GDPR Irányelv

/GDPR Irányelv
GDPR Irányelv 2018-06-11T07:17:39+00:00

AZ EGYÉNEK VÉDELMÉRŐL SZÓLÓ SZABÁLYZAT
a személyes adatok feldolgozásának és az ilyen adatok szabad áramlásának tekintetében

A SC PRACTICOM SRL keretén belül figyelembe vesszük a személyes adatok védelméhez való jogot a társadalomban betöltött szerepének függvényében és más alapvető jogokkal egyensúlyban, az arányosság elvével összhangban – különösen ami a magán- és a családi élet, az otthon és a kapcsolattartás tiszteletben tartásához és a személyes adatok védelméhez, a gondolat-, a lelkiismeret- és a vallásszabadsághoz, a véleménynyilvánítás szabadságához és a tájékozódás szabadságához való jogot illeti.

A SC PRACTICOM SRL biztosítja a természetes személyek számára a jogbiztonságot és a gyakorlati biztonságot, valamint, hogy saját személyes adataik felett maguk rendelkezzenek.

ÁAR ELVEK

Integritás és bizalmas jelleg

A személyes adatok kezelése oly módon valósul meg, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

BIZTONSÁG ÉS BIZALMAS JELLEG

A személyes adatokat olyan módon kezeljük, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

ÁTLÁTHATÓSÁG

A SC PRACTICOM SRL társaság keretén belül a személyes adatok bármely kezelése jogszerűen és tisztességesen valósul meg, mivel biztosítjuk, hogy:

  • az adott személyes adatok kezelésére vonatkozóan nyújtott bármely tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint azt világos és közérthető nyelven fogalmazzuk meg.
  • az érintetteket értesítjük az adatkezelés céljáról, valamint azt célzó további tájékoztatást nyújtunk, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá tájékoztatjuk az érintetteket, hogy jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.
  • az érintetteket tájékoztatjuk a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról.

TÖMÖR, KÖNNYEN HOZZÁFÉRHETŐ ÉS KÖNNYEN ÉRTHETŐ TÁJÉKOZTATÁS

A SC PRACTICOM SRL keretén belül a személyes adatok kezelésére vonatkozóan nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető.

A tájékoztatást világos és közérthető nyelven fogalmazzuk meg, illetve – ezen túlmenően – szükség esetén vizuálisan is megjelenítjük. Az ilyen tájékoztatás nyújtható elektronikus formátumban is, így például a nyilvánosságnak szánt tájékoztatás közölhető a SC PRACTICOM honlapján keresztül.

AZ ADATKEZELÉS JOGSZERŰSÉGE

A SC PRACTICOM keretén belül az adatkezelés kizárólag akkor és annyiban jogszerű, amennyiben:

  • az érintett hozzájárulását adta személyes adatainak kezeléséhez
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  • az adatkezelés a SC PRACTICOM valamely jogi kötelezettségének teljesítéséhez szükséges
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  • az adatkezelés közérdekű feladat végrehajtásához szükséges
  • az adatkezelés a SC PRACTICOM vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

SZEMÉLYES ADATOK

A személyes adatok:

  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”)
  • pontosnak és szükség esetén naprakésznek kell lenniük
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé

Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, a SC PRACTICOM SRL

  • törlési határidőket állapít meg
  • rendszeres felülvizsgálati határidőket állapít meg
  • minden észszerű lépést megtesz a pontatlan személyes adatok helyesbítése vagy törlése érdekében

ADATKEZELÉSI MŰVELETEKKEL KAPCSOLATOS TÁJÉKOZTATÁS

SC PRACTICOM

  • tájékoztatja az érintettet az adatkezelési műveletek meglétéről / céljairól
  • további tájékoztatást nyújt, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése

HOZZÁJÁRULÁS

Az érintett hozzájárul személyes adatainak kezeléséhez, amennyiben

  • hozzájárulását egyértelmű és tömör felkérést követően adja meg.
  • ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.
  • ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni

 A hozzájárulás feltételei

  • Ha az adatkezelés hozzájáruláson alapul, a SC PRACTICOM társaságnak képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult
  • Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

KOCKÁZATOK

A SC PRACTICOM

  • megelőzi a természetes személyek jogait és szabadságait érintő – változó valószínűségű és súlyosságú – kockázatokat, amelyek származhatnak a személyes adatok kezeléséből, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek, különösen, ha az adatkezelésből hátrányos megkülönböztetés, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, az álnevesítés engedély nélkül történő feloldása, vagy bármilyen egyéb jelentős gazdasági vagy szociális hátrány fakadhat
  • biztosítja, hogy az érintettek nem kerülnek olyan helyzetbe, ahol nem gyakorolhatják jogaikat és szabadságaikat, vagy nem rendelkezhetnek saját személyes adataik felett
  • az adatbiztonsági kockázat felmérése során mérlegeli a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés –, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek.

TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

A PRACTICOM keretén belül

  • biztosított a természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megfelelő technikai és szervezési intézkedések meghozatala által
  • olyan belső szabályokat alkalmazunk, valamint olyan intézkedéseket hajtunk végre, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit.

ADATVÉDELMI INCIDENSEK

Amint a SC PRACTICOM SRL tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azt követően, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

AZ ÉRINTETT SZEMÉLY JOGAI

Hozzáférési jog

Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az elfeledtetéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat, és SC PRACTICOM vállalja, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törli.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, az általános adatvédelmi rendelet által meghatározott feltételek szerint.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatvédelmi rendelet előírásain alapuló kezelése ellen.

Együttműködés a felügyeleti hatósággal

A SC PRACTICOM és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a SC PRACTICOM indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Adatvédelmi tisztviselő

A SC PRACTICOM adatvédelmi tisztviselőt jelöl ki a szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint az adatvédelmi rendeletben említett feladatok ellátására való alkalmasság alapján.

KÖTELEZETTSÉGVÁLLALÁS

A legmagasabb szinten lévő vezetés állandó elkötelezettséget tanúsít a személyes adatok kezelését érintő tevékenységek biztonságának folyamatos továbbfejlesztése, valamint a teljesítmények növelése érdekében az alábbi területeken:

  • a személyes adatok bizalmas jellege
  • rendelkezésre állása
  • integritása.

 A SZABÁLYZAT állandó jelleggel:

  • dokumentált információként,
  • célnak megfelelően,
  • a személyes adatok kezelésére irányuló tevékenységek biztonsági követelményeinek megfelelően áll rendelkezésre,
  • a szervezeten belül kommunikálásra kerül, és az érdekelt feleknek a rendelkezésre áll.