A Magyar Takarékszövetkezeti Bank Zrt. Adatvédelmi Szabályzata

MAGYAR TAKARÉKSZÖVETKEZETI BANK Zrt.

25/2013 sz. Vezérigazgatói utasítás

A Magyar Takarékszövetkezeti Bank Zrt. Adatvédelmi Szabályzata

Készítette: Bankbiztonsági Osztály Budapest, 2013. április 27.

39/2012 sz. Vezérigazgatói utasítás A Magyar Takarékszövetkezeti Bank Zrt. Adatvédelmi Szabályzata

1

TARTALOMJEGYZÉK I. Általános rendelkezések.............................................................................................................................................. 4 1

A szabályzat célja ............................................................................................................................................... 4

2

A szabályzat hatálya ........................................................................................................................................... 4

3

Értelmező rendelkezések .................................................................................................................................... 4

4

Kapcsolódó jogszabályok ................................................................................................................................... 6

5

Kapcsolódó belső szabályzatok .......................................................................................................................... 6

II. Általános adatkezelési szabályok .............................................................................................................................. 7 Adatkezelés célja ................................................................................................................................................ 7

6 6.1

Különleges adatok ......................................................................................................................................... 7

7

Adatok besorolása, adatvédelmi kötelezettség ................................................................................................... 7

8

Adatfeldolgozás ................................................................................................................................................. 7

9

Adattovábbítás ................................................................................................................................................... 8

10

Adatvédelem szervezete ..................................................................................................................................... 9

10.1

Belső adatvédelmi felelős .............................................................................................................................. 9

10.2

Kapcsolat harmadik személlyel ................................................................................................................... 11

11

Érintett jogai és azok érvényesítése ................................................................................................................. 11

11.1

Tájékoztatási kötelezettség .......................................................................................................................... 12

11.2

Az érintett tiltakozása .................................................................................................................................. 12

11.3

Bírósági jogérvényesítés, kártérítési igények kezelése ................................................................................ 12

12

Minősített adatokat tartalmazó ügyiratok kezelése .......................................................................................... 13

12.1

Állam- vagy szolgálati titokká nyilvánított adatokat tartalmazó ügyiratok átvétele, nyilvántartása ........... 13

12.2

Üzleti titok megismerésének korlátozása .................................................................................................... 14

13

Záró rendelkezések........................................................................................................................................... 15

III.

Mellékletek....................................................................................................................................................... 16

1. sz. melléklet: Belső Adatvédelmi Nyilvántartás ...................................................................................................... 17 1

Pénzmosással kapcsolatos adatok .................................................................................................................... 17

2

Hangrögzítések: Befektetési szolgáltatás, Bankkártya ügyfélszolgálat ............................................................ 19

3

Térfigyelő kamerák képei ................................................................................................................................ 21

4

Vezetékes telefon híváslisták ........................................................................................................................... 22

5

Beléptető rendszerben tárolt adatok ................................................................................................................. 23

6

Munkavállalók személy- és munkaügyi adatai................................................................................................ 24

7

Munkavállalók egészségügyi adatai ................................................................................................................. 26

8

Forint- és devizaszámla-vezetéshez kapcsolódó adatok ................................................................................... 27

9

Signal Biztosító részére átküldött személyes adatok, a bankkártyákhoz kapcsolódó biztosításokhoz ............. 29

10

Bankkártya igényléshez, használathoz kapcsolódó adatok .............................................................................. 30


2

11

Magánszemélynek nyújtott hitelekhez kapcsolódó adatok .............................................................................. 31

12

Tőkepiaci ügyfelek adatai ................................................................................................................................ 32

13

Nem természetes személyek képviseletére jogosult természetes személyek adatai ......................................... 33

14

Dolgozói Hitelszerződések adatai .................................................................................................................... 34


3

Magyar Takarékszövetkezeti Bank Zrt.

I. Általános rendelkezések 1 A SZABÁLYZAT CÉLJA E szabályzat célja, hogy meghatározza a Magyar Takarékszövetkezeti Bank Zrt. (a továbbiakban: Takarékbank) által vezetett, személyes adatokat tartalmazó nyilvántartások kezelésének rendjét, biztosítva az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak az adatvédelmi törvényben (2011. évi CXII. törvény) leírtak szerinti érvényesülését. A szabályzat nem tartalmazza az adatbiztonságra vonatkozó előírásokat, ugyanis a Takarékbank hatályos Informatikai Biztonsági Szabályzatában foglalt rendelkezések biztosítják mind a személyes adatok, mind a személyes adatnak nem minősülő banki adatok adatvédelmi törvényben előírt szintű védelmét.

2 A SZABÁLYZAT HATÁLYA A szabályzat szervezeti hatálya kiterjed a Takarékbank valamennyi szervezeti egységénél valamint a Takarékbank számára ügynöki tevékenységet végző szervezeteknél folytatott adatkezelésre, függetlenül az adatfeldolgozás módjától, beleértve a harmadik fél részére történő adattovábbításokat is. A szabályzat tárgyi hatálya kiterjed minden, az adatkezelés és az adatfeldolgozás során használt tárgyi eszközre és bármely, adatkezelésben vagy adatfeldolgozásban érintett személyes adatra.

3 ÉRTELMEZŐ RENDELKEZÉSEK adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; adatkör: személyes adatok összetartozó csoportja adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; adatfeldolgozó: az adatkezelő megbízásából személyes adatok feldolgozását végzi, jelen szabályzat adatkörönként rögzíti az adatfeldolgozó személyét; adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is; adatkezelő: a Magyar Takarékszövetkezeti Bank Zrt. (1122 Budapest, Pethényi köz 10.), amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. adattovábbítás: ha hozzáférhetővé teszik;

az

adatot

meghatározott

harmadik

személy

számára

Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

4


adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatvédelmi Nyilvántartás: az NAIH által vezetett, a bejelentésre kötelezett adatkezeléseket tartalmazó nyilvántartás, amelybe bárki betekinthet, és arról feljegyzéseket készíthet, illetve külön díjért kivonatot kérhet. adatvédelmi nyilvántartási szám: az adatkezelőnek az Adatvédelmi Nyilvántartásba történő első bejelentkezésekor adott nyilvántartási azonosító. Belső Adatvédelmi Nyilvántartás: a belső adatvédelmi felelős által vezetett, a Takarékbank által kezelt adatokat és azok jellemzőit tartalmazó nyilvántartás. különleges adat: az Adatvédelmi tv. 2. § (2) alapján különleges adat a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat, mely a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; nyilvános adat: a Takarékbank által nyilvánosságra hozott vagy természetéből adódóan nyilvánosságra hozandó adat, illetve az Adatvédelmi tv. 2. § (4) alapján közérdekűnek minősített adat. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; nyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető; rendelkezésre állás: annak biztosítása, hogy a szükséges adat a szükséges időben az arra jogosultak számára az általuk elvárt formában hozzáférhető, elérhető legyen; statisztikai adat: a személyes adatok feldolgozása olyan módon – pl.: statisztikai módszerekkel -, hogy az Adatvédelmi tv. adattörlésre vonatkozó rendelkezései érvényesülnek, azaz az egyes természetes személyekkel minden kapcsolatuk megszakadt, és ez a kapcsolat nem is állítható helyre. személyes adat: az Adatvédelmi tv. 2. § (1) alapján személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; sértetlenség: az adat létének, hitelességének, épségének, önmagában teljességének kritériuma; Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

5


tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; titkosság: az adat azon jellemzője, hogy csak a természetes személyek egy előre meghatározott köre (jogosultak) számára hozzáférhető, mindenki más számára titok. A titkosság elvesztését felfedésnek nevezzük, mely esetén a titkos információ arra jogosulatlanok számára is ismertté, hozzáférhetővé válik;

4 KAPCSOLÓDÓ JOGSZABÁLYOK 

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);



Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény;



2009. évi CLV. törvény a minősített adat védelméről



Az adózás rendjéről szóló 2003. évi XCII. törvény;



A Polgári törvénykönyvéről szóló 1959. évi IV. törvény;



A hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény;



A tőkepiacról szóló 2001. évi CXX. törvény;



A befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint a az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény;



A pénzmosás és a terrorizmus finanszírozása megelőzéséről megakadályozásáról szóló 2007. évi CXXXVI. törvény;



2005. évi CXXXIII. Személy és vagyonvédelmi törvény

és

5 KAPCSOLÓDÓ BELSŐ SZABÁLYZATOK 

Titokvédelmi kézikönyv



Informatikai Biztonsági Szabályzat



Hangrögzítési szabályzat


6


II. Általános adatkezelési szabályok Az Infotv. rendelkezései szerint (3.§ (1) bekezdés) „személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.”

6 ADATKEZELÉS CÉLJA Annak biztosítása, hogy a Takarékbank működése megfeleljen a többször módosított, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvénynek, valamint a tőkepiacról szóló 2001. évi CXX. Törvénynek, a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint a az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvénynek és a kapcsolódó jogszabályoknak, azaz a Takarékbank által az ügyfélkapcsolat során kezelt személyes adatok elsődleges célja az ügyfél és a Takarékbank között létrejött jogkapcsolat biztosítása. Az adatkezelések és jellemzőik részletes ismertetése a Belső Adatvédelmi Nyilvántartásban definiáltak.

KÜLÖNLEGES ADATOK A Takarékbank által kezelt különleges adatnak minősül a törvényi kötelezettség alapján kezelt, a munkavállalók egészségügyi alkalmasságára, táppénzre jogosító betegségére és üzemi balesetére vonatkozó nyilvántartás.

7 ADATOK BESOROLÁSA, ADATVÉDELMI KÖTELEZETTSÉG A Takarékbank az általa kezelt személyes adatokat üzleti titoknak minősíti, az adatkezelést végző alkalmazottak kötelesek az általuk megismert adatokat titokként megőrizni. A titoktartási kötelezettség megszegése munkaügyi, valamint büntetőjogi szankciót von maga után. A vonatkozó részletes szabályokat és megszegésünk szankcionálását a Titokvédelmi kézikönyv tartalmazza.

8 ADATFELDOLGOZÁS Az alábbi adatfeldolgozók az adatkezeléstől függetlenül minden esetben ellátnak adatfeldolgozási feladatokat: I. a Takarékbank adatkezelését támogató elektronikus adatfeldolgozó rendszereket, valamint az üzleti adatfeldolgozó rendszerek üzemeltetési és karbantartási feladatait mint kihelyezett szolgáltatás, a Takinfo Kft. látja el az adatkezelővel kötött Szolgáltatási színvonal megállapodásban rögzített követelményrendszer betartása mellett, mely kiterjed minden elektronikus üzleti adatfeldolgozó rendszerre függetlenül attól, hogy az a Takarékbank telephelyén, vagy a Takinfo Kft. telephelyén üzemel. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

7


II. a Takarékbank adatkezelését támogató irodai informatikai infrastruktúrát, valamint az ahhoz kapcsolódó szerverek, munkaállomások üzemeltetési és karbantartási feladatait mint kihelyezett szolgáltatás, a Aerus Kft, ITOP D4SOL Kft, IQSS és a Madeo Kft. látja el az adatkezelővel kötött Szolgáltatási színvonal megállapodásban rögzített követelményrendszer betartása mellett.

Ezen adatfeldolgozókkal létrejött Szolgáltatási színvonal megállapodásban a belső adatvédelmi felelős kötelessége az adatvédelemre és különösen az adatbiztonságra jelen szabályzatban meghatározott követelményeket rögzíteni, ellenőrizni és betartatni, az adatfeldolgozó részéről ezen területen elkövetett mulasztás szankcionálására az illetékes szakterület felé javaslatot tenni.

9 ADATTOVÁBBÍTÁS A Takarékbank kijelenti, hogy az érintettek személyes adatainak továbbítására az egyes adatkezelések tekintetében, kizárólag jelen szabályzatban meghatározottak szerint és feltételek megvalósulása esetén kerül sor. Annak érdekében, hogy az érintett adataival kapcsolatos információs önrendelkezési jogát megfelelően gyakorolni tudja, a Takarékbank automatizált munkafolyamataiba kötelező beépíteni olyan naplózási rendszert, mely lehetővé teszi, hogy az érintett adatainak harmadik személy felé történő adattovábbítása, beleértve a továbbítás idejét, a pontos adattartalmat, visszakereshetővé váljon. E naplózás elsődleges célja, hogy az ügyfelekkel szemben a Takarékbank részéről fennálló tájékoztatási kötelezettségének eleget tudjon tenni. Nem kell külön naplózási funkciót beállítani azon adattovábbításokra, melyek az ügyfelek egészét érintik és jelen szabályzatban pontosan rögzített az adattovábbítás időpontja és adattartalma. A belső adatvédelmi felelős kötelessége a nem automatizált módon történő adattovábbításokról a belső adattovábbítási nyilvántartást vezetni (a mellékletben található minta alapján), amely tartalmazza a továbbított adatok I. fajtáját és körét; II. címzettjét; III. továbbításának jogalapját. A belső adatvédelmi felelős kötelessége továbbá, hogy minden harmadik személy esetében, ahová szerződéses kapcsolat keretében adatok továbbítása történik, a szerződésben kerüljön rögzítésre, hogy I. a továbbított adatokat a harmadik személy milyen célra használhatja fel; II. a továbbított adatokat a harmadik személy csak a szerződésben foglalt feladatok elvégzéséhez szükséges minimális ideig tárolhatja; III. a szerződésben rögzített céloktól eltérő használat esetén a Társaság a szerződést egyoldalúan felmondhatja; Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

8


IV. a Titokvédelmi kézikönyvben foglalt előírásoknak megfelelően titoktartási nyilatkozatot köteles tenni a szerződő fél. Amennyiben az adattovábbítás nem szerződéses kapcsolat keretében történik, hanem törvény felhatalmazása alapján, akkor a belső adatvédelmi felelős feladata az adatkérő által meghivatkozott törvény feltételei teljesülésének ellenőrzése, és a kért adatok továbbítását csak a törvényi feltételek teljesülése esetében hajthatja végre.

10 ADATVÉDELEM SZERVEZETE 10.1

BELSŐ ADATVÉDELMI FELELŐS

10.1.1 Alá- és fölérendeltségi viszony A belső adatvédelmi felelős feladatkörét az Informatikai, Üzemeltetési és Bankbiztonsági Igazgató látja el, aki e feladatkörében a Takarékbank Vezérigazgató helyettes 2 alá rendelt. 10.1.2 Feladatkör A belső adatvédelmi felelős feladata az adatkezelés feltételeinek rendszeres, éves tervben rögzített ellenőrzése, különös tekintettel I. jelen szabályzat rendszeres felülvizsgálatára, a Takarékbank szervezeti felépítés változásainak, valamint a belső szabályzati rendszer, és az üzleti folyamatok, illetve az azokat támogató információkezelési rendszerek fejlődésének jelen szabályzatban történő követésére oly módon, hogy módosítási javaslatait a tárgyévet követő év február 1-ig előterjessze; II. jelen szabályzat soron kívüli felülvizsgálatára szükség esetén; III. a személyes adatok kezelésének jelen szabályzatban meghatározott céltól eltérő felhasználására; IV. az adatkezelés feltételeit megteremtő jogszabály környezet változásaira, a célhoz kötöttség elvének érvényesülésére; V. önkéntes adatkezelés esetén az érintett hozzájárulásának érvényességére; VI. az adatkezelés jogalapjának megszűnése esetén az adatok törlésének végrehajtására, a törlés elmulasztására; VII. az érintetteknek nyújtott tájékoztatási szolgáltatás rendszerének működési rendjére, mind a tájékoztatáshoz, helyesbítéshez, törléshez, tiltakozáshoz kapcsolódó jog érvényesítése, mindezen jogok érvényesítését lehetővé tevő szolgáltatások minőségi paramétereinek, a folyamat dokumentáltságának, az adatkezelés rendszerének átláthatósága tekintetében; VIII. az adattovábbításra, azaz arra, hogy a személyes adatok átadása harmadik személynek csak és kizárólag a jelen szabályzat által meghatározott módon és formában történik, valamint a visszakereshetőség minden esetben biztosított; IX. az adatfeldolgozó tevékenység ellenőrzésére, annak vizsgálatára, hogy az adatfeldolgozó folyamatai biztosítják-e a jelen szabályzatban rögzített követelmények érvényesülését. A belső adatvédelmi felelős feladata továbbá a Takarékbank Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

9


I. szolgáltatási színvonal megállapodásainak, az adatkezelés elvi és gyakorlati tudnivalóit az érintettek tudomására hozó melléleteinek, egyéb adatkezeléssel kapcsolatos tájékoztatóknak az elkészítése, módosítása, felülvizsgálata annak biztosítása érdekében, hogy ezen dokumentumok megfeleljenek jelen szabályzat előírásainak, a Takarékbank által kialakított adatkezelési gyakorlatnak; II. az üzleti folyamatokat támogató információkezelési rendszerekben az adatbiztonsági szempontok meghatározása, azok érvényesülésének ellenőrzése, valamint hiányosságok feltárása esetén javaslattétel a szükséges módosításokra; III. a Takarékbank által folytatott adatkezelések nyilvántartása, újabb adatkezelési tevékenység megkezdése vagy az adatfeldolgozó tevékenység módosítása, illetve új technológiai rendszer bevezetése előtt a szükséges belső ellenőrzések végrehajtása és szükség esetén az NAIHnak történő előzetes bejelentése, illetve az Adatvédelmi Nyilvántartásba történő bejelentése; IV. a felelős adatkezelő munkatársak képzése, annak ismertetése, hogy az adatkezelésekhez kapcsolódó, az NAIH által kiadott adatvédelmi nyilvántartási számot, az adatok minden jogszerű adattovábbításnál, az érintettel folytatott levelezésben feltüntessék és használják; V. összefoglalók/statisztikák készítése az érintetteknek (pl. az érintetteknek és a törvényben felhatalmazott szervezeteknek) nyújtott tájékoztatási kötelezettség végrehajtásával kapcsolatban: a. az érintettek által benyújtott és törvényi felhatalmazás alapján elutasított kérelmek száma, elutasítás indoka, b. a tájékoztatási kötelezettség végrehajtásának időtartama (legrövidebb, leghosszabb, átlagos bontásban), c. adattovábbítások száma a címzett harmadik személy szerinti bontásban. VI. törvénysértés esetén, a belső adatvédelmi felelős köteles a törvénysértés megszüntetésére felszólítani a jogosulatlan adatkezelést végző alkalmazottat, ismételt esetben pedig munkajogi szankciót kezdeményezni az alkalmazottal szemben. A belső adatvédelmi felelős kötelessége az NAIH felé I. évente tájékoztatást adni azokról az elutasított kérelmekről, amelyekben az érintettek saját személyes adatai kezeléséről érdeklődtek, megadva az elutasítások számát és indokát; II. az Adatvédelmi Nyilvántartásban változásokat jelezni;

rögzített

adatokban

bekövetkezett

III. új adatkezelés vagy adatfeldolgozási technológia bevezetése esetén aktualizálni az Adatvédelmi Nyilvántartásba történő bejelentést, az NAIH által végrehajtandó előzetes ellenőrzés során a szükséges mértékig együttműködni; IV. meghatározott határidőn belül válaszolni az NAIH megkeresésére. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

10


10.1.3 Jogkör A belső adatvédelmi felelősnek jogában áll I. az ellenőrzési tervben meghatározott, a feladatköréhez tartozó ellenőrzéseket lefolytatni; II. nem-megfelelőség esetén a problémát jelezni az adatkezelésért felelős szervezeti egység vezetője felé; III. új adatkezelés vagy adatfeldolgozási technológia bevezetését megtiltani, ha az ellentétes jelen szabályzat vagy a jogszabályi előírásokkal.

10.2

KAPCSOLAT HARMADIK SZEMÉLLYEL

A belső adatvédelmi felelős kötelessége rendszeresen megvizsgálni a Takarékbank és a harmadik személy között létrejött szerződésekben a jelen szabályzat hatálya alá tartozó adatok adatkezelési és adatfeldolgozási tevékenységgel kapcsolatos feltételeinek teljesülését. Abban az esetben, ha a szerződéses harmadik személy a Takarékbank által kezelt személyes adatokon adatkezelő tevékenységet végez, akkor a belső adatvédelmi felelős kötelessége megvizsgálni, hogy az adatkezelés az adatvédelmi törvény és jelen szabályzat rendelkezéseinek megfelel-e. Ha a megfelelőség kérdése egyértelműen nem megállapítható, akkor a belső adatvédelmi felelős kötelessége az adatkezelést lehetővé tevő szerződés módosítását kezdeményezni. Abban az esetben, ha a szerződés módosítása a Takarékbank belső folyamatainak átszervezését kívánja meg, akkor köteles egyértelműen írásban rögzíteni a szabályzat rendelkezéseit sértő tevékenységeket, és azokat átadni a folyamat felelőse részére. A belső adatvédelmi felelős javaslatot tehet a folyamat tevékenységeinek átszervezésére. Az adatfeldolgozói tevékenységre harmadik személlyel kötött szerződésben a Takarékbank rögzíti, hogy a Takarékbank belső adatvédelmi felelősének jogában áll az adatfeldolgozó tevékenység adatbiztonsági követelményeinek betartását, érvényesülését ellenőrizni, szükség esetén az alábbi intézkedéseket foganatosítani: I. az adatfeldolgozó szerződés szerinti hibás teljesítését megállapítani, a szerződésben rögzített szankció alkalmazását elrendelni; II. utasítást adni a feltárt hiányosságok kiküszöbölésére, rögzíteni a végrehajtás határidejét, majd ismételt ellenőrzést lefolytatni; III. ismételt súlyos mulasztások esetén javaslatot tenni a szerződés felbontására, illetve kezdeményezni a jogszabályban rögzített szankciókat.

11 ÉRINTETT JOGAI ÉS AZOK ÉRVÉNYESÍTÉSE A Takarékbank az adatkezeléssel kapcsolatos tájékoztatás módját és elérhetőségét nyilvánosságra hozza I. az Általános Szerződési Feltételek dokumentumban, II. minden formanyomtatványon, melyben az ügyfél hozzájáruló nyilatkozatot tesz,


11


11.1 TÁJÉKOZTATÁSI KÖTELEZETTSÉG Az érintett a belső adatvédelmi felelőstől személyesen vagy írásban tájékoztatást kérhet a személyéről kezelt adatok köréről. A tájékoztatás során az érintett tudomására kell hozni, hogy az adatkezeléssel kapcsolatos esetleges panasza esetén elsődlegesen a Takarékbank belső adatvédelmi felelőséhez, vagy szabálytalan adatkezelés vélelmezése esetén az NAIH-hoz fordulhat. Az érintett csak személyes megkeresés esetén tekinthet bele az adatkezelésbe oly módon, hogy más érintett személyes adataiba semmilyen körülmények között nem tekinthet bele. Az érintett kérelmére a tájékoztatást végző munkatárs köteles ismertetni a Takarékbank által kezelt adatok körét, az adatkezelés célját, jogalapját, időtartamát, az adatfeldolgozó(k) nevét és címét, továbbá azt, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Abban az esetben, ha az érintett részletes tájékoztatást kér a harmadik személy felé történt adattovábbításról vagy az adatok nyilvánosságra hozataláról, akkor a tájékoztatást végző munkatárs kötelessége az érintettet az adatgazdához irányítani, aki a nyilvántartások alapján köteles a szükséges tájékoztatási kötelezettségnek eleget tenni. A tájékoztatást írásban 30 napon belül kell elvégezni. A Takarékbank a tájékoztatási kötelezettséget csak akkor tagadhatja meg, ha a kért adatokat az illetékes szerv a megfelelő eljárás keretében - az államtitokról és a szolgálati titokról szóló 1999. évi LXV. törvény szabályai szerint - előzetesen államtitokká vagy szolgálati titokká nyilvánította, mely esetben az adatgazda köteles az érintettel a közlés megtagadásának indokát közölni. A tájékoztatást végző munkatárs köteles az elutasított kérelmekről tájékoztatni a belső adatvédelmi felelőst.

11.2 AZ ÉRINTETT TILTAKOZÁSA Az érintett a tájékoztatást végző munkatárstól kérhet információt arról, hogy tiltakozási igényét kihez és milyen formában címezze. A munkatárs köteles az érintettet a Takarékbank belső adatvédelmi felelőséhez irányítani, és felhívni az érintett figyelmét, hogy tiltakozását írásban az alábbi címre továbbítsa: 1122 Budapest, Pethényi köz 10. A belső adatvédelmi felelős köteles a tiltakozást 15 napon belül kivizsgálni, az adatkezelőnél a szükséges vizsgálatokat, ellenőrzéseket lefolytatni, a vizsgálat eredményéről az érintettet írásban tájékoztatni.

11.3 BÍRÓSÁGI JOGÉRVÉNYESÍTÉS, KÁRTÉRÍTÉSI IGÉNYEK KEZELÉSE A Takarékbank jogi osztályának feladata a bírósági tárgyalások során a Takarékbank jogkövető magatartását bizonyítani. A bizonyítási eljáráshoz a felelős adatgazdának és a belső adatvédelmi felelősnek minden lényeges információt, szabályzatot, naplóbejegyzést a jogi képviselő rendelkezésére kell bocsátani. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

12


Elmarasztaló bírósági ítélet esetén a Takarékbank vezérigazgatója munkaügyi eljárást indíthat a vétő adatfeldolgozó, adatkezelést végző munkatárs vagy a belső adatvédelmi felelős ellen.

12 MINŐSÍTETT ADATOKAT ÜGYIRATOK KEZELÉSE

TARTALMAZÓ

Minősített ügyiratokként kell kezelni az 1995. évi LXVI. (az államtitokról és a szolgálati titokról szóló) törvény, valamint a 79/1995. (VI.30.) (a minősített adat kezelésének rendjéről szóló) Korm. rendelet értelmében állam- vagy szolgálati titoknak, valamint (a Takarékbank adatminősítése szerint) üzleti titoknak minősített ügyiratokat.

12.1 ÁLLAM-

VAGY SZOLGÁLATI ADATOKAT TARTALMAZÓ NYILVÁNTARTÁSA

TITOKKÁ NYILVÁNÍTOTT ÜGYIRATOK ÁTVÉTELE,

12.1.1 Az állam- vagy szolgálati titkot tartalmazó küldemények átvétele a bank adatvédelmi felelőse, az adatvédelmi felelős helyettese jogosult. Az átvett küldeményekről a bank standard iktatási rendszerétől elkülönült, de azzal tartalmilag megegyező nyilvántartást kell vezetni. 12.1.2 Minősített iratok, küldemények átvételekor, ha az átvevő olyan sérülést észlel, amely arra utal, hogy azt felbontották vagy megkísérelték felbontani, az átadó jelenlétében 2 példányos jegyzőkönyvet kell felvenni. Abban rögzíteni kell a sérüléssel kapcsolatos valamennyi körülményt. A jegyzőkönyv egy példányát a küldő szervnek kell megküldeni. 12.1.3 A bank adatvédelmi felelőse - szükséges esetekben, a vezérigazgatóval történt egyeztetést követően - kijelöli a minősített irat tárgya szerint illetékes szakterületet és gondoskodik a küldemény dokumentált átvételéről. 12.1.4 Az ügyintézésre átvett küldemény adatvédelmi törvényben előírt módon történő kezelése, tárolása (az ügyintézésre meghatározott időkereten belül) az átvevő személy felelőssége. 12.1.5 Az ügyintézésre átvett küldeményt, valamint a szakterület által a küldő szervezet részére készített válaszlevél fénymásolatát a bank adatvédelmi felelőse részére kell átadni.


13


12.2 ÜZLETI TITOK MEGISMERÉSÉNEK KORLÁTOZÁSA 12.2.1 A bank működése során keletkezett, bármely formában (elektronikus irat, prezentáció, papír alapú dokumentáció, térkép, stb) megjelenő üzleti titok szervezeten belüli nyilvánosságát a vezérigazgató korlátozhatja. 12.2.2 A korlátozott nyilvánosságú üzleti titkot tartalmazó ügyiratok meghatározott személyek részére történő átadását a Törzskar/Titkársági osztály dokumentálja. Az átadott ügyiraton fel kell tüntetni az „Üzleti titok!” minősítést, az átvevő nevét, a részére átadott ügyirat sorszámát, szükség esetén az üzleti titokká történt minősítés időbeni korlátait.


14


13 ZÁRÓ RENDELKEZÉSEK Jelen utasítás kiadásával az 39/2012. számú Vezérigazgatói utasítása hatályát veszti. Jelen vezérigazgatói utasítás aláírásának napján lép hatályba. Budapest, 2013. április 27.

Csicsáky Péter Elnök Vezérigazgató

Rabatin József Informatikai, Üzemeltetési és Bankbiztonsági Szakterület Igazgató


15


III. Mellékletek 1. sz. melléklet: Belső Adatvédelmi Nyilvántartás 2. sz. melléklet: Belső Adattovábbítási Nyilvántartás


16


1. sz. melléklet: BELSŐ ADATVÉDELMI

NYILVÁNTARTÁS

1 PÉNZMOSÁSSAL KAPCSOLATOS ADATOK 1.1 AZ ADATKEZELÉS ELŐFELTÉTELE 1.1.1 Az adatkezelés jogalapja  1978. évi IV. tv. a Büntető Törvénykönyvről  2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról 2009. évi CLV. törvény  a minősített adat védelméről1996. évi CXII. tv. a hitelintézetekről és a pénzügyi vállalkozásokról  2007. évi C XXXVI. tv. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról  1.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Magyar Takarékszövetkezeti Bank Zrt., Informatikai, Bankbiztonsági Igazgató, Bankbiztonsági Osztályvezető.

Üzemeltetési

és

Adatkezelés célja: 

A pénzmosás megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.) alapján a pénzügyi szolgáltatók, valamint a befektetési szolgáltatók a törvényben meghatározott azonosítási és bejelentési kötelezettségeiknek eleget tudjanak tenni, képesek legyenek felismerni a szokatlan, a pénzmosás gyanús eseteket, valamint a Bank nevében ügynökként eljáró szervezetek bejelentéseinek továbbítása az VP felé Adatkezelés helye: 1122 Budapest, Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma 40862

1.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 1.2.1 Az adatok forrása Takarékszövetkezetektől postai úton kapott bejelentések. Bank saját bejelentései a CLAVIS, ZSEBBOSS, BOSS rendszer adatai alapján. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

17


1.2.2 Az adatok nyilvántartása Ügyfélkapun keresztül kerül továbbításra az illetékes hatóság részére. Egy másolati példány eltározásra kerül a Bankbiztonsági Osztályon.

1.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás szerint.

1.3 AZ ADATTOVÁBBÍTÁS ÉS AZ ADATKEZELÉSEK ÖSSZEKAPCSOLÁSÁNAK SZABÁLYAI

Hatósági felkérés alapján az ügyfél bármely adatának összekapcsolása a pénzmosás gyanújának bejelentésével. Adattovábbítás a mindenkor hatályos „Szabályzat a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról.” vezérigazgatói utasítás szerint történik.

1.4 AZ ADATFELDOLGOZÁS SZABÁLYAI Nem értelmezhető.


18


2 HANGRÖGZÍTÉSEK: BEFEKTETÉSI SZOLGÁLTATÁS, BANKKÁRTYA ÜGYFÉLSZOLGÁLAT 2.1 AZ ADATKEZELÉS ELŐFELTÉTELE 2.1.1 Az adatkezelés jogalapja  Az érintett hozzájárulása alapján (automata hangbemondás tájékoztatja az ügyfelet a hangrögzítés tényéről). 

227/2006. (XI.20.) Korm. Rendelet a pénzforgalmi szolgáltatásokról és az elektronikus fizetési eszközökről

2.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Magyar Takarékszövetkezeti Bank Zrt., Informatikai, Üzemeltetési és Bankbiztonsági Igazgató, Bankbiztonsági Osztály, Bankkártya Back Office, Pénz és Tőkepiaci Üzletág, Pénz és Tőkepiaci Back Office. Adatkezelés célja: Az ügyfelek és a bank dolgozói között elhangzott telefonbeszélgetések rögzítése az esetleges utólag vitatott ügyek eldöntése érdekében. Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40861

2.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 2.2.1 Az adatok forrása Bankkártya Back Office, Pénz és Tőkepiaci Üzletág, Pénz és Tőkepiaci Back Office telefonbeszélgetései az ügyfelek részére publikált telefonvonalakon. 2.2.2 Az adatok nyilvántartása A beszélgetés időpontja, bejövő hívószám, beszélgetés hossza alapján fájlban a hívásrögzítő szervereken tárolódik, valamint biztonsági mentésként DVD-n a Bank és Informatikai Biztonsági Osztály páncélszekrényében. 2.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás szerint. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

19



Hatósági felkérés alapján az ügyfél bármely rögzített hívásának továbbítása a törvényi előírásoknak megfelelően. Pénzmosással kapcsolatos adatok: Az adattovábbítás és az adatkezelések összekapcsolásának szabályai szerint.



20


3 TÉRFIGYELŐ KAMERÁK KÉPEI 3.1 AZ ADATKEZELÉS ELŐFELTÉTELE 3.1.1 Az adatkezelés jogalapja  Az érintett hozzájárulása. 3.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Magyar Takarékszövetkezeti Bank Zrt., Informatikai, Üzemeltetési és Bankbiztonsági Igazgató, Bankbiztonsági Osztály. Adatkezelés célja: Objektumvédelem. Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: TOP-COP Kft. Az Adatvédelmi Nyilvántartásba vétel száma

04467-0001

3.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 3.2.1 Az adatok forrása A Bank ingatlanának területén elhelyezett kamerák. 3.2.2 Az adatok nyilvántartása A képfelvétel ideje másodperc pontossággal, illetve a felvevő kamera azonosítója. 3.2.3 Az adatkezelés eljárásrendje A Magyar Takarékszövetkezeti Bank Zrt. biztonsági szabályzata


Hatósági felkérés alapján az érintettről készült bármely felvétel továbbítása a törvényi előírásoknak megfelelően. Jogszabályok vagy a Bank belső szabályzatai megsértésének gyanúja esetén összekapcsolható a beléptető rendszerben tárolt adatokkal.

3.4 AZ ADATFELDOLGOZÁS SZABÁLYAI A Bank és az adatfeldolgozó között létrejött szerződésben foglaltak.


21


4 VEZETÉKES TELEFON HÍVÁSLISTÁK 4.1 AZ ADATKEZELÉS ELŐFELTÉTELE 4.1.1 Az adatkezelés jogalapja  A mindenkor hatályos Informatikai vezérigazgatói utasítás szerint

Biztonsági

Szabályzat

című

4.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Bankbiztonsági Osztály Adatkezelés célja: A kimenő telefonhívások költségelszámolása. Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40859

4.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 4.2.1 Az adatok forrása Telefonközpontok hívásrekordjai. 4.2.2 Az adatok nyilvántartása Személyhez rendelt pin-kód vagy mellékállomás alapján. 4.2.3 Az adatkezelés eljárásrendje Részletes híváslista csak a hívások lebonyolítójának kerül átadásra, összesítő lista pedig az adott Szakterület V1-es vezetőjének.


Adattovábbítás és összekapcsolás nem történik.



22


5 BELÉPTETŐ RENDSZERBEN TÁROLT ADATOK 5.1 AZ ADATKEZELÉS ELŐFELTÉTELE 5.1.1 Az adatkezelés jogalapja  Munka Törvénykönyve 5.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Bank- és Informatikai Biztonsági O., Bér- és Munkaügyi O., HR O. Adatkezelés célja: Objektumvédelem és munkaidőnyilvántartás. Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40858

5.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 5.2.1 Az adatok forrása Beléptető rendszer. 5.2.2 Az adatok nyilvántartása Törzsszám alapján személyhez rendelt kártyával a kontrollpontokon való áthaladás időpontjai. 5.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás szerint.


Jogszabályok vagy a Bank belső szabályzatai megsértésének gyanúja esetén összekapcsolható a térfigyelő kamerák felvételeivel.

5.4 AZ ADATFELDOLGOZÁS SZABÁLYAI Nem értelmezhető


23


6 MUNKAVÁLLALÓK SZEMÉLY- ÉS MUNKAÜGYI ADATAI 6.1 AZ ADATKEZELÉS ELŐFELTÉTELE 6.1.1 Az adatkezelés jogalapja  Munka Törvénykönyve 

Adatvédelmi Törvény

6.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Bér- és Munkaügyi Osztály, HR Osztály Adatkezelés célja: A munkavállalók részére a fizetések és egyéb juttatások kifizetéséhez szükséges, jogszabályokban meghatározott előírások teljesítése. A Munka Törvénykönyvében és a kapcsolódó jogszabályokban előírt kötelezettségek teljesítése. Adatkezelés helye: 1122 Budapest, Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40860

6.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 6.2.1 Az adatok forrása Az érintett által átadott dokumentumok, valamint a munkaviszony során a Takarékbankon belül keletkezett adatok. 6.2.2 Az adatok nyilvántartása A munkavállalók neve, törzsszáma alapján részben papíralapú aktákban, részben a bér- és munkaügyi szoftverekben. 6.2.3 Az adatkezelés eljárásrendje  Munka Törvénykönyve 

A munkavállalókkal kapcsolatos járulékfizetésekre, adatszolgáltatásokra vonatkozó jogszabályok



A mindenkor hatályos utasítás szerint.


24



A törvényekben meghatározott kötelezettségeknek megfelelő adattovábbítás a Társadalombiztosítási Igazgatóság, a Magyar Államkincstár, a KSH, a magán nyugdíjpénztárak, az önkéntes nyugdíjpénztárak, a PSZÁF, az OMK, az NAV részére.



25


7 MUNKAVÁLLALÓK EGÉSZSÉGÜGYI ADATAI 7.1 AZ ADATKEZELÉS ELŐFELTÉTELE 7.1.1 Az adatkezelés jogalapja  Munka Törvénykönyve 7.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Bér- és Munkaügyi Osztály Adatkezelés célja: A munkaköri alkalmasság megállapítása. táppénzkifizetésre való jogosultság igazolása.

A

betegszabadság-

és

Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40853

7.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 7.2.1 Az adatok forrása Munkavállaló által átadott orvosi igazolás és az üzemorvos alkalmasságra vonatkozó szakvéleménye. 7.2.2 Az adatok nyilvántartása Név és törzsszám szerint. 7.2.3 Az adatkezelés eljárásrendje Munka Törvénykönyve


Törvényi előírások alapján az Országos Egészségügyi Pénztár felé.



26


8 FORINT- ÉS DEVIZASZÁMLA-VEZETÉSHEZ KAPCSOLÓDÓ ADATOK 8.1 AZ ADATKEZELÉS ELŐFELTÉTELE 8.1.1 Az adatkezelés jogalapja  1996. évi CXII. tv. a hitelintézetekről és a pénzügyi vállalkozásokról  2007. évi C XXXVI. tv. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 

227/2006. (XI.20.) Korm. Rendelet a pénzforgalmi szolgáltatásokról és az elektronikus fizetési eszközökről



Az érintett hozzájárulása.

8.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Fizetési Forgalom Szakterület, a Bank ügynökeként devizaszámlavezetést végző Takarékszövetkezetek. Adatkezelés célja: Számlavezetés szolgáltatás Adatkezelés helye: 1122 Budapest Pethényi köz 10., a Bank ügynökeként devizaszámlavezetést végző Takarékszövetkezetek devizaszámlavezetést végző telephelyei. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40857

8.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 8.2.1 Az adatok forrása Az érintettek által szolgáltatott adatok, valamint számlaforgalmi adatok. 8.2.2 Az adatok nyilvántartása Számítástechnikai eszközön (BOSS, ZSEBBOSS) és papíron. 8.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás / törvény szerint.


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően. Tranzakciók során a törvényileg szabályozott adatok kiadása a tranzakciót fogadó félnek.


27




28


9 SIGNAL BIZTOSÍTÓ RÉSZÉRE ÁTKÜLDÖTT SZEMÉLYES ADATOK, A BANKKÁRTYÁKHOZ KAPCSOLÓDÓ BIZTOSÍTÁSOKHOZ 9.1 AZ ADATKEZELÉS ELŐFELTÉTELE 9.1.1 Az adatkezelés jogalapja Az érintettek hozzájárulása. 9.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Bankkártya Back Office Osztály Adatkezelés célja: MasterCard Business kártyához utas-balesetbiztosítás megkötése Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Allianz Signal Biztosító Zrt. Az Adatvédelmi Nyilvántartásba vétel száma

40856

9.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 9.2.1 Az adatok forrása Az érintettek által szolgáltatott adatok. 9.2.2 Az adatok nyilvántartása TOL rendszer. 9.2.3 Az adatkezelés eljárásrendje Bankkártya Back Office Operatív uatsítás, Nemzetközi Kártyaügyrend


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően. A biztosítás megkötéséhez szükséges adatok rendszeres átadása a Signal Biztosítónak, rejtjelezett formában.

9.4 AZ ADATFELDOLGOZÁS SZABÁLYAI A Bank és a Signal Biztosító között létrejött szerződésben foglaltak.


29


10 BANKKÁRTYA IGÉNYLÉSHEZ, HASZNÁLATHOZ KAPCSOLÓDÓ ADATOK 10.1 AZ ADATKEZELÉS ELŐFELTÉTELE 10.1.1 Az adatkezelés jogalapja Az érintettek hozzájárulása a velük megkötött szerződésben. 10.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Bankkártya Back Office Osztály Adatkezelés célja: Bankkártya szolgáltatás Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Firstdata Magyarország Kft. Az Adatvédelmi Nyilvántartásba vétel száma

40855

10.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 10.2.1 Az adatok forrása Az érintett által megadott adatok, a bankkártya használat során keletkező tranzakciós adatok. 10.2.2 Az adatok nyilvántartása eCMS kártyamenedzser rendszer, valamint papír alapú iratok. 10.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás / törvény szerint.


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően. 

 

Kártyagyártás: o GBC: név, születési idő, anyja neve o MultiCard: név Kártyaletiltás: o GBC: név, születési idő, anyja neve Bankkártya tranzakciók listája, Takinfo részére

10.4 AZ ADATFELDOLGOZÁS SZABÁLYAI A Bank és az adatfeldolgozók között létrejött szerződésben foglaltak. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

30


11 MAGÁNSZEMÉLYNEK NYÚJTOTT HITELEKHEZ KAPCSOLÓDÓ ADATOK 11.1 AZ ADATKEZELÉS ELŐFELTÉTELE 11.1.1 Az adatkezelés jogalapja A benyújtott hiteligénylés elbírálásához az érintettek hozzájárulása az általuk önként megadott adatok kezeléséhez. 11.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Kockázatkezelési Szakterület Adatkezelés célja: Hitelezés szolgáltatás Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40854

11.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 11.2.1 Az adatok forrása Az érintettek által megadott adatok. 11.2.2 Az adatok nyilvántartása Papíron. 11.2.3 Az adatkezelés eljárásrendje 5/2012. számú Vezérigazgatói utasítás a Hitelezési Kézikönyvről


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően. KHR rendszer részére.



31


12 TŐKEPIACI ÜGYFELEK ADATAI 12.1 AZ ADATKEZELÉS ELŐFELTÉTELE 12.1.1 Az adatkezelés jogalapja Az érintettek hozzájárulása a velük megkötött szerződésben. 12.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Pénz- és Tőkepiaci Back Office Szakterület, Részvény és Derivatív Ügyfélkapcsolatok Üzletág, Vagyonkezelési Üzletág, Treasury Üzletág, a Bank számára ügynöki tevékenységet végzők. Adatkezelés célja: Tőkepiaci kereskedelmi szolgáltatás nyújtása. Adatkezelés helye: 1122 Budapest Pethényi köz 10., a Bank számára ügynöki tevékenységet végzők telephelyei. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40851

12.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 12.2.1 Az adatok forrása Az érintettek által megkötött szerződés. 12.2.2 Az adatok nyilvántartása Papíron, Inforex és Clavis rendszerekben. 12.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás / törvény szerint.


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően. BÉT részére.



32


13 NEM TERMÉSZETES SZEMÉLYEK KÉPVISELETÉRE JOGOSULT TERMÉSZETES SZEMÉLYEK ADATAI 13.1 AZ ADATKEZELÉS ELŐFELTÉTELE 13.1.1 Az adatkezelés jogalapja A nem természetes személyek képviseletével megbízott személyek Pénzmosás elleni törvényben meghatározott adatainak felvétele. 13.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: Magyar Takarékszövetkezeti Bank Zrt., devizaszámlavezetést végző Takarékszövetkezetek.

a

Bank

ügynökeként

Adatkezelés célja: Ügyfélszerződések teljesítése. Adatkezelés helye: 1122 Budapest Pethényi köz 10, a Bank ügynökeként devizaszámlavezetést végző Takarékszövetkezetek devizaszámlavezetést végző telephelyei. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40852

13.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 13.2.1 Az adatok forrása A nem természetes személyek képviseletével megbízott személyek Pénzmosás elleni törvényben meghatározott, okiratban rögzített adatai. 13.2.2 Az adatok nyilvántartása Papíron, Clavis, BOSS, ZSEBBOSS rendszer. 13.2.3 Az adatkezelés eljárásrendje 2007. évi CXXXVI. tv. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően.

13.4 AZ ADATFELDOLGOZÁS SZABÁLYAI Nem értelmezhető. Felhívás a dokumentum bizalmas jellegére: Az ebben a dokumentumban található információk bizalmasak és az üzleti titoktartás körébe tartoznak, melyet kizárólag a fent megnevezett cég/intézmény, illetve az általa meghatalmazott(ak) olvashatnak. A dokumentum tartalmát részben és egészben harmadik személy részére megismerhetővé tenni, a dokumentumot jogosulatlanul felhasználni, másolni, publikálni, terjeszteni vagy a tartalmával egyéb módon visszaélni szigorúan tilos.

33


14 DOLGOZÓI HITELSZERZŐDÉSEK ADATAI 14.1 AZ ADATKEZELÉS ELŐFELTÉTELE 14.1.1 Az adatkezelés jogalapja A benyújtott hiteligénylés elbírálásához az érintettek hozzájárulása az általuk önként megadott adatok kezelésére. 14.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: HR OsztályHR Osztály, Kockázatkezelési Szakterület Adatkezelés célja: Hitelezés szolgáltatás munkavállalók részére. Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma

40850

14.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 14.2.1 Az adatok forrása Az érintettek által megadott adatok. 14.2.2 Az adatok nyilvántartása Papíron. 14.2.3 Az adatkezelés eljárásrendje A mindenkor hatályos utasítás szerint.


Hatósági felkérés alapján az érintettről nyilvántartott bármely adat továbbítása a törvényi előírásoknak megfelelően. BAR rendszer részére.



34


15 DIREKT MARKETING KAMPÁNYOK ÉS PROMOCIÓK SORÁN GYŰJTÖTT ADATOK 15.1 AZ ADATKEZELÉS ELŐFELTÉTELE 15.1.1 Az adatkezelés célja A marketingakciók során érdeklődést mutató ügyfelek elérhetőségének megőrzése, hogy a hasonló akciókban őket hatékonyan, célirányosan lehessen a saját akaratukból megadott elérhetőségen megkeresni. 15.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: HR OsztályHR Osztály, Kockázatkezelési Szakterület Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma 40848

15.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 15.2.1 Az adatok forrása Az érintettek által megadott adatok. 15.2.2 Az adatok nyilvántartása Papíron, és/vagy elektronikusan 15.2.3 Jogalap Adatvédelmi törvény


35


16 BANKI ÁLLÁSPÁLYAZATRA BEKÜLDÖTT ÖNÉLETRAJZOK ADATAI 16.1 AZ ADATKEZELÉS ELŐFELTÉTELE 16.1.1 Az adatkezelés célja Amennyiben a felvett pályázó úgy nyilatkozott, hogy a bank fél évig megőrizheti az ő önéletrajzát, akkor a bank a következő félév során felmerülő új munkakörök betöltésénél ezt az önéletrajzot felhasználja és adott esetben megkeresi a jelentkezőt. 16.1.2 Az NAIH nyilvántartásba vétele Adatkezelő személye: HR OsztályHR Osztály, Kockázatkezelési Szakterület Adatkezelés helye: 1122 Budapest Pethényi köz 10. Adatfeldolgozó személye: Nincs Az Adatvédelmi Nyilvántartásba vétel száma 40849

16.2 AZ ADATOK KEZELÉSÉNEK FELTÉTELEI 16.2.1 Az adatok forrása Az érintettek által megadott adatok. 16.2.2 Az adatok nyilvántartása Papíron, és/vagy elektronikusan 16.2.3 Jogalap Adatvédelmi törvény 16.2.4 Érintettek csoportjai Minden érintett 16.2.5 Az adat törlési határideje Jogszabály szerint


36


17 NAIH ADATVÉDELMI BEJELENTŐLAP

Microsoft Word-dokumentum


37

A Magyar Takarékszövetkezeti Bank Zrt. Adatvédelmi Szabályzata

Recommend Documents