Tudástár

Jogod van a felejtéshez: mit tehetsz, ha töröltetnéd az adataidat

iranyonline 0

A digitális kor hajnalán, amikor az internet még gyerekcipőben járt, aligha gondoltuk volna, hogy életünk minden apró részlete online rögzítésre kerülhet. Ma már azonban nemcsak a közösségi média profiljaink, hanem az online vásárlások, a hírlevelekre való feliratkozások, vagy akár egy rég elfeledett fórumhozzászólás is ottmaradhat az adatbázisok mélyén. Mi van akkor, ha valamely adatodat már nem szeretnéd, hogy nyilvánosan elérhető legyen, vagy egyszerűen csak kikerüljön egy bizonyos rendszerből? Szerencsére létezik egy eszköz a kezedben: a felejtés joga.

Ez a cikk átfogó útmutatót nyújt ahhoz, hogy megértsd, mi is pontosan a felejtés joga, mikor élhetsz vele, és milyen lépéseket tehetsz annak érdekében, hogy adataidat töröltesd az internetről vagy egy cég rendszeréből. Készülj fel, hogy visszaszerezd az irányítást a digitális lábnyomod felett!

Mi is az a „felejtés joga” valójában?

A felejtés joga, hivatalos nevén a törléshez való jog, az Európai Unió Általános Adatvédelmi Rendeletének (GDPR – General Data Protection Regulation) 17. cikkében rögzített alapvető jog. Lényege, hogy az érintett kérelmezheti a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését az adatkezelőtől, ha az adatok további tárolására már nincs jogszerű ok.

Fontos tudni, hogy ez a jog nem egy varázsgomb, amivel minden nyom nélkül eltűnik az internetről. Célja, hogy az egyének visszanyerjék az irányítást saját személyes adataik felett, különösen akkor, ha azok már nem relevánsak, elavultak, vagy jogtalanul kerültek nyilvánosságra. A jog eredete egy spanyol férfi, Mario Costeja González esete volt, aki 2010-ben kérte a Google-tól, hogy távolítson el egy 1998-as újságcikket a keresési eredmények közül, amely egy árverésről szólt, melyen adósságai miatt a házát árverezték el. A bíróság az ő javára döntött, megalapozva ezzel a felejtés jogát a digitális korban.

Mikor élhetsz a felejtés jogával?

A GDPR pontosan meghatározza azokat a körülményeket, amikor az adatkezelőnek törölnie kell a személyes adatokat. Ezek a leggyakoribb esetek:

  1. Az adatokra már nincs szükség az eredeti célhoz: Ha az adatgyűjtés célja már megvalósult, vagy az adatok már nem szükségesek ahhoz a célhoz, amiért gyűjtötték őket, kérheted a törlésüket. Például, ha egy webshopban regisztráltál, de már évek óta nem vásároltál, és nem is tervezel, kérheted fiókod és adataid törlését.
  2. Visszavontad a hozzájárulásodat: Ha az adataid kezelése a te hozzájárulásodon alapult (pl. hírlevélre való feliratkozás), és ezt a hozzájárulást visszavonod, az adatkezelőnek törölnie kell azokat.
  3. Tiltakoztál az adatkezelés ellen: Ha az adatkezelés az adatkezelő jogos érdekén (pl. direkt marketing) vagy közérdekű feladaton alapult, és te tiltakoztál ellene, és nincs kényszerítő erejű, jogos ok az adatkezelésre, adataidat törölni kell.
  4. Jogellenes adatkezelés: Ha az adatok kezelése jogszerűtlen módon történt (pl. nem volt megfelelő jogalap, vagy túllépték a célhoz kötöttség elvét), akkor kérheted a törlést.
  5. Jogi kötelezettség a törlésre: Ha az adatkezelőre jogszabály ír elő kötelezettséget az adatok törlésére (pl. bizonyos iratok megőrzési ideje lejárt).
  6. Gyermekek adatai online szolgáltatásoknál: Különösen érzékeny terület, ha az adatok gyermektől származnak, aki nem volt tisztában a hozzájárulás következményeivel az adatgyűjtéskor (általában 16 év alattiaknál, de tagállamonként eltérhet). Ebben az esetben a törlés joga különösen erősen érvényesül.

Fontos megérteni, hogy az „eredeti cél” alapos átgondolást igényel. Egy online áruház például jogszerűen tárolhatja a vásárlási előzményeidet bizonyos ideig garanciális okok miatt, még akkor is, ha már nem vásárolsz náluk.

Mikor NEM élhetsz a felejtés jogával?

Ahogy fentebb is említettük, a felejtés joga nem abszolút. Vannak esetek, amikor az adatkezelő jogszerűen megtagadhatja a törlési kérelmet. Ezek a legfontosabb kivételek:

  1. A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog: Ha az adatok kezelése a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása céljából szükséges (pl. újságírói tartalom, közérdekű információ).
  2. Jogi kötelezettség teljesítése: Ha az adatok kezelése uniós vagy tagállami jog szerinti jogi kötelezettség teljesítéséhez szükséges, amely az adatkezelőre vonatkozik (pl. adóügyi adatok, munkaügyi nyilvántartások kötelező megőrzése).
  3. Közérdek: Ha az adatkezelés közérdekű feladat végrehajtásához szükséges (pl. közegészségügy terén).
  4. Archiválási, tudományos és történelmi kutatási célok: Ha az adatok kezelése közérdekű archiválási célokból, tudományos és történelmi kutatási célokból vagy statisztikai célokból szükséges, és a törlés valószínűleg lehetetlenné tenné vagy súlyosan akadályozná ezen célok megvalósítását.
  5. Jogi igények előterjesztése, érvényesítése, illetve védelme: Ha az adatokra az adatkezelőnek jogi eljárásban van szüksége. Például, ha perben állsz egy céggel, nem törölheted azokat az adatokat, amelyek a peres eljárás szempontjából relevánsak.

Ezek a kivételek biztosítják az egyensúlyt a személyes adatok védelme és más alapvető jogok, illetve a közérdek között.

Hogyan töröltetheted az adataidat? Lépésről lépésre útmutató

Most, hogy ismered a jogot és annak korlátait, nézzük, hogyan tehetsz lépéseket a gyakorlatban:

1. Azonosítsd az adatkezelőt

Ez az első és legfontosabb lépés. Kinek a rendszerében szeretnéd töröltetni az adataidat? Egy közösségi média platform (Facebook, Instagram), egy webáruház, egy blog, egy hírportál, vagy egy keresőmotor (Google)? Keresd meg a cég adatvédelmi tájékoztatóját (általában a weboldal alján, „Adatvédelem” vagy „Impresszum” címszó alatt), amelyben szerepelnie kell az adatkezelő nevének és elérhetőségeinek, valamint az adatvédelmi tisztviselő (DPO) elérhetőségének, ha van ilyen.

2. Gyűjtsd össze a szükséges információkat

  • Mely adatokról van szó? Pontosan írd le, mely személyes adataidat szeretnéd töröltetni (pl. profilkép, e-mail cím, felhasználónév, kommentek, vásárlási előzmények).
  • Hol találhatók ezek az adatok? Add meg a pontos linkeket, URL-eket, képernyőfotókat, amelyek bizonyítják az adatok jelenlétét.
  • Miért kéred a törlést? Hivatkozz a GDPR 17. cikkére, és indokold meg, hogy a fent felsorolt okok közül melyik alapján kéred a törlést (pl. visszavontad a hozzájárulásodat, az adatokra már nincs szükség, stb.). Minél pontosabban megfogalmazod az indoklást, annál könnyebb dolga lesz az adatkezelőnek, és annál valószínűbb a sikeres kérelem.
  • Azonosító adatok: Add meg a saját adataidat (név, e-mail cím, esetleg felhasználónév), amelyek alapján az adatkezelő be tud azonosítani téged.

3. Készítsd el a kérelmet

A kérelmedet írásban kell benyújtani. Javasolt formátum az e-mail vagy a postai levél. Legyen világos, tömör és udvarias. Sok adatvédelmi hatóság és civil szervezet kínál mintaleveleket, amelyeket felhasználhatsz (pl. a Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH – honlapján). Ügyelj arra, hogy a levél tartalmazza a dátumot és az aláírásodat.

4. Küldd el a kérelmet

Küldd el a kérelmet az adatkezelő hivatalos elérhetőségére (e-mailben, postai úton ajánlott tértivevénnyel). Az ajánlott tértivevényes levél vagy az e-mail megőrzése fontos bizonyíték lehet, ha jogvita merülne fel.

5. Várj a válaszra

Az adatkezelőnek a kérelem beérkezésétől számított egy hónapon belül kell tájékoztatnia téged a kérelemmel kapcsolatos intézkedéseiről. Ezt az időtartamot indokolt esetben (pl. a kérelem bonyolultsága miatt) további két hónappal meghosszabbíthatja, de erről tájékoztatnia kell téged.

Mit tegyél, ha elutasítják a kérelmedet, vagy nem kapsz választ?

Ha az adatkezelő elutasítja a törlési kérelmedet, vagy nem kapsz választ a megadott határidőn belül, még nem kell feladnod. Két fő lehetőséged van:

1. Fordulj a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

A NAIH Magyarországon az adatvédelemért felelős hatóság. Panaszt nyújthatsz be hozzájuk, ha úgy érzed, megsértették az adatvédelmi jogaidat. A NAIH kivizsgálja az ügyet, és szükség esetén kötelezheti az adatkezelőt a jogszabályok betartására és a törlésre. A NAIH honlapján megtalálhatóak a panaszbenyújtás részletes útmutatói és a szükséges formanyomtatványok.

2. Bírósági út

A GDPR lehetővé teszi, hogy közvetlenül bírósághoz fordulj, ha úgy érzed, az adatkezelő megsértette a jogaidat. Ez általában hosszabb és költségesebb eljárás, ezért érdemes először a NAIH-nál panaszt tenni. Ha a NAIH eljárása nem vezet eredményre, vagy az adott ügy indokolja, jogi képviselő segítségével megindíthatod a bírósági eljárást.

A keresőmotorok és a felejtés joga: Különleges eset

Amikor a keresőmotorok, például a Google esetében kérelmezzük a törlést, fontos megérteni, hogy mire is terjed ki ez a jog. A keresőmotorok nem az eredeti tartalmat (pl. egy weboldalon megjelent cikket) távolítják el, hanem csak az arra mutató linket a keresési eredmények közül. Ez azt jelenti, hogy az eredeti tartalom továbbra is elérhető maradhat az interneten, ha közvetlenül megadjuk az URL-jét, de nem jelenik meg, ha a nevedre vagy más kulcsszavakra keresünk.

A Google rendelkezik saját, erre a célra kialakított űrlappal, amelyet kitöltve kérheted a linkek eltávolítását a keresési találatok közül. Ezen űrlapon is részletesen meg kell indokolnod a kérelmedet, és meg kell adnod a törlendő linkeket. A Google egy belső bizottság segítségével bírálja el a beérkezett kérelmeket, figyelembe véve a közérdek és a magánélet közötti egyensúlyt.

Gyakori tévhitek és félreértések a felejtés jogával kapcsolatban

A felejtés joga körül számos tévhit kering. Tisztázzunk néhányat:

  • „Mindent eltüntethetek az internetről.” Nem. Ahogy láttuk, a jog csak bizonyos feltételekkel érvényesíthető, és a kivételek széles körűek. Különösen igaz ez a közérdekű, vagy a véleménynyilvánítás szabadságához kapcsolódó tartalmakra.
  • „A törlés azonnali.” Nem feltétlenül. Az adatkezelőknek 1 hónapjuk van a válaszadásra, és a folyamat maga is időbe telhet.
  • „Ha valamit töröltek, az soha többé nem kerülhet elő.” Bár a törlés célja a végleges eltávolítás, a digitális világ összetettsége miatt előfordulhat, hogy más helyeken (pl. archívumokban, másolatokban) továbbra is fennmaradnak adatok. Azonban a GDPR alapján az adatkezelőnek mindent meg kell tennie az adatok végleges törléséért.
  • „Csak a Google-ra vonatkozik.” Nem. A jog minden olyan adatkezelőre vonatkozik, amely személyes adatokat kezel, legyen szó bármilyen cégről, szervezetről vagy akár magánszemélyről, amennyiben az adatkezelés a GDPR hatálya alá tartozik.

Fontos tanácsok és megelőzés: Védelmezd online identitásod!

A felejtés joga egy hatékony eszköz, de a legjobb védekezés a megelőzés. Íme néhány tanács, hogy minimalizáld a problémákat:

  • Gondold át, mit osztasz meg: Mielőtt bármit megosztanál az interneten, kérdezd meg magadtól: „Szeretném, ha ez 10 év múlva is nyilvánosan elérhető lenne?”
  • Olvasd el az adatvédelmi tájékoztatókat: Igen, tudjuk, hosszúak és unalmasak, de legalább a legfontosabb pontokat (adatkezelés célja, tárolási idő, jogaid) olvasd el.
  • Használd a platformok adatvédelmi beállításait: A közösségi média oldalakon és más online szolgáltatásokban részletes adatvédelmi beállítások érhetők el. Állítsd be őket úgy, hogy csak azok lássák az adataidat, akiknek szeretnéd.
  • Rendszeresen ellenőrizd online lábnyomodat: Keress rá a saját nevedre a Google-ban, nézd át a régi közösségi média posztjaidat. Légy proaktív!
  • Erős jelszavak és kétfaktoros hitelesítés: Védelmezd fiókjaidat a jogosulatlan hozzáféréstől.

Összegzés

A felejtés joga kulcsfontosságú eszköz a digitális korban, amely lehetővé teszi számodra, hogy visszanyerd az irányítást a személyes adatok felett. Bár nem egy mindenható megoldás, és számos korláttal rendelkezik, mégis felvértez téged a lehetőséggel, hogy kérhesd adataid törlését, ha azok már nem relevánsak, vagy jogtalanul kezelik őket.

Ne feledd, az adatvédelem a te felelősséged is. Légy körültekintő az online jelenléteddel kapcsolatban, és ne habozz élni a jogaiddal, ha úgy érzed, visszaéltek az adataiddal. A tudatosság és a proaktív fellépés a legjobb módja annak, hogy megőrizd digitális nyugalmadat.

Kapcsolódó

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük