Dr Suba Árpád

Menu

Adatkezelési Tájékoztató

 Dr. Suba Árpád egyéni ügyvéd, mint adatkezelő (a továbbiakban: az „Adatkezelő”) az ügyvédi tevékenység végzése során személyes adatokat kezel.

Vonatkozó jogszabályok:

         ➢ az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletében (a továbbiakban: „GDPR”)

         ➢ az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: az „Infotv.”)

         ➢ az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (a továbbiakban: az „Üttv.”)

Az Adatkezelő a jelen adatkezelési tájékoztatóban (a továbbiakban: a „Tájékoztató”) részletes tájékoztatást nyújt az ügyvédi tevékenység keretében végzett adatkezelések terjedelméről, céljáról, jogalapjáról, időtartamáról, címzettjeiről, valamint az érintetteket megillető jogokról és jogorvoslati lehetőségekről.

A jelen Tájékoztató 2023. április 19. napjától visszavonásig hatályos.

Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót bármikor, egyoldalúan módosítsa.


Adatkezelő neve, székhelye:

dr. Suba Árpád egyéni ügyvéd (székhely: 1191 Budapest, Hamvas utca 12-14. II. em. 10.

 Nyilvántartó hatóság: Budapesti Ügyvédi Kamara (KASZ: 36081911)


Adatkezelési tevékenységek:

A Tájékoztató hatálya az Adatkezelő által végzett alábbi adatkezelési tevékenységekre terjed ki:

         ➢ Adatkezelés a megbízási szerződés megkötése és teljesítése érdekében

         ➢ Ügyfél-azonosítás

         ➢ Ügyfél-átvilágítás

         ➢ Ügyfél-nyilvántartás

         ➢ Ügynyilvántartás

         ➢ A számlakiállítási kötelezettséggel összefüggő adatkezelés


Adatbiztonság

Az Adatkezelő a Tájékoztatóban szabályozott adatkezelések során mindenkor kiemelt figyelmet fordít a szükséges adatbiztonsági intézkedések megtételére.

Adatvédelmi incidens bekövetkezése esetén az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően – értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.


Adattovábbítás:

Az Adatkezelő személyes adatot abban az esetben továbbít harmadik személyeknek, – ha ez a megbízás, vagy jogszabályi kötelezettség teljesítése érdekében szükséges.

Kötelező az adattovábbítás:

  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: „Pmt.”) 30-31.§ és 74.§ szerinti bejelentési kötelezettség – a területi ügyvédi kamara útján – a NAV Pénzmosás és Terrorizmusfinanszírozás Elleni Irodája felé;
  • az Üttv. 53.§ (4) bekezdése szerint az ügyekről vezetett nyilvántartásba a kamarai hatósági ellenőrzés során a kamarai hatósági ellenőrzést folytató személy vagy szerv, továbbá az ügyfelek jogainak védelme érdekében a helyettes ügyvéd betekinthet, illetve abból adatot igényelhet;
  • az Üttv. 51. § (1) alapján az Adatkezelő az általa kezelt, a kötelező legkisebb munkabér havi összegének kétszeresét elérő letétek adatait és azok változását a letétkezelés a területi ügyvédi kamarák által működtetett elektronikus letéti nyilvántartásban köteles rögzíteni;
  • a kiállított számlák továbbítása a Nemzeti Adó- és Vámhivatal részére.


AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓK

Az ügyvédi megbízási szerződés megkötése és teljesítése céljából kezelt személyes adatok

  • Az adatkezelés célja: az ügyvédi megbízási szerződés megkötése, teljesítése, az ügy szakszerű ellátása.
  • Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pontja).
  • A kezelt adatok köre: a természetes személy ügyfél neve, címe, telefonszáma, e-mail címe, a megbízási szerződés teljesítéséhez szükséges további, az ügyfélre vonatkozó személyes adatok.
  • Az adatkezelés időtartama: az Adatkezelő minden, az üzleti kapcsolattal összefüggésben keletkezett személyes adatot az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni. Okirat ellenjegyzése esetén az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg -, papír alapú okirat esetében az ellenjegyzéstől számított öt évig, elektronikus okirat esetében 10 évig megőrzi.


Az ügyfél-azonosítás céljából kezelt személyes adatok

Az Üttv. alapján 32. § (1) bekezdése szerint – a jogi tanácsadásra adott megbízás kivételével – a megbízási szerződés megkötése előtt a megbízott ügyvéd elvégzi az ügyfél, illetve az ügyfél képviseletében eljáró személy azonosítását. Az Adatkezelő az ügyfélazonosítási kötelezettség teljesítése keretében személyes adatokat is kezel.

Az adatkezelés célja: az ügyvédeket terhelő, Üttv. szerinti ügyfél-azonosítási kötelezettség teljesítése.

Az adatkezelés jogalapja: az adatkezelés az Üttv. 32. § (1) bekezdése alapján fennálló, az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

A kezelt adatok köre, az adatkezelés terjedelme: az Üttv. 32. § (2) bekezdése szerint az ügyvéd azt a természetes személyt, akit nem ismer, vagy akinek a személyazonosságát illetően kétsége merül fel, személyazonosításra alkalmas okmánya megtekintésével azonosítja. Az Üttv. 32. § (3) bekezdése szerint az ügyvéd a természetes személy adatai a nyilvántartott adatokkal való egyezőségének és az általa bemutatott okmányok érvényességének ellenőrzése érdekében a személyiadat- és lakcímnyilvántartásból, a járművezetőiengedély-nyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti nyilvántartásból elektronikus úton a következő adatokat igényelheti:

    • természetes személyazonosító adatok;
    • állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás;
    • lakcím;
    • arcképmás;
    • aláírás;
    • a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 18. § (5) bekezdése szerinti tények;
    • a külföldre utazásról szóló 1998. évi XII. törvény 24. § (1) bekezdés f) pontja szerinti adatok és az okmány érvényességi ideje;
    • a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 8. § (1) bekezdés b) pont ba)-bb) alpontja szerinti adatok;
    • a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 76. § d) pontja, 80. § (1) bekezdés b) és c) pontja, valamint a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 95. § (1) bekezdés g) pontja, 96. § (1) bekezdés g) pontja, továbbá 100. § (1) bekezdés b) és c) pontja szerinti adatok.

 

Az Üttv. 32. § (7) bekezdése szerint a közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okirat ellenjegyzését megelőzően az ügyvéd – a személyazonosság és az okmány érvényességének ellenőrzése érdekében – a (2)-(4) és a (6) bekezdés alkalmazásával azonosítja a jognyilatkozatot tevő személyeket, szervezeteket, valamint az azok képviseletében eljáró személyeket. Ebben az esetben tehát a személyazonosság és az okmány érvényességének ellenőrzése végett kötelező a további, nyilvántartásokból történő adatigénylés.

Az adatkezelés időtartama: az ügyfél-azonosítási kötelezettség teljesítése során rögzített személyes adatokat az Adatkezelő az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni.

Amennyiben az Ügyfél a kötelező azonosításhoz szükséges adatokat nem szolgáltatja az Adatkezelő részére, az ügyfél-azonosítás, és következésképpen a megbízási szerződés megkötése, teljesítése ellehetetlenül, az Adatkezelőnek a szükséges adatok hiányában nem áll módjában az Ügyfél részére jogi szolgáltatást nyújtani.


Az ügyfél-átvilágítás céljából kezelt személyes adatok

Az Adatkezelőt a Pmt. 6. § (1) bekezdése szerinti ügyfél-átvilágítási és bejelentési kötelezettség kizárólag abban az esetben terheli, ha bizalmi vagyonkezelési tevékenységet végez, vagy ha pénz és értéktárgy letéti kezelését végzi, illetve a következő jogügyletek előkészítésével és végrehajtásával összefüggésben végez az Üttv. 2. § (1) bekezdésében meghatározott ügyvédi tevékenységet:

  • gazdasági társaságban vagy egyéb gazdálkodó szervezetben lévő vagyonrész (részesedés) tulajdonának átruházása,
  • ingatlan tulajdonának átruházása,
  • gazdasági társaság vagy egyéb gazdálkodó szervezet alapítása, működtetése, megszűnése,
  • bizalmi vagyonkezelési szerződés vagy bizalmi vagyonkezelés létesítésére irányuló egyoldalú jognyilatkozat,
  • ingó vagyonelem, különösen pénzeszköz, pénzügyi eszköz ellenérték nélkül történő átruházása.

Az adatkezelés célja: az ügyvédeket terhelő, a Pmt. alapján fennálló ügyfél-átvilágítási kötelezettség teljesítése.

Az adatkezelés jogalapja: az adatkezelés a Pmt. 6. § (1) és 32. § (1) bekezdése alapján fennálló, az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre, az adatkezelés terjedelme: az Adatkezelő az azonosított természetes személyek tekintetében az alábbi adatokat köteles rögzíteni:

  • családi és utónevét,
  • születési családi és utónevét,
  • állampolgárságát,
  • születési helyét, idejét,
  • anyja születési nevét,
  • lakcímét, ennek hiányában tartózkodási helyét,
  • azonosító okmányának típusát és számát;

Az adatkezelés időtartama:

Az ügyfél-átvilágítási kötelezettség teljesítése során rögzített személyes adatokat, nyilatkozatokat az Adatkezelő az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni.


Az ügyfél-nyilvántartás keretében kezelt személyes adatok

Az Üttv. 33. § (1) bekezdése alapján az ügyvéd olyan ügyben, amelyben a jogi képviselet kötelező, a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről, a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében nyilvántartást vezet.

Az adatkezelés célja: az Üttv. 33. § (1) szerinti ügyfél-nyilvántartási kötelezettség teljesítése, a kötelező jogi képviselet alá tartozó az ügyfelek nyilvántartása.

Az adatkezelés jogalapja: az adatkezelés az Üttv. 33. § (1) bekezdése alapján fennálló, az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre, az adatkezelés terjedelme:

  • természetes személyazonosító adatok,
  • lakcím,
  • állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,
  • az azonosításhoz felhasznált azonosító okmány típusa és száma,
  • a 32. § (3) bekezdésében meghatározott adatigénylés során kapott válasz azonosítója,
  • azon ügyek ügyazonosítója, amelyekben a természetes személy azonosítása kötelező,
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.

Az adatkezelés időtartama:

Az ügyfél-nyilvántartásban rögzített adatokat az Adatkezelő az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni.

Amennyiben az Ügyfél a nyilvántartásához szükséges adatokat nem szolgáltatja az Adatkezelő részére, az Adatkezelőnek nem áll módjában az Ügyfél részére jogi szolgáltatást nyújtani.


Az ügynyilvántartás keretében kezelt személyes adatok

Az Üttv. 53. § (1) bekezdése szerint az ügyvéd a megbízás alapján ellátott ügyekről – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – nyilvántartást vezet.

Az adatkezelés célja: az ellátott ügyek nyilvántartása, az erre vonatkozó jogszabályi kötelezettség teljesítése.

Az adatkezelés jogalapja: az adatkezelés az Üttv. 53. § (1) bekezdése alapján fennálló, az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre, az adatkezelés terjedelme: az ügyekről vezetett nyilvántartás az alábbi adatokat tartalmazza.

  • az ügyvéd által képzett ügyazonosítót
  • az ügyfél nevét
  • az ügy tárgyát
  • a megbízási szerződés létrejötte időpontját és
  • az ügyhöz kapcsolódó bírósági eljárások lajstromszámát, illetve más eljárások iktatószámát.

Az adatkezelés időtartama: az ügyvéd a nyilvántartott adatokat a megbízás megszűnését követő öt évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig kezeli.


A számlakiállítási kötelezettséggel összefüggő adatkezelés

Az ügyvéd törvényben előírt adókötelezettségek teljesítése céljából kezeli a megbízó adatait.

Az adatkezelés célja: az adókötelezettségek teljesítése.

Az adatkezelés jogalapja: az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdése.

A kezelt adatok köre, az adatkezelés terjedelme:

  • a megbízó neve,
  • címe,
  • adószáma.

A személyes adatok tárolásának időtartama: az adó megállapításához való jog elévülésének időtartama, azaz az adó esedékessége naptári évének utolsó napjától számított öt év. 

AZ ÉRINTETTEK JOGAI

         ➢ tájékoztatáshoz, illetve hozzáféréshez való jog;

         ➢ helyesbítéshez való jog: az érintett jogosult kérni, hogy az Adatkezelő a rögzített személyes adatait módosítsa, illetve kiegészítse;

         ➢ törléshez való jog: az érintett jogosult kérni, hogy az Adatkezelő a rá vonatkozó személyes adatokat törölje, amennyiben a személyes adatokra már nincs szükség abból a célból amelyből azokat gyűjtötték vagy más módon kezelték; az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törlés joga nem terjed ki arra az esetre, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre sem, ha a GDPR 6. cikk (1) bekezdés c) pontja, illetve az Infotv. 6. § (5) bekezdése szerint az Adatkezelő jogosult az adatok további kezelésére.

         ➢ Zároláshoz (az adatkezelés korlátozásához) való jog

Az érintett jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

  • vitatja a személyes adatai pontosságát (ebben az esetben a korlátozás arra az időtartamra
  • vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
  • felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
  • igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ilyenkor a korlátozás arra az időtartamra vonatkozik,
  • amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az
  • érintett jogos indokaival szemben). 
           ➢ Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.


ÉRTELMEZŐ RENDELKEZÉSEK

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ és az abból levonható, az érintettre vonatkozó következtetés; azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként –közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatfeldolgozás: az adatkezelő nevében az adatkezelést más, harmadik személy végzi.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Jogorvoslathoz való jog:

 Amennyiben az érintett véleménye szerint az Adatkezelő megsértette a hatályos adatvédelmi jogi követelményeket, akkor a jelen Tájékoztatóban megadott elérhetőségeken felveheti az Adatkezelővel a kapcsolatot, jogosult továbbá panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11, levelezési cím: 1363 Budapest, Pf. 9.; e-mail cím: ugyfelszolgalat@naih.hu).

Az érintettet megilleti továbbá a bírósági jogérvényesítés joga is, ebben az esetben az érintett választása szerint fordulhat a lakóhelye, tartózkodási helye, vagy az Adatkezelő székhelye szerinti törvényszékhez.