Gondolom nem én vagyok az egyetlen (egyik ismerősöm a facebookon panaszkodott is miatta),

aki sorra kapja az értesítéseket azoktól, akik az adataimat nyilvántartják, hogy megfelelnek az új
általános adatvédelmi rendelet követelményeinek, szíveskedjek elolvasni adatvédelmi
nyilatkozatukat, esetleg bele is egyezni, illetve adjam hozzájárulásomat adataim további
kezeléséhez, ha kapcsolatban akarok maradni, kapni akarom a hírlevelet stb.

Május 25-étől ugyanis alkalmazni kell az új szabályokat - két év felkészülési idő után.

A fentemlített panaszra egyik ismerősünk úgy reagált, hogy egy csomó helyről kap értesítést,
amelyekről nem is sejtette, hogy kezelik (amibe beletartozik többek között a tárolás, közzététel,
feldolgozás stb.) adatait, és ez már eredmény.

Annak ellenére, hogy ismertem a régi és ismerem az új szabályokat (az uniós intézményekre
vonatkozó speciális szabályozás kidolgozásában érintőleg, mint egyik alkalmazó képviselője,
részt is vettem), meglepett, hogy ennyi értesítést kapok. Az adatkezelés törvényességét
megalapozó indokok, de az adatvédelmi nyilatkozatok kötelező tartalma nem változott
lényegesen ugyanis, inkább a lehetséges szankció, az új rendelet körüli hírverés és az érintett
személyek (ez a kifejezés azokat jelenti, akiknek a személyes adatait kezelik) jogainak inkább
pontosítása, mint kiterjesztése lehet az, ami cselekvésre ösztönözte az adatkezelőket (akik az
adatokat nyilvántartják, közzéteszik stb., vagyis akik felelősek az adatok kezeléséért). Igaz, több
jogunk van megtiltani adataink kezelését, és nem számít beleegyezésnek (hozzájárulásnak) a
passzív tűrés.

Akik átdolgozták adatkezelési nyilatkozatukat, azok nagy eséllyel eddig túl lazán kezelték annak
tartalmát. Nem mindenkinek kellene beleegyezésünket kérni, csak azoknak, akik beleegyezés
alapján kezelik az adatokat, és nem kérték meg ezt úgy, hogy az egyértelmű, informált és aktív
legyen, vagyis nem egy előre bejelölt kocka bejelölve hagyása, vagy implicite a szolgáltatás
használata. Ez utóbbiak ugyanis az új szabályok szerint nem számítanak beleegyezésnek.

A hozzájárulás az új rendelet kommunikációjában nagy szerepet kapott, szerintem nagyobbat,

mind amennyit megérdemelt volna. Vannak ugyanis más jogalapok is, hogy adatankat kezeljék,
ezek egyike például az adatkezelő jogos érdeke. És a preambulum szerint (amely persze nem
része a kötelező előírásoknak, a bíróság azonban felhasználhatja a jogalkotó szándékának
megállapítására) a direkt marketing is jogos érdeknek minősülhet. De például egy szerződés
végrehajtása érdekében is kezelhetnek adatot a szerződéses felek.

Miért érdekesek ezek a más jogalapok? Azért, mert a hozzájárulás bármikor visszavonható, míg
a más alapon történő adatkezelés ellen csak megfelelő indokkal lehet kifogást emelni. Erre sokan
rá fognak jönni, ha szembesülnek azzal, hogy az ügyfeleik, akiktől megkérték a hozzájárulást,
megtagadják azt az adatkezelő számára szükséges adatok kezeléséhez is. Érdemes tehát
ésszerűen végiggondolni, megtagadjuk-e hozzájárulásunkat.