MAGYAR FÜL-, ORR-, GÉGE ÉS FEJ-, NYAKSEBÉSZ ORVOSOK EGYESÜLETE ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Hasonló dokumentumok
A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

HEVES MEGYEI KORMÁNYHIVATAL

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

SND FASHION MAGYARORSZÁG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA április 15.

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Tájékoztató

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ. B & F Kereskedelmi és Szolgáltató Kft. Székhelye: 9027 Győr, Puskás Tivadar u. 8.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi szabályzat

A d a t v é d e l m i S z a b á l y z a t

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

Adatvédelmi tájékoztató Készült:

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ ELEKTRONIKUS ÜGYINTÉZÉS SORÁN KEZELT SZEMÉLYES ADATOKKAL KAPCSOLATBAN

ADATVÉDELMI SZABÁLYZAT

Frog Media Kft. Adatkezelési tájékoztató

UNICEF fotópályázat Adatkezelési Tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Tájékoztató személyes adatok 1 kezeléséhez

Különlegesek-ért Alapítvány

VASAS-PASARÉT ALAPÍTVÁNY TÁJÉKOZTATÁS ADOMÁNYOZÓ ADATKEZELÉSÉRŐL

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Személyes adatok védelme

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

1. Az adatkezelő adatai

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Adatkezelési tájékoztató, és nyilatkozat

Adatvédelmi Szabályzat

Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ (hatályos: május 17. napjától visszavonásig)

ADATKEZELÉSI TÁJÉKOZTATÓ

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

HOZZÁJÁRULÓ NYILATKOZAT

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

Adatkezelési tájékoztató

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Adatkezelési tájékoztató

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Tájékoztatás személyes adatok 1 kezeléséről

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Géniusz Egyesület. Adatvédelmi nyilatkozat

Adatvédelmi szabályzat

Adatvédelmi tájékoztató

Adatkezelési tájékoztató webáruházban történő adatkezeléshez

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Direkt Marketing célú adatkezeléshez

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL (2018. Május 25-től)

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

Adatkezelési tájékoztató

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Átírás:

MAGYAR FÜL-, ORR-, GÉGE ÉS FEJ-, NYAKSEBÉSZ ORVOSOK EGYESÜLETE ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Bevezetés Az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete értelmében minden gazdasági társaságnak a természetes személyeknek a személyes adatok kezelésére, védelmére, áramlására vonatkozóan belső szabályzatot kell készíteni. Jelen szabályzat célja a Magyar Fül-, Orr-, Gége és Fej-, Nyaksebész Orvosok Egyesülete (székhely: 1083 Budapest, Szigony u. 36., Nyilvántartási szám: 833, Nyilvántartásba vétel határozatszáma: Pk.60585, 1989, Adószám: 19000493-2-42) továbbiakban Egyesület adatvédelmi és adatkezelési gyakorlatát rögzítő belső szabályok megállapítása az Európai Parlament és Tanács 2016/679. sz. rendelete (2016. április 27.) - GDPR - Általános Adatvédelmi Rendelet -, valamint a 2011. évi CXII. sz. az információs önrendelkezési jogról és az információszabadságról szóló törvény által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével az Egyesület valamennyi tevékenysége során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak kezelése, feldolgozása, tárolás. során. Alapelvek Az Egyesület magára nézve kötelezőnek tekinti az alábbi alapelveket - a személyes adatokat jogszerűen, tisztességesen, valamint az érintett számára átlátható módon kell kezelni. Az átláthatóság elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről, céljairól, jogalapjáról. A tájékoztatásnak világos, közérthető nyelven, tömören megfogalmazottnak, könnyen hozzáférhetőnek kell lennie. - személyes adatot csak meghatározott, egyértelmű és jogszerű célból lehet kezelni. Az adatok kezelése nem végezhető célokkal össze nem egyeztethető módokon. - az adatkezelésnek a szükséges mértékre kell korlátozódnia és csak a cél megvalósulásához szükséges ideig lehet az adatot kezelni és csak a cél megvalósulásához szükséges adatok kezelhetők. A jogszabályon alapuló adatkezelés (pl. számviteli tv. alapján) esetén a jogszabályban meghatározott ideig történhet az adatkezelés.

- az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. - az Egyesület, mint adatkezelő az elszámoltathatóság elvének való megfelelés érdekében adja ki a jelen szabályzatot és teszi elérhetővé az érintettek számára. Az Adatkezelő rögzíti, hogy adatkezelését e szabályzat rendelkezéseinek betartásával, mind a papíralapú dokumentáció, mind az elektronikus adatállomány tekintetében megfelelő szervezési és technikai intézkedések alkalmazásával végzi, a személyes adatok megfelelő biztonságának, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is beleértve. Szabályzat hatálya Jelen Szabályzat személyi hatálya az Egyesületre, az Egyesület valamennyi tagjára, továbbá azon természetes személyekre terjed ki, akikre az Egyesület adatkezelési tevékenysége vonatkozik, akiknek a személyes adatait az Egyesület elektronikus vagy papír alapú dokumentumai tartalmazzák. A szabályzat időbeli hatálya: 2018. május 25. napjától a szabályzat visszavonásának napjáig áll fenn. Jelen szabályzat felülvizsgálata és karbantartása a jogszabályi változások függvényében szükség szerint, de legalább évente egy alkalommal történik. Alapfogalmak Személyes adat minden olyan adat, amellyel adott személy azonosítható (közvetlenül vagy közvetetten létrehozható a kapcsolat az adat és a személy között) Adatkezelő (ezen szabályzat szempontjából az Egyesület): az a természetes vagy jogi személy, vagy egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (például egy informatikai szolgáltatás üzemeltetője). Egyesületünkben adatfeldolgozó a könyvelő és a honlapgazdánk, 2018-as időpontban a Promenade Publishing House (1125 Budapest, Tusnádi utca 19). Utóbbi külön adatvédelmi szabályzattal rendelkezik, melyet saját felelőssége az érintettekkel megismertetni, illetve az adatokat ennek megfelelően kezelni. Az Egyesület tagjai közül a titkárnő és a pénztáros van megbízva adatfeldolgozással

Érintett minden, az adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, Egyesületünk esetében a tagdíjat fizető és tagdíjat nem fizető tagjaink és a kiadványunkat megrendelő intézmények kapcsolattartói Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas Harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval Adattörlés: az adat felismerhetetlenné tétele olyan módon, hogy a helyreállítás többé nem lehetséges Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés Érintett: bármely meghatározott, személyes adat alapján azonosított vagy azonosítható személy Harmadik személy: olyan természetes vagy jogi személy, aki/ami nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, pl. név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Egyesületünket érintő adatkezelések, adatkezelés célja Nyilvántartjuk az érintettek azonosításához szükséges adatokat, mint név, a kapcsolattartáshoz szükséges adatokat, mint lakcím, munkahely cím, telefonszám, e-mail, számlázási cím, valamint a szakmai képzettségéhez, jogosultság ellenőrzéshez kapcsolódó tanulmányi és szakképzettségi adatokat, valamint az orvosi pecsétszámot. Az intézmények, ill. a velük kötött szerződések esetén csak a kapcsolattartók neve, e-mailcíme, telefonszáma, stb. jöhet szóba, mint személyes adatkezeléssel kapcsolatos tényező. A tagsági szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges az internetes felhasználó fiókszolgáltatás. A tag a saját adatait önkiszolgáló módon, teljes körűen, online, a tagsági fiókjában bármikor megtekintheti, módosíthatja az Egyesület honlapján is: www.orl. hu, valamint a titkárnőnél és a pénztárosnál e-mail vagy személyes megbeszéléssel. Az Egyesület a tagok adatait mindaddig kezeli, ameddig a tag nem kéri azok törlését. Egyesületünk közgyűlése határozatot hozhat a tag kizárásáról, mely adatai törlését is maga után vonja (pl. tagdíjfizetési kötelezettségét nem teljesíti, vagy az Alapszabályban meghatározott egyéb esetekben). Amennyiben adatai kezelésének megszüntetést, törlését kéri, úgy a társasági tagság is megszűnik. Az adatkezelés jogalapja A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, azaz az érintett az Egyesület számára nyilatkozik arról, hogy önkéntesen beleegyezését adja a személyes adatainak kezeléséhez. Az ezt tartalmazó nyilatkozatot minden érintetthez on-line eljuttatjuk, on-line a titkárnő jelszavakkal védett számítógépén, külön mappában tároljuk. Az adatkezelés jogszerűsége Az érintettnek jogában áll: - adatait megkapni - tájékoztatást kérni személyes adatai kezeléséről Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról, jogalapjáról, az adatkezelés időtartamáról valamint arról, hogy kik és milyen célból kapják meg az adatokat. Az adatkezelő köteles a tájékoztatást a kérelem

benyújtásától számított legrövidebb időn belül, de legkésőbb 30 napon belül írásban, közérthető formában megadni. - adatainak helyesbítését, illetve a jogszabályban elrendelt adatkezelések kivételével törlését kérni - tiltakozni személyes adatainak kezelése ellen - a valóságnak nem megfelelő adatot az adatkezelő köteles helyesbíteni A személyes adatot törölni kell, ha: - a kezelése jogellenes, - az érintett kéri, kivéve, ha az adatkezelést jogszabály rendeli el, - az hiányos vagy téves és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki, - az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt - azt a bíróság vagy az adatvédelmi biztos elrendelte A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti. A törléshez való jog nem alkalmazható, amennyiben az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges, ha az adatkezelő számára uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdek vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából szükséges, továbbá népegészségügy területét érintő közérdekből, közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból, valamint jogi igények előterjesztése, érvényesítése ill. védelme céljából történik az adatkezelés. Amennyiben az érintettnek az adatkezeléssel kapcsolatban kérdése merül fel, további információra van szüksége, illetve az alább részletezett jogait kívánja gyakorolni, - jelen szabályzat az egyesület www.orl.hu honlapján elérhető, illetve - kapcsolatba léphet az egyesület adatkezeléssel megbízott munkatársával, a titkárnővel és a pénztárossal

Aadathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat rendelkezésre bocsátotta, feltéve, hogy - az adatkezelés az érintett hozzájárulásán alapul, közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához vagy az adatkezelő, illetve egy harmadik fél jogos érdekei érvényesítéséhez volt szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges - jogainak megsértése esetén jogosult a felügyeleti hatósághoz vagy bírósághoz fordulni Az érintett - jogainak megsértése esetén jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e szabályzat valamint a vonatkozó jogszabályok rendelkezéseit. Panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (www.naih.hu), továbbá az érintett jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint személyes adatainak e szabályzat és a vonatkozó jogszabályok szerint nem megfelelő kezelése következtében megsértették az e szabályzat és a vonatkozó jogszabályok szerinti jogait. Az eljárást az érintett lakóhelye szerint illetékes bíróság előtt kell megindítani.az, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Tiltakozási jog Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához, vagy az adatkezelő ill. egy harmadik fél jogos érdekei érvényesítéséhez volt szükséges, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

A tiltakozáshoz való joggal kapcsolatos tájékoztatást az érintettel való első kapcsolatfelvétel során meg kell tenni. Adatok hozzáférhetősége, adatvédelem Egyesületünk megbízott adatkezelői - titkárnő és a pénztáros - az adatokat papír és elektronikus és formában kezeli és tárolja. Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi rendelet, az infotörvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés ellen. Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében. Egyesületünkben a dokumentációk két helyen, a titkárnőnél és a pénztárosnál hozzáférhetők, és zárható szekrényekben, valamint és az ő jelszavakkal védett számítógépeiken vannak tárolva. A jelszavak változtatása évenként történik. Az Egyesület főtitkára személyesen felel az Egyesületünk működéséért, tevékenységéért, ennek megfelelően személyesen irányítja az adatvédelemmel kapcsolatos tevékenységet és figyelemmel a jelen szabályzatban foglaltakra is - dönt az adatkezeléssel kapcsolatos adat megőrzéséről, törléséről, átadásáról, a szükséges másolatok készítéséről. Az adatvédelmi incidenseket a Vezetőség soron kívül értékeli és dönt a további teendőkről. Adatvédelmi incidens Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,

megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférését eredményezi. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. A felügyeleti hatóságnak tett bejelentésnek tartalmaznia kell az adatvédelmi incidens jellegét, beleértve ha lehetséges az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát, közölni kell az adatvédelmi felelős nevét, elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket Ha az információkat nem lehet egyidejűleg közölni, azok további indokolatlan késedelem nélkül részletekben is közölhetők. Az adatvédelmi incidensekről nyilvántartást kell vezetni, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Munkaszerződések Az Egyesület a könyvelővel Megbízási szerződés alapján dolgozik, a Promenáddal szerződést kötött, mely kiterjed az adatvédelmi kötelezettségekre is.

Záró rendelkezések Az Egyesület, mint adatkezelő a személyes adatok kezelését a GDPR rendelet, az infotörvény, egyéb a szabályzatban említett jogszabályok rendelkezései betartásával, valamint a jelen adatvédelmi szabályzatban foglaltak szerint végzi. A személyes adatok kezelésével megbízott munkatársak az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Egyesület főtitkára köteles az egyesületben személyes adatokat kezelő munkatársak részére jelen szabályzat rendelkezéseit ismertetni, az egyesület tagjai számára pedig az egyesületi honlapon közzétenni. A szabályzat szükség szerinti módosításáról, a hatályos jogi szabályozáshoz igazításáról az Egyesület mindenkori Főtitkára gondoskodik. Jelen szabályzat visszamenőlegesen 2018. május 25-n lép hatályba... Főtitkár A Vezetőség a Szabályzatot jóváhagyta: Szeged, 2018. szeptember 14.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés