Az adatvédelmi incidensek kezelésének szabályait az alábbiak szerint határozzuk meg abból a célból, hogy biztosítsuk az adatbiztonság követelményeit a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (GDPR) rendelkezéseivel, az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.), valamint az egészségügyi adatok és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak) érvényesülését, valamint rendelkezzünk az adatvédelmi incidensek bekövetkezése esetében követendő eljárási szabályokról.
1. A jelen szabályzatot a honlapon közzétett adatvédelmi tájékoztatóban foglaltakkal összhangban kell értelmezni és alkalmazni.
2. Adatvédelmi incidensnek minősül minden olyan sérülése a biztonságnak, amely a továbbított, tárolt vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Adatvédelmi incidens a megfelelő és kellő időben történő intézkedés hiányában kárt okozhat az érintettnek.
4. Az Adatkezelő, valamint a vele Adatfeldolgozói minőségben álló közreműködők kötelesek az általuk kezelt adatokkal kapcsolatban felmerülő bármely jogsértés bejelentésére az iroda@medisave.hu elektronikus levelezési címre történő üzenetküldéssel.
5. Az Adatkezelő a GDPR Rendeletnek megfelelően és azzal összhangban köteles az adatvédelmi incidensről nyilvántartást vezetni, amely nyilvántartásban fe kell tüntetni valamennyi incidensre vonatkozó információt, azok bekövetkező hatásait és az orvoslásra tett intézkedést.
6. Mind az Adatfeldolgozó, mind az Adatkezelő köteles az adatvédelmi incidenst a bekövetkezéstől számított 72 órán belül megvizsgálni. Abban az esetben, amennyiben a vizsgálat eredményeképpen megállapítható, hogy az adatvédelmi jogsértés nem történt, abban az esetben az érintettet tájékoztatjuk ezen tényről.
7. Amennyiben a vizsgálat alapján megállapítható, hogy a bekövetkező adatvédelmi incidens nem jár kockázattal az érintett jogaira, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóság részére történő bejelentés mellőzhető.
8. Abban az esetben, ha a vizsgálat alapján bebizonyosodik, hogy az érintett vonatkozásában incidens történt, úgy az erről történő tudomásszerzést követő 72 órán belül bejelentésre kerül a jogsértés ténye a NAIH irányába, miképpen az érintett személy részére is tájékoztatással élünk.
9. A bejelentés megtételéért az adatvédelmi tisztviselő, Bárdos Mihály tartozik felelősséggel.
10. Az érintett részére nem kötelező a tájékoztatásnyújtás, ha az érintett felkutatására tett kísérlet eredménytelen, így ebben az esetben a honlapunkon közlemény közzétételével biztosítjuk a tájékoztatást, amely legalább 72 óráig elérhető.
Amennyiben a szabályzatban foglaltakkal kapcsolatban további kérdése merül fel, az alábbi elérhetőségeken keressen bennünket bizalommal.
A Jelen Adatvédelmi Incidenskezelési Szabályzat a honlapon történő közzététellel hatályos, valamint Adatkezelő fenntartja a jogot arra, hogy a Szabályzatot módosítsa, amely későbbi módosított Szabályzat a közzététellel hatályosul, míg a korábbi elveszíti a hatályát.
