611/2013/EU rendelet. 4/2012 NMHH rendelet (jelenleg hatályos szöveg) 4/2012 NMHH rendelet (tervezet szerinti módosítás)
|
|
- Fruzsina Gálné
- 7 évvel ezelőtt
- Látták:
Átírás
1 4/2012 NMHH rendelet (jelenleg hatályos szöveg) 4/2012 NMHH rendelet (tervezet szerinti módosítás) 4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus 4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szabályokról 2. A szolgáltatók személyes adatok védelmével kapcsolatos 2. A szolgáltatók személyes adatok védelmével kapcsolatos kötelezettségei 5. (1) A szolgáltató az Eht (2)-(8) bekezdéseiben foglaltak alapján köteles haladéktalanul tájékoztatni a Hatóságot, illetve az Eht (5) bekezdésében meghatározott esetekben az előfizetőt vagy más magánszemélyt is a személyes adatok megsértésének észlelése (e rendelet alkalmazásában: személyes adatok megsértése) esetén. (2) A szolgáltató köteles a személyes adatok megsértését az általa lefolytatott belső vizsgálat végeztével haladéktalanul, de legkésőbb az észlelést követő 48 órán belül elektronikus úton a Hatóságnak bejelenteni. kötelezettségei 5. (1) A szolgáltató az Eht (2)-(8) bekezdésében foglaltak alapján köteles haladéktalanul tájékoztatni a Hatóságot, illetve az Eht (5) bekezdésében meghatározott esetekben az előfizetőt, felhasználót, vagy más magánszemélyt is a személyes adatok megsértésének (e rendelet alkalmazásában: személyes adatok megsértése) észlelése esetén. (2) A szolgáltató köteles a személyes adatok megsértését az észleléstől számított 24 órán belül elektronikus úton a Hatóságnak bejelenteni. A szolgáltató Hatósághoz intézett bejelentésének tartalmaznia kell az (5)-(9) bekezdésben foglalt adatokat. A személyes adatok megsértésének észlelésére került sor, ha a személyes adatok megsértését eredményező biztonsági esemény bekövetkeztéről a szolgáltató kellő tudomást szerzett ahhoz, hogy a Hatóságnak a jelen szerinti bejelentést tegyen. 611/2013/EU rendelet A BIZOTTSÁG június 24-i 611/2013/EU RENDELETE a 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) szerinti személyes adatok megsértésére vonatkozó bejelentésre alkalmazandó intézkedésekről 2. cikk Az illetékes nemzeti hatósághoz intézett bejelentés (1) A szolgáltató a személyes adatok megsértésének valamennyi esetét köteles jelenteni az illetékes nemzeti hatóságnak. (2) A szolgáltató a személyes adatok megsértésének észlelésétől számított lehetőleg 24 órán belül bejelenti az esetet az illetékes nemzeti hatóságnak. A szolgáltatónak az illetékes nemzeti hatósághoz intézett bejelentésében fel kell tüntetnie az I. mellékletben meghatározott adatokat. Úgy kell tekinteni, hogy személyes adatok megsértésének észlelésére került sor, ha egy, a személyes adatok megsértését eredményező biztonsági esemény bekövetkeztéről a szolgáltató kellő tudomást szerzett ahhoz, hogy e rendeletnek megfelelően érdemi értesítést tegyen. (3) A (2) bekezdésben foglalt bejelentésnek tartalmaznia kell: (3) Amennyiben nem áll a szolgáltató rendelkezésére az (5)- (9) bekezdés szerinti valamennyi adat, és a személyes adatok megsértésének esete további vizsgálatot igényel, a szolgáltató a személyes adatok megsértésétől számított 24 órán belül köteles első bejelentését megtenni a Hatóságnak (a továbbiakban: első bejelentés). A Hatósághoz intézett első bejelentésnek az (5)-(6) bekezdésben foglalt információkat kell tartalmaznia. (3) Amennyiben nem áll rendelkezésre az I. mellékletben előírt valamennyi adat, és a személyes adatok megsértésének esete további vizsgálatot igényel, megengedhető, hogy a szolgáltató a személyes adatok megsértésétől számított 24 órán belül első bejelentést intézzen az illetékes nemzeti hatósághoz. Az illetékes nemzeti hatósághoz intézett első bejelentésnek az I. melléklet 1. szakaszában előírt információkat kell tartalmaznia. [ ] 1
2 a) a személyes adatok megsértésének vélelmezett időpontját; b) az érintett személyes adatok körét; c) az érintett előfizetők, illetve más magánszemélyek számát; d) azokat az elérhetőségeket, ahol az előfizetők vagy más magánszemélyek a személyes adatok megsértésével kapcsolatban további felvilágosítást kérhetnek; e) a személyes adatok megsértését előidéző cselekmény pontos leírását; f) a személyes adatok megsértésének várható következményeit; g) a személyes adatok megsértése hátrányos következményeinek enyhítése érdekében tervezett intézkedéseket; h) amennyiben a Hatóságnak történő bejelentés időpontjában az előfizető vagy más magánszemély (5) bekezdés szerinti értesítése már megtörtént, annak időpontját és módját. (4) A szolgáltató a (2) és a (3) bekezdés alapján bejelentett személyes adatok megsértésének utánkövetéséről az esemény végleges lezárásáig, illetve a személyes adatok megsértését kiváltó okok végleges megszüntetéséig havonta köteles a Hatóságot elektronikus úton tájékoztatni. (5) Az Eht (5) bekezdés első mondatában foglalt értesítést a szolgáltató a személyes adatok megsértésének észlelésétől számított 48 órán belül szükség szerint elektronikus levélben vagy telefonon és a szolgáltató honlapján közzétett tájékoztatás formájában köteles teljesíteni. Nem szükséges az előfizetők honlapon történő értesítése, ha a személyes adatok megsértése az érintett szolgáltató előfizetőinek 0,01%-ánál kevesebb előfizetőt érint. (4) A (3) bekezdés szerinti esetben a szolgáltató haladéktalanul, de legkésőbb az első bejelentést követő 72 órán belül köteles második bejelentését (a továbbiakban: második bejelentés) megtenni a Hatóságnak. A második bejelentésnek tartalmaznia kell a (7)-(9) bekezdésben foglalt információkat, és szükség esetén aktualizálni kell a már benyújtott információkat. (5) A (2) bekezdésben foglalt bejelentésnek tartalmaznia kell az alábbiakat: a) A szolgáltató azonosító adatai: A szolgáltató azonosító adatai [2. Cikk (3) bek. folyt.] A szolgáltatónak a lehető leghamarabb - legkésőbb az első bejelentést követő három napon belül - második bejelentést kell intéznie az illetékes nemzeti hatósághoz. A második bejelentésnek tartalmaznia kell az I. melléklet 2. szakaszában foglalt információkat, és szükség esetén aktualizálnia kell a már benyújtott információkat. I. MELLÉKLET Az illetékes nemzeti hatósághoz intézett értesítés tartalma 1. szakasz aa) a szolgáltató neve; ab) a szolgáltató belső adatvédelmi felelősének neve, beosztása és elérhetősége; ac) a (3) vagy (4) bekezdés szerinti első vagy második bejelentés esetén tájékoztatás arról, hogy az első vagy a 1. A szolgáltató neve 2. Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetősége 3. Első vagy második értesítésről van-e szó? 2
3 (6) Az (5) bekezdésben foglalt értesítésnek tartalmaznia kell: a) a személyes adatok megsértésének vélelmezett időpontját; második bejelentésről van-e szó. (6) A személyes adatok megsértéséről szóló első bejelentésnek az (5) bekezdésben foglaltakon túl tartalmaznia kell az alábbiakat: a) A személyes adatok megsértését eredményező biztonsági esemény (a továbbiakban: esemény) bekövetkeztének és észlelésének időpontja, szükség esetén becslés alapján; A személyes adatok megsértéséről szóló első tájékoztatás (szükség esetén a későbbi bejelentésekben kiegészítendő) 4. Az esemény bekövetkeztének időpontja: nap, óra (ha ismert, szükség esetén becslés alapján) és az esemény észlelésének időpontja b) a jogsértéssel érintett személyes adatok körét; b) A személyes adatok megsértésének módja és körülményei; 5. A személyes adatok megsértésének körülményei (pl. adatvesztés, -lopás, -másolás) c) azokat az elérhetőségeket, ahol az előfizetők, illetve más magánszemélyek a személyes adatok megsértésével kapcsolatban további felvilágosítást kérhetnek; d) a személyes adatok megsértésének várható következményeit; c) Az érintett személyes adatok jellege és tartalma; 6. Az érintett személyes adatok jellege és tartalma d) A szolgáltató által az érintett személyes adatok védelmére alkalmazott vagy alkalmazni tervezett műszaki és szervezeti intézkedések; 7. A szolgáltató által az érintett személyes adatok vonatkozásában alkalmazott (vagy alkalmazni tervezett) műszaki és szervezeti intézkedések e) a személyes adatok megsértése hátrányos következményeinek enyhítése érdekében tervezett intézkedéseket; f) amennyiben az előfizető vagy más magánszemély értesítésekor a szolgáltató a személyes adatok megsértését a Hatóságnak már bejelentette, úgy annak megtörténtét is. (7) A szolgáltató által a személyes adatok megsértésének eseteiről vezetett nyilvántartásnak az Eht (4) bekezdésében foglaltak alapján tartalmaznia kell a személyes adatok megsértésének lényeges körülményeit, e) Másik szolgáltató igénybevételével való összefüggés. 8. Másik szolgáltató igénybevételével való összefüggés (adott esetben) (7) A személyes adatok megsértéséről szóló második bejelentésnek tartalmaznia kell az alábbiakat: különösen: a) a személyes adatok megsértésének időpontját; a) Az esemény összefoglalása, megjelölve az adatok megsértésének fizikai helyét és az érintett adathordozót is; 2. szakasz További információ a személyes adatok megsértéséről 9. A személyes adatok megsértéséhez vezető esemény összefoglalása (megjelölve az adatok megsértésének fizikai helyét és az érintett adathordozót is) b) a személyes adatok megsértésének helyét; b) Az érintett előfizetők, felhasználók, vagy más magánszemélyek száma; c) az érintett előfizetők és más magánszemélyek számát; c) A lehetséges következmények és kedvezőtlen hatások ismertetése az előfizetőkre, felhasználókra, illetve más magánszemélyekre nézve; d) az érintett személyes adatok körét és számát; d) A lehetséges kedvezőtlen hatások enyhítésére a szolgáltató által hozott műszaki és szervezeti intézkedések. e) a személyes adatok megsértésének várható hatásait; f) a szolgáltató által a személyes adatok megsértése hátrányos következményeinek enyhítése érdekében már 10. Az érintett előfizetők vagy magánszemélyek száma 11. Lehetséges következmények és kedvezőtlen hatások az előfizetőkre, illetve a magánszemélyekre nézve 12. A lehetséges kedvezőtlen hatások enyhítésére a szolgáltató által hozott műszaki és szervezeti intézkedések 3
4 megtett, illetve tervezett korrekciós intézkedéseket. (8) A (7) bekezdésben foglalt nyilvántartásnak tartalmaznia kell továbbá a Hatóságnak történő bejelentés, valamint az előfizetők, illetve más magánszemélyek értesítésének időpontjára és módjára vonatkozó információkat is. (8) Amennyiben az előfizetők, felhasználók, és más magánszemélyek (12) bekezdés szerinti értesítése megtörténik, az erről szóló, a Hatósághoz intézett tájékoztatásnak az alábbiakat kell tartalmaznia: (a) Az értesítés időpontja és tartalma, beleértve azokat az elérhetőségeket, ahol az előfizetők, felhasználók, vagy más magánszemélyek a személyes adatok megsértésével kapcsolatban további felvilágosítást kérhetnek; (b) Az értesítés során alkalmazott kommunikációs eszköz megnevezése; (c) Az értesített előfizetők, felhasználók és más magánszemélyek száma. Az előfizetők vagy magánszemélyek esetleges kiegészítő értesítése 13. Az értesítés tartalma 14. Az alkalmazott kommunikációs eszköz 15. Az értesített előfizetők vagy magánszemélyek száma Esetleges határokon átnyúló vonatkozások (9) Amennyiben a személyes adatok megsértésének határon átnyúló vonatkozásai vannak és az érintett adatok rendelkezésre állnak, a (2)-(4) bekezdés szerinti bejelentéseknek a határon átnyúló vonatkozásokkal kapcsolatban az alábbiakat kell tartalmazniuk: a) Tájékoztatás arról, hogy a személyes adatok megsértésének érintettje között vannak-e más tagállamokban található előfizetők, felhasználók vagy más magánszemélyek; b) A más illetékes nemzeti hatóságok értesítéséről szóló tájékoztatás. (10) Amennyiben a szolgáltató az általa folytatott vizsgálat ellenére sem tudja valamennyi, a (7)-(9) bekezdésben foglalt információt az első bejelentéstől számított 72 órás határidőn belül benyújtani, köteles a rendelkezésére álló lehető legtöbb információt bejelenteni ezen határidőn belül a Hatóságnak, és a bejelentéshez köteles részletes indoklást csatolni arról, hogy a be nem jelentett információk bejelentését miért tudja csak az első bejelentéstől számított 72 órás határidőn túl teljesíteni. Ebben az esetben a szolgáltató köteles haladéktalanul bejelenteni a be nem jelentett információkat a Hatóságnak és szükség esetén köteles a már benyújtott információkat aktualizálni. A szolgáltató ezen felül a (2)-(9) bekezdés alapján bejelentett személyes adatok megsértésének utánkövetéséről az esemény végleges lezárásáig, illetve a személyes adatok megsértését kiváltó okok végleges megszüntetéséig havonta köteles a Hatóságot elektronikus úton tájékoztatni. 16. A személyes adatok megsértésének érintettje között vannak más tagállamokban található előfizetők vagy magánszemélyek 17. Más illetékes nemzeti hatóságok értesítése [2. Cikk (3) bek. folyt.] Amennyiben a szolgáltató az általa folytatott vizsgálat ellenére sem tudja valamennyi információt az első bejelentéstől számított háromnapos határidőn belül benyújtani, a szolgáltatónak a rendelkezésére álló lehető legtöbb információt be kell jelentenie ezen határidőn belül, és az illetékes nemzeti hatósághoz részletes indoklást kell benyújtania a fennmaradó információ késedelmes bejelentéséről. A szolgáltatónak a lehető leghamarabb sort kell kerítenie a fennmaradó információknak az illetékes hatósághoz való eljuttatására és - szükség esetén - a már benyújtott információk aktualizálására. (11) A Hatóság az Adatkapun keresztül bejelentő-felületet [2. Cikk] (4) Az illetékes nemzeti hatóságnak valamennyi, 4
5 biztosít a szolgáltató számára a (2)-(9) bekezdésben foglalt bejelentés megtételére. (12) Az Eht (5) bekezdés első mondatában foglalt értesítést a szolgáltató a személyes adatok megsértésének észlelése után indokolatlan késedelem nélkül, de legfeljebb 24 órán belül, szükség szerint elektronikus levélben vagy telefonon vagy rövid szöveges üzenetben, valamint a szolgáltató honlapján közzétett tájékoztatás formájában köteles teljesíteni. Nem szükséges az előfizetők honlapon történő értesítése, ha a személyes adatok megsértése az érintett szolgáltató előfizetőinek 0,01%-ánál kevesebb előfizetőt érint. (13) A személyes adatok megsértéséről szóló értesítést világosan és közérthetően kell megfogalmazni. Az értesítés kizárólag a személyes adatok megsértésével kapcsolatos információkat tartalmazhat és más tárgyú tájékoztatással nem kapcsolható össze, nem használható fel új vagy kiegészítő szolgáltatások népszerűsítésére vagy reklámozására. (14) Ha a szolgáltató nem tudja azonosítani a (12) bekezdésben említett határidőn belül azokat a felhasználókat, vagy más magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a szolgáltató ezeket a személyeket a megadott határidőn belül országos napilap útján közzétett hirdetményben is értesítheti. A hirdetménynek tartalmaznia kell a (18) az érintett tagállamban letelepedett szolgáltatót el kell látnia egy, a személyes adatok megsértésének bejelentésére, valamint az eljárásokról szóló információkhoz való hozzáférésre és azok felhasználására szolgáló biztonságos elektronikus eszközzel. E rendelkezés alkalmazásának megkönnyítése céljából a Bizottság szükség esetén találkozókat szervez az illetékes nemzeti hatóságokkal. 3. cikk Az előfizető vagy a magánszemély értesítése (1) Amennyiben a személyes adatok megsértése várhatóan hátrányosan érinti egy előfizető vagy magánszemély személyes adatainak vagy magánéletének védelmét, a szolgáltató a 2. cikkben említett bejelentésen felül az előfizetőt vagy a magánszemélyt is értesíti az eseményről. (3) Az előfizető, illetőleg a magánszemély értesítésére a személyes adatok megsértésének - a 2. cikk (2) bekezdése harmadik albekezdésének megfelelő - észlelése után indokolatlan késedelem nélkül sort kell keríteni. Ez nem függ a személyes adat megsértéséről az illetékes nemzeti hatósághoz a 2. cikk értelmében intézendő bejelentéstől. (4) A szolgáltató az előfizetőhöz vagy magánszemélyhez intézett értesítésében feltünteti a II. mellékletben meghatározott adatokat. Az előfizetőhöz vagy magánszemélyhez intézett értesítést világosan és közérthetően kell megfogalmazni. A szolgáltató nem használhatja fel az értesítést új vagy kiegészítő szolgáltatások népszerűsítésére vagy reklámozására. (6) A szolgáltató az előfizetőt, illetőleg a magánszemélyt olyan kommunikációs eszközzel értesíti a személyes adatok megsértéséről, amely biztosítja az információ gyors célba érését, és amely a tudomány és a technika mindenkori állása szerint megfelelően biztonságos. A személyes adatok megsértéséről szóló tájékoztatás csakis a személyes adatok megsértéséről szólhat, és más tárgyú tájékoztatással nem kapcsolható össze. (7) Amennyiben a végfelhasználóval közvetlen szerződéses jogviszonyban álló szolgáltató - annak ellenére, hogy megfelelő erőfeszítéseket tett - nem tudja azonosítani a (3) bekezdésben említett határidőn belül azokat a magánszemélyeket, akiket a személyes adatok megsértése várhatóan hátrányosan érint, a szolgáltató ezeket a magánszemélyeket a megadott határidőn belül a megfelelő 5
6 bekezdésben meghatározott információkat, szükség esetén tömörített formában. Ezen értesítés megtételétől függetlenül a szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett felhasználók és más magánszemélyek azonosítására és a (18) bekezdésben meghatározott információkról való mielőbbi értesítésére. (15) Amennyiben a szolgáltató az elektronikus hírközlési szolgáltatást részben vagy egészben olyan más vállalkozástól bérelt, vagy bármilyen más formában igénybe vett eszközökkel, vagy szolgáltatásokkal valósítja meg, amely nem áll közvetlen előfizetői szerződéses jogviszonyban az előfizetővel, akkor a személyes adatok megsértése esetén ezen vállalkozás a szolgáltatót köteles haladéktalanul értesíteni. (16) Ha a személyes adatok megsértése az Európai Unió más tagállamában élő előfizetőket, felhasználókat, vagy más magánszemélyeket érint, a Hatóság 72 órán belül értesíti a többi érintett nemzeti hatóságot az Európai Bizottság által közzétett kapcsolattartási pontokon keresztül. (17) A személyes adatok megsértése esetén mérlegelni kell, hogy az várhatóan hátrányosan érinti-e az előfizető, felhasználó, vagy más magánszemély személyes adatainak vagy magánéletének védelmét. A mérlegelés során figyelembe kell venni: a) az érintett személyes adatok jellegét és tartalmát, különösen akkor, ha azok pénzügyi információkat, különleges adatokat, helymeghatározási adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek; b) a személyes adatok megsértésének várható következményeit az érintett előfizetőre, felhasználóra, vagy más magánszemélyre nézve, különösen akkor, ha a személyes adatok megsértése személyes adattal tagállam főbb országos vagy regionális tömegtájékoztatási eszközei útján közzétett hirdetmények révén is értesítheti. E hirdetményeknek tartalmazniuk kell a II. mellékletben meghatározott információkat, szükség esetén tömörített formában. Ez esetben a szolgáltatónak továbbra is minden ésszerű erőfeszítést meg kell tennie az érintett magánszemélyek azonosítására és a II. mellékletben meghatározott információkról való mihamarabbi értesítésére. 5. cikk Másik szolgáltató igénybevétele Amennyiben az elektronikus hírközlési szolgáltatás egy részének nyújtásával másik szolgáltatót bíztak meg, amely nem áll közvetlen szerződéses jogviszonyban az előfizetőkkel, a személyes adatok megsértése esetén ez a másik szolgáltató az őt megbízó szolgáltatót köteles haladéktalanul értesíteni. [2. Cikk] (5) Ha a személyes adatok megsértése a személyes adatok megsértésének bejelentése szerinti illetékes nemzeti hatóság tagállamától eltérő tagállambeli előfizetőket vagy magánszemélyeket érint, az illetékes nemzeti hatóság értesíti a többi érintett nemzeti hatóságot. E rendelkezés alkalmazásának megkönnyítésére a Bizottság összeállítja és naprakészen tartja az illetékes nemzeti hatóságok és a megfelelő kapcsolattartási pontok jegyzékét. [3. cikk] (2) Azt, hogy a személyes adatok megsértése várhatóan hátrányosan érinti-e az előfizető vagy a magánszemély személyes adatainak vagy magánéletének védelmét, különösen a következő körülményekre való tekintettel kell mérlegelni: a) az érintett személyes adatok jellege és tartalma, különösen akkor, ha azok pénzügyi információkat, a 95/46/EK irányelv 8. cikkének (1) bekezdésében szereplő különleges adatkategóriákat, illetőleg helymeghatározó adatokat, internetes naplófájlokat, internetes böngészési előzményeket, elektronikus levelezési adatokat és tételes híváslistákat érintenek; b) a személyes adatok megsértésének várható következményei az érintett előfizetőre vagy magánszemélyre nézve, különösen akkor, ha a személyes adatok megsértése személyazonosság-lopáshoz, 6
7 visszaéléshez, testi épség sérelméhez, becsületsértéshez, rágalmazáshoz vagy a jóhírnév sérelméhez vezethet; valamint c) a személyes adatok megsértésének körülményeit, különösen akkor, ha a Büntető Törvénykönyvről szóló évi C. törvényben szabályozott tiltott adatszerzés vagy információs rendszer vagy adat megsértése, valamint az információs rendszer védelmét biztosító technikai intézkedés kijátszása bűncselekmények gyanúja merül fel, vagy a szolgáltató tudomással bír arról, hogy az adatokat az adatkezelésre nem jogosult személyek kezelik. (18) A (12) bekezdésben foglalt értesítésnek tartalmaznia kell: személyazonossággal való visszaéléshez, testi sérelemhez, lelki gyötrelemhez, a becsület csorbításához vagy hírnévrontáshoz vezethet; valamint c) a személyes adatok megsértésének körülményei, különösen akkor, ha az adatok eltulajdonítására került sor, vagy a szolgáltató tud róla, hogy az adatok jogosulatlan harmadik fél tulajdonában vannak. II. MELLÉKLET Az előfizetőhöz vagy magánszemélyhez intézett értesítés tartalma a) a szolgáltató nevét; 1. A szolgáltató neve b) a belső adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét; c) a személyes adatok megsértését okozó esemény összefoglalását; 2. Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetősége 3. A személyes adatok megsértését okozó esemény összefoglalása d) a személyes adatok megsértésének vélelmezett 4. Az esemény bekövetkeztének becsült időpontja időpontját; e) az érintett személyes adatok jellegét és tartalmát; 5. Az érintett személyes adatok jellege és tartalma a 3. cikk (2) bekezdésének megfelelően f) a lehetséges következményeket és kedvezőtlen hatásokat az előfizetőkre, felhasználókra, illetve más magánszemélyekre nézve; 6. A személyes adatok megsértésének az érintett előfizetőre vagy magánszemélyre nézve várható következményei a 3. cikk (2) bekezdésének megfelelően g) a személyes adatok megsértésének körülményeit; 7. A személyes adatok megsértésének körülményei a 3. cikk (2) bekezdésének megfelelően h) a személyes adatok megsértésének kezelésére a szolgáltató által hozott intézkedéseket; i) a lehetséges kedvezőtlen hatások enyhítésére a szolgáltató által javasolt intézkedéseket; 8. A személyes adatok megsértésének kezelésére a szolgáltató által hozott intézkedések 9. A lehetséges kedvezőtlen hatások enyhítésére a szolgáltató által javasolt intézkedések j) amennyiben az előfizető, felhasználó vagy más magánszemély értesítésekor a szolgáltató a személyes 7
8 adatok megsértését a Hatóságnak már bejelentette, úgy az annak megtörténtéről szóló tájékoztatást is. (19) Ha a (12) bekezdésben foglalt értesítés veszélyeztetheti a személyes adat megsértésének megfelelő kivizsgálását, a szolgáltató a Hatóság előzetes engedélyével olyan időpontra halaszthatja az előfizető, felhasználó vagy magánszemély értesítését, amelyet a Hatóság már alkalmasnak tart az értesítés megtételére. (20) A szolgáltató által a személyes adatok megsértésének eseteiről vezetett nyilvántartásnak az Eht (4) bekezdésében foglaltak alapján tartalmaznia kell a személyes adatok megsértésének lényeges körülményeit, különösen: a) a személyes adatok megsértésének időpontját; b) a személyes adatok megsértésének helyét; c) az érintett előfizetők és más magánszemélyek számát; d) az érintett személyes adatok körét és számát; e) a személyes adatok megsértésének várható hatásait; f) a szolgáltató által a személyes adatok megsértése hátrányos következményeinek enyhítése érdekében már megtett, illetve tervezett korrekciós intézkedéseket. (21) A (20) bekezdésben foglalt nyilvántartásnak tartalmaznia kell továbbá a Hatóságnak történő bejelentés, valamint az előfizetők, illetve más magánszemélyek értesítésének időpontjára és módjára vonatkozó információkat is. 5/A. (1) Az Eht (5) bekezdése vonatkozásában az adatok akkor tekinthetőek értelmezhetetlennek, ha: [3. cikk] (5) Kivételes körülmények között, ha az előfizető, illetőleg a magánszemély értesítése veszélyeztetheti a személyes adat megsértésének megfelelő kivizsgálását, a szolgáltató - az illetékes nemzeti hatóság előzetes jóváhagyásával - olyan időpontra halaszthatja az előfizető, illetőleg a magánszemély értesítését, amelyet az illetékes nemzeti hatóság már alkalmasnak tart a személyes adat megsértéséről szóló, e cikk szerinti értesítés megtételére. 4. cikk Technológiai védelmi intézkedések (1) A 3. cikk (1) bekezdésétől eltérve az érintett előfizetőt vagy magánszemélyt nem kötelező értesíteni a személyes adatainak megsértéséről, ha a szolgáltató az illetékes nemzeti hatóság számára kielégítően igazolta, hogy megfelelő technológiai védelmi intézkedéseket vezetett be, és hogy a szóban forgó intézkedések alkalmazásra kerültek a biztonság sérelmével érintett adatok esetében. E technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat a hozzáférési joggal nem rendelkező személyek számára. (2) Az adatok értelmezhetetlennek tekinthetők, ha: 8
9 a) szabványos kriptográfiai algoritmussal biztonságosan titkosítva vannak, az adatok dekódolásához használt kriptográfiai kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok dekódolásához használt kriptográfiai kulcs úgy került generálásra, hogy az elérhető technológiai eszközökkel az ne legyen kideríthető a kriptográfiai kulcshoz hozzáférni nem jogosult számára; vagy b) kriptográfiai kulcsos szabványos lenyomatképző függvénnyel kiszámolt lenyomattal helyettesítésre kerültek, az adatok lenyomatképzéséhez használt kriptográfiai kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok lenyomatképzéséhez használt kriptográfiai kulcs úgy került generálásra, hogy az elérhető technológiai eszközökkel az ne legyen kideríthető a kriptográfiai kulcshoz hozzáférni nem jogosult számára. a) szabványos algoritmussal biztonságosan titkosítva vannak, az adatok dekódolásához használt kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok dekódolásához használt kulcs úgy került generálásra, hogy az elérhető technológiai eszközökkel azt senki olyan nem derítheti ki, aki a kulcshoz nem jogosult hozzáférni; vagy b) kriptográfiai kulcsos szabványos hash függvénnyel kiszámolt hash értékkel helyettesítésre kerültek, az adatok hasítására használt kulcsot nem veszélyeztette a biztonságnak semmilyen megsértése, és az adatok hasításához használt kulcs úgy került generálásra, hogy az elérhető technológiai eszközökkel azt senki olyan nem derítheti ki, aki a kulcshoz nem jogosult hozzáférni. 9
Új kötelezettségek személyes adatok megsértése esetére
Új kötelezettségek személyes adatok megsértése esetére Szerző: Dr. Halász Bálint ügyvéd 2013. szeptember 12. 2013. augusztus 25-én hatályba lépett az Európai Bizottság 611/2013/EU számú rendelete, amely
RészletesebbenKIVONAT az ULTRAWEB Számítástechnikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ELEKTRONIKUS HÍRKÖZLÉSI ÉS
KIVONAT az ULTRAWEB Számítástechnikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ELEKTRONIKUS HÍRKÖZLÉSI ÉS MÉDIASZOLGÁLTATÁSOK Általános Szerződési Feltételeinek 2018. május 24. napján
RészletesebbenPLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától
PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND Érvényes: 2018.05.25. napjától 1 Tartalom BEVEZETÉS... 3 1. AZ ADATVÉDELMI INCIDENS FOGALMA ÉS BELSŐ JELENTÉSE...
RészletesebbenFŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT
FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT ADATVÉDELMI INCIDENS KEZELÉSÉNEK SZABÁLYZATA Hatályba lépésének napja: 2019. Március 12. Alkalmazását kötelezően elrendelem: Prof. Dr. Persányi Miklós főigazgató 1 TARTALOMJEGYZÉK
RészletesebbenADATKEZELÉSI SZABÁLYZAT
ADATKEZELÉSI SZABÁLYZAT Hatályos: 2018. 05. 01. Tartalom 1. Bevezetés...3 2. Az adatkezelő adatai...3 3. A szabályzat célja...3 4. A szabályzat hatálya...4 4.1 Időbeli hatály...4 4.2 Személyi hatály...4
Részletesebben0. Adatvédelmi incidens jelentése. teljes bejelentés szakaszos bejelentés bejelentés módosítása. Bejelentés típusa
A Hatóság kérdései A kitöltő válaszai 0. Adatvédelmi incidens jelentése Bejelentés típusa teljes bejelentés szakaszos bejelentés bejelentés módosítása A korábban bejelentett incidens azonosítója A korábbi
Részletesebbena bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről
26/2016. (VI. 30.) BM rendelet a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről Az elektronikus ügyintézés és a bizalmi
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről
ADATVÉDELMI TÁJÉKOZTATÓ a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
Részletesebben8. sz. melléklet. Adatkezelési szabályzat
8. sz. melléklet Adatkezelési szabályzat Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3 2. A személyes adatokkal kapcsolatos fogalmak és értelmezésük... 3 3. Szolgáltató által kezelt
RészletesebbenAdatkezelés, adatbiztonság, jogvita esetén eljáró szervek
Flip Általános Szerződési Feltételek 4.sz. Melléklet Adatkezelési melléklet Adatkezelés, adatbiztonság, jogvita esetén eljáró szervek Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3
RészletesebbenAdatkezelés, adatbiztonság, jogvita esetén eljáró szervek
Flip Általános Szerződési Feltételek 4.sz. Melléklet Adatkezelési melléklet Adatkezelés, adatbiztonság, jogvita esetén eljáró szervek Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3
RészletesebbenAdatkezelés, adatbiztonság, jogvita esetén eljáró szervek
Flip Általános Szerződési Feltételek 4. sz. Melléklet Adatkezelési melléklet Adatkezelés, adatbiztonság, jogvita esetén eljáró szervek Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere...
RészletesebbenA 13. Adatvédelmi rendelkezések fejezet a következőként alakult át
A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át 13.1 A Szolgáltató általi adatkezelésre vonatkozó rendelkezések 13.1.1 Szolgáltató a természetes személyeknek a személyes adatok kezelése
RészletesebbenAdatkezelési Tájékoztató AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSE
Adatkezelési Tájékoztató AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSE Érvényes 2015. 09. 1- től visszavonásig ÁSZF 3. sz. melléklet 1 Bevezető rendelkezések, jogszabályi háttér A Szolgáltató
RészletesebbenWorld Travel Master kft
World Travel Master kft ADATVÉDELMI INCIDENSKEZELÉSI SZABÁLYZAT A World Travel Master kft, mint Adatkezelő tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át
RészletesebbenAdatkezelés, adatbiztonság, jogvita esetén eljáró szervek
Flip Általános Szerződési Feltételek 4.sz. Melléklet Adatkezelési melléklet Adatkezelés, adatbiztonság, jogvita esetén eljáró szervek Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3
RészletesebbenIránymutatások. a jelzáloghitelekről szóló irányelv alapján a hitelközvetítőkre vonatkozó uniós szintű engedélyről szóló értesítésről EBA/GL/2015/19
EBA/GL/2015/19 19.10.2015 Iránymutatások a jelzáloghitelekről szóló irányelv alapján a hitelközvetítőkre vonatkozó uniós szintű engedélyről szóló értesítésről 1 1. Megfelelés és beszámolási kötelezettségek
RészletesebbenBEVEZETÉS, ELŐZMÉNYEK
Az ELMŰ Hálózati Kft. adatkezelési tájékoztatója - Üzletfejlesztési célú alkalmazás fejlesztési igények gyűjtésére szolgáló - rendezvény regisztrációjához kapcsolódóan a természetes személyeknek a személyes
RészletesebbenAdatkezelés, adatbiztonság, jogvita esetén eljáró szervek
Flip Általános Szerződési Feltételek 4.sz. Melléklet Adatkezelési melléklet Adatkezelés, adatbiztonság, jogvita esetén eljáró szervek Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3
RészletesebbenAdatkezelés, adatbiztonság, jogvita esetén eljáró szervek!
Flip Általános Szerződési Feltételek 4.sz. Melléklet Adatkezelési melléklet Adatkezelés, adatbiztonság, jogvita esetén eljáró szervek Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3
RészletesebbenVodafone Magyarország Zrt. ÜZLETI ÁSZF MÓDOSÍTÁSAINAK LISTÁJA
Vodafone Magyarország Zrt. ÜZLETI ÁSZF MÓDOSÍTÁSAINAK LISTÁJA Hatályba lépés: 2014. december1. Ezúton értesítjük a Tisztelt Előfizetőket az Üzleti Általános Szerződési Feltételek változásairól. I. Üzleti
RészletesebbenA TANÁCS 143/2008/EK RENDELETE
2008.2.20. Az Európai Unió Hivatalos Lapja L 44/1 I (Az EK-Szerződés/Euratom-Szerződés alapján elfogadott jogi aktusok, amelyek közzététele kötelező) RENDELETEK A TANÁCS 143/2008/EK RENDELETE (2008. február
RészletesebbenAdatfeldolgozói megállapodás
Adatfeldolgozói megállapodás 1. BEVEZETŐ RENDELKEZÉSEK A jelen adatfeldolgozói megállapodás (a továbbiakban: Megállapodás ) létrejött egyrészről a szolgáltatás megrendelője, mint adatkezelő (a továbbiakban:
RészletesebbenAz előfizetők személyes adatainak kezelése, a személyes adatok védelme
Állttallános Szerződésii Fellttéttellek 5.. számú mellllékllett ADATKEZELÉSII SZABÁLYZAT PiipeNett Communiicattiions Távközllésii és IIntternett Szollgállttattó Btt.. 2012.. ffebrruárr 1.. 1 Az előfizetők
RészletesebbenAz adatvédelem új rendje
Az adatvédelem új rendje A GDPR főbb újdonságainak rövid bemutatása dr. Osztopáni Krisztián vizsgáló, NAIH 1. A hozzájárulás új követelményei 1. Az adatkezelőnek képesnek kell lennie annak igazolására,
RészletesebbenAdatkezelés, adatbiztonság
Lakossági Általános Szerződési Feltételek 7. Melléklet Adatkezelés, adatbiztonság Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3 2. A személyes adatokkal kapcsolatos fogalmak és értelmezésük...
RészletesebbenTransport-R Bt. Panaszkezelési szabályzat A közúti személyszállítási üzletszabályzatra vonatkozó szabályokról szóló 213/2012. (Vll. 30.) Korm. rendelet 26/A - ában foglaltak alapján a Transport-R Bt. mint
Részletesebben1. BEVEZETÉS, ELŐZMÉNYEK
Adatkezelésről szóló tájékoztatás (a személyes adatok érintettől való gyűjtése esetén alkalmazandó) a természetes és jogi személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
RészletesebbenA következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
RészletesebbenHatályba lépés: május 25.
Vodafone Magyarország Zrt. VEZETÉKES ADAT ÉS INTERNET SZOLGÁLTATÁSOK NYÚJTÁSÁRA VONATKOZÓ ÜZLETI ÁSZF MÓDOSÍTÁSAINAK LISTÁJA Hatályba lépés: 2018. május 25. Ezúton értesítjük a Tisztelt Előfizetőket az
RészletesebbenAdatvédelmi és adatfeldolgozási megállapodás
Adatvédelmi és adatfeldolgozási megállapodás A személyes adatok feldolgozásának alapja az érintett hozzájárulása a kereskedelmi üzenetek küldéséhez, valamint online kereskedő közvetlen marketing céljából
RészletesebbenAZ E-CURIA ALKALMAZÁS HASZNÁLATI FELTÉTELEI - a segítőkre irányadó változat
08/07/2011 AZ E-CURIA ALKALMAZÁS HASZNÁLATI FELTÉTELEI - a segítőkre irányadó változat 1. Az e-curia olyan informatikai alkalmazás, amely lehetővé teszi az eljárási iratok elektronikus úton történő benyújtását
RészletesebbenADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.
ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT 2018. május 25. Tartalom I. Preambulum... 3 II. Alkalmazott jogszabályok... 3 III. Alapfogalmak... 4 IV. Adatkezelés jogalapja... 5 V. Adatkezelő... 5 VI. Adatkezelés
RészletesebbenA BIZOTTSÁG 584/2010/EU RENDELETE
L 176/16 HU Az Európai Unió Hivatalos Lapja 2010.7.10. A BIZOTTSÁG 584/2010/EU RENDELETE (2010. július 1.) a 2009/65/EK európai parlamenti és tanácsi irányelvnek a bejelentő levél és az ÁÉKBV-igazolás
RészletesebbenA Budapest Elektromos Művek Nyrt. 1000Mester és ELMŰ 1000Mester+ szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója
A Budapest Elektromos Művek Nyrt. 1000Mester és ELMŰ 1000Mester+ szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója (a személyes adatok érintettől való gyűjtése esetén alkalmazandó) a természetes
Részletesebben(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA
(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA 1 I. Általános rendelkezések 1. A szabályzat hatálya kiterjed a/az...egyesületre (a továbbiakban: Adatkezelő). 2. A
Részletesebben2sz. melléklet - adatvédelmi tájékoztató:
2sz. melléklet - adatvédelmi tájékoztató: Adatkezelési tájékoztató: Jogszabályi háttér A Szolgáltató az Előfizetők személyes adatait a mindenkor hatályos jogszabályokkal összhangban kezeli, amelyeket az
RészletesebbenÉrtesítés ÁSZF módosításról. Értesítjük, hogy a jelenleg hatályos ÁSZF megváltozott és a változások től hatályosak.
NMHH Hivatala 1376 Bp. Pf 997. Értesítés ÁSZF módosításról Tisztelt NMHH! Értesítjük, hogy a jelenleg hatályos ÁSZF megváltozott és a változások 2016.11.1.-től hatályosak. Cég neve: LCCK Bt. Szolgáltatás
RészletesebbenTájékoztató adatkezelésről /Adatvédelmi Szabályzatunk alapján/
Tájékoztató adatkezelésről /Adatvédelmi Szabályzatunk alapján/ Név: Mátyás Király Katolikus Általános Iskola és Óvoda Székhely: 5948 Kaszaper, Szent Gellért tér 2. Adószám: 18294327-1-04 OM azonosító:
RészletesebbenAdatkezelés, adatbiztonság
Lakossági Általános Szerződési Feltételek 6. Melléklet Adatkezelés, adatbiztonság Tartalomjegyzék 1. A személyes adatok kezelésének jogi háttere... 3 2. A személyes adatokkal kapcsolatos fogalmak és értelmezésük...
RészletesebbenŰRLAP GAZDASÁGI ERŐFÖLÉNNYEL VALÓ VISSZAÉLÉS BEJELENTÉSÉHEZ
ŰRLAP GAZDASÁGI ERŐFÖLÉNNYEL VALÓ VISSZAÉLÉS BEJELENTÉSÉHEZ Alkalmazandó 2014. július 1-jétől A bejelentési űrlap kitöltése előtt kérjük, figyelmesen olvassa el a Gazdasági Versenyhivatal honlapján közzétett,
RészletesebbenAz uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd Az új uniós jogszabályról General Data Protection Regulation GDPR Az Európai Parlament és a Tanács
RészletesebbenBERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT
BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT Alapítványunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, személyes
RészletesebbenAdatkezelési és Adatvédelmi Szabályzat
Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre 5. sz. melléklet: Adatkezelési Szabályzat A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés
RészletesebbenADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS
ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS amely létrejött egyrészről Név/Cégnév: MASA Könyvelő és Rendszefejlesztő Kft. Székhely: 1039 Budapest, Deák utca 5. Cégjegyzékszám: 01-09-712052 Adószám: 12959561-2-41
RészletesebbenAdatvédelmi és adatfeldolgozási megállapodás
Adatvédelmi és adatfeldolgozási megállapodás A személyes adatok feldolgozásának alapja az érintett hozzájárulása a kereskedelmi üzenetek küldéséhez, valamint online kereskedő közvetlen marketing céljából
RészletesebbenÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ
ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ Egyesületként, mint adatkezelő a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozom meg a hatályos magyar és Európai Unió által
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ
ADATVÉDELMI TÁJÉKOZTATÓ A BUDAPESTI ELEKTROMOS SPORTEGYESÜLETTEL KAPCSOLATBAN ÁLLÓ TER- MÉSZETES SZEMÉLYEK RÉSZÉRE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
RészletesebbenHEVES MEGYEI KORMÁNYHIVATAL
HEVES MEGYEI KORMÁNYHIVATAL ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről Tisztelt Ügyfelünk! Az Európai Unió Általános Adatvédelmi Rendelete (GDPR), valamint az információs önrendelkezési jogról
RészletesebbenHOZZÁJÁRULÓ NYILATKOZAT
HOZZÁJÁRULÓ NYILATKOZAT Alulírott Név:... Anyja neve:... Lakcím:... Mobil telefonszám:... E-mail cím:... Taj szám:... Adóazonosító jel:... Bankszámlaszám:... hozzájárulok, hogy a Veszprém Főegyházmegyei
RészletesebbenADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: május 25. napjától
Az ELMŰ-ÉMÁSZ Energiaszolgáltató Zrt. vásárlók részére nyújtandó adatkezelési tájékoztatója LED termék vásárlása és a hozzá kapcsolódó szolgáltatás nyújtása esetén (a személyes adatok érintettől való gyűjtése
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ
ADATVÉDELMI TÁJÉKOZTATÓ 1. Bevezetés Az Activcom Távközlési Kft. (a továbbiakban: Szolgáltató ) az elektronikus hírközlési Szolgáltató adatkezelésének különös feltételeiről és az elektronikus hírközlési
RészletesebbenIránymutatások Hatóságok közötti együttműködés a 909/2014/EU rendelet 17. és 23. cikke értelmében
Iránymutatások Hatóságok közötti együttműködés a 909/2014/EU rendelet 17. és 23. cikke értelmében 28/03/2018 ESMA70-151-435 HU Tartalomjegyzék 1 Hatály... 2 2 Cél... 4 3 Megfelelési és adatszolgáltatási
RészletesebbenMegállapodás LEI kód igénylésben való közreműködésre, valamint a származtatott ügyletek kereskedési adattárba történő bejelentésére
Megállapodás LEI kód igénylésben való közreműködésre, valamint a származtatott ügyletek kereskedési adattárba történő bejelentésére amely létrejött egyrészről a (1053, Budapest, Szép u. 2., Cg.: 01-10-046204),
RészletesebbenPETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről
PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL ADATKEZELÉSI TÁJÉKOZTATÓ Tisztelt Ügyfelünk! Az Európai Unió Általános Adatvédelmi Rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról
RészletesebbenAdatvédelmi és Adatbiztonsági Szabályzata
VitechUnoKft_Adatvédelmi és adatbiztonsági_szabályzat_ktv Vitech Uno Kft szolgáltató a tagja Adatvédelmi és Adatbiztonsági Szabályzata 5. sz. melléklet: Adatvédelmi és Adatbiztonsági Szabályzat Adatvédelmi
RészletesebbenAdatkezelési Nyilatkozat
Adatkezelési Nyilatkozat Ezennel hozzájárulok, hogy a regisztráció, illetve a megbízási szerződés során megadott személyes adataimat a TRIMEX TRADE Kft. a személyes adatok védelméről és a közérdekű adatok
RészletesebbenBEVEZETÉS ÁLTALÁNOS INFORMÁCIÓK AZ ITS PASSPORT 2. CIKKE ALAPJÁN
BEFEKTETÉSI VÁLLALKOZÁS, ILLETVE MULTILATERÁLIS KERESKEDÉSI RENDSZERT (MTF) VAGY SZERVEZETT KERESKEDÉSI RENDSZERT (OTF) MŰKÖDTETŐ PIACMŰKÖDTETŐK HATÁRON ÁTNYÚLÓ TEVÉKENYSÉGÉ- NEK A BEJELENTÉSE A MiFID
RészletesebbenA személyes adatok védelmére vonatkozóan alkalmazandó előírások
Tájékoztató közlemény a személyes adatok védelmére vonatkozóan alkalmazandó előírásokról, továbbá az adatkezelőket, illetve adatfeldolgozókat terhelő bejelentési kötelezettségek teljesítéséről A személyes
RészletesebbenTájékoztató elektronikus együttműködésre kötelezett szervek részére
Tájékoztató elektronikus együttműködésre kötelezett szervek részére Tartalom 1. A kapcsolattartás módjai elektronikus ügyintézés során... 3 2. lnformációátadási szabályzat... 3 3. Tájékoztatás az üzemszünetekről...
RészletesebbenAdatvédelmi nyilatkozat a weboldal látogatói részére
Adatvédelmi nyilatkozat a weboldal látogatói részére Jelen adatvédelmi nyilatkozat tartalmazza a Lőkös Gábor Egyéni vállalkozó üzemeltető által működtetett, www.kalvariacukraszda.hu domain néven és aldomain
Részletesebbenf) A Nemzeti Média- és Hírközlési Hatóság elnökének 6/2011. (X. 6.) NMHH rendelete az elektronikus hírközlési előfizetői szerződések részletes
ADATVÉDELMI TÁJÉKOZTATÓ 1. Bevezetés Bencsik György Gábor e.v. (a továbbiakban: szolgáltató ) az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről és az elektronikus hírközlési
RészletesebbenKritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében
Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében E I V O K - 10. I n f o r m á c i ó b i z t o n s á g i S z a k m a i F ó r u m 2019. m á j u s 3 0. Dr. Bonnyai Tünde PhD Az Európai
RészletesebbenADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről
ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
RészletesebbenMakiMaki.hu. Adatkezelési nyilatkozat
MakiMaki.hu Adatkezelési nyilatkozat 1. Az adatkezelő neve Cégnév: MakiMaki Kft. Adószám: 24707787-2-13 Bankszámlaszám: 10700581-68270966-51100005 (CiB Bank) Adatkezelés nyilvántartási szám: NAIH-71297/2013
RészletesebbenAZ EBH IRÁNYMUTATÁSAI A HITELKÉPESSÉGI VIZSGÁLATRÓL EBA/GL/2015/ Az EBH iránymutatásai. a hitelképességi vizsgálatról
EBA/GL/2015/11 19.08.2015 Az EBH iránymutatásai a hitelképességi vizsgálatról 1 Tartalom 1. szakasz Megfelelési és adatszolgáltatási kötelezettségek 3 2. szakasz Tárgy, hatály és fogalommeghatározások
RészletesebbenRENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI
RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI Ügyintézési rendelkezések és alaprendelkezés megtétele ügyintéző segítségével A Szolgáltató az Igénybevevő alaprendelkezését az első személyes
RészletesebbenRendelkezési nyilvántartás szolgáltatás részletes feltételei
Rendelkezési nyilvántartás szolgáltatás részletes feltételei Ügyintézési rendelkezések és alaprendelkezés megtétele ügyintéző segítségével A Szolgáltató az Igénybevevő alaprendelkezését az első személyes
RészletesebbenÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.
ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT. 1. oldal Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig
RészletesebbenAz ELMÜ-ÉMÁSZ Solutions Kft. szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója
Az ELMÜ-ÉMÁSZ Solutions Kft. szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
RészletesebbenHatályba lépés: január 01.
Vodafone Magyarország Zrt. VEZETÉKES ADAT ÉS INTERNET SZOLGÁLTATÁSOK NYÚJTÁSÁRA VONATKOZÓ ÜZLETI ÁSZF MÓDOSÍTÁSAINAK LISTÁJA Hatályba lépés: 2018. január 01. Ezúton értesítjük a Tisztelt Előfizetőket az
RészletesebbenAdatvédelmi és Adatbiztonsági Szabályzat (ÁSZF 5. sz. mell.)
Adatvédelmi és Adatbiztonsági Szabályzat (ÁSZF 5. sz. mell.) 1. A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt, illetve jogként biztosított adatkezelés alapján a Szolgáltató
RészletesebbenAdatkezelési és Adatvédelmi Szabályzat
(Az ÁSZF 5-ös számú melléklete) Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján
RészletesebbenTájékoztató elektronikus együttműködésre kötelezett szervek részére
Tájékoztató elektronikus együttműködésre kötelezett szervek részére 1 Tartalom 1. A kapcsolattartás módjai elektronikus ügyintézés során... 3 2. Információátadási szabályzat... 3 3. Tájékoztatás az üzemszünetekről...
RészletesebbenTÁJÉKOZTATÓ AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL
TÁJÉKOZTATÓ AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL Az etel Magyarország Kft. (1075 Budapest Kazinczy u. 24-26.), mint távközlési szolgáltató (a továbbiakban: Szolgáltató) a hírközlési
RészletesebbenADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL
ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL Amely létrejött a Adatkezelő neve:. Adatkezelő székhelye:.. Adatkezelő adószáma vagy cégjegyzékszáma: adatkezelő (továbbiakban Adatkezelő) és a Syntax team Kft
RészletesebbenÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ
ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ Egyesületünk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig az adatkezelő nevében
Részletesebbentekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 127. cikke (6) bekezdésére és 132. cikkére,
L 314/66 2015.12.1. AZ EURÓPAI KÖZPONTI BANK (EU) 2015/2218 HATÁROZATA (2015. november 20.) a munkavállalóknak a felügyelt hitelintézet kockázati profiljára gyakorolt jelentős hatásra irányuló vélelem
RészletesebbenAdatkezelési és Adatvédelmi Szabályzat
5/1 Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre, azok tárolásának időtartama és továbbításának esetei 1.1 A kötelező (jogszabályban előírt illetve biztosított
RészletesebbenA BIZOTTSÁG 2012/25/EU VÉGREHAJTÁSI IRÁNYELVE
2012.10.10. Az Európai Unió Hivatalos Lapja L 275/27 IRÁNYELVEK A BIZOTTSÁG 2012/25/EU VÉGREHAJTÁSI IRÁNYELVE (2012. október 9.) az átültetésre szánt emberi szervek tagállamok közötti cseréjére vonatkozó
RészletesebbenA BorsodChem Csoport Etikai Vonal Szabályzata. 2009. június
A BorsodChem Csoport Etikai Vonal Szabályzata 2009. június 1. A SZABÁLYZAT CÉLJA Az Etikai Vonal működésének részletes leírása, a felelősség és hatáskörök egyértelmű rögzítése, a bejelentett panaszok
RészletesebbenÁltalános Szerződési Feltételek internet elérési szolgáltatáshoz
K I V O N A T SZŰCS IMRE EV. hírközlési szolgáltató 2017.01.01. napjától hatályos, internet elérési szolgáltatásra vonatkozó Általános Szerződési Feltételeiből A jelen kivonat a fent megjelölt hírközlési
RészletesebbenIránymutatások. a második pénzforgalmi irányelv állítólagos megsértésével kapcsolatos panasztételi eljárásokról EBA/GL/2017/13 05/12/2017
EBA/GL/2017/13 05/12/2017 Iránymutatások a második pénzforgalmi irányelv állítólagos megsértésével kapcsolatos panasztételi eljárásokról 1. Megfelelés és beszámolási kötelezettségek Az iránymutatások jogállása
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ
ADATVÉDELMI TÁJÉKOZTATÓ 1. Bevezetés Az EgomNET Kft (a továbbiakban: szolgáltató ) az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről és az elektronikus hírközlési szolgáltatások
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ
ADATVÉDELMI TÁJÉKOZTATÓ 1. Bevezetés A Ditel 2000 Kft (a továbbiakban: szolgáltató ) az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről és az elektronikus hírközlési szolgáltatások
RészletesebbenNEMZETI ADÓ- ÉS VÁMHIVATAL Képzési, Egészségügyi és Kulturális Intézete
NEMZETI ADÓ- ÉS VÁMHIVATAL Képzési, Egészségügyi és Kulturális Intézete A Nemzeti Adó- és Vámhivatal Képzési, Egészségügyi és Kulturális Intézetének képzési tevékenysége keretében működtetett információs
RészletesebbenTájékoztató elektronikus együttműködésre kötelezett szervek részére
Tájékoztató elektronikus együttműködésre kötelezett szervek részére 1 TARTALOM 1. A KAPCSOLATTARTÁS MÓDJAI ELEKTRONIKUS ÜGYINTÉZÉS SORÁN 3 2. INFORMÁCIÓÁTADÁSI SZABÁLYZAT... 3 3. TÁJÉKOZTATÁS AZ ÜZEMSZÜNETEKRŐL...
RészletesebbenTájékoztató a biztosítók adatcseréje vonatkozó január 1-jével hatályos szabályokról
Tájékoztató a biztosítók adatcseréje vonatkozó 2015. január 1-jével hatályos szabályokról 2015. január 1-jei hatállyal beemelte a biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. tv. biztosítási
RészletesebbenFelkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására
Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására Dr. Liber Ádám, LLM, CIPP/E, ügyvéd Kajtár Takács Hegymegi-Barakonyi Baker & McKenzie Ügyvédi Iroda Általános Adatvédelmi Rendelet
RészletesebbenSegédlet a fogadó szervezetek számára az adminisztrációs kötelezettségekrõl
Segédlet a fogadó szervezetek számára az adminisztrációs kötelezettségekrõl Bejelentési kötelezettség 11. (1) A fogadó szervezet a társadalmi és civil kapcsolatok fejlesztéséért felelõs miniszter által
Részletesebbengazdasági erőfölénnyel való visszaélés bejelentéséhez
ŰRLAP gazdasági erőfölénnyel való visszaélés bejelentéséhez Alkalmazandó 2018. január 1-jétől Az űrlap kitöltése előtt olvassa el figyelmesen a kitöltési útmutatót! I. A bejelentettre vonatkozó adatok
RészletesebbenOrvostechnikai eszközök az egészségügyi szolgáltatóknál
Orvostechnikai eszközök az egészségügyi szolgáltatóknál (szigorodó szabályozások, egyértelmű felelősség) Balázs György Ferenc EMKI főosztályvezető DEMIN 2013. május Eszközminősítő és Kórháztechnikai Igazgatóság
RészletesebbenInformációbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia
Információbiztonság vs. kiberbiztonság az okos város szempontjából Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia Definíciók Információbiztonság: az elektronikus információs rendszer olyan állapota, amelyben
RészletesebbenVodafone Magyarország Zrt. ÜZLETI ÁSZF MÓDOSÍTÁSAINAK LISTÁJA
Vodafone Magyarország Zrt. ÜZLETI ÁSZF MÓDOSÍTÁSAINAK LISTÁJA Hatályba lépés: 2014. november 1. Ezúton értesítjük a Tisztelt Előfizetőket az Üzleti Általános Szerződési Feltételek változásairól. I. Az
RészletesebbenBRANDSEC KFT ADATVÉDELMI SZABÁLYZATA
BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA A jelen tájékoztatóban meghatározásra kerülnek azok a szabályok, amelyeknek megfelelően a BRAND SEC VAGYONVÉDELMI ÉS SZOLGÁLTATÓ KFT(Szolgáltató), mint adatkezelő az
RészletesebbenADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ Kérjük, figyelmesen olvassa el a Tájékoztatót, hogy megismerje, hogyan kezeljük személyes adatait és az adatkezeléssel kapcsolatosan milyen jogokkal rendelkezik Az Európai Unió
RészletesebbenAdatvédelmi Szabályzat
Adatvédelmi Szabályzat A Regnum Marianum Katolikus Közösség Egyesület (székhely: 1071 Budapest, Damjanich utca 50.) közhasznú egyesület (a továbbiakban: Egyesület) kiemelten védendő értéknek tartja a természetes
RészletesebbenAz Európai Unió Tanácsa Brüsszel, november 24. (OR. en)
Az Európai Unió Tanácsa Brüsszel, 2016. november 24. (OR. en) Intézményközi referenciaszám: 2016/0209 (CNS) 13885/16 FISC 181 ECOFIN 984 JOGALKOTÁSI AKTUSOK ÉS EGYÉB ESZKÖZÖK Tárgy: A TANÁCS IRÁNYELVE
Részletesebben(Nem jogalkotási aktusok) RENDELETEK
2017.6.16. L 153/1 II (Nem jogalkotási aktusok) RENDELETEK A BIZOTTSÁG (EU) 2017/1005 VÉGREHAJTÁSI RENDELETE (2017. június 15.) a pénzügyi eszközök piacairól szóló 2014/65/EU európai parlamenti és tanácsi
Részletesebben