Általános Szerződési Feltételek (ÁSZF) fogászati szolgáltatás ellátására
FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság
Általános Szerződési Feltételek (ÁSZF) fogászati szolgáltatás ellátására
A Szolgáltató: FOGART Biatorbágy Kft. (rendelő: 2051 Biatorbágy, Vasút u. 7., székhely: 2051 Biatorbágy, Széchenyi u. 12., Adószám: 23766990-1-13; Cégjegyzék szám: 13-09-153227) a szolgáltatások nyújtásához szükséges szakmai, hatósági, működési engedélyekkel, feltételekkel, a tevékenysége folytatásához kapcsolódóan orvosi felelősségbiztosítási szerződéssel rendelkezik, amely az érdekkörében eljárókra is kiterjed.
A Megrendelő: a szerződést kötő páciens, továbbiakban együttesen a felek.
Megrendelő a jelen Általános Szerződési Feltételekben rögzített feltételekkel, ellátási kötelezettséggel nem járó (térítéses) fogászati ellátást vesz igénybe a Szolgáltatótól. Az ÁSZF alkalmazandó a felek által az aláírását megelőzően, illetve az aláírást követően kötött, fogászati (szájsebészeti) és fogtechnikai szolgáltatások nyújtására vonatkozó, valamennyi szerződés létrejöttére, teljesítésére, valamint az egyéni speciális szerződésekből eredő igények érvényesítésére. Kiskorú, vagy cselekvőképességében korlátozott személy esetén törvényes képviselőjének aláírása és hozzájárulása szükséges.
1. A Szerződés feltételei:
1.1. A felek a Megrendelő által választott fogorvosi járóbeteg-ellátási szolgáltatást, és tartalmát jelen ÁSZF feltételei és az ÁSZF elválaszthatatlan mellékleteit képező Általános tájékoztató - Házirend, Általános betegjogi tájékoztató, Adatvédelmi és adatvédelmi és biztonsági szabályzat, Kamerarendszer működtetésére vonatkozó szabályzat és tájékoztató határozza meg. Jelen dokumentumok nyomtatott formában megtekinthetőek szolgáltató várótermében, illetve szolgáltató honlapján (xxx.xxxxxx.xx) digitális formátumban. Megrendelő tudomásul veszi, hogy az 1997. évi XLVII. egészségügyi törvény alapján nem kezdeményezhető egészségügyi beavatkozás, az ehhez szükséges személyi adatok megadása nélkül. Ezen adatok (szül. név, anyja neve, cím, TAJ szám, értesítési telefonszám) megadása külön nyilatkozat aláírása nélkül is kötelezően megadandóak. Ezen adatok felhasználása és tárolása az adatvédelmi szabályzatban foglaltak szerint kerül felhasználásra. Esetleges félreértés, vita esetén az ÁSZF és mellékletei tartalmának nem ismerete nem mentesíti megrendelőt a felelősség alól.
1.2. Szolgáltató a tevékenységére irányadó jogszabályi, szakmai előírások betartása mellett megfelelő szakértelemmel, szakképesítéssel rendelkező fogszakorvosok, szakasszisztencia és alvállalkozók igénybevételével teljesíti a Szerződés szerint vállalt szolgáltatást. Az előzetesen egyeztetett időpontokban biztosítja az ehhez szükséges fogtechnikai -és egyéb anyagokat, illetve humán erőforrást.
1.3. A Szerződés azon a napon jön létre, amelyen a Megrendelő -az első konzultációt és a kezelési terv elkészítését megelőzően- az Anamnézis lapot aláírja, vagy egyedi árajánlatban foglalt feltételekkel, a kezelést megkezdi. Az Anamnézis lap aláírása a nyilvános árlistában foglalt díjak elfogadását is jelenti.
1.4. A Szerződés aláírásával a szerződő felek kifejezetten megállapodnak abban, hogy a megrendelt szolgáltatások teljesítéséhez - különösen a fogászati ellátáshoz, a fogtechnikai tevékenységhez, egyéb speciális orvosi beavatkozásokhoz, gyógykezelésekhez vagy a Megrendelő által kívánt egyéb szolgáltatásokhoz - a Megrendelő alvállalkozókat is igénybe vesz, akiknek a tevékenységéért úgy felel, mintha az alvállalkozóira bízott tevékenységet saját maga látta volna el.
1.5. Megrendelő -a szerződéstől eltérő- egyéb utasításai csak akkor hatályosak, ha ezeket a Szolgáltató írásban visszaigazolta.
2. A szolgáltatás ellenértéke:
2.1. Szolgáltató a szolgáltatások díjairól, anyagköltségeiről a Megrendelőt honlapján és a rendelőben kifüggesztett árlistával is tájékoztatja.
2.2. A Szerződés szerint elvégzett kezelések konkrét díjtételei, a kezelésekhez felhasznált anyagok, a közvetített szolgáltatások költségei az Szerződésben, illetve a kezelések befejezésekor kerülnek rögzítésre, számlázásra.
2.3. Amennyiben a szolgáltatáshoz nem kapcsolódik fogtechnikai anyag, az alkalmanként elvégzett kezelés díja kezeléskor fizetendő.
2.4. Fogtechnikai anyagok szolgáltatása esetén ezek költségeinek 50%-a előre, a fennmaradó hányad az anyag beépítésekor fizetendő.
2.5. A Szerződés alapján megállapított árajánlat szerint díj - és anyagköltségek 30 napig érvényesek, ezt követően a Szolgáltatónak jogában áll a díj -, és anyagköltség változtatására. Ettől függetlenül az Szerződésben előirányzott díjtételek a kezelés befejezéséig módosulhatnak a kezelés során előálló szakmai okok, pl. előre nem látható beavatkozások, gyógyító tevékenység miatt is.
2.6. Megrendelő az egyes kezelés befejezésekor a Kezelőlapon megtekinti a Szolgáltató teljesítését, Szolgáltató ennek alapján állítja ki szolgáltatásairól, az anyagköltségekről, a teljesítéséhez kötődő közvetített szolgáltatások ellenértékéről a számláját. A számla aláírásával a Megrendelő a Szolgáltató teljesítését és a számla átvételét igazolja.
3. A kezelések megkezdése:
3.1. Megrendelő tudomásul veszi, hogy a FOGART Biatorbágy Kft. üzemeltetésében működő rendelő nem áll szerződésben a Nemzeti Egészségbiztosítási Alapkezelővel (régi nevén OEP), TB alapú kezeléseket nem végez.
3.2. A rendelőben végzett kezelések előzetes bejelentkezés alapján történnek. Megrendelő a rendelő nyilvánosan közzétett elérhetőségein kérhet időpontot, melyről 72, illetve 24 órával a megbeszélt időpont előtt időpont emlékeztető levelet, 48 órával korábban szöveges üzenetet kap Megrendelő által megadott elérhetőségein Szolgáltatótól.
3.3 Megrendelő tudomásul veszi, hogy amennyiben szeretné lemondani vagy módosítani kezelési időpontját azt az adott időpont előtt légkésőbb 24-órával jeleznie kell Szolgáltató felé. Amennyiben Megrendelő egyáltalán nem vagy 24 órán belül jelzi Szolgáltató részére lemondó vagy módosító szándékát, Szolgáltató 10.000 Ft rendelkezésre állásí díjat számít fel Megrendelő részére, mely díj a következő kezelés alkalmával kerül felszámításra.
3.4. Megrendelő tudomásul veszi, hogy előzetesen egyeztetett kezelési időpont hiányában Szolgáltató megtagadhatja a soron kívül történő sürgősségi beavatkozásokat.
3.5. Szolgáltató kötelezi magát, hogy mindent elkövet annak érdekében, hogy a Megrendelővel előzetesen egyeztett kezelés megkezdését a megbeszélt időpontban megkezdje, ugyanakkor tekintettel az esetleges váratlan komplikációkra, melyek egy fogászati beavatkozás során előfordulhatnak, fenntartja magának a jogot, hogy az időpont előtti kezelésre fordítandó időt meghosszabbítsa az éppen kezelés alatt álló Páciens érdekében. Megrendelő az ilyen esetekre való tekintettel tudomásul veszi, hogy az előzetesen rögzített időponthoz képest legfeljebb 20 perc türelmi időt köteles biztosítani Szolgáltató részére. Amennyiben Szolgáltató nem kezdi meg a kezelést a türelmi időszak lejártának végéig, úgy Megrendelő kérheti a kezelés törlését/más időpontra történő elhalasztását. Ezen esetekben Szolgáltató köteles 5.000.- Ft értékben kártalanítani Megrendelőt törlés esetén azonnali kifizetéssel, megkésett kezelés esetén a kezelés végösszegéből történő levonásával.
3.6. Az első konzultáció alkalmával, a fogazat, illetve a száj állapotának a felméréséhez röntgenfelvétel készítése válhat szükségessé. Ha Megrendelő rendelkezik 60 napnál nem régebbi röntgenfelvétellel, akkor kérheti a hozott felvétel használatát.
3.7. Megrendelő hiányos, vagy késedelmes adatszolgáltatása esetén a Szolgáltató – választása szerint – jogosulttá válik a szerződéstől való elállásra, illetve a Kezelési terv módosítására.
4. Jogok és kötelezettségek:
4.1. A kezelések során a Megrendelő – saját felelősségére – bármikor kérheti a kezelés megszakítását (későbbi időpontban történő folytatását), illetve a kezelés megszüntetését (abbahagyását). Ebben az esetben a Megrendelő csak azért a kezelésért és fogtechnikai munkáért köteles megbízási díjat fizetni, amit a felmondás közléséig igénybe vett.
4.2. Szolgáltató fenntartja magának az a jogot, hogy kezelést kártérítési, kárpótlási kötelezettség nélkül bármikor megszakítson, ha a Megrendelő egészségi, vagy mentális állapota a kezelést akadályozza, illetve, ha a Megrendelőnek lejárt tartozása áll fent a Szolgáltatóval szemben.
4.3. Megrendelő a kezelést legkésőbb a kezelés napját megelőző 1 munkanappal mondhatja le térítésmentesen, írásban (e-mail küldésével) vagy szóban (telefonon). Amennyiben a Megrendelő lemondási kötelezettségét késve, vagy egyáltalán nem teljesíti, köteles 5.000.- Ft/alkalom lemondási díjat fizetni.
5. Fizetési feltételek:
5.1. Az előző pontok szerint kiállított számlák tartalmazzák a fizetési kötelezettség teljesítésének módját (készpénz, kártya stb.) és annak határidejét. Felek megállapodnak abban, hogy késedelmes fizetés esetén a késedelmi kamat mértéke a jegybanki alapkamat kétszeres összege.
5.2. Amennyiben a kezelést a Megrendelő valamely biztosító, vagy egészségpénztár finanszírozásával kívánja igénybe venni, köteles ezt a recepción a kezeléseket megelőzően jelezni. A Szolgáltató csak a vele szerződésben álló biztosítóktól, vagy egészségpénztáraktól fogad el fizetést.
6. Adatvédelem, tájékoztatás:
6.1. Megrendelő hozzájárul ahhoz, hogy a Szolgáltató a Megrendelő által megadott és a Megrendelőről az ellátás során rögzített egészségügyi adatokat, személyazonosító adatait a hatályos jogszabályok szerint kezelje, nyilvántartsa. Hozzájárul ahhoz is, hogy gyógykezelésének kizárólagosan orvosi vonatkozású adatait, tapasztalatait a Szolgáltató tudományos, kutatási célokra felhasználja.
6.2. Megrendelő tudomásul veszi, hogy a Szerződéshez mellékelt, általa aláírt Anamnézis lap elnevezésű adatlapon az egészségi állapotáról szolgáltatott adatok, információk a fogorvosi ellátások, gyógykezelések tartalmának megválasztásához szükségesek, úgy nyilatkozik, hogy a szolgáltatott adatok teljes körűek és a kezelések időtartama alatt bekövetkezett változásokról a Szolgáltatót tájékoztatni köteles.
6.3. Megrendelő tudomásul veszi és nem ellenzi, hogy biztonsági okokból a Szolgáltató Rendelőiben képfelvétel készülhet, amely felvételek tartalmát a szolgáltató kizárólag a vonatkozó jogszabályi előírások szerint jogosult felhasználni.
6.4. Megrendelő hozzájárul ahhoz, hogy elérhetőségi adatait a Szolgáltató adatbázisában rögzítse abból a célból, hogy a Szolgáltató aktuális hírlevelekkel, a kezelési időpontokról vagy azok esetleges változásairól, a Szolgáltató újdonságairól Őt tájékoztassa. A Szolgáltató kötelezettséget vállal arra, hogy a Megrendelő ezen adatait harmadik személyeknek nem adja ki.
6.5. Szolgáltató a Rendelőben kifüggeszti az Általános tájékoztató - Házirendet és az Általános betegjogi tájékoztatót, valamint az adatvédelmi tájékoztatót és a kamerarendszer működtetésére vonatkozó szabályzatot és tájékoztatót.
6.6. Szolgáltató az általa okozott kárért köteles helytállni.
7. A Szerződés időtartama:
7.1. Amennyiben a Szerződés mást nem tartalmaz, azt a felek határozatlan időre kötik meg, amely időtartam alatt az egyes kezelések, anyagok, közvetített szolgáltatások megrendelésére, teljesítésére jelen szerződés feltételei szerint kerül sor az aktualizált Szerződésben rögzített feltételek szerint.
8. Garancia:
8.1. A garancia érvényesítésének két alapvető feltétele van: a megfelelő szájhigiénia, valamint a fél évente elvégzett rendszeres kontrollvizsgálat, melynek dokumentálását az FOGART Biatorbágy Kft. végzi.
8.2. Jótállási feltételek:
8.2.1. A kezelés befejezése után a páciens, legalább egy szájhigiéniai utókezelést igénybe kell vegyen minden fél évben, illetve kötelezőszerűen meg kell jelenjen az előírt kontrollvizsgálatokon. Követnie kell az ajánlott gondozási programot.
8.2.2. A fogorvos által előírt utógondozás, kontrollvizsgálat és szájhigiéniai utasítások betartása.
8.2.3. A páciens jó szájhigiéniája, a megfelelően tisztán tartott fogpótlás.
8.2.4. A fogpótlás rendeltetésszerű használata, kizárólag fiziológiás rágóerőnek való kitétele, amely nem vezet a fogmű túlterhelődéséhez.
8.2.5. A fogmű nincs kitéve külső eredetű fizikai behatásnak.
8.2.6. Minden számla kiegyenlítésre került.
8.3. A FOGART Biatorbágy Kft. a pácienseinek nyújtott szolgáltatásokkal kapcsolatban:
8.3.1. Rögzített pótlásoknál (korona, híd): fémkerámia 2 év, préskerámia 2 év, cirkónium 2 év.
8.3.2. Kivehető pótlásoknál: részleges fogsor 1 év, teljes fogsor 1 év.
8.3.3. Implantáció esetén (az implantátum szerkezeti elemire): 2 év. A FogArt rendelő vállalja, hogy az implantátum elvesztése esetén a műtét napjától számított 2 éven belül az implantációért addig kifizetett költségek felét kamatmentesen visszafizeti, amennyiben a páciens igényt tart erre. Ezen időn túl, illetve ezen kívül semmilyen más követelés nem támasztható a rendelővel/kezelőorvossal szemben.
8.3.4. Fogtömésnél a rendelő 1 év garanciát vállal maradó fog esetén, fél évet tejfog esetén.
8.3.5. Fogékszer: 3 hónap
8.4. A garanciavállalás (jótállás) nem terjed ki az ideiglenes megoldásokra, a koronával/híddal ellátott fogak későbbi gyökérkezelésére, a páciens szervezetének természetes reakciói, amely például szükségessé teszi az időszakos alábélelést, a nem rendeltetésszerű használat, vagy a nem megfelelő szájhigiénia által okozott előre nem látható következményekre.
8.5. A garancia érvényét veszíti az alábbi esetekben:
8.5.1. A páciens nem vesz részt az évenkénti ellenőrző vizsgálatokon, nem követi az előírt szájhigiéniai gondozási programot.
8.5.2. Az implantátumok helyi vagy távoli gyulladás következtében történő kilökődése, amely a kezelő fogorvos által előírt utógondozás, ellenőrző vizsgálatok és szájhigiéniai utasítások elmulasztása következtében, illetve egyéb távoli szervi megbetegedés miatt alakul ki.
8.5.3. A fogpótlás nincs megfelelően tisztán tartva, a beteg szájhigiéniája elhanyagolt.
8.5.4. A fogpótlás nem rendeltetésszerű használata, a fiziológiás rágóerőnél nagyobb extrém erőbehatások, melyek a fogpótlás fokozott terheléséhez vezetnek.
8.5.5. Nem megfelelő táplálkozás és egyéb egészségkárosító szokások miatt felmerülő problémák.
8.5.6. A kivehető fogsor mechanikai sérülése, törés (pl. leejtés, küzdősportok okán), vegyi anyagok (koncentrált alkohol, vegyszerek) okozta kémiai sérülések.
8.5.7. A rágóapparátus megbetegedése szisztémás- fertőző és daganatos betegségek, illetve ezek kezelése miatt.
8.5.8. Balesetek, valamint ezek során történő sürgősségi beavatkozások következményei.
8.5.9. Pszichés és egyéb mentális betegségek miatti problémák.
8.6. További speciális esetek, amikor a garancia érvényét veszti:
8.6.1. A páciens rövid idő alatt történő nagymértékű súlyvesztése.
8.6.2. A fogpótlás rendeltetésszerű, mindennapi használata következtében történő sérülésének, hibájának garanciaidőn túl történő bejelentése.
8.6.3. A fog a korábbi kezelések (tömés, koronapreparáció) következtében szorul gyökérkezelésre.
8.6.4. A fogak gyökérkezelése során fellépő szövődményekre és annak következményeire (a fog eltávolítása szükséges).
8.6.5. Gyökérkezelt fogak várható élettartamára nem tudunk garanciát vállalni és a kezelés esetleges sikertelensége nem előrelátható.
8.6.6. Más fogorvosi rendelőben történt beavatkozások a garancia elvesztését eredményezik.
9. Reklamáció:
9.1. Megrendelő esetleges minőségi kifogását a jótállási időn belül köteles az észlelést követően, haladéktalanul és írásban közölni a Szolgáltatóval, az alábbi címen: 2051 Biatorbágy, Vasút u. 7. Kérjük, értesítse közvetlenül kezelőorvosát, vagy a Rendelőt a +36 23/310-455-ös telefonszámon.
9.2. Megrendelő a kifogás kivizsgálása érdekében köteles ellenőrző vizsgálaton megjelenni, a kifogásolt fogművet a Szolgáltató rendelkezésére bocsátani, és a reklamációval kapcsolatos minden információt és adatot megadni. Felek a vizsgálatról jegyzőkönyvet vesznek fel. Amennyiben a Megrendelő minőségi kifogása alapos, a
Szolgáltató a kifogásolt munka megvizsgálásától számított 3 munkanapon belül köteles arról nyilatkozni, hogy további 14 munkanapon belül eleget tud-e tenni a Megrendelő által jogszerűen érvényesített kijavítási, pótlási igénynek.
9.3. Ha a 8. pontban részletezett okokra tekintettel a Szolgáltató a jótállási kötelezettsége alól mentesül, vagy a kifogásolt fogmű elvesztésére/egyéb okokra (pl. a reklamáció késedelmes előterjesztésére) visszavezethetően a kifogást nem lehet kivizsgálni, a Szolgáltató reklamációt nem fogad el.
10. Egyéb rendelkezések:
10.1. Szolgáltató úgy nyilatkozik, hogy az Szerződést aláíró személy aláírásra jogosult.
10.2. Megrendelő, vagy a Megrendelő törvényes képviselője a Szerződés aláírásával elismeri, hogy jelen ÁSZF rendelkezéseit megismerte és elfogadta.
10.3. Az ÁSZF-ben és a Szerződésben nem szabályozott kérdésekben a magyar jog, különösen a Polgári törvénykönyvről szóló 2013.évi V. törvény, valamint az egészségügyre, az egészségügyi szolgáltatásokra vonatkozó, illetve a 2011. évi CXII. törvény - (Infotv.) rendelkezései az irányadók.
10.4. Felek a jelen szerződésből származó vagyonjogi jogvitáik eldöntésére a polgári perrendtartásról szóló 2016.évi CXXX. törvény 27.§-a alapján kikötik a Budaörsi Járásbíróság kizárólagos illetékességét.
Biatorbágy, 2022.Január.17.
FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság
Székhely: 2051 Biatorbágy, Széchenyi u. 12.
Telephely/Rendelő: 2051 Biatorbágy, Vasút u. 7.
ÁLTALÁNOS BETEGJOGI TÁJÉKOZTATÓ
A betegeket a betegellátással kapcsolatban megillető jogok és kötelezettségek
A betegeket megillető jogok gyakorlása az 1997.évi CLIV. Egészségügyi Törvény előírásainak megfelelően történik.
A beteg jogai:
− egészségügyi ellátáshoz való jog
− egészségügyi ellátás visszautasításának joga
− orvosi titoktartáshoz való jog
− emberi méltósághoz való jog
− kapcsolattartás joga
− tájékoztatáshoz való jog
− önrendelkezés joga
− egészségügyi dokumentáció megismerésének joga
− orvosi kezeléssel, ellátással kapcsolatos panasz kivizsgálásának joga
A beteg kötelezettségei:
- más beteg jogait tiszteletben tartani
- az egészségügyi dolgozók törvényben foglalt jogait szem előtt tartani
- a rendelőhelyiség tisztaságát, csendjét megőrizni
- a rendelő felszerelését, berendezéseit rendeltetés szerűen használni
- az egészségügyi dolgozókkal, képességei és ismeretei szerint együttműködni köteles: a kórisme megállapításához korábbi betegségeiről, gyógykezeléséről, gyógyszer, vagy gyógyhatású készítmény szedéséről a fogorvost tájékoztatni; esetleges fertőző betegség tényéről tájékoztatást adni; a gyógykezeléssel kapcsolatban kapott rendelkezéseket betartani; a személyes adatait hitelt érdemlően igazolni; az egészségügyi ellátását érintő korábban tett jognyilatkozatról tájékoztatást adni; a jogszabályok és a szolgáltató által előírt térítési díjat megfizetni.
Panaszával fordulhat:
− A FogArt Rendelő Igazgatójához: Xxxxx Xxxxxxxxxx
− A FogArt Rendelő Szakmai Vezetőjéhez: Xx. Xxxxxxxxx Xxxxxxxxxxxx
− MOK Fogorvosok Területi Szervezetének Etikai Bizottságához
− A betegjogi képviselőhöz
Betegjogi képviselő: Xxxxxxxxx Xxxxxxx Xxxxx
Tel: +36-20/000-00-00, E-mail: xxxxxxxxx@xxxx.xx, xxx.xxxx.xx
KÖZPONTI FOGORVOSI ÜGYELET:
Semmelweis Egyetem, Fogászati- és Szájsebészeti Oktató Intézet
Cím: 0000 Xxxxxxxx, Xxxxxxxxxxxx xxxx 00.
Tel.: (x00-0)000-0000, (x00-0)000-0000
Hétköznapokon: 8.00-13.00 óráig 14.00-19.00 óráig
Fogászati sürgősségi betegellátás (ügyelet): 20.00-7.00 óráig
Szombat, vasárnap, munkaszüneti és ünnepnapokon: 8.00-13.00 óráig 14.00-19.00 óráig.
Kedves Betegünk!
Amennyiben Xxxxx a fentieken túlmenő betegjogi információra van szüksége, kérdésével forduljon kezelőorvosához, esetleg kérje tőle az egészségügyi törvény teljes szövegét, vagy keresse fel az intézmény betegjogi képviselőjét.
ÁLTALÁNOS TÁJÉKOZTATÓ - HÁZIREND
Tisztelt Betegek/Hozzátartozók!
A FOGART fogorvosi rendelő, mint gyógyító szervezet legfontosabb célkitűzése, hogy a szolgáltatásait igénybe vevő beteg számára hozzáférhető, megfelelő színvonalú és megkülönböztetés nélküli ellátást biztosítson. Házirendünk a gyógyulást váró, segítségre szoruló betegek és hozzátartozóik, továbbá az egészségügyi szolgáltatást végző szakemberek számára egyaránt útmutatóként szolgál.
A fogorvosi ellátás során az eredményes gyógyításért, a sikeres végeredményért nem csupán a szakemberek, hanem a beteg és hozzátartozója is sokat tehet.
Az együttműködés érdekében, kérjük, ismerkedjenek meg a betegeink érdekeit szolgáló előírásokkal!
Betegbejelentkezés-betegfogadás
- előzetes bejelentkezés/előjegyzés alapján (telefon: +36-23/310-455, +36-20/584-47- 75, E-mail: xxxx@xxxxxx.xx)
- visszarendelt beteg esetében a megbeszélt időpontban
A kezelést megelőző adatrögzítés során a következő személyi okmányokra, illetve elérhetőségekre lesz szükség:
- Érvényes személyigazolvány
- Érvényes lakcímkártya
- Társadalombiztosítási kártya
- Kapcsolattartásra alkalmas telefonszám és ha van E-mail cím.
Tájékoztatjuk Önöket, hogy személyes és egészségügyi adataikat a hatályos jogszabályok alapján titkosan kezeljük. Kizárólag a gyógykezeléshez szükséges adatokat rögzítjük.
A váróhelyiségben való tartózkodásuk alatt kérjük, hogy az alább felsorolt kéréseinket a többi páciens érdekében tartsák tiszteletben.
- Kérjük Önöket, hogy ügyeljenek a tisztaságra és a berendezési tárgyak épségére.
- Esetleges telefonbeszélgetéseiket diszkréten kezeljék, hogy a többi pácienst ne zavarják meg.
- Hanghordozó eszközeiket lehetőleg fülhallgatóval használják.
- Ingyenesen használható Wifi hálózatot biztosítunk pácienseink számára melyhez a hozzáférést kifüggesztjük.
- Tájékoztatjuk Önöket, hogy a váróteremben hagyott értéktárgyaikért felelősséget nem vállalunk. Arra kérjük Önöket, ha olyan érték van Önöknél melyet nem szeretnének a váróban hagyni, vigyék nyugodtan magukkal a kezelőbe, vagy kérjék biztonságos
trezorunkba való elhelyezését. Páciens koordinátoraink mindenben segítségükre lesznek.
- A rendelőintézet teljes területén a dohányzás, valamint a szeszes ital fogyasztása tilos.
FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság ADATVÉDELMI ÉS ADATBIZTONSÁGI (GDPR) SZABÁLYZAT
Bevezető rendelkezések
A SZABÁLYZAT CÉLJA
Az Adatvédelmi és Adatbiztonsági Szabályzat célja, hogy meghatározza a FOGART Biatorbágy Kft - nél, mint Adatkezelőnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az
Adatvédelmi és Xxxxxxxxxxxxxx Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelősségi viszonyokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban. A Szabályzat alapjául szolgál olyan további szabályzati rendelkezések kialakításának, amelyek az Adatkezelő egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.
Jelen Szabályzat hatálya kiterjed az Adatkezelő egyes szervezeti egységei közötti, az Adatkezelő által igénybe vett adatfeldolgozók felé irányuló adatáramlásra, valamint az Adatkezelő és más adatkezelőkkel, adatfeldolgozókkal való személyes adatokat érintő kommunikációra.
Jelen Szabályzat hatálya kiterjed az Adatkezelő telephelyein folyó valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat, jelen Szabályzatban meghatározottak szerinti, üzleti titokkénti kezelésével és védelmével kapcsolatos tevékenységekre.
A SZABÁLYZAT HATÁLYA
A Szabályzat személyi hatálya kiterjed az Adatkezelő valamennyi szervezeti egységére, minden alkalmazottjára, valamint a vele szerződéses vagy egyéb kapcsolatban álló, személyes adat kezelését végző személyekre.
A Szabályzat tárgyi hatálya kiterjed az Adatkezelő szervezeti egységei által kezelt valamennyi személyes adatra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
Jóváhagyás és felülvizsgálat
Jelen Szabályzatot az Adatkezelő ügyvezető igazgatója hagyja jóvá és Adatkezelő telephelyén (0000 Xxxxxxxxxx, Xxxxx xxxx 0.) zárható csakis őáltala hozzáférhető zárható helyiségben tárolja. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül. A Szabályzat valamennyi munkavállaló számára elérhető elektronikus formában a céges belső hálózaton, míg papíralapon kérésre ügyvezető igazgató kiadhatja.
Felelősség és jelentés
A Szabályzat végrehajtásáért saját szervezeti egységükön belül a vezetők felelősek. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a Szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis a közvetlen felettes, a szervezeti egység szerinti vezető, vagy az ügyvezető igazgató megkeresésével.
Jogszabályi hivatkozás, kapcsolat az adatkezelő belső szabályzataival
Jelen Adatvédelmi és Adatbiztonsági Szabályzat jogszabályi alapját a következő jogszabályok jelentik:
• Magyarország Alaptörvénye;
• 2011. évi CXII. törvény - (Infotv.);
• 2005. évi CXXXIII. törvény - (Szvtv.)
• 2012. évi I. törvény - (Mt.);
• 2013. évi V. törvény - (Ptk.);
• 679/2016. EU rendelet - (GDPR).
Értelmező rendelkezések
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
harmadik ország: minden olyan állam, amely nem EGT-állam;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok
- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
személyes adat: az érintettel kapcsolatba hozható adat (különösen az érintett neve, azonosító jele, egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret), valamint az adatból levonható, az érintettre vonatkozó következtetés;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;
Az adatkezelő adatai
Név: FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság Székhely: 2051 Biatorbágy, Széchenyi u. 12.,
Telephely, rendelő: 2051 Biatorbágy, Vasút u. 7. Adószám: 23766990-1-13;
Cégjegyzék szám: 00-00-000000
Adatvédelem
Adatkezelőre és adatkezelésre vonatkozó szabályok, alapelvek
Az adatvédelmi szabályok betartásáért az Adatkezelő a felelős. Az Adatkezelő szervezet dolgozója az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelősséggel tartozik.
Az Adatkezelő személyes adatokat csak felhatalmazás alapján kezel, nevezetesen
• az érintett hozzájárulásával vagy
• törvény felhatalmazása alapján.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
• a rá vonatkozó jogi kötelezettség teljesítése céljából vagy
• az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából
további külön hozzájárulás nélkül is kezelheti.
Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Az érintett kérelmére indult eljárásban, az annak lefolytatásához szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás birtokában adhatja meg, melyről az Adatkezelő feladata gondoskodni.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet az adatkezelésre vonatkozó információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e kritériumoknak, továbbá az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, a cél megvalósulásához szükséges mértékben és ideig.
Az Adatkezelő köteles gondoskodni a kezelésében lévő adatok minőségéről, így különösen azok pontosságáról, teljességéről és naprakészségéről.
Az Adatkezelő a személyi nyilvántartásban a munkavállalók következő adatait (együtt: személyi anyag) kezelheti az előírások figyelembevételével:
• a munkavállaló természetes személyazonosító adatait, nemét, lakóhelyét, tartózkodási helyét;
• állampolgárságát;
• TAJ számát;
• adóazonosító jelét;
• munkába lépésének kezdő és befejező időpontját;
• munkakörét;
• iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;
• a munkavállaló önéletrajzát;
• munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatokat;
• a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát; k) a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát;
• a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának
• kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat; m) a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);
• a munkavállaló munkájának értékelését;
• a munkavállaló fényképét, kameraképét;
• a munkaviszony megszűnésének módját, indokait;
• munkakörtől függően erkölcsi bizonyítványát;
• a munkaköri alkalmassági vizsgálatok összegzését;
• magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár
• megnevezését, azonosító számát és a munkavállaló tagsági számát;
• külföldi munkavállaló esetén útlevélszámát; munkavállalási jogosultságot igazoló dokumentumának megnevezését és számát; u) minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybe vételéhez szükséges adat, a munkavállaló saját gépjárművének adata, a szociális-jóléti juttatások folyósításához (segély, lakáscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkárosodást, vagy fogyatékosságot igazoló szakhatósági véleményt (ORSZI, OOSZI, NRSZH), vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.
Az Adatkezelő törvény felhatalmazása alapján vagy az érintett hozzájárulására - az erre feladatkörük meghatározásával kijelölt szervezeti egységei útján - kezelheti továbbá a munkavállalók következő adatait is, így különösen:
• munkakörtől függően a nemzetbiztonsági ellenőrzést végző szerv szakvéleményét;
• munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
• a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
• az Adatkezelőnél biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat;
• a munkavállaló vagyonnyilatkozatát.
Szervezeten belüli feladatok és felelősségek
Az Adatkezelő erre jogosult vezetője a jelen Adatvédelmi és Adatbiztonsági Szabályzat érvényesítése érdekében kinevezi az Adatvédelmi tisztviselőt.
Adatvédelmi tisztviselő
• elkészíti az Adatvédelmi és Adatbiztonsági Szabályzatot és összehangolja más szabályozásokkal;
• felelős a személyes adatokkal összefüggő feladatok végrehajtásáért;
• szakmai segítséget nyújt az Adatkezelő vezetőségének az adatok biztonságához szükséges szervezési intézkedések meghozatalában, eljárási szabályok kialakításában;
• a szabályozásokat kiadás előtt véleményezi adatvédelmi szempontból;
• az adatvédelmi ellenőrzések során ellenőrzi az Adatvédelmi és Adatbiztonsági Szabályzat
betartását;
• fogadja és kivizsgálja a bejelentéseket, és intézkedéseket kezdeményez az Adatkezelő vezetőségénél;
• vezeti az adatvédelmi nyilvántartást;
• oktatást tart az adatvédelmi ismeretekről;
• beszámol az Adatkezelő vezetősége részére az adatvédelemmel és adatbiztonsággal összefüggő témákban;
• külső és belső ellenőrzések adatvédelmet érintő megállapításait értékeli és szükség esetén intézkedéseket kezdeményez az Adatkezelő vezetőségénél;
• tevékenységét dokumentálja, megőrzi a feljegyzéseket, jelentéseket;
• tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) az elutasított tájékoztatási kérelmekről és az elutasított adatigénylésekről.
A tájékoztatási kötelezettség megtagadási nyilvántartás tartalmazza:
• az adatkezelést (feldolgozást) végző szervezeti egység megnevezését,
• az adatkezelést (feldolgozást) végző szervezeti egységnél az adatkezelésért felelős nevét, telefonszámát,
• a kérelem szervezeti egységhez történő beérkezés időpontját,
• a szervezeti egység javaslatát a kérelemre,
• a kérelmező rendelkezésére álló személyes adatait,
• a tájékoztatás megtagadására vonatkozó javaslatának időpontját,
• a döntést hozó nevét,
• a megtagadás okát, jogalapját,
• a belső adatvédelmi felelősnek küldés időpontját,
• a kérelmező tájékoztatásának tényleges időpontját,
• a Hatóság értesítését a megtagadásról.
Az adatvédelmi nyilvántartás az Adatkezelő egyes személyes adatkezeléseinek központi nyilvántartása. A nyilvántartásban haladéktalanul rögzíteni kell az egyes szervezeti egységek által bevezetett meglévő és új adatkezeléseket, és a korábbi adatkezelések változásait, míg a megszűnt adatkezeléseket törölni kell a nyilvántartásból.
A adatvédelmi nyilvántartást a következő tartalommal kell vezetni:
• adatkezelés megnevezése,
• adatkezelés célja,
• az adatkezelés jogalapja,
• a kezelt adatok köre,
• az adatkezelés időtartama.
Az adatvédelmi nyilvántartás részét képezik az elkészített, az egyes adatkezeléseket részletesen ismertető adatkezelési tájékoztatók.
A szervezeti egységek vezetői
• felelősek az irányításuk alá tartozó szervezeti egység adatkezeléseinek jogszabályoknak és jelen Szabályzatnak, vagy a kapcsolódó szabályzatoknak való megfelelőségéért;
• felelősek azért, hogy az általuk vezetett szervezeti egység adatkezelései során a jelen Szabályzatban foglalt adatbiztonsági előírások maradéktalanul teljesüljenek;
• ellenőrzik az adatvédelemmel kapcsolatos előírások, így különösen jelen Szabályzat rendelkezéseink betartását;
• az Adatvédelmi tisztviselő segítségét kérik, amennyiben a személyes adatok, üzleti titkok, közérdekű adatok kezelésével összefüggésben kérdésük merül fel;
• együttműködnek az Adatvédelmi tisztviselővel az adatvédelemmel kapcsolatos szabályok érvényesülése érdekében;
• biztosítják, hogy beosztottaik az Adatvédelmi tisztviselő által szervezett, illetve tartott adatvédelemmel kapcsolatos képzéseken részt vehessenek.
Amennyiben valamely szervezeti egység új, személyes adatokat is tartalmazó nyilvántartás vezetését határozza el, vagy a meglévőt kívánja módosítani, illetve törölni, úgy a szervezeti egység vezetője értesíti az Adatvédelmi tisztviselőt.
Adatkezelést végző személy
• kezeli és megőrzi a feladata ellátása során birtokába került adatokat;
• ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására;
• gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá;
• betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat;
• haladéktalanul jelzi vezetője felé, amennyiben az adatvédelmi ügyben a felettes vagy az Adatvédelmi tisztviselő segítségére szorul;
• részt vesz az adatkezeléssel, adatvédelemmel összefüggő oktatásokon.
Az Adatkezelő szervezetén belül adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért.
Aki üzleti titok, illetve személyes adat birtokába jut, köteles a titkot időbeli korlátozás nélkül megtartani.
Az üzleti titkot, személyes adatot nem lehet visszaélésszerűen felhasználni, így különösen tilos az Adatkezelő feladatkörén kívül a munkavállaló saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett előnyök elérésére, valamint az Adatkezelő vagy ügyfeleinek megkárosítására használni.
AZ ADATOK TÁROLÁSA
A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek - ideértve azon munkavállalókat is, akik nem jogosultak ezen adatok megismerésére, kezelésére - ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.
Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése - az esetleg eltérő törlési határidőre is tekintettel - az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók (merevlemezek, optikai adathordozók, mágneses adathordozók, nyomtatók, multifunkciós gépek háttértárai, flash (NAND) adathordozók, SIM kártyák, mobileszközök, telefonok, PDA-k, tabletek, laptopok stb.) esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről. Az adathordozók megsemmisítését ellenőrizni, dokumentálni kell, valamint a dokumentációt visszakereshető módon, öt évig kell megőrizni.
Az adatok felhasználása
Az Adatkezelő által kezelt adatok kizárólag a vonatkozó jogszabályok rendelkezéseinek megfelelően, illetve az aktuális Adatkezelési tájékoztatóban meghatározott célokra használhatók fel.
Számítástechnikai, távközlési eszközök és programok helyességének ellenőrzésére, felhasználók betanítására, illetve oktatási célra valós személyi adatokat felhasználni nem lehet. Informatikai (funkcionális, integrációs) tesztkörnyezetekben gondoskodni kell arról, hogy az éles rendszerben kezelt személyes adatok és a tesztkörnyezetben használt és anonimizált adatok közötti kapcsolat technikai úton ne legyen visszaállítható.
Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha azt törvény rendeli el. Ez a tilalom nem érinti az Adatkezelőről szóló statisztikai adatokat, melyek korlátozás nélkül nyilvánosságra hozhatók.
Az adatok feldolgozása
A személyes adatokon technikai műveletet az Adatkezelő alvállalkozója adatfeldolgozóként az érintett hozzájárulása nélkül is végrehajthat, amennyiben tevékenysége során önálló érdemi döntést nem hoz. Az Adatkezelő harmadik személy kezelésében lévő személyes adatokon - amennyiben e tevékenysége során érdemi döntési jogkörrel nem rendelkezik - adatfeldolgozóként az érintett hozzájárulása nélkül is végezhet technikai műveleteket. Az Adatkezelő köteles az érintetteket tájékoztatni - lehetőleg már az adatfelvételkor - az igénybe vett adatfeldolgozók személyéről.
Az adatfeldolgozásra vonatkozó megbízást írásba kell foglalni. A szerződésnek a következő elemeket kell tartalmaznia:
• az adatkezelő és az adatfeldolgozó megnevezését;
• az adatfeldolgozási tevékenység megnevezését;
• az átadandó személyes adatok körét;
• automatizált adatfeldolgozás esetén az alkalmazott módszert és lényegét;
• az adatkezelő szavatolását az adatbázis, az átadott személyes adatok jogszerű kezeléséért;
• az adatfeldolgozó nyilatkozatát, hogy kizárólag az adatkezelő utasítása alapján végzi az adatok feldolgozását;
• az adatfeldolgozónak a saját és a szerződésben foglaltaktól eltérő célú adatfelhasználásának tilalmát;
• azt az előírást, hogy az adatfeldolgozó tevékenysége ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe;
• az adatfeldolgozó kötelezettségvállalását az adatbiztonsági szabályok megtartására;
• az adatok sorsára vonatkozó rendelkezést a szerződés megszűnésének eseteire;
• mindezekért való anyagi felelősségvállalást.
Az adatfeldolgozó részére csak olyan személyes adatok adhatók át, amelyek szerepelnek
• az adatfeldolgozói szerződésben vagy
• a konkrét adatkezelésre vonatkozó tájékoztatásban.
Az adatfeldolgozói feladat teljesítését követően, illetve a szerződés megszűnésekor az adatfeldolgozó a birtokában lévő személyes adatokat vissza kell szolgáltassa az Adatkezelőnek. Az átadott adatok adatfeldolgozó számítástechnikai rendszerében található másolatait visszavonhatatlan módon töröltetni kell, melynek megtörténtéről az adatfeldolgozónak nyilatkoznia kell.
Adattovábbítás, hatósági adatszolgáltatás
Személyes adatot Magyarországon belül, illetve EGT-államba továbbítani csak a jelen Szabályzatban meghatározott valamely jogalap alapján lehet. EGT-államba történő adattovábbítást úgy kell tekinteni, mintha az adattovábbításra Magyarország területén került volna sor. EGT-államon kívüli országban lévő adatkezelő vagy adatfeldolgozó részére személyes adatot átadni, hozzáférhetővé tenni csak akkor lehet, ha
• ahhoz az érintett kifejezetten hozzájárult vagy
• az adatkezelés jogalapja a jelen Szabályzatban meghatározott módon biztosított, és a harmadik
országban az adatok kezelése és feldolgozása során garantált a személyes adatok megfelelő szintű védelme.
A személyes adatok megfelelő szintű védelme akkor garantált a célországban, ha
• az Európai Unió kötelező jogi aktusa azt megállapítja vagy
• a harmadik ország és Magyarország között az adatkezelés, illetve az adatfeldolgozás garanciális
szabályait tartalmazó nemzetközi szerződés van hatályban.
Nem lehet üzleti titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettség esetén.
Amennyiben valamely adatkezelőtől adatszolgáltatási kérelem érkezik, az adatszolgáltatás teljesítésére jogosult személy a következőkben részletezett eljárást köteles alkalmazni.
Adattovábbítási nyilvántartás
Az Adatkezelő a kezelt személyes adat továbbításáról nyilvántartást vezet, amely tartalmazza:
• az adattovábbítás célját, jogalapját, időpontját;
• az adatigénylő és az érintett azonosításához szükséges adatokat;
• a továbbított adatfajták megnevezését.
Az adattovábbítási nyilvántartásba betekinthet, abból adatot igényelhet:
• az adatvédelmi hatóság, a bíróság, nyomozó hatóság, a nemzetbiztonsági szerv, törvényben meghatározott feladatai ellátásához;
• az Adatkezelő szervezet vezetője, vagy az általa meghatalmazott személy, továbbá az Adatvédelmi tisztviselő;
• saját adatai tekintetében az érintett, ha a tájékoztatás jogát törvény nem zárja ki.
Az adattovábbítási nyilvántartásba való betekintést, az abból történő adattovábbítást dokumentálni kell.
Az adattovábbítási nyilvántartás vezetési kötelezettségének a következő módokon is eleget lehet tenni:
• elektronikus úton történt adattovábbítás naplózásával,
• postai úton történt feladás dokumentálásával,
• az ügyfél aktájában történő nyilvántartással. Megkeresésre tájékoztatást kell adni az érintettről szóló információkról.
Az adattovábbítási nyilvántartást és a betekintési nyilvántartást 5 évig, különleges adat továbbítása esetében 20 évig kell visszakereshető módon megőrizni.
A személyes adatok törlése, helyesbítése, zárolása
Az adatokat törölni - manuális nyilvántartás esetén megsemmisíteni - kell, ha
• az adatkezelésre a tájékoztatóban, illetve jogszabályban előírt határidő eltelt;
• az adatkezelés jogszerűtlensége megállapítást nyert;
• az érintett hozzájárulását visszavonta, kivéve, ha törvény az adatok további kezelését lehetővé teszi;
• az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható - feltéve, hogy törvény a törlést nem zárja ki;
• az adatkezelés célja megszűnt;
• az adatvédelmi hatóság vagy bíróság jogerős határozattal elrendelte.
Törlés helyett zárolni kell az adatot, ha az érintett ezt kéri, vagy ha a törlés sértené az érintett jogos érdekeit. Amennyiben az adatkezelés célja megszűnt, a zárolt adat törlendő. A zárolást oly módon kell megvalósítani, hogy az adatkezelést egyébként munkaköri kötelezettségeként végző személy, illetve az ugyanezen célból hozzáféréssel rendelkező személy ne férhessen hozzá a zárolt személyes adatokhoz. A zárolt személyes adatokhoz kizárólag az adatok technikai tárolását végző személy férhessen hozzá, a zárolás feloldása vagy a zárolt adat törlése céljából.
Az érintett bejelentése vagy az Adatkezelő által észlelt hibás adat esetén - a rendelkezésre álló dokumentumok vagy közhiteles nyilvántartás alapján, illetve az érintettel történt egyeztetést követően
- az Adatkezelő a hibás adatot helyesbíti.
Ha a hibás adat nem helyesbíthető, akkor törölni kell. Amennyiben a törlés vagy a helyesbítés az adatok tárolási módja miatt nem lehetséges, akkor az adatot megfelelő helyesbítő vagy figyelemfelhívó feljegyzés hozzáfűzésével véglegesen zárolni kell.
Ha az adat hibás volta annak továbbítása után derül ki, akkor ennek tényéről, illetve - amennyiben a hibás adatot az Adatkezelő kijavította - a helyes adatról mindazokat tájékoztatni kell, akiknek az adatot továbbították. A tájékoztatási kötelezettség az adatok zárolása és törlése esetén is fennáll.
A tájékoztatás mellőzhető, ha ez az adat jellegére, az adatkezelés céljára, az időmúlásra, illetve az adatkezeléssel összefüggő más körülményeire tekintettel az érintett, illetve a korábbi adattovábbítás címzettjének jogos érdekét nem sérti. Az érintett e fejezetben tárgyalt jogainak gyakorlása esetén az Adatkezelő 25 napon belül köteles az ügyet elintézni.
Az érintett tájékoztatáshoz való joga
Az érintett az adatkezelés ideje alatt az Adatkezelőtől tájékoztatást kérhet személyes adatai kezeléséről, valamint azokba betekintést nyerhet. E jogát oly módon kell biztosítani, hogy az érintett más személy adatait ne ismerhesse meg.
Az érintett kérelmére az Adatkezelő - az Adatvédelmi tisztviselő véleményének kikérését követően - tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésre, valamint az adatfeldolgozásra jogosult személyéről, továbbá arról, hogy kik és milyen célból ismerhetik, ismerték meg az adatokat. Az érintett rá vonatkozó kivonatot kaphat az Adattovábbítási nyilvántartásból.
Amennyiben az érintett a rá vonatkozó, vele kapcsolatos, az ő személyes adatait tartalmazó bármilyen formátumú adathordozón tárolt adatokról kér másolatot, úgy ezt a tájékoztatáshoz való joga gyakorlásaként kell értékelni, és az adatairól a másolatot számára ki kell adni.
A tájékoztatást (a másolat kiadását) a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül, közérthető formában kell teljesíteni. Amennyiben az érintett úgy rendelkezik, a tájékoztatást írásban kell megadni.
A tájékoztatás megadása, a másolat készítése, és ezek továbbítása ingyenes, ha folyó évben azonos adatkörre vonatkozóan az érintett még nem nyújtott be tájékoztatási kérelmet. Egyéb esetben költségtérítés kérhető, melynek összegéről a felek szerződésben is rendelkezhetnek.
A tájékoztatást az Adatkezelő a következő esetekben tagadhatja meg:
• az érintett nem a saját adataira vonatkozóan kér tájékoztatást;
• a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő lenne az adatkezeléssel érintett személy;
• amennyiben törvény a tájékoztatást kizárja;
• ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján az Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását.
A felvilágosítás megtagadása esetén tájékoztatni kell az érintettet a bírósághoz és az adatvédelmi hatósághoz fordulás jogáról. Ezen felül tájékoztatni kell a Nemzeti Adatvédelmi és Információszabadság Hatóságot az elutasított kérelmekről.
Tiltakozás a személyes adatok kezelése ellen
Az érintett személy tiltakozhat a személyes adatai kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; valamint
• törvényben meghatározott egyéb esetben.
Tiltakozását szóban, írásban és elektronikus úton is kifejezheti. A tiltakozási kérelmet haladéktalanul, de legfeljebb 15 napon belül ki kell vizsgálni. Az Adatkezelő döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő egyetért a tiltakozási kérelemmel, az adatkezelést megszünteti, az adatokat zárolja, és a tiltakozásról, illetve intézkedéséről értesíti mindazokat, akik részére korábban az adatokat továbbította, és egyben intézkedésre kötelesek a tiltakozási jog érvényesítése érdekében.
Adatkezelési folyamatok megváltozása, új adatkezelés bevezetése
Adatkezelő az adatkezelési folyamatok megváltoztatását vagy új adatkezelés bevezetését megelőzően köteles a kijelölt Adatvédelmi tisztviselőhöz fordulni a változtatás, illetve az új adatkezelés jogszerűségének, megfelelőségének, célszerűségének és hatékonyságának vizsgálata tárgyában. A Adatvédelmi tisztviselő véleményezési jogkörrel vesz részt a folyamatban.
Az adatkezelési folyamatok megváltoztatását vagy új adatkezelés bevezetését megelőzően szükséges azok jelen Szabályzatnak való megfelelőségét vizsgálni és azok csak abban az esetben vezethetők át a gyakorlatba, ha nem ütköznek jelen Szabályzat előírásaiba.
Az adatkezelési folyamatok megváltoztatása esetén vizsgálni kell, hogy az eredeti adatkezelés keretein belüli-e a változás, vagy egy más, új adatkezelés jön létre általa.
Az adatkezelési folyamatok megváltoztatását vagy új adatkezelés bevezetését megelőzően az alábbiakat kell megvizsgálni:
• az adatkezelés célját,
• az adatkezelés jogalapját,
• az érintettek körét,
• az érintettekre vonatkozó adatok leírását,
• az adatok forrását,
• az adatok kezelésének időtartamát,
• a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
• az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
• az alkalmazott adatfeldolgozási technológia jellegét,
• az Adatvédelmi tisztviselő alkalmazása esetén annak nevét és elérhetőségi adatait.
Az adatkezelési folyamatok megváltoztatását vagy új adatkezelés bevezetését megelőzően meg kell határozni az azzal érintett munkavállalók körét és el kell végezni a szükséges dokumentummódosításokat.
Az adatkezelési folyamatok megváltoztatását vagy új adatkezelés bevezetését megelőzően az igénybe venni kívánt adatfeldolgozókkal adatfeldolgozói szerződést kell kötnie az Adatkezelőnek.
Az adatkezelési folyamatok megváltoztatását vagy új adatkezelés bevezetését megelőzően meg kell vizsgálni, hogy a megváltozott vagy az új adatkezelés az adatvédelmi nyilvántartásba történő bejelentési kötelezettség alá esik-e. Bejelentési kötelezettség esetén a Adatvédelmi tisztviselő kitölti a bejelentéshez szükséges elektronikusan elérhető formanyomtatványt és azt a kitöltő program segítségével benyújtja az Adatvédelmi Hatósághoz. Az új vagy megváltozott adatkezelés a nyilvántartásba vételt követően, de legfeljebb a benyújtást követő nyolcadik napon kezdhető meg.
Adatbiztonság
A KEZELT ADATOK BIZTONSÁGA
Az Adatvédelmi és Xxxxxxxxxxxxxx Szabályzat alapvető rendeltetése a személyes adatok és az üzleti titkok megismerhetőségének korlátozására vonatkozó szabályok kialakítása, illetve ezen adatok illetéktelen személyek általi megismerhetőségének megakadályozása.
A fenti cél elérése érdekében az adatkezelések során - az adatkezelés jellegétől függően - az információ-rendszerek következő védelmi módszereit kell alkalmazni:
• Ügyviteli védelem: az adatkezelő rendszerek felelőseinek és az adatkezeléssel kapcsolatos tevékenységnek szervezési és adminisztratív módon történő nyomon követése, a felelősség körülhatárolása. Kiterjed az informatikai és más adatkezelő rendszerekre és azok szolgáltatásaira, valamint az adathordozók kezelésére, beleértve a hozzáférési jogosultság és a betekintés dokumentálását is.
• Fizikai védelem: olyan eszközök alkalmazása, amelyekkel azok a helyiségek védhetők, ahol számítástechnikai erőforrásokat használnak, vagy az adatmegőrzés szempontjából fontosak. Az információs rendszer minősítésétől függő védelemben kell részesíteni az adathordozókat is.
• Algoritmikus védelem: matematikai algoritmusok alapján működő védelem, amely az egyedi számítógépen és a hálózaton is lehetővé teszi a használó azonosítását, a jogosultság ellenőrzését.
Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az biztosítsa az érintettek magánszférájának védelmét.
Mind az Adatkezelő, mind az általa igénybe vett adatfeldolgozó köteles gondoskodni az adatok biztonságáról, és megtenni azokat a technikai és szervezési intézkedéseket, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelőnek és adatfeldolgozójának a fenti szabályok érvényesülését kell szem előtt tartaniuk az eljárási szabályok kialakítása során is.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítani kell, hogy e külön nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Automatizált adatfeldolgozás
A személyes adatok automatizált feldolgozása során biztosítani kell:
• a jogosulatlan adatbevitel megakadályozását;
• a rendszerek jogosulatlan személyek általi használatának megakadályozását;
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, amennyiben ez nem jelent aránytalan nehézséget az Adatkezelőnek.
A fizikai biztonság megteremtéséhez az alábbi intézkedéseket szükséges megtenni:
• Az adathordozó eszközök elhelyezésére szolgáló helyiségeket (épületeket, épületrészeket) úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűzkár, vízkár vagy természeti csapás ellen.
• Azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését - a minősítéstől függően - korlátozni és ellenőrizni kell. A belépésre adott felhatalmazásnak összhangban kell lennie az adott személy munkaköri feladataival, illetőleg az ott kezelt adatokhoz történő hozzáférési jogosultságával.
• A számítástechnikai eszközzel olvasható és a manuális adathordozók tárolását, hozzáférését és felhasználását ellenőrizni kell. Különös figyelmet kell fordítani arra, hogy a biztonságos területről kivitt eszközök maradványadatokat ne tartalmazzanak.
• Az adathordozókról és mozgásukról, azok tartalmáról és felhasználásáról nyilvántartást kell vezetni.
• Annak érdekében, hogy lecsökkenjen a jogosulatlan hozzáférés, az információvesztés és információrongálás kockázata, mind munkaidőben, mind azon kívül bevezetésre kerül az „üres asztal" szabály a papíralapú anyagokra és a hordozható adattárolókra, valamint a „zárolt képernyő" szabály az információfeldolgozó eszközökre. E szabályok részletesen:
o a papíranyagokat és a számítógépek adathordozóit megfelelő, zárható szekrényben vagy más, hasonlóan biztonságos bútorban kell tárolni, amikor éppen nincsenek használatban, különösen a munkaidőn kívüli időszakokban;
o személyi számítógépeket, munkaállomásokat, nyomtatókat és fénymásolókat nem szabad
„bejelentkeztetni", amikor felügyelet nélkül maradnak, és használaton kívül kulcsreteszekkel, jelszavakkal vagy más óvintézkedésekkel legyenek védve (munkanap végén kikapcsolás).
Az üzemeltetési biztonság kialakítására az alábbi intézkedéseket szükséges megtenni:
• Az adatkezelő eszközöket üzemeltető személyek feladatait egyértelműen meg kell határozni. Egyéb, a feladatoktól eltérő tevékenységet csak külön, erre irányuló egyedi vezetői felhatalmazás alapján lehet végezni.
• Az adatkezelő eszközök előre nem látható üzemzavara esetére olyan tervet kell kidolgozni, amellyel annak hatása ellensúlyozható.
• Az adatkezelést végző eszközök felhasználói kötelesek
o az aktív keresési folyamatok lezárására, ha a munka befejeződött, hacsak alkalmas reteszelő mechanizmussal nem tehetők biztonságossá, például jelszóval védett képernyővédővel;
o az adathordozó eszközöket a jogosulatlan használattal szemben biztonságossá tenni úgy, hogy kulcsra zárják azokat.
A technikai biztonság érdekében szükséges intézkedések:
• Az adatok és programok véletlen vagy szándékos megrongálását meg kell akadályozni.
• Az adatállományok tartalmát képező adattételek számát folyamatosan ellenőrizni kell.
• Az adatbevitel során a bevitt adatok helyességét ellenőrizni kell.
• Közvetlen adathozzáférés kezdeményezésének jogosultságát ellenőrizni kell.
• Pontosan meg kell határozni (munkakörönként, ill. személyenként) az egyes adatokhoz való hozzáférést.
Manuális kezelésű adatok
A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:
• Az irattári kezelésbe vett iratokat jól zárható, száraz, tűzv- és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.
• A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.
• A manuális kezelésű iratok archiválását rendszeres időközönként el kell végezni, és a meghatározott adatkezelési határidő elteltével haladéktalanul át kell adni megsemmisítésre.
Munkavállalói adatbiztonsági kötelezettségek
Aki a személyes adat és az üzleti titkot képező adat megismerésére jogosult:
• köteles a személyes adatok és üzleti titok védelmére vonatkozó rendelkezéseket, valamint a jelen Szabályzatban meghatározott előírásokat megismerni, valamint ezen előírásokat alkalmazni;
• a tudomására jutott személyes adatot és üzleti titkot az érvényességi időn belül illetéktelen személynek át nem adhatja, illetve nem hozhatja illetéktelen tudomására vagy nyilvánosságra (titoktartási kötelezettség);
• köteles a hozzáférési jog megszűnésekor - ideértve a munkaviszony megszűnésének eseteit is - az üzleti titokká minősített adatot és személyes adatot tartalmazó minden nála lévő adathordozót az Adatkezelő-nek, mint az adattal rendelkező jogosultnak, illetve Adatkezelőnek haladéktalanul átadni.
Személyhez fűződő jogokat sért [Ptk. 2:46. §], aki üzleti titok birtokába jut, és azt jogosulatlanul nyilvánosságra hozza vagy azzal egyéb módon visszaél.
Üzleti titok tisztességtelen módon való megszerzésének minősül az is, ha az üzleti titkot a jogosult hozzájárulása nélkül, a vele - a titok megszerzése idején vagy azt megelőzően - bizalmi viszonyban (így különösen a munkaviszony és a munkavégzésre irányuló egyéb jogviszony) vagy üzleti kapcsolatban álló személy közreműködésével szerezték meg [1996. évi LVII. tv. a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról].
Az Adatkezelő valamennyi munkavállalója munkavégzése során köteles saját szakterületén jelen Szabályzat rendelkezéseinek, előírásainak érvényt szerezni.
Titoktartási kötelezettség
Az Adatkezelő-vel munkavégzésre irányuló jogviszonyban lévő személyek kötelesek jelen
Adatvédelmi és Xxxxxxxxxxxxxx Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül megőrizni. A munkavállalók kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg az ilyen adatokat. E titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre.
Az adatbiztonság személyi feltételeinek kialakítása tekintetében a szervezeti rendszer minden tagját, aki feladatai ellátása során személyes adatot vagy üzleti titkot kezel, megfelelő felkészítésben, oktatásban kell részesíteni.
Minden személyes adatot, üzleti titkot tartalmazó rendszerhez való hozzáférésre feljogosított munkavállaló köteles titoktartási kötelezettség vállalást tenni. A kötelezettség vállalásban nyilatkozni kell arról, hogy a munkavállaló jelen Xxxxxxxxxxx és Xxxxxxxxxxxxxx Szabályzat rendelkezéseit megismerte, azokat magára nézve kötelezőként elismeri, a szükséges titokvédelmi ismereteket elsajátította, valamint a személyes adatok védelméhez fűződő jog és az üzleti titok megsértésének mind büntetőjogi, mind polgári jogi következményeivel tisztában van.
A JOGELLENES ADATKEZELÉS KÖVETKEZMÉNYEI
A Nemzeti Adatvédelmi és Információszabadság Hatóság a személyes adatok kezelésével kapcsolatos jogsérelem esetén felszólíthatja az adatkezelőt a jogsérelem orvoslására a szükséges intézkedések megjelölésével. Amennyiben a jogsérelem orvoslására a felszólítás alapján nem került sor, a Hatóság jelentést készíthet és adatvédelmi hatósági eljárást indíthat. A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.
Szankciók
Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság elrendelheti a személyes adatok helyesbítését, zárolását, törlését, megsemmisítését, megtilthatja az adatok jogellenes kezelését, feldolgozását, külföldre történő továbbítását vagy átadását, elrendelheti az érintett tájékoztatását, valamint 20.000.000 euróig terjedő bírságot szabhat ki, akár ismételten is. A Hatóság a határozatát az adatkezelő azonosító adataival együtt nyilvánosságra hozhatja.
Ha a Hatóság eljárása során fegyelmi vétség, szabálysértés vagy bűncselekmény elkövetésének alapos gyanúját észleli, fegyelmi, szabálysértési vagy büntető eljárást köteles kezdeményezni.
A Ptk. 2:51. § (1) bekezdése alapján az érintett fél a fentieken felül a következő igényeket is támaszthatja:
• a jogsértés megtörténtének bírósági megállapítását;
• a jogsértés abbahagyását és a jogsértő eltiltását a további jogsértéstől;
• azt, hogy a jogsértő adjon megfelelő elégtételt, és ennek biztosítson saját költségén megfelelő nyilvánosságot;
• a sérelmes helyzet megszüntetését, a jogsértést megelőző állapot helyreállítását és a jogsértéssel előállított dolog megsemmisítését vagy jogsértő mivoltától való megfosztását;
• azt, hogy a jogsértő vagy jogutódja a jogsértéssel elért vagyoni előnyt engedje át javára a jogalap nélküli gazdagodás szabályai szerint.
A sérelemdíj személyiségi jog megsértésével okozott nem vagyoni sérelem miatt követelhető a kártérítési felelősség szabályai szerint. A sérelemdíj megállapításához csak a jogsértés tényét kell bizonyítani, egyéb hátrányt nem.
Ptk. 2:52. §
• Xxxx személyiségi jogában megsértenek, sérelemdíjat követelhet az őt ért nem vagyoni sérelemért.
• A sérelemdíj fizetésére kötelezés feltételeire - különösen a sérelemdíjra köteles személy meghatározására és a kimentés módjára - a kártérítési felelősség szabályait kell alkalmazni, azzal, hogy a sérelemdíjra való jogosultsághoz a jogsértés tényén kívül további hátrány bekövetkeztének bizonyítása nem szükséges.
• A sérelemdíj mértékét a bíróság az eset körülményeire - különösen a jogsértés súlyára, ismétlődő jellegére, a felróhatóság mértékére, a jogsértésnek a sértettre és környezetére gyakorolt hatására - tekintettel, egy összegben határozza meg.
A személyiségi jogok megsértése esetén a jogsértőtől kártérítés követelhető. Ptk. 2:53. §
Xxx személyiségi jogainak megsértéséből eredően kárt szenved, a jogellenesen okozott károkért való felelősség szabályai szerint követelheti a jogsértőtől kárának megtérítését.
A büntetőeljárás az egyéni felelősségre vonást célozza, tehát a szabályokat megsértő munkatárs, illetve a vezető kerül közvetlenül felelősségre vonásra.
Btk. 219. §
• Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével haszonszerzési célból vagy jelentős érdeksérelmet okozva
o jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy
o az adatok biztonságát szolgáló intézkedést elmulasztja, vétség miatt egy évig terjedő szabadságvesztéssel büntetendő.
• Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.
• A büntetés két évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges személyes adatra követik el.
• A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el.
A Munka Törvénykönyve rendelkezései alapján a munkáltató a Szabályzat és az adatkezelésre vonatkozó jogszabályok be nem tartását akár rendkívüli felmondással is szankcionálhatja, illetve a vétkesség függvényében a bekövetkezett teljes kár megfizetésére is igényt tarthat.
Incidensek kezelése
Az adatvédelmi incidens bejelentése
Az a munkavállaló, aki a Társaság által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen kiszivárgást, megsemmisülést vagy sérülést észlel, azt köteles haladéktalanul (közvetlenül vagy a közvetlen vezetője útján) az Adatvédelmi tisztviselőnek jelenteni. Az Adatvédelmi tisztviselő feladata a NAIH-nak bejelenteni, megadva a nevét, telefonszámát és e- mail címét, a cég elérhetőségeit, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából a Hatóság lényegesnek ítél.
Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor a rendszergazdát is tájékoztatni kell.
A bejelentés megvizsgálása és az incidens kezelése
Az Adatvédelmi tisztviselő - informatikai rendszert érintő incidens esetén a rendszergazdával együttműködve - a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb egy munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell
• az incidens bekövetkezésének időpontját és helyét,
• az incidens leírását, körülményeit, hatásait,
• az incidens során kompromittálódott adatok körét, számosságát,
• a kompromittálódott adatokkal érintett személyek körét,
• az incidens elhárítása érdekében tett intézkedések leírását,
• a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Amennyiben az adatszolgáltatás alapján az adatvédelmi incidens vizsgálatot igényel, annak végrehajtására az Adatvédelmi tisztviselő felkéri az ügyvezető igazgatót, informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdát is bevonva. Az Adatvédelmi tisztviselő szaktanácsadóként közreműködik a vizsgálat lefolytatásában.
Az adatszolgáltatás alapján és az Adatvédelmi tisztviselő - informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazda segítségével- javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá - informatikai rendszerben bekövetkezett adatvédelmi incidens esetében - az adatgazdának.
A javaslat alapján a megvalósítandó további intézkedésekről az adatok kezelését vagy feldolgozását végző terület vezetője az adatgazda egyetértésével dönt.
Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző terület vezetője az intézkedések végrehajtását követő egy munkanapon belül köteles az Adatvédelmi tisztviselőt tájékoztatni.
Az incidens nyilvántartása
Az adatvédelmi incidensről az Adatvédelmi tisztviselő nyilvántartást vezet. A nyilvántartásba rögzíteni kell:
• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját,
• az adatvédelmi incidens körülményeit, hatásait,
• az adatvédelmi incidens elhárítására megtett intézkedéseket,
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatvédelmi tisztviselő a nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles megőrizni.
Munkára jelentkezők adataival kapcsolatos adatkezelés
Önéletrajzok kezelése
A megfelelő munkavállaló kiválasztásáért a szakmai vezető a felelős, így a jelen adatkezeléssel összefüggő feladatai ellátása során köteles az érintettek jogait biztosítani az Adatvédelmi tisztviselővel együttműködve.
Az Adatkezelő előtt az alábbi módon tárulnak fel személyes adatok a munkaerő kiválasztásával kapcsolatosan:
• sajtóban/Interneten megjelenő hirdetésre beküldött önéletrajzok;
• kérés nélküli jelentkezők által beküldött önéletrajzok.
A felvételre jelentkezők adatait elektronikusan és/vagy papíralapon is tárolja a cég.
Főszabály szerint az önéletrajzok nincsenek kategorizálva, azonban a megszerzett adatokat a cég eltárolja, azokat két év elteltével megsemmisíti.
Minden önéletrajz esetében az adatkezelésre az ad jogalapot, hogy az érintett önként bocsátja azt rendelkezésre. Az érintett a későbbiekben bármikor visszavonhatja hozzájárulását.
A nem meghirdetett álláshelyre való jelentkezés esetén a cég válaszlevelet küld a jelentkezőnek, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról.
Az adatkezelés helye
• Adatkezelő telephelyén (2051 Biatorbágy, Vasút utca 7.) zárható csakis őáltala hozzáférhető zárható helyiségben tárolja. A digitális formában kapott jelentkezési lapokat ügyvezető igazgató saját céges e-mail címén fogadja. Adatkezelő saját mail-szerverrel rendelkezik mely telephelyén van üzembe állítva zárható csakis ügyvezető illetve rendszergazdai hozzáféréssel rendelkezik. Rendszergazda megnevezése: Xxxx Xxxxxx (EV) 2051 Biatorbágy, Xxxxxxx Xxxxx u. 12, adószám: 66497419-1-33
Munkaviszonnyal kapcsolatos adatkezelés
Általános rendelkezések
A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, fenntartása és megszüntetése. Az adatokhoz a pénzügyi részleg kivételével senki sem férhet hozzá, így az Adatkezelő más munkavállalója vagy egyéb, az Adatkezelővel más jogviszonyban álló személy azokat semmilyen módon és formában nem ismerheti meg.
Az Adatkezelő - összhangban a NAIH álláspontjával - nem készít fénymásolatot személyazonosító igazolványokról.
Egészségügyi alkalmassági vizsgálatra a munkaviszony fennállása alatt is sor kerülhet, (időszakos munkaegészségügyi felülvizsgálat). A munkáltatónak a dolgozó munkaköri alkalmasságának vizsgálatát a 33/1998. (VI.24.) NM rendelet 14. sz. melléklete és az 50/1999. (XI.3.) EüM rendelet 1. sz. melléklete alapján kell kérnie az üzemorvostól. A munkáltatónak nyilvántartást kell vezetnie, amely a természetes személy vonatkozásában tartalmaz különleges (egészségügyi) személyes adatokat.
Az egészségügyi alkalmassággal kapcsolatos adatokat az Adatkezelő nem ismeri meg, nem kezeli azokat. Az Adatkezelő az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. Az Adatkezelő csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli.
Az Adatkezelő munkavállalóiról személyzeti, illetve bér- és munkaügyi nyilvántartást vezet. A bérszámfejtést és a munkaügyi dokumentációkezelést a cég külső bérszámfejtő céggel végezteti. A bérszámfejtéssel megbízott M-TAX Bt. (kisadózó) 2040 Budaörs, Szabadság út. 135, Adószám:
24577274-1-13 az Infotéka Software Kft. fejlesztésében készült infotéka Xxx.XXX szoftverét használja.
A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás az Adatkezelő valamennyi munkavállalójának adatait tartalmazza.
A munkavállalók adatkezelésének jogalapja a törvényi felhatalmazás (Munka törvénykönyvéről szóló 2012. évi I. törvény), illetve az érintett hozzájárulása [Infotv. 5. § (1) a) és 6. § (6)].
Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során az Adatkezelő minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.
Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy az Adatkezelő semmilyen módon nem kezeli az okmány adatait és/vagy képét, hanem az arra jogosult munkavállaló aláírásával tanúsítja az okmány bemutatását és annak érvényességét.
Harmadik személyek munkaviszonnyal kapcsolatosan megadott adatai
A munkaviszony kapcsán beszerzett harmadik személy adatai (például pótszabadság, családi adókedvezmény kapcsán vagy baleset esetén értesítendő személy megjelölésekor) a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.
Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik.
Az adatkezelés adatai
Az adatkezelés célja
• munkaviszony létesítése, teljesítése vagy megszüntetése;
• az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása.
A kezelt adatok köre
• neve;
• születési neve;
• születési helye és ideje;
• állampolgársága;
• anyja születési neve;
• lakóhelyének címe;
• tartózkodási helye (amennyiben eltérő a lakóhelytől);
• magánnyugdíjpénztári
o tagság ténye;
o belépés ideje (év, hó, nap);
o bank neve és kódja;
• adóazonosító jele;
• társadalombiztosítási azonosító jele (TAJ szám);
• folyószámla száma;
• e-mail címe;
• telefonszáma;
• levelezési címe;
• iskolai végzettség/szakképzettség megnevezése;
• munkaviszony kezdő napja;
• biztosítási jogviszony típusa;
• heti munkaórák száma;
• családi állapota;
• végzettséget igazoló okmány másolati példánya;
• munkaalkalmassági egészségügyi igazolás;
• munkaköre;
• orvosi alkalmasság ténye;
• a leszámolást követően a munkaköri vizsgálat elvégzésének ténye;
• előző munkahely kilépő papírja;
• munkanélküli esetén e státuszról szóló igazolás;
• főálláson kívüli munkavégzés esetén
o jogviszony jellege;
o munkáltató neve és székhelye;
o a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő;
o elvégzendő tevékenység;
Az adatkezelés jogalapja
• törvényi felhatalmazás [a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) és (3)] és az érintett hozzájárulása
Az adatkezelés határideje
• az adatkezelés céljának megvalósulásáig, főszabály szerint
o munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig,
o munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig.
Az adatkezelés módja
• papíralapon és elektronikusan
Az adatkezelés helye
• Adatkezelő telephelyén (2051 Biatorbágy, Vasút utca 7.) zárható csakis őáltala hozzáférhető zárható helyiségben tárolja.
A munkavállalók ellenőrzésével kapcsolatos adatkezelés
A munkáltató a munkaviszonnyal összefüggő magatartásuk körben ellenőrizheti a munkavállalókat. Az ellenőrzésre a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban Mt.) 11. § (1)-
(2) bekezdése ad jogalapot.
Az Adatkezelő az Mt.-ben meghatározott jogalappal ellenőrzi munkavállalóit. A cég - összhangban információbiztonsági szabályaival - előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.
Céges eszközök ellenőrzése
Az Adatkezelő a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet, e- mail címet és internet hozzáférést. A használat szabályairól és az ellenőrzés lehetőségéről a munkavállalókat az Adatkezelő előzetesen írásban tájékoztatja.
Mivel az Adatkezelő tulajdonát képező személyi számítógépeket és laptopokat, céges e-mail címeket az Adatkezelő munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait (pl. családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy a cég a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de az Adatkezelő eszközön való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősülnek. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatja a cég.
Céges e-mail címek ellenőrzése
Az Adatkezelő munkavállalói tudomásul veszik, hogy mindazon e-mail címek, amelyekben az Adatkezelő neve kiterjesztésként szerepel (pl @xxxxxx.xx), az Adatkezelő tulajdonát képezik és az
ezen címeken folytatott levelezés munkacélú levelezésnek minősül. Az ilyen címeken folytatott levelezésbe az Adatkezelő csak a Munka törvénykönyve 11§ (1) bekezdésében szabályozott munkaviszonnyal összefüggő kötelezettség teljesítésével összefüggésben jogosult betekinteni. Az Adatkezelő jogosult a fentnevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.
Amennyiben a munkavállaló a céges e-mail címén található leveleiben magáncélú személyes adatait kifejezett utalás nélkül tárolja, úgy az Adatkezelő az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de az Adatkezelő e-mail címén való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősül.
Az internet használatának ellenőrzése
A fenti szabályok érvényesek az internethasználatra is: az internetes előfizetés használata munkavégzésre engedélyezett. Egy esetleges ellenőrzés során az Adatkezelő a használatra vonatkozó
adatokat nem szándékosan megismerheti. A munkát végző az előzetes tájékoztatás során minderről tudomást szerzett, ez ellen kifogással nem élhet.
Az adatkezelés adatai
Az adatkezelés célja
• az Adatkezelő jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése
A kezelt adatok köre
• az ellenőrzés során rögzített személyes adatok, így különösen e-mail címek, telefonszámok, fényképek, dokumentumok, böngészési előzmények, cookie-k, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása
Az adatkezelés jogalapja
• 2012. évi I. törvény 11. § (1) és esetlegesen 2011. évi CXII. törvény 5. § (1) a)
Az adattárolás határideje
• az ellenőrzéstől számított egy év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése
Az adatkezelés helye
• Adatkezelő telephelyén (2051 Biatorbágy, Xxxxx xxxx 0.) saját (tűzfallal rendelkező) szerveren,zárható csakis őáltala hozzáférhető zárható helyiségben tárolja.
Hírlevél küldés
A hírlevelet az Adatkezelő azokra az e-mail címekre küldi nem meghatározott időközönként, amely
e-mailcímek szerepelnek az adott hírlevélhez kapcsolódó adatbázisban. Mivel az e-mail cím személyes adatnak számít, ezért az Adatkezelő minden e-mail címet megillet a személyes adatokat illető védelemmel.
Az adatbázisba e-mail cím ezért főszabályként csak az érintett hozzájárulásával és külön kérelmére kerülhet be, általában valamilyen rendezvény vagy esemény kapcsán kerül sor adatfelvételre. Ahhoz, hogy az érintett hozzájárulhasson az e-mail címének az Adatkezelő általi kezeléséhez, a cég minden esetben részletesen tájékoztatja az érintettet az adatkezeléssel kapcsolatos, minden releváns tényről, így a tájékoztatónak minden esetben tartalmazza az előírt tartalmi elemeket.
Az Adatkezelő minden esetben biztosítja az előzetes tájékozódáshoz és az önkéntességhez való jogot. Abban az esetben, amennyiben az érintett nem elektronikusan, hanem papíralapon adja meg e-mail címét, úgy a papíron szerepel a tájékoztatás az adatkezelésről, amihez az érintett azzal járul hozzá, hogy kitölti az adatfelvételi lapot.
Az Adatkezelő a hírlevélküldést minden esetben önálló adatkezelési célnak minősíti, nem kapcsolja össze más célokkal, például a szolgáltatás igénybevételével. Ezért minden esetben külön nyilatkoztatja az érintettet minden eltérő célról, így például a szolgáltatás igénybevételéről és a hírlevélküldéshez való hozzájárulásról is, amennyiben egy adatfelvételi felületen (papíralapon vagy online) történhet az adatok megadása.
A hírlevélről az érintett e-mail cím használója bármikor leiratkozhat.
Az adatkezelés célja
• kommunikálás hírlevélküldéssel az arra feliratkozó e-mail címekre
A kezelt adatok köre
• érintett neve (vezetéknév és keresztnév),
• e-mail címe.
Az adatkezelés jogalapja
• érintetti hozzájárulás
Az adattárolás határideje
• a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal
Az adattárolás módja
• elektronikus
Az adatkezelés helye
• Adatkezelő telephelyén (2051 Biatorbágy, Xxxxx xxxx 0.) saját (tűzfallal rendelkező) szerveren, zárható csakis őáltala hozzáférhető zárható helyiségben tárolja.
Az elektronikus ellenőrző rendszerekre vonatkozó szabályok Riasztórendszer
Az Adatkezelő ingó- és ingatlan vagyona védelme érdekében elektronikus riasztórendszert üzemeltet. Az adott riasztórendszerhez kiosztott aktiváló kódok minden esetben személyre szabottak: egy kódot csak egyetlen személy használhat. Bármilyen vagyonvédelmi incidens esetén ezért az incidens felderítése során a riasztókódok vizsgálatakor egy riasztókód minden esetben egy személlyel köthető össze, így a riasztókód személyazonosításra alkalmas adattá, így személyes adattá válik.
Riasztókóddal csak az Adatkezelő munkavállalói rendelkezhetnek. A riasztókód személyes adatj ellegéről és az azzal kapcsolatos információról az Adatkezelő a munkába álláshoz kapcsolódó oktatáson tájékoztatja a munkavállalóit.
Az adatkezelés célja
• vagyonvédelem
A kezelt adatok köre
• név
• személyes kód
Az adatkezelés jogalapja
• érintetti hozzájárulás
Az adattárolás határideje
• felhasználás hiányában öt munkanap
Az adatkezelés helye
• Adatkezelő telephelyén (2051 Biatorbágy, Vasút utca 7.) a riasztó berendezés saját vezérlőegysége nem alkalmas 1-nél több felhasználó kezelésére így csak egy kóddal használható. A belépés ténye és a belépő személy azonosítása a kamerarendszer segítségével lehetséges.
•
Elektronikus megfigyelőrendszer
Az Adatkezelő az Szvtv.-ben meghatározottak szerint elektronikus megfigyelőrendszert üzemeltet. Az elektronikus megfigyelőrendszer által készített képek megőrzésére és felhasználására az Szvtv. rendelkezései irányadók. Mivel az Adatkezelő a területen jelentős értékű vagyontárgy tárolását végzi, a biztonságos tárolás és megóvás érdekében az Szvtv. 31. § (3) c) szerinti tárolási idő indokolt, azaz harmincnapos tárolási határidő érvényesül. A megfigyelés célja a Büntető Törvénykönyvről szóló törvény szerint legalább jelentős értékű vagyontárgy biztonságos tárolása és emberi élet, testi épség védelme.
Megfigyelt területek
• recepció előtér
A felvételek törlésének módja és határideje
A felvétel felhasználás hiányában a rögzítéstől számított harminc nap elteltével törlésre kerül [Szvtv.
31. § (3) c)]. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (harminc napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az Adatkezelő a kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye (az Adatvédelmi tisztviselővel egyetértésben) dönt. Az így megjelölt felvételt ki kell menteni, és át kell adni - amennyiben megbízásra vagy kijelölésre került - az Adatvédelmi tisztviselőnek, aki gondoskodik annak jelen szabályzat szerinti adatvédelmi és adatbiztonsági szabályainak megfelelő őrzéséről.
Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.
Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok
Az Adatkezelő az elektronikus megfigyelőrendszerrel csak a szükséges és arányos mértékben avatkozik bele az érintettek magánszférájába.
Az Adatkezelő semmilyen indokból és módon nem folytat elektronikus megfigyelést:
• abból a célból, hogy munkavállalóinak munkaintenzitását figyelje meg,
• abból a célból, hogy a munkavállalók munkahelyi viselkedését befolyásolja,
• szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyen,
• olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket töltik, így különösen pihenőszobában, dohányzásra kijelölt helyen,
• közterületen.
Az érintettek tájékoztatása
A kamerarendszerre vonatkozóan tájékoztató tábla készült, melynek célja az érintettek előzetes tájékoztatása az adatkezelésről. A tájékoztató tábla a megfigyelt területre történő összes belépési ponton, illetve az Adatkezelési tájékoztató a recepción került elhelyezésre.
A kameraképek megtekintése
Annak érdekében, hogy az Adatkezelő minél kevésbé terjeszkedjen bele az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez csak meghatározott személyek férhetnek hozzá.
Az Adatkezelő szervezetrendszerén belül csak a jelen szabályzat mellékletében kijelölt személy jogosult a felvételeket megtekinteni.
A kameraképekbe történő betekintésről minden esetben jegyzőkönyvet köteles felvenni a betekintő, a jegyzőkönyv a szabályzat melléklete.
A kameraképek zárolása
Kamerakép zárolását csak az Adatkezelő kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye vagy az Adatvédelmi tisztviselő rendelheti el, illetve valósíthatja meg.
Kamerakép zárolását kezdeményezheti
• a betekintési joggal rendelkező személy, amennyiben a felvételekbe való betekintés során olyan körülményt észlel, amely veszélyezteti az elektronikus megfigyelőrendszerrel elérni kívánt célt,
• bárki, akinek jogát vagy jogos érdekét a felvétel érinti.
Felvétel zárolását csak a kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személynek és ezzel egyidőben az Adatvédelmi tisztviselőnek címezett írásbeli kérvénnyel lehet kérvényezni. A zárolásról a lehető legrövidebb időn belül a kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye az Adatvédelmi tisztviselővel egyetértésben dönt.
A kameraképek zárolásának folyamata során minden esetben a teljes folyamatot jegyzőkönyvezni kell.
Betekintési és zárolási jogosultsággal rendelkező személyek
A betekintési és zárolási jogról az Adatkezelő nyilvántartást vezet. A nyilvántartás része a betekintési/zárolási joggal rendelkező személy neve és munkaköre, a jog kiadásának dátuma, a jog mértéke, az érintett elektronikus megfigyelőrendszer leírása, amely képeire vonatkozóan a jogosult jogosultsággal rendelkezik, a jog visszavonásának dátuma. Az adatokat a visszavonástól számított 5 éven keresztül őrzi meg a cég.
Az adatkezelés leírása
Az adatkezelés célja
• kamerákkal történő megfigyelés vagyonvédelem és emberi élet, testi épség védelme céljából
A kezelt adatok köre
• az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)
Az adatkezelés jogalapja
• az érintett ráutaló magatartással tanúsított hozzájárulása
Az adattárolás határideje
• amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy azt ne semmisítsék meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított harminc nap elteltével törlésre kerül [Szvtv. 31. § (6)]
Az adatkezelés helye
• Adatkezelő telephelyén (2051 Biatorbágy, Xxxxx xxxx 0.) saját (tűzfallal rendelkező) szerveren, zárható csakis őáltala hozzáférhető zárható helyiségben tárolja.
KAMERARENDSZER MŰKÖDTETÉSÉRE VONATKOZÓ SZABÁLYZAT ES ADATVÉDELMI TÁJÉKOZTATÓ
A FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság (székhely: 2051 Biatorbágy, Széchenyi u. 12., Telephely, rendelő: 2051 Biatorbágy, Vasút u. 7. Cégjegyzékszám: 13-09-153227) , mint munkáltató (Munkáltató) úgy is, mint adatkezelő (Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 20.§ (1) és (2) bekezdései alapján a Munkáltató, illetve Adatkezelő területén üzemeltetett kamerarendszerrel összefüggésben az alábbi egyértelmű és részletes tájékoztatást adja, valamint az alábbi szabályokat állapítja meg.
Szabályzat célja
A Munkáltató kamerarendszer Működtetési Szabályzata (a továbbiakban mint Szabályzat) az elektronikus megfigyelőrendszer üzemeltetése során rögzített személyes adatok jogszerű kezelését és az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét határozza meg.
A Szabályzat célja a Munkáltató által telepített kamerák működtetése során az adatok kezelésére vonatkozó alapvető szabályok meghatározása, tekintettel az érintettek jogaira, azok teljes tiszteletben tartásával.
Szabályzat hatálya Területi hatály
• Munkáltató kamerával megfigyelt területei Személyi hatály
• Munkáltató foglalkoztatásra irányuló jogviszonyban álló személyek, valamint a Munkáltatónak az ügyfélforgalom számára nyilvános részén megforduló valamennyi természetes személy
Tárgyi hatály
• minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely a Munkáltató kamerái által rögzített adatokra vonatkozik.
Irányadó jogszabályok
• Magyarország Alaptörvénye
• Az Európai Unió és Tanács 2016/679. sz. általános adatvédelmi rendelete (GDPR)
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.)
• A Munka Törvénykönyvéről szóló 2012. évi I. törvény (Mt.)
• Az új Büntető Törvénykönyv (Btk. - 2012. évi C. törvény)
Értelmező rendelkezések
érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezés, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatfeldolgozás, az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
adatfeldolgozó, az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
adattovábbítás. az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal. az adat bárki számára történő hozzáférhetővé tétele;
adattörlés, az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatzárolás, az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
magánterület közönség számára nyilvános része. olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut.
munkaállomás: olyan szerver, amely a kamera által rögzített adatokat tárolja, és az adatokon való technikai műveletek biztonságos elvégzését lehetővé teszi
rendkívüli esemény: minden olyan esemény, körülmény, amely a Munkáltató területén tartózkodó személyek életét, testi épségét, személyes szabadságát veszélyezteti, a Munkáltató működését akadályozza vagy veszélyezteti, valamint bűncselekmény vagy más jogellenes cselekmény, illetve előbbiek reális veszélye.
Adatkezelés elvei
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas (célhoz kötöttség elve). A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (szükségesség-arányosság elve). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (tisztességes adatkezelés elve). Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek (adatminőség elve), valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés célja
A Munkáltató területén jelentős értékű (Btk ) vagyontárgy található, ezért szükséges visszakereshető védelmi rendszer kiépítése; kamerarendszer alkalmazása és működtetése.
Az elektronikus megfigyelőrendszer a vagyonvédelem - így különösen a Munkáltató területén tárolt jelentős értéket képviselő vagyontárgyak védelme céljából kerül alkalmazásra. A jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. E technikai eszközök alkalmazása kizárólag az elengedhetetlenül szükséges mértékű, az információs önrendelkezési jog aránytalan korlátozásával nem jár. Az adatkezelésnek nem célja a Munkáltató dolgozói magatartásának, szokásainak megfigyelése, viselkedésének befolyásolása, illetve a munkavégzés ellenőrzése.
Adatkezelés jogalapja
A GDPR és az Infotv. rendelkezései alapján személyes adat az érintett hozzájárulásával, jogszabály által elrendelt esetekben, illetve jogos érdekből kezelhető. Xxxxx Xxxxxxxxxx alkalmazásában az adatkezelés az érintett
- a Munkáltató kamerával megfigyelt területein tartózkodó személyek, ide nem értve a dolgozókat - hozzájárulásán alapul, mely hozzájárulás ráutaló magatartással, a „Tájékoztató tábla” elnevezésű tájékoztató ismeretében a kamerák által megfigyelt területre történő belépéssel megadottnak tekintendő.
Az elektronikus megfigyelőrendszerek alkalmazása szempontjából nincs kifejezetten szükség a Munkáltató dolgozóinak írásbeli hozzájárulására, azonban a dolgozókat az Mt., illetve az Infotv. szabályai értelmében előzetesen tájékoztatni kell az elektronikus megfigyelőrendszer alkalmazásával együtt járó adatkezelés lényeges
körülményeiről. Az új munkavállalókat munkába állás előtt, a munkaszerződéstől független dokumentumban tájékoztatni kell a kamerarendszerről, melynek tudomásul vételét és megismerését a munkavállalók az aláírásukkal igazolják. Az aláírt tájékoztatót a személyi anyagban kell megőrizni.
Az adatkezeléssel érintett adatok köre
Az elektronikus megfigyelő rendszer útján rögzített és kezelt felvételek személyes adatnak minősülnek, mivel azok az érintettel kapcsolatba hozhatók és következtetés vonható le rájuk nézve. Említettek alapján az elektronikus megfigyelés során az érintettek arcképmása és magatartása, mint az érintettre vonatkozó következtetés a személyes adatok fogalmi körébe tartozik.
Adatkezelés időtartama
A rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 3 munkanap elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Ez utóbbi esetben a felvételek legfeljebb 30 napig őrizhetők, ezt követően törlésükről gondoskodni kell.
Adatkezelés
A kamerarendszer működtetésének tekintetében a Munkáltató az adatkezelő, az elektronikus megfigyelőrendszer alkalmazásáról dönt, az adatkezelés és adatfeldolgozás célját meghatározza.
Adatfeldolgozás
Az adatfeldolgozás a kamerarendszer tekintetében az egyes, érdemi döntést nem igénylő technikai műveletek elvégzését jelenti, különösen ilyen az adatok rögzítése, zárolása és törlése.
Az adatkezelő megbízásából az adatfeldolgozást Xxxx Xxxxxx (EV) rendszergazda mint adatfeldolgozók jogosultak elvégezni.
Dokumentálás
A kamerarendszer tekintetében végzett tevékenységekről „Adatkezelési nyilvántartást" (a továbbiakban: Nyilvántartás) kell vezetni. A nyilvántartás tartalmazza a kérelemre, zárolásra, felvételek kimentésére és törlésére vonatkozó adatokat.
Az adatok megismerésére jogosult személyek
Az elektronikus megfigyelőrendszer által rögzített adatokat az alábbi személyek jogosultak megismerni:
• Xxxxx Xxxxxxx ügyvezető igazgató
• Xx. Xxxxxxxxx Xxxxxxxxx ügyvezető igazgató
• Xxxx Xxxxxx rendszergazda adatfeldolgozók
Kamerával megfigyelt területek
A telepítés helye alapos mérlegelés után, az egyes kameráknál egyedileg került meghatározásra. Az ügyfélforgalom számára nyitva álló területeken a kamerák az épület és a forgalom jellegére tekintettel lettek elhelyezve. A kamera látószöge a céljával összhangban álló területre irányul.
A kamerák elhelyezkedése, látószöge, az elhelyezés célja és a munkaállomás helye a jelen Szabályzat elválaszthatatlan részét képező mindenkor hatályos Mellékletében meghatározott táblázatban leírtak szerint kerül rögzítésre.
Korlátozások
A kamerás megfigyelés abszolút korlátját jelenti az emberi méltóság tiszteletben tartása, vagyis a megfigyelés során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. Nem alkalmazható elektronikus megfigyelőrendszer öltözőben, mosdóban, illemhelyen, dohányzóhelyen, betegellátó helyiségben, továbbá olyan helyen, amely a dolgozók munkaközi szünetének eltöltése céljából lett kijelölve.
Jogellenesnek tekinthető az olyan elektronikus megfigyelőrendszer alkalmazása, amelynek célja a dolgozók munkahelyi viselkedésének befolyásolása. Ezeken túlmenően a dolgozók magánélete sem ellenőrizhető.
Adatbiztonsági intézkedések
Az adatbiztonság az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszerének összessége. Az adatkezelési műveleteket úgy kell megtervezni és
végrehajtani, hogy az az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
Adatfeldolgozó megtesz minden szükséges intézkedést annak érdekében, hogy az adatbiztonság elvárható legmagasabb szintjét garantálja, a személyes adatokat – a hatósági megkereséseket kivéve – harmadik fél részére nem továbbítja.
Az adatok az alábbi intézkedésekkel védettek, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Fizikai védelem: A rögzítőt zárható helyiségben vagy zárt szekrényben kell elhelyezni, amely csak az adatokhoz való hozzáférésre jogosultak által hozzáférhető.
Technikai szempontból is garantálni kell az adatbiztonságot, ennek érdekében a különböző kamerarendszerek üzemeltetésére vonatkozó műszaki leírásokat a rögzítő mellett kell elhelyezni.
A rendszer műszaki ellenőrzését felkérésre, de legalább évente a ..Xxxx Xxxxxx rendszergazda végzi, hiba észlelése vagy jelzése esetén intézkedik.
A Munkáltató az adatokhoz hozzáférő munkatársait teljes körűen és megfelelően tájékoztatta az adatvédelmi követelményekről, valamint a tevékenységet felvette munkaköri leírásukba.
Az érintettek előzetes tájékoztatása
Az érintettet az adatkezelés megkezdését megelőzően, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat (Tájékoztató tábla). A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira (adatok helyesbítésének, törlésének kérése, adatkezelés elleni tiltakozás) és jogorvoslati lehetőségeire is (Adatvédelmi tájékoztató).
A Tájékoztató táblák elhelyezkedése:
• Váró helyiségben jól látható helyen
•
Az Adatvédelmi tájékoztató elhelyezkedése:
• Váró helyiségben jól látható helyen
•
Felvételek visszanézése, zárolása, törlése
A felvételek visszanézésére jogosult személyek:
• Xxxxx Xxxxxxx ügyvezető igazgató
• Xx. Xxxxxxxxx Xxxxxxxxx ügyvezető igazgató
• Xxxx Xxxxxx adatfeldolgozók
•
A felvételek visszanézését az élet, testi épség, illetve személyiségi jogok védelme, a vagyonvédelem, és rendkívüli események kivizsgálása teheti indokolttá. A visszanézést megelőzően meg kell győződni arról, hogy történt-e bármi olyan esemény, amely bűncselekmény vagy más jogellenes cselekmény gyanúját alapozza meg. Az indokolatlan hozzáférés szigorúan tiltott.
A felvételek zárolására akkor kerülhet sor, ha
• a felvételek megismerésére, illetve a felvételen látható eseményről való tájékoztatáskérésre vonatkozó kérelem tárgyában engedélyező döntés születik,
• rendkívüli események kivizsgálása teszi indokolttá,
• hatósági eljárás lefolytatásához szükséges a felvétel.
A felvételek zárolásáról az adatfeldolgozó gondoskodik, melynek megtörténtét a nyilvántartásban feltünteti.
A felvételek végleges törlését az adat rögzítésétől számított 3 munkanap elteltével felhasználás hiányában el kell végezni.
Adattovábbítás
Az adatok jogszabályi rendelkezés alapján előírt kötelezettségek kivételével harmadik félnek nem adhatók át. Bíróság vagy más hatóság vagy egyéb szervezetek (pl. rendőrség, munkavédelmi hatóság, jogi képviselő) megkeresésére a felvételt haladéktalanul meg kell küldeni, azonban, ha a megsemmisítés mellőzésére vonatkozó kérés beérkezésétől számított 30 napon belül a felvételek kikérése nem történik meg, annak törléséről gondoskodni kell. Az ilyen felvétel törléséről az adatfeldolgozó gondoskodik, melynek megtörténtét a nyilvántartásban feltünteti.
Adatvédelmi tájékoztató
Az érintett adatkezeléssel kapcsolatos jogai Az érintett kérelmezheti az adatkezelőnél:
• tájékoztatását személyes adatai kezeléséről
• személyes adatainak helyesbítését,
• személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását,
• a rögzített felvételek megtekintését.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
- az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül közérthető formában, írásban megadni a tájékoztatást.
Akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a rögzítéstől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje, vagyis a felvételeket zárolja. A zárolás iránti kérelem a kamerák által rögzített felvételekbe való betekintésre vagy felvételen látható eseményre vonatkozó tájékoztatáskérésre irányulhat. A kérelem teljesíthetőségéről annak beérkezésétől számított 3 napon belül az ügyvezető dönt, melyről az érintettet írásban értesíteni köteles.
A kérés engedélyezése esetén a betekintést az érintettel előzetesen egyeztetett időpontban, de legfeljebb a kérelem beérkezésétől számított 15 napon belül biztosítani kell az ügyvezető által megbízott személy jelenlétében. A felvételekbe való betekintés mértéke, terjedelme korlátozott, az érintett kizárólag azon időpontok közötti felvételeket tekintheti meg, amíg a kamerával megfigyelt területen tartózkodott, és kizárólag azoknak a kameráknak a felvételeit nézheti meg, amelyeken keresztül rögzítették képmását, cselekvését. A felvételen szereplő más érintettek személyes adatairól (azok személyes adatainak védelmében) az érintett az Infotv. és a GDPR alapján másolatot nem kérhet, illetve nem kaphat.
Az érintett kérelmezheti, hogy az Adatkezelő írásban tájékoztassa arról, hogy vele összefüggésben mi látható a felvételen. Az Adatkezelő közérthető formában, hétköznapi szavak használatával nyilatkozni köteles arról, hogy a kamerás megfigyelés során az érintettel összefüggésben pontosan mit rögzített (a képfelvétel készítésének időpontja, az érintett mettől-meddig látható a felvételen, az érintettnek a felvételen látható cselekvése, történik-e az érintettel összefüggésben, az érintettre vonatkozóan bármilyen esemény azt követően, hogy az érintett már nem látható a felvételen). A tájékoztatást írásban, a kérelem benyújtásától számított 25 napon belül meg kell adni az érintett részére.
Az érintettek adatkezeléssel kapcsolatos, fentiekben részletezett kérelmeit, illetve a hatóságok által küldött megkereséseket az Adatvédelmi tisztviselő adatvédelmi szempontból véleményezi, majd az ügyvezető dönt a kérés elfogadásáról vagy elutasításáról. Az engedélyezést követően adatfeldolgozó intézkedik a felvétel zárolásáról és a nyilvántartásban történő szerepeltetéséről.
Továbbiakban, amennyiben
• az érintett kérés a felvételen látható eseményről való tájékoztatásra irányul, az Adatvédelmi tisztviselő a visszanézett felvételek alapján elkészíti és megküldi a kért tájékoztatást a kérelmező részére,
• az érintett a felvételekbe való betekintés iránti kérelmet nyújt be, a felvételeket az érintett egy visszanézésre jogosult személy jelenlétében tekintheti meg,
• egy hatósági megkeresés a felvétel kiadására vonatkozik, az adatfeldolgozó gondoskodik a felvétel kimentéséről és a külső adathordozót elismervény ellenében átadja a hatóság számára.
Kérelem elutasítása esetén az elutasítás tényéről és annak indokáról adatkezelő értesíti a kérelmezőt.
Jogérvényesítés módjai, jogorvoslati lehetőségek
Amennyiben az érintett álláspontja szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi előírást, az általa vélelmezett jogellenes adatkezelés megszüntetése érdekében az ügyvezetőhöz címzett panasszal élhet. Az ügyvezető a panasz teljes körű, alapos kivizsgálását rendeli el az Adatvédelmi tisztviselő bevonásával.
• Az érintett az adatkezeléssel kapcsolatos jogsérelmének vizsgálatára a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezheti (Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – 0000 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/x. Tel.: (0) 000 0000 (xxx.xxxx.xx)
• bírósági eljárás kezdeményezése az érintett személy jogai megsértése esetén, illetve abban az esetben, ha az Adatkezelőnek az adatkezeléssel összefüggően benyújtott kifogás kapcsán meghozott döntésével az érintett személy nem ért egyet, továbbá amennyiben az Adatkezelő a kifogás vizsgálatára meghatározott legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül).
Tájékoztató tábla
21. A táblát minden belépési ponton úgy szükséges elhelyezni, hogy még a kamera látóterébe történő belépés előtt olvasható legyen. A tábla szövege:
Figyelem!
A területen elektronikus megfigyelőrendszer működik. A rendszer által rögzített képfelvétel készítésének célja a személy- és vagyonvédelmi jogsértések megelőzése, illetve bizonyítása, vitás esetben döntés elősegítése.
Kezelt adatok: A belépő személyek arcképmása és a felvételeken esetleg látható egyéb személyes adatai, A felvételek tárolási helye: Intézmény saját szerverközpontja
A tárolás időtartama: felhasználás hiányában legfeljebb 3 nap (2011. évi CXII. tv. 31. §) Az adatkezelés jogalapja: hozzájárulás (SzVMt. 30. §)
Adatkezelő: FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság Kft.
Az adatok megismerésére jogosult személyek az Adatkezelő vezető tisztségviselői és erre felhatalmazott munkavállalói, valamint az Adatfeldolgozó.
Adatvédelmi jog érvényesítése: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – 1125 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/x. Tel.: (0) 000 0000 (xxx.xxxx.xx)
Az adatokat jogszabályi rendelkezés alapján előírt kötelezettségek kivételével harmadik félnek nem adjuk át. A területre történő belépéssel Ön tudomásul veszi az előbbiekben leírtakat és kifejezett hozzájárulását adja az adatkezeléshez.
A FOGART Biatorbágy Fogászati Rendelő Korlátolt Felelősségű Társaság Székhely: 2051 Biatorbágy, Széchenyi u. 12.
Telephely, rendelő: 2051 Biatorbágy, Vasút u. 7. Cégjegyzékszám: 00-00-000000 .