….......................................................................................... (társaság neve) ….......................................................................................... (adószám)
Adatvédelmi Szabályzat
Érvényes: …...................................................................................................................... -tól Érvénybe helyezte: ….............................................................................................................
Tartalomjegyzék
1. Az adatvédelmi szabályzat célja.......................................................................................................3 2. Társaság bemutatása.........................................................................................................................4 3. Általános rész...................................................................................................................................5 Személyes adat.................................................................................................................................5 Különleges adat................................................................................................................................5 Céges adat........................................................................................................................................5 Közérdekből nyilvános adat.............................................................................................................5 Adatkezelés......................................................................................................................................5 4. Adatkezelés.......................................................................................................................................6 Az adatok és az adatkezelés minősége.............................................................................................7 Adattovábbítás, az adatkezelések összekapcsolása..........................................................................7 Adatbiztonság...................................................................................................................................8 A belső adatvédelmi felelős.........................................................................................................8
1. Az adatvédelmi szabályzat célja Az Iratkezelési és bizonylatkezelési szabályzat célja az iratok és bizonylatok körének meghatározása, a kezelésükkel kapcsolatos szabályozások lefektetése, mind gyakorlati, mind felelősségi kérdésekkel együtt, kitérve az iratok és bizonylatok alaki, tartalmi, megőrzési és szabályozási szabályaira annak érdekében, hogy a társaság munkatársai egységesen járjanak el az iratok és bizonylatok kezelésekor.
2. Társaság bemutatása Társaság neve: …................................................................................................................................... Alapításának éve: …............................................................................................................................... Székhelye: …......................................................................................................................................... Adószáma: ….........................................................................................................................................
A
társaság
fő
tevékenysége:
…...............................................................................................................
A társaság jellemző melléktevékenységei: …........................................................................................ …............................................................................................................................................................ …............................................................................................................................................................
A társaság tulajdonosai: …............................................................................................................................................................ …............................................................................................................................................................
A társaság ügyvezetője: …............................................................................................................................................................
Adatvédelemért felelős személy (belső adatvédelmi felelős): …............................................................................................................................................................
3. Általános rész Személyes adat Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Különleges adat A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó adat. Céges adat Egy társasághoz kapcsolódó adatok, mint megnevezés, adószám, bankszámlaszám, e-mail cím, telefonszám, kapcsolattartó, dolgozók száma, géppark, stb. Közérdekből nyilvános adat A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli. Adatkezelés Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
4. Adatkezelés A társaság a partnereiről személyes, illetve céges adatokat nyilvántarthat, viszont különleges adatokat nem. Személyes, illetve a partnerről céges adat csak akkor kezelhető, ha ahhoz az érintett hozzájárul. Ha az érintett nem járulna hozzá, akkor fel kell hívni a figyelmét arra vonatkozóan, hogy társaságunk az alábbiakat nem fogja tudni teljes körűen biztosítani. E tényről írásos dokumentumot is készíteni kell, melyet mind a partner, mind a társaság képviselője aláír és annak egy példánya a partnert, egy pedig a társaságot illeti. A társaságnál a személyes és céges adatok kezelésének célja a következő: •
a két fél közötti kommunikációs csatornák biztosítása,
•
a szerződés teljesítéséhez szükséges adatok biztosítása,
•
adatok nyilvántartása annak érdekében, hogy a társaság ügyfélszolgálata támogatást tudjon nyújtani az ügyfél problémáira,
•
...
Csak az elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig lehet az adatokat kezelni. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A társaság a személyes és céges adatokat a számítógépes partnernyilvántartó rendszer keretében kezeli. Ezen rendszer titkosított, csak jogosult felhasználók és csak jelszóval tudják az adatokat megtekinteni, módosítani, esetlegesen törölni. Az adatkezelésre jogosult személyek körét a belső adatvédelmi felelős jelöli ki és róluk nyilvántartást vezet név, munkakör és jogosultság kezdete információkkal. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes vagy céges adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett
írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett kérelmére indult eljárásokban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. Az adatok nyilvánosságra hozatalának írásbeli engedélyének eredeti példányát a belső adatvédelmi felelőshöz kell eljuttatni, második, másolt példányt pedig az ügyfél dossziéjába kell lefűzni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához.
Az adatok és az adatkezelés minősége A személyes és céges adatok kezelése igen nagyfokú körültekintést igényel. Éppen ezért az adatkezelésnek meg kell felelniük az alábbi követelményeknek: •
felvételük és kezelésük tisztességes és törvényes;
•
pontosak, teljesek és ha szükséges időszerűek;
•
tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Adattovábbítás, az adatkezelések összekapcsolása A személyes, illetve céges adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Adatbiztonság Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik. Az érintett •
tájékoztatást kérhet személyes adatai kezeléséről, valamint
•
kérheti személyes adatainak helyesbítését, illetve törlését.
A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles. A személyes adatot törölni kell, ha •
kezelése jogellenes
•
az érintett kéri
•
az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki,
•
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
•
azt a bíróság vagy az adatvédelmi biztos elrendelte.
A belső adatvédelmi felelős A társaságnál ki van jelölve belső adatvédelmi felelős annak érdekében, hogy a személyes és céges adatok e szabályzat szerinti kezelése és biztonsága a társaságnál érvényre jusson. A belső adatvédelmi felelős feladatai:
•
közreműködik,
illetőleg
segítséget
nyújt
az
adatkezeléssel
összefüggő
döntések
meghozatalában, valamint az érintettek jogainak biztosításában; •
ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
•
kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
•
elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
•
vezeti a belső adatvédelmi nyilvántartást;
•
gondoskodik az adatvédelmi ismeretek oktatásáról.
A belső adatvédelmi felelőhöz az adatkezelés nem megfelelő módjával kapcsolatos beérkezett bejelentésekről minden esetben jegyzőkönyvet kell felvenni és azt haladéktalanul ki kell vizsgálni. Kivizsgálást követően különböző eszközökkel – informatikai biztonság, oktatás, stb. - biztosítani kell, hogy a továbbiakban ne forduljon elő helytelen adatkezelés. A számítógéppel vagy más módon történő adatkezelés és adatfeldolgozás a személyhez fűződő jogokat nem sértheti. A nyilvántartott adatokról tájékoztatást - az érintett személyen kívül - csak az arra jogosult szervnek vagy személynek lehet adni.
