Az adatkezelési alapelveknek az adatkezelés minden szakaszában érvényesülniük kell:

  • Jogszerűség, tisztesség és átláthatóság elvei: az adatokat jogszerűen, tisztességesen és átlátható módon kell kezelni.
  • Célhoz kötöttség: az adatokat csak meghatározott, egyértelmű és jogszerű célból lehet gyűjteni és kezelni.
  • Adattakarékosság: az adatkezelésnek megfelelőnek és relevánsnak kell lennie, és csak a szükséges adatokra kell korlátozódnia.
  • Pontosság: az adatoknak pontosnak és naprakésznek kell lenniük.
  • Korlátozott tárolhatóság: Az adatokat csak addig lehet megőrizni, amíg szükséges az adatkezelési célok eléréséhez.
  • Integritás és bizalmas jelleg: az adatok biztonságát megfelelő (számítás)technikai  és szervezési intézkedésekkel kell biztosítani.
  • Elszámoltathatóság: az adatkezelő felelős az előbbiekben felsorolt alapelveknek való megfelelésért, továbbá képesnek kell lennie ezen megfelelések igazolására is.

 

Az alapelvek közül néhányat bővebben is kifejtünk:

Célhoz kötöttség: az adatokat csak meghatározott, egyértelmű és jogszerű célból lehet gyűjteni és kezelni, és emellett ahhoz a célhoz kapcsolódóan lehet, amellyel kapcsolatban a személyes adat “tulajdonosa” eredetileg hozzájárult/tájékoztatva volt.

Ezért nagyon fontos úgy megfogalmazni a célunkat, hogy valós, konkrét legyen, de ne tegye lehetetlenné a későbbi kommunikációt. Ezért a cél, vagy célok meghatározásnál is előre kell gondolkodni, és pl. egy rendezvény szervezésekor a célok között fel kell sorolni, hogy az adatokat a rendezvény megszervezéséhez használjuk. Ugyanakkor, ha a rendezvény után  még szeretnénk a résztvevőkkel kommunikálni, ez a cél nem lesz elég, a későbbi kommunikáció céljáról is most, az adatok bekérésekor kell tájékoztatni és ha szükséges: a hozzájárulást beszerezni.

Korlátozott tárolhatóság: mivel adatot csak addig lehet megőrizni, amíg szükséges az adatkezelési célok eléréséhez, ezért is fontos nagyon jól átgondolni az adatkezelési célokat. Ha pl. egy rendezvény szervezése kapcsán kérünk be adatot, és a cél az adott rendezvény megszervezése, akkor a rendezvény után a résztvevők adatait (a belső szabályzatunkban és a közzétett adatkezelési tájékoztatóban foglaltak szerint) törölnünk kell, így a későbbiekben hasonló rendezvényre sem hívhatjuk meg őket, pláne nem küldhetünk hírlevelet vagy adománykérő levelet. Ezért is érdemes a jövőbeni lehetséges célokat előre átgondolni, és az adatbekérés során erről tájékoztatni, hozzájárulást kérni. További info az adatkezelés idejének meghatározásához itt.

Adattakarékosság: Képzeljük el, hogy kitaláljuk (és kapacitásunk is van rá), hogy szülinapi köszöntést vagy ajándékot küldünk támogatóinknak és/vagy speciális rendezvényt szervezünk kisgyerekes feliratkozóknak. Megvan az ahhoz szükséges adat, hogy az értesítést közvetlenül, csak nekik küldjük el? Valószínűleg nincs. Az adattakarékosság elve alapján ugyanis csak azokat az adatokat kezeljük, ami az adatbekéréskor meghatározott cél eléréséhez szükséges. Egy adományozás megvalósításához pedig se születési dátumra, se családi státusz megadására nincs szükség. 

Még ha előre is gondolkodunk és előre meghatározzuk a hasonló adatok kezeléséhez szükséges célt és adatkört, az Adattakarékosság elvének gyakorlati megvalósulása egy nonprofit szervezet esetében rendkívül érdekes kérdés. Szeretnénk többet tudni az adományozóinkról vagy a lehetséges/ potenciális adományozóinkról, de ezt egy határ fölött csak úgy tehetjük meg, ha ehhez az úgynevezett adományozói profilozáshoz hozzájárultak. Hogy mely esetekben szükséges profilozáshoz történő hozzájárulás, itt olvashatsz.

Az adattakarékosság másik gyakorlati megvalósulása lehet az, hogy pl. töröljük azokat a személyeket az adatbázisból, akik bizonyos időszak (pl. 1-2-3) év nem nyitják meg a hírlevelet, vagy semmilyen más módon nem nyilvánítják ki érdeklődésüket a szervezet tevékenysége iránt. Megfelelő gyakorlat lehet pl. egy  “régen nem hallottunk felőled” című email, melyben valamilyen aktivitást várunk el, vagy ha ez nem történik meg: az adatvédelmi szabályzatunk és tájékoztatónk alapján töröljük az illető személyre vonatkozó adatokat.