A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Hasonló dokumentumok
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Adatkezelési tájékoztató

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató. a weboldal látogatói részére

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

Adatvédelmi tájékoztató a weboldal használói részére

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Összefoglaló az adatvédelmi rendeletről

Budapest Főváros XVII. kerület Rákosmenti ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

Személyes adatok védelme

Adatvédelmi tájékoztató

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

A DEKRA-Expert Kft. Adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatkezelési tájékoztató

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

A Székesfehérvár Megyei Jogú Város Polgármesteri Hivatala ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Személyes adatok védelme

Adatvédelmi nyilatkozat

Az adatkezelő elérhetőségei

ADATVÉDELMI TÁJÉKOZTATÓ

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT MKK dr. Mészáros Tamás EV. H-Budapest 1067 Csengery utca 66.

A Magyar Karate Szakszövetség ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Agrofeed Kft Adatvédelmi és adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatvédelmi és Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztató személyes adatok 1 kezeléséhez

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Adatvédelmi tájékoztató partnereknek. Preambulum. Fogalmak

Önkormányzati Informatikai Központ Nonprofit Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

Marangona.hu adatkezelési tájékoztatója

Különlegesek-ért Alapítvány

Pilisi Parkerdő Zártkörűen Működő Részvénytársaság (Cg , székhelye: 2025 Visegrád, Mátyás király utca 6.) ADATVÉDELMI TÁJÉKOZTATÓ

HEVES MEGYEI KORMÁNYHIVATAL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

A BKK Zrt. Adatkezelési Tájékoztatója az Egész évben szabadon nyereményjátékkal kapcsolatban

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztató személyes adatok kezeléséről

Adatfeldolgozói Általános Szerződési Feltételek

Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

ADATKEZELÉSI TÁJÉKOZTATÓ Érvényes től

ADATKEZELÉSI TÁJÉKOZTATÓ

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

HBCS Audit Kft. Adatvédelmi Nyilatkozat

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

Részletes szabályozás az említett rendeletben található, további információigény esetén javasoljuk a Rendelet tanulmányozását.

Személyes adatok kezelése - a GDPR hatálybalépésével

Átírás:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: GDPR) 99. cikk (1) bekezdése értelmében a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését (L 119/87-2016. május 4.) követő huszadik napon, azaz 2016. május 24-én hatályba lépett. A GDPR rendelet 99. cikk (2) bekezdése alapján e rendeletet 2018. május 25-től kell alkalmazni. Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban. A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt: 1) Fogalommeghatározások (kivonat) A GDPR 1. cikk (1) bekezdése szerint ez a rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok áramlására vonatkozó szabályokat állapít meg. A GDPR Preambuluma (7) bekezdése szerint a természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek. A természetes személyek, a gazdasági szereplők és a közhatalmi szervek számára a jogbiztonságot és gyakorlati biztonságot fokozni kell. A GDPR 4. cikk 1. pontja alapján, e rendelet alkalmazásában: személyes adat : azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A GDPR 4. cikk 2. pontja szerint, e rendelet alkalmazásában: adatkezelés : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. A GDPR 4. cikk 7. pontja alapján, e rendelet alkalmazásában: adatkezelő : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésre vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

2 A GDPR 4. cikk 8. pontja szerint, e rendelet alkalmazásában: adatfeldolgozó : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 2) A személyes adatok kezelésére vonatkozó elvek - jogszerűség, tisztességes eljárás és átláthatóság [GDPR 5. cikk (1) bekezdés a)]; - célhoz kötöttség [GDPR 5. cikk (1) bekezdés b) pont]; A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés. - adattakarékosság [GDPR 5. cikk (1) bekezdés c) pont]; A személyes adatok kezelése az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. - pontosság [GDPR 5. cikk (1) bekezdés d) pont]; - korlátozott tárolhatóság [GDPR 5. cikk (1) bekezdés e) pont] A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé: a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. Cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.; - integritás és bizalmas jelleg [GDPR 5. cikk (1) bekezdés f) pont]; - elszámoltathatóság [GDPR 5. cikk (2) bekezdés] Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.; A GDPR 82. cikk (3) bekezdése alapkelő az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. 3) Az adatkezelés jogszerűsége (jogalapok) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű. amennyiben legalább az alábbiak egyike teljesül: - az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a)]; 2

3 - szerződéskötés [GDPR 6. cikk (1) bekezdés b)] az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; - jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c)] az adatkezelőre vonatkozó jogi kötelezettség teljesítése; - létfontosságú érdek [GDPR 6. cikk (1) bekezdés d)] az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme; - közhatalom gyakorlása [GDPR 6. cikk (1) bekezdés e)] az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; - jog, jogos érdek, érdekmérlegelés [GDPR 6. cikk (1) bekezdés f)] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek 4) A hozzájárulás feltételei Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult [GDPR 7. cikk (1) bekezdés]. 5) Az érintett megfelelő, átlátható tájékoztatása Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a 13. és 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon - ideértve adott esetben az elektronikus utat is - kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát [GDPR 12. cikk (1) bekezdés]. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátandó információkat a GDPR 13. cikke sorolja fel. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő által az érintett rendelkezésére bocsátandó információkat a GDPR 14. cikke tartalmazza. 3

4 6) Az érintett jogai - a hozzáférési jog (GDPR 15. cikk); - a helyesbítés joga (GDPR 16. cikk); - a törléshez való jog, vagyis az elfeledtetéshez való jog (GDPR 17. cikk) - ideértve a törléshez ( az elfeledtetéshez ) való jog alóli, a GDPR 17. cikk (2) bekezdése szerinti kivételeket is; - az adatkezelés korlátozásához való (GDPR 18. cikk); - a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk); - az adathordozhatósághoz való jog (GDPR 20. cikk); - a tiltakozáshoz való jog (GDPR 21. cikk). 7) Az adatvédelmi incidens A GDPR 4. cikkének 12. pontja alapján e rendelet alkalmazásában: adatvédelmi incidens : a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A GDPR 33. cikk (1) bekezdése alapján az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. 8) A közigazgatási bírság A közigazgatási bírság kiszabására vonatkozó általános feltételeket a GDPR 83. cikke tartalmazza részletesen. A GDPR 83. cikk (4) bekezdés a) pontjában az adatkezelőre (valamint az adatfeldolgozóra) vonatkozóan meghatározott rendelkezések megsértése legfeljebb 10 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 2%-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni. A GDPR 83. cikk (5) bekezdésében meghatározott rendelkezések megsértését legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-át kitevő összeggel kell sújtani, azzal, hogy a kettő közül a magasabb összeget kell kiszabni. A GDPR 83. (5) bekezdésében említett bírságmértékek alkalmazandóak a felügyeleti hatóság 58. cikk (2) bekezdése szerinti utasításainak be nem tartása esetén is [GDPR 83. cikk (6) bekezdés]. 4

5 9) Az adatvédelmi tisztviselők A GDPR 37. cikk (1) bekezdés a) pontja alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor: az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat. Az adatvédelmi tisztviselőre vonatkozó további rendelkezéseket a GDPR 37-39. cikkei tartalmazzák. Kiegészítés: Az előbbieken említetteken, valamint a GDPR normaszövege megismerésén kívül javasoljuk még a Nemzeti Adatvédelmi és Információszabadság Hatóság Felkészülés az Adatvédelmi Rendelet alkalmazására 12 lépésben című, az adatkezelők, adatfeldolgozók részére kiadott tájékozatóját, mely megtalálható az adatvédelmi hatóság honlapján (www.naih.hu) az EU Adatvédelmi reform elnevezés alatt, az elérési út a következő: https://naih.hu/felkeszueles-az-adatvedelmi-rendelet-alkalmazasara.html A GDPR normaszövege megtalálható a következő elérési útvonalon: https://www.adatvedelmirendelet.hu/a-rendelet-szovege/ 5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés