2016. (X.1.) számú vezérigazgatói utasítás Adatvédelmi és adatbiztonsági szabályzat TARTALOMJEGYZÉK

7/2016. (X.1.) számú vezérigazgatói utasítás Adatvédelmi és adatbiztonsági szabályzat

1. Változat 2/98

TARTALOMJEGYZÉK 1.A SZABÁLYZAT CÉLJA ÉS HATÁLYA ......................................................................................................... 4 2. FOGALMAK ...................................................................................................................................................... 5 3. AZ ADATKEZELÉSEK SZABÁLYAI ............................................................................................................. 7 4. A TÁRSASÁG ADATVÉDELMI RENDSZERE .............................................................................................. 8 5.ADATBIZTONSÁGI SZABÁLYOK .................................................................................................................. 9 6. AZ ÉRINTETTEK JOGAINAK ÉRVÉNYESÍTÉSE ...................................................................................... 10 7. A TÁRSASÁGNÁL MEGVALÓSULÓ ADATKEZELÉSEK ........................................................................ 12 7.1. Munkára jelentkezők adataival kapcsolatos adatkezelés ............................................................................... 12 7.2. Munkaviszonnyal kapcsolatos adatkezelés.................................................................................................... 14 7.3. A munkavállalók informatikai ellenőrzésével kapcsolatos adatkezelés......................................................... 21 7.4. Közszolgáltatási szerződés alapján végzett tevékenységek adatkezelése ...................................................... 23 7.5. Piaci alapon végzett tevékenységek során kezelt adatok ............................................................................... 26 7.6. A járművek GPS-alapú nyomkövetésével kapcsolatos adatkezelés .............................................................. 27 7.7. Ügyfélszolgálati adatkezelés ......................................................................................................................... 27 7.8. Honlap üzemeltetésével kapcsolatos adatkezelés .......................................................................................... 29 7.9. Hírlevéllel kapcsolatos adatkezelés ............................................................................................................... 30 7.10. Marketing tevékenységgel kapcsolatos adatkezelések ............................................................................. 30 7.11. Hátralékkezeléssel kapcsolatos adatkezelés ............................................................................................. 31 7.12. Kamerás megfigyeléssel kapcsolatos adatkezelés .................................................................................... 31 7.13. Vagyonvédelemmel kapcsolatos adatkezelés ........................................................................................... 36 7.14. Munkára alkalmas állapot munkavédelmi vizsgálata .............................................................................. 39 8. ELŐZETES ADATVÉDELMI HATÁSVIZSGÁLAT (EU2016/679) ............................................................. 41 9. ADATVÉDELMI INCIDENS ÉS ANNAK BEJELENTÉSE (EU2016/679) .................................................. 42 Mellékletek............................................................................................................................................................ 43 1.sz. melléklet........................................................................................................................................................ 44 A SZABÁLYZAT DINAMIKUSAN VÁLTOZÓ RENDSZERELEMEIRŐL .................................................... 44 2. sz. melléklet....................................................................................................................................................... 46 TITOKTARTÁSI NYILATKOZAT ..................................................................................................................... 46 3/1. sz. melléklet ................................................................................................................................................... 48 VÁLASZLEVÉL BEREPÜLŐ ÖNÉLETRAJZOKRA ........................................................................................ 48 3/2. sz. melléklet ................................................................................................................................................... 49 VÁLASZLEVÉL NEM AZ ÉRINTETTŐL ÉRKEZŐ ÖNÉLETRAJZOKRA.................................................... 49 3/3. sz. melléklet ................................................................................................................................................... 50 MUNKAVÁLLALÓI NYILATKOZAT AJÁNLÁSKOR (CV) .......................................................................... 50 4/1. sz. melléklet ................................................................................................................................................... 51 ADATVÉDELMI TÁJÉKOZTATÓ MUNKAVÁLLALÓK RÉSZÉRE ............................................................. 51 4/2. sz. melléklet ................................................................................................................................................... 67 MUNKAVÁLLALÓI NYILATKOZAT .............................................................................................................. 67 5. sz. melléklet....................................................................................................................................................... 68 TELEFONOS ÜGYFÉLSZOLGÁLATTAL KAPCSOLATOS ADATKEZELÉS .............................................. 68 6. sz. melléklet....................................................................................................................................................... 69 ADATFELDOLGOZÓI SZERZŐDÉSMINTA .................................................................................................... 69 7. sz. melléklet....................................................................................................................................................... 72 KAMERÁVAL MEGFIGYELT TERÜLET ........................................................................................................ 72 8. sz. melléklet....................................................................................................................................................... 82 HONLAPRA FELTÖLTENDŐ ADATVÉDELMI TÁJÉKOZTATÓ ................................................................. 82 9. sz. melléklet....................................................................................................................................................... 89


1. Változat 3/98

SZERZŐDÉSEKBE FELVEENDŐ ADATVÉDELMI-ADATKEZELÉSI PONTOK ........................................ 89 11. sz. melléklet..................................................................................................................................................... 91 ADATFELVÉTELI NYOMTATVÁNYOKON ELHELYEZENDŐ ADATVÉDELMI KIEGÉSZÍTÉS ........... 91 12. sz. melléklet..................................................................................................................................................... 92 PANASZFELVÉTELI HELYSZÍNEN KIHELYEZENDŐ ÜGYFÉL-TÁJÉKOZTATÓ ................................... 92 13. sz. melléklet..................................................................................................................................................... 93 JEGYZŐKÖNYVMINTA KAMERÁS KÉPEKBE TÖRTÉNŐ BETEKINTÉSHEZ ......................................... 93 14. sz. melléklet..................................................................................................................................................... 94 BETEKINTÉSI JOGGAL RENDELKEZŐ SZEMÉLYEK NYILVÁNTARTÁSA ............................................ 94 FÜGGELÉK.......................................................................................................................................................... 95 1. sz. függelék ....................................................................................................................................................... 95 BELSŐ ADATVÉDELMI ÉS ADATTOVÁBBÍTÁSI NYILVÁNTARTÁS ...................................................... 95 2. sz. függelék ....................................................................................................................................................... 97 ZÁRÓ ÉS HATÁLYBA LÉPTETŐ RENDELKEZÉSEK ................................................................................... 97


1. Változat 4/98

A Dél-dunántúli Közlekedési Központ Zártkörűen működő Részvénytársaság (a továbbiakban: Társaság) belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi és adatbiztonsági szabályzatot alkotja. Adatkezelő megnevezése: Adatkezelő cégjegyzékszáma: Adatkezelő székhelye: Adatkezelő e-elérhetősége: Adatkezelő képviselője:

Dél-dunántúli Közlekedési Központ Zrt. . Cg.14-10-300286 7400 Kaposvár, Füredi utca 180. [email protected] dr. Simon Róbert (belső adatvédelmi felelős)

Jelen rendelkezéseket a Társaság többi Vezérigazgatói Utasításainak előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fent jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett Vezérigazgatói Utasítás előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak. 1.A SZABÁLYZAT CÉLJA ÉS HATÁLYA A Társaság jelen szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja: • 2016/679 (EU) rendelet - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről – rendelkezései betartását, illetve • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.) 15.§-ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását. Jelen szabályzat célja, hogy az érintettek megfelelő, a vonatkozó jogszabályokban megfogalmazott jogelveknek eleget tevő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről. Jelen szabályzattal a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát. A szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul. A szabályzat időbeli hatálya 2016. október 1-jétől visszavonásig tart.


1. Változat 5/98

2. FOGALMAK A jelen szabályzat fogalmi rendszere megegyeznek az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatoknak, így különösen: Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; Különleges adat: • a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, • az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat; Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; az így adott hozzájárulás kizárólag akkor tekinthető elfogadhatónak, ha az teljesít három tartalmi követelményt, így az önkéntességet, a határozottságot (egyértelműség) és a tájékozottságot, továbbá hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe - (EU) 2016/679 Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adattörlés az érintett kérésére: adatait a társaság, mint adatkezelő indokolatlan késedelem nélkül köteles törölni, amennyiben az érintett visszavonja az adatkezelés alapját képező hozzájárulását, egyúttal a társaság azt is köteles közölni, hogy az adattörlés következtében az érintettet milyen további jogosultságok, és kötelezettségek illetik, illetve terhelik- (EU) 2016/679 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges úgy, hogy amennyiben az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, esetleg keresőmotorok a korábban tárolt verziókat is elérhetővé teszik, úgy az internet sajátosságaira tekintettel az adatok minden lehetséges elérési ponton történő törlését az érintett számára biztosítani kell(EU) 2016/679 –


1. Változat 6/98

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNSminta, íriszkép) rögzítése is; Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Adathordozás: a szabályzat rendelkezésein túl a társaság, mint adatkezelő, az általános adatkezelői ügymeneteiben biztosítja a rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban az érintettnek annak érdekében, hogy az, az adatokat egy másik adatkezelőnek továbbítsa Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele; Adatmegsemmisítés: az adatok, vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi; Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető; Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak. Az érintett hozzáférési joga, betekintés a társaság, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a


1. Változat 7/98

kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet, a részére betekinthető, tárolt adatokról, illetve szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettségnek a társaság biztonságos online rendszeren keresztül is eleget tehet, ahol az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz. - (EU) 2016/679 3. AZ ADATKEZELÉSEK SZABÁLYAI Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így különösen: Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaság az adatot ténylegesen kezelő munkavállalója gondoskodik a Társaság iratkezelési szabályairól szóló Vezérigazgatói Utasításának előírásai szerint. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és a belső adatvédelmi felelős ellenőrizheti. A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját. A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. (2. sz. melléklet) Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni


1. Változat 8/98

vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni. A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendőek. Az adatfeldolgozóval a Társaság az Infotv. által előírt Adatfeldolgozói szerződést köt, melynek mintája jelen Vezérigazgatói Utasítás 6. sz. melléklete tartalmazza. 4. A TÁRSASÁG ADATVÉDELMI RENDSZERE A Társaság mindenkori vezérigazgatója a Társaság sajátosságainak figyelembe vételével meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelölik az adatkezelés felügyeletét ellátó személyt. A szabályzatban előírtak betartatásáért a feladatkörében minden érintett önálló szervezeti egység vezetője felelős. A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A Társaság adatvédelmi rendszerének felügyeletét a vezérigazgató látja el egy általa kinevezett vagy megbízott adatvédelmi felelős útján. A Társaság az Infotv. 24. § alapján köteles belső adatvédelmi felelőst megbízni vagy kinevezni – a belső adatvédelmi felelős személy neve és elérhetősége az 1. sz. mellékletben található. A belső adatvédelmi felelős a vezérigazgató közvetlen felügyeletével szervezi, irányítja és ellenőrzi a társaság adatvédelmi és adatbiztonsági rendszerét. A belső adatvédelmi felelős a társaság saját alkalmazottja vagy megbízott személy lehet. Felette a munkáltatói vagy szerződésben meghatározott jogokat a jogi és Humánpolitikai igazgató gyakorolja. Belső adatvédelmi felelősnek csak jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező természetes személyt lehet kinevezni vagy megbízni. A vezérigazgató az adatvédelemmel kapcsolatosan: a) felelős az érintettek Infotv-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért; b) felelős a Társaság által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;


1. Változat 9/98

c) felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért; d) felügyeli a belső adatvédelmi felelős tevékenységét; e) vizsgálatot rendelhet el; f) kiadja a Társaság adatvédelemmel kapcsolatos belső szabályait. A belső adatvédelmi felelős adatvédelemmel kapcsolatos kötelezettségei: a) segítséget nyújt az érintett jogainak biztosításában; b) kezdeményezi a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) felé az Infotv.-ben meghatározott nyilvántartásba vételi eljárás lefolytatását; c) minden év január 15-ig jelentést készít a vezérigazgató részére a Társaság adatvédelmi feladatainak végrehajtásáról; d) jogosult jelen szabályzat betartását az egyes szervezeti egységeknél ellenőrizni; e) vezeti az adattovábbítási nyilvántartást; f) részt vesz a NAIH által szervezett belső adatvédelmi felelősök konferenciáján; g) figyelemmel kíséri az adatvédelemmel és információszabadsággal kapcsolatos jogszabályváltozásokat, ezek alapján indokolt esetben kezdeményezi jelen szabályzat módosítását; h) közreműködik a NAIH-tól a Társasághoz érkezett megkeresések megválaszolásában és a NAIH által kezdeményezett vizsgálat, illetve adatvédelmi hatósági eljárás során; i) általános állásfoglalás megadása céljából megkeresést fogalmaz meg a NAIH felé, amennyiben egy felmerült adatvédelmi kérdés jogértelmezés útján egyértelműen nem válaszolható meg. 5.ADATBIZTONSÁGI SZABÁLYOK A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság, összhangban a hatályos iratkezelési szabályokat rögzítő Vezérigazgatói Utasítás előírásaival, az alábbi intézkedéseket alkalmazza: • az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak; • a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el; • a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá; • a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja; • a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a pa-


•

1. Változat 10/98

píralapú adathordozót elzárja; amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság, összhangban a hatályos számítástechnikai adatok védelméről szóló Vezérigazgatói Utasítás előírásaival, az alábbi intézkedéseket és garanciális elemeket alkalmazza: • az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság; • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik; • az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül; • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá; • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető; • a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a Társaság az adatvesztést; • a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik; • a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt; • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik; • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését. 6. AZ ÉRINTETTEK JOGAINAK ÉRVÉNYESÍTÉSE Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a Társaság feltüntetett elérhetőségein. A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez.


1. Változat 11/98

A feladat- és hatáskörrel rendelkező szervezeti egység vezetője az érintett személyes adatának kezelésével összefüggő kérelmére az érkezésétől számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad. A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg. A tájékoztatás főszabály szerint ingyenes, költségtérítést Társaság csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számít fel. A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. §-ában meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerül sor. A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, az Infotv. 17. § (2) bekezdésében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törlése iránt. Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt az Infotv. 21. § (2) bekezdésében foglaltak szerint tájékoztatja. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár el. Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet a belső adatvédelmi felelőstől, aki azt három napon belül teljesíti. A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.


1. Változat 12/98

z érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIHhoz fordulhat: név: Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. honlap: www.naih.hu 7. A TÁRSASÁGNÁL MEGVALÓSULÓ ADATKEZELÉSEK Az adatkezelés helye: 7400 Kaposvár, Füredi utca 180. 7.1.

Munkára jelentkezők adataival kapcsolatos adatkezelés

A Társasághoz történő jelentkezés folyamata A megfelelő munkavállaló kiválasztásáért a humánpolitikáért felelős szervezeti egység vezetője a felelős, így a jelen adatkezeléssel összefüggő feladatok ellátása során a Társaság belső adatvédelmi felelősével együttműködve köteles az érintettek jogait biztosítani. A Társaság előtt két módon tárulnak fel személyes adatok a munkaerő kiválasztásával kapcsolatosan: a meghirdetett álláshelyekre munkaerő-toborzás révén keres megfelelő személyt a Társaság, ám előfordul, hogy ún. „berepülő önéletrajzok” érkeznek közvetlenül az érintettől postai úton a Társaság székhelyére és telephelyeire, vagy elektronikus úton a Társaság által üzemeltetett e-mail címre. Munkaerő-toborzással és „berepülő önéletrajzok”-kal kapcsolatos közös szabályok A Társaság a munkára jelentkezés céljából érkezett személyes adatok tartalmazó önéletrajzok (továbbiakban: CV) esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett CV. Amennyiben a jelentkező a munkaerő-toborzás során meghirdetett postai címre vagy e-mail címre a Társaság által elvárt jelöléssel küldi meg a CV-t, úgy ebben az esetben garantálja a Társaság a jelen pont szerinti adatkezelést. Amennyiben azonban nem a meghirdetetteknek megfelelő módon érkezik a papíralapú vagy elektronikus CV, úgy az iratkezelési vagy informatikai szabályok szerint a címzettnek minősülő személy köteles arról gondoskodni, hogy a CV a humánpolitikáért felelős szervezeti egység vezetőjéhez kerüljön. Abban az esetben azonban, ha ez nem történik meg, úgy a Társaság az iratkezelésre vonatkozó általános szabályokat alkalmazza, függetlenül a levél tartalmától.


1. Változat 13/98

Főszabály szerint az önéletrajzokat későbbi felhasználás céljából nem kategorizálja a Társaság. Minden, a Társaság előtt feltárt CV esetében az adatkezelésre az Infotv. 6. § (6) ad jogalapot, amely szerint „az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell”. Az adatkezeléshez adott vélelmezett hozzájárulás megdönthető, így az érintett jelen szabályzat szerint meghatározottak alapján visszavonhatja hozzájárulását. A „berepülő önéletrajzok”-ra vonatkozó különös szabályok A nem meghirdetett álláshelyre való jelentkezés esetén a Társaság válaszlevelet küld a jelentkezőnek, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról. A „válaszlevél berepülő önéletrajzokra” című válasz a Vezérigazgatói Utasítás 3/1. sz. mellékletét képezi. A munkaerő-toborzásra vonatkozó különös szabályok Társaságunk a CV-ket főszabály szerint a későbbi felhasználás céljából nem kategorizálja – igaz ez abban az esetben is, ha a CV konkrét meghirdetett pozíció betöltése céljából érkezett. A CV-t és az azon szereplő személyes adatokat a Társaságunk jelen szabályzat alapján és az abban foglaltak szerint kezeli. Erre vonatkozóan tájékoztatást küld Társaságunk – a tájékoztatás szövege jelen Vezérigazgatói Utasítás 3/1. sz. melléklete. Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok Társaságunk ismeri és elismeri a munkavállalói ajánlás rendszerét. Társaságunk bármely munkavállalója ajánlhatja ismerősét általánosságban vagy egy konkrét pozícióra – ebben az esetben azonban Társaságunk minden esetben nyilatkoztatja munkavállalóját (3/3. sz. melléklet) arról, hogy felhatalmazással rendelkezik az adatok érintettjétől, hogy azokat feltárja előttünk. Jelen nyilatkozatot az adott CV tárolási határidejéig megőrzi, majd ezt követően a CV-n szereplő adatokkal együtt megsemmisíti. Amiatt azonban, mert az érintett hozzájárulását – a munkavállalói nyilatkozattal együtt is – Társaságunk csak vélelmezni tudja, ezért minden ilyen esetben tájékoztató levelet küld az ajánlott személy számára, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról. A „válaszlevél nem az érintettől érkező önéletrajzokra” című válasz jelen szabályzat 3/2. sz. mellékletét képezi. A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság


1. Változat 14/98

eldöntése) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést a 7.2. pont taglalja. adatkezelés nyilvántartási száma: NAIH-92847/2016. adatkezelés célja: a megüresedő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott egyéb adatok adatkezelés jogalapja: az Infotv. 5 § (1) a) és 6. § (6) szerinti érintetti hozzájárulás adattárolás határideje: az adott pozícióról szóló döntésig adattárolás módja: papíralapon és elektronikusan Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.2.

Munkaviszonnyal kapcsolatos adatkezelés

A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, fenntartása és megszüntetése. Társaságunk a munkaviszonnyal kapcsolatosan előzetesen kiválasztott érintetteket a munkaviszony létesítésének céljából a személyügyi kiválasztásról szóló Vezérigazgatói Utasításban meghatározott munkakörökkel kapcsolatosan munkakörtől függően eljárásoknak veti alá. Erkölcsi bizonyítványok kezelése Mivel a Társaság a kollektív szerződésében meghatározott munkakörökre (így különösen a pénzkezelést végző munkakörökre) jogszabályi előírás vagy egyéb jogviszony teljesítésének okán csak olyan munkavállalót alkalmazhat, aki erkölcsileg megfelel a Társaság elvárásainak, ezért a Társaság a felvételt tiszta erkölcsi bizonyítvány meglétéhez kötheti. A tiszta erkölcsi bizonyítvány ellenőrzését a humánpolitikáért felelős szervezeti egység vezetője végzi, ő ellenőrzi az erkölcsi bizonyítvány: • •

érvényességét (bárki számára elérhető módon), illetve annak tartalmát.

A Társaság bűnügyi személyes adatot csak az érintett írásbeli hozzájárulásával kezel. A Társaság előzetesen tájékoztatja az érintettet, hogy a bűnügyi személyes adat kezelésének célja az adott munkakörre való érdemesség eldöntése, így ezen adatot csak a cél megvalósulásáig, a döntésig kezeli a társaság.


1. Változat 15/98

A Társaság csak az adott, konkrét munkakör feltételeként köti ki a büntetlen előéletet. Egyes méltányolható esetekben azonban a Társaság vezérigazgatója, egyedi elbírálás során, dönthet a munkakörre való alkalmasság megítélése mellett akkor is, ha olyan bejegyzés található az erkölcsi bizonyítványban, amely • az elkövetett cselekmény fajtájától és súlyától függően a betöltendő munkakörben elvártakkal nem összeegyeztethetetlen, • a bírósági mentesíthetési időszakában tart, • a törvényi mentesítési idő beálltához közel van, • egyéb méltányolható indoknál fogva nem veszélyezteti a Társaság céljait és elveit. A munkára való jelentkezés során az adatokat az alábbiak alapján a döntési jogkörrel rendelkező személyhez kerül. A munkakörre való alkalmasság elbírálása ugyanis minden esetben a humánpolitikáért felelős szervezeti egység vezetőjének jogköre. A munkára jelentkezés során megadott adatokat így csak humánpolitikáért felelős szervezeti egység vezetője és a fent ismertetett különleges esetekben a Társaság vezérigazgatója ismerhetik meg. Az adatokhoz az itt megjelölteken kívül senki sem férhet hozzá, így a Társaság más munkavállalója vagy egyéb, a társasággal más jogviszonyban álló személy azokat semmilyen módon és formában nem ismerheti meg. Az érintett a törvényben vagy Vezérigazgatói Utasításban meghatározott munkakörre vonatkozó munkaviszony létesítése során benyújtja érvényes erkölcsi bizonyítványát is. Mivel a munkakörre való alkalmasságról a humánpolitikáért felelős szervezeti egység vezetője dönt, ezért hozzá az összes adatnak el kell jutnia. Társaságunk azonban minden esetben keresi a lehető legjobb módszert arra, hogy ne korlátozza az érintett magánszféráját, egy érvényes erkölcsi bizonyítvány pedig kiállításától számított 90 napon belül felhasználható a Társaságunkhoz történő jelentkezésen kívüli más célokra is, ezért Társaságunk nem iktatja el az érintett erkölcsi bizonyítványt fizikailag. Azért, hogy az azon szereplő adatot csak az illetékes személy ismerhesse meg, Társaságunk kötelezően kiköti, hogy a felvételi eljárás során az erkölcsi bizonyítványt az érintett csak a humánpolitikáért felelős szervezeti egység vezetője előtt tárhatja fel. Amennyiben különleges méltánylást igénylő esetben a munkaviszony létesítésével kapcsolatos eljárás során az érintett nem tud erkölcsi bizonyítványt bemutatni, úgy azt postán is megküldheti hiánypótlásként Társaságunknak. Ebben az esetben Társaságunknál 30 napos határidőn belül, • a humánpolitikáért felelős szervezeti egység vezetője dönt a munkaviszonyról, • a dokumentum a döntési eljárás zárultával postai úton, utólag is nyomon követhető módon visszaküldésre kerül az érintettnek.


1. Változat 16/98

Annak érdekében, hogy Társaságunk bizonyítani tudja, hogy • a felvételi eljárás során megvizsgálta az erkölcsi bizonyítvány érvényességét, • a felvételi eljárás során milyen elérhető adatok alapján ítélte meg a leendő munkavállalót, • az alábbi adatokat a munkaviszony fenntartásához szükséges adatokkal együtt, azonos tárolási módon és tárolási határidővel rögzíti: • erkölcsi bizonyítvány kiállításának dátuma • erkölcsi bizonyítvány okmányszáma • erkölcsi bizonyítvány kérelem azonosítója Ezen adatok a törvény szerint azonban nem számítanak különleges személyes adatnak, mert nem bűnügyi személyes adatok. Ezen adatok alapján a KEKKH rendszerében utólag minden, 2013. január 1-je után kiállított erkölcsi bizonyítvány valódisága és tartalma ellenőrizhető. A Társaság így sem a felvételi eljárás során, sem a munkaviszony kapcsán nem tárol erkölcsi bizonyítványt, sem az erkölcsi bizonyítványról való bármilyen másolatot. Abban az esetben, ha a munkára jelentkező érintett nem kerül kiválasztásra, úgy az ő adatait, azaz az erkölcsi bizonyítvánnyal kapcsolatos adatait a Társaság haladéktalanul törli a kiválasztási folyamat végeztével. Amennyiben a jövőben olyan munkakörre történő jelentkezéshez használja fel Társaság az érintett adatait, ahol az érintettnek tiszta erkölcsi bizonyítványra van szüksége, úgy az érintettet ismét egy érvényes erkölcsi bizonyítvány bemutatására kérheti fel. Személyazonosító igazolványok fénymásolása A Társaság – összhangban a Nemzeti Adatvédelmi és Információszabadság Hatóság álláspontjával – nem készít fénymásolatot személyazonosító igazolványokról. A hatósági okmányáról készített fénymásolat nem alkalmas a természetes személyek azonosítására, mivel az egyén személyes jelenléte elengedhetetlen a hatósági igazolvány alapján történő személyazonosításhoz. Az arcképes hatósági igazolvány értelemszerűen csak akkor rendelkezik bizonyító erővel, ha annak alapján a Társaság megbizonyosodhat arról, hogy az igazolványon szereplő személy képmása és az igazolványt felmutató személy megegyeznek. Egy hatósági igazolványról készített másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági igazolványnak. Az adatrögzítés és az adatminőség elvének megtartása céljából a Társaság azonban az újonnan belépő vagy adatot módosító munkavállalói azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: fénymásolat) készíthet. A


1. Változat 17/98

fénymásolás során a Társaság az igazolvány csak azon részeit hagyja fénymásolásra alkalmas, a továbbiakban olvasható állapotban, amely adatokat a munkavállaló a belépése során egyébként is köteles magáról megadni. A fénymásolat ebben az esetben az adategyeztetés céljából készül. A fénymásolatot a Társaság azonnal visszavonhatatlanul törli vagy megsemmisíti a munkavállaló által kitöltött belépőpapírokon és a maszkolt igazolvány-fénymásolatokon szereplő adatok a Társaság által kijelölt munkatársa általi összehasonlítását, de legkésőbb a fénymásolat készültét követő 30 nap elteltével. Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése Az egészségügyi alkalmassággal kapcsolatos Társaságunk nem ismeri meg és nem kezeli egyetlen érintett adatát a célon túlterjeszkedő mértékben. Társaságunk az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény vagy a munkavállaló nyilatkozata alapján dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. Társaságunk csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli. Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az adott érintett alkalmatlan a munkakör betöltésére, ezért a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az adatkezelés határideje és módja is ezzel párhuzamos. Megváltozott munkaképességű munkavállalók A megváltozott munkaképességű munkavállalókra adatkezelési szempontból azonos szabályok vonatkoznak, mint a Társaság saját alkalmazottjaira, rájuk vonatkozóan azonban bővebb a kezelt adatok köre: lásd alább. (A Társaság törvényi előírás alapján kezeli a megváltozott munkaképességű munkavállalók egészségi állapotára vonatkozó adatokat.) A munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések A Társaság munkavállalóiról személyzeti, illetve bér- és munkaügyi nyilvántartást vezet. A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás Társaság valamennyi munkavállalójának adatait tartalmazza. A bér- és munkaügyi nyilvántartás a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés. A bér- és munkaügyi nyilvántartás adatai a munkaválla-


1. Változat 18/98

ló munkaviszonyával kapcsolatos tények megállapítására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel. A bérés munkaügyi nyilvántartás a Társaság valamennyi munkavállalójának adatait tartalmazza. A munkavállalók adatkezelésének jogalapja a törvényi felhatalmazás (munka törvénykönyvéről szóló 2012. évi I. törvény), illetve az érintett hozzájárulása [Infotv. 5. § (1) a) és 6. § (6)] ad jogalapot. A munkavállalói adatok kezelésére vonatkozóan a szabályzat 4/1. sz. mellékleteként munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről. A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során Társaságunk minden esetben felhívja a munkavállaló figyelmét az a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára. Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy Társaságunk semmilyen módon nem kezeli az okmány adatait és/vagy képét, hanem Társaságunk arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét. Harmadik személyek a munkaviszonnyal kapcsolatosan megadott adatai A munkaviszony kapcsán beszerzett harmadik személy adatai (például pótszabadság, családi adókedvezmény kapcsán vagy baleset esetén értesítendő személy megjelölésekor) a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők. Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik. A nyilatkozat részét képezi a 4/1. sz. mellékletnek. Munkáltatói adómegállapítás A Társaság a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 14. §-ában meghatározott módon a munkáltatói adómegállapításra nyilatkozatot adó magánszemély adóját az adózás rendjéről szóló törvény szerint a munkáltató állapítja meg és számolja el.


1. Változat 19/98

A munkáltató közreműködése a személyi jövedelemadó bevallásában nem kötelező jellegű, így amennyiben a munkáltató a közreműködést vállalja űgy annak szabályai a következőek. Társaság a magánszemély jövedelmét és az azt terhelő adót megállapítja és bevallja, az adót megfizeti, túlfizetés esetén az adókülönbözetet a magánszemélynek viszszatéríti, valamint az előzőek elszámolásáról bizonylatot állít ki a magánszemély számára. A munkavállaló akkor kérheti a Társaságtól a munkáltatói adómegállapítást, ha az adóévben • kizárólag a Társaságtól szerzett olyan bevételt, amelyet a nyilatkozat hiányában önadózóként köteles lenne bevallani, ideértve az önkéntes kölcsönös biztosító pénztár által jóváírt támogatói adományt is, ha azt kizárólag a magánszemélynek az adó elszámolását vállaló munkáltatója fizette be; • az előbbi pontban részletezett bevételt az adóévben kizárólag egymást követően fennálló munkaviszonya alapján szerezte, feltéve, hogy a korábbi munkáltató(k) által a munkaviszony megszűnésére tekintettel kiadott igazolást átadja az adó elszámolását vállaló munkáltatónak • kizárólag adóköteles társadalombiztosítási, családtámogatási ellátás, önkéntes tartalékos katonai szolgálatot teljesítők illetménye, a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló törvény alapján folyósított ellátás címén szerzett bevételt, feltéve, hogy a bevétel folyósítója az adó elszámolását vállaló munkáltató vagy a magánszemély a bevételről kiállított igazolást az adózás rendjéről szóló törvény rendelkezéseinek megfelelően átadja az adó elszámolását vállaló munkáltatónak. Mivel az adóbevallás megtétele főszabály szerint minden esetben az adóalany kötelezettsége, így amennyiben az érintett a Társaságnál kérvényezi a munkáltatói adómegállapítást, úgy a kérvényezés egyben jelen szabályok szerinti adatfeldolgozói szerződésnek minősül. A Társaság az érintett adóbevallásával kapcsolatosan nem lép fel adatkezelőként, az adatok kezelését az érintett helyett, adatfeldolgozóként végzi. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása kezelt adatok köre: munkavállaló kapcsán • törzsszáma, • neve,


• • • • • • • • • • • • • • • • • • • • • • • • • • • • • •

1. Változat 20/98

születési neve, születési helye és ideje, állampolgársága, anyja születési neve, lakóhelyének címe, tartózkodási helye (amennyiben eltérő a lakóhelytől), magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap) bank neve és kódja adóazonosító jele, társadalombiztosítási azonosító jele (TAJ szám), nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), folyószámla száma, munkaviszony kezdő napja, biztosítási jogviszony típusa, heti munkaórák száma, telefonszáma, családi állapota, végzettséget igazoló okmány másolati példánya, munka-alkalmassági egészségügyi igazolás, munkaköre, orvosi alkalmasság ténye, erkölcsi bizonyítványának kiállításának dátuma, okmányszáma, kérelem azonosítója, a leszámolást követően a munkaköri alkalmassági záró orvosi vizsgálat elvégzésének ténye, meghatározott munkakörben vezetési engedély kategóriánkénti egészségügyi alkalmasságának lejártának időpontja, a csökkent munkaképességű munkavállaló csökkent munkaképességét megalapozó szakértői határozat,

főálláson kívüli munkavégzés esetén • jogviszony jellege, • munkáltató neve és székhelye, • a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, • elvégzendő tevékenység, • az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan • a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészség-


• • •

• • • • • • •

1. Változat 21/98

károsodását megállapítását igazoló okmány fénymásolata fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, vakok személyi járadékára jogosultságot igazoló okmány fénymásolata, pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének, vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét be nem töltött hozzátartozójának születési helye és ideje, lakcíme, anyja neve társadalombiztosítási azonosító jele (TAJ szám) adóazonosító jele, érvényes diákigazolvány meglétének ténye megváltozott munkaképességű munkavállalók esetében a fenti adatkör kiegészül az alábbiakkal:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3. § 3. pontja alapján különleges személyes adatnak minősülő egészségügyi állapotra vonatkozó adatokat tartalmazó dokumentumok: • szakértői bizottság szakvéleménye /ORSZI - Országos Rehabilitációs és Szociális Szakértői Intézet/ • határozat a megváltozott munkaképességről • adatkezelés jogalapja: törvényi felhatalmazás [a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) és (3)] és az érintett hozzájárulása [Infotv. 5 § (1) a) és 6. § (6)] • adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint • munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig, • munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig • adatkezelés módja: papíralapon és elektronikusan • Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.3.

A munkavállalók informatikai ellenőrzésével kapcsolatos adatkezelés

A munkáltató a munkaviszonnyal összefüggő magatartása körben ellenőrizheti a munkavállalókat a munkaviszonnyal összefüggésben. Az ellenőrzésre a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban Mt.) 11. § (1)-(2) bekezdése ad jogalapot.


1. Változat 22/98

Társaságunk az Mt.-ben meghatározott jogalappal ellenőrzi munkavállalóit: Társaságunk előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak. E tájékoztató részét képezi az 4/1. sz. mellékletnek, a munkavállalói tájékoztatónak. A Társaság a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet, e-mail címet és internet-hozzáférést. A használat szabályairól és az ellenőrzés lehetőségéről a munkavállalókat a Társaság előzetesen írásban tájékoztatja. Mivel Társaság tulajdonát képező személyi számítógépeket és laptopokat, céges email címeket a Társaság munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy Társaság a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a Társasági eszközön való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősülnek. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatja a Társaság. A Társaság munkavállalói mindazon e-mail címeket, amelyekben a Társaságneve kiterjesztésként benne foglaltatik (…@Dél-dunántúli Közlekedési Központ.hu), a Társaság tulajdonát képezik és az ezen címeken folytatott levelezés munkacélú levelezésnek minősül. Az ilyen címeken folytatott levelezésbe a Társaság megfelelő jogalap esetén jogosult betekinteni. A Társaság jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében. Amennyiben a munkavállaló „…@Dél-dunántúli Közlekedési Központ.hu” céges email címén található leveleiben magáncélú személyes adatait, kifejezett utalás nélkül, tárolja, úgy a Társaság az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a társasági e-mail címen való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősül. A Társaság gépjárművezetőit munkavégzésük során indokolt esetben ellenőrzi. Munkajogviszony megsértésének észlelése esetén a gépjárművezető mulasztásáról jegyzőkönyv készül, amelyet a Társaság dolgoz fel. A jegyzőkönyvön harmadik sze-


1. Változat 23/98

mély adatai csak a harmadik személy hozzájárulásával, az eset kivizsgálásához szükséges mértékben és ideig szerepelnek. A munkavállaló ellenőrzésével kapcsolatos munkajogi szankciókról Társaság dönt. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése, illetve a gépjárművezető munkavégzésének ellenőrzése körében kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) és esetlegesen 2011. évi CXII. törvény 5. § (1) a) adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése. Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.4.

Közszolgáltatási szerződés alapján végzett tevékenységek adatkezelése

A szolgáltatás jogosulatlan igénybevételével összefüggő adatkezelés A Társaság a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (a továbbiakban: SZsztv..) felhatalmazása alapján az alábbi adatkezelésre jogosult. Társaságunk és megbízottja jogosult a személyszállítási szerződés teljesítésével összefüggésben a személyszállítási szolgáltatásban részt vevő, menetdíjat meg nem fizető utas azonosíthatósága, a személyhez kötött utazási jogosultság ellenőrzése, valamint a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása céljából a személyszállítási szolgáltatásban részt vevő utas azonosíthatóságához szükséges adatok megismerésére. [SZsztv.7. § (1)] Az SZsztv.7. § (4) szerint a Társaság vagy megbízottja adatmegismerési, adatkezelési jogosultsága a személyszállítási szolgáltatás alapjául szolgáló szerződés teljesítése érdekében a következő adatokra terjed ki: • • • •

a jogosult természetes személy azonosító adatai családi és utónév, születési családi és utónév, születési hely és idő,


• • • •

1. Változat 24/98

anyja születési családi és utóneve lakcíme, jogszabály által biztosított utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja.

A személyszállítással kapcsolatos adatkezelést (utasok ellenőrzése, jegy nélkül vagy érvénytelen jeggyel utazók pótdíjazása) Társaságunk végzi. adatkezelés nyilvántartási száma: NAIH-92868/2016. adatkezelés célja: a személyszállítási szerződés teljesítésével összefüggésben a személyszállítási szolgáltatásban részt vevő, a menetdíjat meg nem fizető utas azonosíthatósága, a személyhez kötött utazási jogosultság ellenőrzése kezelt adatok köre: a jogosult természetes személy családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, jogszabály által biztosított utazási kedvezmény esetén a kedvezmény jogcíme, a jogcímet megalapozó okmány azonosítója, típusa, érvényessége, kibocsátója, az utazási viszonylathoz kötött kedvezmény esetén az utazási viszonylat, meghatározott időponthoz vagy időszakhoz kötött érvényességű kedvezmény esetén az érvényesség időszaka vagy időpontja. adatkezelés jogalapja: SZsztv.7. § (4) adattárolás határideje: a polgári jogi igények elévüléséig [SZsztv.7. § (5)] Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. Utazási kedvezményekkel összefüggő adatkezelés Az utazási kedvezmények megállapításához, bérletkiadáshoz a Társaság személyes adatokat kér a szolgáltatás igénybevevőjétől (név, fénykép, személyi igazolványszám), ezen személyes adatokat azonban csak az SZsztv..-ben meghatározottak szerint kezeli a Társaság. A bérletigazolvány kiállításához elkért személyes adatok tekintetében az Infotv. szerinti adatkezelés nem valósul meg, hiszen külön nyilvántartást nem vezetnek a bérlettel rendelkező utasokról, továbbá a jogosultság igazolásának vizsgálata sem jár adatrögzítéssel, így adatkezelés ezen a területen nem valósul meg. A Társaság jogosult kezelni a jogosult természetes személyazonosító adatait (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), a jogosult lakhelye vagy tartózkodási helyét, valamint levelezési cí-


1. Változat 25/98

mét, a munkaviszony, kormányzati szolgálati, közszolgálati, közalkalmazotti jogviszony, szakmai gyakorlat kezdetét, illetve végét, valamint nyugdíjas esetén a saját jogú vagy hozzátartozói nyugellátás, valamint egyéb nyugdíjszerű társadalombiztosítási ellátás tényét és megállapításának kezdő, illetve megszűnésének időpontját. Ezen adatok nyilvántartási ideje három év [SZsztv.37. § (6)]. adatkezelés nyilvántartási száma: NAIH-92868/2016. adatkezelés célja: a közszolgáltatási utazási kedvezmények igénybevétele jogszerűségének megállapítása, a személyhez kötött utazási jogosultság ellenőrzése kezelt adatok köre: jogosult családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, a jogosult lakhelye vagy tartózkodási helye, valamint levelezési címe, a munkaviszony, kormányzati szolgálati, közszolgálati, közalkalmazotti jogviszony, szakmai gyakorlat kezdete, illetve vége, valamint nyugdíjas esetén a saját jogú vagy hozzátartozói nyugellátás, valamint egyéb nyugdíjszerű társadalombiztosítási ellátás tényée és megállapításának kezdő, illetve megszűnésének időpontja adatkezelés jogalapja: SZsztv.37. § (6) és adattárolás határideje: a polgári jogi igények elévüléséig [SZsztv.7. § (5)] Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. Elektronikus bérlettel összefüggő adatkezelés Lehetősége van az utasoknak elektronikus bérlet kiváltására is. Ebben az esetben a Társaság ellenőrzi az utas okmányait (személyi igazolvány vagy kedvezményre jogosító igazolvány, pl. diákigazolvány, lakcím kártya), az adatállományban rögzíti az utas nevét születési helyét és idejét, valamint az anyja nevét, de tárolásra csak az utas neve kerül. Az elektronikus bérlet az SZsztv.2. § 15a. szerinti közlekedési kártyának minősül. Erre vonatkozóan az ezzel kapcsolatos adatokat a közlekedési kártya érvényességének vagy a polgári jogi igény érvényesíthetőségének időpontjáig kezeli. Társaságunk az SZsztv. 7. § (6) szerint jogosult az érintett kártyafelhasználói regisztráció során felvételezett és kezelt természetes személyazonosító adatait, lakcímét, egységes arcképmás- és aláírás-felvételezés során rögzített arcképmását és - ha a 14. életévét betöltötte - aláírását, valamint az általa képzett kapcsolati kódot közlekedési kártya kártyakibocsátása és nyilvántartása céljából kezelni. Az adatokat a közlekedési kártya érvényességének vagy a polgári jogi igény érvényesíthetőségének időpontjáig kezeli. adatkezelés nyilvántartási száma: NAIH-92869/2016. adatkezelés célja: a közszolgáltatási utazási kedvezmények igénybevétele jogszerű-


1. Változat 26/98

ségének megállapítása, a személyhez kötött utazási jogosultság ellenőrzése kezelt adatok köre: jogosult családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, a jogosult lakhelye vagy tartózkodási helye, valamint levelezési címe, a munkaviszony, kormányzati szolgálati, közszolgálati, közalkalmazotti jogviszony, szakmai gyakorlat kezdete, illetve vége, valamint nyugdíjas esetén a saját jogú vagy hozzátartozói nyugellátás, valamint egyéb nyugdíjszerű társadalombiztosítási ellátás tényée és megállapításának kezdő, illetve megszűnésének időpontja adatkezelés jogalapja: SZsztv.7. § (6) adattárolás határideje: a közlekedési kártya érvényességéig és a polgári jogi igények elévüléséig [SZsztv.7. § (8)] Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.5.

Piaci alapon végzett tevékenységek során kezelt adatok

A Társaság tisztán piaci alapon, nem közszolgáltatási, hanem egyéb polgári jogi mellérendelő szerződés alapján is végez szolgáltatásokat. A Társaság megrendelés esetén különjáratot biztosít a megrendelő részére. Az autóbusszal díj ellenében végzett személyszállítási tevékenységről szóló 261/2011. (XII. 07.) Korm. rendelet 22 §. (8) bekezdése a különjárat végzésénél utaslistát vezet. Az utaslistával kapcsolatosan Társaságunk rögzíti a megrendelő nevét és elérhetőségeit, fuvarlevelet és számlát állít ki, illetve a kötelező felelősség biztosítás megkötése céljából a személyszállítással érintett utasokról listát vesz fel. Ebben az esetben az adatok a szerződéses jogviszonyokra irányadó szabályok szerint és a számviteli törvényben meghatározott időtartamig kezeltek az érintett hozzájárulásával (a szerződési szabadság miatt csak az érintett hozzájárulásával tud Társaságunk szerződést kötni partnereivel). A számlázás szabályairól szóló törvényi rendelkezés szerint a számlán szereplő adatokat 8 év, míg az utaslistán szereplő adatokat (a kártérítési igény fennállásáig) 5 évig köteles a Társaság megőrizni. adatkezelés nyilvántartási száma: NAIH-92870/2016. adatkezelés célja: a Társaság egyéb gazdasági tevékenységének ellátásához szükséges adatok felvétele és kezelése kezelt adatok köre: a megrendelő és megbízottja neve, telefonszáma, bankszámlaszáma, számlázási címe, ha eltér a megrendelő címétől, utaslista (csak az utasok nevét tartalmazza) adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás a 261/2011. (XII. 07.) Korm. rendelet 22 §. (8)-en alapuló felhatalmazás alapján és a 2000.:C. tv.


1. Változat 27/98

169. § (1)-(2)-ben szereplő törvényi rendelkezés adattárolás határideje: számla szerint 8 év Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.6.

A járművek GPS-alapú nyomkövetésével kapcsolatos adatkezelés

A Társaság gépjárműit GPS-es nyomkövetővel látja el. A nyomkövető minden forgalomtechnikai információt rögzít: a busz helyzetét, útvonalát, minden ajtónyitást, fékezést, alapvető elektronikai mozgásokat, a menetjegyek kiadásával kapcsolatos információkat. Mivel ezen adatok összeköthető a gépjármű vezetőjével, így ezek személyes adatnak minősülnek. Az így szerzett személyes adatok kezeléséről a társaság a munkavállalót előzetesen tájékoztatja, a Társaság ezen adatok megszerzésére a Munka törvénykönyvének 11. § (1) alapján jogosult. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: gépjárművek használatának ellenőrzése, a munkáltató jogos gazdasági érdekének érvényesítése kezelt adatok köre: a gépjármű vezetése során összegyűjtött adatok (pl.: útvonal, ajtónyitások, menetjegykiadások időpontja stb.) adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) adattárolás határideje: adatrögzítéstől számított 1 év Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.7.

Ügyfélszolgálati adatkezelés

A Társaság minden műszaki telephelyén és autóbusz-állomásán ügyfélszolgálatot üzemeltet. Az ügyfélpanaszok felvételének módja történhet személyesen, telefonon, panaszlevél formájában, panaszkönyvbe történő bejegyzés által vagy e-mailen keresztül. Kárbejelentéssel kapcsolatos panaszokat a Társaság csak írásban fogad el. A szóban és telefonon tett bejelentések minden esetben rögzítésre kerülnek jegyzőkönyvben, kivéve, ha a panaszt azonnal érdemben elintézik és annak eredményével a panaszos egyetért. A Társaság a panaszkezelést szabályozó mindenkori Vezérigazgatói Utasításban vagy Üzletszabályzatba meghatározottak szerint rögzíti a panaszokat. A panasz


1. Változat 28/98

megtételére lehetőséget biztosító helyszínen a Társaság jelen szabályzat 12. sz. mellékletét képező tájékoztatást helyez el. Az ügyfél a Vásárlók Könyvében is megteheti a panaszát, mely elérhető az autóbusz-állomásokon és a jegypénztárakban. Panaszok esetén az adatkezelés a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A-C. §-aiban meghatározottak szerint történik. Lehetőség van arra, hogy az ügyfél helyett meghatalmazottja jöjjön be az ügyfélszolgálatra ügyet intézni, ebben az esetben csak a Polgári Törvénykönyv szerinti írásos meghatalmazás bemutatása szükséges a szolgáltatónak. Ebben az esetben a meghatalmazott adatai is kezelésre elkerülnek a Társaság részéről. A panaszról felvett jegyzőkönyv a következőket kell, hogy tartalmazza: • az ügyfél neve; • az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe; • a panasz előterjesztésének helye, ideje, módja; • az ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön; • a panasszal érintett szerződés száma, ügytől függően ügyfélszám; • az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; • a jegyzőkönyvet felvevő személy és az ügyfél aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt); • a jegyzőkönyv felvételének helye, ideje. Utas balesetek esetén minden egyes sérülttől közvetlenül történik az adatok felvétele. Ebben az esetben jegyzőkönyvben kerül rögzítésre az utazás időpontja, az utas kárainak leírása, sérüléseinek leírása, az utas személyes adatai, neve és lakcíme. Az adatok továbbításra kerülnek a Társaság balesetbiztosítójához. A felvett személyes adatokat a Társaság egy év után törli (elévülési ideig), legkésőbb a fizikai lejáratot követő naptári év végén selejtezik az adatokat. A telefonos hangrögzítésről részletes adatvédelmi tájékoztató készült, mely jelen szabályzat 5. sz. melléklete. adatkezelés nyilvántartási száma: NAIH-92872/2016. adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása kezelt adatok köre: az ügyfél neve; lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe; a panasz előterjesztésének helye, ideje, módja; az ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rög-


1. Változat 29/98

zítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön; a telefonon felvett adatok esetében az egyedi azonosító szám; az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; a jegyzőkönyvet felvevő személy és az ügyfél aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt); a jegyzőkönyv felvételének helye, ideje, e-mail cím, telefonszám, utasbalesetek esetében: az utas neve, lakcíme, a panaszhoz kapcsolódó egyéb személyes adatok, melyek összeköthetőek a Társaság alkalmazásában lévő harmadik személlyel (buszsofőr, irodista stb.) adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás a fogyasztóvédelmi törvény 17/A-C. §§-ban meghatározott jogalappal adattárolás határideje: a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)] Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.8.

Honlap üzemeltetésével kapcsolatos adatkezelés

A Társaság honlapján, a honlap látogatottsági adatait elemző szoftver fut. A szoftver azonban az Infotv. rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. A Társaság honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve. Mivel a Nemzeti Adatvédelmi és Információszabadság Hatóság és a nemzetközileg elfogadott gyakorlata alapján az IP-cím akár relatív személyes adattá is válhat, ezért a Társaság minden, a honlap adatkezelése során tudomására jutott adatot jelen szabályzat szerinti, személyes adatokat megillető védelemmel véd. A Társaság ezért a honlapján tájékoztatja a látogatókat az adatgyűjtésről. A tájékoztatás szövege jelen szabályzat 8. sz. mellékletében található. A Társaság honlapján lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre a fórumozás során. Egy regisztrációs ablak kitöltésével a látogatónak megadhatja a kapcsolatfelvételhez szükséges releváns adatokat. adatkezelés nyilvántartási száma: NAIH-92873/2016. adatkezelés célja: a honlaplátogatási szokások vizsgálata, a Társasággal történő kapcsolatfelvétel elősegítése kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve, név, e-mail cím adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása. adattárolás határideje: a fórumregisztráció megszüntetéséig adattárolás módja: elektronikus


1. Változat 30/98

Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.9.

Hírlevéllel kapcsolatos adatkezelés

A Társaság az ügyfelekkel, partnerekkel és érdeklődőkkel történő minél szorosabb kapcsolattartás céljából hírlevelet üzemeltet. A hírlevélre természetes személy neve és e-mail címe megadásával, az adatkezelési szabályokhoz való előzetes hozzájárulással iratkozhat fel. Minden kiküldött hírlevélben szerepel közvetlen leiratkozási lehetőség. adatkezelés nyilvántartási száma: NAIH-92875/2016. adatkezelés célja: az ügyfelekkel, partnerekkel és érdeklődőkkel történő kapcsolattartás hírlevél útján kezelt adatok köre: név, e-mail cím adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás adattárolás határideje: a hírlevélről való leiratkozásig Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.10. Marketing tevékenységgel kapcsolatos adatkezelések A Társaság marketing tevékenységéhez kapcsolódóan csak az érintett hozzájárulásával végez adatkezelést. A Társaság emellett marketing tevékenysége során sajtóközleményt ad ki vagy a honlapján (www.Dél-dunántúli Közlekedési Központ.hu) információkat tüntet fel. Amennyiben a sajtóközlemény harmadik fél személyes adatát tartalmazza (így különösen az érintett neve, tevékenységével kapcsolatos adatok, képmása), úgy Társaság minden esetben előzetesen megszerzi az érintett hozzájárulását az adatkezeléshez. Amennyiben Társaság sajtó nyilvános eseményt szervez, így különösen sajtótájékoztatót, úgy az azon készülő kép- és hangfelvételek kezelője minden esetben az azt készítő médium, így az azzal kapcsolatos adatkezeléssel összefüggően az adott médium felelős az érintetti jogok biztosítására. A Társaság azonban akarata ellenére nem kötelez senkit a sajtó nyilvános eseményen való részvételre, ahol róla így felvétel készülhet, a Társaság nem él vissza különösen munkáltatói jogaival és csorbítja ezzel az érintett önkéntes hozzájárulásának alapjogát. adatkezelés nyilvántartási száma: NAIH-92876/2016. adatkezelés célja: a Társaság arculatának és brandjének marketingtevékenységgel történő erősítése


1. Változat 31/98

kezelt adatok köre: az érintett hang- és képmása, az érintettel kapcsolatba hozható egyéb adat (így különösen munkavégzésére vonatkozó adat, mint például balesetmentesen megtett kilométerek száma) adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás adattárolás határideje: az adat felvételétől számított 2 év Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.11. Hátralékkezeléssel kapcsolatos adatkezelés A Társaság szolgáltatási tevékenysége során hátralékkal rendelkező magánszemélyek adatait hátralékkezelés céljából is kezeli. A szerződésese viszonyból fakadó hátralékok behajtását Társaság saját munkavállalói végzik, így a fizetési meghagyással kapcsolatos nem peres eljárás, illetve a végrehajtással kapcsolatos ügyintézést. Amennyiben azonban további jogi eszközökre van szükség, az adattovábbítás előtt a Társaság minden esetben tájékoztatást küld az érintettnek, hogy adatait az Infotv. 6. § (5) b) szerint átadja egy harmadik személynek. adatkezelés nyilvántartási száma: adatvédelmi NAIH-92877/2016. adatkezelés célja: Társasággal szemben tartozást alapító személyek adatainak kezelése a hátralékkezelés céljából kezelt adatok köre: név, lakcím, születési idő és hely, anyja neve, a számlázásra és a díjfizetésre vonatkozó adatok, telefonszám, e-mail cím adatkezelés jogalapja: az Infotv. 6 § (5) b) szerinti érintetti hozzájárulás adattárolás határideje: a hátralék kiegyenlítése, de legfeljebb a hátralékkal kapcsolatos polgári jogi igények elévülése Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.12. Kamerás megfigyeléssel kapcsolatos adatkezelés A Társaság a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben (a továbbiakban: Szvtv.) és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvényben (a továbbiakban: SZsztv..) meghatározottak szerint elektronikus megfigyelőrendszert üzemeltet egyes telephelyein, a közforgalom számára nyitva álló autóbusz-állomásokain és járművén. Az elektronikus megfigyelőrendszer által készített képek megőrzésére és felhasználására a rögzítés helyszínétől függően az Szvtv. és az SZsztv.rendelkezéseinek figyelembe vételével az alábbi szabályok irányadóak: Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok A Társaság az elektronikus megfigyelőrendszerrel csak a kellő mértékben avatkozik


1. Változat 32/98

bele az érintettek magánszférájába. A Társaság semmilyen indokból és módon nem folytat elektronikus megfigyelést: • abból a célból, hogy egy munkavállalót és az általa végzett tevékenységét figyelje meg, • abból a célból, hogy a munkavállalók munkahelyi viselkedését a befolyásolja, • szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben, • olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket töltik, • közterületen. Telephelyeken üzemeltetett megfigyelőrendszerek Alkalmazandó jogszabály: Szvtv. A kamerarendszer egységei által szolgáltatott felvételek folyamatos figyelemmel kísérése a portaszolgálat feladata. A kamerák a telephely kerítésszakaszaira, valamint a vagyonvédelem szempontjából kiemelt objektumok bejárataira és területeire irányulnak. A kamerák felvételei alapján külső, jogosulatlan behatolás észlelése esetén a portaszolgálat az esetet azonnal jelenti a központi diszpécserszolgálatnak, illetve a rendészeti és tűzvédelmi vezetőnek. Ezt követően – amennyiben a rendészetért és tűzvédelemért felelős csoportvezetőtől más utasítást nem kap – haladéktalanul értesíti a rendőrséget. A kamera rendszer által rögzített felvételeket kizárólag bűncselekmény, szabálysértés, munkavállalói vétkes magatartás elkövetésének gyanúja esetén a rendészetért és tűzvédelemért felelős csoportvezető, a biztonságtechnikai tevékenységért felelős vezető és a területi üzemvezető nézheti vissza és használhatja fel. A Társaság sérelmére elkövetett vagyon elleni, valamint egyéb jogszabálysértő cselekmények utólagos ellenőrzésére a rendészetért és tűzvédelemért felelős csoportvezető és a biztonságtechnikai tevékenységért felelős vezető csak az érintett szakterület vezetője által elrendelt vizsgálat keretén belül intézkedik. A kamerarendszer felvételeinek hatóság részére történő kiadására az Szvtv. 31. § (6)-ben foglaltak az irányadóak. A Társaság az objektumok bejáratainál a kamerás megfigyelésre figyelmeztető táblákat helyez el. A tábla kötelező adattartalma: • tájékoztatás arról a tényről, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak, • az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés, valamint a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának • célja,


• • • • • •

1. Változat 33/98

az adatkezelés jogalapja, a felvétel tárolásának helye, a tárolás időtartama, a rendszert alkalmazó (üzemeltető) személye, az adatok megismerésére jogosult személyek köre, az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezései az Infotv. szerint.

A jól látható helyen elhelyezett és a megfelelő adattartalmú tábla megalapozza az érintett hozzájárulásának jogalapját. Az érintett ráutaló magatartással tud hozzájárulni az adatkezeléshez: ráutaló magatartás különösen, ha a természetes személy a magánterület közönség számára nyilvános részén a fentiek szerint megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik. Az autóbusz-pályaudvarokon alkalmazott térfigyelő kamerarendszer Alkalmazandó jogszabály: SZsztv. Az autóbusz-állomáson a közforgalom számára nyitva álló részén a személyszállító autóbusz, továbbá az utasok életének, személyének, testi épségének és vagyontárgyaik védelme céljából Társaságunk az SZsztv.8. §-a alapján jogosult elektronikus biztonságtechnikai rendszeren keresztül megfigyelést folytatni, a megfigyelés során kép- és hangfelvételt készíteni, valamint a készített kép- és hangfelvételt kezelni. Társaságunk köteles a vakok és gyengénlátók számára is érzékelhető módon az autóbusz-állomás bejáratánál figyelemfelhívó jelzést és ismertetést elhelyezni. Az ismertetés kötelező adattartama: • tájékoztatás az elektronikus biztonságtechnikai rendszer által folytatott megfigyelésről, • a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának célja, • az adatkezelés jogalapja, • a felvétel tárolásának helye, • a tárolás időtartama, • a rendszert alkalmazó (üzemeltető) személye, • az adatok megismerésére jogosult személyek köre, • az érintettek jogaira és érvényesítésük rendjére vonatkozó szabályok az Infotv. szerint. A kamerarendszer egységei által szolgáltatott felvételek folyamatos figyelemmel kísérése a forgalmi szolgálattevők feladata. A kamerák az autóbusz-pályaudvar peronjaira, valamint a váróteremre irányulnak. A kamerák felvételei alapján – az egyébként


1. Változat 34/98

üzemi területnek minősülő külső és belső területeken – észlelt jogsértő magatartás észlelése esetén a forgalmi szolgálattevő az esetet azonnal jelenti a rendészetért és tűzvédelemért felelős csoportvezetőnek. Ezt követően – amennyiben a rendészetért és tűzvédelemért felelős csoportvezetőtől más utasítást nem kap – haladéktalanul értesíti a rendőrséget. A kamera rendszer által rögzített felvételeket kizárólag bűncselekmény, illetve szabálysértés elkövetésének gyanúja esetén helyi személyszállítási üzletág vezető, a forgalmi szolgálattevő, a rendészetért és tűzvédelemért felelős csoportvezető és a biztonságtechnikai tevékenységért felelős irodavezető nézheti vissza és használhatja fel. A Társaság sérelmére elkövetett vagyon elleni, valamint egyéb jogszabálysértő cselekmények utólagos ellenőrzésére a rendészetért és tűzvédelemért felelős csoportvezető és a biztonságtechnikai tevékenységért felelős irodavezető csak az érintett szakterület vezetője által elrendelt vizsgálat keretén belül intézkedik. A kamerarendszer felvételeinek hatóság részére történő kiadására az SZsztv.8. § (6)-ben foglaltak az irányadóak, a felvétel kiadását a helyi személyszállítási üzletág-vezető teljesít. Az autóbuszok utasterében alkalmazott kamerarendszer Alkalmazandó jogszabály: SZsztv. Az autóbusz utasterében az autóbusz eszközei és az utasok életének, személyének, testi épségének és vagyontárgyaik védelme céljából Társaságunk jogosult elektronikus biztonságtechnikai rendszeren keresztül megfigyelést folytatni, a megfigyelés során kép- és hangfelvételt készíteni, valamint a készített kép- és hangfelvételt kezelni. Társaságunk köteles a vakok és gyengén látók számára is érzékelhető módon az autóbuszon figyelemfelhívó jelzést és ismertetést elhelyezni. Az ismertetés kötelező adattartama: • tájékoztatás az elektronikus biztonságtechnikai rendszer által folytatott megfigyelésről, • a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának célja, • az adatkezelés jogalapja, • a felvétel tárolásának helye, • a tárolás időtartama, • a rendszert alkalmazó (üzemeltető) személye, • az adatok megismerésére jogosult személyek köre, • az érintettek jogaira és érvényesítésük rendjére vonatkozó szabályok az Infotv. szerint.


1. Változat 35/98

Betekintés az elektronikus megfigyelőrendszerrel készített felvételekbe Annak érdekében, hogy a Társaság minél kevésbé terjeszkedjen bele az érintettek magánszférájába, a Társaság minden, a kamerával rögzített képekbe történő betekintésről jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés időpontját, célját és a betekintésben résztvevő személyek nevét. Az erről szóló jegyzőkönyv jelen szabályzat 13. sz. melléklete. A felvételek törlésének módja és határideje A felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [Szvtv. 31. § (2)]. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az autóbusz-állomáson és az autóbusz belterében készült felvétel felhasználás hiányában a rögzítéstől számított 16., azaz tizenhatodik napon meg kell semmisíteni vagy törölni kell. [SZsztv.8. § (4)] A Társaság által szervezett nyilvános rendezvényen, az emberi élet, testi épség, személyi szabadság védelme céljából készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (3) a)]. A Társaság által üzemeltett közforgalmú közlekedési eszköz állomásán, megállóhelyén, terrorcselekmény és közveszély-okozás megelőzése készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (3) b)]. Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (három munkanapon vagy harminc napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül a Társaság belső adatvédelmi felelőse dönt, az így megjelölt felvételt ki kell menteni és átadni a belső adatvédelmi felelősnek, aki gondoskodik annak jelen Vezérigazgatói Utasítás szerinti adatvédelmi és adatbiztonsági szabályainak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben a megkeresés olyan felvételre irányult, amely az autóbusz-állomáson vagy az autóbusz belterében készült, és a megkeresésre attól számított 72 órán belül, hogy a megsemmisítés vagy törlés mellőzését kérték, nem kerül sor, és az SZsztv.-ben meghatározott 15 napos határidő letelt, a rögzített felvételt meg kell semmisíteni, vagy törölni kell.


1. Változat 36/98

Amennyiben megkeresésben érintett felvétel készítésére az Szvtv. az irányadó jogszabály attól számított 30, azaz harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül. Az érintettek tájékoztatása Az adatkezelésre vonatkozóan tájékoztató készült, melynek célja az érintettek előzetes tájékoztatása az adatkezelésről. A tájékoztató szövegét jelen Vezérigazgatói Utasítás 7. sz. melléklete tartalmazza. adatkezelés nyilvántartási száma: NAIH-92878/2016. adatkezelés célja: az emberi élet, testi épség, személyi szabadság védelme, terrorcselekmény és közveszélyokozás megelőzése, vagyonvédelem, kezelt adatok köre: az érintett képmása, az elektronikus megfigyelőrendszer által rögzített képekből megszerezhető egyéb adatok (így különösen: tartózkodási hely, ehhez kapcsolódó dátum) adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás az Szvtv. 8§ (1)-ben és a 30. § (2)-ben foglalt felhatalmazás szerint adattárolás határideje: • főszabályként: a felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül, [Szvtv. 31. § (2)] • autóbusz-pályaudvaron és az autóbusz belterében készült felvétel felhasználás hiányában a rögzítéstől számított 16., azaz tizenhatodik napon törlésre került [SZsztv.8. § (4)] • a Társaság által szervezett nyilvános rendezvényen készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül, [Szvtv. 31. § (3) a)] • a Társaság által üzemeltett közforgalmú közlekedési eszköz állomásán, megállóhelyén készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül, [Szvtv. 31. § (3) b)] • amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (6)] Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.13. Vagyonvédelemmel kapcsolatos adatkezelés Élőerős őrzés A Társaság összes telephelyén, autóbusz állomásán történik élőerős őrzés, össze-


1. Változat 37/98

sen 30 telephelyen. Az autóbusz állomásokon kizárólag járőrszolgálat működik, itt csak intézkedés esetén történik adatkezelés, az érintett nevét lakcímét jegyzőkönyvben rögzítik. A beléptetés azon telephelyeken történik ahol, műszaki, központi telephely, vagy iroda épület található. A beléptetés ezeken a telephelyeken papír alapú, a felvett adatok köre: a belépő neve, látogatás célja. Vagyonvédelmi kérdésekben a Társaság vagyonvédelmi szabályzata az irányadó. Elektronikus és papír alapú beléptetés Elektronikus beléptető rendszer az alábbi telephelyeken működik: • Pécs, Siklósi út 1. • Kaposvár, Füredi u. 180. • Szekszárd, Tartsay u. 4. Munkavállalói beléptetés Munkavállalók esetében kártyás beléptető rendszer működik, a kártya rögzíti a munkavállaló nevét, beosztását, belépés, kilépés idejét, fényképet. Munkavállalók esetében a beléptető rendszer nincs összekötve munkaidő nyilvántartással. A személyre szóló kártyák a ki- és belépést és telephelyen belüli mozgást rögzítik. Az adatok visszanézése csak rendkívüli események esetén történik. Betekintésre jogosult: • vagyonvédelmi főmunkatárs, szakterület szervezeti vezetésével megbízott vezető és a vezérigazgató, • őrszolgálat, (24 órára visszamenőleg). • a rendszer üzemeltetője 6 hónapig visszamenőleg (a Társaság ilyen tárgyú, célirányos adatkikérése esetén). A kulcsok portán történő felvétele során papír alapú adatfelvétel történik, mely során rögzítik, hogy ki vette fel, és ki adta le kulcsokat. Az adatfelvétel során név, és aláírás kerül rögzítésre. A gépjárművek behajtása során szintén történik személyazonosítás. A gépjárművek beléptetését a megbízott vagyonőrcég alkalmazottai végzik. A Társaságnál, állandó behajtási engedéllyel rendelkező, főleg vezető beosztású munkavállalók esetében a személyes adataik (név, beosztás, rendszám) a beléptetést végzőknél leadásra kerültek. A gépjárművek kihajtását ellenőrzik, és ezen ellenőrzés kiterjed minden gépjárműre, tehát a vendégek gépjárművér is. Minden gépkocsit átvizsgálnak, csak a kihajtáskor, mely kiterjed a csomagtérre, utastérre is. Ezen ellenőrzések vagyonvé-


1. Változat 38/98

delmi célból történnek. Munkavállalók vagyonvédelmi típusú ellenőrzése történhet, erre irányuló gyanú esetében 2 tanú jelenlétében, mely kiterjed a csomag, táska, zseb átvizsgálására. Jegyzőkönyv felvételére nem kerül sor, abban az esetben, ha jogellenes cselekményt észlelnek a vagyonőrök, értesítik a rendőrséget, akik a helyszínre vonulnak és intézkednek. A belépési pontokon képet nem rögzítő kamera is van elhelyezve. adatkezelés nyilvántartási száma: NAIH-92879/2016. adatkezelés célja: • a Társaság területére történő ki- és beléptetés dolgozók esetében, a társaság egyes helységeibe történő be és kilépés. (elektronikus beléptetés esetében). • a kulcsok kiadása érdekében történő azonosítás (papír alapon). • gépjárművek be-és kihajtásának ellenőrzése a behajtási jogosultság ellenőrzése érdekében, valamint kihajtáskor történő ellenőrzés vagyonvédelmi célból (papír alapon). • munkavállalók vagyonvédelmi ellenőrzése,gyanú esetén, ruha, táska átvizsgálása kezelt adatok köre: név, beosztás, fénykép, belépés, kilépés ideje. (elektronikus beléptetés esetében), munkavállaló neve, aláírása kulcsok kiadása esetében (papír alapon), munkavállaló neve, beosztása, rendszáma, ellenőrzés során tett megállapítások, gépjármű, be-és kihajtása esetén (papír alapon), munkavállaló neve, ellenőrzés során tett megállapítások a ruha, táska átvizsgálása során (papír alapon). adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás és a 2005. évi CXXXIII. törvény 32. § adattárolás határideje: • elektronikus beléptetés során: rendszeres belépésnél a belépésre való jogosultság megszűnésekor azonnal, de legkésőbb az adat keletkezésétől számított hat hónap elteltével, alkalmi belépési jogosultság esetén az adat keletkezésétől számított 24 órán belül • a papíralapú adatfelvétel esetén az adatfelvételtől számított hat hónap. adattárolás módja: elektronikusan és papíralapon Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. Vendég beléptetés Vendégek esetében egy vendégkártya kerül kiállításra, név nélkül, sorszámmal ellátva, a belépés és kilépés ideje rögzítésre kerül. Vendégek esetében papír alapon veszik fel a belépők nevét.


1. Változat 39/98

Gépjárművek be- és kihajtásakor eseti beléptetések történnek, a belépéskor felvételre kerül a cégnév, belépők neve, rendszáma, mely elektronikus nyilvántartásban kerül rögzítésre. Az azonosítást követően kapujegyet kap a belépő sofőr. A gépjárművek kihajtását ellenőrzik, és ezen ellenőrzés kiterjed minden gépjárműre. Minden gépkocsit átvizsgálnak, csak a kihajtáskor, mely kiterjed a csomagtérre, utastérre is. Ezen ellenőrzések vagyonvédelmi célból történnek. adatkezelés nyilvántartási száma: NAIH-92880/2016. adatkezelés célja: a Társaság területére történő ki- és beléptetés vendégek esetében, (elektronikus beléptetés esetében), gépjárművek be-és kihajtásának ellenőrzése a személyek azonosítása vagyonvédelmi célból, valamint kihajtáskor történő ellenőrzés vagyonvédelmi célból (a be-és kilépések elektronikusan, az ellenőrzés során tett megállapítások papír alapon). kezelt adatok köre: belépés, kilépés ideje, a belépő neve, látogatás célja, a belépő neve, rendszáma, gépjármű, be-és kihajtása esetén elektronikusan, a belépő neve, ellenőrzés során tett megállapítások. adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás és a 2005. évi CXXXIII. törvény 32. § adattárolás határideje: alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével. adattárolás módja: papíralapon és elektronikusan Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 7.14. Munkára alkalmas állapot munkavédelmi vizsgálata A munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban Mt.) 52. § (1) a) kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. A munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) alapján a munkavállaló csak a biztonságos munkavégzésre alkalmas állapotban, a munkavédelemre vonatkozó szabályok, utasítások megtartásával, a munkavédelmi oktatásnak megfelelően végezhet munkát. A munkavállaló köteles munkatársaival együttműködni, és munkáját úgy végezni, hogy ez saját vagy más egészségét és testi épségét ne veszélyeztesse. Társaságunk minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkoholos befolyásoltság alatt tartózkodjanak a Társaság területén. Tilos a Társaság területére


1. Változat 40/98

alkoholos befolyásoltság alatt belépni, tilos a Társaság területén alkoholt fogyasztani, tilos a Társaság területén alkoholos befolyásoltság alatt munkát végezni. A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni. A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét. Társaságunk a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket. A munkajogi előírások betartásának ellenőrzésére vonatkozó szabályokat mind az Mt., mind az Mvt. pontosítja. Mt. 11. § (1) A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető. Mvt. 54. § (7) b) Az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket. A szabályok betartásának ellenőrzésére a Társaság munkavédelmi főmunkatársai jogosultak. Az alkoholos befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével – így a munkavédelmi felelős nem élhet vissza ellenőrzési jogával, illetve azt nem gyakorolhatja annak rendeltetésével ellentétesen, például ha a vizsgálatot naponta többször indok nélkül vagy személyes bosszúból folytatja, de az is jogszerűtlen, ha jogkörrel nem rendelkező személy rendeli el a vizsgálatot. Az ellenőrzés pontos menete: • a munkavédelmi felelős bármikor elrendelheti bármely munkavállalóra vonatkozóan az alkoholos ellenőrzést, • az ellenőrzés tényéről a munkavédelmi felelős jegyzőkönyvet állít ki, a jegyzőkönyv tartalmi kellékei az ellenőrzés ténye, az ellenőrzésre okot adó körülmény (általános munkavédelmi célú ellenőrzés vagy alkoholos befolyásoltság gyanúja),


1. Változat 41/98

az ellenőrzéssel érintett személy, az ellenőrzés időpontja, az ellenőrzés eredménye, az ellenőrzött személy az ellenőrzés eredményével kapcsolatos jognyilatkozata (elfogadja, nem fogadja el) • amennyiben a munkavállaló az eredményt nem fogadja el, úgy az üzemorvos vagy egyéb egészségügyi szolgáltatónál kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését, • amennyiben az ellenőrzés alá fogott munkavállaló nem hajlandó a munkavédelmi felelőssel együttműködni és nem veti magát alá az ellenőrzésnek, a munkavédelmi felelős azonnal értesíti a munkavállaló felett munkáltatói jogkörrel rendelkező személyt, • az ellenőrzés megtagadása automatikusan munkára alkalmatlan állapotnak minősül. Az ellenőrzésről a munkavédelemért felelős személy minden esetben jegyzőkönyvet készít. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: munkára alkalmas állapot ellenőrzése kezelt adatok köre: az ellenőrzés eredménye, munkára alkalmas állapot ténye, ellenőrzést végző személy adatai, ellenőrzés alá fogott munkavállaló adatai adatkezelés jogalapja: Mvt. 60. § (1) adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. sz. melléklet tartalmazza. 8. ELŐZETES ADATVÉDELMI HATÁSVIZSGÁLAT (EU2016/679) Amennyiben jelen szabályozásban leírt adatkezelési eljárásokban, illetve újonnan bevezetésre kerülő adtakezelési eljárások esetén az adatkezelési műveletek magas kockázattal járhatnak, akkor a társaság figyelemmel az EU 2016/679 rendeletben foglaltakra, mint adatkezelő az adatkezelést megelőzően adatvédelmi hatásvizsgálatot fog lefolytatni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Amennyiben az adatvédelmi hatásvizsgálat szerint az adatkezelési műveletek olyan magas kockázattal járnak, amelyet a társaság, mint adatkezelő nem képes a rendelkezésre álló technológia és a végrehajtási költségek szempontjából is megfelelő intézkedésekkel azokat mérsékelni, úgy az adatkezelést megelőzően a felügyeleti hatósággal konzultációt folytat le.


1. Változat 42/98

A hatásvizsgálat során – figyelemmel az adatkezelés jellegére, hatókörére, körülményére és céljaira valamint a kockázatok forrásaira – meg kell vizsgálni, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Magas kockázatú adatkezelési műveletek példálózó felsorolással a következők lehetnek: • • • • • •

nagyszámú érintett; nagy mennyiségű személyes adat; kiszolgáltatott személyek, pl. gyermekek adatkezelése; profilalkotás; viselkedés vagy mozgás követése; különleges adatok kezelése.

A rendelet arról is rendelkezik, hogy mikor nem szükséges hatásvizsgálatot lefolytatni. Amennyiben a felügyeleti hatóság véleménye szerint a tervezett adatkezelés megsértené a hivatkozott rendeletet – különösen, ha a társaság, mint z adatkezelő a kockázatot nem elégséges módon azonosította, vagy csökkentette –, a felügyeleti hatóság az adatkezelőnek és adott esetben az adatfeldolgozónak írásban tanácsot ad, továbbá gyakorolhatja a rendeletben említett hatásköreit. 9. ADATVÉDELMI INCIDENS ÉS ANNAK BEJELENTÉSE (EU2016/679) Az Infotv., által meghatározottaknak megfelelően a társaság nyilvántartást vezet az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az érintett kérelmére az adatkezelő erről tájékoztatást ad. Az adatvédelmi incidensről a társaság eleget tesz bejelentési kötelezettségének a felügyelő hatóság felé. A társaság, mint adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve,ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.


Mellékletek

1. Változat 43/98


1. Változat 44/98

1.sz. melléklet A SZABÁLYZAT DINAMIKUSAN VÁLTOZÓ RENDSZERELEMEIRŐL Munkaviszonnyal kapcsolatos adatkezelés Az adattovábbítás címzettjei: -MVM KONTÓ Pénzügyi és Számviteli Szolgáltató Központ ZRt. (7030 Paks, Gagarin u. 1.) -Edenred Magyarország Kft. (1075 Budapest, Kéthly Anna tér 1.) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: a cég neve, címe, adószáma, bankszámlaszáma, a juttatásban részesülő dolgozó neve, azonosítója -MKB Nyugdíjpénztárt és Egészségpénztárt Kiszolgáló Kft. (1134 Budapest, Dévai u. 23.) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: dolgozó neve, születési neve, születési helye és ideje, anyja neve, adóazonosító jele, lakcíme, kedvezményezett személyi adatai, bankszámlaszám -OTP Pénztárszolgáltató Zrt. (1243 Budapest, Pf. 638.) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: dolgozó neve, születési neve, születési helye és ideje, anyja neve, adóazonosító jele, lakcíme, kedvezményezett személyi adatai, bankszámlaszám -K&H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9.) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: dolgozó neve, születési neve, születési helye és ideje, anyja neve, adóazonosító jele, lakcíme, kedvezményezett személyi adatai, bankszámlaszám - UNIQA Biztosító Zrt. (1134 Budapest, Róbert Károly krt. 70-74.) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: dolgozó neve, születési neve, születési helye és ideje, anyja neve, adóazonosító jele, lakcíme, kedvezményezett személyi adatai, bankszámlaszám, cafetérián belül kért összeg -ATI PÉCS Kereskedelmi és Szolgátató Kft. ( 7623 Pécs Jókai Mór u. 40. 3/1) jogalapja: érintett hozzájárulása továbbított adatok köre: név, azonosító adatok -„PANNON AUTÓSISKOLA” Autósiskola (7833 Görcsöny, Aszódi utca 22/e) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: név, azonosító adatok


1. Változat 45/98

Elektronikus bérlettel kapcsolatos adatkezelés adatfeldolgozó: -HC Linear Műszaki Fejlesztő Kft. (7624 Pécs, Őz utca 5.). adatkezeléssel összefüggő tevékenysége: honlap üzemeltetése Kamerás megfigyeléssel kapcsolatos adatkezelés adatfeldolgozó: -CIVIL Biztonsági Szolgálat Zrt. (1149 Budapest, Angol utca 77., képviselő: Szabó Péter). adatkezeléssel összefüggő tevékenysége: élőerős őrzés beléptetés (Pécsi, Komlói, Mohácsi, Siklósi, Szigetvári, Harkányi telephely). -S-System Service Kft.(1039 Budapest, Fodros u. 33, képviselő: Bakos Tibor). adatkezeléssel összefüggő tevékenysége: élőerős őrzés beléptetés (Szekszárdi, Dombovári, Bonyhádi, Gyönki, Paksi telephely) Panaszkezelés adattovábbítás címzettje -UNIQA Biztosító Zrt. (1134 Budapest, Róbert Károly Krt. 70-74.) adattovábbítás jogalapja: érintett hozzájárulása továbbított adatok köre: utas, neve, címe, utazás időpontja, kár leírása, sérülések leírása Élőerős őrzés, vendég beléptetés adatfeldolgozó: -Civil Biztonsági szolgálat Zrt. (1149 Budapest, Angol utca 77., képviselő: Szabó Péter). adatkezeléssel összefüggő tevékenysége: élőerős őrzés beléptetés (Pécsi, Komlói, Mohácsi, Siklósi, Szigetvári, Harkányi telephely) -P-Globál Kft. (7761 Kozármisleny, Radnóti Miklós u. 12, képviselő: Asztalos Tibor). adatkezeléssel összefüggő tevékenysége: az elektronikus beléptető rendszer üzemeltetése (Pécs, Siklósi út 1., Kaposvári (Tartsay u. 4), Szekszárd (Füredi u. 180) -S-System Service Kft.(1039 Budapest, Fodros u. 33, képviselő: Bakos Tibor). adatkezeléssel összefüggő tevékenysége: élőerős őrzés beléptetés (Szekszárdi, Dombovári, Bonyhádi, Gyönki, Paksi telephely) Belső adatvédelemért felelős személy a szabályzat hatályba lépésének napjától: dr. Simon Róbert elérhetőség: [email protected],simonr@ ddkk.hu.


1. Változat 46/98

2. sz. melléklet TITOKTARTÁSI NYILATKOZAT Jelen nyilatkozatunkban megerősítjük abbeli megállapodásunkat és egyetértésünket, miszerint a Dél-dunántúli Közlekedési Központ Zrt. által ……………………………. (név)……………………………………………………………………………………………. - anyja neve, születési hely és idő) előtt az eddigiekben feltárt és a jövőben feltárandó bizonyos információk, így különösen üzleti tervek, kereskedelmi titkok, ügyfelek adatai és egyéb tulajdonosi információk, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény hatálya alá tartozó személyes adatok (összefoglalóan: információk) bizalmas jellegűek. ……………………………………….. a nyilatkozat aláírásával elfogadja, hogy az ilyen információk egyetlen részét vagy töredékét sem teszi közzé, nem bocsátja rendelkezésre, vagy nem tárja fel más módon semmilyen harmadik fél előtt a Dél-dunántúli Közlekedési Központ Zrt. vezérigazgatójának erre felhatalmazó előzetes írásbeli beleegyezése nélkül, kivéve, ha ezek az információk bizonyító erejű dokumentumokként nyilvánosságra bocsáthatók. Az ilyen információk nem tekintendők nyilvánosságra bocsáthatónak pusztán azért, mert ezekből további általános információkat lehet szerezni, vagy mert begyűjthetők egy vagy több forrásból is, vagy ha abból adódóan kerültek nyilvánosságra, mert megszegték a jelen nyilatkozatot, vagy harmadik személlyel vagy jogi személlyel kötött hasonló nyilatkozatokat. Nyilatkozattevő beleegyezését adja, hogy mindent és minden ésszerű elővigyázatossági intézkedést megtesz annak érdekében, hogy szóban, írásos anyagban, vagy elektronikus adattároló eszközben vagy más módon feltárt ilyen információkat megfelelő védelemmel látja el bármely harmadik fél előtti jogosulatlan feltárással szemben, így különösen betartja a Dél-dunántúli Közlekedési Központ Zrt. Adatvédelmi és adatbiztonsági szabályzatának irányadó rendelkezéseit. Beleegyezését adja ahhoz is, hogy egyetlen anyagról sem készít másolatot és az ilyen anyagok valamennyi másolatát kérésre azonnal visszaszolgáltatja. Nyilatkozattevő elfogadja továbbá, hogy valamennyi ilyen információ tulajdonosa a Dél-dunántúli Közlekedési Központ Zrt., és hogy a Zrt. folyamatos üzletvezetése érdekében mindezen információk bizalmas jellegűek, értékesek és nélkülözhetetlenek. Beleegyezését adja, hogy az ilyen információkat nem fogja felhasználni, kiaknázni és/vagy üzleti alapokra helyezni saját javára vagy bármely egyéb harmadik fél javára. Jelen nyilatkozat aláírása nevezettet nem ruházza fel semmiféle jogosultsággal vagy egyéb joggal. Jelen titoktartási nyilatkozat ……………………………………….. (dátum vagy konkré-


1. Változat 47/98

tan meghatározható esemény, így pl.: „munkaszerződés aláírásával”) lép életbe. Jelen titoktartási nyilatkozaton megadott, a 2011. évi CXII. törvény hatálya alá tartozó személyes adatot a Dél-dunántúli Közlekedési Központ Zrt. Adatvédelmi és adatbiztonsági szabályzata alapján kezeli. Kaposvár, 20……………………

Nyilatkozattevő

Dél-dunántúli Közlekedési Központ Zrt. képviseletében

1. Változat


48/98

3/1. sz. melléklet VÁLASZLEVÉL BEREPÜLŐ ÖNÉLETRAJZOKRA

Tisztelt …………..! Köszönjük, hogy önéletrajzát elküldte a Dél-dunántúli Közlekedési Központ Zrt. számára. Sajnálattal tájékoztatjuk azonban, hogy jelenleg az Ön végzettségének és tapasztalatainak megfelelő munkakörre nem keresünk munkatársat. Tájékoztatjuk, hogy Társaságunk nem épít adatbázist a fel nem vett jelentkezők önéletrajzaiból, ezért ennek megfelelően önéletrajzát és az abban szereplő személyes adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és Társaságunk Adatvédelmi és adatbiztonsági szabályzata szerint a felvételre jelentkezők személyes adataira vonatkozó szabályok alapján nem tartjuk a továbbiakban nyilvántartjuk. Bízunk benne azonban, hogy a jövőben munkavállalóink között köszönthetjük. Reméljük, hogy a továbbiakban is figyelemmel kíséri majd az általunk meghirdetett álláslehetőségeket a http://www.Dél-dunántúli Közlekedési Központ.hu/ oldalon. Bizalmát és érdeklődését a Dél-dunántúli Közlekedési Központ Zrt. nevében iránt még egyszer köszönjük, a jövőben sok sikert kívánunk céljai eléréséhez. Kaposvár, 20………… Üdvözlettel:


1. Változat 49/98

3/2. sz. melléklet VÁLASZLEVÉL NEM AZ ÉRINTETTŐL ÉRKEZŐ ÖNÉLETRAJZOKRA Tisztelt …………..! Tájékoztatjuk, hogy önéletrajza xXx-n keresztül eljutott hozzánk. Adatvédelmi és adatbiztonsági szabályzatunk szerint xXx nyilatkozott róla, hogy Ön adott neki arra felhatalmazást arra, hogy eljuttassa hozzánk adatait. Annak érdekében azonban, hogy Társaságunk ne kövessen el jogsértést, kérjük, hogy amennyiben Ön nem adott felhatalmazást xXx számára, hogy előttünk feltárja adatait, jelezze azt számunkra és azonnal intézkedünk adatai törléséről. Sajnálattal tájékoztatjuk azonban, hogy jelenleg az Ön végzettségének és tapasztalatainak megfelelő munkakörre nem keresünk munkatársat. Tájékoztatjuk, hogy Társaságunk nem épít adatbázist a fel nem vett jelentkezők önéletrajzaiból, ezért ennek megfelelően önéletrajzát és az abban szereplő személyes adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és Társaságunk Adatvédelmi és adatbiztonsági szabályzata szerint a felvételre jelentkezők személyes adataira vonatkozó szabályok alapján nem tartjuk a továbbiakban nyilvántartjuk. Bízunk benne azonban, hogy a jövőben munkavállalóink között köszönthetjük. Reméljük, hogy a továbbiakban is figyelemmel kíséri majd az általunk meghirdetett álláslehetőségeket a http:// http://www.ddkk.hu/ oldalon. Bizalmát és érdeklődését a Dél-dunántúli Közlekedési Központ Zrt. nevében még egyszer köszönjük, a jövőben sok sikert kívánunk céljai eléréséhez. Budapest, 20…………

Üdvözlettel:

1. Változat


50/98

3/3. sz. melléklet

MUNKAVÁLLALÓI NYILATKOZAT AJÁNLÁSKOR (CV) Munkavállaló neve: Munkavállaló egyedi azonosítója: Ajánlott személy neve: Ajánlott személy születési helye, ideje: Ajánlás dátuma:

Aláírásommal teljes polgári jogi és büntetőjogi felelősségem tudatában kijelentem, hogy az általam ajánlott személytől felhatalmazással rendelkezem, hogy személyes adatait Dél-dunántúli Közlekedési Központ Zrt. előtt feltárjam, a Társaság részére az önéletrajzát átadjam.

Kaposvár/Pécs/Szekszárd, 20……………

aláírás

1. Változat


51/98

4/1. sz. melléklet ADATVÉDELMI TÁJÉKOZTATÓ MUNKAVÁLLALÓK RÉSZÉRE Jelen tájékoztató a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban Mt.) 9. § (2) „A munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell.”, illetve az Mt. 11. § (2) „A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak” szerinti előzetes tájékoztatásnak minősül. MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉS A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, fenntartása és megszüntetése. Társaságunk a munkaviszonnyal kapcsolatosan előzetesen kiválasztott érintetteket a munkaviszony létesítésének céljából munkakörtől függően eljárásoknak veti alá. Személyazonosító igazolványok fénymásolása A Társaság – összhangban a Nemzeti Adatvédelmi és Információszabadság Hatóság álláspontjával – nem készít fénymásolatot személyazonosító igazolványokról. A hatósági okmányáról készített fénymásolat nem alkalmas a természetes személyek azonosítására, mivel az egyén személyes jelenléte elengedhetetlen a hatósági igazolvány alapján történő személyazonosításhoz. Az arcképes hatósági igazolvány értelemszerűen csak akkor rendelkezik bizonyító erővel, ha annak alapján a Társaság megbizonyosodhat arról, hogy az igazolványon szereplő személy képmása és az igazolványt felmutató személy megegyeznek. Egy hatósági igazolványról készített másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági igazolványnak. Az adatrögzítés és az adatminőség elvének megtartása céljából a Társaság azonban az újonnan belépő, vagy adatot módosító munkavállalói azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: másolat) készíthet. A másolás során a Társaság az igazolvány csak azon részeit hagyja másolásra alkalmas, a továbbiakban olvasható állapotban, amely adatokat a munkavállaló a belépése vagy adatmódosítása során egyébként is köteles magáról megadni. A fénymásolat ebben az esetben az adategyeztetés céljából készül. A másolatot a Társaság azonnal visszavonhatatlanul törli vagy megsemmisíti a munkavállaló által kitöltött belépőpapírokon és a maszkolt igazolvány-fénymásolatokon szereplő adatok a Társaság által erre a feladatra kijelölt munkatársa vagy harmadik fél általi összehasonlí-


1. Változat 52/98

tását, de legkésőbb a fénymásolat készültét követő 30 nap elteltével.

Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése Az egészségügyi alkalmassággal kapcsolatos Társaságunk nem ismeri meg és nem kezeli egyetlen érintett adatát a célon túlterjeszkedő mértékben. Társaságunk az egészségügyi alkalmasság eldöntése az Adatvédelmi és adatbiztonsági szabályzatban meghatározott egészségügyi szolgáltatóval megkötött szerződése szerint az egészségügyi szolgáltató dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. Társaságunk csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli. Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az adott érintett alkalmatlan a munkakör betöltésére, ezért a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az adatkezelés határideje és módja is ezzel párhuzamos. A munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések A Társaság munkavállalóiról személyzeti, illetve bér- és munkaügyi nyilvántartást vezet. A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás Társaság valamennyi munkavállalójának adatait tartalmazza. A bér- és munkaügyi nyilvántartás a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés. A bér- és munkaügyi nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel. A bérés munkaügyi nyilvántartás a Társaság valamennyi munkavállalójának adatait tartalmazza. A munkavállalók adatkezelésének jogalapja a törvényi felhatalmazás (munka törvénykönyvéről szóló 2012. évi I. törvény), illetve az érintett hozzájárulása [Infotv. 5. § (1) a) és 6. § (6)] ad jogalapot.


1. Változat 53/98

Harmadik személyek a munkaviszonnyal kapcsolatosan megadott adatai A munkaviszony kapcsán beszerzett harmadik személy adatai (például pótszabadság, családi adókedvezmény kapcsán) a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők. Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy jelen tájékoztató aláírásával polgári és büntetőjogi felelőssége tudatában nyilatkozik, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik. A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során Társaságunk minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára. Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy Társaságunk semmilyen módon nem kezeli az okmány adatait és/vagy képét, hanem Társaságunk arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét. Munkáltatói adómegállapítás A Társaság a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 14. §-ában meghatározott módon a munkáltatói adómegállapításra nyilatkozatot adó magánszemély adóját az adózás rendjéről szóló törvény szerint a munkáltató állapítja meg és számolja el. Társaság a magánszemély jövedelmét és az azt terhelő adót megállapítja és bevallja, az adót megfizeti, túlfizetés esetén az adókülönbözetet a magánszemélynek visszatéríti, valamint az előzőek elszámolásáról bizonylatot állít ki a magánszemély számára. A munkavállaló akkor kérheti a Társaságtól a munkáltatói adómegállapítást, ha az adóévben • kizárólag a Társaságtól szerzett olyan bevételt, amelyet a nyilatkozat hiányában önadózóként köteles lenne bevallani, ideértve az önkéntes kölcsönös biztosító pénztár által jóváírt támogatói adományt is, ha azt kizárólag a magánszemélynek az adó elszámolását vállaló munkáltatója fizette be; • az előbbi pontban részletezett bevételt az adóévben kizárólag egymást követően fennálló munkaviszonya alapján szerezte, feltéve, hogy a korábbi munkáltató(k) által a munkaviszony megszűnésére tekintettel kiadott igazolást átadja az adó elszámolását vállaló munkáltatónak


1. Változat 54/98

• kizárólag adóköteles társadalombiztosítási, családtámogatási ellátás, önkéntes tartalékos katonai szolgálatot teljesítők illetménye, a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló törvény alapján folyósított ellátás címén szerzett bevételt, feltéve, hogy a bevétel folyósítója az adó elszámolását vállaló munkáltató vagy a magánszemély a bevételről kiállított igazolást az adózás rendjéről szóló törvény rendelkezéseinek megfelelően átadja az adó elszámolását vállaló munkáltatónak. Mivel az adóbevallás megtétele főszabály szerint minden esetben az adóalany kötelezettsége, így amennyiben az érintett a Társaságnál kérvényezi a munkáltatói adómegállapítást, úgy a kérvényezés egyben jelen szabályok szerinti adatfeldolgozói szerződésnek minősül. A Társaság az érintett adóbevallásával kapcsolatosan nem lép fel adatkezelőként, az adatok kezelését az érintett helyett, adatfeldolgozóként végzi. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása kezelt adatok köre: munkavállaló kapcsán • • • • • • • • • • • • • • • • • • • • • •

törzsszáma, neve, születési neve, születési helye és ideje, állampolgársága, anyja születési neve, lakóhelyének címe, tartózkodási helye (amennyiben eltérő a lakóhelytől), magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap) bank neve és kódja adóazonosító jele, társadalombiztosítási azonosító jele (TAJ szám), nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), folyószámla száma, munkaviszony kezdő napja, biztosítási jogviszony típusa, heti munkaórák száma, telefonszáma, családi állapota, végzettséget igazoló okmány másolati példánya,


1. Változat 55/98

• • • • • • • •

munka-alkalmassági egészségügyi igazolás, munkaköre, orvosi alkalmasság ténye, erkölcsi bizonyítványának kiállításának dátuma, okmányszáma, kérelem azonosítója, a leszámolást követően a munkaköri alkalmassági záró orvosi vizsgálat elvégzésének ténye, • meghatározott munkakörben vezetési engedély kategóriánkénti egészségügyi alkalmasságának lejártának időpontja,

• a csökkent munkaképességű munkavállaló csökkent munkaképességét megalapozó szakértői határozat, • főálláson kívüli munkavégzés esetén • jogviszony jellege, • munkáltató neve és székhelye, • a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, • elvégzendő tevékenység, • az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan • a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata • fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, • vakok személyi járadékára jogosultságot igazoló okmány fénymásolata, • pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából, munkavállaló 16. életévét be nem töltött hozzátartozójának • születési helye és ideje, • lakcíme, • anyja neve • társadalombiztosítási azonosító jele (TAJ szám) • adóazonosító jele, • érvényes diákigazolvány meglétének ténye • megváltozott munkaképességű munkavállalók esetében a fenti adatkör kiegészül az alábbiakkal: • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3. § 3. pontja alapján különleges személyes adatnak minősülő egészségügyi állapotra vonatkozó adatokat tartalmazó dokumentumok: • szakértői bizottság szakvéleménye /ORSZI - Országos Rehabilitációs és Szociális Szakértői Intézet/ • határozat a megváltozott munkaképességről


1. Változat 56/98

• adatkezelés jogalapja: törvényi felhatalmazás [a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) és (3)] és az érintett hozzájárulása [Infotv. 5 § (1) a) és 6. § (6)] • adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint • munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig, • munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig • adatkezelés módja: papíralapon és elektronikusan A MUNKAVÁLLALÓK INFORMATIKAI ELLENŐRZÉSÉVEL KAPCSOLATOS ADATKEZELÉS A munkáltató a munkaviszonnyal összefüggő magatartása körben ellenőrizheti a munkavállalókat a munkaviszonnyal összefüggésben. Az ellenőrzésre a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban Mt.) 11. § (1)-(2) bekezdése ad jogalapot. Társaságunk az Mt.-ben meghatározott jogalappal ellenőrzi munkavállalóit: Társaságunk előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak. A Társaság a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet, e-mail címet és internet-hozzáférést. A használat szabályairól és az ellenőrzés lehetőségéről a munkavállalókat a Társaság előzetesen írásban tájékoztatja. Mivel Társaság tulajdonát képező személyi számítógépeket és laptopokat, céges email címeket a Társaság munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy Társaság a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a Társasági eszközön való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősülnek. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatja a Társaság. A Társaság munkavállalói mindazon e-mail címeket, amelyekben a Társaság neve kiterjesztésként benne foglaltatik (…@Dél-dunántúli Közlekedési Központ.hu), a Társaság tulajdonát képezik és az ezen címeken folytatott levelezés munkacélú levelezésnek minősül. Az ilyen címeken folytatott levelezésbe a Társaság megfelelő


1. Változat 57/98

jogalap esetén jogosult betekinteni. A Társaság jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében. Amennyiben a munkavállaló „…@ddkk.hu” céges e-mail címén található leveleiben magáncélú személyes adatait, kifejezett utalás nélkül, tárolja, úgy a Társaság az email cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a társasági e-mail címen való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősül. A Társaság gépjárművezetőit munkavégzésük során indokolt esetben ellenőrzi. Munkajogviszony megsértésének észlelése esetén a gépjárművezető mulasztásáról jegyzőkönyv készül, amelyet a Társaság dolgoz fel. A jegyzőkönyvön harmadik személy adatai csak a harmadik személy hozzájárulásával, az eset kivizsgálásához szükséges mértékben és ideig szerepelnek. A munkavállaló ellenőrzésével kapcsolatos munkajogi szankciókról Társaság dönt. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése, illetve a gépjárművezető munkavégzésének ellenőrzése körében kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) és esetlegesen 2011. évi CXII. törvény 5. § (1) a) adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER A Társaság a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben (a továbbiakban: Szvtv.) és a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvényben (a továbbiakban: SZsztv..) meghatározottak szerint elektronikus megfigyelőrendszert üzemeltet egyes telephelyein, a közforgalom számára nyitva álló autóbusz-állomásokain és járművén. Az elektronikus megfigyelőrendszer által készített képek megőrzésére és felhasználására a rögzítés helyszínétől függően az Szvtv. és az SZsztv.rendelkezéseinek figyelembe vételével az alábbi szabályok irányadóak:


1. Változat 58/98

Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok A Társaság az elektronikus megfigyelőrendszerrel csak a kellő mértékben avatkozik bele az érintettek magánszférájába. A Társaság semmilyen indokból és módon nem folytat elektronikus megfigyelést, az alábbi esetekben: • az SZSztv. 8.§(1) bekezdését meghaladó célból azért, hogy egy munkavállalót és az általa végzett tevékenységét figyelje meg, • abból a célból, hogy a munkavállalók munkahelyi viselkedését a befolyásolja, • szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben, • olyan területen, ahol a munkavállalók pihenőidejüket, vagy munkaközi szünetüket töltik, közterületen. TELEPHELYEKEN ÜZEMELTETETT MEGFIGYELŐRENDSZEREK Alkalmazandó jogszabály: Szvtv. A kamerarendszer egységei által szolgáltatott felvételek folyamatos figyelemmel kísérése a portaszolgálat feladata. A kamerák a telephely kerítésszakaszaira, valamint a vagyonvédelem szempontjából kiemelt objektumok bejárataira és területeire irányulnak. A kamerák felvételei alapján külső, jogosulatlan behatolás észlelése esetén a portaszolgálat az esetet azonnal jelenti a központi diszpécserszolgálatnak, illetve a rendészeti és tűzvédelmi vezetőnek. Ezt követően – amennyiben a rendészetért és tűzvédelemért felelős csoportvezetőtől más utasítást nem kap – haladéktalanul értesíti a rendőrséget. A kamera rendszer által rögzített felvételeket kizárólag bűncselekmény, szabálysértés, munkavállalói vétkes magatartás elkövetésének gyanúja esetén a rendészetért és tűzvédelemért felelős csoportvezető, a biztonságtechnikai tevékenységért felelős vezető és a területi üzemvezető nézheti vissza és használhatja fel. A Társaság sérelmére elkövetett vagyon elleni, valamint egyéb jogszabálysértő cselekmények utólagos ellenőrzésére a rendészetért és tűzvédelemért felelős csoportvezető és a biztonságtechnikai tevékenységért felelős vezető csak az érintett szakterület vezetője által elrendelt vizsgálat keretén belül intézkedik. A kamerarendszer felvételeinek hatóság részére történő kiadására az Szvtv. 31. § (6)-ben foglaltak az irányadóak. A Társaság az objektumok bejáratainál a kamerás megfigyelésre figyelmeztető táblákat helyez el. A tábla kötelező adattartalma: • tájékoztatás arról a tényről, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak, • az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés, valamint a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készí-


• • • • • • •

1. Változat 59/98

tésének, tárolásának célja, az adatkezelés jogalapja, a felvétel tárolásának helye, a tárolás időtartama, a rendszert alkalmazó (üzemeltető) személye, az adatok megismerésére jogosult személyek köre, az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezései az Infotv. szerint.

A jól látható helyen elhelyezett és a megfelelő adattartalmú tábla megalapozza az érintett hozzájárulásának jogalapját. Az érintett ráutaló magatartással tud hozzájárulni az adatkezeléshez: ráutaló magatartás különösen, ha a természetes személy a magánterület közönség számára nyilvános részén a fentiek szerint megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik. Az autóbusz-pályaudvarokon alkalmazott térfigyelő kamerarendszer Alkalmazandó jogszabály: SZsztv. Az autóbusz-állomáson a közforgalom számára nyitva álló részén a személyszállító autóbusz, továbbá az utasok életének, személyének, testi épségének és vagyontárgyaik védelme céljából Társaságunk az SZsztv.8. §-a alapján jogosult elektronikus biztonságtechnikai rendszeren keresztül megfigyelést folytatni, a megfigyelés során kép- és hangfelvételt készíteni, valamint a készített kép- és hangfelvételt kezelni. Társaságunk köteles a vakok és gyengénlátók számára is érzékelhető módon az autóbusz-állomás bejáratánál figyelemfelhívó jelzést és ismertetést elhelyezni. Az ismertetés kötelező adattartama: • tájékoztatás az elektronikus biztonságtechnikai rendszer által folytatott megfigyelésről, • a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának célja, • az adatkezelés jogalapja, • a felvétel tárolásának helye, • a tárolás időtartama, • a rendszert alkalmazó (üzemeltető) személye, • az adatok megismerésére jogosult személyek köre, • az érintettek jogaira és érvényesítésük rendjére vonatkozó szabályok az Infotv. szerint.

A kamerarendszer egységei által szolgáltatott felvételek folyamatos figyelemmel kísérése a forgalmi szolgálattevők feladata. A kamerák az autóbusz-pályaudvar peronjaira, valamint a váróteremre irányulnak. A kamerák felvételei alapján – az egyébként


1. Változat 60/98

üzemi területnek minősülő külső és belső területeken – észlelt jogsértő magatartás észlelése esetén a forgalmi szolgálattevő az esetet azonnal jelenti a rendészetért és tűzvédelemért felelős csoportvezetőnek. Ezt követően – amennyiben a rendészetért és tűzvédelemért felelős csoportvezetőtől más utasítást nem kap – haladéktalanul értesíti a rendőrséget. A kamera rendszer által rögzített felvételeket kizárólag bűncselekmény, illetve szabálysértés elkövetésének gyanúja esetén helyi személyszállítási üzletág vezető, a forgalmi szolgálattevő, a rendészetért és tűzvédelemért felelős csoportvezető és a biztonságtechnikai tevékenységért felelős irodavezető nézheti vissza és használhatja fel. A Társaság sérelmére elkövetett vagyon elleni, valamint egyéb jogszabálysértő cselekmények utólagos ellenőrzésére a rendészetért és tűzvédelemért felelős csoportvezető és a biztonságtechnikai tevékenységért felelős irodavezető csak az érintett szakterület vezetője által elrendelt vizsgálat keretén belül intézkedik. A kamerarendszer felvételeinek hatóság részére történő kiadására az SZsztv.8. § (6)-ben foglaltak az irányadóak, a felvétel kiadását a helyi személyszállítási üzletág-vezető teljesít. AZ AUTÓBUSZOK UTASTERÉBEN ALKALMAZOTT KAMERARENDSZER Alkalmazandó jogszabály: SZsztv. Az autóbusz utasterében az autóbusz eszközei és az utasok életének, személyének, testi épségének és vagyontárgyaik védelme céljából Társaságunk jogosult elektronikus biztonságtechnikai rendszeren keresztül megfigyelést folytatni, a megfigyelés során kép- és hangfelvételt készíteni, valamint a készített kép- és hangfelvételt kezelni. Társaságunk köteles a vakok és gyengénlátók számára is érzékelhető módon az autóbuszon figyelemfelhívó jelzést és ismertetést elhelyezni. Az ismertetés kötelező adattartama: • tájékoztatás az elektronikus biztonságtechnikai rendszer által folytatott megfigyelésről, • a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának célja, • az adatkezelés jogalapja, • a felvétel tárolásának helye, • a tárolás időtartama, • a rendszert alkalmazó (üzemeltető) személye, • az adatok megismerésére jogosult személyek köre, • az érintettek jogaira és érvényesítésük rendjére vonatkozó szabályok az Infotv. szerint.


1. Változat 61/98

A kameraképek megtekintése Annak érdekében, hogy a Társaság minél kevésbé terjeszkedjen bele az érintettek magánszférájába, a Társaság minden, a kamerával rögzített képekbe történő betekintésről jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés időpontját, célját és a betekintésben résztvevő személyek nevét. Az erről szóló jegyzőkönyv jelen szabályzat 13. sz. melléklete. A felvételek törlésének módja és határideje A felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [Szvtv. 31. § (2)]. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az autóbusz-állomáson és az autóbusz belterében készült felvétel felhasználás hiányában a rögzítéstől számított 16., azaz tizenhatodik napon meg kell semmisíteni vagy törölni kell. [SZsztv.8. § (4)] A Társaság által szervezett nyilvános rendezvényen, az emberi élet, testi épség, személyi szabadság védelme céljából készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (3) a)]. A Társaság által üzemeltett közforgalmú közlekedési eszköz állomásán, megállóhelyén, terrorcselekmény és közveszélyokozás megelőzése készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (3) b)]. Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (három munkanapon vagy harminc napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül a Társaság belső adatvédelmi felelőse dönt, az így megjelölt felvételt ki kell menteni és átadni a belső adatvédelmi felelősnek, aki gondoskodik annak jelen Vezérigazgatói Utasítás szerinti adatvédelmi és adatbiztonsági szabályainak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben a megkeresés olyan felvételre irányult, amely az autóbusz-állomáson vagy az autóbusz belterében készült, és a megkeresésre attól számított 72 órán belül, hogy a megsemmisítés vagy törlés mellőzését kérték, nem kerül sor, és az SZsztv.-ben meghatározott 15 napos határidő letelt, a rögzített felvételt meg kell semmisíteni, vagy törölni kell. Amennyiben megkeresésben érintett felvétel készítésére az Szvtv. az irányadó jogszabály attól számított 30, azaz harminc napon belül, hogy a megsemmisítés mellő-


1. Változat 62/98

zését kérték, nem kerül sor, a felvétel törlésre kerül. adatkezelés célja: az emberi élet, testi épség, személyi szabadság védelme, terrorcselekmény és közveszélyokozás megelőzése, vagyonvédelem, kezelt adatok köre: az érintett képmása, az elektronikus megfigyelőrendszer által rögzített képekből megszerezhető egyéb adatok (így különösen: tartózkodási hely, ehhez kapcsolódó dátum) adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás az Szvtv. 30. § (2)-ben foglalt felhatalmazás szerint, adattárolás határideje: • főszabályként: a felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül, [Szvtv. 31. § (2)] • autóbusz-pályaudvaron és az autóbusz belterében készült felvétel felhasználás hiányában a rögzítéstől számított 16., azaz tizenhatodik napon törlésre került [SZsztv.8. § (4)] • a Társaság által szervezett nyilvános rendezvényen készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül, [Szvtv. 31. § (3) a)] • a Társaság által üzemeltett közforgalmú közlekedési eszköz állomásán, megállóhelyén készült felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül, [Szvtv. 31. § (3) b)] • amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (6)] BELÉPTETÉS Munkavállalók esetében kártyás beléptető rendszer működik, a kártya rögzíti a munkavállaló nevét, beosztását, belépés, kilépés idejét, fényképet. Munkavállalók esetében a beléptető rendszer nincs összekötve munkaidő nyilvántartással. A személyre szóló kártyák a ki- és belépést és telephelyen belüli mozgást rögzítik. Az adatok visszanézése csak rendkívüli események esetén történik. Betekintésre jogosult: • vagyonvédelmi terület vezetésével megbízott szervezeti vezető,vagyonvédelmi főmunkatárs,munkáltatói jogkörgyakorló, vezérigazgató • őrszolgálat, (24 órára visszamenőleg). • a rendszer üzemeltetője 6 hónapig visszamenőleg (a Társaság ilyen tárgyú, célirányos adatkikérése esetén).


1. Változat 63/98

A kulcsok portán történő felvétele során papír alapú adatfelvétel történik, mely során rögzítik, hogy ki vette fel, és ki adta le kulcsokat. Az adatfelvétel során név, és aláírás kerül rögzítésre. A gépjárművek behajtása során szintén történik személyazonosítás. A gépjárművek beléptetését a megbízott vagyonőrcég alkalmazottai végzik. A Társaságnál, állandó behajtási engedéllyel rendelkező, főleg vezető beosztású munkavállalók esetében a személyes adataik (név, beosztás, rendszám) a beléptetést végzőknél leadásra kerültek. A gépjárművek kihajtását ellenőrzik, és ezen ellenőrzés kiterjed minden gépjárműre, tehát a vendégek gépjárművér is. Minden gépkocsit átvizsgálnak, csak a kihajtáskor, mely kiterjed a csomagtérre, utastérre is. Ezen ellenőrzések vagyonvédelmi célból történnek. Munkavállalók vagyonvédelmi típusú ellenőrzése történhet, erre irányuló gyanú esetében 2 tanú jelenlétében, mely kiterjed a csomag, táska, zseb átvizsgálására. Jegyzőkönyv felvételére nem kerül sor, abban az esetben, ha jogellenes cselekményt észlelnek a vagyonőrök, értesítik a rendőrséget, akik a helyszínre vonulnak és intézkednek. A belépési pontokon képet nem rögzítő kamera is van elhelyezve. adatkezelés nyilvántartási száma: NAIH-92879/2016. adatkezelés célja: • a Társaság területére történő ki- és beléptetés dolgozók esetében, a társaság egyes helységeibe történő be és kilépés. (elektronikus beléptetés esetében). • a kulcsok kiadása érdekében történő azonosítás (papír alapon). • gépjárművek be-és kihajtásának ellenőrzése a behajtási jogosultság ellenőrzése érdekében, valamint kihajtáskor történő ellenőrzés vagyonvédelmi célból (papír alapon). • munkavállalók vagyonvédelmi típusú ellenőrzése gyanú esetén, ruha, táska átvizsgálása. kezelt adatok köre: név, beosztás, fénykép, belépés, kilépés ideje. (elektronikus beléptetés esetében), munkavállaló neve, aláírása kulcsok kiadása esetében (papír alapon), munkavállaló neve, beosztása, rendszáma, ellenőrzés során tett megállapítások, gépjármű, be-és kihajtása esetén (papír alapon), munkavállaló neve, ellenőrzés során tett megállapítások a ruha, táska átvizsgálása során (papír alapon). adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás és a 2005. évi CXXXIII. törvény 32. § adattárolás határideje: • elektronikus beléptetés során: rendszeres belépésnél a belépésre való jogosultság megszűnésekor azonnal, de legkésőbb az adat keletkezésétől számított hat hónap elteltével, alkalmi belépési jogosultság esetén az adat keletkezésétől számított 24 órán belül


1. Változat 64/98

• a papíralapú adatfelvétel esetén az adatfelvételtől számított hat hónap. • adattárolás módja: elektronikusan és papíralapon MUNKÁRA ALKALMAS ÁLLAPOT MUNKAVÉDELMI VIZSGÁLATA A munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban Mt.) 52. § (1) a) kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. A munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) alapján a munkavállaló csak a biztonságos munkavégzésre alkalmas állapotban, a munkavédelemre vonatkozó szabályok, utasítások megtartásával, a munkavédelmi oktatásnak megfelelően végezhet munkát. A munkavállaló köteles munkatársaival együttműködni, és munkáját úgy végezni, hogy ez saját vagy más egészségét és testi épségét ne veszélyeztesse. Társaságunk minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkoholos befolyásoltság alatt tartózkodjanak a Társaság területén. Tilos a Társaság területére alkoholos befolyásoltság alatt belépni, tilos a Társaság területén alkoholt fogyasztani, tilos a Társaság területén alkoholos befolyásoltság alatt munkát végezni. A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni. A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét. Társaságunk a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket. A munkajogi előírások betartásának ellenőrzésére vonatkozó szabályokat mind az Mt., mind az Mvt. pontosítja. Mt. 11. § (1) A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető. Mvt. 54. § (7) b) Az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket. A szabályok betartásának ellenőrzésére a Társaság munkavédelmi felelőse jogosult.


1. Változat 65/98

Az alkoholos befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével – így a munkavédelmi felelős nem élhet vissza ellenőrzési jogával, illetve azt nem gyakorolhatja annak rendeltetésével ellentétesen, például ha a vizsgálatot naponta többször indok nélkül vagy személyes bosszúból folytatja, de az is jogszerűtlen, ha jogkörrel nem rendelkező személy rendeli el a vizsgálatot. Az ellenőrzés pontos menete: • a munkavédelmi felelős bármikor elrendelheti bármely munkavállalóra vonatkozóan az alkoholos ellenőrzést, • az ellenőrzés tényéről a munkavédelmi felelős jegyzőkönyvet állít ki, a jegyzőkönyv tartalmi kellékei az ellenőrzés ténye, az ellenőrzésre okot adó körülmény (általános munkavédelmi célú ellenőrzés vagy alkoholos befolyásoltság gyanúja), az ellenőrzéssel érintett személy, az ellenőrzés időpontja, az ellenőrzés eredménye, az ellenőrzött személy az ellenőrzés eredményével kapcsolatos jognyilatkozata (elfogadja, nem fogadja el) • amennyiben a munkavállaló az eredményt nem fogadja el, úgy az üzemorvos vagy egyéb egészségügyi szolgáltatónál kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését, • amennyiben az ellenőrzés alá fogott munkavállaló nem hajlandó a munkavédelmi felelőssel együttműködni és nem veti magát alá az ellenőrzésnek, a munkavédelmi felelős azonnal értesíti a munkavállaló felett munkáltatói jogkörrel rendelkező személyt, • az ellenőrzés megtagadása automatikusan munkára alkalmatlan állapotnak minősül. Az ellenőrzésről a munkavédelemért felelős személy minden esetben jegyzőkönyvet készít. adatkezelés nyilvántartási száma: az Infotv. meghatározott kivételek hatálya alá eső adatkezelés, a 65. § (3) bekezdés a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság adatkezelés célja: munkára alkalmas állapot ellenőrzése kezelt adatok köre: az ellenőrzés eredménye, munkára alkalmas állapot ténye, ellenőrzést végző személy adatai, ellenőrzés alá fogott munkavállaló adatai adatkezelés jogalapja: Mvt. 60. § (1) adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő A munkavállaló tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.


1. Változat 66/98

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. Honlap: http://www.naih.hu Az egyes adatkezelések részletes leírását, az azokhoz kapcsolódó esetleges adatfeldolgozókat és adattovábbítások címzettjeit a Társaság Adatvédelmi és adatbiztonsági szabályzata tartalmazza.


1. Változat 67/98

4/2. sz. melléklet MUNKAVÁLLALÓI NYILATKOZAT Munkavállaló neve: születési helye és ideje: anyja neve:

………………………………… ………………………………… …………………………………

A Dél-dunántúli Közlekedési Központ Zrt. Adatvédelmi és adatbiztonsági szabályzatát megismertem, annak 4/1. sz. mellékletét képező „Adatvédelmi tájékoztató munkavállalók részére” c. tájékoztatást megismertem, tudomásul veszem, az adatkezelésekhez hozzájárulok. Az általam esetlegesen megadott, nem a saját személyes adataim a DHL Globál Szállítmányozási Kft. előtti feltárására az érintettől felhatalmazással rendelkezem, így különösen a pótszabadság, családi adókedvezmény és baleset esetén értesítendő családtagtól vagy ismerőstől.

Dátum: …………………………………

………………………………… aláírás


1. Változat 68/98

5. sz. melléklet TELEFONOS ÜGYFÉLSZOLGÁLATTAL KAPCSOLATOS ADATKEZELÉS (működő telefonos hangrögzítések esetén) A telefonos beszélgetés megkezdése előtt a központi (gépi) hang a következőt olvassa be az adatkezelésről: „Tájékoztatjuk, hogy a beszélgetést a Dél-dunántúli Közlekedési Központ Zrt. minőségbiztosítási és adatvédelmi okokból rögzíti. A részletes adatkezelési és adatvédelmi tájékoztatót meghallgathatja a xXx. gombra kattintva vagy elolvashatja honlapunkon található szabályzatunkban.” Ez a szöveg minden beszélgetés előtt el kell hangozzon, ám az érintett belátása szerint akár egy részletes adatkezelési és adatvédelmi tájékoztatót is meghallgathat a xXx. gombra nyomva. Ezt szintén egy gépi hang mondja el, az alábbi szöveget felolvasva: „A telefonos hangrögzítés részletes adatvédelmi tájékoztatója: A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § (3) bekezdése alapján a Dél-dunántúli Közlekedési Központ Zrt.-vel folytatott beszélgetése rögzítésre kerül. adatkezelés nyilvántartási száma: NAIH-88173/2015. adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása kezelt adatok köre: az érintett által megadott adatok (név, lakcím, telefonszám, egyéb a panaszos által önként megadott adatok), a panaszhoz kapcsolódó egyéb személyes adatok, melyek összeköthetőek a Társaság alkalmazásában lévő harmadik személlyel (buszsofőr, irodista stb.), az érintett hangja, a Társaság beszélgetést folytató munkavállalójának hangja adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás a fogyasztóvédelmi törvény 17/A-C. §§-ban meghatározott jogalappal adattárolás határideje: a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)] A telefonos eléréssel üzemeltett ügyfélszolgálaton történő adatkezeléshez minden esetben az érintett hozzájárulása adja a jogalapot, miután az előzetes tájékoztatást követően megkezdi a beszélgetés az ügyfélszolgálattal, ezzel hozzájárulva az adatkezeléshez. Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételnél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein. Jogorvoslati igénnyel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. Honlap: http://www.naih.hu”


1. Változat 69/98

6. sz. melléklet ADATFELDOLGOZÓI SZERZŐDÉSMINTA Az Európai Parlament és a Tanácsa a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvének II. szakasz 7. cikke és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3. § 18. pontja szerint létrejövő adatfeldolgozói jogviszony: Az adatkezelő megnevezése: Cím: Telefon: fax e-mail: (Adatkezelő) és Az adatfeldolgozó megnevezése: Cím: Telefon: fax (Adatfeldolgozó)

e-mail:

megállapodnak abban, hogy jelen szerződés előírásainak betartása mellett, biztosítva a személyes adatok védelmét és tiszteletben tartva az egyének önrendelkezési jogát mint az Európai Unió és a tagállamok által is védett alapjogot, Adatkezelő tevékenységéhez kapcsolódóan Adatfeldolgozó bevonásával végzi jelen szerződésben meghatározott adatkezelési folyamatát. 1. cikk Fogalmak Jelen szerződés használatában „személyes adat”, „különleges személyes adat”, „adatkezelés/adatkezelő”, „adatfeldolgozás/adatfeldolgozó”, „érintett” fogalma megegyezik a magyar országgyűlés által megalkotott az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény fogalmaival (a továbbiakban „Infotv.”), illetve az Európai Parlament és a Tanács által 1995. október 24-én megalkotott 95/46/EK irányelv (a továbbiakban „Irányelv”) fogalmaival. 2. cikk Az adatfeldolgozás részletezése Adatkezelő adatkezelési folyamatának leírása: xXx Adatfeldolgozó feladata az adatkezelésben: xXx Az érintettek köre: xXx


1. Változat 70/98

A feldolgozott személyes adatok köre: xXx Adatfeldolgozó adatkezeléssel kapcsolatos tevékenységének leírása: xXx 3. cikk Joghatóság és az alkalmazandó jog Adatkezelő székhelye Magyarországon van, az adatkezelést Magyarországon végzi, ezért – alkalmazva a 29. cikk szerinti adatvédelmi munkacsoport 0836-02/10/HU WP 179 8/2010. számú véleményét az alkalmazandó jogról - a teljes adatkezelésre és a hozzá kapcsolódó minden eljárásra (így különösen az adatfeldolgozásra is) a magyar jog hatályos. 4. cikk Az adatfeldolgozó és az adatkezelő jogai és kötelezettségei Adatkezelő Adatfeldolgozónak utasításainak jogszerűségéért az Adatkezelő felel. Adatkezelő Adatfeldolgozónak csak írásban adhat utasítást. Adatfeldolgozó az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót, a további adatfeldolgozó megjelölését jelen szerződés 1. számú mellékletének kell tartalmaznia. Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Adatfeldolgozó köteles Adatkezelő Adatvédelmi és adatbiztonsági szabályzatának előírásait betartani, az abban foglaltak szerint ellátni az adatkezeléshez kapcsolódó feladatát. Adatfeldolgozó köteles Adatkezelő Adatvédelmi és adatbiztonsági szabályzatának előírásai szerinti adatbiztonsági követelményeket betartani. 5. cikk Felelősség Amennyiben Adatfeldolgozó tevékenységének ellátása során jelen szerződés előírásainak betartásával jár el, úgy Adatfeldolgozó tevékenységéért Adatkezelő úgy felel, mintha maga járt volna el. Amennyiben Adatfeldolgozó tevékenységével kárt okoz az érintettnek vagy harmadik személynek, úgy az érintett vagy harmadik személy felé helytállási kötelesség Adatkezelőt terheli. Amennyiben Adatfeldolgozó túlterjeszkedik jelen szerződésben meghatározott jogain, az adott túlterjeszkedésre vonatkozóan önálló adatkezelővé válik, és Adatkezelőnek, az érintettnek vagy harmadik személynek okozott kárért a károkozás általános szabályai szerint köteles helytállni.


1. Változat 71/98

6. cikk Mediáció és illetékesség Felek megállapodnak abban, hogy a jelen szerződésből eredő vitás kérdéseket elsődlegesen békés úton, egyeztetés, tárgyalás során rendezik. Ennek eredménytelensége esetére – a pertárgy értékétől függően – a Kaposvári Városi bíróság, illetve a Kaposvári Törvényszék illetékességét kötik ki. 7. cikk Együttműködés az adatvédelmi hatóságokkal Felek megállapodnak abban, hogy jelen szerződés egy példányát – amennyiben nemzeti joguk szerint erre kötelesek – eljuttatják a személyes joguk szerinti adatvédelmi hatósághoz. 8. cikk Záró rendelkezések A jelen szerződés módosítása kizárólag írásbeliség útján, a kötelezettségvállalásra jogosult személy(ek) cégszerű aláírása mellett történhet. Jelen szerződést szerződő felek áttanulmányozást és értelmezést követően annak tartalmával minden tekintetben egyetértve, helybenhagyólag írták alá. 9. cikk Adatkezelő részéről: Név: Titulus: aláírás (szervezet hivatalos bélyegzője) Adatfeldolgozó részéről Név: Titulus: aláírás (szervezet hivatalos bélyegzője)


1. Változat 72/98

7. sz. melléklet KAMERÁVAL MEGFIGYELT TERÜLET (nyilvános rendezvényen, közforgalmú közlekedési eszköz állomásán, megállóhelyén kihelyezendő tábla)

Felhívjuk figyelmét, hogy a Dél-dunántúli Közlekedési Központ Zrt. az autóbuszállomáson a közforgalom számára nyitva álló helyen és az autóbuszok belterében az autóbusz-állomáson található berendezések, a személyszállító autóbusz, a jegy- és bérletértékesítő berendezések, továbbá az utasok életének, személyének, testi épségének és vagyontárgyaik védelme céljából a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (továbbiakban SZsztv..) 8. §-ában foglalt törvényi felhatalmazás alapján elektronikus megfigyelőrendszert alkalmaz. Az elektronikus biztonságtechnikai rendszerek személyes adatokat, képfelvételeket rögzítenek és tárolnak a hatályos jogszabályi rendelkezéseinek megfelelően. A személyes adatok felvételének és rögzítésének adatkezelési nyilvántartási száma: NAIH-92878/2016. A személyes adatok, felvételek rögzítésének és tárolásának célja: vagyonvédelem, utasok életének, személyének és testi épségének védelme A személyes adatok, felvételek rögzítésének és tárolásának jogalapja: SZsztv.8. §; A megfigyelő rendszer által rögzített adatokhoz: - a társaság vezérigazgatója vagy általa kijelölt személy - a bírósági vagy más hatósági eljárásban történő felhasználás érdekében a bíróság, az eljárásra illetékes más hatóság férhet hozzá. A személyes adatok, felvételek tárolásának helye: 7400 Kaposvár, Füredi utca 180. A személyes adatok, felvételek tárolásának időtartama: - a rögzítéstől számított 16., azaz tizenhatodik nap [jogalap: SZsztv.8. § (4)] - vagy a megkereséstől számított 72, azaz hetvenkettő óra, amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg és a rögzítéstől számított 16. nap már eltelt [jogalap: SZsztv.8. § (6)] A rögzített és tárolt személyes adatokat, kép- és hangfelvételeket a fenti időtartamok elteltével felhasználás hiányában megsemmisíti, illetőleg törli a rendszerből. Felhasználásnak az minősül, ha a rögzített kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Akinek jogát vagy jogos érdekét a kép- és hangfelvétel, illetve más személyes ada-


1. Változat 73/98

tának rögzítése érinti, a fenti határidőn belül jogos érdekének igazolásával kérheti, hogy az adatot a Dél-dunántúli Közlekedési Központ Zrt. ne semmisítse meg, illetve ne törölje. Bíróság vagy hatóság megkeresésére a rögzített kép-, illetve hangfelvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Ha a megkeresésre attól számított 72 órán belül, hogy a megsemmisítés vagy törlés mellőzését a jog vagy jogos érdek igazolásával kérték, nem kerül sor, és a főszabály szerinti határidő letelt, a rögzített kép- illetve hangfelvételt meg kell semmisíteni, vagy törölni kell. A rögzített és tárolt személyes adatokkal, kép- és hangfelvételekkel érintett személy jogosult a Dél-dunántúli Közlekedési Központ Zrt. vezérigazgatójához vagy belső adatvédelmi felelőséhez címzett írásbeli megkeresésében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően személyes adatai kezeléséről tájékoztatást kérni, személyes adatainak helyesbítését, illetve törlését kérni, tiltakozni személyes adatai kezelése ellen, jogainak sérelme esetén bírósághoz fordulni, valamint kártérítést kérni.


1. Változat 74/98

KAMERÁVAL MEGFIGYELT TERÜLET (minden más helyre elhelyezendő tábla) Felhívjuk figyelmét, hogy a Dél-dunántúli Közlekedési Központ Zrt. az objektum területén a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 30. § (1) bekezdésében foglalt törvényi felhatalmazás alapján elektronikus megfigyelőrendszert alkalmaz. Az elektronikus biztonságtechnikai rendszerek személyes adatokat, képfelvételeket rögzítenek és tárolnak a hatályos jogszabályi rendelkezéseinek megfelelően. A személyes adatok felvételének és rögzítésének adatkezelési nyilvántartási száma: NAIH-92878/2016. A személyes adatok, felvételek rögzítésének és tárolásának célja az objektum biztonságának megóvása, a Dél-dunántúli Közlekedési Központ Zrt. vagyoni javainak megóvása, valamint az megfigyelt területen tartózkodó személyek testi épségének és vagyoni javainak megóvása. A személyes adatok, felvételek rögzítésének és tárolásának jogalapja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény; A megfigyelő rendszer által rögzített adatokhoz: • a társaság vezérigazgatója vagy általa kijelölt személy • a bírósági vagy más hatósági eljárásban történő felhasználás érdekében a bíróság, az eljárásra illetékes más hatóság férhet hozzá. A személyes adatok, felvételek tárolásának helye: 7400 Kaposvár, Füredi utca 180. A személyes adatok, felvételek tárolásának időtartama: - a rögzítéstől számított 3, azaz három nap [jogalap: 2005.:CXXXIII. tv. 31. § (2)] - vagy a megkereséstől számított 30, azaz harminc nap, amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg [jogalap: Szvtv. 31. § (6)] A rögzített és tárolt személyes adatokat, kép- és hangfelvételeket a fenti időtartamok elteltével felhasználás hiányában megsemmisíti, illetőleg törli a rendszerből. Felhasználásnak az minősül, ha a rögzített kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Akinek jogát vagy jogos érdekét a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a fenti határidőn belül jogos érdekének igazolásával kérheti, hogy az adatot a Dél-dunántúli Közlekedési Központ Zrt. ne semmisítse meg, illetve


1. Változat 75/98

ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített kép- és hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben bíróság vagy más hatóság megkeresésére attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép- és hangfelvételt, valamint más személyes adatot a Dél-dunántúli Közlekedési Központ Zrt. megsemmisíti, illetőleg törli, kivéve, ha a tárolási határidő még nem járt le. A rögzített és tárolt személyes adatokkal, kép- és hangfelvételekkel érintett személy jogosult a Dél-dunántúli Közlekedési Központ Zrt. vezérigazgatójához vagy belső adatvédelmi felelőséhez címzett írásbeli megkeresésében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően személyes adatai kezeléséről tájékoztatást kérni, személyes adatainak helyesbítését, illetve törlését kérni, tiltakozni személyes adatai kezelése ellen, jogainak sérelme esetén bírósághoz fordulni, valamint kártérítést kérni.


1. Változat 76/98

KAMERÁVAL MEGFIGYELT AUTÓBUSZ Tisztelt Utasunk! A Dél-dunántúli Közlekedési Központ Zrt. felhívja figyelmét arra, hogy az autóbusz, a jegy- és bérletértékesítő berendezés, továbbá az utasok életének, személyének, testi épségének és vagyontárgyainak védelme céljából a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény (továbbiakban SZsztv.) 8. §-ában foglalt törvényi felhatalmazás alapján, az autóbuszon kamera működik, amely Önről képés hangfelvételt, így személyes adatot rögzít és tárol a hatályos jogszabályi rendelkezéseknek megfelelően. A felvételénekkel kapcsolatos adatkezelést a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH-92878/2016 nyilvántartási számon engedélyezte. .A személyes adatok, a kép- és hang felvételek rögzítésének és tárolásának célja: Kizárólag a vagyonvédelem, az utasok életének, személyének és testi épségének védelme. A személyes adatok, kép- és hangfelvételek rögzítésének és tárolásának jogalapja: SZsztv.8. §; Betekintés a megfigyelő rendszer által rögzített adatokhoz: • a társaság vezérigazgatója, illetve az általa kijelölt személy • a bírósági, vagy más illetékes hatósági eljárásban a megnevezett személy A kamera felvételek tárolásának helye: autóbusz, illetve 7400 Kaposvár, Füredi utca 180. A kép- és hangfelvételt készítő kamerák helye és a rögzített tartalom: • gépjárművezető feletti mennyezeten - a jegy- és bérletértékesítő berendezés, felszállók • első üléssor felletti mennyezeten: - utastér, utasok a második ajtóig • második ajtónál a mennyezten: - utastér, utasok a második ajtó és a gépjármű hátsó része között A személyes adatok, kép- és hangfelvételek tárolásának időtartama: • 72 óra, amennyiben a felvételt, a jog, vagy jogos érdek igazolásával nem kérték, hogy azt a Társaság ne semmisítse meg [jogalap: SZsztv.8. § (6)] • felhasználás hiányában a rögzítéstől számított végső tárolási határidő a 16. nap [jogalap: SZsztv.8. § (4)]


1. Változat 77/98

A rögzített és tárolt, kép- és hangfelvételek a fenti időtartamok elteltével felhasználás hiányában megsemmisítésre, illetőleg törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített kép- és hangfelvételt, valamint más személyes adatot bírósági, vagy más hatósági eljárásban bizonyítékként felhasználják. Akinek jogát, vagy jogos érdekét a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a fenti határidőn belül jogos érdekének igazolásával kérheti, hogy az adatot a Dél-dunántúli Közlekedési Központ Zrt. ne semmisítse meg, illetve ne törölje. Bíróság, vagy hatóság megkeresésére a rögzített kép-, illetve hangfelvételt a bíróságnak, vagy a hatóságnak haladéktalanul meg kell küldeni. Ha a megkeresésre attól számított 72 órán belül, hogy a megsemmisítés, vagy törlés mellőzését a jog vagy jogos érdek igazolásával kérték, nem kerül sor, és a főszabály szerinti határidő letelt, a rögzített kép- illetve hangfelvételt meg kell semmisíteni, vagy törölni kell. A rögzített és tárolt kép- és hangfelvételekkel érintett személy jogosult: A Dél-dunántúli Közlekedési Központ Zrt. vezérigazgatójához, vagy belső adatvédelmi felelőséhez címzett írásbeli megkeresésében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően személyes adatai, róla készült kép és hangfelvétel kezeléséről tájékoztatást, illetve azok törlését kérni, tiltakozni hang- és képfelvételei kezelése ellen, jogainak sérelme esetén bírósághoz fordulni, valamint kártérítést kérni. Az azonosító kép- és hangfelvétel készítése és kezelése az Utas, illetve egyéb érintett önkéntes hozzájárulásán alapul. ÖN, UTASKÉNT RÁUTALÓ MAGATARTÁSÁVAL, A KAMERÁVAL FELSZERELT AUTÓBUSZ FEDÉLZETÉRE TÖRTÉNŐ FELSZÁLLÁSSAL JÁRUL HOZZÁ A KÉP- ÉS HANGFELVÉTELHEZ, ILLETVE A SZEMÉLYES ADATAI KEZELÉSÉHEZ. Adatkezelő megnevezése: Dél-dunántúli Közlekedési Központ Zrt. Adatkezelő cégjegyzékszáma: Cg.14-10-300286 Adatkezelő székhelye: 7400 Kaposvár, Füredi utca 180. Adatkezelő e-mail elérhetősége: [email protected]


1. Változat 78/98

TÁJÉKOZTATÁS -

- gépjárművezetők számára kamerával történő adatrögzítés alkalmazásáról -

A Dél-dunántúli Közlekedési Központ Zrt munkáltatóként tájékoztatja Önt, mint munkavállaló gépjárművezetőt arról, hogy vezénylése során olyan gépjárműre kerülhet beosztásra, amelyen és amely környezetében a munkavégzése során bármikor a munkavégzés ellenőrzésére alkalmasan: • •

fénykép, hang és filmfelvétel készülhet Önről, további technikai eszközök rögzítik munkavégzésének teljesítését.

A felvételekkel kapcsolatos adatkezelést a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH-92878/2016 nyilvántartási számon engedélyezte. A technikai eszközökkel végzett adatrögzítésekkel kapcsolatos tájékoztatást a munkáltató az alábbi hatályos jogszabályok alapján teszi meg: • Ptk.2:42. § [A személyiségi jogok általános védelme] • Ptk.2:48. § [A képmáshoz és a hangfelvételhez való jog] • Mt. 9. § Munkavállaló személyhez fűződő joga • Mt.10. § Munkavállalótól kérhető nyilatkozat • Mt.11. § (1) A munkavállaló ellenőrzése ( Ptk.- Polgári Törvénykönyv, Mt.- Munka Törvénykönyve)

A kép- és hangfelvételek rögzítésének és tárolásának célja: A gépjármű biztonságának megóvása, valamint az megfigyelt gépjárművön és környezetében, a közforgalom számára nyitva álló helyen tartózkodó személyek testi épségének és a vagyoni javak megóvása A kép- és hangfelvételek rögzítésének és tárolásának jogalapja: • A személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény 8. §. A személyes adatok, kép- és hangfelvételek tárolásának időtartama: • •

általánosan a rögzítéstől számított 72 óra (3 nap) a közforgalom számára nyitva álló helyen rögzített felvétel 15 nap


1. Változat 79/98

A kép- és hangfelvételt készítő kamerák helye és a rögzített tartalom: • gépjárművezető feletti mennyezeten - a jegy- és bérletértékesítő berendezés, felszállók • első üléssor felletti mennyezeten: - utastér, utasok a második ajtóig • második ajtónál a mennyezten: - utastér, utasok a második ajtó és a gépjármű hátsó része között A személyes adatok, kép- és hangfelvételek tárolásának helye: • •

kamerához csatolt adatrögzítőről lementett felvételek esetén a munkavállaló telephelye szerint illetékes megyei szolgáltatási központ vezetője, mint munkáltatói jogkörgyakorló on-line felvételek esetén megyei szolgáltatási központ székhelye szerinti autóbusz-állomás forgalmi szolgálata

A tájékoztatással kapcsolatos munkáltatói szabályozás: Ezt a tájékoztatást a munkáltató által kibocsájtott és a hatályos 2011. évi CXII. törvény - Az információs önrendelkezési jogról és az információszabadságról -, rendelkezései alapján készített Adatvédelmi és adatbiztonsági Szabályzatának rendelkezései szerint készítette a munkáltató. A szabályzatban foglaltak minden autóbusz-állomás vezetőjénél megtekinthetők. A tájékoztatással egy időben keletkező munkavállalói jogok: • A kamera általi megfigyeléssel kapcsolatban, az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény 14-19. § ban foglalt rendelkezések szerint: • A munkavállaló önrendelkezési jogának sérülése esetén a hivatkozott törvény. 22.§ alapján bírósághoz fordulhat. A tájékoztatással egy időben keletkező munkavállalói kötelezettségek: A gépjárművön elhelyezett kép- és hangfelvételek készítésére alkalmas eszközök működésének ellenőrzése az un. „fellépési” és „lelépési” tevékenység részét képezi. Az ellenőrzés, vagy az annak eredményeként tapasztalt műszaki meghibásodás bejelentésének elmulasztásának esetén a Kollektív Szerződés KSZ 28 szerint, a munkavállaló vétkes kötelezettségszegésére vonatkozó szabályok érvényesek. A tapasztalt hibát soron kívül a forgalmi szolgálatnak jelezni kell!

1. Változat


80/98

Az eszközök nem működőképesek, ha azokat bármilyen módon eltakarták, megrongálták, működésüket szennyeződések felvitelével, csatlakozások megrongálásával, áramellátás kikapcsolásával, vagy egyéb a működést befolyásoló módon megakadályozták. Az eszköz működésképtelenségét jelzi az is, ha az eszköz központi egységét tartalmazó doboz oldalán lévő zöld LED nem világít, vagy pirosan világít. Az eszközökért a gépjárműre vezényelt autóbuszvezető , az Mt. 179 §-a szerint, a munkaviszonyból származó kötelezettségének megszegésével okozott kárnak megfelelően anyagi felelősséggel tartozik. A technikai eszközök működésének ellenőrzésére jogosult személyek: • • • • •

munkáltató képviseletében eljáró ellenőrök állomás-vezetők megyei szolgáltatási központ vezetője gépjármű villamossági műhely forgalomirányító munkavállalók

Az ellenőrzésre előzetes bejelentés nélkül bármikor megtörténhet. Az ellenőrzés eredménye jegyzőkönyvben kerül rögzítésre. l A tájékoztatást, a mai napon írásban megtettem, illetve annak egy példányát átvéve tudomásul vettem: 2016. október……..

munkáltató képviselője autóbuszállomás-vezető

munkavállaló

A dokumentum 2 pld.-ban készült, illetve egy általános nyomtatvány formájában, azonos szövegezéssel az elektronikus rögzítő berendezéssel ellátott gépjárművek szerszámkönyvének mellékleteként becsatolásra került.


1. Változat 81/98

KAMERAMEGFIGYELÉST JELZŐ PIKTOGRAMMOK ÉS FELHÍVÓ SZÖVEGEK

1. Változat


82/98

8. sz. melléklet HONLAPRA FELTÖLTENDŐ ADATVÉDELMI TÁJÉKOZTATÓ 1. Adatkezelő megnevezése Adatkezelő megnevezése: Adatkezelő cégjegyzékszáma: Adatkezelő székhelye: Adatkezelő e-elérhetősége: pont.hu Adatkezelő képviselője:

Dél-dunántúli Közlekedési Központ Zrt. . Cg.14-10-300286 7400 Kaposvár, Füredi utca 180. adatkezeles@Dél-dunántúli Közlekedési

Köz-

dr. Simon Róbert (belső adatvédelmi felelős)

2. Adatkezelés szabályai Jelen adatkezelési szabályzat időbeli hatálya 2016. október 1-jétől visszavonásig tart. A Dél-dunántúli Közlekedési Központ Zrt. (a továbbiakban: Társaság) Adatvédelmi és adatbiztonsági szabályzata alapján kezel a jelen felülettel összefüggésben személyes adatokat. A szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul. A jelen szabályzat fogalmi rendszere megegyeznek az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatoknak. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A Társaság személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés


1. Változat 83/98

célját, valamint az adatkezelés jogalapját. A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási Nyilatkozatot tenni. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni. A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendőek. A Társaság mindenkori vezérigazgatója a Társaság sajátosságainak figyelembe vételével meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A Társaság adatvédelmi rendszerének felügyeletét a vezérigazgató látja el egy általa kinevezett, vagy megbízott adatvédelemért felelős személy útján. 3. Az érintettek jogainak érvényesítése Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a Társaság feltüntetett elérhetőségein. A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez. A feladat- és hatáskörrel rendelkező szervezeti egység vezetője az érintett személyes adatának kezelésével összefüggő kérelmére az érkezésétől számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető for-


1. Változat 84/98

mában választ ad. A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg. A tájékoztatás főszabály szerint ingyenes, költségtérítést Társaság csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számít fel. A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében, vagy a 19. §-ában meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerül sor. A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, az Infotv. 17. § (2) bekezdésében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törlése iránt. Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt az Infotv. 21. § (2) bekezdésében foglaltak szerint tájékoztatja. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár el. Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet a belső adatvédelmi felelőstől, aki azt három napon belül teljesíti. A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. A társaság az érintettek jogérvényesítésének lehetővé tétele érdekében, olyan adatvédelmi ügyvitelt folytat, amely megfelel a 2016/679 (EU) rendelet - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről - rendelkezéseinek.


1. Változat 85/98

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat: név: Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. honlap: www.naih.hu 4. A Társaság honlapjának használata során megvalósuló adatkezelések Az adatkezelés helye: 7400 Kaposvár, Füredi utca 180. 4.1. Munkára jelentkezők adatainak kezelése Minden, a Társaság előtt feltárt CV esetében az adatkezelésre az Infotv. 6. § (6) ad jogalapot, amely szerint „az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell”. Az adatkezeléshez adott vélelmezett hozzájárulás megdönthető, így az érintett jelen szabályzat szerint meghatározottak alapján visszavonhatja hozzájárulását. Főszabály szerint az önéletrajzokat későbbi felhasználás céljából nem kategorizálja a Társaság, így az önéletrajz az adott pozícióról szóló döntést követően megsemmisítésre vagy törlésre kerül. adatkezelés nyilvántartási száma: NAIH-92847/2016. adatkezelés célja: a megüresedő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott egyéb adatok adatkezelés jogalapja:az Infotv. 5 § (1) a) és 6. § (6) szerinti érintetti hozzájárulás adattárolás határideje: az adott pozícióról szóló döntésig adattárolás módja: papíralapon és elektronikusan 4.2. A honlap adatkezelése Adatvédelmi Nyilatkozat (Etikai Kódex) -www.ddkk.hu-

Az Ön információs önrendelkezési jogának maradéktalan érvényesülése érdekében a Dél-dunántúli Közlekedési központ Zrt. és dolgozói kiemelt fontosságú szempontnak tartják, hogy a társaság utasainak, illetve a honlap felhasználóinak, látogatóinak, a hálózaton elküldött személyes adatai megfelelő védelemben részesüljenek, továbbá nagy hangsúlyt fektetünk az Ön teljes körű adatvédelmi tájékoztatására. Társaságunk az utasok, felhasználók, illetve a honlap látogatóinak személyes adatait bizalmasan; a hazai, illetve a vonatkozó Európai Uniós jogszabályokban foglalt kötelezettségeknek megfelelően kezeli.


1. Változat 86/98

Ennek érdekében gondoskodunk az adatok biztonságáról, megtesszük a szükséges technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási szabályokat, amelyeket a hatályos jogszabályok érvényre juttatásához szükségesek. A Társaság saját honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon, szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósít meg. A jelen weboldal használatával a honlap látogatója hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és célokra. A honlap a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlap látogatójának IP-címét) a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlap látogatója böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A Google a fenti információkat a honlap az Ön által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja. A Társaság honlapján lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre a fórumozás során. Egy regisztrációs ablak kitöltésével a látogatónak megadhatja a kapcsolatfelvételhez szükséges releváns adatokat. adatkezelés nyilvántartási száma: NAIH-92873/2016. adatkezelés célja: a honlaplátogatási szokások vizsgálata, a Társasággal történő kapcsolatfelvétel elősegítése kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve, név, e-mail cím adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása. adattárolás határideje: a fórumregisztráció megszüntetéséig


1. Változat 87/98

adattárolás módja: elektronikus Amennyiben az itt olvasható Adatvédelmi Nyilatkozatot társaságunk a jövőben módosítaná, annak változásait honlapunkon megfelelően közzétesszük és a módosításra figyelmét felhívjuk. 4.3. Ügyfélszolgálati adatkezelések A Társaság minden autóbusz-állomásán ügyfélszolgálatot üzemeltet. Az ügyfélpanaszok felvételének módja történhet személyesen, telefonon, panaszlevél formájában, panaszkönyvbe történő bejegyzés által vagy e-mailen keresztül. Kárbejelentéssel kapcsolatos panaszokat a Társaság csak írásban fogad el. A szóban és telefonon tett bejelentések minden esetben rögzítésre kerülnek jegyzőkönyvben, kivéve, ha a panaszt azonnal érdemben elintézik és annak eredményével a panaszos egyetért. A Társaság a panaszkezelést szabályozó mindenkori Vezérigazgatói Utasításban, vagy Üzletszabályzatba meghatározottak szerint rögzíti a panaszokat. Az ügyfél a Vásárlók Könyvében is megteheti a panaszát, mely elérhető az autóbusz-állomásokon és a jegypénztárakban. Panaszok esetén az adatkezelés a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A-C. §-aiban meghatározottak szerint történik. Lehetőség van arra, hogy az ügyfél helyett meghatalmazottja jöjjön be az ügyfélszolgálatra ügyet intézni, ebben az esetben csak a Polgári Törvénykönyv szerinti írásos meghatalmazás bemutatása szükséges a szolgáltatónak. Ebben az esetben a meghatalmazott adatai is kezelésre elkerülnek a Társaság részéről. A panaszról felvett jegyzőkönyv a következőket kell, hogy tartalmazza: • • • •

az ügyfél neve; az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe; a panasz előterjesztésének helye, ideje, módja; az ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön; • a panasszal érintett szerződés száma, ügytől függően ügyfélszám; • az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; • a jegyzőkönyvet felvevő személy és az ügyfél aláírása (utóbbi formai elem szemé-


1. Változat 88/98

lyesen közölt szóbeli panasz esetén elvárt); • a jegyzőkönyv felvételének helye, ideje. Utas balesetek esetén minden egyes sérülttől közvetlenül történik az adatok felvétele. Ebben az esetben jegyzőkönyvben kerül rögzítésre az utazás időpontja, az utas kárainak leírása, sérüléseinek leírása, az utas személyes adatai, neve és lakcíme. Az adatok továbbításra kerülnek a Társaság balesetbiztosítójához. A felvett személyes adatokat a Társaság egy év után törli (elévülési ideig), legkésőbb a fizikai lejáratot követő naptári év végén selejtezik az adatokat. adatkezelés nyilvántartási száma: NAIH-92874/2016. adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása kezelt adatok köre: az érintett által megadott adatok (név, lakcím, telefonszám, egyéb a panaszos által önként megadott adatok), a panaszhoz kapcsolódó egyéb személyes adatok, melyek összeköthetőek a Társaság alkalmazásában lévő harmadik személlyel (buszsofőr, irodista stb.) adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás a fogyasztóvédelmi törvény 17/A-C. §§-ban meghatározott jogalappal adattárolás határideje: a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)] Belső adatvédelemért felelős személy és elérhetőségei dr. Simon Róbert ([email protected], [email protected] ) Jelen tájékoztatóban nem meghatározott kérdések A jelen tájékoztatóban nem meghatározott kérdésekben az Infotv. szabályai és a Társaság Adatvédelmi és adatbiztonsági szabályzatáról szóló Vezérigazgatói Utasítás az irányadó.


1. Változat 89/98

9. sz. melléklet SZERZŐDÉSEKBE FELVEENDŐ ADATVÉDELMI-ADATKEZELÉSI PONTOK Munkaszerződésbe felveendő adatvédelmi pont: A Társaság teljes mértékben tiltja, hogy a munkaviszony ellátása során a munkavállaló előtt feltárt és a jövőben feltárandó bizonyos információk, így különösen üzleti tervek, kereskedelmi titkok, ügyfelek adatai és egyéb tulajdonosi információk, az Infotv. hatálya alá tartozó személyes adatokat (összefoglalóan: információk) a munkavállaló nem a Társaság tulajdonát képező elektronikus eszközön tárolja. Minden olyan eset, amely során a munkavállaló információt nem a Társaság Adatvédelmi és adatbiztonsági szabályzatában meghatározottak szerint kezel, úgy az Infotv. szerinti önálló adatkezelővé válik, az adatkezelésre vonatkozó jogok és kötelezettségek teljesítése során a Társaság helyére lép és egyben megvalósítja a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 78. § (1) a) szerinti azonnali hatályú felmondás jogalapját. („A munkáltató vagy a munkavállaló a munkaviszonyt azonnali hatályú felmondással megszüntetheti, ha a másik fél a munkaviszonyból származó lényeges kötelezettségét szándékosan vagy súlyos gondatlansággal jelentős mértékben megszegi.”) A Társasággal munkavégzésre irányuló egyéb jogviszonyban lévők (megbízási szerződés stb.) felveendő adatvédelmi pont: A Társaság és a munkavégző között létrejövő jogviszony során a Társaság kötelezi a munkavégzőt, hogy az előtte feltárt és a jövőben feltárandó bizonyos információk, így különösen üzleti tervek, kereskedelmi titkok, ügyfelek adatai és egyéb tulajdonosi információk, az Infotv. hatálya alá tartozó személyes adatokat (összefoglalóan: információk) a Társaság Adatvédelmi és adatbiztonsági szabályzata alapján kezelje. Amennyiben a munkavégző az információt nem a Társaság Adatvédelmi és adatbiztonsági szabályzatában meghatározottak szerint kezeli, úgy az Infotv. szerinti önálló adatkezelővé válik, az adatkezelésre vonatkozó jogok és kötelezettségek teljesítése során helyére a Társaság helyére a munkavégző lép és egyben a Társaság jogosulttá válik a munkavégzővel fennálló jogviszonya azonnali hatályú felmondására.


1. Változat 90/98

10. sz. melléklet ONLINE REGISZTRÁCIÓS PONTOKRA KIHELYEZENDŐ TÁJÉKOZTATÁS •

Elolvastam és elfogadom az adatvédelmi szabályokat.


1. Változat 91/98

11. sz. melléklet ADATFELVÉTELI NYOMTATVÁNYOKON ELHELYEZENDŐ ADATVÉDELMI KIEGÉSZÍTÉS

A Dél-dunántúli Közlekedési Központ Zrt. felhívja ügyfelei figyelmét, hogy a nyomtatvány kitöltése során felvételre kerülő személyes adatokat az információs önrendelkezési jogról és az információszabadságról a 2011. évi CXII. törvényben foglaltaknak megfelelően kezeli.

1. Változat


92/98

12. sz. melléklet PANASZFELVÉTELI HELYSZÍNEN KIHELYEZENDŐ ÜGYFÉL-TÁJÉKOZTATÓ Tájékoztatjuk, hogy a személyes adatai az alábbiak szerint kerülnek kezelésre: adatkezelés nyilvántartási száma: NAIH-92872/2016. adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása kezelt adatok köre: az érintett által megadott adatok (név, lakcím, telefonszám, egyéb a panaszos által önként megadott adatok), a panaszhoz kapcsolódó egyéb személyes adatok, melyek összeköthetőek a Társaság alkalmazásában lévő harmadik személlyel (buszsofőr, irodista stb.) adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás a fogyasztóvédelmi törvény 17/A-C. §§-ban meghatározott jogalappal adattárolás határideje: a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)] Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein. A Dél-dunántúli Közlekedési Központ Zrt. teljes adatkezelési rendszerét a cég Adatvédelmi és adatbiztonsági szabályzata tartalmazza. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Székhely: Honlap:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1024 Budapest, Szilágyi Erzsébet fasor 22/C. http://www.naih.hu

A Dél-dunántúli Közlekedési Központ Zrt. ügyfélszolgálati pontján megtett panasszal az érintett a fenti tájékoztatást tudomásul veszi, és az adatkezeléshez a panasz megtételével hozzájárul. 2016. október 1. Bebics János vezérigazgató


1. Változat 93/98

13. sz. melléklet JEGYZŐKÖNYVMINTA KAMERÁS KÉPEKBE TÖRTÉNŐ BETEKINTÉSHEZ JEGYZŐKÖNYV 1. Adatbetekintéssel érintett felvétel adatai: 1.1

Felvétel helyszíne (kamera működésének a helye):

1.2

Megtekintett felvétel terjedelme/időtartama (dátum-óra-perc formátumban kifejezve), illetve a valós idejű felvétel megtekintésének kezdő illetve befejező időpontja:

2. Adatbetekintéskor részt vevő személyek neve és törzsszáma (betekintési jogosultságuk alapja – a kamera rendszerek üzemeltetéséről szóló vezérigazgatói szabályzat megfelelő pontjára való hivatkozással): 1. Adatbetekintés helyszíne és ideje: 2. Adatbetekintés indoka és célja: 3. Adatbetekintés alapján a további adatkezelésre vonatkozó javaslat (a megfelelő aláhúzandó): - felvétel felhasználása további (polgári/büntető) eljárás indítása ill. folytatása céljából - illetékes hatóság megkeresése alapján a releváns felvétel hatóság részére történő átadása - felvétel jogszabályok szerinti megsemmisítése, adatkezelés megszüntetése - egyéb: …………………………….. 4. Az adatbetekintés során, annak körülményeivel kapcsolatban észlelt további releváns események: Dátum: ………………….. ……………………. aláírás [adatbetekintésre jogosult neve] ……………………. aláírás [adatbetekintéskor jelenlévő egyéb jogosult személyek neve]

1. Változat


94/98

14. sz. melléklet

BETEKINTÉSI JOGGAL RENDELKEZŐ SZEMÉLYEK NYILVÁNTARTÁSA

Betekintési jogosult neve Munkaköre Jogosultság megadásának napja Jogosultság megszűnésének napja

1. Változat


95/98

FÜGGELÉK 1. sz. függelék BELSŐ ADATVÉDELMI ÉS ADATTOVÁBBÍTÁSI NYILVÁNTARTÁS 1. A Dél-dunántúli Közlekedési Központ Zrt. mint adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 15. § (2), 24. § (1) c) és (2) e) szerint az alábbi belső adatvédelmi és adattovábbítási nyilvántartást vezeti. 2. Az alábbi belső adatvédelmi és adattovábbítási nyilvántartás a Dél-dunántúli Közlekedési Központ Zrt. szervezeti egységeinél történő, a 2011. évi CXII. törvény hatálya alá tartozó adatkezelésekkel kapcsolatosan tartalmazza • az adatkezelés nyilvántartási számát, • az adatkezelés célját, • az adatkezelés jogalapját, • az érintettek körét, • az érintettekre vonatkozó adatok leírását, • az adatok forrását, • az adatok kezelésének időtartamát, • a továbbított adatok fajtáját, az adattovábbítás időpontját, a továbbítás jogalapját és címzettjét, ideértve a harmadik országokba irányuló adattovábbításokat is, • az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét, • az alkalmazott adatfeldolgozási technológia jellegét, • a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait, • az adatkezelés nyilvántartási számát. 3. Az adatkezelő adatai Az adatkezelő neve, típusa: Címe:

Dél-dunántúli Közlekedési Központ Zrt. . 7400 Kaposvár, Füredi utca 180.

4. Az önálló adatkezelések 1. adatkezelés Az adatkezelés nyilvántartási száma: Az adatkezelés célja: Az adatkezelés jogalapja: Az adatkezelés jogalapjának megnevezése: Az érintettek köre:


1. Változat

Az érintettekre vonatkozó adatok: Az adatok forrása: Az adatok kezelésének időtartama: Az adatkezelés technikai jellege: Adatfeldolgozás Az adatfeldolgozó megnevezése: Az adatfeldolgozó címe: Az adatkezeléssel összefüggő tevékenysége: A tényleges adatkezelés, az adatfeldolgozás helye: Adattovábbítás A továbbított adatok fajtája, felsorolásuk: A továbbítás címzettjének neve: Az adattovábbítás jogalapja: Az adattovábbítás ideje: 5. A belső adatkezelésért felelős munkatárs A Dél-dunántúli Közlekedési Központ Zrt. belső adatvédelmi felelőse dr. Simon Róbert

Készült: Kaposvár, 2016. október 1.

Készítette: dr. Simon Róbert belső adatvédelmi felelős

96/98


1. Változat 97/98

2. sz. függelék ZÁRÓ ÉS HATÁLYBA LÉPTETŐ RENDELKEZÉSEK • a szabályzat nyomtatott példányának elérhető az ügyfélszolgálatokon, • az érintett területeken dolgozóknak elérhetővé kell tenni a szabályzatot, • hatályba lépnek a szabályzat elválaszthatatlan részét képező mellékletek is, így: • 1. sz. melléklet a szabályzat dinamikusan változó adatkezelési rendszerelemeiről: ez a melléklet egységes és elválaszthatatlan részét képzi az Adatvédelmi és adatbiztonsági szabályzatnak. Abban az esetben, ha az itt rögzítettekben változás történik (például új adatfeldolgozó lép be egy adatkezelési eljárásba), azt itt módosítani kell. A változtatás megtételéért a vezérigazgató felelős, a változás bejegyzéséről a belső adatvédelmi felelős gondoskodik. • 2. sz. melléklet (Titoktartási nyilatkozat): azon munkavállalókkal kell aláíratni, akik ügyfelek személyes adatait kezelik, illetve minden adatfeldolgozóval és minden adattovábbítás címzettjével. • 3/1. sz. melléklet (Válaszlevél berepülő önéletrajzokra): A Társasághoz berepülő önéletrajzok esetén kiküldendő válaszlevél, amennyiben az érintett elérhetősége ismert. • 3/2. sz. melléklet (Válaszlevél nem az érintettől érkező önéletrajzokra): A Társasághoz érkező olyan önéletrajzok esetén kiküldendő válaszlevél, amennyiben az önéletrajz nem az érintettől – munkavállalótól - érkezett. • 3/3. sz. melléklet [Munkavállalói nyilatkozat (CV)]: Azon munkavállalóval kitöltendő nyilatkozat, aki behozza a cég számára egy ismerőse, barátja stb. önéletrajzát ajánlás céljából. • 4/1. sz. melléklet (Adatvédelmi tájékoztató munkavállalók részére): a munkavállalók előzetes tájékoztatása arról, hogy a munkáltató a munkaviszonnyal összefüggő adatait kezeli a cég. Ezt megismerhetővé kell tenni a munkavállalók számára. • 4/2. sz. melléklet (Munkavállalói nyilatkozat): A munkavállalókkal alá kell íratni a 4/1. sz. melléklet megismertetését követően. Az aláírt munkavállalói nyilatkozat képezze részét a munkavállaló személyügyi aktájának, mert vita esetén a munkáltatónak kell bizonyítani, hogy a kötelező és előírt tájékoztatást megadta az adatkezelésről • 5. sz. melléklet (Telefonos ügyfélszolgálattal kapcsolatos adatkezelés): minden ügyfélszolgálati beszélgetés előtt el kell hangozzon a mellékletben található szöveg. A részletes tájékoztatást pedig egy külön menüpontban kell meghallgathatóvá tenni. • 6. sz. melléklet (Adatfeldolgozói szerződésminta): minden olyan szervezettel, amelyik adatfeldolgozást végez a Társaság számára, megköttetendő a szerződés. • 7. sz. melléklet (Kamerával megfigyelt terület): a kamerával megfigyelt területre való belépést lehetővé tevő belépési pontokra elhelyezendő tájékoztató, arról, hogy a felvételek rögzítésre kerülnek és milyen feltételekkel történik az adatkeze-


1. Változat 98/98

lés. • 8. sz. melléklet (Honlapra feltöltendő adatvédelmi tájékoztató): A www.Déldunántúli Közlekedési Központ.hu honlapon a melléklet szövege feltüntetendő. • 9. sz. melléklet (Szerződésekbe felveendő adatvédelmi-adatkezelési pont): minden olyan szerződés kiegészül a mellékletben meghatározott ponttal, amely adatkezeléssel érintett területre vonatkozik. • 10. sz. melléklet (Online regisztrációs pontokon elhelyezendő tájékoztatás): Minden olyan felületen, ahol feliratkozhat vagy regisztrálhat az ügyfél, el kell helyezni egy check box-ot, amit ki kell pipálnia az érintettnek a feliratkozás előtt. Ki nem pipált check box esetén a rendszer nem engedélyezheti a feliratkozást. Az adatvédelmi szabályoknak (8. sz. melléklet) pedig linkelve kell lennie. • 11. sz. melléklet (Adatfelvételi nyomtatványokon elhelyezendő adatvédelmi kiegészítés): minden olyan nyomtatványra (szerződésre, panaszfelvételi dokumentumra stb.), amelyen személyes adatok felvétele történik, rá kell vezetni a megadott szöveget. • 12. sz. melléklet (Panaszfelvételi helyszínen kihelyezendő ügyfél-tájékoztató): a panaszosok előzetes tájékoztatása arról, hogy a panasz megtételével hozzájárulnak az adatkezeléshez. A panasz felvételére szolgáló helyiségben, jól látható helyen kell elhelyezni. • 13. sz. melléklet (Jegyzőkönyvminta kamerás képekbe történő betekintéshez): minden esetben kitöltendő, ha a kamerarendszer felvételeibe betekintés történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó • 14. sz. melléklet (Betekintési joggal rendelkező személyek nyilvántartása): folyamatosan vezetni és frissíteni kell a betekintési joggal rendelkező személyek listáját. - továbbá az 1. sz. függelék, így: A nyilvántartásba fel kell vezetni minden belső adatkezelési és –továbbítási folyamatot, és amennyiben a jövőben változás történik, úgy ezt is változtatni kell és át kell vezetni erre a nyilvántartásra is.

2016. (X.1.) számú vezérigazgatói utasítás Adatvédelmi és adatbiztonsági szabályzat TARTALOMJEGYZÉK

Recommend Documents