ADATKEZELÉSI SZABÁLYZAT

 

 

1.      Adatvédelem

1.1.     Megbízott, mint adatkezelő (jelen fejezetben a továbbiakban: „Adatkezelő”) kijelenti és ekként jár el, hogy jelen okirattal, valamint a megbízással összefüggésben a mindenkori hatályos adatvédelmi jogszabályok – így különösen a mindenkor érvényes Inftv. és az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”) –  kötelező rendelkezéseit betartja és ellenőrzési körébe eső mértékig másokkal is betartatja; Megbízó – ideértve kapcsolattartó természetes személyeket, mint Érintetteket – adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

1.2.     Adatkezelő elsődlegesen papír alapú, másodlagosan gépi feldolgozás keretében kezel adatokat, melyek fizikai helyszíne mindkét esetben Megbízott székhelye. Az adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően változó lehet, de elsődlegesen a Megbízó által jelen okiratban és mellékleteiben megadott személyes adatok, valamint minden további a teljesítés során átadott és/vagy Megbízó által megismert információ; mely kiterjedhet a Megbízó, vagy más érintett különleges adataira is a jogszabályi és jelen okiratban rögzített keretek között.

1.3.     Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, USA (Privacy Shield), Új Zéland – Japán és Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.

1.4.     Megbízott tájékoztatja Megbízót, hogy a megbízással összefüggésben ügyféli és harmadik személyekre vonatkozó személyes adatok kezelésének elsődleges adatkezelési célja a megbízás és Megbízó utasításainak, illetve minden ezzel közvetlenül összefüggő, e célt és Megbízó érdekeit szolgáló művelet teljesítése, illetőleg Megbízónak a vonatkozó jogszabályi előírások betartása – ideértve a hatósági, bírósági vagy más kötelező normatív aktus kibocsátására jogosult személy, szervezet, köztestület döntésének teljesítését is –.

1.5.     Előbbiekre tekintettel Megbízott adatkezelésének jogalapja GDPR 6. Cikk (1) bekezdés

a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” –

b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,

c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –

d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges” –

f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai;

különleges adatok esetében a GDPR 9. Cikk (2) bekezdés

a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával” – ,

f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –

g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; – pontjai.

1.6.     Megbízott már most felhívja Megbízó figyelmét arra, hogy azon adatokat, melyeket Megbízott nem kizárólag a GDPR 6. Cikk (1) bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra hivatkozással kezel, Megbízó hozzájárulásától függetlenül, annak visszavonása ellenére is jogosult és köteles kezelni – jogszerű adatkezelés részét képezik –.

1.7.     Megbízott bármilyen a Megbízóra vonatkozó személyes adatot elsődleges Megbízottól – Megbízó önkéntes adatközlése –, vagy rá tekintettel – Megbízó és/vagy jogszabályi felhatalmazás okán adatközlésre jogosult – harmadik személytől szerzi. Minden más esetben – így különösen, de nem kizárólagosan, ha az adatforrás közhiteles nyilvántartás, bíróság, hatóság, vagy további érintett személy – Megbízó külön tájékoztatja Megbízottat a GDPR 14. Cikk (3) bekezdésének megfelelő alkalmazásával érdemben tájékoztatja Megbízót.

1.8.     Adatkezelés időtartama: Megbízás időtartamáig, ezt követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi tv.”) 53. §-ára figyelemmel, Megbízott a megbízással összefüggésben kezelésébe került adatokat a megbízás megszűnését követő öt (5) évig, okirat ellenjegyzésével érintett dokumentum, adat esetében tíz (10) évig köteles kezelni, megőrizni – összhangban a GDPR 6. Cikk (1) bekezdés c) pontjával, különleges adatok esetén a 9. Cikk (2) bekezdés g) pontjával –.

1.9.       Adatkezelés időtartama: Megbízás időtartamáig, ezt követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi tv.”) 46. §-ára és 53. §-ára figyelemmel, Megbízott a megbízással összefüggésben kezelésébe került adatokat a megbízás megszűnését követő öt (5) évig illetve elektronikus okirati forma esetén tíz (10) évig, okirat ellenjegyzésével érintett dokumentum, adatok esetében a megbízás megszűnését követő tíz (10) évig köteles kezelni, megőrizni – összhangban a GDPR 6. Cikk (1) bekezdés c) pontjával, különleges adatok esetén a 9. Cikk (2) bekezdés g) pontjával –.

1.10.    Megbízott tájékoztatja Megbízottat, hogy a GDPR bevezető rendelkezései (preambulum) között rögzített (91) bekezdés záró fordulatára tekintettel hatásvizsgálat, valamint adatvédelmi tisztviselő kinevezésére nem kerül(t) sor.

1.11.    Egyebekben Adatkezelő Adatvédelmi Szabályzata tartalmazza jelen megbízásra is érvényes adatkezelési részletrendelkezéseket azzal, hogy a Megbízó, illetve további érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Megbízott a fent megadott elérhetőségei útján; melyre Megbízott minden esetben haladéktalanul, de legkésőbb tizenöt (15) napon belül írásban, közérthető formában, ingyenesen ad érdemi tájékoztatást.

Megbízó, illetve további érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

·       A személyes adatok másolata (további példányokért ktsg.)

·       Az adatkezelés céljai

·       Az adatok kategóriái

·       Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok

·       Adatátvételnél a forrásra vonatkozó információk

·       Címzettek, akik részére az adatokat közölték vagy közölni fogják

·       Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák

·       A tárolás időtartama, annak szempontjai

·       Az érintett jogai

·       Hatósághoz fordulás joga

1.12.    Megbízó, illetve további érintett az tiltakozhat személyes adatának kezelése ellen, így különösen

·       ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

·       ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

·       törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint meghatározottak alapján jár el.

Amennyiben Megbízó, illetve további érintett a Megbízott döntésével nem ért egyet, illetve, ha Megbízott a határidőt elmulasztja, Megbízó, illetve további érintett a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat

1.13.    Személyes adatok kezelésével összefüggésben megbízó, illetve további érintett jogaik megsértése esetén a Megbízott elleni jogérvényesítési lehetőségeiket főszabály szerint az érintetti lakhely szerint illetékes járásbíróság előtt gyakorolhatja, valamint vonatkozó jogszabályok rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). A bíróság az ügyben soron kívül jár el.

1.14.    Megbízó jelen okirat aláírásával külön elfogadja Adatkezelő, azaz Megbízott fentiek szerinti adatkezelését; egyúttal kijelenti, hogy Megbízott fentiekre vonatkozóan az Adatvédelmi Szabályzatát együttes értelmezését követően részletes tájékoztatást adott, azt elmagyarázta; Adatkezelő, azaz Megbízott a leírtakat és ezekkel összefüggésben az elhangzottakat megértette. Megbízó kifejezett hozzájárulását adja ahhoz, hogy Megbízott a megbízás teljesítése során tudomására jutott valamennyi személyes adatát, különleges adatát fentiekkel összhangban és mértékig kezelje, felhasználja, Adatkezelő, azaz Megbízott munkavállalóival és/vagy Megbízott helyett jogszerűen eljáró helyettes személyekkel megosztásra kerüljön. Utóbbi hozzájárulás nem terjed ki azon információkra, melyek megbízotti kezelése nyilvánvalóan nem összeegyeztethető a megbízás tárgyával. Kétség esetén Adatkezelő, azaz Megbízott soron kívül tájékoztatja Megbízót és/vagy további érintettet, és tájékoztatásra adott válasz/nyilatkozat szerint jár el.

 

Komló, 2018. november 5.

 

Fehérné dr. Bárdos Aliz