A verseny győztesei nevének a honlapján való közzététele jogos érdeknek tekinthető, ha egy érdekmérlegelési teszt elvégzésével bizonyítani tudja, hogy jogos érdekei elsőbbséget élveznek az érintettek jogaival szemben.
Jó gyakorlat egy olyan belső eljárás kialakítása, amelyben elmagyarázzák a nyertesek személyes adatainak közzétételére vonatkozó szabályokat.
Ezen túlmenően a személyes adatok e célból történő kezelését a versenyre vonatkozó adatkezelési tájékoztatóban is fel kell tüntetni, hogy a résztvevőket előzetesen tájékoztassák adataik kezelésének módjáról.

További információk:

• A személyes adatok jogszerű kezelése

Nem, a különleges adatok feldolgozása általában nem megengedett, kivéve nagyon kivételes körülmények esetén:

• Az érintett kifejezett hozzájárulását adta a különleges adatok kezeléséhez.
• A különleges adatok kezelése szükséges ahhoz, hogy az adatkezelő teljesíteni tudja kötelezettségeit, különösen a foglalkoztatással, a szociális biztonsággal és a szociális védelemmel összefüggésben. Például az adatkezelőnek az érintett különleges adatait annak megállapítása érdekében kell kezelnie, hogy jogosult-e bizonyos társadalombiztosítási ellátásokra vagy foglalkoztatási juttatásokra.
• A különleges adatok kezelése az érintett létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi  cselekvőképtelensége esetén nem képes a hozzájárulás megadására. Például, ha egy személy baleset következtében eszméletlen marad, és azonnali orvosi ellátást igényel, előfordulhat, hogy egészségügyi adatait kezelni kell a megfelelő orvosi ellátás biztosítása érdekében.
• Az érzékeny adatok kezelése valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy más nonprofit szervezet jogszerű tevékenysége keretében történik, és kizárólag a tagjaik, korábbi tagjaik vagy a velük rendszeres kapcsolatban álló személyek személyes adatainak kezelése céljából történik.
• A különleges adatokat az érintett kifejezetten nyilvánosságra hozta.
• A különleges adatok kezelése jogi eljárás keretében szükséges.
• A különleges adatok kezelése jelentős közérdekű ügyek miatt szükséges.
• A különleges adatok kezelése megelőző egészségügyi vagy foglalkozás egészségügyi célokból szükséges. Például az érintett különleges adatainak, amilyenek az egészségügyi adatai, felmérése szükséges lehet a munkavállaló munkaképességének meghatározásához.
• A különleges adatok kezelése az uniós vagy a nemzeti jog alapján közegészségügyi ügyekben szükséges. Például az egyének érzékeny adatainak feldolgozása szükséges lehet az egészségügyi ellátás magas színvonalának és az orvosi termékek magas minőségének biztosításához, illetve a súlyos egészségügyi veszélyek, például a vírusok elleni küzdelemhez.
• A különleges adatok kezelése közérdekű archiválás céljából, tudományos kutatási célból vagy statisztikai célból szükséges. Például különleges adatok kezelésére lehet szükség ahhoz, hogy pontos statisztikákat lehessen készíteni egy adott ország helyzetéről egy adott területen. 

További információk:

• Személyes adatok jogszerű kezelése

Személyes adatok kezelése: az egyének személyes adatain vagy azokkal végzett bármely tevékenység (adatkezelési művelet). Ez magában foglalja a személyes adatok gyűjtését, rögzítését, rendszerezését, tagolását, tárolását, átalakítását vagy megváltoztatását, lekérdezését, betekintést, felhasználását, továbbítását, terjesztését vagy egyéb módon történő hozzáférhetővé tétele útján történő közlését, összehangolást vagy összekapcsolást, korlátozást, törlést vagy megsemmisítést.

Az egyének megkérdezhetik, hogy Ön kezeli-e az adataikat, és ha igen, joguk van hozzáférni az adatokhoz. Tehát amikor ez megtörténik, és Ön kezeli az adataikat, akkor például díjmentesen meg kell adnia a személyes adataik másolatát, a szükséges kiegészítő információkkal együtt. Amennyiben a kérelmet elektronikus úton nyújtják be, szervezetének általánosan használt elektronikus formátumban kell rendelkezésre bocsátania a kért információkat, kivéve, ha az egyéni kérések másképpen történnek.

További információk:

Az egyének jogainak tiszteletben tartása

Az adatkezelő és az adatfeldolgozó közötti érvényes szerződés a GDPR értelmében kötelező. A jogsértés 10 millió EUR-ig terjedő közigazgatási bírsággal sújtható, vagy egy vállalkozás teljes éves forgalmának legfeljebb 2%-áig, attól függően, hogy melyik a magasabb.

A dán és szlovén adatvédelmi hatóságok, valamint az Európai Bizottság mintaszerződést dolgoztak ki annak érdekében, hogy segítséget nyújtsanak Önnek az adatkezelő-adatfeldolgozó közötti szerződés létrehozása során.

További információk:

• Adatkezelő vagy adatfeldolgozó

Az érintett jogosult arra, hogy kérje a rá vonatkozó személyes adatok törlését, és ebben az esetben az adatkezelő köteles törölni a személyes adatokat. Indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül válaszolnia kell. Ez a határidő további két hónappal meghosszabbítható, ha a kérelem túl bonyolult, és több időre van szükség a kérelem teljesítéséhez, feltéve, hogy erről az érintettet a kérelem kézhezvételétől számított egy hónapon belül tájékoztatják.
Fontos megjegyezni, hogy a törléshez való jog nem abszolút. Nem alkalmazandó, ha a szóban forgó adatok a következőkhöz szükségesek:

• a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása (pl. újságírói célokból);
• a személyes adatok kezelését igénylő jogi kötelezettség teljesítése (pl. a munkavállalók munkaidejére vonatkozó nyilvántartások kezelése);
• a népegészségügy területén fennálló közérdek
• közérdekű archiválás célja, tudományos és történelmi kutatási célok vagy statisztikai célok; és
• jogi igények előterjesztésére, érvényesítésére vagy védelmére.

Ha a törölni kívánt személyes adatokat korábban más szervezeteknek továbbították, tájékoztatnia kell ezeket a címzetteket arról, hogy az érintett kérelmezte a törlést, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítést igényelne.

További információk:

• Az érintettek jogainak tiszteletben tartása

You should respond without undue delay and at the latest within one month after receipt of the request. This deadline can be extended by another two months if the request is too complex and more time is needed to answer, provided that the individual is informed of this within one month after receiving the request.

You must do this free of charge.

More information:

• Respect individuals’ rights

Az érintett személyektől származó személyes adatok közvetlen gyűjtése esetén a szervezeteknek tömör és átlátható tájékoztatást kell nyújtaniuk az adatkezelési műveletekről, érthető, könnyen hozzáférhető, világos és közérthető nyelven. Ez történhet írásban (pl. az ajánlat hátoldalán) vagy elektronikus úton (pl. weboldalon). Ha az érintett személy ezt kéri, szóban is megadhatja ezeket az információkat, de ezt utólag bizonyítania kell.

Még akkor is, ha az adatokat közvetetten gyűjtötték, azaz ha Ön nem közvetlenül maga, hanem harmadik félen keresztül gyűjti a személyes adatokat, ugyanazokat a részletes információkat kell megadnia az egyéneknek.

Igen, a telefonhívás során tájékoztatnia kell ügyfeleit a telefonbeszélgetés rögzítésének céljáról, a felvételek címzettjeiről, a tiltakozáshoz való jogukról és a felvételekhez való hozzáféréshez való jogukról.

További információk:

• A személyes adatok jogszerű kezelése