Mit kell tudni az adattovábbításról?

Hasonló dokumentumok
ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A POLYTER-MIX KFT. ÁLLÁSPÁLYÁZÓK KIVÁLASZTÁSI ELJÁRÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES PARTNER KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Ki felelős az adatkezelésért és kihez tudok fordulni? A gyűjtött személyes adatok fajtái

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

OTP JELZÁLOGBANK ZRT.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

HEVES MEGYEI KORMÁNYHIVATAL

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Kérelem kötelező szervezeti szabályozás (Binding Corporate Rules - BCR) jóváhagyása iránt

A 14. oldalon a (71) preambulumbekezdés ötödik és hatodik mondatában:

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

AJÁNLATKÉRŐ ÁLTAL A BESZERZÉSI ELJÁRÁS SORÁN ALKALMAZOTT ADATKEZELÉSI TÁJÉKOZTATÓ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ az ASH Szoftverház Korlátolt Felelősségű Társaság szerződéses partnerei részére

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES JOGVISZONY KERETÉBEN TÖRTÉNŐ ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési Tájékoztató

Adatvédelmi Tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

bármely "mi", "ránk" hivatkozás e társaságra vonatkozik.

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

Adatkezelési tájékoztató

Adatvédelmi tájékoztató

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési Szabályzat

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ BESZÁLLÍTÓI ÉS ALVÁLLALKOZÓI ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ JÚNIUS 22.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

KLAN UTAZÁSI IRODA RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ KLAN KFT

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

. ADATVÉDELMI TÁJÉKOZTATÓ műtárgyvásárlások adásvételi szerződései

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

ADATKEZELÉSI TÁJÉKOZTATÓ szerződéses partnerekről kezelt adatok vonatkozásában

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÓ

Különlegesek-ért Alapítvány

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

ADATVÉDELMI SZABÁLYZAT

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

WE CARE. WE DARE. WE EXCEL. SEGÉDLET. az EU adatvédelmi rendeletének alkalmazására való felkészüléshez

BEVEZETÉS, ELŐZMÉNYEK

Adatkezelési tájékoztató

Átírás:

Mit kell tudni az adattovábbításról? Elsősorban azt, hogy nem egyszerű szerző: dr. Albert Ágota a MÁOK adatvédelmi tisztségviselője Az első legfontosabb tudnivaló: az adatfeldolgozó számára történő adatátadás nem minősül adattovábbításnak, azaz ha könyvelőnek, tárhelyszolgáltatónak, futárcégnek vagy például vagyonőrnek adunk át adatokat, az nem fog bekerülni az adattovábbítási nyilvántartásunkba. Azonban ez nem azt jelenti, hogy ezekben az esetekben semmi dolgunk sincs, hiszen az adatfeldolgozókkal a GDPR rendelkezéseinek megfelelően új szerződést kell kötnünk, vagy a régit kell kiegészítenünk az adatvédelmi rendelkezések figyelembe vételével. A második legfontosabb tudnivaló: a Google és a Facebook számára adattovábbítás külföldre adattovábbításnak számít (erről a témáról részletesebben az utolsó pontban olvashatunk) I. Adattovábbítás a szervezeten belül A szervezeten belül személyes adatot csak a célhoz kötöttség elvének megfelelően továbbíthatunk olyan adatkezelőhöz, aki megfelelő hozzáférési joggal rendelkezik. A hozzáférési jogot leszabályozhatjuk például SZMSZ-ben, Alapszabályban (nagyobb szervezetek esetében), de munkaköri leírásokban, belső utasításban (pl. iratkezelési szabályzat, adatvédelmi szabályzat, stb.) is. A lényeg, hogy mindig és mindenkor pontosan meg tudjuk mondani, hogy az adott adathoz ki férhet hozzá és milyen alapon, valamint a szervezetünkön belül hogyan áramlik az adat. Például szerződést kötünk, ebben az esetben a szerződő fél az ajánlatában megadja az adatokat, az ügyfélkiszolgálással foglalkozó munkatársunk a blankettaszerződésünket felhasználva előkészíti a szerződést. Ha ügyvédet vagy éppen könyvvizsgálót vonunk be a szerződés előkészítésébe, akkor az adattovábbításnak számít, a szerződésben nemcsak az aláírók adatai szerepelnek, hanem kapcsolattartóké is, ezeket az adatokat átadjuk a szerződő partnerünknek kezelésre (különben nem jöhetne létre a szerződés), az erre jogosultak aláírják a szerződést, az ügyfélkiszolgálással foglalkozó munkatársunk figyelemmel kíséri a teljesítést, a szerződés teljesítése során eljutnak az adatok a pénzügyekkel foglalkozó munkatársunkhoz (számlázás, pénzügyi teljesítés), Oldal 1 / 7

ha a számlázás lejelentési kötelezettséget von maga után az áfa tartalmának nagyságrendje miatt, akkor a számla adatait jogszabály alapján lejelentjük (azaz továbbítjuk) az adóhivatalnak, a számviteli-adóügyi dokumentumok a bennük lévő személyes adatokkal együtt átadásra kerülnek a könyvelőnek, aztán ha garanciális panasz van, az ügyfélkiszolgálással foglalkozó munkatársunk újra előveszi az egész paksamétát és kezdődhet a levelezés, ha pedig nem boldogul az üggyel, bevonja az ügyvédünket (ez adattovábbításnak számít) ha pedig van könyvvizsgálónk, előbb vagy utóbb ő is belenézhet az iratokba (ez szintén adattovábbításnak számít). Amennyiben szeretjük tudni, melyik adatkezelésünk során melyik személyes adat merre, kinél jár és az milyen műveletet végez vagy végezhet rajta, készítsünk adatáramlási térképeket, így mindig tisztában leszünk azzal, hogy kinek mikor mit kellene csinálnia, ha helyesen akarjuk az adott adatot (adatokat) kezelni. Az érintett kérelmére tájékoztatást kell adnunk az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről is. Adatkezelésünkről generális tájékoztatást kell adunk az adatkezelési tájékoztatónkban is, amelyben tételesen fel kell sorolnunk az adatfeldolgozóinkat. II. Adattovábbítás harmadik személy részére Harmadik személy részére adatot csak jogszabályban foglalt esetekben vagy az érintett hozzájárulásával továbbíthatunk és csakis akkor továbbíthatunk, ha az adatkezelés feltételei és garanciái minden egyes továbbítandó személyes adatra nézve teljesülnek. Tehát nagyon fontos, csak abban az esetben továbbíthatunk adatot, ha annak jogszabályban meghatározott feltételei fennállnak, illetve a továbbítást követően az adatkezelés feltételei és garanciái minden egyes személyes adatra megvalósulnak. Ezt minden esetben vizsgálnunk kell. Ezt a szabályt kell alkalmaznunk az adatkezelések valamint nyilvántartások összekapcsolása, ideértve az ugyanazon adatkezelő adatkezeléseinek valamint nyilvántartásainak összekapcsolása esetén is. Az adattovábbításról adattovábbítási nyilvántartást kell vezetnünk, ehhez segítségül a szerződött kamarai szervezetek kaptak nyilvántartás-mintát. Oldal 2 / 7

Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) meg kell őriznünk. Az adattovábbítási nyilvántartás az alábbi információkat tartalmazza: az általunk kezelt/gyűjtött személyes adatok továbbításának időpontját, a továbbított adatköröket, az adattovábbítás jogalapját, az adattovábbítás címzettjét (név, cím, székhely), az adattovábbításért felelős nevét és telefonszámát. III. Adattovábbítás külföldre vagy nemzetközi szervezet számára Nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre. EGT-államba irányuló adattovábbítás EGT-államba irányuló adattovábbítást úgy kell tekintenünk, mintha Magyarország területén belüli adattovábbításra kerülne sor. Az Európai Gazdasági Térség tagjai az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein. Nem EGT-államba irányuló adattovábbítás Olyan személyes adatok továbbítására ideértve a személyes adatok harmadik országból vagy nemzetközi szervezettől egy további harmadik országba vagy további nemzetközi szervezet részére történő újbóli továbbítását is, amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá vagy szándékoznak alávetni, csak abban az esetben kerülhet sor a GDPR rendelkezéseinek betartása mellett, ha a szervezet és az adatfeldolgozó teljesíti a GDPR V. fejezetében rögzített feltételeket. A GDPR V. fejezetének valamennyi rendelkezését alkalmazni kell annak biztosítása érdekében, hogy a természetes személyek számára a GDPR-ban garantált védelem szintje ne sérüljön. Személyes adatokat harmadik országba vagy nemzetközi szervezet részére akkor továbbíthatunk, ha a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban Oldal 3 / 7

forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély (GDPR 45. cikk). A Bizottság az Európai Unió Hivatalos Lapjában és annak honlapján teszi közzé az olyan harmadik országok, harmadik országon belüli területek és meghatározott ágazatok, valamint nemzetközi szervezetek jegyzékét, amelyek esetében úgy ítélte meg, hogy biztosítják, vagy többé nem biztosítják a megfelelő védelmi szintet. A GDPR 45. cikk (3) bekezdése szerinti határozat hiányában csak abban az esetben továbbíthatunk személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre. A felügyeleti hatóság külön engedélye nélkül a megfelelő garanciákat az alábbiak jelenthetik: a GDPR 47. cikke szerinti kötelező erejű vállalati szabályok (a kötelező erejű vállalti szabályok olyan, a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ). A Hatóság listája itt található a hazánkban kötelező erejű vállalati szabályokat alkalmazó adatkezelőkről: https://www.naih.hu/a-bcr-t-magyarorszagon-alkalmazo-adatkezel-k.html a Bizottság által elfogadott általános adatvédelmi kikötések, a felügyeleti hatóság által elfogadott és jóváhagyott általános adatvédelmi kikötések, a GDPR 40. cikk szerint jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő ideértve az érintettek jogaira vonatkozó garanciákat, a GDPR 42. cikk szerint jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is, a felügyeleti hatóság engedélyével a szervezet és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses rendelkezések (GDPR 46. cikk (2)-(3) bekezdés). Oldal 4 / 7

Az adattovábbítást megelőzően meg kell vizsgálnunk, hogy a külföldre vagy nemzetközi szervezet számára adattovábbítás jogszabályban foglalt feltételei és garanciái fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e. Munkavállalóra vonatkozó adatot harmadik személlyel csak jogszabályban meghatározott esetben vagy a munkavállaló hozzájárulásával közölhetünk. A GDPR szerinti megfelelőségi határozat, illetve megfelelő garanciák hiányában beleértve a kötelező erejű vállalati szabályokat is, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására, vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor: Ha a) az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztattuk az adattovábbításból eredő a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó esetleges kockázatokról, b) az adattovábbítás az érintett és a szervezetünk közötti szerződés teljesítéséhez vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges, c) az adattovábbítás a szervezetünk és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges, d) az adattovábbítás fontos közérdekből szükséges (ha azt az uniós jog vagy a szervezetünkre vonatkozó tagállami jog elismeri), e) az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges. f) az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására, g) a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek (GDPR 49. cikk (1) bekezdés). az adattovábbítás nem alapulhat a GDPR 45. vagy a 46. cikk rendelkezésein (beleértve a kötelező erejű vállalati szabályok rendelkezéseit is) és Oldal 5 / 7

az egyedi helyzetekre vonatkozó eltérések egyike sem alkalmazandó (lásd fentebb az a)-g) pontokat), harmadik országok és nemzetközi szervezetek részére történő adattovábbítás csak akkor történhet, ha az adattovábbítás nem ismétlődő, csak korlátozott számú érintettre vonatkozik, a szervezetünk olyan kényszerítő erejű jogos érdekében szükséges, amely érdekhez képest nem élveznek elsőbbséget az érintett érdekei, jogai és szabadságai, és a szervezet az adattovábbítás minden körülményét megvizsgálta és e vizsgálat alapján megfelelő garanciákat nyújtott a személyes adatok védelme tekintetében. Az ilyen típusú adattovábbításról tájékoztatnunk kell a felügyeleti hatóságot, illetve tájékoztatnunk kell az érintettet az adattovábbításról, valamint a szervezet kényszerítő erejű jogos érdekéről is. Az Uniós jog által nem engedélyezett továbbítás és közlés Valamely harmadik ország bíróságának bármely olyan ítélete illetve közigazgatási hatóságának bármely olyan döntése, amely a szervezetünk számára személyes adatok továbbítását vagy közlését írja elő, kizárólag akkor ismerhető el vagy hajtható bármely módon végre, ha az az adatok megismerését igénylő harmadik ország és az Unió vagy egy tagállama között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul és az adattovábbítás a GDPR V. fejezet szerinti egyéb módozatai nem sérülnek (GDPR 48. cikk). IV. Végül pedig a harmadik országba adattovábbítás szempontjából az igazi nagy kérdés, mi a helyzet a Facebook és a Google esetében? A Google és a Facebook nem uniós fennhatóságú vállalatok, azaz amennyiben nekik továbbítunk személyes adatot (például Facebook-os honlapunkon süti vagy Facebook poszt formájában), az külföldre történő adattovábbításnak számít, ezért vizsgálnunk kell azt, hogy a Google és a Facebook milyen garanciákat képes nyújtani és hogyan érvényesíthetők az érintettek jogai és milyen lehetőségek vannak, ha bárki is panasszal kíván élni. Oldal 6 / 7

Mindkét cég tagja a Privacy Shield ( adatvédelmi pajzs ) szervezetnek, amelynek éppen az a célja, hogy a csatlakozott tagokat az Unió szempontjából ne kezeljék harmadik országnak, hanem külön felügyeleti hatósági engedély nélkül is lehessen számukra adatokat továbbítani azaz a szervezeti tagság a garancia arra, hogy ez a két cég megfelel a GDPR által támasztott követelményeknek: Facebook: https://m.facebook.com/about/privacyshield Google: https://support.google.com/analytics/answer/7105316?hl=hu Az adattovábbítási nyilvántartás garancia rovatába ebben az esetben célszerű beírnunk azt, hogy az a szervezet, amelynek az adatokat továbbítottuk, a Privacy Shield tagja. Az amerikai Kereskedelmi Minisztérium honlapján tudjuk ellenőrizni, hogy egy adott vállalat részt vesz-e az adatvédelmi pajzsban, valamint aktuálisan aktív vagy inaktív az állapota (https://www.privacyshield.gov/list), illetve az Adatvédelmi Pajzs működéséről, a biztosított garanciákról a NAIH oldalán is lehet olvasni (https://www.naih.hu/kuelfoeldi-adattovabbitas.html) Oldal 7 / 7

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés