2. Adatkezelés és nyilvántartás

2.1 Az adatkezelés jogalapja

Az adatkezelés elengedhetetlen feltétele a megfelelő jogalap.
Az Adatkezelő az alábbi jogalapok nyomán válhat jogosulttá adatkezelésre, a GDPR alapján:
a) az érintett hozzájárulása, amely az érintett részéről bármikor visszavonható;
b) szerződés teljesítése;
c) jogi kötelezettség teljesítése.

Különleges adatok (a faji vagy etnikai származásra, a politikai véleményre, a vallásos vagy világnézeti meggyőződésre, a szakszervezeti tagságra vonatkozó adatok, a genetikai vagy biometrikus adatok, az egészségügyi adatok, illetve az érintett szexuális életre vagy irányultságára vonatkozó személyes adat) kezelése a Rendelet értelmében tilos. Ez alól kivételt jelent, ha az érintett kifejezett hozzájárulását adja a konkrét különleges személyes adat konkrét célból való kezeléséhez, illetve amennyiben ezt uniós vagy magyar jogszabály lehetővé teszi.

Az adatkezelési tevékenység során kezelt személyes adatokat csak a jogalap biztosította keretek között lehet kezelni. Ez vonatkozik az érintett személyes adatainak körére is, vagyis kizárólag az elengedhetetlenül szükséges személyes adat rögzíthetők az adatkezelés során.

Az Info tv. meghatározása szerint, személyes adat akkor kezelhető, ha azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,vagy ezek hiányában az az Adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult, vagy az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Továbbá különleges adat akkor kezelhető, ha az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos, vagy akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az Adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az Adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

2.2 A kezelt adatok köre:

A meglevő jogalaphoz kapcsolódóan az alábbi személyes adatok kerülnek, illetve kerülhetnek kezelésre:
a) amelyekhez az érintett a hozzájárulását adta;
b) amelyeket a szerződés tartalmaz;
c) amelyekre a jogi kötelezettség vonatkozik.

2.3 Adatvédelmi nyilvántartás

Az adatkezelés biztonsága és nyomon követhetősége érdekében az Adatkezelő adatvédelmi nyilvántartást vezet, amennyiben erre a Rendelet kötelezi, és az Adatkezelő nem esik a kivételt képező szabályozás hatálya alá.