Több adatkezelési cél

Az NAIH gyakorlata és a GDPR (különösen a 4., 6., 7. és 13. cikkek) alapján több adatkezelési célhoz kért önkéntes, kifejezett hozzájárulás esetén az adatkezelőnek kiemelten szigorú követelményeknek kell megfelelnie. Az alábbi összefoglaló jogszerű, NAIH-kompatibilis megoldást ad.

1. Alapelv: célonként külön hozzájárulás kötelező

GDPR 4. cikk (11) és 7. cikk, valamint a NAIH következetes gyakorlata szerint:

❌ Tilos „összecsomagolt” (bundled) hozzájárulást kérni
✅ Minden önálló adatkezelési célhoz külön, egyértelmű hozzájárulás szükséges

Ha az érintett nem tud célonként dönteni, akkor a hozzájárulás nem önkéntes, így érvénytelen.

2. Az adatkezelő konkrét kötelezettségei több cél esetén

2.1. Célok világos, elkülönített meghatározása

Az adatkezelő köteles:

  • külön-külön megnevezni minden adatkezelési célt

  • közérthetően, jogi zsargon nélkül megfogalmazni

  • elkerülni az általános, gumiszabály jellegű célokat
    (pl. „marketing célból” önmagában nem elfogadható)

Példa:

  • ✔️ Hírlevél küldése

  • ✔️ Rendezvényre történő regisztráció

  • ✔️ Ügyfélelégedettségi felmérés

2.2. Külön hozzájárulás kérése célonként

Minden adatkezelési célhoz:

  • külön checkbox / külön aláírás / külön igen-nem választás

  • előre bejelölt mező tilos

  • a hozzájárulás nem lehet feltétele egy másik szolgáltatásnak, ha nem szükséges hozzá

NAIH elvárás:

„Az érintettnek reális választási lehetőséggel kell rendelkeznie.”

2.3. Egyértelmű megjelölés, hogy mire ad hozzájárulást az érintett

Az érintettnek pontosan tudnia kell, hogy:

  • mely adatkörre

  • mely konkrét célra

  • milyen időtartamra

  • kik férhetnek hozzá

Ez a GDPR 13. cikk szerinti tájékoztatási kötelezettség része.

3. Hogyan kell jelölni és kezelni a különböző hozzájárulásokat?

3.1. Nyilvántartási kötelezettség (elszámoltathatóság)

Az adatkezelőnek bizonyítani kell tudni, hogy:

  • melyik érintett

  • mikor

  • mely cél(ok)hoz

  • milyen módon

  • milyen szövegezés mellett
    adta meg a hozzájárulását

➡️ Célonként külön rögzítve, nem egy összesített mezőben.

3.2. Visszavonhatóság célonként

GDPR 7. cikk (3) szerint:

  • a hozzájárulás bármikor visszavonható

  • ugyanolyan egyszerűen, mint ahogyan megadták

  • célonként külön