Adatvédelmi Szabályzat


 

 

 

Az Ügyészek Országos Egyesületének Adatvédelmi Szabályzata

 

 

Preambulum

 

Az Ügyészek Országos Egyesülete fontosnak tartja a vele kapcsolatba kerülők személyes adatainak védelmét, az információs önrendelkezési jog tiszteletben tartását.

 

Egyesületünk Küldöttgyűlése ezen célból, figyelemmel az e körben kelt,

  • az Európai Unióban hatályos aktusokra, így elsődlegesen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016/679/EU rendeletben (általános adatvédelmi rendelet, a továbbiakban: GDPR) foglaltakra, valamint

  • hazai jogszabályokra, így többek között az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezéseire,

a személyes adatok védelme érdekében a következő adatvédelmi szabályzatot alkotja:

 

1. A szabályzat tárgya

 

Jelen Szabályzat tárgya az Ügyészek Országos Egyesületének, mint a GDPR 4. cikk 7. pontjában meghatározott adatkezelőnek (a továbbiakban: Egyesület vagy Adatkezelő) a személyes adatok kezelésére irányuló gyakorlatának szabályozása.

 

2. A szabályzat hatálya

 

A jelen Szabályzat hatálya kiterjed az Egyesület testületeire, tisztségviselőire, munkavállalóira és megbízottjaira, illetve valamennyi - jogi személy és nem jogi személy - tagozata által az Egyesület céljainak megvalósítása és tevékenységének végzése érdekében nyilvántartott valamennyi adatra.

 

3. Értelmező rendelkezések

 

E Szabályzat alkalmazásában:

 

3.1. Személyes adat:

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont).

 

3.2. Adatkezelés:

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pont).

 

3.3. Adatkezelő:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7. pont).

 

3.4. Adatfeldolgozó:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont].

 

3.5. Az érintett hozzájárulása:

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11. pont).

 

3.6. Adatvédelmi incidens:

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12. pont).

 

3.7. Vállalkozás:

Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is (GDPR 4. cikk 18. pont).

 

3.8. Az információs társadalommal összefüggő szolgáltatás:

Az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikk (1) bekezdésének b) pontja értelmében vett szolgáltatás (GDPR 4. cikk 25. pont).

Elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá (2001. évi CVIII. törvény 2.§ f) pont).

 

4. Az adatkezelő és elérhetőségei

 

4.1. Az adatkezelő adatai és elérhetőségei:

  • Név: Ügyészek Országos Egyesülete

  • Székhely: 1055 Budapest, Markó utca 27.

  • Levelezési cím: 1365 Budapest, Pf. 632

  • Nyilvántartási szám: 01-02-0001488

  • A bejegyző bíróság megnevezése: Fővárosi Törvényszék

  • Adószám: 19021162-2-41

  • E-mail: elnok@ugyeszek.hu

     

4.2. Adatvédelmi tisztviselő:

  • Név: Dr. Misi Mária

  • E-mail: uoe.adatvedelem@gmail.com

 

5. Az adatkezelés alapelvei

 

5.1. Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

5.2. Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 

5.3. Adattakarékosság:

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

5.4. Pontosság:

A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

5.5. Korlátozott tárolhatóság:

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

5.6. Integritás és bizalmas jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

5.7. Elszámoltathatóság:

Az Adatkezelő felelős az 5.1.-5.6. pontokban foglalt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

6. A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama

 

Az Egyesület tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak.

 

Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.

 

Bizonyos esetekben a megadott adatok vagy azok egy részének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Ebben az esetben az Egyesület az irányadó jogszabályok rendelkezési szerint köteles eljárni.

 

6.1. Az Egyesület tagságának nyilvántartására vonatkozó adatok

Az Egyesület a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) alapján létrejött, a tagok közös, tartós, alapszabályban meghatározott céljának folyamatos megvalósítására létesített, nyilvántartott tagsággal rendelkező, jogi személy.

 

Az Egyesület a tagjairól a Ptk.-ban és az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról szóló 2011. évi CLXXV. törvény rendelkezéseiben meghatározott adatokat kezeli.

 

Az Egyesületi tagsági jogviszony önkéntes, a tagfelvétel iránti kérelemben (belépési nyilatkozatban) megadott adatok kezelésének jogalapja az érintett hozzájárulása.

 

A tagsági jogviszony létrejöttét követően a tagok adatai kezelésének jogalapja a Ptk. 3:67. § és 3:80. § i) pontja (Alapszabály 14. § a) pont), mely alapján az Egyesület a tagjairól nyilvántartást vezet.

 

A 3:67. § (2) bekezdése alapján a tagok személyére vonatkozó adatok nem nyilvánosak, ezért a kezelésük során az Egyesület a személyes adatok bizalmas kezelését a megfelelő szervezeti és technikai eszközökkel biztosítja.

 

A kezelt személyes adatok köre:

  • a tag neve,

  • a tag születési helye és ideje,

  • a tag lakcíme,

  • a tag munkahelye (szolgálati helye),

  • a tag beosztása,

  • a tag telefonszáma,

  • a tag e-mail címe.

 

A fentieken túl e körben az Egyesület az alábbi adatokat kezeli:

  • a tag Egyesületben betöltött tisztsége(i), kezdete, vége,

  • a tag Egyesületi testületekben betöltött tisztsége(i), kezdete, vége,

  • a tag tagsági jogviszonyának kezdete,

  • a tag tagsági jogviszonyának vége.

     

A kezelt adatok törlésének ideje:

  • A tagfelvétel iránti kérelem (belépési nyilatkozat) elutasítása esetén az adatokat az Egyesület az elutasítást követően haladéktalanul törli.

  • A tagsági jogviszony megszűnése esetén a megszűnést követő 5 éven belül az Egyesület törli a tag adatait.

 

6.2. Az Egyesület tisztségviselőinek nyilvántartására vonatkozó adatok

Az Egyesület ügyvezető és képviseleti szerve a 10 főből álló Elnökség. Az elnökség tagjai az Egyesület vezető tisztségviselői.

 

Az egyesület tisztségviselői:

  • az Egyesület elnökségének tagjai,

  • az Egyesület bizottságainak tagjai,

  • az Ügyészek Lapja Szerkesztő Bizottsága elnökének és főszerkesztője,

  • a tagozati ügyvezető testület tagjai (tagozatvezető és tagok).

 

Az adatkezelés jogalapja:

Az Egyesület

  • vezető tisztségviselőinek adatait a Ptk. 3:22. §, a Ptk. 3:26. § (2) bekezdése, valamint a civil szervezetek bírósági nyilvántartásáról és az ezzel összefüggő eljárási szabályokról szóló 2011. évi CLXXXI. törvény (a továbbiakban Cnytv.) 20. § (1) bekezdés e) és f) pontjai,

  • elnökének adószámát a Cnytv. 20. § (5) bekezdés a) pontja,

  • jogi tagozatai képviselőinek adatait a Cnytv. 20. § (3) bekezdés b) pontja

alapján kezeli.

     

A kezelt személyes adatok köre:

  • az elnökségi tag/jogi személyiségű tagozat képviselője neve,

  • az elnökségi tag/jogi személyiségű tagozat képviselője születési helye és ideje,

  • az elnökségi tag/jogi személyiségű tagozat képviselője anyja neve,

  • az elnökségi tag/jogi személyiségű tagozat képviselője lakcíme,

  • az elnök adószáma.

 

A kezelt adatok törlésének ideje:

Az Egyesület a korábbi vezető tisztségviselő adatait a Ptk. 3:24.§ és 3:86.§ (2) bekezdése alapján a megbízás megszűnését követően 5 évvel törli.

 

6.3. Az Egyesület munkavállalóit (megbízottjait) érintő adatok

Az Egyesület a céljai megvalósítása és tevékenysége végzése érdekében munkaviszony, avagy megbízás keretében közreműködő személyek személyes adatait kezeli.

 

Az adatkezelés jogalapja:

A munka törvénykönyvéről szóló 2012. évi I. törvény 10. §-a.

 

A kezelt adatok köre:

  • a munkavállaló/megbízott neve,

  • a munkavállaló/megbízott születési helye és ideje,

  • a munkavállaló/megbízott anyja neve,

  • a munkavállaló/megbízott lakcíme,

  • a munkavállaló/megbízott iskolai végzettsége,

  • a munkavállaló/megbízott adószáma,

  • a munkavállaló/megbízott TAJ száma,

  • a munkavállaló/megbízott munkavállaló alapbére és munkakörének leírása,

  • a munkavállaló/megbízott munkaviszonya tartamának meghatározása,

  • a munkavállaló/megbízott munkahelye és munkaidő meghatározása, valamint

  • a munkavállaló/megbízott a 2012. évi I. törvény 26. §-ban meghatározott egyéb adatok.

     

A kezelt adatok törlési ideje:

Az Egyesület a munkaviszony, a megbízási viszony megszűnését követően 5 évvel törli a munkavállalók adatait.

 

6.4. Az Egyesület szolgáltatásaiból részesülő személyek személyes adatai

Az adatkezelés célja:

Az Egyesület nem zárja ki, hogy a tagjain kívül más is részesülhessen a szolgáltatásaiból. Ennek legfontosabb eszköze a programjainak nyilvános meghirdetése honlapjain keresztül, melynek segítségével az érdeklődők igénybe vehetik szolgáltatásait a különböző jelentkezések alapján. Az egyes programokhoz és szolgáltatásokhoz kapcsolódó jelentkezési lapok összeállításánál az Egyesület, az adatkezelés alapelveit is figyelembe véve, az adott program és szolgáltatás jellegéből fakadóan az ahhoz szükséges adatok megadását írja elő.

 

Az adatkezelés jogalapja, a hozzájárulás formája és joghatása:

Az adatkezelés jogalapja valamennyi esetben az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) és b) pontja alapján), melyre tekintettel az Egyesület szükség esetén köteles igazolni, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más programokra vagy szolgáltatásokra is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más programoktól és szolgáltatásoktól egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR-t, kötelező erővel nem bír. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének -beleértve a szolgáltatások nyújtását is -feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

 

A kezelt adatok köre:

Az Egyesület a különböző konferenciák, egyéb rendezvények szervezése kapcsán az azokra való jelentkezés, az abban való részvétel érdekében az alábbi adatokat kezeli:

  • név,

  • lakcím,

  • telefonszám,

  • e-mail cím vagy bármilyen más elektronikus elérhetőség.

 

A kezelt adatok törlése:

Az érintett által megadott adatokat az Egyesület haladéktalanul törli, ha

  • az Egyesület a jelentkezést visszautasítja,

  • az érintett a jelentkezést visszavonja,

  • az érintett visszavonja az adatkezeléshez való korábbi hozzájárulását. A hozzájárulás megadását megelőzően az érintettet erről a jogáról külön tájékoztatni kell, továbbá tájékoztatni kell arról, hogy a hozzájárulás visszavonásának az adott szolgáltatás vagy szerződés vonatkozásában milyen jogkövetkezményei vannak.

Az érintett által megadott adatokat az Egyesület a szolgáltatás nyújtását vagy szerződés teljesítését követően 5 évvel törli.

 

7. Az adatvédelmi és adatbiztonsági intézkedések

 

Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy kell megválasztania és üzemeltetnie, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), hitelessége és hitelesítése biztosított (adatkezelés hitelessége), változatlansága igazolható (adatintegritás), a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Egyesület olyan műszaki, szervezési és szervezeti intézkedésekkel köteles gondoskodni az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Egyesület az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Egyesület a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Egyesület a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető - így különösen az érintettek különleges adatainak kezelésével járó - kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz, s kialakításuk és végrehajtásuk során figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

Az intézkedésekkel biztosítja

  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

  • azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

  • azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

  • azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

  • azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

  • azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

 

8. Az érintett jogai

 

Az érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),

  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),

  • kérelmére személyes adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),

  • kérelmére, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),

  • kérelmére, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott további esetekben személyes adatait az Adatkezelő törölje (törléshez való jog).

Az érintetti jogok érvényesülését, az érintettek ezen jogok gyakorlása iránti kérelmeit az adatkezelő jogszabályi előírásokban foglaltak szerint biztosítja, illetve teljesíti.

 

8.1. Előzetes tájékozódáshoz való jog

Az adatkezeléssel érintett személy az adatkezelést megelőzően az Adatkezelőnél tájékozódhat adatkezeléssel összefüggő tényekről. Az érintett kérelmére az Adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Amennyiben az érintettre vonatkozó személyes adatokat

  • az érintettől gyűjtik, az Egyesület a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátandó információkat és adatokat a GDPR 13. cikk (1)-(4) bekezdései tartalmazzák.

  • nem az érintettől szerezték meg, az Egyesület által az érintett rendelkezésére bocsátandó információkat a GDPR 14. cikk (1)-(5) bekezdései tartalmazzák.

A tájékoztatáshoz való jog írásban, az Egyesület megadott elérhetőségein keresztül gyakorolható.

Az érintett részére kérésére - személyazonosságának igazolását követően - szóban is adható tájékoztatás.

 

8.2. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja;

  • az érintett személyes adatok kategóriái;

  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket és a nemzetközi szervezeteket;

  • a személyes adatok tárolásának tervezett időtartama;

  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;

  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;

  • az adatforrásokra vonatkozó információ;

  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Egyesület az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Egyesület az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Egyesület elektronikus formában szolgáltatja.

 

8.3. A helyesbítéshez való jog

Az Egyesület által kezelt személyes adatok pontatlansága, helytelensége vagy hiányossága esetén, az adatokat - különösen az érintett kérelmére - haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

Mentesül az Egyesület a helyesbítési kötelezettség alól, ha

  • a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy

  • az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

 

8.4. Az adatkezelés korlátozásához való jog

Az Egyesület a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végez, amennyiben

  • az érintett vitatja az Egyesület által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

  • az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

  • az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

  • az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelési korlátozás megszüntetése esetén az Egyesület az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

 

8.5. A törléshez való jog („az elfeledtetéshez való jog”)

Az Egyesület - az Európai Unió jogi aktusában, illetve törvényben meghatározott esetek kivételével - indokolatlan késedelem nélkül törli az érintett adatait, ha

  • az adatkezelés jogellenes, így különösen, ha az adatkezelés

    • a rögzített alapelvekkel ellentétes,

    • célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

    • törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

    • jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

  • az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Info tv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,

  • az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy

  • az Info tv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Az adatkezeléssel érintett személy által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet az Adatkezelő a legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és az adatkezeléssel érintett személyt írásban – amennyiben kérelmét elektronikus úton nyújtotta be úgy elektronikus úton – értesíti.

Az Adatkezelő az adatkezeléssel érintett személyt megillető jogosultságok érvényesülésével kapcsolatban meghatározott feladatait – a GDPR-ben, illetve törvényben meghatározott kivételektől eltekintve – ingyenesen látja el.

 

9. Jogérvényesítési lehetőségek

 

Az adatkezeléssel érintett személy, amennyiben

  • az Adatkezelő érintetti jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, a NAIH (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: naih.hu) vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából,

  • megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelése vonatkozó, jogszabályban vagy Európai Unió kötelező jogi aktusában meghatározott előírásokat, a NAIH adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, vagy a bírósághoz fordulhat.

Az utóbbi esetben az adatkezeléssel érintett személy eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerinti törvényszéknél nyújtja-e be keresetét.