Jelen Adatvédelmi és Adatkezelési tájékoztatót a dr. Varga Csilla Katalin egyéni ügyvéd azzal a céllal állította össze és teszi közzé, hogy egyrészről biztosítsa a GDPR, illetve az Infotv., és a további vonatkozó jogszabályok (különösen, de nem kizárólagosan: az Üttv. és Ptk., a Pmt., illetve az Alaptörvény ) hatályos rendelkezéseinek való megfelelést dr. Varga Csilla Katalin ügyvéd adatkezelési tevékenysége tekintetében, másrészről minden érintett részére – az átláthatóság elvével összhangban – tömör, könnyen hozzáférhető és érthető, világos és közérthető nyelven megfogalmazott tájékoztatást adjon adataik kezeléséről.
Az Aat. tartalmaz továbbá a honlaptól eltérő domain nevekre (tárhelyekre) mutató hiperlinkeket is, amelyek tartalmáért, az azokon történő adatkezelés megfelelőségéért az dr. Varga Csilla Katalin ügyvéd nem vállal felelősséget, azok feltüntetése azonban a fenti célokra is tekintettel minden esetben szakmailag indokolt.
I. Fogalommeghatározások
Aat.: jelen Adatvédelmi és Adatkezelési tájékoztató
A fogalommeghatározások arra szolgálnak, hogy az Aat.-ben említett, használt fogalmak kifejtésre,
meghatározásra, pontosításra kerüljenek. Ilyen módon lehetségessé válik az itt hivatkozott fogalmakat az Aat.-ben rövidítve használni. Minden esetben, amikor rövidítéssel találkozik az Aat.ben, megtalálja
magyarázatukat ebben a szakaszban. Ahol lehetséges, hiperlinkekkel, kiemelésekkel, színezéssel segítem a részletes tájékoztatást.
GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendelet, elérhető a következő linken:
Pmt.: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény; elérhető a következő linken: https://net.jogtar.hu/jogszabaly?docid=A1700053.TV
Alaptörvény: Magyarország Alaptörvénye, elérhető a következő linken:
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja, jelen Aat. vonatkozásában dr. Varga Csilla Katalin ügyvéd.
Az Adatkezelő az Aat. vonatkozásában dr. Varga Csilla Katalin ügyvéd, elérhetőségeink az Aat-ben megtalálhatók. Ez azt jelenti, hogy a személyes adatok kezeléséért elsősorban ő felel.
Ügyfél: az a természetes személy, jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, aki, illetve amely az ügyvédi szolgáltatásra vonatkozóan dr. Varga Csilla Katalin ügyvéd megbízási szerződést köt.
Személyes adat: az érintettre vonatkozó bármely információ.
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy; aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetesszemély testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Jelen Aat. vonatkozásában Érintett lehet az Ügyfél, az Ügyfél képviselője (Kapcsolattartója), illetve rajtuk kívüli harmadik fél, amennyiben Adatkezelő által beazonosításra került, illetve – minden, Adatkezelő által azonosításra felhasznált, vagy észszerűen felhasználható módszer igénybevétele mellett – Adatkezelő számára a rendelkezésére álló, átadott, birtokába került adatok alapján beazonosítható. Fenti feltételek teljesülése esetén Érintettnek minősülhet az is, aki dr. Varga Csilla Katalin ügyvédnek szolgáltatás nyújtására, áru értékesítésére maga vagy az általa képviselt jogi személy, jogi személyiséggel nem rendelkező szervezet nevében, képviseletében ajánlatot tesz, dr. Varga Csilla Katalin ügyvéddel egyéb (szerződéses) kapcsolatba kerül vagy egyébként dr. Varga Csilla Katalin ügyvéd honlapját használja, vagy dr. Varga Csilla Katalin ügyvédet nem ügyvédi szolgáltatással összefüggésben keresi meg és a fentiek szerinti adatok alapján beazonosítható, de Ügyfélnek nem minősül; Érintettek lehetnek továbbá olyan személyek is, akiknek adatai az Ügyfél által, vagy egyébként az ügyellátás során más adatkezelőktől (hatóságok, bíróságok) jutnak Adatkezelő birtokába, illetve aki a szolgáltatással kapcsolatosan érdeklődik, arra vonatkozóan ajánlatot kér, Adatkezelőt elérhetőségein keresztül az ügyvédi szolgáltatással összefüggésben megkeresi, de nem minősül Ügyfélnek.
A személyes adat és az Érintettek egymással szorosan összefüggő fogalmak. A személyes adatok olyan, az Érintettekre vonatkozó információk, amelyek alapján az ilyen személyek egyértelműen beazonosíthatók (azonosítható természetes személyek). Ha Önre vonatkozóan a fentiek szerint információkat, adatokat kezelünk, ezek kezelésének részleteivel (céljával, körével stb.) jelen Aat. foglalkozik. Azon adatokra, amelyek alapján nem azonosíthatók be természetes személyek, jelen Aat. hatálya nem terjed ki. Érintetté jelen Aat. vonatkozásában több módon válhat: lehetséges, hogy Ön Ügyfelem, illetve Ügyfelem képviselője (lásd az Ügyfél fogalmát). Arra tekintettel, hogy Ön több módon is kapcsolatba léphet velem, illetve érdeklődhet, megtörténhet, hogy Ön Érintett lesz anélkül, hogy Ügyfelem lenne. Lehetséges továbbá, hogy Ön olyan harmadik fél, akire vonatkozóan az dr. Varga Csilla Katalin ügyvéd személyes adatok birtokába jut, amik által Ön beazonosítható válik, de nem minősül Ügyfélnek. Ha dr. Varga Csilla Katalin ügyvéd részére szolgáltatást ajánl, teljesít, illetve árut értékesít, illetve kíván értékesíteni, vagy dr. Varga Csilla Katalin ügyvédet nem az Ügyvédi szolgáltatással összefüggésben keresi meg elérhetőségein, látogatja meg honlapját, illetve, ha az dr. Varga Csilla Katalin ügyvéd adathoz jut hozzá, akár Ügyfelétől, akár más adatkezelőktől (jellemzően bíróságok, hatóságok), Ön szintén Érintett lesz. Az Adatkezelő birtokába jutott személyes adatoknak forrása lehet az Ön közlése, illetve Önre vonatkozóan más személyek (így különösen: Ügyfelek, harmadik felek) közlése, de nyilvánosságra hozott, illetve nyilvánosságra került adat, adatok is. Érintettként az adatkezeléssel szemben Ön bármikor tiltakozhat.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Az Adatkezelés fogalma mutatja meg, hogy a birtokunkba jutott személyes adatokkal milyen műveleteket hajt(hat)unk végre, mi történhet a kezelt személyes adatokkal. A konkrét adatkezelési műveleteket jelen Aat. és a vonatkozó jogszabályok határozzák meg.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
Adatkezelőként bizonyos – jelen Aat.-ben meghatározott – esetekben és módon továbbíthatjuk a kezelt
személyes adatokat. Ez különösen azokban az esetekben történik, amikor külső szolgáltatást veszünk igénybe a saját (ügyvédi) szolgáltatásainkkal összefüggésben. Lásd jelen Aat. adatfeldolgozókra vonatkozó részét.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Ügyvédi szolgáltatás: dr. Varga Csilla Katalin ügyvéd által az Ügyfélnek megbízási szerződés szerint nyújtott, illetve az Ügyfél által igénybe vett szolgáltatások összessége, így különösen jogi képviselet ellátása, büntetőeljárásban védelem ellátása, jogi tanácsadás, okiratszerkesztés, okirat ellenjegyzése, fentiekkel összefüggésben a szerkesztett okiratok és mellékleteik elektronikus okirati formába alakítása, illetve letét kezelése.
Megbízási szerződés: az Ügyvédi szolgáltatásra vonatkozó szerződés dr. Varga Csilla Katalin ügyvéd és az Ügyfél között.
Ügyvédi honlap: dr. Varga Csilla Katalin ügyvéd honlapja a következő webcímen található: www.drvargacsilla.hu
Elektronikus kép és hang továbbítására alkalmas eszköz: a Skype, illetve Zoom programok.
II. Az adatkezelés célja
Adatkezelő a birtokába jutott személyes adatokat, a jelen Aat-ben meghatározottak szerint, a következő
célokból kezeli:
– Érintett kapcsolatfelvétele, érdeklődése esetében a tájékoztatás megadása, az esetleges szerződéskötéshez szükséges, adott esetben a Pmt. szerinti, illetve az Üttv. szerinti azonosítás elvégzése;
– Megbízási szerződéssel összefüggésben Adatkezelő szerződésszerű teljesítésének elősegítése, biztosítása, beleértve a megbízás teljesítésében közreműködők részére történő adattovábbítást is;
– a Megbízási szerződéshez kapcsolódóan a szükséges iratok, egyéb dokumentáció (beleértve a számviteli dokumentációt is) beszerzése, elkészítése, kezelése;
– az Érintettel való kapcsolattartás elősegítése, illetve fenntartása;
– folyamatos megbízás, illetve kapcsolattartás esetén az ismételt és szükségtelen, újbóli adatrögzítés
elkerülése;
– Adatkezelő számára belső felmérések, kimutatások, Adatkezelő jogszabályi kötelezettségeivel is összefüggő nyilvántartások készítése és vezetése az Ügyvédi szolgáltatás minőségének,
hatékonyságának növelése és az Ügyvédi honlap fejlesztése érdekében;
– Adatkezelőre vonatkozó, adott esetben adattovábbítást is magukban foglaló jogszabályi kötelezettségek teljesítése.
III. Az adatkezelés jogalapja
A személyes adatok kezelésének jogalapja lehet:
Az Érintett hozzájárulása: a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Infotv. 5. § (1) b) pontja alapján;
A hozzájárulás az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Jelen Aat. szerinti hozzájárulásnak minősül az Érintett egyértelmű és határozott olyan nyilatkozata, amelyben kijelenti, hogy az általa Adatkezelőnek átadott személyes adatokat – abban az esetben is, amennyiben azok nem az Érintettre vonatkoznak – a hatályos jogszabályok szerint adja át Adatkezelőnek, egyben kijelenti, hogy az általa átadott adatokat Adatkezelő jogosult kezelni a továbbiakban, erre irányuló külön, önálló intézkedések megtétele nélkül is.
A hozzájárulás azért fontos, mert a legtöbb esetben ez biztosítja a jogalapot ahhoz, hogy Adatkezelő
jogszerűen kezelhesse a személyes adatokat (a további, az adatkezelés jogalapjára vonatkozó kitételeket lásd jelen Aat. vonatkozó részében). Ez a nyilatkozat megtörténhet írásban, vagy az Ön akaratát félreérthetetlenül kifejező más magatartás útján is (pl. telefonos érdeklődés esetén az adatok megadása az ügyvédi szolgáltatás igénybevétele érdekében). A kezelt adatok körének meghatározásánál külön is feltüntetésre kerül, hogy a fenti jogalapok közül melyikre tekintettel történik az adatkezelés. A megadott hozzájárulás bármikor visszavonható.
Adatkezelő jogos érdeke: az adatkezelés Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek, a GDPR 6. cikk (1) bekezdés f) pontja alapján. Az Adatkezelő esetében jogos érdek lehet többek között az iratok megőrzése a teljesítés későbbi bizonyítása érdekében, a megbízási díj érvényesítéséhez fűződő jog.
Szerződés teljesítése: amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, a GDPR 6. cikk (1) bekezdés b) pontja alapján. Az Adatkezelő esetében az Ügyféllel létrejött/létrehozandó Megbízási szerződés alapozhatja meg.
Adatkezelőre vonatkozó jogi kötelezettség teljesítése: a GDPR 6. cikk (1) bekezdés c) pontja alapján;
Adatkezelőre vonatkozóan a jelen Aat.-ben is ismertetett jogszabályok határozhatnak meg konkrét adatkezeléssel járó kötelezettségeket;
Nyilvános személyes adat: ha az Érintett kifejezetten nyilvánosságra hozta a személyes adatot és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos, az Infotv. 5. § (1) bekezdés d) pontja alapján.
IV. Adatkezelési folyamatok bemutatása, a kezelt adatok köre, az adatok forrása, az adatkezelés ideje
Ebben a pontban kerül rögzítésre, hogy az Adatkezelő milyen adatokat kezel, és azokhoz milyen forrásokból juthat hozzá, illetve a jelen Aat. 3. pontjában kifejtettek közül melyik jogalappal kezeli azokat.
Ügyvédi tevékenység, jogi szolgáltatások nyújtása során végzett adatkezelés:
Az adatkezelés célja: az ügyvédi tevékenység ellátása során Adatkezelő az adott megbízással érintett személyek alább meghatározott, továbbá az ügy kapcsán releváns egyéb személyes adatait az Érintett kapcsolatfelvétele, érdeklődése esetében a tájékoztatás megadása, az esetleges szerződéskötéshez szükséges, adott esetben a Pmt. szerinti, illetve az Üttv. szerinti azonosítás elvégzése; Megbízási szerződéssel összefüggésben Adatkezelő szerződésszerű teljesítésének elősegítése, biztosítása, beleértve a megbízás teljesítésében közreműködők részére történő adattovábbítást is; a Megbízási szerződéshez kapcsolódóan a szükséges iratok, egyéb dokumentáció (beleértve a számviteli dokumentációt is) beszerzése, elkészítése, kezelése; az Érintettel való kapcsolattartás elősegítése, illetve fenntartása; folyamatos megbízás, illetve kapcsolattartás esetén az ismételt és szükségtelen, újbóli adatrögzítés elkerülése; Adatkezelő számára belső felmérések, kimutatások, Adatkezelő jogszabályi kötelezettségeivel is összefüggő nyilvántartások készítése és vezetése az Ügyvédi szolgáltatás minőségének, hatékonyságának növelése és az Ügyvédi honlap fejlesztése érdekében; Adatkezelőre vonatkozó, adott esetben adattovábbítást is magukban foglaló jogszabályi kötelezettségek teljesítése céljából kezeli.
Az adatkezelés jogalapja: az Érintett hozzájárulása, Adatkezelő jogos érdeke, Szerződés teljesítése, Adatkezelőre vonatkozó jogi kötelezettség teljesítése, Nyilvános személyes adat.
Az adatkezelés ideje: az adott megbízás teljesítésétől/megszűnésétől számított 10 év, kivéve, ha ettől
jogszabály eltér.
Címzettek: Adatkezelő személyes adatot csak abban az eseten továbbít harmadik személyeknek, ha ez a megbízás teljesítése érdekében szükséges. Adattovábbítási kötelezettséget tartalmazhat jogszabály is, pl. pénzmosási gyanú esetén a Pmt.
Az egyes adatkezelések itt alább kerülnek bemutatásra.
Adatkezelőre vonatkozó jogszabályi előírások, amelyek adatkezelést vonnak maguk után
Üttv. szerinti adatkezelés: Az ügyvéd azt a természetes személyt, akit nem ismer, vagy akinek személyazonosságát illetően kétség merül fel személyazonosításra alkalmas okmánya megtekintésével azonosítja.
Az ügyvéd a természetes személyek okmányainak érvényessége, illetve az általa vezetett nyilvántartásban szereplő adatok egyezősége ellenőrzése érdekében jogosult a személyiadat- és lakcímnyilvántartásból, a járművezetői engedélynyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti nyilvántartásból elektronikus úton az alábbi adatokat igényelni:
– természetes személyazonosító adatok,
– állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,
– lakcím,
– arcképmás,
– aláírás,
– a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 18. § (5) bekezdése szerinti tények,
– a külföldre utazásról szóló 1998. évi XII. törvény 24. § (1) bekezdés f) pontja szerinti adatok és az okmány érvényességi ideje,
– a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 8. § (1) bekezdés b) pont ba)-bb) alpontja szerinti adatok,
– a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 76. § d) pontja, 80. § (1) bekezdés b) és c) pontja, valamint a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 95. § (1) bekezdés g) pontja, 96. § (1) bekezdés g) pontja, továbbá 100. § (1) bekezdés b) és c) pontja szerinti adatok.
Ha a természetes személy ügyfél nevében meghatalmazottja jár el az ügyfél külön azonosítását az ügyvéd akkor mellőzheti, ha az ügyfél adatait tartalmazó meghatalmazást:
– ügyvéd ellenjegyezte,
– közjegyző készítette,
– a meghatalmazó aláírását közjegyző hitelesítette,
– vagy a meghatalmazást az aláírás helye szerint illetékes magyar külképviseleti hatóság hitelesítette vagy felülhitelesítette, illetve azt Apostille tanúsítvánnyal látták el.
Amennyiben az ügyvéd a jogi képviseletet közhiteles nyilvántartásba való bejegyzésre irányuló eljárásban látja el, illetve közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okiratot szerkeszt, akkor a természetes személy adatainak nyilvántartásból történő lekérdezése kötelező.
Az ügyvéd köteles nyilvántartást vezetni a kötelező jogi képviseletet igénylő ügyletekről. Az azonosított természetes személyekről vezetett nyilvántartás a következő adatokat tartalmazza:
– természetes személyazonosító adatok,
– lakcím,
– állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,
– az azonosításhoz felhasznált azonosító okmány típusa és száma,
– a nyilvántartásból történő adatigénylés során kapott válasz azonosítója,
– azon ügyek ügyazonosítója, amelyekben a természetes személy azonosítása kötelező,
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.
Az azonosított jogi személyekről és más szervezetekről vezetett nyilvántartás a következő személyes adatokat tartalmazza:
-az azonosított jogi személy vagy más szervezet képviseletében eljáró személy természetes személyazonosító adatai,
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.
A nyilvántartás adatainak változását az ügyvéd úgy köteles vezetni, hogy a korábbi adatok megismerhetők maradjanak.
Adatkezelő a fenti nyilvántartás adatait a Pmt-ben meghatározott ideig (8 év) kezeli.
Az ügyvéd bizonyos törvényben meghatározott esetekben papír alapú okiratról elektronikus okiratot készíthet. Ilyen esetben az elektronikus okiratot 10 évig, a papír alapú okiratot 5 évig köteles megőrizni, kivéve, ha a felek ennél hosszabb időben állapodnak meg.
Az ügyvéd az általa kezelt kötelező legkisebb munkabér összegének kétszeresét meghaladó letétek adatait és azok változásait a területi ügyvédi kamara által működtetett elektronikus letéti nyilvántartásban rögzíti.
Az elektronikus letéti nyilvántartásban rögzíteni kell:
– a letétkezelő ügyvéd nevét és kamarai azonosító számát,
– a letéti szerződés ügyazonosítóját,
– a letét típusát,
– a letét tárgyát,
– ha a letétkezelő ügyvéd a letétet alszámlán helyezi el, az alszámla számát,
– pénzletét esetében a ténylegesen letétben levő pénz összegét és devizanemét,
– a letéti szerződés megkötésének, módosításának, illetve megszűnésének a dátumát,
– az adatok letéti nyilvántartásban való rögzítésnek, illetve a rögzített adatok módosításának a dátumát.
Az adatokat és azok változásait ügyvéd a letéti szerződés megkötésétől, illetve adatok változásától számított egy munkanapon belül minősített elektronikus aláírásával és időbélyegzővel ellátott elektronikus nyilatkozat megtételével rögzíti. Az elektronikus nyilvántartás a letéthez egyedi azonosító számot rendel. Az elektronikus letéti nyilvántartás az adatokat a letéti szerződés megszűnését követő 10 évig tartalmazza.
Az ügyvéd a megbízás alapján ellátott ügyekről – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – nyilvántartást köteles vezetni.
Az ügyekről vezetett nyilvántartás a következő adatokat tartalmazza:
– az ügyvéd által képzett ügyazonosítót,
– az ügyfél nevét,
– az ügy tárgyát,
– a megbízási szerződés létrejötte időpontját és
– az ügyhöz kapcsolódó bírósági eljárások lajstromszámát, illetve más eljárások iktatószámát.
Az ügyvéd az adatokat a megbízás megszűnését követő 5 évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 évig kezeli.
A nyilvántartásba kizárólag a kamarai hatósági ellenőrzést folytató személyzet vagy szerv, illetve – az ügyfél jogainak védelme érdekében – a helyettes ügyvéd és a kijelölt irodagondnok tekinthet be és igényelhet adatot.
Az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított 10 évig megőrzi.
Az ügyvéd a kamarai tagsága megszűnése vagy megszüntetése, illetve kamarai nyilvántartásból való törlése esetén gondoskodik az általa kezelt, nem selejtezhető iratnak az ügyfél vagy az ügyfél számára az adott ügyben ügyvédi tevékenységet gyakorló, és az irat kezelésére jogosult ügyvéd részére történő kiadásáról, valamint az Ügyvéd tv. szerinti nyilvántartás megőrzéséről.
Pmt. szerinti adatkezelés:
A Pmt. szerint kötelező az ügyfélátvilágítás:
– ha pénz és értéktárgy letéti kezelését végzi
– ha az Üttv. alapján ügyvédi tevékenységet végez a következő ügyletek előkészítéséhez és végrehajtásához kapcsolódóan:
o gazdasági társaságban vagy egyéb gazdálkodó szervezetben lévő vagyonrész (részesedés) tulajdonának átruházása,
o ingatlan tulajdonának átruházása,
o gazdasági társaság vagy egyéb gazdálkodó szervezet alapítása, működtetése, megszűnése;
o bizalmi vagyonkezelési szerződés vagy bizalmi vagyonkezelés létesítésére irányuló egyoldalú jognyilatkozat
o ingó vagyonelem, különösen pénzeszköz, pénzügyi eszköz ellenérték nélkül történő átruházása.
Az ügyfél személyazonosságának igazolásával összefüggő adatok:
– természetes személyek esetén dr. Varga Csilla Katalin ügyvéd köteles rögzíteni a természetes személy: • családi és utónevét,
– születési családi és utónevét,
– állampolgárságát,
– születési helyét, idejét,
– anyja születési nevét,
– lakcímét, ennek hiányában tartózkodási helyét,
– azonosító okmányának típusát és számát;
– jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén Adatkezelő az alábbi személyes adatokat köteles rögzíteni (a többi, ilyen esetben rögzítendő adat a szervezetekre vonatkozik):
o képviseletére jogosultak nevét és beosztását,
o kézbesítési megbízottjának az azonosítására alkalmas adatait.
Az ügyvéd személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni:
– természetes személy esetén:
o magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
o külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve, hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát,
– jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy esetében:
o magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
o külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve, hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát.
Az ügyvéd a bemutatott okmányokról és okiratokról köteles másolatot készíteni. A természetes személy ügyfél köteles személyes megjelenéssel írásbeli nyilatkozatot tenni, felügyeletet ellátó szerv által meghatározott módon, előzetesen auditált elektronikus hírközlő eszköz útján nyilatkozni, hogy ha tényleges tulajdonos nevében vagy érdekében jár el. Ebben a nyilatkozatban Adatkezelő rögzíti:
– családi és utónév
– születési családi és utónév
– állampolgárság
– születési hely, idő
– lakcím, ennek hiányában tartózkodási hely
Az ügyvéd az ügyféltől azt az információt is köteles kérni, hogy a tényleges tulajdonos kiemelt közszereplőnek minősüle.
Jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél képviselője köteles személyes megjelenéssel írásbeli nyilatkozatot tenni, felügyeletet ellátó szerv által meghatározott módon, előzetesen auditált elektronikus hírközlő eszköz útján nyilatkozni, hogy ha tényleges tulajdonos nevében vagy érdekében jár el.
Ebben a nyilatkozatban Adatkezelő rögzíti:
– családi és utónév
– születési családi és utónév
– állampolgárság
– születési hely, idő
– lakcím, ennek hiányában tartózkodási hely
– a tulajdonosi érdekeltség jellegét és mértékét
Az ügyvéd az ügyféltől azt az információt is köteles kérni, hogy a tényleges tulajdonos kiemelt közszereplőnek minősüle. Ha kockázatérzékenységi megközelítés alapján az ügyvéd részére bemutatott okiratok alapján az adatokat rögzíti, vagy az általa hozzáférhető nyilvántartások azt igazolják, a fentiek mellőzhetők, a mellőzés tényét azonban rögzíteni szükséges.
Az ügyvéd az üzleti kapcsolatra és az ügyletre vonatkozóan az alábbi adatokat köteles rögzíteni:
– üzleti kapcsolat esetén a szerződés típusát, tárgyát és időtartamát,
– ügylet esetén a megbízás tárgyát és összegét,
– a teljesítés körülményeit (hely, idő, mód).
Az ügyvéd – kockázatérzékenységi megközelítés alapján – kérheti a pénzeszközök forrására vonatkozó információk rendelkezésre bocsátását, valamint ezen információk igazoló ellenőrzése érdekében a pénzeszközök forrására vonatkozó dokumentumok bemutatását.
Az ügyvéd köteles biztosítani, hogy az ügyfélre és az üzleti kapcsolatra vonatkozó rendelkezésre álló adatok és okiratok naprakészek legyenek.
Az ügyvéd legalább 5 évente köteles ellenőrizni az adatok érvényességét és helyességét. Ha az adatok
naprakészségét illetően kétsége merül fel ismételten elvégzi az ügyfélátvilágítási intézkedéseket. Főszabály szerint az üzleti kapcsolat létesítése vagy az ügyleti megbízás végrehajtása előtt köteles lefolytatni az ügyfél és a tényleges tulajdonos személyazonosságának igazoló ellenőrzését, kivételesen az üzleti kapcsolat létesítése során is lefolytathatja, ha ez a rendes üzletmenet megszakításának elkerülése érdekében szükséges, és ha a pénzmosás vagy a terrorizmus finanszírozásának valószínűsége csekély. Ebben az esetben a személyazonosság igazoló ellenőrzését az első ügylet teljesítéséig be kell fejezni.
Nem kell az ügyfél-átvilágítási intézkedéseket ismételten elvégezni, ha
– az ügyvéd az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő vonatkozásában az ügyfél-átvilágítási intézkedéseket egyéb üzleti kapcsolat vagy ügyleti megbízás kapcsán már elvégezte,
– jelen üzleti kapcsolat vagy ügyleti megbízás kapcsán az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő személyazonosságát megállapította, és
– nem történt változás az adatokban.
Az ügyvéden kívül az ügyfél-átvilágítás során birtokába jutott személyes adatokat- kizárólag a pénzmosás és terrorizmus finanszírozása megelőzése és megakadályozása érdekében végrehajtandó feladatai céljából, az azok ellátásához szükséges mértékben – jogosult megismerni és kezelni:
– ügyvéd vezetője
– segítő családtagja
– foglalkoztatottja
Adatkezelő az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 évig köteles kezelni a jogszabály szerinti adatokat (ez vonatkozik a személyes adatra, a személyes adatnak nem minősülő adatra, az okiratokra és azok másolatára).
Az ügyvéd a nyilvántartásban a hárommillió-hatszázezer forintot elérő vagy meghaladó összegű készpénzben (forintban, illetve valutában) teljesített ügyleti megbízásokat is köteles rögzíteni, amely információt 8 évig köteles megőrizni.
Felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 évig köteles megőrizni.
A megkeresés alapján történő meghosszabbításra kizárólag abban az esetben van lehetőség, ha az ott meghatározott adatra, okiratra folyamatban lévő vagy a jövőben megindítandó eljárás lefolytatása érdekében van szükség. Ezen idő letelte után haladéktalanul köteles törölni, illetve megsemmisíteni.
Kapcsolatfelvétel során történő adatkezelés:
Adatkezelés célja: az Érintettek általi kapcsolatfelvétel esetén a kapcsolatfelvétel céljától függő adatkezelési cél (pl. megkeresés megválaszolása, kapcsolattartás, árajánlat összeállítása, e-mailek és egyéb üzenetek megválaszolása, panasz érdemi elintézése és tájékoztatás a megtett lépésekről stb.)
Kezelt adatok köre: név, e-mail cím, telefonszám, lakcím, adott esetben a jogi személy és törvényes képviselőjének adatai;
Adatkezelés jogalapja: az Érintett hozzájárulása, Adatkezelő jogos érdeke, Szerződés teljesítése, Adatkezelőre vonatkozó jogi kötelezettség teljesítése, Nyilvános személyes adat. Az adatkezelés időtartama: a kommunikáció jellegétől függően, de minden esetben legalább a kapcsolatfelvételt követő 5 évig.
V. Az Érintettek jogai az Adatkezeléssel kapcsolatban
A személyes adatairól Ön jogosult rendelkezni, az Adatkezelő – adott esetben – csak kezeli azokat. Ennek megfelelően az ebben a szakaszban felsorolt jogait Ön az Adatkezelővel szemben bármikor gyakorolhatja, érvényesítheti.
Érintettként Önnek joga van személyes adatai vonatkozásában az azokhoz való hozzáféréshez, továbbá kérésére Adatkezelő indokolatlan késedelem nélkül köteles helyesbíteni az Önre vonatkozó, pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön Érintettként jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését; jogosult továbbá arra, hogy kérésére Adatkezelő, az alább részletezett feltételek fennállása esetén, indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat.
Hozzáféréshez való jog:
Ön jogosult arra, hogy Adatkezelő megfelelő tájékoztatást nyújtson az Ön részére arról, hogy folytat-e adatkezelési tevékenységet az Ön személyes adatai vonatkozásában, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz és a jelen Aat-ben megjelölt, az adatkezelésre vonatkozó információkhoz hozzáférést kapjon.
Amennyiben Adatkezelő ilyen irányú kérelmet kap (bármelyik elérhetőségén), és megállapítja, hogy az érintettség fennáll, az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja, illetve tájékoztatja arról is, ha személyes adatot az Ön vonatkozásában nem kezel.
Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel; a díj mértéke attól függ, hogy Ön milyen formátumban (elektronikusan, papír alapon, adathordozón) kéri kiadni az információkat. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsájtjuk a rendelkezésére, kivéve, ha Ön másként kéri.
Helyesbítéshez való jog: Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítésre vagy kiegészítésre kerüljenek az Önre vonatkozó – pontatlan, hibás, hiányos stb. – személyes adatok.
Törléshez való jog: Ön jogosult arra, hogy kérésére Adatkezelő késedelem nélkül törölje az Önre vonatkozó személyes adatokat, Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat késedelem nélkül törölje, ha a következő feltételek bármelyik fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) Érintettként Ön az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatok kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) az Ön személyes adatait jogellenesen kezelték;
e) a személyes adatokat Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A fenti jogokkal kapcsolatos tájékoztatáshoz való jog:
Adatkezelő késedelem nélkül, de legkésőbb az Ön fenti vonatkozó kérelme beérkezésétől számított 30 napon belül tájékoztatja Önt az adatkezelésről, szem előtt tartva a tömörségre, átláthatóságra, közérthetőségre és világos tájékoztatásra vonatkozó előírásokat. Szükség esetén, amennyiben ezt az adott kérelem összetettsége indokolja, ezt a határidőt Adatkezelő további 2 hónappal meghosszabbíthatja, amely esetben a határidő meghosszabbításáról Adatkezelő, a meghosszabbítás okának pontos megjelölésével egyidejűleg, a kérelem kézhezvételétől számított 30 napon belül tájékoztatja Önt.
A tájékoztatás ingyenes. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellegére tekintettel, és a kérelem tárgyát figyelembe véve – szükségtelenül eltúlzott, Adatkezelő, a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekkel arányosan, észszerű összegben díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása Adatkezelőt terheli.
Panasztételhez való jog: Ön mindenkor jogosult arra, hogy panaszával a felügyeleti hatósághoz forduljon, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelését Adatkezelő jogellenesen, nem megfelelően, vagy egyébként bármilyen módon az Ön jogait megsértve végzi.
A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36 1 391 1400; fax: +36 1 391 1410;
Bírósághoz fordulás joga: Ön bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a kezelése nem a jogszabályi előírásoknak megfelelően történt. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – Adatkezelő székhelye szerinti törvényszék előtt, vagy az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt egyaránt megindítható.
Adathordozhatósághoz való jog: amennyiben az adatkezelés az Ön, mint Érintett hozzájárulásán vagy az Ön és Adatkezelő között létrejött (megbízási) szerződésen alapul, Ön jogosult arra, hogy az Önre vonatkozó és Ön által Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy Adatkezelő ezt akadályozná. Ön jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje Adatkezelőtől a személyes adatok másik adatkezelőhöz történő közvetlen továbbítását.
VI. Adattárolás és adatbiztonság
Adatkezelő az adatokat az adatkezelési folyamatoktól, illetve nyilvántartási kötelezettségének teljesítésétől függően elektronikusan, illetve papír alapon is tárolja.
Papír alapú tárolás esetén: annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adatokhoz, a papír alapon tárolt adatok zárható helyiségben, Adatkezelő székhelyén kerülnek tárolásra.
Elektronikus tárolás esetén: annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adatokhoz, Adatkezelő az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen hozzáférést:
– az elektronikusan kezelt személyes adatok tűzfallal és rendszeresen frissített vírusírtóval ellátott, jelszóval védett számítógépen kerülnek tárolásra;
– Adatkezelő kizárólag olyan Adatfeldolgozókkal köt szerződést a honlapon, illetve e-mail szolgáltatás során kezelt adatok tárolására, amelyek személyes adatokhoz nem férnek hozzá, azokat kizárólag beazonosításra alkalmatlan módon kezelik;
– az adatok tárolására használt számítógépekhez való hozzáférés jelszóval védett, amely jelszót kizárólag dr. Varga Csilla Katalin ügyvéd ismeri;
– az adatok tárolására használt adathordozók jelszóval védettek, amely jelszót kizárólag dr. Varga Csilla Katalin ügyvéd ismeri. A személyes adatokról fél éves rendszerességgel biztonsági másolat készül.
VII. Adatvédelmi incidensekkel kapcsolatos jogok és kötelezettségek
Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatot vagy adatokat véletlenül vagy jogellenesen: megsemmisítik, elvesztik, megváltoztatják, jogosulatlanul közlik vagy az adatok jogosulatlanul hozzáférhetővé válnak. Jelen pontban az ilyen incidensekkel kapcsolatos jogok és kötelezettségek, teendők szerepelnek.
Adatkezelő a GDPR 33. cikke alapján köteles indokolatlan késedelem nélkül bejelenteni az incidenst az illetékes felügyeleti hatóságnak (NAIH), ettől csak abban az esetben tekinthet el, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira.
Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni Adatkezelőnek.
Adatkezelő az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket tesz az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mértéklésére, illetve megakadályozására.
Adatkezelő naprakész nyilvántartást vezet az adatvédelmi incidensekről, amelynek célja, hogy a NAIH, mintfelügyeleti hatóság ellenőrzése során Adatkezelő igazolni tudja a GDPR-nek való megfelelést.
Adatkezelő köteles indokolatlan késedelem nélkül tájékoztatni az érintettet az adatvédelmi incidensről, amennyiben az a természetes személyek jogaira és szabadságára nézve magas kockázattal jár. Amennyiben az adatkezelés során az érintett személyes adatait érintő, magas kockázatú adatvédelmi incidens következik be, úgy Adatkezelő a következőkről tájékoztatja az érintetteteket:
– az adatvédelmi incidens pontos ismertetése,
– az adatvédelmi ügyekben illetékes kapcsolattartó nevének és elérhetőségei,
– az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése,
– Adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedések ismertetése, beleértve az adatvédelmi incidensből származó esetleges
– hátrányos következmények enyhítését célzó, Adatkezelő által foganatosított intézkedések.
VIII. Adatfeldolgozók, adattovábbítás
A jelen Aat.-ben foglalt adatkezelési célokkal összhangban, amennyiben az ügyvédi szolgáltatás kielégítő nyújtása érdekében szükséges, adatfeldolgozókat vehetünk, illetve veszünk igénybe. Az adatfeldolgozók olyan személyek, akiknek azért szükséges az adatokhoz hozzáférniük, mert ellenkező esetben szolgáltatásainkat egyáltalán nem, vagy nem megfelelő színvonalon tudnánk nyújtani. Jelen pontban nyújtunk információt az igénybevett Adatfeldolgozókról.
Az adatfeldolgozók részére átadott, illetve rendelkezésükre bocsátott személyes adatokat az adatfeldolgozók nem kezelik hosszabb ideig, mint ameddig arra Adatkezelőnek jogosultsága van. Adatkezelő kijelenti továbbá, hogy kizárólag olyan Adatfeldolgozók szolgáltatásait veszi igénybe, amelyek – Adatkezelő legjobb tudomása szerint – a saját adatkezelésük során a GDPR szabályainak megfelelnek. Az adatok biztonságának fenntartása érdekében Adatkezelő a tőle elvárható módon és mértékben meggyőződik az általa igénybe vett Adatfeldolgozók szakértelméről, megbízhatóságáról és erőforrásairól tekintetében, és ennek eredményét a jelen Aat-ben bemutatja (különösen: megfelelőségi tanúsítványok, szabványok stb.).
Adatkezelő az Érintettek személyes adatait külföldi harmadik országba, nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR rendelet 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Japán, Jersey, Kanada, Man-sziget, Svájc, Uruguay, Új Zéland – DélKorea esetében a megfelelőségi eljárás folyamatban van.
Az Egyesült Államok tekintetében az EU-USA Privacy Shield („adatvédelmi pajzs”) megfelelő szintű védelmet nyújt az ún. „adatvédelmi pajzs listára” felkerült szervezetek vonatkozásában. A lista ezen a webcímen érhető el: https://www.privacyshield.gov/
Erre irányuló jogszabályi kötelezettsége esetén a jogszabályban megjelölt intézmények, hatóságok, szervek, szervezetek részére dr. Varga Csilla Katalin ügyvéd továbbítani az általa kezelt, jogszabály által meghatározott személyes adatokat. Az ilyen módon megvalósuló adatátadásról dr. Varga Csilla Katalin ügyvéd értesíti az Érintetteket, ha azt jogszabály kifejezetten nem tiltja.
Adatkezelő a következő adatfeldolgozókat, az alábbi célokból és az itt felsorolt adatbiztonsági garanciák mellett veszi igénybe:
Adatfeldolgozó
Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország; nyilvántartási szám: 368047), Írországban bejegyzett társaság, amely Írország jogszabályai szerint működik (továbbiakban: „Google”, vagy „Adatfeldolgozó”).
Adatfeldolgozás célja
E-mail tárhely szolgáltatás, illetve felhőtárhely-szolgáltatás biztosítása, a Google által nyújtott, és Adatkezelő által előfizetéses konstrukcióban megvásárolt „Workspace” szolgáltatás keretében.
Adatbiztonsági garanciák
Tekintettel arra, hogy az érintett adatokat tároló szervereket Adatfeldolgozó adott esetben az Egyesült
Államokban, illetve más harmadik országokban üzemelteti, Adatkezelő megvizsgálta a harmadik országba adatfeldolgozási célból általa továbbított adatok biztonságánák fennállását. Ennek során figyelembe vette az Adatfeldolgozó megismerhetővé tett adatvédelmi szabályait, az Adatfeldolgozó által biztosított technológiai és fizikai biztonsági elemeket és a vonatkozó jogszabályokat.
Adatfeldolgozó, vállalása szerint a Workspace szolgáltatás vonatkozásában megfelel a GDPR 29. cikke alapján létrehozott munkacsoport adatvédelmi ajánlásainak, valamint betartja a mindenkor hatályos EU modellklauzulák (Standard Contractual Clauses, SCCs) kikötéseit.
Adatkezelő a Workspace szolgáltatás tekintetében adminisztrátorként működik, így közvetlen és kizárólagos ráhatása van az adatok kezelésére (továbbítására, módosítására, törlésére), az adatok az Adatkezelő tulajdonában maradnak. Adatfeldolgozó emellett lehetővé teszi az adatok hordozhatóságát, mivel az adminisztrátorok külön költségek nélkül exportálhatják az adatokat a szabványos formátumokba.
Tekintettel arra, hogy 2020. július 16-án az az Európai Unió Bírósága érvénytelennek mondta ki a Privacy Shield-ről szóló Bizottsági határozatot, illetve további szigorításokat írt elő az Adatkezelők részére az általuk elfogadott SCC-k vonatkozásában, Adatfeldolgozó vállalta, hogy amennyiben a frissített SCC-k elfogadásra kerülnek, alkalmazni fogja azokat. Adatkezelő Adatfeldolgozóval az adatfeldolgozásra szerződést kötött, illetve SCC-t fogadott el, továbbá az alábbiak szerint ismerteti a további, Adatfeldolgozó által adott biztonsági garanciákat.
A Google Workspace megfelel az ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 szabványoknak, továbbá SOC 2/3 jelentéssel rendelkezik, amelyek biztosítják az adatközpontok és a felhőszolgáltatás biztonságát, az adatok folyamatos (99,9%-os) rendelkezésre állását, továbbá garantálják, hogy az adatok hirdetési célra nem kerülnek felhasználásra. A Google Workspace szolgáltatás további, adatbiztonsági megfelelőségi tanúsítványainak listája itt megtalálható: https://workspace.google.hu/intl/hu/security/?secure-bydesign_activeEl=data-centers
Adatfeldolgozó további adatfeldolgozókat vesz igénybe, amelyek listája a következő címen elérhető:
A Google Workspace használatára vonatkozó, Adatkezelő által is elfogadott modellklauzula, illetve az adatkezelésre vonatkozó szerződéskiegészítés a következő linkeken elérhető:
Adatkezelő Facebook oldalt tart fenn a @drvcsk elérhetőség alatt (a továbbiakban: „Facebook oldal”).
A Facebook oldalán az Adatkezelő elsősorban bejegyzéseket, cikkeket oszt meg, amelyekhez bárki hozzászólhat.
A Facebook oldal vonatkozásában Adatkezelő közös adatkezelőnek minősül a Facebook üzemeltetőjével. A Facebookot a Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) üzemelteti, és azért Európában a Facebook Ireland Limited (4 Grand Canal Square, Dublin, Írország) felelős. A Facebook adatkezelésére vonatkozóan az adatvédelmi pajzs megfelelő szintű védelmet nyújt, illetve a Facebook oldal a Facebook adatvédelmi szabályainak keretei között működik. A Facebook adatkezelési szabályzata ezen a linken elérhető: https://www.facebook.com/policy.php.
X. Az adatkezelés elvei
A vonatkozó jogszabályok előírják, hogy adatkezelési tevékenységünk során, az adatkezelés teljes időtartama alatt meg kell, hogy feleljünk az alábbiakban részletezett alapelveknek. Elkötelezettek vagyunk, hogy adatkezelési tevékenységeinket ezen alapelvekkel összhangban végezzük.
Jogszerűség, tisztességes eljárás és átláthatóság
Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartama alatt, a GDPR 5. cikk (1) bekezdés a) pontjának megfelelően. Adatkezelő jelen Aat. közzétételével, illetve az érintettek, a GDPR 13. cikk, illetve adott esetben a 14. cikk szerinti közvetlen tájékoztatásával biztosítja adatkezelésének átláthatóságát, továbbá az adatkezeléssel összefüggő alapvető információkat. Jelen Aat. részletes információkat tartalmaz a kezelt adatok köréről, az adatkezelés jogcíméről, az adatkezelés időtartamáról, illetve az Érintettek jogairól is. Az adatkezelés jogszerűségét Adatkezelő azáltal biztosítja, hogy adatkezelési tevékenységét a GDPR 6. cikke által meghatározott jogcímeken, jelen Aat-ben, illetve egyéb adatkezeléssel összefüggő tájékoztatókban meghatározott jogcímeken, a GDPR alapelveivel összhangban a tevékenységére vonatkozó jogszabályi előírásoknak megfelelően végzi.
Adatkezelő az adatkezelés tisztességességét a megfelelő tájékoztatással, illetve az adatkezelés folyamatának átláthatóságával biztosítja, ezen felül ismerteti az adatkezelésre vonatkozó jogszabályok tartalmát, az érintettek jogait, az Aat. tartalmához magyarázatokat fűz és az adatkezelés biztonságának megőrzése és fenntartása érdekében is megteszi a szükséges intézkedéseket.
Mindezen intézkedések célja, hogy Adatkezelő segítséget biztosítson valamennyi érintettnek a GDPR által biztosított jogai gyakorlásában.
Célhoz kötöttség
A célhoz kötöttség elve alapján Adatkezelő a személyes adatokat csak egyértelműen meghatározott, jogszerű célból kezelheti (GDPR 5. cikk (1) bekezdés b) pont). Az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek (pl. rögzítés, tárolás, továbbítás, törlés stb.) az adatkezelés céljához szükséges igazodnia, továbbá személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni. Amennyiben tehát egy adatkezelési cél megvalósult, a személyes adat csak további adatkezelési cél, illetve jogcím alapján kezelhető tovább. Adatkezelő az érintettek személyes adatait elsődlegesen a jelen Aat-ben megjelölt adatkezelési célokból kezeli.
Adattakarékosság elve
Az adattakarékosság elve alapján csak azok az adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek (GDPR 5. cikk (1) bekezdés c) pont).
Pontosság
A pontosság elvének megfelelően a nyilvántartási rendszerekben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük (GDPR 5. cikk (1) bekezdés d) pont). Amennyiben az adatok pontatlanok, tévesek, hiányosak stb., úgy Adatkezelő az Érintettel együttműködve gondoskodik az adat pontosságának helyreállításáról, az Érintett kérelme alapján.
Korlátozott tárolhatóság
A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak annyi ideig és olyan terjedelemben tárolhatók, amíg és ahogy az adatkezelés célja megvalósul: azaz személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig (GDPR 5. cikk (1) bekezdés e) pont). A korlátozott tárolhatóság elvét tükrözi Adatkezelő azon kötelezettsége, hogy meghatározza az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat. Fenti körülményekről Adatkezelő az Érintettet tájékoztatni köteles. Adatkezelő a szolgáltatásnyújtás körében kezelt adatok vonatkozásában a korlátozott tárolhatóság elvét az alábbiak szerinti érvényesíti a hatályos jogszabályokba foglalt rendelkezések alapján. A személyes adatokat Adatkezelő feladatainak ellátásához csak a szükséges mértékben, módon és ideig jogosult kezelni.
Integritás és bizalmas jelleg
Az integritás és bizalmas jelleg megőrzése azt jelenti, hogy Adatkezelőnek a személyes adatokat olyan szervezési, biztonsági intézkedésekkel kell óvnia, amely alapján garantálható az adatok megfelelő biztonsága, a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztésével, megsemmisítésével vagy károsodásával járó sérelme (GDPR5. cikk (1) bekezdés e) pont).
Adatkezelő a részére átadott személyes adatokat bizalmasan kezeli, az általa kezelt személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodik, jelen Aat-ben foglaltaknak is megfelelően.
Elszámoltathatóság elve
Az elszámoltathatóság elve azt jelenti, hogy Adatkezelőnek képesnek kell lennie az adatkezelés jogszerűségének bizonyítására, azaz a GDPRben foglaltaknak való megfelelésre (GDPR 5. cikk (2) bekezdés). Az elszámoltathatóság érdekében Adatkezelő a szükséges tájékoztatások átadásáról, közzétételéről, az általa végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedésekről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezet, az adatkezelési tevékenységét a GDPR foglaltaknak megfelelően dokumentálja.
XI. Vegyes és záró rendelkezések
Jelen Aat-t Adatkezelő az Aat. fentiek szerinti hatályát jelző dátummal elfogadta. Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Aat.-ben, valamint a hatályos jogszabályokban meghatározott szabályoknak és elvárásoknak.
Dr. Varga Csilla Katalin ügyvéd honlapján (http://drvargacsilla.hu) felhasznált képek forrásmegjelölése: