A

 

MAGYAR SZINKRONÚSZÓ SZÖVETSÉG ADATKEZELÉSI SZABÁLYZATA

 

2018.

 

Elfogadta a Magyar Szinkronúszó Szövetség Elnöksége 2018. július 30 napján és 61/2018. július 30. számú határozatával, amely egyben a szabályzat hatályba lépésének is időpontja.

A Magyar Szinkronúszó Szövetség (a továbbiakban: MSZÚSZ) elnöksége

 

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

 

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint

 

a MSZÚSZ-szal kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb szemé- lyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelé- se, valamint felhasználása módjának meghatározása céljából

 

a változó jogszabályi környezethez alkalmazkodás, és a MSZÚSZ adatvédelem iránti elkötelezettsége, ezzel együtt tagszervezetei és üzleti partnerei irányába fennálló bizalom fenntartása érdekében

 

AZ ALÁBBI SZABÁLYZATOT ALKOTJA:

 

  1. Adatkezelő adatai

    Adatkezelő cégneve: Magyar Szinkronúszó Szövetség Adatkezelő székhelye: 1023 Budapest, Árpád fejedelem útja 8. Adatkezelő nyilvántartási száma: 01-07-0000073

    Adatkezelőt nyilvántartó szervezet: Fővárosi Törvényszék Adatkezelő adószáma: 18032303-2-41

    Adatkezelő telefonszáma: +3630 741 8496

    Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

     

  2. Fogalom-meghatározások

    A jelen Szabályzat alkalmazásában:

    1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendsze- rezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a MSZÚSZ üzletszerű gazdasági tevékenysége keretében végez;

    2. „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben a MSZÚSZ;

    3. „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körül- mény;

    4. „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;

    5. „személyes adat”: azonosított vagy azonosítható természetes személyre vonat- kozó bármely információ, amelynek eredményeként a természetes személy köz- vetlen vagy közvetett módon, különösen valamely azonosító, így név, személy- azonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosít- ható;

    6. „ügyfél”: a MSZÚSZ-szal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy;

  3. Szabályzat célja és hatálya

    1. A jelen Szabályzat célja, hogy a MSZÚSZ valamennyi vezető tisztségviselője, illet- ve munkavállalója, illetve a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A MSZÚSZ vezető tisztségvise- lői, munkavállalói, valamint a MSZÚSZ-szal foglalkoztatásra irányuló jogviszony- ban álló egyéb személyek a MSZÚSZ-szal kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

       

    2. A MSZÚSZ a személyes adatok kezelése során köteles megtartani az adatkezelés- re vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):

      1. jogszerűség, tisztességes eljárás és átláthatóság;

      2. célhoz kötöttség;

      3. adattakarékosság;

      4. pontosság;

      5. korlátozott tárolhatóság;

      6. integritás és bizalmas jelleg;

      7. elszámoltathatóság.

         

    3. A MSZÚSZ a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adat- védelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabad- ságainak védelme érdekében.

       

  4. MSZÚSZ által végzett adatkezelések

     

    1. A MSZÚSZ által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A MSZÚSZ személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.

       

    2. A MSZÚSZ személyes adatokon végzett adatkezelést, személyes adatok megisme- rését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),

      1. ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezelésé- hez;

      2. amennyiben az adatkezelés a MSZÚSZ-ra vonatkozó jogi kötelezettség teljesí- téséhez szükséges;

      3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szüksé- ges;

      4. amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a MSZÚSZ (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szük- séges, kivéve, ha a MSZÚSZ-szal szemben elsőbbséget élveznek a személyes

        adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

         

    3. A MSZÚSZ adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.

       

      IV/A. [Ügyfelekkel, kapcsolatban végzett adatkezelés]

       

    4. A jelen alfejezet szerinti adatkezelés célja:

      1. a MSZÚSZ és a személyes adat jogosultja közötti, a MSZÚSZ üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbí- zási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötele- zettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);

      2. a MSZÚSZ ügyféllel kapcsolatos jogos érdekének érvényesítése és védel- me; továbbá

      3. a MSZÚSZ-t a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.

       

    5. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részé- ről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszű- nését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat ese- tén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és meg- akadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.

       

    6. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilván- tartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

       

    7. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a MSZÚSZ megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáru- láson alapuló adatkezelés /11. a) pont/, úgy az adatkezelés jogszerűségének felté- tele, hogy a MSZÚSZ a jelen alfejezetben meghatározott rendelkezések figyelem- bevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a MSZÚSZ az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A MSZÚSZ az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köte- les megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

       

    8. A MSZÚSZ az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:

      1. a természetes személy személyazonosító adatait, így a személyes adat jo- gosultja személyazonosító igazolványának, lakcímet igazoló hatósági iga- zolványának, adóazonosító jelet igazoló hatósági igazolványának adattar- talmát;

      2. a szerződéses jogviszony jellegétől függően a személyes adat jogosultjá- nak bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;

      3. személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

      4. jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja szüle- tési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.

         

    9. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a MSZÚSZ a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesí- tését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni

      1. a MSZÚSZ, illetve a MSZÚSZ képviselőjének nevéről, elérhetőségéről;

      2. arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ah- hoz szükséges személyes adatainak MSZÚSZ általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;

      3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

      4. a személyes adatok címzettjeiről, illetve kategóriáiról;

      5. a személyes adat tárolásának tervezett idejéről;

      6. a személyes adat jogosultját megillető jogokról;

      7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehe- tőségéről.

        A tájékoztatást a MSZÚSZ az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

         

    10. A MSZÚSZ a tájékoztatást tömören és közérthetően köteles megadni az ügyfél- nek. A tájékoztatás megadása mellett a MSZÚSZ köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elekt- ronikus kézbesítési címére megküldeni.

       

    11. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a MSZÚSZ-szal kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájá- rulása akkor jogszerű, ha az

      1. önkéntes;

      2. konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;

      3. megfelelő tájékoztatáson alapul; és

      4. egyértelmű akaratnyilatkozat.

       

    12. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a MSZÚSZ-szal létrejö- vő jogviszonyát megelőzően a MSZÚSZ adatkezelési tájékoztatóját, a MSZÚSZ adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és ke- zelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a MSZÚSZ számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat alá- írásával.

       

    13. A MSZÚSZ szerződéses kapcsolat esetén jogosult az ügyfél mint személyes ada- tok jogosulja hozzájáruló nyilatkozatát a MSZÚSZ és az ügyfél között kötendő

      szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai MSZÚSZ általi megisme- résére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.

       

    14. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a MSZÚSZ arra vonatkozó tá- jékoztatását, hogy adatkezelésre a MSZÚSZ az ügyféllel kapcsolatban egyéb jog- címen is jogosult lehet.

       

    15. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem já- rul hozzá, vagy megtagadja a 2. sz. melléklet tartalmával megegyező tartalmú nyi- latkozat aláírását, úgy a MSZÚSZ kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a MSZÚSZ köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.

       

    16. A MSZÚSZ köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a MSZÚSZ számára jogszabály (pl. adójogi jogviszony) írja elő.

       

      IV/B. [A munkaerő-felvétel során végzett adatkezelés]

       

    17. A MSZÚSZ munkaerő-felvétel során jogosult megismerni a MSZÚSZ által meg- hirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a MSZÚSZ-hoz. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. mellék- let tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha

      1. az önkéntes;

      2. pályázatának elbírálására vonatkozik;

      3. megfelelő tájékoztatáson alapul;

      4. egyértelmű akaratnyilatkozat.

         

        A MSZÚSZ a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogelle- nességét az érintett bizonyítja.

         

    18. A MSZÚSZ a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelöl- ni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudo- másul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozá- sában a MSZÚSZ adatkezelést hajt végre, illetve hogy a pályázati anyagi megkül- désével az érintett kifejezetten hozzájárul e személyes adatai MSZÚSZ általi meg- ismeréséhez és kezeléséhez. A MSZÚSZ a jelentkező által megküldött pályázati anyag MSZÚSZ-hoz történő beérkezését követően köteles tájékoztatni a jelentke- zőt a MSZÚSZ jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot

      még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a MSZÚSZ a pályázati anyag- ban megjelölt személyes adatok megismerésére nem jogosult. A MSZÚSZ a kap- csolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásá- ban a MSZÚSZ adatkezelést hajt végre, illetve, hogy az emailre adott – ilyen tar- talmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a MSZÚSZ e személyes adatait megismerje és kezelje.

       

    19. A MSZÚSZ a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatko- zásában a munkaerő-felvétel sikertelen vagy a MSZÚSZ által tett ajánlatot a je- lentkező elutasítja, úgy a MSZÚSZ – a hozzájárulási nyilatkozatot és annak adat- tartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát kése- delem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Ilyen esetben a MSZÚSZ a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyi- ben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munka- vállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.

       

    20. A MSZÚSZ a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munka- erő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben a MSZÚSZ jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi mé- diaprofiljának vizsgálata során olyan adat válik a MSZÚSZ számára hozzáférhető- vé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betölté- se szempontjából releváns.

       

      IV/C. [Az MSZÚSZ vezető tisztségviselői, munkavállalói és a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak keze- lése]

       

    21. A MSZÚSZ jogosult kezelni a MSZÚSZ vezető tisztségviselőinek, munkavállaló- inak, valamint a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben

      1. az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hoz- zájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, vég- zettséget igazoló bizonyítvány másolata);

      2. a szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);

      3. az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási köte- lezettség teljesítése);

      4. az a MSZÚSZ (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szük- séges.

       

    22. A jelen alfejezet szerinti adatkezelés célja: a MSZÚSZ-szal vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irá-

      nyuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.

       

    23. A jelen alfejezet szerinti adatkezelés időtartama:

      1. jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;

      2. a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilat- kozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;

      3. minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásá- ról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.

       

    24. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilván- tartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a MSZÚSZ az érintett – vezető tisztségviselő jogviszony, munkavi- szony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenn- tartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus máso- latot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A MSZÚSZ az így készült másolatot az érintettre vonatkozó egyéb ira- tokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

       

    25. A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:

      1. az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tar- tózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájá- rulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a mun- káltató MSZÚSZ megismerni és kezelni köteles, így különösen, de nem kizá- rólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;

      2. az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszol- gáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájáru- lását adta;

      3. amely egyébként a szerződés teljesítéséhez vagy a MSZÚSZ (illetve a foglal- koztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítésé- hez szükséges.

       

    26. A MSZÚSZ-szal vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötele-

      sek a MSZÚSZ által – e jogviszonyuk létesítéséhez, fenntartásához, megszünteté- séhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.

       

      A MSZÚSZ a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását meg- előzően köteles a személyes adat jogosultját tájékoztatni

      1. a MSZÚSZ, illetve a MSZÚSZ képviselőjének nevéről, elérhetőségéről;

      2. arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoz- tatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ah- hoz szükséges személyes adatainak MSZÚSZ általi ismeréséhez és kezeléséhez hozzájárul;

      3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

      4. a személyes adatok címzettjeiről, illetve kategóriáiról;

      5. a személyes adat tárolásának tervezett idejéről;

      6. a személyes adat jogosultját megillető jogokról;

      7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehe- tőségéről.

         

        A MSZÚSZ a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.

         

    27. A MSZÚSZ a tájékoztatást tömören és közérthetően köteles megadni. A tájékoz- tatás megadása mellett a MSZÚSZ köteles a jelen Szabályzatot a vezető tisztségvi- selő, munkavállaló, MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.

       

    28. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a MSZÚSZ-szal kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jo- gosultjának hozzájárulása akkor jogszerű, ha az

      a) önkéntes;

      1. a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irá- nyuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jo- gok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.

      2. megfelelő tájékoztatáson alapul; és

      3. egyértelmű akaratnyilatkozat.

       

    29. A MSZÚSZ köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további keze- léséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a MSZÚSZ számára jogszabály (pl. adójogi vagy társadalombiztosítási jogviszony) írja elő, to- vábbá amennyiben annak kezelésére a MSZÚSZ jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irá- nyuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszű- nését követően – a versenytilalmi klauzulában meghatározott időtartamra – a

      MSZÚSZ jogosult követni a személyes adat jogosultjának közösségi médiafelüle- tét (pl. facebook, Linkedin profilját) annak megállapítása érdekében, hogy a klau- zulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a MSZÚSZ az e pont- ban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 35. pontban megtett nyilatkoza- tával kifejezetten hozzájárul.

       

    30. A MSZÚSZ – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a MSZÚSZ-szal foglalkoztatásra irányuló jogvi- szonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A MSZÚSZ az érintett kizárólagos ke- zelésében lévő, magáncélból használt közösségi médiafelületének MSZÚSZ érde- kében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése isme- rősök útján).

       

    31. A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvény- könyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a MSZÚSZ érde- keinek figyelembevétele és a MSZÚSZ által végzett üzletszerű gazdasági tevékeny- ség fenntartása érdekében a MSZÚSZ vezető tisztségviselői, munkavállalói és a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag a MSZÚSZ üzletszerű gazdasági tevékenységével összefüg- gő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre te- kintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a MSZÚSZ ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek 35. pont szerinti nyilatkozatukkal ehhez ki- fejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére a MSZÚSZ vezető tisztségviselőinek, munkavállalóinak, illetve a MSZÚSZ-szal fog- lalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a MSZÚSZ, amely a családi és magánélet része, a MSZÚSZ jogosult egyes webol- dalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoz- tatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében a MSZÚSZ elrendelheti pl. a közösségi médiafelületek eléré- sének tiltását.

       

    32. A MSZÚSZ az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz fel- használó vezető tisztségviselőhöz, munkavállalóhoz, vagy a MSZÚSZ-szal foglal- koztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismeré- sére azzal a feltétellel, hogy az arányosság követelményét megtartva a MSZÚSZ az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a sze- mélyes adat jogosultjának családi és magánéletét nem érinti.

       

    33. A MSZÚSZ a vezető tisztségviselőnek, munkavállalónak, valamint a MSZÚSZ- szal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoz- tatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a MSZÚSZ ilyennel rendelkezik – a MSZÚSZ által használatra átadott olyan Esz-

      köz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a MSZÚSZ kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munka- időn kívül nem irányulhat arra, hogy a MSZÚSZ a vezető tisztségviselő, munka- vállaló, vagy a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A MSZÚSZ – ameny- nyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.

       

    34. E fejezetben Eszköz alatt érteni kell minden olyan eszközt, amely adatrögzítésre, adattovábbításra, adattárolására vagy adatfeldolgozásra szolgálhat függetlenül at- tól, hogy elektronikus vagy attól eltérő a működése vagy hordozható (mobil) vagy csak rögzített helyen alkalmazható.

       

      IV/D. [Kamera segítségével gyűjtött adatok kezelése]

       

    35. A MSZÚSZ tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelyein és fióktelepein biztonsági kamera- rendszert (a továbbiakban: biztonsági kamerarendszer) működtethet, amely kizá- rólag magánterületen megtörtént eseményeket mozgóképi formában figyel meg folyamatosan. A MSZÚSZ által végzett ilyen adatkezelés kizárólagos célja a MSZÚSZ jogos érdekeinek védelme (vagyonvédelem), és semmilyen formában nem irányul ettől eltérő célra, így különösen arra, hogy a kamera által rögzített személyek helyadatait, vagy általuk végzett – nem jogellenes – tevékenységeket a MSZÚSZ a továbbiakban e személyekkel kapcsolatban felhasználja.

       

    36. A MSZÚSZ a biztonsági kamerarendszer segítségével történő megfigyelésre, illet- ve az ezzel kapcsolatos adatkezelésre vonatkozóan az érintettek figyelmét tájékoz- tatást tartalmazó tábla (a továbbiakban: figyelmeztetés) elhelyezésével hívja fel. A MSZÚSZ a figyelmeztetést olyan jól látható helyeken és olyan méretben helyezi ki, hogy az érintett még a biztonsági kamerarendszer megfigyelési területére törté- nő belépést megelőzően tudomásul vehesse a megfigyelés és esetleges adatkezelés tényét, illetve döntést tudjon hozni arra vonatkozóan, hogy a figyelmeztetés elle- nére a biztonsági kamerarendszer megfigyelési területére be kíván-e lépni vagy sem. Amennyiben a figyelmeztetés ellenére az érintett a biztonsági kamerarend- szer megfigyelési területére belép, úgy e cselekedete – biztonsági kamerarendszer által rögzíthető esetleges – személyes adatai MSZÚSZ általi megismeréséhez, rög- zítéséhez és kezeléséhez történő hozzájárulásnak minősül.

       

    37. A MSZÚSZ által alkalmazott kamerarendszer tagjait, státuszukat, az egyes kame- rák által megfigyelt területet a jelen Szabályzat 7. számú melléklete tartalmazza. Ez a melléklet tartalmazza továbbá annak a ténynek a rögzítését is, hogy az egyes ka- merák az élőkép közvetítésén túl adatrögzítést is végrehajtanak-e vagy sem.

       

    38. A kamera segítségével történő megfigyelésről, illetve az ezzel kapcsolatos adatke- zelésről a MSZÚSZ ügyfeleit, a MSZÚSZ által meghirdetett pozícióra jelentkező- ket, a MSZÚSZ vezető tisztségviselőit, munkavállalóit, a MSZÚSZ-szal foglalkoz- tatásra irányuló egyéb jogviszonyban álló személyeket a jogviszony létrejöttét megelőzően, vagy – amennyiben a kamerarendszer kihelyezése időben ezt követő-

      en történt – a kamerarendszer használatba vételét megelőzően tájékoztatja a 18.,

      27. és 35. pontokban meghatározott tájékoztatások részeként vagy azzal megegye- zően.

       

    39. Minden egyéb olyan személy vonatkozásában, akik nem a MSZÚSZ ügyfelei, nem a MSZÚSZ által meghirdetett pozícióra jelentkeznek, illetve nem a MSZÚSZ ve- zető tisztségviselői, munkavállalói, vagy a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a MSZÚSZ e személy kérésére a kamerarend- szer segítségével végzett adatkezelésre vonatkozóan tájékoztatást nyújt, és bizto- sítja, hogy az érintett az V. fejezetben meghatározott jogait gyakorolhassa, illetve a jelen Szabályzatot a MSZÚSZ székhelyén vagy www.musz.hu honlapján megte- kinthesse. Amennyiben az ilyen személy a MSZÚSZ a kamerarendszer által vég- zett megfigyelésre, illetve az ezzel kapcsolatos adatkezelésre felhívó piktogramot és tömör szöveges tájékoztatása ellenére olyan területen tartózkodik, vagy egyéb- ként olyan cselekményt végez, amelyet a kamera rögzít, a MSZÚSZ akként tekinti, hogy az adatkeléshez szükséges tájékoztatást ráutaló magatartással megértette.

       

    40. A MSZÚSZ a kamera segítségével rögzített mozgóképi anyagot annak rögzítésétől számítva 10 évig jogosult tárolni és kezelni.

       

      IV/E. [Online látogatókkal kapcsolatos adatkezelés]

       

    41. A MSZÚSZ a www.mszusz.hu honlap használatával, illetve e honlapon keresztül a hírlevél szolgáltatás igénybevételére vonatkozó jelentkezéssel jogosult – az érin- tett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (hírlevél- szolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelé- se érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek (jelen alfejezetben a továbbiakban: Felhasználó) egyes személyes adatait.

       

    42. A MSZÚSZ kizárólag a Felhasználó előzetes hozzájárulásával jogosult a honlapon keresztül megadott személyes adatainak hírlevél-szolgáltatás mint közvetlen hír- szolgáltatás céljából történő felhasználására. Amennyiben a Felhasználó hozzájá- rul ahhoz, hogy megadott személyes adatait közvetlen hírszolgáltatás céljából a MSZÚSZ felhasználja, úgy az ilyen adatkezelés a hozzájárulás visszavonásáig ér- vényes.

       

    43. A Felhasználó a hírlevél szolgáltatás igénybevételére vonatkozó igényét a honlap

      „Feliratkozás hírlevélre” című parancsának aktiválásával, valamint igényelt szemé- lyes adatok megadásával jogosult jelezni. A MSZÚSZ által a hírlevélszolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:

      1. a Felhasználó családi és utóneve;

      2. a Felhasználó kezelésében álló elektronikus levelezési (email) cím.

       

    44. A Felhasználó hozzájárulása akkor jogszerű, ha az

      1. önkéntes;

      2. a hírlevél-szolgáltatás igénybevételére vonatkozik.

      3. megfelelő tájékoztatáson alapul; és

      4. egyértelmű akaratnyilatkozat.

       

    45. A MSZÚSZ a hírlevél szolgáltatás igénybevételére vonatkozó igény leadását meg- előzően köteles tájékoztatni a Felhasználót a jelen alfejezetben meghatározott és a Felhasználóval kapcsolatos adatkezelés rendjéről. A Felhasználó a tájékoztatás megadását köteles elismerni az elektronikus felületen történő – a jelen alfejezet ér- telmében végzett adatkezeléssel történő hozzájárulását tartalmú – nyilatkozat megtételével. A nyilatkozat megtételét az elektronikus felületen elhelyezett jelölő- négyzetben elhelyezett jelzés igazolja, és amely jelzés megtétele a hírlevél szolgálta- tás igénybevételére vonatkozó igény MSZÚSZ részére történő megküldésének.

       

    46. A MSZÚSZ fenntartja a jogot arra, hogy a hírlevél szolgáltatást adott Felhasználó vonatkozásában bármikor megszüntesse, amennyiben azt észleli, hogy a hírlevél szolgálatatást a Felhasználó a rendeltetési céljától eltérő célra, így különösen a MSZÚSZ üzletszerű gazdasági tevékenységével kapcsolatos jó hírnevének sérel- mére használja.

       

    47. A Felhasználó által hírlevél szolgáltatás igénybevételére megtett hozzájárulását bármikor visszavonhat a hírlevelekben jelzett „Leiratkozás a hírlevélre” című pa- rancs aktiválásával. A hozzájárulás visszavonása a MSZÚSZ általi tudomásulvétel- től függetlenül hatályos, és a visszavonást követően a MSZÚSZ hírlevél szolgálta- tás nyújtására az adott Felhasználó vonatkozásában nem jogosult.

     

    1. A Szolgáltató kezelésében álló www.mszusz.hu honlap a honlapra történő látoga- tás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattáro- lást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó to- vábbi látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Fel- használónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás ki- nyilvánítására megadott „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfoga- dom a sütik használatát” ikon aktiválásával.

       

    2. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező meg- adni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásá- nak hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem mű- ködnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja. A „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfo- gadom a sütik használatát” ikon mellett elhelyezett „További információt kérek” ikon aktiválásával a Felhasználót a weboldal az Adatkezelési Szabályzat weboldal hasz- nálatával kapcsolatos része kivonatát tartalmazó aloldalára irányítja.

       

    3. A honlap használata során bizonyos felhasználói adatok automatikusan a MSZÚSZ kezelésébe kerülnek. Ezek a következő adatok:

      1. Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;

      2. Felhasználó által használt IP cím.

         

        Ezen adatok kezelésének kizárólagos célja, hogy a MSZÚSZ honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat,

        továbbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a MSZÚSZ jogos érdekének védelme. A MSZÚSZ az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasz- náló tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával, mint ráutaló magatartással adja meg a MSZÚSZ részére.

         

    4. Felhasználó kizárólagos felelősséggel tartozik azért, hogy a MSZÚSZ által üzemel- tetett honlapon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy számára hozzáférhetővé ne tegye, ilyen személlyel azt ne közöl- je, ne semmisítse meg, ne veszítse el. A MSZÚSZ nem vállal felelősséget azért, ha a Felhasználó felhasználói nevét és jelszavát vagy a honlapon megadott egyéb ada- tait a jelen Szabályzat, valamint az adatvédelemre vonatkozó mindenkor hatályos jogszabályok rendelkezéseitől eltérően kezeli, jogosulatlan harmadik személy szá- mára hozzáférhetővé teszi, ilyen személlyel azt közli, megsemmisíti, elveszíti, és ebből közvetlenül vagy közvetetten joghátrány kockázata keletkezik számára.

       

    5. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat MSZÚSZ általi rögzítésétől számított 10 év.

       

      IV/F Közösségi médián keresztül történő adatkezelés

       

    6. Az MSZÚSZ híreit és információit közzéteszi a közösségi médiában is, illetve ezen a csatornán is tájékoztatja a közvéleményt.

      A felhasznált közösségi média csatornái:

       

      A közösségi médiában az MSZÚSZ közzéteszi az aktuális híreit, információit, il- letve mindazon tényeket, amely az MSZÚSZ működése során jogszerűen a birto- kába jut vagy információt (híreket) közöl.

       

      A közösségi csatornán keresztül az MSZÚSZ adatkezelést végez azzal, hogy az MSZÚSZ által nyilvántartott sportolókról, vezető tisztségviselőiről, vele jogvi- szonyban álló személyekről, munkavállalóiról híreket közöl, fényképeket tesz közzé és megosztja mindazon információkat.

       

      A közösségi média csatornán keresztül történő adatkezelés kizárólag az érintett személy hozzájárulásával lehetséges, amely hozzájárulás lehet általános jellegű, ez esetben visszavonásig érvényes vagy egy konkrét hírhez kapcsolódó.

       

      A közösségi médián keresztül megjelenő adatok, információk mind addig lehet- nek nyilvánosak, míg ahhoz az érintett hozzájárulása megadottnak tekinthető. A hozzájárulás visszavonása esetén az MSZÚSZ az adatokat 48 órán belül törli a közösségi média felületéről, amely törlést dokumentálni köteles.

      A közösségi média felhasználóira az online látogatókkal kapcsolatos adatkezelést értelemszerűen alkalmazni kell (IV/E) fejezet, azzal az eltéréssel, hogy az online média csatorna üzemeltetője által alkalmazott adatkezelésre az MSZÚSZ-nek rá- hatása nincs, azt befolyásolni nem tudja, amelyre a felhasználót figyelmeztetni kö- teles.

       

  5. A személyes adatok jogosultjainak jogai

     

    1. Azokat a természetes személyeket, akinek a személyes adatait a MSZÚSZ – bár- mely oknál fogva – kezeli, a MSZÚSZ adatkezelését illetően a következő jogosult- ságok illetik:

      1. tájékoztatáshoz való jog;

      2. helyesbítéshez való jog;

      3. elfeledtetéshez való jog;

      4. adatkezelés korlátozásához való jog;

      5. adathordozhatósághoz való jog;

      6. tiltakozáshoz való jog.

       

    2. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a MSZÚSZ- hoz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a MSZÚSZ székhelyén a MSZÚSZ képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a MSZÚSZ-szal foglalkoztatásra irá- nyuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.

       

    3. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően hala- déktalanul köteles továbbítani a MSZÚSZ adatkezelési felelősének ügyintézés cél- jából. A MSZÚSZ adatkezelési felelőse a kérelmet – annak kézhezvételét követő- en haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyil- vánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi meg- vizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legké- sőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a ké- relem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezde- ményezett intézkedésekről.

       

      V/A. [Helyesbítéshez való jog]

       

    4. Amennyiben a MSZÚSZ pontatlanul vagy hiányosan kezeli a személyes adat jogo- sultjának valamely személyes adatát, úgy a jogosult kérheti a MSZÚSZ-t, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

       

    5. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazott- ja) a helyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy az- zal tartalmilag megegyező nyilatkozat megtételével és a MSZÚSZ részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. ha-

      tósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve máso- latban a MSZÚSZ részére átadni a személyes adat tartalmát igazoló közokiratot.

       

      V/B. [Elfeledtetéshez való jog]

       

    6. A személyes adatok jogosultja jogosult a MSZÚSZ-tól kérni személyes adatainak törlését a MSZÚSZ valamennyi nyilvántartásából. A MSZÚSZ e kérelem beérke- zését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:

      1. a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;

      2. a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát vissza- vonta, és az adatkezelésnek nincs egyéb jogalapja;

      3. bebizonyosodik, hogy a személyes adatokat a MSZÚSZ jogellenesen kezelte;

      4. jogszabályi kötelezettségnél fogva a MSZÚSZ köteles a személyes adatok tör- lésére.

         

    7. A személyes adat jogosultja a törlés iránti kérelmét a 9. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a MSZÚSZ részére történő megküldésével terjesztheti elő.

       

    8. A MSZÚSZ a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

       

    9. A személyes adat jogosultja tudomásul veszi, hogy adatainak törlése esetén a MSZÚSZ nem tud tájékoztatást adni állami- vagy önkormányzati szerveknek, egyéb szervezeteknek (pl.: MOB) a személyes adatairól, mely adott esetben támo- gatások, címek, ösztöndíjak elvesztését is eredményezheti.

       

      V/C. [Adatkezelés korlátozásához való jog]

       

    10. A személyes adatok jogosultja jogosult kérni a MSZÚSZ-t, hogy személyes adatai- ra vonatkozó adatkezelést korlátozza amennyiben:

      1. a személyes adatok jogosultja vitatja a MSZÚSZ által gyűjtött és tárolt szemé- lyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy

      2. a MSZÚSZ által végzett adatkezelés jogellenes, és a személyes adatok jogo- sultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy

      3. az adatkezelés célja megszűnt, és a MSZÚSZ-nak nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előter- jesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy

      4. a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerű- ségének kivizsgálásának idejére.

       

    11. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazott- ja) a korlátozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy az- zal tartalmilag megegyező nyilatkozat megtételével és a MSZÚSZ részére történő megküldésével terjesztheti elő.

       

    12. A korlátozás alá eső személyes adatot a MSZÚSZ kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a MSZÚSZ kizáró- lag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, ér- vényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

       

    13. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a MSZÚSZ a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a szemé- lyes adatok jogosultját.

       

      V/D. [Adathordozhatósághoz való jog]

       

    14. Az olyan személyes adat vonatkozásában, amelyet a MSZÚSZ a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jo- gosultja kérheti a MSZÚSZ-t, hogy az általa rendelkezésre bocsátott személyes adatait a MSZÚSZ elektronikus formátumban – a GDPR 20. cikk (1) bekezdésé- ben meghatározottak szerint – a rendelkezésére bocsássa.

       

    15. A MSZÚSZ a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a MSZÚSZ-t felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.

       

    16. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazott- ja) az adathordozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a MSZÚSZ részére törté- nő megküldésével terjesztheti elő.

       

      V/E. [Tiltakozáshoz való jog]

       

    17. A személyes adat jogosultja tiltakozhat a személyes adatainak MSZÚSZ általi adatkezelése ellen, amennyiben a MSZÚSZ az adatkezelést a MSZÚSZ vagy har- madik fél jogos érdekének érvényesítése érdekében hajtja végre.

       

    18. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazott- ja) a tiltakozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a MSZÚSZ részére történő megküldésével terjesztheti elő.

       

    19. A tiltakozó nyilatkozat MSZÚSZ általi elfogadását követően a MSZÚSZ nem jo- gosult az érintett személyes adatot a MSZÚSZ vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a MSZÚSZ bizonyítja, hogy az adat- kezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

  6. Az Adatkezelési felelős

     

    1. A MSZÚSZ valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személy, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezései- nek megtartására.

       

    2. A MSZÚSZ adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személy (a továbbiakban: Adatkezelési felelős) köteles a jelen Szabályzatban, va- lamint a jogszabályokban meghatározott adatkezelési rendelkezések MSZÚSZ ve- zető tisztségviselői, munkavállalói, illetve a MSZÚSZ-szal foglalkoztatásra irányu- ló egyéb személyek által történő megtartását biztosítani és ellenőrizni.

       

    3. A MSZÚSZ Adatkezelési felelőse a szövetség mindenkori főtitkára.

       

    4. A MSZÚSZ Adatkezelési felelősét a MSZÚSZ elnöksége a MSZÚSZ vezető tiszt- ségviselői, munkavállalói vagy a MSZÚSZ-szal foglalkoztatásra irányuló jogvi- szonyban álló egyéb személyek közül választja; a MSZÚSZ Adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony időtartamához igazodik. Az Adatkeze- lési felelős jogviszonya megszűnik, ha:

      1. vezető tisztségviselői jogviszonya, munkaviszony, foglalkoztatásra irányuló egyéb jogviszonya megszűnik;

      2. a tisztségről lemond;

      3. meghal;

      4. a MSZÚSZ elnöksége a tisztségéből visszahívja;

      5. a MSZÚSZ elnöksége a tisztségétől (súlyos kötelezettségszegés okán) meg- fosztja.

       

    5. Az Adatkezelési felelős kijelölése alkalmával a MSZÚSZ köteles nyilatkozatot tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendel- kezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. A MSZÚSZ e nyilatkozatát az Adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatkezelési fele- lős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvé- delmi tisztviselőnek.

       

    6. Az Adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kez- dődően tölti be. Az Adatkezelési felelős a kijelölés elfogadásával egyidejűleg titok- tartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott sze- mélyes adatok vonatkozásában.

       

    7. Az Adatkezelési felelős feladatkörei:

      1. az Adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vo- natkozóan, hogy a jelen Szabályzat rendelkezéseit a MSZÚSZ mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;

      2. az Adatkezelési felelős köteles megvizsgálni a MSZÚSZ-hoz címzett – a sze- mélyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyil-

        vánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek ese- tén köteles megtenni a szükséges intézkedéseket.

      3. az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Ható- sággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal;

      4. az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelen- tett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülé- sét helyreállítani;

      5. az Adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi ha- tóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoz- tatni a személyes adat jogosultját;

      6. az Adatkezelési felelős jogosult a MSZÚSZ legfőbb szerve irányába javaslattal élni a MSZÚSZ adatkezelési gyakorlatának módosítása vonatkozásában;

      7. az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egysé- ges szerkezetbe foglalt hatályosított változatának összeállítására és közzététe- lére.

       

  7. Adatbiztonság és az adatok tárolásának rendje

     

    1. A MSZÚSZ az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adat- védelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogo- sultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

       

    2. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott ren- delkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tá- rolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illet- ve amelyeket a MSZÚSZ részben vagy egészben automatizált módon kezel. A MSZÚSZ személyes adatok elektronikus tárolására a MSZÚSZ tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a MSZÚSZ tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a MSZÚSZ szék- helyként, telephelyként vagy fióktelepként használ.

       

    3. A MSZÚSZ által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizáró- lag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.

       

    4. A MSZÚSZ által gyűjtött és tárolt személyes adatot olyan módon kell a MSZÚSZ-nak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A MSZÚSZ köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

      1. illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

      2. nem vetik alá jogosulatlan adatkezelésnek;

      3. illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvános- ságra, törölheti;

      4. nem továbbítják a jelen Szabályzat VII. pontjától eltérően;

      5. jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul meg- semmisítik, törlik, teszik hozzáférhetetlenné;

      6. elvesztéstől, sérüléstől megóvja.

       

    5. A MSZÚSZ az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonsá- gosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló tech- nológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

       

    6. A MSZÚSZ adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelé- si Nyilvántartás) a jelen Szabályzat 13. számú mellékletében meghatározott min- ta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszte- letben tartásával. A MSZÚSZ az Adatkezelési Nyilvántartást elektronikus formá- ban köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetékte- len személy ahhoz nem férhet hozzá.

       

  8. Adatok továbbításának rendje

     

    1. A MSZÚSZ nem jogosult az általa kezelt, őrzött személyes adatot más személy- nek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve

      a/ amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás cím- zettjeként bíróság, hatóság vagy egyéb szerv a MSZÚSZ felé hivatalos megke- resését eljuttatja;

      b/ amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a MSZÚSZ-szal kötelmi jogviszonyban lévő sze- mély, továbbá az adattovábbítás a személyes adat jogosultja és a MSZÚSZ kö- zötti kötelmi jogviszony teljesítése.

       

    2. A MSZÚSZ az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 14. sz. mellékletében meghatározott minta alapján, amely tartalmazza a MSZÚSZ által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.

       

    3. A MSZÚSZ a 96. a) pontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.

       

    4. A MSZÚSZ a 96. b) pontjában meghatározott adattovábbítás szükségessége ese- tén köteles tájékoztatni a személyes adat jogosultját

    1. az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségé- ről;

    2. arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;

    3. az adattovábbítás pontos céljáról, konkrét terjedelméről;

    4. a személyes adat jogosultját megillető jogokról;

    5. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehe- tőségéről.

    A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a

    11. a) pontban meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 14. számú mellékletben meghatározott minta alapján köteles megtenni.

     

    100. A MSZÚSZ a 96. b) pontjában meghatározott adattovábbítás teljesítése során ki- zárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.

     

  9. Adatvédelmi incidens esetén követendő protokoll

     

    1. Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet

      1. a bizalmasság sérülése, így a továbbított, tárolt vagy más mó- don kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;

      2. a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;

      3. az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.

         

    2. Amennyiben a MSZÚSZ vezető tisztségviselője, munkavállalója, illetve a MSZÚSZ-szal foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt ta- pasztalja, hogy a MSZÚSZ által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatke- zelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése min- den olyan körülmény, amelynek eredményeként a MSZÚSZ adatkezelő rendsze- rében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi inci- dens bekövetkeztének a tényét is.

       

    3. Az Adatkezelési felelős a Jelzést megtételét követően haladéktalanul köteles meg- vizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülé- sének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.

       

    4. Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a MSZÚSZ ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

       

    5. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens

      nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság hely- reállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat ered- ményéről jelentést készít a MSZÚSZ ügyvezetése részére, és azt a jelen Szabályzat

      15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

       

    6. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgál- ni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogai- ra és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárá- sát megszünteti és a vizsgálat eredményéről jelentést készt a MSZÚSZ ügyvezeté- se részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyil- vánításba bevezeti.

       

    7. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidőben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jo- gosultjainak jogai és szabadságaira, úgy az Adatkezelési felelős azt köteles meg- vizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi inci- dens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot je- lent, úgy köteles vizsgálata eredményéről jelentést készíteni a MSZÚSZ ügyveze- tése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.

       

    8. Amennyiben az Adatkezelési felelős 107. pontban meghatározott vizsgálata azt ál- lapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jo- gaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményé- ről jelentést készíteni a MSZÚSZ ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájé- koztatni.

       

    9. A MSZÚSZ mint adatkezelő az Adatkezelési felelős útján a 107., illetve a 108. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nél- kül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A MSZÚSZ mint adatkezelő akkor jut az adatvédelmi in- cidens tudomására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérü- lése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.

       

    10. Amennyiben az Adatkezelési felelős a 109. pontban jelzett 72 órán belül nem tud- ja lefolytatni a 107-108. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább foly- tatni. Amennyiben a 107-108. pontokban meghatározott vizsgálat eredménye az Adatkezelési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.

       

    11. Az Adatkezelési felelős a 107-108. pontokban meghatározott bejelentési kötele- zettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Ható-

      ságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott formában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős a MSZÚSZ képviseletében a következő adatokat köteles megadni:

      1. az adatvédelmi incidens típusa;

      2. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak ka- tegóriája;

      3. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;

      4. az adatvédelmi incidenssel érintett személyes adatok típusa;

      5. az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.

         

    12. Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat érin- tő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.

       

    13. Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési fele- lős az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a kö- rülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabad- ságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.

       

    14. Az Adatkezelési felelős a 108. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 16. számú mellékletben meg- határozott minta felhasználásával. A kockázat jellegének értékelésére a 107-108. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintet- tel – az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köte- les figyelembe venni többek között:

      1. az adatvédelmi incidens típusát;

      2. az adatvédelmi incidenssel érintett személyes adat típusát;

      3. az adatvédelmi incidenssel érintett személyes adat érzékenységét;

      4. az adatvédelmi incidenssel érintett személyes adatok mértékét;

      5. az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottsá- gát.

        Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vo- natkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

         

    15. Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat jo- gosultjait:

      1. az adatvédelmi incidens ténye, jellege;

      2. az Adatkezelési felelős neve és elérhetőségei;

      3. az adatvédelmi incidens lehetséges következményei;

      4. az adatvédelmi incidens eredményeként elállt magas kockázat mérséklé- sére és az incidens előtti állapot helyreállítására a MSZÚSZ mint adatke- zelő által igénybe vett eszközök.

         

    16. Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési fele-

      lős értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatkezelési felelős egyszerre akár több kommunikációs for- mát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.

       

    17. Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást ak- kor mellőzheti, ha

      1. az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabad- ságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;

      2. az adatvédelmi incidens lehetőségéről való tudomásszerzést követően hala- déktalanul megtett intézkedések eredményeként a magas kockázat lehetősé- ge fel sem került;

      3. az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.

         

    18. Az Adatkezelési felelős a 107-108. pontokban meghatározott bejelentési és tájé- koztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megis- merését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatkezelési felelős – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatkezelési felelős a megtett intézkedéseiről jelentést köteles készíteni a MSZÚSZ vezető tisztségviselője részére a jelen Sza- bályzat 17. sz. mellékletében meghatározott minta felhasználásával.

       

  10. Jogorvoslat

     

    1. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásá- ban azt tapasztalja, hogy a MSZÚSZ megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordul- hat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információ- szabadság Hatósághoz.

       

    2. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

      Telefon: +36 (1) 391-1400

      Fax: +36 (1) 391-1410

      Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. Weboldal: http://naih.hu

       

  11. Záró rendelkezések

 

  1. A jelen Szabályzat 2018. július 30. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkal- mazni, amelyekben adatkezelés 2018. július 30. napját követően történik.

  2. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a MSZÚSZ köteles minden ügyfelét, illetve a MSZÚSZ-szal egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

 

Budapest, 2018. július 30.

Magyar Szinkronúszó Szövetség Balogh Sándor

elnök

© 2024 Magyar Szinkronúszó Szövetség