GDPR

Bevezetés
Magyarország az Európai Unió tagjaként teljes mértékben alkalmazza az Európai Parlament és Tanács (EU) 2016/679 rendeletét, azaz az Általános Adatvédelmi Rendeletet (GDPR). A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Magyarország adatvédelmi felügyeleti szerve, amely iránymutatásokat és ajánlásokat ad ki a GDPR megfelelő alkalmazásának elősegítésére. A jelen szabályozási keret biztosítja a személyes adatok védelmének egységes és jogszerű működését Magyarországon.

Hatály
Jelen rendelkezések minden olyan adatkezelési tevékenységre vonatkoznak, amelyet Magyarországon letelepedett adatkezelők vagy adatfeldolgozók végeznek, függetlenül attól, hogy az adatkezelés belföldön vagy külföldön történik.
A szabályok vonatkoznak az automatizált és nem automatizált adatkezelésre is, amennyiben a személyes adatok nyilvántartási rendszer részét képezik.
Nem alkalmazandók azonban, ha a természetes személy az adatokat kizárólag személyes vagy háztartási tevékenység keretében kezeli.
A GDPR továbbá akkor is alkalmazandó, ha az adatkezelő vagy adatfeldolgozó nem rendelkezik magyarországi telephellyel, de árukat vagy szolgáltatásokat kínál magyarországi érintetteknek, illetve figyeli azok viselkedését Magyarország területén.

Adatkezelési alapelvek

Jogszerűség, tisztesség és átláthatóság
Az adatkezelésnek jogalappal kell rendelkeznie, tisztességesen és átlátható módon kell történnie, az érintettek megfelelő tájékoztatásával.

Célhoz kötöttség
A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból lehet gyűjteni, és nem kezelhetők ezekkel össze nem egyeztethető módon.

Adatminimalizálás
Csak a szükséges és releváns személyes adatok gyűjthetők és kezelhetők.

Pontosság
A személyes adatoknak pontosnak és naprakésznek kell lenniük.

Korlátozott tárolhatóság
Az adatokat csak a szükséges ideig lehet tárolni, ezt követően törölni vagy anonimizálni kell.

Integritás és bizalmas jelleg
Megfelelő technikai és szervezési intézkedéseket kell alkalmazni az adatok jogosulatlan hozzáférés, módosítás, elvesztés vagy megsemmisülés elleni védelme érdekében.

Az érintettek jogai

Tájékoztatáshoz való jog
Az érintett jogosult tájékoztatást kapni személyes adatai kezeléséről, annak céljáról és időtartamáról.

Hozzáféréshez való jog
Jogosult megerősítést kapni arról, hogy személyes adatait kezelik-e, és hozzáférni azokhoz.

Helyesbítéshez való jog
Jogosult a pontatlan vagy hiányos adatok helyesbítését kérni.

Törléshez való jog (elfeledtetéshez való jog)
Bizonyos esetekben kérheti személyes adatainak törlését.

Adatkezelés korlátozásához való jog
Jogosult kérni az adatkezelés korlátozását meghatározott feltételek mellett.

Adathordozhatósághoz való jog
Jogosult arra, hogy adatait strukturált, géppel olvasható formátumban megkapja, és továbbítsa más adatkezelőnek.

Tiltakozáshoz való jog
Jogosult tiltakozni az adatkezelés ellen, ha az jogos érdeken vagy közérdeken alapul, kivéve, ha az adatkezelő kényszerítő erejű jogos okot igazol.

Kiskorúak esetében a 16 év alatti személyek adatkezeléséhez szülői vagy gondviselői hozzájárulás szükséges, és az információkat életkoruknak megfelelő, közérthető módon kell biztosítani.

Adatfeldolgozók kötelezettségei
Az adatfeldolgozó kizárólag az adatkezelő írásos utasításai alapján járhat el.
Köteles megfelelő technikai és szervezési intézkedéseket alkalmazni az adatok védelme érdekében.
Együtt kell működnie az adatkezelővel az érintetti jogok biztosításában.
Adatvédelmi incidens esetén haladéktalanul értesítenie kell az adatkezelőt.
Nyilvántartást kell vezetnie az adatkezelési tevékenységekről.
Magas kockázatú adatkezelés esetén adatvédelmi hatásvizsgálat (DPIA) szükséges a GDPR 35. cikke alapján.
Adott esetben adatvédelmi tisztviselőt (DPO) kell kijelölni, és azt be kell jelenteni a NAIH felé.

Nemzetközi adattovábbítás
Személyes adatok harmadik országba történő továbbítása csak megfelelő garanciák mellett történhet, például megfelelőségi határozat vagy az Európai Bizottság által jóváhagyott standard szerződési feltételek alkalmazásával.
A nemzetközi adattovábbítás során biztosítani kell, hogy az adatok védelmi szintje ne csökkenjen.

Felügyelet és végrehajtás
A NAIH jogosult ellenőrizni az adatkezelések jogszerűségét, és szükség esetén bírságot, figyelmeztetést vagy adatkezelési tilalmat rendelhet el.
A GDPR megsértése jelentős pénzbírságot vonhat maga után.
Az érintettek jogosultak rendelkezni elhunyt személyes adataik kezeléséről is, ennek hiányában a hatályos jogszabályok irányadók.

Záró rendelkezések
Jelen szabályok célja a GDPR magyarországi alkalmazásának biztosítása, az érintettek jogainak védelme és a jogszerű adatkezelés elősegítése. Minden érintett köteles a vonatkozó adatvédelmi jogszabályokat betartani.

Kapcsolat
Adatvédelmi kérdések esetén ügyfélszolgálatunk készséggel áll rendelkezésére az alábbi elérhetőségeken keresztül.