HBCS Audit Kft. Adatvédelmi Nyilatkozat

Hasonló dokumentumok
A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ADATKEZELÉSI TÁJÉKOZTATÓ

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

HEVES MEGYEI KORMÁNYHIVATAL

Csorba Zsolt EV. Adatvédelmi Szabályzata

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

ADATKEZELÉSI TÁJÉKOZTATÓ

Csibe Bölcsi Közhasznú Nonprofit Kft. Adatkezelési Tájékoztatója

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

Adatkezelési tájékoztató. a weboldal látogatói részére

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

ADATKEZELÉSI TÁJÉKOZTATÓ

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Összefoglaló az adatvédelmi rendeletről

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési tájékoztató

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

ADATKEZELÉSI TÁJÉKOZTATÓ

A DEKRA-Expert Kft. Adatkezelési tájékoztatója

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Különlegesek-ért Alapítvány

A ZENEKAR MŰVÉSZETI BETÉTI TÁRSASÁGNAK A FOLYÓIRAT-KIADÁSI TEVÉKENYSÉGÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZATA

Jelen Tájékoztató különösen az alábbi jogszabályok figyelembe vételével készült:

ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

F-Motorwagen Rent KFT. Adatkezelési szabályzat

A WSH Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

2. Adatkezelés célja: a felek szerződésben foglalt jogainak és kötelezettségeinek megvalósulása, kapcsolattartás.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

Személyes adatok védelme

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

Adatkezelési tájékoztató

Adatvédelmi tájékoztató Készült:

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Adatvédelmi szabályzat

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ADATFELDOLGOZÓI KÓDEX

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Veresegyház Városi Önkormányzat Idősek Otthona

Adatkezelési tájékoztató

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatkezelési tájékoztató

3. Adatkezelő képviselőjének neve, telefonszáma: Kovács Zoltán Adatkezelési nyilvántartási azonosítója: NAIH-75346/2014

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Adatkezelési Tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ szerződéses polgári búcsúztató partnerek személyes adatainak kezeléséről

Iron Swim. Adatkezelési tájékoztató

BEVEZETÉS, ELŐZMÉNYEK

Személyes adatok védelme

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

Az adatkezelő elérhetőségei

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatvédelmi szabályzat

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Adatkezelési tájékoztató

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

Adatkezelési Tájékoztató. Merlin Communications

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Az adatkezelő adatai

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ az ESZA adatszolgáltatási rendszer adatfelvételi ívéhez

Átírás:

HBCS Audit Kft. Adatvédelmi Nyilatkozat 1. Bevezetés A HBCS Audit Kft. 2010 óta folyamatosan fejleszti infomációbiztonsági rendszerét, mely 2012. júniusában az ISO 27001-es szabvány szerint sikeresen tanúsításra is került. A rendszer elemeként már kezdettől fogva rendelkezésre áll Információbiztonsági Szabályzatunk, melyet alkalmazkodva a hazai és európai uniós irányelvekhez és jogszabályokhoz Adatvédelmi Szabályzattal is kiegészítettünk. Jelen Adatvédelmi Nyilatkozat az Adatvédelmi Szabályzatunk rövid összefoglalója. 2.1. A nyilatkozat célja 2. Általános rész E nyilatkozat célja, hogy biztosítsa az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), valamint a vonatkozó hatályos magyar jogrend (az információszabadságról szóló 2011. évi CXII. törvény) követelményeinek érvényesülését, továbbá, hogy leírja a HBCS Audit Kft-nél történő adatkezelés rendjét. 3.1. Általános alapelvek 3. Az adatkezelés általános alapelvei, célja és jogalapja 3.1.1. A személyes adatok kezelését jogszerűen, tisztességesen és átlátható módon végezzük. ( jogszerűség, tisztességes eljárás és átláthatóság ); 3.1.2. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon ( célhoz kötöttség ); 3.1.3. Az adatkezelésünk a fenti célhoz kötöttség szempontjából megfelelő és releváns és a szükséges mértékre korlátozódik ( adattakarékosság ); 3.1.4. Adatkezelésünk pontos és naprakész: minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük ( pontosság ); 3.1.5. A személyes adatokat olyan formában tároljuk, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ( korlátozott tárolhatóság ); 3.1.6. A személyes adatok kezelése során biztosítjuk azok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ( integritás és bizalmas jelleg ). 1

3.1.7. A személyes adatok kezelése során felelőst nevezünk ki, aki szavatol és számonkérhető a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására is ( elszámoltathatóság ). 3.2. A személyazonosító adatok kezelésének célja 3.2.1. A HBCS Audit Kft. adatkezelést (pl. munkaügyi adatok kezelése, jogszabálykövető hírlevél címzettjeinek címlistája) minden esetben az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) megfelelő tájékoztatáson alapuló írásbeli hozzájárulásával végez. 3.2.3. A 3.2.2. pont szerinti adatkezelési célokra csak annyi és olyan személyazonosító adatot kezelünk, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges. 3.3. A személyes adatok kezelésének jogalapja, célhoz kötöttség 3.3.1. A HBCS Audit Kft. személyes adatot kizárólag meghatározott célból, jogszabály alapján, vagy az érintett személy hozzájárulásával kezel. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés minden szakaszban megfelel az adatkezelés céljának, személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezelünk. 3.3.2. Az Európai Parlament és Tanács 2016/679-es rendelete (2016.04.27.) alapján a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 3.3.4. A 3.2.1. pontban megfogalmazott adatkezelési célok esetében a 3.3.2. a) alpontja teremti meg az adatkezelés jogalapját az alábbiak szerint: 2

3.4. Adatkezelés és adattovábbítás 3.4.1. A HBCS Audit Kft. az általa összegyűjtött adatot harmadik fél részére semmilyen formában nem szolgáltat. 3.4.2. A személyes adatokat továbbítani, vagy adatszolgáltatást teljesíteni nem engedélyezett! Adattovábbítás anonimizált formában sem lehetséges. 3.5. A személyes adatot törölni kell: a) a jogszabályban elrendelt adatkezelések kivételével az érintett kérésére, vagy abban az esetben, amikor b) jogellenes az adatkezelés, vagy c) az adatkezelés célja megszűnt. 4. Az érintettek jogai 4.1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátjuk a következő információk mindegyikét: a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei; b) az adatvédelmi tisztviselő elérhetőségei; c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; 4.2. Az 4.1. bekezdésben említett információk mellett a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatjuk: a) a személyes adatok tárolásának időtartamáról b) az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; c) azon jogáról, hogy megilleti őt a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; 3

4.3. Az érintett személyes adatai kezeléséről tájékoztatást kérhet, továbbá kérheti személyes adatainak helyesbítését, vagy a kötelező adatkezelés kivételével azok törlését. Az ilyen esetekre vonatkozó kérelmeket a jogszabályi feltételek fennállása esetén lehetőség szerint azonban soron kívül teljesíteni kell. 4.4. Az adatok helyesbítésére, illetve törlésére irányuló kérelmet, továbbá az adatok hivatalból történő helyesbítésére, törlésére irányuló javaslatot az adatvédelmi felelős megvizsgálja. 4.4.1. Amennyiben a kérelem vagy javaslat megalapozott, úgy az adatkezelő utasítást ad az adat helyesbítésére, törlésére, majd értesíti az érintettet és mindazokat, akiknek korábban az adatot adatkezelés céljából továbbították (másodlagos adatkezelő). 4.4.2. Az adatok helyesbítésével, törlésével kapcsolatban az a szervezeti egység (iroda) jár el, amely az adatot kezeli, nyilvántartja. 4.4.3. Az érintett személyes adatának kezelése elleni tiltakozási jogának gyakorlásával kapcsolatban az Európai Parlament és a Tanács (EU) 2016/679 rendelete rendelkezéseit kell megfelelően alkalmazni. 5.1. Adatbiztonság követelménye 5. Adatbiztonság 5.1.1. A HBCS Audit Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket például álnevesítést hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályokban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. 5.1.2. Ezzel együtt a HBCS Audit Kft. megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt a célt szolgálják, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. 5.1.3. Az adatokat védeni kell különösen a jogosulatlan: a) hozzáférés; b) megváltoztatás; c) továbbítás; d) nyilvánosságra hozatal; e) törlés vagy megsemmisítés; f) valamint a véletlen megsemmisülés és sérülés; 4

g) továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 5.1.4. Az adatok kezelésére jogosult személy részére biztosítani kell a munkavégzéshez szükséges mértékben és időben történő adathozzáférést. 5.1.4.1. A minősített, a személyes, illetve a különleges adatokat, csak azon személyek és csak olyan mértékben ismerhetik meg, a szükséges ismeret elve alapján akiknek a munkaköri leírásukban meghatározott feladatok elvégzéséhez elengedhetetlenül szükséges. 5.2. Adatbiztonsági célok 5.2.1. A HBCS Audit Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: a) a személyes adatok álnevesítését és titkosítását; b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. 5.2.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. 5.2.3. Intézkedéseket hoztunk annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat. 5.3. Adatbiztonsági események 5.3.1. Adatbiztonsági esemény minden olyan gondatlan vagy szándékos a biztonsági előírások megsértésén alapuló esemény, amelynek következménye vagy lehetséges következménye az adatbiztonsági célok sérülése, meghiúsulása. 5.3.2. Minden adatkezelő illetve adatkezeléssel megbízott személy köteles a tudomására jutott biztonsági eseményről vagy annak gyanújáról a szervezeti egység vezetőjét területi kihelyezett szervezeti egységek esetében annak vezetőjét haladéktalanul tájékoztatni. 5.3.4. Az ügyvezető intézkedik a fennálló biztonsági esemény azonnali megszüntetéséről illetve a biztonsági esemény kivizsgálását az Integrált Irányítási Rendszer szabályozásai szerint elvégzi. 5

5.3.5. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. 5.3.6. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az érintettet az adatvédelmi incidensről, a szerződött partneren keresztül haladéktalanul értesíteni kell. 5.3.6. A HBCS Audit Kft. nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a követelményeknek való megfelelést. 6. Az adatvédelem szervezeti kérdései 6.1. A HBCS Audit Kft. adatvédelmi tisztviselőt jelölt ki szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete alapján és honlapján közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét. 6.2. Az adatvédelmi tisztviselő feladatkörét a cég vezetésének döntése alapján a mindenkori ügyvezető látja el. 6.3. Az adatvédelmi tisztviselő jogállása a) a cég biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon. b) a cég támogatja az adatvédelmi tisztviselőt feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek. c) a cég biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel. d) Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. e) Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti. f) Az adatvédelmi tisztviselő más feladatokat is elláthat. Az adatkezelő vagy az adatfeldolgozó biztosítja, hogy e feladatokból ne fakadjon összeférhetetlenség. 6

6.4. Az adatvédelmi tisztviselő feladatai 6.4.1. Az adatvédelmi tisztviselő a következő feladatokat ellátja: a) tájékoztat és szakmai tanácsot ad az adatvédelmi rendelkezésekkel kapcsolatosan b) ellenőrzi a külső és belső szabályoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is d) együttműködik a felügyeleti hatósággal 6.4.2. Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi. Budapest, 2018. május 24. Dr. Kőhalmi Ferenc ügyvezető, adatvédelmi tisztviselő 7

8

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés