T a r t a l o m j e g y z é k

Átírás

1 T a r t a l o m j e g y z é k 1. ÁLTALÁNOS RENDELKEZÉSEK A BELSŐ ADATVÉDELMI FELELŐS A SZEMÉLYESADAT-NYILVÁNTARTÓ RENDSZER A SZEMÉLYI IRATOK KEZELÉSÉNEK ADATVÉDELMI KÖVETELMÉNYEI A SZEMÉLYI ANYAGBA VALÓ BETEKINTÉS A NYILVÁNTARTÓ RENDSZERBE ÉS A SZEMÉLYI ANYAGOKBA VALÓ BETEKINTÉSI JOG GYAKORLÁSÁNAK SZABÁLYAI A BEVEZETÉSRE KERÜLŐ NYILVÁNTARTÁSI RENDSZER FIZIKAI BIZTONSÁGÁNAK SZABÁLYAI AZ ADATOK TOVÁBBÍTÁSÁNAK SZABÁLYAI AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK MAGÁNSZEMÉLY ÜGYFELEK TÁJÉKOZTATÁSA A KHR KAPCSÁN ELEKTRONIKUS LEVELEZÉS ÉS INTERNET HASZNÁLAT VIDEÓ MEGFIGYELŐ RENDSZER A TAKARÉKSZÖVETKEZET HONLAPJA ÉRTELMEZŐ RENDELKEZÉSEK ZÁRÓ RENDELKEZÉSEK

2 1. Általános rendelkezések 1. Az (a továbbiakban: Szabályzat) a Kevermes és Vidéke Takarékszövetkezet (továbbiakban: Takarékszövetkezet) nyilvántartásaival összefüggő legfontosabb adatvédelmi szabályokat tartalmazza, különös tekintettel, az adatkezeléssel, adattovábbítással, és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre. 2. A Takarékszövetkezettel kapcsolatos mindenféle jogviszonnyal összefüggő adatok védelmére és kezelésére vonatkozó szabályok megalkotásáért, valamint az e Szabályzatban rögzített előírások megtartásáért, illetve az előírt követelmények teljesítésének ellenőrzéséért a Takarékszövetkezet Vezetője felelős. 3. A Takarékszövetkezet Vezetője az adatkezelő, illetőleg az adatfeldolgozó szervezeten belül, belső adatvédelmi felelőst bízott meg az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény 24. (1) bekezdése értelmében. 2. A belső adatvédelmi felelős A Takarékszövetkezet közvetlenül elnök-ügyvezető irányítása alá tartozó jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel, valamint a törvény által meghatározott alapvető feladatkörrel rendelkező belső adatvédelmi felelőst nevez ki. A belső adatvédelmi felelős feladatai: közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; elkészíti a belső adatvédelmi szabályzatot; vezeti a belső adatvédelmi nyilvántartást; gondoskodik az adatvédelmi ismeretek oktatásáról. 2

3 A belső adatvédelmi felelős minden a Takarékszövetkezetben folytatott, illetve a Takarékszövetkezet megbízásából vagy érdekében végzett adatkezelésről nyilvántartást vezet, amely dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. Az eseti adatkezeléseket, adattovábbításokat (pl. hatósági megkeresések) nem kell a nyilvántartásba bejelenteni, ugyanakkor az adatkezelést/adattovábbítást végző munkavállaló köteles gondoskodni arról, hogy az alábbi tények az adatkezelés/adattovábbítás megszűnését/végrehajtását követő 5 évig megállapíthatóak legyenek az iktató rendszer, illetve más nyilvántartások alapján: - a megkeresést kezdeményező szerv vagy személy megnevezése, postacíme, telefonszáma - az adatkérés célja, rendeltetése - az adatkérés jogszabályi alapja - az adatkérés időpontja - az érintettek köre - a továbbított adatok köre - az adattovábbítás módja 3. A személyesadat-nyilvántartó rendszer 1. A személyesadat-nyilvántartó rendszer célja, hogy adatokat biztosítson a jogviszonyból, valamint más, ehhez kapcsolódó jogviszonyokból eredő, jogszabályban meghatározott kötelezettségek teljesítéséhez és jogok gyakorlásához. 2. A személyesadat-nyilvántartó rendszer tartalmazza az ügyfelek és a munkavállalók személyes adatait. 4. A személyi iratok kezelésének adatvédelmi követelményei 1. A személyi iratok meghatározott adatkörre kiterjedő nyilvántartásnak megfelelően gyűjthetőek (nyilvántartó rendszer). A meghatározott adatkörön kívül adatszerzés nem végezhető, ilyen adatot nyilvántartani nem lehet. 2. Személyes adat csak az érintett hozzájárulása esetén, vagy törvény rendelkezése alapján kezelhető. 3. Személyes adatokat tartalmazó személyi iratok, az e célra kialakított helyiségben kezelhetők. 3

4 4. A back-office munkatársainak csak azok az adatok továbbíthatók, amelyek a munkakörüknél fogva végzett feladataik ellátását szabályozó törvények szerint nélkülözhetetlenek a munkavállaló bérszámfejtése, a társadalombiztosítással, családi pótlékkal, személyi jövedelemadóval összefüggő feladatok, valamint az ügyfelekkel kapcsolatos tevékenység ellátásához. 5. Egyéb adatok továbbítását a back-office munkatársai nem kezdeményezhetik. 6. A back-office munkatársainak átadott adatok védelméért, kezelésük jogszerűségéért a belső adatvédelmi felelős a felelős. 7. A személyi iratok a munkavállalók esetében az alábbiak lehetnek: a nyilvántartó rendszer adatlapjai, önéletrajzok, erkölcsi bizonyítvány, kinevezési okirat és annak módosításai, a munkavállaló tevékenységét értékelő minősítések, teljesítményértékelések lapjai, a munkavállaló előző munkaviszonyait, jogviszonyait igazoló iratok, vagy másolatuk, fegyelmi büntetést kiszabó határozat, a társadalombiztosítással kapcsolatos iratok, munkabérrel és jutalmakkal kapcsolatos iratok, az iskolai végzettséget igazoló oklevelek, bizonyítványok és igazolások másolatai, munkavégzéssel járó egyéb jogviszony engedélyezési iratainak másolatai, ideértve a más gazdasági társaságoknál történő tisztségvállalását, összeférhetetlenségi felhívás és nyilatkozat, fénykép, a szemüveggel való ellátáshoz kapcsolódó iratok, a jogviszonnyal összefüggő egyéb iratok, a munkavállaló saját kérelmére kiállított, vagy önként átadott egyéb iratai. 8. A személyi iratok az ügyfelek esetében a vonatkozó jogszabályoknak megfelelően - az alábbiak lehetnek: a nyilvántartó rendszer adatlapjai, a vonatkozó jogszabályoknak megfelelő adatokkal, számlavezetéssel összefüggő adatok, hitelezéssel összefüggő adatok, a jogviszonnyal összefüggő egyéb iratok, az ügyfél saját kérelmére kiállított, vagy önként átadott egyéb iratai. 9. A személyi iratokat személyi anyagba kell elhelyezni, és elkülönítetten kell kezelni. 10. Kizárólag olyan személyes adatokat szabad kezelni, amely az adatkezelés céljának megvalósulása szempontjából elengedhetetlen, a cél elérésére alkalmas, illetve a munkavállaló saját kérelmére vagy önként átadott adatokat tartalmazó irat tartalmaz. 4

5 11. A munkavállaló vagy az ügyfél bármikor tájékoztatást kérhet személyi iratairól, annak kezeléséről. Kérheti adatai helyesbítését, a valóságnak nem megfelelő adatok törlését, továbbá jogában áll a jogellenesen kért adat közlésének megtagadása. 12. A takarékszövetkezet köteles az érintett munkavállalót vagy ügyfelet előzetesen tájékoztatni az adatközlés önkéntes vagy kötelező jellegéről. 13. A számítógépes módszerrel vezetett nyilvántartó rendszerből azonnal és véglegesen törölni kell a munkavállaló személyazonosító adatait a jogviszony megszűnésekor. (Azonban a tárgyév végén a külső szervezetek számára kötelezően készítendő adatszolgáltatás során, az adatok meghatározott köre, ismételten felhasználásra kerül.) 14. Ügyfelek jogviszony megszűnése esetében a vonatkozó jogszabályok előírásai a mérvadóak. 5. A személyi anyagba való betekintés 1. A személyi anyagba való betekintésre csak a Takarékszövetkezet Vezetője, a belső adatvédelmi felelős, valamint az általuk írásban megbízott személyek jogosultak. 2. A munkavállaló a saját személyi anyagába, a rá vonatkozó alapnyilvántartásba, illetve a személyes adatait tartalmazó egyéb nyilvántartásokba, személyi iratokba korlátozás nélkül betekinthet, azokról másolatot vagy kivonatot kérhet, illetve kérheti adatai helyesbítését, kijavítását. Tájékoztatást kérhet személyi irataiba történt betekintésről, adatszolgáltatásról, személyi anyagának más szervhez történő megküldéséről. 3. A munkavállaló az adatai helyesbítését és kijavítását a belső adatvédelmi felelősnél írásban kérheti. 4. A munkavállaló személyi anyagába, a rá vonatkozó alapnyilvántartásba, illetve a személyes adatait tartalmazó egyéb nyilvántartásokba, személyi iratokba harmadik személy csak a Betekintési Lap kitöltését és engedélyezését követően jogosult betekinteni. 5. A Betekintési Lapnak tartalmaznia kell a betekintést kérő szerv, vagy személy nevét, a betekintés időpontját, annak jogcímét, célját, a megismerni kívánt adatok körét, a betekintő aláírását. 6. A Betekintési Lapot a személyi anyag részeként kell kezelni. 7. A Betekintési Lap alapján történt betekintés, illetve személyi irat továbbítását és az adatszolgáltatás tényét külön iktatókönyvben kell nyilvántartani. 5

6 8. Személyes adatot tartalmazó iratot továbbítani csak zárt borítékban (csomagolásban) szabad. A csomagoláson fel kell tüntetni, hogy az személyes adatokat tartalmaz, és csak a címzett bonthatja fel. 9. A közérdekű adatokon túl a munkavállalóról nyilvántartott adatokról a törvényben meghatározott esetet kivéve tájékoztatást nyújtani, illetve azokat kiadni tilos. 10. A munkavállalói iratok tárolása, őrzése, kezelése, az iratgyűjtők rendszeresítése és a bennük elhelyezett iratok kezelésének felügyelete a belső adatvédelmi felelős által megbízott személyek feladata. 11. A jogviszony megszűnése után a munkavállaló személyi iratait a központi irattárban kell elhelyezni (ezek 50 évig nem selejtezhetőek). 12. Az általános szabályok szerinti tárolásáról és levéltárba helyezéséről a Takarékszövetkezet ügyirat kezelési szabályzatában és irattárazási tervében kell rendelkezni. 13. Ügyfelek jogviszony megszűnése esetében, a személyi iratok tárolására a vonatkozó jogszabályok előírásai a mérvadóak. 6. A nyilvántartó rendszerbe és a személyi anyagokba való betekintési jog gyakorlásának szabályai 1. A nyilvántartó rendszerbe, továbbá a személyi anyagokba betekinteni jogosultak köre: a munkavállaló vagy ügyfél kizárólag a saját személyi iratába, a munkavállaló felettese a feladata ellátásához szükséges mértékben, a minősítést végző vezető, a back-office illetékes dolgozói, kizárólag feladatkörükön belül, a törvényességi ellenőrzést végző személy, a fegyelmi eljárást lefolytató testület vagy személy, munkaügyi per kapcsán a bíróság, feladatkörükben eljárva a nemzetbiztonsági szolgálatok, a jogviszonnyal összefüggésben indult büntetőeljárásban a nyomozóhatóság és a bíróság, az ügyészi törvényben meghatározott feladatkörében eljárva az ügyész, a személyes adatok kezelésével összefüggésben az adatvédelmi biztos. 6

7 2. A munkavállalók személyével kapcsolatos személyi- és munkaügyi adatok kezelésére csak a Takarékszövetkezet Vezetője, a belső adatvédelmi felelős és az általuk kijelölt adatkezelők jogosultak. 3. Az adatok kezelésével, illetve feldolgozásával megbízott személyeket nyilatkoztatni kell arról, hogy a tudomásukra jutó adatokat megőrzik, illetéktelen személyeknek ki nem adják. E nyilatkozatot a személyi dossziéban kell elhelyezni. A nyilatkozatban foglaltak megszegése esetén fegyelmi felelősségre vonásra kerül sor. 7. A bevezetésre kerülő nyilvántartási rendszer fizikai biztonságának szabályai 1. A nyilvántartó rendszer elhelyezésére szolgáló helyiség elhagyása esetén, a helyiség zárásáról minden esetben gondoskodni kell. 2. A személyi iratokat megfelelően elzárható helyen kell tárolni. 3. Azokban a helyiségekben, ahol az adatkezelés folyik, az oda beosztott dolgozókon kívül más személy csak a személyügyi-munkaügyi feladataival kapcsolatosan tartózkodhat. 8. Az adatok továbbításának szabályai 1. A nyilvántartó rendszerből adatot szolgáltatni csak az alábbi szerveknek lehet: társadalombiztosítási szervezetnek, a feladata ellátásához szükséges mértékű és tartalmú adatokat, az Adó és Pénzügyi Ellenőrzési Hivatalnak és szervezeteinek, az adóellenőrzéshez, adóbevalláshoz, az adóelőleg megállapításához szükséges mértékű adatokat, a Belügyminisztériumnak, a jogszabályok által meghatározott adatkörökre vonatkozólag, a nemzetbiztonsági szolgálatoknak, a rendőrségnek, a bíróságoknak, és az ügyészségnek, a jogszabályokban meghatározott körben, a Központi Statisztikai Hivatalnak a statisztikai törvény és a végrehajtásáról szóló rendeletben foglaltak végrehajtásához szükséges mértékben. 7

8 2. A munkavállaló jogosult megismerni, hogy adatait kinek és milyen célból adták ki. 3. A belső adatvédelmi felelős adatszolgáltatási nyilvántartást köteles vezetni. 9. Az érintettek jogai és érvényesítésük Az érintett a Takarékszövetkezettől tájékoztatást kezelésével kapcsolatban. kérhet személyes adatainak Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt személyes adatainak helyesbítését, valamint a kötelező adatkezelés kivételével törlését vagy zárolását. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet kérelmére tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani. A tájékoztatásra/helyesbítésre/törlésre/zárolására irányuló írásos kérelem beérkezéséről az arról tudomást szerző szervezeti egység haladéktalanul értesíti a Takarékszövetkezet belső adatvédelmi felelősét. A belső adatvédelmi felelős és az adatkezelést végző szervezeti egység 30 napon belül írásbeli választ készít a kérelmező részére az alábbiak figyelembevételével: Kérésre tájékoztatást kell adni a Takarékszövetkezet által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről. A közokirat, illetve a munkáltató döntése alapján bejegyzett adatok helyesbítését vagy törlését csak közokirat, illetve a munkáltató erre irányuló nyilatkozata vagy döntésének az illetékes szerv által történt megváltoztatása alapján lehet végrehajtani. A valóságnak meg nem felelő adatot 2 munkanapon belül helyesbíteni kell. A személyes adatot 2 munkanapon belül törölni kell, ha 1. az érintett kéri, a kötelező adatkezelés kivételével, 2. kezelése jogellenes, 3. az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki, 4. az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt, 5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. 8

9 A tájékoztatás megtagadása esetén írásban közölni kell az érintettel, hogy a felvilágosítás megtagadására az Iötv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén tájékoztatni kell az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. 10. Magánszemély ügyfelek tájékoztatása a KHR kapcsán A KHR tv a alapján a természetes személyek tájékoztatását a központi hitelinformációs rendszerrel (a továbbiakban: KHR) kapcsolatosan az alábbiak szerint kell végrehajtani: Az ügyfélreferens a szerződés előkészítése során írásban tájékoztatja a szerződés megkötése ügyében eljáró természetes személyt a KHR-re irányadó szabályokról, a nyilvántartás céljáról, a nyilvántartott személyt megillető jogokról, arról, hogy a KHR által kezelt adatokat csak a törvényben meghatározott célra lehet felhasználni, valamint arról, hogy adatai a KHR tv. 5. (2) bekezdése szerint átadásra kerülnek, valamint a KHR tv ai szerint átadásra kerülhetnek. Az adatok KHR-be történő átadását megelőzően az ügyfélreferensnek be kell szereznie a KHR tv. 5. (3) bekezdésében meghatározott hozzájáruló nyilatkozatot. 11. Elektronikus levelezés és internet használat A Takarékszövetkezet munkavállalói az elektronikus levelezési rendszert és az internetet a Takarékszövetkezet érdekében történő munkavégzéshez használhatják. A felhasználók levelezési forgalma, internet használata naplózásra kerül. A munkavállalót az Informatikai Biztonsági Szabályzat 23.sz mellékletében foglaltakról a munkába lépést követően kell tájékoztatni. 9

10 12. Videó megfigyelő rendszer A Takarékszövetkezet kizárólag személy-, illetve vagyonvédelmi céllal videó megfigyelő rendszert üzemeltet, melynek működéséről az ügyfeleket jól látható feliratok elhelyezésével kell tájékoztatni. A rendszer által rögzített felvételek őrzési idejét Bankbiztonsági Szabályzat határozza meg. Az őrzési idő meghatározásánál figyelembe kell venni a célhoz kötöttség és az arányosság követelményét. Az érintettek jogainak érvényesítése érdekében lehetővé kell tenni, hogy a korábbi hozzájárulásra tekintet nélkül bárki kérhesse a személyével összefüggő felvételek törlését. 13. A Takarékszövetkezet honlapja A Takarékszövetkezet weboldalán a belső adatvédelmi felelős közreműködésével az Adatvédelem menüpontban közzéteszi A Nemzeti Adatvédelmi és Információszabadság Hatóság által vezetett adatvédelmi nyilvántartásba bejelentett adatkezelések adatait, Az ügyfeleket érintő adatvédelemmel kapcsolatos tájékoztatásokat. 14. Értelmező rendelkezések E Szabályzat alkalmazása során 1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; 2. különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, 10

11 az érdek-képviseleti szervezeti tagságra; b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat; 3. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső adat; 5. közérdekből nyilvános adat: minden olyan, természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet kezelésében lévő vagy rá vonatkozó, a közérdekű adat fogalma alá nem tartozó adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 6. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 7. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 9. adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; 11. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; 12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 11

12 13. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele; 14. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; 15. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; 16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi; 17. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető; 18. adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; 19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 20. harmadik ország: minden olyan ország, amely nem tagja az Európai Uniónak." A szabályzatban nem leszabályozott, de a tárgykörhöz tartozó kérdésekben az alábbiak az iránymutatók: Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. Törvény. A hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CXII. törvény Az évi CXII. törvény módosításáról szóló évi XXXIX. törvény A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi CXXXVI. Törvény évi CXXII. törvény a központi hitelinformációs rendszerről A Takarékszövetkezet szabályzatai: Bankbiztonsági Szabályzat, Informatikai Biztonsági Szabályzat, Iratkezelési Szabályzat. 12

13 15. Záró rendelkezések A Szabályzatot a szervezeti egységek vezetőinek meg kell küldeni, és annak tartalmát a takarékszövetkezet minden dolgozójával meg kell ismertetni. A takarékszövetkezet dolgozóinak a rájuk vonatkozó szabályokat maradéktalanul be kell tartani. Kevermes, augusztus 28. Lippai Ferenc Adatvédelmi Felelős Jelen szabályzatot a Takarékszövetkezet Igazgatósága a év augusztus hó 28. napján tartott ülésén a 45/2012. sz.határozatával elfogadta és augusztus hó 28-tól hatályba helyezte. Kevermes, augusztus 28. Lakatos Lajos Elnök-Ügyvezető 13