Az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a 2016/679 EU rendeletben (a továbbiakban: GDPR) foglalt tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő információkról tájékoztatja, mely egyben adatvédelmi szabályzata is.
Adatkezelő: Gyulay Ügyvédi Iroda
1065 Budapest, Révay u. 10. 1. em. 114.
19322243-2-42
1. Az adatkezelő (jelen fejezetben a továbbiakban: „Adatkezelő”) kijelenti és ekként jár el, hogy jelen okirattal, valamint a megbízással összefüggésben a mindenkori hatályos adatvédelmi jogszabályok – így különösen a mindenkor érvényes Inftv. és az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”) – kötelező rendelkezéseit betartja és ellenőrzési körébe eső mértékig másokkal is betartatja; Megbízó – ideértve kapcsolattartó természetes személyeket, mint Érintetteket – adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő elsődlegesen gépi, másodlagosan papír alapú feldolgozás keretében kezel adatokat, melyek fizikai helyszíne mindkét esetben az adatkezelő székhelye. Az adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően változó lehet, de elsődlegesen a Megbízó által megadott személyes adatok, valamint minden további a teljesítés során átadott és/vagy Megbízó által megismert információ; mely kiterjedhet a Megbízó, vagy más érintett különleges adataira is a jogszabályi és jelen okiratban rögzített keretek között.
Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, USA (Privacy Shield), Új Zéland – Japán és Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.
Adatkezelő tájékoztatja Megbízót, hogy a megbízással összefüggésben ügyféli és harmadik személyekre vonatkozó személyes adatok kezelésének elsődleges adatkezelési célja a megbízás és Megbízó utasításainak, illetve minden ezzel közvetlenül összefüggő, e célt és Megbízó érdekeit szolgáló művelet teljesítése, illetőleg Megbízónak a vonatkozó jogszabályi előírások betartása – ideértve a hatósági, bírósági vagy más kötelező normatív aktus kibocsátására jogosult személy, szervezet, köztestület döntésének teljesítését is –.
Előbbiekre tekintettel Adatkezelő adatkezelésének jogalapja GDPR 6. Cikk (1) bekezdés
a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” –
b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,
c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –
d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges”
f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai;
különleges adatok esetében a GDPR 9. Cikk (2) bekezdés
a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával” –,
f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –
g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; – pontjai.
Adatkezelő már most felhívja Megbízó figyelmét arra, hogy azon adatokat, melyeket Adatkezelő nem kizárólag a GDPR 6. Cikk (1) bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra hivatkozással kezel, Megbízó hozzájárulásától függetlenül, annak visszavonása ellenére is jogosult és köteles kezelni – jogszerű adatkezelés részét képezik –.
Adatkezelő bármilyen a Megbízóra vonatkozó személyes adatot elsődleges Adatkezelőtől – Megbízó önkéntes adatközlése – vagy rá tekintettel – Megbízó és/vagy jogszabályi felhatalmazás okán adatközlésre jogosult – harmadik személytől szerzi.
Adatkezelés időtartama: Megbízás időtartamáig, ezt követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi tv.”) 53. §-ára figyelemmel, Adatkezelő a megbízással összefüggésben kezelésébe került adatokat a megbízás megszűnését követő öt (5) évig, okirat ellenjegyzésével érintett dokumentum, adat esetében tíz (10) évig köteles kezelni, megőrizni – összhangban a GDPR 6. Cikk (1) bekezdés c) pontjával, különleges adatok esetén a 9. Cikk (2) bekezdés g) pontjával –.
Adatkezelő tájékoztatja Megbízót, hogy a GDPR bevezető rendelkezései (preambulum) között rögzített (91) bekezdés záró fordulatára tekintettel hatásvizsgálat, valamint adatvédelmi tisztviselő kinevezésére nem kerül(t) sor.
Egyebekben Adatkezelő Adatvédelmi Szabályzata tartalmazza jelen megbízásra is érvényes adatkezelési részletrendelkezéseket azzal, hogy a Megbízó, illetve további érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Adatkezelő a fent megadott elérhetőségei útján; melyre Adatkezelő minden esetben haladéktalanul, de legkésőbb tizenöt (15) napon belül írásban, közérthető formában, ingyenesen ad érdemi tájékoztatást.
2. Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen az érintett részére a törvényben/rendeletben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, a változó valószínűségű és súlyosságú kockázat, a tudomány és technológia állása és a megvalósítás költségei figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történjen, valamint a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
Erre figyelemmel adatkezelő vállalja a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét az alábbiak szerint:
Az adatkezelő biztosítja:
– az adatkezeléshez használt eszközök jogosulatlan személyek általi hozzáférésének megtagadását,
– az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
– az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
– az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
– a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
– azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
– azt, hogy az adatkezelő rendszer működőképes legyen.
A fentieket az adatkezelő az alábbiak szerint biztosítja:
– cleandesk policy,
– jelszavas védelem a számítógépeken, ideértve: speciális karakterek, minimális hossz és jelszóváltás)
– automatikus zárolás (pl. időtúllépés)
– hozzáférés kizárólag az adatkezelőnek
– a felhasználó valóban az, akinek állítja magát,
– a felhasználó megfelelő IT ismeretekkel rendelkezik, háttere megfelelő
– szünetmentes tápegység, biztonsági mentés, vírusirtó,
– titkosítás,
– billentyűzáras védelem a mobil eszközökön,
– kizárólag kulccsal nyitható szekrényekben (vagy kulccsal zárható helyiségekben található szekrényekben) történő irattárolás. Ezen intézkedések hatékonyságát rendszeresen figyelemmel kíséri.
Az adatkezelő, az adatkezelő képviselőjének a kiléte (megnevezése) és elérhetőségei:
Gyulay Ügyvédi Iroda
1065 Budapest, Révay utca 10. 1. em. 114.; 06-70-3400141; iroda@drgyulay.hu
Dr. Gyulay Dániel
Adatkategória A személyes adatok tervezett kezelésének jogalapja. A személyes adatok tervezett kezelésének célja. Adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen. A személyes adatok tárolása (megőrzése) időtartamának meghatározási szempontja. A kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás köre. A kezelt személyes adatok gyűjtésének forrása.
Szerződés teljesítéséhez szükséges adatok, szerződéses feladatban szereplő adatok. Az adatkezelés megbízási/vállalkozási/ együttműködési szerződés teljesítéséhez is szükséges, valamint az adatkezelőre vonatkozó – többek közt az ügyvédi tevékenységhez kapcsolódó – jogi kötelezettség teljesítéséhez is szükséges. Szerződés teljesítése, számlák kibocsátása, kapcsolattartás.
Alvállalkozók, közreműködők. (Az irányadó szerződések és jogszabályok alapján nevükről az érintett tájékoztatást kap.) A Számviteli törvényben előírt minimális megőrzési idő, valamint a megbízási szerződés teljesítése alatt, és azt követően a kapcsolattartáshoz, valamint a teljesített szolgáltatással kapcsolatos esetleges jogviták elévülési idejéig. – Szerződéses partnerektől.
Ügyfélkapcsolati adatok Az adatkezelés az adatkezelő feladatainak ellátásához feltétlenül szükséges, és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult, arról még az adatkezelés megkezdését megelőzően tájékoztatást kapott, melyet megértett és elfogadott, és így adta hozzájárulását annak a megadott célból történő kezeléséhez. Tájékoztatás
Tanácsadás
. Alvállalkozók, közreműködők. (Az irányadó szerződések és jogszabályok alapján nevükről az érintett tájékoztatást kap.) A megbízási szerződés teljesítése alatt, és azt követően a kapcsolattartáshoz, valamint a teljesített szolgáltatással kapcsolatos esetleges jogviták elévülési idejéig.
– Érintettől
AZ ADATKEZELÉS CÉLJA
Az adatkezelés célja különösen:
• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”) szerinti azonosítás elvégzése;
• Ügyvédi tevékenység körébe eső megbízások teljesítése
• Megbízások teljesítésével érintett harmadik személyek azonosítása, e személyekkel kapcsolatfelvétel, kommunikáció, megállapodások előkészítése/megkötése
• Megbízási díj- és költségelszámolás, számlázás
• Ügynyilvántartás
• Saját ügyviteli és jogszabályi kötelezettség szerinti iratkezelés
• Ügyvéd tevékenységébe bevont, vagy azt elősegítő személyekkel kötött szerződések kötése, teljesítése, elszámolása
• A felhasználó számára a legmegfelelőbb ügyvéd ajánlása
• Kérdések megválaszolása
Az adatkezelés tehát kategóriánként vagy
– Az ügyvéd feladatainak ellátásához feltétlenül szükséges, így ezen adatkezelés a megbízási szerződés teljesítéshez is, valamint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges. Tájékoztatom, hogy a személyes adat megadása ezért jogszabályon, vagy szerződéses kötelezettségen is alapul.
A személyes adat szolgáltatására köteles ahhoz, hogy szerződéses kötelezettségeit az adatkezelő teljesíteni tudja. Ennek elmaradása esetén a megbízás nem teljesíthető.
– Így tehát Ön a személyes adatok kezeléséhez kifejezetten hozzájárul, arról még az adatkezelés megkezdését megelőzően tájékoztatást kap, és így adja hozzájárulását annak a fenti célból történő kezeléséhez.
Automatizált döntéshozatal és profilalkotás nem történik.
Az összegyűjtött információk felhasználása és ügyvéd ajánlása
Az Ügyvédmindenkinek.hu weboldal azért gyűjt személyes adatokat a Felhasználóitól, hogy az ügyvédet keresők számára a megfelelő ügyvéd megtalálásában segítséget nyújtson.
A Felhasználóktól kapott információkat a webhely használat elemzésére, valamint weboldalunk tartalmának, kínálatának és kialakításának fejlesztése érdekében is felhasználjuk, melynek során mind az ügyvédet kereső és ügyvéd Felhasználóinkat megkeressük.
Ön tudomásul veszi, hogy az Ügyvédmindenkinek.hu weboldal személyes adatokat nem tartalmazó összesítő statisztikákat adhat át harmadik fél számára ügyfeleiről, forgalmáról, forgalmi jellegzetességeiről és más, a webhellyel kapcsolatos jellemzőkről.
Adategyeztetés vagy a rendszerrel való elégedettség vizsgálata céljából is megkereshetjük mind az ügyvédet kereső, látogatóinkat és Megbízóinkat.
Ha Ön Ügyvédet kereső Felhasználó, kifejezetten is az alábbi alapvető kommunikációs anyagokat küldhetjük meg az Ön részére abból a célból, hogy jogesete ellátására vonatkozóan megfelelő ajánlatot kapjon:
értesítés arról, hogy rendszerünkön keresztül jogesetet adott fel;
értesítést az Önnek ajánlott ügyvéd elérhetőségéről.
3. Az Ön jogai
a) Jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
b) Kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint tájékoztatást kaphat az érintett adathordozhatósághoz való jogáról.
c) A felügyeleti hatósághoz címzett panaszt nyújthat be.
d) Tájékoztatást kaphat arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
e) Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően Önnek tájékoztatást kell kapnia az eltérő célról és a d) pontban említett minden releváns kiegészítő információról.
f) Kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsátja (a továbbiakban: hozzáféréshez való jog).
g) Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai, az érintett személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, megilleti a valamely felügyeleti hatósághoz címzett panaszbenyújtásának joga, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról is tájékoztatást kérhet.
h) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. A kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
i) Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
j) Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, az érintett visszavonja, és az adatkezelésnek nincs más jogalapja, az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelték, az alapelvekkel ellentétes, vagy azok célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, a törvényben, nemzetközi szerződésben vagy az EU kötelező jogi aktusában meghatározott időtartama eltelt, vagy a jogalap megszűnt és nincs másik jogalapja), a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
k) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a fenti pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
l) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
m) Kérelmére személyes adatai kezelését az adatkezelő korlátozza, ha vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát, vagy ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
n) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és az adatkezelés automatizált módon történik.
A fentiek nem alkalmazhatóak, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4. JOGORVOSLAT
A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Az érintettek képviselete
Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, a GDPR 77., 78. és 79. cikkben említett jogoknak a nevében való gyakorlásával, valamint – ha a tagállam joga ezt lehetővé teszi – a 82. cikkben említett kártérítési jognak a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet valamely tagállam jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
A tagállamok rendelkezhetnek úgy, hogy az adott tagállamban a fent említett bármely szerv, szervezet vagy egyesület – az érintettől kapott megbízástól függetlenül – jogosult legyen arra, hogy a GDPR 77. cikk alapján eljárni jogosult felügyeleti hatósághoz panaszt nyújtson be, valamint, hogy gyakorolja a 78. és 79. cikkben említett jogokat, ha megítélése szerint az érintett személyes adatainak kezelése következtében megsértették az érintett e rendelet szerinti jogait.
A kártérítéshez való jog és a felelősség
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Jogorvoslati lehetőséggel, panasszal közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Összefoglalva a Megbízó, illetve további érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• A személyes adatok másolata (további példányokért ktsg.)
• Az adatkezelés céljai
• Az adatok kategóriái
• Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
• Adatátvételnél a forrásra vonatkozó információk
• Címzettek, akik részére az adatokat közölték vagy közölni fogják
• Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
• A tárolás időtartama, annak szempontjai
• Az érintett jogai
• Hatósághoz fordulás joga
Megbízó, illetve további érintett az tiltakozhat személyes adatának kezelése ellen, így különösen
• ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
• törvényben meghatározott egyéb esetben.
•
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint meghatározottak alapján jár el.
Amennyiben Megbízó, illetve további érintett a Adatkezelő döntésével nem ért egyet, illetve, ha Megbízott a határidőt elmulasztja, Megbízó, illetve további érintett a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat
5. Adatvédelmi incidens
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet – világosan és közérthetően – az adatvédelmi incidensről.
