Adatkezelési tájékoztató

1.    Az adatvédelmi és adatkezelési szabályzat alkalmazása

A tár­sa­ság meg­ne­ve­zé­se:GMB Solu­tions Épí­tő­ipa­ri és Keres­ke­del­mi Zárt­kö­rű­en Műkö­dő Rész­vény­tár­sa­ság
A tár­sa­ság szék­he­lye:1139 Buda­pest, Lomb utca 37–39. B. ép. 3. lház.
A sza­bály­zat hatály­ba lépé­sé­nek dátu­ma:2018. május 25.

Ez a sza­bály­zat a ter­mé­sze­tes sze­mé­lyek­nek a sze­mé­lyes ada­tok keze­lé­se tekin­te­té­ben tör­té­nő védel­mé­re és a sze­mé­lyes ada­tok sza­bad áram­lá­sá­ra vonat­ko­zó sza­bá­lyo­kat álla­pít meg. A sza­bály­zat­ban fog­lal­ta­kat kell alkal­maz­ni a konk­rét adat­ke­ze­lé­si tevé­keny­sé­gek során, vala­mint az adat­ke­ze­lést sza­bá­lyo­zó uta­sí­tá­sok és tájé­koz­ta­tá­sok kiadá­sa­kor. Jelen adat­vé­del­mi és adat­ke­ze­lé­si sza­bály­zat hatály­ba­lé­pé­sé­vel egy­ide­jű­leg jelen sza­bály­zat ren­del­ke­zé­se­it ala­pul véve a tár­sa­ság elké­szí­tet­te a tár­sa­ság­ra, mint mun­kál­ta­tó­val mun­ka­vi­szony­ban lévő vagy mun­ka­vi­szony­ba kerü­lő ter­mé­sze­tes sze­mé­lyek­re, vala­mint a tár­sa­ság­gal meg­bí­zá­si vagy egyéb jog­vi­szony­ban lévő ter­mé­sze­tes sze­mé­lye­ket érin­tő adat­vé­del­mi tájé­koz­ta­tót.

A tár­sa­ság adat­vé­del­mi tiszt­vi­se­lőt nem alkal­maz.

2.    A szabályzat hatálya

E sza­bály­zat vissza­vo­ná­sig érvé­nyes, hatá­lya kiter­jed a tár­sa­ság alkal­ma­zot­ta­i­ra és meg­bí­zott­ja­i­ra Dátum: Buda­pest, 2018. május 25.

3.    A szabályzat célja

E sza­bály­zat cél­ja, hogy har­mo­ni­zál­ja az adat­ke­ze­lé­si tevé­keny­sé­gek tekin­te­té­ben a tár­sa­ság egyéb bel­ső sza­bály­za­ta­i­nak elő­írá­sa­it a ter­mé­sze­tes sze­mé­lyek alap­ve­tő joga­i­nak és sza­bad­sá­ga­i­nak védel­me érde­ké­ben, vala­mint biz­to­sít­sa a sze­mé­lyes ada­tok meg­fe­le­lő keze­lé­sét.

A tár­sa­ság tevé­keny­sé­ge során tel­jes mér­ték­ben meg kíván felel­ni a sze­mé­lyes ada­tok keze­lé­sé­re vonat­ko­zó jog­sza­bá­lyi elő­írá­sok­nak, külö­nö­sen az Euró­pai Par­la­ment és a Tanács (EU) 2016/679 ren­de­le­té­ben fog­lal­tak­nak.

A sza­bály­zat kiadá­sá­nak fon­tos cél­ja továb­bá, hogy meg­is­me­ré­sé­vel és betar­tá­sá­val a tár­sa­ság alkal­ma­zot­tai és meg­bí­zott­jai képe­sek legye­nek a ter­mé­sze­tes sze­mé­lyek ada­tai keze­lé­sét jog­sze­rű­en végez­ni.

4.    Lényeges fogalmak, meghatározások

  • a GDPR (Gene­ral Data Pro­tec­ti­on Regu­la­ti­on) az Euró­pai Unió új Adat­vé­del­mi Ren­de­le­te
  • adat­ke­ze­lő: az a ter­mé­sze­tes vagy jogi sze­mély, köz­ha­tal­mi szerv, ügy­nök­ség vagy bár­mely egyéb szerv, amely a sze­mé­lyes ada­tok keze­lé­sé­nek cél­ja­it és esz­kö­ze­it önál­ló­an vagy mások­kal együtt meg­ha­tá­roz­za; ha az adat­ke­ze­lés cél­ja­it és esz­kö­ze­it az uni­ós vagy a tag­ál­la­mi jog hatá­roz­za meg, az adat­ke­ze­lőt vagy az adat­ke­ze­lő kije­lö­lé­sé­re vonat­ko­zó külö­nös szem­pon­to­kat az uni­ós vagy a tag­ál­la­mi jog is meg­ha­tá­roz­hat­ja;
  • adat­ke­ze­lés: a sze­mé­lyes ada­to­kon vagy adat­ál­lo­má­nyo­kon auto­ma­ti­zált vagy nem auto­ma­ti­zált módon vég­zett bár­mely műve­let vagy műve­le­tek összes­sé­ge, így a gyűj­tés, rög­zí­tés, rend­sze­re­zés, tago­lás, táro­lás, átala­kí­tás vagy meg­vál­toz­ta­tás, lekér­de­zés, bete­kin­tés, fel­hasz­ná­lás, köz­lés, továb­bí­tás, ter­jesz­tés vagy egyéb módon tör­té­nő hoz­zá­fér­he­tő­vé tétel útján, össze­han­go­lás vagy össze­kap­cso­lás, kor­lá­to­zás, tör­lés, illet­ve meg­sem­mi­sí­tés;
  • adat­fel­dol­go­zó: az a ter­mé­sze­tes vagy jogi sze­mély, köz­ha­tal­mi szerv, ügy­nök­ség vagy bár­mely egyéb szerv, amely az adat­ke­ze­lő nevé­ben sze­mé­lyes ada­to­kat kezel;
  • sze­mé­lyes adat: azo­no­sí­tott vagy azo­no­sít­ha­tó ter­mé­sze­tes sze­mély­re (érin­tett) vonat­ko­zó bár­mely infor­má­ció; azo­no­sít­ha­tó az a ter­mé­sze­tes sze­mély, aki köz­vet­len vagy köz­ve­tett módon, külö­nö­sen vala­mely azo­no­sí­tó, pél­dá­ul név, szám, hely­meg­ha­tá­ro­zó adat, online azo­no­sí­tó vagy a ter­mé­sze­tes sze­mély tes­ti, fizio­ló­gi­ai, gene­ti­kai, szel­le­mi, gaz­da­sá­gi, kul­tu­rá­lis vagy szo­ci­á­lis azo­nos­sá­gá­ra vonat­ko­zó egy vagy több ténye­ző alap­ján azo­no­sít­ha­tó;
  • har­ma­dik fél: az a ter­mé­sze­tes vagy jogi sze­mély, köz­ha­tal­mi szerv, ügy­nök­ség vagy bár­mely egyéb szerv, amely nem azo­nos az érin­tet­tel, az adat­ke­ze­lő­vel, az adat­fel­dol­go­zó­val vagy azok­kal a sze­mé­lyek­kel, akik az adat­ke­ze­lő vagy adat­fel­dol­go­zó köz­vet­len irá­nyí­tá­sa alatt a sze­mé­lyes ada­tok keze­lé­sé­re fel­ha­tal­ma­zást kap­tak;
  • az érin­tett hoz­zá­já­ru­lá­sa: az érin­tett aka­ra­tá­nak önkén­tes, konk­rét és meg­fe­le­lő tájé­koz­ta­tá­son ala­pu­ló és egy­ér­tel­mű kinyil­vá­ní­tá­sa, amellyel az érin­tett nyi­lat­ko­zat vagy a meg­erő­sí­tést fél­re­ért­he­tet­le­nül kife­je­ző cse­le­ke­det útján jel­zi, hogy bele­egye­zé­sét adja az őt érin­tő sze­mé­lyes ada­tok keze­lé­sé­hez;
  • az adat­ke­ze­lés kor­lá­to­zá­sa: a tárolt sze­mé­lyes ada­tok meg­je­lö­lé­se jövő­be­li keze­lé­sük kor­lá­to­zá­sa cél­já­ból;
  • álne­ve­sí­tés: a sze­mé­lyes ada­tok olyan módon tör­té­nő keze­lé­se, amely­nek követ­kez­té­ben továb­bi infor­má­ci­ók fel­hasz­ná­lá­sa nél­kül töb­bé már nem álla­pít­ha­tó meg, hogy a sze­mé­lyes adat mely konk­rét ter­mé­sze­tes sze­mély­re vonat­ko­zik, fel­té­ve hogy az ilyen továb­bi infor­má­ci­ót külön tárol­ják, és tech­ni­kai és szer­ve­zé­si intéz­ke­dé­sek meg­té­te­lé­vel biz­to­sí­tott, hogy azo­no­sí­tott vagy azo­no­sít­ha­tó ter­mé­sze­tes sze­mé­lyek­hez ezt a sze­mé­lyes ada­tot nem lehet kap­csol­ni;
  • nyil­ván­tar­tá­si rend­szer: a sze­mé­lyes ada­tok bár­mely módon – cent­ra­li­zált, decent­ra­li­zált vagy funk­ci­o­ná­lis vagy föld­raj­zi szem­pon­tok sze­rint – tagolt állo­má­nya, amely meg­ha­tá­ro­zott ismér­vek alap­ján hoz­zá­fér­he­tő;
  • adat­vé­del­mi inci­dens: a biz­ton­ság olyan sérü­lé­se, amely a továb­bí­tott, tárolt vagy más módon kezelt sze­mé­lyes ada­tok vélet­len vagy jog­el­le­nes meg­sem­mi­sí­té­sét, elvesz­té­sét,

meg­vál­toz­ta­tá­sát, jogo­su­lat­lan köz­lé­sét vagy az azok­hoz való jogo­su­lat­lan hoz­zá­fé­rést ered­mé­nye­zi;

5.    Az adatkezelés irányelvei

A sze­mé­lyes ada­tok keze­lé­sét jog­sze­rű­en és tisz­tes­sé­ge­sen, vala­mint az érin­tett szá­má­ra átlát­ha­tó módon kell végez­ni.

A sze­mé­lyes ada­tok gyűj­té­se csak meg­ha­tá­ro­zott, egy­ér­tel­mű és jog­sze­rű cél­ból tör­tén­het.

A sze­mé­lyes ada­tok keze­lé­sé­nek cél­ja meg­fe­le­lő és rele­váns legyen, és csak a szük­sé­ges mér­té­kű lehet.

A sze­mé­lyes ada­tok­nak pon­tos­nak és nap­ra­kész­nek kell len­ni­ük. A pon­tat­lan sze­mé­lyes ada­to­kat hala­dék­ta­la­nul töröl­ni kell.

A sze­mé­lyes ada­tok táro­lá­sá­nak olyan for­má­ban kell tör­tén­nie, hogy az érin­tet­tek azo­no­sí­tá­sát csak szük­sé­ges ide­ig tegye lehe­tő­vé. A sze­mé­lyes ada­tok ennél hosszabb ide­ig tör­té­nő táro­lá­sá­ra csak akkor kerül­het sor, ha a táro­lás köz­ér­de­kű archi­vá­lás cél­já­ból, tudo­má­nyos és tör­té­nel­mi kuta­tá­si cél­ból vagy sta­tisz­ti­kai cél­ból tör­té­nik.

A sze­mé­lyes ada­tok keze­lé­sét oly módon kell végez­ni, hogy meg­fe­le­lő tech­ni­kai vagy szer­ve­zé­si intéz­ke­dé­sek alkal­ma­zá­sá­val biz­to­sít­va legyen a sze­mé­lyes ada­tok meg­fe­le­lő biz­ton­sá­ga, az ada­tok jogo­su­lat­lan vagy jog­el­le­nes keze­lé­sé­vel, vélet­len elvesz­té­sé­vel, meg­sem­mi­sí­té­sé­vel vagy káro­so­dá­sá­val szem­be­ni védel­met is ide­ért­ve.

Az adat­vé­de­lem elve­it min­den azo­no­sí­tott vagy azo­no­sít­ha­tó ter­mé­sze­tes sze­mély­re vonat­ko­zó infor­má­ció ese­té­ben alkal­maz­ni kell.

A tár­sa­ság adat­ke­ze­lést vég­ző alkal­ma­zott­ja fegyel­mi, kár­té­rí­té­si, sza­bály­sér­té­si és bün­te­tő­jo­gi fele­lős­ség­gel tar­to­zik a sze­mé­lyes ada­tok jog­sze­rű keze­lé­sé­ért. Amennyi­ben az alkal­ma­zott tudo­mást sze­rez arról, hogy az álta­la kezelt sze­mé­lyes adat hibás, hiá­nyos, vagy idő­sze­rűt­len, köte­les azt helyes­bí­te­ni, vagy helyes­bí­té­sét az adat rög­zí­té­sé­ért fele­lős mun­ka­társ­nál kez­de­mé­nyez­ni.

6.    Személyes adatok kezelése

Mivel a ter­mé­sze­tes sze­mé­lyek össze­füg­gés­be hoz­ha­tók az álta­luk hasz­nált készü­lé­kek, alkal­ma­zá­sok, esz­kö­zök és pro­to­kol­lok által ren­del­ke­zés­re bocsá­tott online azo­no­sí­tók­kal, pél­dá­ul IP-címek­kel és coo­kie-azo­no­sí­tók­kal, ezért ezek az ada­tok egyéb infor­má­ci­ók­kal össze­kap­csol­va alkal­ma­sak és fel­hasz­nál­ha­tók a ter­mé­sze­tes sze­mé­lyek pro­fil­já­nak lét­re­ho­zá­sá­ra és az adott sze­mély azo­no­sí­tá­sá­ra.

Az adat­ke­ze­lés­re csak akkor kerül­het sor, ha az érin­tett sze­mély egy­ér­tel­mű meg­erő­sí­tő cse­le­ke­det­tel, pél­dá­ul írás­be­li — ide­ért­ve az elekt­ro­ni­kus úton tett — vagy szó­be­li nyi­lat­ko­zat­tal önkén­tes, konk­rét, tájé­koz­ta­tá­son ala­pu­ló és egy­ér­tel­mű hoz­zá­já­ru­lá­sát adja az ada­tok keze­lé­sé­hez.

Az adat­ke­ze­lés­hez való hoz­zá­já­ru­lás­nak minő­sül az is, ha az érin­tett sze­mély az inter­ne­tes hon­lap meg­te­kin­té­se során beje­löl egy erre vonat­ko­zó négy­ze­tet. A hall­ga­tás, az elő­re beje­lölt négy­zet vagy a nem cse­lek­vés nem minő­sül hoz­zá­já­ru­lás­nak.

Hoz­zá­já­ru­lás­nak minő­sül az is, ha vala­mely fel­hasz­ná­ló az elekt­ro­ni­kus szol­gál­ta­tá­sok igény­be­vé­te­le során erre vonat­ko­zó tech­ni­kai beál­lí­tá­so­kat hajt vég­re, vagy olyan nyi­lat­ko­za­tot illet­ve cse­le­ke­de­tet tesz, amely az adott össze­füg­gés­ben az érin­tett sze­mély hoz­zá­já­ru­lá­sát sze­mé­lyes ada­ta­i­nak keze­lé­sé­hez egy­ér­tel­mű­en jel­zi.

Az egész­ség­ügyi sze­mé­lyes ada­tok közé tar­toz­nak az érin­tett egész­sé­gi álla­po­tá­ra vonat­ko­zó olyan ada­tok, ame­lyek infor­má­ci­ót hor­doz­nak az érin­tett múlt­be­li, jelen­le­gi vagy jövő­be­li tes­ti vagy pszi­chi­kai egész­sé­gi álla­po­tá­ról. Ide tar­toz­nak az aláb­bi­ak:

  • egész­ség­ügyi szol­gál­ta­tá­sok cél­já­ból tör­té­nő nyil­ván­tar­tás­ba vétel;
  • a ter­mé­sze­tes sze­mély egész­ség­ügyi célok­ból tör­té­nő egyé­ni azo­no­sí­tá­sa érde­ké­ben hoz­zá ren­delt szám, jel vagy adat;
  • vala­mely test­rész vagy a tes­tet alko­tó anyag – bele­ért­ve a gene­ti­kai ada­to­kat és a bio­ló­gi­ai min­tá­kat is – tesz­te­lé­sé­ből vagy vizs­gá­la­tá­ból szár­ma­zó infor­má­ci­ók;
  • az érin­tett beteg­sé­gé­vel, fogya­té­kos­sá­gá­val, beteg­ség­koc­ká­za­tá­val, kór­tör­té­ne­té­vel, kli­ni­kai keze­lé­sé­vel vagy fizio­ló­gi­ai vagy orvos­bio­ló­gi­ai álla­po­tá­val kap­cso­la­tos infor­má­ció, füg­get­le­nül annak for­rá­sá­tól, amely lehet pél­dá­ul orvos vagy egyéb egész­ség­ügyi dol­go­zó, kór­ház, orvos­tech­ni­kai esz­köz vagy diag­nosz­ti­kai teszt.

A sze­mé­lyes ada­to­kat olyan módon kell kezel­ni, amely biz­to­sít­ja azok meg­fe­le­lő szin­tű biz­ton­sá­gát és bizal­mas keze­lé­sét, töb­bek között annak érde­ké­ben, hogy meg­aka­dá­lyoz­za a sze­mé­lyes ada­tok­hoz és a sze­mé­lyes ada­tok keze­lé­sé­hez hasz­nált esz­kö­zök­höz való jogo­su­lat­lan hoz­zá­fé­rést, illet­ve azok jogo­su­lat­lan fel­hasz­ná­lá­sát.

A pon­tat­lan sze­mé­lyes ada­tok helyes­bí­té­se vagy tör­lé­se érde­ké­ben min­den éssze­rű lépést meg kell ten­ni.

7.    Az adatkezelés jogszerűsége

A sze­mé­lyes ada­tok keze­lé­se akkor jog­sze­rű, ha az aláb­bi­ak vala­me­lyi­ke tel­je­sül:

  • az érin­tett hoz­zá­já­ru­lá­sát adta sze­mé­lyes ada­ta­i­nak egy vagy több konk­rét cél­ból tör­té­nő keze­lé­sé­hez;
  • az adat­ke­ze­lés olyan szer­ző­dés tel­je­sí­té­sé­hez szük­sé­ges, amely­ben az érin­tett az egyik fél, vagy az a szer­ző­dés meg­kö­té­sét meg­elő­ző­en az érin­tett kéré­sé­re tör­té­nő lépé­sek meg­té­te­lé­hez szük­sé­ges;
  • az adat­ke­ze­lés az adat­ke­ze­lő­re vonat­ko­zó jogi köte­le­zett­ség tel­je­sí­té­sé­hez szük­sé­ges;
  • az adat­ke­ze­lés az érin­tett vagy egy másik ter­mé­sze­tes sze­mély lét­fon­tos­sá­gú érde­ke­i­nek védel­me miatt szük­sé­ges;
  • az adat­ke­ze­lés köz­ér­de­kű vagy az adat­ke­ze­lő­re ruhá­zott köz­ha­tal­mi jogo­sít­vány gya­kor­lá­sá­nak kere­té­ben vég­zett fel­adat vég­re­haj­tá­sá­hoz szük­sé­ges;
  • az adat­ke­ze­lés az adat­ke­ze­lő vagy egy har­ma­dik fél jogos érde­ke­i­nek érvé­nye­sí­té­sé­hez szük­sé­ges, kivé­ve, ha ezen érde­kek­kel szem­ben elsőbb­sé­get élvez­nek az érin­tett olyan érde­kei vagy alap­ve­tő jogai és sza­bad­sá­gai, ame­lyek sze­mé­lyes ada­tok védel­mét teszik szük­sé­ges­sé, külö­nö­sen, ha az érin­tett gyer­mek.

A fen­ti­ek értel­mé­ben az adat­ke­ze­lés jog­sze­rű­nek minő­sül, ha arra vala­mely szer­ző­dés vagy szer­ző­dés­kö­té­si szán­dék kere­té­ben van szük­ség.

Ha az adat­ke­ze­lés­re az adat­ke­ze­lő­re vonat­ko­zó jogi köte­le­zett­ség tel­je­sí­té­se kere­té­ben kerül sor, vagy ha az köz­ér­de­kű fel­adat vég­re­haj­tá­sá­hoz, illet­ve köz­ha­tal­mi jogo­sít­vány gya­kor­lá­sá­hoz szük­sé­ges, az adat­ke­ze­lés­nek az uni­ós jog­ban vagy vala­mely tag­ál­lam jogá­ban fog­lalt jog­alap­pal kell ren­del­kez­nie.

Az adat­ke­ze­lést jog­sze­rű­nek kell tekin­te­ni akkor, ami­kor az az érin­tett éle­té­nek vagy más fent emlí­tett ter­mé­sze­tes sze­mély érde­ke­i­nek védel­mé­ben tör­té­nik. Más ter­mé­sze­tes sze­mély lét­fon­tos­sá­gú érde­ke­i­re hivat­ko­zás­sal sze­mé­lyes adat­ke­ze­lés­re elv­ben csak akkor kerül­het sor, ha a szó­ban for­gó adat­ke­ze­lés egyéb jog­ala­pon nem végez­he­tő.

A sze­mé­lyes adat­ke­ze­lés néhány típu­sa szol­gál­hat egy­szer­re fon­tos köz­ér­de­ket és az érin­tett lét­fon­tos­sá­gú érde­ke­it is, pél­dá­ul olyan eset­ben, ami­kor az adat­ke­ze­lés­re huma­ni­tá­ri­us okok­ból, ide­ért­ve, ha arra a jár­vá­nyok és ter­je­dé­se­ik nyo­mon köve­té­sé­hez, vagy huma­ni­tá­ri­us vész­hely­zet­ben, külö­nö­sen ter­mé­sze­ti vagy ember által oko­zott kataszt­ró­fák ese­té­ben van szük­ség.

Az adat­ke­ze­lő – ide­ért­ve azt az adat­ke­ze­lőt is, aki­vel a sze­mé­lyes ada­to­kat közöl­he­tik – vagy vala­mely har­ma­dik fél jogos érde­ke jog­ala­pot teremt­het az adat­ke­ze­lés­re. Az ilyen jogos érdek­ről lehet szó pél­dá­ul olyan­kor, ami­kor rele­váns és meg­fe­le­lő kap­cso­lat áll fenn az érin­tett és az adat­ke­ze­lő között, pél­dá­ul olyan ese­tek­ben, ami­kor az érin­tett az adat­ke­ze­lő ügy­fe­le vagy annak alkal­ma­zá­sá­ban áll.

Sze­mé­lyes ada­tok­nak a csa­lá­sok meg­elő­zé­se cél­já­ból fel­tét­le­nül szük­sé­ges keze­lé­se szin­tén az érin­tett adat­ke­ze­lő jogos érde­ké­nek minő­sül. Sze­mé­lyes ada­tok köz­vet­len üzlet­szer­zé­si célú keze­lé­se szin­tén jogos érde­ken ala­pu­ló­nak tekint­he­tő.

A jogos érdek fenn­ál­lá­sá­nak meg­ál­la­pí­tá­sá­hoz min­den­kép­pen körül­te­kin­tő­en meg kell vizs­gál­ni töb­bek között azt, hogy az érin­tett a sze­mé­lyes ada­tok gyűj­té­sé­nek idő­pont­já­ban és azzal össze­füg­gés­ben számíthat‑e éssze­rű­en arra, hogy adat­ke­ze­lés­re az adott cél­ból kerül­het sor. Az érin­tett érde­kei és alap­ve­tő jogai elsőbb­sé­get élvez­het­nek az adat­ke­ze­lő érde­ké­vel szem­ben, ha a sze­mé­lyes ada­to­kat olyan körül­mé­nyek között keze­lik, ame­lyek köze­pet­te az érin­tet­tek nem szá­mí­ta­nak továb­bi adat­ke­ze­lés­re.

Az érin­tett adat­ke­ze­lő jogos érde­ké­nek minő­sül a köz­ha­tal­mi szer­vek, szá­mí­tás­tech­ni­kai vész­hely­ze­tek­re rea­gá­ló egy­ség, háló­zat­biz­ton­sá­gi inci­dens­ke­ze­lő egy­sé­gek, elekt­ro­ni­kus hír­köz­lé­si háló­za­tok üze­mel­te­tői és szol­gál­ta­tá­sok nyúj­tói, vala­mint biz­ton­ság­tech­no­ló­gi­ai szol­gál­ta­tók által vég­re­haj­tott olyan mér­té­kű sze­mé­lyes adat­ke­ze­lés, amely a háló­za­ti és infor­ma­ti­kai biz­ton­ság garan­tá­lá­sá­hoz fel­tét­le­nül szük­sé­ges és ará­nyos.

A sze­mé­lyes ada­tok­nak a gyűj­té­sük ere­de­ti cél­já­tól elté­rő egyéb cél­ból tör­té­nő keze­lé­se csak akkor meg­en­ge­dett, ha az adat­ke­ze­lés össze­egyez­tet­he­tő az adat­ke­ze­lés ere­de­ti cél­ja­i­val, ame­lyek­re a sze­mé­lyes ada­to­kat ere­de­ti­leg gyűj­töt­ték. Ebben az eset­ben nincs szük­ség attól a jog­alap­tól elté­rő, külön jog­alap­ra, mint amely lehe­tő­vé tet­te a sze­mé­lyes ada­tok gyűj­té­sét.

A sze­mé­lyes ada­tok ható­sá­gok álta­li, hiva­ta­lo­san elis­mert val­lá­si tár­sa­ság­ek alkot­mány­jog­ban vagy nem­zet­kö­zi köz­jog­ban meg­ál­la­pí­tott cél­ja­i­nak eléré­se érde­ké­ben tör­té­nő keze­lé­se köz­ér­de­ken ala­pu­ló­nak minő­sül.

8.    Az érintett személy hozzájárulása, feltételek

  • Amennyi­ben az adat­ke­ze­lés hoz­zá­já­ru­lá­son ala­pul, az adat­ke­ze­lő­nek képes­nek kell len­nie annak iga­zo­lá­sá­ra, hogy az érin­tett sze­mé­lyes ada­ta­i­nak keze­lé­sé­hez hoz­zá­já­rult.
  • Ha az érin­tett a hoz­zá­já­ru­lá­sát olyan írás­be­li nyi­lat­ko­zat kere­té­ben adja meg, amely más ügyek­re is vonat­ko­zik, a hoz­zá­já­ru­lás irán­ti kérel­met ezek­től a más ügyek­től egy­ér­tel­mű­en meg­kü­lön­böz­tet­he­tő módon kell közöl­ni.
  • Az érin­tett jogo­sult arra, hogy hoz­zá­já­ru­lá­sát bár­mi­kor vissza­von­ja. A hoz­zá­já­ru­lás vissza­vo­ná­sa nem érin­ti a hoz­zá­já­ru­lá­son ala­pu­ló, a vissza­vo­nás előt­ti adat­ke­ze­lés jog­sze­rű­sé­gét. A hoz­zá­já­ru­lás meg­adá­sa előtt az érin­tet­tet erről tájé­koz­tat­ni kell. A hoz­zá­já­ru­lás vissza­vo­ná­sát ugyan­olyan egy­sze­rű módon kell lehe­tő­vé ten­ni, mint annak meg­adá­sát.
  • Annak meg­ál­la­pí­tá­sa során, hogy a hoz­zá­já­ru­lás önkéntes‑e, a lehe­tő leg­na­gyobb mér­ték­ben figye­lem­be kell ven­ni azt a tényt, egye­bek mel­lett, hogy a szer­ző­dés tel­je­sí­té­sé­nek – bele­ért­ve a szol­gál­ta­tá­sok nyúj­tá­sát is – fel­té­te­lé­ül szabták‑e az olyan sze­mé­lyes ada­tok keze­lé­sé­hez való hoz­zá­já­ru­lást, ame­lyek nem szük­sé­ge­sek a szer­ző­dés tel­je­sí­té­sé­hez.

A faji vagy etni­kai szár­ma­zás­ra, poli­ti­kai véle­mény­re, val­lá­si vagy világ­né­ze­ti meg­győ­ző­dés­re uta­ló sze­mé­lyes ada­tok, vala­mint a ter­mé­sze­tes sze­mé­lyek egye­di azo­no­sí­tá­sát cél­zó gene­ti­kai és bio­met­ri­kus ada­tok, az egész­ség­ügyi ada­tok és a ter­mé­sze­tes sze­mé­lyek sze­xu­á­lis éle­té­re vagy sze­xu­á­lis irá­nyult­sá­gá­ra vonat­ko­zó sze­mé­lyes ada­tok keze­lé­se tilos, kivé­ve, ha az érin­tett kife­je­zett hoz­zá­já­ru­lá­sát adta az emlí­tett sze­mé­lyes ada­tok egy vagy több konk­rét cél­ból tör­té­nő keze­lé­sé­hez.

A bün­te­tő­jo­gi fele­lős­ség meg­ál­la­pí­tá­sá­ra vonat­ko­zó hatá­ro­za­tok­ra és a bűn­cse­lek­mé­nyek­re, illet­ve a kap­cso­ló­dó biz­ton­sá­gi intéz­ke­dé­sek­re vonat­ko­zó sze­mé­lyes ada­tok keze­lé­sé­re kizá­ró­lag abban az eset­ben kerül­het sor, ha az köz­ha­tal­mi szerv adat­ke­ze­lé­sé­ben tör­té­nik.

9.    Azonosítást nem igénylő adatkezelés

Ha azok a célok, ame­lyek­ből az adat­ke­ze­lő a sze­mé­lyes ada­to­kat keze­li, nem vagy már nem teszik szük­sé­ges­sé az érin­tett­nek az adat­ke­ze­lő álta­li azo­no­sí­tá­sát, az adat­ke­ze­lő nem köte­les kiegé­szí­tő infor­má­ci­ó­kat meg­őriz­ni.

Ha az adat­ke­ze­lő bizo­nyí­ta­ni tud­ja, hogy nincs abban a hely­zet­ben, hogy azo­no­sít­sa az érin­tet­tet, erről lehe­tő­ség sze­rint őt meg­fe­le­lő módon tájé­koz­tat­ja.

10. Az érintett személy tájékoztatása, jogai

A tisz­tes­sé­ges és átlát­ha­tó adat­ke­ze­lés elve meg­kö­ve­te­li, hogy az érin­tett tájé­koz­ta­tást kap­jon az adat­ke­ze­lés tényé­ről és cél­ja­i­ról.

Ha a sze­mé­lyes ada­to­kat az érin­tet­től gyűj­tik, az érin­tet­tet arról is tájé­koz­tat­ni kell, hogy köteles‑e a sze­mé­lyes ada­to­kat közöl­ni, vala­mint hogy az adat­szol­gál­ta­tás elma­ra­dá­sa milyen követ­kez­mé­nyek­kel jár. Eze­ket az infor­má­ci­ó­kat szab­vá­nyo­sí­tott iko­nok­kal is ki lehet egé­szí­te­ni annak érde­ké­ben, hogy az érin­tett a ter­ve­zett adat­ke­ze­lés­ről jól lát­ha­tó, könnyen ért­he­tő és jól olvas­ha­tó for­má­ban álta­lá­nos tájé­koz­ta­tást kap­jon.

Az érin­tett­re vonat­ko­zó sze­mé­lyes ada­tok keze­lé­sé­vel össze­füg­gő tájé­koz­ta­tást az adat­gyűj­tés idő­pont­já­ban kell az érin­tett részé­re meg­ad­ni, illet­ve ha az ada­to­kat nem az érin­tet­től, hanem más for­rás­ból gyűj­töt­ték, az ügy körül­mé­nye­it figye­lem­be véve, éssze­rű határ­időn belül kell ren­del­ke­zés­re bocsá­ta­ni.

Az érin­tett jogo­sult, hogy hoz­zá­fér­jen a rá vonat­ko­zó­an gyűj­tött ada­tok­hoz, vala­mint arra, hogy egy­sze­rű­en és éssze­rű idő­kö­zön­ként, az adat­ke­ze­lés jog­sze­rű­sé­gé­nek meg­ál­la­pí­tá­sa és ellen­őr­zé­se érde­ké­ben gya­ko­rol­ja e jogát. Min­den érin­tett szá­má­ra biz­to­sí­ta­ni kell a jogot arra, hogy meg­is­mer­je külö­nö­sen a sze­mé­lyes ada­tok keze­lé­sé­nek cél­ja­it, továb­bá ha lehet­sé­ges, azt, hogy a sze­mé­lyes ada­tok keze­lé­se milyen idő­tar­tam­ra vonat­ko­zik,

Az érin­tett jogo­sult külö­nö­sen arra, hogy sze­mé­lyes ada­ta­it töröl­jék és a továb­bi­ak­ban ne kezel­jék, ha a sze­mé­lyes ada­tok gyűj­té­sé­re vagy más módon való keze­lé­sé­re az adat­ke­ze­lés ere­de­ti cél­ja­i­val össze­füg­gés­ben már nincs szük­ség, vagy ha az érin­tet­tek vissza­von­ták az ada­tok keze­lé­sé­hez adott hoz­zá­já­ru­lá­su­kat.

Ha a sze­mé­lyes ada­tok keze­lé­se köz­vet­len üzlet­szer­zés érde­ké­ben tör­té­nik, az érin­tett szá­má­ra biz­to­sí­ta­ni kell a jogot arra, hogy bár­mi­kor díj­men­te­sen til­ta­koz­zon a rá vonat­ko­zó sze­mé­lyes ada­tok e cél­ból tör­té­nő keze­lé­se ellen.

11. A személyes adatok felülvizsgálata

Annak biz­to­sí­tá­sa érde­ké­ben, hogy a sze­mé­lyes ada­tok táro­lá­sa a szük­sé­ges idő­tar­tam­ra kor­lá­to­zód­jon, az adat­ke­ze­lő tör­lé­si vagy rend­sze­res felül­vizs­gá­la­ti határ­idő­ket álla­pít meg.

A tár­sa­ság ügy­ve­ze­tő­je által meg­ál­la­pí­tott rend­sze­res felül­vizs­gá­la­ti határ­idő: 1 év.

12. Az adatkezelő feladatai

Az adat­ke­ze­lő a jog­sze­rű adat­ke­ze­lés érde­ké­ben meg­fe­le­lő bel­ső adat­vé­del­mi sza­bá­lyo­kat alkal­maz. Ez a sza­bá­lyo­zás kiter­jed az adat­ke­ze­lő hatás­kö­ré­re és fele­lős­sé­gé­re.

Az adat­ke­ze­lő köte­les­sé­ge, hogy meg­fe­le­lő és haté­kony intéz­ke­dé­se­ket hajt­son vég­re, vala­mint hogy képes legyen iga­zol­ni azt, hogy az adat­ke­ze­lé­si tevé­keny­sé­gek a hatá­lyos jog­sza­bá­lyok­nak meg­fe­lel­nek.

Ezt a sza­bá­lyo­zást az adat­ke­ze­lés jel­le­gé­nek, ható­kö­ré­nek, körül­mé­nye­i­nek és cél­ja­i­nak, vala­mint a ter­mé­sze­tes sze­mé­lyek joga­it és sza­bad­sá­ga­it érin­tő koc­ká­zat­nak a figye­lem­be­vé­te­lé­vel kell meg­hoz­ni.

Az adat­ke­ze­lő az adat­ke­ze­lés jel­le­ge, ható­kö­re, körül­mé­nyei és cél­jai, vala­mint a ter­mé­sze­tes sze­mé­lyek joga­i­ra és sza­bad­sá­ga­i­ra jelen­tett, vál­to­zó való­szí­nű­sé­gű és súlyos­sá­gú koc­ká­zat figye­lem­be­vé­te­lé­vel meg­fe­le­lő tech­ni­kai és szer­ve­zé­si intéz­ke­dé­se­ket hajt vég­re. E sza­bály­zat alap­ján az egyéb bel­ső sza­bály­za­to­kat felül­vizs­gál­ja és szük­ség ese­tén nap­ra­késszé teszi.

Az adat­ke­ze­lő vagy az adat­fel­dol­go­zó meg­fe­le­lő nyil­ván­tar­tást vezet a hatás­kö­re alap­ján vég­zett adat­ke­ze­lé­si tevé­keny­sé­gek­ről. Min­den adat­ke­ze­lő és adat­fel­dol­go­zó köte­les a fel­ügye­le­ti ható­ság­gal együtt­mű­köd­ni és eze­ket a nyil­ván­tar­tá­so­kat kérés­re hoz­zá­fér­he­tő­vé ten­ni az érin­tett adat­ke­ze­lé­si műve­le­tek ellen­őr­zé­se érde­ké­ben.

13. Az adatkezeléssel kapcsolatos jogok

A tájé­koz­ta­tás kérés­hez való jog

Bár­mely sze­mély a meg­adott elér­he­tő­sé­ge­ken keresz­tül tájé­koz­ta­tást kér­het arról, hogy a tár­sa­ság milyen ada­ta­it, milyen jog­ala­pon, milyen adat­ke­ze­lé­si cél miatt, milyen for­rás­ból, mennyi ide­ig keze­li. A kérel­mé­re hala­dék­ta­la­nul, de leg­fel­jebb 30 napon belül, a meg­adott elér­he­tő­ség­re tájé­koz­ta­tást kell kül­de­ni.

A helyes­bí­tés­hez való jog

Bár­mely sze­mély a meg­adott elér­he­tő­sé­ge­ken keresz­tül kér­he­ti bár­mely ada­tá­nak módo­sí­tá­sát. Erről kérel­mé­re hala­dék­ta­la­nul, de leg­fel­jebb 30 napon belül intéz­ked­ni kell és a meg­adott elér­he­tő­ség­re tájé­koz­ta­tást kell kül­de­ni.

A tör­lés­hez való jog

Bár­mely sze­mély a meg­adott elér­he­tő­sé­ge­ken keresz­tül kér­he­ti ada­tá­nak tör­lé­sét. Kérel­mé­re ezt hala­dék­ta­la­nul, de leg­fel­jebb 30 napon belül meg kell ten­ni és a meg­adott elér­he­tő­ség­re tájé­koz­ta­tást kell kül­de­ni.

A záro­lás­hoz, kor­lá­to­zás­hoz való jog

Bár­mely sze­mély a meg­adott elér­he­tő­sé­ge­ken keresz­tül kér­he­ti ada­tá­nak záro­lá­sát. A záro­lás addig tart, amíg a meg­je­lölt indok szük­sé­ges­sé teszi az ada­tok táro­lá­sát. A kére­lem­re ezt hala­dék­ta­la­nul, de leg­fel­jebb 30 napon belül meg kell ten­ni és a meg­adott elér­he­tő­ség­re tájé­koz­ta­tást kell kül­de­ni.

A til­ta­ko­zás­hoz való jog

Bár­mely sze­mély a meg­adott elér­he­tő­sé­ge­ken keresz­tül til­ta­koz­hat az adat­ke­ze­lés ellen. A til­ta­ko­zást a kére­lem benyúj­tá­sá­tól szá­mí­tott leg­rö­vi­debb időn belül, de leg­fel­jebb 15 napon belül meg kell vizs­gál­ni, annak meg­ala­po­zott­sá­ga kér­dé­sé­ben dön­tést kell hoz­ni és a dön­tés­ről a meg­adott elér­he­tő­ség­re tájé­koz­ta­tást kell kül­de­ni.

Az adat­ke­ze­lés­sel kap­cso­la­tos jog­ér­vé­nye­sí­té­si lehe­tő­ség

Nem­ze­ti Adat­vé­del­mi és Infor­má­ció­sza­bad­ság Ható­ság

Pos­ta­cím: 1530 Buda­pest, Pf.: 5.
Cím: 1125 Buda­pest, Szi­lá­gyi Erzsé­bet fasor 22/c
Tele­fon: +36 (1) 391‑1400
Fax: +36 (1) 391‑1410
E‑mail: ugyfelszolgalat@naih.hu
URL: https://naih.hu
Koor­di­ná­ták: É 47°30’56’‘; K 18°59’57’’

Az érin­tett a joga­i­nak meg­sér­té­se ese­tén az adat­át­ve­vő az adat­ke­ze­lő ellen bíró­ság­hoz for­dul­hat. A bíró­ság az ügy­ben soron kívül jár el. A pert az érin­tett — válasz­tá­sa sze­rint — a lakó­he­lye vagy tar­tóz­ko­dá­si helye sze­rint ille­té­kes tör­vény­szék előtt is meg­in­dít­hat­ja.

14. A társaság feladatai a megfelelő adatvédelem érdekében

  • Az adat­vé­del­mi tuda­tos­ság. Biz­to­sí­ta­ni kell a szak­mai fel­ké­szült­sé­get a jog­sza­bá­lyok­nak való meg­fe­le­lés­hez. Elen­ged­he­tet­len a mun­ka­tár­sak szak­mai fel­ké­szí­té­se és a sza­bály­zat meg­is­me­ré­se.
  • Át kell tekin­te­ni az adat­ke­ze­lés cél­ját, szem­pont­rend­sze­rét, a sze­mé­lyes adat­ke­ze­lés kon­cep­ci­ó­ját. Az adat­vé­del­mi és adat­ke­ze­lé­si sza­bály­zat­tal össz­hang­ban kell biz­to­sí­ta­ni jog­sze­rű adat­ke­ze­lést és adat­fel­dol­go­zást.
  • Az adat­ke­ze­lés­ben érin­tett sze­mély meg­fe­le­lő tájé­koz­ta­tá­sa. Figyel­ni kell arra, hogy — ha az adat­ke­ze­lés az érin­tett hoz­zá­já­ru­lá­sán ala­pul, — két­ség ese­tén az adat­ke­ze­lő­nek kell bizo­nyí­ta­nia, hogy az adat­ke­ze­lés­hez az érin­tett sze­mély hoz­zá­já­rult.
  • Az érin­tett sze­mély­nek nyúj­tott tájé­koz­ta­tás tömör, könnyen hoz­zá­fér­he­tő és könnyen ért­he­tő legyen, ezért azt vilá­gos és köz­ért­he­tő nyel­ven kell meg­fo­gal­maz­ni és meg­je­le­ní­te­ni.
  • Az átlát­ha­tó adat­ke­ze­lés köve­tel­mé­nye, hogy az érin­tett sze­mély tájé­koz­ta­tást kap­jon az adat­ke­ze­lés tényé­ről és cél­ja­i­ról. A tájé­koz­ta­tást az adat­ke­ze­lés meg­kez­dé­se előtt kell meg­ad­ni és a tájé­koz­ta­tás­hoz való jog az adat­ke­ze­lés során annak meg­szű­né­sé­ig meg­il­le­ti az érin­tet­tet.
  • Az adat­ke­ze­lés­ben érin­tett sze­mély főbb jogai a követ­ke­zők:
    • a rá vonat­ko­zó sze­mé­lyes ada­tok­hoz való hoz­zá­fé­rés;
    • a sze­mé­lyes ada­tok helyes­bí­té­se;
    • a sze­mé­lyes ada­tok tör­lé­se;
    • a sze­mé­lyes ada­tok keze­lé­sé­nek kor­lá­to­zá­sa;
    • a pro­fil­al­ko­tás és az auto­ma­ti­zált adat­ke­ze­lé­sen elle­ni til­ta­ko­zás;
    • az adat­hor­doz­ha­tó­ság­hoz való jog.
  • Az adat­ke­ze­lő indo­ko­lat­lan kése­de­lem nél­kül, de leg­ké­sőbb a kére­lem beér­ke­zé­sé­től szá­mí­tott egy hóna­pon belül tájé­koz­tat­ja az érin­tet­tet. Szük­ség ese­tén, figye­lem­be véve a kére­lem össze­tett­sé­gét és a kérel­mek szá­mát, ez a határ­idő továb­bi két hónap­pal meg­hosszab­bít­ha­tó. A tájé­koz­ta­tá­si köte­le­zett­ség biz­to­sít­ha­tó egy olyan biz­ton­sá­gos online rend­szer üze­mel­te­té­sé­vel, ame­lyen keresz­tül az érin­tett könnyen és gyor­san hoz­zá­fér­het a szük­sé­ges infor­má­ci­ó­hoz.
  • Át kell tekin­te­ni a tár­sa­ság által vég­zett adat­ke­ze­lé­se­ket, biz­to­sí­ta­ni kell az infor­má­ci­ós önren­del­ke­zé­si jog érvé­nye­sü­lé­sét. Az érin­tett sze­mély kéré­sé­re ada­ta­it kése­de­lem nél­kül töröl­ni kell, amennyi­ben az érin­tett sze­mély vissza­von­ja az adat­ke­ze­lés alap­ját képe­ző hoz­zá­já­ru­lást.
  • Az érin­tett sze­mély hoz­zá­já­ru­lá­sá­ból fél­re­ért­he­tet­le­nül ki kell derül­nie, hogy az érin­tett bele­egye­zik az adat­ke­ze­lés­be. Ha az adat­ke­ze­lés az érin­tett hoz­zá­já­ru­lá­sán ala­pul, két­ség ese­tén az adat­ke­ze­lő­nek kell bizo­nyí­ta­nia, hogy az adat­ke­ze­lé­si műve­let­hez az érin­tett hoz­zá­já­rult.
  • A sze­mé­lyes adat jog­el­le­nes keze­lé­se vagy fel­dol­go­zá­sa ese­tén beje­len­té­si köte­le­zett­ség kelet­ke­zik a fel­ügye­lő ható­ság felé. Az adat­ke­ze­lő­nek indo­ko­lat­lan kése­de­lem nél­kül – ha lehet­sé­ges, leg­ké­sőbb 72 órá­val azután, hogy az adat­vé­del­mi inci­dens a tudo­má­sá­ra jutott, – meg kell ten­ni a beje­len­tést a fel­ügye­le­ti ható­ság­nak, kivé­ve akkor, ha az adat­vé­del­mi inci­dens való­szí­nű­sít­he­tő­en nem jár koc­ká­zat­tal a ter­mé­sze­tes sze­mély joga­it tekint­ve.
  • Bizo­nyos ese­tek­ben indo­kolt lehet az adat­ke­ze­lő­nek az adat­ke­ze­lést meg­elő­ző­en adat­vé­del­mi hatás­vizs­gá­la­tot lefoly­tat­ni. A hatás­vizs­gá­lat során meg kell vizs­gál­ni, hogy a ter­ve­zett adat­ke­ze­lé­si műve­le­tek a sze­mé­lyes ada­tok védel­mét hogyan érin­tik. Ha az adat­vé­del­mi hatás­vizs­gá­lat meg­ál­la­pít­ja, hogy az adat­ke­ze­lés való­szí­nű­sít­he­tő­en magas koc­ká­zat­tal jár, a sze­mé­lyes ada­tok keze­lé­sét meg­elő­ző­en az adat­ke­ze­lő­nek kon­zul­tál­nia kell a fel­ügye­le­ti ható­ság­gal.
  • Abban az eset­ben, ha a fő tevé­keny­sé­gek olyan adat­ke­ze­lé­si műve­le­te­ket fog­lal­nak maguk­ban, ame­lyek jel­le­gük­nél, ható­kö­rük­nél vagy cél­ja­ik­nál fog­va az érin­tet­tek rend­sze­res és szisz­te­ma­ti­kus, nagy­mér­té­kű meg­fi­gye­lé­sét teszik szük­sé­ges­sé, adat­vé­del­mi tiszt­vi­se­lőt kell kine­vez­ni. Az adat­vé­del­mi tiszt­vi­se­lő kine­ve­zé­se az adat­biz­ton­ság meg­erő­sí­té­sét céloz­za.

15. Adatbiztonság

Az ada­to­kat meg­fe­le­lő intéz­ke­dé­sek­kel véde­ni kell külö­nö­sen a jogo­su­lat­lan hoz­zá­fé­rés, meg­vál­toz­ta­tás, továb­bí­tás, nyil­vá­nos­ság­ra hoza­tal, tör­lés vagy meg­sem­mi­sí­tés, vala­mint a vélet­len meg­sem­mi­sü­lés és sérü­lés, továb­bá az alkal­ma­zott tech­ni­ka meg­vál­to­zá­sá­ból faka­dó hoz­zá­fér­he­tet­len­né válás ellen.

A nyil­ván­tar­tá­sok­ban elekt­ro­ni­ku­san kezelt adat­ál­lo­má­nyok védel­me érde­ké­ben meg­fe­le­lő tech­ni­kai meg­ol­dás­sal biz­to­sí­ta­ni kell, hogy a nyil­ván­tar­tá­sok­ban tárolt ada­tok köz­vet­le­nül ne legye­nek össze­kap­csol­ha­tók és az érin­tett­hez ren­del­he­tők.

Az adat­biz­ton­ság meg­ter­ve­zé­se­kor és alkal­ma­zá­sa­kor tekin­tet­tel kell len­ni a tech­ni­ka min­den­ko­ri fej­lett­sé­gé­re. Több lehet­sé­ges adat­ke­ze­lé­si meg­ol­dás közül azt kell válasz­ta­ni, amely a sze­mé­lyes ada­tok maga­sabb szin­tű védel­mét biz­to­sít­ja, kivé­ve, ha az arány­ta­lan nehéz­sé­get jelen­te­ne az adat­ke­ze­lő­nek.

16. Adatvédelmi incidens

Az adat­vé­del­mi inci­dens a biz­ton­ság olyan sérü­lé­se, amely a továb­bí­tott, tárolt vagy más módon kezelt sze­mé­lyes ada­tok vélet­len vagy jog­el­le­nes meg­sem­mi­sí­té­sét, elvesz­té­sét, meg­vál­toz­ta­tá­sát, jogo­su­lat­lan köz­lé­sét vagy az azok­hoz való jogo­su­lat­lan hoz­zá­fé­rést ered­mé­nye­zi.

Az adat­vé­del­mi inci­dens meg­fe­le­lő és kel­lő ide­jű intéz­ke­dés hiá­nyá­ban fizi­kai, vagyo­ni vagy nem vagyo­ni káro­kat okoz­hat a ter­mé­sze­tes sze­mé­lyek­nek, töb­bek között a sze­mé­lyes ada­ta­ik felet­ti ren­del­ke­zés elvesz­té­sét vagy a joga­ik kor­lá­to­zá­sát, a hát­rá­nyos meg­kü­lön­böz­te­tést, a sze­mély­azo­nos­ság-lopást vagy a sze­mély­azo­nos­ság­gal való vissza­élést.

Az adat­vé­del­mi inci­denst indo­ko­lat­lan kése­de­lem nél­kül, leg­ké­sőbb 72 órán belül be kell jelen­te­ni az ille­té­kes fel­ügye­le­ti ható­ság­nál, kivé­ve, ha az elszá­mol­tat­ha­tó­ság elvé­vel össz­hang­ban bizo­nyí­ta­ni lehet, hogy az adat­vé­del­mi inci­dens való­szí­nű­leg nem jár koc­ká­zat­tal a ter­mé­sze­tes sze­mé­lyek joga­i­ra és sza­bad­sá­ga­i­ra néz­ve.

Az érin­tett sze­mélyt kése­de­lem nél­kül tájé­koz­tat­ni kell, ha az adat­vé­del­mi inci­dens való­szí­nű­sít­he­tő­en magas koc­ká­zat­tal jár a ter­mé­sze­tes sze­mély joga­i­ra és sza­bad­sá­gá­ra néz­ve, annak érde­ké­ben, hogy meg­te­hes­se a szük­sé­ges óvin­téz­ke­dé­se­ket.

17. Ügyviteli és nyilvántartás célú adatkezelés

A tár­sa­ság a tevé­keny­sé­gé­hez tar­to­zó ese­tek­ben illet­ve ügy­vi­te­li és nyil­ván­tar­tá­si cél­ból sze­mé­lyes ada­to­kat is kezel­het.

Az adat­ke­ze­lés alap­já­ul az érin­tett sze­mély meg­fe­le­lő tájé­koz­ta­tá­sán ala­pu­ló önkén­tes és hatá­ro­zott hoz­zá­já­ru­lás szol­gál. A rész­le­tes tájé­koz­ta­tás – amely kiter­jed az adat­ke­ze­lés cél­já­ra, jog­alap­já­ra és idő­tar­ta­má­ra vala­mint az érin­tett sze­mély joga­i­ra — után az érin­tet­tet figyel­mez­tet­ni kell az adat­ke­ze­lés önkén­tes jel­le­gé­re. Az adat­ke­ze­lés­hez való hoz­zá­já­ru­lást írás­ban rög­zí­te­ni kell.

Az ügy­vi­te­li és nyil­ván­tar­tá­si cél­ból tör­té­nő adat­ke­ze­lés az aláb­bi célo­kat szol­gál­ja:

  • a tár­sa­ság tag­ja­i­nak és mun­ka­vál­la­ló­i­nak adat­ke­ze­lé­se, amely jog­sza­bá­lyi köte­le­zett­sé­gen ala­pul;
  • a tár­sa­ság­gal meg­bí­zá­si jog­vi­szony­ban álló sze­mé­lyek adat­ke­ze­lé­se kap­cso­lat­tar­tá­si, elszá­mo­lá­si és nyil­ván­tar­tá­si cél­ból;
  • a tár­sa­ság­gal üzle­ti kap­cso­lat­ban álló más tár­sa­sá­gok, intéz­mé­nyek és vál­lal­ko­zá­sok kap­cso­lat­tar­tói ada­tai, ame­lyek ter­mé­sze­tes sze­mé­lyek elér­he­tő­sé­gi és azo­no­sí­tá­si ada­tai is lehet­nek;

A fen­ti­ek sze­rin­ti adat­ke­ze­lés egy­rész­ről jog­sza­bá­lyi köte­le­zett­sé­gen ala­pul, más­rész­ről pedig az érin­tett sze­mély kife­je­zet­ten hoz­zá­já­rult ada­tai keze­lé­sé­hez (pél­dá­ul mun­ka­szer­ző­dés cél­já­ból vagy web­ol­da­lon part­ner­ként regiszt­rált, stb.)

A tár­sa­ság­hoz írá­sos for­má­ban eljut­ta­tott – sze­mé­lyes ada­to­kat is tar­tal­ma­zó – doku­men­tu­mok (pél­dá­ul önélet­rajz, állás­ke­re­sé­si jelent­ke­zés, egyéb bead­vány, stb.) ese­té­ben az érin­tett sze­mély hoz­zá­já­ru­lá­sát vélel­mez­ni kell. Az ügy lezá­rul­ta után – továb­bi fel­hasz­ná­lás­ra vonat­ko­zó hoz­zá­já­ru­lás hiá­nyá­ban – az ira­to­kat meg kell sem­mi­sí­te­ni. A meg­sem­mi­sí­tés tényét jegy­ző­könyv­ben kell rög­zí­te­ni. Az ügy­vi­te­li célú adat­ke­ze­lés ese­té­ben a sze­mé­lyes ada­tok kizá­ró­lag az adott ügy ira­ta­i­ban és a nyil­ván­tar­tá­sok­ban sze­re­pel­nek. Ezen ada­tok keze­lé­se a keze­lés alap­já­ul szol­gá­ló irat selej­te­zé­sé­ig tart.

Az ügy­vi­te­li és nyil­ván­tar­tá­si cél­ból tör­té­nő adat­ke­ze­lést — annak biz­to­sí­tá­sa érde­ké­ben, hogy a sze­mé­lyes ada­tok táro­lá­sa a szük­sé­ges idő­tar­tam­ra kor­lá­to­zód­jon, — éven­te felül kell vizs­gál­ni, a pon­tat­lan sze­mé­lyes ada­to­kat hala­dék­ta­la­nul töröl­ni kell.

Az ügy­vi­te­li és nyil­ván­tar­tá­si cél­ból tör­té­nő adat­ke­ze­lés ese­té­ben is biz­to­sí­ta­ni kell a jog­sza­bá­lyok­nak való meg­fe­le­lést.

18. Egyéb célból történő adatkezelés

Amennyi­ben a tár­sa­ság olyan adat­ke­ze­lést kíván végez­ni, amely ebben a sza­bály­zat­ban nem sze­re­pel, elő­ze­te­sen ezen bel­ső sza­bály­za­tát kell meg­fe­le­lő­en kiegé­szí­te­ni, illet­ve az új adat­ke­ze­lé­si cél­nak meg­fe­le­lő rész-sza­bá­lyo­kat hoz­zá­kap­csol­ni.

19. A szabályzathoz tartozó egyéb dokumentumok

Az adat­vé­del­mi és adat­ke­ze­lé­si sza­bály­zat­hoz kell kap­csol­ni és azzal együtt kezel­ni azo­kat a doku­men­tu­mo­kat és sza­bá­lyo­zá­so­kat, ame­lyek pél­dá­ul az adat­ke­ze­lés­hez hoz­zá­já­ru­ló írás­be­li nyi­lat­ko­za­tot tar­tal­maz­zák.

20. Az adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. ápri­lis 27.) a

ter­mé­sze­tes sze­mé­lyek­nek a sze­mé­lyes ada­tok keze­lé­se tekin­te­té­ben tör­té­nő védel­mé­ről és az ilyen ada­tok sza­bad áram­lá­sá­ról, vala­mint a 95/46/EK ren­de­let hatá­lyon kívül helye­zé­sé­ről (álta­lá­nos adat­vé­del­mi ren­de­let).

  • 2011. évi CXII. tör­vény az infor­má­ci­ós önren­del­ke­zé­si jog­ról és az infor­má­ció­sza­bad­ság­ról.
  • A köz­ira­tok­ról, a köz­le­vél­tá­rak­ról és a magán­le­vél­tá­ri anyag védel­mé­ről szó­ló 1995. évi LXVI. tör­vény.
  • 2001. évi CVIII. tör­vény az elekt­ro­ni­kus keres­ke­del­mi szol­gál­ta­tá­sok, vala­mint az infor­má­ci­ós tár­sa­da­lom­mal össze­füg­gő szol­gál­ta­tá­sok egyes kér­dé­se­i­ről.
  • 2003. évi C. tör­vény az elekt­ro­ni­kus hír­köz­lés­ről.