KISZERVEZÉSI TEVÉKENYSÉG INFORMÁCIÓ BIZTONSÁGI KÉRDÉSEINEK ELEMZÉSE

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "KISZERVEZÉSI TEVÉKENYSÉG INFORMÁCIÓ BIZTONSÁGI KÉRDÉSEINEK ELEMZÉSE"

Átírás

1 A PÉNZINTÉZETI KISZERVEZÉSI TEVÉKENYSÉG INFORMÁCIÓ BIZTONSÁGI KÉRDÉSEINEK ELEMZÉSE A Pénzügyi Szervezetek Állami Felügyelete az általa kiszabott bírságokból befolyt Felügyeletnél maradó összeg terhére, a hatályos jogszabályok alapján nyilvános pályázatot hirdetett. Ez a kiadvány a nyilvános pályázaton támogatást nyert el. Budapest, december 30. 1

2 Tartalom ELŐSZÓ BEVEZETÉS ÖSSZEFOGLALÁS JOGSZABÁLYI HÁTTÉR MEGHATÁROZÁSOK ÉS ÉRTELMEZÉS A KISZERVEZÉS MEGHATÁROZÁSA A KÜLÖNBÖZŐ SZAKÁGI TÖRVÉNYEKBEN A KISZERVEZÉS, MINT JOGSZABÁLYI LEHETŐSÉG A PÉNZÜGYI INTÉZMÉNYEKRE VONATKOZÓ ELŐÍRÁSOK A BEFEKTETÉSI SZOLGÁLTATÓKRA VONATKOZÓ ELŐÍRÁSOK A PÉNZTÁRAKRA VONATKOZÓ ELŐÍRÁSOK A BIZTOSÍTÓKRA VONATKOZÓ ELŐÍRÁSOK A KISZERVEZÉSSEL KAPCSOLATOS PROBLÉMÁK A KISZERVEZÉS HATÓKÖRE ALVÁLLALKOZÓK ALKALMAZÁSÁNAK LEHETŐSÉGE CSOPORTON BELÜLI FELADATOK KISZERVEZÉSE FEJLESZTÉS VS KISZERVEZÉS TÁJÉKOZTATÁS ÉS BEJELENTÉS EGYÉB SZAKÉRTŐ VS KISZERVEZÉS KISZERVEZÉSSEL KAPCSOLATOS PROBLÉMÁK A KÉRDŐÍVEK ALAPJÁN A KISZERVEZÉSRE VONATKOZÓ INFORMATIKAI BIZTONSÁGI FELTÉTELEK KOCKÁZATOK KEZELÉSE SZERZŐDÉS, SZOLGÁLTATÁSI SZINTEK, SZABÁLYOZÁS NYILVÁNTARTÁSOK VEZETÉSE INFORMATIKAI IRÁNYÍTÁS, KONTROLLOK, ELLENŐRZÉS INFORMATIKAI BIZTONSÁG ADATVÉDELMI KONTROLLOK HOZZÁFÉRÉSEK ÉS JOGOSULTSÁGOK MENEDZSELÉSE VÁLTOZÁSOK KEZELÉSE, FEJLESZTÉSEK ÜZLETMENET-FOLYTONOSSÁG NAPLÓZÁS, NAPLÓELEMZÉS INFORMATIKAI STRATÉGIA, FEJLESZTÉSI TERVEK IRODALOM JEGYZÉK MELLÉKLETEK...79 Tel: +361/

3 Elıszó A PSZÁF-hoz a évi bírságpénzeibıl befolyt összegek terhére az 5.2. A pénzintézeti kiszervezési tevékenység információ biztonsági kérdéseinek elemzése címő pályázati témakör került kiírásra, amelynek indoklásában megemlítésre került, hogy a hazai jogszabályok részletesen szabályozzák a kiszervezés feltételeit, azonban ennek értelmezése, betartásának feltételei és megvalósításának lehetıségei számos esetben további kérdéseket vetettek fel illetve a kiszervezés szabályozásának és értelmezésének a teljes pénzügyi szektorra vonatkozó egységesítése vált szükségessé. A fenti pályázati kiírás teljesítése érdekében az alábbi tanulmány a pénzügyi intézmények kiszervezéssel kapcsolatos feladataira vonatkozó elvárásokat és javaslatokat fogalmaz meg, figyelembe véve a hazai jogszabályokat, valamint a hazai és nemzetközi gyakorlatot. Tanulmányunkat a pénzügyi intézményeknél az elmúlt évek során végzett munkánk során szerzett tapasztalatokra, a hazai konferenciákon és szemináriumokon, a pénzügyi szektorban dolgozó szakemberekkel való konzultációkon szerzett ismeretekre valamint a PSZÁF adatszolgáltatási csatornáján keresztül 185 pénzügyi szervezetnek kiküldött és 163 pénzügyi szervezet által megválaszolt, a kiszervezésre vonatkozó felmérı kérdıív (a továbbiakban Kérdıív) kiértékelésére alapozzuk (lásd az 1. sz. mellékletet). A Kérdıív számos hasznos tanulsággal szolgált és mindenképpen érzékelhetı belıle a téma fontossága, mivel a válaszadók háromnegyede alkalmaz külsı szolgáltatókat (lásd 4. számú melléklet) a legkülönbözıbb szolgáltatások elvégzésre. Ezen szolgáltatások közül kiemelkedik az informatikai üzemeltetési, az informatikai karbantartási, az adatfeldolgozási, az informatikai fejlesztési, a naplógyőjtési- és értékelési, a kivonat nyomtatási, a könyvelési és a tanácsadási tevékenységek. A válaszban megadott szolgáltatások egy része nem érinti a kiszervezés témakörét (fejlesztés, könyvelés, bérszámfejtés, vagyonkezelés, adó tanácsadás, jogi képviselet, oktatás, marketing, stb.), de nagyobb részük jellegénél fogva mindenképpen együtt jár az ügyfelek adatainak kezelésével, az ügyfelek adataiban való betekintéssel, egyéb személyes adatokhoz és a titokkört érintı információkhoz való hozzáféréssel. A megadott létszámadatokból is látható, hogy a külsısök által végzett tevékenységek mennyiségének (a belsıs munkatársak aránya a külsıs alkalmazottakhoz viszonyítva 11,1 %, a külsıs szerzıdések száma db a 163 intézmény vonatkozásában lásd a 3. számú melléklet szerinti statisztikát) és a Kérdıív szerinti szolgáltatásainak száma (lásd a 4. számú melléklet szerinti külsıs szolgáltatásokat) jelentıs! Tel: +361/

4 Reméljük, hogy jelen tanulmányunk nagyban hozzásegíti majd az olvasókat, hogy jobban megértsék a kiszervezésre vonatkozó jogszabályi elıírásokat, könnyebben be tudják azt tartani és ennek kapcsán magasabb színvonalú szolgáltatások legyenek elérhetık az ügyfelek számára. A felmérésben aktívan résztvevı (lásd a 2. számú mellékletet) pénzügyi intézményeknek ezúton is nagyon köszönjük segítı hozzáállásukat és tartalmas észrevételeiket! Külön szeretnénk köszönetet mondani dr. Ivanics Éva adatvédelmi szakértınek a tanulmány elkészítésében nyújtott segítségéért. Az elkészült tanulmányhoz hasznos olvasást kívánnak a szerzık: Hágen Erika és dr. Kımíves Balázs Tel: +361/

5 1. Bevezetés Napjainkban egyre több cég, intézmény kiszervezi, kihelyezi az alapvetı üzletmenetéhez szorosan nem kapcsolódó háttértevékenységeket. Ennek az erıforrás kihelyezésnek, - idegen szóval outsourcing -nak - a legfontosabb elınye, hogy a szervezetek magas színvonalú, igényüknek pontosan megfelelı szolgáltatást kapnak és mindezt optimális költségen. Ez a kiadás összességében általában alacsonyabb, mintha saját maguk végezték volna el ezt a tevékenységet, sıt a magasabb háttérmőködési színvonal a fı tevékenységük hatékonyságát is javítja. Az erıforrás-kihelyezés lényege, hogy egy vállalat bizonyos feladatait vagy annak egy részét átadja egy másik, erre specializálódott vállalkozásnak. A szolgáltatás legfontosabb elınyei a következık: 1., Mivel erre specializált cég végzi, ezért így maximális hatékonyságot, rugalmasságot és biztonságot garantál, 2., Nincs beruházási költség, az amortizáció nem terheli a Kiszervezıt. 3., Az eszközök rendelkezésre állásának biztosítása nem a Kiszervezı feladata, 4., A munkaerı felvétele, folyamatos képzése, helyettesítése a Szolgáltató feladata, 5., A felmerülı költségek elıre tervezhetıek, folyamatosan kontrollálhatóak, 6., A legújabb és a legfejlettebb technológiákat vehetik igénybe újabb beruházás és annak kockázata nélkül. A kiszervezés ( outsourcing ) definíciója nagyon sokrétő, attól függıen, hogy milyen értelemben használjuk. Legáltalánosabban ezt az angol outsourcing kifejezés már a magyarban is fordítás nélkül meghonosodott - fogalmat a gazdasági társaságok hatékony mőködésmódját biztosító funkcióknak egy külsı szolgáltató cég által végzett feladataiként értelmezzük. Ez a definíció a nemzetközi gyakorlatban megszokott, általánosan megfogalmazott értelmezés, de azt, hogy mit, hogyan és milyen feltételekkel végez a külsı szolgáltató, az esetenként mindig más és más lehet. A kiszervezés egy világviszonylatban is rendkívül fejlıdı üzleti modell, amely bizonyos területeken költséghatékonyabb (olcsóbb) és egyszerőbb megoldást kínál az adott problémára felváltva a hagyományos üzleti modelleket. A kiszervezés tehát a gyakorlatban külsı cégek szolgáltatásainak igénybevételét jelenti a vállalat egy-egy belsı részfolyamatának komplex, professzionálisabb ellátására. A jelen tanulmányunkban csak a pénzügyi szektorra vonatkozó kiszervezés definíciót elemezzük és az erre vonatkozó informatikai biztonsági elvárásokkal és javaslatokkal foglalkozunk. A tanulmányban felsoroljuk a pénzügyi szektorra érvényes kiszervezésre vonatkozó jogszabályokat és elvárásokat, majd az erre vonatkozó értelmezési kérdéseket elemezzük, illetve javaslatot teszünk azok leghatékonyabb megvalósítására. A tanulmányban alapozni fogunk a pénzügyi szektorban végzett nem teljes körő felmérés eredményeire és javaslatot teszünk a kiszervezési kontrollok ellenırzésében használható kérdéssorra. Tanulmányunkban elsıként a kiszervezésre vonatkozó jogszabályi hátteret mutatjuk be, majd a kiszervezéssel kapcsolatban felmerült legjellemzıbb problémákat soroljuk fel. Ezt követıen elemezzük a kiszervezés informatika biztonsági jellemzıit és adunk hasznos tanácsokat azok kezeléséhez. A tanulmány végén összefoglaljuk tapasztalatainkat illetve a mellékletben található, a Kérdıív elemzése során készített Tel: +361/

6 statisztikákat ismertetjük valamint a kiszervezési kontrollok felmérését és értékelését megkönnyítı ellenırzı listát nyújtunk az olvasóknak. A tanulmányban a zárójelek közé tett számokkal a Kérdıív kérdéseinek sorszámát mindig jelezzük, amelyek pontos tartalmát és az adott eldöntendı kérdésekre adott válaszok statisztikai feldolgozását a 3. számú illetve a szöveges feldolgozást igénylı válaszokat pedig a további külön mellékleteket tartalmazzák. A PSZÁF észrevétele alapján a Hpt. kiszervezésre vonatkozó rendelkezéseivel kapcsolatosan az egyik leglényegesebb (és legtöbb értelmezési problémát felvetı) tényezı a kiszervezés elhatárolása az egyéb nem kiszervezésnek minısülı harmadik személyek által végzett tevékenységektıl (pl. szakértıi tevékenység, ügynöki tevékenység, egyéb tevékenység). Ezekrıl több, a Felügyelet honlapján elérhetı állásfoglalás szól. A tanulmány erre a kérdésre nem tér ki, mivel a tanulmány fókuszában a címben is jelzett információbiztonsági kérdések állnak. A kérdések összesítésénél az egyes szektorokat az anonimizált adatfeldolgozás miatt nem kezeltük elkülönítetten. Tanulmányunkat a PSZÁF áttekintette, észrevételeit szó szerint, lábjegyzetként idézzük. Tel: +361/

7 2. Összefoglalás A kiszervezés a pénzügyi szervezetek erıforrás hatékonyságában nagy szerepet játszó jogi megoldás, amelyre vonatkozóan a következık jellemzıkre érdemes figyelni: 1. A kiszervezés egy lehetıség, amely a jogszabályoknak megfelelıen teszi lehetıvé a külsıs partnerek különbözı titokköri kategóriák (banktitok, pénztártitok, biztosítási titok, stb.) hozzáférésével együtt járó tevékenységét. 2. A pénzügyi szervezetek túlnyomó többsége a fenti elvek és jogszabályok betartásával mőködik, a kiszervezésre vonatkozó érvényben lévı fenti elvek betarthatóak, ésszerőek és alapvetıen az erıteljesebb kontroll környezet erısítésére vonatkoznak. 3. Az érvényben lévı jogszabályok csak minimum követelményeket támasztanak, azonban felügyeleti lehetıséget teremtenek a PSZÁF-nak a kiszervezést végzı szolgáltató felett a kiszervezett tevékenységet illetıen. 4. A kiszervezést végzıt szerzıdési feltételek kötik, a minimum a megbízóval azonos informatikai biztonsági kontrollok alkalmazása terén. 5. A kiszervezést végzıt nyilatkozat köti, hogy csak a jogszabályok betartásával, csak ugyanolyan vagy magasabb szintő szolgáltatást biztosít. 6. A megbízó felelıssége a kiszervezés vonatkozásában kiterjed az alábbiakra: a felügyelet tájékoztatása és bejelentés a kiszervezést végzıkrıl, az ügyfelek tájékoztatása a külsıs hozzáférésrıl, a belsı ellenırzés kötelezı kontrollja a kiszervezett tevékenység felett. 7. A jogszabály értelmezések megadása alapvetıen jogi feladatok, amely keretet ad a kiszervezett partnerek által végzett tevékenységekhez és ezért ezen feladatok értelmezéséhez és végrehajtásához egyéb speciális szakértelemre (pl. informatikai, közgazdasági, adatvédelmi, stb.) is szükség van. 8. A jogszabály értelmezésekor nem a szóhasználat maximális pontosságára, hanem a jogalkotók céljára és mondanivalójának érvényesülésére kell koncentrálni, hasznos lenne jogszabályi (és felügyeleti) szempontból egységesen kezelni a pénzügyi szervezeteket, amelyhez természetesen a jogszabályi háttér átalakítása és egységesítése kellene. Ettıl függetlenül nem érdemes kivételt képezni és eltérıen kezelni a pénzügyi intézményeket a kiszervezés megítélése szempontjából. 9. Elengedhetetlen, hogy a megbízó pénzügyi szervezetre vonatkozó, a jogszabályokban is rögzített minimális elvárások a kiszervezést végzı partnerekre is érvényesek legyenek és ezek a kontrollok a kiszervezett partner tekintetében is mőködjenek (tervezés, szervezet, feladat- és felelısség elhatárolás, szabályozás, nyilvántartás, dokumentálás, kockázatkezelés, jogosultságmenedzselés, informatikai biztonság, üzletmenet-folytonosság menedzselés, változáskezelés, naplózás, rendszeres független ellenırzés, stb.). 10. Különösen kell figyelni az informatikai kiszervezésekkel kapcsolatban a naplófájlok, -ek értékelésére, ha személyes adatot tartalmaznak. Ebben az esetben nem továbbíthatja az adatfeldolgozó más adatfeldolgozóhoz, mert ı már kis segítségre sem vehet igénybe további adatfeldolgozót, az Avtv. 4/A. Tel: +361/

8 (2) bekezdése alapján, és a naplófájlokba való betekintéshez kötıdıen pedig azért sem, mert a vele munkaviszonyban, vagy megbízási viszonyban álló személyek hozzáférésének ellenırzése érdekében kezelt, és a hozzáféréssel érintett, így feltehetıen továbbított adatok köre nem azonos adatkezelési céllal történik, így egészen bizonyos, hogy az adatkezelés célhoz kötöttségének egyidejőleg a két adatkezelés adatai nem felelhetnek meg. 11. A pénzügyi szervezetek részére szolgáltatást nyújtó külsıs vállalkozóknak a vonatkozó hazai jogszabályokat be kell tartani. 12. A kiszervezett tevékenységet végzınek a kockázattal arányos mértékben rendelkeznie kell mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetıen a hitelintézetre vonatkozóan elıír, A megbízók általi kontrollkörnyezet fenntartása érdekében egy, a független ellenırök és auditorok által használható, rövid ellenırzı listát a 13. számú melléklet tartalmaz. Reméljük fenti tanulmányunkkal mi is hozzájárulhatunk a hazai pénzügyi szektor megbízhatóbb és magasabb szintő mőködéséhez. Tel: +361/

9 3. Jogszabályi háttér 3.1. Meghatározások és értelmezés Elıször is tekintsük át a hazai jogszabályi hátteret, majd nézzük végig a pénzügyi szervezetek esetén a kiszervezésre vonatkozó törvényi elıírásokat. Minden pénzügyi szervezetnek védenie kell a rá bízott adatokat, titkokat (banktitok, pénztártitok, biztosítási titok, értékpapírtitok, valamint a személyes adatok és a különleges adatok). Minden magyar vállalkozásra és ezzel együtt az összes pénzügyi szervezetre vonatkozik az évi LXIII. törvény, a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról (továbbiakban: Avtv.), így az abban foglaltak az adott szakági törvényekkel együtt alkalmazandók. Azok a definíciók, amelyek meghatározzák, hogy mi minısül adatkezelésnek, adattovábbításnak, adatfeldolgozásnak stb. az adatvédelmi törvényben kerültek meghatározásra. Avt: Értelmezı rendelkezések 2. E törvény alkalmazása során: 1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megırzi e minıségét, amíg kapcsolata az érintettel helyreállítható 8. adatkezelı: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely mővelet vagy a mőveletek összessége, így például győjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzık (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetıvé teszik; 11. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetıvé teszik; 12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 13. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott idıre történı lehetetlenné tétele; Tel: +361/

10 14. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; 15. adatfeldolgozás: az adatkezelési mőveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mőveletek végrehajtásához alkalmazott módszertıl és eszköztıl, valamint az alkalmazás helyétıl; 16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, aki vagy amely az adatkezelı megbízásából - beleértve a jogszabály rendelkezése alapján történı megbízást is - személyes adatok feldolgozását végzi; 19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, amely vagy aki nem azonos az érintettel, az adatkezelıvel vagy az adatfeldolgozóval; Mivel a szakági törvényekben ezek nem kerülnek meghatározásra, újraértelmezésre, ezért a szakági törvényekben is ezeket a definíciók alkalmazandók. Kiemelendı, hogy az adattovábbítás fogalmi meghatározása ha az adatot meghatározott harmadik személy számára hozzáférhetıvé teszik azt jelenti információbiztonsági szempontból, hogy az adatokhoz történı hozzáférés lehetısége már adattovábbításnak számít (kivéve bizonyos aspektusokból a belföldi adatfeldolgozó igénybevételét, mint azt majd a késıbbiekben látni fogjuk, erre az esetre egy speciális, és minden tekintetben könnyebb szabályozást alkalmaz az adatvédelmi törvény) Figyelembe véve azt, hogy az adatkezelés fogalmi meghatározása az alkalmazott eljárástól függetlenül az adatokon végzett bármely mővelet vagy a mőveletek összessége, így például továbbítása az adatok továbbítását adatkezelésnek minısíti, így a hozzáférés biztosítása harmadik személyek részére adatkezelés. Ebben az értelmezésben a pénzügyi szervezetek esetében minden olyan esemény vagy helyzet, ahol a pénzügyi szervezet lehetıséget biztosít harmadik fél számára az általa kezelt és védendı adatokhoz, titokhoz (banktitok, pénztártitok stb.) adatkezelésnek minısül. Az adattovábbítás feltételei vizsgálatakor az adatfeldolgozó igénybevétele és a kiszervezés szakági törvények (Hpt., Bszt., Bit., Öpt., Mny.tv., továbbiakban: Szakági törvények) szerinti fogalmának szoros összefüggését figyelhetjük meg, azonban néhány ponton mégis szükséges kiemelni a két fogalom elhatárolása között húzódó kicsiny határmezsgyét. Egyik az Avtv.-ben, a másik pedig a Szakági törvényekben definiált, fogalom. Minthogy az Avtv. hatálya kizárólag a személyes adatokra terjed ki, az adatfeldolgozás, az adatvédelmi törvény adat fogalmának definíciójából adódóan kizárólag személyes adatokon történhet, míg a kiszervezés bármely más, a Szakági törvényekben szabályozott adatra (tekintve, hogy a Szakági törvények nem definiálják az adat fogalmát) (üzleti titka, banktitka, adótitka, biztosítási titka, stb. lehet jogi személynek is, az Avtv. alkalmazásában pedig személyes adattal nem természetes személy nem rendelkezhet, míg elhunyt személy esetében, ha egyéni céggel rendelkezett, üzleti titokról beszélhetünk, ezzel szemben és paradoxnak tőnı módon személyes adattal elhunyt személy nem rendelkezik), a Szakági törvények a kiszervezés kapcsán nem tesznek különbséget a kiszervezett tevékenység helyszíne között, addig az adatfeldolgozás szabályai eltérıek az Európai Gazdasági Térség területén tevékenykedı adatfeldolgozók és az azon kívüliek között. Mindezen különbségek taglalása elıtt azonban le kell szögezni, hogy a külföldre történı Tel: +361/

11 adattovábbítás (beleértve az adatfeldolgozást is, amely tekintetben mégis ide sorolandó, mint láttuk) alapvetı feltétele, hogy az adatkezelés feltételeinek minden egyes személyes adatra nézve teljesülniük kell (szükségesség, célhoz kötöttség, adatbiztonság és adatminıség: így pl. egyetlen olyan személyes adat sem szerepelhet a továbbított adatok között, melynek kezelése az adatkezelés céljának megvalósulásához nem feltétlen és elengedhetetlenül szükséges ) A személyes adat fogalmánál nem részleteztük, szükséges a késıbbiek miatt a személyes adat fogalmát konkretizálni, egy igen érdekes informatikai összefüggésben. Minthogy az Avtv. a személyes adat fogalmát egészen addig kívánja alkalmazni, amíg az adatok kapcsolata az érintettel helyreállítható. Ennek alapján tehát nem feltétlenül azokat az adatokat kell érteni, amelyeket a személyazonosító okmányba a hatóságok bejegyeznek, hanem egyéb, az Avtv.-ben nevesített és nem nevesített adatokat is. Praktikus megoldásnak kínálkozik informatikai szemmel, a számítógép által véletlenül generált adat-, vagy számsor mögé rejteni egy-egy természetes személyhez köthetı adatsort. Amennyiben ez azért történik, hogy a felismerhetetlenné tett megjelöléshez tartozó személy adatait kezelhessük, úgy nem jutottunk a célhoz közelebb, pusztán a személyes adatok számát növeltük meg. Ugyanis amíg az adott szervezet, vagy adatkezelı bármilyen módon vissza tudja keresni a véletlenül generált szám-, vagy karaktersor mögött rejtızı személyt, azaz be tudja azonosítani, hogy melyik természetes személyhez tartoznak, adatkezelést végez, még ha elsı pillantásra ez nem is egyértelmő. Ha pedig nem tudja visszafejteni a mögöttes tartalmat, akkor nem volt értelme egy új adattal ellátni az egyébként anonim adatsort. Kiemelt figyelmet érdemel továbbá az a kérdés is, hogy mely természetes személy adatainak a kezelésére vonatkozik az adat. A Szakági törvények ugyanis az ügyfelek jogaira fordítanak figyelmet, illetve a jogügylet kapcsán megjelenı személyekre, ami mint láttuk a nem természetes személyeknél szélesebb kört ölel fel, ám szőkebb kört szabályoz a természetes személyek között. Az adatkezelı oldalán megjelenı természetes személyek adataira az Avtv. hatálya éppúgy kiterjed, mint az ügyfelekére, még akkor is, ha az adatkezelés más jogalappal, más-más céllal és így más módon történik. Összességében tehát megállapíthatjuk, hogy a kiszervezés során a természetes személyek adatai körében, függetlenül az érintett személyétıl és ebbéli minıségétıl (alkalmazott, vagy ügyfél, illetve egyéb érdekelt), az Avtv. szabályai kötelezıen alkalmazandók, akkor is, ha kóddal jelölték csupán, vagy az, bármely, az adatkezelı által elérhetı nyilvántartásból a természetes személlyel kapcsolatba hozható. 1 Figyelembe véve azonban a Szakági törvények már idézett rendelkezéseit, a kiszervezésnek, az alábbiakban részletezett bizonyos feltételek fennállása esetén meg kell felelnie mind az Avtv. adatfeldolgozásra vonatkozó valamennyi rendelkezésének, illetve egyidejőleg a Szakági rendelkezéseinek is. Az Avtv. ugyanis 1 PSZÁF észrevétel: Összességében hozható. A Felügyelet álláspontja szerint az olyan tevékenység harmadik személy által történı végzése, amely során a pénzügyi intézmények alkalmazottai adatainak kezelésére kerül sor (pl. HR feladatok ellátása) nem minısül kiszervezésnek, ugyanis a HR tevékenység nem minısül pénzügyi szolgáltatási tevékenységhez kapcsolódó tevékenységnek. Tel: +361/

12 az adatbiztonság fogalmát is meghatározza, és az adatbiztonsági szabályzók típusának felsorolásával, azok szabályait alkalmazni rendeli. Elvi lehetıség mutatkozik arra, hogy másként kezelje a személyes adatokat is tartalmazó adatállományát az adatkezelı, mint a kizárólag az Avtv. hatálya alá nem tartozó adatállományait (azaz a nem természetes személyekre vonatkozó adatokat), ez azonban a gyakorlatban megvalósíthatatlan (minthogy pl. egy jogi személy esetében a kapcsolattartó már természetes személy, így egy jogi személyre vonatkozó adatok összessége természetébıl adódóan személyes adatot is tartalmaz. Nem nehéz belátni, hogy amennyiben a kapcsolattartó személy adatait az általa képviselt nem természetes személy adataitól elkülönítetten kezeljük, akkor az adatkezelés elvesztette célját és értelmét is.) Marad tehát az a lehetıség, hogy az így kezelt valamennyi adatra nézve a pénzintézet megfeleljen egyidejőleg valamennyi, mindkét jogszabályban foglalt alapvetı, ám sokkal szigorúbb elıírásoknak. Az Avtv. meghatározza a harmadik személy fogalmát is, mégpedig oly módon, hogy az adatfeldolgozót nem tekinti harmadik személynek, így elviekben adattovábbításról az Avtv. értelmében adatfeldolgozó irányában nem beszélhetünk. Ezzel ellentétben az adatok külföldre továbbításánál az Avtv. saját maga terjeszti ki az adattovábbítás alkalmazási körét az adatfeldolgozásra is 2. Eljutottunk tehát odáig, hogy miután az Avtv. összhangban a jelen tanulmányban idézett valamennyi ágazati szabályozással, az EGT-n kívüli országokat tekinti külföldnek, amennyiben az adatunk külföldre jut, úgy a külföldre történı adattovábbítás szabályait kell alkalmazni. Ennek során kiemelt jelentıséggel bír, hogy amennyiben az érintett elızetes, önkéntes hozzájárulásával rendelkezünk, úgy mindenképpen van lehetıség az adattovábbításra, ha azonban törvényi felhatalmazáson nyugvó adatkezelésrıl beszélünk (mint pl. a Hpt., Bit., Bszt., stb.), akkor az Avtv. 9. (2) bekezdésében meghatározottak szerinti megfelelı szintő, ún. adekvát védelem fennállását is vizsgálni kell. Így törvényi felhatalmazás alapján nem jelent problémát Argentínába (2003), Jersey-re, a Man_Szigetre, Guernseyre, Svájcba, Kanadába a légi utasok utas listájának, az USA légi utasok utaslistája és a Safe Harbor-höz csatlakozó szervezetek részére történı adattovábbítás. Az USA Safe Harbor elveinek megfelelı szervezetek kivételével azonban igen csekély a valószínősége annak, hogy jelen tájékoztató olvasója tömeges adattovábbítást végezne bármely más adatfeldolgozó, vagy adatkezelı részére. Jelen tanulmány terjedelmi korlátai nem teszik lehetıvé, hogy komolyabb útmutatót készítsünk a személyes adatok (felismerhetı, vagy sem, ügyfél, vagy adatkezelıi mozzanatot végzı) külföldre történı továbbításához szükséges eljárás részleteit, melynek konkrét alkalmazása mindenképpen adatvédelmi szakember segítségével történhet (1) Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévı adatkezelı vagy adatfeldolgozó részére akkor továbbítható, ha a) ahhoz az érintett kifejezetten hozzájárult, vagy b) azt törvény lehetıvé teszi, és a harmadik országban az átadott adatok kezelése, illetıleg feldolgozása során biztosított a személyes adatok megfelelı szintő védelme. 3 (2) A személyes adatok megfelelı szintő védelme akkor biztosított, ha a) az Európai Közösségek Bizottsága - külön törvényben meghatározott jogi aktus alapján - megállapítja, hogy a harmadik ország megfelelı szintő védelmet nyújt, Tel: +361/

13 Végül pedig ejtsünk szót az önkéntes hozzájárulás kérdésérıl 4. Ebben mind az Európai Adatvédelmi Biztos, mind pedig a haza Adatvédelmi Biztos álláspontja konzekvens: egyrészt az adatkezelést mindenképpen meg kell elıznie a hozzájárulásnak, és befolyásmentesnek kell lennie. Így tehát egy fennálló jogviszonyban önkéntességrıl abban az esetben már nem beszélhetünk, ha a hozzájárulás megtagadása az adott jogviszonyban valamiféle hátrányt eredményezhet, vagy a jogviszony megszüntetésére vezethet. Így pl. egy munkaviszonyban, alkalmazotti viszonyban álló személytıl kapott hozzájárulás már mindenképpen azzal a vélelemmel árnyékolódik be, hogy azt nem önkéntesen, hanem a munkakör megtartása érdekében adta meg a munkavállaló. Különösen vonatkozik ez az informatikai kiszervezésekkel kapcsolatban a naplófájlok értékelésére, ha személyes adatot tartalmaznak, akkor is, ha kódoltak, és harmadik országba történı továbbításukhoz (még adatfeldolgozóhoz is) vagy önkéntes elızetes hozzájárulás kell és ezt már egy meglévı jogviszonyban nem tudjuk pótolni, vagy pedig törvényi felhatalmazás és adekvát védelem. Ezen feltételek fennállása esetében sem továbbíthatja az adatfeldolgozó más adatfeldolgozóhoz, mert ı már kis segítségre sem vehet igénybe további adatfeldolgozót, az Avtv. 4/A. (2) bekezdése alapján, és a naplófájlokba való betekintéshez kötıdıen pedig azért sem, mert a vele munkaviszonyban, vagy megbízási viszonyban álló személyek hozzáférésének ellenırzése érdekében kezelt, és a hozzáféréssel érintett, így feltehetıen továbbított adatok köre nem azonos adatkezelési céllal történik, így egészen bizonyos, hogy az adatkezelés célhoz kötöttségének egyidejőleg a két adatkezelés adatai nem felelhetnek meg A kiszervezés meghatározása a különbözı Szakági törvényekben Pénzügyi intézményekre (hitelintézet, illetve a pénzügyi vállalkozás) vonatkozó törvényben a Hitelintézeti törvényben (Hpt.) a következı definíciót találjuk: Hpt. 2. számú melléklet, Értelmezı rendelkezések, III. egyéb meghatározások 41. Kiszervezés: ha a hitelintézet a pénzügyi-, illetıleg kiegészítı pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetıleg jogszabály által végezni b) a harmadik ország és a Magyar Köztársaság között az érintetteknek a 11. szerinti jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenırzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerzıdés van hatályban, vagy c) a harmadik országbeli adatkezelı vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelı szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelıen végzi. (3) Személyes adatok nemzetközi jogsegélyegyezmény végrehajtása érdekében, az egyezményben meghatározott célból és tartalommal továbbíthatók harmadik országba. 4 hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelı tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körő vagy egyes mőveletekre kiterjedı kezeléséhez ; Tel: +361/

14 rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás 5 valósul meg, nem önállóan végzi, hanem annak folyamatos vagy rendszeres elvégzésére tıle szervezetileg független személlyel vagy jogi személyiséggel nem rendelkezı gazdasági társasággal kizárólagos szerzıdést köt. A definícióból látható, hogy a hitelintézetek esetében alapvetıen az adatkezeléshez, az adatfeldolgozáshoz és az adattároláshoz köti a jogalkotó a kiszervezési feltételeket. A 2.1. bekezdésben tárgyaltak alapján a hozzáférés lehetıségének biztosítása adatkezelésnek minısül. A konkrét rendelkezéseket tartalmazó Hpt. 13/A.. végigolvasásakor látható, hogy annak 13. pontja Pénzügyi vállalkozás a Felügyelethez történı bejelentés nélkül szervezheti ki ügyviteli tevékenységét, ha azonban a kiszervezni kívánt ügyviteli tevékenység banktitkot is érint, akkor az (1)- (12) bekezdésben foglaltakat megfelelıen alkalmazni kell. ezt meg is erısíti, hiszen a banktitokhoz való hozzáférés lehetıségéhez köti a kiszervezésként való külsıs tevékenységek kezelését. Ez a bekezdés egyben le is egyszerősíti a kiszervezés kérdéskörének értelmezését, hiszen függetlenül attól, hogy ki hogyan értelmezi az adatkezelést, adatfeldolgozást vagy adattárolást, a kiszervezésre vonatkozó döntést csak az kell, hogy befolyásolja, hogy a külsıs szolgáltatóknak tevékenységük során van-e lehetıségük hozzáférni a titokkörben érintett adatokhoz vagy sem. Ebben a tekintetben nem is mérlegelhetı, hogy a gyakorlatban felhasználja-e a szolgáltató az információt vagy sem (mert ennek bizonyítása legtöbbször nem is lehetséges), hanem egyértelmően a lehetıség biztosítása (pl. rendszergazdai joga van az informatikai rendszerekben, láthatja-e a kinyomtatott ügyféladatokat stb.) az érdekes. Itt jegyeznénk meg azt, hogy a számlakivonat nyomtatása, borítékolása a boríték leragasztásáig kiszervezésként kezelendı (hiszen banktitokhoz férnek hozzá), a lezárt borítékok továbbítása és kezelése már a levéltitok körébe tartozik, és külön jogszabály vonatkozik rá (ennek tárgyalása jelent tanulmánynak nem része). A banktitok definíciója rendkívül tág: Hpt. 50. (1) Banktitok minden olyan, az egyes ügyfelekrıl a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerzıdéseire vonatkozik A banktitokhoz történı hozzáférés törvényi lehetıségei rendkívül szigorúak (Hpt. 51. ), gyakorlatilag csak az állami, kormányzati hivataloknak, igazságügyi szerveknek biztosít lehetıséget a banktitok megismerésére, de az üzleti életben mozgó szolgáltatók esetében csak a kiszervezés keretében történı adathozzáférést engedi meg. Látható, hogy a kiszervezés mint azt a következı 2.3. fejezetben kifejtjük egy jogi lehetıség arra, hogy a pénzügyi szervezetek szolgáltatói elvégezzék 5 Az Avtv. saját definícióit kizárólag a saját törvényi szabályozása értelmezése érdekében adja meg ( E törvény alkalmazása során. ). Minthogy a Hpt. nem definiálja az adat fogalmát, és nem rendeli alkalmazni az Avtv. Fogalmi meghatározását sem, továbbá mind a törvény céljával, mind a titok fogalmi meghatározásával szöges ellentétben állna az Avtv. szerinti definíció alkalmazása, leszögezhetjük, hogy a Hpt. a köznyelvben elterjedt kifejezésként használja az adat fogalmát, melyhez akkor kerülünk közelebb, ha bármely rögzített információt értünk. Tel: +361/

15 feladataikat, amelyek során hozzáférést kapnak ügyféladatot tartalmazó rendszerekhez, dokumentumokhoz. Nem biztos, hogy az adatokhoz, titkokhoz történı hozzáférés szükséges egy adott szolgáltatás elvégzéséhez, de van olyan eset, amikor az adott tevékenység elvégzésével ez együtt jár. Ilyen eset például az informatika területén a rendszergazdai feladatok ellátása. Egy rendszergazdának nem feltétlenül van szüksége az adott rendszeren az ügyféladatokhoz történı hozzáférésre, hogy a munkáját elvégezze, de tény, hogy a rendszergazdai hozzáférés (egy adott rendszerben a legmagasabb jog) szükségszerően együtt jár az adott rendszeren lévı összes adathoz és információhoz történı hozzáférés lehetıségével, mert biztosítva van a hozzáférés. Ebbıl adódóan egy rendszer üzemeltetésének, vagy karbantartásának külsıs szolgáltatóval történı ellátása mindenképpen kiszervezés, ha a rendszeren vannak ügyféladatok. A befektetési vállalkozásokról és az árutızsdei szolgáltatókról szóló szakági törvényekben (korábban Tpt. jelenleg Bszt.) a pénzügyi intézményekre vonatkozó szabályozással (Hpt.) összhangban volt a tıkepiacra vonatkozó szabályozás (Tpt.) [5], azonban annak kiszervezésre vonatkozó részei már hatályon kívül kerültek, illetve beleolvadtak a befektetési szolgáltatókra (a továbbiakban Bszt.) vonatkozó legújabb szabályozásba [4]. A kiszervezés definíciója a többi a pénzügyi szervezetekre vonatkozó szakági törvényben lévıtıl eltérıen átfogóan és általánosan értelmezi a kiszervezést, és az összes szakági törvényt figyelembe véve az ebben szereplı meghatározás felel meg a leginkább az EU-s ajánlásoknak. Bszt. II. fejezet, Értelmezı rendelkezések 4. (1) bekezdés: 35. kiszervezés: olyan megállapodás egy befektetési vállalkozás és egy harmadik személy között, amelynek keretében e harmadik személy olyan tevékenységet végez, amelyet egyébként a befektetési vállalkozás maga végezne Ez a meghatározás kibıvíti a Hpt-ben megismert kiszervezési definíciót, mivel nem az adatkezeléshez, vagy a banktitok megismeréséhez, hanem a pénzügyi szervezet által végzendı tevékenységnek egy harmadik személy által történı elvégzését tekinti kiszervezésnek és ezen tevékenységek vonatkozásában kell ugyanazon szabályokat követni. A Bszt a megismétli, és ezzel meg is erısíti a kiszervezés definícióját: Bszt. 79. (1) A befektetési vállalkozás - a (2)-(5) bekezdésekben, valamint a 80. és 81. -ban foglaltakra figyelemmel - befektetési szolgáltatási tevékenységét, kiegészítı szolgáltatását vagy bármely e törvény hatálya alá nem tartozó tevékenységét vagy szolgáltatását kiszervezheti. A pénztárakra vonatkozó elıírásokat alapvetıen az Mnypt. [7] megfelelı jogszabályi helyeinek felsorolásával tekintjük át, de az Öpt. [8] hasonló paragrafusait is meghivatkoztuk. A két jogszabály ugyanis a külsı szolgáltatók kezelését (kihelyezés, illetve kiszervezés) tekintve lényegileg egyezı elıírásokat tartalmaz. Az Mnypt. a fogalmakat taglaló 4. (2) z) pontjában és a majdnem szó szerint megegyezı szabályozást az Öpt. 2.. (2) d) pontjában adja meg a szolgáltatók definícióját: Tel: +361/

16 Mnypt. :4.. (2) E törvény alkalmazásában: z) szolgáltató: az a természetes személy, jogi személy és jogi személyiség nélküli gazdasági társaság, amely a pénztárral kötött szerzıdés alapján a pénztár részére a pénztárüzem mőködésének részét képezı, azt lehetıvé tevı, elısegítı, illetve a pénztári szolgáltatásokat ténylegesen nyújtó tevékenységet végez. Szolgáltatónak minısül különösen az, aki (amely) a pénztár részére letétkezelıi tevékenységet folytat, amelyhez a pénztár a befektetési üzletmenetét, illetve a könyvelése, nyilvántartásai vezetését kihelyezte, illetve amely a pénztár részére tagszervezést végez, valamint a pénztár tagja részére járadékszolgáltatást teljesítı biztosító intézet. Szolgáltatónak minısül az is, aki (amely) az e pontban meghatározott szolgáltatóval kötött szerzıdés alapján az elızıek szerinti, pénztárral kapcsolatos tevékenységet végez, Öpt. 2.. (2) d). A szolgáltató definíciójának a továbbiakban lesz jelentısége. Látható, hogy a törvényben megjelenik a kihelyezés fogalma, illetve az arra vonatkozó szabályozások meghatározásának kötelezettsége is. Mnypt. 4.. (2) E törvény alkalmazásában: zsa) kihelyezés: a pénztár feladatkörébe tartozó tevékenységének e tevékenység ellátásával üzletszerően foglalkozó szervezet (szolgáltató) által, szerzıdés alapján történı megvalósítása, zsb) kiszervezés: tevékenység olyan kihelyezése, melynek során adatkezelés vagy adatfeldolgozás is megvalósul, Öpt. 2.. (4) e) f). Mnypt. 35. Az SzMSz-nek tartalmaznia kell: l) a pénztár vagyonkezelésére, adminisztrációs és nyilvántartási, valamint beszámolási, továbbá a járadékszolgáltatási kötelezettségeire irányadó alapvetı elıírásokat, ideértve azt is, hogy a pénztár e tevékenységeket maga kívánja-e ellátni, illetıleg azokat részben vagy egészben pénztári szolgáltatóra bízza-e; ez esetben a tevékenységek kihelyezésével kapcsolatos elıírásokat is tartalmazza a szabályzat, Az Öpt-ben ilyen elıírás nincs. A törvény mindössze azt írja elı, hogy a tevékenységi engedély iránti kérelemhez kell mellékletként benyújtani a Felügyeletnek a kihelyezésre vonatkozó szerzıdést, de ha a tevékenységi engedély kérésekor nem volt kihelyezés, akkor utólag nem kell benyújtani ilyen szerzıdést. Öpt (2) A kérelemnek tartalmaznia kell: d) a gazdálkodási vagy befektetési üzletmenet kihelyezése esetén az erre vonatkozó szerzıdést A kihelyezés és a kiszervezés fogalmak, annyiban különülnek el, hogy a kiszervezés fogalmát a Hpt. szerinti értelemben (adatkezelés és adatfeldolgozás esetén) kell alkalmazni. A pénztáraknál a kihelyezés intézménye fedi le gyakorlatilag a Bszt-ben átfogóan megfogalmazott kiszervezést (ez az EU konform) és a kiszervezés a pénztáraknál törvényi szinten csak a pénzintézeteknél megfogalmazott adatkezelés, adatfeldolgozás szokványt követi. Az adatkezelésre és adatfeldolgozásra vonatkozó, a pénztári törvényekben lévı definíció megerısíti a korábbi, 2.1. fejezetben tárgyalt véleményünket, hogy az adattovábbítás, adatkezelés meghatározása esetén, a pénzügyi szervezetek Tel: +361/

17 vonatkozásában, az adatvédelmi törvényben foglaltakat kell alkalmazni. A pénztárak esetében a törvény ezt konkrétan tartalmazza is: Mnypt. 4.. (2) E törvény alkalmazásában: zsc) adatkezelés: a személyes adat, illetve pénztártitkot képezı adat tekintetében végzett, a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló törvényben meghatározott adatkezelési tevékenység, zsd) adatfeldolgozás: a személyes adat, illetve pénztártitkot képezı adat tekintetében végzett, a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló törvényben meghatározott adatfeldolgozási tevékenység, Öpt. 2.. (4) g) h). A biztosítókra vonatkozó jogszabály, a Bit. [6] hasonlóan, de mégis kicsit másképpen rendelkezik a kiszervezésrıl. A definíciós rész a Bszt-hez hasonlóan, tágan definiálja a kiszervezés fogalmát: Bit. 3. (1) E törvény alkalmazásában 63. ügymenet kiszervezése: a biztosító biztosítási tevékenysége valamely részének végzésére mást bíz meg Látható, hogy a definíciós rész tekintetében bármely, harmadik külsı fél által végzett tevékenység kiszervezésnek tekintendı. A Bit. már a törvény hatályát taglaló elsı paragrafusnál is kitér a kiszervezésre: Bit. 1. (1) Ha nemzetközi szerzıdés eltérıen nem rendelkezik, e törvény hatálya kiterjed: d) kizárólag a kiszervezett tevékenységre a kiszervezett tevékenységet végzınél. Ebbıl is látszik, hogy a szolgáltatók azon félelme mely szerint a hatóságok, más a szolgáltatónál végzendı tevékenységre is kiterjednének (lásd a Kérdıív erre vonatkozó 6. számú mellékletének észrevételeit), a biztosítók esetében a törvény legelején tisztázódik. A kérdıívre válaszoló pénzügyi szervezetek által megadott létszámadatokat összesítettük (a saját alkalmazott, saját informatikus, az igénybevett külsıs munkatársak összesen és ebbıl informatikus). A 163 válaszoló pénzügyi szervezet által foglalkoztatott munkavállalók száma összesen fı (saját + külsıs). A külsıs munkavállalók aránya az összlétszámhoz viszonyítva 9,98%, ami azt jelenti, hogy a pénzügyi szervezeteknél minden tízedik dolgozó, aki a feladatát végzi, külsıs (tehát harmadik személynek minısül az ügyfél és a pénzügyi szervezet viszonyában). Az összes foglalkoztatott munkavállaló közül (saját + külsıs) az összes informatikai tevékenységet végzı szakember 1974 fı (saját + külsıs). Az informatikusok aránya az összlétszámhoz viszonyítva 5,9%, amely a nemzetközi átlagnál alacsonyabb (nemzetközi szinten az informatikát ilyen jelentıs mértékben használó vállalkozások esetében az átlag10-12%). Tel: +361/

18 A külsıs informatikai munkavállalók aránya az összes informatikai létszámhoz (saját + külsıs) viszonyítva 15,05%, amibıl látható, hogy a pénzügyi szervezetek leginkább az informatikai szolgáltatásokat végeztetik külsıs vállalkozásokkal. 001 Az intézmény alkalmazottainak (belsıs munkatársainak) száma összesen Ebbıl az informatikai munkakörben foglalkoztatott száma Az intézménynél foglalkoztatott (bérelt vagy kölcsönzött) külsıs munkatársak száma: Az intézménynél foglalkoztatott (bérelt vagy kölcsönzött) külsıs munkatársak közül informatikai munkakörben foglalkoztatottak száma: A kiszervezés, mint jogszabályi lehetıség A XXI. század még inkább az információ százada, mint az elızıek, mivel az információ hatalom és ennek megırzése mind üzletileg, mind adatvédelmileg rendkívül fontos tényezı egy-egy vállalkozás esetében. A pénzügyi szervezetekre vonatkozó szabályozások elıírják az adott szervezetre vonatkozó titok (banktitok értékpapírtitok, biztosítási-titok, pénztártitok) megırzését. A titok definíciója minden szakági törvényben szinte szó szerint ugyanaz: minden olyan, az egyes ügyfelekrıl a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerzıdéseire vonatkozik. A titkok megtartása a gazdasági vállalkozások egyik elsırendő feladata, amely a rengeteg fajta feladat elvégzése közben sokszor nehézségbe ütközik. A pénzügyi szervezetek titka a szakági jogszabályok szerint csak rendkívül komoly feltételek megléte esetén adható ki: Pl.: a Hpt. szerint: pénzügyi intézmény ügyfele, annak törvényes képviselıje a rá vonatkozó kiszolgáltatható banktitokkört pontosan megjelölve közokiratba vagy teljes bizonyító erejő magánokiratba foglaltan kéri, vagy erre felhatalmazást ad. A kivételek minden esetben az adott szakági törvényben meghatározásra kerülnek. Pl.: nem szükséges a közokiratba, teljes bizonyító erejő magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történı szerzıdéskötés keretében nyújtja a banktitok megtartásának kötelezettsége nem áll fenn pl. az Országos Betétbiztosítási Alappal, a Magyar nemzeti Bankkal, az Állami számvevıszékkel, a Gazdasági Versenyhivatallal, a Pénzügyi Felügyelettel stb. szemben Ez utóbbi kivételek mellett sorolják fel a szakági jogszabályok a kiszervezett tevékenység végzéséhez szükséges adatátadást: Hpt (1) nem jelenti a banktitok sérelmét: Tel: +361/

19 j) a hitelintézet által kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végzı részére. Bszt Nem jelenti az értékpapírtitok sérelmét i) a kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végzı részére. Bit (1) A biztosítási titok megtartásának kötelezettsége nem áll fenn: o) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzıvel Öpt. 40/B. (1) A pénztártitok és az üzleti titok megtartásának kötelezettsége nem áll fenn a feladatkörében eljáró i) a gazdálkodás nyilvántartásához szükséges adatok tekintetében a gazdálkodás nyilvántartását végzı szolgáltatóval, továbbá a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzıvel Mnypt. 79. (1) A pénztártitok és üzleti titok megtartásának kötelezettsége nem áll fenn a feladatkörében eljáró l) a gazdálkodás nyilvántartásához szükséges adatok tekintetében a gazdálkodás nyilvántartását végzı szolgáltatóval, továbbá a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzıvel A fentiek alapján látható, hogy a kiszervezési keretek között történı feladatvégzés nem korlátozás, hanem egy, a jogszabály biztosította lehetıség a szolgáltatást végzı cégek, külsıs szakemberek, bizalmas munkakörben történı alkalmazására A pénzügyi intézményekre vonatkozó elıírások Elıször is nézzük a pénzügyi intézményekre vonatkozó szakági törvényt [3]. Amint elkezdjük olvasni már a törvény hatályát leíró rész is jelzi, hogy a törvény rendelkezései a kiszervezett tevékenységet végzıre is vonatkoznak. Hpt. 1.. (1) Ha nemzetközi szerzıdés másként nem rendelkezik, e törvény rendelkezéseit kell alkalmazni: f) a kiszervezett tevékenységet végzı e törvény szerinti felügyeletére is. Érzékelhetı, hogy a törvényalkotók a cselekvés végzésének személyétıl és helyétıl függetlenül egységes feltételek szerint kívánják szabályozni a hitelintézeti ügyfelek pénzügyeinek kezelését. A Hpt. kiszervezéssel foglalkozó fejezete a 13/A.. Ennek az (1) pontja tulajdonképpen a már hivatkozott definíciót lehetıségként ismétli meg a hitelintézetek vonatkozásában (lásd: pénzügyi intézmény, de nem pénzügyi vállalkozás Hpt okban rögzített definíciókat): Hpt. 13/A.. (1) A hitelintézet pénzügyi-, illetıleg kiegészítı pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás Tel: +361/

20 vagy adattárolás valósul meg, az adatvédelmi elıírások betartása mellett kiszervezheti. A banktitok kezelés fentiekben hivatkozott szabályainak betartása érdekében érdemes a külsıs szolgáltatók (harmadik fél) feladatvégzését kiszervezés keretében megvalósítani. Józanésszel végiggondolva belátható, hogy egy hitelintézeti tevékenység végzésére hitelintézeti oldalról csak olyan szolgáltatót szabad megbízni, aki hatékonyabban és legalább a hitelintézet által nyújtott, vagy magasabb színvonalon képesek dolgozni, tehát minimum teljesítik a hitelintézet által nyújtott minıséget, de kisebb költséggel, vagy ugyanolyan költséggel többet, jobbat nyújt. Elgondolkoztató, hogy miért ódzkodna egy tegyük fel világviszonylatban ismert cég, a magyar jogszabályok által elıírt és a magyar pénzügyi felügyelet által ellenırzött feltételek teljesítésétıl, ha egyébként az ajánlatukban (reklám anyagaikban) feltételezhetıen a szolgáltatásra kiírt feltételeknél magasabb szintő szolgáltatásokkal próbálják meggyızni ügyfeleiket. Vélhetıen egyetlen nyugat-európai, vagy amerikai központú világcég sem gondolkodna azon, hogy az amerikai, a német, vagy akár francia a megbízást adó pénzügyi szervezetre vonatkozó jogszabályi elıírásokat betartsa-e vagy sem. Véleményünk szerint teljesen egyértelmő, hogy a pénzügyi szervezetek részére szolgáltatást nyújtó külsıs vállalkozóknak a vonatkozó hazai jogszabályokat be kell tartani. 6 A kiszervezésre vonatkozó elıírások második pontja Hpt. 13/A.. (2) A kiszervezett tevékenységet végzınek a kockázattal arányos mértékben rendelkeznie kell mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetıen a hitelintézetre vonatkozóan elıír, további józan engedményeket tesz, abban a tekintetben, hogy nem kíván értelmetlen erıfeszítést a szolgáltatótól, csupán a fennálló kockázatokkal arányos feladatvégzést és beruházásokat követeli meg. Ez az elıírás teljesen összhangban van az informatikai rendszerek védelmérıl szóló elıírásokkal, amelyeket részletesen a 4. fejezetben ismertetünk és elemzünk. Felhívjuk a figyelmet arra, hogy kockázattal arányos akkor lehet valami, ha értékelték a kockázatokat (mindenképpen van valamilyen dokumentáció errıl) és az értékelésnek megfelelıen biztosították a személyi-, tárgyi-, biztonsági feltételeket. Tapasztalataink alapján idegenkedést okozhat az a félreértés, miszerint engedélyeztetni kell a kiszervezést, pedig ebben a tekintetben a jogszabály teljesen egyértelmően csak bejelentési kötelezettséget ír elı (igaz azt igen rövid határidıvel): Hpt. 13/A.. (3) A hitelintézet köteles a Felügyeletnek a kiszervezésrıl szóló szerzıdés aláírását követıen két napon belül bejelenteni: 6 PSZÁF észrevétel: A tanulmány egyértelmően a kiszervezett tevékenységet folytatók számára, az ı szemszögükbıl készült, ezt mutatják az alábbi, felügyeleti szemszögbıl nézve kissé furcsának tekinthetı mondatok, miszerint: Véleményünk szerint teljesen egyértelmő, hogy a pénzügyi szervezetek, részére szolgáltatást nyújtó külsıs vállalkozóknak a vonatkozó hazai jogszabályokat be kell tartani. Tapasztalataink alapján idegenkedést okozhat az a félreértés, miszerint engedélyeztetni kell a kiszervezést, pedig ebben a tekintetben a jogszabály teljesen egyértelmően csak bejelentési kötelezettséget ír elı. Tel: +361/

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát: A Pénzügyi Szervezetek Állami Felügyelet elnökének 2/2003 számú ajánlása a hitelintézetek, a befektetési szolgáltatók, az árutőzsdei szolgáltatók és a biztosítók adatkezelési szabályairól A hitelintézet,

Részletesebben

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Általános rendelkezés A Social Steps az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel

Részletesebben

A SPONTÁNBESZÉD-KUTATÓ MŐHELY SZAKMAI ETIKAI KÓDEXE

A SPONTÁNBESZÉD-KUTATÓ MŐHELY SZAKMAI ETIKAI KÓDEXE A SPONTÁNBESZÉD-KUTATÓ MŐHELY SZAKMAI ETIKAI KÓDEXE Bevezetés A jelen dokumentum célja, hogy a Spontánbeszéd-kutató mőhely tagjaival megismertesse a spontán beszéd kutatására vonatkozó jogaikat és kötelezettségeiket.

Részletesebben

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében A SZEMÉLYES ADATOK VÉDELME Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében Érintett területek Az adatkezeléssel érintett területek: A munkavállalók személyes adatainak kezelése Üzleti partnerek

Részletesebben

Adatvédelmi alapok. Technika a jogban vagy jog a technikában?

Adatvédelmi alapok. Technika a jogban vagy jog a technikában? Adatvédelmi alapok Technika a jogban vagy jog a technikában? Bevezetés helyett Adatvédelem: Van tűzfalam! Root jelszóval csak konzolról lehet bejelentkezni, távolról nem. Adatvédelem IT biztonság Technikai

Részletesebben

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében Az adatvédelmi szabályozás célja, fontossága - A személyes adatok gyűjtése nyilvántartása, feldolgozása a legutóbbi időszakban került az alkotmányos

Részletesebben

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján. ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT Szocio-Produkt Kft. Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján. Kiadva:

Részletesebben

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA 2013 I. Bevezetés A jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat ) a SPORTKÁRTYA Kereskedelmi

Részletesebben

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT Hungária Értékpapír Zrt. Szabályzatot jóváhagyta: Döntés száma: Hatálybalépés dátuma: Igazgatóság 2/2010.03 2010.03.28. 1 I. ÁLTALÁNOS RÉSZ SZABÁLYZAT CÉLJA A Hungária

Részletesebben

ADATVÉDELMI NYILATKOZAT www.szbh-trilogia.hu

ADATVÉDELMI NYILATKOZAT www.szbh-trilogia.hu ADATVÉDELMI NYILATKOZAT www.szbh-trilogia.hu A Kurrens Print Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Kurrens Print Kft., mint Szolgáltató) a www.szbh-trilogia.hu honlapon lehetővé teszi

Részletesebben

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit. 1. A Szolgáltató www.northelektro.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja a Szolgáltató kiskereskedelmi tevékenysége keretében a vezető klímaberendezés-gyártó cégek termékskálájához

Részletesebben

Hajdúsámson Város Önkormányzatának és Polgármesteri Hivatalának. SZABÁLYZATA egységes szerkezetbe foglalva

Hajdúsámson Város Önkormányzatának és Polgármesteri Hivatalának. SZABÁLYZATA egységes szerkezetbe foglalva Hajdúsámson Város Önkormányzatának és Polgármesteri Hivatalának a közérdekő adatok megismerésére irányuló igények teljesítésének rendjét rögzítı SZABÁLYZATA egységes szerkezetbe foglalva Hajdúsámson Város

Részletesebben

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat Magyar Felsőoktatási Akkreditációs Bizottság Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat 2012. június 1. 1 A szabályzat célja, hatálya A Szabályzat célja, hogy az információs

Részletesebben

1. ÁLTALÁNOS RENDELKEZÉSEK

1. ÁLTALÁNOS RENDELKEZÉSEK 1 1. ÁLTALÁNOS RENDELKEZÉSEK A Magyar Faktorház Zrt. (a továbbiakban: Társaság) a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény (a továbbiakban: Avtv.)

Részletesebben

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

A D A T K E Z E L É S I T Á J É K O Z T A T Ó A D A T K E Z E L É S I T Á J É K O Z T A T Ó A jelen tájékoztató célja, hogy rögzítse a www.ilonaapartman-hajduszoboszlo.hu (a továbbiakban weboldal) üzemeltetője: Papp Lászlóné EV. (a továbbiakban Szolgáltató)

Részletesebben

Adatvédelmi Nyilatkozat. www.tegla-aruhaz.hu

Adatvédelmi Nyilatkozat. www.tegla-aruhaz.hu Adatvédelmi Nyilatkozat www.tegla-aruhaz.hu 1. Preambulum Az Etyeki Tüzép Kft. (a továbbiakban: Szolgáltató) www.tegla-aruhaz.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja Rigips

Részletesebben

Adatvédelem 1., Definicíók, meghatározások

Adatvédelem 1., Definicíók, meghatározások Adatvédelem A Birdiecar weboldal, a www.birdiecar.eu honlap üzemeltetője, a "NAGY ÉS FIAI" Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1131 Budapest, Jász utca 179., a továbbiakban szolgáltató,

Részletesebben

Adatvédelmi szabályzat

Adatvédelmi szabályzat Adatvédelmi szabályzat 1. Előszó 1.1. Jelen adatvédelmi szabályzat (a Szabályzat ) a SG Marketing Kft. (székhely: 1149 Budapest Limanova tér 12., cégjegyzékszám: 01-09-931340) (a Kiadó ) tevékenysége során

Részletesebben

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatvédelmi elvek. I. Definíciók, meghatározások Adatvédelmi elvek A Digiter-IT Hungary Kft. 1072 Budapest, Rákóczi út 42. szám alatti székhelyű gazdasági társaság, mint a www.digiter.hu honlap üzemeltetője (a továbbiakban mint Szolgáltató, illetve Adatkezelő),

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT ADATVÉDELMI SZABÁLYZAT 1. BEVEZETÉS A (székhely: 7627 Pécs Vadvirág u. 37) (a továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát.

Részletesebben

Adatvédelmi Nyilatkozat.

Adatvédelmi Nyilatkozat. Adatvédelmi Nyilatkozat www.tondach-shop.hu 1. Preambulum Az Etyeki Tüzép Kft. (a továbbiakban: Szolgáltató) www.tondach-shop.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja Tondach

Részletesebben

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011. Adatvédelmi Szabályzat MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság Hatályos: 2011. augusztus 3-tól 1 1 Fogalom-meghatározások 1.1 személyes adat: bármely

Részletesebben

Adatvédelmi Nyilatkozat

Adatvédelmi Nyilatkozat Adatvédelmi Nyilatkozat www.grandacswebshop.hu 1. Preambulum A Grand-Ács Kft. (a továbbiakban: Szolgáltató) www.grandacswebshop.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja építőipari

Részletesebben

Adatvédelmi Szabályzat

Adatvédelmi Szabályzat ... (társaság neve)... (adószám) Adatvédelmi Szabályzat Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. Az adatvédelmi szabályzat célja...3 2. Társaság bemutatása...4 3. Általános rész...5 Személyes

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT Ficsor Előd e.v., mint a ficsor.com honlap üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli,

Részletesebben

Frog Media Kft. Adatkezelési tájékoztató

Frog Media Kft. Adatkezelési tájékoztató Frog Media Kft. Adatkezelési tájékoztató Készült: 2015. március 2. Preambulum A Frog Media Kft. (a továbbiakban: Adatkezelő) célja, hogy a személyes adatok védelme érdekében megtegyen minden olyan szükséges

Részletesebben

Géniusz Egyesület. Adatvédelmi nyilatkozat

Géniusz Egyesület. Adatvédelmi nyilatkozat Mindenkinek joga van személyes adatai védelméhez Alaptörvény Szabadság és Felelősség fejezet VI. cikk (2) A Géniusz Informatikai Tehetséggondozó Egyesület - a továbbiakban Szervező (6722 Szeged, Szentháromság

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Csabaszabadiért Polgárőr Egyesület 5609. Csabaszabadi, Gerendási út 4. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Jelen szabályzatot a Csabaszabadiért Polgárőr Egyesület Elnöksége a 17/2012(IV. 06.) ELN határozatával

Részletesebben

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1 Az Országgyűlés - a Magyar Köztársaság Alkotmányában foglaltakkal összhangban - a személyes adatok védelmét,

Részletesebben

Adatkezelési szabályzat, adatvédelmi tájékoztató

Adatkezelési szabályzat, adatvédelmi tájékoztató Adatkezelési szabályzat, adatvédelmi tájékoztató a a Help2Startup Kft. www.help2startupcenter.com internetes honlap felhasználói részére 2014 Tartalom: 1. Az adatvédelmi politika és tájékoztató célja 2.

Részletesebben

Nyilatkozat a Személyes Adatok Védelmének Tárgyában. I. Preambulum

Nyilatkozat a Személyes Adatok Védelmének Tárgyában. I. Preambulum Nyilatkozat a Személyes Adatok Védelmének Tárgyában I. Preambulum 1. NOVO PARTS Ipari Kereskedelmi és Szolgáltató Korlátolt felelısségő társaság (NOVO PARTS Kft.) (a továbbiakban: Szolgáltató, Adatkezelı

Részletesebben

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA A NIB Kft. az Xtra betegtámogató Program szolgáltatáshoz tartozó Betegek személyes adatait bizalmasan, a hatályos

Részletesebben

Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat Adatvédelmi nyilatkozat Az RT 5 TAXI HOLDING Kft., mint a www.budapesttaxi.hu üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT ADATVÉDELMI SZABÁLYZAT Ferling Webline Kft. - Hatályos: 2014. június 19-től 1. Fogalom-meghatározások 1.1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a

Részletesebben

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék Tartalomjegyzék 1. A Szabályzat célja... 2 2. A Szabályzat hatálya... 2 3. Értelmező rendelkezések... 2 4. A közérdekű adatok megismerésére irányuló igény és intézése... 3 4.1. Az igény benyújtása... 3

Részletesebben

Adatvédelmi szabályzat

Adatvédelmi szabályzat Adatvédelmi szabályzat 1./ Bevezetés 1./1. Jelen adatvédelmi szabályzat (a Szabályzat ) a Vár Holding Korlátolt Felelősségű Társaság (székhely: 1054 Budapest, Alkotmány utca 10. 3. emelet 28. ajtó. cégjegyzékszám:

Részletesebben

ELİLAP AZ ELİTERJESZTÉSEKHEZ

ELİLAP AZ ELİTERJESZTÉSEKHEZ ELİLAP AZ ELİTERJESZTÉSEKHEZ ÜLÉS IDİPONTJA: Vecsés Város Önkormányzata Képviselı-testületének 2012. május 22-i ülésére ELİTERJESZTÉS TÁRGYA: Vincent Auditor Számviteli Szolgáltató és Tanácsadó Kft. 2011.

Részletesebben

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására. Adatvédelem 1. ELŐSZÓ 1.1. Jelen adatvédelmi szabályzat (a Szabályzat ) az Belle-Aire Tanácsadó és Rekreációs Korlátolt Felelősségű Társaság (székhely: 3235 Mátraszentimre, Fenyves u.5.) (továbbiakban

Részletesebben

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: Adatvédelmi szabályok Az 2M Beauty Kft., mint a 2mbeauty.com tulajdonosa és üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően

Részletesebben

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a  weboldalon. 1. BEVEZETÉS Fazekas Milán Gábor E.V. (székhely: 7622 Pécs, Bajcsy Zsilinszky u. 6. fsz. 31., adószám: 67355053-1- 22, a továbbiakban Szolgáltató, vagy Adatkezelő ), mint adatkezelő, magára nézve kötelezőnek

Részletesebben

UFS Broker Biztosításközvetítő Kft.

UFS Broker Biztosításközvetítő Kft. UFS Broker Biztosításközvetítő Kft. Adatvédelmi, adatkezelési és titokvédelmi szabályzata Elfogadva: 03/2013. taggyűlési határozattal Hatályba lépés napja: 2013. május 01. TARTALOM 1. PREAMBULUM.2. oldal

Részletesebben

I. Fogalommeghatározások

I. Fogalommeghatározások ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT Jelen adatvédelmi adatkezelési szabályzat (továbbiakban: Szabályzat ) célja, hogy a II. Rákóczi Ferenc Megyei Könyvtár (székhely: 3530 Miskolc, Görgey Artúr utca 11.,

Részletesebben

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ADATVÉDELMI TÁJÉKOZTATÓ 1. BEVEZETÉS A Forval Marketing Kft (Cégjegyzékszám: 01-09-189387, Adószám: 24920933-2-42) továbbiakban Forval Marketing (Szolgáltató, Adatkezelő), mint Adatkezelő magára nézve

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT SSC Career @ Szeged néven SSC szakmai nap lesz 2015. október 21-én a Szegedi Tudományegyetem Gazdaságtudományi Karán. Célja a programnak (többek között) az üzleti szolgáltatóközpont

Részletesebben

Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat Mindenkinek joga van személyes adatai védelméhez Alaptörvény Szabadság és Felelősség fejezet VI. cikk (2) Az IB Controll Kft. - a továbbiakban Szolgáltató (Cg.: 03-09-123220, székhely: 6000 Kecskemét,

Részletesebben

ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI SZABÁLYZATA A Laser Force Arénát és a www.laserforce.hu weboldalt üzemeltető M.Á.K. '99 Élelmiszer Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA Az adatkezelő megnevezése Alapadatok

Részletesebben

Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez

Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Inftv.) 65-68. -ai rendelkeznek

Részletesebben

Kállósemjén Nagyközség Önkormányzatának és Polgármesteri Hivatalának a közérdekő adatok megismerésére irányuló igények teljesítési rendjére vonatkozó

Kállósemjén Nagyközség Önkormányzatának és Polgármesteri Hivatalának a közérdekő adatok megismerésére irányuló igények teljesítési rendjére vonatkozó Kállósemjén Nagyközség Önkormányzatának és Polgármesteri Hivatalának a közérdekő adatok megismerésére irányuló igények teljesítési rendjére vonatkozó SZ A B Á L Y Z A T A Kállósemjén Nagyközség Önkormányzata

Részletesebben

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT Alanyi hatály A szabályzat alanyi hatálya kiterjed a Risk Cégcsoportban (Leasing Risk Kft., Credit Risk Kft.), munkaviszonyban, munkavégzésre irányuló egyéb jogviszonyban

Részletesebben

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom. Adatkezelési szabályzat Ezen adatkezelési szabályzat a magyarrahangolva.com weboldalon a látogatók által önkéntes hozzájárulással megadott hírlevél kiküldéséhez illetve időpont foglaláshoz megadott adatok

Részletesebben

Farkas Róbert E.V. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat) Hatályos: július 16-tól

Farkas Róbert E.V. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat) Hatályos: július 16-tól Farkas Róbert E.V. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat) Hatályos: 2016. július 16-tól 1 Fogalom meghatározások 1.1.érintett: bármely meghatározott, személyes adat alapján

Részletesebben

Adatvédelmi Tájékoztató

Adatvédelmi Tájékoztató Adatvédelmi Tájékoztató Hatályos: 2014. november 18 -től Tartalomjegyzék: 1. Fogalmak... 2 2. A kezelt adatok köre... 3 3. Az adatkezelés jogalapja... 4 4. Az adatkezelés célja... 4 5. Az adatkezelés időtartama,

Részletesebben

Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF)

Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF) Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF) 1) Fogalmak: a) Pályázatkezelı: Nemzeti Család- és Szociálpolitikai Intézet b) Felhasználó:

Részletesebben

A D A T V É D E L M I T Á J É K O Z T A T Ó

A D A T V É D E L M I T Á J É K O Z T A T Ó A D A T V É D E L M I T Á J É K O Z T A T Ó I. P r e a m b u l u m Az ŐSZY ÉS ŐSZY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1013 Budapest, Feszty Árpád utca 4. V/16., cégjegyzékszáma:

Részletesebben

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ADATVÉDELMI TÁJÉKOZTATÓ 1. ÁLTALÁNOS TUDNIVALÓK A Szolgáltató a Vásárló által a regisztráláskor megadott adatokat az adatvédelemre vonatkozó mindenkor érvényes törvényi előírások betartásával kezeli, tárolja

Részletesebben

Adatkezelési tájékoztató

Adatkezelési tájékoztató Adatkezelési tájékoztató Az epitemahazam.hu honlap tulajdonosa és üzemeltetője a TÉT Consulting Kft továbbiakban Adatkezelő. Részletes adataink és kapcsolatfelvételi lehetőség a honlap Kapcsolat oldalán

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT 1. ÁLTALÁNOS TÁJÉKOZTATÁS 1.1. A GAP Média Korlátolt Felelősségű Társaság (székhelye: 1126 Budapest, Nárcisz u.12/ A. II/10., nyilvántartja a Fővárosi Törvényszék Cégbírósága, cégjegyzékszáma:

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT 1. BEVEZETÉS A Mosoly Alapítvány (székhely: 1022 Budapest, II. Bogár u. 11/b.; levelezési cím: 1075 Budapest, Rumbach Sebestyén utca 10/a., nyilvántartási szám: AM 1239, a továbbiakban:

Részletesebben

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL A Mahart PassNave Kft. törzsvásárlói csoportot működtet, melynek célja törzsvásárlóink, és a vele

Részletesebben

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT Az információs önrendelkezési jogról és az információ szabadságáról szóló 2011. évi CXII. törvényben meghatározott kötelezettségeket az LH Patent Security

Részletesebben

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés

Részletesebben

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy; A Magyar Hospice Alapítvány adatkezelési nyilatkozata Magyar Hospice Alapítvány (1032 Budapest, Kenyeres u. 18-22.; Tel: +36-1/ 388-7369, E-mail: info@hospicehaz.hu) az oldal-látogatások, a hírlevélre

Részletesebben

A PANEUTEK SZOLGÁLTATÓ Kft. Adatvédelmi Nyilatkozata

A PANEUTEK SZOLGÁLTATÓ Kft. Adatvédelmi Nyilatkozata A PANEUTEK SZOLGÁLTATÓ Kft. Adatvédelmi Nyilatkozata 1. Preambulum A PANEUTEK SZOLGÁLTATÓ Kft. ezúton tájékoztatja ügyfeleit, valamint honlapja látogatóit az általa kezelt személyes adatokról, a személyes

Részletesebben

Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat Adatvédelmi nyilatkozat Adatkezelő Ferling Webline Szolgáltató Kft. Székhely 7621 Pécs, Mária u. 8. Adatkezelés megnevezése Adatkezelés nyilvántartási száma hírlevél küldése céljából kezelt adatbázis.

Részletesebben

A Varázsoldal.hu Kft. Adatkezelési és adatbiztonsági szabályzata

A Varázsoldal.hu Kft. Adatkezelési és adatbiztonsági szabályzata 3. számú melléklet A Varázsoldal.hu Kft. Adatkezelési és adatbiztonsági szabályzata az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások

Részletesebben

Adatvédelmi és adatkezelési szabályzat

Adatvédelmi és adatkezelési szabályzat A GoStore Group Hungary Szolgáltató Korlátolt Felelısségő Társaság (székhely: 1136 Budapest, Hegedős Gyula utca 49-51. sz., cégjegyzék szám: 01 09 277872, adószám: 23383825-1-09 NAIH adatkezelési nyilvántartási

Részletesebben

Az elıfizetık személyes adatainak kezelése, a személyes adatok védelme

Az elıfizetık személyes adatainak kezelése, a személyes adatok védelme 7. számú melléklet Az elıfizetık személyes adatainak kezelése, a személyes adatok védelme Az ViDaNet Zrt. (a továbbiakban: szolgáltató, vagy ViDaNet Zrt. ) az elıfizetık személyes adatait bizalmasan, a

Részletesebben

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ ADATKEZELÉSI TÁJÉKOZTATÓ 2015.05.04. 1. BEVEZETÉS A. (székhely: 1149 Budapest Róna u. 115/B 6.em. 1.a, adószám: 24158080-2-42., a továbbiakban Szolgáltató, vagy Adatkezelő ), mint adatkezelő, magára nézve

Részletesebben

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ ADATKEZELÉSI TÁJÉKOZTATÓ 2016. április 01. 1. BEVEZETÉS A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (továbbiakban: NISZ Zrt., 1081 Budapest Csokonai u. 3.), mint jogszabály által kijelölt kormányzati

Részletesebben

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT A Secret Control GPS Kft. (székhely: 1203 Budapest, Serény u. 4.; adószám: 11922540-2 43; nyilvántartja a Fıvárosi Bíróság, mint Cégbíróság a Cg. 01-09-683415 cégjegyzékszámon)

Részletesebben

1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS

1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS 1. sz. melléklet amely létrejött Hajdúdorog Város Önkormányzat Képviselı-testülete, mint az önállóan mőködı és gazdálkodó Hajdúdorog Városi Polgármesteri Hivatal irányító szerve,

Részletesebben

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak: 2014. évi a Toyota Fund for Europe, a Toyota Motor Hungary Kft. és a WWF Magyarország által kiírt Palánták program 2014 - Zöld Kihívás verseny adatvédelmi nyilatkozata Bevezető Jelen Adatvédelmi nyilatkozatot

Részletesebben

203/2011. (X. 7.) Korm. rendelet

203/2011. (X. 7.) Korm. rendelet 203/2011. (X. 7.) Korm. rendelet a biztosítási megállapodások egyes csoportjainak a versenykorlátozás tilalma alóli mentesítésérıl A Kormány a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról

Részletesebben

Adatkezelés és adatvédelem

Adatkezelés és adatvédelem Adatkezelés és adatvédelem I. Az adatkezelés és az adatvédelem jogszabályi háttere és célja 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 1995. évi CXIX. törvény

Részletesebben

Adatkezelési tájékoztató

Adatkezelési tájékoztató Adatkezelési tájékoztató A Ritalia Travel Kft., mint a ritaliatravel.hu üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli,

Részletesebben

Tisztelt Ügyfelünk! Alább olvashatják a adatvédelmi irányelveit.

Tisztelt Ügyfelünk! Alább olvashatják a  adatvédelmi irányelveit. Tisztelt Ügyfelünk! Alább olvashatják a www.lezerharc.com adatvédelmi irányelveit. A Szabályzattal, illetve a www.lezerharc.com portállal kapcsolatos, adatvédelmet érintő esetleges kérdéseit, észrevételeit

Részletesebben

kutatás -fejlesztési tevékenység elvégzésére

kutatás -fejlesztési tevékenység elvégzésére EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS kutatás -fejlesztési tevékenység elvégzésére (költségvetési gazdálkodási rendszerben mőködı felsıoktatási intézmény és innovációs járulék fizetésére kötelezett gazdálkodó szervezet

Részletesebben

A SZÁMÍTÓGÉPES BANK-KAPCSOLAT HASZNÁLATÁRA VONATKOZÓ SZABÁLYZAT A kelt szabályzat módosítása

A SZÁMÍTÓGÉPES BANK-KAPCSOLAT HASZNÁLATÁRA VONATKOZÓ SZABÁLYZAT A kelt szabályzat módosítása GERJE-FORRÁ FORRÁS Természetvédelmi, Környezetvédı Nonprofit Kft. 2721 Pilis, Rákóczi út 67.. Tel: 29/496-768; Fax: 29/496-728 E-mail: gerjeforras@freemail.hu A SZÁMÍTÓGÉPES BANK-KAPCSOLAT HASZNÁLATÁRA

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT Adatvédelmi és adatkezelési tájékoztató 1. A Tájékoztató célja 1.1. Jelen dokumentum célja, hogy megfelelő tájékoztatást és védelmet nyújtson a www.zafirent.hu, illetve a www.szemelyszallitasrepteritranszfer.hu

Részletesebben

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Szám: 15355/2009. Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Javaslat a 252/2005.(X.27.) Öh. sz. határozattal jóváhagyott Salgótarján

Részletesebben

KÖZBESZERZÉSI SZABÁLYZAT

KÖZBESZERZÉSI SZABÁLYZAT KÖZBESZERZÉSI SZABÁLYZAT Sátoraljaújhely Város Önkormányzata valamint Sátoraljaújhely Város Önkormányzat Polgármesteri Hivatala - mint ajánlatkérı - közbeszerzési eljárásai elıkészítésének, lefolytatásának

Részletesebben

Adatvé délmi Adatkézélé si Szaba lyzat

Adatvé délmi Adatkézélé si Szaba lyzat Adatvé délmi Adatkézélé si Szaba lyzat Jelen adatvédelmi adatkezelési szabályzat (továbbiakban: Szabályzat) célja az Elitmobil Gumicentrum Kft. által üzemeltetett, elitgumi.hu domain néven elérhető és

Részletesebben

A Gál Péter Márk E.V. Webáruház Felkészítő Csomag rövidített adatvédelmi tájékoztatója

A Gál Péter Márk E.V. Webáruház Felkészítő Csomag rövidített adatvédelmi tájékoztatója A Gál Péter Márk E.V. Webáruház Felkészítő Csomag rövidített adatvédelmi tájékoztatója A Gál Péter Márk E.V. (székhely: 6000 Kecskemét, Magyar utca 27-31 2. em. 14., nyilvántartásiszám: 33259483, adószám:

Részletesebben

Megbízások teljesítésére vonatkozó politika - FORDÍTÁS -

Megbízások teljesítésére vonatkozó politika - FORDÍTÁS - Megbízások teljesítésére vonatkozó politika - FORDÍTÁS - 1 1. Általános elvek A Pénzügyi Eszközök Piacairól szóló 2004/39/EK Irányelv ("MiFID") elıírja, hogy 2007. november 1-tıl minden befektetési vállalkozás

Részletesebben

ÁLTALÁNOS ÜZLETSZABÁLYZAT

ÁLTALÁNOS ÜZLETSZABÁLYZAT ÁLTALÁNOS ÜZLETSZABÁLYZAT Tartalomjegyzék 1. Bevezetı rendelkezések... 3 2. Az Üzletszabályzat nyilvánossága... 4 3. Az Üzletszabályzat módosítása... 4 4. A Bank és az Ügyfél együttmőködése, tájékoztatási

Részletesebben

Belső Adatvédelmi Szabályzat

Belső Adatvédelmi Szabályzat Belső Adatvédelmi Szabályzat KAVÍZ Kaposvári Víz- és Csatornamű Kft. Kaposvár, Áchim A. u. 2. TARTALOMJEGYZÉK 1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

Részletesebben

A D A T V É D E L M I T Á J É K O Z T A T Ó I. P

A D A T V É D E L M I T Á J É K O Z T A T Ó I. P A D A T V É D E L M I T Á J É K O Z T A T Ó I. P r e a m b u l u m Az Őszy Ügyvédi Iroda (székhelye: 1013 Budapest, Feszty Árpád utca 4. V/16., a továbbiakban: Adatkezelő) az információs önrendelkezési

Részletesebben

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Iktatószám: SZ/706/16/2009 ELİTERJESZTÉS a 2010. évre vonatkozó Éves i

Részletesebben

A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA

A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA 1/6 Tartalom PANASZKEZELÉSI SZABÁLYZAT I. ÁLTALÁNOS RÉSZ... 3 1. Bevezetés... 3 2. Fogalmak...

Részletesebben

2 A személyes adatokkal kapcsolatos fogalmak és értelmezésük

2 A személyes adatokkal kapcsolatos fogalmak és értelmezésük A Net-Portal Távközlési, Kereskedelmi és Szolgáltató Kft. (a továbbiakban: Net- Portal Kft. vagy Szolgáltató ) az elıfizetık személyes adatait bizalmasan, a hatályos jogszabályi elıírásokkal összhangban

Részletesebben

VEZÉRIGAZGATÓI UTASÍTÁS

VEZÉRIGAZGATÓI UTASÍTÁS TARTALOMJEGYZÉK I. ALKALMAZÁSI KÖR... 3 I.1. A TÁRSASÁG ENGEDÉLYE... 3 I.2. A TÁRSASÁG TEVÉKENYSÉGE... 3 I.3. A SZERZİDİ FELEK... 3 I.4. AZ EGYEDI SZERZİDÉSEK, ÉS AZ ÜZLETSZABÁLYZAT... 3 I.5. AZ ÜZLETSZABÁLYZAT

Részletesebben

Adatvédelmi Nyilatkozat www.kemeny shop.hu

Adatvédelmi Nyilatkozat www.kemeny shop.hu 1. Preambulum Adatvédelmi Nyilatkozat www.kemeny shop.hu Az Etyeki Tüzép Kft. (a továbbiakban: Szolgáltató) http://kemeny shop.hu/ domain néven elérhető honlapjának (a továbbiakban: Honlap) célja a SCHIEDEL

Részletesebben

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ...

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ... Bakonyi Szakképzés-szervezési Társulás...... HATÁROZAT Szám: 7/2009. (III.16.) BTT határozat Tárgy: A Bakonyi Szakképzés-szervezési Társulás Társulási Tanács Közbeszerzési szabályzatának elfogadása A Bakonyi

Részletesebben

Lombard Lízing Csoport. nyilvános adatvédelmi és adatbiztonsági szabályzata

Lombard Lízing Csoport. nyilvános adatvédelmi és adatbiztonsági szabályzata Lombard Lízing Csoport nyilvános adatvédelmi és adatbiztonsági szabályzata Weblicit rendszerhez Hatályos: 2016.06.08. 1 Tartalom 1. Általános rész... 3 1.1. Szabályzat célja... 3 1.2. Jogszabályi háttér...

Részletesebben

- 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

- 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról. Adatvédelem 1. Bevezető Jelen Adatvédelmi nyilatkozat a (http://www.prokotravel.hu ) weboldal (továbbiakban weboldal) adatgyűjtési, adatkezelési és adatfeldolgozási módjára vonatkozó használati alapelveket

Részletesebben

BÁCS-KISKUN MEGYEI ÖNKORMÁNYZAT NEMZETKÖZI ZOMÁNCMŰVÉSZETI ALKOTÓMŰHELYE

BÁCS-KISKUN MEGYEI ÖNKORMÁNYZAT NEMZETKÖZI ZOMÁNCMŰVÉSZETI ALKOTÓMŰHELYE BÁCS-KISKUN MEGYEI ÖNKORMÁNYZAT NEMZETKÖZI ZOMÁNCMŰVÉSZETI ALKOTÓMŰHELYE Iktatószám: 16 /2010. A közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő SZABÁLYZAT Érvényes 2010.

Részletesebben

MKB-WESTEND ÉLMÉNYKÁRTYÁHOZ KAPCSOLÓDÓ JUTALOM PROGRAM FELTÉTELEK MÓDOSÍTÁSA

MKB-WESTEND ÉLMÉNYKÁRTYÁHOZ KAPCSOLÓDÓ JUTALOM PROGRAM FELTÉTELEK MÓDOSÍTÁSA MKB-WESTEND ÉLMÉNYKÁRTYÁHOZ KAPCSOLÓDÓ JUTALOM PROGRAM FELTÉTELEK MÓDOSÍTÁSA Az MKB Bank Zrt. (a továbbiakban: MKB vagy Bank ) által kibocsátott MKB-WestEnd MasterCard Standard hitelkártyához (a továbbiakban:

Részletesebben