igazságügyi informatikai szakértő

Adatvédelmi és adatkezelési szabályzat és tájékoztató

Aktualizálva: 2021. július 29.


Tartalomjegyzék

A dokumentum célja és jellemzői 3

I. ÁLTALÁNOS TÁJÉKOZTATÓ ÉS RENDELKEZÉSEK.. 4

1. Jogszabályi alapok. 4

2. A szabályzat célja. 4

3. A szabályzat hatálya. 5

4. Értelmező rendelkezések. 5

II. RÉSZLETES SZABÁLYOK.. 10

1. A kezelt adatok köre. 10

2. Az adatkezelés elvei 10

3. Az adatkezelés jogszerűsége. 11

III. BŰNÜLDÖZÉSI CÉLÚ ADATKEZELÉS.. 12

IV. AZ ÉRINTETT JOGAI 13

1. A rendelkezésre bocsátandó információk. 13

2. Az érintett hozzáférési joga. 15

3. A helyesbítéshez való jog. 16

4. A törléshez való jog ("az elfeledtetéshez való jog") 16

5. Az adatkezelés korlátozásához való jog. 17

6. Az adathordozhatósághoz való jog. 18

7. A tiltakozáshoz való jog. 19

8. Jogérvényesítés. 20

V. ADATTOVÁBBÍTÁS MEGKERESÉS ALAPJÁN.. 20

VI. KÜLFÖLDRE IRÁNYULÓ ADATTOVÁBBÍTÁS.. 21

VI. SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA.. 22

VII. ADATBIZTONSÁGI RENDSZABÁLYOK.. 22

VIII. AZ ADATVÉDELEM SZERVEZETI RENDSZERE.. 23

IX. ADATVÉDELMI NYILVÁNTARTÁSOK.. 24

X. ELLENŐRZÉS.. 25

XI. ÜZLETI TITOK MEGTARTÁSA.. 27

XII. VEGYES RENDELKEZÉSEK.. 27


A dokumentum célja és jellemzői

Dr. Kiss Zsolt Péter igazságügyi számítástechnikai, informatikai szakértő és mint egyéni vállalkozó (a továbbiakban, mint Adatkezelő), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24.§ (3) bekezdésében, továbbá az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR), és az Európai Parlament és a Tanács (EU) 2016/680 irányelveiben foglalt kötelezettségének eleget téve, elkészítette az adatvédelmi és adatkezelési szabályzatát, amely a vonatkozó nyilvántartásokkal összefüggő legfontosabb adatvédelmi, informatikai-biztonsági szabályokat tartalmazza, különös tekintettel az adatkezeléssel, annak felelősségi viszonyaival, az adattovábbítással és nyilvánosságra hozatallal, valamint az adatbiztonsággal kapcsolatos adatvédelmi követelményekre.

Dokumentum célja:

Megfelelés az információs önrendelkezési jogról és az információszabadságról szóló törvények előírásainak, az Európai Unió és a Tanács által elfogadott a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendeletének, illetve a (EU) 2016/679 rendeletnek.



I. ÁLTALÁNOS TÁJÉKOZTATÓ ÉS RENDELKEZÉSEK

Dr. Kiss Zsolt Péter igazságügyi számítástechnikai, informatikai szakértő, ezen minőségében a Bűnüldözési, Nyomozati és Igazságszolgáltatási Szervek (Rendőrség, NAV, Bíróság, Törvényszék, Ítélőtábla stb.) kirendelése, ill. végzése alapján büntető- vagy szabálysértési ügyekben is jogosult eljárni. Ilyen esetekben a szakértő eljárása során nem a GDPR, hanem kizárólag az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései irányadóak. (lásd az Infotv. 2.§ 3. pontja és a 3.§ 10a pontja szerinti szabályozást.)

  • Jogszabályi alapok

A Szabályzat jogszabályi alapját:

  • Magyarország Alaptörvénye (2011. április 25.)
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • a statisztikáról szóló 1993. évi XLVI. törvény
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
  • a minősített adat védelméről szóló 2009. évi CLV. törvény
  • az igazságügyi szakértő nemperes eljárásban történő kirendeléséről és ezzel összefüggésben a Polgári Perrendtartásról szóló 1952. évi III. törvény módosításáról szóló 2005. évi XLVIIL törvény;
  • az igazságügyi szakértőkről szóló 2016. évi XXIX. törvény,
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
  • -az Európai Parlament és a Tanács (EU) 2016 679 Rendelete (GDPR)
  • -az Európai Parlament és a Tanács (EU) 2016 680 Irányelve képezi.
  • A szabályzat célja

A Szabályzat célja, hogy biztosítsa Dr. Kiss Zsolt Péter egyéni vállalkozó (a továbbiakban: Vállalkozás, ill. Adatkezelő) által kezelt adatok vonatkozásában az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, valamint meghatározza a Vállalkozás által vezetett, adatvédelemmel kapcsolatos nyilvántartások kezelésének rendjét.

  • A szabályzat hatálya
  • Jelen szabályzat hatálya kiterjed Dr. Kiss Zsolt Péter egyéni vállalkozó (Adatkezelő) mindazon adatkezeléseire, amely:
  • a Vállalkozással ügyfélkapcsolatban álló személyek adatait tartalmazza,
  • azon személyek adatait tartalmazza, akik a Vállalkozással ügyfélkapcsolatban álltak vagy a jövőben ügyfélkapcsolatba kívánnak lépni,
  • azon személyek adatait tartalmazza, akik a Vállalkozással ügyfélkapcsolatban álló személyekhez oly módon kapcsolódnak, hogy személyes adataik kezelése a Vállalkozás szolgáltatásához szükséges,
  • kiterjed továbbá a Vállalkozás tevékenysége során más szervek kezelésében lévő adatállományok átvételére és felhasználására, illetve a saját adatállományból továbbított adatokra.
  • Jelen szabályzat 2018. május 25. napjától további rendelkezésig hatályos.
  • Jelen szabályzat hatálya kiterjed Dr. Kiss Zsolt Péter egyéni vállalkozóra, annak minden esetleges munkavállalójára és a Vállalkozás megbízásából az adatkezelésbe bekapcsolódó szervezetekre és személyekre. Kiterjed továbbá azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
  • Értelmező rendelkezések

Adatkezelés:az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából - ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is - (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;

Adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy azt az adatfeldolgozóval végrehajtatja.

Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal:az adat bárki számára történő hozzáférhetővé tétele.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.

Adatközlő:az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi.

Adatállomány:az egy nyilvántartásban kezelt adatok összessége.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható az érintettre vonatkozó következtetés.

Különleges adat:

  • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat.
  • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Közérdekű adat:az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

Közérdekből nyilvános adat:az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret.

Egészségügyiadat:az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás egyéb adat és azokból készült összeállítás amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlés vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.


II. RÉSZLETES SZABÁLYOK

  • A kezelt adatok köre
  • Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak.

Természetes azonosítóadat különösen (azonosító és leíró adatok):

  • név (családi vezeték- és keresztnév)
  • születési név (vezeték- és keresztnév)
  • születési hely, idő
  • anyja születési neve (vezeték- és keresztnév)
  • lakóhely, tartózkodási hely

Mesterséges azonosítóadat (matematikai vagy más algoritmus szerint generált adatok):

  • személyi azonosító kód
  • társadalombiztosítási azonosító jel (TAJ)
  • adóazonosító jel
  • személyi igazolvány száma
  • lakcímkártya száma
  • útlevél száma

Egyébadatok:

  • bankszámlaszám
  • telefonszám
  • e-mail cím
  • Az adatkezelés elvei
  • A személyes adatok:
  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni ("jogszerűség, tisztességes eljárás és átláthatóság");
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés ("célhozkötöttség")
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk ("adattakarékosság")
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság")
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel ("korlátozotttárolhatóság")
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg")
  • Az Adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság")
  • Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

III. BŰNÜLDÖZÉSI CÉLÚ ADATKEZELÉS

Az alábbi szabályozás kifejezetten Dr. Kiss Zsolt Péterre (a továbbiakban mint Szakértő) vonatkozó a nyomozati, bűnüldözési vagy igazságszolgáltatási szervek általi kirendelésre vagy végzésre történő szakértői vélemény készítése és átadása során alkalmazásra kerülő szabályokat tartalmazza.

(1) A szakértő a hatóságtól, valamint az eljárásban részt vevő személyektől a szakvélemény elkészítéséhez szükséges, a kirendelésben közölt adatokon felül további adatok közlését, iratok, vizsgálati tárgyak rendelkezésre bocsátását kérheti. Adatnak minősül a szakértőnek átadott adat, a vizsgálat alatt keletkezett adat, az adatok forrása, az adatkezelés célja, jogalapja, időtartama, az adatfeldolgozó neve, címe és az adatkezeléssel összefüggő tevékenység, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapja és címzettje.

(2) Ha a szakértő tevékenysége során olyan körülményt, tényt észlel, amely az ügy megítélését érdemben érinti, de arra a hatóság vagy a megbízó nem utalt, köteles az érintett körülményt, tényt a hatóságnak vagy a megbízónak jelezni.

(3) Bűnüldözési célú adatkezelés esetén az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó az általa kezelt személyes adatokat annak alapján rendszerezi, hogy azok azon érintettek személyes adatai

  • akik tekintetében alapos okkal feltételezhető, hogy bűncselekményt vagy szabálysértést követtek el vagy bűncselekményt készülnek elkövetni,
  • akik büntetőjogi vagy szabálysértési felelősségét jogerősen megállapították,
  • akik bűncselekmény vagy szabálysértés sértettjei voltak, vagy akikről megalapozottan feltételezhető, hogy bűncselekmény vagy szabálysértés sértettjei lehetnek, vagy
  • akik az a)-c) pontban meghatározottakon túl bűncselekménnyel vagy szabálysértéssel, vagy azok elkövetőivel kapcsolatba hozhatóak, így különösen, akik a büntetőeljárás során tanúként meghallgathatóak, a bűncselekményről vagy a szabálysértésről információval szolgálhatnak, vagy az a) és b) pontban meghatározott érintettekkel kapcsolatban állnak vagy velük összefüggésbe hozhatóak.

(4) A büntető vagy szabálysértési eljárások esetében a szakértő kizárólag az Infotv. rendelkezései szerint (lásd: Infotv. 2.§ 3. pont és 3.§ 10a pont alapján a jogszabályban meghatározott feladat- és hatáskörében büntetőeljárásban vagy szabálysértési eljárásban való közreműködés szabályai) szerint jár el.

(5) A szakértő a tevékenysége során rendelkezésére bocsátott vagy tudomására jutott személyes adatokat a kirendelés vagy megbízás teljesítése, valamint tevékenységének szakmai, módszertani, fegyelmi és a jogszabályoknak való megfelelősége ellenőrizhetősége céljából jogosult kezelni.

(6) A szakértőt a tevékenysége során tudomására jutott tényekre és adatokra nézve titoktartási kötelezettség terheli, az ügyre vonatkozó tényekről és adatokról csak a hatóság, továbbá az adatok kezelésére jogosult más szerv vagy személy részére nyújthat tájékoztatást.

(7) Ha jogszabály vagy az igazságügyi szakértővel kötött szerződés másként nem rendelkezik a szakértői vizsgálat során feltárt tényeknek és adatoknak lehetséges a tudományos vagy oktatási célra - személyazonosításra alkalmatlan módon -történő felhasználása.

(8) A szakértő a tevékenysége során általa kezelt személyes adatok kezelését - ha törvény másképp nem rendelkezik - a kirendelés befejezését vagy megbízás teljesítését követően haladéktalanul korlátozza.

(9) A befejezett kirendelést vagy megbízást követően a szakértő az általa korlátozottan kezelt személyes adatokat tevékenysége szakmai, módszertani, fegyelmi megfelelőségének, valamint jogszabályszerűségének ellenőrizhetősége céljából a korlátozástól számított tíz évig tárolja, és azokat kizárólag a hatóság, a megbízó, az igazságügyi szakértőkkel szembeni fegyelmi eljárás, valamint az igazságügyi szakértő értékelését megalapozó eljárás lefolytatására jogosult, valamint a személyes adatok kezelésére jogosult más szerv vagy személy részére továbbíthatja.

(10) A szakértő a korlátozottan kezelt személyes adatokat a korlátozástól számított tíz év elteltével törli.

(11) A szakértő az általa kezelt adatok tekintetében érintett személyes adataihoz való hozzáférési jogának gyakorlását megtagadja a kirendelő vagy megbízó bűncselekmények megelőzése vagy üldözése, továbbá az érintett vagy mások jogainak védelmének érdekében tett utasítására.


IV. AZ ÉRINTETT JOGAI

  • A rendelkezésre bocsátandó információk

· ha a személyes adatokat az érintett bocsátotta az Adatkezelő rendelkezésére.

Az adatkezelést megelőzően Dr. Kiss Zsolt Péter, mint Adatkezelő az érintettet tájékoztatja a kezelt adatok köréről és céljáról, illetőleg arról, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatok köréről, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá az adattovábbítás jogalapjáról és címzettjéről. Az érintett a kezelt adatok körébe bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A felvilágosítás megtagadása esetén, az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

(1) Ha az érintettre vonatkozó személyes adatokat az érintett bocsátotta az Adatkezelő rendelkezésére, az Adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az Adatkezelőnek a kiléte és elérhetőségei;

b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

c) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;

d) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen.

e) Az Adatkezelő kijelenti, hogy egyetlen általa kezelt adatot, információt sem továbbít semmilyen harmadik országba vagy nemzetközi szervezet részére.

(2) Az (1) bekezdésben említett információk mellett az Adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

(3) Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

(4) Az (1), (2) és (3) bekezdés nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

· ha a személyes adatokat nem az érintett bocsátotta az Adatkezelő rendelkezésére:

(1) Ha a személyes adatokat nem az érintett bocsátotta az Adatkezelő rendelkezésére, az Adatkezelő az alábbi információkat köteles az érintett rendelkezésére bocsátani:

a) az Adatkezelőnek a kiléte és elérhetőségei;

b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

c) az érintett személyes adatok kategóriái;

d) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen.

(2) Az (1) bekezdésben említett információk mellett az Adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat és tájékoztatást nyújt az alábbiakról:

a) a személyes adatok tárolásának időtartamáról,

b) ha az adatkezelés a 6. cikk (1) bekezdésének f) pontján alapul, az Adatkezelő vagy harmadik fél jogos érdekeiről;

c) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

d) a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jogáról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

f) a személyes adatok forrásáról.

(3) Az Adatkezelő az (1) és (2) bekezdés szerinti tájékoztatást az alábbiak szerint adja meg:

a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

(4) Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

(5) Az (1)-(4) bekezdést nem kell alkalmazni, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

  • Az érintett hozzáférési joga

(1) Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

d) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

(2) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(3) A (2) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

  • A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő 15 napon belül helyesbíti.

  • A törléshez való jog ("az elfeledtetéshez való jog")

(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő az érintettet a törlésről tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges.

(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Zárolás

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

  • Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

  • Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.

(3) Az e cikk (1) bekezdésében említett jog gyakorlása nem sértheti a 17. cikket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

(4) Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.

  • A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4) Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

(5) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(6) Ha a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az Adatkezelőnek döntésével nem ért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az Adatkezelő ellen. Az Adatkezelő az említett okok alapján hasonló módon az érintettet is perbe hívhatja.

  • Jogérvényesítés

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét elsősorban az Adatkezelőhöz nyújthatja be.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

A tájékoztatás, helyesbítés, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el.

Az érintett a jogainak megsértése esetén bírósághoz fordulhat, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyv alapján érvényesítheti jogait. A per elbírálása a Törvényszék hatáskörébe tartozik.

Az érintett személyes adatai védelméhez való joga megsértése esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz és kérheti a Hatóság vizsgálatát.

NemzetiAdatvédelmiésInformációszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 1-391-1400, Fax: +36 1-391-1410

  • mail: ugyfelszolgalat@naih.hu

V. ADATTOVÁBBÍTÁS MEGKERESÉS ALAPJÁN

  • A Vállalkozáson kívüli szervtől, vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza a Vállalkozást, vagy az adatközlést jogszabály írja elő. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, mely szólhat valamely időtartamra, és a megkereséssel élő szervek vagy magánszemélyek meghatározott körére.
  • Az érintett nyilatkozattételétől függetlenül kell teljesíteni a büntető ügyekben eljáró hatóságoktól - rendőrség, bíróság, ügyészség, Nemzeti Adó- és Vámhivatal - valamint a Nemzetbiztonsági Szolgálatoktól érkező megkereséseket. Az adatszolgáltatás csak az adatvédelmi felelős jóváhagyásával teljesíthető. Az adatvédelmi felelős a Nemzetbiztonsági Szolgálatok adatkérésére irányuló megkeresés ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez.
  • A Nemzetbiztonsági Szolgálatoktól érkező megkeresésre vonatkozó minden adat - a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. tv. 42. § szerint-államtitok, melyről sem más szerv, sem más személy nem tájékoztatható.
  • A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza:
  • A megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma
  • Az adatkérés célja, rendeltetése,
  • Az adatkérés jogszabályi alapja, illetve az érintett nyilatkozata
  • Az adatkérés időpontja,
  • Az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése,
  • Az adatszolgáltatást teljesítő szervezeti egység megnevezése,
  • Az érintettek köre,
  • A kért adatok köre,
  • Az adattovábbítás módja
  • A megkeresésről szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni., A jegyzőkönyvet 5 évig kell megőrizni.

VI. SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA

A Vállalkozásnál kezelt személyes adatok nyilvánosságra hozatala - kivéve ha a törvény rendeli el -tilos. A Vállalkozásról szóló - személyes adatokon is alapuló - statisztikai adatok közölhetők.

VII. ÁLTALÁNOS ADATBIZTONSÁGI RENDSZABÁLYOK

Az alábbi általános adatbiztonsági rendszabályok kerülnek alkalmazásra a GDPR hatálya alatti adatkezelés vonatkozóan a 32. cikk értelmében:

(1) Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

(2) Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Elektronikusankezeltadatállományok

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében különösen az alábbi intézkedéseket kell foganatosítani:

Tükrözés: A hálózati kiszolgáló gép (a továbbiakban: szerver) a személyes adatok elvesztésének elkerülése folyamatos tükrözéssel biztosítható egy tőle fizikailag különböző adathordozón.

Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból havonta rendszeresen külön adathordozóra biztonsági mentést kell készíteni.

Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát - további kezelést már nem igénylő, változatlanul maradó anyagokat - el kell választani az aktív résztől, majd a passzivált adatokat időtálló adathordozón kell rögzíteni. Az e szabályzat különös részében említett adatkezelések archiválását évente egyszer kell elvégezni.

Vírusvédelem: A Vállalkozás területén működő személyi számítógépek és hálózatok vírusmentesítéséről gondoskodni kell.

Hozzáférés-védelem: A vállalkozó és az általa megbízott adatfeldolgozó munkatársak számára a szervezeti Dr. Kiss Zsolt Péter adatvédelmi felelős határozza meg, hogy milyen adatállományokhoz milyen jogosultsággal férhetnek hozzá. Ezt minden esetben írásban szükséges dokumentálni az illetékes felé. Az adathoz csak érvényes személyre szóló azonosítható jogosultsággal lehet hozzáférni. Ahálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni.

Hálózati védelem: A mindenkori rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló hálózatokon keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

Manuális kezelésűadatok

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

Vagyonvédelem:

Az irattári kezelésbe vett iratokat jól zárható, száraz helyiségbe kell elhelyezni.

Hozzáférés-védelem:

A folyamatosan aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. Az iratokat zárható helyiségekben, zárható iratszekrényekben kell őrizni.

Archiválás:

E szabályzat különös részében említett adatkezelések iratainak archiválását évente egyszer el kell végezni.

Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

VIII. AZ ADATVÉDELEM SZERVEZETI RENDSZERE

Az egyéni vállalkozó

  • felelős a Vállalkozás adatkezelésének jogszerűségéért,
  • személyesen felügyeli az adatvédelmi feladatok ellátását,
  • Felelős azért, hogy az irányítása vagy vezetése alatt álló szervezeti egységeknél az adatkezelés a jogszabályokban és a Szabályzatban meghatározottak szerint történjen.
  • Gondoskodik a külső szervektől, személyektől érkező személyes adatokat érintő adatkezelésekkel kapcsolatos megkeresések teljesítéséről. Amennyiben szükséges egyeztetnek a belső adatvédelmi felelőssel.
  • Gondoskodik a Szabályzat által előírt nyilvántartások vezetéséről, valamint ezen nyilvántartásoknak a belső adatvédelmi felelős részére történő megküldéséről.

A Vállalkozás munkavállalói

  • Kezelik és megőrzik a feladatuk, illetve a munkakörük ellátása során birtokukba került adatokat.
  • Kötelesek a Vállalkozásnál szervezett adatvédelmi oktatásokon részt venni.
  • Ügyelniük kell a nyilvántartások biztonságos kezelésére és tárolására.
  • Gondoskodnak arról, hogy az általuk vezetett nyilvántartások adataihoz illetéktelen személy ne férhessen hozzá.
  • Az adatkezeléssel kapcsolatosan feltárt visszásságot - az egyéni vállalkozóval egyeztetve - kötelesek haladéktalanul megszüntetni.
  • Betartják az adatkezelésre vonatkozó jogszabályokat és a belső irányítási eszközöket.

IX. ADATVÉDELMI NYILVÁNTARTÁSOK

Belsőadatvédelminyilvántartás

A belső adatvédelmi felelős vezeti a belső adatvédelmi nyilvántartást. A belső adatvédelmi nyilvántartás valamennyi adatkezelés esetén tartalmazza:

a.) az adatkezelés célját

b.) az adatkezelés jogalapját

c.) az érintettek körét

d.) az érintettekre vonatkozó adatok leírását

e.) az adatok forrását

f.) az adatok kezelésének időtartamát

g.) az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,

h.) az alkalmazott adatfeldolgozási technológia jellegét.

A belső adatvédelmi nyilvántartás célja annak megállapíthatósága, hogy az érintett mely adatkezelések alanya lehet és ezen adatkezelésnek melyek a jellemző elemei. A belső adatvédelmi nyilvántartás azonosítja az adatkezeléseket, azonban nem helyettesíti az érintett részletes tájékoztatását.

A belső adatvédelmi felelős a belső adatvédelmi nyilvántartásba való betekintést valamennyi érintett részére biztosítja.

X. ELLENŐRZÉS

Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását, az adatvédelmi felelős folyamatosan ellenőrzi. A Vállalkozás belső adatvédelmi felelőse az irat- és adatkezeléssel kapcsolatos jegyzőkönyvek és nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról. Törvénysértés esetén a belső adatvédelmi felelős ennek megszüntetésére szólítja fel az Adatkezelőt.

A)Munkaügyi és bérnyilvántartás

A munkaügyi és bérnyilvántartás a munkajogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés.

Adatkezelés célja: a munkaviszony létesítése, a munkatársak munkavállalói jogviszonyával kapcsolatos tények megállapítása, a besorolási követelmények igazolása, a társadalombiztosítási ügyintézés, a törvény által előírt és statisztikai adatszolgáltatás.

Adatkezelés jogalapja: a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) és (3) bekezdés.

A kezelt adatok köre:

  • A munkaszerződésben fel kell tüntetni azokat a természetes személyazonosító adatokat (név, anyja neve, születési hely és idő, lakcím), amelyek a munkavállaló egyértelmű azonosításához szükségesek.
  • A munkáltató köteles nyilvántartani a munkavállaló adóazonosító jelét, társadalombiztosítási azonosító számát, mivel bevallási, illetve a különböző fizetési kötelezettségének csak így tud eleget tenni.
  • Szükségképpen kezelt adatok a munkavállalók jövedelemadatai.
  • A munkáltató tárolja továbbá a munkavállalók képzettségét igazoló bizonyítványok másolatát.
  • A munkavállaló személyi azonosítója a munkáltató által nem kezelhető.

Adatkezelés szabályai:

  • A munkaügyi és bérnyilvántartás a Vállalkozás valamennyi főállású- és további jogviszonyban foglalkoztatott munkatársának adatait tartalmazza.
  • A munkaügyi és bérnyilvántartás adatait az érintett szolgáltatja. A munkajogviszony keletkezésekor történik meg az elsődleges adatfelvétel.
  • A munkaügyi és bérnyilvántartás kezelője a munkaügyi és bérügyi ügyintéző a vállalkozásnál, vagy a vállalkozás által megbízottnál.
  • A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az Adatkezelő, adatfeldolgozó gondoskodik.
  • A Vállalkozás ezen nyilvántartásból csak az ügyvezető igazgató, valamint azon szervezeti egységek vezetői, illetve személyzeti kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a munkavállaló ténylegesen munkát végez, kizárólag abban az esetben, ha az adatszolgáltatást alapos okkal kérik.
  • Munkáltatói igazolás kizárólag az érintett munkavállaló kérésére, és részére állítható és adható ki.

B) A munkahelyi számítógép, az e-mail és az internet, valamint a munkahelyi telefon használatának ellenőrzése

Adatkezelés célja: a munkaviszonyból származó kötelezettségek teljesítésének ellenőrzése, elszámolás.

Adatkezelés jogalapja: érintett hozzájárulása, a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) és (2) bekezdés

Adatkezelés szabályai:

  • a munkáltató által a munkavállaló részére személyes használatra átadott számítógépeken tárolt személyes jellegű anyagokat a munkáltató nem ismerheti meg az érintett hozzájárulása nélkül. A számítógép visszaadásakor a munkavállalónak törölnie kell a magánjellegű fájlokat, ennek hiányában az adatok megismeréséhez hozzájárulását megadottnak kell tekinteni.
  • a munkavállaló személyes használatára adott, a nevét, vagy nevének töredékét is tartalmazó e-mail címre érkező és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására, vagy törlésére az érintettek hozzájárulása nélkül a munkáltató nem jogosult.
  • a Vállalkozás ügyeinek intézésére szolgáló, és nem egy-egy munkavállaló személyéhez kötött e-mailen keresztül folytatott levelezésbe a munkáltató betekinthet, még akkor is, ha e címen valamelyik a postafiókhoz hozzáférő munkavállaló magánjellegű levelezést is folytatott, hiszen azt a munkavállaló ennek tudatában tette.
  • az a tény, hogy ki milyen internet-oldalakat és milyen gyakorisággal tekint meg, személyes adatnak minősül. Tekintettel arra, hogy a Vállalkozás az internet használatát kizárólag munka céljából engedélyezi, jogosult annak ellenőrzésére, hogy a munkavállaló azt valóban a munka végzése céljából használja.
  • A telefonhívások listázásával a munkáltató nem ellenőrizheti a mobiltelefon használatát. Mind a hívó, mind a hívott fél, mind a köztük fennálló kapcsolat személyes adatnak minősül.
  • a Vállalkozás vezetékes telefonvonalain teljeskörűen alkalmazott a Vállalkozáson kívüli telefonhívások kezdeményezésekor az egyéni hívásazonosító kód használata. A kód használatának célja a telefonköltségek racionalizálása, valamint a telefonköltségek személyre és költségviselőre történő kimutathatósága.

XI. ÜZLETI TITOK MEGTARTÁSA

A Vállalkozás munkavállalói a munkaszerződés aláírásával kötelezettséget vállalnak arra, hogy a munkájuk során tudomásukra jutott valamennyi üzleti titkot, valamint a Vállalkozásra, illetve tevékenységére vonatkozó alapvető fontosságú információkat megőrzik. Ezen túlmenően sem közölhetnek illetéktelen személyekkel olyan adatot, amely a munkakörük betöltésével kapcsolatosan jutott a tudomásukra, és amelynek közlése a Vállalkozásra, vagy más személyre hátrányos következménnyel járna. Ezen titoktartási kötelezettség a munkaviszony megszűnése esetén időbeli korlátozás nélkül kötelezi a Munkavállalókat.

XII. VEGYES RENDELKEZÉSEK

Ezen Szabályzat 2018. május 25-én lép hatályba.

A Vállalkozás Adatvédelmi és adatbiztonsági Szabályzatát minden érintett, akire a Szabályzat hatálya kiterjed, köteles megismerni. Ennek érdekében a Szabályzatot minden szervezeti egység, valamint minden új belépő dolgozó rendelkezésére kell bocsátani. A Szabályzat tartalmát érintő jogszabályi változások esetén a Szabályzatot ki kell egészíteni, illetve módosítani kell. Fegyelmi vétséget követ el, aki a Szabályzat előírásait önhibájából vétkesen megszegi.

A Vállalkozás egyéb nyilvántartásaival összefüggő adatkezeléssel és adatvédelemmel kapcsolatos, jelen Szabályzat által nem érintett kérdésekben a Vállalkozás Szervezeti és Működési Szabályzatában és mellékleteiben foglalt rendelkezések szerint kell eljárni.

Készítsd el weboldaladat ingyen! Ez a weboldal a Webnode segítségével készült. Készítsd el a sajátodat ingyenesen még ma! Kezdd el