IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Zsidai Ágnes: Útvesztők az adatvédelemben. Az ÁBTL és General Data Protection Regulation
48 ■ ZsiDAi Ágnes szervek vagy egyéb, közfeladatot ellátó szervek vagy magánfél szervezetek olyan szolgálatok kell, hogy legyenek, amelyek uniós vagy a tagállami jog szerint kötelesek az általános közérdek szempontjából tartós értéket képviselő adatokat beszerezni, megőrizni, értékelni, rendezni, leírni, közölni, előmozdítani, terjeszteni, illetve azokhoz hozzáférést biztosítani. A tagállamok számára továbbá lehetővé kell tenni, hogy rendelkezzenek a személyes adatok archiválási célokat szolgáló további kezeléséről, például a volt totalitárius államrendszerek alatt tanúsított politikai magatartáshoz, népirtáshoz, az emberiesség elleni bűncselekményekhez, különösen a holokauszthoz és a háborús bűncselekményekhez kapcsolódó konkrét információk szolgáltatása érdekében ”(GDPR (158) preambuluma) A fentiekben azért idéztem a GDPR rendelkezéseit ilyen hosszan, hogy bizonyítsam: a szabályozás jogpolitikai, jogelméleti és jogdogmatikai szintjén elkülöníthetők és megoldhatók a felvetett problémák. (A „közérdek”, a „szükségesség és arányosság” fogalmai amúgy sem tartalmaznak „több” bizonytalanságot uniós szinten sem, mint tagállami szinten). A nehézség inkább a jog alkalmazásában rejlik: minden egyes konkrét esetben fel kell vetni az elhatárolás problémáját, és azt a jogértelmezés módszereivel, a levéltár alaptevékenységével összhangban kell megoldani. A GDPR alkalmazásának kötelezettsége természetesen érinti levéltárunkban a munkaügyi-személyzeti nyilvántartást, az alkalmazási vizsgálatokkal kapcsolatos ügyintézést (nemzetbiztonsági átvilágítás), a gazdálkodással kapcsolatos törvényből és szerződésekből fakadó feladatokat, a pénzügyi műveleteket, a biztonsági intézkedéseket, a nyilvános rendezvényeket, a munkatársak levelezéseit, és nem utolsósorban az informatikai rendszert. Az alábbiakban eltekintek ezek részletes elemzésétől, viszont szeretnék még két, a GDPR-ből fakadó alapvető problémakört érinteni.4 4 Az itt említett problémákhoz, továbbá e tanulmány IV/ 3-4-és pontjaihoz további forrásként szolgál a „GDPR a gyakorlatban - iránymutatás vállalkozásoknak” c. kiadvány. GDPR különszám. 2018. június. Kiadja a Menedzser Praxis Szakkiadó és Gazdasági Tanácsadó Kft. (szerkesztés lezárva: 2018. június 20.) 3. Hatásvizsgálat és kockázat elemzés> adatvagyonleltár A Rendelet szerint az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez, ha az adatkezelés valószínűsíthetően magas kockázattal jár a természetes
