Adatvédelmi nyilatkozat

Adatvédelmi szabályzat

amely készült Hiszek Benned Alapítvány / Budapest, , 01-01-0012190 nyilvántartási szám a Fővárosi Bíróság előtt / működéséhez kapcsolódóan a 2011.évi CXII.tv/ Info tv. Európai Unió egységes Adatvédelmi Rendeletének előírásai alapján a GDPR rendelkezéseinek betartására, így minden Magyarország területén folytatott olyan adatkezelésre és adatfeldolgozásra kiterjed, amely a természetes személy adataira, közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

Preambulum:
A szabályozás célja, hogy minden adatot kezelő vállalkozás , amely az EU-ban , így Magyarországon élő és lévő magánszemélyek, jogi személyek adatait a jogszabályi előírások betartásával kezelje.
Így különösen személyes adatnak tekinthető: név, lakcím és minden olyan egyéb személyes adat, amely a személyes okmányokból jut az adatkezelő tudomására. Továbbá, email címek, telefonszám,IP címek, kamera felvételek, bármilyen weboldalra való bejelentkezés.
Garantálni kell a kezelt adatok bizalmasságát, sértetlenségét és rendelkezésre állását,továbbá azt is, hogy a védett adatokhoz csak az előzetesen arra feljogosított személyek férjenek hozzá. A digitális és papíralapú adatkezelés kapcsán azonos előírások alapján kell eljárni.
Amennyiben az adatkezelési szabályok , elvárások sérülnek , azaz illetéktelen személyhez kerülnek az információk, 72 órán belül be kell jelenteni az illetékes hatóságokhoz.
minden olyan információ, ami az alkalmazottról, ügyfélről, üzleti partnerről jut a tudomásra az csak az adatvédelmi szabályzatban rögzített módon történhet.

A személyekkel kapcsolatos tevékenység adatkezelésnek minősül, és erről az érintett személyt tájékoztatni kell.
Az adatkezelés szigorú szabályok szerint történik, nyilvántartás mellett.

A dolgozók személyi okmányainak lemásolása szabálytalan, ellenben a Pmt 2017.évi LIII.tv. keretei között az iroda ezt megteheti.
Ipari kamera használata esetén a tájékoztatás nem maradhat el, rögzítve a kamera felvételek megőrzésének idejét / hat hónap/ ill. azt, hogy a felvételeket ki tekintheti meg, /így közhatalmi szervek, pl. bűncselekmény esetén/
Adatvédelmem az Ügyfélkapu rendszeren keresztül biztosított

Nem engedélyezett a céges számítógépen a magán célú internethasználat, mert az komoly adatbiztonsági kockázatot jelent, mert védett adatok kikerülhetnek harmadik személyek felé.
A jogszabályi rendelkezések alapján elsődleges cél az, hogy- törvényi rendelkezést kivéve az, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse.
Eltérés csak meghatározott adatfajtára és adatkezelésre együttesen lehet megállapítani.
A jelen tájékoztató célja, hogy az adatkezelésre és adatfeldolgozásra kiterjed az ügyvédi iroda által és körében folytatott olyan tevékenységre, amely természetes személy adataira vonatkozik, valamint amely közérdekű adatot vagy közérdekből nyilvános adatot tartalmaz.
Nem használok web oldalt, használat esetén szükséges a cookie tájékoztató, hirlevél küldése online felületen adatkezelésnek minősül.

Az adatkezelés teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra vonatkozik.
Nem kell alkalmaznia a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.

Fogalmak:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
3.különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a
bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntető eljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntető eljárással összefüggésben, a büntető eljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett elő
életre vonatkozó személyes adat;
5. közérdekű adat:
az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb
közfeladatot ellátó szerv vagy személy kezelésében lévő, , valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
6. közérdekből nyilvános adat:
a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás:
az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez;
8. tiltakozás:
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adatok törlését kéri;
9. adatkezelő
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
10. adatkezelés:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
11. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
12. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatzárolás:
az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának,
megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő
lehetetlenné tétele;
15. adatmegsemmisítés:
az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
16. adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
17. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
18. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer):
személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető
19. adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
20. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
21. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
22. harmadik ország: minden olyan állam, amely nem EGT-állam.
23. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
24 adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés

A SZEMÉLYES ADATOK VÉDELME, Adatkezelés

Személyes adat akkor kezelhető , ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
Különleges adat akkor kezelhető , ha
a) az adatkezeléshez az érintett írásban hozzájárul, vagy
b) a nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvető
jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében
törvény elrendeli;
c) egyéb esetekben azt törvény elrendeli.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell.
Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés idő tartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Ha az érintett fizikai okból vagy cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Kiskorú adatkezeléséhez a törvényes képviselő hozzájárulása szükséges

A személyes adatok kezelését végzi.
adatkezelő megnevezése: Szabó Szabolcs Achilles
postai cím: 1143 Budapest, Gizella út 19/A.
email cím: hiszekbennedalapitvany@gmail.com
telefon: 06-304755696
A személyes adatok kezelése annak szükségességéig áll fenn, amely igazodik az ügylethez, az ügylethez kapcsolódóan egy évig, azzal, hogy az elektronikus úton érkezett adatok megsemmisítése 24 órán belül megtörténik, míg az alapítvány működéséhez nem tartozón érkező személyes adatok azonnal megsemmisítésre kerülnek.
A fontos személyi adatokat érintő adatok tárolása zárt helyen történik és ahhoz, csak az adatkezeléssel megbízott személy juthat hozzá, aki az adatokat nem adhatja ki csak hivatalos, hatósági megkeresésre

Az érintett személy a hozzájárulásán alapuló adatkezelést írásban visszavonhatja. Egyebekben ha a személyes adatok a valóságnak nem felelnek meg vagy azok időközben megváltoztak, az adatkezelés időtartama alatt az érintett azok helyesbítését kérheti.

10.Adatfeldolgozás

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó az adatkezelést érint érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az adatfeldolgozásra vonatkozó megbízási szerződést írásba kell foglalni. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással a Magyar Köztársaság területén székhellyel, telephellyel (fiókteleppel)vagy lakóhellyel (tartózkodási hellyel) rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Az ilyen adatkezelőnek ki kell jelölnie egy képviselt a Magyar Köztársaság területén.
Az adatkezelés célhoz kötöttsége
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető , amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni.
A személyes adatot – akár az érintett hozzájárulásával, akár jogszabály alapján – különösen akkor lehet kezelni, ha ez közérdekű feladat vagy az adatkezelő törvényi kötelezettségének teljesítéséhez, az adatkezelő vagy az adatátvevő harmadik személy hivatalos feladatának gyakorlásához, az érintett létfontosságú érdekeinek védelméhez, az érintett és az adatkezelő között létrejött szerződés teljesítéséhez, az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez, társadalmi szervezetek jogszerű működéséhez szükséges.
Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűnüldözési és bűnmegelőzési, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, illetve a szabálysértési, a polgári peres és nem peres ügyekre vonatkozó adatokat tartalmazó adatállományokat.

Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
Az érintettet – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

Az adatok minősége

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a, felvételük és kezelésük tisztességes és törvényes;
b)pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
Adattovábbítás, az adatkezelések összekapcsolása
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Adattovábbítás külföldre

Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha
a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelőszintű védelme.
A személyes adatok megfelelőszintű védelme akkor biztosított, ha
a) az Európai Közösségek Bizottsága – külön törvényben meghatározott jogi aktus alapján – megállapítja, hogy a harmadik ország megfelelőszintű védelmet nyújt,
b) a harmadik ország és a Magyar Köztársaság között az érintetteknek a jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellen őrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy
c) a harmadik országbeli adatkezelő vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelő szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelően végzi.
Személyes adatok nemzetközi jogsegélyegyezmény végrehajtása érdekében, az egyezményben meghatározott célból és tartalommal továbbíthatók harmadik országba.
Az EGT- államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
Automatizált egyedi döntés
Kizárólag számítástechnikai eszközzel végrehajtott automatizált adatfeldolgozással az érintett
személyes jellemzőinek értékelésére csak akkor kerülhet sor, ha ahhoz kifejezetten hozzájárult, vagy azt törvény lehetővé teszi. Az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
Az automatizált adatfeldolgozás esetén az érintettet – kérelmére – tájékoztatni kell az alkalmazott matematikai módszerről és annak lényegéről.

Adatbiztonság

Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
Az érintettek jogai és érvényesítésük
a)Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint
b) kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését
Az adatvédelmi nyilvántartásba bárki betekinthet, az abban foglaltakról feljegyzést készíthet és kivonatot kérhet. A kivonatért díjat kell fizetni.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról idő
tartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről,és az adatkezeléssel összefüggő
tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás – és ennek alapján a tájékoztatási
kötelezettség – időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb nem lehet.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha a törvény lehetővé teszi.
Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni.
Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.

A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles.
A személyes adatot törölni kell, ha
a) a kezelése jogellenes;
b) az érintett – a törvényben biztosított esetekben ezt kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.
A törlési kötelezettség – jogellenes adatkezelés kivételével – nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tiltakozási jog

Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő
vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek meghozott döntésével nem ért egyet, az ellen annak közlésétől számított 30 napon belül – e törvény szerint bírósághoz fordulhat.
Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – e törvény szerint – bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a törvényben meghatározott határidőn belül nem fordul bírósághoz.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Panasz és bírósági jogérvényesítés

A személyes adatok vélelmezett jogsértése esetén a jogaiban sértett fél igényét az információs önrendelkezései jogról és az információszabadságról szóló 2011. évi CXII. törvény irányadó rendelkezései szerint a hatáskörrel és illetékességgel rendelkező bíróságon érvényesítheti, illetve Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., másrészt bírósági úton érvényesíthet. A per elbírálása a törvényszék hatáskörébe tartozik, ha az érintett a jogainak megsértése esetén. A bíróság, a törvényszék az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A perre az adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. A per – az érintett választása szerint – az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a tv. 16/A. §.(4) bekezdésében meghatározott személy által kért adat kiadására kötelezi.
A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő
– nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

Kártérítés

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem
követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül és külső,elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA

Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy (a továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben – így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és – személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
Az arra jogosult szervek rendszeresen elektronikusan vagy más módon közzéteszik, továbbá erre irányuló igény esetén a tv.20. § rendelkezései szerint hozzáférhetővé teszik a tevékenységükkel kapcsolatos legfontosabb – így különösen a hatáskörükre, illetékességükre, szervezeti felépítésükre, szakmai tevékenységükre, annak eredményességére is kiterjedő értékelésére, a birtokukban lévő adatfajtákra és a működésükről szóló jogszabályokra, valamint a gazdálkodásukra vonatkozó – adatokat. A tájékoztatás módját, a vonatkozó adatok körét jogszabály is megállapíthatja.
Lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá, ha a közérdekű adatok nyilvánosságához való jogot – az adatfajták meghatározásával – törvény a) honvédelmi;
b) nemzetbiztonsági;
c) bűnüldözési vagy bűnmegelőzési;
d) központi pénzügyi vagy devizapolitikai érdekből;
e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;
f) bírósági vagy közigazgatási hatósági eljárásra tekintettel
korlátozza.
Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a szervek feladat- és hatáskörében eljáró személy feladatkörével összefüggő személyes adat, továbbá egyéb, közfeladatot ellátó személy e feladatkörével összefüggő személyes adata. Ezen adatok megismerésére e törvénynek a közérdekű adatok megismerésére vonatkozó rendelkezéseit kell alkalmazni.
Ha a törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő
vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében levő , e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.
A közérdekű adatok megismerésével és nyilvánosságával összefüggésben az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
A közérdekű adatok nyilvánosságát korlátozhatja, továbbá az Európai Unió jogszabálya az Európai Unió jelentő és pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
Az adatkezelő szerv feladat- és hatáskörébe tartozó döntés meghozatalára
irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését – az azt kezelő szerv vezetője engedélyezheti.
A döntés megalapozását szolgáló adat megismerésére irányuló igény – a meghatározott időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések elő készítése során történő szabad kifejtését veszélyeztetné.
Jogszabály egyes adatok megismerhetőségének korlátozására a rövidebb idő tartamot állapíthat meg.
A közérdekű adat megismerése iránt bárki – szóban, írásban vagy elektronikus úton – igényt nyújthat be.
A közérdekű adat megismerésére irányuló igénynek az adatot kezelőszerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő szerv kizárólag a másolat készítéséért – legfeljebb az azzal kapcsolatban felmerült költség mértékéig terjedően – állapíthat meg költségtérítést, amelynek összegét az igénylő kérésére előre közölni kell.
Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető
adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.
Az adatigénylésnek közérthető formában és – amennyiben az aránytalan költséggel nem jár – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
Az igény teljesítésének megtagadásáról, annak indokaival együtt, 8 napon belül írásban vagy – amennyiben az igényben elektronikus levelezési címét közölte – elektronikus úton értesíteni kell az igénylőt.
A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.
Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő szabályzatot kell készíteniük.
Az arra jogosult ill. kötelezett szervek évente értesítik az adatvédelmi biztost az elutasított
igényekről, valamint az elutasítások indokairól.
Ha a közérdekű adatra vonatkozó igényét nem teljesítik, az igénylő a bírósághoz fordulhat.
A megtagadás jogszerűségét és megalapozottságát az adatot kezelő szerv köteles bizonyítani.
A pert a megtagadás közlésétől, illetve ennek elmaradása esetén a tv-ben meghatározott
határidő eredménytelen elteltétől számított 30 napon belül az ellen a szerv ellen kell megindítani, amely a kért felvilágosítást megtagadta.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
Az egész országra kiterjedő hatáskörű szerv ellen indult per a megyei (fővárosi) bíróság hatáskörébe tartozik.
A helyi bíróság hatáskörébe tartozó ügyekben a megyei bíróság székhelyén lévő helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az adatközlést nem teljesítő szerv székhelye (működési helye) alapítja meg.
A bíróság soron kívül jár el.
Ha a bíróság a kérelemnek helyt ad, határozatában az adatkezelő szervet a kért közérdekű adat közlésére kötelezi. A bírósági eljárásra az Info tv. 21.,22§§- nak rendelkezései az irányadóak

Az igénylés alapján történő adatszolgáltatás esetén az adatigénylő személyazonosító adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez – beleértve az esetleges költségek megfizetését megsemmisítését, megtilthatja a jogosulatlan adatkezelést vagy adatfeldolgozást, továbbá felfüggesztheti az adatok külföldre továbbítását. A határozat ellen közigazgatási úton jogorvoslatnak nincs helye.
Az adatkezelő , az adatfeldolgozó vagy az adatkezeléssel érintett személy az adatvédelmi biztos határozatának felülvizsgálatát – annak kézhezvételét követő 30 napon belül – jogszabálysértésre hivatkozással kérheti a bíróságtól, amely a felülvizsgálat során a polgári perrendtartásról szóló törvénynek a közigazgatási perekre vonatkozó szabályai szerint jár el. A bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg, az adatok kezelését azonban az adatvédelmi biztos határozatának
kézhezvételekor fel kell függeszteni és az adatokat zárolni kell.
Az adatvédelmi biztos a feladatai ellátása során az adatkezelőtől minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal, közérdekű adatokkal vagy közérdekből nyilvános adatokkal összefügghet.

Az államtitok és szolgálati titok az adatvédelmi biztost szabályozott jogainak gyakorlásában nem akadályozhatja, de a titok megtartására vonatkozó rendelkezések rá nézve is kötelezőek. Az államtitkot vagy a szolgálati titkot érintő adatkezelés esetén az adatvédelmi biztos jogait csak személyesen, vagy az általa kezdeményezett nemzetbiztonsági ellenőrzésen átesett munkatársai útján gyakorolhatja.
Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve ha az adott ügyben bírósági eljárás van folyamatban.
Az adatvédelmi biztoshoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentőt a közérdekű bejelentővel azonos védelem illeti meg.
Adatvédelmi nyilvántartás
A személyes adatokat kezelő adatkezelő köteles e tevékenysége megkezdése előtt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni
a) az adatkezelés célját;
b) az adatok fajtáját és kezelésük jogalapját;
c) az érintettek körét;
d) az adatok forrását;
e) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;
f) az egyes adatfajták törlési határidejét;
g) az adatkezelő valamint az adatfeldolgozó nevét és címét (székhelyét), a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét;
h) a belső adatvédelmi felelős nevét és elérhetőségi adatait.
Az adatkezelő az első nyilvántartásba vételkor nyilvántartási számot kap. A nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni.
Az adatok megváltozását 8 napon belül be kell jelenteni az adatvédelmi biztosnak, és a nyilvántartást megfelelően módosítani kell.

Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely
a)az adatkezelővel munkaviszonyban, tagsági, tanulói viszonyban, ügyfélkapcsolatban álló személyek adatait tartalmazza;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatását célzó és nyilvántartó adatokat tartalmaz;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos, személyes adatait tartalmazza;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – külön törvényben meghatározottak szerint – az adatok személlyel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
g) a sajtótörvény hatálya alá tartozó társaságok és szervek olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységüket szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;
i) az adatkezelőtől levéltári kezelésbe került át;
j) a természetes személy saját célját szolgálja.
Előzetes ellenőrzés
Az adatvédelmi biztos a nyilvántartásba vételt megelőzően előzetes ellenőrzést végezhet.
Új adatállomány feldolgozását vagy új adatfeldolgozási technológia alkalmazását megelőzően az adatvédelmi biztos előzetes ellenőrzést végezhet

Az ellenőrzés alapján az adatvédelmi biztos a kezelendő adatok körének, illetőleg az adatfeldolgozás módszerének megváltoztatására hívhatja fel az adatkezelőt.
Az adatvédelmi szabály és az Info tv- 23§-ának rendelkezései alapján amennyiben az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Budapest,2018. május 05.

Szabó Szabolcs Achilles
Hiszek Benned Alapítvány
alapító