Futura
Szolgáltató Központ
9200
Mosonmagyaróvár, Szent István király út 142.
ADATVÉDELMI
ÉS ADATBIZTONSÁGI SZABÁLYZAT
Hatályos:
2023. április 1. naptól
A Futura Szolgáltató
Központ (továbbiakban: Futura, Intézmény, Adatkezelő) kiemelten fontosnak
tartja az Intézmény által nyújtott szolgáltatásokat igénybe vevők információs
önrendelkezési jogának tiszteletben tartását, különösen a személyes adataik
védelme tekintetében; biztosítsa az adatvédelem alapjogi elveinek, az
információs önrendelkezési jognak, és az adatbiztonság követelményeinek
érvényesülését.
A Futura a feladat- és
hatáskörét a fenntartó önkormányzat, valamint a jogszabályokban meghatározott
formában látja el és ennek ismeretében a személyes adatokat bizalmasan kezeli (mint
Adatkezelő) és megtesz minden intézkedést (különösen: információs biztonsági,
technikai és szervezési) amely az adatok biztonságát garantálja.
A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27-i (EU)
2016/679 rendelete (továbbiakban: GDPR, általános adatvédelmi rendelet)
előírja, hogy az Adatkezelő megfelelő intézkedést hozzon, annak érdekében, hogy
az érintett részére a személyes adatok kezelésére vonatkozó, a tájékoztatás
tömör, átlátható, érhető és könnyen hozzáférhető formában, világosan és
közérthetően megfogalmazva nyújtsa, továbbá elősegítse az érintett jogainak
gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs
önrendelkezési jogról és az információszabadságról szóló 2011. év CXII. törvény
(továbbiakban: Infotv.) is előírja.
A GDPR az Európai
Parlament és a Tanács rendelete, amely teljes egészében kötelező és közvetlenül
alkalmazandó az Európai Unió valamennyi tagállamában (így Magyarországon is).
Magyarország Alaptörvényének E) cikke kimondja, hogy az Európai Unió joga
megállapítani általánosan kötelező magatartási szabályt, így az Adatvédelmi
Szabályzat megalkotása és alkalmazása során a szabályok elsődlegesen a GDPR-ból
fakadnak.
I.
Az Adatvédelmi Szabályzat célja és hatálya
Jelen Adatvédelmi
Szabályzat célja, hogy meghatározza,
milyen típusú személyes adatokat gyűjtünk; tájékoztatást nyújt arról, hogy
hogyan gyűjtjük, és mire használjuk a személyes adatokat; továbbá meghatározza,
hogy mikor és milyen célból osztjuk meg a személyes adatokat egyéb szervekkel,
továbbá meghatározza az adatvédelmi incidens során alkalmazandó eljárást.
Jelen Szabályzat célja
továbbá, hogy az Adatkezelő biztosítsa az általános adatvédelmi rendelet 12.
cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását.
A Szabályzat tárgyi hatálya kiterjed az Adatkezelő
minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely
során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése
megvalósul.
II.
Bevezető rendelkezések
Az Adatkezelő
adatvédelmi rendszerének felügyeletét az Igazgató látja el, egy általa kijelölt
adatvédelmi tisztviselő útján.
Az adatvédelmi
tisztviselőt szakmai rátermettség, az adatvédelmi jog és gyakorlat szakértői
szintű ismerete alapján kell kijelölni.
Az Adatkezelő az
adatvédelmi tisztviselő nevét és elérhetőségét közzéteszi honlapján, valamint
bejelenti ezen adatokat a NAIH részére.
Az Adatkezelő
biztosítja az adatvédelmi tisztviselő részére a feladat ellátásához szükséges
forrásokat, valamint biztosítja számára, hogy a feladatai ellátása során
utasításokat senkitől ne fogadjon el, e feladatai ellátásával összefüggésben
nem bocsátható el és szankcióval nem sújtható. Az adatvédelmi tisztviselő
szervezetileg közvetlenül az Igazgatónak tartozik felelősséggel.
Az adatvédelmi
tisztviselő az Igazgató közvetlen felügyeletével szervezi, irányítja és
ellenőrzi az Adatkezelő adatvédelmi és adatbiztonsági rendszerét. Az
adatvédelmi tisztviselő az Adatkezelő saját alkalmazottja. Felette a
munkáltatói jogokat az Igazgató gyakorolja.
III.
Hatáskörök az adatvédelemmel kapcsolatban
1.
Az Igazgató adatvédelemmel kapcsolatos feladatai:
a)
felelős az érintettek GDPR-ban meghatározott jogainak gyakorlásához szükséges
feltételek biztosításáért;
b)
felelős az Adatkezelő által kezelt személyes adatok védelméhez szükséges
személyi, tárgyi és technikai feltételek biztosításáért;
c)
felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt
hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi
felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve
lefolytatásáért;
d)
felügyeli az adatvédelmi tisztviselő tevékenységét;
e)
belső adatvédelmi vizsgálatot rendelhet el;
f)
kiadja az Adatkezelő adatvédelemmel kapcsolatos belső szabályait;
g)
közzéteszi az általános adatvédelmi tájékoztatót (5. melléklet);
h)
különösen súlyos törvénysértés esetén a munkajogi szabályok alapján fegyelmi
eljárást indít a személyes adatot jogszabálysértő módon kezelő személy ellen.
2.
Az adatvédelmi tisztviselő adatvédelemmel
kapcsolatos feladatai:
a)
segítséget nyújt az érintett jogainak biztosításában;
b)
minden év január 15-ig jelentést készít az Igazgató részére a Futura
adatvédelmi feladatainak végrehajtásáról;
c)
jogosult jelen Szabályzat betartását az egyes szervezeti egységeknél
ellenőrizni;
d)
vezeti az adattovábbítási nyilvántartást;
e)
részt vesz a NAIH által szervezett adatvédelmi tisztviselők konferenciáján;
f)
figyelemmel kíséri az adatvédelemmel és információ-áramlással kapcsolatos
jogszabály változásokat, ezek alapján indokolt esetben kezdeményezi jelen
Szabályzat módosítását;
g)
közreműködik a NAIH-tól az Adatkezelőhöz érkezett megkeresések
megválaszolásában és a NAIH által kezdeményezett vizsgálat, illetve adatvédelmi
hatósági eljárás során;
h)
általános állásfoglalás megadása céljából megkeresést fogalmaz meg a NAIH felé,
amennyiben egy felmerült adatvédelmi kérdés jogértelmezés útján egyértelműen
nem válaszolható meg;
i)
tájékoztatást és szakmai tanácsot ad az Adatkezelő adatvédelmi jogszabályokban
előírt kötelezettségeinek ellátásával kapcsolatban;
j)
ellenőrzi az adatvédelmi jogszabályoknak, valamint az Adatkezelő belső
szabályzatainak való megfelelést, ide értve a feladatkörök kijelölését, az
adatkezelési műveletekben résztvevő személyek tudatosság- növelését és
képzését, valamint a kapcsolódó auditokat is;
k)
kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan,
valamint nyomon követi a hatásvizsgálat elvégzését;
l)
együttműködik a NAIH-val;
m)
az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a NAIH
felé, valamint bármely egyéb kérdésben konzultációt folytat a Hatósággal;
n)
véleményezi az Adatkezelő által kiadandó szabályzatok azon részeit, amelyek
adatvédelmi kérdést érintenek;
o)
ellátja a jogszabály által ráruházott adatvédelemmel kapcsolatos feladatokat;
p)
gondoskodik az adatvédelmi oktatások megszervezéséről.
3.
A szervezeti egység vezetői:
a)
kötelesek biztosítani és ellenőrizni a vezetésük alá tartozó szervezeti
egységnél az adatkezelésre vonatkozó jogszabályok és a Szabályzatban foglaltak
betartását;
b)
intézkednek a külső szervezetektől érkező és a hatáskörükbe tartozó személyes
adatokat érintő megkeresések teljesítéséért;
c)
szabályellenes adatkezelés esetén haladéktalanul intézkednek annak
megszüntetéséért, és arról haladéktalanul értesítik az adatvédelmi
tisztviselőt;
d)
kötelesek gondoskodni arról, hogy a Szabályzat előírásait és változásait az
általuk irányított munkatársak feladatköreiknek megfelelő részletességgel
megismerjék.
4.
Az adatkezelésben érintett munkatársak:
a)
kötelesek a Szabályzat előírásai szerint kezelni a személyes adatokat;
b)
felelősek feladatkörükben eljárva a személyes adatok a Szabályzat szerinti
feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és
nyilvánosságra hozataláért, valamint az adatok pontos és követhető
dokumentálásáért;
c)
amennyiben szükséges, előzetesen egyeztetnek a felettesükkel és az adatvédelmi
tisztviselővel a személyes adatok kezelését érintő ügyekben;
d) a tudomásukra jutott
adatkezeléssel kapcsolatos jogsértésekről haladéktalanul tájékoztatják a
felettesüket.
5.
Adatkezelő adatai:
Intézmény
neve: Futura Szolgáltató Központ
Címe:
9200 Mosonmagyaróvár, Szent István
király út 142.
Intézmény
vezetője: Horváthné Pákozdi Emese igazgató
A költségvetési szerv
alaptevékenysége: A Hansági Múzeum gazdálkodási feladatainak ellátása, az
önkormányzati intézmények karbantartási feladatainak ellátása, a gyermektábor
teljes működtetésével kapcsolatos feladatok ellátása (turnusbeosztás,
étkeztetés szervezése, állagmegóvás biztosítása, a gondnok és a takarítónő
munkájának 3 irányítása) a központi konyha, valamint főző és tálaló konyhák
működtetése a 37/2014.(IV.30.) EMMI rendelet alapján az intézményi
gyermekétkeztetés biztosítására. A gyermekek védelméről és a gyámügyi
igazgatásról szóló 1997. évi XXXI. törvény 21/C.§-a alapján szünidei
gyermekétkeztetés biztosítása. A Hansági Múzeum gazdálkodási feladatainak
ellátása, a konyhák és gyermektábor működtetése, a Futura Szolgáltató Központ
működtetése kiterjed a működtetéssel összefüggő bér és munkaügyi
nyilvántartások vezetésére, számviteli nyilvántartások vezetésére (pénzügyi,
főkönyvi, tárgyi eszköznyilvántartás), az önálló fizetési számlák kezelésére,
készpénzforgalom bonyolítására, költségvetési- és mérlegjelentések, beszámolók,
adóbevallások készítésére. Az önkormányzati vagyon üzleti célú használatba,
haszonbérbe adása, állagmegóvása, és más módon történő hasznosításával,
kezelésével összefüggő feladatok ellátása.
6. Adatvédelmi
tisztviselő neve, elérhetősége:
Neve:
Kovács Melinda
Telefonszáma:
+36 20 317 1604
Email
címe: munkaugy@imgsz.hu
IV.
Fogalmak
(GDPR 4. cikkével összhangban)
Személyes
adat: az érintettel kapcsolatba hozható adat – különösen
az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai,
mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -,
valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat:
–
a faji eredetre, a nemzetiséghez
tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más
világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a
szexuális életre vonatkozó személyes adat,
–
az egészségi állapotra, a kóros
szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
Érintett:
bármely
meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy;
Hozzájárulás:
az
érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez;
Adatkezelés:
az
alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltozatása, felhasználása, lekérdezése,
továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS minta, íriszkép) rögzítése;
Adatkezelő:
az
a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja;
Adattovábbítás:
az
adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra
hozatal: az adat bárki számára hozzáférhetővé tétele;
Adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
Adatmegjelölés:
az
adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás:
az
adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;
Adatfeldolgozás:
az
adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó:
az
a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján –
beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok
feldolgozását végzi;
Adatvédelmi
incidens: a biztonság olyan sérülése, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elhelyezését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi;
Nyilvántartási
rendszer: a személyes adatok bármely módon – centralizált,
decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető.
V.
Az
adatkezelés szabályai
Az Adatkezelő kizárólag
a hatályos jogszabályok rendelkezései alapján végez adatkezelést.
Az Intézmény személyes
adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges
kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2)
bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség
teljesítése érdekében kezel.
Az Adatkezelő csak úgy
folytat adatkezelést, hogy az minden szakaszában megfelel a célnak.
Az Adatkezelő minden
esetben közli az érintettel az adatkezelés célját, az adatkezelés jogalapját,
valamint az adatkezeléssel kapcsolatos, az GDPR 13-14. cikkében meghatározott
tényeket.
Az Adatkezelő
munkaszervezési, fizikai, informatikai és jogosultság kezelési eszközökkel
gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne
ismerhessék meg.
VI.
A
Futura által gyűjtött személyes adatok körének meghatározása
Mikor kezelünk
| Milyen |
Nyilvántartás | a |
Ügyviteli | a |
Az | az |
Szerződés, | a |
Humán | a |
Rendezvényen, | meghívott |
A | A |
VII.
Adatkezelés
jogalapja
Az adatkezelés
jogalapját a Futura minden adatkezelési folyamatnál meghatározza, csak a GDPR
6. cikk (1) és 9. cikk (2) bekezdésekben rögzítettek szerint.
A Futura az
adatkezelési rendszerét úgy alakítja ki, hogy minden személyes adatra
vonatkozóan bizonyítani tudja, hogy mikor, milyen formában történt a személyes
adat felvétele, és milyen tájékoztatást kapott az érintett a személyes adat
felvételekor.
Az adatkezelés
lehetséges jogalapjai személyes adatok esetében:
1.
Az
érintett hozzájárulása: amennyiben az adatkezelés
hozzájáruláson alapszik, úgy az érintett a hozzájárulását bármilyen
bizonyítható módon megadhatja, így írásban, szóban és ráutaló magatartással. A
Futura fenntartja magának a jogot, hogy egyes adatkezelések esetén a
hozzájárulás egyes formáit kizárja. A Futura elsődlegesen írásban szerzi be az
érintett hozzájárulását.
2.
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére annak előkészítése érdekében szükséges.
3.
Az
adatkezelőre vonatkozó jogi kötelezettség teljesítése: e
jogi kötelezettséget csak és kizárólag az Európai Unió vagy Magyarország
hivatalos és alkalmazandó jogszabálynak kell megállapítania. Magyarország
hivatalos és alkalmazandó jogszabálya csak Magyarország Alaptörvényének T) cikk
(2) bekezdésében felsorolt típusú jogszabály lehet.
4.
Az
adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges: a Futura a természetes
személy létfontosságú érdekére hivatkozva akkor végez adatkezelést, ha az
adatott adatkezelés egyéb jogalappal nem végezhető. Az elszámoltathatóság elve
alapján a Futura köteles vizsgálni, hogy a személyes adat kezelése megvalósítható-e
más jogalappal. Az Futurának bizonyítania kell továbbá a létfontosságú érdek
fennállását.
5.
Közérdekű
vagy az adatkezelőre ráruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtásához szükséges.
6.
Az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
éveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé, különösen, ha az érintett
gyermek.
Az
Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az
adatkezelés célját, valamint az adatkezelés jogalapját.
VIII.
Körülmények,
amelyek esetén a Futura személyes adatok különleges kategóriáiba tartozó
adatokat kezelhet
Az érintett kifejezetten
hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból
történő kezeléséhez.
Az adatkezelés a
Futurának vagy az érintettnek a foglalkoztatást, valamint a szociális
biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó
kötelezettségei teljesítése és konkrét jogai gyakorlás érdekében szükséges, ha
az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is
rendelkező uniós vagy hatályos magyar jog lehetővé teszi.
Az adatkezelés az
érintett vagy más természetes személy létfontosságú érdekeinek védelméhez
szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem
képes a hozzájárulását megadni.
Az adatkezelés olyan
személy adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra
hozott.
Az adatkezelés jelentős
közérdek miatt szükséges, uniós jog vagy a hatályos magyar jog alapján, amely
arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok
védelméhez való jog lényeges tartalmát és az érintett alapvető jogainak és
érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.
IX.
Az
adatok megismerésére jogosultak köre
A személyes adatokat a
Futura a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal
rendelkező alkalmazottak, és megbízási szerződéssel foglalkoztatottak, és
közreműködő szervezetek ismerhetik meg a tevékenységük végzéséhez szükséges
mértékben.
Az Adatkezelő
szervezeti egységeinél adatkezelést végző alkalmazottak és az Adatkezelő
megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző
szervezetek alkalmazottjai kötelesek a megismert személyes adatokat hivatali
titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési
lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni
(2. sz. melléklet). Személyes adatról papíralapú vagy elektronikus másolat csak
abban az esetben készíthető, ha azt az adatkezelés folyamata szükségessé teszi
vagy jogszabály előírja.
Ha a Futura valamely
munkatársa a Szabályzatot megszegi, a Futura és a közte lévő jogviszony
jellegétől függően a alkalmazotti jogviszony ellátására vonatkozó általános
vagy speciális jogszabály alkalmazotti jogviszonyból származó kötelezettségének
megszegésével okozott kárra vagy a Polgári Törvénykönyvről szóló 2013. évi V.
törvény (PTK.) károkozásért való felelősségre vonatkozó szabályok szerint
felel.
X.
A
Futura által kezelt személyes adatok – adatkezelés módjának, miértjének
meghatározása
Adatkezelés | Adatkezelő | Adatkezelés | Adatkezelés |
Nyilvántartások | Gazdasági Központi Dunaszigeti Futura Jogszabály | Feladat – – – nyilvántartás – | A |
Ügyviteli | Gazdasági Központi Futura Dunaszigeti – – – – – | A | A a |
Jelen szabályzat
mellékletét képezik az alábbiak:
– 1.
Melléklet: HOZZÁJÁRULÓ NYILATKOZAT személyes adatok megismeréséhez és kezeléséhez
– 2.
Melléklet: ADATVÉDELMI INCIDENS bejelentő lap
– 3.
Melléklet. ADATVÉDELMI INCIDENSEK nyilvántartása
– 4.
Melléklet: Titoktartási Nyilatkozat
– 5.
Melléklet: ADATKEZELÉSI TÁJÉKOZTATÓ
– 6.
Melléklet: Adatvédelmi Tájékoztató Alkalmazotti Jogviszonyban Foglalkoztatottak Részére
– 7.
Melléklet: Adatmegsemmisítési Jegyzőkönyv
– 8. Melléklet: HOZZÁJÁRULÓ NYILATKOZAT személyes adatok megismeréséhez a közétkeztetésben résztvevők részére
Jelen szabályzat 1.
számú függeléke az Adatvagyon leltár, amelyben összegyűjtésre kerültek, hogy
mely folyamatokban, hol, hogyan, kinek, milyen személyes adatait gyűjti a
Futura, azokat hol tárolja, milyen célra kezeli, milyen jogalapon, mennyi ideig
kerülnek megőrzésre, illetve azok törlésére mikor kerül sor. Az adatvagyon
leltár egy folyamatosan frissülő és változó adatbázis, amelynek vezetése az
Adatvédelmi tisztviselő feladata.
XI.
Az
adatkezeléssel kapcsolatos jogok gyakorlása
1.
Tájékoztatáshoz és hozzáféréshez való
jog:
Az ügyfél jogosult
adatainak kezelésével kapcsolatban tájékoztatás és információ kérésre. Az
Adatkezelő az adatkezelésre vonatkozó információt – a jogszabályban meghatározott
határidőben – köteles az ügyfél számára biztosítani az alábbiak szerint:
– milyen
célból kezeli személyes adatait;
– milyen
kategóriájú személyes adatot kezel;
– kinek
kerül vagy került továbbításra az adat;
– meddig
kezeli az adatokat;
– tájékoztatás
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról.
2.
Helyesbítéshez való jog:
Az ügyfél jelzése
alapján az Adatkezelő késedelem nélkül helyesbíti az ügyfélre vonatkozó
pontatlan személyes adatokat.
3.
Adatkezelés korlátozásához való jog:
Amennyiben az ügyfél
vitatja az Adatkezelő által kezelt adatok pontosságát, jogszerűségét,
szükségességét, tiltakozik az adatkezelés ellen arra hivatkozással, hogy az
adatkezelés jogalapja jogszabály ellenes, az Adatkezelő köteles felülvizsgálni
adatkezelő gyakorlatát.
Korlátozás esetei
különösen:
– az
ügyfél vitatja a személyes adatok pontosságát: korlátozás arra az időre, amíg
az Adatkezelő ellenőrzi a személyes adatok pontosságát;
– adatkezelés
jogellenes: ügyfél a törlés helyett korlátozást kérhet;
– Adatkezelőnek
nincs szüksége már a személyes adatokra, azonban az ügyfél további adatkezelést
kér;
– ügyfél
tiltakozik az adatkezelés ellen: korlátozás időtartama addig terjed, amíg
megállapításra kerül, hogy az Adatkezelő jogos indoka elsőbbséget élvez-e az
ügyfél jogos indokaival szemben.
4.
Törléshez, elfeledtetéshez való jog:
Az ügyfél jogosult
arra, hogy kérésére az Adatkezelő késedelem nélkül törölje a rá vonatkozó
személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem
vonatkozik a jogszabályi, a belső szabályzat által meghatározott kötelező
adatkezelésre, továbbá közérdekből, illetve az Adatkezelőre közhatalmi
jogosítvány keretében végzett feladat végrehajtása céljából kezelt személyes
adatok esetében.
5.
Tiltakozáshoz való jog:
Az ügyfél jogosult
arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő személyes
adatot nem kezelhet tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek az ügyfél érdekeivel
szemben, vagy amelyek jogi igények érvényesítéséhez, védelméhez kapcsolódnak.
6.
Adathordozhatósághoz való jog:
Az ügyfél jogosult
arra, hogy az Adatkezelő a szerződés teljesítésén alapuló, illetve
hozzájáruláson alapuló tevékenységek tekintetében az automatizált módon kezelt
személyes adatait számára vagy az általa megjelölt más Adatkezelő részére
átadja. Az Adatkezelő nem köteles az adathordozhatósághoz való jogot
biztosítani, amennyiben az adatkezelés közérdekű, vagy ráruházott közhatalmi
jogosítványai gyakorlása keretében végzett feladat végrehajtásához szükséges
(pl. munkaügyi adatok).
XII.
A
személyes adatok kezelésére vonatkozó elvek (GDPR 5. cikk)
Az adatkezelésre
vonatkozó elvek érvényesülését az Adatkezelő minden adatkezelés során köteles
biztosítani:
– jogszerűség,
tisztességes eljárás és átláthatóság elve: Adatkezelő biztosítja, hogy a
személyes adatok kezelésével összefüggő tájékoztatás, kommunikáció könnyen
hozzáférhető legyen, valamint az világosan és egyszerű nyelvezettel fogalmazzák
meg;
– célhoz
kötöttség elve: Adatkezelő biztosítja, hogy a személyes adatok gyűjtése csak
meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék
ezekkel a célokkal össze nem egyeztethető módon;
– adattakarékosság
elve: az adatkezelés a szükséges mértékre korlátozódik;
– pontosság
elve: a személyes adatoknak pontosnak és naprakésznek kell lenniük;
– korlátozott
tárolhatóság elve: az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé;
– integritás
és bizalmas jelleg: Adatkezelőnél megfelelő technikai és szervezési
intézkedések alkalmazásával biztosított legyen a személyes adatok megfelelő
biztonsága.
Az Adatkezelő
munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne
tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat
tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy
részére ne legyen hozzáférhető, megismerhető, megváltoztatható,
megsemmisíthető.
XIII.
Érdekmérlegelés
és az érdekmérlegelési teszt elvégzése
Amennyiben az
adatkezelés a Futura vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, az adatkezelés megkezdése előtt az érintettek magánszférájának,
érdekeinek és alapvető jogainak biztosítása érdekében érdekmérlegelési teszt
elvégzése szükséges.
Az érdekmérlegelési
teszt az alábbiakra terjed ki:
– a
kezelni kívánt személyes adatok meghatározása;
– annak
a személynek a meghatározása, akinek a jogos érdekében az adatkezelés szükséges;
– a
jogos érdek bemutatása;
– annak
vizsgálata, hogy az adatkezelés feltétlenül szükséges-e a feltárt jogos érdek
érvényesítéséhez;
– annak
vizsgálata, hogy a jogos érdek érvényesíthető-e más folyamattal;
– amennyiben
a jogos érdek más folyamattal nem érvényesíthető, annak vizsgálata, hogy az
adatkezelés esetén az érintett érdekei, alapjogai mennyiben korlátozódnak vagy
sérülnek;
– a
jogos érdek és az érintetti alapjogi korlátozás összevetése;
– az
érdekmérlegelési teszt eredménye;
– az
érdekmérlegelési teszt elvégzésének dátuma;
– amennyiben
az érdekmérlegelési teszt eredményeként a személy adat kezelhető, úgy az
adatkezelési folyamat bevezetése időpontjának meghatározása.
Az érdekmérlegelési
teszt felépítése:
– érdekmérlegelési
teszt elvégzésének oka;
– a
Futura mint adatkezelő jogos érdeke;
– az
érintett érdekei, alapjogai;
– a
Futura és az érintett érdekeinek összevetése;
– biztosítékok;
– tiltakozás
joga;
– az
érdekmérlegelési teszt eredménye.
Amennyiben az
érdekmérlegelési teszt eredményeként a Futura megállapítja, hogy az
adatkezeléssel érintett jogos érdekekkel szemben elsőbbséget élveznek az
érintett érdekei és alapvető jogai, a
Futura vagy egy harmadik fél jogos érdekeinek érvényesítése adatkezelési
jogalapot nem alkalmazza.
XIV.
Kiskorúak
személyes adatainak kezelésére vonatkozó speciális előírás
A GDPR 8. cikke
értelmében a gyermekek személyes adatainak kezelése akkor jogszerű, ha a
gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén
személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, amennyiben
azt a gyermek feletti szülői felügyeletet gyakorló engedélyezte. Az engedély
beszerzése az Adatkezelő feladata és kötelessége.
XV.
Jogorvoslat
Ha az ügyfélnek panasza
van, jogában áll a személyes adatainak kezelésével kapcsolatban panaszt
benyújtani az adatvédelmi hatósághoz.
Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím:
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon:
+36 1 39 11 400
Honlap:
http://www.naih.hu
e-mail cím: ugyfelszolgalat@naih.hu
A személyes adatok
kezelésével kapcsolatban felmerült jogsérelem esetén bírósági
igényérvényesítésnek is helye van. Az érintett természetes személy pert
kezdeményezhet, amely per elbírálása a Győri Törvényszék hatáskörébe tartozik.
Az érintett választása szerint a per a lakóhelye vagy tartózkodási helye
szerint illetékes törvényszék előtt is megindítható.
XVI.
Adatvédelmi
incidens esetén alkalmazandó eljárás
Az általános
adatvédelmi rendeletben foglaltak szerint az adatvédelmi incidens megfelelő és
kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat
okozhat a természetes személyeknek, többek között a személyes adataik feletti
rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos
megkülönböztetést, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség
által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban
forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális
hátrányt.
Az Adatkezelő, amint a
tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és
ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve,
ha az elszámolhatóság elvével összhangban bizonyítani tudja, hogy az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem
tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat
pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Az Adatkezelő késedelem
nélkül az alábbiakról tájékoztatja az érintettet:
– ha
az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a
szükséges óvintézkedéseket,
– milyen
jellegű az adatvédelmi incidens,
– az
érintett a természetes személynek szóló, a lehetséges hátrányos hatások
enyhítését célzó javaslatokat.
Az adatvédelmi
incidensről szóló értesítés formájára: az adatkezelő rendelkezésére álló
értesítési formák közül azt kell választani, amelyen a lehető legrövidebb idő
alatt érhető el az adatvédelmi incidenssel érintett személy.
Az
adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi
incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott,
bejelenti az általános adatvédelmi rendelet 55. cikk alapján illetékes
felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően
nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha
a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem
igazolására szolgáló indokokat is.
Az adatfeldolgozó az
adatvédelmi incidenst az arról való tudomásszerzését követően indokolatlan
késedelem nélkül bejelenti az Adatkezelőnek, amely bejelentés legalább az
alábbiakat tartalmazza: (2. melléklet)
a)
ismertetni kell az adatvédelmi incidens
jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és
hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és
hozzávetőleges számát;
b)
közölni kell az adatvédelmi tisztviselő
vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és
elérhetőségeit;
c)
ismertetni kell az adatvédelmi
incidensből eredő, valószínűsíthető következményeket;
d)
ismertetni kell az Adatkezelő által az
adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve
adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az Adatkezelő
nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett
intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyelet hatóság
ellenőrizze az általános adatvédelmi rendelet követelményeinek való megfelelést
(3. melléklet).
XVII.
Az
adatbiztonságra vonatkozó rendelkezések
A Futura – mindenkor
hatályos – Informatikai Biztonsági Szabályzata tartalmazza az Intézmény
adatvédelmének általános érvényű előírását, meghatározza az adatvédelem és
adatbiztonság feltételrendszerét, szabályozza a számítástechnikai, informatikai
eszközök, illetve a hálózatok használatának adatvédelmi biztonsági szabályait.
A
Futura papír alapú nyilvántartásainak védelme
Az Adatkezelő a
használt, vagy a feladatellátás során a birtokában lévő személyes adatokat is
tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, köteles
biztonságosan őrizni és a védeni a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, sérülés ellen.
A papíron kezelt
személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket
alkalmazza:
– az
adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá,
más számára fel nem tárhatóak;
– a
dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel
ellátott helyiségben helyezi el;
– a
folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
– az
Adatkezelő adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el
az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat
elzárja, vagy irodát bezárja;
– az
Adatkezelő adatkezelést végző munkatársa a munkavégzés befejeztével a
papíralapú adathordozót elzárja;
– amennyiben
a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan
tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.
Amennyiben a
papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy az
Adatkezelő intézkedik a papír megsemmisítéséről az Iratkezelési szabályzatban
foglaltak szerint. Amennyiben a személyes adatok adathordozója nem papír, hanem
más fizikai eszköz, úgy a fizikai eszköz megsemmisítésére a papíralapú
dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.
XVIII.
Oktatás
és tréningrendszer
Kiemelt területként
kell kezelni a alkalmazottak, megbízási szerződéssel és egyszerűsített
foglalkoztatással foglalkoztatottak kapcsán a biztonságtudatossági képzést a
szervezet informatikai és nem informatikai alkalmazottai részére.
A biztonságtudatos
magatartás komoly károkat okozó hibák és támadások megelőzésében játszhat
szerepet.
Nem elegendő a
megfelelően kidolgozott IT biztonsági szabályzat, információbiztonsági
rendelkezések és adatvédelmi, adatbiztonsági szabályozás megléte a
szervezetben, az alkalmazottakban, továbbá a megbízási szerződéssel és
egyszerűsített foglalkoztatással foglalkoztatottakban rendszeres képzések,
tréningek során kell tudatosítani, hogy a kialakított szabályrendszer és az IT
eszközök önmagukban nem képesek garantálni a szervezet számára az adat- és
információbiztonságot, ehhez a napi munkatevékenységük során felelős
magatartásukkal a dolgozóknak is hozzá kell járulniuk.
Az alkalmazottak, megbízási
szerződéssel és egyszerűsített foglalkoztatással foglalkoztatottak megfelelő
képzése a képzést követően kimutathatóan kevesebb biztonsági incidenst
eredményez, ami a közvetlen adatvesztésből és esetleges adatvédelmi bírságból
eredő károkon túl a pénzügyi eredményekben is nyilvánvalóan megmutatkozik.
A alkalmazottak,
továbbá a megbízási szerződéssel és egyszerűsített foglalkoztatással foglalkoztatottak
általános adatvédelmi-információbiztonsági tréning rendje hathavonta
(kapcsolható más rendszeres képzésekhez, tréningekhez pl. tűz- és munkavédelem)
egy óra időtartamban történik. Ez vonatkozik az informatikai és nem
informatikai munkavállalókra egyaránt.
XIX.
Adatfeldolgozókra
vonatkozó szabályok
A Futura csak és
kizárólag olyan adatfeldolgozót vesz igénybe bármely adatkezelési folyamata
során, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR
követelményeinek való megfeleléséről és az érintettek jogainak védelmét
biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról.
A Futura minden
adatfeldolgozójával adatfeldolgozói írásbeli szerződést köt, amely az
alábbiakat tartalmazza:
– az
adatkezelést, amelybe a Futura az adatfeldolgozót bevonta;
– az
adatfeldolgozó által ellátott adatkezelői tevékenységet;
– az
adatfeldolgozás időtartamát, jellegét és célját;
– az
adatfeldolgozásra átadott adatok típusait;
– az
adatfeldolgozással érintettek kategóriáit;
– az
adatkezelő jogait és kötelezettségeit;
– az
adatfeldolgozó jogait és kötelezettségeit.
A Futura csak olyan
adatfeldolgozóval köt szerződést az adatfeldolgozói feladatokra, aki a fenti
szerződésben vállalja, hogy:
– a
személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli,
– az
általa személyes adatok feldolgozásában résztvevő személyek titoktartási
kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási
kötelezettség alatt állnak,
– biztosítja
a GDPR 32. cikke szerinti adatbiztonsági szabályokat,
– adatkezelő
előzetes írásban tett eseti vagy általános felhatalmazása nélkül további
adatfeldolgozót nem vesz igénybe,
– az
adatfeldolgozói szolgáltatása nyújtásának befejezését követően a Futura döntése
alapján minden személyes adatot töröl vagy visszajuttat a Futurának, valamint a
személyes adatokról készült másolatokat ezzel egyidejűleg megsemmisíti vagy
törli,
– vezeti
a GDPR 30. cikk (2) bekezdése szerinti adatfeldolgozói nyilvántartást.
XX.
Általános
adatvédelmi alapvetések
Személyazonosító
igazolványok fénymásolása
Az adatkezelés
alapelvei, a szükséges és a célhoz kötöttség elvének való megfelelés érdekében
a Futura nem készít fénymásolatot személyazonosító igazolványokról. Az arcképes
hatósági igazolvány értelemszerűen csak akkor rendelkezik bizonyító erővel, ha
annak alapján a Futura megbizonyosodhatott arról, hogy az igazolványon szereplő
személy képmása és az igazolványt felmutató személy megegyeznek.
A Futura fenntartja
magának a jogot, hogy az adatrögzítés és az adatminőség elvének megtartása
céljából, a személyazonosító igazolványról maszkolt fénymásolatot vagy
szkennelt képet készíthessen. A fénymásolás során a Futura az igazolvány csak
azon részeit hagyja fénymásolásra alkalmas, a továbbiakban olvasható
állapotban, amely az eljárás során szükséges. A fénymásolat ebben az esetben az
adategyeztetés céljából készül. A fénymásolatot a Futura a cél elérésekor, az
adategyeztetés megtörténtekor azonnal törli vagy megsemmisíti.
Az
érintettek értesítése elektronikus kapcsolattartás során
Abban az esetben, ha a
Futura bármely munkatársa az érintett számára elektronikus levelet küld, az
érintett elektronikus levélcímét köteles a küldés során úgy megjelölni, hogy az
az elektronikus levél egyetlen címzettje számára se legyen látható. Ezt a
Futura munkatársai elsősorban „titkos másolat”-tal történő címzéssel kötelesek
megtenni, de a Futura kidolgozhat olyan üzenetküldő rendszert, amely alapvető
beállításként, további emberi beavatkozás nélkül automatikusan így küldi meg az
információt az érintett számára.
A
fenti szabály érvényes elsősorban, de nem kizárólagosan a protokoll listára
történő levélírásra és az ügyintézés során használt elektronikus
kapcsolattartásra.
XXI.
Személyes
adatok megsemmisítése
Abban az esetben, ha a
Futura az általa kezelt személyes adatokat az adatkezelés szabályai alapján a
továbbiakban nem kezelheti tovább, köteles a személyes adatokat tartalmazó
adathordozót megsemmisíteni és a megsemmisítés tényéről megsemmisítési
jegyzőkönyvet felvenni.
A megsemmisítési
jegyzőkönyv tartalmazza az alábbiakat:
– az
adatmegsemmisítésért felelő munkatárs azonosító adatait,
– a
megsemmisítést engedélyező személy azonosító adatait,
– a
megsemmisítés tárgyát,
– az
adathordozók számát legalább megközelítőlegesen,
– a
megsemmisítéssel érintett adatkezelési folyamat megnevezését,
– az
adatmegsemmisítés módját,
– a
megsemmisítés időpontját, helyszínét,
– a
megsemmisítésen jelen lévők nevét és aláírását (min. 3 fő),
– a
megsemmisítést ténylegesen lefolytató személy nevét és aláírását.
A
Futura az Adatmegsemmisítési jegyzőkönyvet az iratkezelési szabályzata alapján
tárolja.
XXII.
Záró
rendelkezések
Jelen szabályzat a
Futura „Óvármenza” honlapján, a www.ovarmenza.hu
címen közzétételre került.
A Szabályzat 2023.
április 1. napján lép hatályba azzal, hogy rendelkezéseit a folyamatban lévő
ügyekben is alkalmazni kell.
Mosonmagyaróvár, 2023.
április 1.
Horváthné Pákozdi Emese
igazgató
1. melléklet
HOZZÁJÁRULÓ
NYILATKOZAT
személyes
adatok megismeréséhez és kezeléséhez
Név:
………………………………………………………………………….
Születési név:
………………………………………………………………………….
Lakcím:
…………………………………………………………………………
Anyja neve:
………………………………………………………………………….
Adóazonosító jel:
…………………………………………………………………………
Telefonszám:
…………………………………………………………………………
további adatok, ha szükséges kiegészíteni….
az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény 5. § (1) bekezdés a) pontja alapján nyilatkozom, hogy benyújtott pályázati
anyagommal kapcsolatban hozzájárulásomat
adom személyes adataim megismeréséhez és kezeléséhez a pályáztatási és az
elbírálási eljárásban résztvevők számára.
Az
adatkezelés célja és feltételei:
Az
adatok megismerhetősége:
Az
adatkezelők személye:
Az
adatkezelés időtartama:
Dátum: Mosonmagyaróvár,
20……
…………………………………..
aláírás
I.
Tanú: II.
Tanú:
neve: neve:
címe: címe:
szem.ig.szám: szem.ig.száma:
2. melléklet
ADATVÉDELMI INCIDENS BEJELNTŐLAP
I.
Adatvédelmi incidensről tudomást szerző:
neve: ………………………………………………………………….
beosztása: …………………………………………………………….
szervezeti egység neve:
………………………………………………
munkahelyi elérhetősége: ……………………………………………
II.
Az adatvédelmi incidens:
jellege: ………………………………………………………………
feltételezett helye, ideje:
……………………………………………
az érintett személyes adatok köre:
…………………………………
lehetséges következményei:
……………………………………….
tett vagy tervezett intézkedés: ……………………………………..
III.
Az adatvédelmi incidens magas
kockázattal jár a természetes személy személyes jogaira és szabadságaira nézve:
igen/nem
IV.
Egyéb:
Dátum:
aláírás
3. melléklet
ADATVÉDELMI INCIDENSEK
NYILVÁNTARTÁSA
Sor- szám | Az adatvédelmi | Az adatvédelmi | Az érintett | Az adatvédelmi | Az adatvédelmi | Az adatvédelmi |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. melléklet
TITOKTARTÁSI NYILATKOZAT
Alulírott
…………………………………………………………………… név …………………………………….. munkakör, mint a Futura
Szolgáltató Központ munkavállalója/egyéb jogviszonyban foglalkoztatottja (9200
Mosonmagyaróvár, Szent István király út 142.) az alábbi nyilatkozatot teszem:
Tudomással bírok arról,
hogy a Futura Szolgáltató Központ tevékenysége tekintetében az EU 2016/679. sz.
általános adatvédelmi rendelet (GDPR) és az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvény alapján
adatkezelőnek minősül. Ennek következtében biztosítania kell, hogy a személyes
adatok kezelését végző személyek titoktartási kötelezettségvállalást tegyenek.
Kijelentem, hogy a
„személyes adat” GDPR szerinti fogalmát megismertem.
Kijelentem, hogy a
munkavégzésre irányuló jogviszonyommal összefüggésben a tudomásomra jutott
személyes adatokat kizárólag a munkaköri feladataim teljesítése céljából kelezem
és továbbítom, más céljára nem használom, azokat illetéktelen személyekkel nem
közlöm, nem adom át. A személyes adatokat nyilvánosságra nem hozom, azokhoz
jogosulatlan hozzáférést nem engedek.
Tudomásul veszem, hogy
a titoktartási kötelezettségem megszegése a munkaviszonyból/egyéb
foglalkoztatásra irányuló jogviszonyból eredő kötelezettség lényeges megsértésének
minősül, amely kapcsán a munkáltató munkajogi jogkövetkezményeket alkalmazhat.
Tudomásul veszem továbbá a Büntető Törvénykönyv személyes adattal való
visszaélés bűncselekményére vonatkozó tájékoztatást.
Tudomásul veszem továbbá,
hogy az ilyen magatartásommal a Futurának okozott kárt köteles vagyok
megtéríteni.
Mosonmagyaróvár,
20………………………..
Nyilatkozattevő
5. melléklet
ADATKEZELÉSI TÁJÉKOZTATÓ
A Futura Szolgáltató
Központ elkötelezett a szolgáltatásait igénybe vevő személyek és partnerei
személyes adatainak védelme tekintetében. A Futura Szolgáltató Központ a
feladat- és hatáskörét a fenntartó önkormányzat rendelkezései és a
jogszabályokban meghatározott formában hajtja végre és ennek ismeretében a
személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről szóló, az Európai Parlament és a Tanács 2016. árpilis 27-i (EU)
2016/679 rendelete GDPR) (a továbbiakban: általános adatvédelmi rendelet)
előírja, hogy az Adatkezelő megfelelő intézkedéseket hozzon, annak érdekében,
hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes
tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy az Adatkezelő
elősegíti az érintett jogainak a gyakorlását. Az érintett előzetes
tájékoztatási kötelezettségét az információs önrendelkezés jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
is előírja.
Az érintett jogai
Az érintettet az alábbi
jogok illetik meg:
– tájékoztatás
kéréshez való jog
– helyesbítéshez
való jog
– törléshez
való jog
– zároláshoz
való jog
– tiltakozáshoz
való jog
Az érintetti jogok
gyakorlásának módja:
Az érintett természetes
személy írásban fordulat a Hatóság felé az érintetti jogainak gyakorlása
végett.
Adatkezeléssel
kapcsolatos jogérvényesítési lehetőségek:
Az általános
adatvédelmi rendelet, valamint az Infotv. rendelkezései alapján a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot
kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével
kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.
Hatóság elérhetősége:
székhelye:
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacíme:
1530 Budapest, Pf. 5.
e-mail
címe: ugyfelszolglat@naih.hu
telefonszáma:
+36 1 391-1400
fax
száma: +36 1 391-1410
honlap
címe: www.naih.hu
Az
adatkezeléssel kapcsolatban annak bármelyik elemével kapcsolatban panaszt tehet
a Hatóságnál, az adatkezelőnél az adatvédelmi tisztviselőnek címzett panasszal,
amire mihamarabb válaszolunk.
A
személyes adatok kezelésével kapcsolatban felmerült jogsérelem esetén bírósági
igényérvényesítésnek is helye van. Az érintett természetes személy pert kezdeményezhet,
amely per elbírálása a Győri Törvényszék hatáskörébe tartozik. Az érintett
választása szerint a per a lakóhelye vagy tartózkodási helye szerint illetékes
törvényszék előtt is megindítható.