Mennyi adat gyűjtése engedélyezett a GDPR-ben?
![mesterséges intelligencia](https://cdn.origo.hu/2023/12/GlgTuUPlWjsoys_325PvWBMzUdZu1l3hF6tR6ap2HEc/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2I0ZGI1MTY4OTFkMzQ0NWNhMDBkNGYwNDE4OTJiYjAz.webp)
A személyes adatok kezelése csak akkor engedélyezett, ha az adatkezelés más módon nem valósítható meg ésszerű keretek között.
Lehetőség szerint anonimizált, névtelen adatokat kell használni.
A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni adattakarékosság céljából.
Minden vállalkozásnál az adatkezelő felelőssége azt felmérni, hogy mennyi adatra van szükség, valamint annak biztosítása, hogy ne gyűjtsenek irreleváns, szükségtelen adatokat.
A Piacésprofit.hu cikke egy példát is bemutat: ha a vállalkozás például járműmegosztási szolgáltatásokat nyújt magánszemélyeknek, akkor e szolgáltatások nyújtásához szükség lehet az ügyfelek nevére, címére és bankkártyaszámára, esetleg azzal kapcsolatos információkra, hogy az illető rendelkezik-e valamilyen fogyatékossággal (azaz egészségügyi adatokra). Ugyanakkor a faji származás például nem tartozik ide.
Az uniós polgárok személyes adatainak EU-n belüli és EU-n kívüli védelmére vonatkozó szabályokról az Európai Bizottság alábbi oldalán lehet többet megtudni.
A Piacésprofit.hu cikke itt olvasható el.