ADATFELDOLGOZÓI KÓDEX

Hasonló dokumentumok
ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Csorba Zsolt EV. Adatvédelmi Szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató. a weboldal látogatói részére

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

ADATKEZELÉSI SZABÁLYZAT FÜGGELÉK A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) VÉGZÉSÉNEK BELSŐ SZABÁLYAIRÓL

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI KÖNYVELŐIRODÁK RÉSZÉRE

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

HEVES MEGYEI KORMÁNYHIVATAL

Pilisi Parkerdő Zártkörűen Működő Részvénytársaság (Cg , székhelye: 2025 Visegrád, Mátyás király utca 6.) ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatfeldolgozói Általános Szerződési Feltételek

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatkezelési tájékoztató

Az adatkezelő elérhetőségei

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

ADATVÉDELMI SZABÁLYZAT

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

ADATKEZELÉSI SZABÁLYZAT MKK dr. Mészáros Tamás EV. H-Budapest 1067 Csengery utca 66.

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

Adatfeldolgozói tevékenység szabályai

Adatkezelési tájékoztató

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési tájékoztató

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

F-Motorwagen Rent KFT. Adatkezelési szabályzat

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ADATKEZELÉSI TÁJÉKOZTATÓ Érvényes től

HBCS Audit Kft. Adatvédelmi Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztató személyes adatok 1 kezeléséhez

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató az UFM Egyesült Habanyaggyártó Bt honlapján megvalósuló adatkezelésről

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Adatkezelési tájékoztató

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ Az ajándék is természetes pontgyűjtő akcióval kapcsolatban

Átírás:

ADATFELDOLGOZÓI KÓDEX 1. A jelen dokumentum célja A jelen dokumentum célja, hogy a) egységes keretek között szabályozza az Adatkezelő által igénybe vett adatfeldolgozókra vonatkozó előírásokat; valamint b) elősegítse az adatvédelmi jogszabályok követelményeinek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezeti intézkedések végrehajtását. 2. Értelmező rendelkezések GDPR : Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről. Adatvédelmi jogszabályok : A személyes adatok kezelésével, feldolgozásával, védelmével és felhasználásával kapcsolatos és az Adatkezelőre, az általa igénybe vett Adatfeldolgozóra, illetve az Adatfeldolgozó által nyújtott szolgáltatásokra irányadó jogszabály. Ideértve, de nem kizárólagosan: a) GDPR, b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), c) az elektronikus hírközlésről szóló 2003. évi C. törvény, d) a fentiekkel kapcsolatos bármely bírósági vagy hatósági értelmezés, illetve bármely illetékes felügyeleti hatóság által kiadott iránymutatás, útmutató, gyakorlati szabályzat, jóváhagyott etikai kódex vagy jóváhagyott tanúsítási mechanizmus. Az a)-c) pontokban felsorolt jogszabályok alatt azok mindenkor hatályos változata értendő. Személyes adat : Azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Adatkezelés : A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelő : Jelen dokumentum értelmében Adatkezelőnek az INVITEL Távközlési Zrt. minősül, amellyel az Adatfeldolgozó szerződéses jogviszonyban áll és amely számára az adatkezelési műveletek elvégzésére vonatkozó megbízást adja. Adatfeldolgozó : Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. Jelen dokumentum vonatkozásában Adatfeldolgozó az Adatkezelő azon szerződött partnerét jelenti, aki vagy amely részt vesz személyes adatok feldolgozásában. Al-adatfeldolgozó : Az Adatfeldolgozó által az adatfeldolgozási tevékenységéhez igénybe vett további adatfeldolgozó. 1

Adatvédelmi incidens : A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Szerződés : Az Adatkezelő és az Adatfeldolgozó között létrejött megállapodás, amely alapján az Adatfeldolgozó személyes adatok feldolgozását végzi az Adatkezelő megbízásából. Kódex : Jelenti a jelen dokumentumot. A Kódexben nem definiált fogalmak az Adatvédelmi jogszabályokban meghatározott jelentésnek megfelelően értelmezendők. 3. Értelmezés és alkalmazhatóság 3.1. Jelen Kódex a személyes adatok feldolgozására vonatkozik. 3.2. A jelen Kódexben foglalt rendelkezések 2018. május 25. napjától alkalmazandók. 3.3. A jelen Kódex mindenkor hatályos szövegezése az Adatkezelő és az Adatfeldolgozó között létrejött és hatályban lévő, személyes adatok feldolgozásával érintett Szerződés mellékletét képezi. 3.4. A Kódex hatályos szövegezése az Adatkezelő honlapján elérhető és külön értesítés nélkül a Szerződés részét képezi. 4. Az adatfeldolgozásra vonatkozó utasítások 4.1. Amennyiben az Adatfeldolgozó az Adatkezelő megbízásából személyes adatok feldolgozását végzi, az Adatfeldolgozó: a) a személyes adatokat kizárólag az Adatkezelő írásbeli (dokumentált) utasítása alapján kezeli és dolgozza fel, beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is; b) a személyes adatok feldolgozását kizárólag a feldolgozásra vonatkozó utasításoknak megfelelően végzi, kivéve, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő. Ebben az esetben az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja; c) késedelem nélkül írásban értesíti az Adatkezelőt, amennyiben megítélése szerint valamely utasítás az Adatvédelmi jogszabályokba ütközik, és ezt a véleményét megindokolja. 4.2. Elsősorban a Szerződésben foglaltak tekintendők írásbeli adatkezelői utasításnak. A Szerződésben nem szabályozott esetben az utasítás írásbeliségére a Szerződés kapcsolattartásra vonatkozó szabályai az irányadók. Ennek hiányában írásbeli utasításnak minősül az egyik fél által a másik félhez továbbított postai küldemény, fax üzenet, elektronikus levél. 4.3. Az Adatfeldolgozó köteles megfelelő intézkedésekkel biztosítani, hogy az Adatfeldolgozó irányítása alatt eljáró, személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék a személyes adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. 4.4. Amennyiben az Adatfeldolgozó nem az Adatkezelő utasításának megfelelően jár el, az Adatkezelő jogosult a Szerződést felmondani. Ebben az esetben az Adatfeldolgozó a Szerződés szerint viseli a Szerződés felmondásának következményeit, ideérve az esetleges adatkezelői kötbér, vagy kártérítési igényeket. 2

5. Titoktartásra vonatkozó rendelkezések 5.1. Az Adatfeldolgozó biztosítja, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. Adatkezelő erre irányuló kérése esetén az Adatfeldolgozó köteles haladéktalanul az Adatkezelő rendelkezésére bocsátani a titoktartási kötelezettség vállalását alátámasztó dokumentumokat. 5.2. Az Adatfeldolgozó minden elvárható lépést megtesz, hogy biztosítsa a személyes adatok feldolgozását végző feljogosított személyek megbízhatóságát, valamint, hogy a személyes adatok feldolgozását végző feljogosított személyek megfelelő képzésben részesüljenek az adatfeldolgozásra vonatkozó adatvédelmi jogszabályokban foglaltaknak való megfelelést illetően. 6. Az adatkezelés biztonsága 6.1. Az Adatfeldolgozó saját költségén megfelelő technikai és szervezési intézkedéseket vezet be és tart fenn a személyes adatoknak a Szerződéssel összefüggésben történő feldolgozásával kapcsolatban. 6.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. 7. További adatfeldolgozók igénybevétele 7.1. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további Adatfeldolgozót nem vehet igénybe. 7.2. Az általános írásbeli felhatalmazás esetén az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változtatásról, amely további adatfeldolgozók (al-adatfeldolgozó) igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen. 7.3. Amennyiben az Adatkezelő hozzájárult ahhoz, hogy további adatfeldolgozó járjon el, az Adatfeldolgozó írásbeli megállapodásban jelöli ki az al-adatfeldolgozót. Az al-adatfeldolgozó igénybevételéről szóló megállapodásnak ugyanazon adatvédelmi kötelezettségeket kell tartalmaznia, mint amelyek az Adatkezelő és az Adatfeldolgozó között létrejöttek. Így különösen: a) az al-adatfeldolgozónak megfelelő garanciákat kell nyújtania arra vonatkozóan, hogy megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatfeldolgozás megfeleljen az Adatvédelmi jogszabályokban foglaltaknak, továbbá b) köteles eleget tenni a jelen Kódexben foglaltaknak. 7.4. Az al-adatfeldolgozó igénybevételéről és az adatfeldolgozási szerződés érdemi feltételeiről az Adatfeldolgozó a megállapodás létrejöttével egyidejűleg köteles tájékoztatni az Adatkezelőt. 7.5. Ha az al-adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé az al-adatfeldolgozó kötelezettségeinek betartásáért. 8. Technikai és szervezési intézkedések 8.1. Az Adatfeldolgozó az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben köteles segíteni az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében. 3

8.2. Az Adatfeldolgozó külön díjazás nélkül nyilvántartást vezet és haladéktalanul, de legkésőbb a beérkezéstől számított 5 napon belül biztosít minden információt az Adatkezelő részére a) az érintettől érkező valamennyi igényről, valamint b) a személyes adat kezelését érintő valamennyi adatvédelmi jellegű panaszról. 8.3. Az Adatfeldolgozó együttműködik az Adatkezelővel az érintettek igénye vagy panasza kivizsgálásával kapcsolatban. Az Adatfeldolgozó az érintettek részére választ kizárólag az Adatkezelő előzetes írásbeli jóváhagyása esetén küldhet. 9. A személyes adatok törlése és visszajuttatása 9.1. Az Adatfeldolgozó a Szerződésben foglaltaknak megfelelően jár el a személyes adatok törlése, illetve Adatkezelő részére történő visszajuttatása érdekében az adatfeldolgozási tevékenység bármely okból történő megszűnésekor. 9.2. Szerződéses rendelkezés hiányában az Adatfeldolgozó az Adatkezelő írásbeli felszólítására késedelem nélkül biztonságosan töröl minden személyes adatot vagy azokat biztonságosan visszajuttatja az Adatkezelőhöz az adatfeldolgozási tevékenység befejezését követően. 9.3. Az előző pontokban előírt kötelezettség alól kivételt képez, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő. 10. Az adatkezelési tevékenységek nyilvántartása 10.1. Az Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. 10.2. A nyilvántartás a következő információkat tartalmazza: a) az Adatfeldolgozó vagy Adatfeldolgozók neve és elérhetőségei, és minden olyan Adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az Adatfeldolgozó eljár, továbbá - ha van ilyen - az Adatkezelő vagy az Adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei; b) az Adatkezelő nevében végzett adatkezelési tevékenységek kategóriái; c) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását; d) a jelen Kódexben hivatkozott technikai és szervezési intézkedések általános leírása. 10.3. Az adatkezelési tevékenység nyilvántartását írásban kell vezetni, ideértve az elektronikus formátumot is. 10.4. Az Adatkezelő vagy az Adatfeldolgozó, valamint - ha van ilyen - az Adatkezelő vagy az Adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást. 10.5. A jelen 10. pont szerinti nyilvántartásvezetési kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére. 11. Tájékoztatás, együttműködés, ellenőrzés 11.1. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely igazolja, hogy eleget tett az Adatvédelmi jogszabályok és a jelen Kódex alapján fennálló kötelezettségeinek, ideértve az Adatfeldolgozó által bevezetett és fenntartott technikai és szervezési intézkedésekre vonatkozó információkat. 11.2. Az Adatfeldolgozó segíti az Adatkezelőt abban, hogy teljesüljenek az adatvédelmi hatásvizsgálat elvégzéséből és a felügyeleti hatósággal folytatott előzetes konzultációból eredő kötelezettségek. 4

11.3. Az Adatfeldolgozó lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. 11.4. Amennyiben bármely audit vagy helyszíni ellenőrzés során kiderül, hogy az Adatfeldolgozó érdemben elmulasztott eleget tenni az Adatvédelmi jogszabályok által fennálló kötelezettségeinek, vagy megsértette azokat, az Adatfeldolgozó megtéríti az Adatkezelő vagy az általa meghatalmazott auditorok, illetve az audit vagy helyszíni ellenőrzés méltányos költségeit. 11.5. Az Adatfeldolgozó a saját költségén késedelem nélkül elhárít az Adatkezelő által feltárt és az Adatfeldolgozó felé jelzett minden adatvédelemmel és adatbiztonsággal kapcsolatos hiányosságot, problémát, amely arra utal, hogy az Adatfeldolgozó vagy valamely al-adatfeldolgozó nem tett eleget a Szerződés vagy a jelen Kódex alapján fennálló kötelezettségeinek. 11.6. Amennyiben az Adatfeldolgozó nem tesz eleget a Szerződés vagy jelen Kódex alapján fennálló kötelezettségeinek, az Adatkezelő a mulasztás orvoslásáig felfüggesztheti a személyes adatok továbbítását Adatfeldolgozó felé. 11.7. Az Adatfeldolgozó tájékoztatja az Adatkezelő arról, ha egy magatartási kódexhez vagy tanúsítási mechanizmushoz csatlakozott. Ezen információk felhasználhatók annak bizonyítása részeként, hogy az Adatfeldolgozó biztosítja az Adatvédelmi jogszabályok szerinti adatkezelési garanciákat. 11.8. Az Adatfeldolgozó köteles gondoskodni arról, hogy a jelen pontban foglaltakat az al-adatfeldolgozói is betartsák. 12. Adatvédelmi incidens esetén irányadó szabályok 12.1. Az Adatfeldolgozó az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 12 órán belül köteles bejelenteni az Adatkezelőnek. 12.2. Az Adatfeldolgozó a lehető legrövidebb időn belül, de legkésőbb a tudomásszerzést követő 24 órán belül az Adatkezelő rendelkezésére bocsátja az alábbi információkat: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 12.3. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. 12.4. Az Adatfeldolgozó elvárható mértékben együttműködik az Adatkezelővel és segítséget nyújt részére az adatvédelmi incidenssel kapcsolatos korrekciós intézkedésekkel kapcsolatban, beleértve az érintettek tájékoztatását is. 13. Felelősség és kártérítés 13.1. Az Adatfeldolgozó teljes körű kártérítési felelősséggel tartozik minden olyan kárért, amely az általa végzett adatfeldolgozási tevékenységből ered, így különösen a) az Adatfeldolgozó vagy bármely al-adatfeldolgozó nem tartotta be a Kódex vagy az Adatvédelmi jogszabályok alapján fennálló kötelezettségeit; b) az Adatfeldolgozó vagy bármely al-adatfeldolgozó nem az Adatkezelő által a személyes adatok feldolgozásával kapcsolatban adott jogszerű utasításoknak megfelelően járt el. 5

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés