ADATKEZELÉSI SZABÁLYZAT

I. A szabályzat célja és értelmezési keretei
Ez a szabályzat (a továbbiakban: Szabályzat) az Urbán Éva (Pszichotrend Magánrendelő), 3434 Miskolc, Kempelen u.8.1. (a továbbiakban: szolgáltató) személyesadat-kezelési tevékenységével kapcsolatban tartalmazza a szolgáltató által megtett és folyamatosan, illene különös esetekben megteendő intézkedéseket, vállalásokat, a jogszabályokban foglaltak végrehajtásának módját és eszközeit, releváns belső folyamatokat.
A Szabályzat célja az adatvédelemre, a személyes adatok kezelésére vonatkozó jogszabályoknak való megfelelés.
A szolgáltatónál az adatkezelés alapdokumentumai
a Szabályzat, valamint annak elválaszthatatlan részei:
o az adatkezelési tájékoztató és
o az adatkezelési nyilvántartás.

II. Fogalmak
A Szabályzat ettől eltérő rendelkezés hiányában a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) fogalommeghatározásait alkalmazza.

III. Az adatkezelések jogalapja
A szolgáltató üzemszerű működése során a személyes adatok kezelését az érintett hozzájárulása alapján [GDPR 6. cikk a)] végzi. Egyedi, előre nem látott esetekben (például hatóság megkeresése) előfordulhat más jogszerű adatkezelési jogalap.
A szolgáltató főtevékenységének részeként különleges adatok, meghatározóan egészségügyi adatok kezelését is végzi. így különösen nagy hangsúlyt fektet az adatvédelemre.

IV. A hozzájárulás
Egészségügyi szolgáltatás igénybevétele esetén
A szolgáltatót felkereső személyek (a továbbiakban: páciensek) önként fordulnak a szolgáltatóhoz. így a törvény [1997. évi XLVII. tv. 12. § (1)] alapján egészségügyi és személyazonosító adataik kezelésére vonatkozó hozzájárulásuk megadottnak tekintendő. A hozzájárulás korlátozásával, megvonásával, visszavonásával kapcsolatos jogaikról az adatkezelési tájékoztatóban felvilágosítást kapnak.
A szolgáltatót felkereső személyek (a továbbiakban: képzésben résztvevők) önként fordulnak a szolgáltatóhoz, és személyazonosító adataik kezelésére vonatkozó hozzájárulásuk megadottnak tekintendő

V. Tájékoztatás
Az ügyfelek, kliensek, páciensek az adatkezelési tájékoztatóból ismerhetik meg a szolgáltató adatkezelésével kapcsolatos tényeket, valamint az adatkezeléssel összefüggő jogaikat. Az adatkezelési tájékoztató elérhető a honlapon és PszichoTrend Klinikai Szakpszichológiai és Pszichoterápiái Magánrendelő. 3530 Miskolc, Csengey utca 13. fszt.1.), és annak kiegészítéseként, illetve kérdések felmerülése esetén szóbeli tájékoztatás is kérhető. Erről az első alkalommal érkező páciensek tájékoztatást kapnak. 

VI. Az adatkezelő feladatellátása, adatvédelmi intézkedések
A szolgáltató folyamatosan nyomon követi saját adatkezelési szükségletét és gyakorlatát, és gondoskodik a mindenkori jogszabályoknak megfelelő adatkezelésről, továbbá a szükséges, az adatkezeléshez kapcsolódó nyilvántartások és dokumentumok rendelkezésre állásáról.
A szolgáltató a kezelt személyes adatok biztonságáról a következő intézkedésekkel gondoskodik:
1. Papíralapú adattárolás esetén a dokumentumokat zárható szekrényben tárolja, a kulcsok valamennyi példányát biztonságos, mások hozzáférését kizáró helyen tartja. A dokumentum elhelyezésére szolgáló helyiség szintén zárható, a kulcsok vonatkozásában a fentiek megfelelően alkalmazandók. A papíralapú adatokról mindig rendelkezésre áll máshol tárolt papíralapú vagy elektronikus másolat.
2. Elektronikus adattárolás esetén az adatok
a. vagy olyan számítógépen vagy mobileszközön kerülnek tárolásra, amelyek olyan felhasználóazonosító rendszerrel vannak ellátva, hogy csak az arra jogosult személy rendelkezik belépési lehetőséggel, és amely vagy biztonságba helyezett kulccsal zárt helyiségben, vagy a jogosult személyes őrizetében van elhelyezve az adattárolás teljes időtartamában, továbbá az adott eszköz a károsító ágensek és más támadások ellen magas szintű védelemmel rendelkezik.
b. vagy olyan adatfeldolgozó szolgáltató szerverén, illetve szolgáltató közreműködésével felhőben kerülnek tárolásra, amely szolgáltató vállalta az európai adatvédelmi szabályoknak mindenben megfelelő működést.
Elektronikus adatokról mindig rendelkezésre áll máshol tárolt papíralapú vagy elektronikus másolat. Az adatok elektronikus tárolására szolgáló, a szolgáltató által használt eszközök egyéb (különösen magán-) célú használata nem megengedett.
Az adatkezelési aktusok naplózásra kerülnek, azok mibenléte, ideje és az adatkezelést végző személye visszakereshető. Papíralapú adatok kezelése esetén a bejegyzések, betekintések és más lépések adatai a dokumentumra való rávezetés (feljegyzés) formájában kerülnek rögzítésre.
A technikai feltételek alkalmasak az érintettek joggyakorlásának megfelelő tevékenységek (egyebek mellett: az adatkezelés korlátozása) elvégzésére.
3. Adatfeldolgozó igénybevétele esetén az adatfeldolgozónak írásban vállalnia kell az Európai Unió adatkezelési szabályainak, különösen a GDPR rendeletnek való megfelelést a szolgáltató számára végzett adatfeldolgozási tevékenységével kapcsolatban.

VII. Az adatkezelési tevékenységek nyilvántartása
A szolgáltató a jelen szabályzat részét képező adatkezelési nyilvántartást vezeti adatkezelési tevékenységeiről. Az adatkezelések körében a jelen szabályzat szerinti technikai és szervezési intézkedések kerülnek alkalmazásra az adatkezelési tevékenységek biztonsága érdekében.

VIII. Eljárás adatvédelmi incidens esetén
A szolgáltató adatvédelmi incidensre utaló jel észlelése esetén a törvényes kötelezettségek megtétele érdekében, illetve azzal párhuzamosan szükség szerint konzultál az érintett adatfeldolgozó partnerrel, jogásszal vagy egyéb, az incidens által érintett adatkezeléssel kapcsolatban a tényfeltárásba és a jogi minősítésbe bevonandó személlyel.
Az adatvédelmi incidens bejelentését követően a fentiek szükség szerinti bevonásával a szolgáltató megvizsgálja a hasonló incidens jövőbeli előfordulásának megelőzése érdekében esetlegesen megteendő elővigyázatossági intézkedések körét, és indokolt esetben ezeket foganatosítja.

IX. Adatvédelmi hatásvizsgálat
A szolgáltató adatkezeléseinek értékelése alapján,
annak ellenére, hogy a személyes adatok különleges kategóriájának kezelését végzi, tekintettel arra, hogy az adatkezelés nem terjed ki az ilyen adatok „nagy számára”’ [A 29. CIKK ALAPJÁN LÉTREHOZOTT ADATVÉDELMI MUNKACSOPORT Iránymutatása az adatvédelmi hatásvizsgálat elvégzéséhez és annak megállapításához, hogy az adatkezelés az (EU) 2016/679 rendelet alkalmazásában „valószínűsíthetően magas kockázattal jár”-e B) a) 5.],
továbbá arra is tekintettel, hogy az adatvédelmi hatásvizsgálat kötelező elvégzésének egyéb esetei nem állnak fenn,
adatkezeléseire vonatkozóan nem végez adatvédelmi hatásvizsgálatot.

X. Adatvédelmi tisztviselő
A szolgáltató – az előző pontban foglalt helyzetelemzésének megfelelő okokból – nem jelöl ki adatvédelmi tisztviselőt.

XI. Hatálybalépés
Jelen szabályzat 2018. május 25-étől hatályos.

Pin It on Pinterest

Share This
Pszichológus Miskolc Urbán Éva
Adatvédelmi áttekintés

Ez az oldal cookie-kat használ, hogy a lehető legjobb felhasználói élményt nyújthassuk Önnek. A cookie-k apró adatfájlok, amelyeket a webhely kérésére a böngésző eltárol a felhasználó számítógépén vagy mobileszközén. A cookie engedélyezi a weboldal számára, hogy időről időre „megjegyezze” az Ön műveleteit vagy beállításait, mellyel segít nekünk mely megérteni, hogy weboldalunknak mely részei a legérdekesebbek, és leghasználhatóbbak.

A cookie-beállításokat a bal oldalon található füleken navigálva állíthatja be.