ADATKEZELÉSI TÁJÉKOZTATÓ - önkéntes régészeti tevékenységhez
A jelen Adatkezelési Tájékoztató abból a célból kerül kiadásra, hogy a Magyar Nemzeti Múzeum Nemzeti Régészeti Intézete honlapján az önkéntes régészetben résztvevő önkéntes természetes személyek az Adatkezelő által ebben a körben gyűjtött személyes adata kezeléséről.
A Magyar Nemzeti Múzeum Nemzeti Régészeti Intézet honlapján a munkatársak neve mellett megjelenő önkéntes régészetben résztvevő természetes személyek személyes adatának kezelése következik be. Az Adatkezelő a hatályos jogszabályi előírásoknak megfelelően kezeli a beruházó cég képviseletében eljáró természetes személyek által az űrlap kitöltése útján tudomására jutott személyes adatokat.
Az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet, a továbbiakban „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban. „Infotv.”) alapján az Adatkezelő a jelen tájékoztatást bocsátja a személyes adatkezelése által érintettek számára.
Magyar Nemzeti Múzeum
Székhely:1088 Budapest, Múzeum krt.14-16.
Telefon: +36 1 338 21 22, +36 1 327 77 00
Fax: +36 1 317 78 06
Adatvédelmi tisztviselő: +36 30 2419331
E-mail cím: GDPR@mnm.hu
Érintett a Magyar Nemzeti Múzeum Nemzeti Régészeti Intézet honlapján az Előzetes Régészeti Dokumentáció Projektindító Űrlap kitöltésekor a beruházó cég képviseletében eljáró, személyes adatait megadó természetes személy.
Kezelt személyes adat:
Érintett neve, beosztása, képviselet jogcíme, e-mail címe, telefonszáma
Adatkezelés célja:
Az Előzetes Régészeti Dokumentációt a Projektindító Űrlapon megrendelő beruházó cég képviselőjével való szerződéses kapcsolattartás a szerződés zökkenőmentes teljesítése érdekében.
Adatkezelés időtartama:
A szerződés teljesítését követő 5. év végéig, vagy addig az időpontig, amikor a beruházó cég közli az Adatkezelővel, hogy az érintett már nem jár el a beruházó cég képviseletében.
Adatkezelés jogalapja:
Az adatkezelés az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges GDPR 6. cikk (1) bekezdés (f) pont
Adattovábbítás:
A személyes adatok nem kerülnek címzetteknek közlésre és az adatkezelő nem továbbítja azokat harmadik országba vagy nemzetközi szervezet részére.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az Adatkezelő adatkezelése során automatizált döntéshozatal nem valósul meg.
Az adatszolgáltatás elmaradásának következménye:
Az adatszolgáltatás elmaradása megnehezíti a szerződéses kapcsolattartást a beruházó céggel.
Az adatkezelés biztonságát a következő informatikai megoldások szolgálják: Az adatkezelő informatikai rendszerét és belső hálózatát maga üzemelteti. A személyes adatokat csak jogosult személyek számára hozzáférhető módon, zárt rendszerben tartja nyilván, saját szerverén elkülönítve, fizikailag elzárva, nem titkosított tárterületen, jelszóval és szoftverkulccsal autentikált hozzáféréssel, titkosított csatornán.
A szolgáltatók a felhasználó nyomon követése céljából a felhasználó számítógépén kis fájlokat helyeznek el, amelyek a weboldal meglátogatása során ott tárolódnak és a későbbi internethasználat során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
Egyes cookie-k úgy segítenek a webhelyeknek, hogy pontosabb képet biztosítanak arról, hogy a látogatók milyen tevékenységeket végeztek a tulajdonukon. Az Adatkezelő a Google Inc. Google Analytics szolgáltatását használja. A Google Analytics egy olyan Google-termék, amely a webhely- és alkalmazástulajdonosokat segíti a szolgáltatásaik használatának megismerésében, és cookie-kat használ, amelyek segítségével információkat gyűjt, és jelentést készít a webhely használatára vonatkozó statisztikai adatokból anélkül, hogy személy szerint azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie lehetővé teszi a szolgáltatások számára, hogy megkülönböztessék egymástól a felhasználókat, és két évig érvényes. Minden olyan webhely használja, amely igénybe veszi a Google Analytics szolgáltatást (így a Google-szolgáltatások is).
Az Adatkezelő és adatfeldolgozói a technológia állása és költségei továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
Az Adatkezelő a személyes adatokat megfelelően védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozói kötelesek gondoskodni az adatok biztonságáról, kötelesek továbbá kialakítani azokat az eljárási szabályokat, amelyek az Infotv., a GDPR, valamint az egyéb adatvédelmi szabályok érvényre jutásához szükségesek.
Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a megfelelő technikai megoldásokkal biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Amennyiben az Adatkezelő tudomására jut, az adatvédelmi incidens, azt indokolatlan késedelem nélkül és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal járna természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges intézkedéseket. A tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodik az Adatkezelő együttműködve a felügyeleti hatósággal és betartva az általa vagy más érintett hatóságok által adott iránymutatást.
9.1 Hozzáférési jog
A hozzáférés joga alapján az érintett jogosult arra, hogy az adatkezelő tájékoztassa arról, hogy személyes adatainak milyen kezelése van folyamatban, jogosult arra, hogy a személyes adatokhoz és az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, azon címzettekről, amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, a helyesbítés vagy adatkezelés korlátozásának és a tiltakozás jogáról, a felügyeleti hatósághoz benyújtott panasz jogáról az adatok forrásairól szóló információkhoz hozzáférést kapjon. A fentieken túl az érintett jogosult arra, hogy az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a rendelkezésére bocsássa. Az érintett által kért további másolatokért az Adatkezelő ésszerű mértékű számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az Adatkezelő az információkat széles körben használt elektronikus formában bocsátja az érintett rendelkezésére, kivéve, ha az érintett másként kéri.
Az érintett kérésére részére – személyazonosságának hitelt érdemlő igazolását és beazonosítását követően – szóban is adható tájékoztatás.
9.2 Helyesbítéshez való jog
az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó ponttalan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítő nyilatkozat útján történő kiegészítését.
Abban az esetben, ha az eredeti adatot az Adatkezelő harmadik fél számára továbbította, e harmadik személyt tájékoztatni kell a módosításról. Amennyiben az Adatkezelő pontos és valós ismeretekkel rendelkezik arról, hogy az érintett adata megváltozott, ebben az esetben a helyesbítést automatikusan meg kell tegye. Adat úgy nem kerülhet módosításra, hogy annak nincs meg a jogalapja.
9.3 Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
9.4 Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Az Adatkezelő az érintett korlátozáshoz való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
9.5 Személyes adatok kezelése elleni tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha arra az adatkezelő jogos érdeke vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása érdekében kerül sor. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintettek jogorvoslati lehetőségei közé tartozik a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő panasztétel joga illetőleg kezdeményezheti a Hatóság adatvédelmi hatósági eljárását.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf.: 9
Telefon:+36-1/391-1400
Telefax:+36-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Az érintett jogellenes adatkezelés esetén bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a kezelésükre vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helyi szerint illetékes törvényszék előtt is megindíthatja.
(http://birosag.hu/torvenyszekek)
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre, illetőleg sérelemdíjra jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettséget, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
ADATKEZELÉSI TÁJÉKOZTATÓ - magánszemélyeknek, programokon, konferencián való részvételhez
A jelen Adatkezelési Tájékoztató abból a célból kerül kiadásra, hogy a Magyar Nemzeti Múzeum által szervezett programokra, konferenciákra történő jelentkezés során begyűjtött és kezelt személyes adatok kezelésére vonatkozóan a tájékoztassa az érintetteket az ebben a körben gyűjtött személyes adataik kezeléséről.
A Magyar Nemzeti Múzeum weboldalán megjelenő programokon, konferenciákon való részvételre az ott megjelölt felületen történő jelentkezés során személyes adatok kezelése következik be. Az Adatkezelő a hatályos jogszabályi előírásoknak megfelelően kezeli a programjaira, általa szervezett konferenciákra történő jelentkezés alkalmával tudomására jutott személyes adatokat.
Az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet, a továbbiakban „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban. „Infotv.”) alapján az Adatkezelő a jelen tájékoztatást bocsátja a személyes adatkezelése által érintettek számára.
Magyar Nemzeti Múzeum
Székhely:1088 Budapest, Múzeum krt.14-16.
Telefon: +36 1 338 21 22, +36 1 327 77 00
Fax: +36 1 317 78 06
Adatvédelmi tisztviselő: +36 30 2419331
E-mail cím: GDPR@mnm.hu
Érintett a Magyar Nemzeti Múzeum által szervezett programokra, konferenciákra a Magyar Nemzeti Múzeum weboldalának az aktuális programra, konferenciára összeállított jelentkezési felületet kitöltő személy.
Kezelt személyes adat:
Érintett neve, e-mail címe, telefonszáma, intézményi kapcsolata
Adatkezelés célja:
A programra, konferenciára jelentkezővel való kapcsolattartás a programon, konferencián történő részvétellel kapcsolatosan, a programon, konferencián résztvevő azonosítása a megadott személyes adatok alapján.
Adatkezelés időtartama:
Az érintett program, konferencia befejezéséig.
Adatkezelés jogalapja:
Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges GDPR 6. cikk (1) bekezdés (e) pont
Adattovábbítás:
A személyes adatok nem kerülnek címzetteknek közlésre és az adatkezelő nem továbbítja azokat harmadik országba vagy nemzetközi szervezet részére.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az Adatkezelő adatkezelése során automatizált döntéshozatal nem valósul meg.
Az adatszolgáltatás elmaradásának következménye:
Az adatszolgáltatás elmaradása nem teszi lehetővé a programon, konferencián történő részvételt.
Az adatkezelés biztonságát a következő informatikai megoldások szolgálják: Az adatkezelő informatikai rendszerét és belső hálózatát maga üzemelteti. A személyes adatokat csak jogosult személyek számára hozzáférhető módon, zárt rendszerben tartja nyilván, saját szerverén elkülönítve, fizikailag elzárva, nem titkosított tárterületen, jelszóval és szoftverkulccsal autentikált hozzáféréssel, titkosított csatornán.
A szolgáltatók a felhasználó nyomon követése céljából a felhasználó számítógépén kis fájlokat helyeznek el, amelyek a weboldal meglátogatása során ott tárolódnak és a későbbi internethasználat során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
Egyes cookie-k úgy segítenek a webhelyeknek, hogy pontosabb képet biztosítanak arról, hogy a látogatók milyen tevékenységeket végeztek a tulajdonukon. Az Adatkezelő a Google Inc. Google Analytics szolgáltatását használja. A Google Analytics egy olyan Google-termék, amely a webhely- és alkalmazástulajdonosokat segíti a szolgáltatásaik használatának megismerésében, és cookie-kat használ, amelyek segítségével információkat gyűjt, és jelentést készít a webhely használatára vonatkozó statisztikai adatokból anélkül, hogy személy szerint azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie lehetővé teszi a szolgáltatások számára, hogy megkülönböztessék egymástól a felhasználókat, és két évig érvényes. Minden olyan webhely használja, amely igénybe veszi a Google Analytics szolgáltatást (így a Google-szolgáltatások is).
Az Adatkezelő és adatfeldolgozói a technológia állása és költségei továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
Az Adatkezelő a személyes adatokat megfelelően védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozói kötelesek gondoskodni az adatok biztonságáról, kötelesek továbbá kialakítani azokat az eljárási szabályokat, amelyek az Infotv., a GDPR, valamint az egyéb adatvédelmi szabályok érvényre jutásához szükségesek.
Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a megfelelő technikai megoldásokkal biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Amennyiben az Adatkezelő tudomására jut, az adatvédelmi incidens, azt indokolatlan késedelem nélkül és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal járna természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges intézkedéseket. A tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodik az Adatkezelő együttműködve a felügyeleti hatósággal és betartva az általa vagy más érintett hatóságok által adott iránymutatást.
9.1 Hozzáférési jog
A hozzáférés joga alapján az érintett jogosult arra, hogy az adatkezelő tájékoztassa arról, hogy személyes adatainak milyen kezelése van folyamatban, jogosult arra, hogy a személyes adatokhoz és az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, azon címzettekről, amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, a helyesbítés vagy adatkezelés korlátozásának és a tiltakozás jogáról, a felügyeleti hatósághoz benyújtott panasz jogáról az adatok forrásairól szóló információkhoz hozzáférést kapjon. A fentieken túl az érintett jogosult arra, hogy az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a rendelkezésére bocsássa. Az érintett által kért további másolatokért az Adatkezelő ésszerű mértékű számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az Adatkezelő az információkat széles körben használt elektronikus formában bocsátja az érintett rendelkezésére, kivéve, ha az érintett másként kéri.
Az érintett kérésére részére – személyazonosságának hitelt érdemlő igazolását és beazonosítását követően – szóban is adható tájékoztatás.
9.2 Helyesbítéshez való jog
az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó ponttalan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítő nyilatkozat útján történő kiegészítését.
Abban az esetben, ha az eredeti adatot az Adatkezelő harmadik fél számára továbbította, e harmadik személyt tájékoztatni kell a módosításról. Amennyiben az Adatkezelő pontos és valós ismeretekkel rendelkezik arról, hogy az érintett adata megváltozott, ebben az esetben a helyesbítést automatikusan meg kell tegye. Adat úgy nem kerülhet módosításra, hogy annak nincs meg a jogalapja.
9.3 Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Az Adatkezelő az érintett korlátozáshoz való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
9.4 Személyes adatok kezelése elleni tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha arra az adatkezelő jogos érdeke vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása érdekében kerül sor. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintettek jogorvoslati lehetőségei közé tartozik a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő panasztétel joga illetőleg kezdeményezheti a Hatóság adatvédelmi hatósági eljárását.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf.: 9
Telefon:+36-1/391-1400
Telefax:+36-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Az érintett jogellenes adatkezelés esetén bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a kezelésükre vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helyi szerint illetékes törvényszék előtt is megindíthatja.
(http://birosag.hu/torvenyszekek)
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre, illetőleg sérelemdíjra jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettséget, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.