A Makó-Térségi Víziközmű Kft. Adatvédelmi és Adatbiztonsági Szabályzata
Hatálybalépés időpontja : 2013. január 1. Érvényes : visszavonásig Készítette : Nagyné Hajnal Ibolya …………………………….. Jóváhagyta
: Medgyesi Pál
……………………………...
Tartalomjegyzék
1. A szabályzat célja és hatálya …………………………………………………………. 3 2. Az adatvédelemmel kapcsolatos alapfogalmak és az adatvédelem elvei …………...3 3. Alapelvek a Makó-Térségi Víziközmű Kft. adatkezelései során …………………... 5 4. A Makó-Térségi Víziközmű Kft. által kezelt személyes adatok köre, az adatkezelés jogcíme és célja ………………..………………………………………………....6 4.1 4.2 4.2.1 4.2.2 4.2.3 4.3 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 4.4
A kezelt személyes adatok köre és a kezelésének jogcíme ………………….. 6 A fogyasztók adataira vonatkozó adatkezelések …………………………….. 6 A fogyasztók és ügyfelek személyes adatainak kezelése ………..………….. .6 Biztonsági kamerák alkalmazása …………………………………………….. 7 Hangfelvétel rögzítése …………………………………………………………. 8 Munkahelyi adatkezelések ……………………………………………………. 8 Munkaügyi és személyzeti nyilvántartás …………………………………….. 8 Bér nyilvántartás, bérszámfejtés ……………………………………………... 8 GPS nyomkövetés ………………………………………………………………9 Mobiltelefon cellainformációk kezelése ……………………………………… 9 Munkahelyi internethasználat …………………………………………………9 Munkahelyi levelezőrendszer használata ……………………………………..9 Egyéb adatkezelések ……………………………………………………………9
5. Közérdekű adatok közzététele és megismerésének rendje …………………………10 6. A Makó-Térségi Víziközmű Kft. adatbiztonságra vonatkozó irányelvei ………....10 7. A Makó-Térségi Víziközmű Kft adatvédelemmel, adatkezeléssel kapcsolatos előírásai…………………………………………..………………………………..11 8. Ellenőrzés ……………………………………………………………………………..11 9. Az adatvédelmi felelős feladatai ……………………………………………………..11 10. A Makó-Térségi Víziközmű Kft. valamennyi adatkezeléssel kapcsolatos munkakörben dolgozó munkatársa köteles ……………………………………12 11. Adatvédelmi nyilvántartás ………………………………………………………….12 12. Az adatkezelő elérhetősége ……………………………………………………….....13 13. Jogorvoslati lehetőségek ………………………………………………………….....13 Adatlap az Adatvédelmi nyilvántartáshoz ……………………………………………. 15 Adatkezelői munkakörök ……………………………………………………………….18 2
A Makó-Térségi Víziközmű Kft. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Inftv.) megállapított feladatkörében eljárva a Makó-Térségi Víziközmű Kft. szervezeti egységei által végzett adatkezelés rendjét az alábbiak szerint szabályozza.
1. A szabályzat célja és hatálya Az adatvédelem körében a Makó-Térségi Víziközmű Kft., mint adatkezelő feladata meghatározni a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény felhatalmazása alapján kezelt személyes adatok adatkezelésének módját, valamint biztosítani az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozni a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását. A személyes adatok kezelésének alapvető célja: a fogyasztók részére a közüzemi szolgáltatás teljesítésekor az igénybe vett szolgáltatások ellenértékének kiszámlázása, a kiszámlázott, de be nem fizetett ellenérték beszedése, behajtása, a kiszámlázott és befizetett díjak, valamint a díjszámítás helyességének ellenőrzése és további intézkedések megtétele. A Szolgáltató, mint adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A szabályzat hatálya kiterjed a Makó-Térségi Víziközmű Kft. minden szervezeti egységénél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre. Jelen szabályzat visszavonásig érvényes. Jelen szabályzat hatálybalépésével a korábban kiadott ( 2009. május 1.) Adatvédelmi a Adatbiztonsági Szabályzat érvényét veszti.
2. Az adatvédelemmel kapcsolatos alapfogalmak és az adatvédelem elvei 2011.évi CXII. tv. Az információs önrendelkezési jogról és az információszabadságról A törvény célja és hatálya 1.§ (1) E törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2.§ (1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személyek adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik. (2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.
3
Az adatvédelemmel kapcsolatos fogalmak és értelmezésük: Adatvédelem: Az adatalanyok (érintett) magánszférájának védelme. A személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. Adatbiztonság: Az adatok védelme. Az adatok jogosulatlan megszerzése, módosulása és megsemmisülése elleni technikai/műszaki és szervezési megoldások rendszere. Adatkezelő:Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének a célját meghatározza,az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Jelen szabályzat szempontjából a Makó-Térségi Víziközmű Kft., annak adatkezelést végző szervezeti egységei és munkavállalói. Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik. Adatállomány: Az egy nyilvántartásban kezelt adatok összessége. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. Különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, össze4
hangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
3. Alapelvek a Makó-Térségi Víziközmű Kft. adatkezelései során Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen,vagy aránytalan költséggel járna, és a személyes adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges. A Makó-Térségi Víziközmű Kft. szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat szolgálati/üzleti titokként megőrizni. Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos. 5
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. A Makó-Térségi Víziközmű Kft. törekszik arra, hogy az általa kezelt adatok biztonságban legyenek. Kiemelt gondossággal törekszik arra, hogy az adatok technikai védelmét maximálisan megvalósítsa.
4. A Makó-Térségi Víziközmű Kft. által kezelt személyes adatok köre, az adatkezelés jogcíme és célja 4.1 A kezelt személyes adatok köre és a kezelésének jogcíme: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdése szerint személyes adat akkor kezelhető, ha: a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. A Polgári Törvénykönyv és a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény alapján a közműves ivóvíz-ellátási és a közműves szennyvízelvezetési és –tisztítási szolgáltatásokat a Szolgáltató közüzemi jogviszony keretében, közüzemi szolgáltatási szerződés alapján nyújtja a Felhasználók részére. A Szolgáltató a jogszabályban meghatározott feltételek fennállása esetén a Felhasználóval – felhasználási helyenként – közüzemi szolgáltatási szerződést köt. A víziközmű-szolgáltatási jogviszony a lakossági felhasználó esetében a közüzemi szolgáltatási szerződés megkötésével vagy a víziközmű-szolgáltatás igénybevételével, a nem lakossági felhasználó esetében kizárólag a közüzemi szolgáltatási szerződés megkötésével jön létre. A közüzemi szerződésre a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvényben nem szabályozott kérdésekben a Polgári Törvénykönyv közüzemi szerződésre vonatkozó előírásait kell alkalmazni.
4.2 A fogyasztók adataira vonatkozó adatkezelések 4.2.1 A fogyasztók és ügyfelek személyes adatainak kezelése: Az adatkezelés alapvető célja a fogyasztók és ügyfelek által igénybevett szolgáltatások ellenértékének kiszámlázása és beszedése, a kiszámlázott, de be nem fizetett ellenérték beszedése, behajtása, a kiszámlázott és befizetett díjak ellenőrzése, és a további intézkedések megtétele.
6
A Makó-Térségi Víziközmű Kft. kizárólag a Szolgáltatási szerződés megkötéséhez, illetve a szolgáltatás nyújtásához szükséges adatok megadását kérheti a fogyasztóktól, illetve ügyfelektől. A fogyasztót egyéb adatok megadására nem lehet kötelezni. A Makó-Térségi Víziközmű Kft. adatkezelési elveinek értelmében tartózkodik az ún. „készletező” típusú – célhoz kötöttség nélküli – adatkezelésektől. A Makó-Térségi Víziközmű Kft. a fogyasztókra vonatkozó ún. különleges adatot nem kezelhet, és nem kezel. A víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény rendelkezése alapján a Felhasználó azonosításához szükséges és elégséges adatok a következők: • Természetes személy felhasználó esetén: név, lakcím, anyja neve, születési helye és ideje • Nem természetes személy (jogi személy, jogi személyiséggel nem rendelkező szervezet) felhasználó esetén: elnevezése, székhelye, adószáma, cégjegyzékszáma (egyéb nyilvántartási számát) Kezelt adatok átadási szabályai A Szolgáltató a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény rendelkezése alapján a Felhasználó személyes adatai közül az adatkezelés céljához szükséges adatokat átadhatja: a) a Szolgáltató megbízása alapján a szerződés megkötését, a leolvasást, a számlázást, a kézbesítést, a díjfizetések és követelések kezelését, a forgalmazás kezelését, a fogyasztási helyek műszaki kivitelezését, felülvizsgálatát, ellenőrzését, kikapcsolását, illetőleg az ügyfélszolgálati tevékenységet végző természetes személynek és gazdálkodó szervezetnek; b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervezetek részére; c) az üzemeltetési szerződés megszűnését követően az ellátásért felelősnek; d) az üzemeltetési szerződés megkötését követően a víziközmű-szolgáltatónak; e) a Magyar Energia Hivatal által kijelölt közérdekű üzemeltetőnek; f) a Magyar Energia Hivatalnak; g) a felhasználó védelmi hatóságnak; h) a bírósági végrehajtásról szóló törvény előírásai szerint a bírósági végrehajtónak; i) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozóhatóságnak, ügyésznek, valamint bíróságnak. Az átadott adatokkal kapcsolatban az a)-g) pontban meghatározott adatokat átvevőket a Szolgáltatóval és az ellátásért felelőssel azonos titoktartási kötelezettség terheli. Az adatkezelő köteles az a)-h) pont szerinti adatátadással egyidejűleg az érintettet értesíteni 4.2.2. Biztonsági kamerák alkalmazása A hatályos jogszabályi rendelkezések keretei között, az abban meghatározott feltételek mellett és célból a Makó-Térségi Víziközmű Kft. különböző épületeinek maghatározott pontjain – az érintettek egyidejű tájékoztatása mellett – kizárólag vagyonvédelmi okokból biztonsági kamerák vannak elhelyezve.
7
A Kft. az új dolgozók részére készített tájékoztatóban utal arra, hogy, a Kft. területén vagyonvédelmi okokból, meghatározott helyeken biztonsági kamerák működnek. A Kft.-hez érkező idegenek, ügyfelek tájékoztatása a kifüggesztett táblákkal történik. Az érintettek a biztonsági kamerák működésével összefüggésben a jogszabályban meghatározott módon és határidők mellett gyakorolhatják jogaikat, amelyekről az adatvédelmi felelős az érintettek kérésére tájékoztatást ad. 4.2.3 Hangfelvétel rögzítése A 2008.évi XLII. törvény az 1997.évi CLV törvény módosításáról – Fogyasztóvédelmi törvény – előírásai alapján az ügyfélszolgálatunkon rögzítésre kerül az ügyfélszolgálatot telefonon hívó fogyasztók és az ügyintézők közötti kommunikáció. A beszélgetés megkezdése előtt a hívó fél megkapja a megfelelő tájékoztatást a beszélgetés rögzítésére vonatkozóan.
4.3 Munkahelyi adatkezelések 4.3.1 Munkaügyi és személyzeti nyilvántartás A munkaügyi és személyzeti nyilvántartás a munkaviszonyra vonatkozó tények és adatok dokumentálására szolgáló adatkezelés. Jogszabályi alapja a Munka Törvénykönyve, valamint a Szervezeti és Működési Szabályzat. A személyzeti és munkaügyi nyilvántartás adatai a jogviszonnyal kapcsolatos tények megállapítására, és a statisztikai adatszolgáltatásra használhatók fel. A fenti nyilvántartás a Makó-Térségi Víziközmű Kft. valamennyi jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. A nyilvántartás jellege: manuális, papíralapú. A Munkaügyi és Személyzeti nyilvántartáshoz kapcsolódó adatszolgáltatás, adattovábbítás csak az érintett saját kérésére vagy jogszabályi előírások alapján történhet. 4.3.2 Bér nyilvántartás, bérszámfejtés A bér nyilvántartás a munkaviszonyra és egyéb jogviszonyra vonatkozó tények és adatok dokumentálására vonatkozó adatkezelés. Jogszabályi alapja a Munka Törvénykönyve, a Szervezeti és Működési Szabályzat, valamint a Kollektív Szerződés. A bér nyilvántartás adatai a dolgozók jogviszonyával kapcsolatos tények megállapítására, a bérszámfejtésre, a társadalombiztosítási ügyintézésre és a kapcsolódó adatszolgáltatásokra használható fel. A fenti nyilvántartás a Makó-Térségi Víziközmű Kft. valamennyi jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. A nyilvántartás jellege: elektronikus. A Bér nyilvántartáshoz kapcsolódó adatszolgáltatás, adattovábbítás csak az érintett saját kérésére vagy jogszabályi előírások alapján történhet
8
4.3.3 GPS nyomkövetés A Makó-Térségi Víziközmű Kft. a tulajdonában levő gépjárműveket GPS-szel, azaz műholdas helymeghatározó eszközzel látja el. A fenti eszközök az érintett dolgozók tájékoztatása és egyértelmű hozzájárulása mellett munkaidőben munkaszervezési célból kerülnek alkalmazásra. 4.3.4 Mobiltelefon cellainformációk kezelése A Makó-Térségi Víziközmű Kft. meghatározott munkakörökben a munkavégzéshez mobiltelefont biztosít dolgozóinak, melynek előfizetője a munkáltató. A mobil távközlési szolgáltatók a szolgáltatás nyújtása során kezelik a cellainformációkat, mely lehetőséget biztosít a helymeghatározásra. Ezen információkat e szolgáltatás munkáltatói megrendelése esetén a munkáltató utólagos ellenőrzés céljából felhasználhatja. A vizsgált időszak csak a munkaidőre terjed ki. 4.3.5 Munkahelyi internet használat A Makó-Térségi Víziközmű Kft. belső hálózatában működő munkaállomások közül némelyek internet eléréssel rendelkeznek. Az elérés engedélyezése a vezérigazgató, a főmérnök és a főkönyvelő jogosultsága. A munkavállaló a Makó-Térségi Víziközmű Kft. által biztosított internet kapcsolatot kizárólag a munkaviszonyából származó kötelezettségek ellátásával kapcsolatos információk és állományok megtekintésére és letöltésére használhatja. Tilos az internet kapcsolat bármely, egyéb célú használata. Tilos bármely web felületen elérhető levelezőrendszer használata. Az internet használata során a Kft. fenntartja a jogot arra, hogy a felhasználók internet forgalmát figyelemmel kísérje, és naplózza. A felhasználónak tisztában kell lennie azzal, hogy az internet használata biztonsági kockázattal jár, ami nem csak a személyes használatában levő munkaállomást veszélyeztetheti, hanem a hálózat egyéb elemeit is. 4.3.6 Munkahelyi levelezőrendszer használata A munkavállaló a személyes e-mail címét kizárólag a munkaviszonyából származó kötelezettségek ellátásával kapcsolatos üzenetek küldésére és fogadására használhatja. A felhasználó tudomásul veszi, hogy a levelezőrendszer használata során a levelezési forgalma naplózásra kerül. Az elektronikus levélhez csatolható fájl mérete korlátozott. Tilos a levelező rendszeren keresztül olyan tartalmú levelet küldeni, amely a munkáltató, vagy bármely más személy, vagy társaság személyes, illetve üzleti érdekeit sértheti. A jogosultsággal rendelkező felhasználó csak saját nevében küldhet levelet, kivéve, ha erre felelős vezető utasítja. A személyes e-mail címek átirányítása tilos.
4.4 Egyéb adatkezelések A bíróság, az ügyész és a nyomozó hatóság, illetőleg jogszabályban meghatározott más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a Makó-Térségi Víziközmű Kft-t.
9
Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
5. Közérdekű adatok közzététele és megismerésének rendje A víziközmű szolgáltatással összefüggő, a Makó-Térségi Víziközmű Kft. kezelésében levő és tevékenységére vonatkozó, vagy ezen közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső információ, vagy ismeret közérdekű adat. A közérdekből nyilvános adat a társaság képviseletében eljáró személyek neve,feladatköre, munkaköre, vezetői megbízatása, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. A Kft. nyilvánosságra hozható közérdekű és közérdekből nyilvános adatainak körét és a nyilvánosságra hozatal módját a társaság vezérigazgatója hagyja jóvá. A társaság cégadatai nyilvánosak. A kötelezően közzéteendő adatokat a társaság internetes honlapján, digitális, nyomtatható és másolható formában, bárki számára, minden korlátozástól mentesen és díjmentesen kell hozzáférhetővé tenni. A kötelezően közzéteendő adatok körét az Inftv., a víziközmű szolgáltatásról szóló 2011.évi CCIX. Törvény, ill. egyéb jogszabályok határozzák meg. A közzétett adatokat a változást követően a törvény előírásának megfelelő gyakorisággal felül kell vizsgálni, és a változásokat a honlapon átvezettetni. A felülvizsgálatot a közzétett adatot szolgáltató terület vezetője végzi.
6. A Makó-Térségi Víziközmű Kft. adatbiztonságra vonatkozó irányelvei • •
• •
Az adatbiztonság megvalósítása érdekében a Szolgáltató garantálja, hogy a kezelt adatok hozzáférhetők, hitelességük biztosított. A Fogyasztók kezelt személyes adatait a Szolgáltató megfelelő szervezési és műszaki intézkedésekkel védi a jogosulatlan hozzáférésekkel szemben. Ennek biztosítása érdekében a személyes ügyféladatokat tartalmazó informatikai rendszert csak megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek használhatják. A hozzáférés-jogosultság magában foglalja azt az elvet is, hogy kizárólag olyan terjedelmű hozzáférést kapnak az informatikai rendszert használók, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak azok a személyek, akiknek az adatok kezelése és feldolgozása munkaköri feladata. Ezen hozzáférés- jogosultságokat és azok szintjeit a Szolgáltató rendszeresen felülvizsgálja. Az adatbiztonság megvalósítása érdekében a Szolgáltató garantálja, hogy illetéktelen személyek fizikailag nem férhetnek hozzá sem a papíralapú, sem pedig az informatikai rendszer egyetlen eleméhez sem. A Makó-Térségi Víziközmű Kft. az adatbiztonság teljes körű fizikai megvalósítását az IT Biztonsági Szabályzata tartalmazza.
10
7. A Makó-Térségi Víziközmű Kft adatvédelemmel, adatkezeléssel kapcsolatos előírásai • • • • •
•
A Makó-Térségi Víziközmű Kft. adatkezeléssel foglalkozó dolgozói (2 sz. melléklet) jelen szabályzattal összhangban levő adatvédelmi és titoktartási kötelezettség teljesítésére kötelezettek. A Makó-Térségi Víziközmű Kft. a kezelt adatokba harmadik személynek betekintést az érintett előzetes írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség. A Makó-Térségi Víziközmű Kft. az érintett kérésére a kezelt személyes adatokról adattovábbítás végez. (igazolást ad ki pl. lakhatási támogatás igényléséhez) A Makó-Térségi Víziközmű Kft. által kezelt személyes adatok nyilvánosságra hozatala- törvényi felhatalmazás vagy az érintett hozzájárulásának hiányában – tilos. A meghatározott természetes személlyel kapcsolatba nem hozható adatok – a továbbiakban statisztikai adatok- a vezérigazgató felhatalmazása alapján (az adatvédelmi felelős tájékoztatása mellett) az adatkezelők által korlátozás nélkül továbbíthatók, illetve nyilvánosságra hozhatók. Az adatkezelésre vonatkozó nyilvántartási azonosítót az adatok minden jogszerű továbbításánál és az érintettel folytatott levelezésben fel kell tüntetni. Adatkezelés megnevezése Fogyasztói adatok kezelése Kamerával történő képfelvétel készítése Telefonos kommunikáció- hangfelvétel rögzítése Hátralékos fogyasztók adatainak kezelése
Nyilvántartási azonosító 02744-0001 02744-0002 02744-0003 02744-0004
8. Ellenőrzés Az adatvédelmi szabályok betartásának ellenőrzésére a Makó-Térségi Víziközmű Kft. vezérigazgatója, vagy az általa megbízott munkatárs jogosult. Amennyiben a vezérigazgató az adatvédelmi és biztonsági szabályok megsértését észleli , haladéktalanul köteles a sérelem megszüntetése érdekében eljárni, valamint az adatvédelmi felelőst értesíteni.
9. Az adatvédelmi felelős és a feladatai Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény 24.§ előírja: Az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó – jogi, közgazdasági, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – belső adatvédelmi felelőst kell kinevezni vagy megbízni a közüzemi szolgáltatónak. Az adatvédelmi felelős • közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában
11
• • • • • •
ellenőrzi e törvény és az adatkezelésekre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő figyelmét elkészíti az Adatvédelmi és adatbiztonsági szabályzatot vezeti a belső adatvédelmi nyilvántartást gondoskodik az adatvédelmi ismeretek oktatásáról részt vesz a Hatóság elnöke által összehívott belső adatvédelmi felelősök konferenciáján
A Makó-Térségi Víziközmű Kft.-nél az adatvédelmi felelős e minőségében közvetlenül a vezérigazgató felügyelete alá tartozik.
10. A Makó-Térségi Víziközmű Kft. valamennyi adatkezeléssel kapcsolatos munkakörben dolgozó munkatársa köteles • • • •
az adatvédelmi előírásokat megismerni és maradéktalanul betartani előzetesen egyeztetni az adatvédelmi felelőssel a személyes adatok kezelését érintő ügyekben, továbbá az Adatvédelmi Hatóság közreműködését igénylő ügyekben tájékoztatni a belső adatvédelmi felelőst a felmerült adatvédelmi visszásságokról az adatvédelmi felelős észrevétele esetén az adatkezeléssel kapcsolatosan feltárt visszásságokat haladéktalanul megszüntetni
11. Adatvédelmi nyilvántartás Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 65.§ előírja az arra kötelezettek részére az Adatvédelmi nyilvántartás vezetését. A személyes adatok kezelésének nyilvántartásba vételét az adatkezelőnek kérelmezni kell a Hatóságnál. Az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg. Az Adatvédelmi nyilvántartásnak tartalmazni kell: a./ az adatkezelés célját b./ az adatkezelés jogalapját c./ az érintettek körét d./ az érintettekre vonatkozó adatok leírását e./ az adatok forrását f./ az adatok kezelésének időtartamát g./ a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját h./ az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét i./ az alkalmazott adatfeldolgozási technológia jellegét h./ a belső adatvédelmi felelős nevét és elérhetőségi adatait Az adatvédelmi nyilvántartás nyilvános, azt a Nemzeti Adatvédelmi és Információszabadság Hatóság a saját honlapján bárki számára hozzáférhető módon közzéteszi. 12
12. Az adatkezelő elérhetősége Név: Makó-Térségi Víziközmű Kft. Székhely: 6900. Makó, Tinódi u. 8/A. Telefon/Fax: (62) 211-177; (62) 212-320 E-mail:
[email protected] Cégjegyzékszám: 06-09-003055 Adószám: 11092698-2-06 Képviselő: Medgyesi Pál vezérigazgató Adatkezelési nyilvántartási számok: 02744-0001; 02744-0002; 02744-0003; 02744-0004 Adatvédelmi felelős: Nagyné Hajnal Ibolya mérnök informatikus
13. Jogorvoslati lehetőségek Eljárásrend a személyes adatokhoz fűződő jogok megsértése esetén Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezése alapján az érintett kérelmezheti: a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintett kérelmére a Makó-Térségi Víziközmű Kft., mint adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg. A Szolgáltatónak a személyes adatot törölnie kell, ha • kezelése jogellenes; • az érintett - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14. § c) pontjában foglaltak szerint – kéri; • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható - , feltéve, hogy a törlést törvény nem zárja ki; • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
13
A Szolgáltatónak a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat személyes adatának kezelése ellen, • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint • törvényben meghatározott egyéb esetben. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve az adatkezelő a 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatkezelő által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőség: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125. Budapest, Szilágyi Erzsébet fasor 22/C Postacím: 1530. Budapest, Pf.: 5 Telefon: 06-1-391-1400 Telefax: 06-1-391-1410 E-mail:
[email protected] 14
1. sz. melléklet
NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Tel: +36 (1) 391-1400 Fax: +36 (1) 391-1410 e-mail:
[email protected]
Kérelem adatkezelés adatvédelmi nyilvántartásba vételéhez Kérem az alábbi adatkezelés nyilvántartásba vételét és az adatkezelési nyilvántartási azonosító kiadását:
1. Az adatkezelő adatai 1.1 Kapcsolattartó:* 1.2 Telefonszáma:* 1.3 E-mail címe:* 1.4 Az adatkezelő adószáma:* 1.5 Az adatkezelő neve, típusa: 1.6 Címe: 2. A tényleges adatkezelés
2.1 A tényleges adatkezelés pontos címe vagy web helye: Igen: □
Az Infotv. 68.§ (4) bekezdés alá tartozó bejelentés:
3. Az adatkezelés célja 3.1 Az adatkezelés célja: 3.2 Az adatkezelés céljának leírása:
15
Nem: □
4. Az adatkezelés jogalapja 4.1 Az adatkezelés jogalapja: 4.2 Az adatkezelés jogalapjának megnevezése: 5. Az adatfeldolgozás 5.1 A kapcsolattartó megnevezése:* 5.2 Telefonszáma:* 5.3 E-mail címe: * 5.4 Az adatfeldolgozó megnevezése: 5.5 Az adatkezeléssel összefüggő tevékenysége: 5.6 Az adatfeldolgozó címe: 5.7 Az adatfeldolgozás helye (webhely vagy pontos cím): 5.8 Az adatfeldolgozás technológiája (kézi vagy informatikai rendszerrel): 6. Az adatkezelő által kezelt személyes adatok 6.1 Az érintettekre vonatkozó adatok: 6.2 Az adatok kezelésének időtartama: 6.3 Az adatkezelés időtartama: 6.4 Az adatok forrása:
16
7. Az adattovábbítás 7.1 A továbbított adatok fajtája, felsorolásuk: 7.2 A továbbítás címzettjének neve, teljes címe: 7.3 Az adattovábbítás jogalapja: 7.4 Az adattovábbítás jogalapjának megnevezése: 8. Az érintettek köre 8.1 Az érintettek köre:
Egyéb közlendők:
Dátum:
Aláírás:
* a csillaggal megjelölt mezők kitöltése ügyviteli célt szolgál, az adatok nem részei az adatvédelmi nyilvántartásnak
17
2. sz. melléklet
Adatkezelői munkakörök
Főkönyvelő Pénzügyi és Értékesítési csoportvezető Bérszámfejtő és TB ügyintéző Ügyfélszolgálati munkatárs Pénztáros Számlázó Műszaki ügyintéző Üzemfenntartási üzemvezető Üzemvezető Vízmérő leolvasó Informatikus
18