Érintetti jogok

1.    Minden adatkezeléssel érintett jogosult arra, az adatkezelő (a jelen esetben az M-RTL  Zrt.-től) visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférhessen a személyes adataihoz és tájékoztatást kaphasson az adatkezelésről.

2.    Az M-RTL Zrt. az érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát a rendelkezésre bocsátja. A kezelt adatok másolatának megadása ingyenes. A kért további másolatokért az adminisztratív költségen alapuló, ésszerű mértékű díj számítható fel.

3.    A kérelem annak beérkezésétől számított egy hónapon teljesíteni kell. Szükség esetén (pl. összetett kérés) ez a határidő további két hónappal meghosszabbítható, azonban a határidő meghosszabbításáról az adatkezelőnek a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatást kell adnia. Elektronikus úton benyújtott kérelem esetén a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

4.    Amennyiben a kérelem nem teljesíthető, az M-RTL Zrt. a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az intézkedés elmaradásának okairól.

5.    Ha az M-RTL Zrt. számára a kérelmet benyújtó természetes személy kilétével kapcsolatban kétségei vannak, akkor további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

6.    Az adatkezelés jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1534 Budapest, Pf.: 843, honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat.

7.    Az M-RTL Zrt. adatvédelmi tisztviselőjének elérhetősége: 

       telefon: 382-82-45

       e-mail: adatvedelem@rtl.hu

       postai úton: 1222 Budapest, Nagytétényi út 29.

M-RTL Zrt. adatkezelési és adatbiztonsági szabályzat

Érintett jogai gyakorlásának eljárásrendje

I. fejezet

Általános szabályok

1.    Alapvetések

1.    Az M-RTL Zrt. biztosítja az érintetteket megillető adatvédelmi jogok érvényesülését.
2.    Az érintett jogai röviden a következők:

       a.    tájékoztatáshoz való jog
       b.    hozzáférési jog
       c.    helyesbítéshez való jog
       d.    törléshez való jog
       e.    elfeledtetéshez való jog
       f.    korlátozáshoz való jog
       g.    a személyes adatok helyesbítéséről, törléséről, az adatkezelés korlátozásáról tájékoztatott címzettekről történő tájékoztatáshoz való jog
       h.    adathordozhatósághoz való jog
       i.    tiltakozáshoz való jog
       j.    az érintett joga arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya
       k.    jogorvoslathoz való jog

3.    Jelen dokumentum célja az érintetti jogok érvényesülésének biztosítása és ennek  érdekében az M-RTL Zrt. belső eljárásrendjének meghatározása.

4.    M-RTL Zrt. valamennyi munkatársát fel kell készíteni a személyes adatokkal kapcsolatos érintett adatvédelmi tárgyú kérelmének felismerésére és azonosítására. A kérelem jellegével kapcsolatos kétség esetén az adatvédelmi tisztviselő állásfoglalását kell kérni.

2.    Informatikai támogatás

5.    Az M-RTL Zrt. az érintetti jogok gyakorlásának megkönnyítése érdekében egy e-mail címet is biztosít, ahol az érintett a kérelmét benyújthatja.

3.    Kérelem kezelése - folyamatleírás

    a.    Az érintett kérelmének befogadása

6.    Érintett adatvédelmi tárgyú kérelmei („Kérelem”) az alábbi jellemzőkkel bírhatnak:

       a.    az érintett személyes adatát vagy annak kezelését, feldolgozását említi kérelmében (pl. képmásának felhasználását kéri letiltani); vagy
       b.    valamely Rendelet szerinti jog gyakorlására vonatkozó igény érthető belőle; vagy
       c.    kifejezetten említi, hogy a kérelme a Rendelettel vagy adatvédelmi joggal áll kapcsolatban;

7.    Minden hasonló tárgyú beadványt, levelet ilyen Kérelemnek kell tekinteni még akkor is, ha kifejezett jogszabályi hivatkozást nem tartalmaz, de tartalmából a Rendelet szerinti jogok gyakorlására lehet következtetni.

8.    A Kérelem fogadásának az alábbi módjai vannak:

       a.    Papír formájú levél, postai úton az M-RTL Zrt. székhelyére (1222 Budapest, Nagytétényi út 29.)[
       b.    elektronikus úton az adatvdelem@rtl.hu emailcímre
       c.    telefonon a 382-82-45-ös számon

9.    Adatfeldolgozóhoz és közös adatkezelőhöz érkezett kérelem esetén az adatfeldolgozási és közös adatkezelési szerződések tartalmazzák, hogy az adatfeldolgozó, közös adatkezelő köteles késedelem nélkül, de legalább 3 munkanapon belül megküldeni az M-RTL Zrt. adatvédelmi kapcsolattartójának a kérelmet. Az így beérkezett kérelmeket szintén regisztrálni kell a fenti módon.

10.    A Kérelem teljesítése fő szabály szerint díjmentes. Visszaélésszerű Kérelmek esetére M-RTL Zrt díjszabást tűzhet ki.

    b.    A kérelmező azonosítása

11.    A Kérelem forrása általában az érintett. Bizonyos esetekben ez alól kivételek lehetnek:
       a.    Ha az érintett az M-RTL Zrt. helyett az adatfeldolgozót vagy a közös adatkezelőt keresi meg Kérelmével, akkor az ezen forrásból érkező Kérelmek is feldolgozásra kerülnek.
       b.    Ha az érintett nevében harmadik személy nyújt be Kérelmet (pl. adathordozhatóság esetén), akkor a meghatalmazását is be kell kérni és ellenőrizni kell hitelességét.

12.    Az érintett megfelelően azonosítandó, azonban az azonosítás szintje nem haladhatja meg azt a dokumentációs szintet, amelyet a Kérelemmel érintett adat vonatkozásában kell teljesítenie az érintettnek. Így pl. ha az adatot emailen aláírás nélkül is meg lehet adni, akkor az erre az adatkörre vonatkozó aláírás nélküli törlés iránti kérelem is befogadásra kerül.

13.    Ha megalapozott kétség támad a Kérelmet benyújtó személy kilétével kapcsolatban, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtása kérhető.

    c.    A Kérelem feldolgozása, értékelése

14.    A Kérelem feldolgozása, értékelése két fontos lépésből áll:
       a.    A Kérelem jogosságának vizsgálata – azaz annak értékelése, hogy az érintettnek valóban van-e joga gyakorolni  a Kérelemben valószínűsített jogait;
       b.    Kivételek alkalmazhatóságának vizsgálata  - azaz annak tisztázása, hogy van-e olyan kivételi kör, amely alapján az érintett jogait nem gyakorolhatja.

    d.    A Kérelem elutasítása

15.    Az elutasítás a kérelem beérkezésétől számított 1 hónapon belül megküldendő az érintettnek. Az elutasító levélnek tartalmaznia kell az alábbiakat:

       a.    Elutasítás indokolása – világos és egyszerű leírása annak, hogy a Kérelem miért nem teljesíthető (pl. nem jogos a kérelem, kivétel alkalmazandó stb.)
       b.    Tájékoztatás a jogorvoslathoz fűződő jogáról

    e.    A Kérelem teljesítése

16.    Ha a fentiek nem alkalmazandóak (nincs elutasítás), akkor a Kérelem teljesítendő. A válaszlevelet az adatvédelmi tisztviselő jegyzi. A Kérelem teljesítésének határideje fő szabály szerint 1 hónap, összetett Kérelmek esetén 3 hónap a beérkezéstől számítva

17.    A Kérelmeket a fenti határidőben teljesíteni kell, amelyről az érintett tájékoztatandó. A Kérelem teljesítéséről adandó tájékoztatást ugyanazon a módon kell teljesíteni, mint a Kérelem visszautasítása esetén. A tájékoztatás megtörténtét és a hozott intézkedések rövid leírását rögzíteni kell a nyilvántartásban.

4.    Egyes jogok gyakorlásának speciális szabályai

    a.    Hozzáférés joga

18.    Három típusa lehet ezen Kérelmeknek:

       a.    megerősítése annak, hogy az érintettről kezelnek-e személyes adatot;
       b.    tájékoztatás arról, hogy milyen típusú és/vagy mely személyes adatot kezel az M-RTL Zrt. az érintettről;
       c.    másolat azon személyes adatairól, amelyet kezel az M-RTL Zrt.

19.    Első lépésben tisztázni kell az érintettel, hogy a Kérelem a fentiek közül mely típusba tartozik, kivéve ha ez a Kérelemből világosan kitűnik. Ezen tisztázásnak az is a célja, hogy behatároljuk a Kérelmet. Sok esetben az érintett átfogó és nem strukturált Kérelmet nyújt be, amelynek teljesítéséhez joga van, de érdekelt lehet abban, hogy csak az adatai egy részéről adjunk információt. Ezért ezt a feldolgozás előtt tisztázni kell, az erőforrásokkal való helyes gazdálkodás érdekében.

20.    Ha az érintett az adatait számítógéppel olvasható formában kéri, akkor az adathordozhatóság szabályai irányadóak. (lsd. jelen eljárásrend később fejezete)

21.    Az érintettnek az alábbi tájékoztatáshoz van joga különösen:

       a.    kezelt személyes adat kategóriák – adatkezelési nyilvántartás szerint;
       b.    milyen célból kezeljük személyes adatait - – adatkezelési nyilvántartás szerint;
       c.    mely harmadik személyeknek (címzettek) van hozzáférése az adatához – név szerint vagy kategória szerint (pl. gyártó cégek casting adatbázis tekintetében);
       d.    Ha az adatot harmadik országba továbbítjuk (EGT tagállamon kívül), akkor az adatbiztonsági intézkedésekről  - adatkezelési nyilvántartás szerint;
       e.    megőrzési idők;
       f.    tájékoztatás arról, hogy milyen jogai vannak ezen adatokkal kapcsolatban (pl. helyesbítés joga, törlés joga, korlátozás joga, tiltakozás joga)
       g.    jogorvoslati és panasztételi jog;
       h.    az adat milyen forrásból származott (érintettől vagy harmadik személytől vagy generált adat pl.);
       i.    Automatikus döntéshozatallal vagy profilalkotással érintett-e, ha igen, akkor ennek részletei;

22.    A hozzáférés joga feltétel nélküli és nem alkalmazhatóak kivételek. Minden ilyen Kérelmet teljesíteni kell. Mindazonáltal, ha a másolat készítése során más személyek jogai és szabadságai, valamint személyes adatai érintettek és a másolat ezeket hátrányosan érintené, akkor ezeket a folyamatban értékelni kell. Ilyen esetben minden esetben egyeztetni kell az adatvédelmi tisztviselővel.

23.    Az elektronikusan kezelt adatok törlésére az informatika és az archívum  részére kell utasítást adni.

24.    Másolat adási kötelezettség minden az M-RTL Zrt., valamint adatfeldolgozói, illetve közös adatkezelői által kezelt adatokra vonatkozik, kivéve, ha másolat igénylése mások jogait és szabadságait hátrányosan érinti (GDPR 15. cikk (4) bekezdés). Az adatfeldolgozók és közös adatkezelők szerződéseiben ezért elő kell írni, hogy késedelem nélkül működjenek együtt ezen kérelmek teljesítésében. Másolat lehetőség szerint elektronikus formában adandó át az érintettnek, külön kérés esetén papír alapon. Telefonos kérelem papír alapon teljesítendő, kivéve, ha  kifejezetten másban állapodtak meg az érintettel.

25.    A Kérelem teljesítése során az adatkezelési nyilvántartásból kell kiindulni. A Kérelem teljesítése két módon lehetséges:
       a.    tájékoztatás megküldése vagy
       b.    másolat átadása a kezelt adatokról.

    b.    Helyesbítéshez való jog

26.    A helyesbítés iránti Kérelem eredményeképpen minden M-RTL Zrt. és adatfeldolgozói, közös adatkezelői által üzemeltetett rendszerben módosítani, helyesbíteni kell a személyes adatot. Papír alapú dokumentumon módosítási okiratot kell aláírni.

27.    A helyesbítés a jövőbeni adatkezelést érinti. Ez azt jelenti, hogy korábbi dokumentumokon nem kell módosítást végrehajtani, korábbi pdf./jpg vagy hasonló formátumú vagy papír alapú dokumentumokat nem kell helyesbíteni.

28.    Ha a helyesbítés jelentősebb időigénye miatt szükséges, az adatkezelés korlátozásának folyamata alkalmazandó, amíg a helyesbítés teljesítésre kerül.

29.    Minden esetben értesíteni kell az érintett adatfeldolgozókat és közös adatkezelőket a helyesbítésről és visszajelzést kell kérni a teljesítésről.

30.    Az eljárásrend nem alkalmazandó, ha a helyesbítés az M-RTL Zrt. saját kezdeményezésére történik és nem az érintett kérelmére.

    c.    Törléshez való jog („elfeledtetéshez való jog”)

31.    Ez a jog csak akkor teljesítendő, ha a kérelem bizonyos feltételeket teljesít (jogszerű a kérelem) és nem tartozik kivételi körbe. Minden törlési kérelem ezért különös figyelemmel vizsgálandó.

32.    Meg kell nézni, hogy az adatkezelés jogalapja érdekmérlegelés, hozzájárulás, jogszabály vagy szerződés megkötése/teljesítése (belső adatkezelési nyilvántartás alapján).

33.    A hozzájárulás visszavonása esetén meg kell vizsgálni, hogy az adatok kezelésének jogalapja kizárólag hozzájárulás vagy más jogalap is. Amennyiben az adatkezelés jogalapja csak hozzájárulás, akkor meg kell nézni, hogy az érdekmérlegelés lehet-e az adatkezelés jogalapja. Az érdekmérlegelési teszt elvégzése céljából a törlési kérelmet az adatvédelmi tisztviselőhöz kell továbbítani. Ha az adatvédelmi tisztviselő az érdekmérlegelési tesztet pozitív eredménnyel zárta, akkor visszaadja tájékoztatásra. Ha az érdekmérlegelési tesz eredménye negatív, akkor az adatot törölni kell. Hozzájárulás visszavonása esetén a kérelem elbírálásáig az adat kezelhető. Címen kívül bármilyen más kapcsolattartási adatot hozzájárulás visszavonása esetén törölni kell. A folyamat végén az érintettet tájékoztatjuk a törlésről és tiltakozási jogot biztosítunk neki érdekmérlegelési alapon kezelt adataira (miután az adatvédelmi tisztviselő elvégezte az érdekmérlegelési tesztet és az pozitív eredménnyel zárult).

34.    Hozzájárulás visszavonása, tiltakozás és törlés iránti kérelem esetén az adat akkor nem törölhető, ha

       a)    a szerződés teljesítése folyamatban van: ha a szóban forgó személyes adatokra szükség van az adott (élő) szerződés teljesítéséhez. Ha nem jött létre szerződés, a kérelmet teljesíteni és törölni kell,
       b)    jogi igény érvényesítéséhez szükséges: az adatkezelésre az M-RTL Zrt. jogi igényének előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükség van, vagy
       c)    jogszabályi kötelezettség áll fenn az adatkezelésre vonatkozóan: az adatkezelésre vonatkozóan van jogi (törvényi) kötelezettség. 

35.    Jogos érdek jogalap esetén a fenti pontban foglaltak szerint kell eljárni. Érdekmérlegelés lehet a jogalap követelésbehajtás esetén, ezért ellenőrizni kell, hogy van-e követelésbehajtás vagy per folyamatban, a törölni kért adatok mennyiben kapcsolódnak a követelésbehajtáshoz vagy más (peres, végrehajtási, sértettként büntető, egyéb jogi eljáráshoz).

36.    A jogszabályi kötelezettség jogalapú adatkezelés ellenőrzése érdekében az adatkezelési nyilvántartást és az alábbiakat ellenőrizni kell:

       a)    Jog
       b)    HR
       c)    Számvitel
       d)    Archívum
A fentiek által az adatkezeléshez feltétlenül szükségesnek ítélt adatok tekintetében a kérelmet el kell utasítani. Egyéb adatokat törölni kell.

37.    A szerződés teljesítése körében

       a)    ha jelenleg nincs szerződés és nincs az adat kötelező megőrzési idő alatt vagy a fentiek szerint nincs megőrzendő adata, akkor törölni kell minden egyéb személyes adatát,
       b)    ha jelenleg nincs szerződés, de korábban volt és megőrzési időn belül vagyunk az adatkezelési nyilvántartás szerint, akkor ezen adatkörre el kell utasítani a törlési kérelmet, más adatok törlendők.
       c)    ha jelenleg van szerződés, akkor a szerződés teljesítése céljából szükséges adatok nem törölhetők. A kapcsolattartási adatok közül a név, a természetes személyazonosító adatok (születési hely, idő, anyja neve, születési név) és a lakcím (levelezési cím) kivételével minden adat törlendő. Az eredeti papír alapú szerződésen lévő adatokat a bizonyító erő megőrzése érdekében nem kell törölni, de a szerződéshez való hozzáférést korlátozni kell (nem felhasználható, csak jog vagy követelés érvényesítésére használható fel). Amennyiben az érintett vállalja, hogy új adattartalommal köt szerződést és viseli ennek költségeit, akkor egy új szerződést kell vele kötni a korlátozott adattartalommal.

38.    Végrehajtás

       a)    Nem elektronikus adatkezelés esetén: Papír alapon kezelt személyes adat esetében vagy a fizikai megsemmisítés, vagy a dokumentumról a törlendő adat felismerhetetlen módon történő kihúzása jelenti a törlési művelet teljesítését.

       b)    Elektronikus adatkezelés esetén: Elektronikusan kezelt személyes adat esetében az M-RTL Zrt. vagy egyéb, a Szabályzat alanyi hatálya alá tartozó szervezet a törlendő adatot logikai úton törli és a törlendő adatot tartalmazó mezőket.

    d.    Adatkezelés korlátozásához való jog

39.    A korlátozással érintett adatkör archiválható (tárolható), de a továbbiakban nem kezelhető semmilyen más célból (pl. marketing, HR, stb.) Kivétel, ha a személyes adatra az M-RTL Zrt. jogainak, jogos érdekeinek védelme érdekében perben vagy más hasonló eljárásban van szükség vagy az érintett hozzájárulása esetén.

40.    Minden esetben értesíteni kell az érintett adatfeldolgozókat és közös adatkezelőket a korlátozási kérelemről és visszajelzést kell kérni a teljesítésről.

    e.    Tiltakozáshoz való jog

41.    Alapvetően típusú tiltakozási kérelem jellemző:

       a)    marketing, üzletszerzési célú felhasználással szembeni tiltakozás
       b)    ha az adatkezelés jogos érdeken alapul
42.    Tiltakozás esetén a követendő eljárás azonos a hozzájárulás visszavonása esetén irányadó eljárással.

43.    Ha az érintett tiltakozik az adatkezelés ellen és
       a)    az adatkezelés célja kizárólag közvetlen üzletszerzési célú kommunikáció, akkor a név és lakcím adatok Robinson listára helyezendők. Amíg a Robinson lista fennáll, ezek az adatok tárolhatók rajta abból a célból, hogy ne kapjon újabb postai reklámot,
       b)    az adatkezelés célja kizárólag közvetlen üzletszerzési célú kommunikáció, akkor a név és lakcím adatokon túli adatok törlendők,
       c)    ha az adatkezelési célja nem kizárólag közvetlen üzletszerzési célú kommunikáció, akkor az adatvédelmi tisztviselőnek továbbítandó az ügy, aki megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az előző feltételek fennállnak, el kell utasítani, ha nem állnak fenn, akkor teljesíteni kell a tiltakozást.

44.    Minden kereskedelmi, marketing célú elektronikus üzenetnek tartalmaznia kell a lemondás lehetőségét biztosító linket. A tiltakozás joga közvetlen üzletszerzési célú kommunikáció tekintetében feltétel nélküli és kivétel nélkül teljesítendő. Minden más típusú tiltakozás esetén szükséges megkérni az érintettől a tiltakozás okát. A tiltakozásnak helyt adó döntés esetén a mérlegelést az adatvédelmi tisztviselő végzi és dokumentálja azt az érintett indokolását is figyelembe véve.

45.    A tiltakozás végrehajtása azt jelenti, hogy az adott adat az adott célra a továbbiakban nem kezelhető. (pl. közvetlen üzletszerzés, jogos érdek, kutatás, statisztika) Ha az adott adatot más célra is kezeli az M-RTL Zrt., akkor célból tovább folytatható az adatkezelés. Ha nincs ilyen további cél, akkor az adat törlendő.

    f.    Adathordozhatósághoz való jog

46.    Az adathordozhatóság csak azon adatokra terjed ki, amely

       a)    az érintettől származik, de értendők az érintett által megadott adatok, valamint az ő tevékenységéből generált adatok. (pl. honlap használat során keletkezett adatok és
       b)    amelyet elektronikus formában (struktúráltan) kezel az M-RTL Zrt. (pl. XML formátumban) és
       c)    amely kezelésének jogalapja hozzájárulás vagy szerződés.

47.    A fenti feltételek teljesülése szigorúan ellenőrizni kell és csak azon adatok adathatók át hordozhatóság céljából, amelyek a fenti feltételeknek maradéktalanul megfelelnek és nem érintik hátrányosan mások jogait és szabadságait. Kétség esetén az adatvédelmi tisztviselő állásfoglalását kell kérni.

48.    Az érintett kérheti, hogy az adatokat harmadik személynek adja át az M-RTL Zrt.. Ebben az esetben az érintettől kell megkérni a biztonságos adattovábbításhoz szükséges adatokat (pl. email, kapcsolattartó adatai).

49.    A hordozhatóság céljára átadandó adatokat olyan formában és módon kell átadni, hogy az adatok integritása biztosított legyen. (pl. titkosítással, ahol lehetséges és indokolt.)

50.    A hordozhatóságra vonatkozó kérelem teljesítéséről külön tájékoztatást nem kell adni az érintettnek, kivéve akkor, ha harmadik személyek jogainak és szabadságainak védelme érdekében módosítás történt az adatokban.

5.    Fogalmak