Adatvédelem? Adatkezelő?
Az adatvédelem azoknak a természetes személyeknek, és e természetes személyek jogainak védelmét jelenti, akik adatok által beazonosíthatóak.
Vállalkozása működése során, pl. weboldala segítségével Ön felveszi, rögzíti, gyűjti, rendszerezi, tárolja természetes személyek (pl. ügyfelek, vendégek) személyes adatait (pl. név, telefonszám) vagy különleges adatait (pl. egészségi állapotra vonatkozó adat)?
Akkor Ön ADATKEZELŐNEK minősül.
Előzetes tájékoztatás kötelezettsége. Részei például:
-
Adatkezelési tájékoztatók (papír alapon, elektronikusan)
-
Kameraszabályzat és mellékletei, matricák, táblák
-
Munkavállalók/megbízottak/más szerződéses partnerek tájékoztatása
-
Tájékoztatót tartalmazó hozzájáruló nyilatkozatok
-
Közérdekű adatok és közérdekből nyilvános adatok (közzététel, szabályzat, kérelem, válasz)
Mit tartalmazzon az előzetes tájékoztatás? (Info 17. § alapján)
a) az adatkezelő és - ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó
- megnevezését és elérhetőségeit,
b) az adatvédelmi tisztviselő nevét és elérhetőségeit,
c) a tervezett adatkezelés célját és
d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.
Miről szóljon a tájékoztatás?
a) az adatkezelés jogalapjáról,
b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának
szempontjairól,
c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás
címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - köréről,
d) a kezelt személyes adatok gyűjtésének forrásáról és
e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
Adatkezelői nyilvántartás vezetése
Érintetti jogok érvényesítésének elősegítése
Egyéb kötelezettségek
- Adatvédelmi incidensek nyilvántartása
- Adatátadások, adattovábbítások (adatközlések) nyilvántartása a jogok elősegítése érdekében
- Adatvédelmi tisztviselő kinevezése, ha a tv-i feltételek fennállnak
- Együttműködés a Hatósággal
- Jogszabálykövetés és előírásoknak megfelelő működés folyamatos biztosítása
- Stb.
Belső adatvédelmi szabályozás
Az Ön adatkezelési tevékenységeinek, működésének, vonatkozó jogszabályoknak és hatósági állásfoglalásoknak megfelel.
Hatóság e kritériumokat vizsgálhatja, ezért más adatkezelő szabályzatát copy-paste-elni nem célszerű.
Szabályzatírási útmutatónkat, amely a NAIH állásfoglalását tartalmazza és tükrözi, megtalálhatja
itt.
Ne feledje, a szabályozással még nem teljesítette minden törvényi kötelezettségét! Azt a gyakorlatba is át kell ültetnie!
Kötelezettségeinek teljesítésében segítünk!
Mit jelent az adatkezelési tevékenység?
Adatkezelés az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Célok alapján különülnek el, mert minden adatkezeléshez cél kell. Cél nélkül nincsen adatkezelés.
Adatkezelés akkor is megvalósul, ha Ön az adatot egyébként nem szeretné megkapni, de az mégis az Ön tudomására jut, például e-mail-es információkérés, ajánlatkérés során. Ön mit tesz az ilyen e-mail-lel?
Tipikus adatkezelési tevékenységek
-
közösségi oldalakon történő marketing
-
nyereményjáték szervezés
-
hírlevél küldés
-
panaszkezelés
-
kamerarendszer üzemeltetés
-
törzsvendég/törzsvásárló program
-
ajándékutalvány kibocsátás, elfogadás
-
weboldalra történő regisztráció és bejelentkezés
-
információkérés
-
ajánlatkérés
-
időpontfoglalás
-
oktatás, képzés
-
webáruház - termékszállítás
-
elégedettségi kérdőív
-
vendégkönyv
-
munkavállalók/megbízottak adatainak rögzítése
-
a fentiekhez kapcsolódó adatkezelés, adatbázis építés, kezelés
-
stb.
Az adatkezelések tényleges folyamatairól, a kezelt adatok köreiről előzetes tájékoztatni kell az érintetteket.
Így más szabályozásának copy-paste-elésben megbízni nem lehet.
Van eset, amikor az adatkezeléseket saját nyilvántartásba kell vennie.
Mi segítünk eligazodni.
Ki az érintett? Milyen jogai vannak?
Azonosított vagy azonosítható természetes személy. azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Máshogyan megfogalmazva, azok a természetes személyek, akinek az adatait az adatkezelő, tehát például az Ön vállalkozása, felveszi, gyűjti, tárolja, kezeli valamilyen célból.
Tipikusan ilyen személyek, tehát érintettek
-
az érdeklődők (pl. e-mail-en keresztül érdeklődő)
-
az állásra pályázók
-
az ügyfelek
-
a munkavállalók, a megbízottak
-
a fogyasztók (pl. webshopok esetében)
-
a vendégek (pl. hotelek, panziók esetében)
-
BÁRKI, aki kamerával megfigyelt területre belép, ott tartózkodik.
Számos joguk van a 2011. évi CXII. törvényből, az EU adatvédelmi rendeletéből és egyéb jogszabályokból fakadóan, amelyek közül a legfontosabbak a következők:
-
az előzetes tájékozódás és hozzáférés joga
-
a helyesbítés joga
-
a törléshez, vagy "elfeledtetéshez való" jog
-
a zároláshoz/korlátozáshoz való jog
-
az adathordozhatósághoz való jog
-
a tiltakozás joga
-
a hatósághoz, bírósághoz fordulás joga