Bőszéné Balázs Annamária E.V. 

Adatvédelmi Incidens kezelés

Incidenskezelési szabályzat

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Adatvédelmi incidens (a továbbiakban: incidens) bekövetkezése esetében az ezt észlelő érintett személy haladéktalanul, de legkésőbb annak észlelésétől számított 24 órán belül köteles jelezni az incidenst e-mailben az adatkezelő kapcsolattartójának, z.bosze@gmail.com címre, vagy telefonon, az alábbi számon: +36 205603023

Az incidenst az adatkezelő haladéktalanul, a kapcsolattartó bevonásával kivizsgálja abból a szempontból, hogy az valószínűsíthetően jár-e kockázattal a természetes személyek jogaira és szabadságaira nézve.

A természetes személy köteles késedelem nélkül értesíteni az adatkezelő kapcsolattartóját, ha olyan körülményt észlel, ami a társaság által alkalmazott adatbiztonsági megoldások ellenére az adatbiztonság sérülésére, ezáltal a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítésére, elvesztésére, megváltoztatására, jogosulatlan közlésére vagy az azokhoz való jogosulatlan hozzáférésre utal. Köteles továbbá az érintett személy késedelem nélkül értesíteni a biztonság sérelmével érintett alkalmazás vagy adatbázis üzemeltetőjét annak érdekében, hogy az adott személy az adatvédelmi követelmények további sérelmének megelőzéséhez szükséges intézkedéseket megtegye.

Az esetet az adatkezelő kapcsolattartója köteles késedelem nélkül kivizsgálni vagy a társasággal adatfeldolgozói jogviszonyba lépő külső harmadik személlyel kivizsgáltatni. Amennyiben az incidens kivizsgálásának eredményeként arra következtetésre jut, hogy adatvédelmi incidens történt vagy annak veszélye fennállt vagy, ha erről nem tud egyértelmű döntést hozni, köteles késedelem nélkül közölni, ha az előreláthatóan kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Legkésőbb 72 órával az incidens észlelését követően az adatkezelő elektronikus úton, a GDPR 33. cikk (3) bekezdése szerinti tartalommal bejelenti az incidenst a felügyeleti hatóságnak és az incidens kezelése érdekében megteszi a szükséges technikai, illetve szervezeti intézkedést. Ha nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. Az adatkezelő kapcsolattartója köteles az incidens lezárásáig minden, a tudomására jutó új információt késedelem nélkül a NAIH részére bejelenteni.

Az adatkezelő kapcsolattartója nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő kapcsolattartója indokolatlan késedelem nélkül, de legkésőbb a NAIH részére történő bejelentéssel egyidejűleg tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, a tájékoztatás tartalmának egyebekben meg kell felelnie a NAIH részére történő bejelentés adattartalmának.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat. Erre példaként szolgál, ha az adatokat titkosították;

- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ilyen esetekben az érintetteket nyilvánosan (a cégcsoport weboldalán, közösségi média felületein) közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Adatkezelő kapcsolattartója

Bőszéné Balázs Annamária

E-mail cím

z.bosze@gmail.com

Telefon

+36 205603023

Postai cím

1117 Budapest, Nándorfejérvár köz 6.fsz.1.

Elfogadta és jóváhagyta Bőszéné Balázs Annamária egyéni vállalkozó 2022.09.01. hatállyal. 

©  Proventus Követeléskezelés Bőszéné Balázs Annamária 1117 Budapest, Nándorfejérvár köz.6.fsz.1.
Az oldalt a Webnode működteti
Készítsd el weboldaladat ingyen! Ez a weboldal a Webnode segítségével készült. Készítsd el a sajátodat ingyenesen még ma! Kezdd el