MAGYAR EBTENYÉSZTŐK ORSZÁGOS EGYESÜLETEINEK SZÖVETSÉGE ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA. Hatályos: augusztus 26-tól

Átírás

1 MAGYAR EBTENYÉSZTŐK ORSZÁGOS EGYESÜLETEINEK SZÖVETSÉGE ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Hatályos: augusztus 26-tól

2 1 I. Általános rendelkezések. 1./ A 1116 Budapest, Tétényi út 128/b-130. szám alatti székhelyű, a Fővárosi Törvényszék által Pk /1989. szám alatti eljárásban 491. nyilvántartási számon nyilvántartott Magyar Ebtenyésztők Országos Egyesületeinek Szövetsége annak Elnöksége útján, az Elnökség határozatával elfogadottan a Szövetség eredményes működéséhez szükséges és az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvénynek való megfelelés érdekében is az adatkezelés és adatvédelmi szabályok részletes megállapítása érdekében jelen Adatvédelmi és Adatkezelési Szabályzatot megállapította. A jelen szabályzat meghatározásakor a Szövetség figyelembe vette Alapszabályát, továbbá a Alaptörvény, a Ptk. (1959. évi IV.tv.), ai, a évi CLXXV. tv. és a évi CLXXXI. tv. rendelkezései, az Állattenyésztésről szóló évi CXIV. tv. és a 98/2013(X.24.) VM. rendelet és a évi CXII. tv. eltérést nem engedő szabályait. 2./ Értelmező rendelkezések: A jelen szabályzat értelmezésében : a./ Magyar Ebtenyésztők Országos Egyesületeinek Szövetsége: Szövetség b./ Magyar Ebtenyésztők Országos Egyesületeinek Szövetsége Alapszabálya: Asz. c./ Magyar Ebtenyésztők Országos Egyesületeinek Szövetsége Elnöksége: Elnökség d./ Magyar Ebtenyésztők Országos Egyesületeinek Szövetsége Elnöke: Elnök e./ FCI: Fédératoin Cynologique Internatinale 13 Place Albert Ier., B-6530 Thuin Belgique f./ elismert tenyésztő szervezet: a 98/2013.(X.24.) VM r. szerinti tenyésztőszervezeti elismeréssel rendelkező egyesület, rövidítve etsz. g./ kinológiai szövetség: a 98/2013.(X.24.) VM r. szerinti miniszteri elismeréssel rendelkező szövetség h./ IV tv.: Ptk. i./ évi CXIV. tv.: Áttv. j./ 98/2013.(x.24.) VM rendelet: R. k./ évi CXII. törvény: Advtv. l./ az Asz pontjában foglalt értelmező rendelkezések jelen szabályzatra is alkalmazandóak m./ a Ptk-ban, az Áttv-ben, az Advtv-ben és a R-ben szereplő fogalmak és fogalom meghatározások a jelen szabályzatra is alkalmazandóak n./ jelen szabályzat a továbbiakban: szabályzat o./ a jelen szabályzatot a Szövetség céljaival és cél szerinti tevékenységeivel összhangban kell értelmezni. p./ a szabályzatban használt fogalmak és kifejezések értelmezése során egyebekben az egyszerű nyelvtani értelmezés szabályai az irányadóak, azaz azokat a szavak és kifejezések magyar nyelvben elfogadott általános jelentése szerint kell értelmezni. 3./ A Szövetség megállapítja, hogy az Advtv. 24..(1).bek-e értelmében jelenleg nem köteles adatvédelmi felelős működtetésére és adatvédelmi szabályzat készítésére. Erre az Advtv. 24..(1). bek. a./ pontja első fordulata alapján, a R a szerinti adatbázis létrejöttével, és csak mint az adatbázis adatállománya kezelője vagy feldolgozója lesz várhatóan köteles, erre vonatkozó, tenyésztési hatóságtól vagy etsz-től származó megbízás esetén.

3 2 4./ A jelen szabályzat kiterjed a Szövetség adatvédelmi felelősére, a Szövetségre, annak tagjaira, tisztségviselőire (vezető és egyéb), szerveire, testületeire, bizottságaira, azok tagjaira, az Alapszabály által nevesített egyéb egységeire, alkalmazottaira és a Szövetséggel szerződéses vagy egyéb jogviszonyban álló jogalanyokra. 5./ A szabályzat tárgyi hatálya kiterjed a Szövetségnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre. 6./ A szabályzat célja: meghatározni mindazon belső rendelkezéseket, amelyek biztosítják a Szövetség által adatkezelőként vagy adatfeldolgozóként vezetett nyilvántartások működésének törvényes megfelelőségét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozzák a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. 7./ A Szövetség célja, cél szerinti tevékenységei közérdekű adatot vagy közérdekből nyilvános adatot nem eredményeznek. 8./ A Szövetség tagjai kizárólag jogi személyiséggel rendelkező szervezetek, az ő adataik kezelésére a civil szervezeti eljárási szabályok és az Asz. rendelkezései irányadóak. A Szövetség ennek megfelelően saját tagi nyilvántartásában saját tagszervezetei adatai között nyilvántartja a Szövetség tagjai természetes személy törvényes képviselőinek azon adatait (neve, lakcíme, anyja neve), mely adatok a civil szervezetek mindenki számára nyilvános bírósági nyilvántartási adataiból mindenki számára megismerhetőek, és így azok az Advtv pontja szerint minősülnek közérdekből nyilvános adatnak. 9./ A Szövetség természetes személyek adatait a Szövetség alábbi ügyköreiben, tartalommal és határidőig tarthatja nyilván: 9/1. Adatfeldolgozókénti nyilvántartások: a./ b./ Az Asz. szerinti sorszámozott szövetségi kártya tulajdonosának neve és címe, a szövetségi kártya által biztosított szövetségi kedvezmények érdekében, a szövetségi kártya tulajdonosa által a Szövetség tagszervezete természetes személy tagja kifejezett, a szövetségi taghoz, mint adatfeldolgozóhoz benyújtott kérelemére kiállítva. A kártya vonatkozásban a Szövetség általi adatfeldolgozáshoz (tulajdonosának regisztrációjához) szükséges jogosultság biztosítása az adatkezelő tagszervezet kötelezettsége. A Szövetségi kártyához tartozó adatsor: - a tulajdonos neve, - címe, - a kártyát megvásárló tagszervezet megnevezése. A személyes adatsor a kártya érvényességi évét követő naptári év végétől megsemmisíthető, de a követő 8. év végén kötelező megsemmisíteni. Etsz. vagy a tenyésztési hatóság, mint adatfeldolgozó megbízása alapján végzett tenyésztési szolgáltatások (törzskönyvezés és vezetés a változásokkal, származási lap kiadása és vezetés a változásokkal, tenyészeb kiállítás szervezése, tenyészminősítés végzése) megvalósítása érdekében végzett adatfeldolgozási tevékenység. Ennek során feldolgozott természetes személy adatok: - név - születési név (nem kötelező) - előző házassági név (nem kötelező) - anyja neve (nem kötelező) - születési hely és idő (nem kötelező)

4 - lakcím - tartózkodási hely - telefonszám (nem kötelező) - cím (nem kötelező) - tulajdonban vagy tenyésztésben lévő ebek törzskönyvi adatai - szövetségi kártyával rendelkezés ténye (nem kötelező) 3 Az ezen adatokkal való rendelkezési jogosultság és felelősség a R. és a Advtv. értelmében az adatkezelőhöz (etsz vagy tenyésztési hatóság) van rendelve. A közokirat (törzskönyv és származási igazolás) nem selejtezhető, adatai nem semmisíthetőek meg, az ezek tartalmának alapjául szolgáló iratok és abban foglalt adatok a megbízó adatkezelő utasítása szerint, ennek híján a kiállítást követő 10. naptári év végén selejtezhetőek. 9/2. Adatkezelőkénti nyilvántartások a./ A Szövetség által a R. alapján kinológiai szövetségként végzett tenyésztési szolgáltatások (kennelnév kiadás, kiviteli származási igazolás kiadás, összfajtás tenyészeb kiállítás, kutya show) és ezek FCI kompatibilitásának biztosítása teljesítése érdekében végzett adatkezelés. Ennek során feldolgozott természetes személy adatok: - név - születési név (nem kötelező) - előző házassági név (nem kötelező) - anyja neve (nem kötelező) - születési hely és idő (nem kötelező) - lakcím - tartózkodási hely - telefonszám (nem kötelező) - cím (nem kötelező) - tulajdonban vagy tenyésztésben lévő ebek törzskönyvi adatai - szövetségi kártyával rendelkezés ténye (nem kötelező) A közokirat (kiviteli származási igazolás) és annak adatai nem semmisíthetőek meg és nem selejtezhető, az ezek tartalmának alapjául szolgáló iratok és abban foglalt adatok a kiállítást követő 10. naptári év végén selejtezhetőek. b./ A Szövetség által a R. 5..(5) bek. alapján kinológiai szövetségként ellátott, az etszek illetve a tenyésztési hatóság tenyésztési szolgáltatásai alapján létrejött okiratok és adatok FCI megfelelőségének biztosítása körében és ezek teljesítése érdekében végzett adatkezelés. Ennek során feldolgozott természetes személy adatok: - név - születési név (nem kötelező) - előző házassági név (nem kötelező) - anyja neve (nem kötelező) - születési hely és idő (nem kötelező) - lakcím - tartózkodási hely - telefonszám (nem kötelező) - cím (nem kötelező) - tulajdonban vagy tenyésztésben lévő ebek törzskönyvi adatai - szövetségi kártyával rendelkezés ténye (nem kötelező) Az ezen tevékenység során kezelt adatok nem semmisíthetők meg, és az alapul szolgáló iratok a kiállítástól számított 10 év elteltével selejtezhetőek az FCI szabályzatai értelmében.

5 4 c./ Bér és munkaügyi, valamint munkaviszonyon és vállalkozási jogviszonyon kívüli természetes személy részére teljesített kifizetések szerinti adatnyilvántartás. A bér- és munkaügyi és egyéb személyes kifizetések nyilvántartás adatai az érintett munkaviszonyával, megbízási jogviszonyával kapcsolatos tények megállapítására, humánpolitikai intézkedések megalapozására, bérszámfejtésre, társadalombiztosítási ügyintézésre, besorolási tények igazolására, és statisztikai adatszolgáltatásra használhatók fel. Az érintettekről a nyilvántartásba felvehető adatok a következők: házassági neve születési családi és utóneve anyja születési családi és utóneve születési helye születési ideje állampolgársága állandó lakcíme magyarországi tartózkodási helye (külföldi személy esetén) azonosító okmánya száma és típusa (személyigazolvány, útlevél) adóazonosító jele TAJ száma telefonszáma erkölcsi bizonyítvány munkaviszonyra vonatkozó adatok, így különösen: o iskolai végzettség, szakképesítés, alkalmazási feltételek, o továbbképzés, nyelvvizsga, o munkavégzés címe, szervezeti egység neve o munkakör, munkaköri leírás, o próbaidő, o fizetési besorolás, o munkavégzés ideje, o munkaidő o szabadság, o távollétek (nem csak szabadságok) o dolgozók részére történő kifizetések és azok jogcímei, o dolgozók részére adott juttatások és azok jogcímei, o dolgozók munkáltatóval szemben fennálló tartozásai és azok jogcímei, o munkaviszony kezdete, vége, o jogelődök adatai, előző munkáltatóval kapcsolatos adatok, esetleges ottani juttatások a bérszámfejtéshez kapcsolódóan, o gazdasági társaságban betöltött tisztség, tulajdonlás, o bankkapcsolat, önkéntes nyugdíjpénztár, egészségpénztár, stb. A felvett adatokat a munkaviszony, megbízási jogviszony megszűnését követő 50 év elteltével törölni kell. 10./ A Szövetség adatkezelési jogcíme valamennyi adatkezelői és adatfeldolgozási tevékenysége vonatkozásában az érintett hozzájárulása, figyelemmel arra, hogy valamennyi a 9. pontban felsorolt esetben az érintett a Szövetség szolgáltatása teljesítési kérelmén illetve munka vagy megbízási szerződésen alapul és annak teljesítéséhez szükséges.

6 5 11./ Az adatok felhasználhatósága: - 9/1/a. pont szerinti adatok vonatkozásában: kizárólag a kártya, mint szigorú számadású irattal való elszámolás és az esetleges visszaélések kiszűrése érdekében - 9/1/b. pont szerinti adatok vonatkozásában: a Szövetség megbízási szerződésének teljesítése érdekében és körében - a 9/2/a. pont szerinti adatok vonatkozásában: R. szerint kinológiai szövetségi feladatok ellátása érdekében és körében - a 9/2/b. pont szerinti adatok vonatkozásában: FCI kompatibilitás biztosítása, az FCI előírásainak való megfelelés biztosítása érdekében - 9/2/c. pont szerinti adatok vonatkozásában: a dolgozó munkaviszonyával kapcsolatos tények megállapítására, humánpolitikai intézkedések megalapozására, bérszámfejtésre, társadalombiztosítási ügyintézésre, besorolási tények igazolására, és statisztikai adatszolgáltatásra. 12./ Adatkezelő a Szövetségen belül: - 9/1/a. pont szerinti adatok vonatkozásában: törzskönyvezési osztály - 9/1/b. pont szerinti adatok vonatkozásában: törzskönyvezési osztály - 9/2/a. pont szerinti adatok vonatkozásában: törzskönyvezési osztály - 9/2/b. pont szerinti adatok vonatkozásában: törzskönyvezési osztály - 9/2/c. pont szerinti adatok vonatkozásában: ügyvezető 13./ Szövetségen belüli adatszolgáltatás: A 9. pontban felsorolt adatokból a Szövetségen belül csak azon szervezeti egységek részére és csak olyan mértékben teljesíthető adatszolgáltatás, amely az adott adattal vagy adatcsoporttal kapcsolatos, a Szövetséget terhelő kötelezettségek teljesítéséhez, vagy törvényi előírásnak való megfeleléshez szükséges. 14./ Szövetségen kívüli adatszolgáltatás: - 9/1/a. pont szerinti adatok vonatkozásában: kívülállónak adatszolgáltatás csak a kártyával, mint magánokirattal való visszaélés gyanúja esetén, és csak annak kivizsgálása, felszámolása érdekében, kizárólag büntető hatóság felé - 9/1/b. pont szerinti adatok vonatkozásában: kívülállónak adatszolgáltatás csak a megbízással érintett köz vagy magánokiratokkal vagy azok tartalmával való visszaélés, tartalmuk valótlan volta gyanúja esetén, és csak annak kivizsgálása, felszámolása érdekében, kizárólag büntető vagy tenyésztési hatóság vagy bíróság felé. - 9/2/a. pont szerinti adatok vonatkozásában: kívülállónak adatszolgáltatás csak az érintett köz vagy magánokiratokkal, azok alapjául szolgáló iratokkal vagy azok tartalmával való visszaélés, tartalmuk valótlan volta gyanúja esetén, és csak annak kivizsgálása, felszámolása érdekében, kizárólag büntető vagy tenyésztési hatóság vagy bíróság felé - a 9/2/b. pont szerinti adatok vonatkozásában: az FCI felé, abban az esetben, ha az adatszolgáltatás az FCI kompatibilitás biztosításának elengedhetetlen feltétele, továbbá az érintett köz vagy magánokiratokkal vagy azok tartalmával való visszaélés, tartalmuk valótlan volta gyanúja esetén, és csak annak kivizsgálása, felszámolása érdekében, kizárólag büntető vagy tenyésztési hatóság vagy bíróság felé. - 9/2/c. pont szerinti adatok vonatkozásában: adattovábbítás, csak törvényi kötelezettség alapján, a különböző hatóságok felé vagy az érintett munkavállaló kifejezett és írásban benyújtott kérelmére lehetséges. - Valamennyi adat vonatkozásában köteles a Szövetség eleget tenni hatóság adatszolgáltatásra vonatkozó megkeresésének, ha a megkeresés tartalmazza azon

7 6 törvényi felhatalmazásra vonatkozó jogszabályi hivatkozást, amely a Advtv. rendelkezései alóli kivételt biztosítja a megkeresőnek. 15./ Belső adatvédelmi felelős Szövetség elnöke az Advtv. érvényesítése érdekében belső adatvédelmi felelőst nevez ki, aki közvetlenül az elnöknek van alárendelve, és neki köteles munkájáról beszámolni, a szükséges intézkedések megtétele érdekében jelenteni. Feladatai: közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi az Advtv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; vezeti a belső adatvédelmi nyilvántartást; gondoskodik az adatvédelmi ismeretek oktatásáról. A kinevezett adatvédelmi felelős tanácsaival, állásfoglalásaival segíti az adatkezelést és feldolgozást végző szervezeti egységek munkáját és ellenőrzi a Szövetségnél zajló adatkezelések törvényességét. Az egyes adatkezelések ellenőrzését szükség szerint elvégzi. Az ellenőrzés tapasztalatairól írásban tájékoztatja az elnököt. A belső adatvédelmi felelős a Szövetség valamennyi szervezeti egységénél jogosult betekinteni az adatkezelésbe, valamint a hozzájuk, kapcsolódó jegyzőkönyvekbe. Az egység vezetőjétől, vagy munkatársaitól szóban, vagy írásban is felvilágosítást kérhet. A vizsgálat során megismert személyes adatokkal kapcsolatban titoktartási kötelezettség terheli. Törvénysértés észlelése esetén a belső adatvédelmi felelős segítséget nyújt a törvényes állapot helyreállításához, ha ez nem kivitelezhető az adatkezelés megszűntetésére szólíthatja fel az adatkezelőt. A belső adatvédelmi felelős feladatainak ellátása érdekében: bármely, az adatvédelemmel összefüggő eljárási rend, szervezési intézkedés, illetve ezek változása csak a jóváhagyása után vezethető be; minden szervezeti egység és személy köteles az általa kért információt az előírt határidőn belül megadni; az adatvédelemmel kapcsolatosan általa tett észrevételt minden vezető köteles érdemben megvizsgálni, és kérésre az előírt határidőn véleményezni; az adatvédelmi rendelkezések betartása érdekében általa tett javaslatot annak az Elnökség vagy az Elnök általi elfogadása után az érintett terület vezetője köteles végrehajtani, és erről a belső adatvédelmi felelőst folyamatosan tájékoztatni; minden személyes adatkezeléssel foglalkozó terület vezetőjének felelőssége, hogy tájékoztassa az adatvédelmi felelőst, milyen javaslatai vannak arról, hogy a személyes információt milyen strukturált állományban tartsák, és hogy a hatályos jogszabályokban meghatározott adatvédelmi elveket hogyan tudatosítsák; a belső adatvédelmi felelőst értesíteni kell minden olyan projektről, mely érinti a tevékenységét; a Szövetség minden munkatársának kötelessége tájékoztatni a belső adatvédelmi felelőst minden jogellenes adatkezelési, illetve adatfeldolgozási tevékenységről

8 7 16./ Adatvédelmi alapelvek Az alábbi alapelveket munkája során minden adatkezelésben érintett Szövetségi szakterületnek folyamatosan be kell tartania: - Személyes adatok gyűjtése csak törvényes és tisztességes eszközökkel, az érintett tudtával és beleegyezésével történhet. - Az adatoknak az adatkezelés céljával összhangban pontosnak, teljesnek és aktuálisnak kell lenniük. - Személyes adatok csak előre meghatározott célból, csak a cél megvalósulásához szükséges mértékben és ideig lehet kezelni. - Az adatokat csak az érintett hozzájárulásával vagy törvényi felhatalmazással lehet felhasználni. - Az adatokat a technika mindenkori állásának megfelelő ésszerű, kockázat arányos intézkedésekkel védeni kell a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, sérülés és megsemmisülés ellen. - Az adatkezelés tényének, helyének és céljának, az adatkezelő személyének, valamint az adatkezelés szabályozásának nyilvánosnak kell lennie. - Az érintett megismerheti a rá vonatkozó adatokat, azokat (ha helyénvaló) helyesbítheti, kiegészítheti, vagy ha annak törvényi akadálya nincs, töröltetheti. 17./ Az adatkezelés eljárási szabályai Személyes/különleges személyes adat akkor kezelhető, ha ahhoz az érintett írásban hozzájárul, vagy azt törvény rendeli el, vagy törvény alapján a hozzájárulást megadottnak kell tekinteni. Személyes adatot - akár az érintett hozzájárulásával, akár jogszabály alapján - különösen akkor lehet kezelni, ha ez o közérdekű feladat vagy az o adatkezelő törvényi kötelezettségének teljesítéséhez, az adatkezelő vagy az adatátvevő harmadik személy hivatalos feladatának gyakorlásához, o az érintett létfontosságú érdekeinek védelméhez, o az érintett és az adatkezelő között létrejött szerződés teljesítéséhez, o az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez, o társadalmi szervezetek jogszerű működéséhez szükséges. Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes, vagy kötelező. A Szövetség kötelezően szolgáltatandó adatot nem kezel. Az érintett egyoldalú nyilatkozatával közölt adat felvehető. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. A Szövetség szervezeti egységeinél adatkezelést végző munkatársak kötelesek az általuk megismert személyes adatokat üzleti tikokként megőrizni. A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: o felvételük és kezelésük tisztességes és törvényes; o pontosak, teljesek és ha szükséges időszerűek; o tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Ha a célhoz kötöttség megszűnik, és annak további tárolását az vonatkozó hatályos törvények nem írják elő, az érintett adatait törölni kell. A törlésről jegyzőkönyvet kell készíteni, azt az adatvédelmi felelős őrzi.

9 8 Személyes adatok csak akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz írásban hozzájárult, vagy törvény azt megengedi. Minden olyan adatkezelésben érintett szakterületnek, amely személyes adatok továbbítását végzi, adattovábbítási nyilvántartást kell vezetnie. A nyilvántartás - és ennek alapján a tájékoztatási kötelezettség időtartamát, az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében húsz évnél rövidebb nem lehet. Az érintett nyilatkozattételétől függetlenül, a vonatkozó tv.-ekben megállapított esetekben teljesíteni kell az illetékes hatóságoktól, állami szervektől - rendőrség, bíróság, ügyészség, nemzeti adó és vámhivatal, TB, valamint a nemzetbiztonsági szolgálatoktól, hagyatéki eljárásban közjegyzőtől - érkezett megkereséseket. Az ilyen megkereséseket az adatkérő általi minősítés szerint kell kezelni, és a megkeresés tényéről az érintett nem tájékoztatható. E szervek megkereséseiről az illetékes szakterület köteles tájékoztatni a belső adatvédelmi felelőst, aki szükség esetén tájékoztatja az elnököt. A megkeresésekkel kapcsolatos adattovábbítás során alkalmazni kell a személyes adatra vonatkozó más jogszabályok rendelkezéseit is. A Szövetségnél kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha törvény rendeli el, vagy az érintett ahhoz írásban hozzájárult. 18./ Adatbiztonsági szabályok Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében. Tűz és vagyonvédelmi szempontok szerint: - Az adatokat és adatbázisokat tűz- és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni, Az irattári kezelésbe vett iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni. Hozzáférés védelem: - Az adathoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval - lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. - A folyamatos aktív kezelésben lévő, illetve archivált iratokhoz csak az illetékes ügyintézők férhetnek hozzá Archiválás: - A személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést már nem igénylő, változatlanul maradó adatokat lehetőség szerint el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni. Az archivált adatokat tartalmazó adathordozót tűzbiztos fémkazettában/szekrényben kell őrizni. - Az adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat a Szövetség ügyiratkezelési és selejtezési szabályzatának valamint az irattári terveknek megfelelően kell szétválogatni és irattári kezelésbe venni. Vírusvédelem: - minden munkaállomáson, de kiemelten a személyes adatokat kezelő ügyintézők számítógépein gondoskodni kell a valósidejű vírusmentesítésről.

10 9 Hálózati védelem: - A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen. Tükrözés: - A hálózati kiszolgáló gép (a továbbiakban- szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítandó egy tőle fizikailag különálló adathordozón. Biztonsági mentés: - A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában/szekrényben kell őrizni. 19./ Az érintett jogai és érvényesítésük Az érintett tájékoztatást kérhet saját adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. Az érintett saját adatairól való tájékoztatása, illetve a betekintés biztosítása indokolás mellett és csak akkor tagadható meg, ha azt a törvény az állam külső és belső biztonsága, a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati gazdasági vagy pénzügyi érdekből, illetve az EU jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, továbbá az érintett vagy mások jogainak védelme érdekében lehetővé teszi. Adatváltozás, vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését, illetve kijavítását. Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett a Szövetség adatvédelmi felelőséhez, valamint bírósághoz fordulhat. 20./ A Szövetség adatvédelmi felelőse: Márton Attila ügyvezető 21/. Jelen szabályzatot a MEOE Szövetség Elnöksége 95/2014.(08.26.) MEOESZ E. határozatával elfogadta és napjával hatályba léptette. Budapest, augusztus. 26. Korózs András a MEOE Szövetség Elnöke