Common use of Adatvédelmi incidens bejelentése Clause in Contracts

Adatvédelmi incidens bejelentése. 8.1. Az Adatkezelő dokumentál minden adatvédelmi incidenst, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket olyan módon, hogy a dokumentáció lehetővé tegye a NAIH vagy az illetékes felügyeleti hatóság számára az Irányadó jognak való megfelelés ellenőrzését, amelyben az Adatfeldolgozó köteles a lehető legmagasabb mértékig együttműködni. 8.2. Adatvédelmi incidens esetén az Adatfeldolgozó az arról való tudomásszerzést követően indokolatlan késedelem nélkül, és nem később mint 24 órán belül köteles bejelenti az adatvédelmi incidenst az Adatkezelőnek és együttműködni az Adatkezelővel az illetékes felügyeleti hatóság értesítése során. 8.3. Az Adatkezelő 24 órán belüli értesítésében köteles kitérni az alábbiakra: 8.3.1. az adatvédelmi incidens jellege (a személyes adatok véletlen vagy jogellenes megsemmisítése, elveszítése, módosítása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés) 8.3.2. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetőségei. 8.4. Az Adatfeldolgozó egyedül nem dönthet úgy, hogy az adatvédelmi incidens nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve. 8.5. Amennyiben az Adatfeldolgozó nem értesíti az Adatkezelőt 24 órán belül, az Adatfeldolgozó köteles az Adatkezelőt a késedelem okairól tájékoztatni. 8.6. Az Adatfeldolgozó köteles az adatvédelmi incidenssel kapcsolatosan azonnal tájékoztatni az Adatkezelőt az alábbiakról, amint azok adott körülményei tisztázódnak: