GyergyószentmiklósOnline ügyintézés

ÁLTALÁNOS ADATVÉDELMI RENDELET 

Mi számít személyes adatnak?

Személyes adatnak minősül az azonosított vagy azonosítható érintett személlyel kapcsolatos bármely információ. Személyes adat például:

  1. a név,
  2. a lakcím,
  3. a személyazonosító igazolvány / útlevél száma,
  4. a javadalmazással kapcsolatos információk,
  5. a kulturális azonossággal kapcsolatos információk,
  6. az internetprotokoll-cím,
  7. kórház vagy orvos birtokában lévő adatok (melyek egészségügyi célból beazonosítják az érintettet).

Speciális adatkategóriák

A következő személyes adatok kezelése tilos:

  1. faji, illetve etnikai hovatartozásra vonatkozó adatok,
  2. szexuális irányultságra vonatkozó adatok,
  3. politikai nézetre vonatkozó adatok,
  4. vallási vagy világnézeti meggyőződésre vonatkozó adatok,
  5. szakszervezeti tagságra vonatkozó adatok,
  6. genetikai, biometrikus vagy egészségügyi adatok, néhány konkrét kivétellel (pl. ha az adatok által érintett személy kifejezetten hozzájárult az adatok kezeléséhez, vagy ha az adatkezelésre alapvető közérdekből, illetve uniós vagy tagállami jogi előírás alapján van szükség),
  7. büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok, kivéve ha az ilyen jellegű adatok kezelését uniós vagy tagállami jogi előírás lehetővé teszi.

Ki kezeli a személyes adatokat?

Kezelésük során a személyes adatok gyakran több különböző vállalat vagy szervezet birtokába kerülnek. Ennek során a személyes adatokat elsősorban a következők kezelik:

  1. az adatkezelő, aki dönt az adatkezes céljáról és módjáról,
  2. az adatfeldolgozó, aki tárolja és feldolgozza az adatokat az adatkezelő megbízásából.

Mikor megengedett a személyes adatok kezelése?

Az uniós adatvédelmi szabályok értelmében az adatkezelésnek tisztességesen és szabályszerűen kell történnie, továbbá meghatározott és jogszerű célt kell szolgálnia, és nem haladhatja meg az ehhez szükséges mértéket.

Feltételek:

  1. beszerezte az érintett személy hozzájárulását;
  2. a személyes adatokra az érintettel szembeni szerződéses kötelezettség teljesítése érdekében van szükség;
  3. a személyes adatokra jogi kötelezettség teljesítése érdekében van szükség;
  4. a személyes adatokra az érintett létfontosságú érdekeinek védelmében van szükség;
  5. a személyes adatok kezelésére közérdekből elvégzendő feladat végrehajtása érdekében van szükség;
  6. a személyes adatok kezelése az Ön vállalatának jogos érdekeit szolgálja, és az adatkezelés nem sérti súlyosan az érintett személy alapvető jogait és szabadságait. Ha az érintett jogai nagyobb súllyal esnek latba, mint az Ön vállalatának érdekei, a személyes adatok kezelése nem megengedett.

Hozzájárulás a személyes adatok kezeléséhez

Az általános adatvédelmi rendelet szigorú szabályokat tartalmaz az érintettek által adandó hozzájárulásra vonatkozóan. Ezek a szabályok azt hivatottak biztosítani, hogy az adatok tulajdonosai tisztában legyenek azzal, mihez járulnak hozzá. Az adatkezelésre csak akkor kerülhet sor, ha az érintett világos és közérthető nyelven megfogalmazott kérdésre válaszképpen önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja. A hozzájárulásnak egyértelmű megerősítő cselekedeten kell alapulnia. Ilyen hozzájárulásnak minősül például, ha az érintett az interneten bejelöl egy erre vonatkozó négyzetet vagy aláír egy hozzájárulási nyilatkozatot.

Az adatokat csak abból a célból szabad kezelni, amelyre az érintett a hozzájárulását adta, és lehetőséget kell adni neki a hozzájárulás visszavonására.

Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított – akár e rendeletben, akár más, az e rendeletben említettek szerinti uniós vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

Az adatkezelést szintén jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető. A személyes adatkezelés néhány típusa szolgálhat egyszerre fontos közérdeket és az érintett létfontosságú érdekeit is, például olyan esetben, amikor az adatkezelésre humanitárius okokból, ideértve, ha arra a járványok és terjedéseik nyomon követéséhez, vagy humanitárius vészhelyzetben, különösen természeti vagy ember által okozott katasztrófák esetében van szükség (EU) 2016/679