Mi a GDPR?
Teljes szöveg elérhető magyar nyelven: HYPERLINK “https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=EN”https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=EN
2018. május 25-én lép hatályba.
Milyen jogszabályok lesznek alkalmazandók az adatvédelem anyagi jogi szabályaira Magyarországon a GDPR hatályba lépését követően?
- GDPR
- Alaptörvény
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)
- polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.)
- munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.)
- ágazati jogszabályok.
Hangsúlyozandó, hogy jelen tájékoztatás közzétetelekor sem az Infotv. sem az Mt. GDPR vonatkozású módosítása nem került még elfogadásra és kihirdetésre az Országgyűlés által. Ennek megfelelően a továbbiakban a GDPR rendelkezéseinek ismertetésére hagyatkozunk, és az azok alapján fennálló kötelezettségeketet, feladatokat mutatjuk be. Az Infotv. fogja azokat a kiegészítő rendelkezéseket tartalmazni, amelyek esetében a GDPR a tagállamoknak eltérést enged; az Mt. pedig kifejezetten a munkaviszonyban érvényesülő adatvédelmi vonatkozású rendelkezéseket fogja meghatározni.
Mire alkalmazandó a GDPR (tárgyi hatály)?
A GDPR a személyes adatok részben vagy egészben automatizált módon történő kezelésére vonatkozik, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni,
Kire alkalmaznadó a GDPR (személyi hatály)?
Minden adatkezelőre és adatfeldolgozóra vonatkozik, kivéve a természetes személy saját, személyes céljait szolgáló adatkezelés.
Hol alkalmazandó a GDPR (területi hatály)?
Az EU-ban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére (függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem). Bizonyos, a GDPR-ban részletesen körülírt esetekben akkor is alkalmazandó a GDPR, az EU-ben tartózkodó érintettek személyes adatait az EU-ban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó kezeli.
Miért fontosak az adatkezelésre vonatkozó azon alapelvek?
Az adatkezelési alapelvek ismerete azért lényeges, mert ezek alapozzák meg az érintettek azon jogait, amelyek alapján az adatkezelőnek kötelezettségei keletkezhetnek az érintettek szemben (törlés, helyesbítés, stb).
Mi a jelentősége az adatkezelési jogalapoknak?
Az adatkezelés jogszerűségét ez határozza meg, továbbá ismeretük azért bír kiemelkedő jelentőséggel, mert eltérő jogalapokhoz, eltérő érintetti jogok kapcsolódnak, az érintett nem minden jogát érvényesítheti minden egyes jogalap esetén, vagy eltérések mutatkozhatnak.
Hogy különíthető el az adatkezelői és adatfeldolgozói tevékenység és mi ennek a jelentősége?
Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az alábbi támpontok adhatók a két elhatároláshoz:
Adatkezelő az, aki az adatfeldolgozás célját meghatározza, ebben a kérdésben érdemi döntést hoz. Az adatfeldolgozó érdemi döntést nem hozhat, az adatkezelőtől szervezetileg is el kell különülnie, az adatkezelő nevében kell eljárnia (erről az érintettnek is tudnia kell), valamint az adatfeldolgozás módja tekintetében a döntési kompetenciája kizárólag a technikai, szervezeti kérdésekre terjedhet ki.
A NAIH gyakorlatában érdemi döntéseknek minősülnek az adatkezelés céljának, időtartamának, alkalmazott eszközeinek a megválasztása, a megismerésre jogosultak körének a meghatározása, az adatok továbbításáról, az adatfeldolgozó személyéről, az adatbiztonsági intézkedésekről való döntések, valamint az érintettek tájékoztatása.
A jogszabályi kötelezettségen alapuló könyvvizsgálat esetében a könyvvizsgáló önállóan hoz érdemi döntést a könyvvizsgálat során annak tekintetében, hogy milyen dokumentumokat kér be és vizsgál meg, amelyek okán e tevékenysége körében az adatfeldolgozói tevékenységtől elkülönül és adatkezelőnek tekinthető.
Lényeges tudni azonban, hogy a fenti levezetés kizárólag a jogszabályi kötelezettségen alapuló könyvvizsgálati tevékenységre vonatkozik. A könyvvizsgáló által végzett egyéb tevékenységek (könyvviteli szolgáltatás, adótanácsadói szolgálatás, stb). esetében eltérés adódhat, és ezen tevékenységeket egyesével meg kell vizsgálni, és eldönteni, hogy ott adatkezelő vagy adatfeldolgozó-e a tevékenységet végző személy (pl. vállalati könyvelő – ha részletes utasítások alapján jár el – adatfeldolgozó; könyvelő általános megbízási szerződéssel – érdemi döntéseket hoz – adatkezelő).
Azért lényeges az adatkezelői és adatfeldolgozói minősítések elkülönítése, mert eltérő kötelezettségek kapcsolódnak hozzá (pl. incidens bejelentés esetén, nyilvántartás vezetés esetén, értintetti jogok kielégítése esetén).
Kinek kell belső adatkezelési szabályzattal rendelkeznie? – belső eljárásrend kialakítása
A GDPR előírása értelmében az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
Ha az az adatkezelési tevékenység vonatkozásában arányos, a fent említett intézkedések részeként az adatkezelő megfelelő belső adatvédelmi szabályokat is alkalmaz.
Előzőek értelmében, az adatkezelőnek mindenképpen meg kell határoznia egy belső eljárásrendet, ún, technikai és szervezési intézkedéseket, annak érdekében, hogy GDPR szerinti adatkezelést tudjon kialakítani és fenntartani. Ez történhet bárki esetében szabályzati formátumban is, de a lényeg nem ez, hanem, az, hogy minden adatkezelési tevékenység vonatkozásában (adatkezelő és/vagy adatfeldolgozó) kialakításra kerüljön az adatkezelési és egyedi, szervezeti sajátosságoknak megfelelő eljárásrend. A GDPR egyik alapelve, az elszámoltathatóság az, amely keretében a GDPR-nak való megfelelést dokumentáltan be kell tudni mutatni. Természetesen nem baj, ha a belső eljárásrend szabályzati formátumban kerül rendezésre, azonban egy szabályzat megalkotása önmagában nem jelenti a GDPR-nak való megfelelést {iránymutatásként azt szokta a joggyakorlat mondani, hogy ahol több szervezeti egység van (munkaügy, jog, informatika, stb)}.
Kinek kell adatvédelmi tisztviselőt alkalmaznia?
A GDRP értelmében akkor kötelező az adatvédelmi tisztviselő kinevezése, ha
az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik,
az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok GDPR 9. cikk szerinti különleges kategóriáinak és a GDPR 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Az adatvédelmi tisztviselő kinevezésének szükségességét a fentiek alapján mérlegelni kell. Amennyiben ilyen személy személy kijelölése kötelező, vagy a könyvvizsgáló önkéntesen dönt erről, akkor köteles a GDPR-ban foglalt további, részletes követelményeket betartani. Az adatvédelmi tisztviselő státuszával, feladataival kapcsolatos részletes tájékoztató elérhető: HYPERLINK “http://naih.hu/files/Iranymutatas-az-adatvedelmi-hatasvizsgalat-elvegzesehez.pdf”http://naih.hu/files/Iranymutatas-az-adatvedelmi-hatasvizsgalat-elvegzesehez.pdf
Amennyiben a könyvvizsgáló számára nem kötelező, vagy önkéntesen nem dönt a GDPR szerinti adatvédelmi tisztviselő kinevezéséről, akkor is érdemes lehet adatvédelmi felelőst kijelölni, aki a szervezetnél az adatvédelmi rendelkezések megvalósulását koordinálja.
Mikor kell adatvédelmi hatásvizsgálat?
Az ún. adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
a GDPR 9. cikke szerniti személyes adatok különleges kategóriái, vagy a GDPR 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
nyilvános helyek nagymértékű, módszeres megfigyelése.
Az adatvédelmi hatásvizsgálat részletes szabályait a GDPR tartalmazza, valamint további információkat tartalmaz az alábbi elérhetőségen található tájékoztató: HYPERLINK “http://naih.hu/files/Iranymutatas-az-adatvedelmi-hatasvizsgalat-elvegzesehez.pdf”http://naih.hu/files/Iranymutatas-az-adatvedelmi-hatasvizsgalat-elvegzesehez.pdf
Összefoglalva, milyen lépéseket kell megtenni a GDPR-ra való felkészülés és megfelelés vonatkozásában?
12.1. Első lépésként el kell készíteni az adatvagyon leltárt, vagyis fel kell mérni, hogy milyen adatok állnak rendelkezésre a vállalkozás számára, milyen tevékenységhez kapcsolódóan (jogszabályi kötelezettségen alapuló könyvvizsgálati tevékenység, könyvviteli szolgáltatás, adótanácsadás, bérszámfejtés, társasház kezelés, ingatlan bérbeadás, oktatás, marketing tevékenység, munkáltatói tevékenység, stb.).
12.2. Ezt követően meg kell határozni, hogy egyes tevékenység tekintetében adatkezelőnek vagy adatfeldolgozónak minősül-e a vállalkozás.
12.3. Meg kell határozni, hogy egyes tevékenységekhez kapcsolódó adatkezelésnek mi a jogalapja, meg kell találni a megfelelő jogalapot.
Meg kell vizsgálni, hogy mely adatot mennyi ideig jogosult a vállalkozás kezelni.
12.4. Ezt követően el kell végezni az adattisztítást, vagyis azon adatok törlését, amelyek kezelésére nem rendelkezik jogalappal a vállalkozás és/vagy amelyek kezelésére jogosító időtartam lejárt.
12.5. Következő lépés a GDPR-nak megfelelő adatkezelést megvalósító belső eljárásrend kialakítása – Ehhez nyújt segítséget a Belső Szabályzat Minta
12.6. Előzőekkel párhuzamosan, vagy azt követően fel kell mérni a vállalkozás adatbiztonsági szintjét és a vállalkozás erőforrásaival összhangban meg kell határozni az adatok biztonságát garantáló rendszert (pl. beléptető rendszer vagy kulcsos belépés belépési napló vezetése mellett).
12.7. Előzőeket folyamatosan naprakészen kell tartani.
A fentiek szerinti belső eljárásrend a vállalkozás belső ügyeit hivatott rendezni. Az érintettek jogairól szóló tájékoztatás szűk körű, csak az adott tevékenységgel kapcsolatos adatkezelésre terjed ki és ennek kell az érintettek számára hozzáférhetőnek lennie.
Fotosuli szabadiskola GDPR
A Chromogenic Arts Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.
A Chromogenic Arts Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Chromogenic Arts Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Chromogenic Arts Kft. az alábbiakban ismerteti adatkezelési gyakorlatát.
2. Az adatkezelő adatai
Amennyiben megkeresné Társaságunkat, a +36302974749 telefonszámon és/vagy 1043 Budapest, István út 5. 2/9. címen léphet kapcsolatba az adatkezelővel.
A Chromogenic Arts Kft. minden hozzá beérkezett e-mailt az <xy> személyes adataival együtt az adatközléstől számított legfeljebb 50 év elteltével töröl.
Név: Chromogenic Arts Kft.
Székhely: 1043 Budapest, István út 5. 2/9.
Cégjegyzékszám: 01 09 266199
Adószám: 10864634-2-41
Telefonszám: +36302974749
E-mail: fotosuli.szabadiskola@gmail.com
2.1 Adatvédelmi tisztviselő
Név: Török György, Nagy Barbara
Telefonszám: +36302974749
3. A kezelt személyes adatok köre
3.1 Regisztrációs/szerződéskötés során megadandó személyes adatok
– beiratkozó/ regisztráló neve
– születési hely, idő
– édesanyja neve
– lakcím (állandó)
– telefonszám
– E-mail cím
3.2 Technikai adatok
A Chromogenic Arts Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
– hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
– változatlansága igazolható (adatintegritás);
– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Chromogenic Arts Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
A Chromogenic Arts Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, mely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Chromogenic Arts Kft. Az adaptor kezelése során megőrzi
– a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
– a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
– a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
3.3 Cookie-k (Sütik)
3.3.1 A sütik feladata
– információkat gyűjtenek a látogatókról és eszközeikről;
– megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.
– megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
– minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
3.3.2 Feltétlenül szükséges, munkamenet (session) cookie-k.
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Chromogenic Arts Kft. weboldalait, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
3.3.3 Harmadik fél által elhelyezett cookie-k (analitika).
A Chromogenic Arts Kft. weboldalain alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a Chromogenic Arts Kft. weboldala információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
3.4 Online ügyintézéshez kapcsolódó adatok
– beiratkozó/ regisztráló neve
– születési hely, idő
– édesanyja neve
– lakcím (állandó)
– telefonszám
– E-mail cím
Hírlevélről leiratkozás tisztességes módja:
A leiratkozó írja meg a felhasználó nevét és az ehhez tartozó E-mail címét. Kérje az üzemeltetőktől a hírlevélről való leiratkozását. Amennyiben az üzemeltető megkapja a pontos adatokat a hírlevélről való leiratkozás kérését teljesíti. Nem megfelelő adatok megléte esetén nem áll módunkban a probléma megoldása, hisz nem ismerjük a keresett személy kilétét. Ezzel a regisztráció útján hozzáférhető cikkek olvasási lehetőség megszűnik a felhasználónak.
4. A kezelt adatok tervezett felhasználása és megőrzési ideje
Adatkezelés neve
Felhasználása
Jogalap
Megőrzési idő
Hírlevél körű felhaszn.
Hírlevél
Visszavonásig
Elmulasztott fizetés
Nem fizetés esetén
APEH
Visszavonásig
Képzésre jelentkezés estén
Képzési szerződés
BKIK statisztika
Visszavonásig
Reklám körű felhaszn.
Reklám
Google statisztika
Visszavonásig
5. Az adatkezelés célja, módja és jogalapja
5.1 Általános adatkezelési irányelvek
A Chromogenic Arts Kft. tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.
Felhívjuk a Chromogenic Arts Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény – a számvitelről (Számv. tv.);
2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
6. Az adatok fizikai tárolási helyei
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyek a szavazás során generálódnak és melyeket az google, facebook rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag a google, facebook fér hozzá.
7.Adattovábbítás,adatfeldogozás,azadatokat megismerők köre
A továbbítás, feldolgozás vagy megismerés körébe esnek:
. APEH
. BKIK
. Magyar Rendőrség / Európai Rendőrségi Hivatal
8. Érintett jogai és jogérvényesítési lehetőségei
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
8.1 Tájékoztatáshoz való jog
A Chromogenic Arts Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR-ben említett valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
http://fotosuli1.com/index.php/about/szabalyzat/189-adatvedelem-miert-kell
https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=EN
8.2 Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
8.3 Helyesbítés joga
Az érintett kérheti a Chromogenic Arts Kft által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos anyagok kiegészítését.
8.4 Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Chromogenic Arts Kft. sürgősségi 3 napon belül törölje a rá vonatkozó személyes adtokat.
- személyes adatokra már nincs szükség, abból a célból amelyből azokat gyűjtötték vagy más módon kezelték
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyil-vánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
8.5 Az adatkezelés korlátozásához való jog
Az érintett kérésére a Chromogenic Arts kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy vé-delméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
8.6 Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
8.7 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.8 Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
8.9 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen a bírósághoz fordulhat.
8.10 Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400 Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9. Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Chromogenic Arts Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.