A 29. cikk szerinti adatvédelmi munkacsoport 2013. április 2. napján állásfoglalást adott ki a célhoz kötöttség adatvédelmi követelményéről és annak helyes értelmezéséről. A célhoz kötöttséget az irányelv (6. cikk (1) bekezdés b) pontja) adatvédelmi alapelvként rögzíti, melynek két komponense, hogy
(i) személyes adatok kezelése csak meghatározott, egyértelmű és törvényes célból történhet meg, és
(ii) az adatok további kezelése nem végezhető e célokkal összeférhetetlen módon.
Az adatkezelési cél rögzítése további adatminőségi követelmények alkalmazásának első lépcsőfoka, amely meghatározza az adatok kezelésének korlátait.
A célhoz kötött adatkezelés az adatalany jogos várakozása alapján „bizalmi elv”-ként is működik, mivel adatai átadása esetén az adatalany elvárása, hogy az adata ne kerüljön kezelésre eltérő célból, mint amilyen indokból az adatait ő rendelkezésre bocsátotta. Másrészről jelentősége lehet annak is, hogy az adatokat bizonyos körben eltérő célokra is igénybe vegyék, feltéve, hogy ez a cél az eredeti adatkezelési céllal nem összeegyeztethetetlen.
A munkacsoport szerint számos tagállamban az adatkezelési cél meghatározottságát és az összeegyeztethetőséget illetően eltérő értelmezési gyakorlat alakult ki. Ez csorbíthatja az adatalanyi jogokat, illetőleg felesleges korlátozásokat jelenthet az adatkezelők részére, ezért a munkacsoport álláspontja szerint egységes megközelítésre van szükség erre a területen, melyet egy állásfoglalás kibocsátásával kívántak elérni.
A célhoz tagállamonként eltérően értelmezik, amely megközelítések a bizalmi elvtől (jogos elvárásoktól) és az érdeksúlyozástól az adatminőségi követelmények (átláthatóság, jogszerűség, tisztességes adatkezelés) figyelembe vételéig terjed.
A munkacsoport szerint a célhoz kötöttség elve két elemből épül fel, ami a cél meghatározását és az azzal összeegyeztethető felhasználást öleli fel.
Cél meghatározottsága
Az adatok csak meghatározott, egyértelmű és törvényes célból gyűjthetőek. Ez meghatározza az adatkezelési műveletek kereteit, ideértve, hogy melyek a releváns adatok és azok meddig tárolhatóak. A „meghatározottság” a cél rögzítettségét jelenti, a „kifejezettség” követelménye arra utal, hogy a cél egyértelműen és világosan rögzített, míg a „törvényesség” meghaladja egy adatkezelési jogalap létezését, mivel az tágabban, a jogszerűség értelmében alkalmazandó.
A munkacsoport azt is hangsúlyozza, hogy a cél meghatározottsága további adatminőségi követelmények, így a megfelelőség, relevancia, arányosság, pontosság és teljesség alkalmazásának előfeltétele. Amennyiben személyes adatot eltérő célból kezelnek, úgy az új célnak is határozottnak kell lennie, illetőleg az adatminőségi követelményeknek ebben a körben is teljesülniük kell.
Összeegyeztethető felhasználás
Az irányelv szerint az adatok „további kezelése” nem végezhető az adatkezelési céllal összeférhetetlen módon Ennek alapján megkülönböztethető céllal összeférhető és céllal összeférhetetlen adatkezelés.
A célhoz kötöttséggel szorosan összefügg az átláthatóság elve, ami előre láthatóságot jelent és biztosítja az adatalany rendelkezését adatai felett. Az előre láthatóság alapján az adatalany tudomással bír arról, hogy adatai miként kerülnek kezelésre, ami (jog)biztonságot teremt mind az adatalany, mind pedig az adatkezelő részére. Az előre láthatóság ezt meghaladóan figyelembe veszi azt adatalany jogos várakozását az adatkezeléssel kapcsolatosan. Amennyiben az adat felvételekor – az adatkezelés kontextusában – a további adatkezelési cél nem kötődik az eredeti célhoz, úgy feltételezhető, hogy az az adatalany jogos várakozása sem teljesül. Ezt a jogos várakozást gyakorlatban az adatalany megfelelő tájékoztatásával lehet befolyásolni. Az adatalany adatokkal kapcsolatos rendelkezési jogát akkor tudja hatékonyan gyakorolni, amennyiben a cél kellő világossággal rögzített. Végül az adatkezelési céllal összefüggésben figyelembe veendő a szükségesség-arányosság, illetőleg az adatrelevancia, melyeket az adatkezelés aktuális célja kontextusában kell figyelembe venni. A célhoz kötöttséget abban az összefüggésben kell figyelembe venni, hogy a személyes adatok kezelése jogkorlátozást valósít meg az adatalany viszonylatában, ezáltal pedig korlátozandóak azok a célok, melyek érdekében az adatok kezelése megengedett.
A munkacsoport állásfoglalása – káté formájában – részletesen elemzi a fenti követelményeket:
Mi a célhoz kötöttség és az miért szükséges?
Annak meghatározása érdekében, hogy az adatkezelés jogszerű-e és milyen adatkezelési garanciák irányadóak erre, azonosítani szükséges azt a célt, melynek érdekében az adatot kezelik. A felelősség elve megköveteli azt, hogy az adatkezelő az adatkezelés első lépéseként azonosítsa és rögzítse az adatkezelés célját, melynek megtörténte vonatkozásában a bizonyítási teher őt terheli.
Mikor?
Az irányelv értelmében a cél rögzítésének előzetesnek kell lennie, és arra nem kerülhet sor később, mint ahogy az adatokat felvételre kerülnek.
Milyen részletességet követel meg a cél rögzítése?
A cél meghatározásának egyértelműen és világosan kell megtörténnie, kellő részletességgel, hogy azonosítható legyen, hogy az adatkezelés mely célt foglal, illetve nem foglal magába. A munkacsoport szerint a „marketing célból”, „biztonsági célból”, „kutatási célból” fordulatok – további magyarázat nélkül – nem teljesítik az egyértelműség követelményét. A részletezés szükségessége alapvetően az adatkezelés kontextusától függ. A hosszúra nyújtott jogi jellegű szöveg kontra-produktív lehet. Ebből a célból a munkacsoport a többrétegű (multi-layered) tájékoztatás nyújtását ajánlja. Gyakorlatilag ez azt jelenti, hogy az adatkezeléssel kapcsolatos lényeges információkat egyszerű nyelvezettel, felhasználó-barát módon teszik elérhetővé, míg a további részleteket például linkek is tartalmazhatják.
Mi a teendő, ha az adatokat több cél érdekében gyűjtik?
Az adatok egyidejűleg több célból is kezelhetőek. A munkacsoport nem javasolja, hogy távoli adatkezelési célokat kapcsoljanak össze egy tág adatkezelési cél keretében, mivel valamennyi célt kellő részletességgel szükséges rögzíteni.
Mi a kifejezettség és az miért szükséges?
A kifejezettség azt jelenti, hogy az adatkezelési célt világosan, egyértelműen és érthetően fel kell tárni az adatalany részére, oly módon, hogy az mindenki számára érthető legyen. Ez hozzájárul ahhoz, hogy az adatkezelés átlátható legyen és megfeleljen az adatalany jogos várakozásának, melynek keretében az tájékozott döntést hozhat.
Milyen formában is kinek kell egyértelművé tenni a célt?
A kifejezettség követelménye nem azonos az adatalany tájékoztatásával, illetőleg az adatvédelmi hatóságrészére történő bejelentéssel, bár ezek egymással szoros kapcsolatban állnak, mivel ezek eszközei lehetnek a kifejezettség megvalósításának. A felelősség elvét a leghatékonyabban az írásos rögzítettség jelenti (így egy adatvédelmi tájékoztatóban), mivel ez az adatkezelő részére lehetővé teszi, hogy igazolhassa a megfelelőségét. Részletes tájékoztatás a munkacsoport szerint nem szükséges olyan esetben, amennyiben az adatkezelés, illetőleg annak kontextusa oly módon egyértelmű, hogy az nem hagy kétséget az adatkezelés célját illetően.
A jogszerűség
Az adatkezelési cél jogszerűsége a munkacsoport szerint meghaladja a megfelelő (7. cikk szerinti) jogalap biztosítását, ami az a jogszerűségnek pusztán egy feltétele. Tehát a jogalap létezése mellett a célnak tágabb kontextusában is jogszerűnek kell lennie, ideértve a szerződéses, fogyasztóvédelmi, munkajogi vagy bármely egyéb jogi követelményeket. A jogszerűséget tehát – jogforrástól függetlenül – tágan szükséges értelmezni. A jogszerűség megítélésében a munkacsoport álláspontja szerint a tételes anyagi jogszabályok mellett akár általános jogelvek, alapelvek és jogszokások (íratlan jog) is figyelembe vehetőek.
Összeegyeztethető (kompatibilis) felhasználás
Az irányelv értelmében adatok további kezelése sem végezhető az adatkezelési céllal összeférhetetlen módon. Az irányelv értelmében tehát az adatok felvételét / gyűjtését követő adatkezelési műveleteknek (így az adatok tárolásának) is összhangban kell lenniük az adatkezelés céljával. Az irányelvi meghatározatás figyelembe véve a jogalkotó a céllal össze nem egyeztethető felhasználást tiltja. Ennek értékelésére az „összeegyeztethetőségi teszt” szolgál, ami
– egyrészről formális megközelítéssel összehasonlítja az eredeti adatkezelési célokat (melyeket az adatkezelő meghatározott) a további felhasználással, hogy azok explicit vagy implicit módon fedik-e egymást
– másrészről az anyagi megközelítés az új és a korábbi adatkezelési célokat az adatkezelés kontextuséban veti össze.
A munkacsoport szerint az összeegyeztethetőség keretében a következő tényezők veendők figyelembe:
– az eredeti és tovább adatkezelési célok közötti kapcsolat – a munkacsoport szerint minél távolabbi a kapcsolat, annál valószínűbb, hogy az összeegyeztethetőségi tesztet az nem elégíti ki;
– az adatok gyűjtésének kontextusa és az adatalany további használattal kapcsolatos jogos elvárása – ennek megítélésének lényeges pontja az adatalany és adatkezelő viszonyának természete, hogy az adott viszonyban szokásos-e, illetőleg elvárható-e az adott adatkezelés. Ennek keretében vizsgálandó az adatkezelő adatalannyal szembeni esetleges erőfölénye. Ha az adatkezelés hozzájáruláson alapult, lényeges, hogy annak önkéntessége mennyiben állapítható meg, illetve a hozzájárulás mennyiben volt egyértelmű. Az önkéntesség vagy a határozottság megkérdőjelezhetősége esetében az összeegyeztethetőségi tesztet szigorúbban kell elbírálni. További lényeges körülmény ebből a szempontból az adatkezelő státusza, a vele való viszony / szolgáltatás természete, a szerződéses kötelezettségek, melyek befolyásolják az elvárhatóság értékelését. Ebből a szempontból tehát az adatkezelés tényleges kontextusa a releváns, melyet az adatkezelés transzparenciája is befolyásol.
– a kezelt személyes adatok természete és a további adatkezelés hatása az adatalany státuszára – ezen értékelés alapján minél érzékenyebb a kezelt adat természete (különleges adat, vagy más okból érzékeny adat, mint biometrikus, genetikus, lokációs adat etc), a teszt annál szigorúbb értékelést követel meg. Az adatkezelés hatásával kapcsolatosan mind a negatív mind pedig a pozitív hatástényezők mérlegelendőek, ideértve azt, ha az adatkezelés hatással lehet harmadik személyek jódöntéseire, kizárást vagy akár hátrányos megkülönböztetést eredményezve.
– az adatkezelés jogszerűségét és az adatkezelés annak tisztességességét biztosító garanciák – amennyiben az adatkezelés bármely indokból problematikus, megfelelő garanciák bevezetésével kompenzálhatóak ezek a hátrányok, melyek technikai és szervezési intézkedéseket követelhetnek meg, mint anonimizálás, pseudonymizálás, aggregálás, növelt transzparencia, tiltakozási, illetve törlési lehetőség biztosítása. Ennek keretében lehetőség van arra, hogy utólagosan is tájékoztassák az adatalanyt, illetve opt-out lehetőséget biztosítsanak neki. Más esetben a célravezető megoldás új hozzájárulás bekérése lehet az adatalanytól, feltéve, hogy az adatkezelés jogszerűségének feltétele fennáll.
A munkacsoport szerint a fent megjelölt tényezők kumulatív alkalmazására és értékelésére van szükség annak megítélésében, hogy az összeegyeztethetőségi teszt teljesül-e.
Adatkezelés történelmi, statisztikai és tudományos célból
Az irányelv rendelkezik arról, hogy az adatkezelés történelmi, statisztikai, vagy tudományos célból általában nem tekinthető összeegyeztethetetlennek a korábbi adatgyűjtés céljaival, feltéve, hogy a tagállamok megfelelő biztosítékokról gondoskodnak. A munkacsoport hangsúlyozza, hogy ez a lehetőség nem tekinthető általános kivételnek és megfelelő intézkedésekkel kell biztosítani ezen adatoknak adott egyénekhez kapcsolódó intézkedések vagy határozatok meghozatalának támogatására való felhasználását. Ezen intézkedések meghatározása a nemzeti jog hatáskörébe tartozik, teljes vagy részleges funkcionális elkülönítést, anonimizálást, illetve pseudonymizálást követelhet meg. A munkacsoport állásfoglalása részletes leírást ad az ilyen intézkedésekről.
Az összeegyeztethetetlen felhasználás következményei
Amennyiben az adatkezelés nincs összhangban célhoz kötöttség alapelvével, az adatkezelés jogellenes és tilos. A munkacsoport szerint egy jogellenes adatkezelést nem lehet azzal jogszerűvé tenni, hogy új adatkezelési jogalapot azonosít az adatkezelő és a továbbiakban annak alapján kezeli az adatokat. A munkacsoport szerint az adatvédelmi rendelet tervezetének 6. cikk (4) bekezdése ezzel ellentétes következtetésre jut, mivel az levetővé teszi új adatkezelési jogalap akár utólagos azonosítását is az adatkezelő részéről. Tekintettel arra, hogy a célhoz kötöttség, illetőleg a jogalap követelménye kumulatív követelmények, a munkacsoport erre való tekintettel javasolja a rendelet tervezet 6. cikk (4) bekezdésének elhagyását a rendeletből.
A munkacsoport az állásfoglalás mellékletében gyakorlati példákkal illusztrálja a célhoz kötöttség elvének alkalmazását.