A Kőszegi Távhőszolgáltató Kft. Belső adatvédelmi és adatbiztonsági szabályzata - kivonat – 2014.
A szabályzat hatálya, célja 1. 1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 24. § (3) bekezdésében foglaltak szerinti belső adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed a Kőszegi Távhőszolgáltató Kft. (továbbiakban: Távhő) valamennyi szervezeti egységére, és munkatársára, a Távhővel megbízási vagy más munkavégzésre irányuló egyéb jogviszonyban álló személyekre (pl.: adatfeldolgozókra). 1. 2. A Szabályzat célja, hogy biztosítsa a Távhő tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a Távhő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat. Általános rendelkezések 2.1. E szabályzatban alkalmazott fogalmak az Infotv. 3. §-ában foglalt rendelkezések szerint értelmezendők. 2.2. A Távhő által, illetve a Távhő szervezetben a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. 2. 3. A Távhő munkavállalói és külső megbízottjai (a továbbiakban: alkalmazottak) a feladataik ellátása körében személyes adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek. 2.4. A Távhő adatkezelést végző alkalmazottja adatkezelői felelősséggel tartozik a munkavégzése során tudomására jutott személyes adatok jogszerű kezeléséért, a Távhő nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért. 2.5. Személyes adat kezelésére csak a Távhő jogszabályban meghatározott feladatkörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. 2.6. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. 2.7. Ha a Távhő alkalmazottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt - lehetőség szerint - helyesbíteni.
Az érintett jogainak érvényesítése, a tiltakozási jog gyakorlása és az azokkal összefüggő feladatok 3.1. A Távhő biztosítja, hogy az érintett kérelmére a Távhő által kezelt adataihoz hozzáférjen. 3.2. Az érintett tájékoztatást kérhet a Távhőtől a személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését, valamint – ha arra törvény felhatalmazza – tiltakozhat személyes adatainak kezelése ellen. 2
3.3. A tájékoztatás ingyenes. 3.4. Amennyiben törvény alapján az érintett tájékoztatása nem tagadható meg, a tájékoztatás kiterjed a kezelt adatok megjelölésére, az adatkezelés céljára, jogalapjára, időtartamára, továbbá arra, hogy kik és milyen célból kapják vagy kapták meg az adatokat (Infotv. 15. § (1) bek.). 3.5. Az elutasított tájékoztatás iránti kérelmekről a Távhő belső adatvédelmi felelőse nyilvántartást vezet, melyről a tárgyévet követő január 31-éig írásban tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) Elnökét. 3.6. A kezelt adatot törölni kell, ha: • az adat kezelése jogellenes, • az érintett azt – törvényben előírt kötelező adatkezelést kivéve – kéri, • az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki, • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, • azt a bíróság vagy a NAIH elnöke elrendelte. 3.7. Az adat helyesbítéséről vagy törléséről az érintetten kívül mindazokat tájékoztatni kell, akiknek az adatot - esetlegesen - továbbították, kivéve, ha a tájékoztatás elmaradása az adatkezelés céljára tekintettel az érintett jogos érdekeit nem sérti. 3.8. Az érintett tiltakozhat személyes adatának kezelése ellen, ha • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, • a személyes adat felhasználása közvélemény-kutatás vagy tudományos kutatás céljára történik, • a tiltakozás jogának gyakorlását törvény lehetővé teszi. 3.9. Amennyiben a tiltakozás indokolt, az Távhő az adatkezelést 15 napon belül megszünteti, és az adatokat zárolja, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Az érintettek kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, a döntés ellen a közléstől számított harminc napon belül a Szombathelyi Törvényszékhez fordulhat (Infotv. 22. §). Adatállományok (nyilvántartások) létrehozása, adatkezelés 4.1. A Távhő a távhőszolgáltatásról szóló 2005. évi XVIII. törvény 45. § alapján a törvényben meghatározott feladatainak ellátásához szükséges célból a jogszabályban megjelölt személyes adatokat kezeli, továbbíthatja, átadhatja. 4.2. A kezelt személyes adatok forrása az érintett írásbeli bejelentése, az illetékes földhivatalok által kezelt ingatlan-nyilvántartás és az illetékes Okmányiroda lakcímnyilvántartása, valamint a bírósági vagy más hatósági eljárásokban eljáró hivatalos szerv. 4.3. Törvényi felhatalmazás hiányában az adatkezelés alapjául kizárólag az érintett megfelelő tájékoztatásán alapuló, önkéntes és határozott hozzájárulása szolgálhat, amelyben félreérthetetlen beleegyezését adja a megfelelő személyes adatok meghatározott célból és 3
körben történő kezeléséhez. A hozzájárulás megszerzése során az érintettet kifejezetten figyelmeztetni kell a beleegyezés önkéntességére. Az érintett kérelmére, kezdeményezésére indult bírósági, hatósági vagy egyéb eljárásban (pl.: fizetési haladék, részletfizetés) az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. 4.3. Az adatkezelés során a Távhő a jogszabályokban meghatározott adatkörök alapján adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, lekérdezhetőségét. Adatvédelmi nyilvántartás 5.1. A Távhő az új adatállomány kialakítását a tevékenység megkezdése előtt 15 nappal bejelenti a belső adatvédelmi felelősnek, aki azt bejelenti az adatvédelmi nyilvántartásba. 5.2. Az adatkezelésnek adatvédelmi nyilvántartási azonosító számát az adatok harmadik személy részére történő továbbításánál, nyilvánosságra hozatalánál és az érintettnek történő kiadásánál fel kell tüntetni. 5.3. A Távhőnek nem kell bejelentenie többek között azt az adatkezelést, amely • a vele munkaviszonyban, tagsági viszonyban, tanulói vagy tanulószerződéses jogviszonyban, • társadalombiztosítási igény érvényesítése céljából, • az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik; • a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik; • a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy törvényben meghatározottak szerint - az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik; • a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra, • a levéltári őrizetbe vett iratokkal összefüggésben valósul meg. 5.4. Az adatvédelmi nyilvántartásba bejelentett adatfajták változását, vagy az adatkezelés megszűnését az Távhő nyolc napon belül bejelenti a belső adatvédelmi felelősének, aki ennek megfelelően - szükség esetén - kezdeményezi az Adatvédelmi Nyilvántartás módosítását. Közérdekű adatok kezelése 6.1. A Távhő, mint közfeladatot ellátó szerv biztosítja, hogy az információszabadság érvényesülése érdekében a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot igény alapján bárki megismerhesse a jogszabályokban valamint az e szabályzatban megfogalmazottak szerint. 6.2. E szabályzat alkalmazása során közérdekű adatnak minősül különösen a Távhő által kezelt, távhőszolgáltatás nyújtásával összefüggésben keletkezett minden adat, információ, ismeret, mely nem tartozik a személyes adatok, vagy külön jogszabály alapján a minősített adatok körébe, illetve nem képezi üzleti titok tárgyát. (Infotv. 3. § 5. pont) 4
6.3. E szabályzat nem vonatkozik arra az adatkérésre, melyet olyan tisztségviselő nyújt be aki az adat megismerésére egyéb jogszabály vagy az adatkezelőre is érvényes szabályzat alapján egyébként jogosult. A közérdekű adatok megismerésének eljárási rendje 7.1. A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be a Távhő ügyfélszolgálati irodájában személyesen, a 94/563-006-es telefonszámon, az
[email protected] e-mail címen, valamint postai úton levélben a 9730 Kőszeg, Deák Ferenc u. 2. címen. 7.2. A szóban benyújtott igényt az azt felvevő személynek kell írásba foglalnia a belső eljárás lefolytathatósága érdekében, és a beérkezett megismerési igényt haladéktalanul továbbítani kell a belső adatvédelmi felelősnek, aki gondoskodik a belső eljárás lefolytatásáról, illetve szükség esetén pontosításra hívja fel az igénylőt. 7.3. Az igény teljesítéséről illetve annak megtagadásáról a belső adatvédelmi felelős előterjesztése alapján az ügyvezető igazgató dönt. A döntést követően a belső adatvédelmi felelős gondoskodik az adat megismerhetőségéről, vagy az adatszolgáltatás megtagadásának indokolásáról. Adatszolgáltatás esetén az adatok helytállóságáért az érintett szervezeti egység vezetője felelős. 7.4. Az adatszolgáltatás során a meg nem ismerhető adatot is tartalmazó dokumentumon az ilyen adatot felismerhetetlenné kell tenni. 7.5. Az adatigénylésnek 15 napon belül közérthető formában és - ha nem jár aránytalan költséggel - az igénylő által kívánt formában kell eleget tenni. A határidő indokolt esetben egy alkalommal 15 nappal meghosszabbítható. Az igény teljesítésének megtagadása esetén, annak indokairól, valamint a lehetséges jogorvoslati lehetőségekről 15 napon belül a belső adatvédelmi felelős írásban - elektronikus megkeresés esetén e-mail formájában tájékoztatja az igénylőt. 7.6. Az elutasított kérelmekről, valamint az elutasítások indokairól a belső adatvédelmi felelős nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a NAIH - ot. 7.7. Amennyiben törvény másként nem rendelkezik a belső használatra készült, valamint a döntés-előkészítéssel összefüggő adat a kezelését követő 10 éven belül nem nyilvános. Ezen adatok megismerését az ügyvezető igazgató engedélyezheti. 7.8. A közérdekű adatok megismerése szempontjából nem minősül üzleti titoknak a Távhő által üzleti titokká minősített bármilyen adat, melynek közzétételére jogszabály kötelezi a Távhőt. Kötelező közzététel A Távhő a távhőszolgáltatásról szóló 2005. évi XVIII. törvény végrehajtásáról szóló 157/2005. (VIII.15.) Korm. rend. 17/I. § (1) bekezdése alapján és e szakasz (2) és (3) bekezdésében foglaltak közzétételéről gondoskodik. Az adatok közzététele minden esetben a www.koszegitavho.hu honlapon történik.
5
Adatbiztonság 8.1. Az Távhő által kezelt adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik. 8.2. A Távhő az általa használt szerver útján kezeli, tárolja a kezelésében lévő személyes adatokat és egyes közérdekű adatokat, illetve papíralapú irattárat tart fenn. 8.3. A Távhő az általa kezelt adatokba harmadik személyeknek betekintést az érintett írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatkezelési jogosultság és adattovábbítási, adatszolgáltatási kötelezettség. 8.4. Az adatbiztonság megvalósítása érdekében a Távhő garantálja, hogy illetéktelen személyek nem férhetnek hozzá sem a papíralapú, sem pedig az informatikai rendszer egyetlen eleméhez sem. A Távhő alkalmazottai, alvállalkozói és megbízottai jelen szabályzattal összhangban lévő adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. Záró rendelkezések 9.1. A szabályzat alapjául szolgáló jogszabályok megváltozása esetén a belső adatvédelmi felelős kezdeményezi annak felülvizsgálatát. 9.2.
A Távhő a jelen szabályzatban foglalt információkat ügyfélszolgálatán is közzé teszi.
9.3. A belső adatvédelmi felelős előterjesztése alapján a szabályzat módosítására az ügyvezető igazgató jogosult. 9.4. A Kőszegi Távhőszolgáltató Kft. belső adatvédelmi felelőse Dr. Kiss Attila megbízott. 9.5. A szabályzatban nem említett kérdésekben a mindenkor hatályos: • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, • a Polgári Törvénykönyvről szóló 2013. évi V. törvény, • a távhőszolgáltatásról szóló 2005. évi XVIII. törvény, • a Munka Törvénykönyvéről szóló 2012. évi I. törvény, valamint • a távhőszolgáltatásról szóló 2005. évi XVIII. törvény végrehajtásáról szóló 157/2005. (VIII. 15.) Korm. rendelet rendelkezései az irányadók.
6
AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE Név: Kőszegi Távhőszolgáltató Korlátolt Felelősségű Társaság Székhely: 9730 Kőszeg, Deák Ferenc u.2. Cégjegyzékszám: 18-09-101900 Képviselő: Szanyi Gyula Zsolt ügyvezető igazgató
Belső adatvédelmi felelős: Dr. Kiss Attila
Adatkezelési nyilvántartási száma: NAIH-79315/2014.; NAIH-78402/2014.
Ez a szabályzat 2014. december hó 1. napján lép hatályba.
Kőszeg, 2014. december 1.
…………………………………………… Szanyi Gyula Zsolt ügyvezető igazgató
7
