GDPR – az érintettek jogai az adatkezelés során

GDPR – az érintettek jogai az adatkezelés során

Milyen jogokat kell, hogy biztosítson az adatkezelő az érintettek számára az adatkezelés során? Hogyan kell biztosítania ezeket a jogokat? E kérdésekre e választ a GDPR, azaz EU Általános Adatvédelmi Rendelete adja meg.

Az érintett tájékoztatása

Az érintett személy (akinek az adatait kezeli vagy kezelni tervezi az adatkezelő) részére szóló tájékoztatásnak egyértelműnek és közérthetőnek kell lennie. Egy weboldalon pl. jól észrevehető helyen kell elhelyezni könnyen olvasható méretben és áttekinthető formában, biztosítva azt is, hogy az érintett a tájékoztatón belül pl. címszavak alapján a megfelelő helyre tudjon görgetni. Miről kell, hogy szóljon a tájékoztatás? Egyértelműnek kell lennie, hogy ki az adatkezelő személye, és ha van az adatkezelőnek képviselője, az ő elérhetőségét is fel kell tüntetni. Amennyiben van az adatkezelőnél adatvédelmi tisztviselő, az ő neve és elérhetősége is feltüntetendő a tájékoztatásban. Szintén rögzíteni kell a személyes adatok tervezett kezelésének célját, módját, az adatkezelés jogalapját. Rögzíteni kell továbbá az adatfeldolgozó személyét vagy olyan harmadik személy, aki részére adattovábbítás történhet. Meg kell jelölni az adatkezelés idejét is.

Az érintett hozzáférése a kezelt személyes adatokhoz

A magánszemély bármikor tájékoztatást kérhet, hogy az adatkezelő mely adatait kezeli.Tájékoztatást kérhet, hogy a személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Ezek az információk: az adatkezelés céljai, kezelt személyes adatok kategóriái. Továbbá azon harmadik személyek, akikkel az adatait közölték vagy közölni fogják. A személyes adatok tárolásának időtartama (ha ez nem lehetséges, az időtartam meghatározásának szempontjai). Ezen felül hozzáférés azon információkhoz, hogy az érintett jogosult kérni adatai helyesbítését, törlését vagy kezelésének korlátozását. Tiltakozhat az adatai kezelése ellen. Panasztételi jog a hatóságnál. Továbbá jogorvoslati jog.

Fontos, hogy ha az adatok nem az érintett személytől gyűjtötték, akkor az adatkezelő az adatok gyűjtésének forrásáról is köteles felvilágosítást adni az érintett részére. Adott esetben automatizált döntéshozatal tényére, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkat kell adni, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A kezelt adatok helyesbítéséhez való jog

A kezelt adatok helyesbítését kérheti az érintett, ha azok pontatlanok, nem felelnek meg a valóságnak. Azonban az adatkezelőt terheli a felelősség atekintetben, ha az általa kezelt adatok nem felelnek meg a valóságnak. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

Az adatok törlését kérheti az érintett az adatkezelőhöz címzett nyilatkozattal. A GDPR szerint a törlési jog egyben az „elfeledtetéshez való jogot” is jelenti. Eszerint oly módon kell törölni az adatokat, hogy azokat ne lehessen visszaállítani. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• A személyes adatok kezelésére már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
• Az érintett a hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja.
• Az érintett tiltakozik az adatkezelés ellen (és nincs elsőbbséget élvező ok az adatkezelésre.
• A személyes adatokat jogellenesen kezelték.
• A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
• A személyes adatok gyűjtésére 16. életévét betöltött személyek adatai vonatkozásában, az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést. Ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát. Ha az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kérheti az adatok felhasználásának korlátozását. Amennyiben az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez (pl. bíróságon), érvényesítéséhez vagy védelméhez, az érintett kérheti, hogy adatainak törlése helyett adatainak kezelését korlátozza az adatkezelő. Amennyiben az érintett a saját helyzetéből adódó bármely okból tiltakozott adatainak kezelése ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ennek megállapítására az érdekmérlegelési teszt alkalmazandó.

Az adathordozhatósághoz való jog

Az adathordozhatósághoz való jog azt jelenti, hogy az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha hozzájáruláson vagy szerződésen alapul (bizonyos körben) és ha az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez és az elfeledtetéshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Jelen tájékoztatás nem teljes körű.

GDPR – az érintettek jogai az adatkezelés során – Hogyan tudunk segíteni az Ön cégének az adatvédelmi szabályok betartásában?

Adatvédelmi tanácsadással vállalkozások (Kft.-k, Részvénytársaságok, Bt-k, Kkt.-k), egyéni vállalkozók, nonprofit szervezetek és más adatkezelők számára. Ezen felül adatvédelmi szabályzatok elkészítésével és a jogszabályoknak megfelelő módosításával, illetve felülvizsgálatával, mind a munkavállalók, mind az adatkezeléssel érintett egyéb természetes személyek adatai vonatkozásában. Adatvédelmi dokumentáció elkészítésével, tanácsadással, valamint NAIH állásfoglalások iránti kérelem előerjesztésében is segítséget nyújtunk. Az adatvédelmi témában blogunkon számos cikket olvashat, például itt és itt.

Amennyiben kérdése van, készséggel állunk rendelkezésére elérhetőségeinken.

Frissítve: 2023.11.07.