ADATKEZELÉSI SZABÁLYZAT
- A Szabályzat célja
A jelen Szabályzat célja, hogy dr. Bánfalvi László egyéni ügyvédnél (adatai a fejlécben), mint Adatkezelőnél zajló adatkezelés tiszteletben tartsa és biztosítása a természetes személyek személyhez fűződő jogainak, így a személyes adatok védelméhez való jogát az érintettek személyes adatainak nyilvántartása, kezelése során, valamint, hogy az adatkezelés megfeleljen a vonatkozó magyarországi jogszabá-lyoknak és az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (a továbbiakban: „Rendelet” / „GDPR”) deklarált elveknek.
- A Szabályzat hatálya
A Szabályzat személyi hatálya kiterjed dr. Bánfalvi László egyéni ügyvédre és mindenkori alkalmazottaira.
A Szabályzat tárgyi hatálya kiterjed az egyéni ügyvéd által kezelt valamennyi személyes adatra, függetlenül azok megjelenési formájától, illetve fellelési helyétől. Jelen Szabályzat alkalmazandó az adatkezelés összes fázisára.
III. Jogszabályi hivatkozás
1.1) A Szabályzat megalkotására az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján került sor.
1.2) A Szabályzat egyéb jogszabályi hátterét az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Üttv.”), továbbá a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. évi törvény („Pmt.”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) képezi.
- Értelmező rendelkezések
1.1) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
1.2) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
1.3) az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
1.4) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
1.5) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
1.6) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
1.7) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
1.8) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvá-nítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
1.9) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
1.10) egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- Adatvédelem
1.1) Adatkezelés jogalapja:
Az adatkezelő az érintett személyes adatait megismeri, felhasználja és rögzíti az általa vezetett nyilvántartásában.
A Rendelet értelmében a személyes adatok kezelésének jogalapját az alábbiak képezik:
- az érintett hozzájárulásának megadása egy vagy több konkrét célból;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben érintett az egyik fél;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség okán szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
1.2) Az adatkezelés módja:
A személyes adatok megadása, úgymint a név, születési név, születési hely, születési idő, édesanyja neve, személyi igazolványának száma, személyi száma, adóazonosító száma, lakcíme, telefonos elérhetősége, vagy elektronikus levelezési címe elektronikus úton kerülnek rögzítésre, amely az ügyfél azonosítását, az ügyvédi megbízás keretében folytatott tevékenység során a megbízás tárgyát képező ügy ellátását, a kapcsolattartást szolgálja.
A megadott személyes adatok számítógépben történő rögzítése mellett a személyes adatok az ügyfél előzetes tájékoztatásával a Pmt. szerinti ügyfél azonosítás elvégzéséhez is felhasználásra kerülnek.
1.3) Az adatkezelés elvei:
A jelen Szabályzatba foglaltak szerinti adatkezelés a cél megvalósulásához szükséges, és arányos, így csak olyan személyes adatok rögzítésére és felhasználásra – egyben kezelésére – kerül sor, amely az ügyvédi megbízás keretében elengedhetetlen a tevékenység ellátásához.
Az adatkezelő ennek következtében igazolni képes – az elszámoltathatóság elvének eleget téve – a lentebb feltüntetett elveknek való megfelelést.
A jelen Szabályzat megalkotása összhangban áll a Rendelet 5. cikkében megfogalmazott következő elvekkel:
- Az adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi;
- Az adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon;
- Az adatkezelő az adatkezelés során az érintettnek csak a releváns adatait és a szükséges mértékben kezeli;
- Az adatkelő az adatkezelés során a személyes adatokat naprakész állapotban kezeli.
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek a személyes adatok védelméhez szükséges.
A személyes adatok védelmét célozza az adatkezelő biztonsági intézkedések megtételével a jogosulatlan hozzáférés, így megismerés, megváltoztatás, továbbítás, nyilvánosságra hozatal, megsemmisítés, valamint az önhibán kívüli megsemmisülés ellen.
Az adatkezelő biztosítja, hogy az érintett adatait kizárólag az arra jogosult személy láthatja, kezelheti, s a feladat ellátásában közreműködő alkalmazottak nyerjenek betekintést. Jelen Szabályzat megalkotásával kijelenti az adatkezelő, hogy megfelelő védelemmel rendelkezik az egyes számítógépek és a hálózat egészére kiterjedően.
- Az érintettek jogai
1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a jelen Szabályzat V/1). pontjában foglalt mely jogalapon történik.
2) Az érintettet az adatkezelés megkezdése előtt a Rendeletnek megfelelően egyértelműen, részletesen és számára érthető módon tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyről, elérhetőségéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatait.
3) Az érintett jogosult bármikor tájékoztatást kérni az adatkezelő által kezelt, rá vonatkozó személyes adatokról, azokat bármikor módosíttathatja, amennyiben személyes adataiban változás következett be, és erről hitelt érdemlő igazolást nyújt át haladéktalanul. Az érintett bármikor jogosult a helytelenül rögzített adatainak kijavítását kérni.
4) Az érintett jogosult arra, hogy az adatkezelőhöz intézett írásbeli kérelem alapján indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha:
- a személyes adatokra már nincs szükség azon célból, amelyből azokat gyűjtötték vagy kezelték;
- az érintett visszavonja a hozzájárulását, és az adatkezelőnek nem áll rendelkezésére más jogalap;
- az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen és nincs elsőbbséget elvező jogszerű ok az adatkezelésre vagy az érintett a Rendelet 21, cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- az érintett személyes adatait jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
5) Az érintettnek joga van ahhoz, hogy az adatkezelő biztosítsa számára a személyes adatai vonatkozásában az adathordozhatóságot.
6) Az érintettnek joga van a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Felügyeleti Hatóság) panaszt benyújtani az adatkezelés jogszerűtlenségének esetén.
VII. Az adatkezelés időtartama
Az adatkezelő a személyes adatokat a megbízás megszűnését követő 5 (öt) évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 (tíz) évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 (tíz) évig kezeli.
VIII. Titoktartási kötelezettség
Dr. Bánfalvi László ügyvéd kijelenti, hogy a feladatvégzése során tudomására jutott személyes adatokat kizárólag feladatai teljesítése során használja fel, illetve a hatályos rendelkezésekben foglalt kógens rendelkezéseken túl, harmadik személynek nem adja át azokat.
- Jogellenes adatkezelés következményei
A Rendelet szerint „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet. 4. Cikk 12. bekezdés).
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott bejelenti a Felügyeleti Hatóságnak.
- Adatkezelő személye és elérhetősége
Név: Dr. Bánfalvi László egyéni ügyvéd
Elérhetőség: 2170 Aszód, Kossuth Lajos utca 56.
E-mail cím: iroda@drbanfalvi.hu vagy drbanfalvi@gmail.com
Telefon: +36-30/252-6164
- Adatfeldolgozói tevékenységet végző személy megnevezése, valamint az általa megismert személyes adatok
Dr. Bánfalvi László ügyvéd a tevékenysége végzéséhez ügyviteli (rész)munkadiős alkalmazottat, munkavállalót (irodai adminisztrátor), az adó- és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót (könyvelőt) vesz igénybe, akik kezelik a vele szerződéses kapcsolatban levő természetes személyek személyes adatait, az ügyvédet terhelő ügyvitel teendők és az adó- és számviteli kötelezettségek teljesítése céljából.
Dr. Bánfalvi László egyéni ügyvéd tevékenységéhez kapcsolódó adatfeldolgozók megnevezése:
- Tóth Krisztina (irodai adminisztrátor), cím: 2170 Aszód, Kossuth L. u. 56., tel.: 06 20 273 2897
- Hornyák Edina Rózsa – Mini Tax Kft. (könyvelő): székhely: 2119 Pécel, Gárdonyi Géza utca 20. 2.a.., tel. 06 20 529 2956
Aszód, 2024. január 10.
Dr.Bánfalvi László
egyéni ügyvéd