Centrum Patachich személyes adatvédelmi szabályzata

I. Fejezet: ÁLTALÁNOS ELŐÍRÁSOK

1. cikk – Cél és alkalmazandóság

(1) A jelen szabályzat célja az egyének alapvető jogainak és szabadságainak védelme, különösen a személyes adatok kezelése terén, azáltal, hogy szabályokat állapít meg a személyes adatok feldolgozására és azok szabad mozgására vonatkozóan.

(2) A jelen szabályzat az Európai Parlament és a Tanács (EU) 2016/679 rendeletének („általános adatvédelmi rendelet” – GDPR) rendelkezéseivel összhangban készült, figyelembe véve a civil társadalmi szervezetekre irányadó általános elveket, továbbá a rendelet 2018. május 25-i hatálybalépésével érvénybe lépett szabályokat.

(3) A szabályzat a Centrum Patachich keretében működő valamennyi szervezeti egységre vonatkozik, és célja biztosítani a személyes adatokkal kapcsolatos jogok tiszteletben tartását a személyes adatok automatizált vagy nem automatizált feldolgozása során, amennyiben azok egy adatnyilvántartási rendszer részét képezik vagy azzá kívánják tenni őket.

2. cikk – Törvényes meghatározások

A jelen szabályzat alkalmazásában a következő fogalmakat használjuk:

„Személyes adatok”: bármely azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó információ. Az azonosítható természetes személy az, aki közvetlen vagy közvetett módon, például név, azonosító szám, helymeghatározó adat, online azonosító vagy más azonosító tényezők alapján azonosítható.

„Adatkezelő”: a Centrum Patachich keretében működő azon szervezeti egység, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.

„Adatfeldolgozó”: olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szervezet, amely az adatkezelő nevében személyes adatokat kezel.

„Adatkezelés”: a személyes adatokkal végzett bármely művelet, például gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, lekérdezés, betekintés, továbbítás, terjesztés, korlátozás, törlés vagy megsemmisítés.

„Felügyelő hatóság”: Romániában az Adatvédelmi Hatóság (ANSPDCP), amely a GDPR 51. cikke alapján működő független hatóság.

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése azzal a céllal, hogy jövőbeli kezelésüket korlátozzák.

„Nyilvántartási rendszer”: a személyes adatok strukturált gyűjteménye, amely meghatározott ismérvek alapján hozzáférhető.

„Harmadik fél”: olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szervezet, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

„Az érintett hozzájárulása”: az érintett szabad akaratából, konkrét, tájékozott és egyértelmű módon adott nyilatkozata, amellyel kifejezetten hozzájárul a rá vonatkozó személyes adatok kezeléséhez.

3. cikk – Alapelvek

A személyes adatok kezelése során a következő alapelveket követjük:

Jogszerűség, tisztesség és átláthatóság: minden adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az érintett számára.

Célhoz kötöttség: a személyes adatokat meghatározott, egyértelmű és jogszerű célból gyűjtjük és kezeljük.

Adatminimalizálás: az adatkezelés a cél eléréséhez szükséges legkisebb adatkörré korlátozódik.

Pontosság: törekszünk arra, hogy a kezelt adatok pontosak és naprakészek legyenek.

Korlátozott tárolhatóság: az adatokat csak addig tároljuk, ameddig az adatkezelés céljának eléréséhez szükséges.

Integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelmére.

Elszámoltathatóság: a Centrum Patachich felelős az adatvédelmi elvek betartásáért, és képes azt igazolni.

  1. Fejezet: AZ ÉRINTETT JOGAI
  1. cikk – Tájékoztatáshoz való jog

(1) Amikor a Centrum Patachich adatokat gyűjt az érintettől, köteles világos és átlátható módon tájékoztatást adni az alábbiakról:

– az adatkezelő személyazonossága és elérhetőségei,

– az adatgyűjtés célja,

– a személyes adatok tervezett felhasználása,

– az adatok címzettjei, ha van ilyen,

– az adatmegőrzés időtartama,

– az érintettek jogai, ideértve a hozzáférés, helyesbítés, törlés, adatkezelés korlátozásának, tiltakozásnak jogát, valamint a panasz benyújtásának jogát a felügyeleti hatósághoz.

(2) A tájékoztatást közérthető, világos nyelvezettel kell megfogalmazni, figyelembe véve az érintettek esetleges sajátos igényeit.

(3) Ha a személyes adatokat nem közvetlenül az érintettől gyűjtik, akkor is tájékoztatást kell adni az adatgyűjtés forrásáról és körülményeiről.

  1. cikk – A személyes adatokhoz való hozzáférési jog

(1) Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy folyamatban van-e rá vonatkozó személyes adatok kezelése, és ha igen, jogosult hozzáférést kérni ezekhez az adatokhoz, valamint a kezelés részleteihez.

(2) Az adatkezelő köteles az érintett kérelmére:

– másolatot kiadni a kezelt személyes adatokról,

– megjelölni az adatkezelés célját,

– közölni az érintett jogait az adatkezeléssel kapcsolatban.

  1. cikk – A személyes adatok helyesbítéséhez való jog

Az érintett kérheti a Centrum Patachichtól a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

  1. cikk – Az adatkezelés korlátozásához való jog

(1) Az érintett kérheti a személyes adatai kezelésének korlátozását, ha:

– vitatja az adatok pontosságát,

– az adatkezelés jogellenes, de ellenzi az adatok törlését,

– az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogérvényesítés céljából,

– tiltakozott az adatkezelés ellen, és folyamatban van az érdekek mérlegelése.

(2) A korlátozás ideje alatt a személyes adatok csak tárolhatók, kezelésükre más módon nem kerülhet sor az érintett hozzájárulása nélkül.

  1. cikk – A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére a Centrum Patachich indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha:

-az adatok már nem szükségesek abból a célból, amelyre gyűjtötték őket,

-az érintett visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja,

– az adatok jogellenesen kerültek kezelésre,

– jogszabályi kötelezettség írja elő az adatok törlését.

(2) Tudományos, történeti vagy statisztikai célú adatkezelés esetén a törlés joga korlátozott lehet.

  1. cikk – Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy strukturált, széles körben használt és géppel olvasható formátumban megkapja a róla kezelt személyes adatokat, valamint jogosult az adatok más adatkezelőhöz történő továbbítására.

  1. cikk – A tiltakozáshoz való jog

Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogalapja az adatkezelő vagy egy harmadik fél jogos érdeke.

  1. cikk – Beleegyezés és annak visszavonása

(1) A személyes adatok kezelése főszabály szerint az érintett szabadon adott, egyértelmű hozzájárulásán alapul.

(2) Az érintett jogosult bármikor visszavonni hozzájárulását, anélkül, hogy ez érintené a visszavonás előtti adatkezelés jogszerűségét.

III. Fejezet: A Centrum Patachich belső részlegei, amelyek biztosítják a személyes adatok védelmét

  1. cikk – A személyes adatok védelmét biztosító koordinációs bizottság

(1) A Centrum Patachich keretében létrehozzuk a személyes adatok védelmével kapcsolatos tevékenységek összehangolásáért felelős bizottságot (a továbbiakban: „Bizottság”).

(2) A Bizottság a személyes adatok védelme területén a Centrum Patachich nevében jár el, saját belső szabályzata alapján.

(3) Munkája megfelelő végrehajtása érdekében a Bizottság szükség szerint munkaszervezetet is létrehozhat.

(4) A Bizottság három tagból áll, akiket a Centrum Patachich tagsága vagy vezetősége jelöl ki és nevez ki.

(5) A Bizottságot az elnök vezeti, aki képviseli a Bizottságot a hatóságokkal, szervezetekkel, harmadik felekkel és minden egyéb természetes vagy jogi személlyel való kapcsolatokban.

(6) A Bizottságban megüresedett helyekre új tagot kell kinevezni legkésőbb a megüresedéstől számított 6 hónapon belül.

(7) Amennyiben személyes adatok harmadik fél részére történő átadása szükségessé válik, azt csak a jogszabályokban előírt feltételek teljesülésének ellenőrzése után lehet megtenni.

  1. cikk – A személyes adatok védelméért felelős személy

(1) A Centrum Patachich kinevez egy adatvédelmi felelőst (Data Protection Officer – DPO), aki a személyes adatok kezelésének felügyeletéért és a szabályok betartásáért felel.

(2) A felelős személynek megfelelő szaktudással kell rendelkeznie a személyes adatok védelmének területén, valamint a civil szervezetekre jellemző sajátosságok ismeretében.

(3) A felelős a Centrum Patachich nevében jár el, kapcsolatot tart a nemzeti adatvédelmi hatósággal, valamint ellátja a belső adatvédelmi tanácsadás feladatait.

(4) A felelős személy köteles tevékenysége során teljes titoktartást biztosítani, függetlenségét megőrizni, és kerülnie kell az összeférhetetlenséget.

(5) Feladatai közé tartoznak különösen:

– az adatkezelési tevékenységek felügyelete és ellenőrzése,

– az adatvédelmi szabályok betartásának elősegítése,

– az adatvédelmi kockázatok felmérése és kezelése,

– az érintettek jogainak biztosítása,

– kapcsolatfenntartás a felügyeleti hatósággal,

– a munkavállalók adatvédelmi oktatása.

(6) A felelős személy közvetlenül a Centrum Patachich elnökségének tartozik beszámolási kötelezettséggel.

(7) A felelős jogosult egyes feladatait átruházni megbízott adatvédelmi referensekre, akik a különböző szervezeti egységeknél működhetnek, az irányelvek betartása mellett.

  1. cikk – Adatkezelők és adatfeldolgozók

(1) A Centrum Patachich minden szervezeti egysége, amely személyes adatokat kezel, adatkezelőként vagy adatfeldolgozóként jár el a jogszabályok és a jelen szabályzat rendelkezéseinek megfelelően.

(2) Az adatkezelők kötelesek nyilvántartást vezetni az általuk végzett adatkezelési műveletekről.

(3) Az adatfeldolgozás írásbeli szerződésen alapul, amely tartalmazza a GDPR által előírt kötelező elemeket.

(4) A személyes adatok kezelésével kapcsolatos felelősség egyértelműen meghatározásra kerül az adatkezelő és az adatfeldolgozó között.

  1. cikk – Személyes adatok továbbítása harmadik személyek részére

(1) A személyes adatok harmadik fél részére történő továbbítása kizárólag jogszerűen, az érintett megfelelő tájékoztatásával, valamint a személyes adatok védelmére vonatkozó követelmények szigorú betartásával történhet.

(2) A Bizottság feladata az adattovábbítási kérelmek jóváhagyása a belső szabályzat és a hatályos jogszabályok alapján.

  • Fejezet: ZÁRÓ RENDELKEZÉSEK
  1. cikk – A rendelet és a nemzeti és/vagy európai jog végrehajtásának módszertana

(1) A Centrum Patachich a jelen szabályzat, valamint a hatályos nemzeti és európai adatvédelmi jogszabályok betartása érdekében minden szükséges szervezeti, technikai és adminisztratív intézkedést megtesz, különös tekintettel:

– a belső szabályzatok kidolgozására és alkalmazására,

– az adatkezelők és adatfeldolgozók képzésére,

– az érintettek jogainak tiszteletben tartására,

– a személyes adatok védelmére vonatkozó kötelezettségek teljesítésére.

(2) A módszertani előírások, belső szabályzatok és eljárások a Centrum Patachich összes szervezeti egysége és munkatársa számára kötelezőek, és folyamatosan aktualizálásra kerülnek a jogszabályi változásoknak megfelelően.

  1. cikk – A szabályzat hatálybalépése

A jelen szabályzat a Centrum Patachich hivatalos honlapján való közzététel napján lép hatályba, és ettől az időponttól kezdődően kötelező érvényű a szervezet minden szervezeti egysége, tagja és munkatársa számára.

Aláírás

Kelt: Nagyvárad,

Böcskei László

a Patachich Egyesület elnöke