ADATVÉDELMI INCIDENS KEZELÉSI SZABÁLYZAT

Dr. Párkai Dániel egyéni ügyvéd (a továbbiakban: Adatkezelő), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbi adatvédelmi incidensekre vonatkozó szabályzatot teszem közzé.

I. Definíciók

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


II. Bejelentés

Az Adatkezelőként, illetve Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére a daniel.parkai@avocat.hu elektronikus elérhetőséget működtetem.

Adatkezelőként biztosítom, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartom.

Az Adatfeldolgozó a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 24 órán belül elektronikus módon köteles felém jelenteni.


III. Adatkezelő által vállalt kötelezettségek

1. A GDPR rendelkezéseinek megfelelően nyilvántartást vezetek az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket.

2. Az Adatfeldolgozó által megküldött, vagy saját hatáskörben tudomására jutott adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 48 órán belül megvizsgálom és döntök arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.

3. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről tájékoztatom az esetleges bejelentőt és lezárom az ügyet.

4. Abban az esetben, ha az elszámoltathatóság elvével összhangban bizonyítani tudom, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető.

Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.

5. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt

a. a tudomásszerzést követő 72 órán belül bejelentem az illetékes felügyeleti hatóság felé

Az illetékes felügyeleti hatóság felé tett bejelentés tartalmazza:
• az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

• tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

• az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

• az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket

• az adott adatvédelmi incidens sajátosságaira tekintettel fenntartom a jogot arra, hogy a bejelentésben további, az ügy szempontjából lényeges információkat tüntessek fel.

b. Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben megjelölöm a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közlöm.

c. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatom az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetem az adatvédelmi jogsértés jellegét és közlöm a felügyeleti hatóság felé kötelezően tett bejelentés adattartalmát és felvilágosítást adok mindazon lépésekről, melyekkel az érintett megvédheti magát a jogsértés következményeitől. Az érintett részére adott tájékoztatást minden esetben külön üzenet formájában (e-mailen, ennek hiányában postai levél útján, ennek hiányában sms üzenetben) továbbítom.

Felhívom az érintettek figyelmét, hogy nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha:

• megfelelő technikai és szervezési védelmi intézkedéseket hajtottam végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazom;

• az adatvédelmi jogsértést követően olyan további intézkedéseket tettem, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján (honlapomon közlemény közzétételével vagy sajtóközlemény kibocsátásával) tájékoztatom, vagy hasonló intézkedést teszek, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

IV. Záró rendelkezések

1. A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos Adatvédelmi Nyilatkozat rendelkezései az irányadók azzal, hogy a jelen Szabályzat és az Adatvédelmi Nyilatkozat közötti bármely eltérés esetén az Adatvédelmi Nyilatkozatban foglaltak az irányadók.

2. A jelen Szabályzattal kapcsolatosan felmerülő bármely kérdése vagy észrevétele esetén az alábbi elérhetőségeken állok rendelkezésére:

Levelezési cím:
Dr. Párkai Dániel egyéni ügyvéd – 1011 Budapest, Szilágyi Dezső tér 7. fszt. 3/A.
Honlapomon: www.parkailaw.com
e-mail: daniel.parkai@avocat.hu
mobil: +3670/ 390-7918

3. A jelen Adatvédelmi Incidens Kezelési Szabályzat közzététellel (honlapomon való elhelyezéstől) hatályosul és határozatlan időtartamra szól (visszavonásig vagy későbbi módosított Szabályzat közzétételével veszti hatályát).

4. Adatkezelőként bármikor jogosult vagyok a Szabályzat egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján honlapomon nyilvánosságra hozom és az érintettek számára megismerhetővé teszem.

Lezárva és hatályba léptetve: 2020. ……………… hó …………….. napján

Ezt a honlapot a Budapesti Ügyvédi Kamarában bejegyzett dr. Párkai Dániel egyéni ügyvéd tartja fenn, az ügyvédekre vonatkozó jogszabályok és belső szabályzatok szerint, amelyek az ügyféljogra vonatkozó tájékoztatással együtt a www.magyarugyvedikamara.hu honlapon találhatók.

Elérhetőségek
1011 Budapest, Szilágyi Dezső tér 7. földszint. 3/A
Megközelítés

Irodám az I. kerület szívében, a Vízivárosban található, így kiváló megközelíthetőséggel rendelkezik

  • tömegközlekedéssel: a Batthyány tértől 2 perc sétára, illetve a 19-es és 41-es villamosok Halász utcai megállójától 1 percre található az iroda;
  • gépjárművel: parkolás szempontjából szintén kedvező az iroda elhelyezkedése, hiszen a Bem rakparton, a Szilágyi Dezső téren, illetve a Fő utcában is könnyen található parkolóhely, ami azonban hétköznap 8:00 és 18:00 óra között díjköteles.

DR. PÁRKAI DÁNIEL 2020 | Minden jog fenntartva