GDPR-nak történő megfelelés – nem kért személyes adatok kezelése


Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?


Megjelent a Költségvetési Levelekben 2018. június 26-án (261. lapszám), a kérdés sorszáma ott: 4734

[…] folyamatokhoz és adatkezelési célokhoz kapcsoltan rögzíteni. A gyakorlatunknak pedig összhangban kell lenni az adatkezelési nyilvántartásban szereplőkkel. Ez tehát azt jelenti, hogy elsősorban meg kell próbálnunk megakadályozni, hogy olyan személyes adat kerüljön hozzánk, amelyre nincs szükségünk az adatkezelés céljához. Ez történhet olyan módon, hogy például ha az ügyfél nem szükséges dokumentumokat akar az ügy-intéző részére átadni, az mindazt, ami nem kell, visszaadja részére, illetve a dokumentumon a szükségtelen adatokat az ügyféllel kisatíroztatja. Ha mégis ilyen adat kerül a birtokunkba, azt nem rögzíthetjük, tárolhatjuk, tehát azzal semmiféle adatkezelési […]
 
Kapcsolódó címkék:  
 

Elküldjük a választ e-mailen*

*
*ingyenes választ évente csak egyszer küldünk.
A *-gal megjelölt mezőket kötelező kitölteni.