ELSŐ RÉSZ: BEVEZETÉS
1. AZ ADATKEZELŐ TEVÉKENYSÉGE
Dr. Busznyák Csaba ev. (továbbiakban adatkezelő) fő tevékenységei ( TEÁOR 8690’08
egyéb humán-egészségügyi ellátás, valamint TEÁOR 8622’08 szakorvosi járóbeteg-ellátás )
egészségügyi szolgáltatások nyújtására irányulnak. Az adatkezelő kijelenti, hogy rendelkezik
a szolgáltatás nyújtásához szükséges személyi és tárgyi feltételekkel és az államigazgatási
szerv által kiadott működési engedéllyel.
Az adatkezelő tevékenysége a személyes adatok különleges kategóriájába tartozó
egészségügyi és a hozzájuk kapcsolódó személyes adatok nagy számban történő kezelését
foglalja magába.
2. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Jelen adatkezelési tájékoztató célja, hogy részletes tájékoztatást adjon az adatkezelő által
követett adatvédelmi alapelvekről, az adatkezelés jogalapjáról, alapfogalmairól az érintett
személyek jogairól, valamint jogorvoslati lehetőségeikről.
Az adatkezelő elkötelezett abban, hogy az uniós és a magyar adtavédelmi jog szabályainak
megfelelően, azok betartásával kezelje páciensei személyes adatait.
3. KAPCSOLÓDÓ JOGSZABÁLYOK
 Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27) a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről
 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról
 2013. évi V. törvény – a polgári törvénykönyvről
 2000. évi C. törvény – a számvitelről
 2012. évi I. törvény – a munka törvénykönyvéről
 1997. évi CLIV. Törvény – az egészségügyről
 2003. évi LXXXIV. Törvény – az egészségügyi tevékenység végzésének egyes
kérdéseiről
 1997. évi XLVII. Törvény – az egészségügyi és a hozzájuk kapcsolódó személyes
adatok kezeléséről és védelméről
 62/1997. (XII. 21.) EüM rendelet – az egészségügyi és a hozzájuk kapcsolódó
személyes adatok kezelésének egyes kérdéseiről
 2/2004. (XI.17.) EüM rendelet – az egészségügyi szolgáltatók és működési
engedélyük nyilvántartásáról , valamint az egészségügyi szakmai jegyzékről
 60/2003. (X.20.) ESzCsM rendelet – az egészségügyi szolgáltatások nyújtásához
szükséges minimumfeltételekről
 18/1998. (VI.3) NM rendelet – a fertőző betegségek és a járványok megelőzése
érdekében szükséges járványügyi intézkedésekről
 39/2016.(XII.21) EMMI rendelet 2.§(1.a) EESZT felé történő adatszolgáltatás
4. ADATVÉDELMI TÁJÉKOZTATÓBAN HASZNÁLT ALAPFOGALMAK
 Személyes adat: azonosított vagy azonosítható természetes személyre (érintett)
vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, pl. név, szám, helymeghatározó
adat, on-line azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható.
 Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége , így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
illetve megsemmisítés.
 Adatkezelő: az a természetes vagy jogi személy, vagy bármely egyéb szervezet,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza, és az adatkezelést végzi.
 Adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele.
 Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését.
Elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférését eredményezi.
 Személyazonosító adat: a családi és utónév, leánykori név, a nem , a születési hely és
idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a
társadalombiztosítási azonosító jel ( továbbiakban: TAJ szám) együttesen vagy ezek
közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
 Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzése, továbbá a
megbetegedés megelőzése, megállapítása, gyógyítása, a betegség következtében
kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen
vizsgálatára , kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek
érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a
gyógyszerek , gyógyászati segédeszközök, gyógyászati eljárások kiszolgálását, a
mentést és betegszállítást, valamint a szülészeti ellátást.
 Beteg: az egészségügyi ellátást igénybevevő, vagy abban részesülő személy.
 Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett
gyógykezelésével kapcsolatos tevékenységet végző személy, a gyógyszerész.
 Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott
egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy
bármely más módon rögzített adat, függetlenül annak hordozójától, formájától.
 Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és
személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett
gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb
adat.
 Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a
mostoha- és nevelt gyerek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a
testvér és az élettárs.
MÁSODIK RÉSZ: AZ ADATVÉDELEMRŐL
5. AZ ADATVÉDELEM ALAPELVEI
5.1 Jogszerűség, tisztességes eljárás, átláthatóság: a személyes adatok kezelése
meghatározott jogalap alapján történhet. A személyes adatokat tisztességesen és az érintett
által átlátható módon kell kezelni.
5.2 Célhoz kötöttség: személyes adatok kezelése kizárólag meghatározott, egyértelmű és
jogszerű célból történhet. A személyes adatok további kezelése is, e célokkal összhangban
történhet.
5.3 Adattakarékosság, arányosság, szükségesség: Az adattakarékosság alapelvének
értelmében az adatgyűjtés és az adatkezelés azokra az adatokra vonatkozik, amelyek a cél
eléréséhez ténylegesen szükségesek, relevánsak.
5.4 Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell
lenniük. Az adatkezelőnek figyelnie kell arra, hogy az általa kezelt adatok a valóságnak
megfelelő, helyes és teljes adatok legyenek.
5.5 Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására
csak akkor kerülhet sor, amennyiben a személyes adatok kezelése közérdekű archiválás
céljából, tudományos kutatási célból vagy statisztikai célból kerül sor.
5.6 Integritás, bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével ,
véletlen elvesztésével , megsemmisítésével vagy károsodásával szembeni védelmet is
ideértve.
6. AZ ADATKEZELÉS JOGALAPJA
6.1 Hozzájárulás: az érintett hozzájárulását adta személyes adatinak egy vagy több konkrét
célból történő kezeléséhez.
6.2 Szerződés: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett
az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges.
6.3 Jogi szabályok: az adatkezelés az adatkezelőre jogi kötelezettség teljesítéséhez
szükséges.
6.4 Létfontosságú érdek: az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges.
6.5 Harmadik fél: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az
érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé, különösen, ha az érintett gyermek.
7. ÉRINTETTEK JOGAI AZ ADATKEZELÉSSEL KAPCSOLATBAN
7.1 Tájékoztatáshoz való jog: az érintettet az adatkezelés megkezdése előtt, egyértelműen és
részletesen tájékoztatni kell az adati kezelésével kapcsolatos minden tényről, így különösen az
adatkezelés céljáról, az adatkezelésre és adatfeldolgozásra jogosult személyről, az adatkezelés
időtartamáról és az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről.
7.2 Hozzáférés joga: az érintett jogosult információt kérni az adatkezelőtől arról, hogy a
személyes adatinak kezelése folyamatban van-e. Jogosult arra, hogy személyes adatihoz
hozzáférést kapjon.
Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére kell bocsájtani. Az érintett által kért további másolatokért az adatkezelő az
adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
7.3 Hozzájárulás visszavonásának a joga: az érintett jogosult arra, hogy hozzájárulását
bármikor visszavonja. A hozzájárulás visszavonása nem jelenti automatikusan az adatkezelés
megszűnését és az adatok törlését. Erre csak abban az esetben kerülhet sor, ha az
adatkezelésnek nincs más jogalapja.
7.4 Helyesbítéshez való jog: az érintett joga, a róla kezelt pontatlan, hiányos adatok
kiegészítését, helyesbítését kérni.
7.5 Törléshez való jog: az érintettnek joga a róla kezelt adatok törlését kérni, amennyiben
arra a jövőben már nincs szükség, vagy a hozzájárulását visszavonta, vagy melyet
jogellenesen kezelt az adatkezelő, vagy melyekre jogszabály kötelezi az adatkezelőt.
Az adatok törlésére, kérés ellenére sincs lehetőség, ha az adatkezelés jogszabályi
kötelezettségen alapul, vagy annak célja népegészségügyi területet érintő közérdeken alapul,
továbbá tudományos, kutatás, statisztika és közérdekű archiválás, illetve jogi igények ( pl.
betegjogok) miatt szükséges.
7.6 Adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérje személyes
adatinak korlátozását ( bizonyos feltételek fennállása esetén). Ha az adatkezelés korlátozás
alá esik, az ilyen személyes adatokat a tárolás kivételével, csak az érintett hozzájárulásával,
vagy jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Unió , illetve valamely tagállam fontos
közérdekéből lehet kezelni.
7.7 Adathordozhatósághoz való jog: az érintett jogosult a róla nyilvántartott személyes
adatokat olvasható formában megkapni, abból a célból, hogy azokat más adatkezelőnek,
például új Adatkezelő (kezelőorvos) részére továbbítsa.
7.8 Tiltakozáshoz való jog: az érintett jogosult arra, hogy saját helyzetével kapcsolatos
okokból bármikor tiltakozzon személyes adatainak kezelése ellen.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez ,
érvényesítéséhez vagy védelméhez kapcsolódnak.
7.9 Panasztétel, jogorvoslat joga: az érintett jogosult a felügyeleti hatóságnál panaszt tenni,
amennyiben úgy ítéli meg, hogy az adatfeldolgozás a GDPR vagy az INFO tv.
rendelkezéséibe ütközik. Az érintett jogainak megsértése esetén bírósághoz fordulhat.
7.10 Kártérítéshez való jog: minden olyan érintett, aki az adatvédelmi rendelet
megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett
kárért az adatkezelőtől kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik, minden olyan kárért,
melyet az adatok jogellenes kezelésével vagy az adatbiztonság megszegésével okozott.
HARMADIK RÉSZ: KÜLÖNLEGES SZEMÉLYES ADATOK KEZELÉSE
8. GYÓGYKEZELÉS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS
8.1 Egészségügyi adatok: az egészségügyi adatok felvétele a gyógykezelés része. A kezelést
végző orvos, illetve a tisztiorvos dönti el, hogy a szakmai szabályoknak megfelelően, hogy a
kötelezően felveendő adatokon kívül, mely egészségügyi adat felvétele szükséges a
gyógykezelés céljából. Az érintett gyógykezelésével kapcsolatos tevékenységet végző
személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához
szükséges mértékben vehet fel egészségügyi adatot.
8.2 Személyazonosító adatok: a személyazonosító adatoknak az érintett beteg részéről
történő szolgáltatása, az egészségügyi ellátás igénybevételéhez szükséges és önkéntes.
8.3 Köteles adatszolgáltatás: az érintett beteg köteles a betegellátó felhívására az
egészségügyi és személyazonosító adatit átadni, ha fertőző betegségben szenved, vagy ha az
adatra szűrő- és alkalmassági vizsgálatok elvégzésére van szükség, vagy heveny mérgezés
esetén, vagy ha a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának
megőrzése, vagy védelme érdekében szükséges, vagy ha bűnüldözés, bűnmegelőzés céljából,
továbbá ügyészségi , bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás
során az illetékes szerv rendelte el a vizsgálatot, vagy ha az adat nemzetbiztonsági ellenőrzés
céljából szükséges.
8.4 Hozzájárulás az adatok kezeléséhez gyógykezelés esetén: abban az esetben, ha az
érintett beteg önként fordul az egészségügyi hálózathoz a gyógykezeléssel összefüggő
egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulást- ellenkező
nyilatkozat hiányában – megadottnak kell tekinteni és erről az érintettet vagy az érintett
törvényes képviselőjét tájékoztatni kell. Sürgő szükség, valamint az érintett belátási
képességének hiánya esetén az önkéntességet vélelmezni kell.
9. AZ EGYÉSZSÉGÜGYI SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS
9.1 Az adatkezelés célja: az érintett gyógykezelése.
9.2 Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása valamint az adatkezelőre
vonatkozó jogi kötelezettség teljesítése.
9.3 Kapcsolattartáshoz szükséges adatok: név, telefonszám, e-mail cím. Sürgős esetekben
értesítendő neve, telefonszáma, e-mail címe.
9.4 Szolgáltatás igénybevételéhez szükséges személyes adatok: az érintett (az egészségügyi
szolgáltatást igénybevevő természetes személy) családi és utóneve, leánykori neve, neme,
születésének helye és ideje, anyja leánykori neve, családi és utóneve, lakhelye, tartózkodási
helye, társadalombiztosítási azonosító jele (TAJ).
Önkéntes egészségpénztári vagy önsegélyező pénztári tagsága, levelezési címe, e-mail címe,
telefonszáma.
9.5 Kezelt egészségügyi adatok: a kezelést végző orvos, illetve tisztiorvos által
meghatározott a gyógykezelés céljából szükséges egészségügyi adatok, vizsgálati
eredmények, diagnózisok, szövődmények, kísérő betegségek, egyéb kockázati tényezők,
alapján tett ajánlások, javasolt terápiák, igénybe vett gyógykezelések, valamint ezek
eredményei.
9.6 Adatkezelés időtartama: a szolgáltatásnyújtás kapcsán keletkezett egészségügyi
dokumentáció megőrzési időtartama kapcsán, fő szabályként az Eüatv-ben foglaltak
érvényesülnek. E szerint az egészségügyi dokumentációt adatfelvételtől számított 30 évig, a
zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételeket , annak
elkészültétől számított 10 évig a felvételről készített leleteket, annak elkészültétől legalább 30
évig kell megőrizni.
A kötelező nyilvántartási időt követően, amennyiben annak tudományos, kutatási jelentősége
van, átadásra kerül az illetékes levéltár részére.
A kötelező nyilvántartási időt követően, amennyiben a további nyilvántartás nem indokolt az
anyag megsemmisítésre kerül.
A gyógykezeléssel kapcsolatban keletkezett számviteli és könyvviteli bizonylatok 8 évig
kerülnek megőrzésre.
10. ADATTOVÁBBÍTÁS AZ EGÉSZSÉGÜGYI HÁLÓZATON BELÜL
10.1 Továbbítható adatok: minden olyan, a gyógykezelés esetén az érintett betegségével
kapcsolatba hozható egészségügyi adat, amely a kezelőorvos, vagy a háziorvos döntése
alapján a gyógykezelés érdekében fontos, kivéve, ha azt az érintett beteg írásban vagy
önrendelkezési nyilvántartásba vett nyilatkozatában azt megtiltja. Ennek lehetőségéről a
továbbítás előtt az érintett beteget tájékoztatni kell.
10.2 Továbbítandó adatok: az érintett beteg tiltása ellenére is az egészségügyi és
személyazonosító adatokat, azokban az esetekben, amikor az érintett beteg jogszabály szerint
köteles a betegellátó felhívására egészségügyi és személyes adatait átadni.
10.3 Megtekinthető adatok a kezelést végző orvos/gyógyszerész számára: az érintett beteg
háziorvosa és a kezelést végző orvos, gyógyszerész a megfelelő betegellátás érdekében – ha
azt az érintett nem tiltotta meg- jogosult az érintett beteg által a kötelező egészségbiztosítás
terhére igénybevett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az
egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. A háziorvos
a hozzá bejelentkezett biztosítottak adatit ismerheti meg. Az érintettet a kezelőorvos írásban,
vagy szóban tájékoztatja a tiltakozás lehetőségéről.
A gyógyszerész a biztosított személy, gyógyszereléssel kapcsolatos 1 éven belüli adatait, a
gyógyszerkiváltás során akkor ismerheti meg, ha a gyógyszerellátásban részesülő biztosított
személyesen jár el.
10.4 Adattovábbítás: szükség szerint laboratóriumok felé, egyéb vizsgálatok elvégzése
céljából.
10.5 Adattovábbítás az ellátórendszeren belül: az egészségügyi és a hozzájuk kapcsolódó
személyes adatok kezelésének védelméről szóló 1997. évi XLVII. Törvény 35/A-N § előírásai
szerint, valamint az EMMI 39/2016.(XII.21) rendelet 2.§-a (1a) bekezdése alapján az
egészségügyi szolgáltató köteles megküldeni az EESZT ( Elektornikus Egészségügyi
Szolgáltató Tér) felé az egészségügyi ellátás során keletkezett, a törvényben felsorolt
egészségügyi dokumentumokat és adatokat. Az adatok továbbításának megtagadására,
az egészségügyi szolgáltatónak nincs lehetősége.
10.6 Adatfeldolgozó: számviteli és könyvviteli szolgáltató a számviteli és könyvviteli
bizonylatok tekintetében.
11. AZ EGÉSZSÉGÜGYI ADATOKKAL KAPCSOLATOS BETEGJOGOK
11.1 Tájékoztatáshoz való jog: az érintett betegnek joga van tájékoztatást kapni a
gyógykezelésével összefüggésben történő adatkezelésről, valamint joga van meghatalmazni
további személyt arra, hogy betegségéről annak várható kimeneteléről részleges vagy teljes
felvilágosítást kapjon.
Az érintett személynek joga van megtiltani, hogy a gyógykezelés tényét vagy a
gyógykezeléssel kapcsolatos információt más előtt feltárják.
11.2 Orvosi titoktartáshoz való jog: az érintett beteg jogosult arra, hogy az egészségügyi
ellátásban részt vevő személyek az ellátás során tudomásukra jutott egészségügyi és
személyes adatait csak az arra jogosulttal közöljék és azokat bizalmasan kezeljék.
NEGYEDIK RÉSZ: AZ ADATKEZELÉS BIZTONSÁGA
12. Technikai és szervezeti intézkedések: az adatkezelő a GDPR adatbiztonsággal
kapcsolatos előírásainak megfelelően a kockázat mértékéhez alkalmazkodó szintű,
adatbiztonságot garantálja.
13. Informatikai rendszer biztonsága: az adatkezelő olyan informatikai rendszert üzemeltet,
amely biztosítja, hogy a kezelt adatotok védettek legyenek jogosulatlan hozzáféréstől, véletlen
megsemmisüléstől, sérüléstől. Az adatkezelő által alkalmazott informatikai rendszer a
kockázatnak megfelelő védelmet nyújt számítógépes vírusok és tiltott információszerzés,
valamint az adatok jogosulatlan megismerésével szemben.
14. ADATVÉDELMI INCIDENS
14.1 Adatvédelmi incidens meghatározása: a biztonság olyan sérülése, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
14.2 Bejelentési kötelezettség: az adatkezelő az adatvédelmi incidenst indokolatlan
késedelem nélkül , ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott , bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak,
kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságára nézve.
14.3 Érintettek tájékoztatása: az adatkezelőnek indokolatlan késedelem nélkül az
észszerűség keretein belül, gondoskodnia kell az érintett tájékoztatásáról, annak érdekében,
hogy az érintett megtehesse a szükséges óvintézkedéseket. A tájékoztatásnak tartalmaznia kell
az adatvédelmi incidens leírását, annak jellegét, valamint az érintett természetes személynek
szóló a lehetséges hátrányos hatások enyhítését, célzó javaslatokat.
15. JOGORVOSLAT LEHETŐSÉGEI
15.1 Kártérítés és sérelemdíj: ha az adatkezelő az érintett adatinak jogellenes kezelésével
vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt
megtéríteni. Az érintett az adatkezelőtől sérelemdíjat követelhet.
Nem kell megtéríteni a kárt és nem követelhető sérelemdíj abban az esetben, ha a kár a
károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy
súlyosan gondatlan magatartásából származott.
15.2 Hatósági jogorvoslat: az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül
a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( címe: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c telefonszáma:+36 (1) 391 1400’ e-mail címe: ugyfelszolgalat @naih.hu ’
honlapja: www.naih.hu) fordulhat, amennyiben úgy ítéli meg, hogy személyes adatainak
kezelése során jogsértés fordult elő.
15.3 Bírósági jogorvoslat: az érintett jogainak megsértése esetén bírósághoz fordulhat. A per
elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint az érintett
lakóhelye vagy tartózkodási helye szerinti bíróságon indítható meg. Az érintett a
törvényszékek elérhetőségéről a http://birosag.hu/torvenyszekek linken keresztül
tájékozódhat.
16. ELJÁRÁSI SZABÁLYOK
16.1 Érintett jogainak érvényesítése: az érintett jogainak érvényesítésével kapcsolatos
kérésével személyesen, tértivevényes levélben, vagy elektronikus levélben fordulhat az
adatkezelőhöz.
16.2 Adatkezelő eljárási szabályai: az adatkezelő indokolatlan késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a
kérelem nyomán hozott intézkedéseiről. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.