Ha Ön vagy vállalkozása, szervezete adatkezelőnek minősül, a következő kötelezettségei vannak:

• belső adatkezelési szabályzat létrehozása és annak megfelelő működés

• weboldalról elérhető adatkezelési tájékoztató közzététele

• kameraszabályzat létrehozása, ha kamerarendszert üzemeltet

• minden egyes adatkezelési tevékenység (pl. weboldalra történő regisztráció, hírlevél, kamerás megfigyelés, stb.) NAIH felé történő bejelentése

• cookie-tájékoztató közzététele a weboldalon, ha az cookie-kat használ

• adatvédelmi incidensek nyilvántartása

• kötelező szervezeti szabályozás bevezetése, ha multinacionális szervezetről van szó és EGT-n kívüli tagállamba továbbít adatokat

 

De mikor minősül adatkezelőnek?

 

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXIII. törvény 3.§ 9. pontja szerint az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja adatkezelőnek minősül.

 

Ez azt jelenti, hogy bárki, legyen természetes személy vagy gazdasági társaság, például betéti társaság vagy akár zártkörű részvénytársaság, egyéb szervezet, mint például alapítvány, egyesület, ha természetes személyek, például ügyfelei, hírlevélre feliratkozók, törzsvendégek adatait gyűjti, felveszi, rögzíti, rendszerezi, tárolja, megváltoztatja, felhasználja, lekérdezi, összekapcsolja, kép- vagy hangfelvételt készít, stb., vagy ezen tevékenységről dönt és adatfeldolgozóval végrehajtatja, adatkezelőnek minősül.