de website bolytv.hu voor websitebezoekers en geregistreerde gebruikers
Downloaden
Toepassing van het privacy- en gegevensbeleid
|
Naam van de organisatie: |
Sághy-Sat Kft |
|
Zetel van de organisatie: |
7754 Bóly Ady Endre u. 9 |
|
Verantwoordelijke voor de inhoud: |
Sághy Ferenc |
|
Datum van inwerkingtreding: |
25-05-2018 |
Dit reglement stelt de regels vast voor de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en de regels betreffende het vrije verkeer van persoonsgegevens. De bepalingen in dit reglement moeten worden toegepast tijdens specifieke gegevensverwerkingsactiviteiten en bij het uitvaardigen van instructies en informatie over gegevensverwerking.
De verplichting tot het aanstellen (aanwijzen) van een functionaris voor gegevensbescherming geldt voor elke overheidsinstantie of andere organen die een publieke taak uitvoeren (ongeacht welke gegevens worden verwerkt), evenals voor andere organisaties waarvan de kernactiviteiten bestaan uit stelselmatige en grootschalige monitoring van individuen, of die op grote schaal bijzondere categorieën persoonsgegevens verwerken.
De organisatie maakt gebruik van een functionaris voor gegevensbescherming.
In het geval van het gebruik van een functionaris voor gegevensbescherming:
|
Naam: |
Sághy Ferenc |
|
Functie: |
Directeur |
|
Contactgegevens: |
69-368-162 |
Reikwijdte van het reglement
Dit reglement is geldig tot wederopzegging; de reikwijdte ervan strekt zich uit tot de functionarissen van de organisatie, de werknemers en de functionaris voor gegevensbescherming van de organisatie.
Datum: Bóly 23-05-2018
Doel van het reglement
Het doel van dit reglement is om de voorschriften van andere interne reglementen van de organisatie met betrekking tot gegevensverwerkingsactiviteiten te harmoniseren ter bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, en om te zorgen voor een passende verwerking van persoonsgegevens.
De organisatie wenst tijdens haar activiteiten volledig te voldoen aan de wettelijke voorschriften met betrekking tot de verwerking van persoonsgegevens, in het bijzonder de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (AVG).
Een belangrijk doel van de uitgave van dit reglement is bovendien dat de werknemers van de organisatie door kennisname en naleving ervan in staat zijn om de gegevens van natuurlijke personen rechtmatig te verwerken.
Essentiële begrippen, definities
de AVG (Algemene Verordening Gegevensbescherming) is de nieuwe privacyverordening van de Europese Unie
verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijk recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke specifieke criteria deze moet worden aangewezen;
verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
verwerker: een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identifier zoals een naam, een identificatienummer, locatiegegevens, een online identifier of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
derde: een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;
toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;
beperken van de verwerking: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;
pseudonimisering: de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen zijn genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is, dan wel op functionele of geografische gronden is verspreid;
datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
Beginselen van gegevensverwerking
De verwerking van persoonsgegevens moet op een rechtmatige, behoorlijke en voor de betrokkene transparante wijze gebeuren.
Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld.
Het doel van de verwerking van persoonsgegevens moet toereikend en ter zake dienend zijn en beperkt blijven tot wat noodzakelijk is.
Persoonsgegevens moeten juist zijn en actueel worden gehouden. Onjuiste persoonsgegevens moeten onverwijld worden gewist.
Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk is. Bewaren van persoonsgegevens voor een langere periode is alleen toegestaan als de bewaring plaatsvindt met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.
De verwerking van persoonsgegevens moet gebeuren op een wijze die een passende beveiliging ervan waarborgt door het toepassen van passende technische of organisatorische maatregelen, waaronder bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
De beginselen van gegevensbescherming moeten worden toegepast op alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
De werknemer van de organisatie die de gegevensverwerking uitvoert, is tuchtrechtelijk, civielrechtelijk, bestuursrechtelijk en strafrechtelijk aansprakelijk voor de rechtmatige verwerking van persoonsgegevens. Indien de werknemer merkt dat het door hem verwerkte persoonsgegeven foutief, onvolledig of verouderd is, is hij verplicht dit te rectificeren of de rectificatie ervan te initiëren bij de medewerker die verantwoordelijk is voor het vastleggen van de gegevens.
Verwerking van persoonsgegevens
Aangezien natuurlijke personen kunnen worden geassocieerd met online identifiers die worden verstrekt door hun apparaten, applicaties, tools en protocollen, zoals IP-adressen en cookie-identifiers, zijn deze gegevens, in combinatie met andere informatie, geschikt en kunnen zij worden gebruikt om profielen van natuurlijke personen aan te maken en de betreffende persoon te identificeren.
Gegevensverwerking mag alleen plaatsvinden als de betrokkene door middel van een duidelijke bevestigende handeling, bijvoorbeeld een schriftelijke – inclusief via elektronische weg afgelegde – of mondelinge verklaring, vrijwillige, specifieke, geïnformeerde en ondubbelzinnige toestemming geeft voor de verwerking van de gegevens.
Als toestemming voor de gegevensverwerking wordt ook beschouwd als de betrokkene tijdens het bekijken van de internetwebsite een hiervoor bestemd vakje aanvinkt. Stilzwijgen, een vooraf aangevinkt vakje of niet-handelen wordt niet als toestemming beschouwd.
Als toestemming wordt ook beschouwd als een gebruiker bij het gebruik van elektronische diensten hiervoor bestemde technische instellingen uitvoert, of een verklaring of handeling verricht die in de gegeven context de toestemming van de betrokkene voor de verwerking van zijn persoonsgegevens duidelijk aangeeft.
Onder medische persoonsgegevens vallen gegevens over de gezondheidstoestand van de betrokkene die informatie bevatten over de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand van de betrokkene. Hiertoe behoren:
registratie voor het verlenen van gezondheidsdiensten;
een aan de natuurlijke persoon voor gezondheidsdoeleinden toegekend nummer, symbool of gegeven ter unieke identificatie;
informatie verkregen uit het testen of onderzoeken van een lichaamsdeel of een lichaamseigen stof – inclusief genetische gegevens en biologische monsters;
informatie over de ziekte, handicap, ziekterisico, medische geschiedenis, klinische behandeling of de fysiologische of biomedische toestand van de betrokkene, ongeacht de bron, die bijvoorbeeld een arts of andere zorgverlener, een ziekenhuis, een medisch hulpmiddel of een diagnostische test kan zijn.
Genetische gegevens moeten worden gedefinieerd als persoonsgegevens die verband houden met de geërfde of verworven genetische kenmerken van een natuurlijke persoon en die het resultaat zijn van de analyse van een biologisch monster van de betrokkene – met name chromosoomonderzoek, onderzoek van desoxyribonucleïnezuur (DNA) of ribonucleïnezuur (RNA), of onderzoek van enig ander element dat het verkrijgen van informatie mogelijk maakt die gelijkwaardig is aan de informatie die daaruit kan worden verkregen.
De persoonsgegevens van kinderen verdienen bijzondere bescherming, aangezien zij zich minder bewust kunnen zijn van de risico's, gevolgen en de daaraan verbonden garanties en rechten bij de verwerking van persoonsgegevens. Deze bijzondere bescherming moet vooral worden toegepast op het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het aanmaken van persoonlijke of gebruikersprofielen.
Persoonsgegevens moeten op een zodanige wijze worden verwerkt dat een passend niveau van beveiliging en vertrouwelijkheid wordt gewaarborgd, onder meer om ongeoorloofde toegang tot of ongeoorloofd gebruik van persoonsgegevens en de voor de verwerking van persoonsgegevens gebruikte apparatuur te voorkomen.
Om onjuiste persoonsgegevens te rectificeren of te wissen, moeten alle redelijke stappen worden ondernomen.
Rechtmatigheid van de verwerking
De verwerking van persoonsgegevens is rechtmatig indien aan ten minste één van de volgende voorwaarden is voldaan:
de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;
de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
In de zin van het bovenstaande wordt de verwerking als rechtmatig beschouwd als deze noodzakelijk is in het kader van een overeenkomst of de intentie om een overeenkomst te sluiten.
De verwerking van persoonsgegevens moet als rechtmatig worden beschouwd wanneer dit gebeurt ter bescherming van het leven van de betrokkene of de belangen van andere hierboven genoemde natuurlijke personen.
Het gerechtvaardigde belang van de verwerkingsverantwoordelijke – inclusief de verwerkingsverantwoordelijke aan wie de persoonsgegevens kunnen worden verstrekt – of van een derde kan een rechtsgrondslag bieden voor de verwerking. Een dergelijk gerechtvaardigd belang kan bijvoorbeeld aanwezig zijn wanneer er een relevante en passende relatie bestaat tussen de betrokkene en de verwerkingsverantwoordelijke, zoals in gevallen waarin de betrokkene een klant is van de verwerkingsverantwoordelijke of bij hem in dienst is.
De verwerking van persoonsgegevens die strikt noodzakelijk is voor het voorkomen van fraude, wordt eveneens beschouwd als een gerechtvaardigd belang van de verwerkingsverantwoordelijke. Ook de verwerking van persoonsgegevens voor directmarketingdoeleinden kan worden beschouwd als uitgevoerd voor een gerechtvaardigd belang.
Rechten van de betrokkene
Het beginsel van behoorlijke en transparante verwerking vereist dat de betrokkene wordt geïnformeerd over het bestaan van de verwerking en de doeleinden daarvan.
De betrokkene heeft het recht op intrekking van zijn toestemming op elk gewenst moment. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan onverlet.
De belangrijkste rechten van de betrokkene zijn:
- recht op inzage in de hem betreffende persoonsgegevens;
- recht op rectificatie van de persoonsgegevens;
- recht op het wissen van gegevens ("recht op vergetelheid");
- recht op beperking van de verwerking;
- recht op bezwaar tegen profilering en geautomatiseerde verwerking;
- recht op overdraagbaarheid van gegevens.
Gegevensbeveiliging
Gegevens moeten met passende maatregelen worden beschermd, met name tegen ongeoorloofde toegang, wijziging, verzending, openbaarmaking, wissing of vernietiging, evenals tegen onopzettelijke vernietiging en beschadiging.
Bij het ontwerp en de toepassing van de gegevensbeveiliging moet rekening worden gehouden met de huidige stand van de techniek. Van de verschillende mogelijke oplossingen voor gegevensverwerking moet diegene worden gekozen die een hoger niveau van bescherming van persoonsgegevens biedt.
Functionaris voor gegevensbescherming (FG)
De functionaris voor gegevensbescherming wordt aangewezen op basis van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming. Hij kan een werknemer van de organisatie zijn of zijn taken op basis van een dienstverleningsovereenkomst uitvoeren. De organisatie is verplicht de contactgegevens van de FG bekend te maken en te melden aan de toezichthoudende autoriteit.
Datalek (Inbreuk in verband met persoonsgegevens)
Een datalek is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens. In het geval van een datalek moet de verwerkingsverantwoordelijke dit zonder onnodige vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, melden aan de toezichthoudende autoriteit.
Mogelijkheid tot rechtshandhaving
Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie (NAIH)
Postadres: 1530 Budapest, Pf.: 5.
Adres: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefoon: +36 (1) 391-1400
E-mail: ugyfelszolgalat (at) naih.hu
URL: https://naih.hu
In geval van schending van zijn rechten kan de betrokkene een rechtsvordering instellen tegen de verwerkingsverantwoordelijke bij de rechtbank. De rechtbank behandelt de zaak met spoed.
Wettelijke basis voor de gegevensverwerking
VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD (27 april 2016) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming - AVG).
Wet CXII van 2011 betreffende het recht op informationele zelfbeschikking en vrijheid van informatie (Hongaarse wet).
Wet LXVI van 1995 over openbare registers, openbare archieven en de bescherming van particulier archiefmateriaal.
Regeringsbesluit 335/2005 (XII. 29.) over de algemene vereisten voor het documentbeheer van organen die een publieke taak uitvoeren.
Wet CVIII van 2001 over bepaalde aspecten van diensten van de informatiemaatschappij, met name elektronische handel.
Wet C van 2003 over elektronische communicatie.
