dr. Lakatos Katalin egyéni ügyvéd adatvédelmi szabályzata és tájékoztatója
az ügyvédi tevékenységhez és kapcsolódó szolgáltatások nyújtásához
hatályos: 2021. február 01-től
Az adatvédelemi szabályzat és tájékozatató innen letölthető pdf formátumban
1. ÁLTALÁNOS MEGHATÁROZÁSOK
1.1. dr. Lakatos Katalin egyéni ügyvéd, mint adatkezelő (a továbbiakban: „ügyvéd”) az általa ellátott ügyvédi tevékenységgel, valamint a www.drlakatoskata.hu honlap által nyújtott szolgáltatásaihoz kapcsolódóan a mindenkori hatályos adatvédelmi szabályzataf és tájékoztató, valamint az adatvédelmi jogszabályok – így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”) betartásával jár el. Adatkezelő a vele ügyvédi szolgáltatások nyújtására szerződött személy, mint megbízó (a továbbiakban: „Megbízó”), - ideértve kapcsolattartó természetes személyeket, mint érintetteket – adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
1.2. Az adatkezelő személye:
dr. Lakatos Katalin egyéni ügyvéd (székhelye: 8800 Nagykanizsa, Buda Ernő utca 19. 2. em. 208/2 ajtó, nyilvántartó kamara: Zala Megyei Ügyvédi Kamara, kamarai nyilvántartási szám: 36078411, adószáma: 75330268-2-40, telefon száma: + 36 30/530-3203, e-mail címe: iroda@drlakatoskata.hu, honlap címe: https://drlakatoskata.hu )
1.3. Az adatkezelés helye:
Adatkezelő elsődlegesen papír alapú, másodlagosan gépi feldolgozás keretében kezel adatokat, melyek fizikai helyszíne mindkét esetben az Adatkezelő székhelye. Az adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően változó lehet, de elsődlegesen a Megbízó által a megbízási szerződésben és mellékleteiben megadott személyes adatok, valamint minden további a teljesítés során átadott és/vagy Megbízó által megismert információ; mely kiterjedhet a Megbízó, vagy más érintett (a továbbiakban együttesen: „Érintett”) különleges adataira is a jogszabályi és jelen okiratban rögzített keretek között.
1.4. Az adatkezelés alapelvei:
- jogszerűség, tisztességes eljárás és átláthatóság;
- a célhoz kötöttség;
- az adattakarékosság;
- a pontosság;
- a korlátozott tárolhatóság;
- az integritás és bizalmas jelenjenek;
- az elszámoltathatóság
1.5. Az ügyvéd nem hoz automatizált adatkezelésen alapuló döntést, illetve nem végez profilalkotást, nem továbbít személyes adatot az EGT-n kívüli tagállamba, kivéve azt az esetet, amikor a megbízás jellegéből adódóan az ilyen adattovábbítás szükséges. Ilyen esetben az adattovábbítás megfelelő garanciák mellett történik.
1.6. Az ügyvéd által végzett adatkezelés több esetben jogszabályokon alapul. Ilyenkor az érintett köteles a személyes adatait megadni. A megbízási szerződés kötésének például előfeltétele bizonyos, az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvényben (Üttv.) és a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott személyes adat ügyfel általi megadása és az ügyvéd általi megőrzése (ld. lenti 2.3. pontot). Egyéb esetekben a személyes adat megadása önkéntes, ugyanakkor a megbízás ellátáshoz minden esetben szükséges. Amennyiben az érintett nem adja meg azon személyes adatokat, amelyeket az ügyvéd a megbízás ellátása érdekében szükségesnek tart, úgy előfordulhat, hogy az ügyvéd nem tudja ellátni a megbízást és ezáltal nem tud jogi tanácsadást nyújtani az érintett részére.
1.7. Amennyiben az adatkezelés hozzájáruláson alapul, úgy az érintett bármikor jogosult a hozzájárulását visszavonni. Ez azonban nem érinti a hozzájárulás megadását megelőző adatkezelés jogszerűségét.
2. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, IDŐTARTAMA ÉS JOGALAPJA
2.1 Az ügyvéd a megbízással összefüggésben ügyféli és harmadik személyekre vonatkozó személyes adatok kezelésének elsődleges adatkezelési célja a megbízás és Megbízó utasításainak, illetve minden ezzel közvetlenül összefüggő, e célt és Megbízó érdekeit szolgáló művelet teljesítése, illetőleg a vonatkozó jogszabályi előírások betartása, ideértve a hatósági, bírósági vagy más kötelező normatív aktus kibocsátására jogosult személy, szervezet, köztestület döntésének teljesítését is.
Előbbiekre tekintettel Adatkezelő adatkezelésének jogalapja GDPR 6. Cikk (1) bekezdés
a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” –
b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” –
c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –
d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges” –
e) - az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai;
különleges adatok esetében a GDPR 9. Cikk (2) bekezdés
a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával” – ,
f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –
g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; – pontjai.
Amennyiben az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, az adatkezelés jogalapját az uniós jognak vagy azon tagállami jognak kell megállapítania, amelynek hatálya alá az adatkezelő tartozik.
Az adatkezelés célját e jogalapra hivatkozással kell meghatározni, illetve a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés tekintetében annak szükségesnek kell lennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához.
2.2 Az ügyvédi tevékenység, illetve a jogi tanácsadás során végzett adatkezelések
2.2.1. Érintettek:
- azon természetes személy ügyfelek, akiknek az ügyvéd jogi tanácsadást vagy egyéb jogi szolgáltatást végez;
- az ügyvédnek adott megbízással kapcsolatban érintett egyéb természetes személyek (pl. egy peres eljárásba vagy jogvitában a megbízóval ellenérdekű fél, hatósági, vagy peres eljárás iratanyagában szereplő természetes személyek, tanúként meghallgatott személyek;
- az ügyvéd ügyfeleinek természetes személy kapcsolattartói.
2.2.2. Az adatkezelés célja: Az ügyvédi tevékenység ellátása során az ügyvéd az adott megbízással érintett személyek alább meghatározott, továbbá az ügy kapcsán releváns egyéb személyes adatait az ügy ellátása, jogi tanácsadás nyújtása, ügyvédi tevékenység végzése, okiratok ellenjegyzése, hatósági és peres eljárásokban nyújtott jogi képviselet ellátása céljából (az adott ügytől függően), illetve a jogszabályok által előírt azonosítási, nyilvántartási és bejelentési kötelezettségek teljesítése céljából kezeli. Az ügyvéd továbbá az egyes személyes adatokat a megbízás során felmerülő kapcsolattartás, belső ügynyilvántartás, számlázás és követeléseinek érvényesítése céljából is kezeli.
2.2.3. Az adatkezelés jogalapja: Az ügyvéd általi adatkezelés jogalapja változó.
Jogalap lehet:
- az ügyvéd és az érintett között fennálló ügyvédi megbízási szerződés teljesítése (pl. ingatlan adásvételi szerződés elkészítésére és ellenjegyzésére adott megbízás teljesítése);
- az ügyvédre vonatkozó jogi kötelezettség teljesítése (ld. a lenti 2.3. pontban hivatkozott jogszabályi rendelkezéseket);
- az ügyvéd jogos érdeke (pl. jogszabály által előírt iratmegőrzési kötelezettséggel nem érintett ügyekben az iratok megőrzése a teljesítés későbbi bizonyítása, kapcsolattartás a megbízás teljesítése során, ügyiratkezelés egységessége, követeléseinek behajtása céljából). Jogos érdekek megnevezése: egységes ügynyilvántartás és ügykezelés, megbízási díj érvényesítéséhez fűződő jog, valamint a szolgáltatás teljesítése során történő akadálymentes kommunikáció biztosítása;
- harmadik fél jogos érdeke (pl. az ügyvédet megbízó személy jogos érdeke a megbízó követelése érvényesítése kapcsán, a követelés kötelezettjének személyes adatai ügyvéd általi kezelése tekintetében, vagy pl. egy peres eljárás során az ügyvéd megbízójával szemben álló peres fél, vagy a perben meghallgatott tanúk vagy a periratokban szereplő személyek személyes adatainak kezelése tekintetében). Harmadik fél jogos érdekeinek megnevezése: követelések érvényesítéséhez, valamint jogviták eldöntéséhez fűződő érdek.
2.2.4. Az adatkezelés ideje: a személyes adatokat az ügyvéd általában az adott megbízás teljesítésétől/megszűnésétől számított 10 évig kezeli. A jogszabály által meghatározott speciális esetekre ld. lenti 2.3. pontot.
2.2.5. Címzettek: Az ügyvéd személyes adatot csak abban az eseten továbbít harmadik személyeknek, ha ez a megbízás teljesítése érdekében szükséges. Adattovábbítást jogszabály is előírhat, pl. az ügyvédi letétek esetén a jogszabály előírja a letétek bejelentését az Ügyvédi Kamara részére, vagy bizonyos esetekben a Pmt. ír elő bejelentési kötelezettséget. A jogszabályi előírásokat ld. a lenti 2.3 pontjában.
2.3. Az ügyvédi tevékenységre vonatkozó, jogszabály által előírt adatkezelések, a kezelt adatok köre
2.3.1. Az Üttv. alapján
2.3.1.1. Azonosítás
Az ügyvéd azt a természetes személyt, akit nem ismer, vagy akinek személyazonosságát illetően kétség merül fel személyazonosításra alkalmas okmánya megtekintésével azonosítja.
Az ügyvéd a természetes személyek okmányainak érvényessége, illetve az általa vezetett nyilvántartásban szereplő adatok egyezősége ellenőrzése érdekében jogosult a személyiadat- és lakcímnyilvántartásból, a járművezetői engedély-nyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti nyilvántartásból elektronikus úton az alábbi adatokat igényelni:
a) természetes személyazonosító adatok,
b) állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,
c) lakcím,
d) arcképmás,
e) aláírás,
f) a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 18. § (5) bekezdése szerinti tények,
g) a külföldre utazásról szóló 1998. évi XII. törvény 24. § (1) bekezdés f) pontja szerinti adatok és az okmány érvényességi ideje,
h) a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 8. § (1) bekezdés b) pont ba)-bb) alpontja szerinti adatok,
i) a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 76. § d) pontja, 80. § (1) bekezdés b) és c) pontja, valamint a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 95. § (1) bekezdés g) pontja, 96. § (1) bekezdés g) pontja, továbbá 100. § (1) bekezdés b) és c) pontja szerinti adatok.
Ha a természetes személy ügyfél nevében meghatalmazottja jár el az ügyfél külön azonosítását az ügyvéd akkor mellőzheti, ha az ügyfél adatait tartalmazó meghatalmazást
- ügyvéd ellenjegyezte,
- közjegyző készítette,
- a meghatalmazó aláírását közjegyző hitelesítette,
- vagy a meghatalmazást az aláírás helye szerint illetékes magyar külképviseleti hatóság hitelesítette vagy felülhitelesítette, illetve azt Apostille tanúsítvánnyal látták el.
Amennyiben az ügyvéd a jogi képviseletet közhiteles nyilvántartásba való bejegyzésre irányuló eljárásban látja el, illetve közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okiratot szerkeszt, akkor a természetes személy adatainak nyilvántartásból történő lekérdezése kötelező.
2.3.1.2. Kötelező jogi képviseletet igénylő ügyletekről vezetett nyilvántartás
Az ügyvéd köteles nyilvántartást vezetni a kötelező jogi képviseletet igénylő ügyletekről. Az azonosított természetes személyekről vezetett nyilvántartás a következő adatokat tartalmazza:
- természetes személyazonosító adatok,
- lakcím,
- állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,
- az azonosításhoz felhasznált azonosító okmány típusa és száma,
- a nyilvántartásból történő adatigénylés során kapott válasz azonosítója,
- azon ügyek ügyazonosítója, amelyekben a természetes személy azonosítása kötelező,
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.
Az azonosított jogi személyekről és más szervezetekről vezetett nyilvántartás a következő személyes adatokat tartalmazza:
- az azonosított jogi személy vagy más szervezet képviseletében eljáró személy természetes személyazonosító adatai,
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.
A nyilvántartás adatainak változását az ügyvéd úgy köteles vezetni, hogy a korábbi adatok megismerhetőek maradjanak.
Az ügyvéd a fenti nyilvántartás adatait a Pmt. -ben meghatározott ideig (8 év) kezeli.
2.3.1.3. Papír alapú okirat elektronikus okirati formába alakítása
Az ügyvéd bizonyos törvényben meghatározott esetekben papír alapú okiratról elektronikus okiratot készíthet. Ilyen esetben az elektronikus okiratot 10 évig, a papír alapú okiratot 5 évig köteles megőrizni, kivéve, ha a felek ennél hosszabb időben állapodnak meg.
2.3.1.4. Ügyvédi letétekkel kapcsolatos adatkezelés
Az ügyvéd az általa kezelt kötelező legkisebb munkabér összegének kétszeresét meghaladó letétek adatait és azok változásait a területi ügyvédi kamara által működtetett elektronikus letéti nyilvántartásban rögzíti.
Az elektronikus letéti nyilvántartásban rögzíteni kell:
- a letétkezelő ügyvéd nevét és kamarai azonosító számát,
- a letéti szerződés ügyazonosítóját,
- a letét típusát,
- a letét tárgyát,
- ha a letétkezelő ügyvéd a letétet alszámlán helyezi el, az alszámla számát,
- pénzletét esetében a ténylegesen letétben levő pénz összegét és devizanemét,
- a letéti szerződés megkötésének, módosításának, illetve megszűnésének a dátumát,
- az adatok letéti nyilvántartásban való rögzítésnek, illetve a rögzített adatok módosításának a dátumát.
Az adatokat és azok változásait ügyvéd a letéti szerződés megkötésétől, illetve adatok változásától számított egy munkanapon belül minősített elektronikus aláírásával és időbélyegzővel ellátott elektronikus nyilatkozat megtételével rögzíti. Az elektronikus nyilvántartás a letéthez egyedi azonosító számot rendel.
Az elektronikus letéti nyilvántartás az adatokat a letéti szerződés megszűnését követő 10 évig tartalmazza.
2.3.1.5. Ügynyilvántartás és iratkezelés
Az ügyvéd a megbízás alapján ellátott ügyekről – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – nyilvántartást köteles vezetni.
Az ügyekről vezetett nyilvántartás a következő adatokat tartalmazza:
- az ügyvéd által képzett ügyazonosítót,
- az ügyfél nevét,
- az ügy tárgyát,
- a megbízási szerződés létrejötte időpontját és
- az ügyhöz kapcsolódó bírósági eljárások lajstromszámát, illetve más eljárások iktatószámát.
Az ügyvéd az adatokat a megbízás megszűnését követő 5 évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 évig kezeli.
A nyilvántartásba kizárólag a kamarai hatósági ellenőrzést folytató személyzet vagy szerv, illetve – az ügyfél jogainak védelme érdekében- a helyettes ügyvéd és a kijelölt irodagondnok tekinthet be és igényelhet adatot.
Az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat -ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított 10 évig megőrzi.
Az ügyvéd a kamarai tagsága megszűnése vagy megszüntetése, illetve kamarai nyilvántartásból való törlése esetén gondoskodik az általa kezelt, nem selejtezhető iratnak az ügyfél vagy az ügyfél számára az adott ügyben ügyvédi tevékenységet gyakorló, és az irat kezelésére jogosult ügyvéd részére történő kiadásáról, valamint az Üttv. szerinti nyilvántartás megőrzéséről.
2.3.2. A Pmt. alapján
2.3.2.1. Ügyfél átvilágítás
A Pmt. az ügyvédeknél az ügyfélátvilágítást a következő esetekben követeli meg:
- ha pénz és értéktárgy letéti kezelését végzi
- ha az Üttv. alapján ügyvédi tevékenységet végez a következő ügyletek előkészítéséhez és végrehajtásához kapcsolódóan:
- gazdasági társaságban vagy egyéb gazdálkodó szervezetben lévő vagyonrész (részesedés) tulajdonának átruházása,
- ingatlan tulajdonának átruházása,
- gazdasági társaság vagy egyéb gazdálkodó szervezet alapítása, működtetése, megszűnése;
- bizalmi vagyonkezelési szerződés vagy bizalmi vagyonkezelés létesítésére irányuló egyoldalú jognyilatkozat
- ingó vagyonelem, különösen pénzeszköz, pénzügyi eszköz ellenérték nélkül történő átruházása.
Az ügyfél személyazonosságának igazolásával járó intézkedések
- Természetes személyek esetén az Iroda köteles rögzíteni a természetes személy:
- családi és utónevét,
- születési családi és utónevét,
- állampolgárságát,
- születési helyét, idejét,
- anyja születési nevét,
- lakcímét, ennek hiányában tartózkodási helyét,
- azonosító okmányának típusát és számát;
- Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén az Iroda az alábbi személyes adatokat köteles rögzíteni (a többi, ilyen esetben rögzítendő adat a szervezetekre vonatkozik):
- képviseletére jogosultak nevét és beosztását,
- kézbesítési megbízottjának az azonosítására alkalmas adatait.
Az ügyvéd személyazonosság igazolásának ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni:
- Természetes személy esetén:
- magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
- külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve, hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát,
- Jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy esetében:
- magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
- külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve, hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát.
Az ügyvéd a bemutatott okmányokról és okiratokról köteles másolatot készíteni.
A tényleges tulajdonosi joggyakorló igazolására vonatkozó szabályok
A természetes személy ügyfél köteles személyes megjelenéssel írásbeli nyilatkozatot tenni, felügyeletet ellátó szerv által meghatározott módon, előzetesen auditált elektronikus hírközlő eszköz útján nyilatkozni, hogy ha tényleges tulajdonos nevében vagy érdekében jár el.
- Milyen adatokat köteles az ügyvéd ezen nyilatkozatban rögzíteni a tényleges tulajdonosról?
- családi és utónév
- születési családi és utónév
- állampolgárság
- születési hely, idő
- lakcím, ennek hiányában tartózkodási hely
- Az ügyvéd az ügyféltől azt az információt is köteles kérni, hogy a tényleges tulajdonos kiemelt közszereplőnek minősül-e
Jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél képviselője köteles személyes megjelenéssel írásbeli nyilatkozatot tenni, felügyeletet ellátó szerv által meghatározott módon, előzetesen auditált elektronikus hírközlő eszköz útján nyilatkozni, hogy ha tényleges tulajdonos nevében vagy érdekében jár el.
- Milyen adatokat köteles az ügyvéd rögzíteni ezen nyilatkozatban a tényleges tulajdonosról?
- családi és utónév
- születési családi és utónév
- állampolgárság
- születési hely, idő
- lakcím, ennek hiányában tartózkodási hely
- a tulajdonosi érdekeltség jellegét és mértékét
- Az ügyvéd az ügyféltől azt az információt is köteles kérni, hogy a tényleges tulajdonos kiemelt közszereplőnek minősül-e
Milyen esetekben mellőzhető a tényleges tulajdonosi joggyakorló igazolása?
Ha kockázatérzékenységi megközelítés alapján az ügyvéd részére bemutatott okiratok alapján az adatokat rögzíti, vagy az általa hozzáférhető nyilvántartások azt igazolják. (Azonban ilyenkor a mellőzés tényét is rögzíteni kell az ügyvédnek.)
2.3.2.2. Az üzleti kapcsolatra és az ügyletre vonatkozó adatokkal kapcsolatos intézkedések
Az ügyvéd az üzleti kapcsolatra és az ügyletre vonatkozóan az alábbi adatokat köteles rögzíteni:
- üzleti kapcsolat esetén a szerződés típusát, tárgyát és időtartamát,
- ügylet esetén a megbízás tárgyát és összegét,
- a teljesítés körülményeit (hely, idő, mód).
Az ügyvéd- kockázatérzékenységi megközelítés alapján – kérheti a pénzeszközök forrására vonatkozó információk rendelkezésre bocsátását, valamint ezen információk igazoló ellenőrzése érdekében a pénzeszközök forrására vonatkozó dokumentumok bemutatását.
Az ügyvéd köteles biztosítani, hogy az ügyfélre és az üzleti kapcsolatra vonatkozó rendelkezésre álló adatok és okiratok naprakészek legyenek.
Az ügyvéd legalább 5 évente köteles ellenőrizni az adatok érvényességét és helyességét. Ha az adatok naprakészségét illetően kétsége merül fel ismételten elvégzi az ügyfélátvilágítási intézkedéseket.
Mikor köteles lefolytatni az ügyfél és a tényleges tulajdonos személyazonosságának igazolására vonatkozó ellenőrzést?
Főszabály szerint az üzleti kapcsolat létesítése vagy az ügyleti megbízás végrehajtása előtt köteles lefolytatni az ügyfél és a tényleges tulajdonos személyazonosságának igazoló ellenőrzését, kivételesen az üzleti kapcsolat létesítése során is lefolytathatja, ha ez a rendes üzletmenet megszakításának elkerülése érdekében szükséges, és ha a pénzmosás vagy a terrorizmus finanszírozásának valószínűsége csekély. Ebben az esetben a személyazonosság igazoló ellenőrzését az első ügylet teljesítéséig be kell fejezni.
Nem kell az ügyfél-átvilágítási intézkedéseket ismételten elvégezni, ha
- az ügyvéd az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő vonatkozásában az ügyfél-átvilágítási intézkedéseket egyéb üzleti kapcsolat vagy ügyleti megbízás kapcsán már elvégezte,
- jelen üzleti kapcsolat vagy ügyleti megbízás kapcsán az ügyfél, a meghatalmazott, a rendelkezésre jogosult, továbbá a képviselő személyazonosságát megállapította, és
- nem történt változás az adatokban.
Célhoz kötöttség, nyilvántartás, statisztika
Az ügyvéden kívül az ügyfél-átvilágítás során birtokába jutott személyes adatokat- kizárólag a pénzmosás és terrorizmus finanszírozása megelőzése és megakadályozása érdekében végrehajtandó feladatai céljából, az azok ellátásához szükséges mértékben – jogosult megismerni és kezelni:
- ügyvéd vezetője
- segítő családtagja
- foglalkoztatottja
Meddig kell tárolnunk a Pmt. szerint kezelt adatokat?
Az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 évig köteles kezelni a jogszabály szerinti adatokat (ez vonatkozik a személyes adatra, a személyes adatnak nem minősülő adatra, az okiratokra és azok másolatára).
Az ügyvéd a nyilvántartásban a hárommillió-hatszázezer forintot elérő vagy meghaladó összegű készpénzben (forintban, illetve valutában) teljesített ügyleti megbízásokat is köteles rögzíteni, amely információt 8 évig köteles megőrizni.
Felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 évig köteles megőrizni.
A megkeresés alapján történő meghosszabbításra kizárólag abban az esetben van lehetőség, ha az ott meghatározott adatra, okiratra folyamatban lévő vagy a jövőben megindítandó eljárás lefolytatása érdekében van szükség. Ezen idő letelte után haladéktalanul köteles törölni, illetve megsemmisíteni.
2.4. Hírlevélküldés
2.4.1. Érintettek: Az ügyvéd hírlevelét igénylő személyek, az ügyvéd ügyfeleinek kapcsolattartói.
2.4.2. Adatkezelés célja: tájékoztatás jogszabályváltozásokról, szakmai hírek, cikkek, publikációk közlése, tájékoztatás az ügyvéd rendezvényeiről.
2.4.3. Kezelt adatok köre: név, e-mail cím.
2.4.4. Adatkezelés jogalapja: hozzájárulás azok tekintetében, akik az ügyvéd hírlevelét igényelték. Az adatkezelés jogalapja lehet továbbá az ügyvéd jogos érdeke. Jogos érdek megnevezése: közvetlen üzletszerzés (ld. GDPR (47) preambulumbekezdését). Az adatkezelő mindenkor biztosítja a tiltakozás (leiratkozás) lehetőségét (ld. lent), így amennyiben az Érintett akként nyilatkozik, hogy nem kíván hírlevelet kapni az adatkezelőtől, úgy adatait az adatkezelő törli (amennyiben azok kezelésének nincs más jogalapja) és a kérelem kézhezvételét követően nem fogja ebből a célból felhasználni.
2.4.5. Az adatkezelés időtartama: az Érintett általi tiltakozásig, vagy a korábban adott hozzájárulás visszavonásáig
A hírlevél küldéséhez adott hozzájárulását az iroda@drlakatoskata.hu e-mailcímre küldött „Hírlevélküldést lemondom.” szöveget tartalmazó nyilatkozattal bármikor visszavonhatja.
2.5. Kapcsolatfelvétel, panaszkezelés, árajánlat kérés
2.5.1. Érintettek: az ügyvéddel kapcsolatot felvevő, árajánlatot kérő, érdeklődő vagy panaszt tevő természetes személyek, valamint ilyen vállalkozások természetes személy kapcsolattartói
2.5.2. Adatkezelés célja: az Érintett általi kapcsolatfelvétel esetén a kapcsolatfelvétel céljától függő adatkezelési cél (pl. kapcsolati űrlap kitöltése útján érkező megkeresés megválaszolása, árajánlat készítése, bejövő e-mailek megválaszolása, panasz érdemi elintézése és tájékoztatás a megtett lépésekről stb.)
2.5.3. Kezelt adatok köre: név (az ügyvéd honlapján található kapcsolati űrlap kitöltése setén kötelező), e-mail cím (az ügyvéd honlapján található kapcsolati űrlap kitöltése esetén kötelező), telefonszám, lakcím (attól függően, hogy az Érintett mely adatokat közli, vagy milyen csatornán keresztül zajlik a kommunikáció), adott esetben vállalkozás neve és pozíció, valamint a megkeresésben közölt egyéb adatok.
2.5.4. Adatkezelés jogalapja: Jogos érdek, illetve a szerződéskötés előkészítéséhez szükséges adatkezelés árajánlat kérés esetén. Jogos érdek megnevezése: ügyfelekkel történő kommunikációban foglaltak utólagos bizonyíthatósága, panaszügyintézés, minőségbiztosítás.
2.5.5. Az adatkezelés időtartama: A kommunikáció, illetve panasz jellegétől függően, de minden esetben legalább a panasz elintézését követő 5 évig.
2.6. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások során történő adatkezelés további elvei
2.6.1. Érintettek: a honlapon elérhető szolgáltatásokat igénybe vevők
2.6.2. Adatkezelés célja: A honlapon nyújtott, szolgáltatások teljesítése, a visszaélések megakadályozása.
2.6.3. Kezelt adatok köre: a vásárlás véglegesítéséhez szükséges személyes adatok:
- vezetéknév, keresztnév
- e-mail cím,
- értesítési telefonszám,
- számlázási név (ha az érintett nevétől eltér),
- számlázási cím, (ország, irányítószám, város utca házszám)
2.6.4. Adatkezelés jogalapja: Önkéntes hozzájárulás. Jogos érdek. Jogos érdek megnevezése: ügyfelekkel történő kommunikációban foglaltak utólagos bizonyíthatósága, panaszügyintézés, minőségbiztosítás.
A fenti adatok megadásával az Érintett felhatalmazza az Adatkezelőt az oldalon megadott személyes adatok kezelésére. Az adatkezelés célja az Adatkezelőtől történő vásárlással kapcsolatos jogszabályi kötelezettségek teljesítése, továbbá az Adatkezelővel történő szerződéskötés előkészítéséhez szükséges adatok megismerése.
A fenti adatok megadását követően a vásárlás folytatására a „FIZETÉS” gomb megnyomásával van lehetőség, amely esetben az Érintett automatikusan átkerül a Barion fizetési szolgáltató megfelelő oldalára (https://www.barion.com/hu/).
Az Érintett kétféle fizetési mód közül választhat:
1) Barion tárcával való fizetés (a Barion oldalán történi regisztrációt követően); vagy
2) Bankkártyás vagy hitelkártyás fizetés, amely esetben az alábbi személyes adatait köteles megadni:
– kártyán feltüntetett név;
– kártyaszám;
– kártya érvényességi ideje
– email cím
A vásárlásra a „FIZETÉS” gomb megnyomásával van lehetőség.
A fenti adatok megadásával az Érintett felhatalmazza az Adatkezelőt az oldalon megadott személyes adatok kezelésére. Az adatkezelés célja az Érintett által megvásárolni kívánt termék vételárának a megfizetése.
Az Érintett tudomással rendelkezik arról és elfogadja, hogy a vásárlás véglegesítését követően az Adatkezelő az Érintett által megadott személyes adatokat az Adatkelezőre vonatkozó jogszabályok – így különösen az adókötelezettségekkel kapcsolatos jogszabályok – által előírt célból és időtartamon belül továbbra is kezelje.
2.6.5. Az adatkezelés időtartama:
Az Érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az Érintett személyes adatait az Adatkezelő törölni köteles.
A naplófájlokban tárolódó adatokat az Adatkezelő 90 napig tárolja, ezt követően törli az adatokat. A regisztráció során megadott adatokat a Felhasználó kezdeményezésére törli az Adatkezelő, a törlési igény bejelentésétől számított 15 munkanapon belül. A törlési igényt e-mailben a iroda@drlakatoskata.hu címre kell eljuttatni.
A megrendelésekkel kapcsolatos adatokat – ideértve a telefonos ügyintézés során készült hangfelvételt is- az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, az általános elévülési határidőig, azaz 5 (öt) évig tárolja.
A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időig kezeli.
2.6.6. Cookie-k kezelése:
A cookie egy rövid szöveges fájl, amit a webszerverünk elküld az Érintett eszközére (legyen szó bármilyen számítógépről mobiltelefontról vagy tabletről). Vannak ideiglenes (munkamenet) cookie-k, amelyek automatikusan törlődnek az Érintett eszközéről, amikor bezárja a böngészőt, és vannak hosszabb élettartamú cookie-k, amelyek hosszabb ideig maradnak az Érintett eszközén (ez függ az Érintett eszközének beállításától is). Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és ezáltal javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testre szabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedi azonosító jel (cookie) elhelyezését a számítógépén. Amennyiben az Érintett nem tiltja le a cookie-k használatát a fent jelzett módokon, azzal az Érintett elfogadja, hogy az oldalunk böngészésével cookie-kat tároljunk az eszközén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.
A cookiekkal történő adatkezelést az Adatkezelő anonim módon végzi.
2.6.7. Közösségi bővítmények használata:
A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Twitter/Linked-in részére történő továbbításához. Amennyiben az Érintett be van jelentkezve a Facebookra/Twitterre/Linked-inre, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja. Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja. Az adatgyűjtés körére és céljára, adatainak a Facebook/Twitter/Google Plus/Youtube általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook//Twitter/ Google Plus/Youtube adatvédelmi nyilatkozatában találhatóak.
2.6.8. Remarketing kódok
A Portálon a Szolgáltató Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez. A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on. Felhasználó a cookie-kat bármikor letilthatja és a hirdetések személyre szabhatja a Google hirdetési beállítások felületén.
2.6.9. Naplóállományok (logfile-ok):
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
– a felhasználó számítógépének dinamikus IP-címe
– a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
– a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
2.6.10. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk a felhasználókat, hogy a bíróság, az ügyész és a nyomozó hatóság tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a szolgáltatót (Be. 71. §).
Dr. Lakatos Katalin ügyvéd a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A Szolgáltató szolgáltatásaiban keletkező személyes adatokat semmilyen módon nem kapcsolja össze az általa internet-szolgáltatóként kezelt személyes adatokkal, sem egyéb adatbázisával.
2.6.11. Külső szolgáltatók adatfelvétele a honlapon
A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Analitycs szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a http://www.google.com/intl/huALL/privacypolicy.html oldalon érhető el. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.
Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere – a Szolgáltató nevében és képviseletében eljárva a Szolgáltató javára – gyűjti a személyes adatokat, amely adatkezelésre szintén a jelen Adatvédelmi Szabályzat rendelkezései vonatkoznak.
Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban a jelen Adatkezelési Szabályzatban foglaltak – a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően – ekkor is irányadóak.
Az e bekezdésben említett adatkezelések esetében az adatszolgáltatás illetve adatfeldolgozás során egyértelműen feltüntetésre kerül az adatkezelő illetve az adatfeldolgozó személye.
3. ADATFELDOLGOZÁS
3.1. Adatfeldolgozónak minősül az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az ügyvéd rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az ügyvéd rendelkezései szerint köteles tárolni és megőrizni.
3.2. Az ügyvéd esetenként a megbízás teljesítésébe fordítókat, jogi szakértő, vagy ügyvéd alvállalkozókat, adótanácsadókat, pénzügyi tanácsadókat von be. E személyek a személyes adatok kezelése tekintetében adatfeldolgozóknak minősülnek. Az adatfeldolgozók konkrét személyéről tájékoztatást kérhet az ügyvéd elérhetőségein.
4. ADATBIZTONSÁG
4.1 Az ügyvéd minden ésszerű lépést megtesz annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
4.2 Az ügyvéd az általa kezelt személyes adatok védelmét az Általános Adatvédelmi Rendelet előírásainak megfelelően biztosítja. Az ügyvéd az adatok biztonságáról a vonatkozó előírásoknak megfelelően gondoskodik. Az ügyvéd az adatbiztonságra vonatkozó intézkedések körében megteszi különösen azokat a technikai és szervezési intézkedéseket, és kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4.3. Az ügyvéd az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül az ügyvéd azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az ügyvédnek. Az ügyvéd ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
4.4. Az Ügyvéd mind papír alapú, mind elektronikus adattárolás esetén megfelelő fizikai és logikai védelmet biztosít az általa kezelt adatok vonatkozásában. A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében az Ügyvéd kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz.
5. AZ ÉRINTETTI JOGOK GYAKORLÁSA
5.1. Az Általános Adatvédelmi Rendelet 15-22. cikkei szerint az érintett kérelmezheti az
ügyvédtől, mint adatkezelőtől az általa kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint gyakorolhatja adathordozhatósághoz való jogát.
5.2. Az érintett az adatkezeléssel kapcsolatos lentebb részletezett jogait az ügyvéd – a jelen tájékoztatóban megjelölt – levelezési címére vagy e-mail címére küldött kérelmével, az azonosítását követően gyakorolhatja.
5.3. Ha az ügyvédnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett azonosításához szükséges információk nyújtását kérheti.
5.4 Az ügyvéd indokolatlan késedelem nélkül, de legkésőbb az érintett kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az Általános Adatvédelmi Rendelet 15-22. cikk szerinti kérelmei alapján hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Az ügyvéd a határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Ügyvéd elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri.
5.5 Ha az ügyvéd nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
5.6 Az ügyvéd az érintetti jogosultság gyakorlásával kapcsolatban hozott intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az ügyvéd, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
5.7 Adatvédelmi incidens esetén az ügyvéd amennyiben adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az ügyvéd indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az ügyvéd megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az ügyvéd az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
6. AZ ÉRINTETTI JOGOKRÓL RÖVIDEN
6.1. Hozzáférési jog:
Az érintett jogosult arra, hogy kérésére az ügyvédtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére az ügyvéd rendelkezésére bocsátja az általa kezelt személyes adatok másolatát és egyidejűleg tájékoztatja az Általános Adatvédelmi Rendelet 15. cikkében meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).
6.2. Helyesbítéshez való jog:
Az ügyvéd az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.
6.3. Törléshez és elfeledtetéshez való jog:
Az ügyvéd az Általános Adatvédelmi Rendelet 17. cikkében alapján az ott meghatározott esetekben az érintett kérésére illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett az ügyvéd által nyilvánosságra hozott személyes adatai törlését kéri, akkor az ügyvéd megtesz minden észszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett kérte az adatai törlését.
6.4. Adatkezelés korlátozásához való jog:
Az ügyvéd az érintett kérésére az Általános Adatvédelmi Rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat az ügyvéd a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.
6.5. Adathordozhatósághoz való jog: Az Általános Adatvédelmi Rendelet 20. cikkével összhangban az ügyvéd, a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa az ügyvéd rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére, illetve az érintett kérésére, ha az technikailag megvalósítható, az ilyen adatokat egy másik adatkezelőnek közvetlenül továbbítja.
6.6. Tiltakozáshoz való jog:
Amennyiben az ügyvéd jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az Általános Adatvédelmi Rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben.
7. JOGORVOSLATI LEHETŐSÉGEK
7.1. Az ügyvéd mindent megtesz azért, hogy a személyes adatok kezelése jogszerűen és a lehető legnagyobb biztonságban történjen. Az esetlegesen felmerülő problémákkal célszerű ezért, mielőtt más jogorvoslatot venne igénybe, közvetlenül az ügyvédhez fordulni, azok mielőbbi orvoslása érdekében.
7.2. Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, e-mail: ugyfelszolgalat@naih.hu) vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál, ha az érintett megítélése szerint az érintett személyes adatai kezelése sérti az Általános Adatvédelmi Rendeletet. Ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről az érintett bírósági jogorvoslatra jogosult. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
7.3. Az érintett jogosult bírósághoz is fordulni jogorvoslat érdekében. Ebben az esetben az érintett dönthet arról, hogy a pert az ügyvéd tevékenysége helye szerinti EU tagállam vagy az érintett szokásos tartózkodási helye szerinti EU tagállam bírósága előtt indítja-e meg. Magyarországon az érintett a pert lakóhelye, tartózkodási helye szerinti törvényszék előtt is megindíthatja.
8. IRÁNYADÓ JOGSZABÁLYOK
8.1. Az ügyvéd tevékenysége esetében az adatok kezelése az alábbi jogszabályokon alapul:
(a) a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) („Általános Adatvédelmi Rendelet”),
(b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
(c) az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Üttv.”)
(d) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”),
(e) az adózás rendjéről 2003. évi XCII. törvény („Art.”),
(f) az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfa tv.”),
(g) a számvitelről szóló 2000. évi C. törvény („Számviteli tv.”)
(h) a polgári törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
(i) az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal, összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. („Eker. tv.”)
(j) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. („Grt. tv.”)
(k) az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény
(l) a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény („Katv.”)
(m) A Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú melléklete
Kiadta: dr. Lakatos Katalin egyéni ügyvéd