interactive GDPR 2016/0679 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 14. cikk Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg
- 1 19. cikk A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- 1 34. cikk Az érintett tájékoztatása az adatvédelmi incidensről
- személyes adat
- adatkezelés
- az adatkezelés korlátozása
- profilalkotás
- álnevesítés
- nyilvántartási rendszer
- adatkezelő
- adatfeldolgozó
- címzett
- harmadik fél
- az érintett hozzájárulása
- adatvédelmi incidens
- genetikai adat
- biometrikus adat
- egészségügyi adat
- tevékenységi központ
- képviselő
- vállalkozás
- vállalkozáscsoport
- kötelező erejű vállalati szabályok
- felügyeleti hatóság
- érintett felügyeleti hatóság
- személyes adatok határokon átnyúló adatkezelése
- releváns és megalapozott kifogás
- az információs társadalommal összefüggő szolgáltatás
- nemzetközi szervezet
- vagy 23
- cikk 14
- adatkezelő 13
- érintett 13
- személyes_adatok 10
- kell 9
- említett 9
- adatkezelés 9
- való 9
- ilyen 6
- bekezdésben 6
- hogy 6
- intézkedéseket 6
- információk 6
- érintettet 5
- az 5
- bekezdésének 5
- valamint 4
- adatvédelmi_incidens 4
- illetve 4
- ha 4
- valamely 4
- megfelelő 4
- személyes_adatokat 4
- valószínűsíthetően 4
- nézve 3
- jogos 3
- joga 3
- pontján 3
- esetekben 3
- kötelezettség 3
- feltételek 3
- olyan 3
- adatvédelmi_incidensről 3
- magas 3
- erőfeszítést 3
- célból 3
- nyilvánosan 3
- bekezdésében 3
- ideértve 3
- legalább 3
- amely 3
- további 3
- adott 3
- kezelésének 3
- következő 3
- uniós 2
- rendelkezik 2
- tagállami 2
- legkésőbb 2
14. cikk
Rendelkezésre bocsátandó információk, ha a személyes_adatokat nem az érintettől szerezték meg
(1) Ha a személyes_adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
a) | az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei; |
b) | az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; |
c) | a személyes_adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; |
d) | az érintett személyes_adatok kategóriái; |
e) | a személyes_adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; |
f) | adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi_szervezet részére kívánja továbbítani a személyes_adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás. |
(2) Az (1) bekezdésben említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
a) | a személyes_adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; |
b) | ha az adatkezelés a 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik_fél jogos érdekeiről; |
c) | az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes_adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes_adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga; |
d) | a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; |
e) | a valamely felügyeleti_hatósághoz címzett panasz benyújtásának joga; |
f) | a személyes_adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és |
g) | a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. |
(3) Az adatkezelő az (1) és (2) bekezdés szerinti tájékoztatást az alábbiak szerint adja meg:
a) | a személyes_adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes_adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül; |
b) | ha a személyes_adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy |
c) | ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes_adatok első alkalommal való közlésekor. |
(4) Ha az adatkezelő a személyes_adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.
(5) Az (1)–(4) bekezdést nem kell alkalmazni, ha és amilyen mértékben:
a) | az érintett már rendelkezik az információkkal; |
b) | a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében; |
c) | az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy |
d) | a személyes_adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia. |
19. cikk
A személyes_adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes_adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
34. cikk
Az érintett tájékoztatása az adatvédelmi_incidensről
(1) Ha az adatvédelmi_incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi_incidensről.
(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi_incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) | az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi_incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes_adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; |
b) | az adatkezelő az adatvédelmi_incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; |
c) | a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. |
(4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi_incidensről, a felügyeleti_hatóság, miután mérlegelte, hogy az adatvédelmi_incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.
whereas
dal 2004 diritto e informatica