Tiltakozom, tehát vagyok – uniós adatvédelmi előírások a tiltakozáshoz való jogra vonatkozóan

  • Értesítő a rovat cikkeiről

Általánosan elmondható, hogyha valakinek az adatait kezelik, akkor ez ellen tiltakozhat is. Az Európai Parlament és a Tanács (EU) 2016/679 számú adatvédelmi rendelete (a továbbiakban: „GDPR” vagy „Rendelet”), amit 2018. május 25-étől minden uniós tagállamban alkalmazni kell, részletesen foglalkozik az érintett tiltakozáshoz való jogával. Mit is jelent ez a jog és hogyan gyakorolható ténylegesen? Az alábbi cikkben ezekre a kérdésekre térek ki.

A Rendelet 21. cikke kimondja, hogy az érintett bármikor tiltakozhat személyes adatainak kezelése ellen. A tiltakozás jogának gyakorlása, és a joggyakorlás adatkezelő általi megtagadása azonban nagyban függ attól, hogy milyen jogalapon és milyen célból kezelik a személyes adatokat:

  1. Közvetlen üzletszerzés céljából történő adatkezelés

A közvetlen üzletszerzés a gyakorlatban leginkább a reklámok, hírlevelek formájában jelenik meg az érintettek felé, miután a felhasználó regisztrálta magát az adatkezelő nyilvántartásában. Szintén gyakran találkozhatunk azzal, hogy a magánszemély online felületeken végzett keresései, vásárlásai alapján az értékesítő cég profilt alkot az érintettről, és ez alapján küldi meg további ajánlatait. A jövőben ezekben az ún. direkt marketing esetekben az érintett bármikor, indokolás nélkül megtilthatja személyes adatainak kezelését.

Az adatkezelőnek nincs ellenérvelési lehetősége, vagyis a tiltakozáshoz való jog egyben az adatok törlésére való kötelezettséget is maga után vonja.

  1. Közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett és jogos érdek érvényesítéséhez szükséges adatkezelés

A magánszemélyt akkor is megilleti a tiltakozás joga, amennyiben az adatkezelő közérdekű vagy közhatalmi jogosítványa gyakorlásának keretében vagy saját (vagy harmadik személy) jogos érdekeinek érvényesítéséhez szükséges módon kezeli az adatokat.

A tiltakozáshoz való jog gyakorlásakor a magánszemélynek nem kell indokolnia, hogy miért kéri az adatkezelés leállítását – ez alapvető változás a korábbi szabályozáshoz képest. Ugyanakkor, ezekben az esetekben az adatkezelő már érvelhet azzal, hogy az ő jogos érdekei elsőbbséget élveznek az érintett érdekeivel vagy alapvető jogaival és szabadságaival szemben, illetve, hogy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A bizonyítás az adatkezelőt terheli, és csak akkor folytathatja az adatkezelést, ha a fenti feltételek valamelyike fennáll. A nagy szolgáltatóknak komoly érdekei állnak az adatkezelés fenntartásában, hiszen egy, már meglévő adattömeg értéket jelent a vállalkozásnak és a már sok helyre beágyazott adat törlése sem egyszerű feladat. Így várható, hogy a fenti okokra való hivatkozást automatikusan beépítik majd a cégek az adatkezelési eljárásukba, ami ellen viszont már a felhasználónak lehet tiltakoznia az illetékes hatóságok, bíróságok előtt, vagyis ismét „nála pattog majd a labda”.

Az EU-jog alkalmazása

Az Európai Bíróság immár hét évtizedes ítélkezési gyakorlata a tagállami jogalkalmazó számára dzsungelnek tűnhet.

Mikor kell a magyar bíróságnak hivatalból alkalmaznia az uniós jogot?

Melyek a tagállami kártérítési felelősség szabályai?

Melyek az előzetes döntéshozatali kérelem érdemi elbírálásának feltételei?

Könyvünk segít az eligazodásban és választ ad a kérdésekre.

További információ és megrendelés >>

 

Bár a tiltakozás jogát minden esetben a már elkezdett adatkezelés során gyakorolja a természetes személy, de a jogáról előre kell tájékoztatni. Ez a gyakorlatban azt jelenti, hogy a vállalkozásoknak az adatkezelési szabályzatuk kialakításakor már gondolniuk kell a tiltakozáshoz való jog gyakorlásával kapcsolatos eljárások kialakítására. A folyamatok nem okozhatnak aránytalan nehézséget a magánszemély számára, például az adatok kezeléséhez elektronikus úton adott hozzájárulás esetén a tiltakozás jogának gyakorlásakor is biztosítani kell majd az elektronikus csatornákat.

Fontos megemlíteni, hogy a tiltakozáshoz való jog nem ugyanaz, mint a törléshez való jog. A tiltakozáshoz való jog az adott adat további, előre meghatározott célból való kezelésének megelőzésére irányul, míg a törléshez való jog eredményeként a bármilyen célból való adatkezelés lehetősége szűnik meg, hiszen az adatkezelő nem tárolhatja a továbbiakban az adatot. Az adatkezelési szabályzat pontos megfogalmazásával elkülöníthetőek lesznek azok az esetek, amikor a továbbiakban nem kezelhető adatot továbbra is megtarthatja az adatkezelő, gondoljunk csak a tiltólistákra (suppression lists), amelyek épp azt a cél szolgálják, hogy listázzák azokat az érintetteket, akik nem kívánják az adataik további kezelését, például nem akarnak a jövőben hírlevelet kapni a szolgáltatótól.

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

  • Európai Unió

    Az alábbiakban az adatvédelmi tisztviselő szerepét mutatjuk be, amely azért lényeges szempont, mert a GDPR, azaz a jövő májustól hatályos Általános Adatvédelmi Rendelet bizonyos esetekben kötelezővé teszi az ilyen tisztviselő kijelölését.

  • Forrás: http://www.northeastern.edu/datascience/

    Az európai középvállalatok 28 százaléka egyáltalán nincs tisztában az új európai szabályozással, melynek 2018 májusától meg kell felelnie. A társaságok több mint fele úgy gondolja, hogy a szabályozás túl bonyolult a kis- és középvállalkozások számára, ugyanakkor egyetért azzal, hogy fontos a személyes adatok védelmének hatékonyabb szabályozása - áll az RSM újságunkhoz eljuttatott közleményében.

  • adatvédelem

    Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezeléséremegfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkorgondoskodniuk kell a szakszerű megsemmisítésükről.„Aki tegnap nem kezdte el a felkészülést, kezdje el ma!” – hangzott el jótanácsként egy szakmai kerekasztal-beszélgetésen.

  • laptop

    Az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete („GDPR” vagy „Rendelet”) 2016. május 25-én lépett hatályba, rendelkezéseit a két éves felkészülési időszakot követően, 2018. május 25-től kell alkalmazni. A GDPR, mint számos szakértői anyagból már kiderült, jelentős változásokat hoz - az Unió egész területén egységes adatvédelmi szabályozást alakít ki és rendelkezései közvetlenül alkalmazandók valamennyi tagállamban.

  • Forrás: http://www.northeastern.edu/datascience/

    Miközben az USA tovább lazít az internetezők adatainak védelmén, és a böngészési előzményeket éppolyan árucikként lehet adni-venni, mint a cipőfűzőt, addig az Európai Unió az ezzel ellentétes úton megy tovább – hívja fel a figyelmet a MAZARS. A cégeknek érdemes már most, a szigorú uniós szabályozás hatályba lépése előtt egy évvel megkezdeni a felkészülést, hiszen egy esetleges adatvédelmi bírság maximális összege akár 20 millió euró is lehet.

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • nő

    Közalkalmazotti jogviszonyban álló olvasónk 1954. decemberében született, így 2018. júniusában a 63. életév betöltését követő 183. napon be fogja tölteni öregségi nyugdíjkorhatárát. Személyes körülményeiben nemrég olyan változás következett be, amely feltétlenül szükségessé teszi a lehető legközelebbi időpontban történő nyugdíjba vonulást. Mivel az idő elég rövid eddig az időpontig, tanácsot kér a megoldáshoz.

  • nyakkendő és munkavédelmi sisak

    A kereskedelmi ágazatban tavaly november 10. és december 10. között lezajlott országos szintű munkavédelmi ellenőrzéseknél a vizsgált 1013 munkáltató közül 893 esetében találtak munkavédelmi, illetve munkaegészségügyi hiányosságokat - olvasható a Nemzetgazdasági Minisztérium (NGM) munkafelügyeleti főosztályának jelentésében.

  • pénz

    A Magyar Iparszövetség (OKISZ) a vállalkozások versenyképességének javítását, a bérfelzárkóztatás folytatását, a munkaadói közterhek további mérséklését tartja szükségesnek - mondta Vadász György ügyvezető elnök az MTI-nek, miután az érdekképviselet elnöksége foglalkozott a kkv-k helyzetével.

  • személyszállítás

    Július elsejétől drágább lehet Budapesten taxival utazni, ugyanis a jelenlegi 450 forintos alapdíj 700 forintra emelkedhet, a kilométerdíj 20 forinttal, a percenkénti várakozási díj pedig 5 forinttal nőhet, ha a Fővárosi Közgyűlés jövő szerdai ülésére benyújtott  előterjesztést megszavazzák a képviselők.

  • törzstőke

    A gazdasági társaságok tagjaiktól elkülönült, saját vagyonnal rendelkeznek, amely kiemelt jelentőséggel bír a szervezetek életében. Annak a meghatározásához, hogy a vagyon milyen szerepet tölt be a gazdasági társaságok életében, el kell határolni egymástól a jegyzett tőkét és a saját tőkét, a két fogalom és az általuk megjelölt vagyon ugyanis nem azonos, így az általuk betöltött funkciók is eltérnek egymástól. A tanulmányban bemutatjuk a gazdasági társaságok jegyzett és saját tőkéjének vélt és valós funkcióit, valamint kitérünk a gazdasági társaságok egy speciális csoportjára, a közfeladatot ellátó, állami részvétellel működő gazdasági társaságokra.