Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében. Elfogadom
Menü
Ön itt jár: > >

Adatvédelem

Az adatvédelem és adatbiztonság megvalósítására, valamint az üzleti titokra vonatkozó szabályok

Első kiadás: 2018. 05. 24.

 

A szabályzat címzettjei

A nethero Kft. valamennyi munkaviszonyban foglalkoztatott alkalmazottja, megbízási, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek, továbbá a nethero vezető tisztségviselője.

 

A szabályzat célja

Az adatvédelem célja, hogy elősegítse a nethero Kft. által kezelt, feldolgozott adatok védelmét és biztonságát. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az üzleti titokra és a szerződő partnerek közötti adatcserére vonatkozó szabályozás ismertetése.

 

 

 

IRÁNYELV

 

az adatvédelem és adatbiztonság megvalósítására, valamint az üzleti titokra vonatkozó szabályok

amely az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénneky (a továbbiakban: Infotv.), a 2016/679/EU általános adatvédelmi rendeletnek (GDPR) megfelelően szabályozza a nethero Kft. (a továbbiakban: nethero) adatvédelmi, adatkezelői tevékenységét.

 

I.

Az irányelv tárgyi hatálya

 

 

Az irányelv tárgyi hatálya kiterjed:

  • a nethero valamennyi tisztségviselőjének, munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban foglalkoztatott alkalmazottjának, megbízottjának, vállalkozójának személyes adataira,
  • a nethero által kezelt szerződésekkel kapcsolatos valamennyi adatra,
  • azon adatokra, amelyek tekintetében nethero adatfeldolgozónak minősül,
  • a nethero adataira,
  • nethero üzleti titkára.

 

 

II.

Fogalmak

 

Adatvédelmi szempontból érintettnek minősül bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Személyes adatnak minősül az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adatnak minősül a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, genetikai és biometrikus adat.

ÜZLETI TITOK a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.

 

További fogalmak:

 

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adattovábbi felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó adat, továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

 

III.

Adatkezeléssel kapcsolatos rendelkezések, felelősségi körök

 

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

  • felvételük és kezelésük tisztességes és törvényes;
  • pontosak, teljesek, és ha szükséges, időszerűek;
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

 

Személyes adat kizárólag meghatározott célból, különösen az alábbi jogalapok alapján kezelhető:

  • ahhoz az érintett hozzájárult, vagy
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

Különleges adat a GDPR 9. cikkében meghatározott esetekben, különösen akkor kezelhető, ha

  • az adatkezeléshez az érintett írásban hozzájárul, vagy
  • a nethero jogos érdekének érvényesítése alapján az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

Az érintettel az adatkezelés megkezdése előtt közölni kell az adatkezelés célját és jogalapját.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

Ha az adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – a GDPR alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit vagy a címzettek kategóriáit. Abban az esetben, ha az adatkezelés jogalapja az érintett hozzájárulása, a szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak az adatkezelési tájékoztatóban meghatározottak szerinti kezeléséhez.

 

A szerződésnek tartalmaznia kell az adatkezelésre vonatkozó tájékoztatást, illetve az ügyfél által aláírt nyilatkozatot, miszerint a feltételeket ismeri és azokat átvette.

Felelős:

  • ügyféladatok esetén: kockázatelbírálás
  • munkatársak adatainak kezelése esetén: ügyvezetés

 

A már kezelt, a valóságnak nem megfelelő adatot a nethero helyesbíteni köteles.

 

IV. 1 AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

 

Az érintettnek az alábbi jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdek, az Európai Unió jelentős gazdasági vagy pénzügyi érdeke, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme.

 

  1. Tájékoztatáshoz való jog

 

Az érintett jogosult arra, hogy a nethero-tól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  • az adatkezelés céljai az adott személyes adat vonatkozásában,
  • az érintett személyes adat kategóriái,
  • azon címzettek kategóriái, akivel az érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),
  • az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  • az érintett megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
  • ha az adatot a nethero nem az érintettől szerezte, akkor azok forrására vonatkozó információ;
  • azon garanciákra vonatkozó információ, amelyek az érintett személyes adatainak megfelelő védelmét harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén biztosítják.

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, a nethero jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

A nethero az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

 

 

  1. Helyesbítéshez való jog

 

Az érintett kérésére a nethero köteles az érintett által kezdeményezett adathelyesbítéseket nyilvántartásaiban átvezetni.

 

  1. Tiltakozáshoz való jog

 

Az érintettnek jogában áll a saját helyzetével kapcsolatos okokból bármikor tiltakozni a személyes adatainak jogos érdeken alapuló kezelése ellen.

Abban az esetben, amennyiben a nethero nem tudja bizonyítani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett a kérelmében hivatkozott érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, a nethero a személyes adatokat nem kezelheti tovább és azokat köteles törölni.

 

  1. Törléshez és az adatkezelés korlátozásához való jog

 

Az érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat a nethero gyűjtötte vagy más módon kezelte;
  • az érintett visszavonja a hozzájárulását, feltéve, hogy a nethero által megvalósítandó adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik a nethero jogos érdekén alapuló adatkezelése ellen, és nincs a nethero számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
  • az érintett személyes adatait a nethero jogellenesen kezelte;
  • a magyar vagy Európai Uniós jogszabály által a nethero-ra előírt kötelezettség teljesítése érdekében a személyes adatokat a nethero-nak törölnie kell.

Abban az esetben, amennyiben a nethero az érintett személyes adatainak törlésére köteles, a nethero minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. A nethero a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az érintett személyes adataira mutató linkek vagy e személyes adatok másolatának illetve másolatpéldányának törlését az érintett kérelmezte.

A nethero az érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a nethero-tól aránytalan erőfeszítést.

A nethero nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
  • a magyar vagy Európai Uniós jogszabály által a nethero-ra telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
  • közérdekből vagy a nethero-ra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához;
  • a népegészségügy területét érintő közérdek megvalósításához;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Ügyfél elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna ez az adatkezelés;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az érintett jogosult arra, hogy kérésére a nethero korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg a nethero ellenőrzi az adat pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a nethero-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a nethero jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.  

Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A nethero az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

A nethero az érintett korlátozáshoz való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Ügyfél személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a nethero-tól aránytalan erőfeszítést.

 

A nethero megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

  1. Adathordozhatósághoz való jog

 

Az érintett bármikor kérheti, hogy a nethero a hozzájárulása alapján, vagy szerződéses jogalapon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésére.

Amennyiben az egyébként technikailag megvalósítható, a nethero az érintett kérésére a személyes adatokat közvetlenül egy másik, az érintett kérelmében megjelölt adatkezelő részére továbbítja.

Abban az esetben, amennyiben az érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, a nethero jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni.

 

IV.3 ADATFELDOLGOZÁS

 

Nethero adatfeldolgozói tevékenysége tekintetében a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, valamint az adatkezelő határozza meg.

A methero adatfeldolgozói tevékenysége keretében az adatkezelő hozzájárulása szerint vehet igénybe további adatfeldolgozót. nethero e tevékenysége körében adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

 

IV.4 ADATTOVÁBBÍTÁS

 

A NETHERO az érintett személyt nem tájékoztathatja az alábbi adattovábbításokról:

  •  a nyomozás elrendelését követően a nyomozó hatóság és az ügyészség,
  •  a feladatkörében eljáró nemzetbiztonsági szolgálat,
  •  az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szerv felé eszközölt adattovábbításokról (a felelősségbiztosítási szerződés megszűnése esetén a NETHERO ennek tényét haladéktalanul köteles bejelenteni az engedélyező szervnek).

IV.5 ADATBIZTONSÁG

 

A nethero köteles megvédeni az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A nethero minden munkatársára kötelező információ biztonsági előírásokat (pl: nyilvánosan hozzáférhető területek biztonsága, hozzáférések, azonosítók, vírusvédelem, az információk osztályonkénti kezelési szabályai, adatgazdák és feladataik stb.) a vonatkozó IT irányelvek és eljárásrendek tartalmazzák.

A „Nyilatkozat munkatársi kézikönyv átvételéről” című szabályzat belépéskori aláírásával minden munkatárs igazolja, hogy a benne foglaltakat tudomásul veszi és betartja.

 

IV.6 Adatvédelmi tisztviselő

 

Az ügyvezetés a GDPR 38. cikke szerinti Adatvédelmi tisztviselőt nem nevez ki.

 

V.

Bejelentés az adatvédelmi nyilvántartásba

 

(1) A nethero mint adatkezelő, az Infotv.-ben foglaltak szerint köteles a személyes adatokra vonatkozó adatkezeléseit a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: Hatóság) bejelenteni. A bejelentésekről a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza

a) az adatkezelés célját,

b) az adatkezelés jogalapját,

c) az érintettek körét,

d) az érintettekre vonatkozó adatok leírását,

e) az adatok forrását,

f) az adatok kezelésének időtartamát,

g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,

h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,

i) az alkalmazott adatfeldolgozási technológia jellegét,

j) a belső adatvédelmi felelős nevét és elérhetőségi adatait.

 

Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely a NETHERO-val munkaviszonyban, tagsági viszonyban, tanulói vagy tanulószerződéses jogviszonyban álló személyek adataira vonatkozik.

A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos.

 

(1) A személyes adatok kezelésének nyilvántartásba vételét az adatkezelés megkezdése előtt kell kérelmezni a Hatóságnál. Az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg.

(2) A nethero köteles a feladatkörébe tartozó adatkezeléseket vagy a már bejelentett adatkezelések megváltoztatása esetén azok megváltoztatását legkésőbb az adatkezelés tervezett megkezdését/megváltoztatását megelőző huszadik napig az ügyvezetésnek bejelenteni. A nyilvántartásba vétellel kapcsolatban az ügyvezetés jár el. A nyilvántartásba vétel iránti kérelemnek tartalmaznia kell az 1. (1) szerinti adatokat.

(3) A Hatóság az adatkezelést a kérelem megérkezésétől számított nyolc napon belül nyilvántartásba veszi, ha a kérelem tartalmazza az 1. (1) bekezdése szerinti adatokat.

(4) Ha Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, a nethero az adatkezelést a kérelemben foglaltak szerint megkezdheti.

 

(1) Ha a kérelem olyan – a nethero ügyfeleire vonatkozó – adatkezelés nyilvántartásba vételére irányul, amely a nethero korábban nyilvántartásba vett adatkezelésével nem érintett adatállományra vonatkozik, illetve amely a nethero korábban nyilvántartásba vett adatkezelésénél nem alkalmazott, új adatfeldolgozási technológia alkalmazását teszi szükségessé, a nyilvántartásba vétel feltétele, hogy a nethero-nál a jogszerű adatkezelés feltételei biztosíthatók legyenek.

(2) A 3. (1) szerinti esetben a nethero köteles a feladatkörébe tartozó adatkezeléseket vagy a már bejelentett adatkezelések megváltoztatása esetén azok megváltoztatását legkésőbb az adatkezelés tervezett megkezdését/megváltoztatását megelőző ötvenedik napig az ügyvezetésnek bejelenteni. A nyilvántartásba vétellel kapcsolatban az ügyvezetés jár el. A nyilvántartásba vétel iránti kérelemnek tartalmaznia kell az 1. (1) szerinti adatokat.

(3) A 3. (1) bekezdés szerinti adatkezelést a Hatóság a kérelem megérkezésétől számított negyven napon belül nyilvántartásba veszi, ha a kérelem tartalmazza az 1. (1) bekezdése szerinti adatokat és a NETHERO-nál a jogszerű adatkezelés feltételei biztosíthatók. A nyilvántartásba vételig az adatkezelés nem kezdhető meg.

(4) A nethero köteles feltüntetni az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozatban rögzített adatkezelés nyilvántartási számát az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor. A nyilvántartási szám feltüntetéséről minden esetben az adatkezeléssel érintett szakterület köteles gondoskodni. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.

(5) Az 1. (1) bekezdés b)-j) pontja szerinti adatok megváltozása esetén a NETHERO a változás bekövetkezésétől számított nyolc napon belül változásbejegyzési kérelmet köteles benyújtani a Hatóságnak. A változásbejegyzési eljárást az adatkezeléssel érintett szakterület kezdeményezi az ügyvezetésnél. A változásbejegyzési eljárásra a fenti szabályokat megfelelően alkalmazni kell, azzal, hogy a Hatóság felé benyújtandó kérelemnek csak a megváltozott adatokat kell tartalmaznia.

 

VI.

A nethero üzleti titka

 

VI.1 Az üzleti titok megtartására kötelezett személyek köre, a titoktartási kötelezettség időtartama

 

Nethero, valamint tulajdonosai, a nethero-ban, a részesedést szerezni kívánó személy, a vezető állású személy, egyéb vezető, valamint a nethero alkalmazottja, megbízottja köteles a nethero működésével kapcsolatban tudomására jutott üzleti titkot - időbeli korlátozás nélkül - megőrizni.

VI.2 Az üzleti titoktartási kötelezettség időtartama, az üzleti titok felhasználhatóságának köre

 

A titoktartási kötelezettség alapján az üzleti titok körébe tartozó tény, tájékoztatás vagy adat az e törvényben meghatározott körön kívül a nethero felhatalmazása nélkül nem adható ki harmadik személynek és feladatkörön kívül nem használható fel.

Aki üzleti titok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a nethero-nak, a nethero ügyfeleinek hátrányt okozzon.

 

Jóváhagyta

 

Vörös Ádám

ügyvezető

Keresés