GDPR tájékoztató

  • Az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (GDPR) alapelveket fogalmaz meg és biztosítja az ezeknek való megfelelés keretét.

    E rendeletet kell alkalmazni:

    • személyes adatok részben vagy egészben automatizált módon történő kezelésére
    • nem automatizált az adatkezelés de valamilyen nyilvántartási rendszer részét képezi vagy a részévé kívánják tenni

    Az EU területén tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók számára kötelező érvényű.

  • Személyes adat: a természetes személy közvetve vagy közvetlenül azonosítható
  • Ezen weboldal esetében : a felhasználó IP-címe
  • Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
  • Érintett: a személyes adat tulajdonosa.
  • Adatvédelmi incidens: biztonsági sérülés, amikor a kezelt vagy továbbított személyes adat(ok) véletlenül vagy jogellenesen megsemmisül, elveszik, megváltozik, jogosulatlan közlés történik vagy jogosulatlanul hozzáfér valaki.
  • A GDPR adatkezelési elvei:
    • Jogszerűség, tisztességes eljárás és átláthatóság
    • Célhoz kötöttség
    • Adattakarékosság
    • Pontosság (naprakészség)
    • Korlátozott tárolhatóság (csak a kezelés céljának eléréséhez szükséges ideig és formában)
    • Integritás és bizalmas jelleg (adatbiztonság, technikai intézkedések, titkosítás)
    • Elszámoltathatóság (az adatkezelő felel a fenti elvekért és igazolni kell a megfelelést)

    Az adatkezelésnek kell lennie konkrét céljának, amihez társul egy konkrét jogalap is.

  • Jogalapok:
    • az érintett hozzájárulása
    • szerződés teljesítéséhez szükséges (az érintett az egyik fél)
    • jogi kötelezettség teljesítéséhez szükséges (adatkezelőre vonatkozóan)
    • létfontosságú érdek érvényesítéséhez szükséges (érintett vagy harmadik fél)
    • közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához
    • jogos érdek (az adatkezelőre vonatkozóan) – mérlegelni kell

    A hozzájárulás egyértelműen megkülönböztető módon előadott kell legyen, valamint ezt az adatkezelőnek igazolnia kell. Bármikor visszavonható.
    Az adatkezelő az érintett részére a személyes adatainak kezelésére vonatkozóan tömör, átlátható, érthető tájékoztatást ad könnyen hozzáférhető formában – világosan és közérthetően megfogalmazva. (az észszerűségen túl díjat számíthat fel a tájékoztatásért)

    Ez tartalmazza :

    • adatkezelő kiléte és elérhetősége(i)
    • ha van az adatvédelmi tisztviselő elérhetősége(i)
    • személyes adatok kezelésének célja és jogalapja
    • ha van, az adatok címzettje
    • adatok tárolásának időtartama, vagy erre vonatkozó szempont
    • az érintett jogai
      (hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás vagy visszavonás, adathordozás)
    • felügyeleti hatóság elérhetősége ahova panaszt nyújthat be
    • köteles-e megadni az adatokat és ha megtagadja az milyen következmény(ekk)el jár
    • van-e automatizált döntéshozatal vagy profilalkotás ami következmény(ekk)el jár
    • ha nem az érinttettől van, akkor az adatok forrását
  • Az adatkezelő feladatai:

    Megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik.
    Az érintett(ek) tájékoztatása többek közt a kezelt adatok típusairól; az adatkezelés céljáról, jogalapjáról, időtartamáról; az érintetti jogairól az adatkezeléssel összefüggésben.
    Ezeket az intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.
    Ha az adatkezelési tevékenység vonatkozásában arányos, megfelelő belső adatvédelmi szabályokat is alkalmaz.