Általános Szerződési Feltételek vezetékes műsorjel-elosztási szolgáltatáshoz B jelű melléklet Adatkezelési- és adatvédelmi szabályzat

Átírás

1 A Telephnt Távközlési és Telekommunikációs Szolgálttó Zártkörűen működő Részvénytársság ( továbbikbn: Telephnt Távközlési Zrt. vgy Szolgálttó ) z előfizetők személyes dtit bizlmsn, htályos jogszbályi előírásokkl összhngbn kezeli, gondoskodik zok biztonságáról, vlmint megteszi zokt techniki és szervezési intézkedéseket, vlmint kilkítj zokt z eljárási szbályokt, melyek személyes dtok védelméről és közérdekű dtok nyilvánosságáról szóló évi LXIII. törvény, vlmint z egyéb htályos jogszbályok dt-és titokvédelmi rendelkezéseinek érvényre jutttásához szükségesek. A elkötelezi mgát z előfizetők személyes dtink oly módon történő kezelése mellett, mely vontkozó htályos jogszbályoknk teljes körűen eleget téve járul hozzá z előfizetők számár grntált biztonságos műsorelosztási szolgálttások igénybevételéhez. 1 A személyes dtok kezelésének jogi háttere Az előfizetők személyes dtink kezelésével kpcsoltos jogszbályi előírásokt szolgálttó z dtkezelés minden fázisábn köteles betrtni. Szolgálttó áltl végzett dtkezelésre elsősorbn z lábbi jogszbályokbn rögzített rendelkezések z iránydók: A személyes dtok védelméről és közérdekű dtok nyilvánosságáról szóló évi LXIII. törvény; Az elektronikus hírközlésről szóló évi C. törvény ( továbbikbn Eht.) XVII. fejezetében fogllt rendelkezések; A kuttás és közvetlen üzletszerzés célját szolgáló név- és lkcímdtok kezeléséről szóló évi CXIX. törvény; Az elektronikus hírközlési előfizetői szerződésekre és zok megkötésére vontkozó részletes szbályokról szóló 16/2003. (XII. 27) IHM rendelet; Az elektronikus hírközlési szolgálttó dtkezelésének különös feltételeiről, z elektronikus hírközlési szolgálttások dtbiztonságáról, vlmint z zonosító kijelzés és hívásátirányítás szbályiról szóló 226./2003. (XII. 13.) Korm. rendelet. 2 A személyes dtokkl kpcsoltos foglmk és értelmezésük Személyes dt: Bármely meghtározott természetes személlyel ( továbbikbn: érintett vgy előfizető ) kpcsoltb hozhtó dt, z dtból levonhtó, z érintettre vontkozó következtetés. A személyes dt z dtkezelés során mindddig megőrzi e minőségét, míg kpcsolt z érintettel helyreállíthtó. A személy különösen kkor tekinthető zonosíthtónk, h őt - közvetlenül vgy közvetve - név, zonosító jel, illetőleg egy vgy több, fiziki, fiziológii, mentális, 12 számozott oldlból 1. oldl

2 gzdsági, kulturális vgy szociális zonosságár jellemző tényező lpján zonosítni lehet. Adtkezelés: z lklmzott eljárástól függetlenül személyes dtokon végzett bármely művelet vgy műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolás, megváltozttás, felhsználás, továbbítás, nyilvánosságr hoztl, összehngolás vgy összekpcsolás, zárolás, törlése és megsemmisítése, vlmint z dtok további felhsználásánk megkdályozás. Adtkezelésnek számít fénykép-, hng- vgy képfelvétel készítése, vlmint személy zonosításár lklms fiziki jellemzők (pl. ujjvgy tenyérnyomt, DNS-mint, íriszkép) rögzítése is. Adtfeldolgozás: z dtkezelési műveletekhez kpcsolódó techniki feldtok elvégzése, függetlenül műveletek végrehjtásához lklmzott módszertől és eszköztől, vlmint z lklmzás helyétől. Adttovábbítás: h z dtot meghtározott hrmdik személy számár hozzáférhetővé; teszik. Nyilvánosságr hoztl: h z dtot bárki számár hozzáférhetővé teszik. Adtkezelő: z természetes vgy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, ki vgy mely személyes dtok kezelésének célját meghtározz, z dtkezelésre vontkozó döntéseket meghozz és végrehjtj, vgy z áltl megbízott dtfeldolgozóvl végrehjttj. Adtfeldolgozó: z természetes vgy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, ki vgy mely z dtkezelő megbízásából beleértve jogszbály rendelkezése lpján történő megbízást is személyes dtok feldolgozását végzi. Adttörlés: z dtok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges. Közvetlen üzletszerzés: zoknk közvetlen megkeresés módszerével végzett tájékozttó tevékenységeknek és kiegészítő szolgálttásoknk z összessége, melyeknek célj z érintett részére termékek vgy szolgálttások jánlás, hirdetések továbbítás, fogysztók vgy kereskedelmi prtnerek tájékozttás, üzletkötés (vásárlás) előmozdítás érdekében. 3 A szolgálttó áltl kezelt személyes dtok köre, z dtkezelés jogcíme, célj és z dtkezelés időtrtm 3.1 Az előfizetők személyes dtink kezelésére szolgálttó két esetben jogosult: egyrészt, h z dtkezeléshez z előfizető z előfizetői jogviszony létrehozáskor, vgy fennállás ltt bármikor hozzájárul; másrészt, h z dtok kezelését törvény elrendeli. 12 számozott oldlból 2. oldl

3 3.2 Az dtkezeléssel és z előfizetők személyes dtink védelmével kpcsoltos jogszbályi előírások kizárólg természetes személy előfizetőkre, és így mgát egyéni előfizetőnek deklráló természetes személyre vontkoznk, tekintettel rr, hogy személyes dtok is kizárólg természetes személyek vontkozásábn értelmezhetőek ( személyes dtok védelméről és közérdekű dtok nyilvánosságáról szóló évi LXIII. tv ) pont). Ennek ellenére jelen melléklete nem természetes előfizetőkkel kpcsoltbn is trtlmz dtvédelmi és dtkezelési szbályokt. 3.3 A szolgálttó, illetve szolgálttó megbízás lpján z dtfeldolgozó áltl végzett dtkezelés, illetve dtfeldolgozás z lábbikbn tlálhtó előfizetői dtokr terjed ki. A tábláztbn tlálhtó előfizető típusú jogcím csk jogszbály áltl előírt dtkezeléshez képest felmerülő jogcímbeli különbségre utl; z előfizető ebben z esetben is köteles megdni z érintett személyes dtát hhoz, hogy szolgálttó szerződéses jánltát megtehesse, illetve, hogy szerződésszerűen teljesíthessen: Adt megnevezése 1. z előfizető neve (cégszerű megnevezése), címe (lkóhely, trtózkodási hely, székhely) 2. természetes személy előfizető leánykori neve, nyj neve, születési helye és ideje 3. korlátozottn cselekvőképes természetes személy esetén törvényes képviselő neve, lkóhelye (trtózkodási helye), leánykori neve, nyj neve, születési helye és ideje is; Az dtkezelés jogcíme Eht (6) bekezdés b) pontj Eht (6) bekezdés c) pontj Eht (7) bekezdés Az dtkezelés célj/időtrtm*** kísérése, szerződésszerű teljesítés érdekében szerződés megszűnéséig/elévülésig. kísérése szerződésszerű teljesítés érdekében / szerződés megszűnéséig kísérése szerződésszerű teljesítés érdekében / szerződés megszűnéséig 12 számozott oldlból 3. oldl

4 4. cselekvőképességet kizáró gondnokság lá helyezett ngykorú természetes személy gondnokánk neve, lkóhelye, trtózkodási helye, születési (leánykori) neve, nyj neve születési helye és ideje 5. z előfizető számlázási címe (mennyiben eltér lkhelytől/trtózkodási helytől), 6. z előfizető személyi igzolvány szám 7. nem természetes személy előfizető esetén z előfizető cégjegyzékszám vgy más nyilvántrtási szám, vlmint z előfizető bnkszámlszám 8. z előfizetői hozzáférési pont létesítési címe (mennyiben eltér lkhelytől/trtózkodási vgy székhelytől) évi IV. tv. 15/A z előfizető z előfizető Eht (6) bekezdés d) pontj z előfizető 9. előfizető e-mil címe(i) z előfizető igénybe vett szolgálttások díjánk kísérése szerződés megszűnéséig kiszámlázás és beszedése, illetve hírközlési szolgálttás elérhetővé tétele, vlmint z előfizetői szerződés figyelemmel kísérése/ szerződés megszűnéséig kiszámlázás és beszedése, illetve hírközlési szolgálttás elérhetővé tétele, vlmint z előfizetői szerződés figyelemmel kísérése/ szerződés megszűnéséig kísérése, szerződésszerű teljesítés érdekében / szerződés megszűnéséig. szolgálttás elérhetővé tétele z kísérése szerződésszerű teljesítés érdekében, hibelhárítás, krbntrtás/ szerződés megszűnéséig szolgálttás elérhetővé tétele, z előfizetői szerződés teljesítésének z elősegítésére irányuló együttműködés, illetve z előfizetői szerződés szerződésszerű teljesítése érdekében történő figyelemmel kísérése / szerződés megszűnéséig. 12 számozott oldlból 4. oldl

5 10. kpcsolttrtó személy neve és telefonszám 11. nem természetes személy előfizető esetén kpcsolttrtó személy neve és telefonszám 12. z előfizető láírás írásbeli szerződés esetén 13. díjfizetéssel és díjtrtozássl összefüggő dtok z előfizető * kpcsolttrt ó személy * z előfizető Eht (2) bekezdés h) pontj illetve (8) bekezdés z előfizetői szerződés teljesítésének z elősegítésére irányuló együttműködés, illetve z előfizetői szerződés figyelemmel kísérése szerződésszerű teljesítés érdekében / szerződés megszűnéséig z előfizetői szerződés teljesítésének z elősegítésére irányuló együttműködés, illetve z előfizetői szerződés figyelemmel kísérése szerződésszerű teljesítés érdekében / szerződés megszűnéséig z előfizetői szerződés érvényessége ltt tett előfizetői nyiltkoztok, illetve jogcselekmények érvényességének z ellenőrzése / szerződés megszűnéséig kísérése szerződésszerű teljesítés érdekében z előfizetői szerződésből eredő igények Eht (2) bekezdése szerinti elévüléséig, illetve nemzetbiztonság, honvédelem és közbiztonság védelme, közváds bűncselekmények, vlmint z elektronikus hírközlési rendszer jogosultln vgy jogsértő felhsználásánk üldözése céljából z rr htáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó htóságoknk, z ügyésznek, vlmint bíróságnk átdás céljából három évig 12 számozott oldlból 5. oldl

6 14. szolgálttás dátum, időtrtm 15 trtozás hátrhgyás esetén z előfizetői szerződés felmondásánk eseményei 16. előfizető szerinti személyes dtok Eht (2) bekezdés g) pontj illetve (8) bekezdés Eht (2) bekezdés i) pontj illetve (8) bekezdés előfizető kísérése szerződésszerű teljesítés érdekében z előfizetői szerződésből eredő igények Eht 143. (2) bekezdése szerinti elévüléséig illetve nemzetbiztonság, honvédelem és közbiztonság védelme, közváds bűncselekmények, vlmint z elektronikus hírközlési rendszer jogosultln vgy jogsértő felhsználásánk üldözése céljából z rr htáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó htóságnoknk, z ügyésznek, vlmint bíróságnk átdás céljából három évig kísérése szerződésszerű teljesítés érdekében z előfizetői szerződésből eredő igények Eht (2) bekezdése szerinti elévüléséig illetve nemzetbiztonság, honvédelem és közbiztonság védelme, közváds bűncselekmények, vlmint z elektronikus hírközlési rendszer jogosultln vgy jogsértő felhsználásánk üldözése céljából z rr htáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó htóságoknk, z ügyésznek, vlmint bíróságnk átdás céljából három évig tudományos, közvélemény vgy pickuttás, vlmint direktmrketing tevékenység folyttás céljából / z előfizető ánk visszvonásáig, illetve szerződés megszűnéséig. 12 számozott oldlból 6. oldl

7 17. közös dtállománnyl kpcsoltos dtkezeléshez jogszbálybn előírt dtok Eht szolgálttás elérhetővé tétele, z előfizetői szerződés teljesítésének z elősegítésére irányuló együttműködés, illetve z előfizetői szerződés figyelemmel kísérése szerződésszerű teljesítés érdekében / szerződésből dódó jogok és kötelezettségek elévüléséig * Az előfizető/hsználó/kpcsolttrtó személy csillggl jelölt át nem köteles megdni. *** A Eht (3) bekezdése más törvény előírás esetén lehetővé teszi tábláztbn megnevezett, dtkezelésre nyitv álló időtrtmoktól vló eltérés lehetőségét. A szolgálttó z előfizető ától függő dtokt Eht (6) bekezdés e) pontjánk felhtlmzás lpján kezeli. 4 A szolgálttó dtkezeléssel kpcsoltos további előírási 4.1 A szolgálttó természetes személy előfizetői e-mil címét, kpcsolttrtó nevét és telefonszámát személyes dtként kezeli. 4.2 A szolgálttó jelen szbályztbn említett lklmzotti, lválllkozói és megbízottji szolgálttóvl zonos dtvédelmi és titoktrtási kötelezettség teljesítésére kötelesek. 4.3 Az előfizetői szerződés megkötésével egyidejűleg z előfizető feltétlen át dj jelen szbályztbn részletezett szolgálttó áltli dtkezelési gykorlthoz. 4.4 A szolgálttónk z előfizető személyes dtit védenie kell, különösen jogosultln hozzáférés, megváltozttás, nyilvánosságr hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb dtit is törlés, illetőleg sérülés, megsemmisülés ellen. 4.5 Az előfizető köteles minden tőle elvárhtót megtenni személyes dtink, különösen szolgálttó áltl nyújtott szolgálttások igénybevételéhez szükséges bejelentkezési zonosító, illetve jelszó / jelszvk védelme érdekében. Az előfizető felelősséggel trtozik minden olyn eseményért, tevékenységért, mely bejelentkezési zonosítójánk, illetve jelszvánk felhsználásávl vlósult meg. 12 számozott oldlból 7. oldl

8 4.6 A személyes dtoknk jelen szbályztbn foglltktól eltérő hsznált mitt szolgálttót nem terheli semmilyen felelősség kkor, h z, vgy z bból szármzó kár z előfizető szándékos vgy gondtln mgtrtásából szármzott, illetve h szolgálttó jelen szbályztbn fogllt rendelkezések szerint járt el. 5 A szolgálttó áltlános dtkezelésre vontkozó gykorlt A szolgálttó személyes dtokt elsősorbn z lábbikbn bemuttott tevékenységek kpcsán kezeli. Előfizetői szerződések megkötése, tárolás, őrzése 5.1 Az előfizetői szerződés megkötésének feltétele, hogy z előfizető htályos jogszbályi előírásokon lpuló áltlános szerződési feltételek 9. fejezetében. meghtározott személyes dtit szolgálttó részére átdj. 5.2 Az írásbeli (ppír lpú) előfizetői szerződések, illetve szerződéses jogviszony kilkításávl kpcsoltos egyéb szükséges dokumentumok (továbbikbn együttesen: előfizetői szerződések ) eredeti és elektronikus másolti példányát szolgálttó biztonságos helyen tárolj és őrzi. 5.3 Az előfizetői szerződés írásbeli megkötése esetén szolgálttó z előfizetői szerződésről elektronikus úton másoltot készíthet. A szolgálttó grntálj, hogy mind z eredeti, mindpedig z elektronikus másolti példányt csk z rr feljogosított lklmzottk, továbbá szerződések elektronikus másoltánk elkészítésében és biztonságos tárolásbn, illetve őrzésben részt vevő megbízotti és lválllkozói részére teszi elérhetővé. Ügyfélkpcsolti és számlázó rendszer működtetése 5.4 A szolgálttó ügyfélkpcsolti és számlázó rendszerét megfelelő felhtlmzás esetén - szolgálttó lklmzotti, megbízottji, illetve lválllkozói csk egyedi zonosítójuk és jelszvuk megdás után érhetik el. 5.5 Az előfizető személyes dtit szolgálttó szerződéses jogviszony létrejöttét követően jogosult rögzíteni ügyfélkpcsolti és számlázó rendszerében. A személyes dtok e kezelésének célj, hogy, szolgálttó z áltlános szerződési feltételekben rögzített jogit gykorolhss, és kötelezettségeit teljesíthesse. A szolgálttó e cél elérése érdekében lválllkozói és megbízotti munkáját is igénybe veheti. 5.6 Az előfizetői szerződés dtink szolgálttó ügyfélkpcsolti és számlázó rendszerében történő rögzítését követően szolgálttó minden, z előfizető egyértelmű zonosítását igénylő, hrmdik személy áltli megkereséssel kpcsoltos ügyfélkpcsolti tevékenység ellátását csk z előfizető személyes dtivl történő zonosítást követően jogosult végrehjtni. 12 számozott oldlból 8. oldl

9 Amennyiben személyes dtokr történő rákérdezés, illetve személyzonosítás nem d megfelelő bizonyosságot z előfizető nevében jogszerűen eljáró fél személyének zonosításár, úgy szolgálttó jogosult z ügyfélkpcsolti tevékenység ellátását további, nem személyes dtok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni. 6 Szerződésmódosítás 6.1 A szolgálttó z előfizetői szerződés dtink módosítását szolgálttó ügyfélkpcsolti és számlázó rendszerében történő rögzítését követően csk fentebbi 5. pontbn részletezett zonosítás után jogosult végrehjtni. 6.2 Az előfizető z áltlános szerződési feltételek 9. pontjábn leírt dtok rendelkezésre bocsátás mellett bármikor indoklás nélkül, z ügyfélszolgált igénybevételével módosíthtj z dtkezelésre vontkozó korábbi nyiltkoztit. 7 Reklmációkezelés / Hibbejelentés A szolgálttó reklmációkkl kpcsoltos bejelentést, megkeresés formájától függően személyesen, telefonon vgy írásbn szbályzt 9. pontjábn részletezett zonosítás után jogosult végrehjtni. 8 Követelés behjtás Amennyiben z előfizető z előfizetői szerződésben fogllt kötelezettségeinek nem, vgy nem megfelelően tesz eleget, úgy szolgálttó jogosult szükséges személyes dtokt lválllkozójánk és megbízottjánk előfizető zonosítás és/vgy követelés-érvényesítés céljából dtkezelés céljából átdni. 9 Pickuttás Az előfizető hozzájárulht hhoz, hogy személyes, illetve egyéb dtit szolgálttó tudományos, közvélemény- vgy pickuttás, vlmint direkt mrketing céljából kezelje, illetve szigorú dt- és titokvédelmi szbályok betrtás mellett hrmdik személyek számár továbbíts, z évi CXIX. törvény szerint. Az előfizető ezen át z előfizetői szerződés megkötésekor, vgy később szolgálttó ügyfélszolgáltán, illetve írásbn vgy szóbn, z 6. pontbn részletezett zonosítást követően feltétel nélkül bármikor módosíthtj vgy visszvonhtj. Szolgálttó sját üzletszerzési céljából kizárólg z előfizető kifejezett előzetes ávl - kezelheti z előfizető zonosító (név, cím, telefonszám) és z 12 számozott oldlból 9. oldl

10 előfizető forglmi dtit. A megdás, illetve visszvonás z előfizetői jogviszony fennállás ltt bármikor lehetséges. Közvetlen üzletszerzés vgy tájékozttás célját szolgáló közlés telefonon vgy egyéb elektronikus hírközlési úton nem továbbíthtó nnk z előfizetőnek, ki úgy nyiltkozott, hogy nem kíván ilyen közlést fogdni. E rendelkezés nem érinti z elektronikus kereskedelmi szolgálttások, vlmint z információs társdlomml összefüggő szolgálttások egyes kérdéseiről szóló évi CVIII. törvény lpján z igénybevevőt megillető jogokt. Az előfizető kifejezett ellenére sem lehetséges olyn közvetlen üzletszerzési célú küldemény továbbítás, melyből nem ismerhetők fel feldó zonosító dti. 10 Közös dtállomány (Fekete list) 10.1 Az elektronikus hírközlési szolgálttók díjfizetési, illetőleg szerződésből eredő egyéb kötelezettségek kijátszásánk megelőzése, illetve z Eht (4) bekezdésében meghtározott feltételek fennállás esetén szerződéskötés megtgdásánk céljából jogosultk z Eht szerint jogszerűen kezelhető dtok köréből z előfizető zonosításához szükséges dtokt, vlmint z dtátdásnk 158. (3) bekezdés szerinti indokáról szóló tájékozttást másik elektronikus hírközlési szolgálttónk átdni vgy ttól átvenni, illetőleg - zzl z dttrtlomml - közös dtállományt létrehozni A szolgálttó 10.1 pontbn meghtározott célból csk 129. (6) bekezdésének b)-f) pontjábn fogllt előfizetői dtokt dhtj tovább Az előfizető dti 118. (4) bekezdés szerinti feltételek fennállás esetén, illetőleg bbn z esetben dhtók át, illetve kerülhetnek be közös dtállományb, h ) számltrtozás mitt szolgálttó szerződést felmondt, vgy szolgálttás igénybevételi lehetőségét z előfizető számár részben vgy egészben korlátozt, vgy b) számltrtozás mitt szolgálttó bírósági vgy htósági eljárást kezdeményezett z előfizető ellen, illetve z előfizető trtózkodási helye ismeretlen, vgy c) z igénylő, illetve z előfizető kár okozás érdekében szolgálttót megtévesztette vgy megtévesztésére törekszik (így különösen, h z zonosításár szolgáló dokumentum nyilvánvlón hmis, hmisított vgy érvénytelen). 12 számozott oldlból 10. oldl

11 10.4 A szolgálttó köteles z előfizetőt hldéktlnul tájékozttni z dtátdás tényéről A közös dtállomány kezelésére, nnk időtrtm tekintetében 157. (3) bekezdését kell lklmzni. Az dtok kizárólg 158. (1) bekezdésben meghtározott célr hsználhtók fel Amint megszűnnek z dtok jogszerű kezelésének vgy átdásánk feltételei, szolgálttó köteles hldéktlnul intézkedni z előfizető dtink közös dtbázisból történő törlése iránt, és értesítést küldeni korábbn értesített szolgálttóknk és z érintett előfizetőnek törlés tényéről Az dtállományból dtot igényelhet ) z elektronikus hírközlési szolgálttó kizárólg 158. (1) bekezdés szerinti célr, b) 157. (5) bekezdésben fogllt szerv, illetve htóság, c) bármely fogysztó nnk tekintetében, hogy nyilvántrtás milyen rá vontkozó dtot trtlmz A közös dtállomány létrehozás, vlmint z dtkezelő és z dtfeldolgozó megbízás, vlmint zok jogi és kötelezettségei tekintetében z érintetteknek írásbn kell megállpodniuk. 11 Az érintett dtkezeléssel kpcsoltos jogi és jogorvoslti lehetőségei 11.1 Az előfizető, kpcsolttrtó és törvényes képviselő ( továbbikbn érintett) tájékozttást kérhet személyes dti kezeléséről, vlmint kérheti személyes dti helyesbítését, illetve jogszbálybn elrendelt dtkezelések kivételével törlését Az érintett tiltkozht személyes dti kezelése ellen, h ) személyes dtok kezelése (továbbítás) kizárólg z dtkezelő jogánk vgy jogos érdekének érvényesítéséhez szükséges, kivéve, h z dtkezelést törvény rendelte el; b) személyes dt felhsználás vgy továbbítás közvetlen üzletszerzés, közvélemény-kuttás vgy tudományos kuttás céljár történik; c) tiltkozás jogánk gykorlását egyébként törvény lehetővé teszi Az érintett jogink megsértése esetén bírósághoz fordulht. Egyéb 11.4 Az előfizető hozzájárul hhoz, hogy szolgálttó személyes, illetve egyéb dtit szolgálttás minőségének jvításához, fejlesztéséhez, továbbá z előfizetői érdekek figyelemmel kísérése és érvényesítése céljából szolgálttás nyújtásávl és igénybevételével kpcsoltos tájékozttási tevékenységének megvlósítás céljából felhsználj Az dtkezelés időtrtmánk lejártávl z előfizető személyes dtit szolgálttó z érintettel történő bezonosítást továbbikbn lehetetlenné tevő módon törölni köteles. 12 számozott oldlból 11. oldl

12 12 Adtbiztonság Az dtbiztonság keretében szolgálttó személyes dtok kezeléséhez szolgálttás nyújtás során lklmzott elektronikus hírközlő eszközök üzemeltetése vontkozásábn grntálj, hogy kezelt dtok z rr feljogosítottk számár hozzáférhető (rendelkezésre állás), z dtok hitelessége és hitelesítése biztosított (dtkezelés hitelessége), z dtok változtlnok (dtintegritás), vlmint z dtok jogosultln hozzáférés ellen védettek (dt bizlmsság). Szolgálttó megfelelő műszki, szervezési és szervezeti intézkedésekkel gondoskodik z dtkezelés biztonságánk védelméről, melynek keretében felállított védelmi szint z dtkezeléssel kpcsoltbn jelentkező kockáztoknk mindenkor megfelelő védelmi szintet képvisel. Szolgálttó kezelt személyes ügyféldtokt megfelelő szervezési és műszki (informtiki) intézkedésekkel védi z illetéktelen hozzáférések és felhsználások ellen. Az dtbiztonság keretében z egyes személyes dtokt kezelő informtiki rendszerekhez csk megfelelő szintű hozzáférés-jogosultsággl rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnk tekinthető z hozzáférés, minek terjedelme igzodik z ún. need to know elvhez, melynek lényege, hogy kizárólg olyn terjedelmű hozzáférés engedélyezhető, mely munk elvégzéséhez elengedhetetlenül szükséges és csk olyn személy részére, kinek z dtok kezelése/feldolgozás munkköri feldt. A hozzáférés-jogosultságokt, vlmint zok felhsználását szolgálttó meghtározott rendszerességgel felülvizsgálj. Szintén z dtbiztonság részét képezi z egyes személyes dtokt is kezelő informtiki rendszereken végzett felhsználói műveletek nplózás. A nplózás mélysége (pontosn milyen műveletre terjed ki nplózás) rendszerenként eltérő lehet, célj z esetleges visszélések esetén felelősség telepíthetőségének elősegítése. Az egyes nplófile-okt szolgálttó szisztemtikusn felülvizsgálj. 13 A szolgálttó dtvédelmi felelőse Stdler Ferenc Tel: számozott oldlból 12. oldl