Common use of Adatvédelmi incidens Clause in Contracts

Adatvédelmi incidens. 7.1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak (1) Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. (2) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. (3) Az (1) bekezdésben említett bejelentésben legalább: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. (4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. (5) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.”

Adatvédelmi incidens. 7.1Adatvédelmi incidens esetén a felek kötelesek egymással kölcsönösen együttműködve eljárni. Az Adatvédelmi incidens esetén a felek jelen szerződésben, ill. a Rendeletben meghatározott kötelezettségeiket az érintettek személyes adatainak biztonságának növelése és a jövőbeli adatvédelmi incidens bejelentése a felügyeleti hatóságnak (1) elkerülése érdekében teljesítik. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnakhatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belülÉrtelemszerűen amennyiben az Adatfeldolgozó adatvédelmi incidenst vagy annak gyanúját észleli, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. (2) köteles azt haladéktalanul, de legkésőbb az észlelés követő egy napon belül közölni az Adatkezelővel. Az adatfeldolgozó előbbi tájékoztatási kötelezettség elmaradása vagy késedelmes teljesítése esetén az Adatfeldolgozó teljes felelősséggel tartozik az adatvédelmi incidenstincidensért és annak következményeiért. Továbbá amennyiben az adatkezelési incidensről később az Adatfeldolgozó további információkat szerez, akkor ezekről is az arról előbbiek szerint haladéktalanul köteles tájékoztatni az Adatkezelőt. Az Adatkezelőnek az adatvédelmi incidensről való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. tájékoztatásának ki kell terjednie a Rendelet 33. cikk (3) Az (1) bekezdésben említett bejelentésben legalább: a) ismertetni kell bekezdésében foglaltakra, így külön tekintettel az alábbiakra: az adatvédelmi incidens jellegétjellege, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell ; az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell ; az adatkezelő Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. (4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. (5) . Az adatkezelő nyilvántartja Adatfeldolgozó köteles nyilvántartani az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé tesziAz adatvédelmi incidens kapcsán a Felek kötelesek az incidens okát eredményező szervezeten belül vizsgálatot lefolytatni annak érdekében, hogy feltárásra kerüljön – egyebek mellett – az incidens oka, annak felelősei és az a felügyeleti hatóság ellenőrizze szabályozási, eljárási vagy egyéb biztonsági hiányosság, amely az e cikk követelményeinek való megfeleléstincidenshez vezetett. A beszámolót a Felek az incidens bekövetkeztét vagy tudomásukra jutását követő 30 napon belül kötelesek elfogadni. A vizsgálat eredményeit az érintett fél beszámolóban összegzi, amely beszámoló tartalmazza azokat a javaslatokat is, amelyek a jövőben az incidens ismételt előfordulását megelőzik vagy megelőzhetik. A felek kötelesek a beszámoló javaslatait haladéktalanul, de legkésőbb 30 napon belül szervezetükbe átültetni, ill. ezek alapján a szükséges intézkedéseket megtenni. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.”

Adatvédelmi incidens. 7.110.1. Az A Felek rögzítik, hogy – a GDPR 33. cikkében foglaltaknak megfelelően – az Alapítvány adatvédelmi incidens bejelentése a felügyeleti hatóságnakincidens-nyilvántartást vezet. (1) Az 10.3. A jogszabályban meghatározott Alapítványi kötelezettségek teljesítése érdekében az Adatfeldolgozó adatvédelmi incidenst incidensekről, illetve az adatkezelő adatvédelmi rendellenességekről az azokról való tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 24 órán belül köteles bejelenteni az Alapítványnak és ha lehetségesaz Alapítvány adatvédelmi felelősének. Az incidenssel, legkésőbb 72 órával azután, hogy illetve rendellenességgel kapcsolatosan a következő információkat kell az Alapítvánnyal megosztani: az adatvédelmi incidens a tudomására jutottincidens, bejelenti rendellenesség leírása, jellege, időpontja, tartama, az 55. cikk alapján illetékes felügyeleti hatóságnakérintettek és az érintett személyes adatok köre és száma; az incidensből, kivéverendellenességből eredő már bekövetkezett, ha vagy várható következmények; az incidens, rendellenesség orvoslására tett intézkedések és az incidensből, rendellenességből eredő esetleges negatív következmények enyhítését szolgáló intézkedések; az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belülincidenssel, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat isrendellenességgel összefüggő minden egyéb releváns információ. (2) 10.4. Az adatfeldolgozó Adatfeldolgozó megtesz minden szükséges intézkedést, valamint együttműködik az Alapítvány adatvédelmi tisztviselőjével és más közreműködő szervezeti egységgel az adatvédelmi incidenstrendellenesség vagy incidens okának feltárásban, orvoslásában és az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnekincidens esetleges negatív következményeinek felszámolásában. 10.5. Adatvédelmi incidensnek a biztonság olyan sérülése minősül, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 10.6. Adatvédelmi rendellenesség az adatbiztonsági intézkedések olyan sérelme, amely nem eredményezi a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (3) Az (1) bekezdésben említett bejelentésben legalább: a) ismertetni kell nem következik be az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseketincidenssé minősüléshez szükséges eredmény). (4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. (5) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.”

Adatvédelmi incidens. 7.114.1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak (1) Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azutánA Felek rögzítik, hogy – a Rendelet 33. cikkében foglaltaknak megfelelően – az Adatkezelő adatvédelmi incidens incidens-nyilvántartást vezet. 14.2. A jogszabályban meghatározott adatkezelői kötelezettségek teljesítése érdekében az Adatfeldolgozó a tudomására jutott, bejelenti az 55Rendelet 4. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az 12. pont szerinti adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. (2) Az adatfeldolgozó az adatvédelmi incidenstincidensekről, az arról azokról való tudomásszerzését tudomásszerzést követően indokolatlan késedelem nélkül bejelenti köteles bejelenteni az adatkezelőnek. (3) Adatkezelőnek és az Adatkezelő adatvédelmi felelősének. Az (1) bekezdésben említett bejelentésben legalább: a) ismertetni incidenssel kapcsolatosan a következő információkat kell az Adatkezelővel megosztani: az adatvédelmi incidens jellegétleírása, beleértve - ha lehetséges - jellege, időpontja, tartama, az érintettek kategóriáit és hozzávetőleges számátaz érintett személyes adatok köre és száma; az incidensből eredő már bekövetkezett, vagy várható következmények; az incidens orvoslására tett intézkedések és az incidensből eredő esetleges negatív következmények enyhítését szolgáló intézkedések; az adatvédelmi incidenssel összefüggő minden egyéb releváns információ. 14.3. Az Adatfeldolgozó megtesz minden szükséges intézkedést, valamint együttműködik az incidenssel érintett adatok kategóriáit Adatkezelő adatvédelmi tisztviselőjével és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által más közreműködő szervezeti egységgel az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseketokának feltárásban, beleértve adott esetben orvoslásában és az adatvédelmi incidensből eredő incidens esetleges hátrányos következmények enyhítését célzó intézkedéseketnegatív következményeinek felszámolásában. (4) 14.4. Ha az incidens az Adatfeldolgozó több megbízóját is érinti, az Adatfeldolgozó az incidens okainak feltárásánál és amennyiben nem lehetséges a következmények elhárításánál az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetőkAdatkezelőt előnyben részesíti. 14.5. Adatvédelmi incidensnek (5Rendelet 4. cikk 12. pont) Az adatkezelő nyilvántartja a biztonság olyan sérülése minősül, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését megváltoztatását, jogosulatlan közlését vagy az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek azokhoz való megfeleléstjogosulatlan hozzáférést eredményezi.”

Adatvédelmi incidens. 7.1. Az adatvédelmi incidens bejelentése 7.1 A Közvetítő köteles haladéktalanul, de legkésőbb 24 órán belül írásban értesíteni a felügyeleti hatóságnak (1) Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkülFinanszírozó Társaságot, és ha lehetségestudomást szerez a biztonság bármely lényeges megsértéséről, legkésőbb 72 órával azutánvagy okkal feltételezi, hogy az általa kezelt Személyes Adatok közlése, a hozzájuk történő hozzáférés, illetve ezen adatok használata jogosulatlanul történt. A Közvetítő értesítésének a következő információkat kell tartalmaznia: 7.1.1 Az Adatvédelmi Incidens ismertetését, ideértve az érintettek körét, kategóriáit és számát, az incidenssel érintett adatok körét, kategóriáit és számát; 7.1.2 az Adatvédelmi Incidens körülményeinek és valószínűsíthető következményeinek ismertetését; 7.1.3 azonosított személy(ek) vagy szervezet(ek), akikkel az adatokat jogosulatlanul közölték vagy akik jogosulatlanul hozzáfértek vagy használták fel az adatot; 7.1.4 mit tett vagy fog tenni a Közvetítő az illetéktelen közlés vagy felhasználás, vagy egyéb körülmény esetleges káros hatásainak mérséklésére; 7.1.5 bármely egyéb információ, amelyet a Felügyeleti Hatóság kérhet. Az értesítést a Közvetítő emailben köteles megküldeni a Finanszírozó Társaság részére a szerződésben megadott e-mail címre. A Közvetítő nem jogosult bejelentést tenni egyetlen adatvédelmi incidens a tudomására jutott, bejelenti hatóság felé sem az 55. cikk alapján illetékes felügyeleti hatóságnakAdatvédelmi Incidensről, kivéve, ha ezt az Alkalmazandó Jogszabály kifejezetten előírja, vagy ha ezt a Finanszírozó Társaság jóváhagyásával vagy utasítására teszi. 7.2 A Közvetítő köteles haladéktalanul orvosolni bármely biztonsági- és adatvédelmi incidenst és saját költségén megakadályozni bármely ezekből fakadó további következményt az Alkalmazandó Jogszabályoknak, más előírásoknak, illetve standardoknak megfelelően. 7.3 A Közvetítő által a Finanszírozó Társaságnak a személyes adatok megsértéséről szóló értesítését követően a felek kötelesek összehangolni a jogsértés kivizsgálását. A Közvetítő vállalja, hogy maradéktalanul együttműködik a Finanszírozó Társasággal az ügy kezelésével kapcsolatos tevékenysége során azért, hogy a Finanszírozó Társaság a GDPR követelményeinek megfelelő bejelentést az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg észlelésétől számított 72 órán belül meg tudja tenni. Közvetítő e körben különösen, de nem kizárólag az alábbiakat vállalja: 7.3.1 segítséget nyújt bármely vizsgálathoz; 7.3.2 feltétel nélküli hozzáférést biztosít a Finanszírozó Társaság és annak képviselői számára az incidenssel érintett létesítményekhez, műveletekhez és minden vonatkozó nyilvántartáshoz a Közvetítő adatbiztonsági követelményeknek való megfelelésének ellenőrzése céljából; 7.3.3 interjúkat kezdeményez a munkavállalóival és más az ügyben érintett személlyel; továbbá 7.3.4 rendelkezésre bocsát minden releváns nyilvántartást, naplót, fájlt, adatszolgáltatási riportot és más olyan dokumentumot, amely az alkalmazandó jogszabályoknak, más előírásoknak, iparági standardoknak való megfelelés érdekében, vagy bármely a Finanszírozó Társaság által ésszerűen elvárt okból szükséges. 7.4 Bármely Adatvédelmi incidens esetén a Közvetítő köteles: 7.4.1 ésszerű mértékben kivizsgálni az incidens okait és körülményeit; 7.4.2 ésszerű erőfeszítéseket tenni az Adatvédelmi incidensek megelőzését, megfékezését és mérséklését szolgáló intézkedések megtétele érdekében; 7.4.3 azonnal (minden esetben a Közvetítő Adatvédelmi incidensről történő tudomásszerzését követő egy munkanapon belül) írásban értesíteni a Finanszírozó Társaságot; 7.4.4 az Adatvédelmi incidens Közvetítő általi felfedezését követően mihamarabb írásbeli összefoglalót bocsátani a Finanszírozó Társaság rendelkezésére a biztonsági incidens releváns részleteiről; 7.4.5 összegyűjteni és megőrizni az Adatvédelmi incidens felfedezésére, mellékelni kell hozzá okára, a késedelem igazolására szolgáló indokokat biztonsági résre, valamint a korrekciós intézkedésre és hatásokra vonatkozó összes bizonyítékot; 7.4.6 dokumentálni az Adatvédelmi incidens ellen tett válaszlépéseket és korrekciós intézkedéseket; továbbá 7.4.7 a Finanszírozó Társaság kérése esetén – a Finanszírozó Társaság által meghatározott ésszerű módon és formában - értesíteni azokat a személyeket, akiknek a személyes adatait az Adatvédelmi incidens érintette vagy érinthette. 7.5 Közvetítő vállalja, hogy segíti a Finanszírozó Társaságot a Felügyeleti Hatóságnak és az érintetteknek az adatvédelmi incidensről történő tájékoztatásban. A Közvetítő a Finanszírozó Társaság előzetes írásbeli hozzájárulása nélkül nem jogosult harmadik személyeknek tájékoztatást adni az adatvédelmi incidensről, kivéve a panaszos (ha van ilyen) részére adott azon információt, hogy az ügy a Finanszírozó Társaság felé továbbítva lett. A Közvetítő elfogadja azt is, hogy a Finanszírozó Társaság kizárólagos joga meghatározni: 7.5.1 hogy szükséges-e az Adatvédelmi Incidensről tájékoztatni az érintett személyeket, szabályozó hatóságokat, rendvédelmi szerveket, fogyasztóvédelmi szervezeteket vagy bárki mást, jogszabály vagy a Finanszírozó Társaság mérlegelése alapján; 7.5.2 az értesítés tartalmát, hogy bármilyen ellentételezés felajánlható-e az érintettek számára, ezen kívül meghatározhatja az ellentételezés jellegét és mértékét. 7.6 A Közvetítő köteles megtéríteni a Finanszírozó Társaságnak a Társaság oldalán ténylegesen felmerült ésszerű költségeket, valamint mérsékelni azokat a károkat, amelyeket a biztonsági- vagy adatvédelmi incidens okozott, ideértve a tájékoztatás és/vagy ellentételezés költségeit is. (2) Az adatfeldolgozó 7.7 A Közvetítő felhatalmazza a Finanszírozó Társaságot, hogy amikor a Finanszírozó Társaság mérlegelése szerint az Alkalmazandó Jogszabályok alapján szükséges, a Finanszírozó Társaság az adatvédelmi incidenstincidensről tájékoztatást adjon harmadik személyek részére, különösen, de nem kizárólag azon személyek vagy szervezetek részére, akiket az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnekincidens érinthetett. (3) Az (1) bekezdésben említett bejelentésben legalább: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. (4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. (5) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.”