szabályzat
a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.), a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendeletben (a továbbiakban: 305/2005. (XII.25.) Korm. rendelet), a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII.27.) IHM rendeletben (a továbbiakban: Rendelet), valamint a kormányzati stratégiai irányításról szóló 38/2012. (III.12.) Korm. rendeletben (a továbbiakban: 38/2012. (III.12.) Korm. rendelet) előírt, a személyes adatok védelmére és a közérdekű adatok nyilvánosságára, valamint a közérdekű és közérdekből nyilvános adatok kötelező elektronikus közzétételére vonatkozó kötelezettségek végrehajtását az alábbiak szerint szabályozom.
A szabályzat célja a személyes adatok Alspek Kft általi kezelése során irányadó adatvédelmi és adatbiztonsági előírások meghatározása.
A szabályzat célja továbbá a Alspek Kft kezelésében lévő közérdekű adatok nyilvánosságának biztosítása, ennek keretében a Alspek Kft internetes honlapján közzétételre és az egységes közadatkereső rendszer felé továbbításra kerülő közérdekű és közérdekből nyilvános adatok (a továbbiakban: közérdekű adatok) és az adatszolgáltatásért felelősök körének, valamint a közzétételi eljárás folyamatának meghatározása.
1. A szabályzat alkalmazási köre
-
A szabályzat alkalmazására a Alspek Kft vezetője, a Alspek Kft személyi állományába tartozó valamennyi foglalkoztatott köteles.
-
A szabályzat rendelkezéseit alkalmazni kell a Alspek Kft polgári jogi szerződéses jogviszonyban álló magánszemélyekre, jogi személyekre és jogi személyiséggel nem rendelkező egyéb szervezetekre és ezek alkalmazottaira (a továbbiakban: külső munkavállalók) is, továbbá biztosítani kell, hogy a külső munkavállalók a szabályzatot a szükséges mértékben megismerjék, a velük kötött polgári jogi szerződésnek erre vonatkozóan utalást kell tartalmaznia.
-
A szabályzat alkalmazási köre kiterjed a Alspek Kft minden adatkezelésére és adatfeldolgozására, amely:
-
természetes személy személyes adataira vagy közérdekű adatokra vonatkozik,beleértve az adatkezelés minden elemét, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.
2. Értelmező rendelkezések
-
. A szabályzat alkalmazásában:
-
adat: a személyes adat és a közérdekű adat, hordozójára, megjelenési formájára tekintet nélkül;
-
adatbiztonság: az a dinamikusan változó állapot, amikor az adat – megjelenési formájától függetlenül
-
folyamatosan fejlődő védelmet élvez, azaz bizalmassága, rendelkezésre állása és sértetlensége biztosított;
-
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
-
adatfeldolgozó: Alspek Kft szervezetétől elkülönülő, a Alspek Kft –val szerződéses jogviszonyban álló természetes személy, jogi személy és jogi személyiséggel nem rendelkező egyéb szervezet -, aki a Alspek Kft által kezelt adatok tekintetében adatfeldolgozást végez;
-
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése, megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép–, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj– vagy tenyérnyomat, DNS–minta, íriszkép) rögzítése;
-
adatkezelő: a Alspek Kft;
-
adatkezelő szerv: a Alspek Kft irodája,
-
adatvédelem: szervezeti, személyi, fizikai, elektronikus és adminisztratív előírások kidolgozása és intézkedések végrehajtása az adatok védelme érdekében;
-
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
-
érintett: az a konkrét, egyéb személyektől egyértelműen megkülönböztethető természetes személy, akivel az adat, az adatból levonható következtetés kapcsolatba hozható;
-
jogosulatlan hozzáférés: jogszerű célhoz nem kötött vagy kifejezetten magáncélból történő betekintés az adatkezelésbe;
-
jogosultság: az adatkezeléssel érintett adatokon (adatkörökön), meghatározott tevékenységek végrehajtására adott lehetőség. Ilyen a valamely adatra vonatkozó rögzítési, módosítási, törlési jog (együtt: ügyintézési jogosultság), továbbá az olvasási jog (lekérdezési jogosultság);
3. Az adatkezelés elvei
-
. A törvényesség elve alapján:
-
a foglalkoztatottak személyes adatot kizárólag az érintett hozzájárulásával vagy törvényi felhatalmazás alapján, a jogszabályban rögzített előírásoknak megfelelően, a Alspek Kft jogszabályban foglalt feladatai végrehajtása során kezelhetnek;
-
a Alspek Kft által kezelt személyes adatok magáncélra történő felhasználása – beleértve a saját személyes adatok lekérdezését is – tilos;
-
külső munkavállalók a velük kötött polgári jogi szerződés által meghatározott módon kezelhetnek és dolgozhatnak fel személyes adatot.
-
A célhoz kötöttség elve alapján
-
a foglalkoztatottak kizárólag a munkaköri leírásukban meghatározott feladataik ellátása céljából, a részükre biztosított jogosultságok rendeltetésszerű használatával kezelhetnek személyes adatot;
-
a konkrét, törvényben rögzített vagy az érintett által adott hozzájárulásban megfogalmazott célhoz nem köthető adatkezelés tilos;
-
amennyiben az adatkezelés célja teljesült vagy megszűnt, az adatkezelésre irányadó jogszabályban vagy a levéltári törvényben szereplő tárolási határidőt követően az adatot elektronikusan törölni, a papíralapú adathordozót pedig selejtezni kell.
-
Az adatminőség elve alapján amennyiben a Alspek Kft foglalkoztatottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy az adat helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni, és erről mindazokat értesíteni, akiknek az adat továbbításra került.
-
Az adatbiztonság elve alapján az adat kezelése során biztosítani kell, hogy:
a) a személyes adat illetéktelen harmadik személy tudomására ne jusson (bizalmasság),
b) az adat illetéktelen harmadik személy által ne legyen módosítható (sértetlenség),
c) az adat elérhető legyen a feljogosított személyek, szervezetek számára (rendelkezésre állás).
-
Az adatminimalizálás elve alapján a Alspek Kft kizárólag annyi és olyan személyes adatot kezelhet, amely az érintett egyértelmű azonosításához és ügyének elintézéséhez minimálisan szükséges, arra alkalmas.
4. Az adatkezelés típusai
-
Alspek Kft ügyviteli, illetve nyilvántartási típusú (adatállomány kialakítására irányuló) adatkezelést végez.
-
. Az ügyviteli típusú adatkezelés szorosan az ügy feldolgozásához kapcsolódik, alapvető rendeltetése az adott üggyel kapcsolatos azonosítás az adatok biztosítása. Az ügyviteli típusú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban és az ügyviteli segédletekben szerepelnek.
-
A nyilvántartási típusú adatkezelés az előre meghatározott szempontok alapján gyűjtött személyes adatfajtákból strukturált adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, automatizált nyilvántartások esetében a lekérdezhetőségét. Az egyes ügyekkel összefüggésben gyűjtött adatok kezelése ebben az esetben elválik az alapeljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást adó törvény, vagy az érintett beleegyezésében foglaltak határozzák meg.
5. Az adatvédelem szervezeti rendszere
-
Az adatkezelő vezetője a Alspek Kft vezetője.
-
Az adatkezelő szerv vezetője Alspek Kft vezetője.
-
Alspek Kft vezetője:
a) felelős a Alspek Kft adatkezelésének jogszerűségéért,
b) gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról,
c) kinevezi és beszámoltatja a Alspek Kft belső adatvédelmi felelősét (a továbbiakban: belső adatvédelmi felelős),
d) a Alspek Kft, mint adatkezelő tekintetében meghozza az adatkezelésre vonatkozó döntéseket.
-
Az adatkezelő szerv vezetője gondoskodik az irányítása alá tartozó szervnél, szervezeti egységnél az adatkezelés személyi és tárgyi feltételeinek biztosításáról, a szabályzatban foglaltak végrehajtásáról.
-
A belső adatvédelmi felelős
-
figyelemmel kíséri az adatvédelemmel összefüggő jogszabály–változásokat, javaslatot tesz a Alspek Kft belső szabályozásának módosítására,
-
közreműködik az adatkezeléssel összefüggő döntések előkészítésében, valamint az érintettek jogainak biztosításában,
-
véleményezi az adatvédelmet érintő jogszabály-, közjogi szervezetszabályozó, irányító eszköz tervezeteket, együttműködési megállapodásokat, szerződés–tervezeteket,
-
egyedi ügyekben kidolgozott állásfoglalásával segíti az adatvédelmi tevékenységet, továbbá a közérdekű adatigénylések megválaszolását, az egységes gyakorlat kialakítását,
-
elkészíti az Alspek Kft személyes adatok védelméről és közérdekű adatok nyilvánosságáról szóló szabályzatát ,gondoskodik naprakészen tartásáról,
-
vezeti az Alspek Kft Belső adatvédelmi nyilvántartását, Adattovábbítási nyilvántartását és Érintett– tájékoztatási nyilvántartását, valamint az adatvédelmi incidensek nyilvántartását,
koordinálja a helyi adatvédelmi megbízottak (a továbbiakban: adatvédelmi megbízottak) tevékenységét,
-
kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: NAIH), teljesíti a NAIH felé fennálló bejelentési kötelezettséget, közreműködik a NAIH Alspek Kft –ot érintő vizsgálataiban, gondoskodik a NAIH megkereséseinek megválaszolásáról,
-
kivizsgálja a KI–hoz érkezett adatvédelmi tárgyú bejelentéseket és panaszokat,
-
a Alspek Kft vezetőjének döntése alapján vagy saját hatáskörben soron kívüli adatvédelmi ellenőrzéseket végez. A belső adatvédelmi felelős a feladatai ellátása során az adatkezelő szervtől minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal vagy közérdekű adatokkal összefügghet. A belső adatvédelmi felelős minden olyan helyiségbe beléphet, ahol adatkezelés folyik,
-
jogosulatlan hozzáférés vagy az adatvédelmi előírások egyéb megsértésének észlelése esetén intézkedést tesz annak megszüntetésére, indokolt esetben kezdeményezi a felelősségre vonási eljárás lefolytatását, továbbá szükség szerint tájékoztatja az elektronikus információs rendszerek biztonsági felelősét.,
-
évente, illetve szükség esetén beszámol a Alspek Kft vezetőjének a Alspek Kft adatvédelmi és adatbiztonsági helyzetéről,
-
az Infotv.–ben foglalt tájékoztatási kötelezettsége keretében – a Alspek Kft vezetőjének jóváhagyását követően – tájékoztatja a NAIH–ot,
-
gondoskodik az adatvédelmi ismeretek oktatásáról,
-
javaslatot tehet az adatvédelmi megbízott személyére, illetve kijelölésének visszavonására,
-
Az adatkezelő szervek kötelesek a belső adatvédelmi felelős megkeresésére az adatvédelemmel kapcsolatban szükséges intézkedéseket megtenni, és a megtett intézkedésekről a belső adatvédelmi felelőst tájékoztatni.
-
Adatvédelmi kérdés, illetőleg panasz esetén az érintettek (beleértve a foglalkoztatottakat és külső munkavállalókat is), valamint az egyes adatkezelő szervek közvetlenül megkereshetik a belső adatvédelmi felelőst.
-
A belső adatvédelmi felelős a Alspek Kft vezetőjének közvetlen irányítása és felügyelete mellett látja el feladatait, feladatkörében eljárva kizárólag a cég vezetője utasíthatja. Feladatkörében önálló kiadmányozási joga van, levelezésében a Alspek Kft belső adatvédelmi felelőse megnevezést használhatja. A belső adatvédelmi felelőst az általa kinevezett adatvédelmi referens helyettesíti.
-
Az adatvédelmi referens
-
A belső adatvédelmi felelős a feladatait az adatvédelmi referensre ruházhatja, aki ezen feladatok tekintetében önálló kiadmányozási joggal rendelkezik.
-
Az adatvédelmi megbízott
a) vezeti az adatkezelő szerv Helyi adatvédelmi nyilvántartását, Helyi Adattovábbítási nyilvántartását és
Helyi Érintett–tájékoztatási nyilvántartását,
b) az adatkezelő szervnél ellátja az adatvédelmi képzéssel, továbbképzéssel és tájékoztatással kapcsolatos, a belső adatvédelmi felelős, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelős által számára meghatározott feladatokat,
c) közreműködik az adatvédelmi ellenőrzésekben,
d) jogosulatlan hozzáférés vagy az adatvédelmi előírások egyéb megsértésének észlelése esetén haladéktalanul tájékoztatja az őt kijelölő vezetőt, a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst,
e) közreműködik az adatvédelmet érintő belső normák kidolgozásában,
f) személyes adatokat is kezelő, az adatkezelő szerv által bevezetni tervezett nyilvántartásokról és az így alkalmazni szándékolt új adatkezelési technológiákról tájékoztatja a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst,
g) kivizsgálja az adatkezelő szerv adatkezelésével összefüggésben érkező bejelentéseket, panaszokat, megállapításairól tájékoztatja a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst
h) előkészíti a NAIH felé az Infotv. 16.§ (3) bekezdésében és 30. § (3) bekezdésében foglaltak alapján az adatkezelő szervre vonatkozó elutasított kérelmekről a szükséges jelentéseket és a Alspek Kft adatvédelmi helyzetének értékeléséhez szükséges kimutatásokat, azokat továbbítja a belső adatvédelmi felelősnek, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelősnek.
-
Az adatkezelő szerv vezetője köteles kijelölni adatvédelmi megbízottat. A kijelölt adatvédelmi megbízott nevét, elérhetőségét a kijelölést követő 5 munkanapon belül meg kell küldeni a belső adatvédelmi felelősnek, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelősnek.
6. Az adatkezelés személyi feltételei
-
A foglalkoztatottakat az adatkezelés megkezdése előtt adatvédelmi képzésben, az adatvédelemre vonatkozó jogszabályi környezet megváltozásakor, továbbá ha a Alspek Kft adatvédelmét vagy adatbiztonságát, illetve a szabályzat tartalmát érintő jelentős változás következik be, adatvédelmi továbbképzésben, a külső munkavállalókat adatvédelmi tájékoztatásban kell részesíteni (a továbbiakban együtt: oktatás).
7. A Belső adatvédelmi nyilvántartás
-
Az adatkezelő által végzett adatkezeléseket a belső adatvédelmi felelős a Belső adatvédelminyilvántartásba, az adatkezelő szervek adatkezeléseiket a Helyi adatvédelmi nyilvántartásba felveszik.
-
A Belső adatvédelmi nyilvántartásba bejelentett adatok változását a Nyilvántartási Adatlap elkészítésére kötelezett a változás bekövetkezésétől számított 8 napon belül köteles bejelenteni a belső adatvédelmi felelősnek, aki ennek megfelelően módosítja a Belső adatvédelmi nyilvántartás adatait és értesíti a NAIH–ot a változásokról.
-
Az adatvédelmi nyilvántartások adatai nem törölhetők.
-
A Belső adatvédelmi nyilvántartást a belső adatvédelmi felelős az Alspek Kft a cég nyilvántartásába hozzáférhetővé teszi.
8. Az adatkezelés szabályai
-
A papír alapon kezelt személyes adatokat keletkezésükkor megfelelő minőségű adathordozóra kell rögzíteni, az adatok olvashatóságáért az azokat felvevő, illetve rögzítő személy felel. A személyes adatok jogosulatlan megismerésének megakadályozása érdekében az adathordozókat folyamatos felügyelet alatt kell tartani vagy el kell zárni.
-
Az adatok őrzési, törlési határidejét a célhoz kötöttség elve és az adat kezelését meghatározó jogszabályok előírásai alapján kell megállapítani.
-
Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás szövege a következő:
„Személyes adataim kezelésével kapcsolatos minden tényre, így különösen az adatkezelés céljára, jogalapjára, az adatkezelésre és az adatfeldolgozásra jogosult személyekre, az adatkezelés időtartamára, illetve arra, hogy kik ismerhetik meg adataimat, továbbá az adatkezeléssel kapcsolatos jogaimra és jogorvoslati lehetőségeimre kiterjedő tájékoztatást követően önként hozzájárulok az általam közölt személyes adataim Alspek Kft általi kezeléséhez.”
A hozzájárulást – későbbi igazolhatósága érdekében – különleges adatnak nem minősülő személyes adatok esetén is célszerű írásban rögzíteni.
-
Amennyiben az Alspek Kft egyes szakterületei egymástól, vagy más szerv a Alspek Kft –tól a rendszeres adatszolgáltatást közvetlen lekérdezés útján kívánja végrehajtani, az elektronikus kapcsolat megteremtése előtt megvalósítási tervet kell készíteni. A megvalósítási terv tartalmazza a rendszeres adatszolgáltatás célját, jogalapját, a közvetlen lekérdezés útján elérni kívánt adatok körét, az adattovábbítás/adatátvétel dokumentálásának (naplózás) előírását, az elektronikus kapcsolat, illetve az adatszolgáltatás biztonsága érdekében teendő intézkedéseket, az adatkezelésért viselt felelősséget, az érintett információs önrendelkezési jogának gyakorlásával kapcsolatos feladatokat. A megvalósítási tervet a Alspek Kft belső adatvédelmi felelőse hagyja jóvá.
9. Az adatfeldolgozás szabályai
-
Az adatfeldolgozó kizárólag az adatkezelő szerv rendelkezéseinek megfelelően végezheti e tevékenységet, vehet igénybe további adatfeldolgozót.
-
Az adatfeldolgozás lényeges körülményeit a megbízási szerződésben kötelezően rögzíteni kell A szerződés biztonsági követelményeivel kapcsolatos további előírásokat az informatikai biztonságról szóló irányító eszköz tartalmazza.
-
Az adatfeldolgozásra irányuló megbízási szerződés szakmai tartalmáért azon adatkezelő szerv vezetője felel, amelynek tevékenységéhez az adatfeldolgozási tevékenység közvetlenül kapcsolódik.
-
Az adatfeldolgozásra irányuló megbízási szerződést kötő szerv köteles beszerezni a másik fél nyilatkozatát arról, hogy a külső munkavállalók a szabályzat rájuk vonatkozó részeit megismerték és rendelkezéseit magukra nézve kötelezőnek ismerik el. Ennek érdekében a belső adatvédelmi felelős elkészíti és rendelkezésre bocsátja a szabályzat külső munkavállalók számára releváns kivonatát.
10. Az adattovábbítás szabályai
-
Személyes adatok továbbítását, közérdekű adatok közlését (a továbbiakban: adattovábbítást) kizárólag a Alspek Kft Szervezeti és Működési Szabályzatában erre kijelölt személyek végezhetnek.
-
Az adattovábbításra irányuló megkeresések teljesítésével kapcsolatos előírásokat a szabályzat és az adatszolgáltatások eljárási kérdéseiről szóló irányító eszköz tartalmazza.
-
Az adattovábbítások teljesítése során az együttműködési megállapodások további követelményeket rögzíthetnek.
-
A Alspek Kft adatkezeléseiből személyes adatot továbbítani az érintett beleegyezésének hiányában csak törvényben meghatározott szerv, vagy személy részére, és csak a törvényben meghatározott adatkörben lehet, a célhoz kötöttség elvének maradéktalan érvényesítésével. A Alspek Kft csak olyan személyes adatot továbbíthat, amelyet törvény meghatározott.
-
Azokban az esetekben, amikor valamely adattovábbítási kérelem olyan személyes adatra vonatkozik, amely esetében az adatkezelő más szerv és a Alspek Kft az érintett adatkezelésből csak adatkérésre jogosult, a kérelmet – a kérelmező egyidejű tájékoztatása mellett – az adatkezelő szerv részére kell haladéktalanul megküldeni.
-
Az adattovábbítás feltételeit (jogalap, célhoz kötöttség, adatbiztonság) az adatot továbbító minden esetben ellenőrizni köteles.
-
Az adattovábbítási kérelem elbírálása – a törvényben kötelezően előírt adattovábbítás esetét kivéve – az érintett adatkezelő szerv vezetőjének hatáskörébe tartozik. Kérdéses esetben az adatkezelő szerv vezetője kikéri a belső adatvédelmi felelős, az adatvédelmi megbízott állásfoglalását. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza:
a) az adattovábbítás célját, jogalapját (az alapul szolgáló törvényi rendelkezés pontos megjelölését);
b) a kért adatok körének pontos meghatározását;
c) az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adatigénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.
-
A Alspek Kft által kezelt személyes adatok továbbításáról az adatkezelő szerv Adattovábbítási nyilvántartást köteles vezetni, amennyiben egyéb nyilvántartása nem tartalmazza ezen információkat. Számítógépes adatállomány esetén az adattovábbítás naplózását programtechnikailag kell biztosítani úgy, hogy abból az adattovábbítási nyilvántartás kötelező adatai megállapíthatóak legyenek.
-
Az Adattovábbítási nyilvántartás adatai nem törölhetők.
11. Személyes adatok nyilvánosságra hozatala
-
Az Alspek Kft kezelésében lévő személyes adat nyilvánosságra hozatalát törvény – az adatok közrének meghatározásával – közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
12. Adatvédelmi incidens
-
Amennyiben bármely foglalkoztatott tudomására jut, hogy személyes adatok jogosulatlan kezelésére, továbbítására, nyilvánosságra hozatalára, stb. azaz adatvédelmi incidensre került vagy kerülhetett sor, haladéktalanul tájékoztatnia kell az adatkezelő szerv vezetőjét és az adatvédelmi megbízottat. Az adatvédelmi megbízott tájékoztatja a belső adatvédelmi felelőst, a bűnüldözési szakterületen a bűnüldözési adatvédelmi felelőst.
-
Az adatvédelmi incidenst a belső adatvédelmi felelős adatvédelmi megbízott vizsgálja ki. A vizsgálatot az adatvédelmi incidensről való tudomásszerzést követően azonnal meg kell kezdeni, s lehetőség szerint 15 napon belül be kell fejezni. A vizsgálatról készült jelentés tartalmazza az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A jelentést a belső adatvédelmi felelős útján az Alspek Kft vezetőjének kell továbbítani.
-
A vizsgálati jelentésben szereplő adatokat az adatvédelmi incidensek nyilvántartásában is rögzíteni kell.
13. Az érintett jogai
-
Az érintett
a) a Alspek Kft –tól tájékoztatást kérhet személyes adatainak kezeléséről,
b) a Alspek Kft –tól kérheti személyes adatainak helyesbítését, törlését vagy zárolását,
c) tiltakozhat a Alspek Kft által folytatott adatkezelés ellen, kivéve, ha az adatkezelést törvény írja elő,
d) jogainak megsértése, valamint a Alspek Kft adatkezelésre vonatkozó döntése ellen bírósághoz fordulhat.
-
Az Infotv. 16. § (3) bekezdése szerinti értesítés érdekében az adatkezelő szerv Érintett–tájékoztatási Nyilvántartást köteles elektronikus formában vezetni, melynek adatait a következő naptári évben törölni kell.
14. A közérdekű adatok nyilvánossága
-
A Alspek Kft által kezelt közérdekű adatot bárki megismerheti, kivéve
a) a minősített adat védelméről szóló 2009. évi CLV. törvény. 3. § (1) pontja szerinti minősített adatot, továbbá,
-
A közérdekű adat megismerése iránti igénynek az adatkezelő szerv az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül köteles eleget tenni.
-
Ha a közérdekű adatot kezelő szerv az igény teljesítését megtagadja, arról – annak indokaival együtt – az igény beérkezését követő 15 napon belül írásban vagy – amennyiben elektronikus levelezési címét közölte – elektronikus úton értesíti az igénylőt.
-
Amennyiben az igényelt adat kezelője nem a megkeresett szerv, úgy azt haladéktalanul köteles továbbítani a közérdekű adatot kezelő szervnek. Az igény áttételéről egyidejűleg tájékoztatni kell az igénylőt.
-
Az adatigénylésnek közérthető formában és – amennyiben az aránytalan költséggel nem jár – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni.
-
Ha az igénylő az adatokat tartalmazó dokumentumról, vagy dokumentumrészről másolatot kíván kérni, a másolat készítésével felmerült anyagi és személyi költségek (így különösen az igényelt adatokat tartalmazó adathordozó és annak kézbesítési költsége, illetve a munkaerő–ráfordítás költsége) az igénylővel szemben érvényesíthetők. A költség várható összegét az igénylővel előre közölni kell.
-
Az igény teljesítése során kiemelt figyelmet kell fordítani arra, hogy a közérdekű adatok közlése ne járjon mások jogainak, vagy törvény által nyilvánosságában korlátozott adatok bizalmasságának sérelmével. Különös figyelmet kell fordítani arra, hogy az adatszolgáltatással ne kerüljenek nyilvánosságra személyes adatok, minősített adatok, törvény által nyilvánosságában korlátozott adatok.
-
Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni, olyan módon, hogy a törvény által nyilvánosságában korlátozott adatok tartalmára megalapozott következtetést ne lehessen levonni.
-
Az adatigénylő személyazonosító adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez – beleértve az esetleges költségek megfizetését is – elengedhetetlenül szükséges. Az igény teljesítését, illetőleg a költségek megfizetését követően az igénylő személyes adatait – törvény eltérő rendelkezése hiányában – haladéktalanul törölni kell. Ezzel összefüggésben a keletkezett iratok kezelésére az iratok kezelésére vonatkozó irányító eszközben meghatározott megőrzési idők irányadók, azonban az igény teljesítéséhez, illetve a költségek megfizetéséhez szükséges időtartam lejártát követően az igénylő személyes adatait felismerhetetlenné kell tenni.
15. Az adatvédelmi előírások megsértése
-
A foglalkoztatott fegyelmi, polgári jogi, büntetőjogi felelősséggel tartozik a feladatai teljesítése során végzett adatkezelés jogszerűségéért, jelen szabályzatban foglaltak végrehajtásáért.
-
A foglalkoztatott fegyelmi felelősséggel tartozik különösen, ha
a) a feladatai teljesítése során jogszerűen megismert személyes adatot illetéktelen harmadik személy számára átadja vagy hozzáférhetővé teszi,
b) jogosultságait nem rendeltetésszerűen használja (pl. jogosulatlan lekérdezést hajt végre, beleértve saját vagy hozzátartozói adatainak lekérdezését is), azokat más foglalkoztatott vagy egyéb illetéktelen harmadik személy részére elérhetővé teszi.
-
A szabályzat előírásait megszegő külső munkavállaló jogosultságait azonnal vissza kell vonni és az érintett munkavállaló a továbbiakban a Alspek Kft számára adatkezeléssel, adatfeldolgozással kapcsolatos tevékenységet nem végezhet. Jelen rendelkezés érvényesítéséért azon adatkezelő szerv vezetője felel, amelynek tevékenységéhez az adatfeldolgozás közvetlenül kapcsolódik.