Adatvédelmi szabályzat

A Diagnózis adatvédelmi szabályzata





1/ Preambulum

2/ A Szabályzat hatálya

3/ A Szabályzat elkészítésekor figyelembe vett jogszabályok

4/ Értelmező rendelkezések

5/ Az adatkezelőre és az adatkezelésre vonatkozó szabályok

6/ Az adatok tárolása

7/ Az adatok felhasználása

8/ Adattovábbítás

9/ Az adatok törlése, helyesbítése

10/ Személyes adatok nyilvánosságra hozatala

11/ Felelősségi szabályok



1/ Preambulum

Internet tartalomszolgáltató neve: Diagnózis

1.1. Ez az Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a Diagnózis feladatellátása során kezelt adatokkal és az által vezetett és kezelt nyilvántartásokkal kapcsolatos adatvédelmi szabályokat tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, nyilvánosságra hozatallal, valamint a közérdekű adatokkal kapcsolatos adatvédelmi követelményekre. A Diagnózis oldalain utalások találhatók más szolgáltatók által fenntartott oldalakra, ahol a Diagnózisnak semmilyen befolyása nincs a személyes adatok kezelésével kapcsolatos gyakorlatra. Felhívjuk látogatóink figyelmét, hogy ha ilyen ugrópontokra kattintanak, más szolgáltatók oldalaira kerülnek át. Ilyen esetekben - ha szükségét érzik - olvassák el az oldalak szolgáltatóinak nyilatkozatát a személyes adatok védelmével kapcsolatban. Jelen Szabályzat csak a Diagnózis oldalaira érvényes.

1.2. A Szabályzat célja, hogy a hatályos jogszabályoknak megfelelően meghatározza a Diagnózis által végzett adatkezelés, illetve adatszolgáltatás legfontosabb szabályait, meghatározza a Diagnózisnál vezetett nyilvántartások törvényes működésének biztosításához szükséges felelősségi rendet, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatvédelem követelményeinek érvényesülését, és megakadályozza az adatokhoz történő jogosulatlan hozzáférést, azok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

1.3. Az Adatvédelmi Szabályzat célja továbbá, hogy rögzítse és összefoglalja azokat a biztosítékokat, amelyek biztosítják az adatvédelmi szabályok érvényesülését.

1.4. Az 1992. évi LXIII. Törvény Adatbiztonság című fejezetének megfelelően a Diagnózis gondoskodik az adatok bizonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, amelyek e törvény, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek. 



2/ A Szabályzat hatálya

2.1. Területi hatály: a szolgáltatás igénybevételének minden területe

2.2. Időbeli hatály: jelen Szabályzat a kiadás napjától visszavonásig érvényes.

2.3. Személyi hatály kiterjed minden - a szolgáltatást használó - természetes személyre, jogi személyre, és jogi személyiséggel nem rendelkező szervezetre.

2.4. Tárgyi hatály: a Szabályzat hatálya kiterjed a nyilvántartás kezelésével összefüggő teljes adatkezelési és informatikai folyamatra, valamint a kapcsolódó informatikai eszközre és szoftverre.



3/ A Szabályzat elkészítésekor figyelembe vett jogszabályok

• A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.)



4/ Értelmező rendelkezések

4.1. Jelen szabályzat alkalmazásában:

• 1. adat: kezelés és feldolgozás tárgyát képező elemi információ;

• 2. adatállomány: a rendszerben kezelt adatok összessége;

• 3. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

• 4. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

• 5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

• 6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

• 7. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

• 8. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

• 9. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel;

• 10. hibás adat: helytelen, pontatlan vagy időszerűtlen adat. Az időszerűtlen adat nem hibás, ha törvény vagy az érintett felhatalmazása alapján azért kezelik, mert korábbi állapotot tükröz;

• 11. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

• 12. közzététel: az Eitv-ben meghatározott adatoknak internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, díjmentesen történő hozzáférhetővé tétele;

• 13. különleges adat:

• a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

• az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;

• 14. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

• 15. személyes adat: bármely meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

• 16. nem nyilvános állapotú személyes adat : az érintett olyan személyes adata, melynek nyilvánosságra hozatalát az érintett megtiltja;

• 17. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.



5/ Az adatkezelőre és az adatkezelésre vonatkozó szabályok

5.1. Adatkezelés

5.1.1. Az adatkezelésre vonatkozó szabályokat az Avtv., az egyes adatkezelésekre vonatkozó törvények, rendeletek tartalmazzák.

5.1.2. Az adatvédelmi szabályok betartásáért az adatkezelő a felelős. Az adatkezelő szerv dolgozója az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelősséggel tartozik.

5.1.3. Az adatkezelő a személyes adatokat az Avtv. 3. § (1) bekezdésében meghatározott felhatalmazás alapján kezelhet. A technikai adatállomány külön felhatalmazás nélkül kezelhető.

5.1.4. Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy önkéntes vagy kötelező adatkezelésről van szó.

5.1.5. A Diagnózis adatkezelést végző alkalmazottai kötelesek az általuk megismert személyes adatot jelen Szabályzat rendelkezései szerint megőrizni.

5.2. Adatfeldolgozás

5.2.1. Az adatfeldolgozónak a személyes adatok felhasználásával kapcsolatos jogait az Avtv. határozza meg.

5.2.2. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.

5.2.3. Az adatfeldolgozó tevékenységi körén belül felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért, nyilvánosságra hozataláért.

5.2.4. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.



6/ Az adatok tárolása

6.1. Az adatok tárolásának módját a vonatkozó jogszabályi rendelkezések figyelembe vételével kell megválasztani.



7/ Az adatok felhasználása

7.1. Az adatok célhoz kötöttsége

7.1.1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie ennek a célnak.

7.1.2. Csak olyan személyes adat kezelhető, amely

• az adatkezelés céljának megvalósulásához elengedhetetlen

• a cél elérésére alkalmas.

7.1.3. Az adatok csak a cél megvalósulásához szükséges mértékben és ideig kezelhetők.

7.1.4. Az érintettet egyértelműen és részletesen tájékoztatni kell az adatkezeléssel kapcsolatos minden tényről. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.



8/ Adattovábbítás

8.1. Személyes adatok törvény felhatalmazása alapján, vagy akkor továbbíthatók harmadik szervnek vagy személynek, ha az adatátadáshoz az érintett írásban hozzájárult, és ha az adatkezelés feltételei az adatot átvevő szervezetnél vagy személynél minden egyes adatra nézve teljesülnek.



9/ Az adatok törlése, helyesbítése

9.1. A teljes regisztrációt vagy a személyes adatot törölni kell, ha

• az érintett jogszerűen kéri,

• az adat hiányos (töredék adat) vagy téves, és ez az állapot jogszerűen nem korrigálható,

• a Diagnózis  'Felhasználási feltételei'-t az érintett nem tartja be.



9.2. A helyesbítésről és a törlésről az érintettet elektronikus levélben értesíteni kell.



10/ Személyes adatok nyilvánosságra hozatala

10.1. A Diagnózis által kezelt adatok nyilvánosságra hozatala - a nem nyilvános állapotú személyes adatok kivételével - szabad.



11/ Felelősségi szabályok

11.1 Jogellenes adatkezelés

11.1.1. Az adatvédelmi biztos figyelemmel kíséri a személyes adatok védelmének, a közérdekű adatok és a közérdekből nyilvános adatok nyilvánossága érvényesülésének feltételeit.

11.1.2. Az adatvédelmi biztos a jogellenes adatkezelés észlelése esetén az adatkezelőt az adatkezelés megszüntetésére szólítja fel. Az adatkezelő haladéktalanul köteles megtenni a szükséges intézkedéseket, és erről 30 napon belül írásban tájékoztatni az adatvédelmi biztost.

11.1.3. Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll.

11.2. Szankciók

11.2.1. A jelen Szabályzatban foglaltak betartását és érvényesülését a belső adatvédelmi felelős rendszeresen ellenőrzi.

11.2.2. A rendszergazdák folyamatosan figyelemmel kísérik a feladatellátás során jelen Szabályzatban foglaltak betartását.

11.2.3. A Büntető törvénykönyvről szóló 1978. évi IV. törvény 177/A. és 177/B. §-a határozza meg és szankcionálja a jogosulatlan adatkezelés és a különleges személyes adatokkal való visszaélés legsúlyosabb eseteit:

Visszaélés személyes adattal

177/A. § (1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével

a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,

b) az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget,

c) az adatok biztonságát szolgáló intézkedést elmulasztja,

és ezzel más vagy mások érdekeit jelentősen sérti, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott cselekményt hivatalos személyként, közmegbízatás felhasználásával, vagy jogtalan haszonszerzés végett követik el.

(3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges személyes adatra követik el.



11.2.5. Az adatbiztonsággal kapcsolatos szabályok közvetlen megszegésének legsúlyosabb tényállásai és szankciói a Büntető Törvénykönyvről szóló 1978. évi IV. törvény 300/C. § és 300/E. § alapján a következők:



Számítástechnikai rendszer és adatok elleni bűncselekmény

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Aki

a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(3) Aki jogtalan haszonszerzés végett

a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

(4) A (3) bekezdésben meghatározott bűncselekmény büntetése

a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,

c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.

Számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása

300/E. § (1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot

a) készít,

b) megszerez,

c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz,

vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja.

(3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.

11.2.6. A társadalomra veszélyesség szempontjából csekélyebb adatvédelmi jogsértéseket és szankcióit az egyes szabálysértésekről szóló 218/1999. (XII.28.) Korm. rendelet határozza meg:

Adatvédelmi szabálysértés

26. § Aki

a) a technikai adatvédelem követelményeinek nem tesz eleget,

b) az érintettet a személyes adatok védelméhez, illetőleg a közérdekű adatok nyilvánosságához való jogának gyakorlásában akadályozza,

hatvanezer forintig terjedő pénzbírsággal sújtható.

11.2.7. Aki a fenti jogszabálysértésekről tudomást szerez, köteles azt haladéktalanul az info@diagnozis.hu elektronikus levélcímen bejelenteni.

© 2009 - 2017 diagnozis.hu - Minden jog fenntartva!