GDPR

Magyar GDPR összefoglaló és adatvédelmi keretrendszer

1. Bevezetés
Magyarország az Európai Unió tagállamaként a személyes adatok védelmét az Európai Unió általános adatvédelmi rendelete, a GDPR (2016/679/EU rendelet) alapján biztosítja. A hazai szabályozást az információs önrendelkezési jogról és az információszabadságról szóló törvény egészíti ki.
A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), amely ellenőrzi a jogszabályok betartását és biztosítja az adatkezelések megfelelőségét。

2. Hatály
A GDPR és a magyar adatvédelmi szabályozás alkalmazandó：
minden Magyarországon letelepedett adatkezelőre és adatfeldolgozóra；
valamint azokra a nem EU-s szervezetekre is, amelyek magyarországi érintetteknek kínálnak termékeket vagy szolgáltatásokat, vagy megfigyelik viselkedésüket。
A szabályozás kiterjed automatizált és nem automatizált adatkezelésre is，kivéve a kizárólag személyes vagy háztartási célú adatkezelést。

3. Az adatkezelés alapelvei
A magyar gyakorlat a GDPR alapelveivel összhangban működik：
jogszerűség，tisztességesség és átláthatóság；
célhoz kötöttség；
adatminimalizálás；
pontosság és naprakészség；
korlátozott tárolhatóság；
integritás és bizalmas jelleg biztosítása。
Az adatkezelő köteles minden adatkezelési szakaszban megfelelő jogalapot biztosítani és az érintetteket egyértelműen tájékoztatni。

4. Az érintettek jogai
A felhasználók a következő jogokkal rendelkeznek：
hozzáférés joga és tájékoztatáshoz való jog；
helyesbítés joga；
törléshez való jog（„elfeledtetéshez való jog”）；
adatkezelés korlátozásához való jog；
adathordozhatósághoz való jog；
tiltakozáshoz való jog（különösen marketing célú adatkezelés ellen）；
hozzájárulás visszavonásának joga。
Kiskorúak esetén（Magyarországon általában 16 év alatt）a személyes adatok kezelése szülői vagy törvényes képviselői hozzájáruláshoz kötött。

5. Adatkezelők és adatfeldolgozók kötelezettségei
Az adatkezelők kötelesek biztosítani a GDPR és a magyar jogszabályok betartását；
az adatfeldolgozók kizárólag az adatkezelő utasításai alapján járhatnak el；
megfelelő technikai és szervezési intézkedéseket kell alkalmazni az adatok védelmére；
adatvédelmi incidens esetén 72 órán belül értesíteni kell a NAIH-ot；
magas kockázatú adatkezelések esetén adatvédelmi hatásvizsgálatot（DPIA）kell végezni；
bizonyos esetekben adatvédelmi tisztviselőt（DPO）kell kijelölni。
A szervezeteknek gondoskodniuk kell a munkavállalók adatvédelmi képzéséről is。

6. Nemzetközi adattovábbítás
Személyes adatok az Európai Gazdasági Térségen kívülre csak a GDPR V. fejezetének megfelelően továbbíthatók。
Ez történhet：
az Európai Bizottság megfelelőségi határozata alapján；
vagy megfelelő garanciák，például általános szerződési feltételek（SCC）alkalmazásával。

7. Felügyelet és végrehajtás
A NAIH jogosult ellenőrzéseket végezni，utasításokat kiadni és szankciókat alkalmazni。
Lehetőségei közé tartozik：
figyelmeztetés kiadása；
adatkezelés korlátozása vagy megtiltása；
bírság kiszabása，amely elérheti a 20 millió eurót vagy a vállalkozás globális éves árbevételének 4%-át。
A magyar szabályozás célja，hogy biztosítsa az egyének személyes adatainak magas szintű védelmét és a szervezetek felelősségteljes adatkezelését。

8. Kapcsolatfelvétel
Ha kérdése van az adatvédelemmel kapcsolatban，kérjük，vegye fel a kapcsolatot ügyfélszolgálatunkkal vagy az illetékes adatvédelmi hatósággal。

Telefon:+1(803)864-2571

E-mail:info@doucenidess.com

Cím:1287 BRUNSON RD,FORT LAWN,SC 29714-8516,United States

Nyitvatartás: Hétfőtől péntekig, 9:00-12:30 és 14:00-18:00 (közép-európai idő szerint)