Common use of Adatvédelmi hatásvizsgálat Clause in Contracts

Adatvédelmi hatásvizsgálat. Ha az adatkezelés valamely – különösen új technológiákat alkalmazó típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatfeldolgozó az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Az Adatfeldolgozó köteles az adatvédelmi hatásvizsgálatról, annak eredményeiről és a hatásvizsgálat alapjául szolgáló új adatkezelésről az Adatkezelőt haladéktalanul tájékoztatni. Amennyiben az Adatfeldolgozó az új adatkezelési gyakorlattal vagy technológiával nem ért egyet akkor erről legkésőbb 3 napon belül értesíti az Adatkezelőt. Ebben az esetben az Adatfeldolgozó jelen szerződés tárgyát képező adatkezelések kapcsán nem alkalmazhatja az új adatkezelési gyakorlatot vagy technológiát. Amennyiben az Adatfeldolgozó nem fogadja el az Adatkezelő egyet nem értését, akkor egyoldalú nyilatkozattal 30 napos felmondási idővel felmondhatja jelen szerződést. Amennyiben az Adatfeldolgozó az Adatkezelő egyet nem értése esetén alkalmazza az új adatkezelési gyakorlatot vagy technológiát, akkor az Adatkezelő jogosult azonnali hatállyal felmondani jelen szerződést, és kártérítést követelhet. A hatásvizsgálat kiterjed legalább: a) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatfeldolgozó által érvényesíteni kívánt jogos érdeket; b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára; c) az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és d) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az Adatfeldolgozó által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az Adatkezelő köteles konzultálni a felügyeleti hatósággal (NAIH) és a konzultáció eredményéről az Adatfeldolgozót haladéktalanul tájékoztatni. A konzultációnak ki kell terjednie a Rendelet 36. cikkében foglalt információkra.

Adatvédelmi hatásvizsgálat. Ha az adatkezelés valamely – különösen Az Adatkezelőnek új technológiákat alkalmazó típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatfeldolgozó az adatkezelést adatkezelési művelet bevezetését megelőzően hatásvizsgálatot végez kell végezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. A hatásvizsgálat abban az esetben kötelező, ha az adatkezelési folyamat – annak jellegére, hatókörére, körülményeire, céljaira tekintettel – valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Az Adatfeldolgozó köteles adatvédelmi hatásvizsgálatot el kell végezni az alábbi esetekben: - azon adatkezelések során, ahol cél, hogy a természetes személyekkel kapcsolatban döntést lehessen hozni azt követően, hogy elvégzik a természetes személyek személyes jellemzőinek szisztematikus és kiterjedt értékelését; - személyes adatok különleges kategóriái, biometrikus adatokra vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok kezelése; - nyilvános helyek nagymértékű, nyilvános megfigyelése. Egymáshoz hasonló adatkezelési műveletek, amelyek hasonló kockázatot jelentenek egy hatásvizsgálat keretében is elvégezhetők. Az adatvédelmi hatásvizsgálat elvégzését az adatvédelmi hatásvizsgálatról, annak eredményeiről és a hatásvizsgálat alapjául szolgáló új adatkezelésről az Adatkezelőt haladéktalanul tájékoztatni. Amennyiben az Adatfeldolgozó az új adatkezelési gyakorlattal vagy technológiával nem ért egyet akkor erről legkésőbb 3 napon belül értesíti az Adatkezelőt. Ebben az esetben az Adatfeldolgozó jelen szerződés tárgyát képező adatkezelések kapcsán nem alkalmazhatja az új adatkezelési gyakorlatot vagy technológiát. Amennyiben az Adatfeldolgozó nem fogadja el az Adatkezelő egyet nem értését, akkor egyoldalú nyilatkozattal 30 napos felmondási idővel felmondhatja jelen szerződést. Amennyiben az Adatfeldolgozó az Adatkezelő egyet nem értése esetén alkalmazza az új adatkezelési gyakorlatot vagy technológiát, akkor az Adatkezelő jogosult azonnali hatállyal felmondani jelen szerződést, és kártérítést követelhettisztviselőnek szakmailag véleményezni kell. A hatásvizsgálat kiterjed legalábbhatásvizsgálatnak ki kell terjednie: a) - a tervezett adatkezelési műveletek módszeres leírására és leírására, az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatfeldolgozó adatkezelő által érvényesíteni kívánt jogos érdeket; b) az adatkezelés céljaira figyelemmel - az adatkezelési műveletek szükségességi és arányossági vizsgálatára; c) - az érintett érintettek jogait és szabadságait érintő kockázatok vizsgálatára; és d) - a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel Infotv.-el való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket intézkedéséket és mechanizmusokat. Ha Az adatkezelés során, a kockázatok változása esetén, illetve szükség szerint ellenőrzést kell lefolytatni annak érdekében, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e. A GDPR hatályba lépése előtt megkezdett adatkezelésekre nem szükséges azonnali hatásvizsgálatot végezni, de felülvizsgálat keretében valamennyi kockázatosnak ítélt adatkezelést felül kell vizsgálni. Amennyiben az adatvédelmi hatásvizsgálat megállapítjaazt állapítja meg, hogy az adatkezelés az Adatfeldolgozó által a kockázat mérséklése céljából tett intézkedések hiányában adatkezelési folyamat valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az Adatkezelő köteles konzultálni kell a felügyeleti hatósággal (NAIH) és a konzultáció eredményéről az Adatfeldolgozót haladéktalanul tájékoztatnihatósággal. A konzultációnak ki felügyeleti hatóságot tájékoztatni kell terjednie az elvégzett hatástanulmányról, az adatkezelési folyamatban résztvevő adatkezelő, adatfeldolgozó feladatköreiről, a Rendelet 36tervezett adatkezelés céljairól és módjairól, az érintettek jogainak, szabadságainak védelmében hozott intézkedésekről, garanciákról. cikkében foglalt információkraAz Adatkezelő jelen Szabályzat 4. számú mellékletében meghatározott szempontrendszer figyelembevételével végzi el az adatvédelmi hatásvizsgálatot.

Adatvédelmi hatásvizsgálat. Ha az adatkezelés valamely – különösen új technológiákat alkalmazó típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatfeldolgozó az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Az Adatfeldolgozó köteles az adatvédelmi hatásvizsgálatról, annak eredményeiről és a hatásvizsgálat alapjául szolgáló új adatkezelésről az Adatkezelőt haladéktalanul tájékoztatni. Amennyiben az Adatfeldolgozó Adatkezelő az új adatkezelési gyakorlattal vagy technológiával nem ért egyet akkor erről legkésőbb 3 napon belül értesíti az AdatkezelőtAdatfeldolgozót. Ebben az esetben az Adatfeldolgozó jelen szerződés tárgyát képező adatkezelések kapcsán nem alkalmazhatja az új adatkezelési gyakorlatot vagy technológiát. Amennyiben az Adatfeldolgozó nem fogadja el az Adatkezelő egyet nem értését, akkor egyoldalú nyilatkozattal 30 napos felmondási idővel felmondhatja jelen szerződést. Amennyiben az Adatfeldolgozó az Adatkezelő egyet nem értése esetén alkalmazza az új adatkezelési gyakorlatot vagy technológiát, akkor az Adatkezelő jogosult azonnali hatállyal felmondani jelen szerződést, és kártérítést követelhet. A hatásvizsgálat kiterjed legalább: a) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatfeldolgozó által érvényesíteni kívánt jogos érdeket; b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára; c) az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és d) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az Adatfeldolgozó által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az Adatkezelő köteles konzultálni a felügyeleti hatósággal (NAIH) és a konzultáció eredményéről az Adatfeldolgozót haladéktalanul tájékoztatni. A konzultációnak ki kell terjednie a Rendelet 36. cikkében foglalt információkra.