Mit kell módosítani az adatkezelési tájékoztatón 2012. január 1-jéig?
Az új adatvédelmi törvény
Az elmúlt félév szinte minden bejegyzésében foglalkoztam az új adatvédelmi törvény rendelkezéseivel. A hatálybalépésének dátuma közeleg. Minden adatkezelőnek módosítania kell az adatkezelési tájékoztatóját.
Tájékoztatás az adatkezelésről
Az Infotv. 20. §-a részletes tájékoztatási kötelezettséget ír elő az adatkezelés minden részletére kiterjedően:
(1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Függetlenül attól, hogy maga az adatkezelés változott-e az adatkezelőnél, a jogszabályi változások miatt módosítanunk kell a nyilvános adatkezelési tájékoztatót.
Változtatást igénylő rendelkezések
A módosítás szempontjából a legfontosabb, hogy az adatkezelőnek tájékoztatást kell adni a jogorvoslati lehetőségekről. Az adatvédelmi biztos intézménye megszűnik december 31-én, és helyette a Nemzeti Adatvédelmi és Információszabadság Hatóság őrködik a személyes adatok védelme felett, így adatkezelési tájékoztatónkban január 1-jétől utalni kell arra, hogy a személyes adatok védelmével kapcsolatos panasszal az adatvédelmi hatósághoz – és persze a bírósághoz – lehet fordulni.
Ha az adatkezelési tájékoztatónk a törvényből átvett fogalmakat, rendelkezéseket is tartalmaz, úgy ezeket is frissíteni kell. Például az általunk készített adatkezelési tájékoztatókban az adatkezelés alapelvei között a jogalapok is szerepelnek. A jogalapok bővülésével ez a rész módosításra szorul.
Az új törvény előírja, hogy a személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. A törvény többletkövetelményeket állít az adatbiztonság terén is. Ezeket is célszerű átvezetni az adatvédelmi nyilatkozaton.
Az adatkezelő köteles az érintetteket tájékoztatni az adatkezelési feltételek változásokról.
A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.
Iratkozzon fel hírlevelemre, és töltse le ingyen az új adatvédelmi törvény változásairól, főbb rendelkezéseiről szóló elemzést!
Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.
Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.
Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.
Tisztelt Kulcsár Úr! Ismét a vagyonvédelmi kamerarendszer működésével kapcsolatosan lenne egy kérdésem: Az új törvény szerint az adatkezelőnek 30 nap áll rendelkezésre az adatok törlésére.. stb. A vagyonvédelmi tv szerint 3 napig őrizhetőek meg a felvételek, kivétel… stb. Melyik tárolási időt lehet alapul venni jogszerűen? A vagyonvédelmit, mert magát a tevékenységet az szabályozza? Köszönettel: Gyula
Tisztelt Gyula!
Az adatvédelmi törvényben szereplő 30 nap arra vonatkozik, ha valaki kéri az adatai törlését. A vagyonvédelmi törvény időpontja irányadóak a kamerás felvételekre.
Tisztelt Kulcsár Úr!
Egyesületként működő szervezet nevében kérdezem: Ha a tagok kizárólag jogi személyek, de akiknek egyedenként sok aktív alkalmazottjuk van egyéni email címmel, Rájuk a törvény hogyan vonatkozik? (Ezeknek a személyeknek a neve és e-amil címe céges elérhetőségeik és bizonyos levelező listákon /pl. meghívó jegyzőköny, értesítők, hírlevelek témánkénti feliratkozásait/ részvételi adatait kezeljük, amik a tagsági tevékenységükhöz kapcsolodnak. Kell-e bejelentést tenni az egyesületnek mint adatkezelőnek a NAIH felé?
Jelenleg meglévő tagok delegáltjairól van szó de új személyek is bekerül(het)nek az idén az adatbázisba várhatóan.
Vagyis a jogi személyre mint tagra vagy a magánszemélyre mint delegált alkalmazottra vonatkozó passzus az érvényes?
Köszönettel:
Köszönöm Kulcsár Úr a választ!
Tisztelt Kulcsár úr!
Az érdeklődők online is jelentkezhetnek a nyelviskolába, ehhez nevet, emailcímet és telefonszámot adnak meg: http://www.helloenglish.hu/Kapcsolat
Hírlevelet nem küldünk.
Ez be kell jelenteni?
Válaszát köszönöm!
Kedves Bence!
Sajnos a törvény nem tér ki a kérdésre, és a korábbi adatvédelmi biztosi gyakorlatból sem ismerek hasonló felvetést.
A törvény célját is szem előtt tartva azt gondolom, nem kell bejelenteni az adatkezelést.
Kedves Zsuzsanna!
Álláspontom szerint itt ügyfél adatkezelésről van szó, amit nem kell bejelenteni.
Tisztelt Kulcsár Úr!
Talán kézenfekvő a válasz, ennek dacára meg kell kérdeznem, hogy amennyiben a biztosító az ügyfeleinek a személyes adatait törvényi felhatalmazás alapján továbbíthatja harmadik személynek (tipikus példa: biztosító kiszervezett kárrendezési tevékenység alapján a szerződő és/vagy biztosított adatait az elvégezendő kárfelmérés kárrendezés által indokolt körben és céljára továbbítja a partner részére) vagy az adattovábbítás törvényi kötelezettség alapján terheli a biztosítót (tipikus példa: a megszűnt kötelező gépjármű-felelősségbiztosítási szerződésekről személyes adatokkal tájékoztatni kell a kötvénynyilvántartó szervet) ezeket az adattovábbításokat (is) be kell-e jelenteni az adatvédelmi nyilvántartásba? Ugyanis ezen adattovábbítások esetében a jogszabály (biztosítási törvény, Gfb. törvény) felmenti a biztosítót a biztosítási titok megtartásának kötelezettsége alól, márpedig a biztosítási titkot képező adatok köre – természetes személyek esetében – egyben személyes adatnak is minősül.
Köszönettel:
Oláh György
Tisztelt Kulcsár Úr!
Nekem eddig a honlapomon az 1992.évi LXIII. törvény volt feltüntetve, mint adatkezelésre vonatkozó törvényt. Jól sejtem, hogy az új (2011.évi CXII. törvény) helyettesíti, felülírja az előzőt?
Vagy az 1992.évi törvényt továbbra is szerepeltetni kell a honlapon?
Köszönettel és üdvözlettel,
Horváth Ildikó
Tisztelt Dr. Oláh György Úr!
A jogszabályi felhatalmazás által kezelt ill. továbbított adatok kezelését is be kell jelenteni a nyilvántartásba. Biztosítóknál még az ügyfél adatkezelés tekintetében is.
Tisztelt Horváth Ildikó!
Jól gondolja, az 1992. évi törvény hatályát vesztette.
Tisztelt Kulcsár Úr!
Köszönöm a választ!
Üdvözlettel,
Horváth Ildikó
Tisztelt Kulcsár úr!
A http://www.schiedelkemeny.hu/kerdoiv/ oldalon működő kérdőívvel kapcsolatban van-e bejelentési kötelezettség? A kapott személyes adatokat kapcsolatfelvételre, ajánlattételre használják. (hírlevélküldésre nem)
Válaszát előre is köszönöm!