráznia az érintett számára, hogy miért hiszi azt, hogy az érdekeivel szemben nem élveznek elsőbbséget az érintettek érdekei vagy alapvető jogai és szabadságai. A munkacsoport álláspontja szerint ezt az információt azzal az információval együtt adja át az adatkezelő az érintett számára, amelyet ezen irányelv
10. és 11. cikke (a javasolt rendelet 11. cikke) alapján nyújtani köteles. Ezáltal az érintettnek megvan a lehetősége a tiltakozásra a második szakaszban, és az adatkezelő további eseti alapú bizonyítást mutathat be az érdekei magasabb rendűségének megvédésére. Ezen túlmenően a dokumentáció, amelyre az adatkezelő az értékelést alapozta, kérésre rendelkezésre áll az adatvédelmi hatóságok számára azért, hogy ahol lehetséges, megengedje az esetleges igazolást és végrehajtást.

A munkacsoport támogatja, hogy ez a három lépés a fent kifejtett módon kifejezetten jelenjen meg a javasolt rendeletben. Így a javasolt új jogi keretben elismertetnék a jogalapok a jogszerűség értékelésében játszott különleges szerepét, és egyértelművé tennék a mérlegelési teszt fontosságát az elszámoltathatósági intézkedések és hatásvizsgálatok szélesebb kontextusában.

A munkacsoport azt is tanácsosnak tartja, hogy megbízzák az Európai Adatvédelmi Testületet, hogy további iránymutatást nyújtson az említett jogi keret alapján, amennyiben szükséges. Ez a megközelítés kellően egyértelművé tenné a szöveget, és kellően rugalmas végrehajtást tenne lehetővé.

1. melléklet – Rövid útmutató a 7. cikk f) pontja szerinti mérlegelési teszt elvégzéséhez

1. lépés: Melyik a potenciálisan alkalmazható jogalap a 7. cikk a)–f) pontja közül

Az adatfeldolgozás csak akkor végezhető el, ha a 7. cikk a)–f) pontja szerinti jogalapok közül legalább az egyik alkalmazható (ugyanazon adatfeldolgozási tevékenység során a különböző szakaszokban eltérő jogalapok is alkalmazhatók). Ha prima facie úgy tűnik, hogy a 7. cikk f) pontja lehet a megfelelő jogalap, ugorjon a 2. lépésre.

Gyorstippek:

– A 7. cikk a) pontja csak akkor alkalmazható, ha az önkéntes, tájékoztatáson alapuló, kifejezett és egyértelmű hozzájárulást megszerezték; az, hogy az egyén a 14. cikk szerinti tiltakozási jogával nem élt, nem tévesztendő össze a 7. cikk a) pontja szerinti hozzájárulással – azonban az adatfeldolgozás elleni tiltakozás könnyen alkalmazható mechanizmusa a 7. cikk f) pontja szerinti fontos biztosítéknak tekinthető;
– A 7. cikk b) pontja olyan adatfeldolgozásra terjed ki, amely a szerződés teljesítéséhez szükséges; az, hogy az adatfeldolgozás a szerződéshez kapcsolódik, vagy a szerződés általános feltételei valahol tartalmazzák azt, még nem jelenti azt, hogy ez a jogalap alkalmazható az adott esetre; a 7. cikk f) pontja adott esetben alternatívaként szolgálhat;
– A 7. cikk c) pontja kizárólag az uniós vagy tagállami jog szerinti egyértelmű és konkrét jogi kötelezettségekre vonatkozik; a nem kötelező érvényű iránymutatások (például a szabályozási ügynökségek iránymutatásai) vagy külföldi jogi kötelezettség esetében a 7. cikk f) pontja adott esetben alternatívaként szolgálhat.

2. lépés: Az érdek jogszerűségének vagy jogszerűtlenségének megállapítása

Ahhoz, hogy egy érdek jogszerű legyen, mind a három feltételnek meg kell felelnie:
– törvényesnek kell lennie (vagyis meg kell felelnie az uniós és nemzeti jognak);
– kellően egyértelműnek (vagyis kellően konkrétnak) kell lennie annak érdekében, hogy a mérlegelési tesztet el lehessen végezni az érintettek érdekeire és alapvető jogaira vonatkozóan;
– valós és fennálló érdeket kell képviselnie (vagyis nem lehet elméleti érdek).

3. lépés: Az    adatfeldolgozás    az    érdek    érvényesítéséhez    való    szükségességének megállapítása

E feltétel teljesüléséhez fontolja meg, hogy vannak-e más, kevésbé invazív eszközök az adatfeldolgozás meghatározott céljának eléréséhez, és az adatkezelő jogszerű érdekének előmozdításához.

4. lépés: Ideiglenes egyensúly elérése annak mérlegelésével, hogy az adatkezelő érdekeivel szemben elsőbbséget élveznek-e az érintettek alapvető jogai vagy érdekei

– Vegye figyelembe az adatkezelő érdekeinek jellegét (alapvető jog, más típusú érdek, közérdek);
– mérlegelje az adatkezelő, a harmadik felek vagy a szélesebb közösség által esetlegesen elszenvedett sérelmeket, amennyiben az adatfeldolgozás nem történik meg;
– vegye figyelembe az adatok jellegét (szigorú vagy tág értelemben érzékeny adatok?);

– vegye figyelembe az érintett státuszát (kiskorú, munkavállaló stb.) és az adatkezelőét (pl. az üzleti szervezet domináns piaci pozícióban van-e);
– vegye figyelembe az adatfeldolgozás módját (nagymértékű feldolgozás, adatbányászat, profilalkotás, adatok megosztása emberek széles körében vagy közzététel);
– azonosítsa az érintett adatfeldolgozással esetlegesen érintett alapvető jogait és/vagy érdekeit;
– vegye figyelembe az érintettek ésszerű elvárásait;
– értékelje az érintettekre gyakorolt hatást, és hasonlítsa össze az adatkezelő által az adatfeldolgozástól remélt előnnyel.

Gyorstipp: Vegye figyelembe az aktuális adatfeldolgozás hatásait konkrét egyénekre – ezt ne elvont vagy hipotetikus gyakorlatként kezelje.

5. lépés: Végleges egyensúly elérése a kiegészítő biztosítékok figyelembevételével

Azonosítsa és hajtsa vége a gondosság és szorgalom által teremtett megfelelő kiegészítő biztosítékokat, úgymint:
– adatminimalizálás (pl. az adatgyűjtés szigorú korlátozása vagy az adatok azonnali törlése felhasználásuk után)
– technikai és szervezeti intézkedések annak biztosítására, hogy az adatokat nem lehet az egyének vonatkozásában döntések meghozatalára vagy más lépések megtételére felhasználni („funkcionális szétválasztás”)
– anonimizálási technikák széles körű használata, adatok összesítése, a magánélet védelmét erősítő technológiák, beépített adatvédelem, a magánélet védelmére és az adatvédelemre vonatkozó hatástanulmányok;
– megerősített átláthatóság, a tiltakozás (letiltás) általános és feltétel nélküli joga, az adatok hordozhatósága és ehhez kapcsolódó intézkedések az érintettek feljogosítására.

Gyorstipp: A magánélet védelmét erősítő technológiák és megközelítések alkalmazása az adatkezelő javára billentheti a mérleget, és egyúttal védi az egyéneket is.

6. lépés: A megfelelés bizonyítása és az átláthatóság biztosítása

– Készítsen tervet az 1–5. lépésekről, hogy igazolja az adatfeldolgozás jogosságát annak kezdete előtt.
– Tájékoztassa az érintetteket arról, hogy miért gondolja azt, hogy az egyensúly az adatkezelő javára billen.
– Tartsa rendelkezésre a dokumentációt az adatvédelmi hatóságok számára.

Gyorstipp: Ez a lépés igényre szabható: az értékelés és dokumentálás részletei az adatfeldolgozás jellegéhez és kontextusához igazítandók. Ezek kiterjedtebb intézkedések lesznek ott, ahol nagy tömegről dolgoznak fel nagy mennyiségű adatot úgy, hogy az jelentős hatást gyakorolhat rájuk. A magánélet védelmére és az adatvédelemre irányuló (a javasolt rendelet 33. cikke szerinti) átfogó hatásvizsgálat kizárólag akkor szükséges, ha az adatfeldolgozási művelet során az érintettek jogait és szabadságait konkrétan veszélyezteti valamilyen kockázat. Ezekben az esetekben a 7. cikk f) pontja szerinti értékelés az átfogóbb hatásvizsgálat kulcsfontosságú részét képezheti.

7. lépés: Mi történik, ha az érintett él a tiltakozási jogával?

– Ahol a tiltakozásra csak szűkített jog áll rendelkezésre biztosítékként (ezt a 14. cikk a) pontja kifejezetten előírja, mint minimális biztosítékot): amennyiben az érintett tiltakozik az adatfeldolgozás ellen, biztosítani kell, hogy megfelelő, felhasználóbarát mechanizmus lépjen életbe, amely az érintett egyén vonatkozásában újraértékeli az egyensúlyt, és leállítja az adatai feldolgozását, ha az értékelés eredménye szerint az ő érdekei élveznek elsőbbséget.
– Ahol kiegészítő biztosítékként megengedett a letiltás feltétel nélküli joga (mert a 14. cikk b) pontja ezt kifejezetten előírja, vagy mert ezt egyébként szükséges vagy hasznos kiegészítő biztosítéknak tekintik): amennyiben az érintett tiltakozik az adatfeldolgozás ellen, biztosítani kell, hogy a választását tiszteletben tartják anélkül, hogy további lépéseket vagy értékelést kellene végrehajtani.

2. melléklet – Gyakorlati példák a 7. cikk f) pontja szerinti mérlegelési teszt alkalmazásának illusztrálására

Ez a melléklet néhány olyan gyakori kontextusra hoz példát, amelyekben a 7. cikk f) pontja szerinti jogszerű érdek kérdése felmerülhet. A legtöbb esetben két vagy több olyan példát csoportosítottunk egy fejléc alatt, amelyek összehasonlítása érdekes lehet. A legtöbb példa a tagállamok adatvédelmi hatóságai által kezelt valós eseteken vagy valós esetek elemein alapul. Néhány esetben azonban bizonyos fokig megváltoztattuk a tényeket azért, hogy jobban illusztrálhassuk a mérlegelési teszt elvégzésének folyamatát.

A példák a gondolkodás folyamatát, vagyis a többtényezős mérlegelési teszt elvégzésének módszerét illusztrálják. Más szóval a példák nem a leírt esetek végleges értékelését tartalmazzák. Sok esetben a tények bármilyen megváltoztatása (például, ha az adatkezelő kiegészítő biztosítékokat fogad el, úgymint a teljes anonimizálást, jobb biztonsági intézkedéseket, jobb átláthatóságot és valódibb választási lehetőség biztosítását az érintettek számára) a mérlegelési teszt eredményét is befolyásolhatja.

Ez ösztönözheti az adatkezelőket az irányelv valamennyi horizontális rendelkezésének való jobb megfelelésre, és arra, hogy további védelmet nyújtsanak – ahol szükséges – a magánélet védelme és a beépített adatvédelem alapján. Minél nagyobb gonddal védik összességében az adatkezelők a személyes adatokat, annál valószínűbb, hogy megfelelnek a mérlegelési tesztnek.

A szólás- vagy információszabadsághoz való jog gyakorlás, többek között a médiában és a művészetekben

1. példa: Nem kormányzati szervezet újra közzéteszi a parlamenti képviselők kiadásait

Egy hatóság a 7. cikk c) pontja szerinti jogi kötelezettségének megfelelően közzéteszi a parlamenti képviselők kiadásait; egy, az átláthatósággal foglalkozó nem kormányzati szervezet ezután elemzi az adatokat, és pontos, arányos formában, ám azokat több információval, megjegyzéssel ellátva teszi ismét közzé, ezzel hozzájárulva a jobb átláthatósághoz és elszámoltathatósághoz.

Feltételezve, hogy a nem kormányzati szervezet pontos és arányos formában végzi az újbóli közzétételt és jegyzetek csatolását, megfelelő biztosítékokat alkalmaz, és általában véve tiszteletben tartja az érintettek jogait, úgy az adatfeldolgozás során hivatkozhat a 7. cikk f) pontja szerinti jogalapra. Az olyan tényezők, mint a jogszerű érdek jellege (a szólás- és információszabadsághoz való alapvető jog), az átláthatósághoz és az elszámoltathatósághoz fűződő közérdek, valamint az, hogy az adatokat már közzétették, és azok (viszonylag kevésbé érzékeny) olyan személyes adatok, amelyek az egyének közfeladatainak ellátásával kapcsolatos tevékenységekre vonatkoznak, mind az adatfeldolgozás jogszerűségének oldalát erősítik. Az, hogy az első közzétételt törvény írja elő, és ezért az egyének számíthatnak arra, hogy az adataikat nyilvánosságra hozzák, szintén a kedvező értékelést segíti elő. A mérleg másik serpenyőjében viszont jelentős lehet az érintettre gyakorolt hatás (például a nyilvános ellenőrzés vagy az egyének feddhetetlenségének megkérdőjelezése miatt), és ez esetenként a választások elvesztéséhez vagy csalárd tevékenységek esetében bűnügyi nyomozás lefolytatásához vezethet. A fenti tényezők együttvéve azt mutatják, hogy a mérlegelés során az adatkezelő érdekei (valamint az adatokat megkapó nyilvánosság érdekei) magasabb rendűnek bizonyulnak az érintettek érdekeinél.

2. példa: Egy helyi tanácstag a lányát nevezi ki különleges asszisztensnek

Egy újságíró tényszerűen pontos, alapos kutatáson alapuló újságcikket jelentet meg a helyi online újságban egy helyi tanácstagról, akiről felfedi, hogy az elmúlt tizenegy tanácsülésből csak egyen vett részt, és hozzáteszi, hogy valószínűleg nem választják újra egy nemrég kirobbant botrány miatt, miszerint a tizenhét éves lányát nevezte ki különleges asszisztensnek.

Itt is az 1. példához hasonló elemzés alkalmazható. A tények alapján a szóban forgó újság jogszerű érdeke az információ közzététele. Habár a tanácstagról személyes adatokat is közöltek, a szólásszabadsághoz és a cikk közzétételéhez fűződő alapvető joggal szemben nem élvez elsőbbséget a tanácstag magánéletének tiszteletben tartásához való joga. Ennek az az oka, hogy a közszereplők magánélettel kapcsolatos jogai a közfeladataik és a szólásszabadság különleges fontossága miatt viszonylag korlátozottak, különösen akkor, ha a cikk közzétételéhez közérdek fűződik.

3. példa: A találati lista elején továbbra is régi, kisebb súlyú bűncselekmények jelennek meg

Egy újság online archívuma egy régi újságcikket tartalmaz egy személyről, aki valaha helyi híresség volt; egy kisvárosi futballcsapat kapitánya. A személynek a teljes nevét említik, és a történet arról szól, hogy egy viszonylag kisebb súlyú bűncselekményért büntetőeljárást folytattak ellene (ittas állapotban elkövetett rendbontásért). A személy már nem szerepel a bűnügyi nyilvántartásban, és nem mutat hajlamot a múltban elkövetett bűncselekményekre, amelyért évekkel ezelőtt letöltötte a büntetését. A személyt az zavarja a legjobban, hogy ha a szokásos keresőmotorokkal rákeres a nevére az interneten, az első találatok között jelenik meg az erre a régi hírre mutató hivatkozás. A kérése ellenére az újság megtagadja az olyan technikai intézkedések meghozatalát, amelyek korlátoznák az érintettel kapcsolatos hír szélesebb körű hozzáférhetőségét. Az újság például megtagadja az olyan technikai és szervezeti intézkedések meghozatalát, amelyek – a technológia fejlettségétől függő mértékben – korlátoznák az információhoz való hozzáférést a külső keresőmotorokban a személy nevét keresési kulcsszóként beállított keresések esetében.

Ez a példa is a szólásszabadság és a magánélet tiszteletben tartásához való joga közötti konfliktust támasztja alá. Ez azt is mutatja, hogy egyes esetekben a kiegészítő biztosítékok – például annak biztosítása, hogy legalább az irányelv 14. cikk a) pontja szerinti jogos tiltakozás esetében szüntessék meg az újság archívumának vonatkozó részeihez a hozzáférést a külső keresőmotorokból, vagy úgy alakítsák át az információt tartalmazó megjelenítést, hogy az a névre keresést ne tegye lehetővé – kulcsfontosságú szerepet játszhatnak a két érintett alapvető jog közötti megfelelő egyensúly megteremtésében. Ez nem sérti a keresőmotorok vagy egyéb harmadik felek által esetlegesen hozott intézkedéseket.

Hagyományos módú közvetlen üzletszerzés és az üzletszerzés vagy reklám más formái

4. példa: Számítástechnikai szaküzlet hasonló termékeket hirdet az ügyfeleknek

Egy számítástechnikai szaküzlet a termékértékesítés során megszerzi az ügyfelei elérhetőségeit, és a saját termékei hagyományos postai úton történő népszerűsítésére használja fel ezeket. Az üzlet továbbá az interneten is értékesít termékeket, és promóciós elektronikus üzeneteket küld arról, ha új termékcsalád érkezett az üzletbe. Az ügyfeleket az adataik begyűjtése során – és amennyiben az első alkalommal nem tiltakoztak, úgy minden egyes üzenetküldés alkalmával – egyértelműen tájékoztatják arról, hogy egyszerűen és díjmentesen tiltakozhatnak az adataik begyűjtése ellen.

Az adatfeldolgozás átláthatósága, az, hogy az érintett az üzlet ügyfeleként joggal várhatja a hasonló termékekről szóló ajánlatok érkezését, továbbá az, hogy az ügyfél tiltakozhat ez ellen, elősegíti az adatfeldolgozás jogszerűségének megerősítését, és az egyének jogainak védelmét. A mérleg másik oldalán úgy tűnik, nem éri aránytalan hatás az egyénnek a magánélet tiszteletben tartásához való jogát (ebben a példában feltételeztük, hogy az üzlet nem készített összetett profilt a vásárlóiról például a böngészési előzmények részletes elemzése segítségével).

5. példa: Online gyógyszertár kiterjedt profilalkotási tevékenységet végez

Egy online gyógyszertár a vásárlók által megvásárolt gyógyszerek és más termékek – ideértve a vényköteles gyógyszereket – alapján üzletszerzési tevékenységet végez. A vásárlókra vonatkozó demográfiai információkkal együtt elemzi a megszerzett információkat (például a vásárlók korát és nemét), amelyek alapján felépíti a vásárlók „egészségi és jólléti” profilját. A gyógyszertár nemcsak a már megvásárolt termékekre, hanem a weboldalon böngészés közben megtekintett termékekre és információkra vonatkozó böngészési előzményeket is felhasználja. A vevőprofil olyan információkat vagy feltételezéseket tartalmaz, amelyek azt sugallják, hogy egy vásárló várandós, bizonyos krónikus betegségtől szenved, vagy érdeklődést mutatna étrend-kiegészítők, illetve az év bizonyos szakaszában naptejek vagy más bőrápoló termékek iránt. Az online gyógyszertár elemzői arra használják ezt az információt, hogy nem vényköteles gyógyszereket, étrend-kiegészítőket és más termékeket kínáljanak a vásárlók számára elektronikus üzenetekben. Ebben az esetben a gyógyszertár a vevőprofilok létrehozása és azok üzletszerzési célra való felhasználása során nem hivatkozhat a jogszerű érdekére. Az említett profilalkotás számos problémát vet fel. Különösen érzékeny adatokat használ, és túl sokat fed fel olyan ügyekről, amelyekről az egyének remélik, hogy magánügyek maradnak. A profilalkotás mértéke és módja (böngészési előzmények adatainak, prediktív algoritmusoknak a használata) szintén arra mutat, hogy ez a módszer túlzott beavatkozást jelent. A 7. cikk a) pontjára és a 8. cikk (2) bekezdésének a) pontjára (ahol érzékeny adatok is érintettek) alapuló hozzájárulás azonban alternatívaként szolgálhat adott esetben.

Nem kereskedelmi jellegű kéretlen üzenetek, többek között politikai kampányokhoz vagy jótékonysági adománygyűjtéshez

6. példa: A helyi választások jelöltje célzottan használja fel a választói névjegyzéket

A helyi választások egyik jelöltje arra használja a választói névjegyzéket, hogy minden egyes potenciális választónak bemutatkozó levelet küldjön a választókerületében, amelyben a közelgő választásokra készített kampányát népszerűsíti. A jelölt a választói névjegyzékből származó adatokat kizárólag a levél küldéséhez használja fel, és a kampány befejezése után nem tartja meg azokat. A helyi névjegyzék használata igazodik az egyének ésszerű elvárásaihoz, amennyiben azt a választásokat megelőző időszakban végzik: az adatkezelő érdeke egyértelmű és jogszerű. Az információ korlátozott és célzott használata szintén hozzájárul ahhoz, hogy az egyensúly az adatkezelő jogszerű érdeke javára billenjen. A választói névjegyzékek ilyen felhasználását nemzeti szinten törvény is szabályozhatja a közösség érdekében, amely konkrét szabályokat, korlátozásokat és biztosítékokat írhat elő a névjegyzék felhasználására vonatkozóan. Ebben az esetben szükséges az ezekben a szabályoknak való megfelelés az adatfeldolgozás jogszerűségének biztosítása érdekében.

7. példa: Nonprofit szervezet célzott tevékenységekre adatot gyűjt

Az emberi és társadalmi fejlődésért elkötelezett filozofikus szervezet úgy dönt, hogy a tagjai profilja alapján adománygyűjtő tevékenységeket szervez. A szervezet e célból a közösségi médiaoldalakon e célra készített szoftverrel adatokat gyűjt; azokat az egyéneket célozza meg, akik „tetszikelték” a szervezet oldalát, „tetszikelték” vagy „megosztották” a szervezet oldalán megosztott üzeneteit, rendszeresen megnéztek bizonyos elemeket, vagy Twitteren megosztja a szervezet üzeneteit. A szervezet ezután a profiljukkal megegyezően üzeneteket és hírlevelekkel küld a tagjai számára. Például az idős kutyatartók, akik „tetszikelték” az állatmenhelyekről szóló cikkeket, más adománygyűjtő megkereséseket kapnak, mint a kisgyerekes családok; a különböző etnikai csoportokhoz tartozó személyes szintén különböző üzeneteket kapnak.

A különleges adatok (filozófiai meggyőződéseket) feldolgozása miatt szükséges a 8. cikknek való megfelelés is, amely feltétel látszólag teljesül akkor, amikor az adatfeldolgozást a szervezet jogszerű tevékenységeinek keretében elvégzik. Ez azonban nem elegendő ebben az esetben: az adatfelhasználás módja túllépi az egyének ésszerű elvárásait. Az összegyűjtött adatok mennyisége, az adatgyűjtéssel kapcsolatos átláthatóság hiánya és az eredetileg egy konkrét célra közzétett adatok ismételt felhasználása más célokra szintén hozzájárul ahhoz a következtetéshez, hogy a 7. cikk f) pontja itt nem alkalmazható. Az adatfeldolgozás tehát itt nem engedhető meg, kivéve, ha más jogalap, például a 7. cikk a) pontja szerinti hozzájárulás jogalapja alkalmazható.

Jogi kérelmek végrehajtása, ideértve a peren kívüli eljárások útján történő követelésbehajtást

8. példa: Vita a felújítási munkálatok minőségéről

Egy ügyfél vitatja a konyha felújítási munkálatainak minőségét, és nem hajlandó kifizetni a teljes árat. Az építőipari vállalat továbbítja a vonatkozó és arányos adatokat az ügyvédjének azért, hogy az ügyvéd emlékeztesse az ügyfelet a fizetési kötelezettségéről, és – ha továbbra sem fizet – tárgyalások útján egyezségre jusson vele.

Ebben az esetben az építőipari vállalat által az érintett alapvető adatainak (pl. nevének, lakcímének és elérhetőségeinek) felhasználásával megtett előzetes lépések, amelyek célja a (közvetlenül, vagy ebben az esetben ügyvéd útján) továbbított felszólítás megküldése az ügyfél részére, még mindig kimeríthetik a szerződés teljesítéséhez szükséges adatfeldolgozás kategóriáját (7. cikk b) pontja). A további lépéseket (például a követelésbehajtó ügynökségek bevonása) azonban a 7. cikk f) pontja szerint kell megvizsgálni, figyelembe véve többek között azok magánéletet sértő természetét és az érintettekre gyakorolt hatását, ahogyan azt a következő példa is szemlélteti.

9. példa: A vásárló eltűnik a hitelre vásárolt gépjárművel

A vásárló nem tudja fizetni a hitelre vásárolt drága sportkocsi törlesztőrészleteit, majd
„eltűnik”. A gépjármű-kereskedő egy harmadik fél „követelésbehajtó ügynökséggel” szerződik. A követelésbehajtó ügynökség a magánéletet sértő, „bűnüldöző” típusú nyomozást folytat, amely során többek között leplezett videokamerás megfigyelési és lehallgatási praktikákat alkalmaz.

Habár a gépjármű-kereskedő és a követelésbehajtó ügynökség érdeke jogszerű, a magánéletet sértő adatgyűjtő módszerek használata miatt – amelyek közül néhányat a törvény kifejezetten tilt, például a lehallgatást – az egyensúly mégsem az ő oldalukra billen. Más lenne a következtetés például, ha a gépjármű-kereskedő vagy a követelésbehajtó ügynökség a bírósági eljárás elindításához csak korlátozott ellenőrzést végzett volna azért, hogy hitelesítse az érintett elérhetőségeit.

Csalás, szolgáltatásokkal való visszaélés, illetve pénzmosás megelőzése

10. példa: Ügyfelek adatainak hitelesítése bankszámlanyitás előtt

Egy pénzügyi intézmény az illetékes állami pénzügyi felügyeleti szerv nem kötelező érvényű irányelvei alapján ésszerű és arányos eljárásokat alkalmaz a bankszámlát nyitni kívánó személyek személyazonosságának megállapítására. A személyazonosság megállapítására használt információkról nyilvántartást vezet.

Az adatkezelő érdeke jogszerű, az adatfeldolgozás csak a korlátozott és nélkülözhetetlen (az ágazat általános gyakorlata szerinti, az érintettek által ésszerűen elvárt, illetve az illetékes hatóságok által ajánlott) információra korlátozódik. Megfelelő biztosítékok működnek az érintettekre gyakorolt aránytalan és indokolatlan hatás visszaszorítására. Az adatkezelő tehát hivatkozhat a 7. cikk f) pontjára. Ennek alternatívájaként és amennyiben a lépéseket a vonatkozó törvények kifejezetten előírják, a 7. cikk c) pontja alkalmazandó.

11. példa: Információcsere a pénzmosás leküzdésére

Egy pénzügyi intézmény – az illetékes adatvédelmi hatóság tanácsának kikérése után – konkrét és korlátozott feltételeken alapuló eljárásokat vezet be az ugyanabba a csoportba tartozó vállalatok között a pénzmosás elleni szabályokkal való feltételezett visszaélésekkel kapcsolatos adatcserére vonatkozóan, továbbá szigorúan korlátozza az adatokhoz való hozzáférést, illetve azok biztonságát és a más célra való további felhasználását.

A fentiekhez hasonló okok miatt és az adott ügy sajátos tényeitől függően az adatfeldolgozás alapulhat a 7. cikk f) pontjára. Ennek alternatívájaként és amennyiben a lépéseket a vonatkozó törvények kifejezetten előírják, a 7. cikk c) pontja alkalmazandó.

12. példa: Agresszív kábítószerfüggők feketelistája

Kórházak egy csoportja közös feketelistát hoz létre az „agresszív” kábítószer-használókról azzal a céllal, hogy ne férhessenek hozzá a résztvevő kórházak egyik egészségügyi intézményéhez sem.

Még akkor is, ha az adatkezelőknek jogszerű az érdeke az intézmények biztonságos és védett állapotban tartása, ezt egyensúlyba kell hozni a magánélet tiszteletben tartásához való alapvető joggal és más lényeges aggodalmakkal, például annak a szükségességével, hogy az egyéneket ne rekesszék ki egészségügyi ellátáshoz való hozzáférésből. Az, hogy érzékeny adatokat (pl. a kábítószer-függőséghez kapcsolódó egészségi adatokat) dolgoznak fel, szintén azt a következtetést támasztja alá, hogy ebben az esetben az adatfeldolgozás a 7. cikk f) pontja alapján valószínűleg nem lesz elfogadható. Az adatfeldolgozás elfogadható lehet, ha azt például konkrét biztosítékokat (ellenőrzések és vizsgálatok, átláthatóság, automatizált döntések kiküszöbölése) előíró törvények szabályozzák, amelyek biztosítják, hogy az nem vezetne az egyének alapvető jogainak diszkriminációjához vagy megsértéséhez. Ez utóbbi esetben a 7. cikk c) vagy f) pontja alkalmazható jogalapként attól függően, hogy a konkrét törvény előírja, vagy csak megengedi az adatfeldolgozást.

Dolgozók biztonsági vagy vezetési célú ellenőrzése

13. példa: Az ügyvédek munkaidejének számlázási és jutalomkifizetési célú feldolgozása

Egy ügyvédi irodánál az ügyvédek által ledolgozott kiszámlázható órák számát a számlázás és az éves jutalom meghatározásának céljára is feldolgozzák. A rendszert átlátható módon elmagyarázzák a dolgozók számára, akiknek kifejezetten joguk van ellenkezni mind a számlázási, mind a jutalomkifizetési oldallal kapcsolatban, amelyet ezután a vezetés tárgyal tovább.

Úgy tűnik, hogy az adatfeldolgozás az adatkezelő jogszerű érdekéhez fűződően szükséges, és látszólag nem létezik kevésbé tolakodó módszer e cél eléréséhez. A dolgozókra gyakorolt hatás is korlátozott a fennálló biztosítékok és folyamatok miatt. Ebben az esetben tehát a 7. cikk f) pontja megfelelő jogalap lehet. Ezenkívül az is megindokolható, hogy az egy vagy mindkét célhoz fűződő adatfeldolgozás szerződés teljesítéséhez is szükséges.

14. példa: Internethasználat elektronikus ellenőrzése

A munkáltató ellenőrzi a munkavállaló munkaidejében az internethasználatot annak érdekében, hogy megvizsgálja, hogy a munkavállalók nem használják-e túl sokat a vállalat informatikai rendszerét személyes használatra. Az összegyűjtött adatok a munkavállalók számítógépei által létrehozott ideiglenes fájlokat és sütiket tartalmaznak, amelyek megmutatják a munkaidő alatt meglátogatott oldalakat és elvégzett letöltéseket. Az adatokat az érintettekkel, illetve a szakszervezeti képviselőkkel/üzemi tanáccsal való előzetes konzultáció nélkül dolgozzák fel. Ezekről a gyakorlatokról továbbá nem biztosítanak elegendő információt az érintettek számára.

Az összegyűjtött adatok mennyisége és jellege komoly beavatkozást jelent a munkavállalók magánéletébe. Az arányossági kérdéseken túlmenően a gyakorlatok átláthatóságát – amely szorosan kapcsolódik az érintettek ésszerű elvárásaihoz – is fontos tényezőként kell kezelni. Még ha a munkáltatónak jogszerű érdeke is az, hogy korlátozza a munkavállalók munkájához közvetlenül nem kapcsolódó weboldalak látogatásával töltött időt, az ehhez alkalmazott módszerek nem felelnek meg a 7. cikk f) pontja szerinti mérlegelési teszten. A munkáltatónak a magánéletet kevésbé sértő módszereket kell alkalmaznia (pl. bizonyos weboldalak hozzáférhetőségének korlátozása), amelyeket a munkavállalók képviselői bevált gyakorlatként megvitattak és elfogadtak, és amelyeket átlátható módon kihirdettek a munkavállalók felé.

Belső informátori rendszerek

15. példa: Belső visszaélés-jelentési rendszerek létrehozása külföldi jogi kötelezettségeknek való megfelelés céljából

Egy egyesült államokbeli csoport uniós fióktelepe korlátozott belső visszaélés-jelentési rendszert hoz létre a számvitel és a pénzügy területén tapasztalt súlyos jogsértések jelentésére. A csoport tagjaira a helyes vállalatirányítási kódex vonatkozik, amely a belső ellenőrzés és kockázatkezelés eljárásainak megerősítésére szólít fel. Az uniós fióktelep számára a nemzetközi tevékenységei miatt előírják, hogy megbízható pénzügyi adatokat szolgáltasson a csoport egyesült államokbeli tagjai számára. A rendszert úgy tervezték, hogy megfeleljen mind az egyesült államokbeli jogszabályoknak, mind a nemzeti adatvédelmi hatóságok által kibocsátott irányelveknek az Unióban.

Az egyik biztosíték szerint a munkavállalók számára képzések és más eszközök révén egyértelmű útmutatást biztosítanak a rendszer használati körülményeire vonatkozóan. Figyelmeztették az alkalmazottakat, hogy ne éljenek vissza a rendszerrel például úgy, hogy hamis vagy nem megalapozott állításokat tesznek egy másik munkavállalóra vonatkozóan. Ezenkívül elmagyarázzák nekik, hogy dönthetnek úgy, hogy anonim módon használják a rendszert, vagy azonosíthatják is magukat belátásuk szerint. Ez utóbbi esetben tájékoztatják őket azokról az esetekről, amelyekben az őket azonosító információkat felfedik a munkáltató előtt, vagy továbbküldik azokat más ügynökségekhez.

Ha a rendszer az uniós jogszabályok vagy egy tagállam törvényei szerint kellene létrehozni, az adatfeldolgozás a 7. cikk c) pontjára alapozható. A külföldi jogi kötelezettségek azonban nem tekinthetők a 7. cikk c) pontja alkalmazásában jogi kötelezettségnek, ezért az ilyen kötelezettség a 7. cikk c) pontjára alapuló adatfeldolgozást nem igazolhatja. Az adatfeldolgozás azonban alapulhat a 7. cikk f) pontjára például akkor, ha jogszerű érdek a pénzügyi piacok stabilitásának vagy a korrupció elleni küzdelemnek a garantálása, és feltéve, hogy a rendszer a vonatkozó uniós szabályozási hatóságok által kibocsátott irányelveivel összhangban megfelelő biztosítékokat alkalmaz.

16. példa: „Házon belüli” visszaélés-jelentési rendszerek következetes eljárások nélkül

Egy pénzügyi szolgáltatásokat nyújtó vállalat úgy dönt, hogy belső visszaélés-jelentési rendszert épít ki, mivel széles körben elkövetett lopásra és korrupcióra gyanakszik az alkalmazottak között, és szeretné ösztönözni a munkavállalókat, hogy tájékoztassák egymást. A költségek megtakarítása érdekében a vállalat úgy dönt, hogy házon belül működteti a rendszert, amelynek irányítására a humánerőforrás-osztály tagjait kéri fel. A rendszer használatára való ösztönzés érdekében „kérdések nélkül” kiosztott készpénzes jutalmat ajánl fel a munkavállalók részére, akiknek a visszaélés-jelentései segítségével leleplezik a helytelen magatartást és visszafizettetik az ellopott pénzösszegeket.

A vállalatnak jogszerű érdeke a lopás és korrupció leleplezése és megelőzése. A visszaélés- jelentési rendszer azonban olyan rosszul van megtervezve, és nem tartalmaz biztosítékokat sem, hogy a vállalat érdekeivel szemben elsőbbséget élveznek a munkavállalók érdekei és a magánélet tiszteletben tartásához való joga is, különösen azoké a munkavállalóké, akik a pusztán anyagi célból bejelentett hamis jelentések áldozatai lehetnek. Az, hogy a rendszert házon belül, és nem független módon működtetik, szintén problémás, csakúgy, mint a képzés és a rendszer használatára irányuló iránymutatások hiánya.

Fizikai biztonság, informatikai és hálózati biztonság

17. példa: Biometrikus ellenőrzés kutatólaboratóriumban

Egy tudományos kutatólaboratórium, amely halálos vírusokkal dolgozik, biometrikus beléptetési rendszert használ, mivel ha ezek a vírusok kiszabadulnak a laboratóriumból, igen nagy kockázatot jelentenének a közegészségügyre. Megfelelő biztosítékokat alkalmaznak, ideértve azt, hogy a biometrikus adatokat nem egy központi rendszerben, hanem a munkavállalók személyes beléptetőkártyáin tárolják.

Még ha az adatok tágabb értelemben érzékenynek bizonyulnak is, a feldolgozásuk közérdeket szolgál. A fent említett indok és az a tény alapján, hogy a biztosítékok megfelelő használata csökkenti a visszaélések kockázatát, a 7. cikk f) pontja megfelelő jogalapot nyújt az adatfeldolgozáshoz.

18. példa: Rejtett kamerák a dohányzó látogatók és munkavállalók azonosítására

Egy vállalat rejtett kamerákat használ arra, hogy azonosítsa az épület dohányzásra nem kijelölt helyeken a dohányzó látogatókat és munkavállalókat.

Míg az valóban az adatkezelő jogszerű érdeke, hogy biztosítsa a dohányzás tilalmára vonatkozó jogszabályok betartását, az e célból alkalmazott módszer általában aránytalan és szükségtelenül sérti a magánéletet. Léteznek ennél kevésbé sértő és átláthatóbb módszerek is (például füstérzékelők és látható jelek kihelyezése). Az adatfeldolgozás így nem felel meg a 6. cikkben foglaltaknak, amely előírja, hogy az adatok „gyűjtésük és/vagy további feldolgozásuk célja szempontjából” nem lehetnek „túlzott mértékűek”. Ez a módszer továbbá valószínűleg a
7. cikk szerinti mérlegelési teszten sem felelne meg.

Tudományos kutatás

19. példa: Kutatás a házasság felbontásának és a szülők munkanélküliségének a gyermekek képzettségi szintjére gyakorolt hatásairól

A kormány által elfogadott és az illetékes etikai bizottság által engedélyezett kutatási programban vizsgálják a házasság felbontása, a szülők munkanélkülisége, és a gyermekek képzettségi szintje közötti kapcsolatot. Bár a kutatásban felhasznált adatokat nem sorolják a
„különleges adatok” közé, az mégis olyan ügyekre összpontosít, amelyek sok család számára nagyon intim, személyes információnak számítanak. A kutatás lehetővé teszi, hogy a különleges oktatási támogatási programokkal olyan gyermekeket célozzanak meg, akikre egyébként jellemző lenne a gyakori iskolai hiányzás, az alacsony képzettségi szint, a felnőttkori munkanélküliség és a bűnözés. Az érintett tagállam joga kifejezetten megengedi a személyes adatok (kivéve a különleges adatok) feldolgozását kutatási célokra, feltéve, hogy a kutatás fontos közérdekek miatt szükséges, és megfelelő biztosítékok mellett történik, amelyek további részleteit végrehajtó jogszabályok pontosítják. Ez a jogi keret konkrét követelményeket és az elszámoltathatóságra vonatkozó olyan keretet is tartalmaz, amely lehetővé teszi a kutatás engedélyezhetőségének eseti alapú vizsgálatát (ha azt az érintettek hozzájárulása nélkül végzik el), továbbá az érintettek védelmében hozandó konkrét intézkedéseket ír elő.

A kutató biztonságos kutatási létesítményt üzemeltet, és biztonságos körülmények között szerzi meg a lakossági nyilvántartásból, a bíróságokra, a munkaügyi központokból és az iskolákból származó vonatkozó információkat. A kutatóközpont ezután „vegyíti” az egyének személyazonosságát úgy, hogy a házasság felbontására, a munkanélküliségre és az iskolai bizonyítványokra vonatkozó adatok összekapcsolhatók legyenek anélkül, hogy felfedné az egyének „állampolgári” személyazonosságát (pl. nevét és címét). Minden eredeti adatot visszafordíthatatlanul törölnek. További intézkedéseket is hoznak a funkcionális szétválasztás biztosítására (vagyis arra, hogy az adatokat kizárólag kutatási célokra használják) és az ismételt azonosítás további kockázatainak csökkentésére.

A kutatóközpontban dolgozó alkalmazottak szigorú biztonsági képzésen vesznek részt, és személyesen felelnek – lehetőség szerint büntetőjogilag felelősek – a felelősségi körükbe tartozó bármilyen biztonsági kihágásért. Technikai és szervezeti intézkedéseket is hoznak például azért, hogy az USB kulcsokat használó alkalmazottak ne vihessenek el személyes adatokat a létesítményből.

A kutatás elvégzése a kutatóközpont jogszerű érdeke, amely fontos közérdekkel párosul. A kutatás továbbá a munkaügyi, oktatási és a rendszerben részt vevő más szervek jogszerű érdeke is, mivel segíti őket abban, hogy a szolgáltatásokat a legjobban rászorulók számára tervezzék és biztosítsák. A rendszer magánéleti aspektusait is jól megtervezték, továbbá az alkalmazott biztosítékok miatt a kutatás elvégzésében részt vevő szervezetek jogszerű érdekeivel szemben nem élveznek elsőbbséget azoknak a szülőknek vagy gyermekeknek az érdekei vagy magánélethez fűződő jogai, akiknek adatai a kutatás alapjaiul szolgáltak.

20. példa: Kutatási tanulmány az elhízásról

Az egyik egyetem több városban és vidéki közösségben kutatást szeretne végezni a gyermekkori elhízás fokozatairól. Bár általánosságban nehezen kap hozzáférést az iskoláktól és más intézményektől a vonatkozó adatokhoz, sikerül meggyőznie néhány tucat tanárt, hogy meghatározott ideig kövessék nyomon az osztályaikba járó, látszólag elhízott gyerekeket, és kérdéseket tegyenek fel nekik a táplálkozási szokásaikról, a fizikai aktivitásukról, a számítógépesjáték-használati szokásairól stb. A tanárok rögzítik a megkérdezett gyermekek nevét és címét is azért, hogy online zenei kupont küldhessenek nekik a kutatásban való részvételért. A kutatók ezután adatbázist készítenek a gyermekekről, ahol összekapcsolják az elhízás mértékét a fizikai aktivitással és más tényezőkkel is. Az elvégzett interjú kérdőíveinek papíralapú másolatát, amely alapján a gyermekek személyazonossága még mindig kideríthető, határozatlan ideig és megfelelő biztonsági intézkedések nélkül tárolják az egyetem archívumában. A egyetem vagy más partneregyetem a kutatási adatok további felhasználása iránt érdeklődő orvostanhallgató diákjai vagy doktoranduszai kérésére továbbítják valamennyi kérdőív másolatát bárhová a világban.

Habár az egyetem jogszerű érdeke, hogy elvégezze a kutatást, a kutatás tervezésének számos aspektusa miatt elsőbbséget élveznek a gyermekek érdekei és a magánélet tiszteletben tartásához való jogai az egyetem érdekével szemben. A kutatási módszertan mellett – amelyből hiányzik a tudományos szigor – a probléma különösen a kutatástervezés során a magánélet védelmét erősítő megközelítések hiányából, valamint az összegyűjtött személyes adatokhoz való széles körű hozzáférés lehetőségéből ered. A gyermekek adatait egyik fázisban sem kódolják vagy anonimizálják, és semmilyen más intézkedést nem hoznak az adatbiztonság vagy funkcionális szétválasztás biztosítására. Nem szerezték meg a 7. cikk a) pontja és a 8. cikk (2) bekezdés a) pontja szerinti érvényes hozzájárulást, és nem egyértelmű, hogy elmagyarázták-e a gyermekeknek vagy a szüleiknek, hogy mire fogják felhasználni a személyes adataikat, vagy kivel fogják megosztani azokat.

Külföldi jogi kötelezettség

21. példa: Egy harmadik ország adótörvényeiben foglalt követelményeknek való megfelelés

Az Európai Unióban a bankok az ügyfelek harmadik országok adóügyi kötelezettségeinek való megfelelése céljából összegyűjtik és továbbítják ügyfeleik bizonyos adatait. Az adatgyűjtést és -továbbítást az Unió és a harmadik ország közötti nemzetközi megállapodásban meghatározott feltételek és biztosítékok szerint végzik.

Míg a külföldi kötelezettség önmagában nem tekinthető az adatfeldolgozás 7. cikk c) pontja szerinti jogalapjának, mégis ez lehet alkalmazható, ha a nemzetközi megállapodás tartalmaz ilyen kötelezettséget. Ez utóbbi esetben az adatfeldolgozás szükségesnek tekinthető a jogi kötelezettség nemzetközi megállapodás által a belső jogi keretbe belefoglalt jogi kötelezettségnek való megfelelés tekintetében. Ha azonban ilyen megállapodás nincs érvényben, az adatgyűjtést és -továbbítást a 7. cikk f) pontja szerinti követelményeknek megfelelően kell értékelni, és csak akkor lehet megengedni, ha megfelelő (például az illetékes adatvédelmi hatóság által elfogadott) biztosítékokat léptetnek életbe (lásd a 15. példát fent).

22. példa: Az eltérő véleményen lévők adatainak továbbítása

Egy uniós vállalat kérésre adatokat továbbít a külföldi illetőségű személyekről egy harmadik ország elnyomó rendszerének, amely hozzá kíván férni az eltérő véleményen lévők adataihoz (pl. elektronikus levelezésük forgalmához, elektronikus leveleik tartalmához, böngészési előzményeikhez vagy a közösségi hálózatokon küldött privát üzeneteikhez).

Az előző esettől eltérően itt nincs olyan nemzetközi megállapodás, amely alapján a 7. cikk c) pontja szerinti jogalap alkalmazható lenne. Emellett az ügy számos eleme megkérdőjelezi, hogy a 7. cikk f) pontja megfelelő jogalap lehetne az ilyen adatfeldolgozáshoz. Habár az adatkezelőnek gazdasági érdeke lehet a külföldi kormányzati kérelmeknek való megfelelése biztosításában (egyébként más vállalatokkal összehasonlítva kevésbé kedvező bánásmódban részesülhet a harmadik ország kormányzata részéről), az adattovábbítás jogszerűsége és arányossága az uniós alapvető jogok keretében erősen megkérdőjelezhető. Az érintettekre gyakorolt potenciálisan jelentős hatás (pl. diszkrimináció, szabadságvesztés, halálbüntetés) igencsak az érintettek érdekeinek és jogainak kedvez.

Nyilvánosan elérhető adatok újrafelhasználása

23. példa: Politikusok értékelése

Egy, az átláthatósággal foglalkozó nem kormányzati szervezet a politikusokról nyilvánosan elérhető adatokat (a megválasztásukkor tett ígéreteket és a tényleges szavazási eredményt) használ fel a politikusok az alapján történő értékelésére, hogy mennyire tartották be az ígéreteiket.

Az, hogy az adatfeldolgozást nyilvános információkra alapozták, és azt a politikusok közfeladataival kapcsolatosan végezték, az adatkezelő javára billenti az egyensúlyt – még ha ez a politikusokra jelentős hatást is gyakorol –, mivel az átláthatóság és elszámoltathatóság növelésének nyilvánvaló céljából tették ezt.

Gyermekek és más kiszolgáltatott egyének

24. példa: Információs weboldal kamaszok számára

Egy nem kormányzati szervezet a kamaszok számára szánt, például a kábítószerrel való visszaéléshez, a nem kívánt terhességhez és az alkoholfogyasztáshoz kapcsolódó ügyekkel foglalkozó tanácsadó weboldala a saját szerverén keresztül adatokat gyűjt a weboldal látogatóiról. Ezután azonnal anonimizálja az adatokat, és általános statisztikákat hoz létre arról, hogy a weboldal mely részei a legnépszerűbbek az ország különböző régióiból származó látogatók körében.

A 7. cikk f) pontja itt alkalmazható jogalapként még akkor is, ha kiszolgáltatott személyekre vonatkozó adatokról van szó, mivel az adatfeldolgozás közérdekű, és szigorú biztosítékokat léptettek életbe (az adatokat azonnal anonimizálják, és kizárólag statisztikák létrehozására használják őket), ami segít abban, hogy az egyensúly az adatkezelő javára billenjen.

Beépített adatvédelmi megoldások mint kiegészítő biztosítékok

25. példa: Hozzáférés egy alkalmazás felhasználói és nem felhasználói mobiltelefonszámához: „összehasonlítás és elfelejtés”

Az egyének személyes adatait azért dolgozzák fel, hogy ellenőrizzék, hogy az említett egyének a múltban már megadták-e az egyértelmű hozzájárulást (vagyis az „összehasonlítás és elfelejtés” biztosítéka fennáll-e).

Egy alkalmazásfejlesztő számára előírják, hogy szerezze meg az érintettek egyértelmű hozzájárulását a személyes adataik feldolgozásához: a fejlesztő például szeretne hozzáférni az alkalmazás felhasználói teljes elektronikus címjegyzékéhez – ideértve azoknak az ismerősöknek a mobiltelefonszámát, akik nem használják az alkalmazást –, és szeretné ezen adatokat összegyűjteni. Ahhoz, hogy ez sikerüljön, a fejlesztőnek először fel kell mérnie, hogy a felhasználók címjegyzékében található mobiltelefonszámok tulajdonosai (a 7. cikk a) pontja szerint) egyértelmű hozzájárulásukat adták-e a személyes adataik feldolgozásához.

A fejlesztő a korlátozott kezdeti feldolgozás során (vagyis a felhasználók teljes címjegyzékéhez való rövid távú olvasási hozzáférés során) a megfelelő biztosítékok mellett hivatkozhat a 7. cikk f) pontja szerinti jogalapra. Ezeknek a biztosítékoknak technikai és szervezeti intézkedéseket is tartalmazniuk kell annak biztosítására, hogy a vállalat a hozzáférést kizárólag arra használja, hogy segítse a felhasználót az alkalmazást már használó kontakt személyek azonosításában, akik a múltban már egyértelmű hozzájárulásukat adták ahhoz, hogy a vállalat e célból begyűjtse és feldolgozza a mobiltelefonszámokat. Az alkalmazást nem használók mobiltelefonszámát kizárólag arra a szigorúan korlátozott célra lehet begyűjteni és használni, hogy megvizsgálják, hogy az ilyen személyek egyértelmű hozzájárulásukat adták-e az adataik feldolgozásához; ezeket az adatokat ezután azonnal törölni kell.

A személyes információk vegyítése a webes szolgáltatások között

26. példa: A személyes információk vegyítése a webes szolgáltatások között

Egy széles körű szolgáltatásokat, köztük keresőmotort, videómegosztást, közösségi hálózatépítést kínáló internetes vállalat adatvédelmi politikája olyan előírást tartalmaz, amely lehetővé teszi számára, hogy „minden személyes információt vegyítsen” a felhasználóiról az általuk használt szolgáltatásokkal kapcsolatban az adatmegőrzési időszak hosszúságának megjelölése nélkül. A vállalat szerint ezt a „szolgáltatás lehető legjobb minőségének garantálása” céljából teszik.

A vállalat a felhasználók különböző kategóriái részére különböző eszközöket tesz elérhetővé e joguk gyakorlására (pl. kikapcsolhatják a célzott hirdetést, illetve letilthatják a sütik bizonyos formáinak beállítását).

A rendelkezésre álló eszközök azonban nem teszik lehetővé a felhasználók számára, hogy hatékonyan irányítsák az adataik feldolgozását: a felhasználók nem kezelhetik az adataik konkrét kombinációit a szolgáltatások között, és nem tiltakozhatnak a róluk szóló adatok vegyítése ellen. Összegezve egyenlőtlenség áll fenn a vállalat jogszerű érdeke és a felhasználók alapvető jogainak védelme között, és a 7. cikk f) pontja itt nem alkalmazható az adatfeldolgozás jogalapjaként. A 7. cikk a) pontja inkább megfelelő jogalap lehet, feltéve, hogy az érvényes hozzájárulásra vonatkozó feltételek teljesülnek.

Back To Top