Adatvédelem és adatkezelés

Az ExpertCom közzéteszi adatvédelmi és adatkezelési elveit, amelyeket magára nézve kötelező érvényűnek ismer el. Szabályzatát az alábbi jogszabályok figyelembevételével alakította ki:

• A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
• Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
• Az Egyezmény az egyének védelméről a személyes adatok gépi feldolgozása során (Strasbourg, 1981. január 28.)
• Az „ONLINE PRIVACY ALLIANCE" ajánlásai

A szabályzat biztosítja, hogy valamennyi szolgáltatási területen — állampolgárságtól és lakóhelytől függetlenül — a személyes adatok gépi feldolgozása során az érintett személyek jogait és alapvető szabadságait, különösen a magánélet tiszteletben tartásához való jogot tiszteletben tartsák.

Személyes adat

Meghatározott természetes személlyel (érintettel) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat

A faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó adat.

Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége; így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adattovábbítás

Az adat meghatározott harmadik személy számára hozzáférhetővé tétele.

Nyilvánosságra hozatal

Az adat bárki számára hozzáférhetővé tétele.

Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából — beleértve a jogszabály rendelkezése alapján történő megbízást is — adatok feldolgozását végzi.

Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Automatizált adatállomány

Automatikus feldolgozásra kerülő adatok sora.

Gépi feldolgozás

A következő műveleteket foglalja magában, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok módosítása, törlése, visszakeresése és terjesztése.

• Az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
• Az adatokat csak meghatározott és törvényes célra szabad tárolni, és ettől eltérő módon nem szabad felhasználni.
• Az adatoknak tárolásuk céljával arányban kell állniuk, és azt nem haladhatják meg.
• Az adatoknak pontosnak és ha szükséges, időszerűnek kell lenniük.
• Az adatokat olyan formában kell tárolni, amely az érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
• Tilos a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, az egészségre, a szexuális életre vonatkozó személyes adatok gépi feldolgozása, kivéve ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntetett előéletre vonatkozó személyes adatokra is.
• Megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelmére a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Mindenki jogosult arra, hogy:

1. megismerje a személyes adatokat tartalmazó automatizált adatállományok fennállását, azok fő céljait, valamint az adatállomány kezelőjének kilétét és szokásos tartózkodási helyét vagy székhelyét;
2. ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy automatizált adatállományban tárolnak-e rá vonatkozó személyes adatot, és ezekről az adatokról érthető formában tájékoztatást kapjon;
3. adott esetben ezeket az adatokat kijavíttassa vagy töröltesse;
4. jogorvoslattal éljen, ha a tájékoztatás, a közlés, az adatok kijavítása vagy törlése iránti kérelmet nem teljesítik.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül köteles írásban, közérthető formában megadni a tájékoztatást a kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adattovábbítás jogalapjáról és címzettjéről.

A jogosulatlan adatkezeléssel okozott kárért az adatkezelő felelős. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, vagy — törvény felhatalmazása alapján, az abban meghatározott körben — helyi önkormányzat rendelete elrendeli.

Az adatkezelő köteles az adatok biztonságát szolgáló technikai és szervezési intézkedéseket és eljárási szabályokat kialakítani, és gondoskodik arról, hogy a kezelt adatokat csak az arra jogosultak ismerhessék meg, illetve hogy az adatok jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy törlés, illetve megsemmisülés ellen védve legyenek.

Az ExpertCom kötelezettséget vállal arra, hogy minden olyan esetben, amikor adatot kér a felhasználóktól, az adatgyűjtés előtt egyértelműen tájékoztatja őket, milyen adatokat gyűjt, hogyan és milyen elvek alapján használja fel azokat. Az önkéntes adatközléseknél külön jelzi annak nem kötelező jellegét; a kötelező adatszolgáltatásoknál a vonatkozó jogszabályra hivatkozik.

Az ExpertCom tájékoztatja a felhasználókat az adatkezelés céljáról, valamint az adatkezelő és adatfeldolgozó kilétéről. Amennyiben az adatokat az eredeti céltól eltérően kívánja felhasználni, erről előzetesen tájékoztatást ad és a felhasználók előzetes, kifejezett beleegyezését kéri, a visszautasítás lehetőségét megteremtve.

Az adatgyűjtés és -kezelés során az ExpertCom betartja az összes alapelvi korlátot, és kérés esetén elektronikus úton tájékoztatást ad az adatkezelés mikéntjéről. A nem kötelező adatszolgáltatást megtagadó felhasználókkal szemben az ExpertCom semmilyen szankciót nem alkalmaz.

Az ExpertCom kötelezettséget vállal a megfelelő adatbiztonsági megoldásokra: technikai és szervezési intézkedések, eljárási szabályok alkalmazásával gondoskodik az összegyűjtött adatok védelméről a megsemmisülés, jogosulatlan felhasználás és megváltoztatás ellen. Ugyanilyen kötelezettséget ír elő azon harmadik felek részére is, akiknek adatokat továbbít.