ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Átírás

1

2 Tartalomjegyzék 1. A szabályzat célja A szabályzat hatálya Fogalmak Adatvédelem szervezete Adatkezelés Kezelt adatok köre: Munkavállalói nyilvántartás Fogyasztói nyilvántartás Adattovábbítás: Belső adattovábbítás: Adattovábbítás megkeresésre Külföldre irányuló adattovábbítás: Adatbiztonság: Számítógépen tárolt adatok védelme Papíralapú adatok védelme Érintettek jogai és érvényesítésük A nyilvántartások alapjául szolgáló iratok megőrzési ideje Közérdekű adatok nyilvánossága Adattovábbítási nyilvántartás Személyes adatkezelési nyilvántartás Belső adatvédelmi felelős, adatvédelmi szabályzat

3 1. A szabályzat célja A SZIGET-VÍZ Kft. mint adatkezelő működése és szolgáltatásának ellátása során keletkezett adatokra vonatkozó adatkezelést határozza meg annak érdekében, hogy az megfeleljen a törvényi előírásoknak és megakadályozza a jogosulatlan hozzáférést-, megváltoztatását-, nyilvánosságra hozatalát valamint biztosítsa az érintettek jogainak érvényesítését. Adatkezelő adatai: neve: SZIGET-VÍZ Korlátolt Felelősségű Társaság rövidített neve: SZIGET-VÍZ Kft. jogi formája: korlátolt felelősségű társaság székhelye: 7900 Szigetvár, Gyár u. 1. adószáma: cégbejegyzés száma: Cg A szabályzat hatálya E szabályzat vonatkozik a SZIGET-VÍZ Kft. minden belső szervezeti egységnél kezelt személyes adatok adatkezelésére. 3. Fogalmak Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény 3. - ának 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; - 2 -

4 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; - 3 -

5 14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének vég leges vagy meghatározott időre történő korlátozása céljából; 16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezése alapján történő szerződéskötést is adatok feldolgozását végzi; 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi; 21. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 4. Adatvédelem szervezete Az adatvédelmi tevékenységet az az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény 24. -a alapján a jogszabályi követelményeknek megfelelő végzettségű adatvédelmi felelős látja el az ügyvezető igazgató közvetlen irányításával

6 5. Adatkezelés 5.1. Kezelt adatok köre: - dolgozói adatok - egészségügyi adatok - fogyasztói adatok Társaság által kezelt személyes adatok nyilvánosságra hozatala kivéve, ha törvény rendeli el tilos. A Társaság dolgozói kötelesek a munkavégzésük során kezelt személyes adatokat titokban tartani és kezelni. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. Személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni. A személyes adatot - akár az érintett hozzájárulásával, akár jogszabály alapján - különösen akkor lehet kezelni, ha ez közérdekű feladat vagy az adatkezelő törvényi kötelezettségének teljesítéséhez, az adatkezelő vagy az adatátvevő harmadik személy hivatalos feladatának gyakorlásához, az érintett létfontosságú érdekeinek védelméhez, az érintett és az adatkezelő között létrejött szerződés teljesítéséhez, az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez, társadalmi szervezetek jogszerű működéséhez szükséges. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai - 5 -

7 kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az adatok törlésével kapcsolatos tényeket írásban rögzíteni kell Munkavállalói nyilvántartás A munkavállalói nyilvántartás a munkaviszonyra és más, munkavégzésre irányuló egyéb jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a hatályos törvények, a Társaság Szervezeti és Működési Szabályzata képezik. A munkavállalói nyilvántartás adatai a dolgozó: - munkaviszonyával kapcsolatos tények megállapítására, - bérszámfejtésre, - társadalombiztosítási ügyintézésre, - statisztikai adatszolgáltatásra, használhatóak fel. A társaság munkavállalóinak személyes adatait a humánerőforrás munkatársai tartják nyilván, melyek az alábbiak: - egyéni azonosító szám - név - lakcím - születési hely, idő - munkavállalói adatlap - munkaszerződés - TAJ, adószám - Alkalmassági vizsgálati tesztek eredményei A munkavállalói nyilvántartás adatait az érintett szolgáltatja. A jogviszony kezdetekor történik meg az elsődleges adatfelvétel. A fent megjelölt adatokat a humánerőforrás munkatársai személyre szóló dossziéban tárolják, illetve ezek az adatok a BaBér Bérügyviteli Programrendszer számítógépes rendszerben is megtalálhatóak. Az egészségügyi adatokat a foglalkozás egészségügyi orvos kezeli a Társaság munkavállalóinak törzslapját, melyre a betegségeket, a kezelések pontos meghatározását vezetik

8 A BaBér Bérügyviteli Programrendszer számítógépes rendszerben illetve a humánerőforráson kezelt személyes adatokhoz kizárólag a humánerőforrás vezetőnek, a humán erőforrás munkatársnak, a személyügyi munkatársnak, van jogosultsága, mely kiterjed az adatok felvitelére, módosítására, törlésére. A munkavállalók egészségügyi adatainak nyilvántartásához való hozzáféréshez, illetve ezen adatok továbbításához az egészségügyi intézmények felé csak a foglalkozás egészségügyi orvosnak illetve az egészségügyi asszisztensnek van jogosultsága. A munkavállalói nyilvántartásból adatot csak olyan személynek és csak olyan mértékben szolgáltatható a Társaság szervezetén belül, ami a feladat ellátásához feltétlenül szükséges és elégséges. A munkavállalók összes adatát (kivéve a különleges adatokat) megismerhetik a föléjük rendelt vezető beosztású munkavállalók. A munkavállalói adatokhoz való más irányú hozzáférését meg kell akadályozni Fogyasztói nyilvántartás A Társaság ügyfél nyilvántartása a szolgáltatási jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, amely számítógép valamint papíralapú. Az ügyfél nyilvántartási adatok a szolgáltatási jogviszony teljesítésével kapcsolatos adminisztratív, szervezési és kivitelezési feladatok ellátására használhatók fel. A nyilvántartás az alábbiak szerint tartalmazza az ügyfelek adatait: Magánszemélyek esetén: - ügyfélkód - név - születés kori név - születési hely, idő - anyja neve - lakcím - levelezési cím - telefonszám (amennyiben az ügyfél megadja) Nem magánszemélyek esetén: - ügyfélkód - cégnév - székhely - levelezési cím - 7 -

9 - vezető neve - cégjegyzékszám - adószám - tevékenységi kör - telefonszám Az adatok különböző adatforrásokból származnak, mint szolgáltatási szerződés, bejelentő lapok, változásközlő lapok, írásban és a személyesen tett bejelentések, valamint eseti helyszíni adatközlések. Az adatokhoz a jogosultsággal rendelkező munkatársak férhetnek hozzá, a jogosultságokat az informatikai munkatárs állít be az adott terület igényei alapján. A személyes adatot törölni kell, ha: - a kezelés jogellenes, - az érintett évi CXII törvény 14. c) pontjában foglaltak szerint - kéri, - a hiányos vagy téves és ez nem korrigálható, - az adatkezelés célja megszűnt, vagy az adattárolás törvényi határideje lejárt Személyes adatok törlése, helyesbítése esetén, a változást az ügyfélszolgálati ügyintéző a Kristály Csepp rendszerben átvezeti Adattovábbítás: Belső adattovábbítás: A munkavállalók és az ügyfelek személyes adatai csak olyan belső szervezeti egységhez továbbíthatók - feladat elvégzéséhez nélkülözhetetlen mértékben és ideéig - amely a szolgáltatás ellátásához szükséges adminisztratív, szervezési, kivitelezési feladatot lát el. Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy a törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek

10 Adattovábbítás megkeresésre A Társaságon kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazást ad a Társaság részére. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat határozott vagy határozatlan időtartamra és a megkereséssel élő szervek mindegyikére vagy meghatározottak körére. Az érintett nyilatkozattételétől függetlenül teljesíteni kell a büntető ügyekben eljáró hatóságoktól rendőrség, bíróság, ügyészség, vám- és pénzügyőrség valamint a nemzetbiztonsági szolgálattól érkező megkereséseket. E szervek megkereséseiről az illetékes adatkezelő közvetlenül vagy a szervezeti egység vezetője útján köteles tájékoztatni a Társaság adatvédelmi felelősét. A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket az erre szolgáló adattovábbítási bizonylat kitöltésével kell dokumentálni A megkeresés eredeti példánya és a kitöltött formanyomtatvány másolata az adatkezelés helyén, a szervezeti egység vezetőjénél marad. A kitöltött nyomtatvány eredeti példányát és az ügy iratainak másolati példányát az adatkezelői ügyintézést követően haladéktalanul az adatvédelmi felelősnek kell átadni, aki a megkeresésekről nyilvántartást (5.7. pont) vezet Külföldre irányuló adattovábbítás: Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény 8. - ának (1) Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha a) ahhoz az érintett kifejezetten hozzájárult, vagy b) az adatkezelésnek az 5. -ban, illetve a 6. -ban előírt feltételei teljesülnek, és a 6. (2) bekezdésében foglalt esetet kivéve a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme Adatbiztonság: Az adatkezelő illetőleg tevékenységei körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek

11 Számítógépen tárolt adatok védelme A SZIGET-VÍZ Kft. az adatkezelői számítógépek illetve a szervereken tárolt személyes adatok biztonsága érdekében az alábbiakban leírtak szerint gondoskodik a - Biztonsági mentésről: személyes adatokat tartalmazó adatbázisok napi rendszerességgel mentésre kerülnek. Az adathordozót tűzbiztos és illetéktelen hozzáférés megakadályozását lehetetlenné tevő helyen kell tárolni. - Tűzvédelemről: az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiség kell elhelyezni. - Vírusvédelemről: a SZIGET-VÍZ Kft.-nél használt számítógépek vírusvédelméről és vírusmentesítésről gondoskodni kell. - Hozzáférés engedélyezésről: biztosítani kell, hogy a számítógépekhez és a hálózati erősforrásokhoz csak a jogosultsággal rendelkezők férjenek hozzá, amelynek biztosítása a Rendszergazda feladata. - Hálózati védelemről: számítógépes eszközök felhasználásával gondoskodni kel a belső illetve külső illetéktelen behatolások megakadályozásáról. - Fizikai védelemről: a szerverszobába kizárólag az arra feljogosítottak léphetnek be. A jogosulatlan bejutást a helyiségbe beléptető rendszerrel biztosítja. A szerverszobát korszerű tűz- és vagyonvédelmi berendezésekkel kell ellátni Papíralapú adatok védelme A szolgáltatás biztosítása során, papíralapon kezelt személyes adatok védelme érdekében a következőket kell biztosítani: - Tűz- és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni. - Hozzáférés-védelem: a kezelésben lévő iratokhoz csak a jogosult ügyintézők férhetnek hozzá. Az ügyintézőknek gondoskodnak arról, hogy a kezelt személyes adatokhoz illetéktelen személyek ne férhessenek hozzá (pl.: zárható iratszekrényekben történő megőrzés). - Archiválás, selejtezés: az e szabályzat hatálya alá tartozó adatkezelések iratainak archiválását és selejtezését az "Iratkezelési szabályzat" előírásainak megfelelően kell elvégezni. Az Iratkezelési szabályzat e kérdéskört teljes körűen szabályozza Érintettek jogai és érvényesítésük Az érintett joga, hogy tudomást szerezhet a társaságnál kezelt személyes adatairól:

12 - tárolt személyes adatok, milyen forrásból keletkeztek - adatkezelés célja, jogalapja, időtartalma - adatkezelés helye, tevékenységek köre és feldolgozó személye Az érintettnek a személyes adatai megismeréséhez kérelmet kel benyújtani, amelyet írásban, az ügyfélszolgálatra vagy levélben kell eljutatni. A belső adatvédelmi felelős a tájékoztatást, a kérelem beérkezésétől számított legrövidebb időn, de legfeljebb 30 napon belül írásban, közérthető formában kell megadnia. A tájékoztatás tartalmazza az érintett kezelt és feldogozott adatait, az adatok forrását, az adatkezelés célját, jogalapját, időtartalmát, feldolgozó nevét, címét, adatkezelések körét, továbbá - érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapját és címzettjét. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett kérelmezheti - személyes adatainak helyesbítését, valamint - személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. A tájékoztatás megtagadása esetén írásban közölni kell az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor, valamint felvilágosítást kell adni a jogorvoslati lehetőségekről A nyilvántartások alapjául szolgáló iratok megőrzési ideje Ha a törvények hosszabb időtartamról nem rendelkeznek, az adatvédelemhez kapcsolódó, jelen szabályzatban nevesített iratok megőrzési idejét az Irattári terv tartalmazza Közérdekű adatok nyilvánossága Társaság cégadatai nyilvánosak. A Társaság kezelésében lévő közérdekű adatok közlésére vonatkozó kérelmeket az belső adatvédelmi felelős bírálja el. A közérdekű adat megismerésére irányuló kérelmet, a kérelem benyújtását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül el kell bírálni. A kérelem elutasítása esetén a kérelmezőt a kérelem beérkezését követő 8 napon belül értesíteni kell

13 A közérdekű adatok megismerésére irányuló kérelmeket a közérdekű adatok megismerésére irányuló kérelmek intézések rendjéről szóló szabályzat szerint kell teljesíteni Adattovábbítási nyilvántartás A Társaság adattovábbításairól nyilvántartást kell vezetni. Az adattovábbítás formanyomtatvány a következő tényeket, körülményeket tartalmazza: - az adattovábbítás időpontja - a kezdeményező szerv, vagy személy megnevezése, címe - az adattovábbítás címzettje (szervezet pontos neve, címe) - az adattovábbítás célja - milyen alapon (törvény, törvényi felhatalmazással megkeresés, érintett hozzájárulása) - milyen adat került továbbításra, milyen rendszerséggel - az adatszolgáltatást teljesítő szervezeti egység megnevezése - honnan származott a továbbított adat (adatforrása: érintett nyilatkozata) - az adattovábbítás módja Személyes adatkezelési nyilvántartás A Társaságnál az egyes szervezeti egységek által kezelhető személyes adatok körét minden adatkezelés esetében külön-külön meg kell határozni az Adatkezelés nyilvántartási adatlap szerint. A meghatározást az adott szervezeti egységvezetők kezdeményezik és végzik a belső adatvédelmi felelős bevonásával. A Társaságnál létesített minden személyes adatkezelésről nyilvántartást kell vezetni. A nyilvántartás dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. Az adatkezelés dokumentumait a belső adatvédelmi felelős tárolja és tartja nyilván az adatkezelés megszűnéséig. Az adatkezelés megszűnése után a nyilvántartást irattárba kell helyezni és 5 évig meg kell őrizni. 6. Belső adatvédelmi felelős, adatvédelmi szabályzat Társaságon belül belső adatvédelmi felelős működik az ügyvezető igazgató közvetlen irányításával. Belső adatvédelmi felelős: Visnyei András. Belső adatvédelmi felelős feladata: közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában,

14 ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását, kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót, elkészíti és aktualizálja jelen Adatvédelmi szabályzatot, vezeti a belső adatvédelmi nyilvántartásokat eleget tesz az adatvédelmi hatóság felé fennálló tájékoztatási kötelezettségeknek, gondoskodik az adatvédelmi ismeretek oktatásáról. Az adatbiztonsági rendszabályok, és intézkedések megtartását az belső adatvédelmi felelős ellenőrzi