Az előző részben ott hagytuk abba, hogy minden Vállalkozásban ki kell dolgozni azt a rendszert, amely lehetővé teszi, hogy kizárólag azon személyek legyenek jogosultak a személyes adatok megtekintésére, akinek ehhez feltétlenül szüksége van a munkája elvégzéséhez. Ők az adatok címzettjei, innen folytatjuk ebben a részben.

Ha kívülről nézünk egy vállalkozást, céget, nem mindig lehet tudni, kik dolgoznak ott, ki mivel foglalkozik, milyenek a folyamatok, a különböző ellenőrzések, melyik munkatárs milyen adatokhoz férhet hozzá és ott mire van jogosultsága. Példaként említem a céges bankszámlát, azt sem láthatja mindenki, és még kevesebb kollegának van joga hozzá, hogy onnan utalást indítson. Ehhez hasonló az adatvédelemben az adatok címzettje kategória, kik azok a személyek, pontosabban a megadott munkakörben dolgozó személyek, akik az illető adatkörhöz hozzáférési jogot kaptak.

Címzett tehát először maga az adatkezelő, az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik. Címzett az adatkezelő szervezetén belül pedig egy megadott munkakörben foglalkoztatott munkatárs vagy megbízott, aki az adatkezelő szervezetén belül jogosultsággal rendelkezik arra, hogy hozzáférjen ahhoz a rendszerhez, amiben az adott adatokat tárolják, és azon rendszeren belül adatkezelési műveleteket hajtson végre. 

A helyzet nagyon hasonlít a lezárt borítékhoz, a levéltitokhoz, amikor csak a borítékra írt címzett jogosult azt felbontani és a levelet elolvasni. A személyes adatok köre nemcsak a név, lakcím, telefonszám, hanem ide tartoznak a különleges személyes adatok is, azaz:

a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kórós szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. 

A felsorolásból látszik, hogy az adatát megadó személynek jogos elvárása, hogy az adatkezelő szervezetén belül tényleg csak azok a személyek férjenek az ő személyes, sőt különlegesen személyes adataihoz, akinek arra jogosultsága van. Az adatkezelőnek el kell döntenie, ki milyen rendszerhez férhet hozzá és ezt tudnia kell minden időpillanatban. Ennek eszköze a jogosultság-nyilvántartó. Innen folytatjuk a következő részben.

Dr. Marczi Erika
+36-30 / 280-7475
emarczi@hu.inter.net