A Pro Rekreatione Közhasznú Nonprofit Kft. (a továbbiakban: Társaság) korábban hatályos adatvédelmi és adatbiztonsági rendjéről szóló szabályzatát az Európai Parlament és Tanács 2016/679 számú Rendelete (a továbbiakban: Rendelet vagy GDPR) alapján készült jelen szabályzat váltja fel 2018. május 25. napjától. A korábban végzett adatkezelési tevékenységek a korábbi szabályzat alapján történtek.
A szabályzat vonatkozik a Társaság, valamint az általa alapított és/vagy fenntartott intézmények által végzett valamennyi, személyes adatokat érintő adatkezelési tevékenységre, feltéve, hogy az adott intézmény saját adatkezelési vagy adatvédelmi szabályzata szigorúbb rendelkezést nem tartalmaz.
A Tóparti Pedagógiai Szakszolgálat, mint önálló jogi személy esetében a Társaság, mint felügyeleti szerv ajánlásként írja elő a jelen szabályzatban foglaltakat.
A szabályzat jogszabályi és egyéb hivatkozási alapját a következők képezik:
- a Rendelet;
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
a Társaság Szervezeti és Működési Szabályzata;
az Tóparti Szakambulancia Szervezeti és Működési Szabályzata;
- a Tóparti Fogyatékos Személyek Nappali és Átmeneti Ellátó Központja (Tóparti Rehabilitációs Központ) Szervezeti és Működési Szabályzata;
- a Társaság iratkezelési szabályzata.
A Rendelet kötelező és közvetlen alkalmazására tekintettel, a Társaság adatkezelési szabályzatának részletes rendelkezései az alábbiak szerint kerülnek meghatározásra.
- Általános rendelkezések
- Az Adatkezelő neve és adatai:
Pro Rekreatione Közhasznú Nonprofit Korlátolt Felelősségű Társaság cégjegyzékszám: 07-09-020967
székhely: 2484 Gárdony, Tópart utca 17. képviseli: Deák Csaba ügyvezető elérhetőségei: 0622/870960, info@vvsi.hu
- Alapfogalmak:
személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi ezen minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
különleges adat:
- a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
- az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás: az érintett akaratának önkéntes, konkrét és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő -kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé ne legyen lehetséges;
adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - a személyes adatok feldolgozását végzi;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel , az adatkezelővel vagy az adatfeldolgozóval;
adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ennek a felügyeleti hatósághoz, a megtörténtét követő 72 órán belüli bejelentése az Adatkezelő kötelezettsége.
- Alapelvek
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Az Adatkezelő a jelen szabályzatot folyamatosan hozzáférhetővé teszi honlapján.
Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Az Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert, illetve az Adatkezelő által tudomásukra hozott személyes adatokat titokként megőrizni. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
- Adatkezelés és nyilvántartás
- Az adatkezelés jogalapja
Az adatkezelés elengedhetetlen feltétele a megfelelő jogalap.
Az Adatkezelő a következő jogalapok valamelyikének a megléte esetén jogosult adatkezelésre:
- az érintett hozzájárulása, amely az érintett részéről bármikor visszavonható;
- az adatkezelő (vagy harmadik személy) jogos érdeke, amely a munkahelyi ellenőrzés keretében végzett adatkezelés jogalapjául szolgálhat. Az ehhez kapcsolódó adatkezelői feladatok, illetve lépések az alábbiak szerint foglalhatóak össze:
elsőként definiálni kell a jogos érdeket;
majd beazonosítani az érintettre gyakorolt hatást, jogainak és szabadságainak megnevezését;
el kell végezni a mérlegelést, a szükségesség-arányosság elvpárja alapján; tájékoztatni kell az érintettet és dokumentálni az érdekmérlegelést.
- A létfontosságú érdek kisebb jelentőségű, inkább kivételes esetekben alkalmazható jogalap.
- A szerződés teljesítése is megfelelő jogalapként funkcionálhat a szerződésben meghatározott személyes adatoknak, a szerződésből fakadó jogok érvényesítése és kötelezettségek teljesítése során alkalmazott adatkezelés esetén(pl. munkajogviszonyban).
- A jogi kötelezettség teljesítésére, mint jogalapra lehet hivatkozni bármely - szintű - tagállami vagy uniós jogszabály által előírt kötelezettség teljesítése során megvalósuló adatkezelés esetén.
f) Közhatalmi jogosítvány gyakorlására hivatkozással is végezhető adatkezelés, ezen adatkezelőre átruházott közhatalmi jogosítvány keretében végzett feladat végrehajtása esetén.
Különleges adatok (a faji vagy etnikai származásra, a politikai véleményre, a vallásos vagy világnézeti meggyőződésre, a szakszervezeti tagságra vonatkozó adatok, a genetikai vagy biometrikus adatok, az egészségügyi adatok, illetve az érintett szexuális életre vagy irányultságára vonatkozó személyes adat) kezelése a Rendelet értelmében tilos. Ez alól kivételt jelent, ha az érintett kifejezett hozzájárulását adja a konkrét különleges személyes adat konkrét célból való kezeléséhez, illetve amennyiben ezt uniós vagy magyar jogszabály lehetővé teszi.
Az adatkezelési tevékenység során kezelt személyes adatokat csak a jogalap biztosította keretek között, illetve a jogos érdek mentén lehet kezelni. Ez vonatkozik az érintett személyes adatainak körére is, vagyis kizárólag az elengedhetetlenül szükséges személyes adat rögzíthetők az adatkezelés során.
- Adatvédelmi nyilvántartás
Az adatkezelés biztonsága és nyomon követhetősége érdekében az Adatkezelő adatvédelmi nyilvántartást vezet, amelynek tartalmaznia kell:
az adatkezelő, illetve képviselőjének, esetlegesen adatvédelmi tisztviselőjének nevét és elérhetőségét,
az adatkezelés célját,
az érintettek kategóriáit,
a személyes adatok kategóriáit, a címzettek kategóriáit,
a tervezett törlési határidőket,
az adattovábbítás tényét és garanciáit,
a technikai és szervezési intézkedéseket.
- Adatbiztonság és adattörlés
- Adatbiztonság, munkavállalói kötelezettségek
Az Adatkezelő és a nevében eljáró adatfeldolgozó(k) a tudomány és a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogainak megfelelő technikai és szervezési intézkedéseket hajt végre, melynek alapját az alábbiak képezik.
Az Adatkezelő felelőssége és kötelessége a megfelelő technikai biztonságot nyújtó informatikai háttér biztosítása és ennek folyamatos karbantartása, a szükséges szakértő(k) bevonásával.
Az Adatkezelő a munkavállalói számára előírt és az alábbiakban részletezett adatkezelési szabályok betartását jogosult bármikor ellenőrizni.
A személyes adatokat tartalmazó iratokat kezelő munkavállaló a nála lévő iratokat köteles munkaidőn túl - és amelyeket lehetséges munkaidőben is - elzárt helyen tartani. Munkaidőben iratok csak a munkavégzés céljából és a munkavégzéshez szükséges időtartamban lehetnek a munkavállalónál.
A személyes adatokat tartalmazó iratokat kezelő munkavállalók irodai helyiségüket és az irat és adattárolásra használt berendezéseket munkaidőben fokozott gondossággal kötelesek őrizni. E munkavállaló köteles a számítógépét és az ahhoz alkalmazott adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg. Köteles továbbá a munkaidő végeztével a számítógépet kikapcsolni, az irodahelység ajtaját bezárni és a kulcsot a portaszolgálathoz leadni.
A tüz elleni védekezés rendjét és elhárítása érdekében szükséges intézkedéseket a Tűzvédelmi Szabályzat tartalmazza. Az egyes nyilvántartások, adatkezelések tekintetében a hozzáférési jogosultságot az illetékes szervezeti egység vezetőjének személyre szólóan meg kell határoznia, és az időszerű állapotnak megfelelően a rendszergazdának nyilván kell tartania.
A személyes adatokat tartalmazó iratok elektronikus úton, illetve az abban foglalt adatok telefonon csak kellő körültekintéssel továbbíthatók.
Akár a személyes adatokat tartalmazó iratokat kezelő munkavállalónál, akár az irattárban lévő iratba az érintett munkavállalókon kívül más személy - a vonatkozó jogi szabályok szerint - csak akkor tekinthet be, ha ezt jogszabály lehetővé teszi. A betekintési jog gyakorlása során úgy kell eljárni, hogy ez által mások személyes adatainak védelméhez fűződő jogai, illetve személyiségi jogai ne sérülhessenek. Ezen rendelkezést kell alkalmazni a másolat, kivonat készítésekor is.
- Adattovábbítás
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy a Rendelet, illetve vonatkozó magyar jogszabály azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére kizárólag a Rendelet V. fejezetében meghatározott feltételek teljesülése esetén, az érintett folyamatos tájékoztatása mellett továbbítható.
3.4 Adattörlés
A célhoz nem kötött, továbbá az olyan adatokat, amelyekre nézve az adatkezelés célja megszűnt vagy módosult - az Iratkezelési szabályzatban foglaltakkal összhangban - haladéktalanul, illetve az előírt megőrzési határidő leteltével meg kell semmisíteni. A személyes adatokat tartalmazó egyéb iratanyagok megsemmisítéséről szintén a szükséges biztonsági intézkedések mellett kell gondoskodni.
Az elektronikus úton rögzített adatokat, ha céljukat betöltötték további felhasználásuk megakadályozása érdekében felismerhetetlenné, hozzáférhetetlenné kell tenni. Az adattörlés maradéktalan megvalósítása érdekében az irattározásra kerülő anyagok selejtezési idejét, irattári jelét a Társaság Iratkezelési szabályzatának mellékletét képező Irattári terv határozza meg. Személyes adatokat is tartalmazó iratot vagy más adathordozót (a továbbiakban együtt: irat) a Társaságtól kivinni - munkaköri feladat ellátásának kivételével - csak indokolt esetben, a felettes vezető egyetéltésével lehet. Az adatokat tartalmazó iratot a Társaság területéről kivivő munkavállaló ez esetben is köteles gondoskodni arról, hogy az irat ne vesszen el, ne rongálódjon, vagy semmisüljön meg, és tartalma illetéktelen személy tudomására ne jusson.
- Az érintettek jogai és azok érvényesítése, kártérítés
- Tájékoztatáshoz és hozzáféréshez való jog
Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését az Adatkezelő elérhetőségein; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés célja;
az érintett személyes adatok kategóriái;
azon címzetteket vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai.
Az érintett jogosult felvilágosítást kapnia azon jogáról, hogy kérelmezheti-e az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat-e az ilyen személyes adatok kezelése ellen; illetve nyújthat-e valamely felügyeleti hatósághoz címzett panaszt.
Jogosult továbbá megkapnia minden elérhető információt arról is, hogy ha az adatokat nem az érintettől gyűjtötték.
Az érintett ezen felül jogosult arra is, hogy tudomást szerezzen az automatizált döntéshozatali ügyekben alkalmazott logikára és arra nézve, hogy az ilyesfajta adatkezelés, milyen jelentőséggel bír, illetve ez az érintettre nézve milyen várható következménnyel jár.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a tájékoztatási jog szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
A tájékoztatás főszabály szerint díjmentes, költségtérítést az Adatkezelő csak a Rendelet 12. cikk (5) bekezdésben, illetve 15. cikk (3) bekezdésben meghatározott esetben és módon számít fel.
Ha az Adatkezelő nem tesz intézkedéseket az érintett tájékoztatásra vonatkozó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
A valóságnak nem megfelelő adatot az Adatkezelő az érintett kérése nyomán és indokolatlan késlekedés nélkül helyesbíti.
Arra az időtartamra, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülhetnek a jelen szabályzat 4.4 pontjának megfelelően.
- Tiltakozás joga
Az érintett saját helyzetével kapcsolatos okokból és az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelésre a Rendelet 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy az f) pontja szerinti jogos érdek alapján került sor.
Ezen jogát az érintett gyakorolhatja akkor is, ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.
Tiltakozási jog gyakorlása esetén az Adatkezelő a kifogásolt célból nem kezelheti tovább a személyes adatokat.
- Az adatkezelés korlátozásához való jog
Az adatkezelés korlátozását az érintett az alábbi esetek bármelyikének előfordulása esetén és az itt meghatározott időtartam vonatkozásában kérheti:
az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza a személyes adatok kezelését;
az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri; az Adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint tiltakozott, a tiltakozással kapcsolatos mérlegelés elvégzésének idejéig.
Az érintett személyes adata kezelése elleni tiltakozása elbírálásának időtartamára - de legfeljebb 5 napra - az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatot a szervezeti egység vezetője korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg
az érintett hozzájárul az adatkezeléshez;
jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
jogszabály közérdekből elrendeli az adatkezelést.
Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az adott szervezeti egység vezetője előzetesen tájékoztatja az érintettet.
- Törléshez való jog („az elfeledtetéshez való jog")
Az érintett ezen jog kapcsán jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyüjtötték vagy más módon kezelték;
- azérintettvisszavonjaazadatkezelésalapjátképezőhozzájárulását, ésaz adatkezelésnek nincs más jogalapja;
- az érintett a Rendelet 21 . cikk (!) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor
- Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:
az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [Rendelet 6. cikk (!) bek. a) vagy b) pont, illetve 9. cikk (2) bek. a) pont] és
az adatkezelés automatizált módon történik.
Az Adatkezelő ez esetben minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
- Az Adatkezelő kártérítési felelőssége jogsértés esetén
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is köteles megtéríteni.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
S. Az adatvédelmi felelősség
Az adatvédelmi előírások, kötelezettségek megismertetési és megismerési kötelezettsége:
- az adatvédelmi előírásokat minden, az Adatkezelővel munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló személlyel, a munkafeladatai ellátásához szükséges mértékben ismertetni kell;
- az adatkezelésre és adatfeldolgozásra jogosult munkavállalók részére az adatvédelmi előírások, illetve törvényi változások oktatásáról a koordinációs vezető gondoskodik;
e) aki a munkaszerződésében vagy egyéb munkavégzésre irányuló jogviszonya alapján fennálló adatvédelmi kötelezettségeit nem tartja be, illetve a jelen szabályzatban felsorolt szabályokat és elveket megszegi, azzal szemben a hatályos jogszabályok alapján fegyelmi eljárás indítható, illetve a fennálló szerződésben meghatározott szankció alkalmazható.
6. Záró rendelkezések
A Nemzeti Adatvédelmi és Információszabadság Hatóság részére az Infotv. 16. § (3) bekezdése szerint teljesítendő éves jelentéshez az érintett szervezeti egység kezelt adataira vonatkozó elutasított közérdekű adat megismerése iránti kérelmekről az elutasítások indokaival együtt a szervezeti egység vezetői kötelesek tájékoztatni az ügyvezetőt, valamint a koordinációs vezetőt a tárgyévet követő év január 15-ig. Az ügyvezető a koordinációs vezető közreműködésével továbbítja a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
Amennyiben a bíróság, a Nemzeti Adatvédelmi és Információszabadság Hatóság a Társaságot, mint Adatkezelőt személyes adatok jogsértő kezelése miatt elmarasztalja vagy kártérítésre kötelezi, az az érintett munkavállaló anyagi, fegyelmi, illetve büntetőjogi felelősségre vonását is megalapozhatja.