A B.H.N. Kft. (a továbbiakban: Adatkezelő)
- Magyarország Alaptörvénye
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok
kezeléséről
- 1996. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során,
Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2003. évi C. törvény az elektronikus hírközlésről
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 2013. évi V. törvény a Polgári Törvénykönyvről [Ptk.]
- 2012. évi C. törvény a Büntető Törvénykönyvről [Btk.] 219. §
alapján, és az egyéb előírások figyelembe vételével a vállalaton belül adatkezelésre irányuló kérelmek
intézésének rendjét az alábbiakban szabályozza.
1. § A szabályzat célja és hatálya
(1) E szabályzat célja, hogy meghatározza az Adatkezelő által vezetett nyilvántartások/adatbázisok
(hagyományos vagy elektronikus formában) működésének törvényes rendjét, valamint biztosítsa
az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság
követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között
személyes adataival mindenki maga rendelkezzen és azok kezelésének körülményeit
megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását
és jogosulatlan nyilvánosságra hozatalát.
(2) A szabályzat hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott
személyes adat kezelésére.
2. § Az adatvédelem alapfogalmai és elvei
Infotv. 3. §
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó
következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos
vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre
vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi
személyes adat;
5. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
6. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza,
az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,
vagy az általa megbízott adatfeldolgozóval végrehajtatja;
8. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
10. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
11. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
12. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
13. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;
14. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
15. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a
jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
17. adatállomány: az egy nyilvántartásban kezelt adatok összessége.
(1) Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak.
Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje,
lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai
vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a
társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az
útlevél száma.
(2) A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott
természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai
adat).
(3) Az adatkezeléssel, adattovábbítással kapcsolatos dokumentumok megőrzési ideje az irattárban
15 év.
(4) Személyes adat csak meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezelhető, a cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés
célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az
adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges.
3. § Az adatkezelések jogalapja és köre
(1) Adatkezelő személyes adatot akkor kezelhet, ha
a. ahhoz az érintett hozzájárul, vagy
b. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli.
(2) Különleges adat az (1) pontban meghatározott esetekben, valamint akkor kezelhető, ha az
adatkezeléshez az érintett írásban, kifejezetten hozzájárul.
4. § Adattovábbítás
(1) Adatkezelő nem jogosult a kezelt adatok továbbítására.
5. § Személyes adatok nyilvánosságra hozatala
(1) Adatkezelő az érintettek adatait szigorúan bizalmasan kezeli, azokat az érintett kifejezett
hozzájárulása nélkül, vagy hatósági kötelezés hiányában nem hozza nyilvánosságra.
6. § Adatbiztonsági rendszabályok
(1) Az adatbiztonsági rendszabályok érvényesítése érdekében az Adatkezelő megteszi a szükséges
intézkedéseket mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes
adatok biztonsága érdekében.
(2) A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, Adatkezelő
különösen az alábbi intézkedéseket foganatosítja:
Tükrözés: A hálózati kiszolgáló gép a személyes adatok elvesztésének elkerülésére folyamatos
tükrözéssel, egy tőle fizikailag különböző adathordozón naponta másolatot készít.
Biztonsági mentés: Adatkezelő a személyes adatokat tartalmazó adatbázisok aktív adataiból
rendszeresen, külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést
tartalmazó adathordozót egy biztonsági rendszerrel felszerelt, elzárt helyen őrzi.
Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést
már nem igénylő, változatlanul maradó adatokat – Adatkezelő elválasztja az aktív résztől, majd a
passzívált adatokat időtálló adathordozón rögzíti.
Fizikai védelem: Az adatokat és adatbázisokat Adatkezelő egy biztonsági rendszerrel felszerelt,
elzárt helyiségben helyezi el.
Vírusvédelem: A személyes adatokat kezelő ügyintézők asztali számítógépein Adatkezelő
gondoskodik a vírusmentesítésről.
Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható
jogosultsággal - legalább felhasználói névvel és jelszóval - lehet hozzáférni. Hálózati
erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak
cseréjéről Adatkezelő rendszeresen gondoskodik. A rendszergazda legalább havonta, az
ügyintéző felhasználók pedig legalább 90 naponként új jelszót adnak meg.
Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával
Adatkezelő minden, tőle elvárható intézkedést megtesz, hogy megakadályozza, hogy az adatokat
tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
(3) Manuális kezelésű adatok
A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket
foganatosítja Adatkezelő:
Fizikai védelem: Adatkezelő az irattári kezelésbe vett iratokat jól zárható, száraz, biztonsági
rendszerrel felszerelt, elzárt helyiségben helyezi el.
Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők
férhetnek hozzá.
7. § Az érintett jogai és érvényesítésük
(1) Az érintett az Adatkezelőtől bármikor tájékoztatást kérhet a róla szóló adatkezelésről és abba
bele is tekinthet. Adatkezelő a betekintést úgy biztosítja, hogy ez alatt az érintett más személy
adatait ne ismerhesse meg.
(2) Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés
céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az
adatokat.
(3) Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak
helyesbítését illetve kijavítását. A téves adatot az Adatkezelő két munkanapon belül helyesbíti.
(4) Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti
kezelt adatainak törlését. Adatkezelő a törlést két munkanapon belül elvégzi.
(5) Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az Adatkezelő vezetőjéhez,
ennek eredménytelensége esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz,
valamint bírósághoz fordulhat.
8. § Ellenőrzés
(1) Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseink
betartását, az Adatkezelő vezetője folyamatosan ellenőrzi.
(2) Az adatbiztonsági rendszabályok és intézkedések megtartását az Adatkezelő vezetője külön
döntése alapján egy külső ellenőr – szükség szerint informatikai szakember igénybevételével –
ellenőrzi.
9. § Záró rendelkezés
(1) Jelen szabályzat 2017. november 27. napján lép hatályba.
Kelt: Sopron, 2017. november 27.
Nagy István
Ügyvezető
B.H.N. Kft.