AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: a rendelet) előírja, hogy az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésével kapcsolatos valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven nyújtsa, és megkönnyítse az érintett jogainak gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségéről az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is rendelkezik.
Az alábbi információk e jogi kötelezettség teljesítése érdekében kerülnek megadásra.
A tájékoztatást közzé kell tenni a vállalat honlapján, vagy kérésre meg kell küldeni az érintett személynek.
Ezen információk kiadója és az Adatok kezelője Garab Szabolcs Tamás.
Cégnév: Garab Szabolcs Tamás egyéni vállalkozó
Székhely: Magyarország 1031 Budapest, Nánási út 75-77. C ép. 532.
Adószám: 71701646-1-41
Képviselő: Garab Szabolcs Tamás
E-mail cím: info@babyface.pics
Honlap: https://babyface.pics
(a továbbiakban: “a Társaság”)
Adatfeldolgozó: olyan természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely az adatkezelő nevében személyes adatokat kezel; (a rendelet 4. cikkének (8) bekezdése).
Az adatfeldolgozó igénybevételéhez nem szükséges az érintett előzetes hozzájárulása, de az érintettet tájékoztatni kell. Ennek megfelelően a következő információkat adjuk meg:
1. Informatikai szolgáltatónk
Társaságunk a weboldalának karbantartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki informatikai szolgáltatásokat nyújt (tárhelyszolgáltatás), és e szolgáltatás keretében a vele kötött szerződésünk időtartama alatt kezeli a weboldalon megadott személyes adatokat, és az általa végzett művelet a személyes adatok tárolása a szerveren.
Ez az adatfeldolgozó az ún.:
Cégnév: Kore6 Development Kft.
Székhely: 1134 Budapest, Lehel utca 17. II. emeleti ajtó 6A.
Adószám: 24212580-2-41
E-mail cím: info@kore6.com
Honlap: www.kore6.com
1. Az érintett hozzájárulásán alapuló adatkezelés
(1) Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatainak kezeléséhez az adatkezelési szabályzatban meghatározott tartalommal és tájékoztatással összhangban lévő hozzájárulás kérése útján kell beszerezni.
(2) A hozzájárulás akkor is megadottnak minősül, ha az érintett a Társaság weboldalának megtekintésekor bejelöl egy megfelelő négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevételekor megfelelő technikai beállításokat végez, vagy bármely más olyan nyilatkozatot tesz, illetve bármely más cselekményt végez, amely a vonatkozó összefüggésben egyértelműen jelzi, hogy az érintett hozzájárul személyes adatainak tervezett kezeléséhez. A hallgatás, a jelölőnégyzet kipipálása vagy a tétlenség tehát nem minősül beleegyezésnek.
(3) A hozzájárulás kiterjed az azonos cél vagy célok érdekében végzett valamennyi adatkezelési tevékenységre. Ha az adatkezelésre egynél több célból kerül sor, a hozzájárulást az adatkezelés valamennyi céljára meg kell adni.
(4) Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, például adásvételi vagy szolgáltatási szerződés megkötésére, a hozzájárulás iránti kérelmet az említett más ügyektől egyértelműen megkülönböztethető módon, világos és könnyen hozzáférhető formában, világos és közérthető nyelven kell benyújtani. Az ilyen nyilatkozatnak az érintett hozzájárulását tartalmazó, a rendeletbe ütköző része nem kötelező érvényű.
(5) A Társaság nem kötheti szerződés megkötését vagy teljesítését olyan személyes adatok kezeléséhez való hozzájáruláshoz, amelyek nem szükségesek a szerződés teljesítéséhez.
(6) A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint a hozzájárulás megadását.
(7) Ha a személyes adatok gyűjtésére az érintett hozzájárulásával került sor, az adatkezelő az összegyűjtött adatokat az érintettet terhelő jogi kötelezettség teljesítése céljából – ha törvény másként nem rendelkezik – további külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását követően is kezelheti.
2. Jogi kötelezettség teljesítésén alapuló adatkezelés
(1) Törvényi kötelezettség alapján történő adatkezelés esetén a feldolgozandó adatok terjedelmét, az adatfeldolgozás célját, az adatok tárolásának időtartamát és a címzetteket az alapvető jogszabályok rendelkezései szabályozzák.
(2) A jogi kötelezettség teljesítésének jogalapján alapuló adatkezelés független az érintett hozzájárulásától, mivel az adatkezelést jogszabály határozza meg. Ilyen esetekben az érintettet az adatkezelés megkezdése előtt tájékoztatni kell arról, hogy az adatkezelés kötelező, és egyértelmű és részletes tájékoztatást kell nyújtani az adatai kezelésével kapcsolatos valamennyi tényről, különösen az adatkezelés céljairól és jogalapjáról, az adatkezelő és az adatfeldolgozó személyéről, az adatkezelés időtartamáról, arról, hogy az adatkezelő az érintett személyes adatait olyan jogi kötelezettség alapján kezeli, amelynek az érintett alanya, valamint azokról a személyekről, akik hozzáférhetnek az adatokhoz. A tájékoztatásnak ki kell terjednie az érintettnek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás a fenti információkat tartalmazó jogszabályi rendelkezésekre való hivatkozással is megadható.
3. Az érintettek jogainak támogatása
A Társaság minden adatkezelés során biztosítja az érintettek jogainak gyakorlását.
1. A weboldal látogatóját tájékoztatni kell a cookie-k weboldalon történő használatáról, és beleegyezését kell kérni, kivéve a munkamenet cookie-kat, amelyek technikailag szükségesek.
2. Általános információk a sütikről
2.1 A süti olyan adat, amelyet a meglátogatott weboldal küld a látogató böngészőjének (változó névérték formájában), hogy az el tudja tárolni és később betölthesse ugyanannak a weboldalnak a tartalmát. Egy cookie a böngésző bezárásáig vagy határozatlan ideig érvényes lehet. A következő HTTP(S) kérésekben a böngésző ezeket az adatokat is elküldi a kiszolgálónak. Ily módon a felhasználó számítógépén lévő adatok módosulnak.
2.2 A cookie-k lényege, hogy a weboldal szolgáltatásainak alapvetően azonosítaniuk kell a felhasználót (pl. hogy belépett a weboldalra), és ennek megfelelően kell tudni kezelni őket. A veszély az, hogy a felhasználó nem mindig van ennek tudatában, és előfordulhat, hogy a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van ágyazva a weboldalba (pl. Facebook, Google Analytics), nyomon követi, és így a felhasználóról profilt készít, amely esetben a cookie tartalma személyes adatnak minősülhet.
2.3. A sütik típusai:
2.3.1. technikailag szükséges munkamenet-sütik: ezek nélkül az oldal egyszerűen nem működne, ezek a felhasználók azonosításához szükségesek, például annak kezeléséhez, hogy bejelentkeztek-e, mit tettek a kosarukba stb. Ez általában egy munkamenet-azonosító, a többi adatot a szerver tárolja, ami biztonságosabb. Van egy biztonsági szempont, ha a munkamenet-süti értékét nem megfelelően generálják, akkor fennáll a munkamenet eltérítő támadás veszélye, ezért elengedhetetlen, hogy ezeket az értékeket helyesen generálják. Más szakkifejezések szerint a munkamenet-sütik mindazokat a sütiket, amelyek a böngészőből való kilépéskor törlődnek (a munkamenet a böngésző munkamenetét jelenti az indulástól a kilépésig).
2.3.2. Használati sütik: ezek olyan sütik, amelyek megjegyzik a felhasználó választásait, például azt, hogy a felhasználó hogyan szeretné megtekinteni az oldalt. Az ilyen típusú sütik lényegében a sütikben tárolt preferenciaadatokat tartalmazzák.
2.3.3 Teljesítménysütik: bár a “teljesítményhez” kevés közük van, általában így nevezik azokat a sütiket, amelyek a felhasználó viselkedéséről, a weboldalon töltött időről, a kattintásokról és a kattintásokról gyűjtenek információkat. Ezek jellemzően harmadik féltől származó alkalmazások (pl. Google Analytics, AdWords vagy Yandex.ru cookie-k). Ezek a látogató profiljának kialakítására használhatók.
2.4. A cookie-k használatának elfogadása vagy engedélyezése nem kötelező. Böngészőjének beállításait visszaállíthatja úgy, hogy elutasítsa az összes sütit, vagy jelezze, ha sütit küld. Bár a legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, ezek általában módosíthatók az automatikus elfogadás megakadályozására, és minden alkalommal felajánlják Önnek a választási lehetőséget.
Felhívjuk azonban a figyelmét, hogy bizonyos funkciók vagy szolgáltatások nem működnek megfelelően a sütik nélkül.
3. A Társaság weboldalán használt sütikre és a látogatás során generált adatokra vonatkozó információk.
3.1. A látogatás során feldolgozott adatok: weboldalunk a látogatóról és a weboldal böngészéséhez használt eszközről a következő adatokat rögzítheti és feldolgozhatja:
– a látogató által használt IP-cím,
– a böngésző típusa,
– a böngészéshez használt eszköz operációs rendszerének jellemzői (nyelvkészlet),
– a látogatás időpontja
– a meglátogatott (al)oldal, funkció vagy szolgáltatás.
– kattintás.
Ezeket az adatokat legfeljebb 90 napig tárolják, és elsősorban biztonsági incidensek kivizsgálására használhatók fel.
3.2. A weboldalon használt sütik
3.2.1. Technikailag szükséges munkamenet sütik
Az adatkezelés célja: a weboldal megfelelő működésének biztosítása. Ezek a cookie-k szükségesek ahhoz, hogy a látogatók böngészhessenek a weboldalon, zökkenőmentesen és teljes körűen használhassák annak funkcióit, igénybe vehessék a weboldalon keresztül elérhető szolgáltatásokat, beleértve különösen a látogató által az érintett oldalakon végrehajtott műveleteket. vagy a bejelentkezett felhasználó azonosítása egy látogatás során. E sütik feldolgozásának időtartama a látogató aktuális látogatására korlátozódik, és az ilyen típusú sütik a munkamenet végén vagy a böngésző bezárásakor automatikusan törlődnek a látogató számítógépéről.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtásához technikailag szükséges személyes adatokat kezelheti. A szolgáltatónak – egyébként azonos feltételek mellett – úgy kell megválasztania és minden esetben úgy kell működtetnie az információs társadalommal összefüggő szolgáltatás nyújtásához használt eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha az a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesítéséhez feltétlenül szükséges, de ebben az esetben is csak a szükséges mértékben és ideig.
3.2.1. Használati sütik:
Ezek emlékeznek a felhasználó döntéseire, például arra, hogy milyen formában szeretné az oldalt megjeleníteni. Az ilyen típusú sütik lényegében a sütikben tárolt preferenciaadatokat tartalmazzák.
A feldolgozás jogalapja a látogató hozzájárulása.
Az adatkezelés célja: a szolgáltatás hatékonyságának növelése, a felhasználói élmény javítása, a weboldal használatának kényelmesebbé tétele.
Ezek az adatok inkább a felhasználó számítógépén vannak, a weboldal csak hozzáfér hozzájuk, és felismeri a látogatót.
3.2.2. Teljesítménysütik:
Információkat gyűjtenek a felhasználó viselkedéséről, a meglátogatott weboldalon eltöltött időről és a kattintásokról. Ezek jellemzően harmadik féltől származó alkalmazások (pl. Google Analytics, AdWords).
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatfeldolgozás célja: a weboldal elemzése, reklámajánlatok küldése.
I. Az érintettek jogainak rövid összefoglalása:
1. Átlátható tájékoztatás, kommunikáció és az érintettek jogainak gyakorlásának megkönnyítése
2. Előzetes tájékoztatáshoz való jog – ha az érintettől személyes adatokat gyűjtenek.
3. Az érintett tájékoztatása és a részére nyújtandó tájékoztatás, ha a személyes adatokat az adatkezelő nem tőle szerezte be.
4. Az érintett hozzáférési joga
5. A helyesbítéshez való jog
6. Törléshez való jog (“elfeledtetéshez való jog”)
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítésének vagy törlésének, illetve az adatkezelés korlátozásának bejelentési kötelezettsége
9. Az adathordozhatósághoz való jog
10. A tiltakozás joga
11. Automatizált döntéshozatal egyedi esetekben, beleértve a profilalkotást is
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
II. Az érintett jogai részletesen:
1. Átlátható tájékoztatás, kommunikáció és az érintettek jogainak gyakorlásának megkönnyítése
1.1 Az adatkezelő a személyes adatok kezelésével kapcsolatos valamennyi információt és adatot tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven nyújtja az érintettnek, különösen a gyermekeknek címzett információk esetében. A tájékoztatást írásban vagy más módon, adott esetben elektronikus úton is meg kell adni. Az érintett kérésére a tájékoztatás szóban is megadható, feltéve, hogy az érintett személyazonosságát más módon igazolták.
1.2 Az adatkezelőnek elő kell segítenie az érintett jogainak gyakorlását.
1.3 Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelmére válaszul hozott intézkedésekről. Ez az időszak a rendeletben meghatározott feltételek mellett további két hónappal meghosszabbítható.
1.4 Ha az adatkezelő nem tesz intézkedéseket az érintett kérelmére, az adatkezelő haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmulasztásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet jogorvoslati jogával.
1.5 . Az adatkezelő az érintettek tájékoztatását, valamint a jogairól való tájékoztatást és intézkedést ingyenesen biztosítja, de a rendeletben meghatározott esetekben díjat számíthat fel.
A részletes szabályok a rendelet 12. cikkében találhatók.
2. Előzetes tájékoztatáshoz való jog – amennyiben személyes adatokat gyűjtenek az érintettől
2.1.Az érintettnek joga van ahhoz, hogy az adatkezelés megkezdése előtt tájékoztatást kapjon az adatkezeléssel kapcsolatos tényekről és információkról. Ebben az összefüggésben az érintettet tájékoztatni kell:
a) az adatkezelő és képviselőjének személyazonossága és elérhetőségei,
b) az adatvédelmi tisztviselő elérhetőségei (ha van ilyen),
c) a személyes adatok feldolgozásának céljai és a feldolgozás jogalapja,
(d) jogos érdekeken alapuló adatkezelés esetén az adatkezelő vagy egy harmadik fél jogos érdekei,
e) a címzettek, akikkel a személyes adatokat közlik, és a címzettek kategóriái, ha vannak ilyenek;
(e) adott esetben az a tény, hogy az adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezetnek kívánja továbbítani.
2.2 A tisztességes és átlátható adatkezelés biztosítása érdekében az adatkezelő köteles az érintettnek a következő kiegészítő információkat nyújtani:
(a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának kritériumai;
(b) az érintett azon joga, hogy kérje az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint az ilyen személyes adatok kezelése elleni tiltakozást, továbbá az érintett adathordozhatósághoz való joga;
(c) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármikor történő visszavonásához való jog, a hozzájárulás visszavonását megelőzően a hozzájárulás alapján végzett adatkezelés jogszerűségének sérelme nélkül;
(d) a felügyeleti hatóságnál történő panasztételhez való jog;
(e) azt, hogy a személyes adatok megadása jogi vagy szerződéses kötelezettségen alapul-e, vagy szerződéskötés előfeltétele-e, hogy az érintett köteles-e megadni a személyes adatokat, valamint az adatszolgáltatás elmulasztásának lehetséges következményeit;
(f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, és legalább ezekben az esetekben az alkalmazott logika, valamint egyértelmű tájékoztatás az ilyen adatkezelés jelentőségéről és az érintettre gyakorolt várható következményekről.
2.3 . Ha az adatkezelő a személyes adatokat a gyűjtés céljától eltérő célból kívánja tovább feldolgozni, az adatkezelőnek a további feldolgozás előtt tájékoztatnia kell az érintettet erről az egyéb célról és minden releváns kiegészítő információról.
Az előzetes tájékoztatáshoz való jogra vonatkozó részletes szabályokat a rendelet 13. cikke tartalmazza.
3. Az érintett tájékoztatása és a részére nyújtandó tájékoztatás, ha a személyes adatokat az adatkezelő nem tőle szerezte be.
3.1 Ha az adatkezelő nem az érintettől szerezte be a személyes adatokat, az érintettet az adatkezelő legkésőbb a személyes adatok megszerzését követő egy hónapon belül tájékoztatja; ha a személyes adatokat az érintett megkeresésére használják, legalább az érintettel való első kapcsolatfelvételkor; vagy ha az adatokat valószínűleg más címzettnek adják át, legkésőbb a személyes adatok első átadásakor, a (2) bekezdés rendelkezéseivel összhangban. pontban említett tények és információk, az érintett személyes adatok kategóriái és a személyes adatok forrása, valamint adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
3.2 A kiegészítő szabályok a fenti 2. szakaszban (Előzetes tájékoztatáshoz való jog) meghatározottak.
A tájékoztatásra vonatkozó részletes szabályokat a rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési joga
4.1 Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelésre kerül sor, jogosult arra, hogy hozzáférjen a személyes adatokhoz és a fenti 2-3. pontban leírt kapcsolódó információkhoz (a rendelet 15. cikke).
4.2 Amennyiben a személyes adatokat harmadik országba vagy nemzetközi szervezetnek továbbítják, az érintett jogosult arra, hogy a rendelet 46. cikkével összhangban tájékoztatást kapjon az adattovábbítás megfelelő garanciáiról.
4.3 Az adatkezelő köteles a kezelt személyes adatok másolatát az érintett rendelkezésére bocsátani. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló ésszerű díjat számíthat fel.
Az érintettek hozzáférési jogára vonatkozó részletes szabályokat a rendelet 15. cikke tartalmazza.
5. A helyesbítéshez való jog
5.1 Az érintett jogosult arra, hogy kérésére az Adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó pontatlan személyes adatok helyesbítését.
5.2 Az adatkezelés céljának figyelembevételével az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, akár kiegészítő nyilatkozat útján is.
Ezeket a szabályokat a rendelet 16. cikke tartalmazza.
6. Törléshez való jog (“elfeledtetéshez való jog”)
6.1 Az érintett jogosult arra, hogy kérésére az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, és az adatkezelő köteles indokolatlan késedelem nélkül törölni a rá vonatkozó személyes adatokat, ha.
(a) a személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon kezelték;
(b) az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(c) az érintett tiltakozik az adatkezelés ellen, és az adatkezelésnek nincsenek elsőbbséget élvező jogos indokai,
d) a személyes adatokat jogellenesen kezelték;
(e) a személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jog szerinti jogi kötelezettség teljesítése érdekében törölni kell;
f) a személyes adatokat közvetlenül a gyermeknek nyújtott információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.
6.2 A törléshez való jog nem gyakorolható, ha az adatkezelésre a következők miatt van szükség
a) a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása;
(b) az adatkezelőre vonatkozó uniós vagy tagállami jog szerinti kötelezettség teljesítése, vagy közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtása;
c) közérdek alapján a közegészségügy területén;
(d) közérdekű archiválási célokra, tudományos vagy történelmi kutatási célokra vagy statisztikai célokra, amennyiben a törléshez való jog valószínűleg lehetetlenné tenné vagy súlyosan veszélyeztetné az ilyen adatkezelést; vagy
(e) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A törléshez való jogra vonatkozó részletes szabályokat a rendelet 17. cikke tartalmazza.
7. Az adatkezelés korlátozásához való jog
7.1 Amennyiben az adatkezelés korlátozott, az ilyen személyes adatok – a tárolás kivételével – csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió vagy valamely tagállam fontos közérdekéből kezelhetők.
7.2 Az érintett jogosult arra, hogy kérésére az adatkezelőtől az adatkezelés korlátozását kérje, ha az alábbi feltételek valamelyike teljesül:
(a) az érintett vitatja a személyes adatok pontosságát, amely esetben a korlátozás arra az időtartamra vonatkozik, amely ahhoz szükséges, hogy az Adatkezelő ellenőrizni tudja a személyes adatok pontosságát;
(b) az adatkezelés jogellenes, és az érintett tiltakozik az adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását;
(c) az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(d) az érintett tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.3 Az érintettet előzetesen tájékoztatni kell az adatkezelés korlátozásának feloldásáról.
A vonatkozó szabályokat a rendelet 18. cikke tartalmazza.
8. A személyes adatok helyesbítésének vagy törlésének, illetve az adatkezelés korlátozásának bejelentési kötelezettsége
Az adatkezelő minden olyan címzettet, akivel vagy amellyel a személyes adatokat közölték, tájékoztat a helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az adatkezelő az érintett kérésére tájékoztatja az érintettet ezekről a címzettekről.
Ezeket a szabályokat a rendelet 19. cikke tartalmazza.
9. Az adathordozhatósághoz való jog
9.1 A rendeletben meghatározott feltételek mellett az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az adatkezelő, amelynek a személyes adatokat átadta, akadályozná, ha.
(a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
(b) a feldolgozás automatizált eszközökkel történik.
9.2 Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
9.3 Az adathordozhatósághoz való jog gyakorlása nem érinti a rendelet 17. cikkét (törléshez való jog (“az elfeledtetéshez való jog”). Az adathordozhatósághoz való jog nem alkalmazandó, ha az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során szükséges. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.
A részletes szabályokat a rendelet 20. cikke tartalmazza.
10. A tiltakozás joga
10.1 Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat ellátása érdekében (6. cikk (1) bekezdés e) pont) vagy jogos érdekből (6. cikk f) pont) történő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ilyen esetben az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő igazolja, hogy az adatkezelésre olyan kényszerítő erejű jogos okok állnak fenn, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
10.2 Amennyiben a személyes adatok kezelése közvetlen üzletszerzés céljából történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés céljából történő feldolgozása ellen, a személyes adatok e célból a továbbiakban nem dolgozhatók fel.
10.3 . E jogokra legkésőbb az érintettel való első kapcsolatfelvételkor kifejezetten fel kell hívni az érintett figyelmét, és az információt minden más információtól elkülönítve, egyértelműen fel kell tüntetni.
10.4 Az érintett gyakorolhatja a tiltakozáshoz való jogot a műszaki előírásokon alapuló automatizált eszközökkel.
10.5 Ha a személyes adatok kezelése tudományos vagy történelmi kutatási célból vagy statisztikai célból történik, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekből végzett feladat végrehajtásához szükséges.
A vonatkozó szabályokat a rendelet tartalmazza.
11. Automatizált döntéshozatal egyedi esetekben, beleértve a profilalkotást is
11.1 Az érintettnek joga van ahhoz, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, ideértve a profilalkotást is, amely rá nézve joghatással jár, vagy őt hasonlóképpen jelentős mértékben érinti.
11.2 Ez a jog nem alkalmazható, ha a határozat:
(a) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges;
(b) az adatkezelőre alkalmazandó uniós vagy tagállami jog lehetővé teszi, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
(c) az érintett kifejezett hozzájárulása alapján.
11.3 A pontban említett esetekben az adatkezelő megteszi a megfelelő intézkedéseket az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve legalább az adatkezelő emberi beavatkozásához, álláspontjának kifejtéséhez és a döntés elleni tiltakozáshoz való jogot.
További szabályokat a rendelet 22. cikke tartalmaz.
12. Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a jogok és kötelezettségek körét (a rendelet 12-22., 34. és 5. cikke), ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát,
E korlátozás feltételeit a rendelet 23. cikke tartalmazza.
13. Az érintett tájékoztatása az adatvédelmi incidensről
13.1 . Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Ennek a tájékoztatásnak világosan és egyértelműen le kell írnia az adatvédelmi incidens jellegét, és legalább a következőket kell tartalmaznia:
(a) az adatvédelmi tisztviselő vagy más kapcsolattartó neve és elérhetőségei, aki további tájékoztatást adhat;
(c) ismertesse az adatvédelmi incidens várható következményeit;
(d) ismerteti az adatkezelő által az adatvédelmi incidens orvoslására hozott vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidens hátrányos következményeinek enyhítését célzó intézkedéseket.
13.2 Az érintettet nem kell tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
(a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket alkalmazták az adatvédelmi incidens által érintett adatokra, különösen olyan intézkedéseket, mint például a titkosítás alkalmazása, amelyek az adatokat a személyes adatokhoz való hozzáférésre nem jogosult személyek számára értelmezhetetlenné teszik;
(b) az adatkezelő az adatvédelmi incidenst követően további intézkedéseket tett annak biztosítása érdekében, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűleg ne valósuljon meg;
c) a tájékoztatás aránytalanul nagy erőfeszítést igényelne. Ilyen esetekben az érintettet nyilvánosan közzétett információk útján vagy olyan hasonló intézkedéssel kell tájékoztatni, amely biztosítja, hogy az érintettet ugyanolyan hatékony módon tájékoztassák.
További szabályokat a rendelet 34. cikke tartalmaz.
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, a munkahelye vagy az állítólagos jogsértés helye szerinti tagállamban, ha az érintett úgy véli, hogy a rá vonatkozó személyes adatok kezelése sérti a rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az érintettet a panasszal kapcsolatos eljárási fejleményekről és a panasz eredményéről, beleértve az érintettnek a bírósági jogorvoslathoz való jogát.
Ezeket a szabályokat a rendelet 77. cikke tartalmazza.
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
15.1 Bármely természetes vagy jogi személynek – bármely más közigazgatási vagy nem bírósági jogorvoslat sérelme nélkül – joga van hatékony bírósági jogorvoslathoz a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű határozata ellen.
15.2 Az egyéb közigazgatási vagy nem bírósági jogorvoslati lehetőségek sérelme nélkül az érintettek jogosultak hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy nem tájékoztatja az érintettet három hónapon belül a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy a panasz eredményéről.
15.3 . A felügyeleti hatóság elleni eljárást a felügyeleti hatóság székhelye szerinti tagállam bíróságai előtt kell megindítani.
15.4 . Ha a felügyeleti hatóság olyan határozata ellen indítanak eljárást, amellyel kapcsolatban a Testület korábban véleményt adott ki vagy határozatot hozott az egységességi mechanizmus keretében, a felügyeleti hatóság a véleményt vagy határozatot megküldi a bíróságnak.
Ezeket a szabályokat a rendelet 78. cikke tartalmazza.
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
16.1 A rendelkezésre álló közigazgatási vagy nem bírósági jogorvoslati lehetőségek sérelme nélkül, beleértve a felügyeleti hatóságnál történő panasztételhez való jogot is, az érintettek hatékony bírósági jogorvoslattal élhetnek, ha úgy vélik, hogy az e rendelet szerinti jogait megsértették személyes adatainak e rendeletnek nem megfelelő kezelése következtében.
16.2 . Az adatkezelő vagy az adatfeldolgozó elleni eljárást az adatkezelő vagy az adatfeldolgozó székhelye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárások azon tagállam bíróságai előtt is megindíthatók, amelyben az érintett szokásos tartózkodási helye található, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállam hatósága, amely közhatalmi jogosítványok gyakorlása során jár el.
Ezeket a szabályokat a rendelet 79. cikke tartalmazza.
Kelt Budapesten (Magyarország), 2024. 04. 01.
