THELENA KFT. ADATVÉDELMI SZABÁLYZAT - GDPR

Thelena Városi Szolgáltató Kft.

7130 Tolna, Bajcsy-Zsilinszky u.72/2

ADATVÉDELMI SZABÁLYZAT - GDPR

 

Érvényes: 2021.február.15-től

Jóváhagyta:  Bauer József                                                                                        

Ügyvezető

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 30 - 33.§-a és az annak végrehajtására kiadott 146/1993. (X. 26.) Korm. rendeletben, az Európai Parlament és Tanács (EU) 2016/679 rendelet, A 95/46/EK irányelve (adatvédelmi irányelv), alapján, az 1992. évi LXVI. tv. 30. § (1) bekezdésében kapott felhatalmazás alapján Tolna Város Önkormányzata által alapított intézmények (továbbiakban: költségvetési szerv/intézmény) adatvédelemmel összefüggő feladatai és eljárási rendje a következők szerint szabályozott:

 

I. ÁLTALÁNOS ADATVÉDELMI SZABÁLYOK

 

1. Szabályzat célja, hatálya

 

E szabályzat célja, hogy rendelkezéseinek figyelembevételével meghatározza az intézmény személyes adatok védelmével és a közérdekű adatok nyilvánosságra hozatalával kapcsolatos általános feladatait és az eljárás rendjét.

 

Jelen szabályzat hatálya kiterjed a Thelena Városi Szolgáltató Kft. (továbbiakban:Thelena Kft.) mint önállóan működő és gazdálkodó intézmény, valamint a Munka Törvénykönyve hatálya alá tartozó alkalmazottakra a Thelena Kft. minden adat kezelésére és adat feldolgozására, amely: 

1. a) természetes személy személyes adataira, vagy 
2. b) közérdekű adatokra vonatkozik, beleértve az adatkezelés minden elemét, független attól, hogy az elektronikusan vagy papír alapon történik.

 

A Thelena Kft. által vezetett személyes adatokat tartalmazó, illetve a személyes adatokat nem tartalmazó nyilvántartásokat, valamint az azokból történt adattovábbításokat, továbbá a Thelena Kft. által elérhető személyes adatokat tartalmazó, nem saját nyilvántartásokat jelen szabályzat 1-6. számú melléklete tartalmazza.

 

A Thelena Kft. alkalmazottait érintő személyi nyilvántartások adat védelmére ezen Adatvédelmi Szabályzat rendelkezései az irányadók.

2. Értelmező rendelkezések

 

A szabályzat alkalmazásában:

1. adat: a személyes adat és a közérdekű adat, hordozására, megjelenési formájára tekintet nélkül,
2. adatbiztonság: az a dinamikusan változó állapot, amikor az adat -megjelenési formájától függetlenül- folyamatosan fejlődő védelmet élvez, azaz bizalmassága, rendelkezésre állása és sértetlensége biztosított;
3. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
4. adatfeldolgozó: (,ha az intézmény létesített adatfeldolgozásra jogviszonyt): az intézmény szervezetétől elkülönülő, az intézménnyel szerződéses jogviszonyban álló természetes személy, jogi személy és jogi személyiséggel nem rendelkező egyéb szervezet, aki az intézmény által kezelt adatok tekintetében adat feldolgozást végez;
5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, vagy összehangolása, összekapcsolása, zárolása, törlése, megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzitése;
6.  adatkezelő: a személyes adatok használója feladatellátása során, (Thelena Kft.)
7. adatvédelem: szervezeti, személyi, fizikai, elektronikus és adminisztratív előírások kidolgozása és intézkedések végrehajtása az adatok védelme érdekében;
8. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatása, továbbítása, nyilvánosságra hozatala, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
9. általános közzétételi lista: az Info tv. 1. mellékletében meghatározott, kötelezően közzéteendő adatok közül a Thelena Kft. tevékenységéhez kapcsolódó adatok;
10. érintett: az a konkrét egyéb személyektől egyértelműen megkülönböztethető természetes személy, akivel az adat, az adatból levonható következtetés kapcsolatba hozható;
11. jogosulatlan hozzáférés: célhoz kötöttség nélkül, vagy kifejezetten magáncélból  történő betekintés az adatkezelésbe;
12. jogosultság: az adatkezeléssel érintett adatokon (adathordozókonkon), meghatározott tevékenységek végrehajtásra adott lehetőség. Ilyen a valamely adatra vonatkozó rögzítési, módosítási, törlési jog (együtt: ügyintézési jogosultság), továbbá az olvasási jog (lekérdezési jogosultság);
13. közzétételi egység: a Rendelet által előírt, összefüggő tárgyú adatokat egybefoglaló tartalmi egységek az 1., 2. es 3. mellékletben megadott táblázat cím szerint;
14. különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre, vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az erdek-kepviseleti szervezet tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat

 

3. Az adatkezelés elvei

 

A törvényesség elve alapján:

 

1. a foglalkoztatottak személyes adatot kizárólag az érintett hozzájárulásával, vagy törvényi felhatalmazás alapján, a jogszabályban rögzített előírásoknak megfelelően, a Thelena Kft. feladatai vegrehajtása során kezelhetnek;
2. a Thelena Kft. által kezelt személyes adatok magáncélra történő felhasználása - beleértve a saját személyes adatok lekérdezése is - tilos;
3. külső munkavállalók a velük kötött polgári jogi szerződés által meghatározott módon kezelhetnek és dolgozhatnak fel személyes adatot.

 

4. A célhoz kötöttség elve alapján:

1. a foglalkoztatottak kizárólag a munkaköri leírásban meghatározott feladataik ellátása céljából, a részükre biztosított jogosultságok rendeltetésszerű használatával kezelhetnek személyes adatot;
2. a konkrét, törvényben rögzített, vagy az érintett által adott hozzájárulásban megfogalmazott célhoz nem kötött adatkezelés tilos;
3. amennyiben az adatkezelés célja teljesült, vagy megszűnt, az adatkezelésre irányadó jogszabályban, vagy a levéltári törvényben szereplő tárolási határidőt követően az adatot elektronikusan törölni, a papíralapú adathordozót pedig selejtezni kell
5. Az adatminőség elve alapján, amennyiben a Thelena Kft. foglalkoztatottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy az adathelyesbítéseket az adatrögzítéséért felelős munkatársnak kezdeményezni és erről mindazokat értesíteni, akiknek az adat továbbításra került.

 

6. Az adatbiztonság elve alapján az adat kezelése során biztosítani kell, hogy:

1. a személyes adat illetéktelen harmadik személy tudomására ne jusson (bizalmasság),
2. az adat illetéktelen harmadik személy által ne legyen módosítható (sértetlenség), 
3.  az adat elérhető legyen a feljogosított személyek, szervezetek számára (rendelkezésre állás).

 

7. Az adatminimalizálás elve alapján a Thelena Kft. kizarólag annyi és olyan személyes adatot kezelhet, amely az érintett egyértelmű azonosításához és ügyének intézéséhez minimálisan szükséges, arra alkalmas.

 

8. Az adatkezelés típusai

1. A Thelena Kft. ügyviteli, adatkezelést végez.
2. Az ügyviteli típusú adatkezelés szorosan a feladatellátás feldolgozásához kapcsolódik, alapvető rendeltetése az adott feladatellátással kapcsolatos ügyintézés elvégzéséhez szükséges adatok biztosítása. Az ügyviteli típusú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban, szerződéseiben és a számviteli dokumentumban szerepelnek.
3. A nyilvantartási típusú adatkezelés az előre meghatározott feladat alapján gyűjtött személyes adatfajtákból strukturált adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő lekérdezhetőségét. A feladattal összefüggésben gyűjtött adatok kezelése, ebben az esetben elválik az alap eljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást adó törvény, munkaviszony, szerződéses viszony, vagy az érintett beleegyezése határozzák meg.

 

9. Az adatkezelő vezetője a Thelena Kft. ügyvezetője.

A Thelena Kft. ügyvezetője:

1. felelős a Thelena Kft. adatkezelésének jogszerűségéért,
2. gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról,
3. kinevezi és beszámoltatja a Thelena Kft. be1ső adatvédelmi felelősét (a továbbiakban: belső adatvédelmi felelős),
4. a Thelena Kft., mint adatkezelő meghozza az adatkezelésre vonatkozó döntéseket.
5. Az adatkezelő ügyvezetője gondoskodik az irányítása alá tartozó szervnél, szervezeti egységben az adatkezelés személyi és tárgyi feltételeinek biztosításáról, a szabályzatban foglaltak végrehajtásáról.

 

10. A belső adatvédelmi felelős

1. az adatvédelmi tárgyú jogszabálytervezetek véleményezése során az adatkezelő szervekkel együtt működve kialakítja és képviseli a Thelena Kft. álláspontját,
2. figyelemmel kíséri az adatvédelemmel összefüggő jogszabályváltozásokat, javaslatot tesz a Thelena Kft. belső szabályozásának módosítására, közreműködik az adatkezeléssel összefüggő döntések előkészítésében, valamint az érintettek jogainak biztosításában,
3. véleményezi az adatvédelmet érintő jogszabály-, közjogi szervezetszabályozó, irányító eszköz tervezeteket, együttműködési megállapodásokat, szerződés-tervezeteket,
4. felügyeli és koordinálja a Thelena Kft. honlapján az elektronikus közzétételi listák aktualizálását,
5. egyedi ügyekben kidolgozott állásfoglalásával segíti az adatvédelmi tevékenységet, továbbá a közérdekű adatigénylések megválaszolását, az egységes gyakorlat kialakítását, 

1. elkészíti a Thelena Kft. személyes adatok védelméről és közérdekű adatok nyilvánosságáról szóló szabályzatát, gondoskodik azok naprakészen tartásáról,
2. vezeti a Thelena Kft. belső adatvédelmi-, adattovábbítási- és érintett tájékoztatási-, valamint az adatvédelmi incidensek nyilvántartását,
3. koordinálja a helyi adatvédelmi megbízott (a továbbiakban: adatvédelmi megbízott) tevékenységét,
4. kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: NAIH), teljesíti a NAIH felé fennálló bejelentési kötelezettségét, közreműködik a NAIH Thelena Kft-ét érintő vizsgálataiban, gondoskodik a NAIH megkeresésének megválaszolásáról,
5. kivizsgálja a KI-hoz érkezett adatvédelmi tárgyú bejelentéseket és panaszokat,
1. a Thelena Kft. vezetőjének döntése alapján, vagy saját hatáskörben soron kívüli adatvédelmi ellenőrzéseket végez. A belső adatvédelmi felelős a feladatai ellátása során az adatkezelő szervtő1 minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal vagy közérdekű adatokkal összefügghet A belső adatvédelmi felelős minden olyan helyiségbe beléphet, ahol adatkezelés folyik,

1. jogosulatlan hozzáférés, vagy az adatvédelmi előírások egyéb megsértésének észlelése esetén intézkedést tesz annak megszüntetésére, indokolt esetben kezdeményezi a felelősségre vonási eljárás lefolytatását, továbbá szükség szerint tajekoztatja az elektronikus információs rendszerek biztonsági felelősét
2. évente, illetve szükség esetén beszámol a Thelena Kft. vezetőjének a Thelena Kft. adatvédelmi és adatbiztonsági helyzetéről,
3. az Infotv.-ben foglalt tájékoztatási kötelezettsége keretében- a Thelena Kft. vezetőjének jóváhagyását követően tájékoztatja a NAIH-ot,
4. gondoskodik az adatvédelmi ismeretek oktatásáról,
5. javaslatot tehet az adatvédelmi megbízott személyére, illetve kijelölésének visszavonására,
6. a személyes adatok védelmére és a közérdekű adatok nyilvánosságára kiterjedő szakmai kontrollt gyakorol a bűnüldözési adatvédelmi felelős felett. 

11. Adatvédelmi kérdés, illetőleg panasz esetén az érintettek (beleértve a foglalkoztatottakat és külső munkavállalókat is), a belső adatvédelmi felelőst.

 

12. A belső adatvédelmi felelős a Thelena Kft. vezetőjének közvetlen irányítása és felügyelete mellett látja el feladatait, feladatkörében eljárva kizárólag a Thelena Kft. vezetője utasíthatja.

 

13. Az adatvedelmi tisztviselő

1. vezeti az adatkezelő szerv Helyi adatvédelmi nyilvántartását, Helyi Adattovábbítási nyilvántartását és Helyi Érintett-tájékoztatási nyilvántartását,
2. az adatkezelő szervnél ellátja az adatvédelmi képzéssel, továbbképzéssel és tájékoztatással kapcsolatos feladatokat,
3. a belső adatvédelmi felelős közreműködik az adatvédelmi ellenőrzésekben,
1. jogosulatlan hozzáférés vagy az adatvédelmi előírások egyéb megsértésének észlelése esetén haladéktalanul tájékoztatja az őt kijelölő vezetőt, a belső adatvédelmi felelőst,
2. közreműködik az adatvédelmet érintő belső normák kidolgozásában,
3. személyes adatokat is kezelő, az adatkezelő szerv által bevezetni tervezett nyilvántartásáról és az így alkalmazni szándékolt új adatkezelési technológiákról tájékoztatja a belső adatvédelmi felelőst,
4. kivizsgálja az adatkezelő szerv adatkezelésével összefüggésben érkező bejelentéseket, panaszokat, megállapításairól tájékoztatja a belső adatvédelmi felelőst,
5. előkészíti a NAIH felé az Info tv. 16.§ (3) bekezdésében és 30. § (3) bekezdésében foglaltak alapján az adatkezelő szervre vonatkozó elutasított kérelmekről a szükséges jelentéseket és a Thelena Kft. adatvédelmi helyzetének értékeléséhez szükséges kimutatásokat, azokat továbbítja a belső adatvédelmi felelősnek.

Az adatkezelő szerv vezetője köteles kijelölni adatvédelmi megbízottat. A kijelölt adatvédelmi megbízott nevét, elérhetőséget a kijelölést követő 5 munkanapon belül meg kell küldeni a belső adatvédelmi felelősnek

 

14. Az adatkezelés személyi feltételei

A foglalkoztatottakat az adatkezelés megkezdése előtt adatvédelmi képzésben, az adatvédelemre vonatkozó jogszabályi környezet megváltozásakor, továbbá, ha a Thelena Kft. adatvédelmét, vagy adatbiztonságát, illetve a szabályzat tartalmát érintő jelentős változás következik be, adatvédelmi továbbképzésben, a külső munkavállalókat adatvédelmi tájékoztatóban kell részesíteni (a továbbiakban együtt: oktatás).

 

15. A Belső adatvédelmi nyilvántartás

1. a)    Az adatkezelő által végzett adatkezeléseket a belső adatvédelmi felelős a Belső adatvédelmi nyilvántartásba, az adatkezelő szervek adatkezelésüket a Helyi adatvédelmi nyilvántartásba felveszik.

b).      Az előző pontban említett adatvédelmi nyilvántartás alapját a Nyilvántartási Adatlapok (1-6.sz. mellékletek) képezik, melyek vezetése elektronikus úton történik.

1. A Nyilvántartási Adatlapot az adatkezelés szakmai felügyeletet ellátó adatkezelő szerv vezetője köteles megküldeni a belső adatvédelmi felelősnek,
2.  az adatkezelés megkezdése előtt 60 nappal,
3. már működő adatkezelés esetében az új adatállomány feldolgozása, illetve új adatfeldolgozási technológia bevezetésének végrehajtása előtt 60 nappal.

f).    A Belső adatvédelmi nyilvántartásba bejelentett adatok változását a Nyilvántartási Adatlap készítésére kötelezett a változás bekövetkezésétől számított 8 napon belül köteles bejelenteni a belső adatvédelmi felelősnek, aki ennek megfelelően módosítja a Belső adatvédelmi nyilvántartás adatait és értesíti a NAIH-ot a változásokról.

1.  Az adatvédelmi nyilvántartások adatai nem törölhetők.
2. A Belső adatvédelmi nyilvántartást a belső adatvédelmi felelős a Thelena Kft. internetes honlapján hozzáférhetővé teszi.

 

16. Az adatkezelés szabályai

a).     A papír alapon beérkezett személyes adatokat felhasználás céljára használt programba kell rögzíteni. A személyes adatok jogosulatlan megismerésének megakadályozása érdekében az szoftvereket folyamatos felügyelet alatt kell tartani, jelszóval kell védeni.

b).    Az adatok őrzési, törlési határidejét a célhoz kötöttség elve és az adat kezelését meghatározó jogszabályok előírásai alapján kell megállapítani.

c)     Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás szövege a következő:

,,Személyes adataim kezelésével kapcsolatos minden tényre, így különösen az adatkezelés céljára, jogalapjáraa, az adatkezelésre és az adatfeldofgozdsra jogosult személyekre, az adatkezelés időtartamára, illetve arra, hogy kik ismerhetik meg adataimat, továbbá az adatkezeléssel kapcsolatos jogaimra és jogorvoslati lehetőségeimre kiterjedő tájékoztatást követően önként hozzájárulok, az általam közölt személyes adataim Thelena Kft. általi kezeléséhez: "A hozzájárulást-későbbi igazolhatósága érdekében - különleges adatnak nem minősülő személyes adatok esetén is célszerű írásban rögzíteni.

 

17. Az adatfeldolgozás szabályai

a).     Személyes adatfeldolgozó tevékenységet a Thelena Kft. nem végez külső munkavállalóval nem végeztet, mivel feladatai ellátása során ilyen irányú tevékenységre nincs szükség, azt nem folytat.

Amennyiben feladataiban olyan változás áll be, mely adatfeldolgozás szükségét követeli meg, ezen szabályzat módosításával kell az adatfeldolgozás szabályait rögzíteni.

 

18. Az adattovábbítás szabályai

1. Személyes adatok továbbítása, közérdekű adatok közlése (a továbbiakban: adattovábbítás) kizárólag Tolna Város Jegyzőjének és a Thelena Kft. vezetőjének jóváhagyásával történhet.
2. Az adattovábbításra irányuló megkeresések teljesítésével kapcsolatos előírásokat a szabályzat és az adatszolgáltatások eljárási kérdéseiről szóló iránymutatás tartalmazza.
3. Az adattovábbítások teljesítése során az együttműködési megállapodások további követelményeket rögzíthetnek.

1. A Thelena Kft. adatkezeléseiből személyes adatot továbbítani az érintett beleegyezésének hiányában csak a törvényben meghatározott szerv, vagy személy részére és csak a törvényben meghatározott adatkörben lehet, a célhoz kötöttség elvének maradéktalan érvényesítésével. A Thelena Kft. csak olyan személyes adatot továbbíthat, amelynek a törvényben a Thelena Kft. a meghatározott adatkezelője.
2. Azokban az esetekben, amikor valamely adattovábbítási kérelem olyan személyes adatra vonatkozik, amely esetében az adatkezelő más szerv és a Thelena Kft. az érintett adatkezeléssel csak az adatkérésre jogosult, a kérelmet -a kérelmező egyidejű tájékoztatása mellett- az adatkezelő szerv részére kell haladéktalanul megküldeni.

Az adattovábbítás feltételeit (jogalap, célhoz kötöttség, adatbiztonság) az adatot továbbító minden esetben ellenőrizni köteles.

f). Az adattovábbítási kérelem elbírálása - a törvényben kötelezően előírt adattovábbítás esetét kivéve - az érintett intézmény vezetőjének és Tolna Város Jegyzőjének hatáskörébe tartozik. Kérdéses esetben az adatkezelő szerv vezetője kikéri a belső adatvédelmi felelős, illetve az adatvedelmi tisztviselő állásfoglalását. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza:

1. az adattovábbítás célját, jogalapját (az alapul szolgáló törvényi rendelkezés pontos megjelölését);
2. a kért adatok körének pontos meghatározását;
3. az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adat igénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.

1. A Thelena Kft. által kezelt személyes adatok továbbításáról az adatkezelő Adattovábbítási nyilvántartást (3.sz.es 5.sz. melléklet) köteles vezetni, amennyiben egyéb nyilvántartása nem tartalmazza ezen információkat. Számítógépes adatállomány esetén az adattovábbítás naplózását program technikailag kell biztosítani úgy, hogy abbó1 az adattovábbítási nyilvántartás kötelező adatai megállapíthatóak legyenek.
2. Az Adattovábbítási nyilvántartás adatai nem törölhetők

1).    A továbbított adatokat a 13.sz mellekletében talalható ürlap használatával kell végrehajtani.

 

19. Személyes adatok nyilvánosságra hozatala

a). A Thelena Kft. kezelésében lévő személyes adat nyilvánosságra hozatalát törvény - az adatok körének meghatározásával - közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

20. Adatvédelmi incidens

1. Amennyiben bármely foglalkoztatott tudomására jut, hogy személyes adatok jogosulatlan kezelésére, továbbítására, nyilvánosságra hozatalára, azaz adatvédelmi incidensre került, vagy kerülhetett sor, haladéktalanul tájékoztatnia kell az adatkezelő szerv vezetőjét és az adatvédelmi tisztviselőt. Az adatvedelmi tisztviselő tajekoztatja a belső adatvédelmi felelőst.
2. Az adatvédelmi incidenst a belső adatvédelmi felelős, vagy döntése alapján az adatvédelmi megbízott vizsgálja ki. A vizsgálatot az adatvédelmi incidensről való tudomásszerzést követően azonnal meg kell kezdeni és lehetőség szerint 15 napon belül be kell fejezni. A vizsgálatról készült jelentés tartalmazza az adatvedelmi incidenssel érintettek körét és számát, az időpontját, körülményeit, hatásait, az elhárításra megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A jelentést a belső adatvédelmi felelős útján a Thelena Kft. vezetőjének kell továbbítani.
3. A vizsgálati jelentésben szereplő adatokat az adatvédelmi incidensek nyilvántartásában is rögzíteni kell.

 

21. Az érintett jogai

1. Érintett a Thelena Kft-tő1 tájékoztatást kérhet személyes adatainak kezeléséről,
2. a Thelena Kft-tő1 kérheti személyes adatainak helyesbítését, törlését, vagy zárolását,
3. tiltakozhat a Thelena Kft. által folytatott adatkezelés ellen, kivéve, ha az adatkezelést törvény írja elő,
4. jogainak megsértése, valamint a Thelena Kft. adatkezelésre vonatkozó döntése ellen bírósághoz fordulhat.

1. Az érintett Info tv-ben rögzített jogainak érvényesítése iránti kérelemről a belső adatvédelmi felelős a kérelem kivizsgálása során egyeztet az intézményvezetővel, az érintettet a jogszabályban előírt határidőn belül tájékoztatja a vizsgálat eredményéről. A 23/b) alpontjában foglalt esetekben, amennyiben azok eredményeként az érintett

adatot helyesbíteni, vagy törölni kell, a belső adatvédelmi felelős és az adatkezelés vezetője (ügyvezető) soron kívül intézkedik annak végrehajtásáról.

1. Az Info tv. 16. § (3) bekezdese szerinti értesítés érdekében az adatkezelő intézmény Érintett-tájékoztatási Nyilvántartást (8.sz. melléklet) köteles elektronikus formában vezetni, melynek adatait a következő naptári évben törölni kell. 

22. A közérdekű adatok nyilvánossága

A Thelena Kft. által kezelt közérdekű adatot bárki megismerheti, kivéve

1. a minősített adat védelméről szóló 2009. evi CLV. törvény. 3. § (1) pontja szerinti minősített adatot.
2. A közérdekű adat megismerése iránt bárki szóban, írásban, (10.sz. melléklet) vagy elektronikus úton terjeszthet elő kérelmet. A közérdekű adat megismerésére irányuló igényt soron kívül továbbítani kell az ügyvezetőhöz és Tolna Város Jegyzőjéhez -a sajtó megkeresések kivételével- aki köteles gondoskodni a megkeresés határidőben történő megválaszolására. (11.sz. melléklet) Közérdekű adat megismerésére irányuló sajtó megkeresés esetén az intézmény vezetője egyeztet Tolna Város Jegyzővel.

1. A közérdekű adat megismerése iránti igénynek az adatkezelő intézmény az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül köteles eleget tenni.
2. Ha a közérdekű adatot kezelő intézmény az igény teljesítését megtagadja, arról -annak indokaival együtt- az igény beérkezését követő 15 napon belül írásban, vagy - amennyiben elektronikus levelezési címet közölte - elektronikus úton értesíti az igénylőt.
3. Amennyiben az igényelt adat kezelője nem a megkeresett intézmény, úgy azt haladéktalanul köteles továbbítani a közérdekű adatot kezelő szervnek. Az igény átvételéről egyidejűleg tájékoztatni kell az igénylőt.

1. f) Amennyiben az igénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy adatigénylés teljesítése a közfeladatot ellátó intézmény alaptevékenységének ellátásához szükséges humán erőforrás aránytalan mértékű igénybevételével jár, az adatkezelő intézmény vezetője a határidőt egy alkalommal 15 nappal meghosszabbíthatja, melyről az igénylőt az igény beérkezését követő 15 napon belül írásban, vagy - amennyiben elektronikus levelezési címet közölte - elektronikus úton tajekoztatni kell.

1. Az adatigénylésnek közérthető formában és - amennyiben az aránytalan költséggel nem jár - az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni.
2. Ha az igénylő az adatokat tartalmazó dokumentumról, vagy dokumentum részről másolatot kíván kérni, a másolat készítésével felmerült anyagi és személyi költségek (így különösen az igényelt adatokat tartalmazó adathordozó és annak kézbesítési költsége, illetve a munkaerő-ráfordítás költsége) az igénylővel szemben érvényesíthető. A költség várható összegét az igénylővel előre közölni kell.
3. Az igény teljesítése során kiemelt figyelmet kell fordítani arra, hogy a közérdekű adatok közlése ne járjon mások jogainak, vagy törvény által nyilvánosságban korlátozott adatok bizalmasságának sérelmével. Különös figyelmet kell fordítani arra, hogy az adatszolgáltatással ne kerüljenek nyilvánosságra személyes adatok, minősített adatok, törvény által nyilvánosságban korlátozott adatok.
4. Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni, olyan módon, hogy a törvény által nyilvánosságban korlátozott adatok tartalmára megalapozott következtetést ne lehessen levonni.
5. Az adatigénylő személyazonosító adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez - beleértve az esetleges költségek megfizetését is - elengedhetetlenül szükséges. Az igény teljesítését, illetőleg a költségek megfizetését követően az igénylő személyes adatait - törvény eltérő rendelkezés hiányában - haladéktalanul törölni kell.

Ezzel összefüggésben a keletkezett iratok kezelésére vonatkozó irányító eszközben meghatározott megőrzési idők irányadók, azonban az igény teljesítéséhez, illetve a költségek megfizetéséhez szükséges időtartam lejártát követően az igénylő személyes adatait felismerhetetlenné kell tenni.

 

23. A közérdekű adatok kötelező elektronikus közzétételének rendje

A Thelena Kft. általános közzétételi listákról és a közzététel módjáról az Informatikai Biztonsági és Adatkezelési szabályzata rendelkezik.

 

24. Az adatvédelmi előírások megsértése

A foglalkoztatott fegyelmi, polgárjogi, büntetőjogi felelősséggel tartozik a feladatai teljesítése során végzett adatkezelés jogszerűsegéért, jelen szabályzatban foglaltak végrehajtásáért.

A foglalkoztatott fegyelmi felelősséggel tartozik különösen, ha

1. a feladatai teljesítése során jogszerűen megismert személyes adatot illetéktelen harrnadik személy számára átadja, vagy hozzáférhetővé teszi,
2. jogosultságait nem rendeltetésszerűen használja (pl. jogosulatlan lekérdezést hajt végre, beleértve saját, vagy hozzátartozói adatainak lekérdezését is), azokat más foglalkoztatott vagy egyéb illetéktelen harmadik személy részére elérhetővé teszi.

 

25. Személyes adatok védelme

Papír alapon tárolt személyes adatok védelme:

A nyilvántartott adatokat célhoz kötöttek és a személyes adat kizárólag meghatározott célból történő jog gyakorlása és kötelezettség teljesítése érdekében kezeltek, ezeket védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, illetve a sérülés, törlés, vagy megsemmisülés ellen. Iratot munkaköri feladat ellátásán kívül a munkahelyről kivinni, valamint munkahelyen kívül feldolgozni, tárolni csak nagyon kivételes esetben az ügyvezető egyetértésével lehet azzal a feltétellel, hogy az irat tartalmát illetéktelen személy ne ismerje meg.

A papír alapú iratok kezelése, típusai ahol személyes adat használt:

• számviteli bizonylatok, számlák, szerződések, bérleti megállapodások, megrendelők, stb.
• saját és azon intézmények munkavállalóinak személyi anyaga melyekkel munkamegosztási megállapodásban rögzített feladatként a személyügyi ügyintézést végzi.

A Thelena Kft. szervezetében a papír alapú iratok tárolása során ki kell zárni annak a lehetőségét, hogy illetéktelen személy az iratok tartalmába betekintést nyerjen. Az iratokat az intézményben zárható helyiségben, az irat típusokat elkülönítetten, zárható tároló szekrényben kell tárolni, amelyekhez csak az adott irat típus ügyintézője férhet hozzá. A munkavégzés céljára szolgáló irodákat és az azokat a tároló szekrényeket, melyekben személyes adatokat tárolnak a munkavállalónak a munkahely elhagyásakor le kell zárnia.

 

Elektronikusan tárolt személyes adatok védelme:

Az ügyvezető a személyes adatkezelést végző személy munkaköri leírásában a munkakörének, feladatainak meghatározásával egyben meghatározza az általa kezelhető és elérhető személyes nyilvántartások körét. A Thelena Kft. számítógépes hálózatán lévő nyilvántartásba történő belépés ügyvezető döntés alapján - a szemelyes jelszón kivül - a hálózati szoftverben egyedileg beállított hozzáféréssel engedélyezhető. A belépés csak a legszükségesebb körben, az ügyintéző munkaköri feladatainak ellátásához engedélyezhető a következők szerint: (7.sz. és 12.sz.melléklet)

Megnevezés	Hozzáférési jogosultság
ügyirat nyilvántartás  illetmény utalás		ügyiratkezelő ügyvezető pénzügyi ügyintéző, ügyintéző, ügyvezető

 

A feladatellátás során felhasznált személyes adatokat felhasználó szoftverek külső szolgáltatók üzemeltetésében működő programok: TENSOFT.

Adatbázis felhő alapú, az azon tárolt adatok biztonságáról a szolgáltató adatvédelmi szabályzata rendelkezik. Az érintett szoftver adatbázisából személyes adatokat exportálni, másolni elektronikus adathordozóra (pendrive, SD-kártya, külső merevlemez, stb.) tilos, papír alapú személyes adatokat munkahelyről elvinni tilos.

 

A Thelena Kft. munkatársai feladatellátás során, mint adatkezelők azokat a személyes adatokat vehetik fel, illetve vehetik át harmadik személytől, amelyek kezelésére törvény, ügymenet jogalapot teremt, vagy az érintettet felhatalmazza.

 

Az erintett hozzájárulásán alapuló adatkezelésnél az adat felvételekor az érintettet előzetesen tájékoztatni kell az adatszolgáltatás önkéntességéről és kérésére a hozzájárulás megadásának, vagy megtagadásának az adatkezelő tevékenységi körébe eső következményeiről (14.sz. melléklet)

Az adatok tárolási módját úgy kell megválasztani, hogy törlésük az adat törlési határidő lejártakor, illetve ha az más okból szükséges, elvégezhető legyen.

 

26. Ellenőrzés

Az ügyvezető rendszeresen köteles ellenőrizni a személyes adatok védelmének érvényesülését, így különösen:

- az intézmény adatvédelmi szabályainak aktualitását, rendelkezései törvényességét,

- az adatszolgáltatások engedélyezésre vonatkozó jogszabályi rendelkezések betartását,

- az adatvédelmi nyilvántartások vezetését,

- a nyilvántartásból teljesített adatszolgáltatással összefüggésben az ügyfél részére, kérése alapján adott tajekoztatas jogszerűségét,

- a nyilvántartás adatállománya megóvására tett technikai intézkedések megfelelőségét

 

27. Záró rendelkezések

A szabályzat 2021. február 15. napján lép hatályba. Az intézménynél az ügyvezetőnek kell gondoskodni arról, hogy szabályzatot valamennyi munkatárs megismetje, es ennek tényét a szabályzathoz csatolt íven aláírásával igazolja a hatályba lépés napjával egyidejűleg.

Tolna, 2021. február 15. 

ügyvezető

Megismerési nyilatkozat

 

Az adatvédelmi szabályzatban foglaltakat megismertem. Tudomásul veszem, hogy az abban foglaltakat a munkavégzésem során köteles vagyok betartani.

 

Név	Beosztás	Kelt	Aláírás

• sz. melléklet

 

 

1. SZEMÉLYES ADATOKAT TARTALMAZÓ NYILVÁNTARTÁS

Saját nyilvántartások

 

Sorszám

Megnevezés

Típus

Jog szabály

Érintettek köre

Adatok forrása

Adatkezelés

Archiválás

Adattovábbítás

Adatvédelmi szabályzat

Hozzáférési jogosultság

helye

módja

Adatfeldolgozás

csak lekérdezés

1.

Szerződések

nem

2.

Számviteli bizonylatok

nem

3.

4.

5.

6.

7.

8.

9.

10.

• sz. melléklet

 

1. SZEMÉLYES ADATOKAT TARTALMAZÓ NYILVÁNTARTÁS

Elérhető nem  sajat nyilvántartások

 

Sorszám	Megnevezés	Eljárás jogszabály	Rendszcr- gazda ...	érintettek köre	Adatkezelés		Adat- továbbítás	Adat- védelmi ,. -	Hozzáférési jogosultság
					helye	módja			Engedélyező	Rendelkező	Adat- feldolgozás	Csak lekérdezés
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

• sz. melléklet

 

1. SZEMÉLYES ADATOKAT TARTALMAZÓ NYILVÁNTARTÁS

Adattovábbítás

 

Sorszám	Megnevezés	Típus	Jogszabály	Továbbított adatok köre	Adathordozó	Adatküldés módja	Gyakorisága	Címzett
								megnevezése	helye
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

• sz. melléklet

 

1. SZEMÉLYES ADATOKAT NEM  TARTALMAZÓ NYILVÁNTARTÁS

Saját nyilvántartások

 

Sorszám

Megnevezés

Típus

Jogszabály

Adatok köre

Adatok forrása

Adatkezelés

Archiválás

Adat- továbbitás

Adat- védelmi szabályzat

Hozzáférési jogosultság

Közzététel/ügyvezető elérhetősége

email/ telefonszám

W EB

helye

módja

Adat- feldolgozás

Csak lekérdezés

1.

2 .

3.

4.

5.

6.

7.

8.

9.

10.

11.

5. sz.melléklet
   
6. SZEMÉLYES ADATOKAT NEM  TARTALMAZÓ NYILVÁNTARTÁS

Adattovábbítás

 

Sorszám	Megnevezés	Típus	Jogszabály	Továbbított adatok köre	Adathordozó	Adatküldés módja	Gyakorisága	Címzett
								megnevezése	helye
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

6. sz. melléklet

Hozzáférési jogosultság

 

Sorszám	Adatfeldolgozás megnevezése	Ügyiratszám	Név	Munkahely
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

7. sz. melléklet

A számítógépes rendszerbe belépésre jogosultak

 

Sorszám	Név	Beosztás
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

8. sz. melléklet Lapszám: .........

Adatszolgáltatási nyilvántartás

.. . , ,,,

Ügyintéző neve: . . .. . .. . . . . . . . . .. .. . . . . . .. .. . . . ...

 

.. .. . .. .. .. . .. .. . .. .. . .. . . .. .. . .. .. ..adatbázisbó1

Sorszám	Dátum	Ügyiratszám	Érintett személy neve, szül. ideje	igénylő megnevezése	Lekérdezés célja, jogalapja	Lekérdező neve	Megjegyzés
1.
2.
3.
4.
5.

9. sz. melléklet

Az adatszolgáltatási korlátozásról tett nyilatkozat nyilvántartasi adattartalmaról

 

Hozzáférési jogosultság

 

Sorszám	Nyilatkozó neve	Személyi azonosítója	Lakóhelye	Tartózkodási helye	Nyilatkozattétel ideje
1.
2.
3.
4.
s.
6.
7.
8.
9.
10.
11.
12.
13.
14.

24

10..sz.melléklet

 

Tárgy: Közérdekű adatok megismerésére irányuló kérelem

Cimzett

vezetőjének

 

Település

Tisztelt !

Alulírott -------------··················· kérem, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 29. §-a.ban foglaltak alapján az általam készítendő egyetemi szakdolgozat témájához (a közigazgatási szervek szervezeti felépítése a települések lakosság számának arányában) kapcsolódóan a Hivatal Szervezeti és Működési Szabályzat valamint a polgármesteri hivatalban dolgozó köztisztviselők létszámát mint közérdekű adatokat tartalmazó dokumentumot részemre másolatban - költségtérítés ellenében - 15 napon belül megküldeni szíveskedjen.

Kelt,.. ........... ....., 200...év  .......hó nap

aláírás

• sz.  melléklet

 

 

A szerv megnevezese

Tárgy: Adatszolgáltatási kérelem elbírálása személyi adat és lakcímnyilvántartásból

Ikt. szám:

Di.:

A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. evi LXVI. torveny 19. § (4) bekezdésében foglaltak szerint meghoztam a következő

határozatot

............ kérelmező által benyújtott adatszolgáltatás kerő lapban foglalt kérelem alapján az adatszolgáltatást

 

e 1 u t a s ít o m.

E határozat ellen a kérelmező 15 napon belül Hivatalnál … példányban előterjesztett fellebbezéssel élhet.

Indokolás

...............  magánszemély kérelmező a Hivatalhoz benyújtott adatszolgáltatási kérő lapon az általa készítendő irodalmi műalkotás (szerzői jogi védelem alá eső regény) tartalmi összeállításához kérte a Hivatalos illetékességi területen élő személyek név és lakcím adatait, állampolgárságát, születési helyét és idejét, családi állapotát és házasságkötésének helyét.

 

A polgárok személyi adatainak és lakcímének nyilvántartásáról  szóló 1992. évi LXVI. törvény 19. § (1) bekezdésében foglaltak szerint adatok szolgáltatását a felhasználás céljának és jogalapjának felhasználása mellett csak a jogszabályban meghatározott érdekek érvényesítése érdekében, illetve célból lehet kérni. Az idézett jogszabályhely alapján tudományos kutatás céljából, közvélemény kutatás és piackutatás megkezdéséhez, összeállításához, valamint közvetlen üzletszerzés és jogos érdek érvényesítésében történhetnek. Tekintettel arra, hogy az irodalmi műalkotás létrehozása a törvény által kizárt adat felhasználási cél, az idézett törvény 19. § (4) bekezdésének b) pontjában foglaltak alapjan az adatszolgaltatast meg kellett tagadnom.

Kelt,. .. ...... . ...... .., 200...ev........h6     nap

jegyző

• sz. melléklet

 

 

Hozzáférési jogosultság

 

Sorszám	Adatfeldolgozás megnevezése	Név	Beosztás
1.	Ügyirat nyilvántartás		érintett szervezeti egység vezetője, gazdasagi, vezeő, ügyiratkezelő
2.
3.	Illetmény átutalás		érintett szervezeti egység vezetője,gazdasági, vezető,személyzeti ügyintéző
4.	Központosított illetmény számfejtési rend.		személyzeti ügyintéző
5.
6.
8.

13.sz.melléklet

 

Thelena Kft.

Nyilvántartási lap/adatátvitel/továbbítás

Adatkezelő

1. Az adatkezelő megnevezése: A szerv hivatalos megnevezése.
2. Címe: A szerv hivatalos címe.
3. Telefonszama: A szerv központi telefonszáma.
4. Kapcsolattartó: Az adatvédelmi megbízott neve.

Adatkezelés

1. Előző adatkezelés
1. Az adatkezelő megváltozásának jogcíme: pl. jogutódlás, névváltozás, jogszabaly valtozas
2. Előző nyilvántartási azonosító:
2. Az adatkezelés megnevezése:
3. Az adatkezeles celja: Milyen törvényi feladat ellátását szolgálja az adatkezelés.
4. Jogalapja:
1. Jogszabályhely, vagy más jogalap: Érintett hozzájárulása, vagy konkrét törvényhely.
2. Jogszabály címe:
5. A tényleges adatkezelés helye: Azon szervek felsorolása, ahol az

adatkezelés zajlik

1. Az adatkezelés automatizáltsága: Kézi, gépi, részben gépesített, párhuzamos.

• Adatfeldolgozás

 

1. Az adatfeldolgozó megnevezése:
2. Címe:
3. Telefonszáma:
4. Kapcsolattartó:
1. Az adatok forrása:
   1. Jogszabályhely, vagy más jogalap: Érintett hozzájárulása, vagy törvényi felhatalmazás.
   2. Jogszabály címe:
1. Adatfajta megnevezése: Név, cím, adóazonosító jel, stb.
2. Adatforrás megnevezése: Érintett, vagy más adatkezelő.
3. Adatfelvétel (átvetel) jogalapja:
4. Adatfelvétel (átvetel) módja: Jegyzőkönyv, bevallás, árunyilatkozat, kérdőív, stb.
5. Az adat törlési határideje: Törvényi határidő, célhoz kötöttség megszűnése, érintett kérelme.
2. Adattovábbítás(ok)
   1. Jogszabályhely, vagy más jogalap: Érintett hozzájárulása, vagy törvényi felhatalmazás
   2. Jogszabály címe:
1. Adatfajta: megnevezése: Név, dátum, adóazonosító jel, stb.
2. Címzett neve:
3. Az adattovábbítás jogalapja:
4. Az adattovábbítás módja: Papír alapon, elektronikus, online kapcsolat.
5. Idopőntja: Adattovábbítás határideje, gyakorisaga.
3. Az érintettek csoportja(i)
1. A csoport leírása: Az érintettek közös ismérve.
2. Érintettek száma: A törlési határidőn belül, összesen, nagyságrendileg.
4. Egyéb közlendők

 

Kelt: (aláírás)