Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF)^[1] kapcsolódó, az idei évben a törléshez („elfeledtetéshez”) való jogra fókuszáló összehangolt fellépését, amelyben 32 adatvédelmi hatóság (beleértve több német állami szintű adatvédelmi hatóságot) vesz majd részt.^[2]

A törléshez való jog az egyik leggyakrabban gyakorolt érintetti jog az általános adatvédelmi rendelet (a továbbiakban: GDPR)^[3] hatályba lépése óta, amelynek az adatkezelők általi biztosításával kapcsolatban számos panasz érkezik a felügyeleti hatóságokhoz. Az összehangolt fellépés célja, hogy az EDPB mélyebb betekintést nyerjen az adatkezelők ezen joghoz kapcsolódó adatkezelési gyakorlatába.

Annak felmérésére, hogy az adatkezelők hogyan kezelik a beérkezett törlési kérelmeket, valamint milyen módon alkalmazzák az e jog gyakorlására vonatkozó jogszabályi követelményeket, a résztvevő hatóságok:

• információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
• formális vizsgálatokat folytathatnak le;
• az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) részt vesz az idei összehangolt fellépésben, melynek során a hazai bankszektorban működő adatkezelők törlési joghoz kapcsolódó gyakorlatát kívánja felmérni.

A Hatóság a tagállami felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével kívánja a felmérést elvégezni, melynek kitöltésére számos, a bankszektorban tevékenységet folytató adatkezelőt fog felkérni március végéig.

A kérdőív nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában^[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti törlési jog biztosításával kapcsolatos gyakorlatokról és felmérje, hogy az adatkezelők hogyan kezelik a hozzájuk beérkező törlési kérelmeket, hogyan válaszolnak azokra, és különösen azt, hogy hogyan alkalmazzák az e jog gyakorlására vonatkozó feltételeket és kivételeket.

A kérdőívre beérkező válaszokat a Hatóság kiértékeli, és annak eredménye – összesített és kivonatolt formában – a végső, együttes nemzetközi elemzés forrása lesz, mely elemzést az EDPB az intézkedések lezárását követően jelentésben fog közzétenni.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) negyedik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, 2023-ban az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére, míg 2024-ben a hozzáféréshez való jog érvényesítésének vizsgálatára irányult.

Budapest, 2025. március 5.

Dr. habil. Péterfalvi Attila

 elnök, c. egyetemi tanár

^[1]https://edpb.europa.eu/system/files/202111/edpb_documents_20201020_coordinatedenforcementframework_hu.pdf

^[2] az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en

^[3] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).

^[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a) nyomon követi és kikényszeríti e rendelet alkalmazását; 
v) a személyes adatok védelméhez kapcsolódó minden más feladatot ellát”