Adatvédelem, és személyes adatok kezelése

Az adatkiadás (vagy adat továbbítása) akkor lehet jogszerű:

• Ha az adatkezelés célja — például gyermekvédelmi, gondozási, adminisztratív, jogi, egészségügyi vagy szociális szükséglet — jogos, és az adatok „elengedhetetlenül szükségesek” az adott célhoz. Ez a 1997. évi XXXI. törvény 134. §-a alapján szabályozott.
• Az adatkezelés során be kell tartani a GDPR / Infotv. alapelveit: célhoz kötöttség, adattakarékosság, adatbiztonság, az érintett jogainak tiszteletben tartása (pl. hozzáférés, helyesbítés, törlés), átláthatóság stb.
• Az adatkezelést (vagy továbbítást) csak olyan személyek / szervezetek végezhetik, akik erre jogilag jogosultak — például az intézmény vezetője, a gyám- vagy gondozó hatóság, illetve a törvényben meghatározott szervek. A 1997-es törvény 135. § sorolja fel azokat, akik kezelhetik a gyermek adatait.
• Különösen érzékeny célokra (pl. egészségügyi adatok, speciális nevelési igény, bűnügyi adatok) a kiadás szigorúbb szabályokhoz kötött lehet, kiegészítő védelmet igényel — és nem lehet pusztán kényelmi vagy adminisztratív célból „kiadni mindent”. A GDPR-infotv rendszerében az adattovábbítás célját, körét, címzettjeit dokumentálni kell, és csak a szükséges adatok adhatók tovább. Például az intézményi adatkezelési szabályzatok — mint amit egy gyermekotthon használ — kimondják, hogy csak az arra jogosultak férhetnek hozzá, és csak a célhoz szükséges adatok továbbíthatók.