2018. május 25-én lép életbe az új egységes Európai Uniós adatvédelmi szabályozás.
2018 május 25-től hatályba lép az Európai Unió egységes adatvédelmi rendelete, amelyet magyar viszonylatban kiegészít az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. Jelentősen szigorodnak a személyes adatok kezelésére vonatkozó elvárások.
Az e területen mutatkozó több mint 20 év látszólagos tétlensége után, 2016 tavaszán az Európai Parlament kihirdette az Általános Adatvédelmi Rendeletet (General Data Protection Regulation – GDPR, 2016/679/EU). A rendelet fő célja az EU-n belüli egységes adatkezelési joggyakorlat megteremtése az adatok szabad áramlása miatt.
Az Általános Adatvédelmi Rendeletet (a továbbiakban: Rendelet) jellegéből fakadóan nem szükséges átültetni a tagállamok jogrendszerébe, de a jelenleg hatályos adatvédelmi törvényeket szükséges hozzá igazítani.
Magyarországon is elindult a jogharmonizációs folyamat, az Igazságügyi Minisztérium 2017. augusztus 29-én a Parlament elé terjesztette az „Előterjesztés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról”.
A Békéscsaba 1912 Előre Sportegyesület az alábbiak szerint felkészült a rendelet hatályba lépésére.
- Ügyfelek, alkalmazottak, szerződéses partnerek személyes adatait tároljuk.
- Speciális kategóriájú személyes adatokat (biometrikus-, egészségügyi adat) NEM dolgozunk fel.
- A személyes adatokat a vonatkozó jogszabályok szerint gyűjtjük.
- Kizárólag a szükséges személyes adatokat kezeljük, és a szükséges időtartamig tároljuk.
- Nyilvántartást vezetünk a személyes adatok gyűjtéséről és azok megosztásáról, és rendszeresen ellenőrizzük őket.
- A tárolt személyes adatokat a következő intézkedésekkel védjük a jogosulatlan hozzáférésektől: antivírus szoftver – kártevők elleni, e-mail és web-hozzáférés védelemmel, a vállalati számítógépes hálózatunk tűzfallal védett, a személyes adatok rendszeres biztonsági mentése automatikusan történik, a vállalati WI-FI hálózatunk jelszóval védett, a vállalati számítógépes hálózatunkhoz való távoli hozzáférés csak virtuális magánhálózaton (VPN) keresztül lehetséges, a kiemelt fiókok nem használhatók napi feladatokhoz – belépni csak az arra feljogosított kiváltságos felhasználók tudnak, csak az erre kijelölt készülékekről, az érzékeny/magánjellegű adatokhoz csak az illetékes személyek férhetnek hozzá, az adatszivárgás-megelőző szoftver az érzékeny / személyes adatok védelmére szolgál, a biztonsági események nyomon követésére, felderítésére, elemzésére és jelentésére vonatkozó eljárásokat a vállalkozáson belül fejlesztik és ismertetik.
- A következő titkosítási lehetőségeket használjuk a személyes adatok védelme érdekében: érzékeny / személyes adatok titkosítása, PC / laptop teljes lemez titkosítása, e-mail kommunikáció titkosítása, cserélhető adathordozók titkosítása, hálózat / felhő mappa titkosítása.
- Technikai és szervezeti intézkedések, amelyek biztosítják az adatalanyok részére a következő jogokat: az adatalanyok nem férhetnek hozzá a feldolgozott adataikhoz, személyes módosítási lehetőséget biztosítunk a rögzített személyes adatok pontatlansága esetén, személyes adataik végleges törlése – az elfelejtéshez való jog biztosított, direkt marketing letiltásának lehetősége, az automatizált döntéshozatal és profilalkotás le van tiltva, a tárolt adatok nem hordozhatók.
- A szervezetünknél kulcsfontosságú pozíciót betöltő és döntéshozó személyek tisztában vannak a GDPR szerinti szabályváltozásokkal.
- Az adatfeldolgozást végző beosztottai ki vannak képezve az adatvédelemmel kapcsolatos kötelezettségeket és jogokat illetően.
- Adatfeldolgozó munkatársaink tisztában vannak a közelgő GDPR változásokkal.
- Van általános leírás a technikai és szervezeti biztonsági intézkedésekről, amely a feldolgozási tevékenységek nyilvántartásának a részét képezik.
- Vannak megfelelően előkészített lépéseink és eljárásaink egy adatsértés esetére (beleértve az Adatvédelmi Hatóság(ok) értesítését.
- Teljesítjük a „privacy by design” (beépített adatvédelmi) szabályokat bármely új feldolgozás esetén vagy az adott termék telepítésekor.
Ennek szükségességét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) írja elő.
Adatkezelő: Békéscsaba 1912 Előre Sportegyesület
Székhely: 5600 Békéscsaba, Kórház utca 6.
E-mail: info(at)bcsla.hu
Telefonszám: +36 66 637 787
Adószáma: 18371079-2-04
Az adatkezelés célja: a megrendelésekkel kapcsolatos e-mail küldése, információ küldés, céges levelezés.
Az adatkezelés időtartama, az adatok törlésének határideje: megrendelések esetén a számviteli törvény szerint 7 évig tároljuk, egyéb esetben a téma lezárását követően azonnal töröljük.
Következő személyes adatokat kezeljük az alábbi célból.
Név: személy megszólítása, megrendelés, számlázás
E-mail cím: levelezés válaszadási lehetőségére
Telefonszám: időpontok egyeztetése, visszajelzések, szerződések
Nem küldünk kéretlen hírlevelet. A tárolt adatokat nem adjuk át senkinek és nem használjuk fel marketing célokra sem. A levelezést annak lezárása után haladéktalanul töröljük.
Az adatkezeléssel kapcsolatos jogok:
Kérelmezhető az adatkezelőtől a vonatkozó személyes adatokhoz való hozzáférés, azok helyesbítése, törlése vagy kezelésének további korlátozása. Tiltakozhat az ilyen jellegű személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban visszavonható.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni. E-mail: info(at)bcsla.hu. Telefon: +36 66 637 787.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése.
gdpr
Közösségi média