KISZERVEZÉSI TEVÉKENYSÉG INFORMÁCIÓ BIZTONSÁGI KÉRDÉSEINEK ELEMZÉSE

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "KISZERVEZÉSI TEVÉKENYSÉG INFORMÁCIÓ BIZTONSÁGI KÉRDÉSEINEK ELEMZÉSE"

Átírás

1 A PÉNZINTÉZETI KISZERVEZÉSI TEVÉKENYSÉG INFORMÁCIÓ BIZTONSÁGI KÉRDÉSEINEK ELEMZÉSE A Pénzügyi Szervezetek Állami Felügyelete az általa kiszabott bírságokból befolyt Felügyeletnél maradó összeg terhére, a hatályos jogszabályok alapján nyilvános pályázatot hirdetett. Ez a kiadvány a nyilvános pályázaton támogatást nyert el. Budapest, december 30. 1

2 Tartalom ELŐSZÓ BEVEZETÉS ÖSSZEFOGLALÁS JOGSZABÁLYI HÁTTÉR MEGHATÁROZÁSOK ÉS ÉRTELMEZÉS A KISZERVEZÉS MEGHATÁROZÁSA A KÜLÖNBÖZŐ SZAKÁGI TÖRVÉNYEKBEN A KISZERVEZÉS, MINT JOGSZABÁLYI LEHETŐSÉG A PÉNZÜGYI INTÉZMÉNYEKRE VONATKOZÓ ELŐÍRÁSOK A BEFEKTETÉSI SZOLGÁLTATÓKRA VONATKOZÓ ELŐÍRÁSOK A PÉNZTÁRAKRA VONATKOZÓ ELŐÍRÁSOK A BIZTOSÍTÓKRA VONATKOZÓ ELŐÍRÁSOK A KISZERVEZÉSSEL KAPCSOLATOS PROBLÉMÁK A KISZERVEZÉS HATÓKÖRE ALVÁLLALKOZÓK ALKALMAZÁSÁNAK LEHETŐSÉGE CSOPORTON BELÜLI FELADATOK KISZERVEZÉSE FEJLESZTÉS VS KISZERVEZÉS TÁJÉKOZTATÁS ÉS BEJELENTÉS EGYÉB SZAKÉRTŐ VS KISZERVEZÉS KISZERVEZÉSSEL KAPCSOLATOS PROBLÉMÁK A KÉRDŐÍVEK ALAPJÁN A KISZERVEZÉSRE VONATKOZÓ INFORMATIKAI BIZTONSÁGI FELTÉTELEK KOCKÁZATOK KEZELÉSE SZERZŐDÉS, SZOLGÁLTATÁSI SZINTEK, SZABÁLYOZÁS NYILVÁNTARTÁSOK VEZETÉSE INFORMATIKAI IRÁNYÍTÁS, KONTROLLOK, ELLENŐRZÉS INFORMATIKAI BIZTONSÁG ADATVÉDELMI KONTROLLOK HOZZÁFÉRÉSEK ÉS JOGOSULTSÁGOK MENEDZSELÉSE VÁLTOZÁSOK KEZELÉSE, FEJLESZTÉSEK ÜZLETMENET-FOLYTONOSSÁG NAPLÓZÁS, NAPLÓELEMZÉS INFORMATIKAI STRATÉGIA, FEJLESZTÉSI TERVEK IRODALOM JEGYZÉK MELLÉKLETEK...79 Tel: +361/

3 Elıszó A PSZÁF-hoz a évi bírságpénzeibıl befolyt összegek terhére az 5.2. A pénzintézeti kiszervezési tevékenység információ biztonsági kérdéseinek elemzése címő pályázati témakör került kiírásra, amelynek indoklásában megemlítésre került, hogy a hazai jogszabályok részletesen szabályozzák a kiszervezés feltételeit, azonban ennek értelmezése, betartásának feltételei és megvalósításának lehetıségei számos esetben további kérdéseket vetettek fel illetve a kiszervezés szabályozásának és értelmezésének a teljes pénzügyi szektorra vonatkozó egységesítése vált szükségessé. A fenti pályázati kiírás teljesítése érdekében az alábbi tanulmány a pénzügyi intézmények kiszervezéssel kapcsolatos feladataira vonatkozó elvárásokat és javaslatokat fogalmaz meg, figyelembe véve a hazai jogszabályokat, valamint a hazai és nemzetközi gyakorlatot. Tanulmányunkat a pénzügyi intézményeknél az elmúlt évek során végzett munkánk során szerzett tapasztalatokra, a hazai konferenciákon és szemináriumokon, a pénzügyi szektorban dolgozó szakemberekkel való konzultációkon szerzett ismeretekre valamint a PSZÁF adatszolgáltatási csatornáján keresztül 185 pénzügyi szervezetnek kiküldött és 163 pénzügyi szervezet által megválaszolt, a kiszervezésre vonatkozó felmérı kérdıív (a továbbiakban Kérdıív) kiértékelésére alapozzuk (lásd az 1. sz. mellékletet). A Kérdıív számos hasznos tanulsággal szolgált és mindenképpen érzékelhetı belıle a téma fontossága, mivel a válaszadók háromnegyede alkalmaz külsı szolgáltatókat (lásd 4. számú melléklet) a legkülönbözıbb szolgáltatások elvégzésre. Ezen szolgáltatások közül kiemelkedik az informatikai üzemeltetési, az informatikai karbantartási, az adatfeldolgozási, az informatikai fejlesztési, a naplógyőjtési- és értékelési, a kivonat nyomtatási, a könyvelési és a tanácsadási tevékenységek. A válaszban megadott szolgáltatások egy része nem érinti a kiszervezés témakörét (fejlesztés, könyvelés, bérszámfejtés, vagyonkezelés, adó tanácsadás, jogi képviselet, oktatás, marketing, stb.), de nagyobb részük jellegénél fogva mindenképpen együtt jár az ügyfelek adatainak kezelésével, az ügyfelek adataiban való betekintéssel, egyéb személyes adatokhoz és a titokkört érintı információkhoz való hozzáféréssel. A megadott létszámadatokból is látható, hogy a külsısök által végzett tevékenységek mennyiségének (a belsıs munkatársak aránya a külsıs alkalmazottakhoz viszonyítva 11,1 %, a külsıs szerzıdések száma db a 163 intézmény vonatkozásában lásd a 3. számú melléklet szerinti statisztikát) és a Kérdıív szerinti szolgáltatásainak száma (lásd a 4. számú melléklet szerinti külsıs szolgáltatásokat) jelentıs! Tel: +361/

4 Reméljük, hogy jelen tanulmányunk nagyban hozzásegíti majd az olvasókat, hogy jobban megértsék a kiszervezésre vonatkozó jogszabályi elıírásokat, könnyebben be tudják azt tartani és ennek kapcsán magasabb színvonalú szolgáltatások legyenek elérhetık az ügyfelek számára. A felmérésben aktívan résztvevı (lásd a 2. számú mellékletet) pénzügyi intézményeknek ezúton is nagyon köszönjük segítı hozzáállásukat és tartalmas észrevételeiket! Külön szeretnénk köszönetet mondani dr. Ivanics Éva adatvédelmi szakértınek a tanulmány elkészítésében nyújtott segítségéért. Az elkészült tanulmányhoz hasznos olvasást kívánnak a szerzık: Hágen Erika és dr. Kımíves Balázs Tel: +361/

5 1. Bevezetés Napjainkban egyre több cég, intézmény kiszervezi, kihelyezi az alapvetı üzletmenetéhez szorosan nem kapcsolódó háttértevékenységeket. Ennek az erıforrás kihelyezésnek, - idegen szóval outsourcing -nak - a legfontosabb elınye, hogy a szervezetek magas színvonalú, igényüknek pontosan megfelelı szolgáltatást kapnak és mindezt optimális költségen. Ez a kiadás összességében általában alacsonyabb, mintha saját maguk végezték volna el ezt a tevékenységet, sıt a magasabb háttérmőködési színvonal a fı tevékenységük hatékonyságát is javítja. Az erıforrás-kihelyezés lényege, hogy egy vállalat bizonyos feladatait vagy annak egy részét átadja egy másik, erre specializálódott vállalkozásnak. A szolgáltatás legfontosabb elınyei a következık: 1., Mivel erre specializált cég végzi, ezért így maximális hatékonyságot, rugalmasságot és biztonságot garantál, 2., Nincs beruházási költség, az amortizáció nem terheli a Kiszervezıt. 3., Az eszközök rendelkezésre állásának biztosítása nem a Kiszervezı feladata, 4., A munkaerı felvétele, folyamatos képzése, helyettesítése a Szolgáltató feladata, 5., A felmerülı költségek elıre tervezhetıek, folyamatosan kontrollálhatóak, 6., A legújabb és a legfejlettebb technológiákat vehetik igénybe újabb beruházás és annak kockázata nélkül. A kiszervezés ( outsourcing ) definíciója nagyon sokrétő, attól függıen, hogy milyen értelemben használjuk. Legáltalánosabban ezt az angol outsourcing kifejezés már a magyarban is fordítás nélkül meghonosodott - fogalmat a gazdasági társaságok hatékony mőködésmódját biztosító funkcióknak egy külsı szolgáltató cég által végzett feladataiként értelmezzük. Ez a definíció a nemzetközi gyakorlatban megszokott, általánosan megfogalmazott értelmezés, de azt, hogy mit, hogyan és milyen feltételekkel végez a külsı szolgáltató, az esetenként mindig más és más lehet. A kiszervezés egy világviszonylatban is rendkívül fejlıdı üzleti modell, amely bizonyos területeken költséghatékonyabb (olcsóbb) és egyszerőbb megoldást kínál az adott problémára felváltva a hagyományos üzleti modelleket. A kiszervezés tehát a gyakorlatban külsı cégek szolgáltatásainak igénybevételét jelenti a vállalat egy-egy belsı részfolyamatának komplex, professzionálisabb ellátására. A jelen tanulmányunkban csak a pénzügyi szektorra vonatkozó kiszervezés definíciót elemezzük és az erre vonatkozó informatikai biztonsági elvárásokkal és javaslatokkal foglalkozunk. A tanulmányban felsoroljuk a pénzügyi szektorra érvényes kiszervezésre vonatkozó jogszabályokat és elvárásokat, majd az erre vonatkozó értelmezési kérdéseket elemezzük, illetve javaslatot teszünk azok leghatékonyabb megvalósítására. A tanulmányban alapozni fogunk a pénzügyi szektorban végzett nem teljes körő felmérés eredményeire és javaslatot teszünk a kiszervezési kontrollok ellenırzésében használható kérdéssorra. Tanulmányunkban elsıként a kiszervezésre vonatkozó jogszabályi hátteret mutatjuk be, majd a kiszervezéssel kapcsolatban felmerült legjellemzıbb problémákat soroljuk fel. Ezt követıen elemezzük a kiszervezés informatika biztonsági jellemzıit és adunk hasznos tanácsokat azok kezeléséhez. A tanulmány végén összefoglaljuk tapasztalatainkat illetve a mellékletben található, a Kérdıív elemzése során készített Tel: +361/

6 statisztikákat ismertetjük valamint a kiszervezési kontrollok felmérését és értékelését megkönnyítı ellenırzı listát nyújtunk az olvasóknak. A tanulmányban a zárójelek közé tett számokkal a Kérdıív kérdéseinek sorszámát mindig jelezzük, amelyek pontos tartalmát és az adott eldöntendı kérdésekre adott válaszok statisztikai feldolgozását a 3. számú illetve a szöveges feldolgozást igénylı válaszokat pedig a további külön mellékleteket tartalmazzák. A PSZÁF észrevétele alapján a Hpt. kiszervezésre vonatkozó rendelkezéseivel kapcsolatosan az egyik leglényegesebb (és legtöbb értelmezési problémát felvetı) tényezı a kiszervezés elhatárolása az egyéb nem kiszervezésnek minısülı harmadik személyek által végzett tevékenységektıl (pl. szakértıi tevékenység, ügynöki tevékenység, egyéb tevékenység). Ezekrıl több, a Felügyelet honlapján elérhetı állásfoglalás szól. A tanulmány erre a kérdésre nem tér ki, mivel a tanulmány fókuszában a címben is jelzett információbiztonsági kérdések állnak. A kérdések összesítésénél az egyes szektorokat az anonimizált adatfeldolgozás miatt nem kezeltük elkülönítetten. Tanulmányunkat a PSZÁF áttekintette, észrevételeit szó szerint, lábjegyzetként idézzük. Tel: +361/

7 2. Összefoglalás A kiszervezés a pénzügyi szervezetek erıforrás hatékonyságában nagy szerepet játszó jogi megoldás, amelyre vonatkozóan a következık jellemzıkre érdemes figyelni: 1. A kiszervezés egy lehetıség, amely a jogszabályoknak megfelelıen teszi lehetıvé a külsıs partnerek különbözı titokköri kategóriák (banktitok, pénztártitok, biztosítási titok, stb.) hozzáférésével együtt járó tevékenységét. 2. A pénzügyi szervezetek túlnyomó többsége a fenti elvek és jogszabályok betartásával mőködik, a kiszervezésre vonatkozó érvényben lévı fenti elvek betarthatóak, ésszerőek és alapvetıen az erıteljesebb kontroll környezet erısítésére vonatkoznak. 3. Az érvényben lévı jogszabályok csak minimum követelményeket támasztanak, azonban felügyeleti lehetıséget teremtenek a PSZÁF-nak a kiszervezést végzı szolgáltató felett a kiszervezett tevékenységet illetıen. 4. A kiszervezést végzıt szerzıdési feltételek kötik, a minimum a megbízóval azonos informatikai biztonsági kontrollok alkalmazása terén. 5. A kiszervezést végzıt nyilatkozat köti, hogy csak a jogszabályok betartásával, csak ugyanolyan vagy magasabb szintő szolgáltatást biztosít. 6. A megbízó felelıssége a kiszervezés vonatkozásában kiterjed az alábbiakra: a felügyelet tájékoztatása és bejelentés a kiszervezést végzıkrıl, az ügyfelek tájékoztatása a külsıs hozzáférésrıl, a belsı ellenırzés kötelezı kontrollja a kiszervezett tevékenység felett. 7. A jogszabály értelmezések megadása alapvetıen jogi feladatok, amely keretet ad a kiszervezett partnerek által végzett tevékenységekhez és ezért ezen feladatok értelmezéséhez és végrehajtásához egyéb speciális szakértelemre (pl. informatikai, közgazdasági, adatvédelmi, stb.) is szükség van. 8. A jogszabály értelmezésekor nem a szóhasználat maximális pontosságára, hanem a jogalkotók céljára és mondanivalójának érvényesülésére kell koncentrálni, hasznos lenne jogszabályi (és felügyeleti) szempontból egységesen kezelni a pénzügyi szervezeteket, amelyhez természetesen a jogszabályi háttér átalakítása és egységesítése kellene. Ettıl függetlenül nem érdemes kivételt képezni és eltérıen kezelni a pénzügyi intézményeket a kiszervezés megítélése szempontjából. 9. Elengedhetetlen, hogy a megbízó pénzügyi szervezetre vonatkozó, a jogszabályokban is rögzített minimális elvárások a kiszervezést végzı partnerekre is érvényesek legyenek és ezek a kontrollok a kiszervezett partner tekintetében is mőködjenek (tervezés, szervezet, feladat- és felelısség elhatárolás, szabályozás, nyilvántartás, dokumentálás, kockázatkezelés, jogosultságmenedzselés, informatikai biztonság, üzletmenet-folytonosság menedzselés, változáskezelés, naplózás, rendszeres független ellenırzés, stb.). 10. Különösen kell figyelni az informatikai kiszervezésekkel kapcsolatban a naplófájlok, -ek értékelésére, ha személyes adatot tartalmaznak. Ebben az esetben nem továbbíthatja az adatfeldolgozó más adatfeldolgozóhoz, mert ı már kis segítségre sem vehet igénybe további adatfeldolgozót, az Avtv. 4/A. Tel: +361/

8 (2) bekezdése alapján, és a naplófájlokba való betekintéshez kötıdıen pedig azért sem, mert a vele munkaviszonyban, vagy megbízási viszonyban álló személyek hozzáférésének ellenırzése érdekében kezelt, és a hozzáféréssel érintett, így feltehetıen továbbított adatok köre nem azonos adatkezelési céllal történik, így egészen bizonyos, hogy az adatkezelés célhoz kötöttségének egyidejőleg a két adatkezelés adatai nem felelhetnek meg. 11. A pénzügyi szervezetek részére szolgáltatást nyújtó külsıs vállalkozóknak a vonatkozó hazai jogszabályokat be kell tartani. 12. A kiszervezett tevékenységet végzınek a kockázattal arányos mértékben rendelkeznie kell mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetıen a hitelintézetre vonatkozóan elıír, A megbízók általi kontrollkörnyezet fenntartása érdekében egy, a független ellenırök és auditorok által használható, rövid ellenırzı listát a 13. számú melléklet tartalmaz. Reméljük fenti tanulmányunkkal mi is hozzájárulhatunk a hazai pénzügyi szektor megbízhatóbb és magasabb szintő mőködéséhez. Tel: +361/

9 3. Jogszabályi háttér 3.1. Meghatározások és értelmezés Elıször is tekintsük át a hazai jogszabályi hátteret, majd nézzük végig a pénzügyi szervezetek esetén a kiszervezésre vonatkozó törvényi elıírásokat. Minden pénzügyi szervezetnek védenie kell a rá bízott adatokat, titkokat (banktitok, pénztártitok, biztosítási titok, értékpapírtitok, valamint a személyes adatok és a különleges adatok). Minden magyar vállalkozásra és ezzel együtt az összes pénzügyi szervezetre vonatkozik az évi LXIII. törvény, a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról (továbbiakban: Avtv.), így az abban foglaltak az adott szakági törvényekkel együtt alkalmazandók. Azok a definíciók, amelyek meghatározzák, hogy mi minısül adatkezelésnek, adattovábbításnak, adatfeldolgozásnak stb. az adatvédelmi törvényben kerültek meghatározásra. Avt: Értelmezı rendelkezések 2. E törvény alkalmazása során: 1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megırzi e minıségét, amíg kapcsolata az érintettel helyreállítható 8. adatkezelı: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely mővelet vagy a mőveletek összessége, így például győjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzık (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetıvé teszik; 11. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetıvé teszik; 12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 13. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott idıre történı lehetetlenné tétele; Tel: +361/

10 14. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; 15. adatfeldolgozás: az adatkezelési mőveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mőveletek végrehajtásához alkalmazott módszertıl és eszköztıl, valamint az alkalmazás helyétıl; 16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, aki vagy amely az adatkezelı megbízásából - beleértve a jogszabály rendelkezése alapján történı megbízást is - személyes adatok feldolgozását végzi; 19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezı szervezet, amely vagy aki nem azonos az érintettel, az adatkezelıvel vagy az adatfeldolgozóval; Mivel a szakági törvényekben ezek nem kerülnek meghatározásra, újraértelmezésre, ezért a szakági törvényekben is ezeket a definíciók alkalmazandók. Kiemelendı, hogy az adattovábbítás fogalmi meghatározása ha az adatot meghatározott harmadik személy számára hozzáférhetıvé teszik azt jelenti információbiztonsági szempontból, hogy az adatokhoz történı hozzáférés lehetısége már adattovábbításnak számít (kivéve bizonyos aspektusokból a belföldi adatfeldolgozó igénybevételét, mint azt majd a késıbbiekben látni fogjuk, erre az esetre egy speciális, és minden tekintetben könnyebb szabályozást alkalmaz az adatvédelmi törvény) Figyelembe véve azt, hogy az adatkezelés fogalmi meghatározása az alkalmazott eljárástól függetlenül az adatokon végzett bármely mővelet vagy a mőveletek összessége, így például továbbítása az adatok továbbítását adatkezelésnek minısíti, így a hozzáférés biztosítása harmadik személyek részére adatkezelés. Ebben az értelmezésben a pénzügyi szervezetek esetében minden olyan esemény vagy helyzet, ahol a pénzügyi szervezet lehetıséget biztosít harmadik fél számára az általa kezelt és védendı adatokhoz, titokhoz (banktitok, pénztártitok stb.) adatkezelésnek minısül. Az adattovábbítás feltételei vizsgálatakor az adatfeldolgozó igénybevétele és a kiszervezés szakági törvények (Hpt., Bszt., Bit., Öpt., Mny.tv., továbbiakban: Szakági törvények) szerinti fogalmának szoros összefüggését figyelhetjük meg, azonban néhány ponton mégis szükséges kiemelni a két fogalom elhatárolása között húzódó kicsiny határmezsgyét. Egyik az Avtv.-ben, a másik pedig a Szakági törvényekben definiált, fogalom. Minthogy az Avtv. hatálya kizárólag a személyes adatokra terjed ki, az adatfeldolgozás, az adatvédelmi törvény adat fogalmának definíciójából adódóan kizárólag személyes adatokon történhet, míg a kiszervezés bármely más, a Szakági törvényekben szabályozott adatra (tekintve, hogy a Szakági törvények nem definiálják az adat fogalmát) (üzleti titka, banktitka, adótitka, biztosítási titka, stb. lehet jogi személynek is, az Avtv. alkalmazásában pedig személyes adattal nem természetes személy nem rendelkezhet, míg elhunyt személy esetében, ha egyéni céggel rendelkezett, üzleti titokról beszélhetünk, ezzel szemben és paradoxnak tőnı módon személyes adattal elhunyt személy nem rendelkezik), a Szakági törvények a kiszervezés kapcsán nem tesznek különbséget a kiszervezett tevékenység helyszíne között, addig az adatfeldolgozás szabályai eltérıek az Európai Gazdasági Térség területén tevékenykedı adatfeldolgozók és az azon kívüliek között. Mindezen különbségek taglalása elıtt azonban le kell szögezni, hogy a külföldre történı Tel: +361/

11 adattovábbítás (beleértve az adatfeldolgozást is, amely tekintetben mégis ide sorolandó, mint láttuk) alapvetı feltétele, hogy az adatkezelés feltételeinek minden egyes személyes adatra nézve teljesülniük kell (szükségesség, célhoz kötöttség, adatbiztonság és adatminıség: így pl. egyetlen olyan személyes adat sem szerepelhet a továbbított adatok között, melynek kezelése az adatkezelés céljának megvalósulásához nem feltétlen és elengedhetetlenül szükséges ) A személyes adat fogalmánál nem részleteztük, szükséges a késıbbiek miatt a személyes adat fogalmát konkretizálni, egy igen érdekes informatikai összefüggésben. Minthogy az Avtv. a személyes adat fogalmát egészen addig kívánja alkalmazni, amíg az adatok kapcsolata az érintettel helyreállítható. Ennek alapján tehát nem feltétlenül azokat az adatokat kell érteni, amelyeket a személyazonosító okmányba a hatóságok bejegyeznek, hanem egyéb, az Avtv.-ben nevesített és nem nevesített adatokat is. Praktikus megoldásnak kínálkozik informatikai szemmel, a számítógép által véletlenül generált adat-, vagy számsor mögé rejteni egy-egy természetes személyhez köthetı adatsort. Amennyiben ez azért történik, hogy a felismerhetetlenné tett megjelöléshez tartozó személy adatait kezelhessük, úgy nem jutottunk a célhoz közelebb, pusztán a személyes adatok számát növeltük meg. Ugyanis amíg az adott szervezet, vagy adatkezelı bármilyen módon vissza tudja keresni a véletlenül generált szám-, vagy karaktersor mögött rejtızı személyt, azaz be tudja azonosítani, hogy melyik természetes személyhez tartoznak, adatkezelést végez, még ha elsı pillantásra ez nem is egyértelmő. Ha pedig nem tudja visszafejteni a mögöttes tartalmat, akkor nem volt értelme egy új adattal ellátni az egyébként anonim adatsort. Kiemelt figyelmet érdemel továbbá az a kérdés is, hogy mely természetes személy adatainak a kezelésére vonatkozik az adat. A Szakági törvények ugyanis az ügyfelek jogaira fordítanak figyelmet, illetve a jogügylet kapcsán megjelenı személyekre, ami mint láttuk a nem természetes személyeknél szélesebb kört ölel fel, ám szőkebb kört szabályoz a természetes személyek között. Az adatkezelı oldalán megjelenı természetes személyek adataira az Avtv. hatálya éppúgy kiterjed, mint az ügyfelekére, még akkor is, ha az adatkezelés más jogalappal, más-más céllal és így más módon történik. Összességében tehát megállapíthatjuk, hogy a kiszervezés során a természetes személyek adatai körében, függetlenül az érintett személyétıl és ebbéli minıségétıl (alkalmazott, vagy ügyfél, illetve egyéb érdekelt), az Avtv. szabályai kötelezıen alkalmazandók, akkor is, ha kóddal jelölték csupán, vagy az, bármely, az adatkezelı által elérhetı nyilvántartásból a természetes személlyel kapcsolatba hozható. 1 Figyelembe véve azonban a Szakági törvények már idézett rendelkezéseit, a kiszervezésnek, az alábbiakban részletezett bizonyos feltételek fennállása esetén meg kell felelnie mind az Avtv. adatfeldolgozásra vonatkozó valamennyi rendelkezésének, illetve egyidejőleg a Szakági rendelkezéseinek is. Az Avtv. ugyanis 1 PSZÁF észrevétel: Összességében hozható. A Felügyelet álláspontja szerint az olyan tevékenység harmadik személy által történı végzése, amely során a pénzügyi intézmények alkalmazottai adatainak kezelésére kerül sor (pl. HR feladatok ellátása) nem minısül kiszervezésnek, ugyanis a HR tevékenység nem minısül pénzügyi szolgáltatási tevékenységhez kapcsolódó tevékenységnek. Tel: +361/

12 az adatbiztonság fogalmát is meghatározza, és az adatbiztonsági szabályzók típusának felsorolásával, azok szabályait alkalmazni rendeli. Elvi lehetıség mutatkozik arra, hogy másként kezelje a személyes adatokat is tartalmazó adatállományát az adatkezelı, mint a kizárólag az Avtv. hatálya alá nem tartozó adatállományait (azaz a nem természetes személyekre vonatkozó adatokat), ez azonban a gyakorlatban megvalósíthatatlan (minthogy pl. egy jogi személy esetében a kapcsolattartó már természetes személy, így egy jogi személyre vonatkozó adatok összessége természetébıl adódóan személyes adatot is tartalmaz. Nem nehéz belátni, hogy amennyiben a kapcsolattartó személy adatait az általa képviselt nem természetes személy adataitól elkülönítetten kezeljük, akkor az adatkezelés elvesztette célját és értelmét is.) Marad tehát az a lehetıség, hogy az így kezelt valamennyi adatra nézve a pénzintézet megfeleljen egyidejőleg valamennyi, mindkét jogszabályban foglalt alapvetı, ám sokkal szigorúbb elıírásoknak. Az Avtv. meghatározza a harmadik személy fogalmát is, mégpedig oly módon, hogy az adatfeldolgozót nem tekinti harmadik személynek, így elviekben adattovábbításról az Avtv. értelmében adatfeldolgozó irányában nem beszélhetünk. Ezzel ellentétben az adatok külföldre továbbításánál az Avtv. saját maga terjeszti ki az adattovábbítás alkalmazási körét az adatfeldolgozásra is 2. Eljutottunk tehát odáig, hogy miután az Avtv. összhangban a jelen tanulmányban idézett valamennyi ágazati szabályozással, az EGT-n kívüli országokat tekinti külföldnek, amennyiben az adatunk külföldre jut, úgy a külföldre történı adattovábbítás szabályait kell alkalmazni. Ennek során kiemelt jelentıséggel bír, hogy amennyiben az érintett elızetes, önkéntes hozzájárulásával rendelkezünk, úgy mindenképpen van lehetıség az adattovábbításra, ha azonban törvényi felhatalmazáson nyugvó adatkezelésrıl beszélünk (mint pl. a Hpt., Bit., Bszt., stb.), akkor az Avtv. 9. (2) bekezdésében meghatározottak szerinti megfelelı szintő, ún. adekvát védelem fennállását is vizsgálni kell. Így törvényi felhatalmazás alapján nem jelent problémát Argentínába (2003), Jersey-re, a Man_Szigetre, Guernseyre, Svájcba, Kanadába a légi utasok utas listájának, az USA légi utasok utaslistája és a Safe Harbor-höz csatlakozó szervezetek részére történı adattovábbítás. Az USA Safe Harbor elveinek megfelelı szervezetek kivételével azonban igen csekély a valószínősége annak, hogy jelen tájékoztató olvasója tömeges adattovábbítást végezne bármely más adatfeldolgozó, vagy adatkezelı részére. Jelen tanulmány terjedelmi korlátai nem teszik lehetıvé, hogy komolyabb útmutatót készítsünk a személyes adatok (felismerhetı, vagy sem, ügyfél, vagy adatkezelıi mozzanatot végzı) külföldre történı továbbításához szükséges eljárás részleteit, melynek konkrét alkalmazása mindenképpen adatvédelmi szakember segítségével történhet (1) Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévı adatkezelı vagy adatfeldolgozó részére akkor továbbítható, ha a) ahhoz az érintett kifejezetten hozzájárult, vagy b) azt törvény lehetıvé teszi, és a harmadik országban az átadott adatok kezelése, illetıleg feldolgozása során biztosított a személyes adatok megfelelı szintő védelme. 3 (2) A személyes adatok megfelelı szintő védelme akkor biztosított, ha a) az Európai Közösségek Bizottsága - külön törvényben meghatározott jogi aktus alapján - megállapítja, hogy a harmadik ország megfelelı szintő védelmet nyújt, Tel: +361/

13 Végül pedig ejtsünk szót az önkéntes hozzájárulás kérdésérıl 4. Ebben mind az Európai Adatvédelmi Biztos, mind pedig a haza Adatvédelmi Biztos álláspontja konzekvens: egyrészt az adatkezelést mindenképpen meg kell elıznie a hozzájárulásnak, és befolyásmentesnek kell lennie. Így tehát egy fennálló jogviszonyban önkéntességrıl abban az esetben már nem beszélhetünk, ha a hozzájárulás megtagadása az adott jogviszonyban valamiféle hátrányt eredményezhet, vagy a jogviszony megszüntetésére vezethet. Így pl. egy munkaviszonyban, alkalmazotti viszonyban álló személytıl kapott hozzájárulás már mindenképpen azzal a vélelemmel árnyékolódik be, hogy azt nem önkéntesen, hanem a munkakör megtartása érdekében adta meg a munkavállaló. Különösen vonatkozik ez az informatikai kiszervezésekkel kapcsolatban a naplófájlok értékelésére, ha személyes adatot tartalmaznak, akkor is, ha kódoltak, és harmadik országba történı továbbításukhoz (még adatfeldolgozóhoz is) vagy önkéntes elızetes hozzájárulás kell és ezt már egy meglévı jogviszonyban nem tudjuk pótolni, vagy pedig törvényi felhatalmazás és adekvát védelem. Ezen feltételek fennállása esetében sem továbbíthatja az adatfeldolgozó más adatfeldolgozóhoz, mert ı már kis segítségre sem vehet igénybe további adatfeldolgozót, az Avtv. 4/A. (2) bekezdése alapján, és a naplófájlokba való betekintéshez kötıdıen pedig azért sem, mert a vele munkaviszonyban, vagy megbízási viszonyban álló személyek hozzáférésének ellenırzése érdekében kezelt, és a hozzáféréssel érintett, így feltehetıen továbbított adatok köre nem azonos adatkezelési céllal történik, így egészen bizonyos, hogy az adatkezelés célhoz kötöttségének egyidejőleg a két adatkezelés adatai nem felelhetnek meg A kiszervezés meghatározása a különbözı Szakági törvényekben Pénzügyi intézményekre (hitelintézet, illetve a pénzügyi vállalkozás) vonatkozó törvényben a Hitelintézeti törvényben (Hpt.) a következı definíciót találjuk: Hpt. 2. számú melléklet, Értelmezı rendelkezések, III. egyéb meghatározások 41. Kiszervezés: ha a hitelintézet a pénzügyi-, illetıleg kiegészítı pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetıleg jogszabály által végezni b) a harmadik ország és a Magyar Köztársaság között az érintetteknek a 11. szerinti jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenırzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerzıdés van hatályban, vagy c) a harmadik országbeli adatkezelı vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelı szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelıen végzi. (3) Személyes adatok nemzetközi jogsegélyegyezmény végrehajtása érdekében, az egyezményben meghatározott célból és tartalommal továbbíthatók harmadik országba. 4 hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelı tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körő vagy egyes mőveletekre kiterjedı kezeléséhez ; Tel: +361/

14 rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás 5 valósul meg, nem önállóan végzi, hanem annak folyamatos vagy rendszeres elvégzésére tıle szervezetileg független személlyel vagy jogi személyiséggel nem rendelkezı gazdasági társasággal kizárólagos szerzıdést köt. A definícióból látható, hogy a hitelintézetek esetében alapvetıen az adatkezeléshez, az adatfeldolgozáshoz és az adattároláshoz köti a jogalkotó a kiszervezési feltételeket. A 2.1. bekezdésben tárgyaltak alapján a hozzáférés lehetıségének biztosítása adatkezelésnek minısül. A konkrét rendelkezéseket tartalmazó Hpt. 13/A.. végigolvasásakor látható, hogy annak 13. pontja Pénzügyi vállalkozás a Felügyelethez történı bejelentés nélkül szervezheti ki ügyviteli tevékenységét, ha azonban a kiszervezni kívánt ügyviteli tevékenység banktitkot is érint, akkor az (1)- (12) bekezdésben foglaltakat megfelelıen alkalmazni kell. ezt meg is erısíti, hiszen a banktitokhoz való hozzáférés lehetıségéhez köti a kiszervezésként való külsıs tevékenységek kezelését. Ez a bekezdés egyben le is egyszerősíti a kiszervezés kérdéskörének értelmezését, hiszen függetlenül attól, hogy ki hogyan értelmezi az adatkezelést, adatfeldolgozást vagy adattárolást, a kiszervezésre vonatkozó döntést csak az kell, hogy befolyásolja, hogy a külsıs szolgáltatóknak tevékenységük során van-e lehetıségük hozzáférni a titokkörben érintett adatokhoz vagy sem. Ebben a tekintetben nem is mérlegelhetı, hogy a gyakorlatban felhasználja-e a szolgáltató az információt vagy sem (mert ennek bizonyítása legtöbbször nem is lehetséges), hanem egyértelmően a lehetıség biztosítása (pl. rendszergazdai joga van az informatikai rendszerekben, láthatja-e a kinyomtatott ügyféladatokat stb.) az érdekes. Itt jegyeznénk meg azt, hogy a számlakivonat nyomtatása, borítékolása a boríték leragasztásáig kiszervezésként kezelendı (hiszen banktitokhoz férnek hozzá), a lezárt borítékok továbbítása és kezelése már a levéltitok körébe tartozik, és külön jogszabály vonatkozik rá (ennek tárgyalása jelent tanulmánynak nem része). A banktitok definíciója rendkívül tág: Hpt. 50. (1) Banktitok minden olyan, az egyes ügyfelekrıl a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerzıdéseire vonatkozik A banktitokhoz történı hozzáférés törvényi lehetıségei rendkívül szigorúak (Hpt. 51. ), gyakorlatilag csak az állami, kormányzati hivataloknak, igazságügyi szerveknek biztosít lehetıséget a banktitok megismerésére, de az üzleti életben mozgó szolgáltatók esetében csak a kiszervezés keretében történı adathozzáférést engedi meg. Látható, hogy a kiszervezés mint azt a következı 2.3. fejezetben kifejtjük egy jogi lehetıség arra, hogy a pénzügyi szervezetek szolgáltatói elvégezzék 5 Az Avtv. saját definícióit kizárólag a saját törvényi szabályozása értelmezése érdekében adja meg ( E törvény alkalmazása során. ). Minthogy a Hpt. nem definiálja az adat fogalmát, és nem rendeli alkalmazni az Avtv. Fogalmi meghatározását sem, továbbá mind a törvény céljával, mind a titok fogalmi meghatározásával szöges ellentétben állna az Avtv. szerinti definíció alkalmazása, leszögezhetjük, hogy a Hpt. a köznyelvben elterjedt kifejezésként használja az adat fogalmát, melyhez akkor kerülünk közelebb, ha bármely rögzített információt értünk. Tel: +361/

15 feladataikat, amelyek során hozzáférést kapnak ügyféladatot tartalmazó rendszerekhez, dokumentumokhoz. Nem biztos, hogy az adatokhoz, titkokhoz történı hozzáférés szükséges egy adott szolgáltatás elvégzéséhez, de van olyan eset, amikor az adott tevékenység elvégzésével ez együtt jár. Ilyen eset például az informatika területén a rendszergazdai feladatok ellátása. Egy rendszergazdának nem feltétlenül van szüksége az adott rendszeren az ügyféladatokhoz történı hozzáférésre, hogy a munkáját elvégezze, de tény, hogy a rendszergazdai hozzáférés (egy adott rendszerben a legmagasabb jog) szükségszerően együtt jár az adott rendszeren lévı összes adathoz és információhoz történı hozzáférés lehetıségével, mert biztosítva van a hozzáférés. Ebbıl adódóan egy rendszer üzemeltetésének, vagy karbantartásának külsıs szolgáltatóval történı ellátása mindenképpen kiszervezés, ha a rendszeren vannak ügyféladatok. A befektetési vállalkozásokról és az árutızsdei szolgáltatókról szóló szakági törvényekben (korábban Tpt. jelenleg Bszt.) a pénzügyi intézményekre vonatkozó szabályozással (Hpt.) összhangban volt a tıkepiacra vonatkozó szabályozás (Tpt.) [5], azonban annak kiszervezésre vonatkozó részei már hatályon kívül kerültek, illetve beleolvadtak a befektetési szolgáltatókra (a továbbiakban Bszt.) vonatkozó legújabb szabályozásba [4]. A kiszervezés definíciója a többi a pénzügyi szervezetekre vonatkozó szakági törvényben lévıtıl eltérıen átfogóan és általánosan értelmezi a kiszervezést, és az összes szakági törvényt figyelembe véve az ebben szereplı meghatározás felel meg a leginkább az EU-s ajánlásoknak. Bszt. II. fejezet, Értelmezı rendelkezések 4. (1) bekezdés: 35. kiszervezés: olyan megállapodás egy befektetési vállalkozás és egy harmadik személy között, amelynek keretében e harmadik személy olyan tevékenységet végez, amelyet egyébként a befektetési vállalkozás maga végezne Ez a meghatározás kibıvíti a Hpt-ben megismert kiszervezési definíciót, mivel nem az adatkezeléshez, vagy a banktitok megismeréséhez, hanem a pénzügyi szervezet által végzendı tevékenységnek egy harmadik személy által történı elvégzését tekinti kiszervezésnek és ezen tevékenységek vonatkozásában kell ugyanazon szabályokat követni. A Bszt a megismétli, és ezzel meg is erısíti a kiszervezés definícióját: Bszt. 79. (1) A befektetési vállalkozás - a (2)-(5) bekezdésekben, valamint a 80. és 81. -ban foglaltakra figyelemmel - befektetési szolgáltatási tevékenységét, kiegészítı szolgáltatását vagy bármely e törvény hatálya alá nem tartozó tevékenységét vagy szolgáltatását kiszervezheti. A pénztárakra vonatkozó elıírásokat alapvetıen az Mnypt. [7] megfelelı jogszabályi helyeinek felsorolásával tekintjük át, de az Öpt. [8] hasonló paragrafusait is meghivatkoztuk. A két jogszabály ugyanis a külsı szolgáltatók kezelését (kihelyezés, illetve kiszervezés) tekintve lényegileg egyezı elıírásokat tartalmaz. Az Mnypt. a fogalmakat taglaló 4. (2) z) pontjában és a majdnem szó szerint megegyezı szabályozást az Öpt. 2.. (2) d) pontjában adja meg a szolgáltatók definícióját: Tel: +361/

16 Mnypt. :4.. (2) E törvény alkalmazásában: z) szolgáltató: az a természetes személy, jogi személy és jogi személyiség nélküli gazdasági társaság, amely a pénztárral kötött szerzıdés alapján a pénztár részére a pénztárüzem mőködésének részét képezı, azt lehetıvé tevı, elısegítı, illetve a pénztári szolgáltatásokat ténylegesen nyújtó tevékenységet végez. Szolgáltatónak minısül különösen az, aki (amely) a pénztár részére letétkezelıi tevékenységet folytat, amelyhez a pénztár a befektetési üzletmenetét, illetve a könyvelése, nyilvántartásai vezetését kihelyezte, illetve amely a pénztár részére tagszervezést végez, valamint a pénztár tagja részére járadékszolgáltatást teljesítı biztosító intézet. Szolgáltatónak minısül az is, aki (amely) az e pontban meghatározott szolgáltatóval kötött szerzıdés alapján az elızıek szerinti, pénztárral kapcsolatos tevékenységet végez, Öpt. 2.. (2) d). A szolgáltató definíciójának a továbbiakban lesz jelentısége. Látható, hogy a törvényben megjelenik a kihelyezés fogalma, illetve az arra vonatkozó szabályozások meghatározásának kötelezettsége is. Mnypt. 4.. (2) E törvény alkalmazásában: zsa) kihelyezés: a pénztár feladatkörébe tartozó tevékenységének e tevékenység ellátásával üzletszerően foglalkozó szervezet (szolgáltató) által, szerzıdés alapján történı megvalósítása, zsb) kiszervezés: tevékenység olyan kihelyezése, melynek során adatkezelés vagy adatfeldolgozás is megvalósul, Öpt. 2.. (4) e) f). Mnypt. 35. Az SzMSz-nek tartalmaznia kell: l) a pénztár vagyonkezelésére, adminisztrációs és nyilvántartási, valamint beszámolási, továbbá a járadékszolgáltatási kötelezettségeire irányadó alapvetı elıírásokat, ideértve azt is, hogy a pénztár e tevékenységeket maga kívánja-e ellátni, illetıleg azokat részben vagy egészben pénztári szolgáltatóra bízza-e; ez esetben a tevékenységek kihelyezésével kapcsolatos elıírásokat is tartalmazza a szabályzat, Az Öpt-ben ilyen elıírás nincs. A törvény mindössze azt írja elı, hogy a tevékenységi engedély iránti kérelemhez kell mellékletként benyújtani a Felügyeletnek a kihelyezésre vonatkozó szerzıdést, de ha a tevékenységi engedély kérésekor nem volt kihelyezés, akkor utólag nem kell benyújtani ilyen szerzıdést. Öpt (2) A kérelemnek tartalmaznia kell: d) a gazdálkodási vagy befektetési üzletmenet kihelyezése esetén az erre vonatkozó szerzıdést A kihelyezés és a kiszervezés fogalmak, annyiban különülnek el, hogy a kiszervezés fogalmát a Hpt. szerinti értelemben (adatkezelés és adatfeldolgozás esetén) kell alkalmazni. A pénztáraknál a kihelyezés intézménye fedi le gyakorlatilag a Bszt-ben átfogóan megfogalmazott kiszervezést (ez az EU konform) és a kiszervezés a pénztáraknál törvényi szinten csak a pénzintézeteknél megfogalmazott adatkezelés, adatfeldolgozás szokványt követi. Az adatkezelésre és adatfeldolgozásra vonatkozó, a pénztári törvényekben lévı definíció megerısíti a korábbi, 2.1. fejezetben tárgyalt véleményünket, hogy az adattovábbítás, adatkezelés meghatározása esetén, a pénzügyi szervezetek Tel: +361/

17 vonatkozásában, az adatvédelmi törvényben foglaltakat kell alkalmazni. A pénztárak esetében a törvény ezt konkrétan tartalmazza is: Mnypt. 4.. (2) E törvény alkalmazásában: zsc) adatkezelés: a személyes adat, illetve pénztártitkot képezı adat tekintetében végzett, a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló törvényben meghatározott adatkezelési tevékenység, zsd) adatfeldolgozás: a személyes adat, illetve pénztártitkot képezı adat tekintetében végzett, a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról szóló törvényben meghatározott adatfeldolgozási tevékenység, Öpt. 2.. (4) g) h). A biztosítókra vonatkozó jogszabály, a Bit. [6] hasonlóan, de mégis kicsit másképpen rendelkezik a kiszervezésrıl. A definíciós rész a Bszt-hez hasonlóan, tágan definiálja a kiszervezés fogalmát: Bit. 3. (1) E törvény alkalmazásában 63. ügymenet kiszervezése: a biztosító biztosítási tevékenysége valamely részének végzésére mást bíz meg Látható, hogy a definíciós rész tekintetében bármely, harmadik külsı fél által végzett tevékenység kiszervezésnek tekintendı. A Bit. már a törvény hatályát taglaló elsı paragrafusnál is kitér a kiszervezésre: Bit. 1. (1) Ha nemzetközi szerzıdés eltérıen nem rendelkezik, e törvény hatálya kiterjed: d) kizárólag a kiszervezett tevékenységre a kiszervezett tevékenységet végzınél. Ebbıl is látszik, hogy a szolgáltatók azon félelme mely szerint a hatóságok, más a szolgáltatónál végzendı tevékenységre is kiterjednének (lásd a Kérdıív erre vonatkozó 6. számú mellékletének észrevételeit), a biztosítók esetében a törvény legelején tisztázódik. A kérdıívre válaszoló pénzügyi szervezetek által megadott létszámadatokat összesítettük (a saját alkalmazott, saját informatikus, az igénybevett külsıs munkatársak összesen és ebbıl informatikus). A 163 válaszoló pénzügyi szervezet által foglalkoztatott munkavállalók száma összesen fı (saját + külsıs). A külsıs munkavállalók aránya az összlétszámhoz viszonyítva 9,98%, ami azt jelenti, hogy a pénzügyi szervezeteknél minden tízedik dolgozó, aki a feladatát végzi, külsıs (tehát harmadik személynek minısül az ügyfél és a pénzügyi szervezet viszonyában). Az összes foglalkoztatott munkavállaló közül (saját + külsıs) az összes informatikai tevékenységet végzı szakember 1974 fı (saját + külsıs). Az informatikusok aránya az összlétszámhoz viszonyítva 5,9%, amely a nemzetközi átlagnál alacsonyabb (nemzetközi szinten az informatikát ilyen jelentıs mértékben használó vállalkozások esetében az átlag10-12%). Tel: +361/

18 A külsıs informatikai munkavállalók aránya az összes informatikai létszámhoz (saját + külsıs) viszonyítva 15,05%, amibıl látható, hogy a pénzügyi szervezetek leginkább az informatikai szolgáltatásokat végeztetik külsıs vállalkozásokkal. 001 Az intézmény alkalmazottainak (belsıs munkatársainak) száma összesen Ebbıl az informatikai munkakörben foglalkoztatott száma Az intézménynél foglalkoztatott (bérelt vagy kölcsönzött) külsıs munkatársak száma: Az intézménynél foglalkoztatott (bérelt vagy kölcsönzött) külsıs munkatársak közül informatikai munkakörben foglalkoztatottak száma: A kiszervezés, mint jogszabályi lehetıség A XXI. század még inkább az információ százada, mint az elızıek, mivel az információ hatalom és ennek megırzése mind üzletileg, mind adatvédelmileg rendkívül fontos tényezı egy-egy vállalkozás esetében. A pénzügyi szervezetekre vonatkozó szabályozások elıírják az adott szervezetre vonatkozó titok (banktitok értékpapírtitok, biztosítási-titok, pénztártitok) megırzését. A titok definíciója minden szakági törvényben szinte szó szerint ugyanaz: minden olyan, az egyes ügyfelekrıl a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerzıdéseire vonatkozik. A titkok megtartása a gazdasági vállalkozások egyik elsırendő feladata, amely a rengeteg fajta feladat elvégzése közben sokszor nehézségbe ütközik. A pénzügyi szervezetek titka a szakági jogszabályok szerint csak rendkívül komoly feltételek megléte esetén adható ki: Pl.: a Hpt. szerint: pénzügyi intézmény ügyfele, annak törvényes képviselıje a rá vonatkozó kiszolgáltatható banktitokkört pontosan megjelölve közokiratba vagy teljes bizonyító erejő magánokiratba foglaltan kéri, vagy erre felhatalmazást ad. A kivételek minden esetben az adott szakági törvényben meghatározásra kerülnek. Pl.: nem szükséges a közokiratba, teljes bizonyító erejő magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történı szerzıdéskötés keretében nyújtja a banktitok megtartásának kötelezettsége nem áll fenn pl. az Országos Betétbiztosítási Alappal, a Magyar nemzeti Bankkal, az Állami számvevıszékkel, a Gazdasági Versenyhivatallal, a Pénzügyi Felügyelettel stb. szemben Ez utóbbi kivételek mellett sorolják fel a szakági jogszabályok a kiszervezett tevékenység végzéséhez szükséges adatátadást: Hpt (1) nem jelenti a banktitok sérelmét: Tel: +361/

19 j) a hitelintézet által kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végzı részére. Bszt Nem jelenti az értékpapírtitok sérelmét i) a kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végzı részére. Bit (1) A biztosítási titok megtartásának kötelezettsége nem áll fenn: o) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzıvel Öpt. 40/B. (1) A pénztártitok és az üzleti titok megtartásának kötelezettsége nem áll fenn a feladatkörében eljáró i) a gazdálkodás nyilvántartásához szükséges adatok tekintetében a gazdálkodás nyilvántartását végzı szolgáltatóval, továbbá a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzıvel Mnypt. 79. (1) A pénztártitok és üzleti titok megtartásának kötelezettsége nem áll fenn a feladatkörében eljáró l) a gazdálkodás nyilvántartásához szükséges adatok tekintetében a gazdálkodás nyilvántartását végzı szolgáltatóval, továbbá a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzıvel A fentiek alapján látható, hogy a kiszervezési keretek között történı feladatvégzés nem korlátozás, hanem egy, a jogszabály biztosította lehetıség a szolgáltatást végzı cégek, külsıs szakemberek, bizalmas munkakörben történı alkalmazására A pénzügyi intézményekre vonatkozó elıírások Elıször is nézzük a pénzügyi intézményekre vonatkozó szakági törvényt [3]. Amint elkezdjük olvasni már a törvény hatályát leíró rész is jelzi, hogy a törvény rendelkezései a kiszervezett tevékenységet végzıre is vonatkoznak. Hpt. 1.. (1) Ha nemzetközi szerzıdés másként nem rendelkezik, e törvény rendelkezéseit kell alkalmazni: f) a kiszervezett tevékenységet végzı e törvény szerinti felügyeletére is. Érzékelhetı, hogy a törvényalkotók a cselekvés végzésének személyétıl és helyétıl függetlenül egységes feltételek szerint kívánják szabályozni a hitelintézeti ügyfelek pénzügyeinek kezelését. A Hpt. kiszervezéssel foglalkozó fejezete a 13/A.. Ennek az (1) pontja tulajdonképpen a már hivatkozott definíciót lehetıségként ismétli meg a hitelintézetek vonatkozásában (lásd: pénzügyi intézmény, de nem pénzügyi vállalkozás Hpt okban rögzített definíciókat): Hpt. 13/A.. (1) A hitelintézet pénzügyi-, illetıleg kiegészítı pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás Tel: +361/

20 vagy adattárolás valósul meg, az adatvédelmi elıírások betartása mellett kiszervezheti. A banktitok kezelés fentiekben hivatkozott szabályainak betartása érdekében érdemes a külsıs szolgáltatók (harmadik fél) feladatvégzését kiszervezés keretében megvalósítani. Józanésszel végiggondolva belátható, hogy egy hitelintézeti tevékenység végzésére hitelintézeti oldalról csak olyan szolgáltatót szabad megbízni, aki hatékonyabban és legalább a hitelintézet által nyújtott, vagy magasabb színvonalon képesek dolgozni, tehát minimum teljesítik a hitelintézet által nyújtott minıséget, de kisebb költséggel, vagy ugyanolyan költséggel többet, jobbat nyújt. Elgondolkoztató, hogy miért ódzkodna egy tegyük fel világviszonylatban ismert cég, a magyar jogszabályok által elıírt és a magyar pénzügyi felügyelet által ellenırzött feltételek teljesítésétıl, ha egyébként az ajánlatukban (reklám anyagaikban) feltételezhetıen a szolgáltatásra kiírt feltételeknél magasabb szintő szolgáltatásokkal próbálják meggyızni ügyfeleiket. Vélhetıen egyetlen nyugat-európai, vagy amerikai központú világcég sem gondolkodna azon, hogy az amerikai, a német, vagy akár francia a megbízást adó pénzügyi szervezetre vonatkozó jogszabályi elıírásokat betartsa-e vagy sem. Véleményünk szerint teljesen egyértelmő, hogy a pénzügyi szervezetek részére szolgáltatást nyújtó külsıs vállalkozóknak a vonatkozó hazai jogszabályokat be kell tartani. 6 A kiszervezésre vonatkozó elıírások második pontja Hpt. 13/A.. (2) A kiszervezett tevékenységet végzınek a kockázattal arányos mértékben rendelkeznie kell mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetıen a hitelintézetre vonatkozóan elıír, további józan engedményeket tesz, abban a tekintetben, hogy nem kíván értelmetlen erıfeszítést a szolgáltatótól, csupán a fennálló kockázatokkal arányos feladatvégzést és beruházásokat követeli meg. Ez az elıírás teljesen összhangban van az informatikai rendszerek védelmérıl szóló elıírásokkal, amelyeket részletesen a 4. fejezetben ismertetünk és elemzünk. Felhívjuk a figyelmet arra, hogy kockázattal arányos akkor lehet valami, ha értékelték a kockázatokat (mindenképpen van valamilyen dokumentáció errıl) és az értékelésnek megfelelıen biztosították a személyi-, tárgyi-, biztonsági feltételeket. Tapasztalataink alapján idegenkedést okozhat az a félreértés, miszerint engedélyeztetni kell a kiszervezést, pedig ebben a tekintetben a jogszabály teljesen egyértelmően csak bejelentési kötelezettséget ír elı (igaz azt igen rövid határidıvel): Hpt. 13/A.. (3) A hitelintézet köteles a Felügyeletnek a kiszervezésrıl szóló szerzıdés aláírását követıen két napon belül bejelenteni: 6 PSZÁF észrevétel: A tanulmány egyértelmően a kiszervezett tevékenységet folytatók számára, az ı szemszögükbıl készült, ezt mutatják az alábbi, felügyeleti szemszögbıl nézve kissé furcsának tekinthetı mondatok, miszerint: Véleményünk szerint teljesen egyértelmő, hogy a pénzügyi szervezetek, részére szolgáltatást nyújtó külsıs vállalkozóknak a vonatkozó hazai jogszabályokat be kell tartani. Tapasztalataink alapján idegenkedést okozhat az a félreértés, miszerint engedélyeztetni kell a kiszervezést, pedig ebben a tekintetben a jogszabály teljesen egyértelmően csak bejelentési kötelezettséget ír elı. Tel: +361/

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát: A Pénzügyi Szervezetek Állami Felügyelet elnökének 2/2003 számú ajánlása a hitelintézetek, a befektetési szolgáltatók, az árutőzsdei szolgáltatók és a biztosítók adatkezelési szabályairól A hitelintézet,

Részletesebben

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Általános rendelkezés A Social Steps az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel

Részletesebben

A SPONTÁNBESZÉD-KUTATÓ MŐHELY SZAKMAI ETIKAI KÓDEXE

A SPONTÁNBESZÉD-KUTATÓ MŐHELY SZAKMAI ETIKAI KÓDEXE A SPONTÁNBESZÉD-KUTATÓ MŐHELY SZAKMAI ETIKAI KÓDEXE Bevezetés A jelen dokumentum célja, hogy a Spontánbeszéd-kutató mőhely tagjaival megismertesse a spontán beszéd kutatására vonatkozó jogaikat és kötelezettségeiket.

Részletesebben

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében Az adatvédelmi szabályozás célja, fontossága - A személyes adatok gyűjtése nyilvántartása, feldolgozása a legutóbbi időszakban került az alkotmányos

Részletesebben

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján. ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT Szocio-Produkt Kft. Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján. Kiadva:

Részletesebben

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT Hungária Értékpapír Zrt. Szabályzatot jóváhagyta: Döntés száma: Hatálybalépés dátuma: Igazgatóság 2/2010.03 2010.03.28. 1 I. ÁLTALÁNOS RÉSZ SZABÁLYZAT CÉLJA A Hungária

Részletesebben

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA 2013 I. Bevezetés A jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat ) a SPORTKÁRTYA Kereskedelmi

Részletesebben

ADATVÉDELMI NYILATKOZAT www.szbh-trilogia.hu

ADATVÉDELMI NYILATKOZAT www.szbh-trilogia.hu ADATVÉDELMI NYILATKOZAT www.szbh-trilogia.hu A Kurrens Print Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Kurrens Print Kft., mint Szolgáltató) a www.szbh-trilogia.hu honlapon lehetővé teszi

Részletesebben

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

A D A T K E Z E L É S I T Á J É K O Z T A T Ó A D A T K E Z E L É S I T Á J É K O Z T A T Ó A jelen tájékoztató célja, hogy rögzítse a www.ilonaapartman-hajduszoboszlo.hu (a továbbiakban weboldal) üzemeltetője: Papp Lászlóné EV. (a továbbiakban Szolgáltató)

Részletesebben

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit. 1. A Szolgáltató www.northelektro.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja a Szolgáltató kiskereskedelmi tevékenysége keretében a vezető klímaberendezés-gyártó cégek termékskálájához

Részletesebben

Adatvédelmi Nyilatkozat. www.tegla-aruhaz.hu

Adatvédelmi Nyilatkozat. www.tegla-aruhaz.hu Adatvédelmi Nyilatkozat www.tegla-aruhaz.hu 1. Preambulum Az Etyeki Tüzép Kft. (a továbbiakban: Szolgáltató) www.tegla-aruhaz.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja Rigips

Részletesebben

1. ÁLTALÁNOS RENDELKEZÉSEK

1. ÁLTALÁNOS RENDELKEZÉSEK 1 1. ÁLTALÁNOS RENDELKEZÉSEK A Magyar Faktorház Zrt. (a továbbiakban: Társaság) a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény (a továbbiakban: Avtv.)

Részletesebben

Adatvédelem 1., Definicíók, meghatározások

Adatvédelem 1., Definicíók, meghatározások Adatvédelem A Birdiecar weboldal, a www.birdiecar.eu honlap üzemeltetője, a "NAGY ÉS FIAI" Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1131 Budapest, Jász utca 179., a továbbiakban szolgáltató,

Részletesebben

Adatvédelmi szabályzat

Adatvédelmi szabályzat Adatvédelmi szabályzat 1. Előszó 1.1. Jelen adatvédelmi szabályzat (a Szabályzat ) a SG Marketing Kft. (székhely: 1149 Budapest Limanova tér 12., cégjegyzékszám: 01-09-931340) (a Kiadó ) tevékenysége során

Részletesebben

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatvédelmi elvek. I. Definíciók, meghatározások Adatvédelmi elvek A Digiter-IT Hungary Kft. 1072 Budapest, Rákóczi út 42. szám alatti székhelyű gazdasági társaság, mint a www.digiter.hu honlap üzemeltetője (a továbbiakban mint Szolgáltató, illetve Adatkezelő),

Részletesebben

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011. Adatvédelmi Szabályzat MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság Hatályos: 2011. augusztus 3-tól 1 1 Fogalom-meghatározások 1.1 személyes adat: bármely

Részletesebben

Adatvédelmi Nyilatkozat

Adatvédelmi Nyilatkozat Adatvédelmi Nyilatkozat www.grandacswebshop.hu 1. Preambulum A Grand-Ács Kft. (a továbbiakban: Szolgáltató) www.grandacswebshop.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja építőipari

Részletesebben

Adatvédelmi Szabályzat

Adatvédelmi Szabályzat ... (társaság neve)... (adószám) Adatvédelmi Szabályzat Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. Az adatvédelmi szabályzat célja...3 2. Társaság bemutatása...4 3. Általános rész...5 Személyes

Részletesebben

Frog Media Kft. Adatkezelési tájékoztató

Frog Media Kft. Adatkezelési tájékoztató Frog Media Kft. Adatkezelési tájékoztató Készült: 2015. március 2. Preambulum A Frog Media Kft. (a továbbiakban: Adatkezelő) célja, hogy a személyes adatok védelme érdekében megtegyen minden olyan szükséges

Részletesebben

Géniusz Egyesület. Adatvédelmi nyilatkozat

Géniusz Egyesület. Adatvédelmi nyilatkozat Mindenkinek joga van személyes adatai védelméhez Alaptörvény Szabadság és Felelősség fejezet VI. cikk (2) A Géniusz Informatikai Tehetséggondozó Egyesület - a továbbiakban Szervező (6722 Szeged, Szentháromság

Részletesebben

Adatkezelési szabályzat, adatvédelmi tájékoztató

Adatkezelési szabályzat, adatvédelmi tájékoztató Adatkezelési szabályzat, adatvédelmi tájékoztató a a Help2Startup Kft. www.help2startupcenter.com internetes honlap felhasználói részére 2014 Tartalom: 1. Az adatvédelmi politika és tájékoztató célja 2.

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

Nyilatkozat a Személyes Adatok Védelmének Tárgyában. I. Preambulum

Nyilatkozat a Személyes Adatok Védelmének Tárgyában. I. Preambulum Nyilatkozat a Személyes Adatok Védelmének Tárgyában I. Preambulum 1. NOVO PARTS Ipari Kereskedelmi és Szolgáltató Korlátolt felelısségő társaság (NOVO PARTS Kft.) (a továbbiakban: Szolgáltató, Adatkezelı

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT ADATVÉDELMI SZABÁLYZAT Ferling Webline Kft. - Hatályos: 2014. június 19-től 1. Fogalom-meghatározások 1.1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a

Részletesebben

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Csabaszabadiért Polgárőr Egyesület 5609. Csabaszabadi, Gerendási út 4. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Jelen szabályzatot a Csabaszabadiért Polgárőr Egyesület Elnöksége a 17/2012(IV. 06.) ELN határozatával

Részletesebben

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA A NIB Kft. az Xtra betegtámogató Program szolgáltatáshoz tartozó Betegek személyes adatait bizalmasan, a hatályos

Részletesebben

Adatvédelmi szabályzat

Adatvédelmi szabályzat Adatvédelmi szabályzat 1./ Bevezetés 1./1. Jelen adatvédelmi szabályzat (a Szabályzat ) a Vár Holding Korlátolt Felelősségű Társaság (székhely: 1054 Budapest, Alkotmány utca 10. 3. emelet 28. ajtó. cégjegyzékszám:

Részletesebben

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: Adatvédelmi szabályok Az 2M Beauty Kft., mint a 2mbeauty.com tulajdonosa és üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően

Részletesebben

Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat Adatvédelmi nyilatkozat Az RT 5 TAXI HOLDING Kft., mint a www.budapesttaxi.hu üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően

Részletesebben

Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez

Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Inftv.) 65-68. -ai rendelkeznek

Részletesebben

I. Fogalommeghatározások

I. Fogalommeghatározások ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT Jelen adatvédelmi adatkezelési szabályzat (továbbiakban: Szabályzat ) célja, hogy a II. Rákóczi Ferenc Megyei Könyvtár (székhely: 3530 Miskolc, Görgey Artúr utca 11.,

Részletesebben

ELİLAP AZ ELİTERJESZTÉSEKHEZ

ELİLAP AZ ELİTERJESZTÉSEKHEZ ELİLAP AZ ELİTERJESZTÉSEKHEZ ÜLÉS IDİPONTJA: Vecsés Város Önkormányzata Képviselı-testületének 2012. május 22-i ülésére ELİTERJESZTÉS TÁRGYA: Vincent Auditor Számviteli Szolgáltató és Tanácsadó Kft. 2011.

Részletesebben

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ADATVÉDELMI TÁJÉKOZTATÓ 1. BEVEZETÉS A Forval Marketing Kft (Cégjegyzékszám: 01-09-189387, Adószám: 24920933-2-42) továbbiakban Forval Marketing (Szolgáltató, Adatkezelő), mint Adatkezelő magára nézve

Részletesebben

UFS Broker Biztosításközvetítő Kft.

UFS Broker Biztosításközvetítő Kft. UFS Broker Biztosításközvetítő Kft. Adatvédelmi, adatkezelési és titokvédelmi szabályzata Elfogadva: 03/2013. taggyűlési határozattal Hatályba lépés napja: 2013. május 01. TARTALOM 1. PREAMBULUM.2. oldal

Részletesebben

Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat Mindenkinek joga van személyes adatai védelméhez Alaptörvény Szabadság és Felelősség fejezet VI. cikk (2) Az IB Controll Kft. - a továbbiakban Szolgáltató (Cg.: 03-09-123220, székhely: 6000 Kecskemét,

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT SSC Career @ Szeged néven SSC szakmai nap lesz 2015. október 21-én a Szegedi Tudományegyetem Gazdaságtudományi Karán. Célja a programnak (többek között) az üzleti szolgáltatóközpont

Részletesebben

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom. Adatkezelési szabályzat Ezen adatkezelési szabályzat a magyarrahangolva.com weboldalon a látogatók által önkéntes hozzájárulással megadott hírlevél kiküldéséhez illetve időpont foglaláshoz megadott adatok

Részletesebben

ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI SZABÁLYZATA A Laser Force Arénát és a www.laserforce.hu weboldalt üzemeltető M.Á.K. '99 Élelmiszer Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA Az adatkezelő megnevezése Alapadatok

Részletesebben

Adatvédelmi Tájékoztató

Adatvédelmi Tájékoztató Adatvédelmi Tájékoztató Hatályos: 2014. november 18 -től Tartalomjegyzék: 1. Fogalmak... 2 2. A kezelt adatok köre... 3 3. Az adatkezelés jogalapja... 4 4. Az adatkezelés célja... 4 5. Az adatkezelés időtartama,

Részletesebben

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT Alanyi hatály A szabályzat alanyi hatálya kiterjed a Risk Cégcsoportban (Leasing Risk Kft., Credit Risk Kft.), munkaviszonyban, munkavégzésre irányuló egyéb jogviszonyban

Részletesebben

Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF)

Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF) Nemzeti Család- és Szociálpolitikai Intézet Pályázatkezelı Rendszere (NCSSZI-PR) Általános Szerzıdési Feltételek (ÁSZF) 1) Fogalmak: a) Pályázatkezelı: Nemzeti Család- és Szociálpolitikai Intézet b) Felhasználó:

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT 1. ÁLTALÁNOS TÁJÉKOZTATÁS 1.1. A GAP Média Korlátolt Felelősségű Társaság (székhelye: 1126 Budapest, Nárcisz u.12/ A. II/10., nyilvántartja a Fővárosi Törvényszék Cégbírósága, cégjegyzékszáma:

Részletesebben

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés

Részletesebben

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ADATVÉDELMI TÁJÉKOZTATÓ 1. ÁLTALÁNOS TUDNIVALÓK A Szolgáltató a Vásárló által a regisztráláskor megadott adatokat az adatvédelemre vonatkozó mindenkor érvényes törvényi előírások betartásával kezeli, tárolja

Részletesebben

Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat Adatvédelmi nyilatkozat Adatkezelő Ferling Webline Szolgáltató Kft. Székhely 7621 Pécs, Mária u. 8. Adatkezelés megnevezése Adatkezelés nyilvántartási száma hírlevél küldése céljából kezelt adatbázis.

Részletesebben

1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS

1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS 1. sz. melléklet amely létrejött Hajdúdorog Város Önkormányzat Képviselı-testülete, mint az önállóan mőködı és gazdálkodó Hajdúdorog Városi Polgármesteri Hivatal irányító szerve,

Részletesebben

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy; A Magyar Hospice Alapítvány adatkezelési nyilatkozata Magyar Hospice Alapítvány (1032 Budapest, Kenyeres u. 18-22.; Tel: +36-1/ 388-7369, E-mail: info@hospicehaz.hu) az oldal-látogatások, a hírlevélre

Részletesebben

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ ADATKEZELÉSI TÁJÉKOZTATÓ 2015.05.04. 1. BEVEZETÉS A. (székhely: 1149 Budapest Róna u. 115/B 6.em. 1.a, adószám: 24158080-2-42., a továbbiakban Szolgáltató, vagy Adatkezelő ), mint adatkezelő, magára nézve

Részletesebben

A Varázsoldal.hu Kft. Adatkezelési és adatbiztonsági szabályzata

A Varázsoldal.hu Kft. Adatkezelési és adatbiztonsági szabályzata 3. számú melléklet A Varázsoldal.hu Kft. Adatkezelési és adatbiztonsági szabályzata az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások

Részletesebben

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT ADATVÉDELMI ADATKEZELÉSI SZABÁLYZAT A Secret Control GPS Kft. (székhely: 1203 Budapest, Serény u. 4.; adószám: 11922540-2 43; nyilvántartja a Fıvárosi Bíróság, mint Cégbíróság a Cg. 01-09-683415 cégjegyzékszámon)

Részletesebben

Adatkezelés és adatvédelem

Adatkezelés és adatvédelem Adatkezelés és adatvédelem I. Az adatkezelés és az adatvédelem jogszabályi háttere és célja 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 1995. évi CXIX. törvény

Részletesebben

MKB-WESTEND ÉLMÉNYKÁRTYÁHOZ KAPCSOLÓDÓ JUTALOM PROGRAM FELTÉTELEK MÓDOSÍTÁSA

MKB-WESTEND ÉLMÉNYKÁRTYÁHOZ KAPCSOLÓDÓ JUTALOM PROGRAM FELTÉTELEK MÓDOSÍTÁSA MKB-WESTEND ÉLMÉNYKÁRTYÁHOZ KAPCSOLÓDÓ JUTALOM PROGRAM FELTÉTELEK MÓDOSÍTÁSA Az MKB Bank Zrt. (a továbbiakban: MKB vagy Bank ) által kibocsátott MKB-WestEnd MasterCard Standard hitelkártyához (a továbbiakban:

Részletesebben

Adatkezelési tájékoztató

Adatkezelési tájékoztató Adatkezelési tájékoztató A Ritalia Travel Kft., mint a ritaliatravel.hu üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli,

Részletesebben

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak: 2014. évi a Toyota Fund for Europe, a Toyota Motor Hungary Kft. és a WWF Magyarország által kiírt Palánták program 2014 - Zöld Kihívás verseny adatvédelmi nyilatkozata Bevezető Jelen Adatvédelmi nyilatkozatot

Részletesebben

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Szám: 15355/2009. Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Javaslat a 252/2005.(X.27.) Öh. sz. határozattal jóváhagyott Salgótarján

Részletesebben

Adatvé délmi Adatkézélé si Szaba lyzat

Adatvé délmi Adatkézélé si Szaba lyzat Adatvé délmi Adatkézélé si Szaba lyzat Jelen adatvédelmi adatkezelési szabályzat (továbbiakban: Szabályzat) célja az Elitmobil Gumicentrum Kft. által üzemeltetett, elitgumi.hu domain néven elérhető és

Részletesebben

KÖZBESZERZÉSI SZABÁLYZAT

KÖZBESZERZÉSI SZABÁLYZAT KÖZBESZERZÉSI SZABÁLYZAT Sátoraljaújhely Város Önkormányzata valamint Sátoraljaújhely Város Önkormányzat Polgármesteri Hivatala - mint ajánlatkérı - közbeszerzési eljárásai elıkészítésének, lefolytatásának

Részletesebben

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT ADATVÉDELMI NYILATKOZAT Adatvédelmi és adatkezelési tájékoztató 1. A Tájékoztató célja 1.1. Jelen dokumentum célja, hogy megfelelő tájékoztatást és védelmet nyújtson a www.zafirent.hu, illetve a www.szemelyszallitasrepteritranszfer.hu

Részletesebben

203/2011. (X. 7.) Korm. rendelet

203/2011. (X. 7.) Korm. rendelet 203/2011. (X. 7.) Korm. rendelet a biztosítási megállapodások egyes csoportjainak a versenykorlátozás tilalma alóli mentesítésérıl A Kormány a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról

Részletesebben

Megbízások teljesítésére vonatkozó politika - FORDÍTÁS -

Megbízások teljesítésére vonatkozó politika - FORDÍTÁS - Megbízások teljesítésére vonatkozó politika - FORDÍTÁS - 1 1. Általános elvek A Pénzügyi Eszközök Piacairól szóló 2004/39/EK Irányelv ("MiFID") elıírja, hogy 2007. november 1-tıl minden befektetési vállalkozás

Részletesebben

Belső Adatvédelmi Szabályzat

Belső Adatvédelmi Szabályzat Belső Adatvédelmi Szabályzat KAVÍZ Kaposvári Víz- és Csatornamű Kft. Kaposvár, Áchim A. u. 2. TARTALOMJEGYZÉK 1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

Részletesebben

Adatvédelmi Nyilatkozat www.kemeny shop.hu

Adatvédelmi Nyilatkozat www.kemeny shop.hu 1. Preambulum Adatvédelmi Nyilatkozat www.kemeny shop.hu Az Etyeki Tüzép Kft. (a továbbiakban: Szolgáltató) http://kemeny shop.hu/ domain néven elérhető honlapjának (a továbbiakban: Honlap) célja a SCHIEDEL

Részletesebben

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Iktatószám: SZ/706/16/2009 ELİTERJESZTÉS a 2010. évre vonatkozó Éves i

Részletesebben

Mindezek figyelembevételével Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve a következıket tartalmazza.

Mindezek figyelembevételével Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve a következıket tartalmazza. Melléklet a. /2014. (XII. 16.) kt. határozathoz Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve A Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. Törvény, az államháztartásról

Részletesebben

VEZÉRIGAZGATÓI UTASÍTÁS

VEZÉRIGAZGATÓI UTASÍTÁS TARTALOMJEGYZÉK I. ALKALMAZÁSI KÖR... 3 I.1. A TÁRSASÁG ENGEDÉLYE... 3 I.2. A TÁRSASÁG TEVÉKENYSÉGE... 3 I.3. A SZERZİDİ FELEK... 3 I.4. AZ EGYEDI SZERZİDÉSEK, ÉS AZ ÜZLETSZABÁLYZAT... 3 I.5. AZ ÜZLETSZABÁLYZAT

Részletesebben

1. Megfelelés a jogszabályoknak

1. Megfelelés a jogszabályoknak A www.romaversitas.hu cím alatt elérhető weboldalt a Romaversitas Alapítvány. (1094 Budapest, Ferenc krt. 39. Cégjegyzékszám: 13-09-159377; a továbbiakban: Adatkezelő) üzemelteti. A jelen nyilatkozat (Nyilatkozat)

Részletesebben

NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG. Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez

NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG. Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Tel: +36 (1) 391-1400 Fax: +36 (1) 391-1410 e-mail: ugyfelszolgalat@naih.hu Kitöltési útmutató az adatvédelmi

Részletesebben

ÁLTALÁNOS ÜZLETSZABÁLYZAT

ÁLTALÁNOS ÜZLETSZABÁLYZAT ÁLTALÁNOS ÜZLETSZABÁLYZAT Tartalomjegyzék 1. Bevezetı rendelkezések... 3 2. Az Üzletszabályzat nyilvánossága... 4 3. Az Üzletszabályzat módosítása... 4 4. A Bank és az Ügyfél együttmőködése, tájékoztatási

Részletesebben

A MAGYAR ORSZÁGOS KORCSOLYÁZÓ SZÖVETSÉG IGAZOLÁSI SZABÁLYZATA

A MAGYAR ORSZÁGOS KORCSOLYÁZÓ SZÖVETSÉG IGAZOLÁSI SZABÁLYZATA A MAGYAR ORSZÁGOS KORCSOLYÁZÓ SZÖVETSÉG IGAZOLÁSI SZABÁLYZATA BUDAPEST, 1997 2 A MAGYAR ORSZÁGOS KORCSOLYÁZÓ SZÖVETSÉG IGAZOLÁSI SZABÁLYZATA A Magyar Országos Korcsolyázó Szövetség (MOKSZ) elnöksége az

Részletesebben

PANASZKEZELÉSI SZABÁLYZAT. Solti Gábor vezérigazgató

PANASZKEZELÉSI SZABÁLYZAT. Solti Gábor vezérigazgató PANASZKEZELÉSI SZABÁLYZAT Solti Gábor vezérigazgató Készítette: Dr. Vas Virág Ellenırizte: Mitró Magdolna belsı ellenır Nyirati Ágnes követeléskezelési igazgató Készült: 2010. október 28. Hatályos: 2010.

Részletesebben

Az Infornax Számítástechnikai Szövetkezet. Belső Adatvédelmi Szabályzata

Az Infornax Számítástechnikai Szövetkezet. Belső Adatvédelmi Szabályzata Az Infornax Számítástechnikai Szövetkezet. Belső Adatvédelmi Szabályzata 2005.05.20. 1 Tartalomjegyzék: 1. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény...3

Részletesebben

- 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

- 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról. Adatvédelem 1. Bevezető Jelen Adatvédelmi nyilatkozat a (http://www.prokotravel.hu ) weboldal (továbbiakban weboldal) adatgyűjtési, adatkezelési és adatfeldolgozási módjára vonatkozó használati alapelveket

Részletesebben

Közbeszerzési Útmutató Pályázók/kedvezményezettek részére

Közbeszerzési Útmutató Pályázók/kedvezményezettek részére Közbeszerzési Útmutató Pályázók/kedvezményezettek részére Közbeszerzési kötelezettség A támogatás megítélése esetén a Projekt megvalósításába bevonandó kivitelezıt, szállítót, tanácsadót, szolgáltatót,

Részletesebben

Projekttervezés alapjai

Projekttervezés alapjai Projekttervezés alapjai Langó Nándor 2009. október 10. Közéletre Nevelésért Alapítvány A stratégiai tervezés folyamata Külsı környezet elemzése Belsı környezet elemzése Küldetés megfogalmazása Stratégiai

Részletesebben

magánszemély esetében: név, cím, elérhetőség cég esetében: név, cím, elérhetőség, adószám

magánszemély esetében: név, cím, elérhetőség cég esetében: név, cím, elérhetőség, adószám A szex-webshop.hu webáruház internetes oldalai regisztráció nélkül látogathatóak. Vannak azonban olyan szolgáltatások, amelyek csak regisztrált partnereink számára elérhetőek. Regisztráció A szex-webshop.hu

Részletesebben

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ...

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ... Bakonyi Szakképzés-szervezési Társulás...... HATÁROZAT Szám: 7/2009. (III.16.) BTT határozat Tárgy: A Bakonyi Szakképzés-szervezési Társulás Társulási Tanács Közbeszerzési szabályzatának elfogadása A Bakonyi

Részletesebben

TÁMOGATÁSI MEGÁLLAPODÁS

TÁMOGATÁSI MEGÁLLAPODÁS TÁMOGATÁSI MEGÁLLAPODÁS amely létrejött egyrészrıl Budakeszi Város Önkormányzata (2092 Budakeszi, Fı utca 179.; törzsszáma: 390022000; adószáma: 15390022-2-13; képviseli: dr. Csutoráné dr. Gyıri Ottília

Részletesebben

2 A személyes adatokkal kapcsolatos fogalmak és értelmezésük

2 A személyes adatokkal kapcsolatos fogalmak és értelmezésük A Net-Portal Távközlési, Kereskedelmi és Szolgáltató Kft. (a továbbiakban: Net- Portal Kft. vagy Szolgáltató ) az elıfizetık személyes adatait bizalmasan, a hatályos jogszabályi elıírásokkal összhangban

Részletesebben

ADATVÉDELEMI SZABÁLYZAT

ADATVÉDELEMI SZABÁLYZAT ADATVÉDELEMI SZABÁLYZAT I./ A Szabályzat célja A jelen Szabályzat célja, hogy rögzítse a COOL EDGE Media Korlátolt Felelősségű Társaság (1082 Budapest, Leonardo da Vinci utca 46. 2. em. 16.; Cg. 01-09-175457;

Részletesebben

A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA

A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA A HAJDÚNÁNÁSI HOLDING ZRT. FORGATHATÓ UTALVÁNNYAL KAPCSOLATOS TEVÉKENYSÉGÉVEL ÖSSZEFÜGGİ PANASZKEZELÉSI SZABÁLYZATA 1/6 Tartalom PANASZKEZELÉSI SZABÁLYZAT I. ÁLTALÁNOS RÉSZ... 3 1. Bevezetés... 3 2. Fogalmak...

Részletesebben

Lombard Lízing Csoport. nyilvános adatvédelmi és adatbiztonsági szabályzata

Lombard Lízing Csoport. nyilvános adatvédelmi és adatbiztonsági szabályzata Lombard Lízing Csoport nyilvános adatvédelmi és adatbiztonsági szabályzata Weblicit rendszerhez Hatályos: 2016.06.08. 1 Tartalom 1. Általános rész... 3 1.1. Szabályzat célja... 3 1.2. Jogszabályi háttér...

Részletesebben

Telemedbook adatvédelmi irányelvek

Telemedbook adatvédelmi irányelvek Telemedbook adatvédelmi irányelvek A MOHAnet az Előfizetők személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat

Részletesebben

Név:! Mexbau Kft! Székhely:! 2510 Dorog Schmidt S 18! Képviselő neve:! Kincses Tamás ügyvezető!!

Név:! Mexbau Kft! Székhely:! 2510 Dorog Schmidt S 18! Képviselő neve:! Kincses Tamás ügyvezető!! ADATKEZELÉSI TÁJÉKOZTATÓ www.szivattyubolt.hu Mexbau Kft. (a továbbiakban: Szolgáltató) a www.szivattyubolt.hu weboldalon (a továbbiakban: Honlap) webáruházat üzemeltet, amelynek során a Honlapra látogatók

Részletesebben

Villa Haka. Adatkezelési tájékoztató. 2010. szeptember 1.

Villa Haka. Adatkezelési tájékoztató. 2010. szeptember 1. Villa Haka Adatkezelési tájékoztató 2010. szeptember 1. 1. Bevezetés 2. Definíciók 3. Alapelvek a Villa haka adatkezelése során 4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama 4.1.

Részletesebben

PÁLYÁZATI ADATLAP 1. A PÁLYÁZÓ ADATAI: 1.1. NEVE: 1.2. ALAPÍTÁS IDİPONTJA: (év, hó, nap) 1.3. SZÉKHELY: 1.4. TELEPHELY: 1.5.

PÁLYÁZATI ADATLAP 1. A PÁLYÁZÓ ADATAI: 1.1. NEVE: 1.2. ALAPÍTÁS IDİPONTJA: (év, hó, nap) 1.3. SZÉKHELY: 1.4. TELEPHELY: 1.5. PÁLYÁZATI ADATLAP Tata Város Képviselı-testülete által a helyi mikro-, kis- és középvállalkozások, szövetkezetek, egyéni vállalkozók, családi gazdálkodók és családi gazdaságok számára, a helyi vállalkozások

Részletesebben

A jel melléklet Szolgáltatással kapcsolatos távközlési alapfogalmak Árprés: Egyéni el fizet Elektronikus hírközlési építmény

A jel melléklet Szolgáltatással kapcsolatos távközlési alapfogalmak Árprés: Egyéni el fizet Elektronikus hírközlési építmény 1. Árprés: olyan versenykorlátozó helyzet, amelyben egy hatékonyan mőködı szolgáltató az árrés szőkösségébıl következıen nem képes a hálózati szolgáltatás igénybevételével a hálózati szolgáltatást nyújtó

Részletesebben

Adatkezelési szabályzat

Adatkezelési szabályzat Adatkezelési szabályzat 1. Általános szabályok: Az Osztrák Intézet Budapest Nonprofit Kft. (székhelye: 1065 Budapest, Bajcsy-Zsilinszky út 31. 2. emelet.; cégjegyzékszáma: 01-09-921720) jelen adatvédelmi

Részletesebben

ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA

ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA A BAPTISTA SZERETETSZOLGÁLAT ALAPÍTVÁNY ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA JÓVÁHAGYTA: SZENCZY SÁNDOR ELNÖK HATÁLYBA LÉPÉS IDŐPONTJA: 2013. MÁJUS 1. TARTALOMJEGYZÉK

Részletesebben

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ ADATKEZELÉSI TÁJÉKOZTATÓ A jelen tájékoztató célja, hogy rögzítse a www.kavebolt.net webáruház (a továbbiakban weboldal) üzemeltetője, Netpresso Kft. (a továbbiakban Szolgáltató) által alkalmazott adatvédelmi

Részletesebben

Szabályzat. I. Általános rendelkezések

Szabályzat. I. Általános rendelkezések Szabályzat a Közérdekű adatok megismerésére irányuló kérelmek teljesítésének rendjéről Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény 30.. /6/ bekezdése

Részletesebben

SVEA FINANCE. Adatvédelmi Szabályzat ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (ZRT.) Budapest, 2015. május 4. www.sveafinance.hu

SVEA FINANCE. Adatvédelmi Szabályzat ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (ZRT.) Budapest, 2015. május 4. www.sveafinance.hu SVEA FINANCE ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (ZRT.) Adatvédelmi Szabályzat Budapest, 2015. május 4. 1. Bevezetés 1.1. A Szabályzat célja Az Adatvédelmi szabályzat (továbbiakban: Szabályzat) az információs

Részletesebben

Adatkezelési szabályzat

Adatkezelési szabályzat Adatkezelési szabályzat Magyar Beruházás Fejlesztési Társulás Kft. Hatályos: 2015. szeptember 15-től 1. A Szabályzat célja Jelen Szabályzat célja annak biztosítása, hogy a Magyar Beruházás Fejlesztési

Részletesebben

45/2004. (VII. 26.) BM-KvVM együttes rendelet. az építési és bontási hulladék kezelésének részletes szabályairól. A rendelet hatálya

45/2004. (VII. 26.) BM-KvVM együttes rendelet. az építési és bontási hulladék kezelésének részletes szabályairól. A rendelet hatálya 45/2004. (VII. 26.) BM-KvVM együttes rendelet az építési és bontási hulladék kezelésének részletes szabályairól A hulladékgazdálkodásról szóló 2000. évi XLIII. törvény 59. -a (3) bekezdésének d) pontjában

Részletesebben