A tagállami felügyeleti hatóság elrendelheti a jogellenesen kezelt adatok törlését, még az érintett előzetes kérelme hiányában is – mondta ki ítéletében az Európai Bíróság.
Újpest Önkormányzata 2020-ban úgy döntött, hogy a COVID-19 világjárvány által veszélyeztetett lakosok részére anyagi támogatást biztosít. E célból, a támogatásra való jogosultságot érintő feltételek megállapításához szükséges személyes adatok beszerzése érdekében a Magyar Államkincstárhoz és Budapest Főváros Kormányhivatala IV. Kerületi Hivatalához fordult.
A magyar adatvédelmi hatóság, amelyhez közérdekű bejelentés érkezett, megállapította, hogy Újpest Önkormányzata, a Magyar Államkincstár és a Kormányhivatal megsértette a GDPR rendelkezéseit. Bírságok kiszabására is sor került. A felügyeleti hatóság megállapította, hogy Újpest Önkormányzata az erre előírt egy hónapon belül nem nyújtott tájékoztatást az érintetteknek sem az adataik kezeléséről, sem annak céljáról, és az adatvédelmi jogaikról sem. Ezenfelül e hatóság arra utasította Újpest Önkormányzatát, hogy törölje azoknak az érintetteknek a személyes adatait, akik jogosultak lettek volna a támogatást igénybe venni, de azt nem kérték.
Újpest Önkormányzata vitatja e határozatot a Fővárosi Törvényszék (Magyarország) előtt. Álláspontja szerint a felügyeleti hatóság nem jogosult arra, hogy a személyes adatok törlését anélkül rendelje el, hogy az érintett e célból előzetesen kérelmet terjesztett volna elő.
A magyar bíróság a Bíróságot a GDPR értelmezésére kérte.
A bíróság az ítéletében azt válaszolja, hogy a tagállami felügyeleti hatóság hivatalból – azaz még az érintettnek az erre irányuló előzetes kérelme hiányában is – elrendelheti a jogellenesen kezelt adatok törlését, ha ilyen intézkedés szükséges a GDPR teljes körű tiszteletben tartásának a biztosítására irányuló feladatának az ellátásához. Ha e hatóság azt állapítja meg, hogy valamely adatkezelés nem felel meg a GDPR-nek, orvosolnia kell a megállapított jogsértést, még az érintett előzetes kérelmének hiányában is. Az ilyen kérelemre vonatkozó követelmény ugyanis azt jelentené, hogy az adatkezelő a kérelem hiányában megőrizhetné a szóban forgó személyes adatokat, és azokat továbbra is jogellenesen kezelhetné. A tagállami felügyeleti hatóság a jogellenesen kezelt személyes adatok törlését akkor is elrendelheti, ha azok közvetlenül az érintettől származnak, és akkor is, ha azokat más forrásból gyűjtötték.
Ruprecht Lászlóval, a Stílusos Vidéki Éttermiség elnökével beszélgettünk egyebek között arról, miért érdemes ellátogatni szeptember 14-15-én Tatára, a SVÉT legnagyobb rendezvényére.
2024. szeptember 16. és 20. között tartják Bécsben a Nemzetközi Atomenergia Ügynökség közgyűlésének 68., éves rendes ülését, amelyet követően 17–18-án tudományos fórumot is tartanak az élelmezésbiztonságról.