L Tender-Consulting Kft
Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében
www.ltender.hu
L Tender-Consulting Kft
Az adatvédelmi szabályozás célja, fontossága - A személyes adatok gyűjtése nyilvántartása, feldolgozása a legutóbbi időszakban került az alkotmányos alapjogi védelem alá. - Az új állami feladatok növekedésével, illetve a számítástechnika fejlődésével egyenes arányban nő az adatkezeléssel, illetve ezzel együtt a visszaélési lehetőségek. - Ezért szükségessé vált a személyes adatok személyiségi jogi védelme, valamint az állami feladatokhoz kapcsolódó nyilvántartások összhangba hozatala.
www.ltender.hu
L Tender-Consulting Kft
Új törvény: Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény - 2012. január 1. óta hatályos. - Új technológiák, bevezetése (pl. automatizált adatkezelés), pontosabb definíciók. - Adatfeldolgozás adattovábbításra vonatkozóan változások - Adatvédelmi nyilvántartás bejelentés kiterjedtebb és szigorúbb követelmények - Ellenőrzés, szankciók szigorúbbak. - Adatvédelmi eljárás, kötöttebb, szigorú határidőkhöz kötött. - Nemzeti Adatvédelmi és Információszabadság Hatóság felállítása, adatvédelmi eljárás szabályozása, szigorúbb határidők.
www.ltender.hu
L Tender-Consulting Kft
A törvény alapvetően két területet ölel fel
– Személyes adatok védelme, információs önrendelkezés – Közérdekű adatok megismerésének joga, információszabadság.
Törvény hatálya - Mindenkire kiterjed, aki Magyarország területén személyes adatot, közérdekű adatot, közérdekből nyilvános adatot kezel, függetlenül az alkalmazott technológiától, vagy a kezelt adatbázis nagyságától. - Területi hatály: Magyarország - Tárgyi hatály: személyes adat, közérdekű adat, közérdekből nyilvános adat. - Személyi hatály: minden adatkezelés adatfeldolgozás, technológiától függetlenül. - Kivétel: természetes személy kizárólag saját célra használt személyes adatai. www.ltender.hu
L Tender-Consulting Kft
Személyes adat fogalma - Az érintettel kapcsolatba hozható adat, valamint az abból levonható, az érintettre vonatkozó következtetés. (név, adóazonosító jel, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra vonatkozó ismeret. IP cím is ide tartozik
- Érintett: Bármely személyes adat alapján azonosított vagy közvetve azonosítható természetes személy. - Személyes adat az adatkezelés során megőrzi e minőségét, amíg a kapcsolata az érintettel helyreállítható. Helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
www.ltender.hu
L Tender-Consulting Kft
Különleges adat - a faji eredetre, nemzetiségre, politikai véleményre pártállásra, vallásos, világnézeti meggyőződésre, érdek képviseleti szervezeti tagságra, szexuális életre vonatkozó adat. - Egészségi állapotra, kóros szenvedélyre vonatkozó adat. Bűnügyi személyes adat is ide tartozik. Ezekre szigorúbb szankciók vonatkoznak.
www.ltender.hu
L Tender-Consulting Kft
Adatkezelés - Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy műveletek összessége, gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, összehangolása, összekapcsolása, zárolása, törlése, megsemmisítése, valamint az adatok további felhasználásának megakadályozása, kép hangfelvétel készítése, valamint személy azonosítására alkalmas fizikai jellemzők rögzítése.
www.ltender.hu
L Tender-Consulting Kft
Adatkezelő - Az a természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki önállóan vagy másokkal együtt az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja vagy az általa meghatározott adatfeldolgozóval végrehajtatja. A törvény elismeri, hogy ugyanazt az adatbázist több adatkezelő együttesen is kezelheti.
www.ltender.hu
L Tender-Consulting Kft
Adatfeldolgozás - Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől, eszközöktől, feltéve, hogy a technikai módszert az adatokon végzik. - Természetes, jogi személy vagy jogi személyiséggel nem rendelkező szervezet.
- Az adatfeldolgozás során a döntési kompetencia az adatkezelőnél marad. - Az adatfeldolgozó az adatkezelő megbízása, utasításai szerint jár el.
www.ltender.hu
L Tender-Consulting Kft
Adatbiztonság követelménye - Az adatkezelő, illetve az adatfeldolgozó felelős a jogosulatlan hozzáférés, nyilvánosságra hozatal, törlés megsemmisülés ellen. Biztosítani kell a megfelelő technikai védelmet az eltérő célú adatkezelések ne legyenek összekapcsolhatók, az érintetthez rendelhetők. - Technikai, szervezési intézkedésekkel, eljárásokkal védeni kell az adatok biztonságát.
www.ltender.hu
L Tender-Consulting Kft
Az adatkezelés alapvető feltételei - Célhoz kötöttség elve
- Az adatkezelés jogalapja - Egyértelmű, részletes tájékoztatás - Adatvédelmi nyilvántartás
Célhoz kötöttség elve - A legfontosabb alapelv, az adatkezelés minden szakaszában meg kell ennek felelni.
www.ltender.hu
L Tender-Consulting Kft
Célhoz kötöttség elve - Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszban meg kell felelni az adatkezelés céljának. - Csak olyan adat kezelhető amely: a.) a cél eléréséhez elengedhetetlen b.) a cél elérésére alkalmas c.) a cél eléréséhez szükséges mértékben és ideig.
www.ltender.hu
L Tender-Consulting Kft
Adatkezelés jogalapja Kétféle jogalap létezik: - az érintett hozzájárulása - jogszabályi felhatalmazás (törvény, rendelet) - A hozzájárulás történhet szóban, írásban vagy ráutaló magatartással. De a ráutaló magatartásnak kifejezettnek kell lennie, a hallgatás nem hozzájárulás.
A törvény új jogalapokat is megfogalmaz a.) - Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése
www.ltender.hu
L Tender-Consulting Kft
A törvény új jogalapokat is megfogalmaz - Az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy - Az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. b.) - Ha személyes adat felvételére az érintett hozzájárulásával kerül sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezése hiányában
www.ltender.hu
L Tender-Consulting Kft
Egyértelmű és részletes tájékoztatás - A hozzájárulás csak akkor lesz jogszerű, ha előzetes tájékoztatáson alapul. - Az adatkezelés megkezdése előtt közölni kell az érintettel, hogy az adatkezelés önkéntes hozzájáruláson vagy jogszabályi felhatalmazáson alapul- e. - Az adatkezelés megkezdése előtt tájékoztatni kell az érintettet:
- Az adatkezelő, adatfeldolgozó beazonosítható megjelöléséről - Adatkezelés céljáról
www.ltender.hu
L Tender-Consulting Kft
Adatvédelmi nyilvántartás - A nyilvántartás célja, hogy a polgárok megismerjék, milyen adatkezelő, milyen adatkezeléseket végez. A nyilvántartásba vétel azonban nem jelenti az adatkezelés jogszerűségét.
- A nyilvántartást a Nemzeti Adatvédelmi és Információszabadság Hatóság vezeti. A törvény tartalmilag két területet ölel fel I.– Személyes adatok védelme, információs önrendelkezés.
II.– Közérdekű adatok megismerésének joga, információszabadság.
www.ltender.hu
L Tender-Consulting Kft
Adatvédelmi nyilvántartás, bejelentési kötelezettség - A nyilvántartás célja, hogy a polgárok megismerjék, milyen adatkezelő, milyen adatkezeléseket végez. - A nyilvántartást a Nemzeti Adatvédelmi és Információszabadság Hatóság vezeti. - A nyilvántartás mostantól hatósági nyilvántartásnak minősül. - Addig nem kezdhető meg az adatkezelés, míg azt a Hatóság nyilvántartásba nem veszi. - Január 1-től a nyilvántartásba vételért díjat kell fizetni. - Bírságot is kiszabhat a Hatóság, melynek összege 100 ezer Ft-tól 10 millió Ft-ig terjed.
www.ltender.hu
L Tender-Consulting Kft
Adatvédelmi nyilvántartás, bejelentési kötelezettség Mit kell bejelenteni: - adatkezelés célját - jogalapját - érintettek körét - érintettekre vonatkozó adatok leírását - adatok forrását - adatok kezelésének időtartamát - továbbított adatokat, azok célját jogalapját, fajtáját, címzettjét - adatkezelő feldolgozó megnevezését, azok helyét, tevékenységét - alkalmazott technológia jellegét - adatvédelmi felelős elérhetőségét.
www.ltender.hu
L Tender-Consulting Kft
Jogvédelem eszközei a törvényben Érintettek jogai - Tájékoztatás joga (nem egyenlő az előzetes tájékoztatással, ezt az adatkezelés minden szakaszában biztosítani kell, kérelemre) - Helyesbítés joga (ingyenesen, ha az adatkezelő tudomására jut, hogy téves az adat) - Törlés (a hatóság hivatalból elrendelheti a törlést, kérelemre is, ha téves az adat és nincs lehetőség a helyesbítésre, ha az adatkezelés jogellenes, ha az adatkezelés célja megszűnt, időtartama lejárt). - Adatok zárolásának kérése - Tiltakozás joga. - 1. Érintett fordulhat a Hatósághoz - 2. vagy bírósági jogérvényesítés( kártérítés, ha a jogellenes adatkezeléssel kárt okoztak).
www.ltender.hu
L Tender-Consulting Kft
Nemzeti Adatvédelmi és Információs Hatóság - A hatósághoz bárki fordulhat, a jogsérelem megtörténte után vagy elég, ha csak annak veszélye áll fenn. - Az eljárás ingyenes
- A kérelmező választhat, hogy a Hatósághoz fordul vagy a bírósághoz. Azonban folyamatban lévő vagy már lezárt bírósági eljárás esetén már nem választhatja a hatóságot. - Szigorú eljárási határidő: bejelentéstől számított 2 hónap alatt le kell folytatni az eljárást.
www.ltender.hu
L Tender-Consulting Kft
Hatósági eljárás - 1. kérelemre - 2. vagy hivatalból indul az eljárás.
- Kötelező megindítani, ha a jogellenes adatkezelés az érintettek széles körét érinti, különleges adatokat érint vagy nagy érdeksérelmet, kárveszélyt érint.
www.ltender.hu
L Tender-Consulting Kft
Szankciók a hatósági eljárásban - adatok helyesbítését rendelheti el - megtilthatja jogellenes adatkezelést, feldolgozást - megtilthatja a jogellenes adatok külföldre továbbítását - elrendelheti az érintett tájékoztatását, ha jogellenesen tagadta meg - bírságolhat, melynek összege: 100 ezer Ft-tól 10 millió Ft-ig - Határozatait nyilvánosságra hozhatja, melyben az adatkezelő beazonosítható módon szerepel.
www.ltender.hu
