A SZENT PÁL AKADÉMIA – HIT SPORTEGYESÜLET
ADATKEZELÉSI SZABÁLYZATA
Jóváhagyta a Szent Pál Akadémia – HIT Sportegyesület elnöksége
A szabályzat 2018. május 25-től hatályos
Érvénybe léptette: Elek József, elnök
Tartalom
Adatkezelő adatai
Fogalom-meghatározások
Szabályzat célja és hatálya
Sportegyesület által végzett adatkezelések
Sportolókkal kapcsolatban végzett adatkezelés
A munkaerő-felvétel során végzett adatkezelés
Az Sportegyesület vezető tisztségviselői, munkavállalói és a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése
Online felülettel kapcsolatos adatkezelés
5. A személyes adatok jogosultjainak jogai
5.1. Helyesbítéshez való jog
5.2. Elfeledtetéshez való jog
5.3. Adatkezelés korlátozásához való jog
5.4. Adathordozhatósághoz való jog
5.5. Tiltakozáshoz való jog
6. Adatbiztonság és az adatok tárolásának rendje.
7. Adatok továbbításának rendje
8. Adatvédelmi incidens esetén követendő protokoll
9. Jogorvoslat
10. Záró rendelkezések
A Szent Pál Akadémia – HIT Sportegyesület (a továbbiakban: Sportegyesület) elnöksége az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló –és 2018. május 25. napjától alkalmazandó –(EU) 2016/679 rendeletének (a továbbiakban: GDPR), a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint a Sportegyesülettel kapcsolatba kerülő sportolók, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából a változó jogszabályi környezethez alkalmazkodás, és a Sportegyesület iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében
az alábbi Szabályzatot hozta létre:
Adatkezelő adatai
Adatkezelő neve: Szent Pál Akadémia – HIT Sportegyesület
Adatkezelő székhelye: 1103 Budapest, Gyömrői út 69.
Adatkezelő Fővárosi Törvényszéki lajstromszáma: 0100/Pk.60714/2012
Adatkezelő adószáma: 18289907-2-42
Adatkezelő telefonszáma: +36 1 43 22 567
Adatkezelő elektronikus elérhetősége: info@szpahse.hu
Fogalom-meghatározások
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Sportegyesület a tevékenysége keretében végez;
„adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben a Sportegyesület;
„adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
„Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatokalapján egyedileg beazonosítható;
„ügyfél”: a Sportegyesülettel a tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy, így különösen a sportoló;
Szabályzat célja és hatálya
A jelen Szabályzat célja, hogy a Sportegyesület valamennyi vezető tisztségviselője, illetve munkavállalója, illetve a Sportegyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy, a Sportegyesülettel kapcsolatban álló sportolók tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A Sportegyesület vezető tisztségviselői, munkavállalói, valamint a Sportegyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személyek, a Sportegyesülettel kapcsolatban álló sportolók a Sportegyesülettel kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.
A Sportegyesület személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés
a.) jogszerűség, tisztességes eljárás és átláthatóság;
b.) célhoz kötöttség;
c.) adattakarékosság;
d.) pontosság;
e.) korlátozott tárolhatóság;
f.) integritás és bizalmas jelleg;
g.) elszámoltathatóság.
A Sportegyesület a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.
Sportegyesület által végzett adatkezelések
A Sportegyesület által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A Sportegyesület a személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
A Sportegyesület személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),
ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
amennyiben az adatkezelés a Sportegyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a Sportegyesület (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a Sportegyesülettel szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
A Sportegyesület adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.
Sportolókkal kapcsolatban végzett adatkezelés
Sportegyesület és a személyes adat jogosultja közötti, a Sportegyesület tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
a Sportegyesülettel kapcsolatba kerülősportolókkal kapcsolatos jogos érdekének érvényesítése és védelme; továbbá
a Sportegyesület a kötelmi jogviszonnyal kapcsolatban –esetlegesen –terhelő jogi kötelezettség teljesítése.
A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5év.
Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés idő-tartama: a kötelmi jogviszony megszűnését követő 8 év.
A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyesadatokon végzett papír alapú vagy elektronikus művelet.
A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Sportegyesület megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés, úgy az adatkezelés jogszerűségének feltétele, hogy a Sportegyesület a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. A sportoló a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Sportegyesület a sportoló–a jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Sportegyesület az így készült másolatot a sportolóra vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
A Sportegyesület a sportoló – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:
a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyi-ben azt a szerződés tartalmazza;
személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.
A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (sportolót) a Sportegyesület a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – a sportolóval való első kapcsolatfelvétellel egyidőben –köteles tájékoztatnia
Sportegyesület, illetve a Sportegyesület képviselőjének nevéről, elérhetőségéről;
arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Sportegyesület általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
a személyes adatok címzettjeiről, illetve kategóriáiról;
a személyes adat tárolásának tervezett idejéről;
a személyes adat jogosultját megillető jogokról;
a Hatóságnak címzett panasz, vagy bírósági jogorvoslatelőterjesztésének lehetőségéről.
A tájékoztatást a Sportegyesület az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.
A Sportegyesület a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Sportegyesület köteles a jelen Szabályzatot a sportolórészére hozzáférhetővé tenni, kérésére elektronikus formában sportoló elektronikus kézbesítési címére megküldeni.
A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Sportegyesülettel kíván-e kötelmi jogviszonyt létrehozni. A sportoló hozzájárulása akkor jogszerű, ha az
önkéntes;
konkrét adatkezelésre (meghatározott –egy vagy több –kötelmi jogviszonnyal kapcsolatban) vonatkozik;
megfelelő tájékoztatáson alapul és egyértelmű akaratnyilatkozat.
A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Sportegyesülettel létrejövő jogviszonyát megelőzően a Sportegyesület adatkezelési tájékoztatóját, a Sportegyesület adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a Sportegyesület számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.
Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja a sportolói hozzájáruló nyilatkozat aláírását, úgy a Sportegyesület adatkezelési jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Sportegyesület köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
A Sportegyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy amennyiben a személyes adatok megőrzését a Sportegyesület számára jogszabály (pl. adójogi jogviszony) írja elő.
A munkaerő-felvétel során végzettadatkezelés
A Sportegyesület munkaerő-felvétel során jogosult megismerni a Sportegyesület által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Sportegyesülethez. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4.sz. melléklet tartalmával megegyező nyilatkozat útján megtenni.
A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
az önkéntes;
pályázatának elbírálására vonatkozik;
megfelelő tájékoztatáson alapul;
egyértelmű akaratnyilatkozat.
A Sportegyesület a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.
A Sportegyesület a jelentkező által megküldött pályázati anyag Sportegyesülethez történő beérkezését követően köteles tájékoztatni a jelentkezőt a Sportegyesület jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és –amennyiben hozzájáruló nyilatkozatot még nem tett –arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a Sportegyesület a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult.
A Sportegyesület a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy a Sportegyesület által tett ajánlatot a jelentkező elutasítja, úgy a Szövetség – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles. Ilyen esetben a Sportegyesület a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló köteles hozzájárulni.
A Sportegyesület vezető tisztségviselői, munkavállalói és a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése
A Sportegyesület jogosult kezelni a Sportegyesület vezető tisztségviselőinek, tisztségviselőinek, munkavállalóinak, valamint a Sportegyesülettel foglalkoztatásra irányuló egyéb jogviszonyban álló egyéb személyek személyes adatait amennyiben
az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
az a Sportegyesület (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.
A jelen alfejezet szerinti adatkezelés célja: a Sportegyesület vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.
A jelen alfejezet szerinti adatkezelés időtartama:
jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Szövetségaz érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szük-séges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse.
A Sportegyesület az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
* az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Sportegyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartásrészét képező személyes adatok;
* az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
* amely egyébként a szerződés teljesítéséhez vagy a Sportegyesület (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
A Sportegyesülettel vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló egyéb jogviszonyban álló egyéb természetes személyek kötelesek a Sportegyesület által –e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges –személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával. A Sportegyesület a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatnia:
* Sportegyesület, illetve a Sportegyesület képviselőjének nevéről, elérhetőségéről;
* arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Sportegyesület általi ismeréséhez és kezeléséhez hozzájárul;
* az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
* a személyes adatok címzettjeiről, illetve kategóriáiról;
* a személyes adat tárolásának tervezett idejéről;
* a személyes adat jogosultját megillető jogokról;
* a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A Sportegyesület a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.
A Sportegyesület a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a Sportegyesület köteles a jelen Szabályzatot a vezető tisztségviselő, munkavállaló, Sportegyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.
A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Sportegyesülettel kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
önkéntes;
a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik;
megfelelő tájékoztatáson alapul;
egyértelmű akaratnyilatkozat.
A Sportegyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a Sportegyesület számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére a Sportegyesület jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően –a versenytilalmi klauzulában meghatározott időtartamra –a Sportegyesület jogosult követni a személyes adat jogosultjának közösségi médiafelületét annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a Szövetségaz e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult.
A Szövetség – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a Sportegyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatokgyűjtésére.
A Sportegyesület vezető tisztségviselői, munkavállalói és a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek hozzájáruló nyilatkozatának ki kell terjednie a Sportegyesület tulajdonában álló, a vezető tisztségviselő, munkavállaló, a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra vagy a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja hozzájárult. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése. A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a Sportegyesület érdekeinek figyelembevétele és a Sportegyesület által végzett üzletszerű gazdasági tevékenység fenntartása érdekében a Sportegyesület vezető tisztségviselői, munkavállalói és a Sportegyesülettel foglalkoztatásra irányuló egyéb jogviszonyban álló egyéb személyek az Eszközökön kizárólag a Sportegyesület gazdasági tevékenységével összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a Sportegyesület ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy magán-és családi életének részét érinti. Annak megelőzése érdekében, hogy a tilalom ellenére a Sportegyesület vezető tisztségviselőinek, munkavállalóinak, illetve a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a Sportegyesület, amely a családi és magánélet része, a Sportegyesület jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az Eszközök magáncélú felhasználásának korlátozása körében a Sportegyesület elrendelheti pl. a közösségi médiafelületek elérésének tiltását.
A Sportegyesület az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva a Sportegyesület az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.
A Sportegyesület a vezető tisztségviselőnek, munkavállalónak, valamint a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a Sportegyesület ilyennel rendelkezik – a Sportegyesület által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a Sportegyesület kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a Sportegyesület a vezető tisztségviselő, munkavállaló, vagy a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje.
Online felülettel kapcsolatos adatkezelés
A Sportegyesület kezelésében álló honlapokra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon aktiválásával.
A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja.
A honlap használata során bizonyos felhasználói adatok automatikusan a Sportegyesület kezelésébe kerülnek. Ezek a következő adatok:
Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;
Felhasználó által használt IP cím. Ezen adatok kezelésének kizárólagos célja, hogy a Sportegyesület honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a Sportegyesület jogos érdekének védelme. A Sportegyesület az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával,mint ráutaló magatartással adja meg a Sportegyesület részére.
A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat Sportegyesület általi rögzítésétől számított 10 év.
A személyes adatok jogosultjainak jogai
Azokat a természetes személyeket, akinek a személyes adatait a Sportegyesület bármely oknál fogva kezeli, a Sportegyesület adatkezelését illetően a következő jogosultságok illetik:
tájékoztatáshoz való jog;
helyesbítéshez való jog;
elfeledtetéshez való jog;
adatkezelés korlátozásához való jog;
adathordozhatósághoz való jog;
tiltakozáshoz való jog.
A személyes adat jogosultja a jelen fejezetben meghatározott jogát a Sportegyesülethez eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a Sportegyesület székhelyén a Sportegyesület képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.
A Sportegyesület a kérelmet annak kézhezvételét követően haladéktalanul megvizsgálja, és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az Sportegyesület a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.
Helyesbítéshez való jog
Amennyiben a Sportegyesület pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a Sportegyesületet, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét a Sportegyesület részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Szövetségrészére átadni a személyes adat tartalmát igazoló közokiratot.
Elfeledtetéshez való jog
A személyes adatok jogosultja jogosult a Sportegyesülettől kérni személyes adatainak törlését a Sportegyesület valamennyi nyilvántartásából. A Sportegyesület a kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fenn-áll:
a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
bebizonyosodik, hogy a személyes adatokat a Sportegyesület jogellenesen kezelte;
jogszabályi kötelezettségnél fogva a Sportegyesület köteles a személyes adatok törlésére.
A személyes adat jogosultja a törlés iránti kérelmét nyilatkozat megtételével és a Sportegyesület részére történő megküldésével terjesztheti elő.
A Sportegyesület a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.
Adatkezelés korlátozásához való jog
A személyes adatok jogosultja jogosult kérni a Sportegyesületet, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
a személyes adatok jogosultja vitatja a Sportegyesület által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
a Sportegyesület által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
az adatkezelés célja megszűnt, és a Sportegyesületnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét nyilatkozat megtételével és a Szövetségrészére történő megküldésével terjesztheti elő.
A korlátozás alá eső személyes adatot a Sportegyesület kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a Sportegyesület kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a Sportegyesület a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
Adathordozhatósághoz való jog
Az olyan személyes adat vonatkozásában, amelyet a Sportegyesület a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a Sportegyesületet, hogy az általa rendelkezésre bocsátott személyes adatait a Sportegyesület elektronikus formátumban –a GDPR 20. cikk (1) bekezdésében meghatározottak szerint –a rendelkezésére bocsássa.61.A Sportegyesület a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a Sportegyesületet felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét nyilatkozat megtételével és a Sportegyesület részére történő megküldésével terjesztheti elő.
Tiltakozáshoz való jog
A személyes adat jogosultja tiltakozhat a személyes adatainak Sportegyesület általi adatkezelése ellen, amennyiben a Sportegyesület az adatkezelést a Sportegyesület vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozásiránti kérelmét nyilatkozat megtételével és a Sportegyesület részére történő megküldésével terjesztheti elő.
A tiltakozó nyilatkozat Sportegyesület általi elfogadását követően a Sportegyesület nem jogosult az érintett személyes adatot a Sportegyesület vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a Sportegyesület bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
Adatbiztonság és az adatok tárolásának rendje
A Szövetségaz adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a Sportegyesület részben vagy egészben automatizált módon kezel. A Sportegyesület személyes adatok elektronikus tárolására a Sportegyesület vezető tisztségviselői használatában álló tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a Sportegyesület használatában álló olyan ingatlanokban vezeti, amelyeket a székhelyként, telephelyként vagy fióktelepként használ.
A Sportegyesület által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
A Sportegyesület által gyűjtött és tárolt személyes adatot olyan módon kell a Sportegyesületnek megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Sportegyesület köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
nem vetik alá jogosulatlan adatkezelésnek;
illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
nem továbbítják a jelen Szabályzat 7. pontjától eltérően;
jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul nem semmisítik meg, nem törlik, nem teszik hozzáférhetetlenné;
elvesztéstől, sérüléstől megóvja.
A Sportegyesület az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében – lehetőségeihez képest - a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
Adatok továbbításának rendje
A Sportegyesület nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Sportegyesület felé hivatalos megkeresését eljuttatja;
amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Sportegyesülettel kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Sportegyesület közötti kötelmi jogviszony teljesítése.
A Sportegyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 6. sz. mellékletében meghatározott minta alapján, amely tartalmazza a Sportegyesület által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
A Sportegyesület jogszabályban meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.
A Sportegyesület a meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
az adattovábbítás pontos céljáról, konkrét terjedelméről;
a személyes adat jogosultját megillető jogokról;
a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 6. számú mellékletben meghatározott minta alapján köteles megtenni. A Sportegyesület a meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos, és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.
Adatvédelmi incidens esetén követendő protokoll
Adatvédelmi incidens –a GDPR 4. cikk 12. pontjával összhangban –a biztonság olyan sérülése, amely lehet
a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
Amennyiben a Sportegyesület vezető tisztségviselője, munkavállalója, illetve a Sportegyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a Sportegyesület által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Sportegyesületet erről tájékoztatni (a továbbiakban: Jelzés).
Biztonság sérülése minden olyan körülmény, amelynek eredményeként a Sportegyesület adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.
A Sportegyesület a Jelzés megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.
A Sportegyesület vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben a Sportegyesület azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a Sportegyesület ügyvezetése részére, és azt a jelen Szabályzat 7. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
Amennyiben az Sportegyesület azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben a Sportegyesület azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a Sportegyesület ügyvezetése részére, és azt a jelen Szabályzat 7. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
Amennyiben a Sportegyesület azt állapítja meg, hogy a biztonság sérülésével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e.
Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt a Sportegyesület ügyvezetése részére, és azt a jelen Szabályzat 7. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
Amennyiben az Sportegyesület azt állapítja meg, hogy a biztonság sérülésével egyidőben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Sportegyesület azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Sportegyesület ügyvezetése részére, és azt a jelen Szabályzat 7. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.
Amennyiben az Szövetség pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Sportegyesület ügyvezetése részére, és azt a jelen Szabályzat 7. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy –szükség esetén –egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.
A Sportegyesület, mint adatkezelő a magas kockázatot jelentő adatvédelmi incidenst indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A Sportegyesületnek, mint adatkezelőnek akkor jut az adatvédelmi incidens tudomására, amikor az Sportszervezet kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. A Sportegyesület a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.
Amennyiben a Sportegyesület 72 órán belül nem tudja lefolytatni az adatvédelmi incidens vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni.
Amennyiben a meghatározott vizsgálat eredménye a Sportegyesület rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.
A Sportegyesület a bejelentést a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott formában köteles teljesíteni.
A Sportegyesület nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Sportegyesület az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedése-ket megtenni köteles.
Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.
A Sportegyesület a következőkről köteles tájékoztatni a személyes adat jogosultjait;
az adatvédelmi incidens ténye, jellege;
az Sportegyesület neve és elérhetőségei;
az adatvédelmi incidens lehetséges következményei;
az adatvédelmi incidens eredményeként előállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására a Sportegyesület, mint adatkezelő által igénybe vett eszközök.
A Sportegyesület tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen a Sportegyesület értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz
A Sportegyesület a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha
az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem merült;
Jogorvoslat
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Sportegyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
Weboldal: http://naih.hu
10.Záró rendelkezések
A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.