Adatvédelem – GDPR

Adatvédelem

        1.1. Megbízott, mint adatkezelő (jelen fejezetben a továbbiakban: „Adatkezelő”) kijelenti és ekként jár el, hogy jelen okirattal, valamint a megbízással összefüggésben a mindenkori hatályos adatvédelmi jogszabályok – így különösen a mindenkor érvényes Infotv. és az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”) – kötelező rendelkezéseit betartja és ellenőrzési körébe eső mértékig másokkal is betartatja; Megbízó – ideértve kapcsolattartó természetes személyeket, mint Érintetteket – adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

        1.2. Adatkezelő elsődlegesen papír alapú, másodlagosan gépi feldolgozás keretében kezel adatokat, melyek fizikai helyszíne mindkét esetben Megbízott székhelye. Az adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően változó lehet, de elsődlegesen a Megbízó által jele okiratban és mellékleteiben megadott személyes adatok, valamint minden további a teljesítés során átadott és/vagy Megbízó által megismert információ; mely kiterjedhet a Megbízó, vagy más érintett különleges adataira is a jogszabályi és jelen okiratban rögzített keretek között.

        1.3. Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada,Man-sziget, Svájc, Uruguay, USA (PrivacyShield), Új Zéland – Japán és Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.

        1.4. Megbízott tájékoztatja Megbízót, hogy a megbízással összefüggésben ügyféli és harmadik személyekre vonatkozó személyes adatok kezelésének elsődleges adatkezelési célja a megbízás és Megbízó utasításainak, illetve minden ezzel közvetlenül összefüggő, e célt és Megbízó érdekeit szolgáló művelet teljesítése, illetőleg Megbízónak a vonatkozó jogszabályi előírások betartása – ideértve a hatósági, bírósági vagy más kötelező normatív aktus kibocsátására jogosult személy, szervezet, köztestület döntésének teljesítését is –.

        1.5. Előbbiekre tekintettel Megbízott adatkezelésének jogalapja GDPR 6. Cikk (1) bekezdés
a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” –
b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,
c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –
d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges” –
f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai;
különleges adatok esetében a GDPR 9. Cikk (2) bekezdés
a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával” – ,
f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –
g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; – pontjai.

        1.6. Megbízott már most felhívja Megbízó figyelmét arra, hogy azon adatokat, melyeket Megbízott nem kizárólag a GDPR 6. Cikk (1) bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra hivatkozással kezel, Megbízó hozzájárulásától függetlenül, annak visszavonása ellenére is jogosult és köteles kezelni – jogszerű adatkezelés részét képezik –.

        1.7. Megbízott bármilyen a Megbízóra vonatkozó személyes adatot elsődleges Megbízottól – Megbízó önkéntes adatközlése –, vagy rá tekintettel – Megbízó és/vagy jogszabályi felhatalmazás okán adatközlésre jogosult – harmadik személytől szerzi. Minden más esetben – így különösen, de nem kizárólagosan, ha az adatforrás közhiteles nyilvántartás, bíróság, hatóság, vagy további érintett személy – Megbízó külön tájékoztatja Megbízottat a GDPR 14. Cikk (3) bekezdésének megfelelő alkalmazásával érdemben tájékoztatja Megbízót.

        1.8. Adatkezelés időtartama: Megbízás időtartamáig, ezt követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi tv.”) 46. §-ára és 53. §-ára figyelemmel, Megbízott a megbízással összefüggésben kezelésébe került adatokat a megbízás megszűnését követő öt (5) évig illetve elektronikus okirati forma esetén tíz (10) évig, okirat ellenjegyzésével érintett dokumentum, adatok esetében a megbízás megszűnését követő tíz (10) évig köteles kezelni, megőrizni – összhangban a GDPR 6. Cikk (1) bekezdés c) pontjával, különleges adatok esetén a 9. Cikk (2) bekezdés g) pontjával –.

        1.9. Megbízott tájékoztatja Megbízottat, hogy a GDPR bevezető rendelkezései (preambulum) között rögzített (91) bekezdés záró fordulatára tekintettel hatásvizsgálat, valamint adatvédelmi tisztviselő kinevezésére nem kerül(t) sor.

        1.10. Egyebekben Adatkezelő Adatvédelmi Szabályzata tartalmazza jelen megbízásra is érvényes adatkezelési részletrendelkezéseket azzal, hogy a Megbízó, illetve további érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Megbízott a fent megadott elérhetőségei útján; melyre Megbízott minden esetben haladéktalanul, de legkésőbb tizenöt (15) napon belül írásban, közérthető formában, ingyenesen ad érdemi tájékoztatást.
Megbízó, illetve további érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
    • A személyes adatok másolata (további példányokért ktsg.)
    • Az adatkezelés céljai
    • Az adatok kategóriái
    • Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
    • Adatátvételnél a forrásra vonatkozó információk
    • Címzettek, akik részére az adatokat közölték vagy közölni fogják
    • Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
    • A tárolás időtartama, annak szempontjai
    • Az érintett jogai
    • Hatósághoz fordulás joga

        1.11. Megbízó, illetve további érintett az tiltakozhat személyes adatának kezelése ellen, így különösen
    • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
    • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
    • törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint meghatározottak alapján jár el.
Amennyiben Megbízó, illetve további érintett a Megbízott döntésével nem ért egyet, illetve, ha Megbízott a határidőt elmulasztja, Megbízó, illetve további érintett a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat

        1.12. Személyes adatok kezelésével összefüggésben megbízó, illetve további érintett jogaik megsértése esetén a Megbízott elleni jogérvényesítési lehetőségeiket főszabály szerint az érintetti lakhely szerint illetékes járásbíróság előtt gyakorolhatja, valamint vonatkozó jogszabályok rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). A bíróság az ügyben soron kívül jár el.

        1.13. Megbízó jelen okirat aláírásával külön elfogadja Adatkezelő, azaz Megbízott fentiek szerinti adatkezelését; egyúttal kijelenti, hogy Megbízott fentiekre vonatkozóan az Adatvédelmi Szabályzatát együttes értelmezését követően részletes tájékoztatást adott, azt elmagyarázta; Adatkezelő, azaz Megbízott a leírtakat és ezekkel összefüggésben az elhangzottakat megértette. Megbízó kifejezett hozzájárulását adja ahhoz, hogy Megbízott a megbízás teljesítése során tudomására jutott valamennyi személyes adatát, különleges adatát fentiekkel összhangban és mértékig kezelje, felhasználja, Adatkezelő, azaz Megbízott tt munkavállalóival és/vagy Megbízott helyett jogszerűen eljáró helyettes személyekkel megosztásra kerüljön. Utóbbi hozzájárulás nem terjed ki azon információkra, melyek megbízotti kezelése nyilvánvalóan nem összeegyeztethető a megbízás tárgyával. Kétség esetén Adatkezelő, azaz Megbízott soron kívül tájékoztatja Megbízót és/vagy további érintettet, és tájékoztatásra adott válasz/nyilatkozat szerint jár el.

Értelmező rendelkezések
2011. évi CXII. törvény alapján
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
különleges adat:
– a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat;
– az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működéstszabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
harmadik ország: minden olyan állam, amely nem EGT-állam.