A személyes adatok tervezett kezelésének célja és jogalapja. Azaz jelöljük meg mire használjuk az adatot (pl foglalkoztatással összefüggésben). Nem kell megijednünk a „jogalap” kifejezéstől, ez más szóval megfogalmazva „indokot” jelent, azaz az adatkezelés mögé valamilyen egyértelmű indokot kell rendelnünk. Ebből négy általános eset van: hozzájárulás, szerződés teljesítése, törvényi kötelezettség, jogos érdek.
Ez így korrekt, csak egy kicsit félreérthető, úgyhogy csak ha a jövőben valaki erre járna: a cél és a jogalap két különböző dolog és külön is kell kezelni, ahogy az első mondatban szerepel (a további mondatokban félreérthetően gyors a váltás a kettő között, azt sugallja, hogy ezek közösek). Pl. az e-mail cím kezelésének a célja az, hogy kapcsolatot akarsz tartani velük (vagy ha az a felhasználói azonosító, akkor azonosítás, akármi), a jogalapja meg mondjuk az érintett hozzájárulása. Utóbbiból azt hiszem, a GDPR 7-et rögzít, és fontos, hogy egy-egy kezelet adathoz több jogalap is társulhat. Pl. számlázási adatoknál mondhatod, hogy a jogalapja egyrészt hozzájárulás, viszont amint kiállítottál egy számlát, már törvényi kötelezettséged a kezelése 8 évig - és ha ezen hét év alatt visszavonja a hozzájárulását, akkor a 8. év végén (mivel addigra mindkét jogalapod megszűnt) törölnöd kell az infót. Fontos lehet még, hogy vannak olyan adatok, amelyeket csak bizonyos jogalappal kezelhetsz (pl. a mindenféle egészségügyi adat csak hozzájárulással kezelhető, ha jól rémlik).
Egyébként nem vagyok jogász :) Meg egyébként a jogászok és a hivatalok se értenek abban egyet, hogy ezt az egészt baszt hogy kéne értelmezni, érdemes megnézni a NAIH és mondjuk az ICO (UK-beli NAIH) adatkezelési tájékoztatóit... szerintem előbbi speciel sérti az érthető tájékoztatás kitételt :) Utóbbi meg a rendezvények kapcsán rákérdez, hogy van-e valami szokatlan étkezési szokásod, a tájékoztatóban meg hosszasan részletezik, hogy ez különleges adat, úgyhogy csak hozzájárulással kezelhető (egyébként jogos, mert ha leírja az allergiáit, akkor tényleg egészségügyi adatokat kezd el kezelni)...
(off: ha nem akarsz nagyon mellélőni, nézd meg a NAIH tájékoztatóját, és csinálj egyet az alapján...)
BlackY