Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - KISFILM!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

32010D0087[1]

2010/87/: A Bizottság határozata ( 2010. február 5.) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről (az értesítés a C(2010) 593. számú dokumentummal történt)

A BIZOTTSÁG HATÁROZATA

(2010. február 5.)

a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről

(az értesítés a C(2010) 593. számú dokumentummal történt)

(EGT-vonatkozású szöveg)

(2010/87/EU)

1. cikk

A mellékletben szereplő általános szerződési feltételek megfelelő biztosítékot nyújtónak minősülnek, tekintettel az egyének magánélethez való jogának, alapvető jogainak és szabadságjogainak védelmére, valamint a 95/46/EK irányelv 26. cikkének (2) bekezdése által előírt megfelelő jogok gyakorlására.

2. cikk

E határozat csak a mellékletben meghatározott, a személyes adatoknak az adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek által nyújtott megfelelő védelemre vonatkozik. A határozat nem érinti a 95/46/EK irányelv végrehajtására kiadott és a tagállamokon belül a személyes adatok feldolgozására vonatkozó egyéb nemzeti rendelkezések alkalmazását.

E határozat a személyes adatok továbbításának azon eseteire vonatkozik, amikor az Európai Unióban letelepedett adatkezelők a személyes adatokat olyan, az Európai Unión kívül letelepedett adatátvevőknek továbbítják, akik csak adatfeldolgozói feladatokat látnak el.

3. cikk

E határozat alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:

a)

"különleges adatkategóriák" : a 95/46/EK irányelv 8. cikkében szereplő adatok;

b)

"felügyelő hatóság" : a 95/46/EK irányelv 28. cikkében említett hatóság;

c)

"adatátadó" : a személyes adatokat továbbító adatkezelő;

d)

"adatátvevő" : egy harmadik országban letelepedett olyan feldolgozó, aki vállalja, hogy az adatátadó utasításaival és e határozat feltételeivel összhangban történt adattovábbítást követően átveszi az adatátadótól a személyes adatokat - annak nevében történő - adatfeldolgozás céljából, és aki nem tartozik egy harmadik ország - 95/46/EK irányelv 25. cikkének (1) bekezdése szerinti - megfelelő védelmet biztosító rendszerének hatálya alá;

e)

"további feldolgozó" : az adatátvevő vagy az adatátvevő által megbízott egyéb további feldolgozó által megbízott olyan feldolgozó, aki vállalja, hogy az adatátvevőtől vagy további megbízott feldolgozótól személyes adatokat kizárólag olyan célból vesz át, hogy az adatátadó nevében, az adatátadó utasításaival, a mellékletben foglalt általános szerződési feltételekkel és a további feldolgozásra vonatkozó szerződés feltételeivel összhangban történt adattovábbítást követően feldogozza;

f)

"alkalmazandó adatvédelmi jog" : az egyének alapvető jogaik és szabadságjogaik, különösen - a személyes adatok feldolgozásával kapcsolatban - a magánélet tiszteletben tartásához való jogaik védelméről szóló, az adatátadó letelepedési helye szerinti tagállamban tevékenykedő adatkezelőre vonatkozó jogszabály;

g)

"technikai és szervezési biztonsági intézkedések" : a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, az adatok jogosulatlan nyilvánosságra hozatala vagy az azokhoz történő jogosulatlan hozzáférés elleni védelmet nyújtó intézkedések, különösen azokban az esetekben, ahol az adatfeldolgozásnak része az adatok hálózaton keresztül történő továbbítása, valamint az adatfeldolgozás valamennyi egyéb jogellenes formája ellen védelmet nyújtó intézkedések.

4. cikk

Ha a tagállamok hatáskörrel rendelkező hatóságai oly módon gyakorolják a 95/46/EK irányelv 28. cikkének (3) bekezdése alapján őket megillető jogköreiket, hogy ez - az egyéneknek a személyes adataik kezelése tekintetében történő védelme érdekében - harmadik országokba irányuló adatáramlás felfüggesztéséhez vagy végleges tilalmához vezet, az érintett tagállam haladéktalanul tájékoztatja erről a Bizottságot, amely továbbítja ezt a tájékoztatást a többi tagállamnak.

5. cikk

A Bizottság az elfogadását követő három év elteltével a rendelkezésre álló információ alapján értékeli e határozat érvényesülését. Megállapításairól a Bizottság jelentést terjeszt a 95/46/EK irányelv 31. cikke alapján létrehozott bizottság elé. A jelentésnek tartalmaznia kell a mellékletben szereplő általános szerződési feltételek megfelelő voltának értékelését adott esetben befolyásoló bizonyítékokat, valamint e határozat diszkriminatív alkalmazására vonatkozó esetleges bizonyítékokat.

6. cikk

Ezt a határozatot 2010. május 15-től kell alkalmazni.

7. cikk

(1) A 2002/16/EK határozat 2010. május 15-vel hatályát veszti.

(2) Az adatátadó és az adatátvevő által a 2002/16/EK határozat alapján 2010. május 15. előtt kötött szerződések teljes mértékben hatályban maradnak mindaddig, amíg a szerződés tárgyát képező adatátadási és adatfeldolgozási műveletek változatlanok maradnak, és amíg a felek között fennáll az e határozat hatálya alá tartozó személyes adatok forgalma. Amennyiben a szerződő felek e tekintetben változtatni szeretnének vagy alvállalkozásba kívánnák adni a szerződés tárgyát képező adatfeldolgozási műveleteket, a mellékletben foglalt általános szerződéses feltételeknek megfelelő új szerződést kell kötniük.

8. cikk

Ennek a határozatnak a tagállamok a címzettjei.

MELLÉKLET

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK (ADATFELDOLGOZÓK)

A 95/46/EK irányelv 26. cikke (2) bekezdésének alkalmazásában a személyes adatoknak a nem megfelelő szintű adatvédelmet biztosító harmadik országok területén letelepedett adatfeldolgozók részére történő továbbítása céljából

Az adatátadó szervezet neve: ...

Cím: ...

Tel.: ... Fax: ... E-mail: ...

A szervezet azonosításához szükséges egyéb információ:

...

(az adatátadó)

valamint

Az adatátvevő szervezet neve: ...

Cím: ...

Tel.: ... Fax: ... E-mail: ...

A szervezet azonosításához szükséges egyéb információ:

...

(az adatátvevő)

Külön-külön mindegyik a továbbiakban: a fél; együtt a továbbiakban: a felek.

MEGÁLLAPODTAK az alábbi szerződési feltételek alkalmazásában annak érdekében, hogy a személyes adatoknak az I. függelékben meghatározott átadójától az adatátvevő részére történő továbbítása során megfelelő biztosítékokról gondoskodjanak az egyének magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelme tekintetében.

1. általános szerződési feltétel

Fogalommeghatározások

Az általános szerződési feltételek alkalmazásában

a) a "személyes adatok", "különleges adatkategóriák", "adatfeldolgozás", "adatkezelő", "adatfeldolgozó", "adatalany" és "felügyelő hatóság" kifejezések jelentése megegyezik a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben ( 1 ) meghatározott jelentésekkel;

b) "adatátadó": a személyes adatokat továbbító adatkezelő;

c) "adatátvevő": olyan feldolgozó, aki vállalja, hogy az adatátadó utasításaival és ennek az általános szerződési feltételekkel összhangban történőt adattovábbítást követően átveszi az adatátadótól a személyes adatokat - annak nevében történő - adatfeldolgozás céljából, és aki nem tartozik egy harmadik ország megfelelő védelmet biztosító rendszerének hatálya alá a 95/46/EK irányelv 25. cikke (1) bekezdésének értelmében;

d) "további feldolgozó": az adatátvevő vagy az adatátvevő által megbízott egyéb további feldolgozó által megbízott olyan feldolgozó, aki vállalja, hogy az adatátvevőtől vagy további megbízott feldolgozótól személyes adatokat kizárólag olyan célból vesz át, hogy az adatátadó nevében, az adatátadó utasításaival, a szerződési feltételekkel és az írásos alvállalkozói szerződés feltételeivel összhangban történt adattovábbítást követően feldogozza;

e) "alkalmazandó adatvédelmi jog": az egyének alapvető jogaik és szabadságjogaik, különösen - a személyes adatok feldolgozásával kapcsolatban - a magánélet tiszteletben tartásához való jogaik védelméről szóló, az adatátadó letelepedési helye szerinti tagállamban tevékenykedő adatkezelőre vonatkozó jogszabály;

f) "technikai és szervezési biztonsági intézkedések": a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, az adatok jogosulatlan nyilvánosságra hozatala vagy az azokhoz történő jogosulatlan hozzáférés elleni védelmet nyújtó intézkedések, különösen azokban az esetekben, ahol az adatfeldolgozásnak része az adatok hálózaton keresztül történő továbbítása, valamint az adatfeldolgozás valamennyi egyéb jogellenes formája ellen védelmet nyújtó intézkedések.

2. általános szerződési feltétel

Az átadás részletei

A továbbítás részletei és különösen - adott esetben - a személyes adatok különleges kategóriáit az e szerződési feltételek szerves részét képező 1. függelék határozza meg.

3. általános szerződési feltétel

A kedvezményezett harmadik személyről szóló rendelkezés

(1) Az érintett az adatátadóval szemben - kedvezményezett harmadik személyként - érvényesítheti ezt az általános szerződési feltételt, a 4. általános szerződési feltétel b)-i) pontját, az 5. általános szerződési feltétel a)-e), valamint g)-j) pontját, a 6. általános szerződési feltétel (1) és (2) bekezdését, a 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9-12. általános szerződési feltételt.

(2) Az érintett az adatátvevővel szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)-e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9-12. általános szerződési feltétel azokban az esetekben, amikor az adatátadó vállalkozása ténylegesen vagy jogilag megszűnik létezni, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, aminek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben.

(3) Az érintett a további adatfeldolgozóval szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)-e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9-12. általános szerződési feltételt, azon esetekben, amikor mind az adatátadó, mind az adatátvevő ténylegesen vagy jogilag megszűnik létezni, vagy fizetésképtelenné vált, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, és ennek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját feldolgozási tevékenységeire korlátozódik.

(4) A felek nem emelnek kifogást az ellen, hogy az érintett képviseletében egy egyesült vagy egyéb szerv járjon el, amennyiben az érintett ezzel élni kíván, és a nemzeti jog erre lehetőséget biztosít.

4. általános szerződési feltétel

Az adatátadó kötelezettségei

Az adatátvevő elfogadja és garantálja, hogy:

a) a személyes adatok feldolgozása, ideértve magát az adattovábbítást is, megfelelt és továbbra is megfelel az alkalmazandó adatvédelmi jog vonatkozó hatályos rendelkezéseinek (és adott esetben erről értesítették az adatátadó letelepedési helye szerinti tagállam hatóságait), valamint nem sérti az adott állam vonatkozó rendelkezéseit;

b) ellátta és a személyes adatok feldolgozása során folyamatosan ellátja az adatátvevőt arra vonatkozó utasításokkal, hogy a továbbított személyes adatokat csak az adatátadó megbízásából és az alkalmazandó adatvédelmi joggal, továbbá az általános szerződési feltételekkel összhangban lehet feldolgozni;

c) az adatátvevő elegendő garanciával szolgál majd e szerződéshez csatolt 2. függelékben meghatározott technikai és szervezési biztonsági intézkedések tekintetében;

d) az alkalmazandó adatvédelmi jog követelményeinek értékelését követően a biztonsági intézkedések alkalmasak a személyes adatok véletlen vagy jogellenes megsemmisülése, illetve a véletlen elvesztés, megváltozás, adatok jogosulatlan közlése vagy az azokhoz történő jogosulatlan hozzáférés elleni védelemre, különösen azokban az esetekben, ahol az adatfeldolgozás része az adatok hálózaton történő továbbítása, valamint az adatfeldolgozás egyéb jogellenes formái elleni védelemre; továbbá azt, hogy ezek az intézkedések olyan szintű biztonságot nyújtanak, amely arányos a megvédendő adatok jellegével és az adatfeldolgozás kockázataival, tekintettel a mindenkori aktuális körülményekre és a végrehajtás költségeire;

e) gondoskodik a biztonsági intézkedések tiszteletben tartásáról;

f) amennyiben az adattovábbítás különleges adatkategóriákat érint, az érintettet az adattovábbítást megelőzően vagy - a lehető legrövidebb időn belül - az adattovábbítást követően tájékoztatják arról, hogy az adatokat egy olyan harmadik országba továbbítják, amely nem biztosítja a 95/46/EK irányelv szerinti megfelelő mértékű védelmet;

g) továbbítja az adatvédelmi felügyeleti hatóság felé az adatátvevőtől és bármely további feldolgozótól az 5. általános szerződési feltétel b) pontja és a 8. általános szerződési feltétel (3) bekezdése értelmébe átvett értesítést, amennyiben az adatátadó úgy dönt, hogy folytatja az adattovábbítást vagy megszünteti a felfüggesztést;

h) az érintettek kérésére rendelkezésükre bocsátja az általános szerződési feltételek egy példányát, a 2. függelék kivételével, és a biztonsági intézkedések összefoglaló leírását, valamint a további feldolgozásra vonatkozó - általános szerződési feltételekkel összhangban megkötendő - szerződések egy példányát, feltéve, hogy az általános szerződési feltételek vagy a szerződés nem tartalmaznak üzleti információt, amely esetben eltávolíthatja ezen üzleti információkat;

i) további feldolgozás esetén a feldolgozási tevékenységet a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi a személyes adatok és az érintett jogainak legalább olyan szintű biztosítása mellett, mint amilyet általános szerződési feltétel alapján az adatátvevő biztosítana; és

j) biztosítja a 4. általános szerződési feltétel a)-i) pontjának való megfelelést.

5. általános szerződési feltétel

Az adatátvevő kötelezettségei ( 2 )

Az adatátvevő elfogadja és garantálja, hogy:

a) csak az átadó nevében, utasításaival és az általános szerződési feltételekkel összhangban dolgozza fel a személyes adatokat; amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatja erről az adatátadót, aki ez esetben jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;

b) nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az adatátadótól kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését - abban az esetben, ha a jogszabályok módosítása előreláthatóan jelentősen hátrányos hatással lenne az általános szerződési feltételekben rá vonatkozóan megállapított garanciákra és kötelezettségekre, mihelyt azonban tudomást szerez erről, azonnal értesíti a módosításról az adatátadót -, ebben az esetben az adatátadó jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;

c) a továbbított személyes adatok feldolgozása előtt végrehajtotta a 2. függelékben meghatározott technikai és szervezési biztonsági intézkedéseket;

d) azonnal értesíti majd az adatátadót a következőkről:

i. ellenkező értelmű tilalom - például egy bűnügyi nyomozás titkosságának megőrzése érdekében fennálló büntetőjogi tilalom - hiányában a bűnüldöző szervek jogilag kötelező erejű felhívása a személyes adatok közlésére;

ii. bármilyen véletlen vagy jogosulatlan hozzáférés; és

iii. közvetlen az érintettek részéről érkező kérelem, erre adott válasz nélkül, kivéve, ha erre felhatalmazást kapott.

e) azonnal és szakszerűen reagál az adatátadótól érkező, az adattovábbítás tárgyát képező személyes adatok feldolgozására vonatkozó valamennyi kérdésre, és követi a felügyeleti hatóság adatfeldolgozásra vonatkozó javaslatait;

f) az adatátadó kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az általános szerződési feltételek hatálya alá eső feldolgozói tevékenységek ellenőrzése céljából, amelyet az adatátadó vagy a megfelelő szakképzettséggel rendelkező, az adatok bizalmas kezelésére kötelezett, az adatátadó által - adott esetben a felügyeleti hatóság beleegyezésével - kiválasztott, független szakértőkből álló testület végez;

g) az érintett kérésére rendelkezésére bocsátja az általános szerződési feltételek vagy a további feldolgozás céljából kötött létező szerződések egy példányát - feltéve, hogy a szerződési feltételek vagy a szerződés nem tartalmaz üzleti vonatkozású információkat, amely esetben ezeket eltávolíthatja -, a 2. függelék kivételével, amely helyett a biztonsági intézkedések összefoglaló leírása szerepel abban az esetben, ha az érintett nem tudta beszerezni ezt a példányt az adatátadótól;

h) további feldolgozás esetén előzetesen tájékoztatta az adatátadót és megkapta írásos beleegyezését;

i) a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi majd adatfeldolgozási szolgáltatásait;

j) azonnal megküldi az adatátadónak az általános szerződési feltételek alapján kötött, további feldolgozásra vonatkozó megállapodások egy példányát.

6. általános szerződési feltétel

Felelősség

(1) A felek megállapodnak abban, hogy az érintett, aki a 3. vagy a 11. általános szerződési feltételben említett kötelezettségek egyik fél vagy a további felhasználó általi megsértésének következményeként kárt szenved, kártérítésre jogosult az adatátadótól.

(2) Amennyiben az érintett - az adatátvevőnek vagy az által megbízott további feldolgozónak a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően - nem tudja érvényesíteni az (1) bekezdés szerinti kártérítési igényt az adatátadóval szemben azért, mert az adatátadó ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, az adatátvevő hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait.

Az adatátvevő nem mentesülhet a saját felelőssége alól arra hivatkozva, hogy a további feldolgozó megszegte kötelezettségeit.

(3) Amennyiben az érintett - a további feldolgozó a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően - nem tudja érvényesíteni az (1) és (2) bekezdésben említett igényt az adatátadóval vagy adatátvevővel szemben azért, mert mind az adatátadó, mind az adatátvevő ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, a további feldolgozó - a szerződési feltételek alapján végzett saját adatfeldolgozási műveletei tekintetében - hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval vagy az adatátvevővel szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó vagy adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait. A további feldolgozó felelőssége a szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.

7. általános szerződési feltétel

Közvetítés és joghatóság

(1) Az adatátvevő elfogadja, hogy amennyiben az érintett érvényesíteni kívánja vele szemben a kedvezményezett harmadik személy jogait, és/vagy az általános szerződési feltételek alapján követeli a károk megtérítését, az adatátvevő elfogadja az érintett következő döntéseit:

a) a jogvitával közvetítés céljából egy független személyhez vagy - adott esetben - a felügyeleti hatósághoz fordul;

b) a jogvitával az adatátadó letelepedési helye szerinti tagállam bíróságához fordul.

(2) A felek megállapodnak abban, hogy az érintett választása nem érinti az érintett arra vonatkozó anyagi vagy eljárási jogait, hogy a nemzeti vagy nemzetközi jog egyéb rendelkezéseivel összhangban jogorvoslattal éljen.

8. általános szerződési feltétel

Együttműködés a felügyeleti hatóságokkal

(1) Az adatátadó hozzájárul ahhoz, hogy e szerződés egy példányát letétbe helyezi a felügyeleti hatóságnál, amennyiben ez utóbbi kéri, vagy amennyiben az alkalmazandó adatvédelmi jog előírja.

(2) A felek megállapodnak abban, hogy a felügyeleti hatóságnak jogában áll az adatátvevő és valamennyi további feldolgozó ellenőrzése; az ellenőrzés hatálya és feltételei megegyeznek az alkalmazandó adatvédelmi jog értelmében az adatátadónál elvégzendő ellenőrzés hatályával és feltételeivel.

(3) Az adatátvevő haladéktalanul tájékoztatja az adatátadót a rá vagy bármely további felhasználóra vonatkozó olyan jogszabályok meglétéről, amelyek megakadályozzák az adatátvevőnek vagy bármely további felhasználónak a (2) bekezdés szerinti ellenőrzését. Ebben az esetben az adatátadó jogosult meghozni az 5. általános szerződési feltétel b) pontjában előírt intézkedéseket.

9. általános szerződési feltétel

Irányadó jog

A szerződésre az adatátadó letelepedési helye szerinti tagállam, nevezetesen ... joga az irányadó.

10. általános szerződési feltétel

A szerződés módosítása

A felek kötelezettséget vállalnak arra, hogy nem változtatják vagy módosítják az általános szerződési feltételeket. Ez nem zárja ki annak lehetőségét, hogy szükség esetén a felek üzleti vonatkozású feltételekkel egészítsék ki a szerződést, feltéve, hogy ezek nem ellentétesek az általános szerződési feltételekkel.

11. általános szerződési feltétel

További feldolgozás

(1) Az adatátvevő az adatátadó előzetes írásos beleegyezése nélkül nem adhatja ki alvállalkozásba az általános szerződési feltételek alapján az adatátadó nevében végzett adatfeldolgozási tevékenységeit. Amennyiben az adatátvevő alvállalkozásba adja az általános szerződési feltételekből fakadó kötelezettségeit az adatátadó beleegyezésével, ezt kizárólag a további feldolgozóval kötött olyan írásos megállapodás útján teszi meg, amely az általános szerződési feltételek értelmében az adatátvevőre vonatkozóakkal ( 3 ) azonos kötelezettségeket határoz meg. Amennyiben a további feldolgozó nem tesz eleget ezen írásos megállapodásból fakadó adatvédelmi kötelezettségeinek, az adatátadó továbbra is teljes felelősséggel tartozik az adatátadó felé a további felhasználó e megállapodásból fakadó kötelezettségeinek teljesítéséért.

(2) Az adatátvevő és a további feldolgozó közötti előzetes írásos megállapodás tartalmazza a kedvezményezett harmadik személyről szóló rendelkezést is - a 3. általános szerződési feltételben megállapítottak szerint - azon esetekre vonatkozóan, amikor az érintett nem tudja érvényesíteni a 6. általános szerződési feltétel (1) bekezdésében említett kártérítési igényt az adatátadóval vagy az adatátvevővel szemben azért, mert ténylegesen megszűntek, jogilag megszűntek létezni vagy fizetésképtelenné váltak, és nincs olyan jogutód, amely az adatátadó vagy az adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.

(3) A szerződés (1) bekezdésben említett, további feldolgozást érintő adatvédelmi rendelkezéseire az adatátadó letelepedési helye szerinti tagállam, nevezetesen ... joga az irányadó.

(4) Az adatátadó listát vezet az általános szerződési feltételek alapján, további feldolgozás céljából kötött azon megállapodásokra, amelyekről az adatátvevő az 5. általános szerződési feltétel j) pontja értelmében értesítette, és e listát évente legalább egyszer naprakésszé teszi. A listát elérhetővé kell tenni az adatátadó adatvédelmi felügyelő hatósága számára.

12. általános szerződési feltétel

A személyes adatok feldolgozásának megszüntetése után fennálló kötelezettség

(1) A felek megállapodnak abban, hogy - amennyiben az adatátvevőre vonatkozó jogszabályok a részére továbbított személyes adatok egy részének vagy egészének visszaszolgáltatását vagy megsemmisítését nem tiltják - az adatfeldolgozás megszüntetését követően az adatátvevő és a további feldolgozó az adatátadó döntése alapján visszaszolgáltatja a számára megküldött valamennyi személyes adatot és azok másolatait az adatátadó részére, vagy megsemmisíti az összes személyes adatot, és ennek megtörténtét igazolja az adatátadó felé. Ellenkező esetben az adatátvevő szavatolja, hogy biztosítja a továbbított személyes adatok bizalmasságát, és a továbbított személyes adatokat a továbbiakban ténylegesen nem dolgozza fel.

(2) Az adatátvevő és a további feldolgozó biztosítja, hogy az adatátadó és/vagy a felügyeleti hatóság kérésére lehetővé teszi adatfeldolgozó berendezések rendelkezésre bocsátását az (1) bekezdésben említett intézkedések ellenőrzése céljából.

Az adatátvevő nevében:

Teljes név: ...

Beosztás: ...

Cím: ...

Egyéb szükséges információ annak érdekében, hogy a szerződés kötelező erejű legyen (amennyiben van ilyen):

(a szervezet pecsétje)Aláírás …

Az adatátadó részéről:

Teljes név: ...

Beosztás: ...

Cím: ...

Egyéb szükséges információ annak érdekében, hogy a szerződés kötelező erejű legyen (amennyiben van ilyen):

(a szervezet pecsétje)Aláírás …

I. függelék

Az általános szerződési feltételekhez

Ez a függelék az általános szerződési feltételek részét képezi, amelyet a feleknek ki kell tölteniük és alá kell írniuk.

A tagállamok nemzeti eljárásaikkal összhangban kiegészíthetik vagy részletezhetik az e függelékben feltüntetendő további szükséges információkat.

Az adatátadó

Az adatátadó (határozza meg röviden az adattovábbítással kapcsolatos tevékenységeit):

...

...

...

Az adatátvevő

Az adatátvevő (határozza meg röviden az adattovábbítással kapcsolatos tevékenységeit):

...

...

...

Az adatfeldolgozás által érintett személyek

A továbbított személyes adatok az adatalanyok alábbi kategóriáit érintik (határozza meg):

...

...

...

Adatkategóriák

A továbbított személyes adatok az alábbi adatkategóriákat érintik (határozza meg):

...

...

...

Különleges adatkategóriák (adott esetben)

A továbbított személyes adatok az alábbi különleges adatkategóriákat érintik (határozza meg):

...

...

...

Az adatfeldolgozás műveletei

A továbbított személyes adatok az alábbi alapvető adatfeldolgozási műveletek tárgyát képezik (határozza meg):

...

...

...

ADATÁTADÓ

Név: ...

Meghatalmazott aláírása ...

ADATÁTVEVŐ

Név: ...

Meghatalmazott aláírása ...

2. függelék

az általános szerződési feltételekhez

Ez a függelék az általános szerződési feltételek részét képezi, amelyet a feleknek ki kell tölteniük és alá kell írniuk.

Az adatátvevő által a 4. általános szerződési feltétel d) pontja vagy az 5. általános szerződési feltétel c) pontja (vagy a mellékelt dokumentum/jogszabály) alapján végrehajtott technikai és szervezési biztonsági intézkedések leírása

...

...

...

...

PÉLDA A KÁRTALANÍTÁSI ZÁRADÉKRA (NEM KÖTELEZŐ)

Felelősség

A felek megállapodnak, hogy amennyiben egyik felet terheli felelősség az általános szerződési feltételek másik fél általi megszegéséért, ez utóbbi - felelősségének mértéke szerint - kártalanítja az előzőt valamennyi általa viselt költségért, kiadásért, illetve elszenvedett kárért és veszteségért.

A kártalanítás az alábbiaktól függ:

a) az adatátadó haladéktalanul értesíti az adatátvevőt az igényről; továbbá

b) az adatátvevő lehetőséget kap arra, hogy az igénnyel szembeni védekezés és annak rendezése tekintetében együttműködjön az adatátadóval ( 4 ).

( 1 ) A felek ebben az általános szerződési feltételben megismételhetik a 95/46/EK irányelvben megfogalmazott meghatározásokat és jelentéseket, amennyiben jobbnak vélik, ha a szerződés önállóan értelmezhető.

( 2 ) Az adatátvevőre vonatkozó nemzeti jogszabályok kötelező követelményei, amelyek nem lépnek túl azon, amire a 95/46/EK irányelv 13. cikkének (1) bekezdésében felsorolt érdekek valamelyike alapján egy demokratikus társadalomban szükség van; vagyis amennyiben ezek az érdekek olyan intézkedések alkalmazását írják elő, amelyek a nemzetbiztonsági, honvédelmi, közbiztonsági érdekek érvényesítését, a bűncselekmények megelőzését, a nyomozást, felderítését vagy üldözését, vagy - szabályozott szakmákban - etikai szabályok megsértését, az állam fontos gazdasági vagy pénzügyi érdekének védelmét, az érintett védelmét vagy mások jogainak vagy szabadságainak védelmét érintik, és nem ellentétesek az általános szerződési feltételekkel. Egy demokratikus társadalomban ezen elengedhetetlenül szükséges követelmények közé tartoznak többek között a nemzetközileg elfogadott szankciók, adóügyi követelmények, illetve a pénzmosás megelőzését szolgáló bejelentési követelmények.

( 3 ) A további felhasználó eleget tehet e követelményeknek azzal, hogy együttesen aláírja az adatátadó és az adatátvevő között e határozat alapján kötött szerződést.

( 4 ) A felelősségről szóló bekezdés nem kötelező.

Lábjegyzetek:

[1] A dokumentum eredetije megtekinthető CELEX: 32010D0087 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32010D0087&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02010D0087-20161217 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02010D0087-20161217&locale=hu

Tartalomjegyzék