NISZ Nemzeti!nfokommunikáció~ Szolgáltató Zrt. ADATVEDELMI ES ADATBIZTONSAGI SZABALYZATA

Átírás

1 e NISZ NEMZETI SZOLGÁLTATÓ INFOKOMMUNIKÁCIÓS ZRt Az előíró dokumentum száma: Verziószám: 1.0. NISZ Nemzeti!nfokommunikáció~ Szolgáltató Zrt. ADATVEDELMI ES ADATBIZTONSAGI SZABALYZATA Készítette: Dr. Sandl Judit belső adatvédelmi felelős Egyetért: Török Szilárd IT Biztonsági igazgató ~ Juhász Károly minőségirányítási vezető Z~~... AS Jovahagyta: Szabo Zoltan Attila vezengazgato It.,tt.~ c2~ ( E verzió érvényességének kezdete: nap. A dokumentum ellenőrzött forrása a http: mtraneti webhely. Az egyéb (p1. kinyomtatott) példányok karbantartását a NISZ zrt. nem vállalja, azok érvényességet a felhasználónak kell ellenőriznie! I. Általános rendelkezések 1.) A szabályzat célja és hatálya 1.1 Jelen Szabályzat- továbbiakban: Szabályzat- célja annak biztosítása, hogy a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (továbbiakban: Adatkezelő vagy Társaság) megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény továbbiakban: Infotv.- 24.* (3) bekezdesében foglaltaknak. A hivatkozott rendelkezés szerint többek között az egyéb állami és önkormányzati adatkezelőknek a törvény végrehajtása érdekében adatvédelmi és adatbiztonsági szabályzatot kell keszíteniük. Azaz a Szabályzat célja a Társasag által adatkezelői, illetve adatfeldolgozói minoségben kezelt és feldolgozott személyes adatok védelmi rendszerének kiépítése és működtetése. A Tarsasag által kezelt és feldolgozott személyes adatokat védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisités, véletlen megsemmisülés és sérülés, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvantartasokban kezelt adatok- kivéve ha azt a törveny lehetővé teszi- közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 1.2 A Szabályzat tárgyi hatálya kiterjed a Társaság bármely szervezeti egységénél folytatott valamennyi- személyes adatokat érintő- számítógépes és manuális adatkezelésre, adatfeldolgozásra. 1.3 A Szabályzat személyi hatálya kiterjed a Társaság valamennyi adatkezelést, adatfeldolgozást végző munkatársára, tulajdonában álló jogi személyre es a velük munkajogi vagy polgári jogi szerződéses jogviszonyban álló termeszetes es jogi személyre, továbbá a Tarsasaggal munkajogi vagy polgári jogi szerződéses jogviszonyban allo természetes es jogi személyre, jogi személyiséggel nem rendelkező szervezetre a velük kötött szerzodésben., illetve titoktartási nyilatkozatban rögzített mértékben. 1.4 Jelen Szabályzat idobeli hatálya 2013 I tol további rendelkezésig hatályos. 1

2 %NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZRT. 2.) Kapcsolódó jogszabályok és belső szabályozási dokumentumok 2.1 Kapcsolódó jogszabályok. Magyarország Áiaptörvénye évi IV. törvény a Polgári Törvénykönyvről(Ptk) évi I. törvény a munka törvénykönyvéről( Mt.) évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról( Infotv) évi CLV. törvény a minősített adat védelméről évi C. törvényaz elektronikus hírközlésről (Eht.) évi CLII. törvény az egyes vagyonnyilatkozat-tételi kötelezettségekről( Vnyt.). 20 lo.évi CLVII. törvény a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről. A évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól évi XXXV. törvény az elektronikus aláirásról évi LXVI. törvény a köziratokról, a közlevéltárakról, és a magánlevéltári anyagok védelméről évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefl~ggő szolgáltatások egyes kérdéseiről 2.2 Kapcsolódó belső szabályozási dokumentumok. Szervezeti és Működési Szabályzat( SZMSZ). Iratkezelési Szabályzat. Titokvédelmi Szabályzat. Informatikai Biztonsági Szabályzat. Központi Rendszer üzemeltetési Szabályzat 3.) Fogalom-meghatározások Adaffeldolgozás Az adatkezelési muveletekhez kapcsolódó technikai feladatok elvégzése, Riggetlenül a műveletek végrehajtásához szükseges alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a techx ikai feladatot az adatokon végzik. Adatfeldolgozó Az a természetes vagy Jogi személy, illetve Jogi személyiséggel nem rendelkező szervezet, aki vagy amely a Társasággal, mint adatkezelovel kötött szerződése alapján- beleértve a jogszabály rendelkezése alapján történő szerződéskötést is- adatok feldolgozását végzi. Alada(feldolgozó Az adatfeldolgozó által, az adatkezelő rendelkezése szerint igénybe vett további adatfeldolgozó. Adatkezelés Az alkalmazott eljárástól fl~ggetlenül a személyes adatokon végzett bármely művelet vagy azok összessége, igy különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj,- vagy tenyérnyomat, DNS minta, iriszkép) rögzítése is. Adatkezelő Adatkezelőnek minősül a Társaság azzal, hogy ajelen Szabályzatban rögzített feladatok tekintetében az adatkezelő az a személy vagy szervezeti egység, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatmegjelölés Az adat azonosító jelzéssel ellátasa annak megkülönböztetése céljából. Adattörlés 2

3 S %NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZRT. Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges Adattovábbítás Az adat meghatározott harmadik személy részére történő hozzáférhetővé tétele. Adattovábbítás kü~öldre Személyes adatok továbbítása az EGT-n ( Európai Gazdasági Térség: Az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folyttaó adatkezelőhöz. Adatvédelmi incidens Olyan nem kivánt, vagy nem várt egyedi vagy sorozatos adatvédelmi esemény, amely nagy valószínűséggel veszélyezteti, fenyegeti az adatbiztonságot. Adatzárolás Az adat azonosító jelzéssel való ellátása, további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. Biometrikus adat Emberek mérhető testi tulajdonságait valamilyen módon leképező adat( p1. ujjlenyomat) Harmadik személy Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy adatfeldolgozóval. Hatóság Nemzeti Adatvédelmi és Információszabadság Hatóság, és/vagy Nemzeti Média és Hírközlési Hatóság Hozzájárulás Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez. EGT állam Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. Erintett Bármely meghatározott, személyes adat alapján azonosított vagy- közvetlenül vagy közvetveazonosítható természetes személy. Hannadik ország Minden olyan állam, amely nem EGT- állam Információ Az információ új ismertté értelmezett adat, amely érzékelésre, észlelésre és felfogásra kerülhet. Információs önrendelkezésijog A személyes adatok védelmét garantáló állampolgári alapjog. Tárgya a személyes adat. Különleges adat a.) faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti tagságra, a szexuális életre vonatkozó személyes adat, továbbá b.) az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Munkaügyi nyilvántartás A Humánpolitikai Igazgatóság által vezetett, a munkavállaló munkaviszonnyal összefüggésben keletkezett és azzal kapcsolatban álló adatait tartalmazó nyilvántartás. Nyilvánosságra hozatal Az adat bárki számára történő hozzáférhetővé tétele. Személyes adat Az érintettel kapcsolatba hozható adat- különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatokból levonható, az érintettre vonatkozó következtetés. Személyi irat Minden- bármilyen anyagon, alakban es barmilyen eszköz felhasználásával keletkezett adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a munkavállaló személyével összefüggésben adatokat, megállapítást tartalmaz. 3

4 %NISZ NEMZETI INFOKOMMUNIXÁCIÓS SZOLGÁLTATÓ ZRT. Tiltakozás Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kén. uniós adatvédelmi rányelv Az Európai Parlament ás a Tanács EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről ás az ilyen adatok szabad áramlásáról. 4.) Adatvédelmi alapelvek Az alaplörvényi védelem elve: A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az érintettek információs önrendelkezési jogát. Az információs önrendelkezési jog az érintett beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében a Társaság adatkezelői minőségében személyes adatot csak az érintett különleges adat esetében írásbeli- hozzájárulásával vagy törvényi felhatalmazással kezelhet. Kivételesen személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesitése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszban meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A Társaság által adatkezelői vagy adatfeldolgozói minőségben kezelt személyes adat más célú( különösen magáncélú) felhasználása jogellenes. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben es ideig kezelhető. Az adatminőség elve: A személyes adatoknak pontosnak, teljesnek és- az adatkezelés céljára tekintettel szükséges- időszerűnek kell lenniük. A személyes adatok tárolási módjának alkalmasnak kell lennie arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Amennyiben az adatkezelő tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, időszerűtlen, akkor köteles azt kijavítani és erről mindazokat tájékoztatni, akiknek az érintett adatot továbbította. Az adatbiztonság elve: Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az lnfotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. A Társaság köteles gondoskodni az általa adatkezelői, illetve adatfeldolgozói minőségben kezelt személyes adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azon eljárási szabályokat, amelyek az adatvédelmi jogszabályok és jelen Szabályzat érvényre juttatásához szükségesek. Az érintett jogainak érvényesítése: A Társaság adatkezelöi minőségében köteles biztosítani, hogy az érintett a Társaság által kezelt adataihoz- ha a törvény kivételt nem tesz- hozzáférjen, gyakorolhassa a tájékoztatás kérési, a helyesbítéshez vagy a törléshez, zároláshoz való, illetve a tiltakozási jogát. A Társaság által adatfeldolgozói minőségben kezelt személyes adatok tekintetében az érintett jogainak érvényesítése az Ügyfél elsődleges kötelezettsége és a Társaság, mint adatfeldolgozó az Ugyfél utasításait követi. A dokumentálás elve: A Társaság által kezelt, személyes adatokat is tartalmazó adathordozókkal kapcsolatosan végrehajtott minden tevékenységet dokumentálni kell annak érdekében, hogy a személyes adatok útja és azok fellelhetőségének helye pontosan megállapítható legyen. A bizalmasság elve: A Társaság személyes adatokat kezelő, annak tartalmát esetlegesen megismerő valamennyi munkatársa köteles megőrizni a tudomására jutott adatokat, annak érdekében köteles megtenni a szükséges védelmi intézkedéseket és maradéktalanul betartani ajelen Szabályzat előírásait. A felelősség elve: A személyes adatok kezelésében közremuködo munkavállalók kötelesek a személyes adatok vedelmére vonatkozó jogszabályok és jelen Szabályzat rendelkezéseit megismerni es maradektalanul betartani. Az adatvédelmi szabályok megsértői- a vonatkozó jogszabályok rendelkezeseinek megfelelően- fegyelmi, szabálysértési, polgári jogi és büntetőjogi felelősséggel tartoznak. A tajékoztatás elve: Az érintettet az adatkezelés megkezdése előtt egyértelmuen es reszletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés celjarol es jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés idotartamárol, arrol, bogy az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség teljesitese celjábol, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából további külön hozzajarulás nelkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 4

5 e %NISZ NEMZETI SZOLGÁLTATÓ INFOKOMMUNIKÁCIÓS irt. Az ellenőrzés elve: A Társaság belső adatvédelmi felelőse köteles gondoskodni a Szabályzat rendelkezéseinek betartásáról és rendszeresen ellenőrizni előírásainak érvényesülését, valamint szükség esetén kezdeményezni annak &issitését. II. Az Erintettek jogai és érvényesítésük A tájékoztatáshoz való jog A Társaság az érintettet az adatkezelést megelőzően tájékoztatja. A tájékoztatás megtörténhet úgy is, bogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő közzéteszi és erre az érintett figyelmét felhívja. Az érmtett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, ciméről, az adatkezeléssel összeaiggő tevékenységéről, továbbá- az érintett személyes adatainak továbbítása esetén- az adattovábbítás jogalapjáról és cimzettjéröl. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 30 napon belül közérthető formában a tájékoztatást megadni. A tájékoztatás csak akkor tagadható meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségeiről. Helyesbitéshez való jog Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Törléshez, tiltakozáshoz való jog Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Az érintett a vonatkozó jogszabályi rendelkezések szerint tiltakozhat személyes adatai kezelése ellen. Az érintett jogainak érvényesítése Az érintett a tájékoztatás, helyesbítés, törlés iránti kérelmét elsősorban az adatvédelmi felelőshöz nyújthatja be. Ha az Adatkezelő az érintett helyesbités, zárolás vagy törlés iránti kérelmét nem teljesíti, úgy 30 napon belül közli az elutasítás okát és tájékoztatja az érintettet a jogorvoslati lehetőségekről. A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben meghatározott szabályok szerint felel. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő általános polgárijogi felelösségére a Ptk. vonatkozó rendelkezései az irányadóak. HI. A Társaság adatvédelmi intézményrendszere Az adatvédelmi előírások alkalmazása során az adatkezelő adatfeldolgozó szerv vezetőjének a Társaság vezérigazgatója minősül. A Társaság vezérigazgatója határozatlan időre - jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettséggel rendelkező - belső adatvédelmi felelost nevez ki. A belső adatvédelmi felelős:. közreműködik, illetve segítséget nyújt az adatkezelessel összefüggő döntések meghozatalában, valamint az érintetek jogainak biztosításában.,. ellenőrzi az lnfotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a Szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását.,. kivizsgálja a hozzá érkező bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel a Társaság vezetőjét, illetve javaslatot tesz a jogszerű adatkezelést megsértő munkavállaló személyi felelősségre vonására.,. elkészíti és módosítja a Szabályzatot., minden év március l-jén javaslatot tesz annak &issitesere, vagy érvényben hagyására.. vezeti a belső adatvédelmi és adattovábbítási nyilvántartást.,. gondoskodik az adatvédelmi ismeretek oktatásáról., belépő dolgozók esetén munkába álláskor, meglévő dolgozók esetén a Szabályzat lényegi változtatásakor,. felelős a Társaság adatvédelmi és adatbiztonsági intézményrendszerének kiépítéséért és működtetéséért, ennek keretében a személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó intézkedések megtételéért.,

6 e S qnisz NEMZETI SZOLGÁLTATÓ INFOKOMMUNIKÁCIÓS ZRt. bemutatja a Társaság adatvédelmi és adatbíztonsági intézményrendszerét a leendő és meglévő Ügyfeleknek.,. bejelentkezik a Hatóság belső adatvédelmi felelősi nyilvántartásába és részt vesz a belső adatvédelmi felelősök konferenciáján.,. bejelenti a Hatóságnak a társaság személyes adatokra vonatkozó adatkezeléseit, kivéve azt az adatkezelést, amely esetekben a bejelentést törvény nem írja elő., A Társaság a belső adatvédelmi felelős elektronikus és postai elérhetőségét közzéteszi. A belső adatvédelmi felelőshöz bármely érintett fordulhat. A Társaság adatvédelmi felelőse: Név: dr. Sandl Judit cím: telefon: A Társaság belső adatvédelmi felelősének munkáját a Társaság IT biztonsági igazgatója támogatja az adatbiztonsággal összefüggő kérdésekben. IV. A Társaság, mint adatfeldolgozó A Társaság a nemzeti adatvagyon körébe tartozó egyes állami nyilvántartások vonatkozásában mmt jogszabály által kijelölt adatfeldolgozó jár el, mely tevékenysége során az alábbi szabályok érvényesülnek:. Az adatfeldolgozó az adatkezelési müveletekhez kapcsolódó technikai feladatokat végzi és e minőségében gyakorolja az adatkezelő által ráruházottjogosultságokat, teljesíti kötelezettségeit.. Adatfeldolgozó igénybevétele esetén az adatkezelés céljának és idejének meghatározására, az adatkezelésre vonatkozó érdemi döntések meghozatalára továbbra is az adatkezelő jogosult és köteles. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.. A Társaság adatfeldolgozóként az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő, mint Ügyfél rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései, valamint a jogszabályi előírásoknak megfelelően köteles tárolni és megőrizni.. Az adatfeldolgozásra vonatkozó szerződést írásban kell megkötni.. Az adatfeldolgozó tevékenységi körén belül, illetve az adatkezelő által meghatározott keretek között felelős a személyes adatok kezeléséért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót csak az adatkezelő előzetes egyetértésével vehet igénybe.. A Társaság az adatfeldolgozói minőségében kezelt személyes adatokat harmadik személy vagy szerv részére az adatkezelő előzetes, dokumentált hozzájárulása nélkül nem továbbíthatja. A harmadik személy vagy szerv részéről érkező adatkérést törvény eltérő rendelkezése hiányában- el kell utasítani és az adatkérőt tájékoztatni kell arról, bogy a kert adatokat az adatkezelőtől igényelheti. Kivetelt kepez a jelen szabály alól, amikor az adatfeldolgozót jogszabály kötelezi arra, hogy az adatokat továbbítsa az adatkérő hatóság, bíróság felé. V. A munkavállalók személyes adatainak kezelése A Társaság munkavállalóinak személyes adatait a munkaviszony létesítésével, fennállásával és megszüntetésével, valamint a munkaviszonyból származó jogok gyakorlásával és kötelezettségek teljesítésével összefüggésben kezelheti. A személyügyi nyilvántartás vezetéshez az érintett munkavállaló saját magára vonatkozóan köteles adatot szolgáltatni. A nyilvántartás adatkörében beállt változásról az érintett köteles azonnali hatállyal, írásban bejelentést tenni. Törvényi felhatalmazás hiányában az adatkezelés alapjául kizárólag a munkavállaló íj alkalmazott estén munkába álló személy előzetes, megfelelő tájékoztatáson alapuló, önkéntes és határozott- különleges adat esetében írásbeli- hozzajárulása szolgálhat, amelyben félreérthetetlen hozzájárulását adja a rá vonatkozó személyes adatok meghatározott célból és körben történő kezeléséhez. 6

7 e tnisz NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZRT. A munkavállalót az adatkezeléshez való hozzájárulásának beszerzése előtt dokumentáltan tájékoztatni kell arról, bogy a.) milyen adatait, milyen célból., mennyi ideig kívánja a Társaság kezelni., b.) milyen szerv és hol végzi az adatkezelést, illetve az adatfeldolgozást., c.) az adatok továbbítására milyen célból es mely szervek részére kerülhet sor., d.) az adatkezeléssel kapcsolatban milyen jogokkal rendelkezik (tájékoztatás kérése, helyesbítés, törlés kezdeményezése, tiltakozási jog)., e.) milyen jogorvoslati lehetoséggel rendelkezik A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely a személyhez fuződő jogát nem sérti és a munkaviszony létesítése, teljesítése vagy megszüntetése szempontjából szükséges. A hatósági erkölcsi bizonyítvány a munkavállalóról a munkaviszony létesítése szempontjából szükséges, adatbiztonságot érintő tájékoztatást nyújt. A Társaság köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről. A Társaság a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet. Törvényben meghatározott esetnek minősül a munkavállalói adatok közlése a társadalombiztosítási, munkaerő-piaci szervek felé is. A Társaság a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A Társaság ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete különös tekintettel különleges adataira - nem ellenőrizhető. A Társaság előzetesen tájékoztatja a munkavállalót azoknak az eljárásokról, valamint technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak. A Társaság köteles biztosítani, hogy a munkavállaló a róla kezelt adatokat megismerhesse, a kezelt adatokat tartalmazó iratokról titoktartási nyilatkozat megtételével - másolatot vagy kivonatot kaphasson. A munkavállaló : a.) kérheti adatai helyesbítését, illetve kijavitását., b.) kérheti azon adatainak törlését, amelyek kezelésére a Társaság nem rendelkezik törvényi felhatalmazással, vagy amely adat kezelése az érintett hozzájárulásának hiányában a továbbiakban nem kezelhető., c.) jogosult megismerni, hogy a személyügyi nyilvántartásban kezelt adatait kinek, milyen célból és milyen adatkört erintoen továbbították. A munkavállaló hatósági erkölcsi bizonyítványával köteles igazolni, bogy nem szerepel Magyarország bűnügyi nyilvántartásában. Az erkölcsi bizonyítvány a munkavállaló személyügyi nyilvántartásában kerül elhelyezésre. A munkaszerződés kötelező mellékletét képezi az adatvédelmi és adatbiztonsági nyilatkozat, amelyben a munkavállaló kötelezettséget vállal a Társaságnál végrehajtott feladatai során tudomására jutott személyes adatok megőrzésére, törvényes kezelésére. A belső adatvédelmi felelősnek gondoskodnia kell a munkavállaló megfelelő adatvédelmi és adatbiztonsági képzéséről, továbbképzéséről ajelen Szabályzat rendelkezéseinek megfelelően. A munkavállaló belépési valamint betekintési és hozzáférési jogosultságait a munkaköri leírásában foglalt feladatok teljesítéséhez szükséges mértékben kell megállapítani. A munkaügyi nyilvántartás jogszerűségéért, a személyes adatok védelméért a Humánpolitikai Igazgatóság vezetője felelős. A munkavállaló személyi iratai körébe az alábbiak tartoznak:. Személyi anyag: Az Mt. szerint kért és keletkezett iratok, a személyi adatlap, önéletrajz, erkölcsi bizonyítvány, a munkavállaló legmagasabb iskolai végzettségére, szakképzettségére, idegen nyelv ismeretére vonatkozó iratok másolatai, a munkavállaló felvételére vonatkozó javaslat, a munkaszerződés és annak módosítása, munkaviszonyt megszüntető irat, írásbeli figyelmeztetésre, kártérítési felelősség megállapítására vonatkozó irat. a munkavállaló munkaviszonyával összefüggő egyéb irat.,. a munkavállaló kérelmére kiállított vagy önként atadott adatokat tartalmazó irat. A személyi iratokba jogosult betekinteni:. a munkavallalo a saját adataiba. a munkavállaló felettese.,. a fegyelmi eljárást lefolytató testület vagy személy., 7

8 . é%nisz NEMZETI SZOLGÁLTNIt INFOKOMMUNIKÁCIÓS irt. munkaügyi per kapcsán a bíróság. feladatkörükben eljárva a nemzetbiztonsági szolgálatok, valamint a munkaviszonnyal összefüggésben indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság.,. a személyes adatok kezelésével összefüggésben végzett vizsgálata során a Nemzeti Adatvédelmi és Információszabadság Hatóság. személyügyi, munkaügyi és bérszámfejtői feladatokat ellátó szervezeti egység vagy személy A vagyonnyilaikozatok nyilvántanásávai és kezelésével összej~ggő szabályok A Társaság arra kötelezett munkavállalói (továbbiakban: Kötelezett) által tett vagyonnyilatkozat nyilvántartása és kezelése a Jogi Szabályozási és Humánpolitikai Ágazat feladata. A Jogi Szabályozási és Humánpolitikai Ágazat a vagyonnyilatkozatokat tartalmazó zárt boritékokat és a vagyonnyilatkozattal kapcsolatos eljárás során keletkezett összes iratot az egyéb iratoktól elkülönítetten és együttesen, az erre kijelölt zárt helyen köteles őrizni. Á vagyonnyilatkozat-tételi kötelezettséget megalapozó jogviszony, beosztás, munka vagy feladatkör megszűnése esetén a Jogi Szabályozási és Humánpolitikai Ágazat a vagyonnyilatkozat általa őrzött példányát, továbbá a Kötelezett által a Vnyt. 5~* (I) bek.b.) pontja alapján tett vagyonnyilatkozatot a kötelezettséget megalapozó jogviszony, beosztás, munka vagy feladatkör megszűnésétől számított 3 évig őrzi. Á Jogi Szabályozási és Humánpolitikai Ágazat felel azért, bogy a vagyonnyilatkozatot a betekintési jog jogosultján kívül harmadik személy ne ismerhesse meg, azokról ne szerezhessen tudomást. A vagyonnyilatkozatot tartalmazó borítékot kizárólag. a Társaság vezérigazgatója a Vnyt. 14.*-ában meghatározott ellenorzesi eljarás lefolytatása, illetve vagyongyarapodásra vonatkozó kezdeményezése esetén, továbbá. a jogszabály alapján betekintésre jogosult személy bonthatja fel. A vagyonnyilatkozatban foglalt adatokról harmadik személynek csak a Kötelezett, illetve a rá vonatkozó adatok tekintetében a vele egy háztartásban élő hozzátartozója írásbeli hozzájárulásával adható tájékoztatás. Ha a vagyonnyilatkozat-tételi kötelezettség megszűnt vagy a Kötelezett Új vagyonnyilatkozatot tett- a Vnyt. I 2* (3) bekezdésben foglaltak kivételével- a Jogi Szabályozási és Humánpolitikai Ágazat a vagyonnyilatkozat általa őrzött példányát 8 napon belül a Kötelezettnek visszaadja. A Jogi Szabályozási és Humánpolitikai Ágazat gondoskodik arról, hogy a Kötelezett és a vele egy háztartásban élő hozzátartozója vagyonnyilatkozatával összefüggő valamennyi iratot és adatot védje, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A vagyonnyilatkozattal, illetve a Vnyt.14.~-ában meghatározott ellenőrzési eljárással összefüggő irat és adattovábbítás fütárszolgálat útján, postai úton tértivényes küldeményként, illetve kézbesitéssel történhet. VI. A Társaság, mint nyilvános elektronikus hírközlési szolgáltató adatvédelmi, adatbiztonsági és litoktartási kötelezettsége Az Eht. és a vonatkozó hatályos végrehajtási rendeletek alapján a Társaság az általa nyújtott hírközlési szolgáltatásra vonatkozó Általános Szerződéses Feltételek részét képező adatvédelmi tájékoztatóban szabályozza az ezen tevékenységével kapcsolatos adatvédelmi és adatbiztonsági szabályokat. A Társaság, mint Szolgáltató az elektronikus hírközlési szolgáltatásra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a felhasználó, illetőleg az előfizető azonosításához szükséges és elégséges személyes adatokat. A Társaság, mint Szolgáltató szükség szerint más szolgáltatóval közösen- megfelelő műszaki és szervezési intézkedésekkel köteles gondoskodni a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról. Á Társaság, mint szolgáltató műszaki ás szervezési intézkedésekkel köteles gondoskodni a szolgáltatás biztonságának, valamint a szolgáltatás nyújtása során kezelt előfizetői személyes adatok védelméről. Á Társaság, mint szolgáltató tájékoztatja az előfizetőt a hálózat egységességével és a szolgáltatás biztonságát veszélyeztető, a szolgáltató által megtett műszaki és szervezési intézkedések ellenére fennmaradó ismert kockázatokról és a védelem érdekében az előfizető által tehető intézkedésekről. 8

9 O %NISZ NEMZETI INFOKOMMIJNIKÁCIÓS SZOLGÁLTATÓ ZRt VII, A Társaság, mint elektronikus aláírás hitelesítés szolgáltató adatvédelmi, adatbiztonsági és titoktartási kötelezettsége Az Eat. a Ket. és a vonatkozó végrehajtási rendeletek alapján a Társaság által nyújtott elektronikus aláírás hitelesítés szolgáltatásra vonatkozóan a Társaság honlapján közzétett adatvédelmi tájékoztató szabályozza ezen tevékenységgel kapcsolatos adatvédelmi és adatbiztonsági szabályokat. Az Ügyfél adatait az Ügyfél adja meg az un. tanúsitvány megrendelő és regisztrációs űrlap kitőltésével. Az űrlap kitöltésnek részletes szabályait a hitelesítés-szolgáltatáshoz kapcsolódó szolgáltatási szabályzatok tartalmazzák. A beleegyező írásbeli nyilatkozatot a tanúsítvány megrendelő és regisztrációs űrlap a következők szerint tartalmazza: Személyes adataimat a Szolgáltatás igénybevétele céffából önként adtam meg a Szolgáltató részére. Beleegyezem, hogy a Szolgáltató személyes adataimat az adatvédelmi törvény előírásainak betartásával kezelje. A Szolgáltató, mint adatkezelő gondoskodik ügyfelei személyes adatainak biztonságáról, továbbá megtette azon technikai és szervezési intézkedéseket és kialakította azon eljárási szabályokat, melyek az lnfotv. előírásainak érvényre juttatáshoz szükségesek. A Szolgáltató köteles a személyes adatok védelméről gondoskodni jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, vagy illetéktelen tőrlés, sérülés vagy megsemmisülés esetén. Ezen kötelezettsége teljesítése során a Szolgáltató, mint adatkezelő:. a kitöltött és aláírt regisztrációs űrlapot zárt irodahelyiségben, biztonsági zárral ellátott vasszekrényben, illetve biztonsági ajtóval lezárt ablaktalan irattárban tárolja,. az irodahelyiség, a tároló szekrény és az irattár ajtók kulcskezelési szabályait biztonsági szabályzatban rögzíti, a kulcsfelvételt naplózza,. Az elektronikus formában rögzített személyes adatokat a számítógépek háttértárolóján titkosítva tárolja, a háttértároló mentéseit titkosítja, illetve az archiv példányokat titkosítva tárolja,. az Interneten hozzá eljuttatott valamennyi személyes adatot ugyanolyan védelemben részesíti, mintha azokat egyéb úton bocsátották. VIII. Adatbiztonság A Társaság gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papiralapú adathordozókon tárolt adatállományok tekintetében. A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek, gondoskodik az adatok biztonságáról, megteszi azon technikai és szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az irányadó jogszabályok, adat és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság fenntartja azt a jogot, hogy az adatbiztonság szabályainak érvényesítése céljából a munkavállalók személyes adataiba és a Társaság által kezelt egyéb személyes adatokba betekintést nyerjen. Ezen betekintési jogot a Társaság nevében az IT Biztonsági igazgató és az által megbízottak gyakorolják. A Társaság az adatokat alkalmazott eljárásaival és technikai eszközeivel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, tőrlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatbiztonság szabályainak érvényesüléséről a Társaság, mint adatkezelő a szakterületet érintő előíró dokumentumok kiadásával gondoskodik. A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítésről és továbbképzéséről. A Társasag az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. A Társaság a több lehetséges adatvédelmi és adatbiztonsági megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve ha az aránytalan nehézséget jelentene. Az inform atihai nyilvaniartasok védelme A Társasag az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:. a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver, hardver eszközök vedelmeről, illetve a fizikai védelemről.,

10 tnisz NEMZETI INFOKOMMUNIKÁCIÓS. SZOLGÁLTATÓ ZRT.. az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésröl és a másolatok elkülönített, biztonságos kezeléséről.,. azadatállományok vírusok elleni védelméről.,. az adatállományok, illetve az adatokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár védelméről, illetve az ilyen események következtében bekövetkező károsodások helyreállithatóságáról. Papír alapú nyilvántartások és adathordozók védelme A Társaság a papíralapu nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A munkavállalók, és a Társaság érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, higgetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. IX. Adattovábbítás Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerülhet sor. A Társaság rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal. A jogszabályon alapuló, eseti adatszolgáltatás esetén minden esetben meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködést kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálást elsősorban az adatszolgáltatást kérő, illetve az annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak. A jogszabály által előírt adattovábbítást a Társaság köteles teljesíteni. A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás bizonyítható legyen, azt dokumentálni kell. Az írásbeli dokumentálás mellőzhető, ha az adattovábbítás címzettjére, céljára vagy az adatkörre tekintettel csekély jelentőségű. Az érintettek hozzájárulásához kötött adattovábbitás esetén az érintett a nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg. A Társaság az adattovábbításokat figyelembe véve a jelen Szabályzat V. fejezetében foglalt előírásokat is - naplózza annak érdekében, hogy megállapítható legyen az, hogy a személyes adatokat kinek, milyen jogalappal és célból továbbítják. Az érintett az adattovábbitási naplóba betekinthet, kivéve, ha az adattovábbitás tényéröl az érintett jogszabály rendelkezése alapján nem szerezhet tudomást. Kü(földre történő adauovábbítás Személyes adatot az Infotv. hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik orszagban adatfeldolgozást végző adatfeldolgozó részere akkor adhat át, ha:. ahhoz az érintett kifejezetten hozzájárult, vagy. az adatkezelésnek az Infotv. 5.~-ában, illetve az Infotv. 6.~-ában előírt feltételei teljesülnek, és- az Infotv. 6.~ (2) bekezdésében foglalt esetet kivéve- a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Ilyen esetnek minősülnek például a következők: az Európai Bizottság határozata ezt mondja ki, a NAIH engedélyezte, az adattovábbítás címzettje szerepel az USA Kereskedelmi Minisztériuma altal fenntartott Safe Harbor listán. Az EGT tagállamba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. X. Ellenőrzés 10

11 NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZJ{T. Az adatvédelemmel kapcsolatos jogszabályi előírások és belső szabályozási dokumentumok betartását az adatkezelést végző szervezeti egységek vezetői kötelesek folyamatosan ellenőrizni. A Társaság belső adatvédelmi felelőse jogosult általános és célellenőrzéseket végezni. Az adatbiztonsággal összefüggő ellenőrzések során a Társaság belső adatvédelmi felelőse és az IT biztonsági igazgató kötelesek együttműködni. A Társaság által végrehajtott ellenőrzésnek különösen az alábbiakra kell kiterjednie:. a munkavállalók belépési,- valamint betekintési és hozzáférési jogosultságának naprakészsége.,. a fizikai biztonsági előírások érvényesülésére (elektronikus beléptető rendszer, riasztó rendszer). tűzvédelmi szabályok betartására.,. jelszavak időnkénti cseréjére.,. az adattovábbítási nyilvántartás vezetésére.,. az adathordozók meglétének szúrópróbaszerű ellenőrzésére.,. selejtezés, megsemmisítés végrehajtására, dokumentálására.,. jelen Szabályzat, valamint az Informatikai Biztonsági Szabályzat rendelkezéseinek betartasara. Az ellenőrzésre feljogosított az ellenőrzés céljára figyelemmel az ellenőrzés érdekében minden olyan helyiségbe beléphet, ahol adatkezelés folyik, az adatkezelést végzőktől minden olyan kérdésben felvilágosítást kérhet, minden olyan adatkezelést megismerhet, vagy abba betekinthet, amely az ellenőrzött szerv adatkezelési tevékenységével összefügg. A belső adatvédelmi felelős jogosult az irat és adatkezeléssel kapcsolatos belső szabályozási dokumentumok, jegyzőkönyvek és nyilvántartások áttekintésével ellenőrizni az adatkezelés törvényes rendjének megtartását. Törvénysértés esetén annak megszüntetésére szólítja fel az adatkezelő személyt vagy szervezeti egység vezetőjét, különösen súlyos törvénysértés esetén pedig a Társaság vezérigazgatójához fordul. A belső adatvédelmi felelős jogosult a személy és munkaügyi nyilvántartások rendszerét ellenőrizni. XI. Az adatvédelmi rendelkezések megsértése esetén követendő eljárási rend Ha valamely személynek tudomására jut, hogy a jogszabályban, vagy a jelen Szabályzatban foglalt adatvédelmi és adatbiztonsági rendelkezéseket megsértették, vagy ennek veszélye áll fenn, a Társaság vezérigazgatóját vagy a belső adatvédelmi felelőst haladéktalanul tájékoztatja. A Társaság vezérigazgatója vagy a belső adatvédelmi felelős haladéktalanul intézkedik: a.) a személyes adatok védelmi rendszerének helyreállításáról., b.) a szabálysértés okainak, illetve az azt elősegito körülmények feltárásáról., c.) a mulasztásért felelős személy felelősségének tisztázásáról., d.) a beszerzett adatok alapján a Társaság munkavallalojának vétkessége esetén a fegyelmi eljárás megindításáról, egyéb esetben az adott jogviszonyra iranyadó szerződés vagy jogszabály alapján alkalmazandó szankció alkalmazásáról. XII. A Hatóság vizsgálatában való közreműködés A Hatóság jogosult a Társaságnál ellenőrizni az adatvédelmi szabályok megtartását, illetve kivizsgálni a hozzá érkező bejelentésekben foglaltakat. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban a Társaságnál jogsérelem kővetkezett be, vagy annak közvetlen veszélye áll fenn. A Társaság a Hatósággal együttműködik, a Hatóság kérésének a Hatóság által megállapitott határidőn belül eleget tesz, illetve amennyiben a Hatóság által tett megállapitásokkal, illetve a Hatóság által meghatározott határozatokkal nem ért egyet, megteszi az Infotv-ben meghatározott lépéseket. A Hatóság elérhetőségei: levelezési cím: 1534 Budapest, Pf.834 cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c telefon: 36(1) (1) internet: http: u~yfelszolwi1at(~naih.hu 11 t.

12 NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ irt. XIII. Adatvédelmi nyilvántartás A Társaság a személyes adatokra vonatkozó adatkezeléseit az érintettek tájékozódásának elősegítése érdekében a Hatóság által vezetett hatósági nyilvántartásba bejelenti. Nem jelenti be a Társaság azokat az adatkezeléseket, amelyek a vele munkaviszonyban, vagy ügyfélkapcsolatban álló személyek adataira vonatkozik. A Társaság az adatvédelmi nyilvántartásba vételi kérelmének helyt adó határozat kézhezvételét követően az abban foglalt adatkezelési nyilvántartási számot az adatok továbbitásánál, nyilvánosságra hozatalnál, és az adat érintetteknek való kiadásakor feltünteti. Az adatvédelmi nyilvántartásba vett adatok megváltoztatása esetén a Társaság a változás bekővetkezésétől számított nyolc napon belül változásbejegyzési kérelmet nyújt be a Hatóságnak. A kérelemnek csak a megváltozott adatokat kell tartalmaznia. XIV. Záró rendelkezések A jelen Szabályzat rendelkezéseit a Társaság személyes adatokat is kezelő vagy és feldolgozó munkatársaival ismertetni kell. Jelen Szabályzatot a Társaság külső honlapján közzé kell tenni.