A Magyar Pedagógiai Társaság
ADATKEZELÉSI TÁJÉKOZTATÓ
A Magyar Pedagógiai Társaság (a továbbiakban MPT) az Európai Parlament és a Tanács (EU) által elfogadott 2016/679 rendeletet (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról -, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásainak megfelelően a Társaság adatkezelését az alábbiak szerint szabályozza.
-
Bevezetés
Az MPT, mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen dokumentumban foglaltaknak. Az MPT elkötelezett tagjai, együttműködő partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Az MPT a személyes adatokat továbbra is bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
2. Általános rész
2.1. A Szabályzat célja
E Szabályzat célja, hogy biztosítsa az Európai Parlament és a Tanács (EU) 2016/679 rendeletének, valamint a vonatkozó hatályos magyar jogrend (az információszabadságról szóló 2011. évi CXII. törvény) követelményeinek az érvényesülését, továbbá, hogy leírja az MPT-nél történő adatkezelés rendjét.
3. Az adatkezelés általános alapelvei, célja és jogalapja
3.1. Általános alapelvek
3.1.1. A személyes adatok kezelését jogszerűen, tisztességesen és átlátható módon végezzük. („jogszerűség, tisztességes eljárás és átláthatóság”);
3.1.2. A személyes adatok gyűjtése, tárolása és használata csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
3.1.3. Az adatkezelésünk a fenti célhoz kötöttség szempontjából megfelelő és releváns és a szükséges mértékre korlátozódik („adattakarékosság”);
3.1.4. Adatkezelésünk pontos és naprakész: minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);
3.1.5. A személyes adatokat olyan formában tároljuk, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
3.1.6. A személyes adatok kezelése során biztosítjuk azok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
3.1.7. A személyes adatok kezelése során felelőst nevezünk ki, aki szavatol és számonkérhető a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására is („elszámoltathatóság”). Az MPT GDPR-felelőse a Társaság ügyvezető elnöke, aki feladatait az irodavezetővel munkamegosztásban végzi.
3.2. A személyazonosító adatok kezelésének célja
3.2.1. Az MPT adatkezelést minden esetben az érintett megfelelő tájékoztatáson alapuló írásbeli hozzájárulásával végez, illetve törvényi felhatalmazás alapján.
3.2.2. Az adatok kezelésének célja a Társaság jogszerű keretek közötti működtetése, a társasági élet folyamatosságának biztosítása.
3.2.3. A jelen dokumentumban meghatározott adatkezelési célokra csak annyi és olyan személyazonosító adatot kezelünk, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
3.3. A személyes adatok kezelésének jogalapja, célhoz kötöttség
3.3.1. Az MPT személyes adatot kizárólag meghatározott célból, jogszabály alapján, vagy az érintett személy hozzájárulásával kezel. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés minden szakaszban megfelel az adatkezelés céljának, személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezelünk.
3.3.2. Az Európai Parlament és Tanács 2016/679. számú rendelete alapján a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
-
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
-
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
-
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
-
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
-
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi, közhasznú szervezeti jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
-
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
3.3.3. A 3.2.1. pontban megfogalmazott adatkezelési célok esetében a 3.3.2. a) alpontja teremti meg az adatkezelés jogalapját az alábbiak szerint:
3.4. Adatkezelés és adattovábbítás
3.4.1. Az MPT az általa összegyűjtött adatot harmadik fél részére semmilyen formában nem szolgáltat ki, ide nem értve a törvényi kötelezettség teljesítése miatt kötelező adattovábbítást például a munkavállalók esetében.
3.4.2. A meghatározott céltól és terjedelemtől eltérően személyes adatokat továbbítani vagy adatszolgáltatást teljesíteni nem engedélyezett, az adattovábbítás anonimizált formában sem lehetséges.
3.5. A személyes adatot törölni kell:
a) a jogszabályban elrendelt adatkezelések kivételével az érintett kérésére, vagy abban az esetben, amikor
b) jogellenes az adatkezelés, vagy
c) az adatkezelés célja megszűnt.
4. Az érintettek jogai
4.1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátjuk a következő információk mindegyikét:
a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4.2. Az 4.1. bekezdésben említett információk mellett a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatjuk:
-
a személyes adatok tárolásának időtartamáról
-
az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
-
azon jogáról, hogy megilleti őt a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
-
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
-
arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
4.3. Az érintett személyes adatai kezeléséről tájékoztatást kérhet, továbbá kérheti személyes adatainak helyesbítését, vagy — a kötelező adatkezelés kivételével — azok törlését. Az ilyen esetekre vonatkozó kérelmeket — a jogszabályi feltételek fennállása esetén — lehetőség szerint azonban soron kívül teljesíteni kell.
4.4. Az adatok helyesbítésére, illetve törlésére irányuló kérelmet, továbbá az adatok hivatalból történő helyesbítésére, törlésére irányuló javaslatot az adatvédelmi felelős megvizsgálja.
4.4.1. Amennyiben a kérelem vagy javaslat megalapozott, úgy az adatkezelő utasítást ad az adat helyesbítésére, törlésére, majd értesíti az érintettet és mindazokat, akiknek korábban az adatot adatkezelés céljából továbbították (másodlagos adatkezelő).
4.4.2. Az érintett személyes adatának kezelése elleni tiltakozási jogának gyakorlásával kapcsolatban az Európai Parlament és a Tanács (EU) 2016/679 rendelete rendelkezéseit kell megfelelően alkalmazni.
4.5. Az érintett, kérheti, hogy az MPT tájékoztassa, hogy kezeli-e személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az érintett a Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az mptiroda@gmail.com címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az MPT akkor tekinti hitelesnek, ha a megküldött kérelem alapján érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az MPT csak akkor tekint hitelesnek, ha azt az érintett korábban megadott
e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt
tájékoztatást kérőt más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet az érintett MPT által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és
címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az érintett adatait.
4.6. Az érintett kérheti az MPT által kezelt Személyes adatainak helyesbítését vagy módosítását, valamint – figyelembe véve az adatkezelés célját – a hiányos személyes adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
5. Adatbiztonság
5.1. Adatbiztonság követelménye
5.1.1. Az MPT a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek, (pl. az adattakarékosság hatékony megvalósítása), másrészt a jogszabályokban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
5.1.2. Ezzel együtt az MPT megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt a célt szolgálják, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
5.1.3. Az adatokat védeni kell különösen a jogosulatlan:
-
hozzáférés;
-
megváltoztatás;
-
továbbítás;
-
nyilvánosságra hozatal;
-
törlés vagy megsemmisítés;
-
valamint a véletlen megsemmisülés és sérülés;
-
továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
5.1.4. Az adatok kezelésére jogosult személy részére biztosítani kell a munkavégzéshez szükséges mértékben és időben történő adathozzáférést.
5.1.4.1. A minősített, a személyes, illetve a különleges adatokat, csak azon személyek és csak olyan mértékben ismerhetik meg – a szükséges ismeret elve alapján –, akiknek a munkaköri leírásukban meghatározott feladatok elvégzéséhez elengedhetetlenül szükséges.
5.2. Adatbiztonsági célok
5.2.1. Az MPT a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
5.2.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
5.2.3. Intézkedéseket hoztunk annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat.
5.3. Adatbiztonsági események
5.3.1. Adatbiztonsági esemény minden olyan gondatlan vagy szándékos a biztonsági előírások megsértésén alapuló esemény, amelynek következménye vagy lehetséges következménye az adatbiztonsági célok sérülése, meghiúsulása.
5.3.2. Minden adatkezelő illetve adatkezeléssel megbízott személy köteles a tudomására jutott biztonsági eseményről vagy annak gyanújáról az MPT ügyvezető elnökét haladéktalanul tájékoztatni.
5.3.4. Az ügyvezető elnök intézkedik a fennálló biztonsági esemény azonnali megszüntetéséről, illetve a biztonsági esemény kivizsgálását a jogszabályi előírások szerint elvégzi.
5.3.5. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
5.3.6. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az érintetteket az adatvédelmi incidensről haladéktalanul értesíteni kell.
5.3.7. Az MPT nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a követelményeknek való megfelelést.
5.4. Az MPT ügyvezető elnöke adatvédelmi megbízottat jelölt ki, tekintettel a GDPR 37. cikk (1) bekezdés c) pontjára.
6. Jogosultságok
6.1. Az MPT által kezelt adatokkal kapcsolatosan az adatgazda tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő útján.
6.2. Az alapvető jogosultságok a következők:
-
Tájékoztatáshoz való jog
-
Az érintett hozzáféréséhez való jog
-
Helyesbítés joga
-
Törléshez való jog
-
Az adatkezelés korlátozásához való jog
-
Adathordozáshoz való jog
-
Tiltakozás joga
-
Automatizált döntéshozatal egyedi ügyekbe. Nem alkalmazható e jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
-
Visszavonás joga
7. Kártérítés és sérelemdíj
7.1. Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
7.2. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az MPT adatkezeléssel foglalkozó munkatársai is – ügyvezető elnök, irodavezető – az mptiroda@gmail.com e-mail címen.
7.3. A érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi
és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:
+36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
7.4. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes.
8. Az Adatkezelési Tájékoztató módosítása
8.1. Az MPT, mint adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével – különös tekintettel a jogszabályi környezet változásaira – bármikor módosítsa.
8.2. Az MPT vállalja, hogy az adatkezelés szabályosságáért felelős ügyvezető elnök javaslata alapján jelen Tájékoztatóban foglaltakat évente két alkalommal áttekinti és szükség estén a megfelelő módosításról dönt.
8.3. A Tájékoztató módosításának tényét annak hatályba lépésével egyidejűleg közzé kell tenni az MPT honlapján (www.pedagogiai-tarsasag.hu), ahol a Tájékoztató mindenkor hatályos szövegét is elérhetővé kell tenni.
9. Az Adatkezelő elérhetőségei
Magyar Pedagógiai Társaság
Cím: Budapest, VII. Kazinczy u. 23-27.
Postacím: 1364 BP Pf. 176.
Telefon, fax: +36 (1)461-45-00/3886
E-mail: mpt@index.hu, mptiroda@gmail.com
Adószám: 19816009-2-41
Adatkezelő | Adatvédelmi tisztviselő | |
Neve: | Magyar Pedagógiai Társaság | Fábry Béla |
Postacíme: | 1364 Bp. Pf. 176. | 1364 Bp. Pf. 176. |
E-mail: | mptiroda@gmail.com | mptiroda@gmail.com |
Telefon: | +36 (1)461-45-00/3886 | 06-209-682-766 |
Fax: | – | – |
Honlap | www.pedagogiai-tarsasag.hu | – |
Székhely: | 1075 Budapest, Kazinczy u. 23-27. | 1075 Budapest, Kazinczy u. 23-27. |
10. Hatályba lépés
Jelen Tájékoztatóban foglaltak az MPT honlapján történő nyilvánosságra hozatal időpontjában lépnek hatályba.
Budapest, 2018. május 25.