Adatvédelmi szabályzat

I. AZ ADATVÉDELMI SZABÁLYZAT CÉLJA, TÁRGYA, HATÁLYA


  1. A szabályzat célja, hogy meghatározza a Hírös Doboz Kft.-nél, mint Adatkezelõnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elõsegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az Adatvédelmi Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelõsségi viszonyokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.

  2. A szabályzat az Adatkezelõnél munkajogviszonyban foglalkoztatottak, valamint az Adatkezelõ tevékenységi körébe tartozó szolgáltatások miatt vele kapcsolatba, illetve szerzõdéses jogviszonyba kerülõ természetes személyek személyes adatainak kezelése tekintetében tartalmaz szabályokat.

  3. A szabályzat tárgyi hatálya kiterjed az Adatkezelõ és szervezeti egységei által kezelt valamennyi természetes személy személyes adataira, az automatizált és nem automatizált módon történõ adatkezelési m?veletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétõl, valamint megjelenési formájuktól függetlenül. A szabályzat irányadó az Adatkezelõ egyes szervezeti egységei közötti, az adatkezelõ által esetlegesen igénybevett adatfeldolgozók felé irányuló adatáramlásra, valamint az adatkezelõ és más adatkezelõkkel való személyes adatokat érintõ kommunikációra. A szabályzat tárgyi hatálya kiterjed továbbá az Adatkezelõ székhelyén folyó valamennyi személyes adatkezelésre, ezen adatok továbbítására, információk átadására, az ezen adatkezelés, információátadás tárgyát képezõ adatok szabályzatban meghatározottak szerinti, üzleti titokkénti kezelésével és védelmével kapcsolatos tevékenységekre.

  4. A szabályzat személyi hatálya kiterjed az Adatkezelõ valamennyi szervezeti egységére, minden alkalmazottjára, valamint a vele szerzõdéses vagy egyéb kapcsolatban álló, személyes adatkezelést végzõ személyekre.

  5. A szabályzat területi hatálya az Adatkezelõ székhelye szerinti országban, azaz Magyarországon kell alkalmazni a társaság adatkezelõ tevékenységével összefüggésében.

  6. Jogszabályi háttér

A szabályzat jogszabályi alapját a következõ jogszabályok jelentik:

  1. Az Adatkezelõ adatai:

Név: Hírös Doboz Kft.

Székhely: 6114 Bugacpusztaháza, Ipartelep 1-5.

Cégjegyzékszám: 03-09-109450

II. A SZABÁLYZAT ELÉRHETõSÉGE

A szabályzatot az Adatkezelõ ügyvezetõje hagyja jóvá és a Hírös Doboz Kft székhelyén tárolja. A szabályzat évente felülvizsgálatra és jóváhagyásra kerül. A szabályzat valamennyi munkavállaló és leendõ szerzõdéses partner számára elektronikus formában az Adatkezelõ honlapján, míg papír alapon a Hírös Doboz Kft székhelyén érhetõ el.

III. FELELõSSÉG

A szabályzat végrehajtásáért az Atadkezelõ vezetõje (a társaság mindenkori ügyvezetõje) felelõs. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a szabályzat megkerülésérõl vagy megsértésérõl szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés a közvetlen felettes, a szervezeti egység szerinti vezetõ megkeresésével történhet.

Amennyiben az Adatkezelõ a személyes adatok jogellenes kezelésével, és az adatbiztonsági követlemények megszegésével az érintett jogát megsérti, úgy a Ptk. vonatkozó szabályai alapján az ezzel okozott kár megtérítésére köteles. Amennyiben az Adatlezelõ a személyes adatok jogellenes kezelésével, és az adatbiztonsági követlemények megszegésével az érintett személyiségi jogát megsérti, úgy a Ptk. vonatkozó szabályai alapján sérelemdíj megfizetésére köteles.

Az adatkezelõ szervezet munkavállalója az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelõsséggel tartozik.

Az adatkezelés során a jogellenes magatarást konkrétan megvalósító munkavállaló – amennyiben magatartása büntetõ jogellenes – büntetõjogi felelõsséggel is tartozik (Btk. 219. § - visszaélés személyes adatokkal).

IV. ÉRTELMEZõ RENDELKEZÉSEK

1. „személyes adat”:azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;

2. „adatkezelés”:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely m?velet vagy m?veletek összessége, így a gy?jtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából;

4. „profilalkotás”:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez f?zõdõ bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklõdéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzõk elemzésére vagy elõrejelzésére használják;

5. „álnevesítés”:a személyes adatok olyan módon történõ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhet?;

7. „adatkezelõ”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelõ kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;

9. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelel?en az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelõvel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelm? kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy beleegyezését adja az õt érintõ személyes adatok kezeléséhez;

12. „adatvédelmi incidens”:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 13. „genetikai adat”:egy természetes személy örökölt vagy szerzett genetikai jellemz?ire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely els?sorban az említett természetes személyb?l vett biológiai minta elemzéséb?l ered;

14. „biometrikus adat”:egy természetes személy testi, fiziológiai vagy viselkedési jellemz?ire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehet?vé teszi vagy meger?síti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

16. „különleges személyes adat”: faji, etnikai származásra, politikai véleményre, vallási vagy világnézeti meggy?z?désre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok.

V. ADATVÉDELEM

1. Alapelvek

A személyes adatok kezelése során a jogszabályoknak megfelel?en, tisztességesen, és valamennyi érintett számára átlátható módon kell eljárni (jogszer?ség, tisztességesség, átláthatóság).

Az adatkezelés kizárólag meghatározott célból történhet (célhoz kötöttség), amelynek relevánsnak kell lennie, és a szükséges tevékenységre, valamint id?re kell, hogy korlátozódjon (adattakarékosság).

A személyes adatoknak az adatkezelés során naprakésznek kell lenniük,  (pontosság).

A személyes adatokat olyan formában kell tárolni, amely az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig teszi elérhet?vé (korlátozott tárolhatóság).

A személyes adatok kezelése során biztosítani kell az adatok jogosulatlan vagy jogellenes megismerésének, kezelésének, felhasználásának az elkerülését, ideértve az adatok véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is (adatbiztonság, integritás és bizalmas jelleg).

2. Alapvet? szabályok

2.1. Az adatkezel? személyes adatokat csak az alábbi esetekben kezel:

  1. az érintett hozzájárulásával a konkrét cél megjelölése mellett,  

  2. ha azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

  3. az adatkezel?nél munkajogviszonyba álló munkavállalók munkaszerz?désének teljesítéséhez szükséges, vagy az adatkezelés a munkaszerz?dés megkötését megel?z?en az érintett kérésére történ? lépések megtéleléhez szükséges.

2.2. Az Adatkezel?nek kell igazolnia, hogy az érintett?l a hozzájárulást beszerezte. A hozzájárulás bármikor visszavonható, de a visszavonás nem érinti a visszavonás el?tti adatkezelés jogszer?ségét.

2.3. Személyes adat akkor is kezelhet?, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezel?re vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezel? vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez f?z?d? jog korlátozásával arányban áll.

Ha az érintett cselekv?képtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyeget? közvetlen veszély elhárításához vagy megel?zéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhet?k.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezel? a felvett adatokat törvény eltér? rendelkezésének hiányában

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

  2. az Adatkezel? vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez f?z?d? jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követ?en is kezelheti.

2.4. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezel?vel írásban kötött szerz?dés végrehajtása, a szerz?désnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából a vonatkozó jogszabályok szerint az érintettnek ismernie kell, így különösen a kezelend? adatok meghatározását, az adatkezelés id?tartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerz?désnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerz?désben meghatározottak szerinti kezeléséhez.

2.5. Az érintett kérelmére indult eljárásban, az annak lefolytatásához szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

2.6. Az érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelm? tájékoztatás birtokában adhatja meg, melyr?l az Adatkezel? feladata gondoskodni.

2.7. Az Adatkezel? különleges személyes adatokat tevékenysége során nem kezel, kivéve az egészégügyi adatokat, ha azok kezelése a munkavállalók (érintettek) foglalkoztatásának védelmét szabályozó jogi el?írásokból fakadó kötelezettség teljesítéséhez (például orvosi vizsgálatok, munkaruha biztosítása) és konkrét jogok gyakorlásához szükséges.

VI. AZ ÉRINTETTEK JOGAI

1. Átlátható tájékoztatás, kommunikáció és intézkedések

Az Adatkezel? megfelel? intézekdéseket hoz annak érdekében, hogy minden érintett tudomást szerezhessen számára könnyen érthet?, átlátható és hozzáférhet? módon az ?t megillet? jogokról.

Az Adatkezel? a tájékoztatás révén el?segíti az érintett jogainak gyakorlását. Az érintett kérelmének teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az Adatkezel? a hozzá érkez? kérelmeket, bejelentéseket legkés?bb egy hónapon belül elintézi, kivizsgálja, és tájékoztatást ad a kérelem, illetve a bejelentés nyomán tett intézkedésr?l, vagy annak elmaradásának okairól, valamint utóbbi esetben az érintettet megillet? jogorvoslati lehet?ségekr?l és azok gyakorlásának alapvet? szabályairól. A határid? további két hónappal meghosszabbítható, ha a kérelem vagy bejelentés összetettsége, vagy azok száma ezt indokolja. Az Adatkezel? eljárása díjmentes.

2. Hozzáférési jog

Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak a kezelése folyamatban van-e, ha igen, akkor az adatkezelés milyen jelleg?, és jogosult arra is, hogy a személyes adatokhoz hozzájusson.

A hozzáférés kiterjed az alábbi információkra is:

- adatkezelés célja

- személyes adatok kategóriái

- azok a címzettek, akikkel a személyes adatokat közölték vagy közölni fogják

- a személyes adatok tárolásának id?tartama

- a személyes adatok helyesbítésének törléséhez, az adatkezelés korlátozásához, az adatkezelés elleni tiltakozáshoz f?z?d? jog gyakorolhatósága

- felügyeleti hatósághoz történ? panasz benyújtása

- a nem az érintett?l származó személyes adat forrása.

3. A személyes adatok helyesbítése

Az érintett kérheti, hogy az Adatkezel? a kezelt személyes adatait helyesbítse vagy azokat kiegészítse.

4. A személyes adatok törlése

Az érintett jogosult kérni a személyes adatainak törlését, ha

Az Adatkezel? a törlési kérelemnek késedelem nélkül köteles eleget tenni.

5. Az adatkezelés korlátozása

Az érintett kérésére az Adatkezel? korlátozza az adatkezelést a következ? esetekben:

A korlátozás alá es? személyes adatok a korlátozást követ?en az Adatkezel? által kizárólag tárolhatók, kivéve ha egyéb adatkezel? tevékenységhez az érintett hozzájárult, vagy az adatkezelés jogi igények el?terjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

6. Értesítési kötelezettség

Az Adatkezel? az adatkezelés korlátozásáról, a személyes adatok helyesbítésér?l és törlésér?l  minden címzettet tájékoztat, kivéve ha az lehetetlen vagy ahhoz nagy er?feszítések szükségesek.

7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a kezelt személyes adatait hordozható, géppel olvasható formában megkapja, amely a személyes adatokat tagoltan tartalmazza.

8. Tiltakozás

Az érintett bármikor tiltakozhat a személyes adatainak kezelése ellen, ha az adatkezelés közérdek? vagy az adatkezel?re ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha az adatkezelés az adatkezel? vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Adatkezel? biztosítja, hogy az érintett a tiltakozáshoz való jogot m?szaki el?íráson alapuló automatizált eszközökkel is gyakorolhassa.

9. Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A peres eljárást választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék el?tt is megindíthatja.

VII.AZ ADATKEZEL? FELADATAI

Az Adatkezel? megfelel? technikai és szervezési intézkedéseket tesz annak érdekében, hogy a személyes adatok kezelése a vonatkozó jogszabályokkal összhangban történjen, és hogy a jogszabályoknak való megfelelés bizonyítható legyen. Ennek során a jelen szabályzat és az annak végrehajtására és betartatására vonatkozó intézkedések kiemelt szerephez jutnak.

Az adatkezelést végz? személy a tevékenysége során:

  1. kezeli és meg?rzi a feladata ellátása során birtokába került adatokat;

  2. ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására;

  3. gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá;

  4. betartja az adatkezelésre vonatkozó jogszabályokat és bels? utasításokat;

  5. haladéktalanul jelzi vezet?je felé, amennyiben az adatvédelmi ügyben a felettes segítségére szorul.

VIII. ADATFELDOGOZÁS, ADATKEZEL? IRÁNYÍTÁSA ALATT VÉGZETT ADATKEZELÉS

Ha az adatkezelés során az Adatkezel? adatfeldolgozót vesz igénybe, ennek során olyan garanciákat nyújt, amelyek biztosítják az ilyen módon történ? adatkezelés jogszabályoknak való megfelelését.

A személyes adatokon technikai m?veletet az Adatkezel? alvállalkozója adatfeldolgozóként az érintett hozzájárulása nélkül is végrehajthat, amennyiben tevékenysége során önálló érdemi döntést nem hoz.

Az Adatkezel? harmadik személy kezelésében lév? személyes adatokon – amennyiben e tevékenysége során érdemi döntési jogkörrel nem rendelkezik – adatfeldolgozóként az érintett hozzájárulása nélkül is végezhet technikai m?veleteket.

Az adatfeldolgozói feladat teljesítését követ?en, illetve a szerz?dés megsz?nésekor az adatfeldolgozó a birtokában lév? személyes adatokat vissza kell, hogy szolgáltassa az Adatkezel?nek. Az átadott adatok adatfeldolgozó számítástechnikai rendszerében található másolatait pedig visszavonhatatlan módon töröltetni kell, melynek megtörténtér?l az adatfeldolgozónak nyilatkoznia kell.

Az Adatekezl? biztosítja azt is, hogy a személyes adatokhoz hozzáféréssel rendelkez? személyek a személyes adatokat a jogszabályoknak, az utasításoknak, a szabályzatban foglaltaknak megfelel?en kezeljék.

IX. AZ ADATOK FELHASZNÁLÁSA

Az Adatkezel? által kezelt adatok kizárólag az Info tv., az Mt. és más jogszabályok rendelkezéseinek megfelel?en használhatók fel.

Számítástechnikai, távközlési eszközök és programok helyességének ellen?rzésére, felhasználók betanítására, illetve oktatási célra valós személyi adatokat felhasználni nem lehet.

Az Adatkezel? által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha azt törvény rendeli el.

Statisztikai célú adatfelhasználás hozzájárulás nélkül lehetséges, de csak olyan módon, hogy az adatok személyazaonosításra nem alkalmas módon kerülnek rögzítésre.

X. ADATSZOLGÁLTATÁS

Amennyiben az Adatkezel?höz adatszolgáltatási igény érkezik, úgy a következ?k szerint kell eljárni:

  1. Az adatszolgáltatási igény jogalapját és célját ellen?rizni kell.

  2. Amennyiben az adatszolgáltatási igény nem tartalmazza a jogalap és a cél megjelölését, úgy hiánypótlásra kell felhívni az igényl?t. A hiánypótlás eredménytelensége esetén az igénylést el kell utasítani.

  3. Hiánypótlás szüksgételensége vagy annak teljesítése esetén az adatszolgáltatási igénylésben megjelölt jogszabályhelyet ellen?rzni kell.

  4. Amennyiben a megjelölt jogszabályhely az igényl?t nem jogosítja fel az adatszolgáltatási igénylésre, úgy hiánypótlásra kell felhívni az igényl?t. A hiánypótlás eredménytelensége esetén az igénylést el kell utasítani.

  5. Jogszabályi felhatalmazás fennállása esetén az adatszolgáltatási igénylésben megjelölt célt meg kell vizsgálni.

  6. Amennyiben az adatigénylés túlterjeszkedik a szükséges mértéken, úgy a célhoz kötöttségnek megfelel? adatokat lehet csak kiadni, az azon felüli adatigénylést el kell utasítani. Amennyiben az adatigénylés megfelel a célhoz kötöttség elvének, úgy az abban foglaltaknak megfelel?en kell az adatkérést teljesíteni.

  1. ADATKEZELÉSI NYILVÁNTARTÁS, ADATTÁROLÁS, ADATBIZTONSÁG

  1. Adatkezelési tevékenységek nyilvántartása

Az Adatkezel? adatkezelési tevékenységeir?l nyilvántartást vezet. A nyilvántartás tartalmazza a) az Adatekezl? nevét és elérhet?ségét, b) az adatekezelés célját, c) az adatekezlés jogalapját, d) az érintettek kategóriáit, e) a kezelt személyes adatokat, f) azon címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják.

A nyilvántartásban haladéktalanul rögzíteni kell a bevezetett meglév? és új adatkezeléseket, és a korábbi adatkezelések változásait, míg a megsz?nt adatkezeléseket törölni kell a nyilvántartásból.

Az adatkezelést végz? személy az Adatkezel? szervezetén belül felel?s az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhet? dokumentálásáért.  

2. Az adatok tárolása

2.1. A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek – ideértve azon munkavállalókat is, akik nem jogosultak ezen adatok megismerésére, kezelésére – ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezel? rendszer alkalmazásával történik a kezelt adatok biztonságos tárolása.

2.2. Az adatok informatikai módszerrel történ? tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltér? törlési határid?re is tekintettel – az adattörlési határid? lejártakor, illetve ha az egyéb okból szükséges, elvégezhet? legyen. A törlésnek visszaállíthatatlannak kell lennie.

2.3. A papír alapú adathordozókat iratmegsemmisít? segítségével, vagy küls?, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók (merevlemezek, nyomtatók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok, stb.) esetében a selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésr?l, illetve szükség szerint el?zetesen az adatoknak a biztonságos és visszaállíthatatlan törlésér?l. Az adathordozók megsemmisítését ellen?rizni, dokumentálni kell, valamint a dokumentációt visszakereshet? módon kell meg?rizni, illetve selejtezni.

3. Automatizált adatfeldolgozás

A személyes adatok automatizált feldolgozása során biztosítani kell:

  1. a jogosulatlan adatbevitel megakadályozását;

  2. a rendszerek jogosulatlan személyek általi használatának megakadályozását;

  3. a telepített rendszerek üzemzavar esetén történ? helyreállíthatóságát.

A fizikai biztonság megteremtéséhez az alábbi intézkedéseket szükséges megtenni:

  1. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket (épületeket, épületrészeket) úgy kell kialakítani, hogy elegend? biztonságot nyújtsanak illetéktelen vagy er?szakos behatolás, t?z vagy természeti csapás ellen.

  2. Azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését - a min?sítést?l függ?en - korlátozni és ellen?rizni kell. A belépésre adott felhatalmazásnak összhangban kell lennie az adott személy munkaköri feladataival, illet?leg az ott kezelt adatokhoz történ? hozzáférési jogosultságával.

  3. Annak érdekében, hogy lecsökkenjen a jogosulatlan hozzáférés, az információvesztés és információrongálás kockázata, mind a rendes munkaid?ben, mind azon kívül a papíranyagokat és a számítógépek adathordozóit megfelel?, zárható szekrényben kell tárolni, valamint a személyi számítógépeket, amikor felügyelet nélkül maradnak, jelszavakkal vagy más óvintézkedésekkel kell védeni.

4. Manuális kezelés? adatok

A manuális kezelés? személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

  1. Az irattári kezelésbe vett iratokat jól zárható, száraz, t?zvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.

  2. A folyamatos aktív kezelésben lév? iratokhoz csak az illetékes ügyintéz?k férhetnek hozzá.  

  3. A manuális kezelés? iratok archiválását rendszeres id?közönként el kell végezni, és a meghatározott adatkezelési határid? elteltével haladéktalanul át kell adni megsemmisítésre.

5. Munkavállalói adatbiztonsági kötelezettségek

Aki a személyes adat és az üzleti titkot képez? adat megismerésére jogosult:  

  1. köteles a személyes adatok és üzleti titok védelmére vonatkozó rendelkezéseket, valamint a jelen Szabályzatban meghatározott el?írásokat megismerni, valamint ezen el?írásokat alkalmazni;  

  2. a tudomására jutott személyes adatot és üzleti titkot az érvényességi id?n belül illetéktelen személynek át nem adhatja, illetve nem hozhatja illetéktelen tudomására vagy nyilvánosságra (titoktartási kötelezettség);  

  3. köteles a hozzáférési jog megsz?nésekor – ideértve a munkaviszony megsz?nésének eseteit is – az üzleti titokká min?sített adatot és személyes adatot tartalmazó minden nála lév? adathordozót az Adatkezel?nek, mint az adattal rendelkez? jogosultnak, illetve Adatkezel?nek haladéktalanul átadni.

Aki üzleti titok, illetve személyes adat birtokába jut, köteles a titkot id?beli korlátozás nélkül megtartani.

Az üzleti titkot, személyes adatot nem lehet visszaélésszer?en felhasználni, így különösen tilos az Adatkezel? feladatkörén kívül a munkavállaló saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett el?nyök elérésére, valamint az Adatkezel? vagy ügyfeleinek megkárosítására használni.

XII. TITOKTARTÁSI KÖTELEZETTSÉG

Az Adatkezel?vel munkavégzésre irányuló jogviszonyban lév? személyek kötelesek jelen szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat id?beli korlátozás nélkül meg?rizni. A munkavállalók kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg az ilyen adatokat. E titoktartás nem terjed ki a közérdek? adatok nyilvánosságára és a közérdekb?l nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre.

Az adatbiztonság személyi feltételeinek kialakítása tekintetében minden olyan munkavállalót, aki feladatai ellátása során személyes adatot vagy üzleti titkot kezel, megfelel? felkészítésben, oktatásban kell részesíteni.  

Minden személyes adatot, üzleti titkot tartalmazó rendszerhez való hozzáférésre feljogosított munkavállaló köteles titoktartási kötelezettség vállalást tenni. A kötelezettség vállalásban nyilatkozni kell arról, hogy a munkavállaló jelen szabályzat rendelkezéseit megismerte, azokat magára nézve kötelez?ként elismeri, a szükséges titokvédelmi ismereteket elsajátította, valamint a személyes adatok védelméhez f?z?d? jog és az üzleti titok megsértésének mind büntet?jogi, mind polgári jogi következményeivel tisztában van.

Az Adatkezel? a szabályzat elfogadását követ?en oktatást tart a munkaválallók számára annak érdekében, hogy a szabályzatban foglaltakat megismerhessék, a rájuk vonatkozó kötelezettségekkel és az õket megilletõ jogokkal tisztában legyenek.


www.hirosdoboz.hu   contact@hirosdoboz.hu   2012 All Rights Reserved