Az adatvédelmi biztos nyilvántartása
Az adatvédelmi biztos nyilvántartása
Az adatvédelmi törvény 28. §-a alapján az adatkezelő köteles az adatkezelés megkezdése előtt bejelenteni adatkezelését az adatvédelmi biztos nyilvántartásába.
Minden adatkezelést be kell jelenteni? Mik a kivételek? Ha továbblapoz, elérheti a bejelentő nyomtatványt is.
Az adatvédelmi biztos nyilvántartása
Így szól a törvény:
28. § (1) A személyes adatokat kezelő adatkezelő köteles e tevékenysége megkezdése előtt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni
a) az adatkezelés célját;
b) az adatok fajtáját és kezelésük jogalapját;
c) az érintettek körét;
d) az adatok forrását;
e) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;
f) az egyes adatfajták törlési határidejét;
g) az adatkezelő, valamint az adatfeldolgozó nevét és címét (székhelyét), a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét;
h) a belső adatvédelmi felelős nevét és elérhetőségi adatait.
(2) A jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint feladatkörrel rendelkező miniszter, hatáskörrel rendelkező központi államigazgatási szerv vezetője, illetőleg a polgármester, főpolgármester, a megyei közgyűlés elnöke köteles bejelenteni a jogszabály hatálybalépését követő 15 napon belül.
(3) A nemzetbiztonsági szervek az adatkezelésük célját és jogalapját jelentik be.
29. § (1) Az adatkezelő az első nyilvántartásba vételkor nyilvántartási számot kap. A nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni.
(2) A 28. § (1) bekezdésében felsorolt adatok megváltozását 8 napon belül be kell jelenteni az adatvédelmi biztosnak, és a nyilvántartást megfelelően módosítani kell.
30. § Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely
a) az adatkezelővel munkaviszonyban, tagsági, tanulói viszonyban, ügyfélkapcsolatban álló személyek adatait tartalmazza;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatását célzó és nyilvántartó adatokat tartalmaz;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adatait tartalmazza;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – külön törvényben meghatározottak szerint – az adatok személlyel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
g) a sajtótörvény hatálya alá tartozó társaságok és szervek olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységüket szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;
i) az adatkezelőtől levéltári kezelésbe került át;
j) a természetes személy saját célját szolgálja.
Kérdéseket legtöbbször az ügyfélkapcsolati kivétel értelmezése szokott felvetni.
Az adatvédelmi biztos állásfoglalása szerint a bejelentkezési kötelezettség alól mentességet eredményező ügyfélkapcsolatról csak akkor lehet szó, ha az Avtv. indokolásában említett, mentességet megalapozó tényezők fennállnak, vagyis az adatkezelés célja az érintett számára ismert, és az adatfelvétel közvetlenül tőle történik, valamint a személyes adatok kezelése az érintettel fennálló jogviszonyhoz vagy szolgáltatáshoz kapcsolódik. Ha az ügyfelek adatai meghatározott szempontból csoportosítva, adatbázisba szervezve állnak az adatkezelő rendelkezésére, akkor – hacsak a nyilvántartás nem sorolható be valamely más, bejelentés alóli kivétel körébe – az adatkezelést be kell jelenteni.
A törvényi kivételek között említett esetekben is be kell jelenteni az adatkezelést az adatvédelmi nyilvántartásba, ha az az adatkezelő
– nem közvetlenül az érintettől vette fel az adatokat (ez a szabály alkalmazandó akkor is, ha a közvetett adatgyűjtést csak az érintettek egy része esetén alkalmazták);
– az adatokat az érintett részletes tájékoztatása nélkül más személy vagy szerv részére hozzáférhetővé teszi;
– nyilvánosságra hozza;
– egyébként az eredetitől eltérő célra használja fel.
Be kell jelenteni tehát az adatkezelést akkor is, ha az ügyfelek adatait az adatkezelő direkt marketing célra is felhasználja.
Az adatvédelmi biztos nyilvántartásába való bejelentkezést szolgáló adatlap a kitöltési útmutatóval együtt letölthető a következő címről:
http://ppos.hu/jogszabalyok_linkek/adatlap_adatvedelmi_nyilvantartasba_bejelentkezeshez.doc
Bár a törvény szankciót nem tartalmaz a bejelentkezés elmaradásának esetére, ügyfeleimnek mégis szoktam tanácsolni a bejelentést, illetve kitöltjük részükre az adatlapot. Az ügyfelek bizalma a szolgáltatás iránt erősebb, ha az adatvédelmi lajstromszámmal is találkoznak regisztrációnál. Hasznos ezen felül azért, mert olyan rovatokat is ki kell tölteni, amelyek csak az adatkezelés minden lényeges körülményének meghatározása után állhatnak rendelkezésünkre. Így ha pl. ha „az adat törlési határideje” pontba nem tudunk semmit beírni, akkor elfelejtettük meghatározni az adatkezelés időtartamát, amely még időben korrigálható.
Az adatvédelmi nyilvántartás adatbázisa mindenki által elérhető, keresni benne a http://abiweb.obh.hu/BASIS/aventa/pub/adatkezelo/sf címen érdemes.
Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelemmel és a közérdekű adatok nyilvánosságával kapcsolatos információkról.
Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.
Úgy érzem, hogy érdekelve vagyok…Ha egy ilyen képzésen részt vaeszek (vesszünk jobb elbírálásba részesülök?
Ja, még egyszer: http://adatved.atw.hu/
Tisztelt mercy!
Nem nagyon értem a kérdést. Milyen képzés, milyen jobb elbírálás?
Tisztelt Szakértő úr!
MLM tevékenységhez a potenciális érdeklődőket szeretném nyilvántartani egy számítógépes rendszerben (CRM). Ezek egy része saját személyes ismerősöm, más részük viszont ismerőseim ismerőse, akik csak később értesülnek arról, hogy a figyelmembe ajánlották őket (név, telefonszám).
Ebben az esetben be kell jelentenem az adatkezelést?
Válaszát előre is köszönöm!
Üdvözlettel:
M.T.
Kedves MT!
Alapvetően rossz az az eljárás, hogy ajánlókat gyűjt, és majd utólag derül ki az ajánlottak számára, hogy Önök kezelik az ő adatait.
Az adatvédelmi törvény rendelkezései szerint az érintett adatalany (nem az ismerős) előzetes (nem utólagos) hozzájárulása kell ahhoz, hogy személyes adatait bárki is kezelje.
A reklámtörvény alapján pedig Ön az ajánlott személyt nem keresheti meg, ugyanis a közvetlen megkeresés módszerével történő reklámozáshoz a címzett (és szintén nem az ismerős) előzetes hozzájárulására van szükség.
Az Ön ügyfele/ismerőse jelezze az ő ismerősének, hogy van egy ajánlat, és adja meg számukra az Ön elérhetőségét – az Ön hozzájárulásával -, és ha érdekli az Ön ajánlata, majd keresni fogják. Jogszerűen.
Tisztelt Szakértő Úr!
Web Shop létrehozásához szükséges -e adatvédelmi nyilvántartási szám?Az adatlapot eléggé nehezen kitölthetőnek látom.
Kedves Dorka!
Igen, szükséges. Különösen, ha pl. hírlevelet is küldenek a tagoknak.
Ami ettől is fontosabb, hogy adatkezelési tájékoztató készítése is kötelező.
Kedves uram! A cikk alább idézett szakaszában megadott link nálam nem működik. „Az adatvédelmi nyilvántartás adatbázisa mindenki által elérhető, keresni benne a http://abiweb.obh.hu/BASIS/aventa/pub/adatkezelo/sf címen érdemes.”
Legyen szíves ellenőrizni! ELőre is köszönöm!
Benedek Gabriella
Tisztelt Dr Kulcsár Adatvédelmi szakértő Úr!
Az 1992.évi avtv. 30.§-ában írja, hogy nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely az adatkezelővel……ügyfélkapcsolatban álló személyek adatait tartalmazza.
Ez alapján a törvényi megfogalmazás alapján hihetnénk, hogyha én nem adom ki másnak a Webáruházra regisztráltakat, akkor nem is kell bejelenteni. Jól értelmezem?
Ha nem így volna, és mégis be kell jelenteni, akkor már a webáruház indítás előtt kell ezt megtenni? Postán kell több példányban 1387Bp Pf 40-re küldeni? Nem jó e-mailban?
Még több kérdésem is lenne, de majd holnap, ha nem zavarom.
De az idő sürget, mert állítólag csak 2011.dec.31-ig lehet ingyenesen bejelenteni.
Üdvözlettel várom válaszát, előre is köszönöm.
Zeléné Zsóka
Kedves Zsóka!
Az általam eddig vizsgált webáruházak mindegyike bejelentési kötelezettség alá tartozott, így vélhetően az Ön webáruháza is e körbe tartozik.
2011-ben még ingyenes volt a bejelentés, de a mai napig nem jelent meg a díjrendelet. Postán kell beküldeni egy példányban, egyelőre az Ön által megjelölt címen is fogadják a bejelentést.
Tisztelt Uram!
Alapvetően környezetvédelemmel foglalkozó, most alakuló egyesület tagnyilvántartása bejelentés köteles-e, illetve a rendezvényeink jelenléti íve (amely a pályázatok esetén kerül előtérbe) bejelentés köteles-e?
Ugyancsak kérdésese számomra a támogatókkal kapcsolatos jegyzék stb. is.
Tisztelettel:
Balázs Gyula
Tisztelt Balázs Gyula Úr!
Az egyesületi tagnyilvántartás nem bejelentésköteles, azonban a többi alanyi kör bejelentési kötelezettség alá tartozik.