Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy
a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e.
4. Alapelvek
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi
figyelembe, így a személyes adatok:
a. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható
módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
b. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat
ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1)
bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz
kötöttség)
c. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek
és a szükségesre kell korlátozódniuk (adattakarékosság)
d. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék (pontosság)
e. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
f. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is
ideértve (integritás és bizalmas jelleg)
g. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell
lennie e megfelelés igazolására (elszámoltathatóság)