Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Hasonló dokumentumok
A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Adatkezelési tájékoztató

Adatvédelmi nyilatkozat

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató. a weboldal látogatói részére

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

ADATKEZELÉSI TÁJÉKOZTATÓ

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

Adatvédelmi tájékoztató a weboldal használói részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

HEVES MEGYEI KORMÁNYHIVATAL

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatkezelési tájékoztató

Adatvédelmi tájékoztató

Az adatkezelő elérhetőségei

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

Adatvédelmi és Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Személyes adatok védelme

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATKEZELÉSI TÁJÉKOZTATÓ

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Ügyszám: NAIH/2019/1073. [ ] részére. Tisztelt [ ]!

A Székesfehérvár Megyei Jogú Város Polgármesteri Hivatala ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

KLAN UTAZÁSI IRODA RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ KLAN KFT

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

A BKK Zrt. Adatkezelési Tájékoztatója az Egész évben szabadon nyereményjátékkal kapcsolatban

ADATVÉDELMI TÁJÉKOZTATÓ AZ ÁLLAMI FOGLALKOZTATÁSI SZERV KÖZÉRDEKŰ MUNKA VÉGREHAJTÁSA SORÁN TÖRTÉNŐ ADATKEZELÉSÉRŐL

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Adatkezelési tájékoztató

Tájékoztató személyes adatok 1 kezeléséhez

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Személyes adatok védelme

Budapest Főváros XVII. kerület Rákosmenti ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Önkormányzati Informatikai Központ Nonprofit Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

A DEKRA-Expert Kft. Adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ

Összefoglaló az adatvédelmi rendeletről

Premio Travel Kft. Adatkezelési tájékoztató. I. Az adatkezelő személye és elérhetőségei

A Magyar Karate Szakszövetség ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Különlegesek-ért Alapítvány

Átírás:

Általános tájékoztatás a 2018. május 25. napjától alkalmazandó GDPR rendeletről Európai Parlament és a Tanács 2016/679 rendelete - általános adatvédelmi rendelet Mi a célja? A GDPR az Európai Parlament és a Tanács 2016/679 rendelete (általános adatvédelmi rendelet) a személyes adatok védelmének erősítése a szankciók erejével való kikényszerítéssel és az adatok unión belüli áramlásának szabályozása. Mikortól és kinek kötelező alkalmazni? 2018. május 25-től kötelezően alkalmazandó a személyes adatoknak az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett adatkezelésére. A rendelet hatálya a háztartási adatkezelésen kívül minden adatkezelésre vonatkozik. I. Fogalom meghatározás: Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli. Személyes adat: Az azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ, amivel elérhető vagy azonosítható az érintett a WP29-es munkacsoport szerint még dinamikus IP cím is személyes adat tud lenni.; Személyes adat például: név, lakcím, anyja neve, születési hely, idő, okmányazonosítók, telefonszám, e-mail cím, felhasználónév, bankszámla adatok. WP29-es munkacsoport: Az adatvédelmi irányelv 29. cikke alapján létrehozott adatvédelmi munkacsoport mely az Európai Tanács mellett dolgozik és összehangolja a tagállami felügyeleti hatóságok tevékenységét. http://ec.europa.eu/justice/policies/privacy/workinggroup/ Adatkezelő: Természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatokat kezeli. Adatkezelő minden olyan személy vagy szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Adatfeldolgozó: Az a személy vagy szerv, amely az adatkezelő nevében személyes adatokat kezel. Például archiváláshoz vagy számlázáshoz igénybe vett szoftver üzemeltetője, számviteli szolgáltatásokat nyújtó szervezet, stb. Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Felügyeleti hatóság: Egy tagállam által az Európai Parlament és a Tanács 2016/679 rendeletének 51. cikkének megfelelően létrehozott független közhatalmi szerv.

II. Alapelvek: Jogszerűség, tisztességes eljárás és átláthatóság A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni Célhoz kötöttség A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon Adattakarékosság A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk Pontosság A személyes adatok kezelésének pontosnak és szükség esetén naprakésznek kell lenniük. Az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlendők vagy helyesbítendők Korlátozott tárolhatóság A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé Integritás és bizalmas jelleg Biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével megsemmisítésével vagy károsodásával szembeni védelmet is ideértve Elszámoltathatóság Az adatkezelőnek kell bizonyítani tudni, hogy az adatkezelése megfelel a GDPR rendelet 5. cikk 1. bekezdésében foglalt elveknek III. Jogalap: Hozzájáruláson alapuló Szerződésen alapuló Jogi kötelezettségen alapuló Az érintett érdekeinek védelme Közérdekű feladat végrehajtása Jogos érdek IV. Érintettek jogai: Tájékoztatás joga Hozzáférés joga Helyesbítés joga Törlés-elfeledtetéshez való joga Adatkezelés korlátozásának joga Adathordozhatóság joga Tiltakozás joga Automatikus döntéshozatali eljárások egyedi ügyekben Mi tartozik a személyes adatok különleges kategóriájába? A faji, vagy etnikai származásra, a politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra vonatkozó, a genetikai- és biometrikus adatokra, egészségügyi állapotra, szexuális életre, vagy szexuális irányultságra vonatkozó adatok. A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre

vonatkozó személyes adatok kezelésére vonatkozó szabályokat a rendelet a személyes adatok különleges kategóriáján kívül, külön szabályozza. Ezek kezelésére abban az esetben kerülhet sor, ha az közhatalmi szerv adatkezelésében történik, vagy ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós vagy tagállami jog lehetővé teszi. Mit jelent az adatkezelés? A személyes adatokon vagy adatállományokon, az alkalmazott technológiától függetlenül végzett bármely művelet, így például a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Mikor jogszerű az adatkezelés? A meghatározott céllal, jogalappal és tárolási idővel rendelkezik az adott adatkezelési folyamat. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Mit jelent az adatvédelmi incidens? Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, például személyes adatok megküldése téves e-mail címre vagy a nyilvántartások szervezett külső támadása. Az incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az adatvédelmi incidens személyek jogaira gyakorolt hatását, hogy jár-e kockázattal vagy a besorolása magas kockázatú, mindig az adatkezelőnek kell mérlegelnie. Felügyeleti hatóság Minden tagállam köteles kijelölni vagy létrehozni egy vagy több független közhatalmi szervet, amelyek felügyeleti hatóságként eljárva biztosítják a GDPR alkalmazásának ellenőrzését. Magyarországon a felügyeleti hatóság jogszabály általi kijelölése még nem valósult meg, de

az Alaptörvénnyel és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban a NAIH megfelel az általános felügyeleti hatósággal szemben támasztott kritériumoknak. Mi a felügyeleti hatóság fő feladata? A felügyeleti hatóság a vizsgálati jogkörének gyakorlása során széles hatáskörrel fog bírni, például hozzáférést kell biztosítani az adatkezeléshez használt eszközökhöz. A hatóság vizsgálatot folytathat bejelentésre és hivatalból egyaránt. A vizsgálat során minden adatkezelőnek képesnek kell lennie a GDPR-nak való megfelelés igazolására. Felkészülés a GDPR-ra Milyen lépések szükségesek a GDPR-ra való felkészüléshez? Az Európai Parlament és a Tanács 2016/679 rendeletének első fejezetében a 2. cikk által meghatározott tárgyi hatálya alá eső összes adatkezelőre fogalmazza meg a jogokat és kötelezettségeket. A rendelet nem tér ki pontosan (taxatíve) a kötelező elemek megfogalmazására. Az alábbiakat mindenképpen javasolni lehet. Az adatkezelő szervezetén belüli a GDPR ismeret megalapozása oktatással Folyamatok felmérése, adatkezelési folyamatok azonosítása Automatikus döntéshozatal felmérése Harmadik ország érintett-e Adatvagyon feltérképezése Incidens kezelés Informatikai működés felülvizsgálata (adatbiztonság, szabályzatok, nyilvántartások) Régebbi adatbázis felülvizsgálata Adatvédelmi szabályzat elkészítése Adatkezelési tájékoztatók elkészítése - Munkavállalókra - Szerződéses partnerek szerződéseinek kiegészítése, érintettekre, weboldalra, Nyilvántartások elkészítése - Adatkezelési folyamat nyilvántartás - Adatvédelmi incidens nyilvántartás - Kockázat elemzési, hatásvizsgálati nyilvántartás Szabályzatok és nyilvántartások hatályba léptetése, oktatása Jogszabályfigyelés Rendszeres képzések, továbbképzések Adminisztrációs és tudásbázis naprakészség biztosítása Rendszeres auditálás A felkészülést segítő források A hatályos adatvédelmi szabályozás megismerése: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény A GDPR szövege: https://eur-lex.europa.eu/legal-content/hu/txt/?uri=celex%3a32016r0679 A 29-es cikk szerinti Adatvédelmi Munkacsoport iránymutatásai: https://www.naih.hu/29-es-munkacsoport-iranymutatasai.html NAIH állásfoglalások: https://www.naih.hu/az-adatvedelmi-reformmal-kapcsolatos-allasfoglalasok.html https://naih.hu/felkeszueles-az-adatvedelmi-rendelet-alkalmazasara.html

Adatkezelési nyilatkozatra vonatkozó javaslat az igazságügyi szakértők számára az igazságügyi szakvélemény elkészítésekor: A szakvélemény készítője az ezen szakvéleményben megjelenő személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács 2016/679 Rendelete (2016. április 27.) rendelkezéseinek megfelelő módon kezeli.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés