szabályzat

a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról

Az inforciós önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.), a zérdeadatok elektronikus közzététere, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalra, az adatintegcióra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendeletben (a továbbiakban: 305/2005. (XII.25.) Korm. rendelet), a közzétételi listákon szereplő adatok zzétételéhez szükséges zzétételi mintákról szóló 18/2005. (XII.27.) IHM rendeletben (a továbbiakban: Rendelet), valamint a kormányzati stragiai irányításról szóló 38/2012. (III.12.) Korm. rendeletben (a továbbiakban: 38/2012. (III.12.) Korm. rendelet) eírt, a szelyes adatok védelmére és a közérdekű adatok nyilvánosságára, valamint a közérde és zérdekből nyilvános adatok kötelező elektronikus zzététere vonatkozó kötelezettségek végrehajtását az alábbiak szerint szabályozom.

A szabályzat célja a szelyes adatok Alspek Kft általi kezelése során irányadó adatvédelmi és adatbiztonsági előírások meghatározása.

A szabályzat lja továbbá a Alspek Kft kezelésében lé zérde adatok nyilvánosságának biztosítása, ennek kereben a Alspek Kft internetes honlapján zzétételre és az egységes zadatkere rendszer felé továbbításra kerülő zérde és zérdekből nyilvános adatok (a továbbiakban: zérde adatok) és az adatszolgáltatásért felelősök körének, valamint a közzétételi eljárás folyamatának meghatározása.

1. A szabályzat alkalmazási köre

  • A szabályzat alkalmazására a Alspek Kft vezeje, a Alspek Kft szelyi állonyába tartozó valamennyi foglalkoztatott köteles.

  • A szabályzat rendelkezéseit alkalmazni kell a Alspek Kft polgári jogi szerződéses jogviszonyban álló magánszelyekre, jogi szelyekre és jogi szelyiséggel nem rendelkező egyéb szervezetekre és ezek alkalmazottaira (a továbbiakban: külső munkavállalók) is, továbbá biztosítani kell, hogy a külső munkavállalók a szabályzatot a szükséges mértékben megismerjék, a velük kötött polgári jogi szerződésnek erre vonatkozóan utalást kell tartalmaznia.

  • A szabályzat alkalmazási köre kiterjed a Alspek Kft minden adatkezelésére és adatfeldolgozására, amely:

  • természetes szely szelyes adataira vagy közérdeadatokra vonatkozik,beleértve az adatkezelés minden elemét, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.

2. Értelmező rendelkezések

  • . A szabályzat alkalmazásában:

  1. adat: a szelyes adat és a közérdeadat, hordozójára, megjelenési formára tekintet nélkül;

  2. adatbiztonság: az a dinamikusan változó állapot, amikor az adat megjelenési formájától függetlenül

  3. folyamatosan fejlődő védelmet élvez, azaz bizalmassága, rendelkezésre állása és sértetlensége biztosított;

  4. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

  5. adatfeldolgozó: Alspek Kft szervezetétől elkülönülő, a Alspek Kft val szerződéses jogviszonyban álló természetes szely, jogi szely és jogi szelyiséggel nem rendelkező egyéb szervezet -, aki a Alspek Kft által kezelt adatok tekintetében adatfeldolgozást végez;

  6. adatkezelés: az alkalmazott eljárástól ggetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így pl. gyűjtése, felvétele, gzítése, rendszerezése, rolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése, megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép, hang- vagy képfelvétel készítése, valamint a szely azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNSminta, íriszkép) rögzítése;

  7. adatkezelő: a Alspek Kft;

  8. adatkeze szerv: a Alspek Kft irodája,

  9. adatvédelem: szervezeti, szelyi, fizikai, elektronikus és adminisztratív eírások kidolgozása és intézkedések végrehajtása az adatok védelme érdekében;

  10. adatvédelmi incidens: szelyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

  11. érintett: az a konkt, egyéb szelyektől egyértelműen megkülönböztethe természetes személy, akivel az adat, az adatból levonható következtetés kapcsolatba hozható;

  12. jogosulatlan hozzáférés: jogsze lhoz nem kötött vagy kifejezetten magánlból történő betekintés az adatkezelésbe;

  13. jogosultg: az adatkezeléssel érintett adatokon (adatkörökön), megharozott tevékenységek végrehajtására adott lehetőség. Ilyen a valamely adatra vonatkozó rögzítési, módosítási, törlési jog (együtt: ügyintézési jogosultság), továbbá az olvasási jog (lekérdezési jogosultság);

3. Az adatkezelés elvei

  • . A törvényesség elve alapján:

  1. a foglalkoztatottak szelyes adatot kizárólag az érintett hozzárulásával vagy törvényi felhatalmazás alapján, a jogszabályban rögzített eírásoknak megfelelően, a Alspek Kft jogszabályban foglalt feladatai végrehajtása során kezelhetnek;

  2. a Alspek Kft által kezelt szelyes adatok magánlra törté felhasználása beleértve a saját szelyes adatok lekérdezését is tilos;

  3. külső munkavállalók a velük kötött polgári jogi szerződés által meghatározott módon kezelhetnek és dolgozhatnak fel szelyes adatot.

  • A lhoz kötöttség elve alapján

  1. a foglalkoztatottak kizárólag a munkaköri leírásukban megharozott feladataik ellátása céljából, a részükre biztosított jogosultságok rendeltetéssze használatával kezelhetnek szelyes adatot;

  2. a konkt, törvényben rögzített vagy az érintett által adott hozzárulásban megfogalmazott lhoz nem köthető adatkezelés tilos;

  3. amennyiben az adatkezelés lja teljesült vagy megszűnt, az adatkezelésre iránya jogszabályban vagy a levéltári törvényben szereplő rolási haridőt követően az adatot elektronikusan törölni, a papíralaadathordozót pedig selejtezni kell.

  • Az adatminőség elve alapján amennyiben a Alspek Kft foglalkoztatottja tudomást szerez arról, hogy az általa kezelt szelyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy az adat helyesbítését az adat rögzítéséért felelős munkatársnál kezdenyezni, és erről mindazokat érteteni, akiknek az adat továbbísra került.

  • Az adatbiztonság elve alapján az adat kezese son biztosítani kell, hogy:

a) a szelyes adat illetéktelen harmadik szely tudomására ne jusson (bizalmasság),

b) az adat illetéktelen harmadik szely által ne legyen módosítható (sértetlenség),

c) az adat elérhelegyen a feljogosított szelyek, szervezetek szára (rendelkezésre állás).

  • Az adatminimalizálás elve alapján a Alspek Kft kizárólag annyi és olyan szelyes adatot kezelhet, amely az érintett egyértelmű azonotásához és ügyének elinzéséhez minimálisan szükséges, arra alkalmas.

4. Az adatkezelés típusai

  • Alspek Kft ügyviteli, illetve nyilvántartási típusú (adatállomány kialatására irányuló) adatkezelést végez.

  • . Az ügyviteli típusú adatkezelés szorosan az ügy feldolgozásához kapcsolódik, alapve rendeltetése az adott üggyel kapcsolatos azonosítás az adatok biztosítása. Az ügyviteli típusú adatkezelés során a szelyes adatok kizárólag az adott ügy irataiban és az ügyviteli segédletekben szerepelnek.

  • A nyilvántartási típusú adatkezelés az ere megharozott szempontok alapján gyűjtött szelyes adatfajtákból strukturált adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján törté visszakereshetőségét, automatizált nyilvántartások eseben a lekérdezhetőségét. Az egyes ügyekkel összefüggésben gyűjtött adatok kezelése ebben az esetben elválik az alapeljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást a törvény, vagy az érintett beleegyezésében foglaltak határozzák meg.

5. Az adatvédelem szervezeti rendszere

  • Az adatkezelő vezeje a Alspek Kft vezeje.

  • Az adatkeze szerv vezeje Alspek Kft vezeje.

  • Alspek Kft vezeje:

a) felelős a Alspek Kft adatkezelésének jogszerűségéért,

b) gondoskodik az adatkezelés szelyi és tárgyi feltételeinek biztosításáról,

c) kinevezi és beszámoltatja a Alspek Kft belső adatvédelmi felelősét (a továbbiakban: belső adatvédelmi felelős),

d) a Alspek Kft, mint adatkezetekintetében meghozza az adatkezelésre vonatkozó döntéseket.

  • Az adatkeze szerv vezeje gondoskodik az irányítása alá tartozó szervnél, szervezeti egységnél az adatkezelés szelyi és tárgyi feltételeinek biztosításáról, a szabályzatban foglaltak végrehajtásáról.

  • A belső adatvédelmi felelős

  1. figyelemmel kíséri az adatvédelemmel összefüggő jogszabályváltozásokat, javaslatot tesz a Alspek Kft belső szabályozásának módosítására,

  2. zreműködik az adatkezeléssel összefüggő döntések előkészítésében, valamint az érintettek jogainak biztosításában,

  3. véleményezi az adatvédelmet érintő jogszabály-, zjogi szervezetszabályozó, irányító eszköz tervezeteket, együttműködési megállapodásokat, szerződéstervezeteket,

  4. egyedi ügyekben kidolgozott állásfoglalásával segíti az adatvédelmi tevékenységet, továbbá a közérdeadatigénysek megválaszolását, az egységes gyakorlat kialakítását,

  5. elkészíti az Alspek Kft szelyes adatok védelről és közérdeadatok nyilvánosságáról szóló szabályzatát ,gondoskodik naprakészen tartásáról,

  6. vezeti az Alspek Kft Beladatvédelmi nyilvántarsát, Adattovábbítási nyilvántartását és Érintett– tájékoztatási nyilvántartását, valamint az adatvédelmi incidensek nyilvántartását,

koordinálja a helyi adatvédelmi megzottak (a továbbiakban: adatvédelmi megzottak) tevékenységét,

  1. kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: NAIH), teljesíti a NAIH fefennálló bejelentési kötelezettséget, zreműködik a NAIH Alspek Kft ot érintő vizsgálataiban, gondoskodik a NAIH megkereséseinek megválaszolásáról,

  2. kivizsgálja a KIhoz érkezett adatvédelmi tárgyú bejelentéseket és panaszokat,

  3. a Alspek Kft vezejének döntése alapján vagy saját hatáskörben soron kívüli adatvédelmi ellenőrzéseket végez. A belső adatvédelmi felelős a feladatai ellátása során az adatkeze szervtől minden olyan kérdésben felvigosítást kérhet, az összes olyan iratba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely szelyes adatokkal vagy közérde adatokkal összefügghet. A belső adatvédelmi felelős minden olyan helyiségbe beléphet, ahol adatkezelés folyik,

  1. jogosulatlan hozzáférés vagy az adatvédelmi eírások egyéb megsértésének észlelése esetén intézkedést tesz annak megszüntetésére, indokolt esetben kezdenyezi a felelősségre vonási elrás lefolytatását, továbbá szükség szerint tájékoztatja az elektronikus információs rendszerek biztonsági felelősét.,

  2. évente, illetve szükség esetén beszámol a Alspek Kft vezejének a Alspek Kft adatvédelmi és adatbiztonsági helyzeről,

  3. az Infotv.ben foglalt tájékoztatási kötelezettsége kereben a Alspek Kft vezejének jóváhagyását követően – tájékoztatja a NAIHot,

  4. gondoskodik az adatvédelmi ismeretek oktasáról,

  5. javaslatot tehet az adatvédelmi megzott szelyére, illetve kijelésének visszavonására,

  • Az adatkezeszervek kötelesek a belső adatvédelmi felelős megkeresésére az adatvédelemmel kapcsolatban szükséges intézkedéseket megtenni, és a megtett intézkedésekről a belső adatvédelmi felelőst tájékoztatni.

  • Adatvédelmi kérdés, illetőleg panasz esetén az érintettek (beleértve a foglalkoztatottakat és külső munkavállalókat is), valamint az egyes adatkeze szervek zvetlenül megkereshetik a belső adatvédelmi felelőst.

  • A belső adatvédelmi felelős a Alspek Kft vezetőjének zvetlen irányísa és fegyelete mellett látja el feladatait, feladatkörében eljárva kizárólag a cég vezeje utasíthatja. Feladatkörében önálló kiadmányozási joga van, levelezésében a Alspek Kft belső adatvédelmi felelőse megnevezést használhatja. A belső adatvédelmi felelőst az általa kinevezett adatvédelmi referens helyetteti.

  • Az adatvédelmi referens

  1. A belső adatvédelmi felelős a feladatait az adatvédelmi referensre ruházhatja, aki ezen feladatok tekintetében önálló kiadmányozási joggal rendelkezik.

  • Az adatvédelmi megbízott

a) vezeti az adatkeze szerv Helyi adatvédelmi nyilvántartását, Helyi Adattovábbítási nyilvántartását és

Helyi Érintetttájékoztatási nyilvántarsát,

b) az adatkezelő szervnél ellátja az adatvédelmi képzéssel, továbbképzéssel és tájékoztatással kapcsolatos, a belső adatvédelmi felelős, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelős által szára megharozott feladatokat,

c) közreműködik az adatvédelmi ellenőrzésekben,

d) jogosulatlan hozzáférés vagy az adatvédelmi eírások egyéb megsértésének észlelése esetén haladéktalanul jékoztatja az őt kijelő vezet, a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst,

e) közreműködik az adatvédelmet érintő belső normák kidolgozásában,

f) szelyes adatokat is kezelő, az adatkeze szerv által bevezetni tervezett nyilvántartásokról és az így alkalmazni szándékolt új adatkezelési technológiákról tájékoztatja a bel adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst,

g) kivizsgálja az adatkeze szerv adatkezelésével összefüggésben érkező bejelentéseket, panaszokat, megállatásairól tájékoztatja a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst

h) előkészíti a NAIH felé az Infotv. 16.§ (3) bekezdésében és 30. § (3) bekezdésében foglaltak alapján az adatkeze szervre vonatkozó elutatott kérelmekről a szükséges jelentéseket és a Alspek Kft adatvédelmi helyzetének értékeléséhez szükséges kimutatásokat, azokat továbbítja a belső adatvédelmi felelősnek, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelősnek.

  • Az adatkezelő szerv vezeje köteles kijelölni adatvédelmi megzottat. A kijelt adatvédelmi megzott nevét, elérhetőségét a kijelést köve 5 munkanapon belül meg kell küldeni a belső adatvédelmi felelősnek, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelősnek.

6. Az adatkezelés személyi feltételei

  • A foglalkoztatottakat az adatkezelés megkezdése ett adatvédelmi képzésben, az adatvédelemre vonatkozó jogszabályi környezet megváltozásakor, továbbá ha a Alspek Kft adatvédelmét vagy adatbiztonságát, illetve a szabályzat tartalmát érintő jelentős változás következik be, adatvédelmi továbbképzésben, a külső munkavállalókat adatvédelmi tájékoztatásban kell részeteni (a továbbiakban együtt: oktatás).

7. A Belső adatvédelmi nyilntartás

  • Az adatkeze által végzett adatkezeléseket a belső adatvédelmi felelős a Belső adatvédelminyilvántartásba, az adatkezelő szervek adatkezeléseiket a Helyi adatvédelmi nyilvántartásba felveszik.

  • A Belső adatvédelmi nyilvántartásba bejelentett adatok változását a Nyilvántartási Adatlap elkészítésére kötelezett a változás bekövetkezésétől számított 8 napon belül köteles bejelenteni a belső adatvédelmi felelősnek, aki ennek megfelelően módosítja a Belső adatvédelmi nyilvántartás adatait és értesíti a NAIHot a változásokról.

  • Az adatvédelmi nyilvántartások adatai nem törölhetők.

  • A Belső adatvédelmi nyilvántartást a belső adatvédelmi felelős az Alspek Kft a cég nyilvántartásába hozzáférhetővé teszi.

8. Az adatkezelés szabályai

  • A papír alapon kezelt szelyes adatokat keletkezésükkor megfele minőségű adathordozóra kell rögzíteni, az adatok olvashatóságáért az azokat felvevő, illetve rögzítő szely felel. A személyes adatok jogosulatlan megismerésének megakadályozása érdekében az adathordozókat folyamatos fegyelet alatt kell tartani vagy el kell zárni.

  • Az adatok őrzési, törlési haridejét a célhoz kötöttség elve és az adat kezelését megharozó jogszabályok eírásai alapján kell megállatani.

  • Az érintett hozzárulásán alapuló adatkezelés esetén a hozzárulás szövege a vetkező:

Szelyes adataim kezelésével kapcsolatos minden nyre, így különösen az adatkezelés célra, jogalapjára, az adatkezelésre és az adatfeldolgosra jogosult szelyekre, az adatkezelés időtartara, illetve arra, hogy kik ismerhetik meg adataimat, továbbá az adatkezeléssel kapcsolatos jogaimra és jogorvoslati lehetőségeimre kiterje tájékoztatást követően önként hozzárulok az általam közölt szelyes adataim Alspek Kft általi kezeléséhez.”

A hozzárulást kébbi igazolhatósága érdekében különleges adatnak nem minősülő szelyes adatok esetén is lsze írásban rögzíteni.

  • Amennyiben az Alspek Kft egyes szakterületei egymástól, vagy más szerv a Alspek Kft tól a rendszeres adatszolgáltatást zvetlen lekérdezés útján kívánja végrehajtani, az elektronikus kapcsolat megteremtése ett megvalósítási tervet kell készíteni. A megvalósítási terv tartalmazza a rendszeres adatszolgáltatás lját, jogalapját, a közvetlen lekérdezés útján erni kívánt adatok körét, az adattovábbítás/adatátvétel dokumentálásának (naplózás) eírását, az elektronikus kapcsolat, illetve az adatszolgáltatás biztonsága érdekében teendő intézkedéseket, az adatkezelésért viselt felelősséget, az érintett információs önrendelkezési jogának gyakorlásával kapcsolatos feladatokat. A megvasítási tervet a Alspek Kft belső adatvédelmi felelőse hagyja jóvá.

9. Az adatfeldolgozás szabályai

  • Az adatfeldolgozó kizárólag az adatkeze szerv rendelkezéseinek megfelelően végezheti e tevékenységet, vehet igénybe további adatfeldolgozót.

  • Az adatfeldolgozás nyeges körülményeit a megzási szerződésben kötelezően rögzíteni kell A szerződés biztonsági követelményeivel kapcsolatos további eírásokat az informatikai biztonságról szóló irányító eszköz tartalmazza.

  • Az adatfeldolgozásra irányuló megzási szerződés szakmai tartalmáért azon adatkezelő szerv vezeje felel, amelynek tevékenységéhez az adatfeldolgozási tevékenység zvetlenül kapcsolódik.

  • Az adatfeldolgozásra irányuló megzási szerződést kötő szerv köteles beszerezni a másik fél nyilatkozatát arról, hogy a külső munkavállalók a szabályzat rájuk vonatkozó részeit megismerték és rendelkezéseit magukra nézve kötelezőnek ismerik el. Ennek érdekében a belső adatvédelmi felelős elkészíti és rendelkezésre bocsátja a szabályzat külső munkavállalók szára releváns kivonatát.

10. Az adattovábbítás szabályai

  • Szelyes adatok továbbítását, zérde adatok zlését (a továbbiakban: adattovábbítást) kizárólag a Alspek Kft Szervezeti és ködési Szabályzaban erre kijelt személyek végezhetnek.

  • Az adattovábbításra irányuló megkeresések teljesítésével kapcsolatos eírásokat a szabályzat és az adatszolgáltatások eljárási kérdéseiről szóló irányító eszköz tartalmazza.

  • Az adattovábbítások teljesítése során az együttműködési megállapodások további követelnyeket rögzíthetnek.

  • A Alspek Kft adatkezeléseiből szelyes adatot továbbítani az érintett beleegyezésének hiányában csak törvényben meghatározott szerv, vagy szely részére, és csak a törvényben megharozott adatkörben lehet, a lhoz kötöttség elvének maradéktalan érvényetésével. A Alspek Kft csak olyan szelyes adatot továbbíthat, amelyet törvény megharozott.

  • Azokban az esetekben, amikor valamely adattovábbítási kérelem olyan szelyes adatra vonatkozik, amely eseben az adatkeze más szerv és a Alspek Kft az érintett adatkezelésből csak adatkérésre jogosult, a kérelmet a kérelmező egyide tájékoztatása mellett az adatkeze szerv részére kell haladéktalanul megküldeni.

  • Az adattovábbítás feltételeit (jogalap, lhoz kötöttség, adatbiztonság) az adatot továbbító minden esetben ellenőrizni köteles.

  • Az adattovábbítási kérelem elbírálása – a törvényben kötelezően eírt adattovábbítás esetét kivéve – az érintett adatkezelő szerv vezejének hatáskörébe tartozik. Kérdéses esetben az adatkezelő szerv vezeje kikéri a belső adatvédelmi felelős, az adatvédelmi megzott állásfoglalását. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza:

a) az adattovábbítás célt, jogalapját (az alapul szolgátörvényi rendelkezés pontos megjelölését);

b) a kért adatok körének pontos meghatározását;

c) az érintett szely azonosításához szükséges adatokat, több szelyre vonatkozó adatigénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.

  • A Alspek Kft által kezelt szelyes adatok továbbításáról az adatkeze szerv Adattovábbítási nyilvántartást köteles vezetni, amennyiben egyéb nyilvántartása nem tartalmazza ezen inforciókat. Számígépes adatállomány esetén az adattovábtás naplózását programtechnikailag kell biztosítani úgy, hogy abból az adattovábbítási nyilvántartás kötelező adatai megállapíthatóak legyenek.

  • Az Adattovábbítási nyilvántartás adatai nem törölhetők.

11. Személyes adatok nyilnosságra hozatala

  • Az Alspek Kft kezelésében lévő szelyes adat nyilvánosságra hozatalát törvény az adatok közrének megharozásával – közérdekből elrendelheti. Az adatok egyéb esetben történyilvánosságra hozatalához az érintett hozzárulása, különleges adat eseben írásbeli hozzárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzárulását nem adta meg.

12. Adatvédelmi incidens

  • Amennyiben bármely foglalkoztatott tudomására jut, hogy szelyes adatok jogosulatlan kezelésére, továbbítására, nyilvánosságra hozatalára, stb. azaz adatvédelmi incidensre került vagy kerülhetett sor, haladéktalanul tájékoztatnia kell az adatkeze szerv vezejét és az adatvédelmi megzottat. Az adatvédelmi megzott tájékoztatja a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst.

  • Az adatvédelmi incidenst a belső adatvédelmi felelős adatvédelmi megzott vizsgálja ki. A vizsgálatot az adatvédelmi incidensről va tudomásszerzést követően azonnal meg kell kezdeni, s lehetőség szerint 15 napon belül be kell fejezni. A vizsgálatról készült jelentés tartalmazza az adatvédelmi incidenssel érintettek körét és smát, az adatvédelmi incidens időpontját, körülnyeit, hatásait, az elhárítására megtett intézkedéseket, valamint az adatkezelést eíró jogszabályban megharozott egyéb adatokat. A jelentést a belső adatvédelmi felelős útján az Alspek Kft vezejének kell továbbítani.

  • A vizsgálati jelentésben szereplő adatokat az adatvédelmi incidensek nyilvántartásában is rögzíteni kell.

13. Az érintett jogai

  • Az érintett

a) a Alspek Kft tól tájékoztatást kérhet szelyes adatainak kezeléséről,

b) a Alspek Kft tól kérheti szelyes adatainak helyesbítését, törlését vagy zárolását,

c) tiltakozhat a Alspek Kft által folytatott adatkezelés ellen, kivéve, ha az adatkezelést törvény írja elő,

d) jogainak megsértése, valamint a Alspek Kft adatkezelésre vonatkozó döntése ellen bírósághoz fordulhat.

  • Az Infotv. 16. § (3) bekezdése szerinti értetés érdekében az adatkeze szerv Érintetttájékoztatási Nyilvántartást köteles elektronikus formában vezetni, melynek adatait a következő naptári évben törölni kell.

14. A közérdekű adatok nyilnossága

  • A Alspek Kft által kezelt közérdeadatot bárki megismerheti, kivéve

a) a minősített adat védelméről szóló 2009. évi CLV. törvény. 3. § (1) pontja szerinti minősített adatot, továbbá,

  • A zérdeadat megismerése iránti igénynek az adatkeze szerv az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül köteles eleget tenni.

  • Ha a zérde adatot keze szerv az igény teljesítését megtagadja, arról annak indokaival együtt az igény brkezését követő 15 napon belül írásban vagy amennyiben elektronikus levelezési címét közölte – elektronikus úton értesíti az igényt.

  • Amennyiben az igényelt adat kezeje nem a megkeresett szerv, úgy azt haladéktalanul köteles továbbítani a zérde adatot keze szervnek. Az igény áttételéről egyideleg jékoztatni kell az igényt.

  • Az adatigénylésnek zérthe formában és amennyiben az aránytalan költséggel nem jár az igényáltal kívánt technikai eszzzel, illetve módon kell eleget tenni.

  • Ha az igény az adatokat tartalmazó dokumentumról, vagy dokumentumrészről másolatot kíván kérni, a másolat készítésével felmerült anyagi és személyi költségek (így különösen az igényelt adatokat tartalmazó adathordozó és annak kézbetési költsége, illetve a munkaerőráfordítás költsége) az igénylővel szemben érvényethetők. A költség várható összegét az igénylővel előre zölni kell.

  • Az igény teljesítése során kiemelt figyelmet kell fortani arra, hogy a zérde adatok közlése ne járjon mások jogainak, vagy törvény által nyilvánosságában korlátozott adatok bizalmasságának sérelmével. Különös figyelmet kell fortani arra, hogy az adatszolgáltatással ne keljenek nyilvánosságra szelyes adatok, minősített adatok, törvény által nyilvánosságában korlátozott adatok.

  • Ha a zérde adatot tartalmazó dokumentum az igény által meg nem ismerhe adatot is tartalmaz, a másolaton a meg nem ismerhe adatot felismerhetetlenné kell tenni, olyan módon, hogy a törvény által nyilvánosságában korlátozott adatok tartalmára megalapozott következtetést ne lehessen levonni.

  • Az adatigénylő szelyazonosító adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez – beleértve az esetleges költségek megfizesét is elengedhetetlenül szükséges. Az igény teljesítését, illetőleg a költségek megfizetését követően az igény személyes adatait törvény eltérő rendelkezése hiányában – haladéktalanul törölni kell. Ezzel összefüggésben a keletkezett iratok kezelésére az iratok kezelésére vonatkozó irányító eszzben megharozott megőrzési idők irányadók, azonban az igény teljetéséhez, illetve a költségek megfizetéséhez szükséges időtartam lejártát vetően az igénylő szelyes adatait felismerhetetlenné kell tenni.

15. Az adatvédelmi előírások megsértése

  • A foglalkoztatott fegyelmi, polgári jogi, büntejogi felelősséggel tartozik a feladatai teljesítése során végzett adatkezelés jogszerűségéért, jelen szabályzatban foglaltak végrehajtásáért.

  • A foglalkoztatott fegyelmi felelősggel tartozik különösen, ha

a) a feladatai teljetése során jogszeen megismert szelyes adatot illetéktelen harmadik személy szára átadja vagy hozzáférhetővé teszi,

b) jogosultságait nem rendeltetésszeen használja (pl. jogosulatlan lekérdezést hajt végre, beleértve saját vagy hozzátartozói adatainak lekérdesét is), azokat más foglalkoztatott vagy egyéb illetéktelen harmadik szely részére elérhetővé teszi.

  • A szabályzat eírásait megszegő külső munkaválla jogosultságait azonnal vissza kell vonni és az érintett munkaválla a továbbiakban a Alspek Kft szára adatkezeléssel, adatfeldolgozással kapcsolatos tevékenységet nem végezhet. Jelen rendelkezés érvényetéséért azon adatkeze szerv vezeje felel, amelynek tevékenységéhez az adatfeldolgozás közvetlenül kapcsolódik.