A HenRich Pole Fitness. Adatvédelmi szabályzata

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló
Európai Parlament és Tanács 2016/679 számú rendeletében, valamint az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben
meghatározottak végrehajtása érdekében a HenRich Pole Fitness az alábbi adatkezelési szabályzatot
teszi közzé.
1./ Az szabályzat hatálya kiterjed a HenRich Pole Fitness kezelésében lévő személyes és közérdekű
adatokra és közérdekből nyilvános adatokra vonatkozó, az információszabadsággal kapcsolatos
követelmények teljesülésének biztosítására.
2./ A HenRich Pole Fitness adatkezelési tevékenységében állandó vagy eseti jelleggel résztvevő
vagy abban közreműködő, a HenRich Pole Fitness érdekkörében adatfeldolgozóként vagy közös
adatkezelőként eljáró természetes és jogi személyekkel, jogi személyiséggel nem rendelkező
szervezetekkel kötendő szerződésekben, megállapodásokban érvényesíteni kell a személyes adatok
kezelésére vonatkozóan a jelen szabályzatban meghatározott követelményeket.
3./ A szabályzatban foglaltakat kell alkalmazni a HenRich Pole Fitness által folytatott adatkezelési
műveletekre az adatok megjelenési formájától függetlenül, az adatkezelés teljes folyamatára
kiterjedően – az adatok megszerzésétől vagy a HenRich Pole Fitness.-nél történő keletkezésétől
azok törléséig, illetve megsemmisítéséig –, függetlenül attól, hogy az adatok valamely nyilvántartási
rendszer vagy valamely jogügyletben keletkezett irat részét képezik-e.
I.
Alapelvek
1./ A HenRich Pole Fitness. mint adatkezelő – köteles a személyes adatok kezelését – jogszabály eltérő rendelkezése hiányában – az érintett
számára átlátható módon kialakítani és végrehajtani; – személyes adatot csak meghatározott, egyértelmű és jogszerű célból – az adatkezelésre vonatkozó
jogszabályi előírások figyelembe vételével – gyűjthet, rögzíthet vagy vehet át, személyes adatot az
eredeti céllal össze nem egyeztethető célból nem kezelhet, a kellően pontosan meghatározható cél
nélküli adatkezelés, így különösen az adatok készletező gyűjtése tilos; – kizárólag az adatkezelés céljai szempontjából szükséges, megfelelő és releváns adatokat kezelhet; – intézkedéseket hoz és hajt végre annak érdekében, hogy az adatkezelés céljai szempontjából
felesleges vagy pontatlan személyes adatok haladéktalanul törlésre vagy – amennyiben az
adatkezelés jellegéből fakadóan az értelmezhető – helyesbítésre kerüljenek; – biztosítja, hogy az érintett azonosítására alkalmas személyes adatok csak az adatkezelés céljainak
eléréséhez szükséges ideig kerüljenek megőrzésre, a cél elérését követően az adatok – a vonatkozó
jogszabályi rendelkezések által meghatározott keretek között – közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból őrizhetők meg; – biztosítja a személyes adatok zárt, teljes körű, folytonos és kockázatokkal arányos védelmét,
szervezési és technikai intézkedéseket tesz különösen az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelem
kialakítása érdekében;
2./ A HenRich Pole Fitness (SCHWAB HENRIETTA EV.) köteles az alapelveknek történő
megfelelést – ahol az értelmezhető, dokumentált módon – igazolni, így különösen az érintett
jogainak biztosítása és hozzájárulásának megszerzése kapcsán, a végrehajtott ellenőrzésekre és
oktatásokra, az előírt nyilvántartások vezetésére, továbbá az adatvédelmi hatásvizsgálatokhoz
kapcsolódó feladatokra vonatkozóan. Jelen szabályzat alapján a HenRich Pole Fitness. adatvédelmi
tisztviselőt nem jelöl ki.
1.
1./ A szabályzat alkalmazásában:
Értelmező rendelkezések
a) adatbiztonság: a személyes adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése,
megsemmisítése vagy károsodása elleni szervezési, technikai megoldások, valamint eljárási
szabályok összessége, az adatkezelés azon állapota, amelyben a kockázati tényezőket – és ezáltal a
fenyegetettséget – az alkalmazott védelmi intézkedések a minimálisra csökkentik;
b) adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármely eljárással előállított,
személyes adatot tartalmazó vagy azt megjelenítő tárgy vagy eszköz;
c)
adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét és információs
önrendelkezési jogának teljesülését biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök
és módszerek összessége;
d) hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely jelzések, adatok,
információk továbbítására, fogadására alkalmas, így különösen azok a készülékek, amelyek egy vagy
több fogadó személy számára kép, hang, adat továbbítására alkalmasak, így például a távbeszélő, a
rádió, valamint az elektronikus adatátviteli lehetőséget biztosító eszköz;
e)
hordozható eszköz: olyan hardver eszköz, amely adathordozó vagy adathordozót tartalmaz, és
funkcionalitása a könnyű szállítást és használhatóságot biztosítja;
f)
g)
hozzáférési jogosultság: az a jogosultság, amelynek birtokában a jogosult személy számára
elérhetővé, megismerhetővé válnak az adott adatállományban kezelt személyes adatok;
közös adatkezelés: olyan adatkezelés, amely esetében a HenRich Pole Fitness a tevékenységi körébe
tartozó adatkezelés céljait és eszközeit más adatkezelő szervvel közösen határozza meg;
h) közvetlen hozzáférési jogosultság: adott adatállomány informatikai alkalmazás igénybevételével
kezelt adatainak megismeréséhez adott olyan jogosultság, amely a jogosultnak lehetőséget biztosít
arra, hogy az adatállományban kezelt adatokhoz az általa megválasztott időpontban közvetlen
lekérdezéssel hozzáférjen;
II.
RÉSZLETES RENDELKEZÉSEK
A HenRich Pole Fitness mint adatkezelő (SCHWAB HENRIETTA EV.) feladatai
1./ A HenRich Pole Fitness. (SCHWAB HENRIETTA EV.) az általa vezetett társaság
vonatkozásában felel:
a) az adatvédelmi és adatbiztonsági intézményrendszer kiépítéséért és működtetéséért;
b) a személyes adatok védelméhez és az információszabadsággal kapcsolatos követelmények
érvényesüléséhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe
tartozó intézkedések meghozataláért;
c)
a rendszeres adatvédelmi ellenőrzésért, az ellenőrzés során esetlegesen feltárt hiányosságok vagy
jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges
eljárás kezdeményezéséért, ennek érdekében a hatáskörébe tartozó eljárások lefolytatásáért;
d) az érintett jogainak gyakorlásához, valamint tájékoztatásához szükséges feltételek biztosításáért;
e)
az adatvédelmi hatásvizsgálatok lefolytatásáért és rendszeres felülvizsgálatáért, valamint az ahhoz
szükséges feltételek biztosításáért;
f)
az
adatvédelmi
hatásvizsgálat
eredményének
függvényében
előzetes
konzultáció
kezdeményezéséért a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban:
NAIH);
g)
az adatvédelmi incidensek nyilvántartásáért, a jogszabályi feltételek fennállása esetén a NAIH
részére határidőben történő bejelentéséért, valamint az adatvédelmi incidenssel érintettek
tájékoztatásáért;
A hozzájáruláson alapuló adatkezeléshez kapcsolódó elvárások
2./ A HenRich Pole Fitness által személyes adatok különleges kategóriáiba tartozó adat az érintett
hozzájárulása alapján abban az esetben kezelhető, ha az adatkezeléshez az érintett írásban járult
hozzá.
3./ Nem tekinthető önkéntesnek a hozzájárulás, így nem alkalmazható jogalapként olyan
adatkezelések során, ahol az érintett nem rendelkezik valós vagy szabad választási lehetőséggel,
illetve a hozzájárulás megtagadása vagy visszavonása számára kárt okozna. Nem tekinthető a
hozzájárulás önkéntesnek akkor sem, ha az érintettnek nincs lehetősége külön-külön hozzájárulás
adására, illetve a hozzájárulás megtagadására a különböző személyes adatkezelési műveletek vagy
adatkörök vonatkozásában.
Közös adatkezelés
4./ A HenRich Pole Fitness. SCHWAB HENRIETTA EV. a közös adatkezelés megkezdése előtt
megállapodást köt a közös adatkezelővel, amelyben az adatvédelmi jogszabályok által előírt
kötelezettségek teljesítéséért fennálló, feladataikkal összefüggő felelősségük megosztását meg kell
határozni, kivéve, ha a felelősség megosztása jogszabályban rendezett. A megállapodásban nem
zárható ki az érintetti jogok gyakorlásával kapcsolatos feladatok valamelyik fél általi teljesítésének
kötelezettsége.
5./ A közös adatkezelésre vonatkozó legfontosabb szempontokról – az adatok érintettől történő
felvétele esetén az adatok felvételekor az érintettet tájékoztatni kell. A HenRich Pole Fitness.
esetében tehát a munkavállalók adatkezelési hozzájáruló nyilatkozatban kapnak tájékoztatást
Adatfeldolgozó igénybevételének szabályai
6./ Az adatfeldolgozói szerződésben az alábbi – az adatfeldolgozóra vonatkozó – kötelezettségeket
kell rögzíteni: – az adatfeldolgozó az átvett adatokat – jogszabályon alapuló adatkezelés kivételével – kizárólag a
HenRich Pole Fitness. írásbeli utasításai alapján, annak keretei között kezeli; – az adatfeldolgozó köteles megakadályozni az adatokhoz történő jogosulatlan, illetve jogosultságot
meghaladó mértékű hozzáférést, amelynek érdekében kötelezettséget vállal arra, hogy az
adattovábbítással érintett adatok kezelésére feljogosított személyek – jogszabályon alapuló
megfelelő titoktartási kötelezettség hiányában – titoktartási kötelezettséget vállalnak; – gondoskodik a jogszabály által meghatározott adatbiztonsági követelményeknek való
maradéktalan megfelelőségről, annak legfontosabb jellemzőiről tájékoztatja a HenRich Pole
Fitness-t az adatkezelésre vonatkozó tájékoztató elkészítése és az adatvédelmi hatásvizsgálat
teljeskörű lefolytathatósága érdekében; – az adatfeldolgozó vállalja, hogy a rendőrségi adatkezelő szerv előzetes írásbeli hozzájárulása nélkül
nem vesz igénybe további adatfeldolgozót, a további adatfeldolgozó igénybevétele esetén pedig az
betartja a HenRich Pole Fitness., valamint az adatfeldolgozó között létrejött adatfeldolgozói
szerződésben foglaltakat;
– az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a
lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett
jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében; – az adatfeldolgozó köteles segítséget nyújtani a HenRich Pole Fitness. részére az érintett
tájékoztatásra vonatkozó kötelezettségének teljesítése során, figyelembe véve az adatkezelés jellegét
és az adatfeldolgozó rendelkezésére álló információkat; – az adatfeldolgozó köteles az adatfeldolgozói szerződés teljesítését követően – a HenRich Pole
Fitness döntése alapján – valamennyi, a részére átadott személyes adatot törölni, megsemmisíteni
vagy azokat visszajuttatni a HenRich Pole Fitness részére, beleértve az arról készített másolatokat
is, kivéve, ha jogszabály a személyes adatok további tárolását írja elő, vagy azok az alkalmazott
technikai megoldások jellemzőiből eredően nem törölhetők; – az adatfeldolgozó köteles a HenRich Pole Fitness rendelkezésére bocsátani minden olyan
információt, amely az adatfeldolgozói tevékenységből származó kötelezettségek teljesítésének
igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a HenRich Pole Fitness. vagy az
általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
7./ A HenRich Pole Fitness kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely
megfelelő garanciát nyújt az adatkezelés jogszabályban foglalt követelményeinek történő megfelelés
és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtására. A HenRich Pole Fitness ezzel kapcsolatos döntésének előkészítésében a társaság
SCHWAB HENRIETTA EV., illetve az általa megbízott szakképzettséggel rendelkező személy
közreműködik.
8./ Az adat megismerésére vagy továbbítására vonatkozó kérelem esetén az érdemi döntést a
rendőrségi adatkezelő szerv vezetője vagy az általa kijelölt személy köteles, illetve jogosult
meghozni, erre az adatfeldolgozó figyelmét az adatfeldolgozói szerződésben is fel kell hívni.
Az adatvédelmi hatásvizsgálat lefolytatása és az előzetes konzultáció kezdeményezése
9./ Az adatkezelést előíró vagy a végrehajtása során adatkezelést eredményező döntés, az adatok
korábbiaktól eltérő kezelését előíró norma, eljárásrend, valamint az azt eredményező eszköz,
nyilvántartás vagy elektronikus információs rendszer alkalmazásának előkészítése során a HenRich
Pole Fitness. (SCHWAB HENRIETTA EV.) által megbízott szakképzettséggel rendelkező személy
előzetes adatvédelmi kockázatelemzést végez, ennek keretében azonosítja az adatkezeléssel érintett
személy jogaira nézve megjelenő – jogszabály által vagy a NAIH joggyakorlatában nevesített –
lehetséges kockázatokat. A kockázatelemzést az SCHWAB HENRIETTA EV. által megbízott
szakképzettséggel rendelkező személy végezheti.
10./ A HenRich Pole Fitness. (SCHWAB HENRIETTA EV.)által megbízott, szakképzettséggel
rendelkező személy kockázatelemzési feladata kapcsán kikérheti a tervezett adatkezelés által érintett
személyek, a döntés végrehajtásáért felelős szakterület, valamint az azzal érintett elektronikus
információs rendszerek üzemeltetésében résztvevő vagy biztonságáért felelős személyek
véleményét, azonban az nem eredményezheti a döntés előkészítésének szükségtelen elhúzódását.
11./ Amennyiben a tervezett adatkezelés kapcsán annak körülményeire, így különösen céljára, az
érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel – az
adatkezeléssel várhatóan érintett személyek jogaira nézve – valószínűsíthetően magas kockázatot
az ügyvezető által megbízott szakképzettséggel rendelkező személy nem azonosít, vagy
megállapítható, hogy az adatkezelés az adatvédelmi hatásvizsgálat lefolytatása alóli mentesítést
tartalmazó valamely jogszabályban meghatározott kivételi körbe tartozik, úgy ennek tényét írásban
rögzíti. Az ügyvezető által megbízott szakképzettséggel rendelkező személy az adatkezelés
megkezdését követően köteles ezt bejegyezni az adatkezeléshez kapcsolódó dokumentációba, így
különösen feltüntetni a HenRich Pole Fitness adatvédelmi nyilvántartásában.
12./ Az ügyvezető által megbízott szakképzettséggel rendelkező személy – a döntése alapjául
szolgáló legfontosabb szempontokat írásban megjelölve – adatvédelmi hatásvizsgálat lefolytatását
kezdeményezi a HenRich Pole Fitness előtt (SCHWAB HENRIETTA EV.): – a jogszabályi rendelkezés alapján adatvédelmi hatásvizsgálattal kötelezően vizsgálandó
adatkezelési tevékenységek esetén – a dokumentált módon lefolytatott előzetes kockázatelemzés eredményeként valószínűsíthetően
magas kockázatot jelentő adatkezelésként azonosított tevékenységek, folyamatok vagy tervezetek
esetében.
13./ A HenRich Pole Fitness. SCHWAB HENRIETTA EV. az általa megbízott szakképzettséggel
rendelkező személy javaslatára elrendeli az adatvédelmi hatásvizsgálat lefolytatását vagy írásban
rögzíti mellőzésének okait, és az általa megbízott szakképzettséggel rendelkező személy kapcsolódó
álláspontját. Az adatvédelmi hatásvizsgálat lefolytatásáig vagy az annak elmaradásával kapcsolatos
okok írásban történő rögzítéséig az adatkezelésről szóló döntés nem hozható meg.
14./ Az adatvédelmi hatásvizsgálat lefolytatására a döntés végrehajtásáért felelős ügyvezető,
valamint az azzal érintett elektronikus információs rendszerek üzemeltetését ellátó vagy az
elektronikus vagy fizikai biztonságáért felelős gazdasági társaság résztvevőt jelöl ki. Az adatvédelmi
hatásvizsgálat lefolytatását az ügyvezető által megbízott szakképzettséggel rendelkező személy
támogatja, abban részt vehet. Amennyiben annak jogszabályban meghatározott feltételei
fennállnak, akkor ki kell kérni az adatkezeléssel érintett személyek vagy az azok képviseletét ellátó
szervezet kapcsolódó véleményét.
15./ Az adatvédelmi hatásvizsgálat eredményeiről minősített adatot nem tartalmazó összefoglaló
jelentést kell készíteni, amely tartalmazza – a hatásvizsgálat lefolytatásának okait; – a hatásvizsgálatra vonatkozó szerep- és felelősségi köröket; – a hatásvizsgálat során alkalmazott módszertan leírását; – az adatkezelés folyamatának bemutatását; – az adatvédelmi alapelveknek történő megfelelést; – az érintetti jogok biztosításának módját; – az érintettek alapvető jogainak érvényesülését fenyegető kockázatok leírását és jellegét; – az adatbiztonsági intézkedések értékelését; – a jogszerűség biztosítása érdekében tervezett intézkedések leírását és a végrehajtásának
feladattervét.
16./ Az adatvédelmi hatásvizsgálat összefoglaló jelentését a HenRich Pole Fitness. SCHWAB
HENRIETTA EV. hagyja jóvá.
17./ A HenRich Pole Fitness. (SCHWAB HENRIETTA EV.) előzetes konzultációt kezdeményez
a NAIH-nál, amennyiben azt jogszabály kötelezően előírja, vagy az adatvédelmi hatásvizsgálat arra
az eredményre jut, hogy a tervezett adatkezelés jelentette kockázat nem mérsékelhető a
rendelkezésre álló technológiák és a végrehajtási költségek szempontjából észszerű módon.
18./ A HenRich Pole Fitness az Európai Parlament és Tanács 2016/679 számú rendelete 30.
cikkében foglaltak alapján jelenleg nem köteles adatvédelmi nyilvántartást vezetni.
Adattovábbítás a HenRich Pole Fitness által kezelt személyes adatokból
19./ A HenRich Pole Fitness az adattovábbítás feltételeinek meglétét minden egyes személyes
adattal összefüggésben köteles ellenőrizni, így különösen azt, hogy az igényelt adatokra
vonatkozóan az adatok kezelőjének minősül-e.
20./ Adatvédelmi szempontból akkor tekinthető az adattovábbítás jogszerűnek, ha a személyes
adatot kezelő szerv vagy személy jogosult annak továbbítására, az adattovábbítás címzettje
(adatkérő) pedig rendelkezik az adat kezeléséhez szükséges jogalappal vagy az érintett írásos – a
vonatkozó jogszabályi elvárásoknak megfelelő tartalmú – hozzájárulásával és az adatkérés célja
mindezzel összhangban van. Az adattovábbítás feltételeinek megléte és a célhoz kötöttség a
jogszerűség együttes követelménye.
21./ Harmadik személy vagy szerv által benyújtott adattovábbítási kérelem elbírálása – a
törvényben kötelezően előírt adattovábbítás esetét kivéve – a HenRich Pole Fitness ügyvezetőjének
vagy az általa kijelölt személynek a hatáskörébe tartozik. Az adatigénylés abban az esetben
teljesíthető, ha az tartalmazza: – az adatigénylés célját, jogalapját; – a kért adatok körének pontos meghatározását; – az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adatigénylés
esetén az érintettek azonosításához szükséges csoportképző ismérveket.
22./ Amennyiben az adatigénylés olyan személyes adatra vonatkozik, amely esetében az adatkezelő
más szerv, a HenRich Pole Fitness mint adatkezelő pedig az érintett adatállományból csak
adatkérésre jogosult, az adatkérést – törvény eltérő rendelkezése hiányában – el kell utasítani, és az
adatkérőt tájékoztatni kell arról, hogy a kért adatokat mely adatkezelő szervtől igényelheti.
23./ Az adattovábbítás történhet kérelem alapján egyedi adatszolgáltatással, illetőleg – törvény ilyen
tartalmú rendelkezése vagy erre vonatkozó megállapodás alapján – közvetlen hozzáférés
biztosításával.
Az érintettek jogai, valamint az érintett jogainak érvényesítésével összefüggő feladatok
24./ Az érintettet megillető jogok gyakorlására – az adatkezelésre vonatkozó előzetes általános
tájékozódáshoz való jog kivételével – az érintettek adatainak védelmét szolgáló adatbiztonsági
követelményeket szem előtt tartva csak a kérelmező megfelelő azonosítása, illetve kérelme
tartalmának hitelesítését biztosító követelmények fennállása esetén van lehetőség. Nem
biztosítható ezen jogok gyakorlása különösen az elektronikus aláírással nem hitelesített, vagy a
kérelmező személyének azonosítását nem biztosító elektronikus levél, valamint telefax útján
érkezett kérelmek esetén.
25./ A HenRich Pole Fitness az érintett részére nyújtandó bármely értesítést és tájékoztatást
könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően
megfogalmazott tartalommal teljesíti. A HenRich Pole Fitness az információt írásban, elektronikus
úton, illetve az érintett kérelmére szóban is megadhatja, amennyiben az érintett személyazonossága
igazolt.
26./ Az érintett hozzáférési jogának gyakorlása során a tájékoztatást és az adatról kért első
másolatot díjmenetesen kell biztosítani, kivéve, ha az érintett kérelme – annak ismétlődő jellege
vagy jogszabályban, illetve a NAIH joggyakorlata értelmében – túlzó. Ez esetben – eltérő
jogszabályi rendelkezés hiányában – a HenRich Pole Fitness jogosult észszerű, a közérdekű adat
iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló jogszabály előírásai szerint
megállapított mértékű adminisztrációs díjat felszámítani.
Az adatvédelmi incidenskezelési eljárásrend
27./ Az adatbiztonság sérülése, illetve a HenRich Pole Fitness által kezelt személyes adatok véletlen
vagy jogellenes megsemmisülése, elvesztése, módosulása, jogosulatlan továbbítása vagy
nyilvánosságra hozatala, továbbá az azokhoz való jogosulatlan hozzáférés (a továbbiakban:
adatvédelmi incidens) bekövetkezését annak észlelését követően azonnal jelenteni kell az
ügyvezetőnek.
28./ SCHWAB HENRIETTA EV. vagy az általa kijelölt személy a jelzést követően azonnal
tájékozódik az eset lényeges körülményeiről, és a kárenyhítési intézkedések megtétele mellett
értékeli annak az érintettek jogaira nézve gyakorolt hatásának súlyosságát.
29./ SCHWAB HENRIETTA EV. vagy az általa kijelölt személy azonosítja, hogy az incidens
valószínűsíthetően jár-e az érintettre nézve fizikai, vagyoni vagy nem vagyoni károkozással.
Amennyiben az adatvédelmi incidens – jogszabályban rögzített vagy a NAIH joggyakorlata által
kialakított jellemzők alapján – valószínűsíthetően – magas kockázattal jár a természetes személyek jogaira nézve, akkor azonnal közvetlenül értesíti a
NAIH-t; – kockázattal jár a természetes személyek jogaira nézve, akkor soron kívül közvetlenül értesíti a
NAIH-t; – nem jár kockázattal a természetes személyek jogaira nézve, akkor is soron kívül értesíti a NAIH
t.
30./ Az értesítésnek tartalmaznia kell: – a bekövetkezett incidens jellegét; – az incidenssel valószínűsíthetően érintett személyek körét; – a valószínűsíthetően érintett adatok kategóriáit, nagyságrendjét; – a megtett halaszthatatlan intézkedéseket.
31./ SCHWAB HENRIETTA EV. indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi
incidens észlelésétől számított 72 órán belül a rendelkezésre álló adatokat bejelenti a NAIH-hoz az
e célból rendszeresített felületen keresztül, amennyiben annak jogszabályban meghatározott
feltételei fennállnak.
32./ Ha a bejelentés 72 órán belül nem tehető meg, akkor a késedelmes jelentésben meg kell jelölni
a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül –
részletekben is közölni lehet.
33./ SCHWAB HENRIETTA EV. vagy az általa megbízott, a szükséges szakértelemmel rendelkező
személy a bejelentést követően intézkedik a kivizsgálás szükség szerinti pontosításáról, és
amennyiben megállapítja, hogy az incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira nézve, akkor tájékoztatnia kell az érintetteket az adatvédelmi incidensről.
Amennyiben arra észszerű módon nincs lehetőség, úgy az incidens főbb jellemzőire vonatkozó
értesítés soron kívüli közzétételét kezdeményezi a HenRich Pole Fitness honlapján.
34./ A HenRich Pole Fitness. (SCHWAB HENRIETTA EV.) köteles gondoskodni a NAIH
feladat- és hatáskörével összefüggésben végzett ellenőrzések eredményes végrehajtásához
szükséges közreműködésről.
A HenRich Pole Fitness által kezelt közérdekű és közérdekből nyilvános adatok
megismerésével összefüggő szabályok
35./ A közérdekű és közérdekből nyilvános adatok (a továbbiakban együtt: nyilvános adat)
megismerésére irányuló igényt soron kívül be kell mutatni a HenRich Pole Fitness képviselője
SCHWAB HENRIETTA EV. részére, aki köteles gondoskodni a megkeresés határidőben történő
megválaszolásáról.
36./ Amennyiben az igényelt adat kezelője nem a HenRich Pole Fitness, és az adatot ténylegesen
kezelő szerv megállapítható, úgy az adatigénylést haladéktalanul továbbítani kell a nyilvános adatot
kezelő szervnek, és az áttételről egyidejűleg tájékoztatni kell az igénylőt. Amennyiben a megkeresett
szerv az adatkezelő szerv ismeretének hiányában vagy az adatigénylés pontatlan, hiányos
megfogalmazása miatt a megkeresés áttételére nem tud intézkedni, úgy az adatigénylőt erről kell
tájékoztatni.
37./ Amennyiben a nyilvános adat megismerésére irányuló igény olyan statisztikai adatra
vonatkozik, mely valamely honlapon, különösen a Központi Statisztikai Hivatal oldalán
közzétételre került vagy onnan elérhető, az igényt a honlap elérhetőségére történő hivatkozással
kell teljesíteni.
38./ A nyilvános adat megismerésére irányuló igény elutasítását a HenRich Pole Fitness (SCHWAB
HENRIETTA EV.) minden esetben olyan módon köteles írásban indokolni, hogy az az igénylő
által
esetlegesen indított perben alkalmas legyen a megtagadás jogszerűségének és
megalapozottságának igazolására.
39./ Az adatigénylés teljesítése során kiemelt figyelmet kell fordítani arra, hogy a nyilvános adat
közlése ne járjon mások jogainak sérelmével. Különös figyelmet kell fordítani arra, hogy az
adatszolgáltatással ne kerüljenek nyilvánosságra személyes és különleges adatok, minősített adatok,
törvény által nyilvánosságában korlátozott adatok.
40./ HenRich Pole Fitness köteles gondoskodni arról, hogy a részben vagy egészben megtagadott
nyilvános adatigénylésekről, valamint azok megtagadásának okáról vezetett nyilvántartásban az
adatigénylő személyes adatai ne kerüljenek rögzítésre.
Veresegyház, 2024.október 1.
HenRich Pole Fitness
(SCHWAB HENRIETTA EV.)