Rožňava.sk
Vitajte v Rožňave - Welcome in Rožňava - Üdvözöljük Rozsnyón -    

Személyes adatok védelme

A SZEMÉLYES ADATOK VÉDELME
 
Nyilatkozat a személyes adatok védelméről
Szerkesztési rendszer… nem használja fel és nem továbbítja a honlapról a látogatók adatait harmadik személyeknek, továbbá nem adja el   és nem kínálja fel azokat egyéb kereskedelmi  célokra.
A honlap látogatóinak személyes adatai az alábbi esetekben kerülnek rögzítésre:
  • A felhasználók regisztrációja a városi rádió rendszeréből a honlap üzemeltetőjének küldött elektronikus hírlevelek fogadása  céljából
  • A felhasználók  regisztrált vitákban történő hozzászólás  céljából történő regisztrációja esetén 
 
A rendszer  a fenti esetek egyikében sem követelheti erőszakos módon vagy kötelező adatként a személyes adatokat (amennyiben a szoftver üzemeltetője – község/város  bizonyos esetekben nem kéri azokat). Amennyiben a honlap üzemeltetője olyan kötelező adatok kitöltését kéri, amelyek a személyes adatok védelméről  szóló törvénnyel nincsenek összhangban, társaságunk, a Webex media, s.r.o. az ily módon  összegyűjtött információktól elhatárolja magát.
Valamennyi összegyűjtött adatot a látogató tölt ki a regisztráció során. A regisztrált felhasználók adatait semmilyen módon nem továbbítjuk, ezek a biztonsági program részét képezik.
 
Az önkormányzat és a személyes adatok védelmére vonatkozó új jogszabály 2018.5.25-től
Az EP rendelete (GDPR General Data Protection Regulation) , valamint a Tt.18/2018 sz. törvénye a személyes adatok védelméről és egyes törvények kiegészítéséről hatálybalépésének időpontja 2018.05.25., amikor a  Tt. 122/2013 sz. törvénye és a kapcsolódó két rendelet hatályát veszti.
 
A SZK Alkotmánya vonatkozó cikkelyével összhangban a természetes személy személyes adatainak védelme garantált, abban az esetben is, ha a személyes adatait az önkormányzat, azaz Rozsnyó város  önkormányzati tevékenysége során feldolgozza ( államigazgatási feladatok átvétele vagy saját hatásköre gyakorlása esetén).
 
A GDPR megállapítja a személyes adatok feldolgozásának alapelveit. A GDPR előírja,  hogy az adatkezelőnek és az adatfeldolgozónak mindenkor képesnek kell lennie bizonyítani, hogy a személyes adatok kezelése az alapelvekkel, illetve a GDPR rendelettel összhangban történik.
 
A GDPR rendelet értelmében a  személyes adatok kezelésének alapelvei közé tartozik:
  • jogszerűség, tisztesség és átláthatóság
  • az adatkezelés céljának korlátozása
  • az adatok minimalizálása
  • a személyes adatok pontossága
  • a tárolási idő minimalizálása (megsemmisítés)
  • integritás és bizalmas kezelés
  • az adatkezelő felelőssége
 
Jogszerűség, tisztesség és átláthatóság
Az adatkezelő a személyes adatokat csak abban az esetben dolgozhatja fel, ha ehhez megfelelő jogalappal rendelkezik, például hozzájárulással vagy külön jogszabály alapján vagy szerződés teljesítése céljából. A személyes adatok  feldolgozásának átláthatóságára vonatkozó követelmény az érintett tájékoztatása  személyes adatai feldolgozásának mértékéről és módjáról.
 
Az adatkezelés korlátozása
Az érintettektől történő adatgyűjtés csak a kimondottan megjelölt és legitim célok elérése érdekében történhet, és a begyűjtött adatokat kizárólag az adatgyűjtés céljával összhangban lehet feldolgozni. Tilos a begyűjtött személyes adatok további feldolgozása, ha a további feldolgozás célja nincs összhangban  a személyes adatok gyűjtésének eredeti céljával ( kivéve a GDPR rendeletben foglalt kivételeket, pl. kompatibilis célok esetében).
 
Az adatok minimalizálása (szükségszerűség)
Az érintettek feldolgozásra kerülő adatainak köre a feldolgozás célja elérése szempontjából megfelelő legyen (korlátozott). Tehát csak annyi személyes adat kerüljön feldolgozásra, amennyi a kitűzött  cél elérése érdekében  feltétlenül szükséges.
 
A személyes adatok pontossága
Az adatkezelő köteles biztosítani, hogy az érintettek személyes adatai, amelyek  a feldolgozás céljának eléréséhez szükségesek, pontatlanok, törölve vagy helyesbítve legyenek.
 
A személyes adatok tárolási idejének minimalizálása (megsemmisítés)
Az érintettek személyes adatait olyan formában szükséges tárolni, amely lehetővé teszi az érintettek azonosítását legtovább  az adatfeldolgozás kitűzött céljának eléréséig. A személyes adatok fentiekben meghatározott  tárolási idejének meghosszabbítása csak a GDP rendeletben specifikált esetekben lehetséges.
 
Integritás és bizalmi kezelés ( biztonság)
A személyes adatok kizárólag oly módon kezelhetők,  hogy megfelelő mértékben biztosítva legyen az adatfeldolgozás biztonsága  és  a személyes adatok védelme a jogellenes kezeléssel, véletlen elvesztéssel, megsemmisüléssel vagy károsodással szemben. A személyi adatok biztonságát  megfelelő műszaki és szervezési intézkedések alkalmazásával   szükséges biztosítani.
 
Felelősség
Az adatkezelőnek  és az -feldolgozónak képesnek kell lennie annak bizonyítására, hogy teljesítette a GDPR követelményeit  az adatkezelés teljes ideje alatt.
 
A GDPR célja a polgárok digitális jogának védelme.
 
A személyes adat definícióját az új GDPR rendeletben találjuk. Személyes adat a GDPR rendelet 4. cikk 1. bekezdése alapján bármely olyan  információ, amely az azonosított vagy azonosítható személlyel kapcsolatos (a továbbiakban „érintett”); azonosítható természetes személy az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy   fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A GDPR rendelet kiegészíti a már hatályát vesztett Tt. 122/213 sz., a személyes adatok védelméről szóló szlovák törvény szerinti személyes adatok definícióját. Személyes adat tehát az email cím is, sőt az új GDPR rendelet szerint a „sütik” is.
 
Általánosan elmondhatjuk, hogy az adatkezelőnek a személyes adatok kezeléséhez írásos jóváhagyással kell rendelkeznie vagy egyéb jogszabályokban foglalt legitim jogalappal.
 
A GDPR rendelet tartalmazza a hozzájárulás definícióját és annak kellékeit. A GDPR rendelet szerint az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett --, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.   A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
 
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az fölöslegesen nem gátolhatja azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik. A    hozzájárulási nyomtatványnak rendelkeznie kell az előírt kellékekkel. Egyebek mellett egyértelmű nyilatkozattal az Ön személyes adatainak kezelésére vonatkozóan.  A GDPR rendelet 4. cikkelye 11. bekezdése szerint hozzájárulásnak tekintendő az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. Természetesen tartalmaznia kell a személyes adatok kezelésére vonatkozó jóváhagyás visszavonásának lehetőségét is, azaz annak módját és  formáját. Ha az adatkezelés az érintett hozzájárulásán alapul, az adatkezelő számára lehetővé kell tenni, hogy bizonyítani tudja, hogy az adatkezelési művelethez az érintett hozzájárult. Különösen a más ügyben tett írásbeli nyilatkozattal összefüggésben garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy a hozzájárulását adta, és azzal, hogy azt milyen mértékben tette.
 
Rozsnyó város rendelkezik:
  • adatvédelmi felelőssel: SOMI Systems a.s., Lazovová 69, 974 01 Banská Bystrica, Ing. Ján Fraňo, email: zodpovednaosoba@roznava.sk
  • az új jogszabálynak megfelelő belső dokumentációval
 
A személyes adatok kezelésére vonatkozó nyilatkozat
Rozsnyó város társaság (továbbiakban „Adatkezelő”) az Európai Parlamentés a Tanács (EU) 2016/679 (2016. április 27.) sz. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendeletével és a Tt. 18/2018 sz., a személyes adatok védelméről szóló törvénnyel összhangban gyűjti, kezeli és használja a személyes adatokat, és megtesz minden szükséges lépéstannak érdekében, hogy biztosítsa az összhangot ezekkel a jogszabályokkal.
 
Az adatkezelő csakolyan célra használja a személyes adatokat, amely célra gyűjtötte azokat. Az Adatkezelő kijelenti, hogy a személyes adatokat a jó erkölccsel összhangban fogja kezelni, és oly módon fog eljárni, amely nem ellentétesa személyes adatok védelméről szóló törvénnyel, az általános jogszabályokkal és nem fogja megkerülni ezeket a jogszabályokat. Az Adatkezelő a személyes adatokra vonatkozó adatkezelési célok elérését követően haladéktalanul biztosítja a személyes adatok megsemmisítését, amennyibenerről külön törvénymásképp nem rendelkezik.
 
Az Adatkezelőaz adatkezelés során megfelelő szinten biztosítja a személyes adatokvédelmét, védi a személyes adatokat a károsodással, megsemmisítéssel, elvesztéssel, felcseréléssel, a jogosulatlan hozzáféréssel és jogosulatlan hozzáférés nyújtásával, továbbításával vagy közzététellel szemben, továbbá minden egyéb nem megengedett adatkezelési móddal szemben, s ezen cél érdekében megfelelőadatkezelést érintő biztonsági intézkedéseket foganatosít.
 
Az Adatkezelő az érintett személyes adatait az érintett jogaival összhangban kezeli. Az érintett jogosult az adatkezelő által kiállított, személyes adatai kezelésének tényét igazoló igazolásra.Amennyiben az „Adatkezelő” ilyen személyes adatokat kezel, az érintett személy jogosult a személyes adataihoz történő hozzáférésre és tájékoztatásra az alábbiakra vonatkozóan:
  • a személyes adatok kezelésének céljai
  • a kezelt személyes adatok kategóriája
  • a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén  az adattovábbítás címzettjének vagy a címzett kategóriájának  – ideértve a harmadik országbeli címzetteket és a nemzetközi szervezeteket – meghatározása, amennyiben lehetséges
  • a személyes adatok tárolásának időtartama; ezen időtartam meghatározásának kritériumai
  • az érintett jogosultsága az adatkezelő által kezelt személyes adatok törlésére, korlátozására,  helyesbítésére,  a személyi adatok kezelésének vitatására vonatkozóan 
  • eljárás indítására való jogosultság
  • a személyes adatok forrása, amennyiben a személyes adatok nem az érintettől lettek begyűjtve
  • automatizált individuális döntéshozatal megléte, beleértve a profilalkotást is
 
Az érintett jogosult arra, hogy az Adatkezelő  haladéktalanul helyesbítse az érintettre vonatkozó  hibás személyes adatokat, amennyiben:
  • megszűnt az adatkezelés azon célja, amely cél érdekében gyűjtötték vagy egyéb módon kezelték  a személyes adatokat
  • az érintett visszavonja a személyes adatai kezelésére vonatkozó hozzájárulását, és nem létezik egyéb jogalap személyes adatai kezelésére vonatkozóan
  • az érintett személy vitatja személyes adatai kezelését, és nem létezik egyéb jogos indok a személyes adatai kezelésére vonatkozóan
  •  személyes adatai kezelése törvényellenesen történik
 
Az érintett jogosult arra, hogy az adatkezelő korlátozza személyi adatai kezelését, ha:
  • az érintett vitatja személyes adatai helytállóságát, mégpedig abban az időszakban, amelyben az Adatkezelőnek lehetősége van a személyes adatok helytállóságának ellenőrzésére
  • a személyes adatok kezelése törvénytelen és az érintett vitatja a személyes adatok törlését és ehelyett azok felhasználásának korlátozását kéri
  • az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél eléréséhez, de
  • az érintettnek szükséges van erre jogi igénye érvényesítéséhez, vagy
  • az érintett vitatja személyes adatai kezelését.
 
Az érintett jogosult arra, hogy megkapja személyes adatait, amelyeket az adatkezelőnek átadott, strukturált, a szokásos és géppel olvasható formátumban, és jogosult átvinni ezeket a személyes adatokat egy másik adatkezelőhöz, amennyiben ez műszakilag lehetséges. Az átvitelhez való jogosultság nem vonatkozik azoknak a személyes adatoknak a kezelésére, amelyek nélkülözhetetlenek a közérdek vagy a közhatalom gyakorlása szempontjából.  
 
Az érintett konkrét helyzetére tekintettel  jogosult vitatni az adatkezelő saját jogos érdekében végzett adatkezelését, beleértve a profilalkotást is, amelyek ezen rendelkezésen alapulnak. Az adatkezelő nem kezelheti tovább a személyes adatokat, ha nem bizonyítja  szükségszerű  jogos érdekeit a személyes adatok kezelésének vonatkozásában, amely érdekek megelőzik az érintett jogait és érdekeit, illetve  jogi igénye érvényesítését.
 
Az érintett jogosult vitatni személyes adatai kezelését, amennyiben az közvetlen marketing céljából történik, beleértve a profilalkotást is, a marketinget érintő terjedelemben.  Ha az érintett vitatja személyes adatai közvetlen marketing céljából történő kezelését, az adatkezelő közvetlen marketing céljából nem kezelheti tovább a személyes adatokat.
 
Az érintett jogosult arra, hogy ne vonatkozzon rá az a határozat amely kizárólag a személyes adatok  automatizált adatkezelésén – beleértve a profilalkotást – alapul, amelynek olyan jogkövetkezményei vannak, amelyek az érintett személyére vonatkoznak vagy az érintettet jelentős mértékben befolyásolják, amennyiben ez nem vonatkozik  az érintett és az adatkezelő közötti szerződés megkötéséhez vagy   teljesítéséhez elengedhetetlen személyes adatokra.
 
Az érintett jogosult hatósági vizsgálatot kérni  a Tt.18/2018 sz., a személyes adatok védelméről szóló törvénye értelmében, ha felmerül benne a gyanú, hogy a személyes adatai kezelése törvényellenes vagy sérültek a jogai a személyes adatai kezelését vagy a biztonságos adatkezelést illetően.
Az adatkezelő vagy az adatfeldolgozó egyedi jogszabályban vagy a Szlovák Köztársaságra is kötelező érvényű  nemzetközi szerződésben rögzített feltételek alapján korlátozhatja a kötelességek és jogok körét, ha ez a korlátozás rögzítve van  az alábbi célok elérése érdekében: 
  • a Szlovák Köztársaság biztonsága
  • a Szlovák Köztársaság védelme
  • közrend
  • bűnüldözési feladatok teljesítése
  • az EÚ vagy a SZK egyéb közérdekű céljainak elérése, főleg fontos gazdasági érdek vagy az EÚ  vagy a SZK  pénzügyi érdeke, beleértve a pénzügyi, költségvetési ügyeket, adóügyeket, a közegészségügyet vagy a társadalombiztosítást
  • a bíróságok és a bírósági eljárások függetlenségének védelme
  • az etika megsértésének megelőzése a szabályozott foglalkozások terén vagy a szabályozott szakmai tevékenység terén
  • a közhatalom gyakorlásával járó megfigyelő, ellenőrző vagy szabályozó szerepkör
  • az érintett személy vagy más személyek jogainak védelme
  • jogi igény érvényesítése
  • gazdasági mobilizáció
 
Az érintett személy jogosult jogai védelmére a felelős személy által  vagy vizsgálatot indítványozhat, panaszt nyújthat be a felügyelő hatósághoz, amely Szlovákiában az Úrad na ochranu osobných údajov a Tt. 18/2018 sz. törvénye 100.§-a értelmében.
 
A adatvédelmi felelős elérhetősége: RNDr. Daniel Schikor zodpvednaosoba@somi.sk