1.
Adatvédelem
1.1. Megbízott, mint adatkezelő (jelen fejezetben a
továbbiakban: „Adatkezelő”) kijelenti és ekként jár el, hogy jelen okirattal,
valamint a megbízással összefüggésben a mindenkori hatályos adatvédelmi
jogszabályok – így különösen a mindenkor
érvényes Inftv. és az Európai Parlament és a
Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló
2016/679/EU rendeletet (továbbiakban „GDPR”) – kötelező
rendelkezéseit betartja és ellenőrzési körébe eső mértékig másokkal is
betartatja; Megbízó – ideértve kapcsolattartó természetes személyeket, mint
Érintetteket – adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR,
valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához
szükségesek.
1.2. Adatkezelő
elsődlegesen papír alapú, másodlagosan gépi feldolgozás keretében kezel
adatokat, melyek fizikai helyszíne mindkét esetben Megbízott székhelye. Az
adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően
változó lehet, de elsődlegesen a Megbízó által jelen okiratban és
mellékleteiben megadott személyes adatok, valamint minden további a teljesítés
során átadott és/vagy Megbízó által megismert információ; mely kiterjedhet a
Megbízó, vagy más érintett különleges adataira is a jogszabályi és jelen
okiratban rögzített keretek között.
1.3. Adatkezelő az
Érintettek személyes adatait külföldi harmadik országba- nemzetközi
szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve
Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt
nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő
garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt
esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy
nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott
érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen
adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi
harmadik országok tekintetében van hatályban elfogadott megfelelőségi
határozat: Andorra, Argentína, Feröer
Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, USA (Privacy Shield), Új Zéland – Japán és
Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.
1.4. Megbízott tájékoztatja Megbízót, hogy a megbízással
összefüggésben ügyféli és harmadik személyekre vonatkozó személyes adatok
kezelésének elsődleges adatkezelési célja a megbízás és Megbízó utasításainak,
illetve minden ezzel közvetlenül összefüggő, e célt és Megbízó érdekeit
szolgáló művelet teljesítése, illetőleg Megbízónak a vonatkozó jogszabályi
előírások betartása – ideértve a
hatósági, bírósági vagy más kötelező normatív aktus kibocsátására jogosult
személy, szervezet, köztestület döntésének teljesítését is –.
1.5. Előbbiekre tekintettel Megbízott adatkezelésének
jogalapja GDPR 6. Cikk (1) bekezdés
a) – „az érintett hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez” –
b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges” – ,
c) – „az adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges” –
d) – „az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges” –
f) – „az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen
érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek” – pontjai;
különleges adatok esetében a
GDPR 9. Cikk (2) bekezdés
a) – „az érintett kifejezett hozzájárulását adta az
említett személyes adatok egy vagy több konkrét célból történő kezeléséhez,
kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II.
Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett
hozzájárulásával” – ,
f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez,
illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási
feladatkörükben járnak el” –
g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy
tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben
tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az
érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét
intézkedéseket ír elő; – pontjai.
1.6. Megbízott már most felhívja Megbízó figyelmét arra,
hogy azon adatokat, melyeket Megbízott nem kizárólag a GDPR 6. Cikk (1)
bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra
hivatkozással kezel, Megbízó hozzájárulásától függetlenül, annak visszavonása
ellenére is jogosult és köteles kezelni – jogszerű
adatkezelés részét képezik –.
1.7. Megbízott bármilyen a Megbízóra vonatkozó személyes
adatot elsődleges Megbízottól – Megbízó
önkéntes adatközlése –, vagy rá tekintettel – Megbízó és/vagy jogszabályi felhatalmazás okán adatközlésre jogosult
– harmadik személytől szerzi. Minden más esetben – így különösen, de nem kizárólagosan, ha az adatforrás közhiteles
nyilvántartás, bíróság, hatóság, vagy további érintett személy – Megbízó
külön tájékoztatja Megbízottat a GDPR 14. Cikk (3) bekezdésének megfelelő
alkalmazásával érdemben tájékoztatja Megbízót.
1.8. Adatkezelés időtartama: Megbízás időtartamáig, ezt
követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi
tv.”) 53. §-ára figyelemmel, Megbízott a megbízással összefüggésben kezelésébe
került adatokat a megbízás megszűnését követő öt (5) évig, okirat
ellenjegyzésével érintett dokumentum, adat esetében tíz (10) évig köteles kezelni,
megőrizni – összhangban a GDPR 6. Cikk
(1) bekezdés c) pontjával, különleges adatok esetén a 9. Cikk (2) bekezdés g)
pontjával –.
1.9. Adatkezelés időtartama: Megbízás időtartamáig, ezt
követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi
tv.”) 46. §-ára és 53. §-ára figyelemmel, Megbízott a megbízással
összefüggésben kezelésébe került adatokat a megbízás megszűnését követő öt (5)
évig illetve elektronikus okirati forma esetén tíz (10) évig, okirat
ellenjegyzésével érintett dokumentum, adatok esetében a megbízás megszűnését
követő tíz (10) évig köteles kezelni, megőrizni – összhangban a GDPR 6. Cikk (1) bekezdés c) pontjával, különleges adatok
esetén a 9. Cikk (2) bekezdés g) pontjával –.
1.10. Megbízott tájékoztatja Megbízottat, hogy a GDPR
bevezető rendelkezései (preambulum) között rögzített (91) bekezdés záró
fordulatára tekintettel hatásvizsgálat, valamint adatvédelmi tisztviselő
kinevezésére nem kerül(t) sor.
1.11. Egyebekben Adatkezelő Adatvédelmi Szabályzata
tartalmazza jelen megbízásra is érvényes adatkezelési részletrendelkezéseket
azzal, hogy a Megbízó, illetve további érintett tájékoztatást kérhet személyes
adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve
– a jogszabályban elrendelt adatkezelések kivételével
– törlését Megbízott a fent megadott elérhetőségei útján; melyre Megbízott
minden esetben haladéktalanul, de legkésőbb tizenöt (15) napon belül írásban,
közérthető formában, ingyenesen ad érdemi tájékoztatást.
Megbízó, illetve további
érintett jogosult arra, hogy a rá vonatkozó személyes
adatokhoz és a következő információkhoz hozzáférést kapjon:
·
A személyes adatok másolata (további példányokért ktsg.)
·
Az adatkezelés céljai
·
Az adatok kategóriái
·
Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
·
Adatátvételnél a forrásra vonatkozó információk
·
Címzettek, akik részére az adatokat közölték vagy közölni fogják
·
Harmadik országba történő adattovábbítással kapcsolatos
információk, garanciák
·
A tárolás időtartama, annak szempontjai
·
Az érintett jogai
·
Hatósághoz fordulás joga
1.12. Megbízó, illetve további érintett az tiltakozhat személyes adatának kezelése
ellen, így különösen
· ha a személyes adatok
kezelése vagy továbbítása kizárólag az Adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő,
adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
kivéve kötelező adatkezelés esetén;
· ha a személyes adat
felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy
tudományos kutatás céljára történik; valamint
· törvényben meghatározott
egyéb esetben.
Az
Adatkezelő a tiltakozást a kérelem
benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15)
napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és
döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de
legfeljebb öt (5) napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az
adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint
meghatározottak alapján jár el.
Amennyiben
Megbízó, illetve további érintett a Megbízott döntésével nem ért egyet, illetve,
ha Megbízott a határidőt
elmulasztja, Megbízó, illetve további érintett a döntés közlésétől, illetve a
határidő utolsó napjától számított harminc (30) napon belül bírósághoz
fordulhat
1.13. Személyes adatok
kezelésével összefüggésben megbízó, illetve további érintett jogaik megsértése esetén a Megbízott elleni
jogérvényesítési lehetőségeiket főszabály szerint az érintetti lakhely szerint
illetékes járásbíróság előtt gyakorolhatja, valamint vonatkozó jogszabályok
rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
fordulhat (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/c.). A bíróság az ügyben soron kívül jár el.
1.14. Megbízó jelen okirat aláírásával külön elfogadja
Adatkezelő, azaz Megbízott fentiek szerinti adatkezelését; egyúttal kijelenti,
hogy Megbízott fentiekre vonatkozóan az Adatvédelmi Szabályzatát együttes
értelmezését követően részletes tájékoztatást adott, azt elmagyarázta;
Adatkezelő, azaz Megbízott a leírtakat és ezekkel összefüggésben az
elhangzottakat megértette. Megbízó kifejezett hozzájárulását adja ahhoz, hogy
Megbízott a megbízás teljesítése során tudomására jutott valamennyi személyes
adatát, különleges adatát fentiekkel összhangban és mértékig kezelje,
felhasználja, Adatkezelő, azaz Megbízott munkavállalóival és/vagy Megbízott
helyett jogszerűen eljáró helyettes személyekkel megosztásra kerüljön. Utóbbi
hozzájárulás nem terjed ki azon információkra, melyek megbízotti kezelése
nyilvánvalóan nem összeegyeztethető a megbízás tárgyával. Kétség esetén
Adatkezelő, azaz Megbízott soron kívül tájékoztatja Megbízót és/vagy további
érintettet, és tájékoztatásra adott válasz/nyilatkozat szerint jár el.
Komló,
2018. november 5.
Fehérné dr. Bárdos Aliz