Adatvédelmi hatásviszgálat

Adatvédelmi hatásviszgálat

ADATVÉDELMI HATÁSVIZSGÁLATI JELENTÉS

 

 

I. A hatásvizsgálat indoka és annak lépései

 

  1. A hatásvizsgálat indoka

 

Az eSzocMet egy ingyenesen használható, közösségek informális kapcsolatait mérő alkalmazás. Szociometriai vizsgálat kutatási és oktatási célok kivételével kizárólag az adott közösség fejlesztése érdekében végezhető, felvétele szakmai felkészültséget kíván. A szoftver a kapott indexeket, mutatókat nem elemzi, a következtetések levonása a tesztvezető feladata.

 

Bár az eSzocMet semmiféle gazdasági célt nem szolgál, kizárólag tudományos kutatás céljára jött létre, és ennek megfelelően az érintettekről profilt nem alkot, potenciálisan nagyobb számú kiskorú érintett adatainak automatizált kezeléséhez nyújt felületet.

 

A fentiek alapján szükségesnek tartottuk megvizsgálni adatkezelésünk kockázatait. Bár az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) 35. cikk (1) bekezdése alapján adatvédelmi hatásvizsgálat készítése akkor szükséges, ha az adatkezelés magas kockázattal az érintettek jogaira és szabadságaira nézve, azzal szembesültünk, hogy ennek értékelése során már az adatvédelmi hatásvizsgálat részét képező számos lépést elvégeztünk.

 

Figyelemmel a 95/46/EK irányelv 29. cikke alapján létrehozott adatvédelmi munkacsoport iránymutatására (a továbbiakban. “Iránymutatás”) is, az abban foglaltakkal egyetértve hasznos és pozitív tevékenységnek tartjuk az adatvédelmi hatásvizsgálatot, amelynek elvégzése abban az esetben is indokolt lehet és segítheti az adatkezelői tevékenységet, ha történetesen a GDPR rendelkezései alapján nem kötelező.

 

Adatkezelésünket tehát megvizsgáltuk, és azzal kapcsolatos megállapításainkat a jelen adatvédelmi hatásvizsgálati jelentésben (a továbbiakban: „Jelentés”) rögzítjük.

 

  1. A hatásvizsgálat lépései

 

Első lépésként megkereséssel éltünk a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „Hatóság”). Ezt követően a Hatóság NAIH/2020/5044/2 számú válaszlevelében foglaltakat is figyelembe véve jogi és informatikai biztonsági szempontból adatkezelésünket felülvizsgáltuk, az általunk alkalmazott konstrukciót jogi szakértő bevonásával újraértékeltük. Ennek során megvizsgáltuk a NAIH egyéb állásfoglalásait is, különös tekintettel az olyan analogizálható helyzetekre, amelyek során valamely adatkezelő oly módon kezel adatokat, hogy a megfelelő hozzájárulást harmadik személy biztosítja (pl.: utazási irodák esetében), vagy amelyek kiskorúak személyes adatainak kezelését tárgyalják (pl.: osztályfénykép évkönyvbe feltöltése, ld.: NAIH/2019/2528).

 

A Jelentésben törekszünk a hatásvizsgálat GDPR 35. cikk (7) bekezdésének megfelelő struktúrában történő ismertetésére, még abban az esetben is, ha az egyes kérdéseket nem szükségszerűen ebben a sorrendben vizsgáltuk meg ténylegesen.

 

Az alábbiakban ennek megfelelően elsőként ismertetjük adatkezelési tevékenységünk főbb jellemzőit. Ezt követően vizsgáljuk adatkezelésünket szükségességi arányossági szempontból. Végül a feltárt kockázatokat ismertetjük, ideértve azokat az intézkedéseket, amelyekkel a feltárt kockázatokat kezelni tudjuk.

 

 

II. Az adatkezelési tevékenység főbb jellemzői

 

  1. Adatkezelő:

 

Basa Bence és Hoffmann Tamás természetes személyek; a továbbiakban együttesen: „Adatkezelő”.

 

  1. Az adatkezelés céljai:

 

Az adatkezelés céljai:

-   Az eSzocMet alkalmazás felhasználóinak azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

-   Szociometriai felmérésekkel kapcsolatos tudományos kutatás;

-   Az eSzocMet felület felhasználóival létrejövő adatfeldolgozói jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;

-   Jogszabályban elrendelt kötelezettségek teljesítése.

 

  1. Az érintettek kategóriái

 

Érintett az a természetes vagy jogi személy, aki az eSzocMet felületre regisztrál („Felhasználó”), vagy Az a természetes személy, akivel a felhasználó szociometriai felmérés keretében tesztet vett fel („Vizsgálati Személy”). A Vizsgálati Személyek viszonylatában az Adatkezelő a felhasználóktól származtatottan, adatfeldolgozóként végez adatkezelési tevékenységet.

 

  1. Személyes adatok kategóriái az egyes adatkezelésekhez kapcsolódóan

 

Felhasználók személyes adatai: ***

 

Vizsgálati Személyek személyes adatai:    A Vizsgálati Személyek, illetve általunk, mint Adatfeldolgozók által kezelt személyes adatainak körét a Felhasználók adatfelvétele, illetve adattovábbítása határozza meg

 

A feltöltött tesztek demográfiai jellegű adatait (iskola típusa, korosztály) és a sikeresen kiértékelt szociometriai tesztek riportjait (mutatószámok és szociogram) az eSzocMet szoftver azok anonimizálását követően automatikusan gyűjti. Az így kapott adatokat, miután azok kapcsolata az érintettekkel nem helyreállítható, kizárólag tudományos kutatás céljára használjuk fel.

 

  1. Címzettek kategóriái

 

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az adattovábbítás kötelező, ha az rendőrség, hatóság, végrehajtó jogszabály alapján kiadott, az irányadó jogszabályoknak megfelelő megkeresése alapján történik.

 

  1. Adatok törlése

 

A törlésre vonatkozó alábbi szabályok kialakításával és betartásával biztosítjuk, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:

 

a)     A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi lehetővé, az adatot töröljük.

b)     Az érintett a hozzájárulását visszavonja, vagy tiltakozik az adatkezelés ellen.

c)     Bizonyossá válik, hogy az adatok kezelése jogellenes.

d)     Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Hatóság elrendelte

e)     Az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt.

 

Miután a Felhasználók a Vizsgálati Személyek személyes adatait az eSzocMet felületen elmentik, az anonimizálás funkció segítségével minden adatról anonimizált másolat készül olyan módon, hogy a névsorba korábban feltöltött név helyére egy automatikus index kerül (nemtől függően F1, F2, és L1, L2), így a válaszok nem lesznek visszakövethetőek, és a számított mutatók/szociogram is érintetlen marad. A vizsgálati személyekkel kapcsolatba hozható személyes adatokat tehát az anonimizálásig kezelünk, azt követően a véletlenszerű sorrendbe rendezett adatsorok kapcsolatát a Vizsgálati Személyekkel nem tudjuk helyreállítani, azok a Vizsgálati Személyekhez nem kötődnek, a Vizsgálati Személyekre nézve következtetés nem vonható le belőlük, a Vizsgálati Személyek helyzetét semmilyen módon nem befolyásolhatja. Azok sem egyenként, sem összességükben nem rendelhetők a továbbiakban a Vizsgálati Személyekhez.

 

A Felhasználók a saját kezelésükben lévő adatsor tekintetében továbbra is adatkezelőnek minősülnek, amelyek védelméhez és jogszabályoknak megfelelő kezeléséhez minden, az ellenőrzési körünk által objektíve lehetővé tett segítséget megadunk.

 

  1. Adatbiztonság

 

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a személyek ismerhessék meg, akiknek erre feladatuk ellátása érdekében szükségük van, és csak olyan adatok megismerése legyen lehetséges, amelyek szükségesek az adott személy feladatának ellátáshoz.

 

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

-   A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

-   Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

-   Az adatállományok vírusok elleni védelméről (vírusvédelem);

-   Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

 

Az Adatkezelő az általa használt, vagy birtokában lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.

 

Az Adatkezelő az adatok biztonságáról szabályzatok és folyamatutasítások útján is gondoskodik.

 

 

III. Az adatkezelés szükségességének és arányosságának vizsgálata

 

Az eSzocMet üzemeltetése során az Adatkezelési és Adatfeldolgozási Szabályzatunkban (a továbbiakban: “Szabályzat”) meghatározottak szerint személyes adatokat kezelésére (illetve feldolgozására) kerül sor. Az adatkezelését szükségességét és arányosságát az alábbiak szerint vizsgáljuk meg.

 

  1. Az adatkezelés folyamatának leírása

 

Az eSzocMet használata felhasználónk regisztrációjával veszi kezdetét, amely során saját személyes adatait bocsátja rendelkezésünkre. A regisztráció feltétele a Szabályzat kifejezett elfogadása (előre be nem jelölt jelölőnégyzet útján), amelyben felhasználónk kimerítő tájékoztatást nem csak saját személyes adatainak kezeléséről, hanem arról is, saját adatkezelése során milyen feltételeknek kell megfelelnie az eSzocMet használatához.

 

Felhasználónk saját adatkezelői tevékenysége során, saját felelősségre vesz fel szociometriai teszteket. Ennek során az eSzocMet használatától független kötelezettsége, hogy az érintettektől megfelelő tájékoztatáson alapuló, önkéntes és befolyásmentes hozzájárulással rendelkezzen. Álláspontunk szerint a megfelelő tájékoztatásnak ki kell terjednie az eSzocMet tervezett használatára is. Erre tekintettel egyfelől Szabályzatunkban kötelezzük Felhasználóinkat ennek érvényesítésére, másfelől a rendelkezésükre bocsátunk olyan mintát a hozzájáruló nyilatkozatra, amely álláspontunk szerint az összes releváns körülményt kimerítően tartalmazza.

 

Miután Felhasználóink a Vizsgálati Személyek személyes adatait az eSzocMet felületen elmentik, az anonimizálás funkció segítségével minden, a névsorba korábban feltöltött névről anonimizált másolat készül oly módon, hogy a helyére egy automatikus index kerül (nemtől függően F1, F2, és L1, L2), így a válaszok az anonimizált adatsor alapján nem lesznek visszakövethetőek, és a számított mutatók/szociogram is érintetlen marad. Mi, az eSzocMet üzemeltetői a továbbiakban nem férünk hozzá az eredeti adatsorokhoz, azokon adatkezelési műveletet objektíve nem tudunk végezni. A Vizsgálati Személyekkel kapcsolatba hozható személyes adatokat tehát azok anonimizálásig kezelünk, azt követően az anonimizált adatsorok kapcsolata a Vizsgálati Személyekkel nem állítható helyre. Ezt követően mi csupán felületet biztosítunk Felhasználóink számára olyan személyes adatok kezelésére, amelyeket mi a továbbiakban nem tudunk érintettekhez kapcsolni.

 

Hacsak azonban Felhasználóink saját maguk nem alkalmaztak olyan intézkedéseket, amelyek ezt kizárják, a manuálisan felvett tesztek segítségével továbbra is módjukban állhat összekapcsolni az eredetileg feltöltött, csak számukra rendelkezésre álló adatokat a Vizsgálati Személyekkel. Felhasználóinkat ilyen intézkedések megtételére nem kötelezzük, ugyanis annak indokoltsága csak esetről esetre ítélhető meg, és ettől függetlenül sem vagyunk abban a helyzetben, hogy minden Felhasználónk adatkezelését ellenőrizzük, ezzel ugyanis lényegében adatvédelmi tisztviselőként járnánk el az érdekkörükben.

 

Ilyen intézkedések hiányában azonban Felhasználóink a felületünk segítségével továbbra is személyes adatokat kezelnek, a továbbiakban is adatkezelőnek minősülnek, tekintettel arra, hogy az ő rendelkezésükre álló adatok álnevesített személyes adatnak minősülnek, így tehát kötelesek a GDPR rendelkezései szerint eljárni, ahogyan – az ellenőrzési körünk által kijelölt objektív korlátokra is figyelemmel – mi magunk is.

 

  1. Szükségesség-arányossági teszt

 

A kezelt adatok köre alapján megállapítható, hogy az az adatgazdaságosság elvének megfelelően oly módon került meghatározásra, hogy csak az adott kutatás céljához feltétlenül szükséges adatok kerülnek kezelésre.

 

Az eSzocMet felületre történő regisztráció során Felhasználóinktól csak az esetleges kapcsolattartáshoz szükséges személyes adatok megadását kérjük. A Felhasználóinkkal történő együttműködés a Vizsgálati Személyek személyes adatainak védelme érdekében is feltétlenül szükséges.

 

Az eSzocMet üzemeltetőiként saját tudományos kutatásunkhoz személyes adatot tartalmazó adatsorokra egyáltalán nincs szükségünk, azonban Felhasználóink kutatásai során ez elképzelhető. Felhasználóink kutatásainak felülvizsgálatára nem rendelkezünk kompetenciával.

 

Erre tekintettel Felhasználóink a Szabályzat elfogadásával kötelezik magukat, hogy saját adatkezelésük ugyancsak megfelel a feni elveknek.

 

Az adatkezelés a fenti körben arányosnak tekinthető. Álláspontunk szerint az eSzocMet felületen történő, a Szabályzatnak megfelelő adatkezelés az érintettek jogaira és szabadságaira nézve veszélyt nem jelent. Profilalkotásra vagy bármilyen gazdásági célú használatra nem kerül sor, az alkalmazott intézkedések az ellenőrzési körünk által lehetővé tett legteljesebb biztonságot garantálják a kezelt személyes adatok számára. Minden ezt meghaladó, Felhasználóinkkal kapcsolatos ellenőrzési tevékenység arra az eredményre vezetne, hogy Felhasználóink adatkezelési tevékenységét és tudományos kutatásban élvezett autonómiáját oly mértékben vonnánk magunkhoz, amely arányosnak már nem tekinthető.

 

 

IV. Az adatkezelés feltárt kockázatai és az azok kezelésére hozott intézkedések

 

 

A kockázat leírása

Következmény

Alkalmazott megoldás
 

A szociometriai felmérések sajátosságaiból adódóan kiskorúak adatai is kezelésre kerülhetnek.

A kiskorúak alapvető jogainak védelme fokozott körültekintést igényel.

Szabályzatunk és a minta, amelyet biztosítunk a megfelelő hozzájárulásra egyaránt tekintettel van a törvényes képviselő szerepére. A jelen adatvédelmi hatásvizsgálat lefolytatásának is legfőbb oka a kiskorúakra vonatkozó személyes adatok kezelésének ténye, emiatt tartjuk szükségesnek a részletesebb követelmények érvényesítését, mint amely hasonló adatkezelési folyamatok esetén általánosnak tekinthető.
 

Az adatkezelés részben automatizált.

Az innovatív megoldások és az automatizált adatkezelés sajnálatos módon önmagukban véve kockázatot hordoznak.

Tárhelyszolgáltatónkat arra tekintettel választottuk, hogy garantálja a GDPR rendelkezéseinek érvényesítését. Az adatgazdaságosság elvének megfelelően a folyamat azon pontján, ahol a személyes adatok ekként történő kezelése szükségtelenné válik, már csak anonimizált adatokat kezelünk, Felhasználóink részére pedig elérhetővé tesszük az álnevesítés funkcióját. Nem használunk nyílt forráskódú szoftvert, és nem történik külföldre történő adattovábbítás. Adatbiztonsági intézkedéseink részleteit a II/7. pont tartalmazza.

3.

Fennáll annak a lehetősége, hogy valamely Felhasználónk nem rendelkezik adatkezelésének jogalapját megteremtő hozzájárulással.

Az érintett megfelelő tájékoztatáson alapuló, önkéntes hozzájárulásának hiányában az eSzocMet felületen történő adatkezelés nem lehet jogszerű.

Amennyiben Felhasználónk adatkezelésének jogszerűségével kapcsolatban kétség merül fel, felhívjuk arra, hogy igazolja adatkezelésének jogszerűségét, így különösen bocsássa rendelkezésre az érintett hozzájárulását. Ennek elmaradása esetén Felhasználónk regisztrációját tudjuk törölni, az általa kezelt adatokkal egyidejűleg. Felhasználóinkat erről a Szabályzatban tájékoztatjuk.
 

Az anonimizálást követően a Felhasználóink által kezelt adatok kikerülnek ellenőrzési körünkből.

Fennáll annak a lehetősége, hogy amennyiben valamely Felhasználónk nem tartja be a jogszabályokban, illetve a Szabályzatban foglaltakat, jogszerűtlenül kezel adatokat az eSzocMet felületen, amelyet nem tudunk megakadályozni.

Felhasználónkat bármilyen kérdéssel fordulhatnak hozzánk abban az esetben is, ha valamely adathoz már nem férünk hozzá, és közösen keressük meg a jogszabályoknak megfelelő megoldást. Amennyiben Felhasználónk adatkezelésének jogszerűségével kapcsolatban kétség merül fel, felhívjuk arra, hogy igazolja adatkezelésének jogszerűségét, így különösen bocsássa rendelkezésre az érintett hozzájárulását. Ennek elmaradása esetén Felhasználónk regisztrációját tudjuk törölni, az általa kezelt adatokkal egyidejűleg. Felhasználóinkat erről a Szabályzatban tájékoztatjuk.
 

A Magyar Pszichológiai Társaság és a Magyar Pszichológusok Érdekvédelmi Egyesülete által rendszeresített Pszichológusok Szakmai Etikai Kódexe tartalmazhat olyan rendelkezéseket, amelyek a hatályos jogszabályoknak nem felelnek meg.

Felhasználóink, illetve mi magunk is abba a helyzetbe kerülhetünk, hogy két norma betartása között kell választanunk.

Szabályzatunk ilyen esetekre elkészülve rögzíti, hogy a jogszabályok és egyéb szakmai normák ütközése esetén a jogszabályokat kell irányadónak tekinteni.

 

 

V. Összefoglaló

 

Álláspontunk szerint az eSzocMet üzemeltetése során általunk végzett adatkezelés az Iránymutatásban foglalt szempontok szerint nem tekintendő a GDPR értelmében vett magas kockázattal járó adatkezelési tevékenységnek.

 

Ennek megállapítása során figyelemmel voltunk arra, hogy profilalkotás nem történik, automatizált döntéshozatalra nem kerül sor, tekintettel arra is, hogy az adatkezelés semmilyen gazdasági célt nem szolgál.

 

Kockázati tényező lehetne az automatizált módon kezelt adatok nagy száma, azonban erre tekintettel az eSzocMet által összevont adatsorokat anonimizáljuk, így az egyes Felhasználók kis számú személyes adatot kezelnek a felületen, amihez mi nem férünk hozzá.

 

Kockázati tényezőként értékeltük a kiskorúak személyes adatainak kezelését, illetve az alkalmazott innovatív megoldást, azonban tudományos cél kizárólagosságára, illetve az ismertetett biztonsági intézkedésekre is figyelemmel álláspontunk szerint ezek a körülmények nem alapozzák meg azt, hogy adatkezelésünket magas kockázatúnak tekintsük.

 

A fentiekkel kapcsolatban fontos rögzíteni azt is, hogy a szociometriai jellegű tudományos kutatásokhoz rendszerint nem szükséges különleges személyes adatnak minősülő adatok kezelése, és jelenleg Felhasználóink sem bocsátanak a rendelkezésünkre ilyen adatokat.

 

Amennyiben különleges adatok kezelésére kerül sor, vagy bármely körülmény lényegesen megváltoztatja adatkezelésünk folyamatát, szükségesnek tartjuk a jelen hatásvizsgálat megismétlését.

 

Kelt: Budapest, 2020. 11. 27.

 

 

 

 

_________________________________

Basa Bence

 

__________________________________

Hoffmann Tamás