Gyakori kérdések

Data controllers can only process personal data in one of the following circumstances:

• with the consent of the individuals concerned;
• where processing is necessary for the performance of a contract (a contract between your organisation and an individual);
• to meet a legal obligation under EU or national legislation;
• where processing is necessary for the performance of a task carried out in the public interest under EU or national legislation;
• to protect the vital interests of an individual;
• for your organisation’s legitimate interests - except where they are overridden by the rights and freedoms of individuals.

In addition, the GDPR establishes additional conditions for the processing of sensitive data.

More information:

• Process personal data lawfully

Igen, az általános adatvédelmi rendelet megállapít kötelezettségeket az adatfeldolgozók (azaz az adatkezelő nevében adatokat kezelő természetes személyek vagy szervek) számára is. Ugyanakkor van különbség az adatkezelőkre és az adatfeldolgozókra háruló felelősség között.

Az adatfeldolgozóknak be kell tartaniuk az adatfeldolgozói szerződésben meghatározott kötelezettségeket, mely szerződés részletezi az adatkezelési műveleteket és a személyes adatok kezelésének eszközeit. Az adatfeldolgozónak például az adatkezelő utasításai alapján, megfelelő technikai és szervezési intézkedések végrehajtásával kell végeznie az adatkezelési műveleteket. Ezáltal az adatfeldolgozó segíti az adatkezelőt az általános adatvédelmi rendeletnek való megfelelésben.

További információk:

• Adatkezelő vagy adatfeldolgozó

Az adatkezelő és az adatfeldolgozó közötti szerződésnek ki kell kötnie, hogy az adatfeldolgozó:

• a személyes adatokat kizárólag az adatkezelő utasításai alapján kezeli, ideértve a személyes adatok EGT-n kívüli országba történő továbbítását is;
• biztosítja, hogy az adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaltak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
• biztosítja az adatkezelés biztonságát;
• az adatkezelő előzetes kifejezett vagy általános írásbeli engedélye nélkül nem vehet igénybe másik adatfeldolgozót;
• segíti az adatkezelőt az adatkezelő azon kötelezettségének teljesítésében, hogy eleget tegyen az egyén jogainak gyakorlására vonatkozó kéréseinek;
• segíti az adatkezelőt az adatkezelés biztosításában, az adatvédelmi incidensek bejelentésében és az adatvédelmi hatásvizsgálatok elvégzésében;
• az adatkezelő választása szerint a szolgáltatásnyújtás befejezését követően minden személyes adatot töröl vagy visszaküld az adatkezelőnek;
• az adatkezelő rendelkezésére bocsát minden olyan információt, amely a GDPR szerinti kötelezettségek teljesítésének igazolásához szükséges;
• lehetővé teszi és hozzájárul az ellenőrzésekhez, ideértve az adatkezelő vagy az adatkezelő által megbízott más ellenőr által végzett ellenőrzéseket is.

Ezen túlmenően az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha véleménye szerint az utasítások sértik az általános adatvédelmi rendeletet vagy más uniós vagy nemzeti adatvédelmi rendelkezéseket.
 

További információk:

• Adatkezelő vagy adatfeldolgozó

Az általános adatvédelmi rendelet értelmében főszabály szerint két fő módja van a személyes adatok nem EGT-országba vagy nemzetközi szervezet részére történő továbbításának. Az adattovábbításra megfelelőségi határozat alapján, vagy ilyen határozat hiányában megfelelő garanciák alapján kerülhet sor, ideértve az érintettek számára érvényesíthető jogokat és jogorvoslati lehetőségeket is.

További információk:

• Nemzetközi adattovábbítások

Az adatvédelmi tisztviselő nem tehető felelőssé az általános adatvédelmi rendeletnek való meg nem felelésért. Az általános adatvédelmi rendeletnek való megfelelés az adatvédelmi tisztviselőt kijelölő szervezet felelőssége.

További információk:

• Adatvédelmi tisztviselő

A kamerarendszer telepítésének első lépése a cél vagy célok meghatározása. A kamerarendszer telepítésének céljai változatosak lehetnek, például a helyiségek biztonságának biztosítása, lopás és más bűncselekmények megelőzésének és felderítésének elősegítése, vagy a munkavállalók életének és egészségének védelme a munka jellegéből adódóan.

Bármely egyéb adatkezeléshez hasonlóan kamerafelvétel készítése esetén is szükség van egy, az általános adatvédelmi rendelet szerinti jogalapra. A hozzájárulás jogalapot biztosíthat az ilyen adatkezeléshez. A legtöbb esetben azonban nem valószínű, hogy ez vonatkozik a kamerarendszer használatára, mivel nehéz lesz megszerezni mindazok önkéntes hozzájárulását, akikről valószínűleg kamerafelvételt készítenek.. A személyes adatok ilyen jellegű kezelésének leggyakoribb jogalapja a jogos érdek. Ha az adatkezelés jogalapja az adatkezelő jogos érdeke, akkor el kell végeznie egy érdekmérlegelési tesztet annak megállapítására, hogy az Ön jogos érdekei elsőbbséget élveznek-e az érintett jogaival szemben.

Tájékoztatnia kell az érintetteket arról, hogy róluk kamerafelvétel készül. Ezt úgy lehet megtenni, hogy könnyen olvasható táblákat helyez el feltűnő helyeken. Ezenkívül minden bejáratnál ki kell helyezni egy, a kamerarendszer célját, valamint az adatkezelő kilétét és elérhetőségét feltüntető táblát.
Azoknak a személyeknek, akikről kamerafelvétel készül, a következő információkat kell biztosítani:

• az adatkezelő kiléte és elérhetősége;
• az adatkezelés céljai;
• az adatkezelés jogalapja (ha jogos érdek, konkrét információ arról, hogy mely jogos érdek kapcsolódik az adott adatkezeléshez, és mely jogalany érvényesíti az egyes jogos érdekeket);
• az adatvédelmi tisztviselő (DPO) elérhetőségei (amennyiben van adatvédelmi tisztviselő);
• a személyes adatok címzettjei vagy a címzettek kategóriái;
• a kamerafelvételekre vonatkozó biztonsági előírások;
• a kamerafelvételek tárolásának időtartama;
• az általános adatvédelmi rendelet szerinti érintetti jogok fennállása és a felügyeleti hatósághoz címzett panasz benyújtásának joga.

További információk:

• A személyes adatok jogszerű kezelése
• Az érintettek jogainak tiszteletben tartása

A GDPR biztosítja az egyének számára a személyes adataik kezelésének ellenőrzését. Ehhez kulcsfontosságú az átláthatóság. Ez azt jelenti, hogy tájékoztatnia kell azokat az egyéneket, akiknek az adatait kezeli az adatkezelési műveletekről és a célokról. Más szóval, meg kell magyarázni, hogy ki kezeli az adatait, de azt is, hogy hogyan és miért. Csak abban az esetben, ha a személyes adatok kezelése „átlátható” az érintettek számára, értékelhetik a lehetséges kockázatokat, és hozhatnak döntéseket személyes adataikkal kapcsolatban.
A GDPR értelmében Ön köteles megosztani az alábbi információkat magánszemélyekkel:

• az adatkezelő személyazonossága és elérhetősége;
• az adatkezelés céljai;
• az adatkezelés jogalapja (ha jogos érdek, konkrét információ arról, hogy mely jogos érdek kapcsolódik az adott adatkezeléshez, és arról, hogy mely jogalany érvényesíti az egyes jogos érdekeket.)
• az adatkezelő elérhetőségei;
• az adatvédelmi tisztviselő elérhetőségei (amennyiben van adatvédelmi tisztviselő);
• az adatok címzettjei vagy címzettjeinek kategóriái;
• Tájékoztatás arról, hogy az adatokat az Európai Gazdasági Térségen (EGT) kívülre továbbítják-e (adott esetben: megfelelőségi határozat megléte vagy hiánya, vagy hivatkozás a megfelelő biztosítékokra, valamint arra, hogy ezek az információk hogyan bocsáthatók az érintettek rendelkezésére;
• a kezelt személyes adatok kategóriái, amennyiben az adatokat nem az egyéntől szerezték be.

A GDPR továbbá előírja, hogy szervezete a tisztességes és átlátható adatkezelés biztosítása érdekében a következő információkat adja meg:

• a megőrzési időszak, vagy ha ez nem lehetséges, az időszak meghatározásához használt kritériumok;
• a személyes adatokhoz való hozzáférés kérelmezéséhez, törléséhez, helyesbítéséhez, korlátozásához, tiltakozásához és hordozhatóságához való jog;
• az adatvédelmi hatóságnál történő panasztétel joga;
• ha az adatkezelés jogalapja a hozzájárulás: a hozzájárulás bármikor történő visszavonásának joga;
• automatizált döntéshozatal esetén az adatkezelés alapjául szolgáló logikára és az adatkezelés tervezett következményeire vonatkozó releváns információk az érintettre nézve;
• a személyes adatok forrása (ha nem közvetlenül az érintettől kapta meg azokat;
• az, hogy az érintett köteles-e megadni a személyes adatokat (törvény, szerződés vagy szerződés alapján), és milyen következményekkel jár az adatok átadásának megtagadása.

További információk:

• Az egyének jogainak tiszteletben tartása

A cookie-k egy eszközön, például számítógépen, mobileszközön vagy bármely más olyan eszközön tárolt kisméretű fájlok, amelyek információkat tárolnak. A cookie-k számos fontos funkciót szolgálnak, beleértve a felhasználók és a webhelyekkel való korábbi interakciók megőrzését. Felhasználhatók arra, hogy nyomon kövessék az online bevásárlókosár elemeit, vagy nyomon kövessék az információkat, amikor az adatokat kitöltik egy online jelentkezési lapon.

A hitelesítési cookie-k szintén fontosak a felhasználók azonosításához, amikor bejelentkeznek a banki szolgáltatásokba és más online szolgáltatásokba. A cookie-kban tárolt információk tartalmazhatnak személyes adatokat, például IP-címet, felhasználónevet, egyedi azonosítót vagy e-mail címet.

A GDPR-nak való megfelelést a nemzeti adatvédelmi hatóságok ellenőrzik. Az adatvédelmi hatóságok szükség esetén vizsgálatokat végezhetnek és szankciókat szabhatnak ki. Az adatvédelmi hatóságok számos eszközzel rendelkeznek, beleértve a bírságokat 20 millió EUR-ig vagy az éves világpiaci forgalom 4%-át, attól függően, hogy melyik a magasabb, a megrovásokat, valamint az átmeneti vagy állandó adatkezelési tilalmakat.

Az összes EGT adatvédelmi hatóság elérhetőségét az Európai Adatvédelmi Testület honlapján találja: Tagok

További információk:

• Adatvédelmi hatóság és Ön