Elszámolhatóság, avagy a GDPR alapelve
Az Európai Unió Adatvédelmi Rendelete számos alapelvvel operál, melyek a jogszabály, és így az adatvédelmi szakma egészére hatással bírnak. Ilyen alapelv az elszámolhatóság, mely ugyancsak kétszer szerepel a rendeletben, mégis gyakorlatilag minden rendelkezésére hatással van. De mit is takar az „elszámolhatóság” szó?
Az elszámolhatóság értelmében a GDPR fókuszának közepébe az adatkezelőt helyezi. Tekintve, hogy a Rendelet maga nem képes – és nem is célja – minden eshetőséget lefedni, így az adatok kezelőjének mozgástere meglehetősen nagy. Amit viszont egyértelműen kiköt az Rendelet, az az, hogy az adatkezelőnek minden pillanatban pontosan bizonyítania kell tudni a kezelés jogalapját, tehát minden pillanatban elszámolhatónak kell lennie.
Az elszámolhatóság elvét a GDPR 5. cikkének (2) bekezdése határozza meg. E szerint az adatkezelő felelős a Rendeletben foglaltnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az alapelv jelentését tovább bővíti a Rendelet a 24. cikkben, ahol is a következőket írja: az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
Az elszámolhatóság alapelve elsőre bonyolultnak tűnő leírási a GDPR-ban tulajdonképpen végsősoron mind egy irányba mutatnak: felhívják az adatkezelő figyelmét, hogy a jogokkal együtt hatalmas kötelezettség terheli, melynek értelmében mindig tudnia kell bizonyítani minden „adat” kezelésének jogalapját, milyenségét, stb. Ezeknek pedig az alapja a megfelelő dokumentálás, a folyamatos felülvizsgálat, és a dokumentáció hosszútávú megőrzése.
Feleljen meg a GDPR-nek! Kérje árajánlatunkat adatvédelmi auditra, az adatkezelési tájékoztató elkészítésére, weboldalának GDPR felkészítésére a [email protected], Ajánlatkérő űrlapunkon, vagy további elérhetőségeinken! IT ügyvédek sokéves tapasztalattal.