Die Originalsprache dieses Dokuments ist Ungarisch, und diese Übersetzung wurde mit Hilfe von Künstlicher Intelligenz erstellt.
die bolytv.hu für Website-Besucher und registrierte Nutzer
Download
Anwendung der Datenschutz- und Datenverwaltungsrichtlinie
|
Name der Organisation: |
Sághy-Sat Kft |
|
Sitz der Organisation: |
7754 Bóly Ady Endre u. 9 |
|
Verantwortliche Person für den Inhalt: |
Sághy Ferenc |
|
Datum des Inkrafttretens: |
25.05.2018 |
Diese Richtlinie legt die Regeln für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und für den freien Datenverkehr fest. Die Bestimmungen der Richtlinie sind bei spezifischen Datenverarbeitungstätigkeiten sowie bei der Erteilung von Anweisungen und Informationen zur Datenverwaltung anzuwenden.
Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten erstreckt sich auf alle Behörden oder öffentlichen Stellen (unabhängig von den verarbeiteten Daten) sowie auf andere Organisationen, deren Kerntätigkeit in der systematischen und umfangreichen Überwachung von Personen besteht oder die besondere Kategorien personenbezogener Daten in großem Umfang verarbeiten.
Die Organisation beschäftigt einen Datenschutzbeauftragten.
Im Falle der Beschäftigung eines Datenschutzbeauftragten:
|
Name: |
Sághy Ferenc |
|
Position: |
Geschäftsführer |
|
Kontakt: |
69-368-162 |
Geltungsbereich der Richtlinie
Diese Richtlinie gilt bis auf Widerruf; ihr Geltungsbereich erstreckt sich auf die Amtsträger, Mitarbeiter und den Datenschutzbeauftragten der Organisation.
Datum: Bóly, 23.05.2018
Zweck der Richtlinie
Der Zweck dieser Richtlinie ist es, die Bestimmungen anderer interner Richtlinien der Organisation in Bezug auf Datenverarbeitungstätigkeiten zu harmonisieren, um die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen und die ordnungsgemäße Verwaltung personenbezogener Daten zu gewährleisten.
Die Organisation beabsichtigt, bei ihren Tätigkeiten die gesetzlichen Vorschriften für die Verarbeitung personenbezogener Daten, insbesondere die Verordnung (EU) 2016/679 (DSGVO), vollständig einzuhalten.
Ein wichtiges Ziel der Richtlinie ist zudem, dass die Mitarbeiter der Organisation durch Kenntnis und Einhaltung dieser Regeln in der Lage sind, die Daten natürlicher Personen rechtmäßig zu verarbeiten.
Wesentliche Begriffe und Definitionen
Die DSGVO (Datenschutz-Grundverordnung) ist die neue Datenschutzverordnung der Europäischen Union.
Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung identifiziert werden kann.
Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.
Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Dateisystem: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Verletzung des Schutzes personenbezogener Daten (Datenschutzverstoß): eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von personenbezogenen Daten führt.
Grundsätze der Datenverarbeitung
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
Die Erhebung personenbezogener Daten darf nur für festgelegte, eindeutige und rechtmäßige Zwecke erfolgen.
Der Zweck der Verarbeitung muss angemessen und erheblich sowie auf das notwendige Maß beschränkt sein.
Die Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Ungenaue Daten müssen unverzüglich gelöscht werden.
Die Speicherung muss in einer Form erfolgen, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Eine längere Speicherung ist nur für Archivzwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke zulässig.
Die Verarbeitung muss in einer Weise erfolgen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Vernichtung oder unbeabsichtigter Schädigung durch geeignete technische oder organisatorische Maßnahmen.
Die Grundsätze des Datenschutzes gelten für alle Informationen über eine identifizierte oder identifizierbare natürliche Person.
Der mit der Datenverarbeitung befasste Mitarbeiter der Organisation trägt die disziplinarische, schadenersatzrechtliche, ordnungswidrigkeitenrechtliche und strafrechtliche Verantwortung für die rechtmäßige Verarbeitung personenbezogener Daten. Wird dem Mitarbeiter bekannt, dass die von ihm verarbeiteten Daten fehlerhaft, unvollständig oder veraltet sind, ist er verpflichtet, diese zu berichtigen oder die Berichtigung beim verantwortlichen Kollegen zu veranlassen.
Verarbeitung personenbezogener Daten
Da natürliche Personen mit Online-Kennungen wie IP-Adressen und Cookie-Kennungen verknüpft werden können, sind diese Daten in Verbindung mit anderen Informationen geeignet, Profile natürlicher Personen zu erstellen und die jeweilige Person zu identifizieren.
Die Datenverarbeitung darf nur erfolgen, wenn die betroffene Person durch eine eindeutige bestätigende Handlung, beispielsweise durch eine schriftliche (auch elektronische) oder mündliche Erklärung, ihre freiwillige, für den bestimmten Fall, in informierter Weise und unmissverständliche Einwilligung erteilt.
Das Markieren eines Kästchens beim Besuch einer Website gilt ebenfalls als Einwilligung. Schweigen, bereits markierte Kästchen oder Untätigkeit stellen keine Einwilligung dar.
Als Einwilligung gilt auch, wenn ein Nutzer bei der Inanspruchnahme elektronischer Dienste entsprechende technische Einstellungen vornimmt oder eine Erklärung oder Handlung abgibt, die die Einwilligung zur Verarbeitung seiner Daten in diesem Zusammenhang eindeutig signalisiert.
Zu den Gesundheitsdaten gehören Daten über den Gesundheitszustand der betroffenen Person, die Informationen über deren vergangenen, gegenwärtigen oder künftigen körperlichen oder geistigen Gesundheitszustand enthalten. Dazu gehören:
die Registrierung für Gesundheitsdienstleistungen;
eine der natürlichen Person zu Gesundheitszwecken zugewiesene Nummer oder Kennung;
Informationen aus Tests oder Untersuchungen von Körperteilen oder -substanzen, einschließlich genetischer Daten und biologischer Proben;
Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen oder den physiologischen Zustand, unabhängig von der Quelle (z. B. Arzt, Krankenhaus, Medizinprodukt).
Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die das Ergebnis einer Analyse einer biologischen Probe (z. B. Chromosomenanalyse, DNA- oder RNA-Untersuchung) sind.
Personenbezogene Daten von Kindern verdienen besonderen Schutz, da Kinder sich der Risiken und Folgen der Datenverarbeitung sowie ihrer Rechte weniger bewusst sein können. Dieser Schutz gilt insbesondere für die Verwendung von Daten für Marketingzwecke oder die Erstellung von Nutzerprofilen.
Daten müssen so verarbeitet werden, dass ein angemessenes Maß an Sicherheit und Vertraulichkeit gewährleistet ist, um unbefugten Zugriff oder unbefugte Verwendung zu verhindern.
Es müssen alle angemessenen Schritte unternommen werden, um unrichtige Daten zu berichtigen oder zu löschen.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
die betroffene Person hat ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben;
die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt;
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (insbesondere bei Kindern).
Im Sinne des Obigen gilt die Verarbeitung als rechtmäßig, wenn sie im Rahmen eines Vertrags oder einer Vertragsanbahnung erforderlich ist.
Erfolgt die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder für eine Aufgabe im öffentlichen Interesse, muss die Rechtsgrundlage im Unionsrecht oder im Recht eines Mitgliedstaats festgelegt sein.
Die Verarbeitung ist als rechtmäßig anzusehen, wenn sie zum Schutz des Lebens der betroffenen Person oder anderer Personen erfolgt. Ein Rückgriff auf lebenswichtige Interessen einer anderen Person sollte nur erfolgen, wenn die Verarbeitung nicht auf eine andere Rechtsgrundlage gestützt werden kann.
Einige Arten der Verarbeitung können gleichzeitig wichtigen öffentlichen Interessen und lebenswichtigen Interessen dienen, z. B. bei der Überwachung von Epidemien oder in humanitären Notsituationen (Naturkatastrophen).
Das berechtigte Interesse des Verantwortlichen oder eines Dritten kann eine Rechtsgrundlage darstellen, sofern eine maßgebliche Beziehung zwischen der Person und dem Verantwortlichen besteht (z. B. Kunde oder Mitarbeiter).
Die Verarbeitung personenbezogener Daten, die zur Betrugsprävention unbedingt erforderlich ist, stellt ebenfalls ein berechtigtes Interesse dar. Auch die Verarbeitung zum Zwecke der Direktwerbung kann als berechtigtes Interesse betrachtet werden.
Zur Feststellung eines berechtigten Interesses muss geprüft werden, ob die betroffene Person zum Zeitpunkt der Erhebung vernünftigerweise absehen kann, dass eine Verarbeitung für diesen Zweck erfolgen wird.
Die Verarbeitung durch Behörden, Computer-Notfallteams oder Netzwerkbetreiber im unbedingt erforderlichen Umfang zur Gewährleistung der Netz- und Informationssicherheit stellt ein berechtigtes Interesse des Verantwortlichen dar.
Eine Verarbeitung für andere Zwecke als die, für die die Daten ursprünglich erhoben wurden, ist nur zulässig, wenn sie mit den ursprünglichen Zwecken vereinbar ist. In diesem Fall ist keine gesonderte Rechtsgrundlage erforderlich.
Die Verarbeitung durch Behörden zur Erreichung der verfassungsrechtlich festgelegten Ziele offiziell anerkannter Religionsgemeinschaften gilt als im öffentlichen Interesse liegend.
Einwilligung der betroffenen Person, Bedingungen
Basiert die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person eingewilligt hat.
Erfolgt die Einwilligung im Rahmen einer schriftlichen Erklärung, die auch andere Sachverhalte betrifft, muss das Ersuchen um Einwilligung in klar unterscheidbarer Weise von den anderen Sachverhalten erfolgen.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Vor Abgabe der Einwilligung muss die Person darüber belehrt werden. Der Widerruf muss so einfach wie die Erteilung sein.
Bei der Prüfung der Freiwilligkeit ist zu berücksichtigen, ob die Erfüllung eines Vertrags von einer Einwilligung zu einer Verarbeitung abhängig gemacht wurde, die für die Vertragserfüllung nicht erforderlich ist.
Bei Diensten der Informationsgesellschaft, die einem Kind direkt angeboten werden, ist die Verarbeitung rechtmäßig, wenn das Kind das 16. Lebensjahr vollendet hat. Bei jüngeren Kindern ist die Einwilligung des Erziehungsberechtigten erforderlich.
Die Verarbeitung besonderer Kategorien (Rasse, politische Meinung, Religion, Gewerkschaftszugehörigkeit, genetische/biometrische Daten, Gesundheit, Sexualleben) ist untersagt, es sei denn, es liegt eine ausdrückliche Einwilligung für einen oder mehrere bestimmte Zwecke vor.
Die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten darf nur unter behördlicher Aufsicht erfolgen.
Verarbeitung, die keine Identifizierung erfordert
Erfordern die Zwecke, für die ein Verantwortlicher Daten verarbeitet, keine Identifizierung der betroffenen Person mehr, ist der Verantwortliche nicht verpflichtet, zusätzliche Informationen aufzubewahren.
Kann der Verantwortliche nachweisen, dass er nicht in der Lage ist, die betroffene Person zu identifizieren, klärt er diese – sofern möglich – in geeigneter Weise darüber auf.
Unterrichtung der betroffenen Person, Rechte
Der Grundsatz der fairen und transparenten Verarbeitung erfordert, dass die betroffene Person über die Tatsache und die Zwecke der Verarbeitung informiert wird.
Werden Daten bei der betroffenen Person erhoben, ist diese auch darüber zu informieren, ob sie zur Bereitstellung verpflichtet ist und welche Folgen eine Nichtbereitstellung hat. Diese Informationen können durch standardisierte Symbole ergänzt werden.
Die Unterrichtung muss zum Zeitpunkt der Erhebung erfolgen bzw. bei Daten aus anderen Quellen innerhalb einer angemessenen Frist.
Die Person hat das Recht auf Auskunft über die zu ihr gespeicherten Daten sowie das Recht, dieses Recht in angemessenen Abständen auszuüben, um die Rechtmäßigkeit zu prüfen.
Die betroffene Person hat insbesondere das Recht auf Löschung ihrer Daten ("Recht auf Vergessenwerden"), wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind oder die Einwilligung widerrufen wurde.
Erfolgt die Verarbeitung für Direktwerbung, hat die Person das Recht, jederzeit unentgeltlich Widerspruch gegen diese Verarbeitung einzulegen.
Überprüfung personenbezogener Daten
Um sicherzustellen, dass die Daten nicht länger als nötig gespeichert werden, legt der Verantwortliche Löschfristen oder Fristen für eine regelmäßige Überprüfung fest.
|
Die von der Leitung der Organisation festgelegte Frist für die regelmäßige Überprüfung beträgt: 1 Jahr. |
Aufgaben des Verantwortlichen
Der Verantwortliche wendet zur Gewährleistung einer rechtmäßigen Verarbeitung angemessene interne Datenschutzvorschriften an. Diese Regelung erstreckt sich auf die Befugnisse und die Verantwortung des Verantwortlichen.
Der Verantwortliche ist verpflichtet, geeignete und wirksame Maßnahmen durchzuführen und nachweisen zu können, dass die Verarbeitungstätigkeiten den geltenden Rechtsvorschriften entsprechen.
Diese Regelungen sind unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos für die Rechte und Freiheiten natürlicher Personen zu treffen.
Der Verantwortliche führt geeignete technische und organisatorische Maßnahmen durch. Auf Grundlage dieser Richtlinie überprüft er andere interne Richtlinien und aktualisiert diese erforderlichenfalls.
Der Verantwortliche oder der Auftragsverarbeiter führt ein Verzeichnis der Verarbeitungstätigkeiten. Sie sind verpflichtet, mit der Aufsichtsbehörde zusammenzuarbeiten und diese Verzeichnisse auf Anfrage zur Verfügung zu stellen.
Rechte im Zusammenhang mit der Datenverarbeitung
Recht auf Auskunft
Jede Person kann über die angegebenen Kontaktdaten Auskunft darüber verlangen, welche Daten die Organisation zu welchem Zweck, auf welcher Rechtsgrundlage, aus welcher Quelle und für welche Dauer verarbeitet. Die Auskunft ist unverzüglich, spätestens jedoch innerhalb von 30 Tagen zu erteilen.
Recht auf Berichtigung
Jede Person kann die Änderung ihrer Daten verlangen. Dies muss unverzüglich, spätestens innerhalb von 30 Tagen bearbeitet werden.
Recht auf Löschung
Jede Person kann die Löschung ihrer Daten verlangen. Dies muss unverzüglich, spätestens innerhalb von 30 Tagen erfolgen.
Recht auf Sperrung / Einschränkung
Jede Person kann die Sperrung ihrer Daten verlangen. Die Sperrung dauert so lange, wie der angegebene Grund die Speicherung erforderlich macht. Dies muss innerhalb von 30 Tagen bearbeitet werden.
Recht auf Widerspruch
Jede Person kann Widerspruch gegen die Verarbeitung einlegen. Dieser muss innerhalb von 15 Tagen geprüft werden, woraufhin eine Entscheidung mitgeteilt wird.
Rechtsschutzmöglichkeiten
Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
Postanschrift: 1530 Budapest, Pf.: 5.
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-Mail: ugyfelszolgalat (at) naih.hu
URL: https://naih.hu
Im Falle einer Rechtsverletzung kann sich die betroffene Person gegen den Verantwortlichen an ein Gericht wenden. Das Gericht entscheidet im Eilverfahren. Die Klage kann auch vor dem für den Wohnsitz der betroffenen Person zuständigen Gericht erhoben werden.
Aufgaben der Organisation zur Gewährleistung des Datenschutzes
Datenschutzbewusstsein. Es muss fachliche Bereitschaft zur Einhaltung der Gesetze bestehen. Die Vorbereitung der Mitarbeiter und die Kenntnis dieser Richtlinie sind unerlässlich.
Die Zwecke und Konzepte der Verarbeitung müssen regelmäßig überprüft werden. Eine rechtmäßige Verarbeitung im Einklang mit der Richtlinie muss sichergestellt sein.
Angemessene Unterrichtung der betroffenen Person. Es ist zu beachten, dass bei einwilligungsbasierter Verarbeitung im Zweifelsfall der Verantwortliche den Nachweis über die Einwilligung erbringen muss.
Informationen müssen in präziser, leicht zugänglicher und verständlicher Form sowie in einer klaren und einfachen Sprache abgefasst sein.
Die Unterrichtung muss vor Beginn der Verarbeitung erfolgen; das Recht auf Unterrichtung besteht während der gesamten Dauer der Verarbeitung.
Die Hauptrechte der betroffenen Person sind:
Recht auf Auskunft;
Recht auf Berichtigung;
Recht auf Löschung;
Recht auf Einschränkung der Verarbeitung;
Widerspruch gegen Profiling und automatisierte Verarbeitung;
Recht auf Datenübertragbarkeit.
Der Verantwortliche unterrichtet die Person spätestens innerhalb eines Monats. Diese Frist kann in komplexen Fällen um weitere zwei Monate verlängert werden.
Es muss sichergestellt sein, dass Daten bei Widerruf der Einwilligung unverzüglich gelöscht werden.
Aus der Einwilligung muss unmissverständlich hervorgehen, dass die Person einverstanden ist. Im Zweifelsfall trägt der Verantwortliche die Beweislast.
Bei Datenschutzverstößen besteht eine Meldepflicht gegenüber der Aufsichtsbehörde (i. d. R. innerhalb von 72 Stunden), es sei denn, es besteht voraussichtlich kein Risiko für die Betroffenen.
In bestimmten Fällen ist eine Datenschutz-Folgenabschätzung durchzuführen. Ergibt diese ein hohes Risiko, ist die Aufsichtsbehörde zu konsultieren.
Wenn die Kerntätigkeit eine umfangreiche Überwachung von Personen erfordert, muss ein Datenschutzbeauftragter ernannt werden.
Datensicherheit
Daten müssen durch geeignete Maßnahmen vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung oder Vernichtung sowie vor versehentlichem Verlust geschützt werden.
Bei elektronisch geführten Registern ist technisch sicherzustellen, dass Daten nicht unmittelbar mit der Person verknüpfbar sind (Datentrennung).
Bei der Planung ist der Stand der Technik zu berücksichtigen. Es ist die Lösung zu wählen, die das höhere Schutzniveau bietet.
Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten ist in folgenden Fällen zwingend:
die Verarbeitung wird von einer Behörde oder öffentlichen Stelle durchgeführt;
die Kerntätigkeit erfordert eine umfangreiche regelmäßige Überwachung von Personen;
die Kerntätigkeit besteht in der umfangreichen Verarbeitung von Daten über Straftaten.
Der Beauftragte wird auf Grundlage seiner beruflichen Qualifikation (Expertenwissen im Datenschutzrecht) benannt. Er kann Mitarbeiter sein oder auf Dienstleistungsbasis arbeiten. Name und Kontaktdaten müssen veröffentlicht und der Behörde gemeldet werden.
Rechtsstellung des Datenschutzbeauftragten
Der Beauftragte ist frühzeitig in alle Fragen des Datenschutzes einzubinden. Er darf bei Ausübung seiner Tätigkeit keine Weisungen entgegennehmen und darf wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Er berichtet direkt an die oberste Leitungsebene.
Betroffene Personen können den Datenschutzbeauftragten zu allen Fragen der Verarbeitung ihrer Daten und zur Ausübung ihrer Rechte konsultieren. Er ist zur Verschwiegenheit verpflichtet.
Datenverarbeitung zu Verwaltungszwecken
Die Organisation verarbeitet Daten zu Verwaltungszwecken (Mitarbeiter, Vertragspartner). Dokumente (z. B. Bewerbungen) sind nach Abschluss des Verfahrens zu vernichten, sofern keine Einwilligung zur weiteren Speicherung vorliegt. Die Löschfristen sind jährlich zu überprüfen.
Rechtsgrundlagen der Datenverarbeitung
VERORDNUNG (EU) 2016/679 (DSGVO).
Ungarisches Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung.
Gesetz CVIII von 2001 über elektronischen Geschäftsverkehr.
