2018. május 25-én életbe lépett az Európai Unióban az adatvédelmi rendelet, amelyet az Európai Bizottság az internetes honlapján úgy jellemzett, hogy az új szabályok jóvoltából az európai uniós fogyasztók visszaszerzik az ellenőrzést az adataik felett. Azaz, immár a fogyasztók dönthetik és döntik el a jövőben, hogy személyes adataikkal mi történjen, ki és milyen jellegű adatokkal rendelkezzen: a Budapesti Békéltető Testület előtt természetesen ez szintén igaz.

Felmérések szerint (forrás: www.ec.europa.eu) Európában naponta 250 millióan használják az internetet. Egyre több személyes adat megosztására kerül sor, elég, ha csak az online vásárlásokra, az internetes banki szolgáltatásokra vagy éppen a közösségi médiára gondolunk.

Ennek ellenére, ugyancsak egy nemrég folyt kutatás azt állapította meg, hogy az európai uniós fogyasztók kétharmadát aggodalommal tölti el, az, és ahogyan a személyes adataikat kezelik, és úgy érzik, hogy az interneten megadott saját információik felett nem rendelkeznek ellenőrzéssel. Az eltérő tagállami szabályozások folytán pedig a vállalkozások is ódzkodtak például attól, hogy más uniós országra is kiterjesszék üzleti tevékenységeiket, hiszen gyakran ott a hazájukban megszokottól eltérő tartalmú adatvédelmi előírásokkal találkoztak. A fentiek miatt vált szükségessé olyan szabályozás megalkotása, amely Unió-szerte egységes előírások mentén rögzíti a személyes adatok kezelésének módját, lehetőségeit, egyes feltételeit.

Ez a GDPR, amely 2018. május 25-én lépett hatályba, és általa már a fogyasztók Európa-szerte biztonságban tudhatják a személyes adataikat. Minden olyan információ személyes adatnak minősül például, amely egy az az alapján beazonosított vagy beazonosítható élő személlyel kapcsolatos. Ilyen lehet például a fogyasztó neve, címe, e-mail címe vagy egyéb bármilen egyéb, levonható következtetés.

Az új szabályok értelmében a fogyasztóknak fontos joga ezzel kapcsolatosan, hogy egyértelmű, és érthető információhoz jussanak arra nézve, ki kezeli adataikat, pontosan milyen adatokat kezel és mi az adatkezelés célja. Egy adott vállalkozásnál, vagy más szervezetnél tárolt, kezelt személyes adatokhoz ugyanúgy joguk van a GDPR alapján hozzáférni a fogyasztóknak. Egyúttal, azt is kérelmezhetik az adott adatkezelő szervezettől, hogy adataikat egy másik szolgáltatónak továbbítsák, például, ha egy másik közösségi oldalon kívánnak regisztrálni.

  Meghatározásra került egyúttal a személyes adatok tárolásának megszüntetéséhez, törléséhez való jog is, amelyet az adatvédelmi rendelet „elfeledtetéshez való jognak” hív. Ilyen eset lehet például, ha a fogyasztó adataira már nincsen szükség, vagy pedig az adott adatkezelő szervezet jogellenesen kezelte az adatokat.  

Ha pedig esetleg a fogyasztó adatait elvesztették vagy ellopták vagy más hasonló adatvédelmi incidens történt az érintett adatkezelő szervezetnél, arról haladéktalanul tájékoztatni kell a fogyasztót, egyúttal az illetékes felügyeleti hatóságot is.

A fogyasztók legfontosabb jogai tételesen:

• tájékoztatást kérni a személyes adatainak kezeléséről;
• hozzáférést kérnia fogyasztóról tárolt személyes adatokhoz;
• adataik helyesbítését kérni, amennyiben azok helytelenek, pontatlanok vagy nem teljesek;
• személyes adataik törlését kérni, amennyiben nincs már rájuk szükség, vagy azok kezelése jogellenes;
• tiltakozni személyes adataiknak a marketingcélokra történő vagy a sajátos helyzethez kapcsolódó feldolgozása ellen;
• meghatározott esetekben személyes adataik kezelésének korlátozását kérni;
• személyes adataiknak géppel olvasható formátumban történő elküldését kérni, amelyeket egy másik adatkezelőnek elküldhetnek („adathordozhatóság”);
• kérni, hogy a fogyasztókra vonatkozó vagy a fogyasztókat jelentős mértékben érintő, automatizált adatkezelésenalapuló döntéseket természetes személyek hozzák meg, ne pusztán számítógépek. Ebben az esetben joguk van a fogyasztóknak a véleményüket is kifejteni, és kifogást emelhetnek a döntés ellen.

A fenti jogokat a személyes adatokat kezelő vállalkozás vagy szervezet előtt lehet érvényesíteni, és amennyiben az adatkezelő rendelkezik adatvédelmi tisztviselővel, úgy a jog érvényesítése iránt ez utóbbi személyhez is lehet fordulni. A vállalkozásnak vagy a szervezetnek indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszolnia kell. Ha pedig ez alapján megtagadnák a fogyasztók kérését, úgy azt szükséges megindokolni.

Ezek egyébként az egész Európai Unióban érvényesek, és nem függnek attól például, hogy az adatokat fizikailag hol kezelik, sőt akkor is lehet azokat érvényesíteni, amennyiben az uniós fogyasztó nem uniós székhelyű vállalkozástól vásárol árukat vagy vesz igénybe szolgáltatásokat az EU-ban.

A Budapesti Békéltető Testület – igazodva az új előírásokhoz – maga is elkészítette már adatvédelmi szabályzatát, annak érdekében, hogy a hozzá forduló fogyasztók és vállalkozások a legnagyobb biztonságban tudhassák adataikat és érvényre juttatja a személyes adatok védelméhez fűződő jogokat.