Adatvédelem, , , , , ,

Milyen jogokat kell, hogy biztosítson az adatkezelő az érintettek számára az adatkezelés során?

Az érintett tájékoztatása: Az érintett személy (akinek az adatait kezeli vagy kezelni tervezi az adatkezelő) részére szóló tájékoztatásnak egyértelműnek és közérthetőnek kell lenni, egy weboldalon pl. jól észrevehető helyen kell elhelyezni könnyen olvasható méretben és áttekinthető formában, biztosítva azt is, hogy az érintett a tájékoztatón belül pl. címszavak alapján a megfelelő helyre tudjon görgetni. Miről kell, hogy szóljon a tájékoztatás? Egyértelműnek kell lennie, hogy ki az adatkezelő személye, és ha van az adatkezelőnek képviselője, az ő elérhetőségét is fel kell tüntetni; amennyiben van az adatkezelőnél adatvédelmi tisztviselő – az ő neve és elérhetősége, a személyes adatok tervezett kezelésének célja, módja, az adatkezelés jogalapja és az adatfeldolgozó vagy olyan harmadik személy, aki részére adattovábbítás történhet, valamint az adatkezelés idejének megjelölése (mely időponttól meddig).

Az érintett hozzáférése a kezelt személyes adatokhoz: a magánszemély bármikor tájékoztatást kérhet, hogy az adatkezelő mely adatait kezeli; személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: adatkezelés céljai, kezelt személyes adatok kategóriái, harmadik személyek akikkel az adatait közölték vagy közölni fogják, személyes adatok tárolásának időtartama (Vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai). Ezen felül hozzáférés azon információkhoz, hogy az érintett jogosult kérni adatai helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az adatai kezelése ellen, panasztételi jog a hatóságnál. Fontos, hogy ha az adatok nem az érintett személytől gyűjtötték, akkor az adatkezelő az adatok gyűjtésének forrásáról is köteles felvilágosítást adni az érintett részére. Adott esetben automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A kezelt adatok helyesbítését kérheti az érintett, ha azok pontatlanok, nem felelnek meg a valóságnak, azonban az adatkezelőt terheli a felelősség atekintetben, ha az általa kezelt adatok nem felelnek meg a valóságnak. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog: az adatok törlését kérheti az érintett az adatkezelőhöz címzett nyilatkozattal. A GDPR szerint a törlési jog egyben az „elfeledtetéshez való jogot” is jelenti: oly módon kell törölni az adatokat, hogy azokat ne lehessen visszaállítani. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatok kezelésére már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az érintett a hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja
  • az érintett tiltakozik az adatkezelés ellen (és nincs elsőbbséget élvező ok az adatkezelésre
  • a személyes adatoka jogellenesen kezelték
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  • a személyes adatok gyűjtésére 16. életévét betöltött személyek adatai vonatkozásában, az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

Adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést.Ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.Ha az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kérheti az adatok felhasználásának korlátozását.Amennyiben az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez (pl. bíróságon), érvényesítéséhez vagy védelméhez, az érintett kérheti, hogy adatinak törlése helyett adatainak kezelését korlátozza az adatkezelő.Abban az esetben, ha az érintett a saját helyzetéből adódó bármely okból tiltakozott adatainak kezelése ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog azt jelenti, hogy az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha hozzájáruláson vagy szerződésen alapul (bizonyos körben) és ha az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez és az elfeledtetéshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Hogyan tudunk segíteni az Ön cégének az adatvédelmi szabályok betartásában?

Adatvédelmi tanácsadással már működő vagy induló vállalkozások (Kft.-k, Részvénytársaságok, Bt-k, Kkt.-k), egyéni vállalkozók, nonprofit szervezetek és más adatkezelők számára; adatvédelmi szabályzatok elkészítésével és a jogszabályoknak megfelelő módosításával, illetve felülvizsgálatával, mind a munkavállalók, mind az adatkezeléssel érintett egyéb természetes személyek adatai vonatkozásában. Adatvédelmi dokumentáció elkészítésével, tanácsadással, valamint NAIH állásfoglalások iránti kérelem előerjesztésében is segítséget nyújtunk.

Amennyiben kérdése van, készséggel állunk rendelkezésére elérhetőségeink bármelyikén.

Jelen tájékoztatás nem teljes körű, és az egyedi ügyekben az adatvédelmi szabályoknak való megfeleléshez szükséges egyedi szempontokat nem tartalmazza.