Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) a személyes adatok kezelésére vonatkozóan alapelveket határoz meg, az alapelvek teljesüléséhez pedig részletes követelményrendszert állapít meg. A harmadik alapelv az adattakarékosság elve.

Az adattakarékosság elve szerint a kezelt adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a kezelt adatok körét és a kezelés mértékét pedig a célhoz szükséges minimumra kell korlátozni. az alapelv megfogalmazása rendkívül tömör és a legtöbb helyen nagy mélységben nem is fejtik ki, de alapvetően a rövid megfogalmazás teljesen egyértelműen határozza meg a követendő irányelvet.

A GDPR és a hazai szabályozás is hangsúlyozza, hogy az adatkezelőnek az adatkezelés rendszerét úgy kell kialakítania, hogy az adatvédelmi alapelveket megvalósítsa, figyelembe véve az adatkezelés technikai lehetőségeit, a kezelés különböző módszereinek költségeit, munkaigényét, egyéb körülményeit. Az adatkezelés során olyan rendszert kell kialakítani, amely a cél szempontjából hatékony és megfelelő biztonsági szintet képvisel.

Ahhoz, hogy az adattakarékosság elve megfelelően alkalmazható legyen, a jogszerűség és a célhoz kötöttség elvét tisztán kell tudni alkalmazni, vagyis az adatkezelőnek (illetve az adatkezelésre felhatalmazást adó jogalkotónak) tisztában kell lennie az adatkezelés céljával és azt megfelelően alá is kell tudni támasztani, ez alapján dönthető el, hogy a kitűzött célhoz milyen adatok kezelésére van szükség.

 

GYAKORLATI KÉRDÉSEK, PROBLÉMÁK

A szociális ágazatban az adatkezelések túllépnek az ellátottak azonosításához szükséges mértéken, a nyilvántartási rendszeren túl a szociális probléma megoldásához kapcsolódóan jelentős mennyiségű adatot kezelünk. Odafigyelést igényel, hogy ennek során valóban megvalósuljon az adattakarékosság elve, pont annyi adatot kérjünk el a kliensektől, amennyire adott problémához szükség van, ágazati szinten pedig meg kell vizsgálnunk, hogy az adott adatkör kezelésére van-e felhatalmazása a szolgáltatónak.

A szociális ágazat adminisztrációs rendszere számos nyomtatványt alkalmaz, ezekben pedig jelentős mennyiségű redundáns adat található, ezzel a problémával a jövőben szükséges lesz foglalkozni. Az adminisztrációs-dokumentációs kérdéskörhöz szorosan kapcsolódik a papír alapú és az elektronikus adatkezelések párhuzamossága: hiába működik központi elektronikus nyilvántartás több területen (kötelező erővel) és ma már számos szolgáltató alkalmaz elektronikus adminisztrációs rendszereket és az adatküldések is jellemzően ilyen formában történnek (e-mail), alapvetően az ágazat nem tud elszakadni a folyamatos, papír alapú dokumentációtól. Ez sok esetben egyértelműen a felesleges, többszörös adatkezelést eredményez.

Külön problémakör, hogy egyes esetekben (jövedelem, rászorultság vizsgálata) olyan alátámasztó iratokat kell benyújtania az igénybevevőknek, melyen adott ügymenethez nem kapcsolódó adatok találhatók, ez nem csak az adattakarékosság, hanem a jogszerűség elvét is sértheti, ugyanis az igénybevevő személye, illetve ezen keresztül az igénybevételhez nem kapcsolódó személyek vonatkozásában szükségtelen adatokhoz juthat hozzá a szolgáltató. Külön probléma, amikor ezeket az adatokat egy-egy ellenőrzés során kifejezetten kéri egy hatóság - alapelvek tekintetében kérdéses, hogy az esetleges ellenőrzés során van-e jogosultsága bárkinek olyan"extra" adatokat kérni, ami az adatkezelés alapvető célján túlmutat.

Általánosítva a problémát: a jogi felhatalmazással alátámasztott (jogszerű) adatkezelés önmagában véve sértheti más adatvédelmi alapelvek működését, ez a GDPR tekintetében kezelendő állapotot jelent, mivel az alapelvek között nincs erősorrend, mindegyik alapelvnek egyidejűleg kell megfelelni. Ez eltér a hazai gyakorlattól, ahol egy kellő erővel rendelkező jogszabály vagy egy hatósági gyakorlat automatikusan felülírja a más szempontokból felmerülő kifogásokat.

Az adattakarékosság problémájához kapcsolódik, hogy egy személy intézményen belül több szolgáltatáshoz is kapcsolódhat, ennek megfelelően biztosítani kell, hogy ne kelljen párhuzamosan adatokat szolgáltatni ott, ahol erre lehetőség van. erre a hatályos jogi szabályozás már megad bizonyos kereteket, de intézményen belül az adatvédelem, adatkezelés szabályozása során érdemes bővebben kitérni.

 

Kapcsolódó anyagok