Adatvédelem

Adatvédelmi és adatbiztonsági szabályzat 2018. május

Profitway Szolgáltató Bt.számára kiemelt fontosságú cél az ügyfelek személyes adatainak védelme, az ügyfelek információs önrendelkezési jogának biztosítása. Ennek megfelelően társaságunk a természetes személy ügyfelek magánszférájának tiszteletben tartása, a mindenkor hatályos adatvédelmi jogszabályokban, különösen az Európai Unió Általános Adatvédelmi Rendeletében (GDPR) foglaltaknak való megfelelés és az adatok megfelelő szintű kezelése, védelme érdekében elfogadta, és kötelezőnek ismerte el a jelen Adatvédelmi és Adatbiztonsági Szabályzatot (a továbbiakban “Szabályzat”).

1. § MEGHATÁROZÁSOK

A jelen Szabályzat alkalmazásában az alábbi fogalmak az alábbi jelentéssel bírnak:

(1) Szolgáltató– a Profitway Szolgáltató Bt. (székhelye/telephelye: 1037 Budapest, Királylaki út 60. fszt. 1.; cégjegyzékszám: Cg. 01-06-779198).

(2) Adatfeldolgozó– az a természetes, vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, aki vagy amely a Szolgáltató megbízásából személyes adatok feldolgozását végzi.

(3) Hatóság– a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c.; levelezési cím: 1530 Budapest, Pf.: 5.; tel.: 06 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

(4) Portál– a Szolgáltató által működtetett, az Internet közcélú hálózatán www.profitway.hudomain név alatt található internetes oldal.  

(5) Személyes adat– minden az Érintett azonosítására alkalmas, vele összefüggésbe hozható adat. A Személyes Adat a Szolgáltató által végzett adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.

(6) Szolgáltatási Szerződés– az Érintett és a Szolgáltató által megkötött, a szolgáltatások igénybevételére irányuló szerződés.

(7) Érintett– a Szolgáltatóval személyes adatok lehetséges kezelésével összefüggésben kapcsolatba kerülő természetes személy.

2. § A SZABÁLYZAT CÉLJA, TÁRGYI ÉS SZEMÉLYI HATÁLYA

  • 2.1. A Szabályzat célja, hogy a Szolgáltató által végzett adatkezelésekre vonatkozó alapvető szabályok meghatározásával, bevezetésével biztosítsa a Szolgáltatónál vezetett nyilvántartások működésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, továbbá akadályozza meg az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását, valamint jogosulatlan nyilvánosságra hozatalát.
  • 2.2. A Szabályzat tárgyi hatálya kiterjed minden olyan, a Szolgáltató által végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely az Érintett Személyes Adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzik.
  • 2.3. A Szabályzat személyi hatálya kiterjed a Szolgáltatóra, továbbá a Szolgáltató valamennyi szervezeti egységére, alkalmazottjára és megbízottjára, aki(k) a Szolgáltató nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A Szabályzat személyi hatálya kiterjed továbbá az Adatfeldolgozóra is (ld. 6. pont).
  • 2.4. A Szabályzatban előírt adat- és információvédelmi szabályok betartásáért és betartatásáért a Szolgáltató vezetői felelnek.

3. § AZ ADATKEZELÉS ELVEI

A Szolgáltató tevékenységének végzése során az alábbi adatkezeléssel kapcsolatos alapelveket tartja be, illetőleg tartatja be az adatkezelésben érintett minden alkalmazottal és megbízottal:

  • 3.1. Az Adatgyűjtés Tisztességének Elve – Az Érintett magánszféráját tiszteletben kell tartani. Ennek megfelelően az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • 3.2. Az Adatkezelés Célhoz Kötöttségének Elve – Személyes Adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Csak olyan Személyes Adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
  • 3.3. Az Adatkezelés Korlátozásának Elve – A Személyes Adat csak a cél megvalósulásához szükséges mértékben és az adatkezelés céljának ideje alatt, valamint azon időtartam alatt kezelhető, ameddig az adatkezelési céllal kapcsolatban igény érvényesíthető. Biztosítani kell, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • 3.4. Az Adatminőség Elve – Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
  • 3.5. A Nyilvánosság Elve – Az adatkezelés tényének, helyének és céljának, valamint a Szolgáltató által alkalmazott adatkezelési politikának nyilvánosnak kell lennie.
  • 3.6. A Személyes Részvétel Elve – Az Érintett megismerheti a rá vonatkozó adatokat, továbbá bármikor kérheti azok helyesbítését, kiegészítését, törlését vagy korlátozását.

4. § AZ ADATKEZELÉS JOGALAPJA

A Szolgáltató kizárólag az Érintett azon Személyes Adatait kezeli, amelyhez az Érintett hozzájárult, vagy amely a Szolgáltatási Szerződésben, ill. ahhoz kapcsolódóan vállalt (szerződés) vagy a Szolgáltatóra vonatkozó jogi kötelezettségek (jogi kötelezettség) teljesítése, vagy a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítése érdekében feltétlenül szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

5. § AZ ADATBIZTONSÁG KÖVETELMÉNYE

  • 5.1. A Szolgáltató a Személyes Adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása és összekapcsolása, továbbá az adatok korlátozása, törlése és megsemmisítése (együttesen: adatkezelési műveletek) során biztosítja az Érintettek magánszférájának védelmét.
  • 5.2. A Szolgáltató, valamint tevékenységi körében a Szolgáltató által megbízott Adatfeldolgozó (ld. 6. pont) gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a törvényben előírt valamint e Szabályzatban foglalt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  • 5.3. A Személyes Adatok automatizált feldolgozása során a Szolgáltató és az Adatfeldolgozó biztosítja:
  • (a) a jogosulatlan adatbevitel megakadályozását; (b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; (c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a Személyes Adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; (d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely Személyes Adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; (e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és (f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. § AZ ADATKEZELÉS KISZERVEZÉSE

  • 6.1. A Szolgáltató jogosult az általa végzett adatkezelési műveletek (ld. 5.1. pont) egy részét kiszervezni. Az adatfeldolgozással a Szolgáltató csak olyan szervezetet bíz meg, amely nem érdekelt a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben.
  • 6.2. Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen Szabályzat keretei között a Szolgáltató határozza meg. Az általa adott utasítások jogszerűségéért a Szolgáltató felel. A Szolgáltató felel az Adatfeldolgozó által az Érintettnek okozott esetleges károkért is.
  • 6.3. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.
  • 6.4. Az Adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót (alvállalkozót) nem vehet igénybe.
  • 6.5. Az Adatfeldolgozó tevékenységét a Szolgáltató ellenőrzi.

7. § ADATTOVÁBBÍTÁS

  • 7.1. A Szolgáltató személyes adatot Magyarország területén belül és meghatározott harmadik személy részére akkor továbbíthat, ha ahhoz az Érintett hozzájárult, vagy azt törvény megengedi.
  • 7.2. Az Európai Gazdasági Térség (EGT) valamely tagállamába irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
  • 7.3. Személyes adat EGT-tagállamnak nem minősülő harmadik országban adatkezelést folytató meghatározott adatkezelő részére akkor továbbítható, vagy harmadik országban adatfeldolgozást végző meghatározott Adatfeldolgozó részére akkor adható át, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.
  • 7.4. A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából – mind a belföldre, mind a külföldre irányuló adattovábbítás esetén – adattovábbítási nyilvántartást vezet. Az adattovábbítási nyilvántartás a következőket tartalmazza:
  • (i) a Szolgáltató által kezelt személyes adatok továbbításának időpontját, (ii) az adattovábbítás jogalapját és címzettjét, valamint (iii) a továbbított személyes adatok körének meghatározását.

8. § AZ ÜGYFELET MEGILLETŐ JOGOK BIZTOSÍTÁSA

  • 8.1. A tájékoztatáshoz való jog
  • 8.1.1. Az adatkezelés az Érintett önkéntes hozzájárulásán alapul. A Szolgáltató az első kapcsolatfelvétel során az Érintett részére egyértelmű és részletes tájékoztatást ad az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is (ld. 8. és 9. pontokat).
  • 8.1.2. Az Érintett kérelmére a Szolgáltató tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes Adatainak továbbítása esetén – az adattovábbításról és címzettjéről.
  • 8.1.3. A Szolgáltató köteles a 8.1.2. pont szerinti kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést a Szolgáltató az Érintettnek visszafizeti, ha az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett.
  • 8.1.4. A Szolgáltató az Érintett tájékoztatását, valamint személyes adatainak helyesbítését (8.2. pont), törlését (8.3. pont) vagy korlátozását (8.4. pont) csak akkor tagadhatja meg, ha azt törvény – az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, beleértve minden esetben az ellenőrzést és a felügyeletet is, továbbá az Érintett vagy mások jogainak védelme érdekében – előírja.
  • 8.1.5. A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az Érintettel, hogy a felvilágosítás megtagadására az adatvédelmi törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Érintett jogosult a bírósághoz (9.1. pont), továbbá a Hatósághoz jogorvoslatért fordulni (10.2.1. pont).
  • 8.2. A Személyes Adat helyesbítése
  • Ha a Személyes Adat a valóságnak nem felel meg, a Szolgáltató a Személyes Adatot helyesbíti, amennyiben a valóságnak megfelelő Személyes Adat rendelkezésére áll.
  • 8.3. A Személyes Adat törlése
  • 8.3.1. A Szolgáltató köteles törölni minden olyan, Érintetteivel, volt Érintetteivel vagy létre nem jött Szolgáltatási Szerződéssel kapcsolatos Személyes Adatot:
  • (i) amelynek kezelése esetében az adatkezelési cél megszűnt, vagy (ii) az adatok tárolásának törvényben meghatározott határideje lejárt (ide nem értve azon személyes adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni), vagy (iii) amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, illetve (iv) amelynek kezeléséhez nincs törvényi jogalap.
  • 8.3.2. A Szolgáltató a személyes adatot indokolatlan késedelem nélkül töröli, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; továbbá, ha (ii) azt az Érintett kéri; (iii) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iv) a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatokat jogellenesen kezelték..
  • 8.4. A Személyes Adat kezelésének korlátozása
  • Törlés helyett a Szolgáltató korlátozza a Személyes Adatok kezelését, ha az Érintett ezt kéri, vagy ha a Szolgáltató rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így korlátozott Személyes Adat kezelés kizárólag addig folytatható, ameddig fennáll az az adatkezelési cél, amely a Személyes Adat törlését kizárta.
  • 8.5. A Személyes Adat helyesbítése
  • A Szolgáltató helyesbíti az általa kezelt Személyes Adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes Adat helytelensége vagy pontatlansága egyértelműen megállapítható.
  • 8.6. A helyesbítésre, törlésre és korlátozásra vonatkozó közös rendelkezések
  • 8.6.1. A helyesbítésről, a korlátozásról és a törlésről a Szolgáltató az Érintettet, továbbá mindazokat értesíteni köteles, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
  • 8.6.2. Ha a Szolgáltató az Érintett helyesbítés, korlátozáskorlátozás vagy törlés iránti kérelmét nem teljesíti (8.1.4. pont), a kérelem kézhezvételét követő 30 napon belül írásban köteles közölni a kérelem elutasításának ténybeli és jogi indokait, valamint tájékoztatni az Érintettet a bírósági jogorvoslat (9.1. pont), továbbá a Hatósághoz fordulás lehetőségéről (10.2.1. pont).
  • 8.7. A tiltakozási jog
  • 8.7.1. Az Érintett tiltakozhat Személyes Adatának meghatározott célból történő kezelése ellen,
  • (a) ha a Személyes Adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (ide nem értve a jogszabályon alapuló, kötelező adatkezelést ill. ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak); (b) ha a Személyes Adat felhasználása vagy továbbítása közvetlen üzletszerzés, ideértve a profilalkotást is, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint (c) törvényben meghatározott egyéb esetben.
  • 8.7.2. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
  • 8.7.3. Ha a Szolgáltató az Érintett
  •  tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  • 8.7.4. Ha az Érintett a Szolgáltatónak a 8.7.2. pont alapján meghozott döntésével nem ért egyet, illetve, ha a Szolgáltató a 8.7.2. pont szerinti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a 9.1. pontban meghatározott módon bírósághoz fordulhat.
  • 8.8. Az elhunyt személyt megillető jogok gyakorlása

Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a Szolgáltatási Szerződésben nevesített további jogosult is gyakorolhatja.

9. § AZ ÜGYFÉL JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

  • 9.1. Bírósági jogérvényesítés – Az Érintett a jogainak megsértése esetén bírósághoz fordulhat, mely esetben azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, korlátozására, törlésére, illetőleg az Érintett tiltakozási jogának figyelembevételére kötelezi.
  • 9.2. Kártérítés – A Szolgáltató az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Szolgáltató felel az Adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A Szolgáltató nem köteles megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

10. § AZ ADATKEZELÉS HATÓSÁGI ELLENŐRZÉSE

  • 10.1. A személyes adatok védelméhez való jog érvényesülésének ellenőrzését és elősegítését a Hatóság végzi. Ezen feladatkörében a Hatóság bejelentés alapján vizsgálatot folytat vagy hivatalból adatvédelmi hatósági eljárást folytathat.
  • 10.2. A Hatósági vizsgálat
  • 10.2.1. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
  • 10.2.2. Ha a Hatóság a személyes adatok kezelésével kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását megalapozottnak tartja, a Szolgáltatót a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel. A Szolgáltató – egyetértése esetén – köteles haladéktalanul megtenni a Hatóság felszólításában megjelölt szükséges intézkedéseket, és a megtett intézkedéseiről, illetve – egyet nem értése esetén – álláspontjáról a felszólítás kézhezvételétől számított 30 napon belül írásban tájékoztatni a Hatóságot.
  • 10.2.3. Ha a fenti 10.2.2. pont szerinti felszólítás ellenére a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére nem került sor, a Hatóság dönt a szükséges további intézkedések megtételéről.
  • 10.3. Adatvédelmi hatósági eljárás
  • 10.3.1. A Hatóság adatvédelmi hatósági eljárást indíthat, ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, és a jogellenes adatkezelés a személyek széles körét érinti, vagy nagy érdeksérelmet vagy kárveszélyt idézhet elő.
  • 10.3.2. Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság (i) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését, (ii) elrendelheti a jogellenesen kezelt személyes adatok korlátozását, törlését vagy megsemmisítését, (iii) megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását, (iv) megtilthatja a személyes adatok külföldre történő továbbítását vagy átadását, (v) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, (vi) százezertől tízmillió forintig terjedő bírságot szabhat ki, valamint (vii) elrendelheti határozatának nyilvánosságra hozatalát.
  • 10.4. A Hatóság nyilvános jelentése
  • Ha az ügyben a Hatóság által hatósági eljárás megindítására nem került sor a Hatóság dönthet nyilvános jelentés készítéséről. A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.
  • 10.5. A Hatóság szignalizációs kötelezettsége
  • 10.5.1. Ha a Hatóság az eljárása során bűncselekmény elkövetésének alapos gyanúját észleli, büntetőeljárást kezdeményez az annak megindítására jogosult szervnél.
  • 10.5.2. Ha a Hatóság az eljárása során szabálysértés vagy fegyelmi vétség elkövetésének alapos gyanúját észleli, szabálysértési, illetve fegyelmi eljárást kezdeményez a szabálysértési, illetve a fegyelmi eljárás lefolytatására jogosult szervnél.

11. § ADATVÉDELMI INCIDENS

  • 11.1 Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  • 11.2   Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
  • 11.3 Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

12. § ZÁRÓ RENDELKEZÉSEK

Ha a jelen Szabályzatban hivatkozott, illetve idézett jogszabályi rendelkezések tekintetében utóbb változás áll be, a jelen Szabályzat szövegét a hatályos jogszabályi előírásoknak megfelelően, így különösen az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és Tanács (EU) 2016/679 Rendelete – röviden: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.) adatvédelemre vonatkozó rendelkezéseivel összhangban kell értelmezni és alkalmazni.

Az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) hatályba lépése alapján módosítva és kiegészítve: 2018. május 24.