EMZSOLT Bt Szekszárd, Pollack Mihály u. 37. ADATKEZELÉSI SZABÁLYZAT

Átírás

1 EMZSOLT Bt Szekszárd, Pollack Mihály u. 37. ADATKEZELÉSI SZABÁLYZAT 1

2 Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Infotv.) alapján a társaság tevékenysége során zajló adatkezelés rendjéről: I. ADATKEZELÉS CÉLJA 1.1 Az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, meghatározza a társaság által végzett tevékenység által kezelt adatok adatkezelés céljait és az egyes céloknak megfelelően rendelje a célokhoz az adatkezelés jogalapját és az egyes adatok kezelésének időtartamát. 1.2 Megbízható alapja legyen a természetes személyek tájékoztató anyagainak, illetve biztosítsa a természetes személyek jogait a róluk tárolt adatok tekintetében meghatározza a természetes személynél alkalmazandó irat és adatkezelés rendjét, biztosítsa az Uniós adatvédelmi rendelet (a továbbiakban: GDPR), valamint a tagállami jogi szabályozásban meghatározott érintetti, adatkezelői, adatfeldolgozóijogokat és kötelezettségeket. II. SZABÁLYZAT HATÁLYA 2.1.A szabályzat személyi hatálya A társaság tevékenysége során folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik. 2.2 A szabályzat tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra azaz valamennyi papír alapú és elektronikus adatkezelésre. 2.3 A szabályzat időbeli hatálya Szabályzat visszavonásig érvényes. III. ÉRTELMEZŐ RENDELKEZÉSEK 3.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 3.2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy 2

3 szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3.3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 3.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri; 3.5.adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja; 3.6.adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, 3.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 3.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 3.9.adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 3.10.adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése; 3.11.adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 3.13.adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés Felügyeleti hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv; 3.15.Érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz. 3

4 IV. AZ ADATKEZELÉS ELVEI 4.1 Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. 4.2Adattakarékosság, célhoz kötöttség: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 4.4 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 4.5.Elszámoltathatóság: Az adatkezelő a felelős a GDPR 5. cikk 1. bekezdésben meghatározott elvek megvalósulásáért, mint adatkezelőnek, képesnek kell lennie a megfelelés igazolására. 4.6.Korlátozott tárolhatóság: A személyes adattárolást a szaktörvénynek, valamint a meghatározott megfelelő ideig kezeli és tárolja. 4.7.Az Adatkezelő biztosítja a személyes adatok megfelelő biztonságos tárolását és kezelését, ugyanakkor gátolja a jogosulatlan vagy jogellenes kezelést, a véletlen elvesztést, vagy megsemmisítést. V. AZ ADATKEZELÉS JOGALAPJA 5.1.Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított akár e rendeletben, törvényben foglalt alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket Hozzájáruláson alapuló: Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli ideértve az elektronikus úton tett, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását 4

5 személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik. 5.3.Adatkezelő vagy harmadik fél jogos érdeke: Az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek honlap látogatóinak adatai: Szolgáltató a szolgáltatás teljesítése, működésének ellenőrzése és a visszaélések megakadályozása, felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználók személyre szabott kiszolgálása, rendelések, vásárlások kezelése, számviteli kötelezettség teljesítése érdekében rögzíti a látogatók adatait. VI. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK 6.1.Az érintett kérelmezheti az adatkezelőnél a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. 6.2.Az adatkezelő biztosítja az Érintettnek, hogy az általa kezelt Érintetti adataival kapcsolatban élhessen az Uniós rendeletben és a tagállami szabályozásban meghatározott jogaival. 6.3.Hozzájárulás visszavonás: Amennyiben bármely érintett esetében a hozzájárulás jogalapján az érintett élni kíván a visszavonás, vagy ismételt hozzájárulás jogával, biztosítani kell Hozzáférési jog: Adatkezelő biztosítja, hogy az általa kezelt adataihoz az Érintett hozzáférjen. Az elektronikus tájékoztatás ingyenes, ha a tájékoztatást kérő az adott naptári évben azonos adatkezelésre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Minden egyéb esetben a ráfordítással arányos költségtérítést állapíthat meg az adatkezelő. 6.5.Helyesbítéshez való joga: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok egyebek mellett kiegészítő nyilatkozat útján történő kiegészítését. 5

6 6.6. Elfeledtetéshez való joga: Az érintett kérheti adatainak törlését, felejtését, a jogszabályi környezetben meghatározott feltételek fennállásának kötelező adatkezelés előírásait kivéve. 6.7.Adatkezelés korlátozásához való joga: Az érintett kérheti kezelt adatainak adatkezelési korlátozását a jogszabályi környezetben meghatározott feltételek fennállásának esetében, kötelező adatkezelés előírásait kivéve. Ebben az esetben az adatok tárolása továbbra is fenn ál, de az adatkezelés nem valósulhat meg. 6.8.Adathordozhatósághoz való joga: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta Tiltakozáshoz való joga: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni Érintettek tájékoztatása: Az érintettet az adatkezelés megkezdése előtt tájékoztatni kell az Infotv ában foglaltak szerint. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a megjelölt információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. VII. TEVÉKENYÉSGGEL ÖSZEFÜGGŐ ADATKEZELÉS FOLYAMATA 7.1. Munkavállalók adatai Az adatkezelés célja: Az adatkezelés jogalapja Adattárolási idő: Tárolás helye: Az adatkezelő a munkavállaló alábbi adatait rögzíti: Születési név: Születési hely, időpont Anyja neve: munkajogviszony Jogszabály évi C. törvény (1) bekezdése alapján a munkaviszony megszűnésétől számított 8 év Informatikai tároló eszközök és papír alapú tárolás 6

7 Személyi okmány száma: Adóazonosító jel: Állampolgárság: TAJ szám: Bankszámlaszám: Állandó lakcím: 7.2. Szerződéses partnerek adatai Az adatkezelés célja: Az adatkezelés jogalapja Adattárolási idő: Tárolás helye: szerződéses jogviszony hozzájárulás szerződéses jogviszony megszűnésétől számított 5 év Informatikai tároló eszközök és papír alapú tárolás Az adatkezelő a szerződéses partner alábbi adatait rögzíti: Születési név: telefonszám: rendelés dátuma, időpontja és adatai: VIII. ADATKEZELÉSI TEVÉKENYSÉG NYILVÁNTARTÁSA A GDPR 30. cikk (5) bekezdésében foglaltaknak megfelelően az adatkezelő az adatkezelési tevékenységről nyilvántartást nem vezet, tekintettel arra, hogy 250 főnél kevesebb személyt foglalkoztató vállalkozás és az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal nem jár. IX. EGYÜTTMŰKÖDÉS A FELÜGYELETI HATÓSÁGGAL Az adatkezelő feladatai végrehajtása során a felügyeleti hatósággal annak megkeresése alapján együttműködik. X. ADATBIZTONSÁG A GDPR 32. cikk alapján az adatkezelés biztonsága tekintetében az alábbiakat tekintik irányadónak: 10.1 Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: - a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; - fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; 7

8 - az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek Az adatkezelő intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket Információ biztonsági szempontból a következő létesítmények védendők, többek között: Telekommunikációs berendezések Áramforrások Mobil eszközök Adattárolók Irattárolási helyszínek 10.4 Érzékeny adathordozók kezelése és szállítása: Megfelelő ellenőrző mechanizmusokat kell alkalmazni a számítógépeken, lemezeken és más berendezésen vagy adathordozókon tárolt érzékeny információhoz való hozzáférés megelőzésére, vagy ezek elvesztésének megakadályozására (pl.papír alapúdokumentumok, tárolóeszközök, USB memóriák, CD/DVD stb.), hogy megelőzhető legyen a belső, bizalmas vagy korlátozott hozzáférésű információk nyilvánosságra kerülése. Minden adathordozót, amely adatot tartalmaz, fizikailag meg kell semmisíteni vagy olvashatatlanná kell tenni, mielőtt leselejtezésre kerülne. A belső, bizalmas vagy korlátozott hozzáférésű információkat tartalmazó papíralapú dokumentumokat meg kell semmisíteni, amikora tárolási idő lejárt. A belső, bizalmas vagy korlátozott hozzáférésű információkat tartalmazó CD-t/DVD-t fizikailag meg kell semmisíteni, amikora tárolási idő lejárt. A hibás flash memóriás eszközöket, mint pl. az USB memóriákat és memória kártyákat fizikailag meg kell semmisíteni Vírusvédelem védelem: Az ártalmas szoftverek és az eszközök ártalmas felhasználása ellen további biztonsági ellenőrzéseket kell bevezetni. Az átadott munkaállomásokat, laptopokat és szervereket egy elismert vírusirtó legújabb verziójával kell ellátni, és automatikus frissítéseket kell beállítani a vírusirtó programhoz. A vírus meghatározásokat azonnal frissíteni kell a publikációt követően. A vírusirtó szoftvert úgy kell beállítani, hogy a gépeket és a teljes rendszert valós időben ellenőrizze rendszeresen, a tervezett időpontokban Fájltovábbítási szabályok: Az érzékeny adatokat tartalmazó fájlok megosztása nem biztonságos kommunikációs csatornákon kiemelt biztonsági kockázatot rejt magában. A (kifelé irányuló vagy belső) fájltovábbításokat mindig hitelesíteni és titkosítani kell amennyiben azok továbbítása en történik. A titkosításhoz tartozó jelszót nem szabad az adatokkal együtt küldeni. Titkosítás nélkül használhatóak az elektronikus közigazgatás eszközei (a teljeség igénye nélkül: e-papír, ügyfélkapu, cégkapu, ÁNYK). Felhőalapú fájltovábbító szolgáltatások és felhőalapú tárolási megoldások (pl. Dropbox, WeTransfer, GoogleDrivestb.) használata tilos, kivéve, ha kifejezett engedélyezésre kerül sor. 8

9 10.7. Biztonsági mentés szabályai: A biztonsági mentés szabályzat célja annak biztosítása, hogy az adatok ne vesszenek el és helyreállíthatók legyenek a fizikai eszköz meghibásodása, illetve szándékos vagy véletlenrongálódás / adatvesztés vagy katasztrófaesetén. Egyedi ellenőrző mechanizmusokat kell használni, hogy az adatbiztonsági mentések és helyreállítás kezelésével kapcsolatos kockázatok csökkenjenek. Minden éles és kritikus rendszert és adatot, amelyek fontosak a folyamatos működéséhez, teljes egészében biztonsági mentéssel kell biztosítani legalább napi, heti vagy havi szinten attól függően, hogy mennyire érzékeny és mekkora méretű az adatállomány. A biztonsági mentést úgy kell végezni, hogy az biztosítsa, hogy az adatok rendszerhiba esetén is helyre állíthatók legyenek. XI. AZ ADATVÉDELMI INCIDENS 11.1 Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 1.2.Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek A bejelentésben legalább: a)ismertetni kell az adatvédelmi incidens jellegét, beleértve ha lehetséges az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést. A szabályzat az aláírás napján lép hatályban. 9

10 Szekszárd, EMZSOLT Bt. Mészáros Zsolt ügyvezető 10