Common use of Az adatvédelmi incidens bejelentése Clause in Contracts

Az adatvédelmi incidens bejelentése. 8.1. Az Adatkezelő dokumentál minden adatvédelmi incidenst, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket olyan módon, hogy a dokumentáció lehetővé tegye a NAIH vagy az illetékes felügyeleti hatóság számára az Irányadó jognak való megfelelés ellenőrzését, amelyben az Adatfeldolgozó köteles a lehető legmagasabb mértékig együttműködni. 8.2. Adatvédelmi incidens esetén az Adatfeldolgozó az arról való tudomásszerzést követően indokolatlan késedelem nélkül, és nem később mint 24 órán belül köteles bejelenti az adatvédelmi incidenst az Adatkezelőnek és együttműködni az Adatkezelővel az illetékes felügyeleti hatóság értesítése során. 8.3. Az Adatkezelő 24 órán belüli értesítésében köteles kitérni az alábbiakra: 8.3.1. az adatvédelmi incidens jellege (a személyes adatok véletlen vagy jogellenes megsemmisítése, elveszítése, módosítása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés) 8.3.2. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.4. Az Adatfeldolgozó egyedül nem dönthet úgy, hogy az adatvédelmi incidens nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve. 8.5. Amennyiben az Adatfeldolgozó nem értesíti az Adatkezelőt 24 órán belül, az Adatfeldolgozó köteles az Adatkezelőt a késedelem okairól tájékoztatni. 8.6. Az Adatfeldolgozó köteles az adatvédelmi incidenssel kapcsolatosan azonnal tájékoztatni az Adatkezelő az alábbiakról amint azok adott körülményei tisztázódnak: 8.6.1. adatvédelmi incidens részletes leírását 8.6.2. az adatvédelmi incidens jellege, beleértve, ha lehetséges, az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatok típusát, kategóriáit és hozzávetőleges számát; 8.6.3. minden egyes érintett személy megnevezését (vagy amennyiben ez nem lehetséges az érintettek és a személyes adatokat tartalmazó nyilvántartások/ adatbázisok számát; 8.6.4. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.6.5. az adatvédelmi incidens valószínűsíthető következményeit; 8.6.6. az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben annak esetleges hátrányos következményei enyhítését célzó intézkedéseket. 8.7. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatfeldolgozó nem tájékoztathatja az érintettet vagy a felügyeleti hatóságot az adatvédelmi incidensről az Adatkezelővel való előzetes tanácskozás és az Adatkezelő kifejezett előzetes hozzájárulásának megszerzése nélkül, kivéve, ha kötelezően betartandó jogszabályi határidők ezt szükségessé teszik.

Az adatvédelmi incidens bejelentése. 8.1. Az Adatkezelő dokumentál minden 10.1 Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidenstincidensről, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket olyan módon, hogy a dokumentáció lehetővé tegye a NAIH vagy az illetékes felügyeleti hatóság számára az Irányadó jognak való megfelelés ellenőrzését, amelyben az Adatfeldolgozó úgy köteles a lehető legmagasabb mértékig együttműködni. 8.2. Adatvédelmi incidens esetén az Adatfeldolgozó az arról való tudomásszerzést követően indokolatlan késedelem nélkül, és nem később mint de legkésőbb 24 órán belül köteles bejelenti az adatvédelmi incidenst az Adatkezelőnek értesíteni a másik Felet, és teljes körűen együttműködni az Adatkezelővel az illetékes felügyeleti hatóság értesítése során. 8.3a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az Adatkezelő 24 órán belüli értesítésében köteles kitérni értesítésnek az alábbiakra:alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak): 8.3.1. a. az adatvédelmi incidens jellege (a személyes adatok véletlen vagy jogellenes megsemmisítéseismertetése, elveszítése, módosítása, jogosulatlan közlése vagy ideértve az azokhoz való jogosulatlan hozzáférés) 8.3.2. abban érintett Érintettek kategóriáit és számát; az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét incidenshez vezető esemény összefoglalását; az adott esemény napját és elérhetőségeitidőpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat; 8.4b. az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás); c. az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése; d. mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek; e. az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése; f. az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és 10.2 Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést. 10.3 Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó egyedül nem dönthet úgytehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi incidens nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve. 8.5. Amennyiben szabályzatnak és/vagy az Adatfeldolgozó nem értesíti az Adatkezelőt 24 órán belül, az Adatfeldolgozó köteles az Adatkezelőt a késedelem okairól tájékoztatni. 8.6adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó köteles az nem jogosult bejelentést tenni egyetlen adatvédelmi incidenssel kapcsolatosan azonnal tájékoztatni az Adatkezelő az alábbiakról amint azok adott körülményei tisztázódnak: 8.6.1. adatvédelmi incidens részletes leírását 8.6.2. az adatvédelmi incidens jellege, beleértve, ha lehetséges, az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatok típusát, kategóriáit és hozzávetőleges számát; 8.6.3. minden egyes érintett személy megnevezését (vagy amennyiben ez nem lehetséges az érintettek és a személyes adatokat tartalmazó nyilvántartások/ adatbázisok számát; 8.6.4. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.6.5. az adatvédelmi incidens valószínűsíthető következményeit; 8.6.6. az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben annak esetleges hátrányos következményei enyhítését célzó intézkedéseket. 8.7. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatfeldolgozó nem tájékoztathatja az érintettet vagy a felügyeleti hatóságot az adatvédelmi incidensről az Adatkezelővel való előzetes tanácskozás és az Adatkezelő kifejezett előzetes hozzájárulásának megszerzése nélkülhatóság felé sem, kivéve, ha kötelezően betartandó jogszabályi határidők ezt szükségessé teszika vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.

Az adatvédelmi incidens bejelentése. 8.16.1. Az Adatkezelő dokumentál minden adatvédelmi incidenstAdatvédelmi incidens a biztonság olyan sérülése, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeketamely a továbbított, annak hatásait és az orvoslására tett intézkedéseket olyan módontárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, hogy a dokumentáció lehetővé tegye a NAIH elveszítését, módosítását, jogosulatlan közlését vagy az illetékes felügyeleti hatóság számára az Irányadó jognak azokhoz való megfelelés ellenőrzését, amelyben az Adatfeldolgozó köteles a lehető legmagasabb mértékig együttműködnijogosulatlan hozzáférést eredményezi. 8.26.2. Adatvédelmi incidens esetén az Adatfeldolgozó az arról való tudomásszerzést követően indokolatlan késedelem nélkül, és nem később mint 24 órán belül köteles bejelenti az adatvédelmi incidenst az Adatkezelőnek és együttműködni az Adatkezelővel az illetékes felügyeleti hatóság értesítése során. 8.36.3. Az Adatkezelő 24 órán belüli értesítésében köteles kitérni az alábbiakra: 8.3.1. a) az adatvédelmi incidens jellege (a személyes adatok véletlen vagy jogellenes megsemmisítése, elveszítése, módosítása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés); 8.3.2. b) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.4. Az Adatfeldolgozó egyedül nem dönthet úgy, hogy az adatvédelmi incidens nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve. 8.56.4. Amennyiben az Adatfeldolgozó nem értesíti az Adatkezelőt 24 órán belül, az Adatfeldolgozó köteles az Adatkezelőt a késedelem okairól tájékoztatni. 8.66.5. Az Adatfeldolgozó köteles az adatvédelmi incidenssel kapcsolatosan azonnal tájékoztatni az Adatkezelő az alábbiakról alábbiakról, amint azok adott körülményei tisztázódnakaz alábbi körülmények bármelyikét tisztázza az Adatfeldolgozó: 8.6.1. a) adatvédelmi incidens részletes leírását; 8.6.2. b) az adatvédelmi incidens jellege, beleértve, ha lehetséges, az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatok típusát, kategóriáit és hozzávetőleges számát; 8.6.3. c) minden egyes érintett személy megnevezését (vagy amennyiben ez nem lehetséges az érintettek és a személyes adatokat tartalmazó nyilvántartások/ adatbázisok számát; 8.6.4. d) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.6.5. e) az adatvédelmi incidens valószínűsíthető következményeit; 8.6.6. f) az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben annak esetleges hátrányos következményei enyhítését célzó intézkedéseket. 8.7. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatfeldolgozó nem tájékoztathatja az érintettet vagy a felügyeleti hatóságot az adatvédelmi incidensről az Adatkezelővel való előzetes tanácskozás és az Adatkezelő kifejezett előzetes hozzájárulásának megszerzése nélkül, kivéve, ha kötelezően betartandó jogszabályi határidők ezt szükségessé teszik.

Az adatvédelmi incidens bejelentése. 8.1. Az Adatkezelő dokumentál minden Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidenstincidensről, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket olyan módon, hogy a dokumentáció lehetővé tegye a NAIH vagy az illetékes felügyeleti hatóság számára az Irányadó jognak való megfelelés ellenőrzését, amelyben az Adatfeldolgozó úgy köteles a lehető legmagasabb mértékig együttműködni. 8.2. Adatvédelmi incidens esetén az Adatfeldolgozó az arról való tudomásszerzést követően indokolatlan késedelem nélkül, és nem később mint de legkésőbb 24 órán belül köteles bejelenti az adatvédelmi incidenst az Adatkezelőnek értesíteni a másik Felet, és teljes körűen együttműködni az Adatkezelővel az illetékes felügyeleti hatóság értesítése során. 8.3a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az Adatkezelő 24 órán belüli értesítésében köteles kitérni értesítésnek az alábbiakra: 8.3.1. alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak): az adatvédelmi incidens jellege (a személyes adatok véletlen vagy jogellenes megsemmisítéseismertetése, elveszítése, módosítása, jogosulatlan közlése vagy ideértve az azokhoz való jogosulatlan hozzáférés) 8.3.2. abban érintett Érintettek kategóriáit és számát; az adatvédelmi tisztviselő incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat; az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás); az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése; mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek; az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése; az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.4Fél részéről felvetődő bármilyen utólagos kérdést. Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó egyedül nem dönthet úgytehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi incidens nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve. 8.5. Amennyiben szabályzatnak és/vagy az Adatfeldolgozó nem értesíti az Adatkezelőt 24 órán belül, az Adatfeldolgozó köteles az Adatkezelőt a késedelem okairól tájékoztatni. 8.6adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó köteles az nem jogosult bejelentést tenni egyetlen adatvédelmi incidenssel kapcsolatosan azonnal tájékoztatni az Adatkezelő az alábbiakról amint azok adott körülményei tisztázódnak: 8.6.1. adatvédelmi incidens részletes leírását 8.6.2. az adatvédelmi incidens jellege, beleértve, ha lehetséges, az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatok típusát, kategóriáit és hozzávetőleges számát; 8.6.3. minden egyes érintett személy megnevezését (vagy amennyiben ez nem lehetséges az érintettek és a személyes adatokat tartalmazó nyilvántartások/ adatbázisok számát; 8.6.4. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.6.5. az adatvédelmi incidens valószínűsíthető következményeit; 8.6.6. az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben annak esetleges hátrányos következményei enyhítését célzó intézkedéseket. 8.7. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatfeldolgozó nem tájékoztathatja az érintettet vagy a felügyeleti hatóságot az adatvédelmi incidensről az Adatkezelővel való előzetes tanácskozás és az Adatkezelő kifejezett előzetes hozzájárulásának megszerzése nélkülhatóság felé sem, kivéve, ha kötelezően betartandó jogszabályi határidők ezt szükségessé teszika vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.

Az adatvédelmi incidens bejelentése. 8.1. Az Adatkezelő dokumentál minden Ha az adatfeldolgozó tudomást szerez bármilyen adatvédelmi incidenstincidensről, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket olyan módon, hogy a dokumentáció lehetővé tegye a NAIH vagy az illetékes felügyeleti hatóság számára az Irányadó jognak való megfelelés ellenőrzését, amelyben az Adatfeldolgozó köteles a lehető legmagasabb mértékig együttműködni. 8.2. Adatvédelmi incidens esetén az Adatfeldolgozó az arról való tudomásszerzést követően indokolatlan késedelem nélkül, és nem később mint de legkésőbb 24 órán belül köteles bejelenti értesíteni az adatvédelmi incidenst az Adatkezelőnek adatkezelőt, és teljes körűen együttműködni az Adatkezelővel az illetékes felügyeleti hatóság értesítése során. 8.3a probléma ésszerű keretek közötti lehető leggyorsabb rendezésében. Az Adatkezelő 24 órán belüli értesítésében köteles kitérni értesítésnek az alábbiakra: 8.3.1. alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak): az adatvédelmi incidens jellege (a személyes adatok véletlen vagy jogellenes megsemmisítéseés körülményeinek ismertetése, elveszítése, módosítása, jogosulatlan közlése vagy ideértve az azokhoz való jogosulatlan hozzáférés) 8.3.2. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.4. Az Adatfeldolgozó egyedül nem dönthet úgy, hogy az adatvédelmi incidens nem eredményez kockázatot a természetes személyek jogaira és szabadságaira nézve. 8.5. Amennyiben az Adatfeldolgozó nem értesíti az Adatkezelőt 24 órán belül, az Adatfeldolgozó köteles az Adatkezelőt a késedelem okairól tájékoztatni. 8.6. Az Adatfeldolgozó köteles az adatvédelmi incidenssel kapcsolatosan azonnal tájékoztatni az Adatkezelő az alábbiakról amint azok adott körülményei tisztázódnak: 8.6.1. adatvédelmi incidens részletes leírását 8.6.2. az adatvédelmi incidens jellege, beleértve, ha lehetséges, az abban érintett érintettek kategóriáit és hozzávetőleges számát, valamint ; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett személyes adatok típusát, kategóriáit és hozzávetőleges számát; 8.6.3. minden egyes darabszámát; az érintett személy megnevezését (vagy amennyiben ez nem lehetséges az érintettek személyes adatok jellegét és a személyes adatokat tartalmazó nyilvántartások/ adatbázisok számát; 8.6.4. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 8.6.5. tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat; az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése; mindazon valószínűsíthető következményeit; 8.6.6. következmények és potenciális kockázatok ismertetése, amelyeket az Adatfeldolgozó adatvédelmi incidens okozhat az érintett(ek)nek; az adott esetnek megfelelően az adatfeldolgozó és/vagy a jóváhagyott alvállalkozó által az adatvédelmi incidens orvoslására tett kezelése érdekében javasolt vagy tervezett intézkedéseket, beleértve adott esetben annak esetleges hátrányos következményei enyhítését célzó intézkedéseket. 8.7. Ha foganatosított intézkedések ismertetése; az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az adatkezelő korábban releváns információként jelölt meg; és szabadságaira nézveaz értesítést emailben, az Adatfeldolgozó nem tájékoztathatja adatkezelő 1. sz. mellékletben azonosított kapcsolattartójának meg kell küldeni. Az adatfeldolgozó kapcsolattartójának rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudjon válaszolni az érintettet vagy a felügyeleti hatóságot adatkezelő részéről felvetődő bármilyen utólagos kérdést. Az adatvédelmi incidens természetétől függően az adatkezelőt jelentéstételi kötelezettség terhelheti az adatvédelmi incidensről hatóság felé. Az adatfeldolgozó az Adatkezelővel való előzetes tanácskozás és adatkezelő felhívására köteles átadni az Adatkezelő kifejezett előzetes hozzájárulásának megszerzése nélküladatkezelő által bekért bármely egyéb információt annak érdekében, kivéve, ha kötelezően betartandó jogszabályi határidők ezt szükségessé teszikhogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem.