Fogalommeghatározások
1. Fogalommeghatározások:
“adatvédelem”: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
“személyes adat”: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
“érintett”: bármely meghatározott személyes adat alapján azonosítható természetes
személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
“különleges adat”: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
“adatkezelő”: az a személy vagy szervezet, aki/amely az adatok kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.
“adatkezelés”: az alkalmazott eljárástól függetlenül az adatokon végzett bármely
művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
“az adatkezelés korlátozása”: a tárolt személyes adatokmegjelölése jövőbeli kezelésük korlátozása céljából.
“profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelése, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
“adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
“adatfeldolgozó”: az személy vagy szervezet, aki/amely az adatkezelővel kötött
szerződése alapján – beleértve a jogszabály rendelkezése alapján történő
szerződéskötést is – az adatok feldolgozását végzi.
“érintett jogai”: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül
kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
“az adatkezelés jogalapja”: fő szabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
“hozzájárulás”: az érintett akaratának önkéntes és határozott kinyilvánítása, amely
megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
“adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvestését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
“álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy az azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
“nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált vagy
funkcionális vagy földrajzi szempontok szerinti - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
“címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az Uniós vagy tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.
“harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
“egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.