top of page

ИНФОРМАЦИЯ ЗА ОБРАБОТКА НА ДАННИ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ (НОТИФИКАЦИЯ ДО ДОГОВАРЯЩИТЕ СЕ СТРАНИ) Регламент (ЕС) № 2016/67 на Европейския парламент (ЕС) № 2016/67 от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на тези данни и Съвета (ЕС) (наричан по-долу: GDPR), Администраторът на данни предоставя следната информация на субектите на данни относно обработката на лични данни.

Длъжностно лице по защита на данните Име: Бенде Ерхард Пощенски адрес: 6500 Baja Attila u3. Имейл: erhardno1@gmail.com Телефон: +36202702804 Седалище: 6522 Gara Kossuth u 10

Законодателство в основата на обработката на данни Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни и отмяна на Регламент (ЕО) № 95/46 (Общ регламент за защита на данните) ) (по-нататък: GDPR, настоящият текст на законодателството е достъпен на следната връзка: http://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=uriserv:OJ. L_.2016.119.01.0001.01 ENG & toc = ОВ: L: 2016: 119: TOC) Закон CXII от 2011 г. относно правото на самоопределение на информацията и свободата на информацията. Закон (по-нататък: Infotv., актуалният текст на законодателството е достъпен чрез следния линк: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)

За целите на GDPR „лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицира физическо лице, което пряко или косвено, по-специално чрез позоваване на един или повече фактори като име, номер, местоположение, онлайн идентификатор или физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност на физическото лице, което може да бъде идентифицирано. Терминът "получател" означава всяко физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват лични данни, независимо дали е трета страна или не. Публичните органи, които могат да имат достъп до лични данни в рамките на индивидуално разследване в съответствие с правото на Съюза или на държавата членка, не се считат за получатели; обработването на такива данни от тези публични органи трябва да е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.

Цел на обработката на ЛИЧНИ ДАННИ: Правно основание за обработка на данни в Приложението: Продължителност на съхранение в Приложението: Списък или категории в Приложението: Източник в Приложението: Ако правното основание е посочено в Приложението, законният интерес е посочени в приложението. Предоставянето на лични данни в Приложението, като общо правило, е по преценка на субекта на данните. Ако предоставянето на лични данни в приложението се основава на закон или на договорно задължение или на предпоставка за сключване на договор, субектът на данните е длъжен да предостави личните данни, посочени в приложението, неизпълнението на това може да доведе до : - искане на данни с цел: несключване на договор - искане на данни с цел използване на услугата: отказ за предоставяне на услуга - искане на данни за целите на сигурността: ограничаване на достъпа, изключване Автоматизирано вземане на решения или профилиране Използва ли това администраторът на данни? Информация за използваната логика Какво е значението и последствията за съответното лице No. Не е приложимо Не е приложимо АКО СЕ АДРЕСИРА Име на получатели Цел на комуникацията В допълнението В приложението

КОЙ МОЖЕ ДА ЗНАЕ ВАШАТА ЛИЧНА ИНФОРМАЦИЯ? Като общо правило, личните данни на субекта на данни могат да бъдат разкрити на служителите на Администратора на лични данни, за да изпълняват задълженията си. Така например персоналът по обработване на данни на Администратора на данни ще се запознае с личните данни на субекта на данните, за да управлява случая или служителят по човешки ресурси ще може да състави трудовия договор. Администраторът на данни ще прехвърля личните данни на субекта на данните на други държавни органи само в изключителни случаи. Например, ако правен спор между субекта на данни и администратора на данни включва съдебно производство и обработващият съд изисква прехвърляне на документи, съдържащи лични данни на субекта на данни, полицията ще се свърже с администратора на данни и ще поиска предаването на личните данни на субекта на данни данни. Освен това, например, адвокат, представляващ администратора на данни, също ще има достъп до лични данни в случай на спор между субекта на данните и администратора на данни. МЕРКИ ЗА СИГУРНОСТ НА ДАННИ Администраторът на данни съхранява личните данни, предоставени от субекта на данните в седалището или седалището на администратора на данни. За да обработва личните данни на субекта на данните, Администраторът на данни използва услугата за обработка на данни, посочена в Приложението. Администраторът на данни предприема подходящи мерки за сигурност на информацията, за да гарантира, че личните данни на субекта на данните са защитени, inter alia, срещу неоторизиран достъп или промяна. Например, достъпът до лична информация, съхранявана на сървърите, се регистрира, така че винаги можете да проверите кой, кога, каква лична информация. Администраторът на данни предприема подходящи организационни мерки, за да гарантира, че личните данни не могат да станат достъпни за неопределен брой лица. ПРЕХВЪРЛЯНЕ КЪМ ТРЕТА СТРАНА ИЛИ МЕЖДУНАРОДНА ОРГАНИЗАЦИЯ Име на трета държава или международна организация Решение на Комисията на ЕС относно съответствието или, ако това не е така, посочване на гаранции Обвързващо фирмено правило (ако е приложимо) Уместно Неприложимо за специфични ситуации Не е приложимо (ако е приложимо)

ВАШИТЕ ПРАВА Съгласно член 15 от GDPR субектът на данните може да поиска достъп до лични данни, отнасящи се до него или нея по следните начини: тази обработка е в ход, има право на достъп до лични данни и следната информация: (a) за целите на обработката; б) съответните категории лични данни; в) получателите или категориите получатели, на които са били или ще бъдат съобщени личните данни, включително по-специално получатели от трети държави или международни организации; г) когато е приложимо, предвидения период, за който ще се съхраняват личните данни или, ако това не е възможно, критериите за определяне на този период; (д) правото на субекта на данните да поиска от администратора да коригира, изтрие или ограничи обработването на лични данни, отнасящи се до него или нея, и да възрази срещу обработването на такива лични данни; е) правото на подаване на жалба до надзорен орган; ж) ако данните не са събрани от субекта на данните, цялата налична информация за техния източник; з) факта на автоматизирано вземане на решения, включително профилиране и поне в такива случаи разбираема информация относно използваната логика и значението на такава обработка на данни за субекта на данните. (2) Администраторът на лични данни предоставя на разположение на субекта на данните копие от личните данни, предмет на обработка. Администраторът на данни може да начисли разумна такса въз основа на административните разходи за допълнителни копия, поискани от субекта на данните. Когато субектът на данните е подал искането по електронен път, информацията се предоставя в широко използван електронен формат, освен ако субектът на данните не поиска друго. Правото на искане на копие не засяга неблагоприятно правата и свободите на другите. Съгласно член 16 от GDPR субектът на данните има право да поиска коригиране на лични данни, отнасящи се до него. По искане на субекта на данните, Администраторът на лични данни е длъжен да коригира неточните лични данни, отнасящи се до него/нея, без ненужно забавяне. Като се има предвид целта на обработването на данните, субектът на данните има право да поиска непълните лични данни да бъдат допълнени, inter alia, чрез допълнително изявление. Съгласно член 17 от GDPR субектът на данните има право да поиска от администратора личните му данни да бъдат изтрити, както следва: 1. Субектът на данните има право да поиска от администратора да изтрие личните му данни, изтриване на съответните лични данни без ненужно забавяне, ако съществува една от следните причини: (а) личните данни вече не се изискват за целта, за която са били събрани или обработени по друг начин; (б) субектът на данните оттегли съгласието си, на което се основава обработването, и няма друго правно основание за обработването; (в) субектът на данните възразява срещу обработването на данни в обществен интерес, при упражняване на публичен орган или в законен интерес на администратора (трета страна) и няма императивна легитимна причина за обработването на данните или субекта на данните възразява срещу обработката на данни за директно бизнес придобиване; (г) личните данни са били обработвани неправомерно; д) личните данни трябва да бъдат изтрити, за да се изпълни правно задължение, предвидено в приложимото законодателство на ЕС или държава-членка (унгарското право); е) личните данни са били събрани във връзка с предоставянето на услуги на информационното общество. 2. Когато администраторът е разкрил лични данни и се изисква да ги изтрие съгласно параграф 1, той предприема разумни стъпки, включително технически мерки, като вземе предвид наличната технология и разходите за внедряване, за да информира администраторите, че субектът на данните е поискал изтриване на връзки към въпросните лични данни или на копие или дубликат на такива лични данни. (3) Правото на субекта на данните да бъде изтрит може да бъде ограничено само ако в GDPR са предвидени следните изключения, т.е. по-нататъшното запазване на лични данни се счита за законосъобразно поради горните причини: а) ако упражняването на правото на свобода на изразяване и информация) при спазване на законово задължение или (в) ако изпълнението на задача от обществен интерес, или (г) ако упражняването на публична власт върху администратора, или (д) ако е публично интерес, (е) и за исторически изследвания или статистически цели, или (з) необходими за подаване, изпълнение или защита на правни искове. Съгласно член 18 от GDPR субектът на данните има право да поиска от Администратора на лични данни да ограничи обработването на лични данни, отнасящи се до него или нея, както следва: (1) Субектът на данните има право на точността на личните данни, в който случай ограничението се прилага за периода от време, който позволява на Администратора на данни да провери точността на личните данни; (б) обработването е незаконно и субектът на данните се противопоставя на изтриването на данните и вместо това иска ограничаване на тяхното използване; в) Администраторът на данни вече не се нуждае от личните данни за целите на обработката на данни, но субектът на данните ги изисква, за да подаде, наложи или защити правни искове; или (г) субектът на данните възразява срещу обработването в обществен интерес, при упражняване на официални правомощия или в законен интерес на администратора (трета страна); в този случай ограничението се прилага за периода, докато се установи дали легитимните причини на Администратора на лични данни имат предимство пред законните причини на субекта на данните. 2. Когато обработването е предмет на ограничение съгласно горепосоченото, такива лични данни се премахват, с изключение на съхранение, само със съгласието на субекта на данните или с цел предявяване на претенции, налагане или защита на правни искове или защита на правата на друго физическо или юридическо лице.важен обществен интерес на държавата-членка. 

(3) Администраторът на данни, по искане на субекта на данните, по чието искане е била ограничена обработката на данни съгласно алинея (1), го информира предварително за отмяната на ограничението за обработка на данни. Съгласно член 21 от GDPR субектът на данните има право да възрази срещу обработването на личните му данни, отнасящи се до него, както следва: (трета страна), включително профилиране въз основа на това. В този случай Администраторът на данни не може да обработва допълнително личните данни, освен ако Администраторът на данни не докаже, че обработването на данни е оправдано от непреодолими законни причини, които имат предимство пред интересите, правата и свободите на субекта на данните или които са необходими за , налагат или защитават правни искове. са свързани. 2. Когато личните данни се обработват с цел пряко бизнес придобиване, субектът на данните има право да възрази по всяко време срещу обработването на лични данни, които го или нея, за тази цел, включително профилиране, доколкото се отнася за директно придобиване на бизнес. Ако субектът на данните възрази срещу обработването на лични данни с цел пряко бизнес придобиване, личните данни не могат повече да се обработват за тази цел. 3. Правото на възражение се насочва изрично на вниманието на субекта на данните най-късно в момента на първия му контакт и свързаната с него информация се показва ясно и отделно от всяка друга информация. 4. Чрез дерогация от Директива 2002/58/ЕО субектът на данните може също да упражни правото на възражение чрез автоматизирани средства въз основа на технически спецификации във връзка с използването на услугите на информационното общество. 5. Когато личните данни се обработват за научни и исторически изследвания или статистически цели, субектът на данните има право да възрази срещу обработването на лични данни, отнасящи се до него или нея на основания, свързани с неговото или нейното положение, освен ако обработването не се извършва по причини от обществен интерес.нужда. Съгласно член 20 от GDPR субектът на данните има право на преносимост на личните му данни, както следва: и има право да прехвърли тези данни на друг администратор, без да бъде възпрепятстван да направи това от администратора, на когото личните данни са предоставени, ако: управлението на данните е автоматизирано. 2. При упражняване на правото на преносимост на данни субектът на данните има право, ако е технически осъществимо, да поиска пряко прехвърляне на лични данни между администраторите. 3. Упражняването на правото на преносимост на данни не нарушава правото на изтриване. Правото на пренасяне на данни не се прилага, когато обработването е необходимо за изпълнението на задача, извършена в обществен интерес или при упражняване на официални правомощия, предоставени на администратора. (4) Правото на преносимост на данните не трябва да засяга неблагоприятно правата и свободите на другите. Съгласно член 7, параграф 3 от GDPR субектът на данните има право да оттегли съгласието си за обработка на личните му данни по всяко време, както следва: Субектът на данните има право да оттегли своето съгласие по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването на данните преди оттеглянето. Имате право да оттеглите съгласието си толкова лесно, колкото го давате. Право на субекта на данните да обжалва пред съда, жалба до надзорен орган В случай на незаконна обработка на данни от субекта на данните, той или тя може да заведе гражданско дело срещу Администратора на лични данни. Съдът е компетентен да гледа делото. Делото може, по избор на заинтересованото лице, да бъде заведено в съда по неговото/нейното местоживеене (вижте списъка и данните за контакт на съдилищата на следния линк: http://birosag.hu/torvenyszekek Без да се засягат за други административни или съдебни средства за защита, всички засегнати страни имат право да подадат жалба до надзорен орган, по-специално в държавата-членка, в която той или тя има обичайното си местопребиваване, месторабота или предполагаемо нарушение, ако обработването на лични данни, отнасящи се до него или нея, се счита за нарушаване на GDPR адрес: 1125 Будапеща, Szilágyi Erzsébet avenue 22 / c пощенски адрес: 1530 Budapest, Pf.: 5 e-mail: ugyfelszolgalat@naih.hu телефон: + 36 (1) 391-1400 факс .: +36 (1) 391-1410 уебсайт: www.naih.hu

bottom of page