Dunacorp Faktorház Zrt.
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
Jóváhagyta: Jobbágy János igazgatóság elnöke Hatályos: 2014. december 15. 1/2014. (XII.15.) számú Igazgatósági Határozat
1
Dunacorp Faktorház Zrt. Preambulum A Dunacorp Faktorház Zrt. (továbbiakban: Társaság) 2014. évben teljes körűen felülvizsgálta adatkezelési és adatbiztonsággal kapcsolatos eljárásait, melynek eredményeként új alapokra helyezve, átstrukturálta rendszerét annak érdekében, hogy valamennyi ügyfelének a követeléskezelési eljárással összefüggő személyes adatait a jogszabályi előírásokon túlmenően is biztonságosan kezelje. A Szabályzat célja Jelen belső Szabályzat célja, hogy a Társaságnál kezelt adatok tekintetében garanciát nyújtson az adatvédelemre, az adatbiztonságra vonatkozó követelmények ágazati törvényben megfogalmazott előírásainak megfelelésre. 1. Adatvédelmi szabályozások 1.1. Jogszabályi háttér az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.); a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.); a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény (MNBtv.) a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény; a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.); a Munka Törvénykönyvéről szóló 2012. évi I. törvény; a társadalombiztosítás ellátásairól szóló 1997. évi LXXX. törvény; a személy- és vagyonvédelem és a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény; 114/2007. (XII.29.) GKM rendelet a digitális archiválás szabályairól; 20/2012. (X. 15.) MNB rendelet a jegybanki információs rendszerhez szolgáltatandó információk és az információt szolgáltatók köréről, a szolgáltatás módjáról és idejéről; 6/2013. (III.11.) számú PSZÁF Ajánlás a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról. 1.2.
Belső szabályzatok
Szervezeti és Működési Szabályzat Iratkezelési Szabályzat Informatikai Biztonsági Szabályzat Kiszervezési Politika Üzletmenet Folytonossági terv/szabályzat Tűzvédelmi Szabályzat KHR Szabályzat
2
Dunacorp Faktorház Zrt.
2. Adatvédelmért felelős személyek Igazgatóság elnöke
2.1.
Az adatvédelem első számú felelőse a Társaságnál. Feladatai e körben: gondoskodik a személyes adatok kezelésére vonatkozó jogelvek érvényesüléséről; gondoskodik az adatok biztonságáról, az ehhez szükséges szervezési és technikai intézkedések meghozataláról, belső eljárási szabályok kialakításáról; gondoskodik az adatkezelési műveletekre vonatkozó utasítások jogszerűségének biztosításáról; kijelöli az adatvédelmi felelőst és rendszeresen ellenőrzi a munkáját; biztosítja e szabályzatban meghatározott feledatok ellátásához szükséges erőforrásokat; meghatározza az adatvédelemmel összefüggő tevékenységeket és felelős személyeket; fogadja és kivizsgáltatja az adatkezelést kifogásoló bejelentésekete, meghozza a szükséges döntéseket az intézkedésekről. Adatvédelmi felelős
2.2.
A jogszabályi előrások szerint a Társaság a pénzügyi intézményként végzett adatkezelései tekintetében köteles adatvédelmi felelőst kinevezni és bejelenteni. A kinevezett adatvédelmi felelős az e szabályzat hatálya alá tartozó ügyekben jár el (lsd. 1. sz. melléklet). Feladatai: közreműködik, valamint előkészíti az adatkezeléssel kapcsolatos döntések meghozatalát, biztosítja az érintettek jogainak érvényesülését; ellenőrzi az adatkezelésre vonatkozó jogszabályok és belső szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a betartását; az ellenőrzését írásba foglalja és átadja az igazgatóság elnökének; kivizsgálja a hozzá érkezett bejelentéseket és szükség esetén intézkedést kezdeményez az igazgatóság elnökénél; jogosulatlan adatkezelés észlelése esetén annak haladéktalan megszüntetésére szólítja fel az adatkezelőt vagy az adatfeldolgozót; előkészíti a belső szabályozást, figyelemmel kíséri a jogszabályi változásokat és intézkedik azok haladéktalan átvezetése érdekében; szakmai segítséget nyújt az igazgatóság elnökének;
3
Dunacorp Faktorház Zrt.
az igazgatóság elnökének utasítására bármikor ellenőrizni köteles a szabályzatban foglaltak gyakorlatban való érvényesülését; adatvédelmi oktatást szervez a Társaságnál, amiről nyilvántartást vezet; rendszeresen beszámol az igazgatóság elnökének az adatvédelemmel és adatbiztonsággal összefüggő témákban, ügyekben; nyilvántartja az adatkezeléssel kapcsolatban igazgatóság elnökének címzett feljegyzéseit; vezeti a Belső Adatvédelmi Nyilvántartást; részt vesz a belső adatvédelmi felelősök éves konferenciáján; köteles tárgyévet követő január 31-ig az elutasított adatkérésekről a felügyeleti hatóságot értesíteni; a tárgyévet követő hónap 31. napjáig éves feljegyzésben foglalja össze az igazgatóság elnökének az év adatvédelemmel összefüggő eseményeit és javaslatot tesz az esetleges jobbító intézkedések, átszervezések megtételére.
2.3.
Adatkezelő meghatározza a személyes adatok kezelésének célját; végrehajtja az adatkezelésre vonatkozó döntéseket.
2.4.
Szervezeti egységek vezetői szervezeti egységükben biztosítják az adatvédelemmel kapcsolatos jogszabályi és belső szabályzat szerinti előírások érvényesülését; fogadják és kivizsgálják a hozzájuk delegált bejelentéseket és intézkedési javaslattal továbbítják az igazgatóság elnökéhez; vitás esetekben az adatvédelmi felelőshöz fordulnak.
2.5.
IT vezető szakmai útmutatást ad az igazgatóság elnökének az elektronikus adatok biztonságához szükséges technikai, szervezési intézkedések meghozatalához, valamint a belső eljárások kialakításához; gondoskodik az adatbiztonság IT hátterének üzemeltetéséről; javaslatot tesz az igazgatóság elnökének az adatbiztonsággal kapcsolatos új erőforrások beszerzésére, közreműködik az adatvédelmi felelős oktatási anyagának IT részről történő összeállításában.
2.6.
Munkavállalók minden munkavállaló, megbízott vagy egyéb külső fél, aki adatot dolgoz fel, felelős azok minősítése szerinti titoktartásért (üzleti-, banktitok, stb.) a munkaviszony kezdetekor titoktartási nyilatkozatot kötelesek aláírni; felelősek az általuk végzett adatfeldolgozásért; adatkezeléssel kapcsolatos érdemi döntést nem jogosultak hozni; 4
Dunacorp Faktorház Zrt.
a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni és megőrizni; továbbítják a hozzájuk beérkezett bejelentéseket az adatvédelmi felelősnek; kötelesek jelezni az adatvédelmi felelősnek (lehetőleg azonnal) írásban az adatvédelmi eseményeket, valamint azt, ha e szabályzat sérelmét észlelik.
3. Definíciók érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve - azonosítható természetes személy; személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő kezeléséhez; tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5
Dunacorp Faktorház Zrt. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi; adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi; adatállomány: az egy nyilvántartásban kezelt adatok összessége; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; harmadik ország: minden olyan állam, amely nem EGT-állam.
6
Dunacorp Faktorház Zrt. 4. A kezelt adatokra vonatkozó szabályok Adatkezelési elvek
4.1.
A Társaság, mint adatkezelő a jóhiszeműség és tisztesség követelményeinek megfelelően az érintetettekkel együttműködve köteles eljárni. A Társaság jogait és kötelezettségeit rendeltetésüknek megfelelően gyakorolja és teljesíti. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A Társaság az adatkezelés során biztosítja az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintett csak az adatkezelés céljához szükséges ideig legyen azonosítható. Az adatnyilvántartás
4.2.
Formai követelményeket a 3. sz. melléklet rögzíti. A nyilvántartás dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket, így: az adatkezelés megnevezése az adatkezelés célje jogszabályi alapja adatkezelésben érintett szervezeti egység nyilvántartott adatok köre adatok forrása esetleges adattovábbítás adatbiztonsági intézkedés adatok megőrzésének, illetve törlésének ideje. A Nyilvántartás negyedévente frissített nyomtatott pédánya az adatvédelmi felelősnél hozzáférhető. A papír alapú példányok megőrzésére az Iratkezelési Szabályzat előírásai irányadóak. Ügyféladatok
4.3.
A Társaság ügyfelei az engedményezésekkel érintett természetes személyek, egyéni vállalkozók, jogi személyiségű vagy jogi személyiséggel nem rendelkező gazdasági társaságok. Az adatkezelésre a Hpt. biztosít jogalapot. Az adatok forrása az engedményező által szolgáltatott adatok, valamint a nyilvános adatbázisok (pl: cégnyilvántartás). A Társaság rendelkezésére bocsájtott minden érintettekkel összefüggő adatot a munkavállalók kötelesek időbeli korlátozás nélkül az adatvédelmi szabályok szerint megőrizni. Tilos az adatokkal bármilyen olyan műveletet végezni, mely a Társaság szabályzatai alapján nem indokolt. 7
Dunacorp Faktorház Zrt. Az érintettekről nyilvántartott adatok körét a Belső Adatvédelmi Nyilvántartás tartalmazza. A munkavállalók adatainak kezelése
4.4.
4.4.1. Személyügyi nyilvántartás Valamennyi jogviszonyban lévő munkatárs adatát tartalmazza. Az adatok a munkajogi jogviszonnyal kapcsolatos tények megállapítására, a munkaköri követelmények igazolására és a törvény szerinti statisztikai adatszolgáltatásra kerülnek felhasználásra. Adatkezelés jogalapja: Munka Törvénykönyve. A nyilvántartásban szereplő adatok körét a Belső Adatvédelmi Nyilvántartás tartalmazza. A személyügyi nyilvántartás kezelője: bérszámfejtés illetékes munkatársa 4.4.2. Bér- és munkaügyi nyilvántartás A Társaság valamennyi munkatársának munkavállalói, valamint szerződéses jogviszonyára vonatkozó tények dokumentálását biztosító adatkezelés. Adatkezelés jogalapja: Munka Törvénykönyve, Tbtv., SZJA tv., Ptk. Adatkör: a munkavállaló munkaviszonyával kapcsolatos tények megállapítására; bérszámfejtésre; létszámtervezésre; tiszteletdíjak, megbízási díjak számfejtésére; TB ügyintézésre; statisztikai adatszolgáltatásra használhatók fel. 4.2.3. Partnerek személyes adatainak kezelése A Társasággal vállalkozói vagy megbízási szerződéses jogviszonyban lévő gazdálkodó szervezetek adatainak kezelésére az ügyfelek személyes adatainak kezelésével kapcsolatos szabályok az irányadók. Adatkezelés jogalapja: Ptk. 4.3. Az adatok megőrzési ideje A fenti adatok és az e szabályzatban érintett adatok megőrzési idejéről a Társaság Iratkezelési Szabályzatának előírásai irányadóak, amennyiben külön jogszabályi előírás adott időtartamra nem vonatkozik.
8
Dunacorp Faktorház Zrt. 5. Adatvédelem és adatbiztonság A Társaság, mint adatkezelő köteles gondoskodni az adatok biztonságáról. Ennek körében megtesz minden szükséges technikai és szervezési intézkedést mind az informatikai eszközök útján tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatállományok védelme tekintetében. Érvényre juttatja a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesülését. Kialakítja azokat a belső eljárási szabályokat, amelyek a vonatkozó jogszabályok adat-és titokvédelmi szabályainak érvényesítéséhez nélkülözhetetlenek. A Társaság, mint adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából adódó hozzáférhetetlenné válás ellen. Az adatbiztonság feltételeinek érvényesülése érdekében a Társaság gondoskodik a munkatársak ezirányú oktatásáról. Az elektronikus adatok biztonságának szabályait külön szabályzat részletezi. A nem elektronikus formában tárolt adatok biztonságára az Iratkezelési Szabályzat rendelkezései alkalmazandóak. 6. Különleges eljárások 6.1.
Betekintés
Az érintett a róla a Társaságnál fellelhető adatokba és iratokba betekintést kérhet, azokból kivonatot készíthet vagy kérhet, megismerheti a személyét érintő nyilvántartások tartalmát. Kérésére a Társaság a papíralapú iratokról másolatot készít, az elektronikusan tárolt adatokat pedig közérthető formában, kinyomtatva adja át az érintettnek. A tájékoztatás ingyenes, amennyiben az érintett a tárgyévben azonos területre vonatkozó kérelemmel még nem fordult az adatkezelőhöz. Egyéb esetben a költségtérítés mértékéről a Társaság tájékoztatja az érintettet. A tájékoztatás tartalmazza: az érintettről kezelt adatok körét, forrását, az adatkezelés célját és jogalapját, időtartamát, esetleges adattovábbítás esetén annak jogalapját és címzettjét. A betekintésről feljegyzés készül az adatvédelmi felelős jelenlétében. A feljegyzés másolati példányát a tájékoztatást kérő kapja meg. Az adatvédelmi felelős köteles 10 évig megőrizni a feljegyzést és mellékleteit. Az alábbi esetekben kell megtagadni a tájékoztatást: az állam külső, vagy belső biztonsága; állami, vagy önkormányzati gazdasági vagy pénzügyi érdek; 9
Dunacorp Faktorház Zrt. az EU jelentős gazdasági vagy pénzügyi érdeke; munkajogi, vagy munkavédelmi kötelezettségszegések megelőzése és feltárása; az érintett vagy mások jogainak védelme. A tájékoztatás megválaszolásáról vagy megtagadásáról az igazgatóság elnöke dönt, az adatvédelmi felelős előzetes meghallgatását követően. Az igazgatóság elnöke elutasító döntéséről a tájékoztatást kérőt 30 napon belül írásban, közérthetően értesíti. Az elutasítás tartalmazza, hogy a törvény mely rendelkezésén alapul, valamint a jogorvoslati fórumokat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságához (továbbiakban: NAIH) fordulás lehetőségét. 6.2.
Adatok helyesbítése, törlése, zárolása és megjelölése
A valóságnak nem megfelelő adatokat az adatvédelmi felelősnek helyesbítenie kell. Az alábbi esetekben kell biztosítani az adatok törlését vagy deperszonalizálását (természetes személyhez köthetőségének megszüntetése): a kezelés jogellenessége megállapítást nyer; az érintett kéri; az adat hiányos, vagy téves és törvény nem zárja ki a törlését; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben, vagy szabályzatban meghatározott határideje eltelt; bíróság, vagy a NAIH jogerős határozattal elrendelte. A Társaság abban az esetben zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a meglévő információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A Társaság akkor jelöli meg az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága egyértelműen nem megállapítható. Mind a helyesbítésről, mind a zárolásról, valamint a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. A Társaság az értesítést mellőzi, ha ez az adatkezelés céljára tekintettel nem sérti az érintett érdekeit. Amennyiben az érintett kérelme elutasításra kerül, arról 30 napon belül írásban, az elutasítás ténybeli és jogi indokait megjelölve kell értesíteni. Az elutasításban a bírósági jogorvoslatról és a NAIH-hoz fordulás lehetőséről is kell nyilatkoznia a Társaságnak. 6.3.
Tiltakozás személyes adat kezelése ellen
Az érintett az alábbi esetekben tiltakozhat adatának kezelése ellen: az adatkezelés/adatovábbítás kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetét; 10
Dunacorp Faktorház Zrt. közvetlen üzletszerzés, közvélemény-kutatás, vagy tudományos kutatás céljából történt; törvényben megfogalmazott más esetek. Az adatvédelmi felelős az érintett tiltakozását a kérelem benyújtásától számított legrövidebb időn belül, de maximum 15 napon belül megvizsgálja, annak megalapozottságáról írásbeli feljegyzést készít, amit az igazgatóság elnökének ad át. Ha az adatvédelmi felelős az érintett tiltakozásának megalapozottságáról értesíti az Igazgatóság elnökét, úgy az adatkezelést, amennyiben az igazgatóság elnöke is egyetért, meg kell szüntetni, az adatokat zárolni kell és erről az érintettet írásban értesíti. Ha az érintett a döntéssel nem ért egyet, vagy 15 napon belül nem kap írásos választ a Társaságtól, úgy joga van a bíróságtól jogorvoslatot kérni. 6.4.
Kártérítés
A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő vagy a károsult szándékos, vagy súlyosan gondatlan magatartása okozta. 6.5.
Személyes adatok nyilvánosságra hozatala
A személyes adatok nyilvánosságra hozatala – kivéve, ha az érintett erre felhatalmazást ad, vagy törvény rendeli el – TILOS. Statisztikai adatközlés megengedett, ha abból nem ismerhető fel az, akire az adat vonatkozik. Az érintett hozzájárulásától függetlenül teljesíteni kell a büntetőügyekben eljáró hatóságoktól és a nemzetbiztonsági szolgálatoktól érkező, törvényi felhatalmazáson alapuló megkereséseket. E szervek megkereséseit az igazgatóság elnöke válaszolja meg. Az adatszolgáltatásról az adatvédelmi felelős feljegyzést készít. 7. Külső fél adatkezelése A Társaság egyedi és rendszeres jelleggel külső felet, adatfeldolgozót vehet igénybe az adatkezelési műveletekhez kapcsolódó technikai tevékenységek végrehajtására. Külső fél kizárólag megbízási szerződés alapján vehető igénybe. A megbízási szerződés megkötéséért az igazgatóság elnöke felelős.
11
Dunacorp Faktorház Zrt. Záró rendelkezések Jelen szabályzatban nem szabályozott kérdésekben a vonatkozó jogszabályok rendelkezései az irányadóak. Jelen szabályzat aláírása napján lép hatályba és visszavonásig érvényes. Budapest, 2014. december 15.
Jobbágy János igazgatóság elnöke
12
Dunacorp Faktorház Zrt. 1. MELLÉKLET: Az adatvédelmi felelős megnevezése
A Dunacorp Faktorház Zrt.-nél kinevezett adatvédelmi felelős: Neve: Mészáros Enikő Munkaköre: fogyasztóvédelmi és adatvédelmi felelős
13
Dunacorp Faktorház Zrt. 2. MELLÉKLET: Belső adatvédelmi nyilvántartás
Adattípus Tulajdonosi adatok
Adatkezelő
Tartalom Adattovábbítások Ügyfél tulajdonosai: Név, vagy cégnév; Tulajdonosi hányad (%) Ügyfél menedzsmentje (beleértve a pénzügyi vezetőt is): név, jelenlegi beosztás A mindenkor hatályos adatvédelmi és adatbiztonsági, valamint a pénzmosás megelőzéséről és megakadályozásáról szóló igazgatóság elnöki utasítás alapján az azonosítási adatlap természetes személyekre vonatkozó adatai: családi név és utónév, születéskori név, születési hely és idő, anyja neve, állampolgárság, lakcím, azonosító okmány típusa és száma.
Igazgatóság elnöke Név, Cím, telefonszám, fax, e-mail, honlap, Kontakt személy neve, beosztása, telefonszáma, fax, e-mail címe Adatkezelő, Az érintett szervezeti egységek vonatkozásában: Adatkezelő: Bérszámfejtés
Adatkezelő
Azonosító adatok: Név, születési hely és idő, anyja neve, állandó és ideiglenes lakcím, telefonszám (rádiótelefon) Személyi igazolvány (útlevél, vezetői engedély száma) Családi állapot Hatósági erkölcsi bizonyítvány Egy háztartásban élő gyermeke(i) neve, születési ideje 14
Dunacorp Faktorház Zrt. Munkaviszonyra vonatkozó adatok: Beosztás, munkavégzési hely Iskolai végzettség, szakképesítés, alkalmazási feltételek Továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés Tudományos fokozatok, címek, Igeden nyelvtudás, Munkaszerződés, munkaköri leírás, Vezetői megbízások, Dunacorp Faktorház Zrt. munkaviszony ideje, Kártérítésre kötelezés, Munkavállaló részére történő kifizetések és azok jogcímei, Munkavállaló részére adott juttatások és azok jogcímei, Munkavállaló munkáltatóval szemben fennálló képzési költségtartozásai, Egyéb adat az érintett hozzájárulásával. Azonosító adatok: Név, születési hely és idő, anyja neve, állandó és ideiglenes lakcím Adatkezelő
Bérszámfejtés
Munkavállaló gyermekeinek személyes adatai (név, születési idő, hely, anyja neve, társadalombiztosítási azonosító jel, iskolalátogatási igazolás) Munkaviszonyra – és munkavégzésre irányuló egyéb jogviszonyra – vonatkozó adatok: Iskolai végzettség, szakképesítés, idegen nyelvtudás, Munkaszerződés, munkaköri leírás, megbízási szerződés, kinevezési okirat Belső kölcsönszerződések Megbízási szerződések, 15
Dunacorp Faktorház Zrt. Béradatok Munkabér Bankszámlaszám Adóazonosító jel Társadalombiztosítási azonosító jel, Társadalombiztosítási igazolványban szereplő adatok Havi bérszámfejtés adatai Előző munkahelyről hozott munkáltatói igazolások, adó adatlapok, Adatkezelő IT vezető
Felhasználónév Jogosultságok
16
Dunacorp Faktorház Zrt. 3. MELLÉKLET: adatbetekintési kérelem ADATBETEKINTÉSI KÉRELEM
Iktatószám:............. A TÁJÉKOZTATÁST KÉRŐ SZEMÉLY ADATAI: Név:...................................................................................................................................... Cégnév:................................................................................................................................ Születési hely:...................................................................................................................... Születési idő:....................................................................................................................... Székhely: Anyja neve:.......................................................................................................................... Szerződés szám, egyéb azonosító:........................................................................................
A TÁJÉKOZTATÁSI KÉRELEM INDOKA:.................................................................. ............................................................................................................................................. ............................................................................................................................................. .............................................................................................................................................. ............................................................................................................................................. .............................................................................................................................................. A MEGISMERNI KÍVÁNT ADATOK KÖRE:................................................................ .............................................................................................................................................. .............................................................................................................................................. .............................................................................................................................................. .............................................................................................................................................. ..............................................................................................................................................
Kelt:.................................................................
........................................................................... a tájékoztatást kérő (cégszerű) aláírása
Tájékoztatást kérő által csatolt mellékletek:....................db Tájékoztatást kérő azonosítása betekintési kérelme jogosságának megállapítására 17
Dunacorp Faktorház Zrt. ENGEDÉLYEZÉS Alulírott, Jobbágy János, mint a Dunacorp Faktroház Zrt. Igazgatóságának elnöke, az ......................................... iktatószámon nyilvántartott kérelmet a Dunacorp Faktorház Zrt. adat-nyilvántartási rendszerében tárolt személyes adatai megismerésére o engedélyezem o engedélyezem, az alábbi korlátozásokkal:............................................................................... ....................................................................................................................................... o elutasítom, indoklásom a következő:.................................................................................. ...................................................................................................................................... ...................................................................................................................................... Kelt:................................................. ................................................................... igazgatóság elnöke P.H. Igazgatóság elnöke által csatolt mellékletek:..........................db
JÓVÁHAGYÁS BETEKINTÉSRŐL Betekintés helye, ideje:............................................................................................................... A betekintéssel érintett adatok köre:......................................................................................... ..................................................................................................................................................... Jelenlévők a tájékoztatást kérő részéről:..................................................................................... .................................................................................................................................................... Jelenlévők a Dunacorp Faktorház Zrt. részéről:......................................................................... ..................................................................................................................................................... A Dunacorp Faktorház Zrt. tájékoztatást adott az általa nyilvántartott személyes adataim köréről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatokat megismerő más szervezetek köréről és az adottovábbítás céljáról, jogalapjáról. Kelt:.................................................................. .......................................................... a tájékoztatást kérő (cégszerű) aláírása csatolt mellékletek:............................db
18