Zavodnyik József

A Nemzeti Adatvédelmi és Információszabadság Hatóság általános adatvédelmi rendelettel (GDPR) kapcsolatos 2019-es értelmezései

20. A törléshez való jog

GDPR

17. cikk

A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

GDPR

19. cikk

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

A Nemzeti Adatvédelmi és Információszabadság Hatóság általános adatvédelmi rendelettel (GDPR) kapcsolatos 2019-es értelmezései

Tartalomjegyzék

Kiadó: Wolters Kluwer Hungary Kft.

Online megjelenés éve: 2020

Nyomtatott megjelenés éve: 2020

ISBN: 978 963 295 935 1

Jogtudomány

Immáron két éve alkalmazandók az általános adatvédelmi rendelet, a GDPR rendelkezései. Ebben az időszakban a korábbiakhoz képest erőteljesebb figyelmet kapott az adatvédelem, amelyet 2018-ban a Nemzeti Adatvédelmi és Információszabadság Hatóság elsősorban arra igyekezett felhasználni, hogy minél szélesebb körben ismertesse az új szabályozást és az azzal kapcsolatos jogértelmezéseit. A 2019. évben ugyanakkor már megszaporodtak a bírsággal záruló adatvédelmi hatósági eljárások. Mivel az adatkezelők (legyenek akár vállalkozások, akár önkormányzatok, akár más szervezetek) számára egyre nagyobb kockázatot jelent, ha az adatkezelési tevékenységüket nem a jogszabályi előírásokkal összhangban végzik, fontos számukra, hogy megismerjék, a Nemzeti Adatvédelmi és Információszabadság Hatóság miként értelmezi a GDPR-ban foglaltakat.

A kötet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak a GDPR előírásait értelmező, elsősorban a nyilvánosságra hozott határozataiban megjelenő gyakorlatát dolgozza fel, témakörönként tekintve át a hatóság megállapításait.

Ajánlott mindazoknak, akik meg kívánják ismerni, hogy az elmúlt évben a Nemzeti Adatvédelmi és Információszabadság Hatóság milyen jogértelmezések alapján hozta meg határozatait. Segítséget kívánunk nyújtani ahhoz, hogy az adatkezelők adatkezelési tevékenységüket a Hatóság gyakorlatára tekintettel tudják folytatni. A kötet kiemelten hasznos lehet adatkezelők, adatvédelmi tisztviselők (DPO-k), adatvédelmi szakjogászok, ügyvédek, hatóságok, jegyzők, adatvédelmi szakjogászok, gazdasági társaságok jogtanácsosai, vezető tisztségviselői, HR-vezetői, illetve marketingvezetői számára. A kiadvány ugyanakkor nemcsak az adatkezelők, hanem az érintetteknek, azaz azon személyeknek is fontos információkkal szolgál, akiknek személyes adatai kezelésére kerülnek, támogatva őket és jogi képviselőiket az adatkezeléssel összefüggő jogok érvényesítésében.

Hivatkozás: https://mersz.hu/a-nemzeti-adatvedelmi-es-informacioszabadsag-hatosag-altalanos-adatvedelmi-rendelettel-gdpr-kapcsolatos-2019-es-ertelmezesei//

BibTeX EndNote Mendeley Zotero