2016 tavaszán az Európai Parlament, a Bizottság és a Tanács megállapodásra jutott az Adatvédelmi rendelet[1] szabályait illetően, amely 2018. május 25. napjától alkalmazandó, és amely az újításai miatt komoly kihívás minden adatvédelemmel foglalkozó szakember számára. Az új szabályozásra régóta szükség volt, hiszen a korábbi szabályozásnak keretet adó 95/46/EK irányelv[2] hatályba lépése óta lassan 20 év telt el, és gyökeresen változott meg a szabályozási környezet: a GDPR elsődleges célja, hogy a mai információs technológiákhoz alkalmazkodva védje a személyes adatokat a digitális világban. A Rendelet számos újítást tartalmaz, alapjaiban reformálja meg a személyes adatok kezelésének gyakorlatát nemcsak az Európai Unióban, hanem minden adatkezelő tekintetében, aki uniós polgárok adatait kívánja kezelni. Szélesebb körű jogosítványokkal ruházza fel az adatalanyokat, valamint súlyosabb kötelezettséget ró az adatkezelőkre. Az adatalanyokat érintő szélesebb körű jogosítványok között az új rendelet kifejezetten nevesíti az ún. elfeledtetéshez való jogot (right to be forgotten, az interneten található személyes adatok tárolásának megszüntetéséhez való jog), amelyet eredetileg az Európai Unió Bírósága a C-131/12. számú ügyében a törléshez való jog gyakorlásának egyik módjaként fogalmazott meg. Az új jogosultság kifejezett megjelenése az internethasználattal összefüggésben felmerült kihívásokra válaszként jelent meg, és a bírói esetjog normaszöveggé történő transzformálása a személyes adatok végleges, vissza nem állítható, teljes, az internet egészére kiterjedő törlését célozza.
„AZ ELFELEDTETÉSHEZ VALÓ JOG” bővebben
