Page contents Page contents Válasz Igen, de csak bizonyos esetekben. Ha vállalkozása/szervezete jogos érdek, szerződéskötés vagy létfontosságú érdek miatt gyűjtött adatot, az adatok eltérő célra történő felhasználása ez esetben is csak akkor megengedett, ha ellenőrzi, hogy az új adatkezelés összeegyeztethető-e az adatkezelés eredeti céljával. Figyelembe kell venni: az eredeti célok és az új/tervezett adatkezelési célok között fennálló összefüggést; az adatgyűjtés körülményeit (milyen viszony van a vállalkozása/szervezete és a magánszemély között?); az adatok típusát és jellegét (különleges adatokról van-e szó?); a tervezett további adatkezelés esetleges következményeit (milyen hatással lesz ez az érintettekre nézve?); a megfelelő garanciák meglétét (pl. titkosítás vagy álnevesítés). Amennyiben vállalkozása/szervezete az adatokat statisztikai vagy tudományos kutatásra szeretné használni, nincs szükség összeegyeztethetőségi ellenőrzés elvégzésére. Amennyiben vállalkozása/szervezete az adatokat hozzájárulás vagy jogi kötelezettség alapján kezeli, nincs lehetőség az eredeti hozzájárulás vagy jogi kötelezettség által lefedett területeken túli további adatkezelésre. A további adatkezeléshez új hozzájárulás vagy új jogalap szükséges. Példák A további adatkezelés lehetséges Egy bank szerződésben áll egy ügyféllel, amelynek keretében bankszámlát és személyi kölcsönt biztosít az illetőnek. Az első év végén a bank az ügyfél személyes adatait felhasználva ellenőrzi, hogy az ügyfél jogosult-e kedvezőbb feltételű kölcsönre és megtakarítási alapra. Erről tájékoztatja az ügyfelet. A bank továbbra is kezelheti az ügyfél adatait, mivel az adatkezelés új célja összeegyeztethető az eredeti céllal. A további adatkezelés nem lehetséges Ugyanez a bank a bankszámlát és a személyi kölcsönt létrehozó szerződés alapján szeretné megosztani az ügyfél adatait biztosítási vállalatokkal. Az adatkezelés nem engedélyezett az ügyfél kifejezett hozzájárulása nélkül, mivel az új adatkezelés célja nem összeegyeztethető az eredeti céllal. Hivatkozások Az általános adatvédelmi rendelet 5. cikke (1) bekezdésének b) pontja, 6. cikkének (4) bekezdése, 89. cikkének (1) bekezdése, valamint (39) és (50) preambulumbekezdése A 29. cikk alapján létrehozott munkacsoport 03/2013 sz. véleménye a célhoz kötöttségről, 2013. április 2., (WP 203) Examples Further processing is possible A bank has a contract with a client to provide the client with a bank account and a personal loan. At the end of the first year the bank uses the client’s personal data to check whether they are eligible for a better type of loan and a savings scheme. It informs the client. The bank can process the data of the client again as the new purposes are compatible with the initial purposes. Further processing isn’t possible The same bank wants to share the client’s data with insurance firms, based on the same contract for a bank account and personal loan. That processing isn’t permitted without the explicit consent of the client as the purpose isn’t compatible with the original purpose for which the data was processed. References Article 5(1)(b) and Articles 6(4) and 89(1) and Recitals (39) and (50) of the GDPR Article 29 Working Party Opinion 03/2013 on purpose limitation (WP 203)
