Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 34. cikk „ (1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket. (3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. (4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.
Appears in 10 contracts
Samples: Általános Szerződési Feltételek, General Terms and Conditions, Általános Szerződési Feltételek
Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 34. cikk „
(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-jár- e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.”
Appears in 6 contracts
Samples: General Terms and Conditions, General Terms and Conditions, Általános Szerződési Feltételek
Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 34. cikk „
(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.”
Appears in 6 contracts
Samples: Általános Szerződési Feltételek, General Terms and Conditions for Internet Access Services, Általános Szerződési Feltételek
Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 34. cikk „
(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) . Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő vagy a 33további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) : • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - – mint például a titkosítás alkalmazása -–, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) ; • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) ; • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4) . Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.
Appears in 3 contracts
Samples: Általános Szerződési Feltételek, Nyereményjáték Szabályzat, Felhasználási És Általános Szerződési Feltételek
Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 34. cikk „
(1) Ha ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet Érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett. A fenti, az érintett Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő vagy a 33további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet Érintettet nem kell az (1) bekezdésben említettek a fentiek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - – mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett Érintett jogaira és szabadságaira jelentett, az (1) bekezdésben a fent említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek Érintettek hasonlóan hatékony tájékoztatását.
(4) . Ha az adatkezelő Adatkezelő még nem értesítette az érintettet Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett Érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben fent pontban említett feltételek valamelyikének teljesülésétteljesülését (GDPR 34. cikk).” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.
Appears in 1 contract
Samples: Data Privacy & Security
Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 34. cikk „
(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH 6NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.
Appears in 1 contract
Samples: Általános Szerződési Feltételek
Az érintett tájékoztatása az adatvédelmi incidensről. GDPR 3415.1. cikk „
(1) Ha A Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet a bekövetkezett adatvédelmi incidensről, ha az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, 15.2. Társaság az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell ismerteti az adatvédelmi incidens jellegét, és közölni kell legalább közli legalább
a) az adatvédelmi tisztviselő vagy a 33. cikk (3további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) bekezdésének b)az incidensből eredő, valószínűsíthető következményeket;
c) és d) pontjában említett információkat és az incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
(3) Az 15.3. A Társaság nem köteles az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike közül akár egy is teljesül:
a) az adatkezelő a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat alkalmazták (pl. titkosítással az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított adatokat más személyek számára értelmezhetetlenné teszik az adatokattették);
b) az adatkezelő a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tetttesz, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett nézve a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessészükségessé a Társaság számára. Ilyen esetekben az érintetteket nyilvánosan közzétett információk közzététel útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását(honlapon közölt tájékoztatás) informálja.
(4) Ha 15.4. Amennyiben a felügyeleti hatóság erre felszólítja az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensrőladatkezelőt, a felügyeleti hatóság, miután mérlegelte, hogy Társaság haladéktalanul tájékoztatja az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülésétérintettet.” Az adatvédelmi incidensre az Eht. 156. § és a 4/2012. (I. 24.) NMHH rendelet a GDPR-től részben eltérő szabályokat tartalmaz (pl. adatvédelmi incidens bejelentésének határideje, a bejelentés címzettjének minősülő felügyeleti hatóság illetve hírközlési hatóság). A Szolgáltató a jogszabályi koherencia megteremtéséig az adatvédelmi incidens bejelentésére vonatkozó rövidebb határidőt alkalmazza és a bejelentést mindkét hatóság felé megteszi.
Appears in 1 contract
Samples: Data Privacy & Security