GDPR

2018. május 25-én lép életbe az új egységes Európai Uniós adatvédelmi szabályozás.

2018 május 25-től hatályba lép az Európai Unió egységes adatvédelmi rendelete, amelyet magyar viszonylatban kiegészít az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. Jelentősen szigorodnak a személyes adatok kezelésére vonatkozó elvárások.

Az e területen mutatkozó több mint 20 év látszólagos tétlensége után, 2016 tavaszán az Európai Parlament kihirdette az Általános Adatvédelmi Rendeletet (General Data Protection Regulation – GDPR, 2016/679/EU). A rendelet fő célja az EU-n belüli egységes adatkezelési joggyakorlat megteremtése az adatok szabad áramlása miatt.

Az Általános Adatvédelmi Rendeletet (a továbbiakban: Rendelet) jellegéből fakadóan nem szükséges átültetni a tagállamok jogrendszerébe, de a jelenleg hatályos adatvédelmi törvényeket szükséges hozzá igazítani.

Magyarországon is elindult a jogharmonizációs folyamat, az Igazságügyi Minisztérium 2017. augusztus 29-én a Parlament elé terjesztette az „Előterjesztés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról”.

A Békéscsaba 1912 Előre Sportegyesület az alábbiak szerint felkészült a rendelet hatályba lépésére.

  1. Ügyfelek, alkalmazottak, szerződéses partnerek személyes adatait tároljuk.
  2. Speciális kategóriájú személyes adatokat (biometrikus-, egészségügyi adat) NEM dolgozunk fel.
  3. A személyes adatokat a vonatkozó jogszabályok szerint gyűjtjük.
  4. Kizárólag a szükséges személyes adatokat kezeljük, és a szükséges időtartamig tároljuk.
  5. Nyilvántartást vezetünk a személyes adatok gyűjtéséről és azok megosztásáról, és rendszeresen ellenőrizzük őket.
  6. A tárolt személyes adatokat a következő intézkedésekkel védjük a jogosulatlan hozzáférésektől: antivírus szoftver – kártevők elleni, e-mail és web-hozzáférés védelemmel, a vállalati számítógépes hálózatunk tűzfallal védett, a személyes adatok rendszeres biztonsági mentése automatikusan történik, a vállalati WI-FI hálózatunk jelszóval védett, a vállalati számítógépes hálózatunkhoz való távoli hozzáférés csak virtuális magánhálózaton (VPN) keresztül lehetséges,  a kiemelt fiókok nem használhatók napi feladatokhoz – belépni csak az arra feljogosított kiváltságos felhasználók tudnak, csak az erre kijelölt készülékekről, az érzékeny/magánjellegű adatokhoz csak az illetékes személyek férhetnek hozzá, az adatszivárgás-megelőző szoftver az érzékeny / személyes adatok védelmére szolgál, a biztonsági események nyomon követésére, felderítésére, elemzésére és jelentésére vonatkozó eljárásokat a vállalkozáson belül fejlesztik és ismertetik.
  7. A következő titkosítási lehetőségeket használjuk a személyes adatok védelme érdekében: érzékeny / személyes adatok titkosítása, PC / laptop teljes lemez titkosítása, e-mail kommunikáció titkosítása, cserélhető adathordozók titkosítása, hálózat / felhő mappa titkosítása.
  8. Technikai és szervezeti intézkedések, amelyek biztosítják az adatalanyok részére a következő jogokat: az adatalanyok nem férhetnek hozzá a feldolgozott adataikhoz, személyes módosítási lehetőséget biztosítunk a rögzített személyes adatok pontatlansága esetén, személyes adataik végleges törlése – az elfelejtéshez való jog biztosított, direkt marketing letiltásának lehetősége, az automatizált döntéshozatal és profilalkotás le van tiltva, a tárolt adatok nem hordozhatók.
  9. A szervezetünknél kulcsfontosságú pozíciót betöltő és döntéshozó személyek tisztában vannak a GDPR szerinti szabályváltozásokkal.
  10. Az adatfeldolgozást végző beosztottai ki vannak képezve az adatvédelemmel kapcsolatos kötelezettségeket és jogokat illetően.
  11. Adatfeldolgozó munkatársaink tisztában vannak a közelgő GDPR változásokkal.
  12. Van általános leírás a technikai és szervezeti biztonsági intézkedésekről, amely a feldolgozási tevékenységek nyilvántartásának a részét képezik.
  13. Vannak megfelelően előkészített lépéseink és eljárásaink egy adatsértés esetére (beleértve az Adatvédelmi Hatóság(ok) értesítését.
  14. Teljesítjük a „privacy by design” (beépített adatvédelmi) szabályokat bármely új feldolgozás esetén vagy az adott termék telepítésekor.

Ennek szükségességét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) írja elő.

Adatkezelő: Békéscsaba 1912 Előre Sportegyesület

Székhely: 5600 Békéscsaba, Kórház utca 6.

E-mail: info(at)bcsla.hu

Telefonszám: +36 66 637 787

Adószáma: 18371079-2-04

Az adatkezelés célja: a megrendelésekkel kapcsolatos e-mail küldése, információ küldés, céges levelezés.

Az adatkezelés időtartama, az adatok törlésének határideje: megrendelések esetén a számviteli törvény szerint 7 évig tároljuk, egyéb esetben a téma lezárását követően azonnal töröljük.

Következő személyes adatokat kezeljük az alábbi célból.

Név: személy megszólítása, megrendelés, számlázás

E-mail cím: levelezés válaszadási lehetőségére

Telefonszám: időpontok egyeztetése, visszajelzések, szerződések

Nem küldünk kéretlen hírlevelet. A tárolt adatokat nem adjuk át senkinek és nem használjuk fel marketing célokra sem. A levelezést annak lezárása után haladéktalanul töröljük.

Az adatkezeléssel kapcsolatos jogok:

Kérelmezhető az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférés, azok helyesbítése, törlése vagy kezelésének további korlátozása. Tiltakozhat az ilyen jellegű személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban visszavonható.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni. E-mail: info(at)bcsla.hu. Telefon: +36 66 637 787.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése.

gdpr