Oldal kiválasztása

Adatvédelmi tájékoztató

ADATKEZELÉSI SZABÁLYZAT

Jelen szabályzat Dr Dallos Erzsébet (székhely: 4225 Debrecen Nyáry Pál u 13/b., adószám: 63808944-1-29 ) ( a továbbiakban „Egyéni vállalkozó”) részéről készült.

Jelen szabályzat tartalmazza az Egyéni vállakozó adatkezelési tevékenységének belső szabályait. A szabályzat az Európai Parlament és az Európai Tanács 2016/679 számú rendeletének (2016. április 27.) ( a továbbiakban „Rendelet”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, az ilyen adatok szabad áramlásáról valamint a 95/46/EK rendelet hatályon kívül helyezéséről ( általános adatvédelmi rendelet ) való megfelelés céljából készült.

Debrecen, 2020.09.21.

  1. Bevezetés

Az Egyéni vállalkozó kijelenti, hogy adatkezelői tevékenységét úgy végzi, hogy az minden körülmények között megfeleljen a Rendeletnek, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ( a továbbiakban : Infotv.) rendelkezéseinek.

Jelen szabályzat hatálya a természetes személyre vonatkozó személyes adatok az Egyéni vállalkozó általi kezelésére terjed ki, nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik.

2.  Fogalommeghatározás

 Jelen szabályzatban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

– adatállomány : az egy nyilvántartásban kezelt adatok összessége;

– adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

– adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

– adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtja;

– adatközlő : az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

–  adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; – adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; – adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; – adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

– adatzárolás : az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

– érintett:  bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

– harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

– érintett hozzájárulása : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez- közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

– különleges adat: • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

– nyilvánosságra hozatal : az adat bárki számára történő hozzáférhetővé tétele;

– személyes adat : az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

– tiltakozás : az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri; • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

 -adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

 -adatmegsemmisítés : az adatot tartalmazó adathordozó teljes fizikai megsemmisítése; • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

3.   Az adatkezelés jogszerűségének biztosítása

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az 1. számú melléklet szerinti adatkérő lapon kéri az Egyéni vállalkozó.

Az Egyéni vállalkozó az érintettel az adatkezelés megkezdése előtt közli, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja az adatai kezelésével kapcsolatos minden tényről:

  • adatkezelés céljáról és jogalapjáról
  • az adatkezelés időtartamáról
  • arról, hogy az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli
  • arról, hogy kik ismerhetik meg az adatokat
  • az éritett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire.

Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

4. Adatbiztonsági intézkedések

Az Egyéni vállalkozó valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.

Az Egyéni vállalkozó a személyes adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltozatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az Egyéni vállalkozó a személyes adatokat bizalmas adatként kezeli és minősíti.

Az Egyéni vállalkozó az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.

Az Egyéni vállalkozó az elektronikus adatfeldolgozást, adatnyilvántartást számítógépes program útján végzi, mely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak az Egyéni vállalkozó férhet hozzá.

Az Egyéni vállalkozó adatfeldolgozást nem végez.

5.  Adatvédelmi incidensek kezelése

Adatvédelmi incidens fogalma:

 “a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.”

Adatvédelmi incidens kezelése

Az adatvédelmi incidens kezelése a vonatkozó jogi előírások betartása az Egyéni vállalkozó feladata.

Az Egyéni vállkozó az informatikai rendszerén naplózza a hozzáféréseket és hozzáférési kísérleteket és ezeket folyamatosan ellenőrzi.

Amennyiben az Egyéni vállalkozó adatvédelmi incidens észlel, haladéktalanul megvizsgálja, eldönti valódi incidensről vagy téves riasztásról van szó.

Megvizsgálja és megállapítja, hogy

  • az incidens bekövetkezésének időpontját és helyét
  • az incidens leírását, körülményeit, hatásait
  • az incidens során kompromittálódott adatok körét, számosságát
  • a kompromittálódott adatokkal érintet személyek körét
  • az incidens elhárítása érdekében tett intézkedések leírását
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat az Egyéni vállalkozó behatárolja, elkülöníti és gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.

Az adatvédelmi incidensről az Egyéni vállalkozó nyilvántartást köteles vezetni, amely tartalmazza:

  • az érintett személyes adatok körét
  • az adatvédelmi incidenssel érintettek körét és számát
  • az adatvédelmi incidens időpontját
  • az adatvédelmi incidens körülményeit, hatásait
  • az adatvédelmi incidens orvoslására megtett intézkedéseket
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

6.  Az érintett személy jogai

Előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az érintett hozzáférési joga: az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz a GDPR-ban meghatározott információkhoz hozzáférést kapjon, Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő haladéktalanul helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok-egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

Törléshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelm nélkül törötlje, ha a Rendeletben meghatározott indokok valamelyike fennáll.

Adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést ha a Rendeletben meghatározott feltételek teljesülnek.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség: az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel illetve amellyel a személye adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.

Adathordozhatósághoz való jog: adathordozhatóság joga alapján – bizonyos feltételek fennállása esetén – az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozhasson személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján ( az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján ( az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelés ellen.

Automatizált döntés egyedi ügyekben, beleértve a profilalkotást: az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Korlátozások: az adatkezelőre vagy az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12-22. cikkben és a 34. cikkben foglalt, valamint a 12-22-cikkben meghatározott jogokkal és kötelezettségekkel összhangban.

Az érintett tájékoztatása az adatvédelmi incidensről: amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékozatja az érintettet az adatvédelmi incidensről.

Felügyeleti hatóságnál történő panasztételhez való jog: az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerint i tagállamban, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. 

Felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben vagy ha a felügyeleti hatóság nem foglalkozik a panaszával vagy három hónapon belül nem tájékozatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Adatkezelővel vagy adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

Jelen szabályzat megállapítására, módosítására az Egyéni vállalkozó jogosult.

Jelen szabályzat az Egyéni vállalkozó honlapján megtekinthető, letölthető.