Adatkezelési tájékoztató
Adatkezelési tájékoztató
www.vasimagangyerekorvos.hu
Hatályos: 2026. 02. 23. napjától visszavonásig
Az Adatkezelő ZSODOLE Kft. (székhely: 9721 Gencsapáti, Hunyadi út 141., cg.: 18-09-
110583, adószám: 23515251-1-18, képviseli: dr. Kovács Szilvia Edit ügyvezető) a jelen
adatkezelési tájékoztató keretei közt tesz eleget az adatkezeléssel kapcsolatos
kötelezettségének.
Bevezető rendelkezések, a tájékoztató célja
Az Adatkezelő a jelen Adatkezelési Tájékoztatóban rögzíti az Európai Parlament és a Tanács
(EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) és az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a
továbbiakban: Infotv.) rendelkezéseinek végrehajtása érdekében az adatvédelemmel
kapcsolatos irányadó szabályokat, az ezzel kapcsolatos eljárási rendet, kifejezésre juttatva a
rendeletben meghatározott alapelvek tiszteletét és védelmét.
Az adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Az Adatkezelési
Tájékoztató célja az Adatkezelő ügyfelei, partnerei, megbízói tájékoztatása személyes adataik
kezelését illetően. Az adatkezelő csak a mindenkor hatályos jogszabályi rendelkezésekkel
összhangban, azok előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe
véve a GDPR 5. cikkében foglalt alapelveket is:
- jogszerűség, tisztességes eljárás és átláthatóság elve,
- a célhoz kötöttség elve,
- az adattakarékosság elve,
- a pontosság elve,
- a korlátozott tárolhatóság elve.Az Adakezelő elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak
tartja az érintettek önrendelkezési jogának tiszteletben tartását. A rögzített személyes adatokat
bizalmasan, az adatvédelmi jogszabályokkal összhangban kezeli. Mindezeken túl megtesz
minden olyan technikai és szervezési intézkedést, amely az adatok biztonságos megőrzését
garantálja. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon
természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések
tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális
vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adat különleges kategóriái: a faji vagy etnikai származásra, politikai véleményre,
vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok,
valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok,
az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális
irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy
műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése,
tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása,
közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem
lehetséges.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető.
Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt –
meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.E-mail: (Electronic mail) elektronikus levél. A neve utal az írás, illetve továbbítás módjára,
amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.
Internet: az Internet (Internetworking System) számítógépes hálózatok világhálózata (un.
metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai,
kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni
felhasználókat.
Weblap, Weboldal, Webportál, Honlap: megjelenésre, információ közlésre alkalmas
elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver)
helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy
böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája
lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és visszaugrásokat
(hypertext).
Sütik (cookies): weboldalak kényelmi funkcióinak megteremtésére szolgáló program
komponens. Két alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon
tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell
szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k
használatáról.
Elektronikus hírlevél: címlistára feliratkozott személyeknek az e-mail címére kiküldött,
jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött
elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.
Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és
személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett
gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat
Az adatkezelések jogalapjai és céljai
A személyes adatok kizárólag az alábbi esetekben és annyiban lehet jogszerűen kezelni
amennyiben legalább az alábbiak egyike teljesül a GDPR 6. cikke szerint:
• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez;• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Az adatkezelés jogszerűségét az Adatkezelőnek a tevékenysége minden fázisában vizsgálnia
kell, csak olyan adatot és addig kezelhet, amelynek célját, jogalapját igazolni tudja.
Amennyiben a jogalap feltétele megszűnik, a továbbiakban az adatkezelés csak annyiban
jogszerű, ha másik jogalapot tud igazolni, ennek hiányában az adatot törölni kell.
A honlap működtetése
A szerver és tárhely szolgáltató: Webnode AG
Cím: Badenerstrasse 47, 8004 Zurich
A szerver és tárhely szolgáltató a birtokába jutott személyes adatoknak a tárolását végzi, azok
felhasználására nem jogosult.
A honlapon alkalmazott cookiek-kal kapcsolatos tájékoztatás
A cookie-k olyan fájlok, amelyeket az Ön által felkeresett webhelyek hoznak létre. A
böngészési adatok mentésével megkönnyítik az online navigációt. A cookie-k segítségével a
webhelyek a következőkre képesek:
• bejelentkezve tarthatják Önt;
• emlékezhetnek a webhelybeállításaira;
• helyi szinten releváns tartalmat kínálhatnak Önnek.Néhány cookie azonban a honlap bezárásával megszűnik, néhánynak pedig hosszabb a lejárati
ideje.
A cookie-k jogszabályi háttere:
Az adatkezelés jogszabályi hátterét a GDPR, az Infotv. és az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik.
A cookie-k jogalapja:
Az adatkezelés jogalapja a session (munkamenet) cookie-k esetében a GDPR 6. cikk (1)
bekezdés f) pontja, egyéb cookie-k (pl. biztonsági, analitikai) esetében a GDPR 6. cikk (1)
bekezdés a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön
hozzájárulása.
Tájékoztatjuk, hogy az érintett az Adatkezelő weboldalán a cookie-k használatának
elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli
személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem
nyilatkozhat. A GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai a valóságnak
megfelelnek.
A honlap az alábbi cookie-kat használja:
Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a
weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik
tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és
jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy
egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő
cookie a "__ga, _gat, _gid" cookie. A webhelyhasználati statisztikai adatokból készülő
jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val
együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten. (Adatfeldolgozó: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.)
Munkamenet cookie: Ezek a cookie-k ideiglenesen aktiválódnak, amíg a böngészés folyik.
Azaz, attól a pillanattól, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig,
amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet cookie törlődik.
Munkamenet cookie-ban személyes adatot nem tárolunk.
Az oldal a következő, működéshez szükséges cookie-t használja: PHPSESSID.
Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookie-
azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID
cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható
hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az
Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való
korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords
konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb
konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy
egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása
annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről
szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések
megjelenítésének elkerülése. (Adatfeldolgozó: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA.)
__Secure-3PSID: Célzási célokra használják, hogy profilt készítsenek a weboldal látogatóinak
érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
SIDCC: Információk tárolására szolgál a weboldal használatáról és minden olyan hirdetésről,
amelyet az érdeklődő a webhely látogatása előtt láthatott, továbbá arra, hogy elősegítse a
Google ingatlanokon a hirdetések testreszabását azáltal, hogy emlékszik a legutóbbi
keresésekre, a hirdető hirdetéseivel való korábbi interakcióira vagy keresési eredmények és
látogatói egy hirdető webhelyén.
SID: Biztonsági célokra és a felhasználó Google-fiók-azonosítójának, valamint a legfrissebb
bejelentkezés idejének digitális aláírással és titkosított nyilvántartásainak tárolására szolgál,amely lehetővé teszi a Google számára a felhasználók hitelesítését, a bejelentkezési hitelesítő
adatok csalárd felhasználásának megakadályozását és a felhasználói adatok megóvását az
illetéktelen felektől. Ez célzási célokra is felhasználható, releváns és személyre szabott hirdetési
tartalom megjelenítéséhez.
HSID: Biztonsági célokra és a felhasználó Google-fiók-azonosítójának, valamint a legfrissebb
bejelentkezés idejének digitális aláírással és titkosított nyilvántartásainak tárolására szolgál,
amely lehetővé teszi a Google számára a felhasználók hitelesítését, a bejelentkezési hitelesítő
adatok csalárd felhasználásának megakadályozását és a felhasználói adatok megóvását az
illetéktelen felektől. Ez célzási célokra is felhasználható, releváns és személyre szabott hirdetési
tartalom megjelenítéséhez.
SSID: Információk tárolására szolgál a weboldal használatáról és minden olyan hirdetésről,
amelyet az érintett a webhely látogatása előtt láthatott, továbbá arra, hogy elősegítse a Google
ingatlanokon a hirdetések testreszabását azáltal, hogy emlékszik a legutóbbi keresésekre, a
hirdető hirdetéseivel való korábbi interakcióira vagy keresési eredmények és látogatói egy
hirdető webhelyén.
APISID: Célzási célokra használják, hogy profilt készítsenek a weboldal látogatóinak
érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
SAPISID: Célzási célokra használják, hogy profilt készítsenek a weboldal látogatóinak
érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
_secure-3PAPISID: Célzási célokra használják, hogy profilt készítsenek a weboldal
látogatóinak érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
_secure-3PSIDCC: Célzási célokra használják, hogy profilt készítsenek a weboldal
látogatóinak érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
Lejárati ideje: 2 év.
_secure_1PSIDCC: Célzási célokra használják, hogy profilt készítsenek a weboldal
látogatóinak érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
Lejárati ideje: 2 év._secure-1PAPISID: A weboldal beállításainak és szolgáltatásainak használatához cookie
szükséges. lejárati idő: 2 év.
_Secure-1PSID: A weboldal beállításainak és szolgáltatásainak használatához cookie
szükséges. lejárati idő: 2 év.
NID: beállításokat tartalmazó süti, melyeket a böngésző küld a Google weboldalaknak. A NID
süti egyedi azonosítót tartalmaz, mely segítségével a Google képes megjegyezni egy adott
felhasználó számos beállítását, például a preferált nyelvet, megjeleníteni kívánt találatok
számát egy keresésnél stb. Az így kezelt személyes adatok 180 nap után törlésre kerülnek.
AEC: Az AEC cookie-k biztosítják, hogy a böngészési munkameneten belüli kéréseket a
felhasználó küldje el, nem pedig más webhelyek. Ezek a cookie-k megakadályozzák, hogy a
rosszindulatú webhelyek a felhasználó tudta nélkül cselekedjenek a felhasználó nevében.
Lejárati idő: 6 hónap.
_secure_1PSIDTS: A Google "__Secure-1PSIDTS" cookie-ja információkat gyűjt a Google
szolgáltatásaival és hirdetéseivel való interakciójáról. Egyedi azonosítót tartalmaz. Lejárati idő:
1év.
_secure_3PSIDTS: A Google "__Secure-3PSIDTS" cookie-ja információkat gyűjt a Google
szolgáltatásaival és hirdetéseivel való interakciójáról. A hirdetési hatékonyság mérésére és az
Ön érdeklődési köre alapján személyre szabott tartalom megjelenítésére szolgál. A süti egyedi
azonosítót tartalmaz. Lejárati idő: 2 év.
__Secure-ENID:A digitálisan aláírt és titkosított adatok védelme az egyedi Google-
azonosítóból, valamint a legutóbbi bejelentkezési idő tárolása, amelyet a 1Y Google a látogatók
azonosítására használ, megakadályozza a bejelentkezési adatok csalárd felhasználását, és
megvédi a látogatói adatokat az illetéktelen felektől. Ez célzási célokra is használható releváns
és személyre szabott hirdetési tartalom megjelenítéséhez. Lejárati idő: 1 év.
_Secure-BUCKET: A süti egy harmadik féltől származó, kizárólag HTTP-alapú követő süti,
amelyet a Google állít be (konkrétan a .google.com), jellemzően 6 hónapos lejárati idővel,amelyet gyakran használnak felhasználói beállítások, munkamenet-információk vagy
biztonsággal kapcsolatos adatok tárolására webhelyeken, különösen a beágyazott Google-
szolgáltatások kontextusában. A __Secure- előtagot használja, ami megköveteli, hogy a
biztonság fokozása érdekében csak titkosított HTTPS-kapcsolaton keresztül továbbítsák.
A cookie-k törlése
A weboldal által elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről.
A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt.
Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden
alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag
akadályozhatja weboldalunk használatát.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek
elérhetőek az Ön számára.
Facebook oldallal kapcsolatos adatkezelés
A weboldal üzemeltetője közösségi oldalán keresztül is népszerűsíti és ismerteti az általa
nyújtott szolgáltatást. A közösségi oldal kizárólag az egyoldalú kommunikációra jött létre, a
betegek informálása a rendelési időkről, egyéb hasznos tudnivalókról. Tanácsadás kérése,
időpont foglalás az oldalon keresztül nem lehetséges.
Az adatkezelés célja a szolgáltatások népszerűsítése, reklámozása és információk nyújtása az
érdeklődők számára.
Az adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés a) pontja alapján önkéntes hozzájáruláson alapul, amelyet
megadottnak kell tekinteni azzal, hogy az érintett kedveli, követi az oldalt, kommentet ír a
bejegyzésekhez.
Közös adatkezelő: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Ireland.Az oldal üzemeltetője nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok
közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a
keresőoldal működtetőjének kell gondoskodni.
A Facebook adatkezeléséről bővebben az alábbi linkre kattintva olvashat:
https://www.facebook.com/privacy/explanation .
Kapcsolatfelvétel, érdeklődés, időpont foglalás a weboldalon keresztül
Az Adatkezelő lehetővé teszi, hogy a weboldalon feltűntetett elérhetőségek bármelyikén
felvegye vele a kapcsolatot, vagy a weboldalon található kapcsolati űrlapon keresztül számára
üzenetet küldjön, időpontot foglaljon a magánrendelésére. A megadott adatok kizárólag az
érdeklődővel való kapcsolattartás miatt kerülnek felhasználásra.
Az időpontfoglaló űrlapon az alábbi személyes adatokat kell megadni:
- név (szülő és gyermek)
- TAJ szám
- születési dátum
- lakcím
- telefonszám
Az adatkezelés célja, hogy a weboldal üzemeltetője kapcsolatot létesítsen az érdeklődőkkel,
számukra lehetőséget nyújtson internetes időpont foglalásra. A weboldalon a vizsgálat tárgyát
nem lehet megadni, az Adatkezelő kizárólag személyesen, a rendelőben az előre foglalt
időponton konzultál a vizsgálatról. A vizsgálat tárgya és a weboldalon megadott adatok az
egészségügyről szóló 1997. évi CLIV törvény (a továbbiakban: Eütv.) 25.§-a szerinti orvosi
titoknak minősülnek. Az érintett beteg jogosult arra, hogy az egészségügyi ellátásában részt
vevő személyek az ellátása során tudomásukra jutott információkat, különösképpen az
egészségügyi és személyes adatait csak az arra jogosulttal közöljék, és azokat a vonatkozó
jogszabályok szerint kezeljék (a továbbiakban: orvosi titok). Az érintettnek joga van arról
nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás,illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből. Az érintett
beteg egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben ezt
a) törvény elrendeli,
b) mások életének, testi épségének és egészségének védelme szükségessé teszi.
Az érintett beteg hozzájárulása nélkül a beteg további ápolását, gondozását végző személlyel
közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya a beteg egészségi
állapotának károsodásához vezethet.
Az érintett betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a
személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek
jelenlétéhez a beteg hozzájárult, kivéve, ha törvény másként nem rendelkezik. Az érintett
betegnek joga van ahhoz, hogy vizsgálatára és kezelésére olyan körülmények között kerüljön
sor, hogy azt beleegyezése nélkül mások ne láthassák, illetve ne hallhassák, kivéve, ha a sürgős
szükség és a veszélyeztető állapot esetén ez elkerülhetetlen. Az érintett betegnek joga van
megnevezni azt a személyt, akit fekvőbeteg-gyógyintézetbe történő elhelyezéséről, egészségi
állapotának alakulásáról értesíthetnek, illetve joga van bármely személyt ebből kizárni. Az
érintett beteg által megnevezett személyt a fekvőbeteg-gyógyintézet köteles értesíteni a beteg
elhelyezéséről és annak megváltoztatásáról, valamint egészségi állapotának jelentős mértékű
változásáról.
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló
1997. évi XLVII törvény (a továbbiakban: Eüak tv.) 7.§ - szerint – 14/A. §-ai szerint: Az
adatkezelő – az Eüaktv. 7.§ (2) bekezdésben foglalt kivétellel –, továbbá az adatfeldolgozó az
orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha
a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes
képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona,
testvére, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult a (3) bekezdés szerinti
jog gyakorlására, ha
a) az egészségügyi adatra
aa) a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik
életét, egészségét befolyásoló ok feltárása, illetveab) az aa) pont szerinti személyek egészségügyi ellátása céljából
van szükség, és
b) az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem
lehetséges.
Az (5) bekezdés szerinti esetben csak azoknak az egészségügyi adatoknak a megismerése
lehetséges, amelyek az (5) bekezdés a) pontja szerinti okkal közvetlenül összefüggésbe
hozhatóak. Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint
örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe
hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi
adatokat megismerni, az egészségügyi dokumentációba betekinteni, illetve azokról – első
alkalommal – térítésmentesen, valamint minden további másolat tekintetében – a (3) bekezdés
szerinti módon – másolatot kapni.A betegellátót – az érintett választott háziorvosa, valamint
az igazságügyi szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben
is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy
műtétnél nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az
érintett további gyógykezelése érdekében szükséges. Az egészségügyi adatok felvétele a
gyógykezelés része. A kezelést végző orvos, illetve a tisztiorvos dönti el, hogy a szakmai
szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat
felvétele szükséges a 4. § (1) bekezdése szerinti célból. Az érintett gyógykezelésével
kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának
megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
Az Eüak tv. 4. § (1)–(3) bekezdése szerinti célból történő adatkezelés és adatfeldolgozás esetén
az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok
továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek az Ebtv. 81. §-ában
meghatározott feladata ellátása érdekében egészségügyi adatok és a társadalombiztosítási
azonosító jelek (a továbbiakban: TAJ szám) az egészségügyi ellátóhálózat és az
egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához
szükséges mértékben. A különböző forrásból származó egészségügyi és személyazonosító
adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a
megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések
megtétele érdekében feltétlenül szükséges. Az (1) bekezdés alkalmazásánál az egészségügyi
ellátóhálózaton belüli egészségügyi és személyazonosító adatok továbbítására és
összekapcsolására – az Eüaktv. 4. § (1) és (3) bekezdésében foglaltakon túl – a 4. § (2)bekezdésében meghatározott célok esetén csak akkor kerülhet sor, ha azok az egészségügyi és
betegellátó rendszer működésével közvetlenül összefüggnek. Az Eüaktv. 4. § (1) bekezdése
szerinti adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható
minden olyan egészségügyi adat továbbítható, amely a kezelőorvos vagy a háziorvos döntése
alapján a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban vagy önrendelkezési
nyilvántartásba vett nyilatkozatában megtiltja. Ennek lehetőségéről a továbbítás előtt az
érintettet tájékoztatni kell. A 13. § szerinti esetekben az érintett tiltása ellenére is továbbítani
kell az egészségügyi és személyazonosító adatot. A (2) bekezdés szerinti adattovábbítás esetén
sem lehet – a 11. § (3) bekezdésében és a 13. §-ban foglaltak kivételével – az érintett
hozzájárulása nélkül továbbítani a továbbítás idején fennálló betegséggel össze nem függő,
korábbi betegségre vonatkozó egészségügyi adatokat. Sürgős szükség esetén a kezelést végző
orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és
személyazonosító adat továbbítható.
A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról
az érintettet közvetlenül tájékoztatja, és – amennyiben az érintett ezt kifejezetten nem tiltotta
meg – azokat továbbítja az érintett választott háziorvosának. A háziorvos az érintettet –
kérelmére – tájékoztatja a rendelkezésére álló egészségügyi adatokról. Az érintett háziorvosa
és a kezelését végző orvos a 4. § (1) bekezdése szerinti cél érdekében – ha az érintett ezt írásban
nem tiltotta meg – jogosult az érintett által a kötelező egészségbiztosítás terhére igénybevett
egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási
szerv elektronikus lekérdezés formájában biztosítja számára. A háziorvos a hozzá
bejelentkezett biztosított adatait ismerheti meg. Az érintettet a kezelést végző orvos írásban
vagy szóban tájékoztatja a tiltakozás lehetőségéről. Az érintett a tiltakozását az
egészségbiztosítási szerv részére személyesen, postai úton vagy elektronikus úton juttatja el. A
(3) bekezdés szerinti egyedi adatbetekintésre, illetve adatkezelésre történő felhatalmazás nem
jogosítja fel a kezelőorvost sem az adatok esetleges továbbadására, sem más célú
felhasználására.
Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása –
az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a 13. §-
ban foglaltak kivételével – önkéntes. Abban az esetben, ha az érintett önként fordul az
egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és
személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat
hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét)tájékoztatni kell. Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az
önkéntességet vélelmezni kell.
Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és
személyazonosító adatait átadni,
a) ha valószínűsíthető vagy beigazolódott, hogy az Eüaktv. 1. számú mellékletben felsorolt
valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve
fertőző betegségben szenved, kivéve a 15. § (6) bekezdése szerinti esetet,
b) ha arra az Eüaktv. 2. számú mellékletben felsorolt szűrő- és alkalmassági vizsgálatok
elvégzéséhez van szükség,
c) heveny mérgezés esetén,
d) ha valószínűsíthető, hogy az érintett az Eüaktv. 3. számú melléklet szerinti foglalkozási
eredetű megbetegedésben szenved,
e) ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi
állapotának megőrzése vagy védelme érdekében van szükség,
f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve
szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot
elrendelte,
g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés
céljából van szükség.
A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak
az lehet jelen, akinek jelenlétéhez az érintett hozzájárul. Az érintett hozzájárulása nélkül jelen
lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával
a) más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
b) a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy
esetében kerül sor,
c) a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a
gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben
szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága,
illetve szökés megakadályozása céljából erre szükség van,d) a b)–c) pontok szerinti személyek, ha bűnüldözési érdekből a beteg személyi biztonsága ezt
indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.
Az érintett hozzájárulása nélkül is jelen lehet a 17. § (2) bekezdésében meghatározott
személyeken túl az,
a) aki az érintettet az adott betegség miatt korábban gyógykezelte,
b)akinek erre az intézményvezető vagy az adatvédelmi tisztviselő szakmai-tudományos célból
engedélyt adott,
kivéve, ha ez ellen az érintett kifejezetten tiltakozott.
Gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás rendelése esetén a vényen fel kell
tüntetni
a) az érintett nevét, lakcímét, születési dátumát,
b) társadalombiztosítási támogatással történő rendelés esetén az a) pontban foglaltak mellett az
érintett TAJ-számát, betegségének a betegségek nemzetközi osztályozása szerinti kódját (BNO
kód), valamint
c) közgyógyellátott beteg esetén az a) és b) pontban foglaltak mellett a közgyógyellátási
igazolvány számát,
d) az Elektronikus Egészségügyi Szolgáltatási Tér (a továbbiakban: EESZT) útján rendelt vény
esetében az a)–c) pontban foglaltak mellett az érintett nemét, ezen kívül az érintett TAJ számát,
vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas
okmány számát.
(1a) Az EESZT működtetője biztosítja, hogy
a) a gyógyszer, a gyógyászati segédeszköz rendelésére jogosult, EESZT-hez hozzáféréssel
rendelkező felhasználó a vényt az EESZT útján elektronikus úton is kiállíthassa,
visszavonhassa,
b) az EESZT-ben tárolt vény adatait az érintett, az érintett kezelőorvosa, valamint a gyógyszer,
a gyógyászati segédeszköz 35/B. § szerint csatlakozott kiszolgálója az EESZT útján
megismerhesse, továbbá
c) gyógyszer, gyógyászati segédeszköz 35/B. § szerinti csatlakozott kiszolgálója a papíralapú
vény tartalmát és a 14/A. § (1) bekezdés d) pontja szerinti adatokat az EESZT-ben rögzíthesse,d) az elektronikus vény kiváltását a nem saját TAJ szám közlésével kezdeményező személy
nevét és személyi azonosításra alkalmas okmányának számát a gyógyszer, a gyógyászati
segédeszköz 35/B. § szerinti csatlakozott kiszolgálója a 4. § (2) bekezdés s) pontjában foglalt
célból elektronikusan rögzíthesse.
Az EESZT működtetője az EESZT útján továbbított, vagy abban rögzített vényekről
nyilvántartást vezet, amely
a) a vény azonosító adatait, tartalmát és a vény felhasználhatóságára vonatkozó információkat,
b) a vény továbbítására, módosítására és visszavonására vonatkozó adatokat, valamint
c) a vény felhasználására vonatkozó adatokat tartalmazza.
A gyógyszer, gyógyászati segédeszköz, gyógyászati ellátás kiszolgáltatója, illetve nyújtója az
(1) bekezdés szerinti adatokat a 4. § (2) bekezdés s) pontjában foglalt céllal kezelheti.
Kiskorú betegek esetén a kapcsolattartási, döntési, érintetti jogokat a szülői felügyelet
gyakorlására feljogosított törvényes képviselő gyakorolja.
Az Eüaktv. 24.§ szerint az érintett első ízben történő orvosi ellátásakor, ha az érintett 8 napon
túl gyógyuló sérülést szenvedett és a sérülés feltehetően bűncselekmény következménye, a
kezelőorvos a rendőrségnek haladéktalanul bejelenti az érintett személyazonosító adatait. A
kezelőorvos haladéktalanul értesíti a kiskorú személy törvényes képviselőjét arról, ha az általa
kezelt kiskorú személy kábítószer hatása alatt áll. Ilyen esetben az Eütv. 16. § (6) bekezdésében
foglalt rendelkezés nem alkalmazható. A kiskorú érintett első ízben történő egészségügyi
ellátásakor – a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI.
törvény 17. §-ára is tekintettel – az ellátást végző egészségügyi szolgáltató ezzel megbízott
orvosa köteles az egészségügyi szolgáltató telephelye szerint illetékes gyermekjóléti szolgálatot
haladéktalanul értesíteni, ha
a) feltételezhető, hogy a gyermek sérülése vagy betegsége bántalmazás, illetve elhanyagolás
következménye,
b) a gyermek egészségügyi ellátása során bántalmazására, elhanyagolására utaló
körülményekről szerez tudomást.
A fenti adattovábbításhoz az érintett, illetve az adattal kapcsolatosan egyébként rendelkezésre
jogosult beleegyezése nem szükséges.Az adatkezelés jogalapja:
Érdeklődés, tájékoztatás kérése esetén önkéntes hozzájáruláson alapul az adatkezelés a GDPR
6. cikk (1) bekezdés a) pontja alapján. Időpont foglalás és a szolgáltatás igénybevétele esetén a
GDPR 6. cikk (1 bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés időtartama:
A megadott személyes adatok a kapcsolatfelvétel jellegétől függően különböző ideig kerülnek
kezelésre.
Érdeklődés, kapcsolatfelvétel esetén az adatokat a szükséges tájékoztatás megadását követően
az Adatkezelő nem őrzi tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában
jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5
évig őrzi a Ptk. 6:22.§-a szerint az általános elévülési időn belül.
Számlakiállítás esetén az adatokat a Számviteli törvény 169.§ (2) bekezdése alapján 8 évig kell
megőrizni.
Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az
arról készített leletek, valamint a (7) bekezdés kivételével – az adatfelvételtől számított legalább
30 évig, a zárójelentést legalább 50 évig kell megőrizni (Eüaktv. 30.§ (1) bek). A kötelező
nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben
indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a
(3) bekezdés kivételével – a nyilvántartást meg kell semmisíteni.
Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a
felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. (Eüaktv. 30.§
(2) bek.)
Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező
nyilvántartási időt követően át kell adni az illetékes levéltár részére. (Eüaktv. 30.§ (3)
Adatfeldolgozó:
- az EESZT-t működtető Országos Kórházi Főigazgatóság (OKFŐ, Működtető)
- MBH Bank Nyrt. átutalásos számla esetén
- számla kiállítása esetén: KBOSS Kft. (Szamlazz.hu)- könyvelés: PLUTOSZ Kereskedelmi és Gazdasági Tanácsadó Korlátolt Felelősségű
Társaság, Bokor Péter könyvelő
AZ EESZT rendszer adatvédelméről bővebben az alábbi linkre kattintva olvashat: chrome-
extension://efaidnbmnnnibpcajpcglclefindmkaj/https://e-
egeszsegugy.gov.hu/documents/26398/557047/EESZT_GDPR_erintett_tajekoztatasa_eu_inte
zmenyben_2021.pdf/2c05f1b9-9977-c9aa-923b-aafdebe15327.
Adatvédelmi incidens
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy
nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik
feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget,
az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási
kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó
természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési
intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása,
másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében.
Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi
incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire,
illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt
bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő
beavatkozását eredményezheti.
Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az
illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem
történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat
is.Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően
indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
A bejelentésben legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és
hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további
indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E
nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek
való megfelelést.
Az érintett tájékoztatásának kötelezettsége a GDPR 34. cikke szerint
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az
érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és
közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR
33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –
,amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett
magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti
hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett
feltételek valamelyikének teljesülését.
Az érintettet megillető jogok a GDPR szerint:
Az adatkezeléssel összefüggésben az Adatkezelőn keresztül:
– tájékoztatást kérhet az adatkezelésről és hozzáférést kérhet a rá vonatkozóan kezelt
adatokhoz,
– pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
– a hozzájárulása alapján kezelt adatok törlését kérheti,
– tiltakozhat a személyes adatok kezelése ellen,
-élhet az adathordozhatóság jogával
– az adatkezelés korlátozását kérheti.
Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott
érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-
e az adatkezelőnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást
kapjon arról, hogy – milyen célból kezeli, – mi jogosítja fel az adatok kezelésére (jogalapjáról),
– mikortól és meddig kezeli az adatokat (időtartamáról), – milyen adatokat kezel, és azok
másolatát az érintett rendelkezésére bocsátja, – a személyes adatok címzettjeiről, illetve a
címzettek kategóriáiról, – harmadik országba vagy nemzetközi szervezet részére történő
továbbításról, – az adatkezeléssel kapcsolatos érintetti jogairól, – jogorvoslati lehetőségeiről. A
tájékoztatás iránti és hozzáférésre irányuló kérelmekre a munkáltató, mint adatkezelő legkésőbb30 napon belül válaszol. Az érintett által a róla kezelt személyes adatokról kért további
másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat
számíthat fel. Egyes esetekben az adatkezelő a törvényi felhatalmazás alapján – például
bűncselekmények megelőzése vagy üldözése érdekében – a tájékoztatást megtagadhatja, ekkor
a válaszban szerepel a tájékoztatás megtagadását megalapozó törvényi rendelkezés és
jogorvoslati lehetőségéről szóló tájékoztatás.
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az
érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy
kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos,
akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett
kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését
követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve
kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az
érintettet értesíti.
Adatkezelés korlátozására irányuló kérelmének az adatkezelő akkor tesz eleget, ha az alábbiak
valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
pontosságát,
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok
felhasználásának korlátozását,
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá
vonatkozó adatkezelés ellen.
Ha az adat korlátozás alá esik, akkor a személyes adatokat a tárolás kivételével csak:
– az érintett hozzájárulásával,
– jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
– más természetes vagy jogi személy jogainak védelme érdekében, vagy
– az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.Jogorvoslati lehetőség
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik,
illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor célszerű az
adatvédelmi tisztviselőt, amennyiben az adatkezelő nem alkalmaz adatvédelmi tisztviselőt,
abban az esetben a társaság képviselőjét keresni a panaszával. A panasz minden esetben
kivizsgálásra kerül. Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan a
rendőrségi adatkezelő szerv kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz
kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest. Pf. 9.)
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül
jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye
(ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be
keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a
https://birosag.hu/birosag-kereso oldalon.
Amennyiben az Adatkezelő Facebook vagy Instagram oldalával kapcsolatban tapasztalja, hogy
megsértették az adatkezelésre vonatkozó törvényi rendelkezéseket, vagy nem teljesítették
valamely kérelmét, személyes adatait a Meta Platforms Ireland Ltd., (4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Ireland) kezeli. Emiatt az ügyben eljárni az ír adatvédelmi
hatóság jogosult, így panaszával az ír Data Protection Commission –hoz (21 Fitzwilliam
Square, South
Dublin 2, D02 RD28, Ireland) forduljon.