Adatvédelmi szabályzat Mellékletek

Adatvédelmi szabályzat Mellékletek

M-MI-10

I. Elektronikus Ellenőrzési és Felügyeleti Rendszer (EFER) 1. A nyilvántartás megnevezése: Elektronikus Felügyeleti és Ellenőrzési Rendszer (a továbbiakban: EFER ) 2. Jelen Szabályzat 4. pontjában foglaltak alapján az EFER rendszert az adatvédelmi biztosnál nyilvántartás végett be kell jelenteni. Az adatvédelmi biztos az ÁAK zrt.-t adatkezelőként nyilvántartásba vette. Nyilvántartási azonosítók: 464 – 0001 3. A nyilvántartás ismertetése: Az ÁAK zrt. közútkezelői feladatokat lát el, jogosult a pótdíjjal összefüggő személy- és járműazonosító adatok kezelésére, és jogosult az autópálya díjainak beszedésére. E feladatai ellátása érdekében a Közigazgatási és Elektronikus

Közszolgáltatások

Központi

Hivatalalal

kötött

Együttműködési

Megállapodás keretében használja és üzemelteti az EFER-t. Az EFER az autópályát jogosulatlanul használó jármű hatósági jelzését (forgalmi rendszámát), az ellenőrzés helyét és idejét továbbítja a KEKKH központi szervere felé. Amennyiben

a

megadott

hatósági

jelzéshez

tartozó

jármű

jogszabályban

meghatározott díjfizetés alól mentességet élvez, vagy azt eltulajdonították, vagy a jármű a nyilvántartásban nem szerepel, akkor a Közigazgatási és Elektronikus Közszolgáltatások

Központi

Hivatala

az

adategyeztetés

eredményeként

elektronikusan az alábbi adattartalmú üzenetet továbbítja az ÁAK zrt. felé: -

jármű hatósági jelzése (forgalmi rendszáma) a

díjfizetési

kötelezettség

tényére

vonatkozó

információ

(kötelezett

vagy

mentesül) -

a jármű eltulajdonításának tényére vonatkozó információ

Hatálybalépés dátuma: 2008. május 22.

Verzió szám: 1

1

Adatvédelmi szabályzat

M-MI-10

Amennyiben a megadott hatósági jelzéshez tartozó jármű nem tartozik a fenti jogszabályi rendelkezések hatálya alá, akkor a Közigazgatási és Elektronikus Közszolgáltatások

Központi

Hivatala

az

adategyeztetés

eredményeként

elektronikusan az alábbi adattartalmú üzenetet továbbítja az ÁAK zrt. felé: -

a jármű azonosító adata (hatósági jelzés, alvázszám, motorszám)

-

a jármű műszaki adatai (a jármű fajtája, gyártmánya, típusa, színe)

-

amennyiben a jármű tulajdonosa (üzembentartója) természetes személy, akkor a tulajdonos (üzembentartó) személyazonosító adata és lakcíme

-

amennyiben a jármű tulajdonosa (üzembentartója) jogi személy vagy jogi személyiséggel nem rendelkező szervezet, akkor a tulajdonos (üzembentartó) megnevezése, székhelyének (telephelyének) címe

Az ÁAK zrt. kijelölt szervezeti egysége ezen adatok birtokában elvégzi a pótdíj kiszabásával és kiküldésével kapcsolatos feladatokat. A rendszer teljesen automatikus, személyi beavatkozást nem igényel normál üzem során, ami azt jelenti, hogy a jármű elhaladásától az egyes rendszámok felismerésén és a jogosultság megállapításán keresztül a pótdíj fizetésére kötelezhetők egyes adatainak a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala rendszerében történő lekérdezéséig – a felvételen látható rendszám helyességének vizuális ellenőrzése és szükség szerinti esetleges korrigálása kivételével – semmilyen emberi beavatkozás nem szükséges. Az EFER nyilvántartás azonosító típusú, azaz olyan nyilvántartás, amelyet azonosítás céljából hoztak létre, és amely csak a legszükségesebb személyes adatokat tartalmazza. 4. Figyelembe vett jogszabályok: -

Lásd a jelen szabályozás általános rész 3. pontjának A Szabályzat elkészítésekor figyelembevett jogszabályok c. bekezdését.


2

Verzió szám: 1

2


5.

M-MI-10

A kezelt adatkör ismertetése: az EFER nyilvántartás az alábbi adatokat

tartalmazza: Üzembentartó és tulajdonos adatai: -

amennyiben a jármű tulajdonosa (üzembentartója) természetes személy, akkor a tulajdonos (üzembentartó) személyazonosító adata

-

lakcíme, egyéni vállalkozó esetében kérelmére székhelye, telephelye

-

amennyiben a jármű tulajdonosa (üzembentartója) jogi személy vagy jogi személyiséggel nem rendelkező szervezet, akkor a tulajdonos (üzembentartó) megnevezése, székhelyének (telephelyének) címe

Műszaki adatok: -

a jármű azonosító adata (hatósági jelzés, alvázszám, motorszám)

-

a jármű műszaki adatai (a jármű fajtája, gyártmánya, típusa, színe)

-

a díjfizetési kötelezettség tényére vonatkozó információ

-

a jármű eltulajdonításának tényére vonatkozó információ

Képi adatok: -

a jármű hatósági jelzése (forgalmi rendszáma)

-

a jármű típusjelzése

6.

Az adatkezelés célja és jogalapja: a Kknyt. 19. § (1) bekezdés m) pontja

alapján

az

ÁAK

ZRT.

mint

közútkezelő

igényelheti

a

központi

közhiteles

nyilvántartásból az autópálya használatáért fizetendő díj elmaradása esetén a pótdíjbehajtáshoz szükséges adatokat. Az adatok statisztikai célból felhasználhatóak. 7. A pótdíj behajtásához szükséges személyes- és műszaki adatokat az ÁAK zrt. az EFER rendszer igénybe vételével on-line módon, közvetlenül kérdezi le a központi közhiteles nyilvántartásból.


3

Verzió szám: 1

3


M-MI-10

A közvetlen lekérdezés során jelen Szabályzat 9. és 10. pontjaiban foglaltak figyelembe vételével kell eljárni. 8. Adatkezelő szervezeti egység(ek): Az EFER nyilvántartásban lévő adatok kezelése során osztott felelősségi rendszer érvényesül. 

A rendszer működtetése, az adatvédelem és adatbiztonság technikai és informatikai feltételeinek biztosítása Információs Technológiai Igazgató felelősségi körébe tartozik. Az adatbiztonságra vonatkozó szabályokat az Adatbiztonsági Szabályzat tartalmazza.



A pótdíj kiszabása és kiküldése kapcsán a személyes adatok kezelése az Értékesítési és Ellenőrzési Igazgató irányítása alá tartozó Értékesítési és

Pótdíjadminisztrációs

adatkezelésre

vonatkozó

Osztály

felelősségi

szabályok

körébe

betartásáért

az

tartozik. Értékesítési

Az és

Pótdíjadminisztrációs Osztály vezetője felel. 9. Az adatok nyilvántartásának módja, az adatok törlése: az I/5. pontban felsorolt adatok nyilvántartása számítógépes adatbázisban történik. Az adatbázis adatait csak a kijelölt személyek kezelhetik. Az adatokat az adatkezelés céljának megszűnése után (elévülést követően) törölni kell. 10. Közérdekű adatok: a nyilvántartás közérdekű adatokat nem tartalmaz. A nyilvántartásban kezelt és feldolgozott adatok nem nyilvánosak. Azok illetéktelen harmadik fél részére történő hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi

jogokat

és

jogszabályi

rendelkezéseket

sért.

A

nyilvántartásból

adatszolgáltatás nem teljesíthető, kivéve a jelen Szabályzat 12. pontjában foglalt megkeresések eseteit.


4

Verzió szám: 1

4


M-MI-10

11. Az adatkezelési rendszer összekapcsolásának lehetőségei: a nyilvántartás más nyilvántartással nem kapcsolható össze. 12. Adatminőség biztosítási kötelezettségek: a nyilvántartással szembeni fő követelmény az adatok valódiságának és hibátlanságának biztosítása. A személyes adatoknak felhasználási céljukkal összhangban, és ezeknek a céloknak megfelelő mértékben pontosnak, teljesnek és aktuálisnak kell lennie. Az

adatok

pontosságáról

Közszolgáltatások

Központi

és

valódiságáról

Hivatala,

mint

a a

Közigazgatási

központi

és

Elektronikus

közhiteles

nyilvántartás

törvényes adatkezelője gondoskodik. Amennyiben az ÁAK zrt. adathibát észlel, vagy az állampolgár kéri a hibás adatainak kijavítását, az adatkezelő szervezeti egység köteles azt javítani, ha az adatok törlése még nem történt meg.


5

Verzió szám: 1

5


M-MI-10

II. Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer

1. A nyilvántartás megnevezése: Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer 2. Jelen Szabályzat 4. pontjának Adatvédelmi Nyilvántartás c. b foglaltak alapján a Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszert az adatvédelmi biztosnál nyilvántartás végett be kell jelenteni. Az adatvédelmi biztos az ÁAK Rt.-t adatkezelőként nyilvántartásba vette. Nyilvántartási azonosító: 464-002

3. A nyilvántartás ismertetése: Az ÁAK Rt. közútkezelői feladatokat lát el, jogosult a pótdíjjal összefüggő személy- és járműazonosító adatok kezelésére, és jogosult az autópálya és jogszabályban meghatározott főutak használati díjainak beszedésére. E feladatai ellátása érdekében a használja és üzemelteti a Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszert. A Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer az autópályát jogtalanul használó jármű hatósági jelzését (forgalmi rendszámát) összeveti a jogosultságokat tartalmazó adatbázissal. Az ÁAK Rt. kijelölt szervezeti egysége ezen adatok birtokában elvégzi a pótdíj kiszabásával és kiküldésével kapcsolatos feladatokat. A rendszer részben automatikus, részben személyi beavatkozást igényel a normál üzem során. Az Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer nyilvántartás azonosító típusú, azaz olyan nyilvántartás, amelyet azonosítás céljából hoztak létre, és amely csak a legszükségesebb személyes vonatkozású adatokat tartalmazza.


6

Verzió szám: 1

6


M-MI-10

4. Figyelembe vett jogszabályok: Lásd a jelen szabályozás általános rész 3. pontjának A Szabályzat elkészítésekor figyelembevett jogszabályok c. bekezdését. 5. A kezelt adatkör ismertetése: a Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer nyilvántartás az alábbi adatokat tartalmazza: Műszaki adatok: -


-

a képi adatok rögzítésének helye,

-

a képi adatok rögzítésének időpontja

Képi adatok: -


-

a jármű típusjelzése

6. Az adatkezelés célja és jogalapja: a Kknyt. 19. § (1) bekezdés m) pontja alapján

az

ÁAK

ZRT.

mint

közútkezelő

igényelheti

a

központi

közhiteles

nyilvántartásból az autópálya használatáért fizetendő díj elmaradása esetén a pótdíjbehajtáshoz

szükséges

adatokat.

Az

adatok

statisztikai

célból

felhasználhatóak.

7. Adatkezelő szervezeti egység(ek): A Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer nyilvántartásban lévő adatok kezelése során osztott felelősségi rendszer érvényesül. 

A rendszer működtetése, az adatvédelem és adatbiztonság informatikai és

technikai

feltételeinek

biztosítása

az

Elektronikai

Igazgató

felelősségi körébe tartozik. Az adatbiztonságra vonatkozó szabályokat az Adatbiztonsági Szabályzat tartalmazza. Hatálybalépés dátuma: 2008. május 22.

7

Verzió szám: 1

7

Adatvédelmi szabályzat 

M-MI-10

A pótdíj kiszabása és kiküldése kapcsán a személyes adatok kezelése az Értékesítési és Ellenőrzési Igazgató irányítása alá tartozó Értékesítési és

Pótdíjadminisztrációs

adatkezelésre

vonatkozó

Osztály szabályok

felelősségi

körébe

betartásáért

az

tartozik. Értékesítési

Az és

Pótdíjadminisztrációs Osztály vezetője felel.

8. Az adatok nyilvántartásának módja, az adatok törlése: az 5. pontban felsorolt adatok nyilvántartása számítógépes adatbázisban történik. Az adatbázis adatait csak a kijelölt személyek kezelhetik. Az adatokat az adatkezelés céljának megszűnése után azonnal törölni kell.

9. Közérdekű adatok: a nyilvántartás közérdekű adatokat nem tartalmaz. A nyilvántartásban kezelt és feldolgozott adatok nem nyilvánosak. Azok illetéktelen harmadik fél részére történő hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi jogokat és jogszabályi rendelkezéseket sért. A nyilvántartásból adatszolgáltatás nem teljesíthető, kivéve a jelen Szabályzat 12. pontjában foglalt megkeresések eseteit.

10.

Az

adatkezelési

adatkezelési

rendszer

rendszer

összekapcsolásának


lehetőségei:

lehetőségei: a

Mobil

Az

kamerás

Úthasználat-jogosultság Ellenőrzési Rendszer nyilvántartása összekapcsolható más rendszerekkel és nyilvántartásokkal. Erre jogszabályi felhatalmazás és az ÁAK Rt. belső szabályzatainak vonatkozó rendelkezései alapján kerülhet sor.

A Mobil kamerás Úthasználat-jogosultság Ellenőrzési Rendszer összekapcsolható az

LKSZ

rendszerrel.

A

rendszerek

és

az

általuk

kezelt

nyilvántartások

összekapcsolása jogszabályi felhatalmazás alapján történik


8

Verzió szám: 1

8


M-MI-10

11. Adatminőség biztosítási kötelezettségek: a nyilvántartással szembeni fő követelmény

az

adatok

valódiságának

és

hibátlanságának

biztosítása.

A

személyes adatoknak felhasználási céljukkal összhangban, és ezeknek a céloknak megfelelő mértékben pontosnak, teljesnek és aktuálisnak kell lennie. Adathiba esetén az adatkezelést biztosító szervezet vagy az állampolgár kéri a hibás adatainak kijavítását, az adatkezelő szervezeti egység köteles azt javítani, ha az adatok törlése még nem történt meg.


9

Verzió szám: 1

9


M-MI-10

III. Állami Autópálya Kezelő zrt. értékesítési és ügyviteli rendszere, valamint az ezzel összefüggő alrendszerek 1. A

nyilvántartások

megnevezése:

Használati

Jogosultsági

Rendszer

(továbbiakban: HAJO rendszer), Értékesítési és Ügyviteli rendszer (továbbiakban: LKSZ rendszer), Pótdíj Adminisztrációs rendszer (továbbiakban: PDADM rendszer) 2. A rendszereket és az általa kezelt személyes adatokat is tartalmazó nyilvántartást jelen Szabályzat

Általános Rész 4. pontjában foglaltak alapján nem kell

bejelenteni az adatvédelmi biztos által vezetett Adatvédelmi Nyilvántartásba. A nyilvántartás célja: a rendszerek és az általuk kezelt adatkör célja az, hogy lefedje az ÁAK zrt. teljes értékesítési, készletvezetési, pótdíjak kiszabásával és a panaszok kezelésével kapcsolatos ügyintézések folyamatát. Az LKSZ rendszer az ÁAK zrt. matrica értékesítő és ügyviteli rendszere, melynek fő feladata az ÉEIG ügyvitelének támogatása, ezen belül autópálya használatra jogosító

matrica-adatok

pénztárkezelési,

nyilvántartása,

pótdíj-adminisztrációs

a és

készletvezetési,

számlakezelési,

ügyfélkapcsolati

nyilvántartások

kezelése. Ebből adódóan a rendszer tartalmaz személyes adatokat. A matricák értékesítése belső értékesítési helyeken (ügyfélszolgálat) és külső értékesítési helyeken (viszonteladók) történik. A már kiadott, de még fel nem használt, továbbá a már értékesítésre került matricák adatai az LKSZ központi adatbázisába kerülnek. Ezen adatbázis adattartalmát képezik azok az autópályahasználatra

jogosító

egyéb

dokumentumok

adatai

is

(ingyenes

autópálya

matricák), amelyek a jogszerű használat további lehetőségeit biztosítják. Az egyes résznyilvántartások részben azonos adatkört tartalmaznak.


10

Verzió szám: 1

10


M-MI-10

A HAJO rendszer alapvető feladata az archív, de még esetlegesen folyamatban lévő ügyekhez tartozó matrica adatok nyilvántartása. Az új matrica-adatok rögzítése már az LKSZ rendszerben történik. A HAJO rendszer az egyéb használati jogosultságokat (pl. térítésmentes kártyák, méltányossági matricák) csak akkor tartalmazza, amennyiben azok rögzítése 2006. 02. 20. előtt történt. A megjelölt időpont után minden matricákkal kapcsolatos adatrögzítés az LKSZ rendszerben történik. A PDADM rendszer a pótdíjak kezelésével kapcsolatos funkcióit látja el és tartja nyilván, így védendő személyes adatokat tartalmaz. 3. Az értékesítési és ügyviteli rendszer, valamint az ezzel összefüggő alrendszerek által kezelt védendő személyes adatokat is tartalmazható nyilvántartások, adatbázisok köre: - Matrica nyilvántartások (PDADM és LKSZ) - Pótdíj adminisztrációs nyilvántartások (PDADM és LKSZ) - Pénztár és számlakezelés (beleértve a partner nyilvántartást; LKSZ) - Ügyfélkapcsolati nyilvántartás (LKSZ) - HAJO adatbázis (HAJO) - feketelistás kártyák nyilvántartása - Készletek nyilvántartása 4. Az adatkezelés célja és jogalapja: a rendszerek és az általuk kezelt adatkör célja az, hogy lefedje az ÁAK zrt. teljes értékesítési, készletvezetési, pótdíjak kiszabásával

és

a

panaszok

kezelésével

kapcsolatos

ügyintézések

teljes

folyamatát. Az adatkezelés jogalapja: -

a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény

-

a közúti közlekedésről szóló 1988. évi I. törvény


11

Verzió szám: 1

11


M-MI-10

-

az állami kezelésű autópályák használati díjáról szóló 37/2007. GKM rendelet

-

az M7 autópálya díjasításáról, az állami kezelésű gyorsforgalmi úthálózat egységes használati díjáról és a matricás útdíjszedési rendszer működési tapasztalataiból eredő feladatokról szóló 2014/2003. (I.30.) Korm. Határozat

-

a számvitelről szóló 2000. évi C. törvény

-

minden hatályos vonatkozó jogszabály, és az ÁAK zrt. belső szabályzatai

5. Az adatkezelő szervezeti egység: az LKSZ rendszerben és ezzel összefüggő alrendszerek által kezelt adatok tekintetében az adatvédelem, és adatbiztonság fizikai feltételeinek megteremtéséért és biztosításáért az Információs Technológiai Igazgatóság,

az

adatkezelés

tekintetében

az

Értékesítési

és

Ellenőrzési

Igazgatóság felel. 6. Az adatok nyilvántartásának módja, az adatok törlése: a rendszerben tárolt adatok nyilvántartása informatikai úton történik. A nyilvántartás védelmére vonatkozó szabályokat az Adatbiztonsági Szabályzat tartalmazza. Az

egyes

résznyilvántartások

adataiban

–

cél

és

jogalap

megjelölésével

(jogszabály, belső szabályzat) – egyedi törlésre lehetőség van. A nyilvántartás adattartalma folyamatosan archiválásra kerül. A megőrzés ideje: 5 év. Az LKSZ rendszerben és ezzel összefüggő alrendszerek által kezelt adatok nyilvántartása számítógépes adatbázisokban történik. Az adatbázisok adatait csak a kijelölt személyek kezelhetik. A személyes adatokat az adatkezelés céljának megszűnése után törölni kell. 7. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: az értékesítési és ügyviteli rendszer, valamint az ezzel összefüggő alrendszerek rendszer adatbázisa közérdekű adatot nem tartalmaz. Az e nyilvántartásban kezelt adatok nem nyilvánosak. Azok illetéktelen, harmadik személy részére történő hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi jogot, belső szabályzatot és üzleti érdeket sért. A nyilvántartásból adatszolgáltatás nem teljesíthető, kivéve a jelen Szabályzat Általános Rész 4. pontjában foglalt megkereséseket. Hatálybalépés dátuma: 2008. május 22.

12

Verzió szám: 1

12


M-MI-10

8. Az adatkezelési rendszer összekapcsolása: a rendszerek nyilvántartása összekapcsolható.

Erre

jogszabályi

felhatalmazás

és

az

ÁAK

zrt.

belső

szabályzatainak vonatkozó rendelkezései alapján kerülhet sor. 8.1.Az összefüggő rendszerek összekapcsolhatóak. A rendszerek és az általuk kezelt nyilvántartások összekapcsolása jogszabályi felhatalmazás alapján történik. Az EFER rendszer rendszeres, egyirányú adattovábbítást teljesít a PDADM felé. 8.2.Az LKSZ rendszertől az EFER rendszer rendszám és érvényességi adatokat kér, amire az LKSZ rendszer értékesítési, érvényesítési adatok alapján adja meg a választ. 9. Adatminőség-biztosítási

kötelezettségek:

az

LKSZ

rendszer

zavartalan

működése megköveteli az abban tárolt adatok valódiságának és hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. Az adatbázisokba az alábbi utakon kerülnek adatok: -

Értékesítési terminálok adatai az LKSZ rendszeren keresztül

-

EFER rendszeren keresztül (LAN)

-

Mobil ellenőrzésen keresztül fájlként

-

mobilszolgáltatókon keresztül, bérelt vonali kapcsolaton

-

saját fejlesztésű értékesítési eszközökön keresztül bérelt vonali kapcsolaton

-

a rendszereket munkájuk során használó dolgozókon keresztül

Az adatok MS-SQL adatbázisba kerülnek. Az adatok lekérdezésére az adatkezelést megvalósító szervezeti egységek munkatársai jogosultak. Az adatok valódiságának és pontosságának biztosításáért az adatbevitelt végző szervezeti egység vezetője felel. Amennyiben az adatfeldolgozó egység vagy a munkavállaló adathibát észlel, köteles jelezni az adatkezelő szervezeti egység Hatálybalépés dátuma: 2008. május 22.

13

Verzió szám: 1

13


M-MI-10

felé. Az adatkezelő szervezeti egység köteles azt javítani, és a kért változást átvezetni.


14

Verzió szám: 1

14


M-MI-10

IV. Útellenőri Adatbázis Kezelő Információs Rendszer 1. A nyilvántartás megnevezése: Rendszer (Útellenőr)

Útellenőri

Adatbázis

Kezelő

Információs

2. A rendszert és az általa kezelt személyes adatokat is tartalmazó nyilvántartást jelen Szabályzat Általános Rész 4. pontjában foglaltak alapján nem kell bejelenteni az adatvédelmi biztos által vezetett Adatvédelmi Nyilvántartásba. 3. A nyilvántartás célja: Az ÁAK zrt. kezelésében lévő autópályák működtetése rendszeres ellenőrzést, felügyeletet, és szükség esetén azonnali beavatkozást igényel. E komplex feladatrendszer az útellenőri hálózat, a mérnökségek, és a diszpécser

hálózat hatékony együttműködésével látható

el. A

közútkezelői

feladatok ellátása és a felmerülő problémák megoldása, a veszélyes közúti akadályok elhárítása rendszeres és pontos információcserét követel meg. Az útellenőrök a rendszeres napi munkájuk során összegyűjtik az úthálózaton történt események adatait, majd a műszak végén rögzítik azokat az Útellenőr rendszerben. Az útellenőr által helyben megoldott problémák adatai kerülnek első körben rögzítésre, melyek további intézkedést nem igényelnek. A rendszerben rögzítésre kerülnek továbbá a megoldatlan problémák. Ezeket a rendszer kategorizálja, rendszerezi. A döntésre jogosult személy ez alapján dönt a megoldás módjáról, és kijelölésre kerül a probléma megoldásáért felelős személy. A probléma kezelése a beviteltől a megoldásig figyelemmel kísérhető az Útellenőr rendszerben. Az autópályák mentén adatgyűjtő csomópontok találhatók, melyek adatai egy központi szerverbe kerülnek (Gödöllő). Itt az eredmények a központi diszpécser kliensgépén feldolgozhatók, megjeleníthetők, továbbküldhetők. Személyes adatok több forrásból kerülnek a rendszerbe:

 fényképfelvétel: útellenőr által rögzítve, digitális kamera (baleset, közúti kár) Hatálybalépés dátuma: 2008. május 22.

15

Verzió szám: 1

15

Adatvédelmi szabályzat 

videofelvétel: automatikus rögzítés, videokamerás rendszer (forgalom)



baleseti felvételi lap adatai: manuális adatfelvétel (baleset, közúti kár)



audiofelvétel: segélyhívó telefon hívásainak rögzítése (segélyhívás)

M-MI-10

Az autópálya-mérnökségek a forgalom biztonságának elősegítése és a balesetek kivizsgálásának, a helyszín biztosításának céljából szorosan együttműködnek a rendészeti szervekkel. 4. Az Útellenőr rendszer által kezelt adatok köre: 4.1. Képi- és hangfelvételek: -

fénykép

-

videofelvétel

-

audiofelvétel

4.2. Baleseti felvételi lap adatai: -

gépjármű rendszáma

-

gépjármű típusa

-

állampolgárság

-

név

-

lakcím

-

biztosítási kötvény száma

-

biztosító neve

-

gépjármű honossága

-

üzembentartó neve

-

üzembentartó címe

4.3. Felhasználók adatai (útellenőr, diszpécser, művezető, mérnökség-vezető, egyéb munkatársak) -

login

-

név

-

státusz


16

Verzió szám: 1

16


M-MI-10

4. Az adatkezelés célja és jogalapja: az adatkezelés célja, hogy egyrészt elősegítsék

az

autópálya-szakaszok

üzemeltetési

feladatainak

ellátását.

Cél

továbbá a forgalom biztonságának fenntartása, a közlekedés résztvevőinek tárgyilagos és pontos tájékoztatása. Mindemellett a rendszerben tárolt adatok alapján pontos statisztikák készíthetők, amelyek elősegítik a jövőbeni fejlesztés és módosítás irányának meghatározását. Az adatok felhasználása révén nyílik továbbá lehetőség a bekövetkezett károk hatásainak csökkentésére. Ez egyrészt történhet az ÁAK zrt. saját biztosítása, másrészt a közlekedésben résztvevő személyek által okozott közúti károk megtérítése a károkozó biztosítása által. Az adatkezelés jogalapja részben jogszabályi rendelkezések, részben az ÁAK zrt. belső szabályzatai, továbbá az érintett hozzájárulása. 6. Az adatkezelő szervezeti egység: Az Útellenőr rendszerben tárolt adatok esetében osztott adatkezelés valósul meg az Üzemeltetési Igazgatóság, a Területi Igazgatóságok, a Fenntartási Igazgatóság, és a Beruházási Igazgatóság között. 7.

Az

adatok

nyilvántartásának

módja,

az

adatok

törlése:

az

adatok

nyilvántartása vegyes típusú nyilvántartásban történik (elektronikus, manuális). A nyilvántartás védelmére vonatkozó szabályokat az Adatbiztonsági Szabályzat és az Iratkezelési Szabályzat tartalmazza. A nyilvántartás aktuális és történeti adatokat tartalmaz. Az adatbázis adattartalma 1 év után archiválásra kerül. A archívum adattartalmának megőrzési ideje: 5 év. A baleseti bejelentő lap három példányban készül: 1. számú példány: károkozó 2. számú példány: mérnökség (Irattár) 3. számú példány: biztosító


17

Verzió szám: 1

17


M-MI-10

Az útellenőr a balesetről a közúti kár megítéléséhez szükséges mennyiségű fényképet rögzíthet a nyilvántartásban. A nyilvántartásból adatot törölni csak a vonatkozó előírások betartásával lehet. 8. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: az Útellenőr rendszer közérdekű személyes adatot nem tartalmaz. Az e nyilvántartásban kezelt személyes adatok nem nyilvánosak. Azok illetéktelen, harmadik személy részére történő hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi jogot, belső szabályzatot

és

teljesíthető,

kivéve

megkereséseket.

üzleti a

Jog

érdeket

sért.

A

jelen

Szabályzat

vagy

jogos

nyilvántartásból

adatszolgáltatás

Általános

4.

érdek

Rész

érvényesítése

pontjában

céljából

nem foglalt

benyújtott

adatszolgáltatási kérelem elbírálása tekintetében az ÁAK zrt. vezérigazgatója jogosult dönteni a kérelem teljesítése vagy elutasítása tárgyában. 9. Az adatkezelési rendszer összekapcsolásának lehetőségei: az Útellenőr rendszerből adatok elektronikus és manuális úton csak az ÁAK zrt. érintett szervezeti egységeihez továbbíthatók. Jogszabályi felhatalmazás alapján az ÁAK zrt. jogának vagy jogos érdekének érvényesítése céljából a személyes adatot is tartalmazó baleseti bejelentőlap és a kapcsolódó fénykép- és videofelvételek az érintett biztosítótársasághoz továbbíthatók. 10. Adatminőség-biztosítási kötelezettségek: az Útellenőr rendszer zavartalan működése megköveteli az abban tárolt adatok valódiságának és hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. Az adatrögzítés, adatbevitel feladatát az útellenőrök látják el. Ők felelnek a helyszínen felvett és a rendszerbe kerülő adatok pontosságáért és valódiságáért. Az egyes mérnökségeken felvett adatok tekintetében az adatellenőrzés folyamatának elvégzéséért, a hitelesség biztosításáért a mérnökség-vezető felel. A forgalomban résztvevő személy által okozott közúti kár baleseti bejelentő lapon történő rögzítése esetén a károkozó önkéntes adatszolgáltatása alapján történik a Hatálybalépés dátuma: 2008. május 22.

18

Verzió szám: 1

18


M-MI-10

személyes adatok felvétele. Amennyiben erre a károkozó nem hajlandó, a kárt okozó gépjármű forgalmi rendszáma alapján a belső adatvédelmi felelős az ÁAK zrt. jogi képviselőjének

kérésére

a

kártérítési

igény

érvényesítése

céljából

törvényi

felhatalmazás alapján (Kknyt. 21. §) jogosult lekérdezni személyes adatait a központi közhiteles nyilvántartásból. Amennyiben a baleset helyszínén rendőri intézkedés is történik, az ÁAK zrt. belső adatvédelmi felelőse jogosult az igazoltatás során felvett személyi adatokat a rendőrség illetékes szervétől kikérni.


19

Verzió szám: 1

19


M-MI-10

V. Active Directory 1. A nyilvántartás megnevezése: Active Directory (Központi Címtár) 2. A rendszert és az általa kezelt személyes adatokat is tartalmazó nyilvántartást jelen Szabályzat Általános Rész 8.4. pontjában foglaltak alapján nem kell bejelenteni az adatvédelmi biztos által vezetett Adatvédelmi Nyilvántartásba. 3. A rendszer ismertetése, a nyilvántartás célja: az Active Directory az ÁAK zrt. által üzemeltetett Windows operációs rendszerek központi címtárra. E szolgáltatás kezeli

a

hálózati

környezetet

felépítő

elosztott

erőforrások

egyedeit

és

kapcsolatait. Helyet biztosít a hálózaton alapuló egységekre (alkalmazások, fájlok, nyomtatók, személyek) vonatkozó információk tárolására. Egységes az egyes erőforrásokra vonatkozó információk elnevezése, leírása, keresése, elérése, kezelése, és a tárolt adatok védelme. Az Active Directory a hálózati rendszer fő kapcsolótáblájaként működik. Olyan központi rendszer, amely az elosztott erőforrások egyedeinek és kapcsolatainak kezelésével lehetővé teszi ezek együttműködését. Fontos szerepet játszik a hálózati

infrastruktúra

rendszeradminisztráció

meghatározásában

elvégzésében,

és

az

és ÁAK

zrt.

kezelésében, által

a

üzemeltetett

informatikai rendszerek használatának szabályozásában. E tulajdonságai lehetővé teszik az ÁAK zrt. számára, hogy az adatokat hierarchikus, objektum-orientált módon tárolják, valamint többforrású többszörözést biztosít elosztott hálózati környezetek létrehozásához. Az Active Directory a rendszerbiztonság centruma. 4. Az Active Directory által kezelhető adatok köre 4.1. Tárolt adatok: -

felhasználói név

-

jelszó

-

szervezeti egység neve

-

telefonszám


20

Verzió szám: 1

20


M-MI-10

4.2. Tárolható adatok (opcionális): -

e-mail cím

-

weboldal

-

lakcím

-

felhasználói fiókra vonatkozó információk

-



felhasználói név



rendszerbe való bejelentkezés lehetősége



mely munkaállomásról engedélyezett



Windows XP előtti felhasználói név



„home-folder”



member of (informatikai csoport tagság)

szervezeti rész

4.3.A



cím



„társaság” (group)



közvetlen vezető neve „home-folder”

könyvtárban

a

felhasználó

jogosult

magánjellegű

információkat és adatokat tárolni. A „home-folder” könyvtárban az ÁAK zrt.-vel kapcsolatos adatok nem tárolhatók. A munkáltató a könyvtár adattartalmát előzetes értesítést követően jogosult ellenőrizni, a felhasználó jelenlétében. 4.4.A „home-folder”-en kívül a dolgozó csak az ÁAK zrt.-vel és a munkakörével kapcsolatos adatokat tárolhat. A dolgozó ezen adatkörből is csak azon adatok kezelésére jogosult, amelyekhez a feladatai ellátásához szükségesek. 4.5.Az előző pontban meghatározott adatok a munkáltató számára nyilvános adatnak minősülnek.


21

Verzió szám: 1

21


M-MI-10

4.6.A felhasználói név a munkavállaló nevéből kerül megképzésre. A név, mint személyes adat ilyen célú felhasználására a munkavállaló önkéntes hozzájárulása alapján kerül sor. 5. Az adatkezelés célja és jogalapja: az Active Directory-ban végzett adatkezelés célja a hálózati operációs rendszer nyújtotta lehetőségek kihasználásával a hatékonyabb munkavégzés és munkaszervezés biztosítása. Cél továbbá az ÁAK zrt.-nél érvényben lévő adatvédelmi és adatbiztonsági előírások érvényesítése, a személyes adatok védelmére vonatkozó szabályok sérelme nélkül. Az adatkezelés jogalapja a személyes adatok védelméről és a közérdekű adatok védelméről szóló 1992. évi LXIII. törvény, valamint az ÁAK zrt. belső szabályzatai. 6. Az adatkezelő szervezeti egység: az Active Directory-ban kezelt adatok tekintetében az adatvédelem és adatbiztonság feltételeinek megteremtéséért és biztosításáért az Információs Technológiai Igazgatóság felel. 7. Az adatok nyilvántartásának módja, az adatok törlése: a rendszerben tárolt vagy tárolható adatok nyilvántartása informatikai úton történik. Az adatbázis adatait csak a kijelölt személyek kezelhetik. A nyilvántartás adatait az adatkezelés céljának

megszűnése

után

törölni

kell.

A

felhasználó

munkaviszonyának

megszűnésekor az adatkezelő szervezeti egység vezetője törli a „home-folder” könyvtárat annak tartalmával együtt. 8. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: az Active Directory rendszer közérdekű adatokat nem tartalmaz. Az e nyilvántartásban kezelt adatok nem

nyilvánosak.

Azok

illetéktelen,

harmadik

személy

részére

történő

hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi jogot, belső szabályzatot és üzleti érdeket sért. A nyilvántartásból adatszolgáltatás nem teljesíthető, kivéve a jelen Szabályzat Általános Rész 4. pontjában foglalt megkereséseket. Hatálybalépés dátuma: 2008. május 22.

22

Verzió szám: 1

22

Adatvédelmi szabályzat 9. Az

adatkezelési

Directory

mint

rendszer

személyes

összekapcsolásának adatot

is

nyilvántartó

M-MI-10

lehetőségei: rendszer

az

az

Active

Avtv.-ben

meghatározott értelemben más nyilvántartással nem kapcsolható össze, más nyilvántartásba adat nem továbbítható. 10.

Adatminőség-biztosítási kötelezettségek: a hálózati operációs rendszer

zavartalan működése megköveteli az abban tárolt adatok valódiságának és hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. Az adatok pontosságáról gondoskodni.

és

valódiságáról

Részükről

a

értesítési

szervezeti

egységek

kötelezettség

áll

fenn;

vezetői

kötelesek

amennyiben

az

irányításuk alá tartozó munkavállaló adataiban vagy státuszában változás áll be, kötelesek értesíteni az adatkezelésért felelős szervezeti egységet. Amennyiben az adatfeldolgozó egység vagy a munkavállaló adathibát észlel, az adatkezelő szervezeti egység köteles azt javítani, és a kért változást átvezetni.


23

Verzió szám: 1

23


M-MI-10

VI. Emberi erőforrás gazdálkodás és bérelszámolás 1. A nyilvántartás megnevezése: Emberi erőforrás gazdálkodás és bérelszámolás. 2. A rendszert és az általa kezelt személyes adatokat is tartalmazó nyilvántartást jelen Szabályzat Általános Rész 8.4. pontjában foglaltak alapján nem kell bejelenteni az adatvédelmi biztos által vezetett Adatvédelmi Nyilvántartásba. 3. A nyilvántartás célja: a személyzeti nyilvántartás a munkavállalói jogviszonyra vonatkozó tények dokumentálását szolgáló adatkezelés. A bér- és munkaügyi nyilvántartás az ÁAK zrt. valamennyi munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. A személyzeti nyilvántartás adatai megállapítására,

a

a munkaviszonnyal kapcsolatos tények

munkavállalóval

szemben

támasztott

követelmények

igazolására, és statisztikai adatszolgáltatásra szolgálnak. A

bér-

és

kapcsolatos

munkaügyi tények

nyilvántartás

megállapítására,

adatai

a

dolgozó

bérszámfejtésre,

munkaviszonyával

társadalombiztosítási

ügyintézésre és statisztikai adatszolgáltatásra szolgálnak. 4. A nyilvántartásban kezelt adatok köre: 

név



születéskori név



születési hely, idő



anyja neve



állandó és ideiglenes lakcím



telefonszám



adóazonosító jel



TAJ szám



személyi igazolvány száma



bankszámlaszám


24

Verzió szám: 1

24


M-MI-10



nyugdíjpénztári tagságra vonatkozó adatok



egészségpénztári tagságra vonatkozó adatok



vezetői engedély száma, gépjármű-kategóriák (opcionális)



munkaviszonyra vonatkozó adatok:

-

iskolai végzettség, szakképesítés, alkalmassági feltételek, képesítési feltételek alóli mentesítés

-

továbbképzés, szakirányú továbbképzés, továbbképzésen szerzett szakképesítés

-

tudományos fokozatok, címek

-

idegen nyelv ismerete, szintje

-

munkakör, szerződés, munkaköri leírás

-

vezetői megbízások

-

próbaidő, vizsga

-

fegyelmi eljárásra, büntetésre, elbocsátás tényére vonatkozó adatok

-

fizetési kategória

-

publikációk, üzleti kapcsolatok

-

munkában töltött idő

-

dolgozó által kapott elismerések, címek

-

munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés

-

munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja

-

szabadság, kiadott szabadság

-

a dolgozó részére történő kifizetések és azok jogcímei

-

a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei



munkaköri profil



kompetencia-célok



vagyonnyilatkozat (vagyonnyilatkozat tételéhez kötött munkakörök esetén)



egészségügyi alkalmasságra vonatkozó adatok



családi állapotra vonatkozó adatok


25

Verzió szám: 1

25


M-MI-10

5. Az adatkezelés célja és jogalapja: a nyilvántartás jogszabályi alapját a Munka Törvénykönyve (1992/22 tv), valamint az ÁAK zrt. Szervezeti és Működési Szabályzata képezik. A személyzeti nyilvántartás adatait az érintett szolgáltatja. A munkavégzésre irányuló jogviszony keletkezésekor történik meg az elsődleges adatfelvétel. 6. Az adatkezelő szervezeti egység: a személyzeti nyilvántartás és a bér- és munkaügyi nyilvántartás központi adatkezelője az Humánerőforrás Igazgatóság. Az adatok kezelésére jogosult e szervezeti egységen belül továbbá: 

Munkaügyi Szolgáltatások Osztálya



Humánerőforrás Fejlesztési Osztály

7. Az

adatok

nyilvántartásának

nyilvántartása

vegyes

módja,

rendszerben

az

adatok

számítógépes

és

törlése: manuális

az

adatok

rendszerben

történik. A nyilvántartásban kezelt adatok biztonságára vonatkozó rendelkezéseket az Adatbiztonsági Szabályzat tartalmazza. Az adatok védelméről az adatkezelő gondoskodik. A manuális kezelésű adatokra vonatkozó rendelkezések:  a folyamatos, aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.  a személyzeti, valamint a bér- és munkaügyi iratokat lemezszekrényben kell őrizni A nyilvántartás adatai nem törölhetők. Az adatkezelések iratait archiválni kell, amely tevékenységet évente egyszer el kell végezni. Az archivált iratokat az ÁAK zrt. vonatkozó belső szabályozásai szerint kell kezelni. 8. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: a nyilvántartás közérdekű

adatokat

tartalmaz.

Az

adatkör

meghatározására

a

hatályos

jogszabályok figyelembe vételével az ÁAK zrt. vezérigazgatója jogosult. Hatálybalépés dátuma: 2008. május 22.

26

Verzió szám: 1

26


M-MI-10

A nyilvántartásból történő adatszolgáltatás két irányú lehet: a) Külső adatszolgáltatás: törvényen alapuló adatszolgáltatás jogszabály által megállapított

kötelezettség

teljesítése

céljából

(APEH,

TB,

ONYF,

Nyugdíjpénztárak, Egészségpénztárak, KSH) b) Belső

adatszolgáltatás:

nyilvántartásból

csak

a

az

ÁAK

zrt.

munkáltatói

szervezetén

jogokat

belül

gyakorló

a

személyzeti

vezérigazgató,

a

mérnökségek vezetői (opcionális), valamint azon szervezeti egységek vezetői, illetve

személyzeti

kérdésekben

illetékes

dolgozói

számára

teljesíthető

adatszolgáltatás, amelynél a dolgozó tényleges tevékenységet végez. A dolgozó saját kérésére adatairól tájékoztatást kaphat. E tájékoztatás során gondoskodni kell arról, hogy más személy adatai ne legyenek megismerhetőek. Jog vagy jogos érdek érvényesítése céljából harmadik személytől érkező adatszolgáltatási kérelem elbírálásáról a vezérigazgató dönt.

A nyilvántartásból

egyéb adatszolgáltatás nem teljesíthető, kivéve a jelen Szabályzat Általános Rész 4. pontjában foglalt megkereséseket. 9. Az adatkezelő rendszer összekapcsolásának lehetőségei: a nyilvántartás más nyilvántartásokkal nem kapcsolható össze, kivéve az SAP rendszert. Az összekapcsolás célja: bérfeladás. Rendszeressége: havonta egy alkalommal. 10.

Adatminőség-biztosítási

kötelezettségek:

a

nyilvántartás

zavartalan

működése megköveteli az abban tárolt adatok valódiságának és hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. Az adatok valódiságáért a munkaviszony létesítésekor történő adatfelvételkor a munkavállaló felel. A munkavállaló köteles továbbá bejelenteni minden olyan változást, amely jelen nyilvántartás adattartalmát érinti. Az adatok valódiságáért egyéb szempontból az adatkezelő szervezeti egység felel. Hatálybalépés dátuma: 2008. május 22.

27

Verzió szám: 1

27


M-MI-10

VII. Levelező rendszer 1. A nyilvántartás megnevezése: Levelező rendszer 2. A rendszert és az általa kezelt személyes adatokat nem kell bejelenteni az adatvédelmi biztos által vezetett adatvédelmi nyilvántartásba. 3. A nyilvántartás célja: elektronikus levelek küldése és fogadása külső (internet) és belső (intranet) postafiókok számára. 4. A kezelt adatok köre: a)

Egyének  Címlista: - vezetéknév - keresztnév - szervezeti egység - felhasználói név  Belső levelező címlista: - név - beosztás - szervezeti egység - e-mail cím

b)

Csoportok

Meghatározott céllal, csoportképző ismérvek alapján létrehozott csoportok. Adatkör: -

név

-

szervezeti egység

-

szervezet


28

Verzió szám: 1

28


M-MI-10

5. Az adatkezelés célja és jogalapja: az adatkezelés célja, hogy az ÁAK zrt. által biztosított e-mail címen és postafiókon történő elektronikus levelezés ellenőrizhető

és

hitelesíthető

legyen.

Az

adatkezelés

az

érintett

hozzájárulásával történik, és belső szabályzaton alapul. 6. Az adatkezelő szervezeti egység: a Levelező rendszerben kezelt személyes adatok

tekintetében

az

adatkezelő

szervezeti

egység

az

Információs

Technológiai Igazgatóság. 7. Az adatok nyilvántartásának módja, az adatok törlése: a Levelező rendszerben

kezelt

személyes

adatok

nyilvántartása

számítógépes

adatbázisban történik. Az elektronikus levelek archiválása és törlése az Iratkezelési Szabályzat előírásainak figyelembe vételével történik. Az e-mail címek, az elektronikus postafiók, és a felhasználó személyes adatai a cél és a jogalap

fennállásáig

kezelhetők.

Azok

megszűnése

után

az

adatokat

a

nyilvántartásból törölni kell. 8. Az adatkezelési rendszer összekapcsolásának lehetőségei: a rendszer más nyilvántartásokkal nem kapcsolható össze. 9. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: a Levelező rendszer közérdekű személyes adatot nem tartalmaz. Az e nyilvántartásban kezelt személyes adatok nem nyilvánosak. Azok illetéktelen, harmadik személy részére történő hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi jogot,

belső

szabályzatot

és

üzleti

érdeket

sért.

A

nyilvántartásból

adatszolgáltatás nem teljesíthető, kivéve a jelen Szabályzat Általános Rész 4. pontjában foglalt megkereséseket. 10.


kötelezettségek:

a

Levelező

rendszer

zavartalan működése megköveteli az abban tárolt adatok valódiságának és hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, Hatálybalépés dátuma: 2008. május 22.

29

Verzió szám: 1

29


M-MI-10

és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. Az e-mail cím képzésekor az általa szolgáltatott adatok valódiságáért a munkavállaló felel. Az adatok minőségéért a továbbiakban az adatkezelő felel. Az adatokban történő változások bejelentésében a felhasználót, a felhasználó szervezeti egységének vezetőjét és az adatkezelőt kölcsönös értesítési kötelezettség terheli.


30

Verzió szám: 1

30


M-MI-10

VIII. Üzletviteli informatikai és banki rendszer 1. A nyilvántartás megnevezése: Üzletviteli informatikai és banki rendszer 2. A rendszert és az általa kezelt adatokat jelen Szabályzat Általános Rész 8.4. pontja alapján nem kell bejelenteni az adatvédelmi biztos által vezetett Adatvédelmi Nyilvántartásba. 3. A nyilvántartás rövid ismertetése: A pénzügyi rendszer az ÁAK zrt. gazdasági tevékenységéhez kapcsolódó pénzügyi és számviteli tevékenység lebonyolítására és a hatályos jogszabályoknak megfelelő dokumentálására szolgál. E rendszer adatainak felhasználásával teljesíthetők a jogszabályok által előírt kötelező adatszolgáltatások az illetékes állami szervezetek felé, és e rendszer adatai alapján igazolható a jogszerű gazdasági tevékenység. A pénzügyi rendszer elsősorban a SAP rendszer keretein belül, a „Pénzügyi modul”

felhasználásával működik.

A

rendszer feladatai közé

tartozik a

könyvelési funkciók ellátása, a partnerek nyilvántartása, a gazdasági műveletek rögzítése, és a banki átutalások bonyolítása (átutalás küldése/fogadása). Az ÁAK zrt.-vel kapcsolatban álló bankokkal a pénzügyi tranzakciók lebonyolítása elektronikus és manuális feladással történik. A pénzügyi rendszer az ÁAK zrt.-vel gazdasági kapcsolatban álló személyeket, szerveket és szervezeteket 2 nagy csoportba sorolja: -

egyedi szállítók

- egyedi vevők E két kör szereplőiből tevődik össze a cég partner-törzsállománya. Az ÁAK zrt. tevékenységi köréből fakadóan az állam nevében eljárva polgári jogi jogviszony eredményeként tulajdonjogot szerez az autópálya-kezelői feladatai ellátásához szükséges ingatlanokon (területszerző tranzakciók). A Hatálybalépés dátuma: 2008. május 22.

31

Verzió szám: 1

31


M-MI-10

tulajdonjog megszerzése fejében történő kifizetések teljesítése szintén a pénzügyi rendszeren keresztül történik. Ez három módon történhet. Az egyes módozatok részben eltérő adatkört igényelnek. 

bankszámlára történő utalás



postai címre történő utalás



bankhoz történő utalás

Ezen szerződések nyilvántartása és irattározása szintén a pénzügyi rendszer keretein belül történik. Az adatkezelői feladatok azonban megoszlanak.(lsd. 6. pont.) A pénzügyi rendszerben történik továbbá a bankszámlával rendelkező ügyfelek adatainak

kezelése.

Esetükben

a

pénzintézeti

azonosító

adatok

is

a

nyilvántartás részét képezik. 4. A nyilvántartás által kezelt személyes adatok köre: a) Magánszemély esetén: - név - lakcím b) Gazdálkodó szervezet esetén: - gazdálkodó szervezet/egyéni vállalkozó neve - székhely/telephely - adószám c) Bankszámlával rendelkező ügyfelek esetében: - számlavezető pénzintézet megnevezése - számlavezető pénzintézet címe - bankszámla száma


32

Verzió szám: 1

32


M-MI-10

5. Az adatkezelés célja és jogalapja: a pénzügyi rendszer keretein belül kezelt adatok

esetében

az

adatkezelés

jogalapja

jogszabályi

felhatalmazás

és

kötelezés, továbbá az érintett hozzájárulása. A nyilvántartás számára történő adatszolgáltatást részben törvény írja elő, részben az érintett önkéntes adatszolgáltatásának eredményeként történik. 6. Az adatkezelő szervezeti egység: a nyilvántartás partner-törzsállománya tekintetében az adatkezelő szervezeti egység a Gazdasági Igazgatóság. A területszerző

tranzakciók

szerződéses

adatainak

tekintetében

osztott

adatkezelés valósul meg: 

Belső adatkezelés:

-

Gazdasági Igazgatóság



Külső adatkezelés:

-

Nemzeti Autópálya Részvénytársaság

-

A jogügylet lebonyolításában résztvevő megbízott ügyvédek és ügyvédi

irodák. Az ÁAK zrt. adatkezelői felelőssége a belső adatkezelések tekintetében áll fenn. 7. Az adatok nyilvántartásának módja, az adatok törlése: az adatok nyilvántartása vegyes rendszerben, számítógépes és manuális nyilvántartásban történik. vonatkozó

A

számítógépes intézkedéseket

nyilvántartásban az

kezelt

Adatbiztonsági

adatok

Szabályzat

biztonságára

tartalmazza.

A

manuális nyilvántartás védelmére és az archiválásra vonatkozó adatokat az Iratkezelési Szabályzat tartalmazza. A hatályos jogszabályok értelmében a nyilvántartásból adatot törölni nem lehet. 8. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: a nyilvántartás tartalmaz közérdekű adatokat, illetve abból közérdekű adat előállítható. A Hatálybalépés dátuma: 2008. május 22.

33

Verzió szám: 1

33


M-MI-10

közérdekű adatok körének meghatározására a hatályos jogszabályi előírások figyelembe vételével az ÁAK zrt. vezérigazgatója jogosult. A nyilvántartásból történő adatszolgáltatás két típusú lehet: -

kötelező adatszolgáltatás: jogszabályi előírások szerint

-

nem kötelező adatszolgáltatás: kérelemre, egyedi elbírálás alapján van rá

mód. A nyilvántartásból történő adatszolgáltatás iránti kérelem elbírálására az ÁAK zrt. vezérigazgatója jogosult. 9. Az adatkezelési rendszer összekapcsolásának lehetőségei: a pénzügyi rendszer összekapcsolható a banki átutalásokat teljesítő rendszerrel, abba rendszeres

adattovábbítást

Összekapcsolható

továbbá

végez az

APEH

(folyószámla által

kivonat

üzemeltetett

naponta)

szakrendszerrel

(elektronikus adóbevallás). A nyilvántartás más nyilvántartással ellenkező rendelkezés hiányában nem kapcsolható össze. 10.


kötelezettségek:

a

Pénzügyi

rendszer

zavartalan működése megköveteli az abban tárolt adatok valódiságának és hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. Az adatok valódiságáért az adatszolgáltató és az adatkezelő egyaránt felel.


34

Verzió szám: 1

34


M-MI-10

IX. SAP 1. A nyilvántartás megnevezése: SAP rendszer 2. A rendszert és az általa kezelt adatokat jelen Szabályzat Általános Rész 8.4. pontja alapján nem kell bejelenteni az adatvédelmi biztos által vezetett Adatvédelmi Nyilvántartásba. 3. A nyilvántartás ismertetése: az SAP rendszer az integrált vállalatirányítási rendszerek közé tartozó informatikai rendszer (Enterprise Resource Planning System). A SAP rendszer központi modulból és kapcsolódó modulokból épül fel. A jogilag releváns személyes adatok a törzs-adatlapon kerülnek felvételre, és a központi modul adatbázisában tárolja a rendszer. A kapcsolódó modulok a központi adatbázis adatait használják feladataik ellátása során. Az egyes modulokhoz

való

hozzáférés

jogosultsági

rendszer

alapján

történik.

A

jogosultsági rendszerre vonatkozó előírásokat az Adatbiztonsági Szabályzat tartalmazza.

Az

egyes

modulok

a

központi

adatbázison

keresztül

kommunikálnak egymással, megvalósítva ezzel a vállalat integrált irányítását. Kapcsolódó modulok: -

Pénzügy, számvitel (FI modul)

-

Kontrolling (CO modul)

-

Eszközgazdálkodás (AM modul)

-

Anyaggazdálkodás (MM modul)

-

Értékesítés (SD modul)

-

Cash-menedzsment (TR modul)

-

Dokumentum kezelés (DMS modul)

-

Iparűzési adó számítása


35

Verzió szám: 1

35


M-MI-10

Az érintett személyek Szállító vagy Vevő státuszt kapnak az adatfelvétel során. Egyazon személy mindkét státusszal rendelkezhet.

4. A nyilvántartás által kezelt személyes adatok köre: a) Vevő adatai: -

kód

-

név

-

lakcím

-

ország

-

kommunikáció (nyelv)

b) Szállító adatai: -

kód

-

név

-

lakcím

-

ország

-

kommunikáció (nyelv)

5. Az adatkezelés célja és jogalapja: az adatkezelés célja a SAP rendszer által nyújtott informatikai támogatás hatékony kihasználásával az átlátható és konstruktív vállalatirányítási stratégia megvalósítása egyszerűsített adatkezelés alkalmazásával. Az adatkezelés jogalapja az érintett (vevő/szállító) önkéntes adatszolgáltatása, és az adatkezeléshez történő önkéntes hozzájárulása. 6. Az adatkezelő szervezeti egység: a SAP rendszerben kezelt adatok tekintetében az adatvédelem informatikai feltételeinek megteremtéséért és biztosításáért az Információs Technológiai Igazgatóság felel. Az adminisztratív és személyi védelem tekintetében az SAP Iroda felel.


36

Verzió szám: 1

36


M-MI-10

7. Az adatok nyilvántartásának módja, az adatok törlése: a rendszerben tárolt (vagy

tárolható), az

adatvédelem szempontjából releváns adatok

nyilvántartása elektronikus adatbázisban történik. A nyilvántartásból adat a hatályos pénzügyi és számviteli szabályok alapján nem törölhető. (a státus törlésre állítására külön felhatalmazás alapján lehetőség van. Az archiválás ideje: 5 év) 8. Közérdekű adatok, adatszolgáltatás a nyilvántartásból: a SAP rendszer nyilvántartásában kezelt adatok nem nyilvánosak. Azok illetéktelen, harmadik személy részére történő hozzáférhetővé tétele, a céltól eltérő felhasználása személyiségi jogot, belső szabályzatot és üzleti érdeket sért. A nyilvántartásból adatszolgáltatás nem teljesíthető, kivéve a jelen szabályzat Általános Rész 4. pontjában foglalt megkereséseket. 9. Az

adatkezelési

rendszer


lehetőségei:

a

nyilvántartás a kapcsolódó modulokkal, valamint a banki átutalásokat teljesítő rendszerrel és a pénzügyi rendszerrel kapcsolható össze. 10.

Adatminőség biztosítási kötelezettségek: a SAP rendszer zavartalan

működése

megköveteli

az

abban

tárolt

adatok

valódiságának

és

hibátlanságának biztosítását. A felhasználói adatoknak céljukkal összhangban, és annak megfelelő mértékben pontosnak és aktuálisnak kell lennie. A szolgáltatott adatok valódiságáért a Vevő/Szállító felel. Az adatok minőségéért a továbbiakban az adatkezelő felel.


37

Verzió szám: 1

37

Adatvédelmi szabályzat Mellékletek

Recommend Documents