Az Adatkezelési Szabálykönyv 1. számú melléklete
TÁJÉKOZTATÁS AZ EGYÉN SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSRE VONATKOZÓ JOGAIRA
TARTALOM
BEVEZETÉS
I. FEJEZET – AZ ADATOKAT KEZELŐ SZERVEZET NEVE
II. FEJEZET – AZ ADATOK FELDOLGOZÁSA SZERVEZETEK NEVE
1. Társaságunk informatikai szolgáltatója
2. Cégünk térképrendszerének fejlesztője
FEJEZET - AZ ADATKEZELÉS TÖRVÉNYEKNEK MEGFELELÉSÉNEK BIZTOSÍTÁSA III
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
3. Az adatokkal érintett személyek jogainak előmozdítása
IV. FEJEZET – LÁTOGATÓI ADATOK KEZELÉSE A VÁLLALAT WEBOLDALÁN – KÖZLEMÉNY A COOKIE-K HASZNÁLATÁRÓL
V. FEJEZET - KÖZLEMÉNY AZOK SZEMÉLYEK JOGAIRÓL, AKIKRE AZ ADATOK HIVATKOZnak
BEVEZETÉS
AZ EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) alapján, amely a természetes személyek személyes adatainak kezelése során az adatok védelmére és szabad áramlására, azaz a 95/46/EK rendelet hatályon kívül helyezésére vonatkozik. Az Adatkezelőnek meg kell tennie a megfelelő intézkedéseket annak érdekében, hogy az a személy, akinek az adatait gyűjtik, a személyes adatok kezeléséhez szükséges összes információt tömören, világosan, átláthatóan, érthetően és hozzáférhető formában megadja. hogy biztosítsa az adatgyűjtést végző személy jogai érvényesülésének feltételeit.
Az információs önrendelkezési jogról és az információszabadságról szóló előzetes tájékoztatási kötelezettséget is átírja a 2011. évi CXII.
Az alábbi szöveggel eleget teszünk kötelezettségeinknek, amelyeket a fent említett törvények és rendeletek megkövetelnek.
Az értesítést ki kell helyezni a társaság honlapján, illetve kérésére meg kell küldeni annak a személynek, akinek az adatait gyűjtik.
I. FEJEZET
AZ ADATOKAT KEZELŐ SZERVEZET NEVE
Jelen közlemény kiadója, egyben az Adatkezelő:
Cégnév: L&M MUŽLAI
Székhely: NARODNE REVOLUCIJE 3, 24435, Mol, Szerbia
Személyi szám: 56676040
PIB: 103849643
Képviselő: Ana Muzhlai
Telefonszám: 024 863 183
E-mail cím: muzlai.mol@gmail.com
Weboldal: delovizakombajn.rs
(a továbbiakban: Társaság)
FEJEZET II
AZ ADATOK FELDOLGOZÁSÁNAK NEVE
Az adatkezelés alanya: természetes vagy jogi személy, állami hatóság, ügynökség vagy bármely más hatóság, amely az adatkezelő nevében kezeli az adatokat; (4. szabály, 8. cikk)
Az adatokat feldolgozó személy igénybevétele nem kapcsolódik az érintett előzetes hozzájárulásához, de az érintett tájékoztatása szükséges. A jelen szabályzatnak megfelelően a következő értesítést adjuk:
1. A Társaság informatikai szolgáltatója
A társaság weboldala fenntartásához, kezeléséhez az adatkezelő alany szolgáltatásait veszi igénybe, informatikai szolgáltatásokat (hosting szolgáltatást) nyújt és ezen szolgáltatásokon belül - a két fél közötti szerződésben foglaltaknak megfelelően - kezeli a személyes adatokat. adatok, amelyek a weboldalon maradnak, tehát , ami elmenti azokat a szerveren.
Az adatokat kezelő alany neve és adatai:
Cégnév: ErdSoft doo
Székhely: 24000 Szabadka, Somborski put 33a, Szerbia
Személyi szám: 21354619
PIB: 110478829
Képviselő: Daniel Erdudac
Telefonszám: +381 60 44 60 555
Fax: nincs
E-mail cím: daniel.erdudac@erdsoft.com
Weboldal: erdsoft.com
III. FEJEZET
AZ ADATKEZELÉS TÖRVÉNYEKNEK BIZTOSÍTÁSA
1. Adatkezelés annak a személynek a jóváhagyása alapján, akire az adat vonatkozik
(1) Ha a Társaság hozzájárulás alapján kíván adatot kezelni, szükséges, hogy annak a személynek a személyes adatainak kezeléséhez hozzájárulását kérje az adatlapon, amelynek tartalmát meghatározza. az adatkezelés szabálykönyvében.
(2) Jóváhagyásnak minősül az is, ha a felhasználó bejelöli a Társaság honlapján az adatkezeléshez hozzájárulás kérésére utaló jelölőnégyzetet, ha az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben elvégzi a kapcsolódó technikai beállításokat, valamint bármely egyéb nyilatkozatot. vagy cselekmény, amely egyértelműen jelzi az érintett hozzájárulását személyes adatai tervezett kezeléséhez. A csend, az előre bepipált négyzet vagy a cselekvés elmaradása nem minősül beleegyezésnek.
(3) Hozzájárulás minden olyan adatkezeléssel kapcsolatos tevékenységre vonatkozik, amelyet azonos céllal vagy célokkal hajtanak végre. Ha az adatkezelés több különböző célt szolgál, az adatkezeléssel kapcsolatos valamennyi célhoz a hozzájárulást kell kérni.
(4) Ha az érintett írásbeli nyilatkozat keretében adja beleegyezését, amely más célokra is utal - pl. adásvétel, szolgáltatási szerződés megkötése - a hozzájárulást egyértelmű, egyszerűen kifejezett, érthető, hozzáférhető és más céloktól egyértelműen megkülönböztethető módon kell kérni. Az ilyen nyilatkozatok azon részei, amelyek a személy beleegyezését tartalmazzák, és nem felelnek meg a rendeletnek, jogilag nem kötelező erejűek.
(5) A társaság a szerződés megkötését vagy végrehajtását nem szabhatja feltételhez azon személyes adatok kezeléséhez való hozzájárulásával, amelyek a szerződés teljesítéséhez nem szükségesek.
(6) A hozzájárulás visszavonásának olyan egyszerűnek kell lennie, mint a hozzájárulás megadásának.
(7) Ha a személyes adat rögzítése a személy hozzájárulásával történik, az adatkezelő sn
a megszerzett adatokat jogszabálytól eltérő szabályozás hiányában, jogszabályi kötelezettségek teljesítése érdekében, külön hozzájárulás nélkül, valamint a hozzájárulás visszavonását követően felhasználhatja.
(8) Az oldal nem gyűjt kifejezetten kiskorúaktól (16 éven aluliaktól) az adatokat. Ha kiskorú adatait elmentik, ennek megismerése után a kiskorú adatait haladéktalanul törlik.
2. Törvényi kötelezettségek teljesítése alapján történő adatkezelés
(1) A jogszabályi kötelezettségek teljesítése alapján végzett adatkezelés esetén az adatok körét, az adatkezelés célját, az adatok tárolásának idejét és az adatok felhasználóit jogszabály határozza meg.
(2) A jogszabályi kötelezettségek teljesítése alapján történő adatkezelés nem függ az érintett hozzájárulásától, mivel az adatkezelést jogszabály határozza meg. Ebben az esetben az adatfelvétel előtt tájékoztatni kell az érintettet arról, hogy az adatfelvétel kötelező, valamint részletesen és egyértelműen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különös tekintettel az adatkezelés céljára és jogalapjára. adatkezelésről, az adatkezelésre jogosultnak, az adatkezelés időtartamáról, a jogszabályi rendelkezéseknek megfelelően kezelt személyes adatokról és arról, hogy az adatokhoz ki férhet hozzá. Az értesítésnek tartalmaznia kell a személy jogait és a személyes adatok kezelésével kapcsolatos jogok gyakorlásának lehetőségeit is. Kötelező adatkezelés esetén a bejelentés minden olyan jogszabályra vonatkozó felhívás közzétételének is tekinthető, amely a fent említett információkat tartalmazza.
3. Az adatokkal érintett személyek jogainak előmozdítása
A Társaság köteles gondoskodni arról, hogy az érintett minden adatkezeléssel kapcsolatos tevékenysége során gyakorolhassa jogait.
FEJEZET IV
LÁTOGATÓI ADATOK KEZELÉSE A VÁLLALAT WEBOLDALÁN – ÉRTESÍTÉS A COOKIE-K HASZNÁLATÁRÓL
1. A cookie-k alkalmazásáról a weboldal látogatóját tájékoztatni kell, és a technikailag szükséges munkamenetek (cookie-k) kivételével mindenhez a látogató engedélyét kell kérni.
2. Általános tudnivalók a sütikről
2.1. A cookie olyan adat, amelyet a meglátogatott weboldal a látogató böngészőjének küld (értékváltozó formájában) tárolás céljából, és később ugyanaz a weboldal töltheti ki a cookie tartalmát. A sütik a böngésző bezárásáig, de korlátlan ideig is érvényesek (érvényesek). Később minden HTTP(S) kérésnél a böngésző elküldi ezt az információt a szervernek, így változtatja meg a felhasználó eszközén lévő adatokat.
2.2. A sütik lényege a felhasználó megjelölése és azonosítása (pl. oldalra való belépése), valamint az adott felhasználó minden későbbi esetben ennek megfelelő kezelése. A kockázat abban rejlik, hogy a felhasználó nem mindig tudja, hogy a cookie-k azonosítják őt, és ez lehetőséget ad arra, hogy a felhasználót az oldal tulajdonosa vagy más olyan szolgáltató nyomon kövesse, amelynek tartalma be van ágyazva az oldalba (pl. Facebook, Google Analitika). A követés során a felhasználóról profil készül, és ezekben az esetekben a cookie-k tartalmát személyes adatként kezeljük.
2.3. A sütik típusai:
2.3.1. Technikailag szükséges munkamenet sütik: nélkülük a weboldalak egyszerűen nem működnek, ezek segítségével azonosítják a felhasználót, mikor lépett az oldalra, mit tett a kosárba stb. Ebben az esetben általában a munkamenet-azonosító, míg a többi adat a szerveren tárolódik, így biztonságosabb. Biztonsági szempontból, ha a munkamenet cookie értéke nem megfelelően generált, fennáll a munkamenet-csempészet kockázata, ezért szükséges, hogy ezeket az értékeket megfelelően generálják. Más terminológiák a munkamenet-cookie-kra utalnak minden olyan sütiként, amely a böngészőből való kilépéskor törlődik (a munkamenet a böngésző használata az elejétől a kilépésig).
2.3.2. Cookie-k, amelyek megkönnyítik a használatot: ide tartoznak azok a cookie-k, amelyek emlékeznek a felhasználó választásaira - pl. milyen formában szeretné megtekinteni az oldalt. Ezek a cookie-k lényegében a beállítási adatokat jelölik, amelyeket a cookie-k tárolnak.
2.3.3. Teljesítmény-cookie-k: Bár kevés közük van a „teljesítményhez”, ez a cookie-k elnevezése, amelyek információkat gyűjtenek a felhasználói viselkedésről, a kattintásokról és a meglátogatott oldalon töltött időről. Ezek általában harmadik féltől származó alkalmazások (például Google Analytics, AdWords vagy Iandek.ru cookie-k). Látogatói profilalkotásra alkalmasak.
Tudjon meg többet a Google Analytics cookie-król itt: Analytics-cookie-k
Tudjon meg többet a Google AdWords cookie-król itt: Google támogatás
2.4. A cookie-k elfogadása vagy engedélyezése nem kötelező. A böngésző beállításaiban beállítható, hogy automatikusan elutasítsa az összes cookie-t, vagy értesítse a böngészőt, ha a rendszer cookie-kat küld. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a cookie-kat, de a beállítások általában módosíthatók, hogy megakadályozzák az automatikus elfogadást, és a felhasználó választási lehetőséget kínáljon a cookie-k elfogadása és elutasítása között.
Tekintse meg az alábbi linkeket a legnépszerűbb böngészők cookie-beállításaiért:
• Google Chrome: Chrome támogatás
• Firefox: Firefox támogatás
• Microsoft
t Internet Explorer 11: Microsoft támogatás
• Microsoft Internet Explorer 10: Microsoft támogatás
• Microsoft Internet Explorer 9: Microsoft támogatás
• Microsoft Internet Explorer 8: Microsoft támogatás
• Microsoft Edge: Microsoft támogatás
• Safari: Apple támogatás
Meg kell azonban jegyezni, hogy az oldal vagy a szolgáltatás bizonyos funkciói nem működnek megfelelően a cookie-k nélkül.
3. Tájékoztatás a Társaság honlapján használt cookie-król és a látogatás során keletkezett adatokról
3.1. A látogatás során kezelt adatok
Társaságunk weboldala a weboldal segítségével az alábbi információkat rögzítheti és kezelheti a látogatóval vagy az általa használt eszközzel kapcsolatban:
• a látogató IP-címe,
• böngésző típusa,
• a látogató által használt eszköz operációs rendszerének jellemzői (konfigurált nyelv),
• látogatás időpontja,
• az Ön által meglátogatott (al)webhelyek, funkciók vagy szolgáltatások,
• kattintások.
Ezeket az adatokat legfeljebb 90 napig tároljuk, és elsősorban biztonsági incidensek tesztelésére használják.
3.2. A weboldalon használt sütik
3.2.1. Technikailag szükséges munkamenet-sütik
Az adatkezelés célja a weboldal megfelelő működésének biztosítása. Ezekre a sütikre azért van szükség, hogy a látogatók problémamentesen böngészhessék a weboldalt, és teljes mértékben kihasználhassák a weboldalon keresztül elérhető összes funkciót, szolgáltatást, ideértve különösen a látogatók megjegyzéseit egy adott oldalon, vagy a bejelentkezett felhasználó kilétét. a látogatást. A cookie-kezelés időtartama a látogató aktuális látogatására korlátozódik, ez a fajta cookie automatikusan törlődik a felhasználó számítógépéről a munkamenet végén vagy a böngésző bezárásakor.
Ezen adatok kezelésének jogalapja a 13/A. § (3) bekezdése, az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló 2001. évi CVIII. bekezdés, amely szerint a szolgáltató a szolgáltatás nyújtása érdekében kezelheti a szolgáltatás nyújtásához technikailag szükséges személyes adatokat. Egyéb feltételek változatlansága esetén a szolgáltatóknak az információs társadalommal összefüggő szolgáltatások nyújtásához használt eszközöket úgy kell megválasztani és használniuk, hogy személyes adatot csak akkor kezeljenek, ha az a szolgáltatás nyújtásához, illetve a jelen törvényben meghatározott egyéb szükséges célok teljesítéséhez feltétlenül szükséges. de még abban az esetben is csak a szükséges mértékben és ideig.
3.2.1. Cookie-k, amelyek megkönnyítik a használatot
Ezek a sütik megjegyzik a felhasználó választásait, például azt, hogy a felhasználó milyen formában szeretné látni az oldalt. Az ilyen típusú cookie-k alapvetően beállítási adatok, amelyeket a cookie-k tárolnak.
Ezen adatok kezelésének jogalapja a látogatók hozzájárulása.
Az adatkezelés célja a szolgáltatások hatékonyságának növelése, a felhasználói élmény javítása és az oldal kényelmesebb használatának biztosítása.
Ezek az adatok a felhasználó számítógépén helyezkednek el, a weboldal csak ezekhez fér hozzá, és ezek alapján ismeri fel a látogatót.
3.2.2. Teljesítmény cookie-k
Ez a fajta cookie információkat gyűjt a felhasználói viselkedésről, az eltöltött időről és a felhasználó által megtekintett oldalra leadott kattintásokról. Ezeket a sütiket általában harmadik féltől származó alkalmazások (pl. Google Analytics, AdWords) követik nyomon.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja a weboldal elemzése és promóciós ajánlatok küldése.
V. FEJEZET
KÖZLEMÉNY AZOK SZEMÉLYEK JOGAI RÓL, AKIKRE AZ ADATOK HIVATKOZnak
I Azon személyek jogai, akikre az adatok vonatkoznak, összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlásához, akikre az adatok vonatkoznak
2. Az előzetes tájékoztatáshoz való jog, amelyet - ha személyes adatot gyűjtenek attól a személytől, akire az adat vonatkozik
3. Tájékoztatás, amennyiben a személyes adatot nem attól a személytől szereztük be, akire az adat vonatkozik
4. Az érintett hozzáférési joga
5. Helyesbítéshez való jog
6. A törléshez való jog ("az elfelejtéshez való jog")
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról szóló értesítési kötelezettség
9. Adathordozhatósághoz való jog
10. A tiltakozás joga
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is 12. Korlátozások
13. A személyes adatok biztonságának megsértésének értesítése annak, akire az adat vonatkozik
14. Panasztétel joga a felügyeleti hatósághoz
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
II Azon személyek jogai, akikre az adatok vonatkoznak, részletesen:
1. Átlátható tájékoztatás, kommunikáció és módozatok azon személyek jogainak gyakorlására, akikre az adatok vonatkoznak
1.1. Az üzemeltető megteszi a megfelelő intézkedéseket annak érdekében, hogy az adatkezeléssel kapcsolatos minden információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezet használatával az érintett rendelkezésére bocsásson, amely különösen minden kifejezetten gyermeknek szánt információra vonatkozik. Az információ írásos formában vagy más módon történik, beleértve adott esetben az elektronikus formát is. Ha az a személy, akire az adat vonatkozik
az egyik szolgáltatótól a másikhoz való közvetlen átruházás joga.
9.3. Az adathordozhatósághoz való jog gyakorlása nem kérdőjelezi meg a 17. cikket (Törlési jog, azaz „az elfelejtéshez való jog”). Ez a jog nem vonatkozik a közérdekű feladat ellátásához vagy az adatkezelőre ruházott hatósági jogkör gyakorlásához szükséges adatkezelésekre. Ez a jog nem érintheti negatívan mások jogait és szabadságait.
A részletes szabályokat a rendelet 20. cikke tartalmazza.
10. A tiltakozás joga
10.1. Az a személy, akire az adat vonatkozik, a 6. cikk (1) bekezdésének e) vagy f) pontja értelmében bármikor jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, konkrét pozíciójával kapcsolatos okok alapján, beleértve az e rendelkezéseken alapuló profilalkotást. Az adatkezelő a továbbiakban nem kezelheti a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelésnek olyan hiteles, jogos indokai vannak, amelyek elsőbbséget élveznek annak a személynek az érdekeivel, jogaival és szabadságaival szemben, akikre az adatok vonatkoznak, vagy jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez.
10.2. Ha a személyes adatokat direkt marketing célból kezelik, az érintett bármikor tiltakozhat a rá vonatkozó személyes adatok ilyen marketing célú kezelése ellen, ideértve a profilalkotást is, ha az ilyen direkt marketing marketinghez kapcsolódik. Ha az érintett tiltakozik a direkt marketing célú adatkezelés ellen, a személyes adatok ilyen célból a továbbiakban nem kezelhetők.
10.3. Legkésőbb az adat tárgyát képező személlyel való első kapcsolatfelvétel során kifejezetten felhívják erre a jogára azt, akire az adat vonatkozik, amelyet egyértelműen és minden egyéb információtól elkülönítve kell bemutatni.
10.4. Az érintett a tiltakozáshoz való jogát a műszaki leírások útján gyakorolhatja automatikusan.
10.5. Ha a személyes adatok kezelése tudományos vagy történelmi kutatás, illetve statisztikai célból történik, az a személy, akire az adat vonatkozik, a sajátos helyzetével összefüggő okok alapján jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekű feladat ellátásához szükséges.
A részletes szabályokat a rendelet 21. cikke tartalmazza.
11. Automatizált egyedi döntések meghozatala, beleértve a profilalkotást is
11.1. Az érintett jogosult arra, hogy ne vonatkozzon rá olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá vonatkozó vagy őt hasonlóan jelentős mértékben érintő joghatásokat vált ki.
11.2. Az (1) bekezdés nem alkalmazandó, ha a határozat:
a) az adatokkal érintett személy és az adatkezelő közötti szerződés megkötéséhez vagy végrehajtásához szükséges;
b) ezt az uniós jog vagy az adatkezelőre vonatkozó tagállam joga lehetővé teszi, és amely megfelelő védintézkedéseket ír elő annak a személynek a jogai és szabadságai, valamint jogos érdekei védelmében, akire az adat vonatkozik; vagy
c) annak kifejezett hozzájárulása alapján, akire az adat vonatkozik.
11.3. A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő megfelelő intézkedéseket tesz az érintett jogainak és szabadságainak, valamint jogos érdekeinek, valamint legalább az adatkezelő emberi beavatkozáshoz való jogának, a kifejezni saját álláspontját és a döntés megtámadásának jogát.
A rendelet 22. cikke további szabályokat tartalmaz.
12. Korlátozások
Az uniós jog vagy a tagállam joga alapján, amelyet az adatkezelőre vagy adatfeldolgozóra alkalmaznak, jogi intézkedés korlátozhatja a kötelezettségek és jogok körét a 12-22. cikkből és a 34. cikkből, valamint az 5. cikkből, ha az ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét.
E korlátozások feltételeit a rendelet 23. cikke tartalmazza.
13. A személyes adatok biztonságának megsértésének értesítése annak, akire az adat vonatkozik
13.1. Ha valószínűsíthető, hogy a személyes adatok biztonságának megsértése nagy kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az üzemeltető indokolatlan késedelem nélkül tájékoztatja azokat a személyeket, akikre az adatok vonatkoznak, hogy megsértették a személyes adatok biztonságát. a személyes adatok biztonsága. Az érintetthez intézett értesítés világos és egyszerű nyelvezeten írja le a személyes adatok biztonságának megsértésének természetét, és tartalmazza legalább a következő információkat és intézkedéseket:
a) az adatvédelemre feljogosított vagy egyéb kapcsolattartó neve és elérhetőségei, ahonnan további információ kérhető;
b) a személyes adatok biztonságának megsértésének valószínű következményeinek leírása;
c) az üzemeltető által a személyes adatok biztonságának megsértésének megszüntetése érdekében tett, illetve meghozni javasolt intézkedések ismertetése, beleértve szükség szerint a káros következmények enyhítésére irányuló intézkedéseket is.
13.2. Az érintett értesítése nem kötelező, ha az alábbi feltételek bármelyike teljesül:
a) ha az üzemeltető megtette a megfelelő technikai és szervezési védőintézkedéseket, és ezeket az intézkedéseket alkalmazta azokra a személyes adatokra, amelyek kapcsán a személyes adatok biztonsága megsérült, és mindenekelőtt
olyan intézkedések, amelyek a személyes adatokat értelmezhetetlenné teszik azokhoz való hozzáférésre nem jogosult személy számára, például titkosítás;
b) ha az adatkezelő utólagos intézkedéseket tett annak biztosítására, hogy többé ne álljon fenn magas kockázat azon személyek jogaira és szabadságaira nézve, akikre az adatok vonatkoznak;
c) ha aránytalan erőfeszítést igényelne. Ilyen esetben hirdetményt tesznek közzé, vagy hasonló intézkedést tesznek annak érdekében, hogy az érintett személyeket ugyanolyan hatékonyan tájékoztassák.
A rendelet 34. cikke további szabályokat tartalmaz.
14. Panasztétel joga a felügyeleti hatósághoz
Bármely érintettnek joga van panasszal élni a felügyeleti hatóságnál, különösen abban a tagállamban, ahol szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés helye található, ha az érintett úgy ítéli meg, hogy a vele kapcsolatos személyes adatok kezelése sérti ezt a rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz előrehaladásáról és eredményéről, beleértve a jogorvoslat alkalmazásának lehetőségét is.
Ezek a szabályok a rendelet 77. cikkét tartalmazzák.
15. A felügyeleti hatósággal szembeni hatékony jogorvoslathoz való jog
15.1. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül minden természetes vagy jogi személynek joga van hatékony jogorvoslathoz a felügyeleti szerv rá vonatkozó, kötelező erejű határozatával szemben.
15.2. Az egyéb közigazgatási vagy bíróságon kívüli jogorvoslat sérelme nélkül, bármely érintettnek joga van a hatékony jogorvoslathoz, ha az 55. és 56. cikk szerinti illetékes felügyeleti hatóság a panaszt három hónapon belül nem oldja meg, vagy nem értesíti az érintettet az előrehaladásról. vagy a benyújtott panasz eredménye.
15.3. A felügyeleti hatósággal szembeni eljárásokban a felügyeleti hatóság székhelye szerinti tagállam bíróságai illetékesek.
15.4. Ha a felügyeleti hatóság azon határozata ellen eljárás indult, amelyet a Tanács véleménye vagy határozata előzött meg a konzisztencia mechanizmusán belül, a felügyeleti hatóság ezt a véleményt vagy határozatot továbbítja a bíróságnak.
Ezek a szabályok a rendelet 78. cikkét tartalmazzák.
16. Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony jogorvoslathoz való jog
16.1. Az érintett egyéb közigazgatási vagy bíróságon kívüli jogorvoslati lehetőségek sérelme nélkül, ideértve a felügyeleti hatósághoz benyújtott panaszt, az érintettnek joga van hatékony jogorvoslathoz, ha úgy ítéli meg, hogy ennek következtében megsértették a jelen rendelet szerinti jogait. személyekre vonatkozó adatainak e rendelettel ellentétes kezeléséről.
16.2. Az adatkezelővel vagy adatfeldolgozóval szembeni eljárásokban az üzemeltető vagy adatfeldolgozó székhelye szerinti tagállam bíróságai illetékesek. Alternatív megoldásként ezen eljárások lefolytatására annak a tagállamnak a bíróságai illetékesek, ahol az adatokkal érintett személy szokásos tartózkodási helye van, kivéve, ha az adatkezelő vagy -feldolgozó a tagállam közhatalmát gyakorló hatósága.
Ezek a szabályok a rendelet 79. cikkét tartalmazzák.