Kiadhatók a behajtónak a személyes adatok?

2015. december 07. hétfő - 13:30 / piacesprofit.hu
  •    

A személyes adatok kezelésére vonatkozó szabályok szigorításával a cégeknek arra is figyelniük kell, hogy szerződéseikben lehetőséget teremtsenek rá, hogy később szükség esetén jogszerűen adhassák át az ügyfelek adatait követeléskezelő cégnek. Laczkó Hajnalkával az INTRUM JUSTITIA Zrt. B2B kereskedelmi üzletágvezetőjével beszélgettünk erről.

paragrafus_fej

Kép:PP archív

Kit érint a személyes adatok védelmének, kezelésének a kérdésköre?

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Adatvédelmi törvény) rendelkezik a személyes adatok védelméről, amely törvény hatálya a természetes személyek személyes adataira terjed ki. Így ilyen szempontú adatvédelemről a vállalkozások adataival kapcsolatban nem beszélhetünk, a gazdasági társaság adatai mindenki számára elérhetőek, ezen adatok meghatározott célból, törvényi keretek között kezelhetőek.

Követeléskezelési tevékenységgel összefüggésben hogyan merül fel az adatvédelem?

A követeléskezelési tevékenység során jellemzően adatkezelést végzünk. Már magának az adatnak a követeléskezelő cégnek történő átadása, amely a követeléskezelési tevékenység megkezdése érdekében elengedhetetlen, tipikusan adatkezelési művelet. Erre tekintettel mindenképpen figyelembe kell venni az adatvédelmi előírásokat.

Mikor kezelhetőek, adhatóak át jogszerűen a személyes adatok?

Az Adatvédelmi törvény három jogalapot sorol fel, amely alapján jogszerűen kezelhetőek, átadhatóak az adatok. Ezek a következők: a törvényi felhatalmazás, az érintett előzetes hozzájárulása, illetve ún. jogos érdek, érdekmérlegelési jogalap. A törvényi felhatalmazás, mint jogalap esetén törvényi rendelkezés, vagy önkormányzati rendelet írja elő kötelezően az adatkezelést. (Kötelező adatkezelés). Az adatkezeléshez az előzetes hozzájárulást az érintett maga adja meg. A harmadik eset az ún. jogos érdek, amely során az adatkezelő a saját jogos érdekét az érintettet megillető személyes adatokhoz fűződő jog korlátozásával szembe állítja.

Követeléskezelés során milyen esetben beszélhetünk kötelező adatkezelésről?

Követeléskezelési tevékenységhez kapcsolódóan példaként lehet említeni a hitelintézeteket, vagy bizonyos közmű szolgáltatókat, ahol nem kell az érintett előzetes hozzájárulása ahhoz, hogy a követeléskezelő cég részére – a követelés behajtása érdekében – a követeléskezeléshez szükséges adatok átadásra kerüljenek, mivel erre törvényi rendelkezés ad lehetőséget.

Mi a teendő abban az esetben, ha kötelező adatkezelés nem áll fenn?

Lehetőség van az érintett előzetes hozzájárulása alapján is az adatkezelésre, amely hozzájárulást minden esetben az adott adatkezelésre vonatkozó megfelelő tájékoztatásnak kell megelőznie. Elengedhetetlen feltétel, hogy a hozzájárulás önkéntes és határozott legyen.

A követeléskezelő cég általi adatkezeléshez, az adatok e cégnek történő átadásához való hozzájárulás megadásának egyik módja, hogy a megbízó Általános Szerződési Feltételeiben (ÁSZF) feltüntetésre kerül az adatkezelésre vonatkozó minden releváns információ, és a szerződés, illetve a megrendelőlap aláírásával az érintett nyilatkozik arról, hogy az ÁSZF-et megismerte és elfogadta. Természetesen elengedhetetlen, hogy az ÁSZF megismerhetősége ténylegesen biztosított legyen az érintett számára.

Mit tegyünk, hogy pénzünknél legyünk?
A vállalkozások legnagyobb gondjai között élen áll a késve fizetés vagy a leírási veszteségként elkönyvelt, elmaradt számlakiegyenlítés. Beruházások maradnak el, vagy dolgozók veszítik el a munkahelyüket emiatt. Pedig vannak praktikák, amelyekkel elkerülhető, hogy a csőd szélére sodródjunk egy-egy fizetési gondokkal küzdő vevő miatt.

És az érdekmérlegelési teszt, amelynek alapján megállapítható, hogy kezelhető-e a személyes adat, mikor alkalmazható? Van kialakult gyakorlata?

Európai uniós irányelv került átültetésre a magyar jogba, amikor az ún. jogos érdeken alapuló adatkezelést az Adatvédelmi törvény rendelkezései közé beemelték, mint az adatkezelés jogalapját. Ez a jogalap akkor alkalmazható, amennyiben nem kötelező az adatkezelés és az adós hozzájárulásának beszerzése lehetetlen vagy az aránytalan költséggel járna, valamint a személyes adat kezelése jogi kötelezettség teljesítése céljából, vagy az adatkezelő/harmadik személy jogos érdeke miatt szükséges és az a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ekkor az adatkezelő ún. érdekmérlegelési tesztet végez, ennek eredménye dönti el azt, hogy lehet-e kezelni az érintett személyes adatait. Az érdekmérlegelési tesztnek hazánkban kiforrott gyakorlata még nincs, azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyre több hatósági iránymutatást ad ki e tárgykörben.

Mire számíthatunk, ha nem a fenti előírásoknak megfelelően járunk el?

Az adatvédelemi előírások, iránymutatások betartása elengedhetetlen a törvényes működés megtartása érdekében. A személyes adatok védelmének még hatékonyabb biztosítása érdekében 2012. január 1-én jött létre a NAIH, amely az Adatvédelmi Biztos intézményét váltotta fel. A NAIH az Adatvédelmi törvény rendelkezéseinek a betartását felügyeli, ajánlásokat és állásfoglalásokat bocsát ki. Bejelentéssel a NAIH-nál bárki vizsgálatot kezdeményezhet, valamint a NAIH hivatalból is indíthat hatósági vizsgálatot. Jogsérelem bekövetkezte esetén határozatában például a személyes adat helyesbítésére, zárolására, törlésére, megsemmisítésére, a megfelelő gyakorlat kialakítására kötelezheti az adatkezelőt, valamint bírságot is kiszabhat, amely százezertől húszmillió forintig terjedhet.

Volt már példa rá, hogy valaki a személyes adatai kiadásával kapcsolatban kereste meg Önöket?

Előfordult, hogy egy panaszos kifogásolta, hogy társaságunk hogyan jutott az ő adataihoz, társaságunk mi alapján kezeli az érintett Kft. adatait. Ebben az esetben arról tájékoztattuk az ügyfelet, hogy cégekre az adatvédelmi törvény előírásai nem vonatkoznak, így nincsen szükség az előzetes hozzájárulásra az adatainak az átadásához.

Továbbá érkezett magánszemélytől is panasz a személyes adatok átadásával kapcsolatban. Ebben az esetben a megbízó telekommunikációval foglalkozó társaság volt, így a kötelező adatkezelés teremtette meg a jogalapot az adatátadásra az elektronikus hírközlésről szóló 2003. évi C. törvény 157.§ (9) bekezdés a.) pontjában foglaltak alapján. Ennek megfelelően, a kötelező adatkezelésről tájékoztatásra került az ügyfél.

 

Jogi kisokos
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor