A [LIA KFT JOÓ FOGADÓ] Adatvédelmi Szabályzata
hatályos: 2018. május 25. napjától
Az adatkezelő személye, a szabályzat célja
Adatkezelő neve: [LIA Kft Joó Fogadó...]
Székhelye: [9641.Rábapaty, Széchenyi U.5..]
Nyilvántartási száma: [205/1989...]
Adószáma: [10713624-2-18]
Postai cím: [9641.Rábapaty, Széchenyi u. 5..]
Telefon: 0036302163640]
Mobil: [0036302163640.]
Jelen adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) célja, hogy szabályozza a [LIA KFT Joó Fogadó] (a továbbiakban: „[LIA KFT.]” vagy „adatkezelő”) személyes adatokat érintő adatkezelési tevékenységét, és biztosítsa az adatalanyok magánszférájának védelmét, érintetti jogait, eleget téve a mindenkor hatályos adatvédelmi tárgyú jogszabályok követelményeinek. Az egyesület jogszabályi kötelezettségeinek eleget téve tagjairól nyilvántartást vezet.
Értelmező rendelkezések
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatfeldolgozás: ha az adatkezelést az adatkezelő nevében más végzi
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam,
Harmadik ország: minden olyan állam, amely nem EGT-állam
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
A Szabályzat hatálya
Személyi hatály
Jelen Szabályzat hatálya kiterjed a [LIA KFT] tagjaira, munkavállalóira és a munkavégzésre irányuló egyéb jogviszony alapján munkát végző személyekre, valamint a [LIA KFT] informatikai rendszerével kapcsolatba kerülő személyekre, továbbá azon érintett természetes személyekre, akikkel kapcsolatban a LIA KFT] személyes adatokat kezel vagy dolgoz fel.
Tárgyi hatály
Jelen Szabályzat tárgyi hatálya kiterjed a [LIA KFT], mint adatkezelő által kezelt személyes adatokra.
Időbeli hatály
Jelen Szabályzat 2018. május 25. napján lép hatályba és visszavonásig hatályban marad.
Alapelvek
Az érintettek személyes adataikhoz való jogának érvényesítése érdekében a [LIA KFT...] tiszteletben tartja az adatvédelmi jog alapelveit, így:
a) személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezel
b) személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezel
c) csak az adatkezelés céljai szempontjából megfelelő és releváns személyes adatokat kezel, a szükséges mértékben
d) a személyes adatok pontosságát és szükség esetén naprakészségét biztosítja, és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
e) személyes adatokat csak olyan formában tárol, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
f) a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem
A személyes adatok kezelését a [LIA KFT...] olyan módon végzi, hogy képes legyen a fenti alapelveknek történő megfelelés igazolására.
A személyes adatvédelemmel kapcsolatos szabályozásra és ennek módosítására történő javaslattétel a [ tulajdonos ] feladata. Ha a [LIA KFT] bármely munkavállalója, tagja az egyesület személyes adatkezelését érintő körülményt érzékel (így különösen ha valamely érintett adatkezelést illető kérelme érkezik hozzá, adatvédelmi incidenst tapasztal, vagy bármely egyéb releváns információ birtokába jut), haladéktalanul köteles értesíteni a [tulajdonos-t és továbbítani neki a releváns dokumentumokat.
Az adatkezelés jogalapja
Személyes adatokat a [LIA KFT] kizárólag az alábbi esetekben kezel:
a) Ha az érintett hozzájárulását adta személyes adatainak kezeléséhez
b) Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
c) Ha az adatkezelés a [LIA KFT]-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges
d) Ha az adatkezelés közérdekű jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
e) Ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdeleinek védelme miatt szükséges
f) Ha az adatkezelés a [LIA KFT] vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Személyes adatok kategóriái
A LIA KFT] adatkezelései során a tagjainak nyilvántartásához szükséges elsődlegesen személyazonosító adatokat – így különösen az érintett nevét, születési adatait, személyi igazolvány számát -, kapcsolattartási adatokat – így különösen az érintett címét, telefonszámát, e-mail címét, lakcímét -, valamint egyéb adatokat kezel.
Különleges adatok
Különleges adatokat az egyesület főszabály szerint nem kezel.
Érintetti jogok
Tájékoztatáshoz való jog
A [LIA KFT] elsősorban az érintettektől gyűjti személyes adataikat. Ha a [LIA KFT] a személyes adatokat az érintettől szerzi be, az alábbi információkat bocsátja adatkezelési tájékoztatójában az érintett rendelkezésére az adatok beszerzésének időpontjában:
a) a [LIA KFT.] és képviselőjének kiléte és elérhetőségei
b) a személyes adatok tervezett kezelésének célja,valamint az adatkezelés jogalapja
c) az érintett személyes adatok kategóriái
d) a személyes adatok címzettjei
e) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai
f) ha az adatkezelés jogalapja az adatkezelő jogos érdeke, akkor a [LIA KFT] jogos érdeke
g) az a tény, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, és tiltakozhat személyes adatainak kezelése ellen, valamint az érintett adathordozhatósághoz való joga
h) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét
i) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz címzett panasz benyújtásának joga
j) a személyes adatok forrása, és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e
k) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár
Az információkat a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ész szerű határidőn, de legkésőbb egy hónapon belül kell közölni.
Hozzáférési jog
A [LIA KFT] az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz:
a) az adatkezelés céljai
b) az érintett személyes adatok kategóriái
c) címzettek, akikkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket
d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, továbbá tiltakozhat az ilyen személyes adatok kezelése ellen
f) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz címzett panasz benyújtásának joga
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
h) az automatizált döntéshozatal tényét, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár
Az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja a [LIA KFT]. Az érintett által kért további másolatokért a [LIA KFT] az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A helyesbítéshez és törléshez való jog
Az érintett kérésére a [LIA KFT] indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A [LIA KFT] minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről, akivel a személyes adatot közölték, kivéve ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a [LIA KFT] tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az érintett hozzájárulásán vagy az érintett és az adatkezelő közötti szerződésen alapul és az adatkezelés automatizált módon történik.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal, profilalkotás
A [LIA KFT] csak kivételes esetekben, és kizárólag akkor alkalmaz automatizált adatkezelésen – ideértve a profilalkotást – alapuló döntést, amely az érintettre nézve joghatással jár vagy, őt hasonlóképpen jelentős mértékben érinti, ha
a) a [LIA KFT] és az érintett közötti szerződés megkötése vagy teljesítése érdekében szükséges
b) meghozatalát a [LIA KFT]-ra alkalmazandó jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamit jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít
c) az érintett kifejezett hozzájárulásán alapul.
Az érintettek képviselete
Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, jogainak a nevében való gyakorlásával, valamint kártérítési jogának a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet Magyarország jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
Kártérítés
Minden olyan személy, aki jogainak megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől kártérítésre jogosult. A kártérítéshez való jog érvényesítését célzó bírósági eljárást a Polgári perrendtartásról szóló 2016. évi CXXX. törvény („Pp.”) és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény („Infotörvény”) szerint hatáskörrel és illetékességgel rendelkező bíróság előtt kell megindítani.
Érintett jogok gyakorlása
Amennyiben az érintettek érintett jogaikat kívánják gyakorolni, az adatkezelő egy hónapon belül tájékoztatja az érintettet a megtett intézkedésekről. Ha az eset körülményei indokolják, ez a határidő egy alkalommal, további két hónappal meghosszabbítható.
Incidenskezelés adatkezelőként
Az adatvédelmi incidenst a [LIA KFT a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például: a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben a hatóság nem hoz létre felületet a bejelentést a kötelező tartalmi elemekkel kell megtenni.
A bejelentésben:
a) ismertetni kell az adatvédelmi incidens jellegét, az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
b) közölni kell az adatvédelmi tisztviselő nevét, elérhetőségét
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni. Ezt a döntést a tulajdonos hozza meg, mérlegelve az eset összes körülményeit.
A [LIA KFT] nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, orvoslásra tett intézkedéseket, az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait. Az adatvédelmi incidensek nyilvántartását a jelen Szabályzat 2. sz. melléklete tartalmazza.
A [LIA KFT] indokolatlan késedelem nélkül értesíti az érintetteket az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezt a döntést a [tulajdonos] hozza meg az eset összes körülményeire tekintettel, amelyről feljegyzést készít. Az érintett részére adott tájékoztatásban világosan és közérthetően kell megadni
Az érintetteket nem kell tájékoztatni, ha az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, vagy olyan további intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat valószínűsíthetően nem valósul meg, vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Az adatkezelési tevékenységek nyilvántartása
A [LIA KFT] adatkezeléseiről nyilvántartást vezet a 1. sz. mellékletben meghatározott tartalommal.
A nyilvántartások vezetéséért a [tulajdonos] a felelős.
Adatvédelmi tisztviselő
Jogorvoslati lehetőségek
Abban a nem várt esetben, ha a személyes adatok kezelésével kapcsolatos jogok sérelmére kerülne sor, bármely érintett:
a) a [LIA KFT] -hoz megkereséssel fordulhat
b) az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez jogorvoslatért fordulhat vagy
c) panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C, www.naih.hu, Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. )
Alkalmazandó jogszabályok
a) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR)
b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény)
c) a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
d) polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.)
A Szabályzat hatályba lépése
A [LIA KFT] jelen Szabályzata 2018. május 25. napján lép hatályba határozatlan időtartamra.
Joó Tibor
……………………………………
Tulajdonos
Mellékletek
1. sz. melléklet: adatkezelések nyilvántartása az Általános Adatvédelmi Rendelet 30. cikkének (1) bek. alapján
2. sz. melléklet: adatvédelmi incidensek nyilvántartása
3. sz. melléklet: adatvédelmi incidens bejelentésére szolgáló űrlap
Budapest, 2018. április 30.
1. sz. melléklet: adatkezelési nyilvántartás
A [...] az Általános Adatvédelmi Rendelet 30. cikk (1) bek.-ben foglalt kötelezettségének eleget téve belső adatkezelési nyilvántartást vezet, amelyben az alábbi információk kerülnek feltüntetésre:
a) adatkezelő megnevezése
b) adatkezelő részleg megnevezése
c) adatkezelés célja
d) adatkezelés jogalapja
e) profilozásra vonatkozó információk
f) személyes adatok köre
g) különleges személyes adatok köre
h) érintettek köre
i) az adatkezelő rendszer vagy adatbázis meghatározása
j) adattovábbítás és esetleges adatfeldolgozó megnevezése
k) egyéb megjegyzések
2. sz. melléklet : adatkezelési incidensek nyilvántartása
A [...] nyilvántartást vezet az adatvédelmi incidensekről az alábbi információkat feltüntetve:
a) adatvédelmi incidens jellegének ismertetése,
b) érintettek kategóriái, hozzávetőleges száma,
c) érintett személyes adatok kategóriái, hozzávetőleges száma
d) adatvédelmi incidensből eredő, valószínűsíthető következmények
e) egyéb az incidenshez kapcsolódó tények, orvoslásra tett intézkedések
3. sz. melléklet: adatvédelmi incidensek bejelentésére szolgáló űrlap
ADATVÉDELMI INCIDENS BEJELENTÉSE
A bejelentő személyes adatai:
- neve:
- szül. hely, idő:
Az adatvédelmi incidens
- az adatvédelmi incidens bekövetkezésének időpontja:
- az adatvédelmi incidens észlelésének időpontja:
- a személyes adatok megsértésére hogyan került sor? (pl. adatvesztés, másolás, lopás, stb.)
- az érintett személyes adatok köre:
- az adatvédelmi incidens rövid összefoglalása:
- az érintettek száma:
[kelt]
________________________________
bejelentő
O-Sense