2.1. Jelen Tájékoztató összhangban áll az alábbiakkal:
● AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet) – a továbbiakban: GDPR,
● az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvénnyel (továbbiakban: Info-törvény),
● Az egészségügyről szóló, 1997. évi törvénnyel – CLIV, 136. paragrafus
2.2. Fogalmak, értelmezések
A Tájékoztatóban használt fogalmak meghatározása az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Info-törvény) 3. §-ában találhatóak.
● Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy;
● személyes adat: az Önnel kapcsolatba hozható adat – különösen az Ön neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, Önre vonatkozó
következtetés;
● hozzájárulás: az Ön kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
● tiltakozás: Ön nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
● adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely
művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra
hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy
képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-,
tenyérlenyomat, DNS-minta, íriszkép) rögzítése;
● adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
● adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
● nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele;
● adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
● adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály
rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
● adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
● harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki, vagy amely nem azonos Önnel, az adatkezelővel vagy az
adatfeldolgozóval.
● adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.