ADATMEGŐRZÉSI ÉS TÖRLÉSI SZABÁLYZAT

Hasonló dokumentumok
General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

1) Mennyi ideig kötelesek megőrizni a magánnyugdíjpénztárak a társadalombiztosítási nyugdíjrendszerbe visszalépett tagok iratait?


ADATTÖRLÉSI ÉS SELEJTEZÉSI SZABÁLYZAT

Adatkezelési tájékoztató az Alkotmánybíróság honlapján található ügyfélkapun megadott adatok kezeléséhez május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

A honlapon végzett adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama

Adatkezelési tájékoztató

e-post Hungary Szolgáltató Kft. ADATVÉDELMI TÁJÉKOZTATÓ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

Gyevitur Nonprofit Kft-nek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő SZABÁLYZATA

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatkezelési tájékoztató

Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: , adószám: ,

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

ADATVÉDELMI TÁJÉKOZTATÓ (Az adatkezelési szabályzat 2. sz. melléklete)

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Központi Sport- és Ifjúsági Egyesület Budapest, Istvánmezei út 1-3. GAZDÁLKODÁSI SZABÁLYZAT. Jóváhagyva: április 17.

HITELES MÁSOLATKÉSZÍTÉSI REND

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

Csorba Zsolt EV. Adatvédelmi Szabályzata

Szociális Intézmények Országos Szövetsége BIZONYLATI REND

Adatkezelési tájékoztató

ADATKEZLÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ az ASH Szoftverház Korlátolt Felelősségű Társaság szerződéses partnerei részére

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

SZABÁLYZAT. Tura Város Önkormányzatának és Polgármesteri Hivatalának a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI KÖNYVELŐIRODÁK RÉSZÉRE

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Adatvédelmi és adatkezelési szabályzat

Adatkezelési és Adatvédelmi Szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

A számviteli törvényben:

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

A Diamond Property Care Kft. iratkezelési szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ. rövidített megnevezés: Hunnia Kuvasz Egyesület

ADATKEZELÉSI TÁJÉKOZTATÓ. /Hatályos: szeptember 12. napjától/

Adatkezelés szabályai

Adatkezelési és Adatvédelmi Szabályzat

Adatkezelési tájékoztató. 1. Adatkezelő neve, elérhetőségei. Az adatkezelő megnevezése: Radek Kilevnik egyéni vállalkozó. (a továbbiakban: Adatkezelő)

Mi a teendője az elektronikus számlával

A számviteli törvényben:

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

3/2014. számú SZABÁLYZATA

v Bevezetés

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

A MAGYAR AGRÁRINFORMATIKAI SZÖVETSÉG ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Frog Media Kft. Adatkezelési tájékoztató

EURÓPASOFŐR SZOLGÁLTATÓ SZÖVETKEZET. ANY Adatkezelési Nyilatkozat I. AZ ADATKEZELŐ II. A KEZELT ADATOK KÖRE

A Salgótarjáni Szakképzési Centrum Táncsics Mihály Szakgimnáziuma és Szakközépiskolája Vagyonnyilatkozat-tételi szabályzata

Adatkezelési tájékoztató - Hírlevél - A jelen adatkezelési tájékoztató Bődy Alexandra E.V. (mint Adatkezelő)

Adatvédelmi tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Rövidített adatvédelmi tájékoztató

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

ADATKEZELÉSI NYILATKOZAT.

ADATVÉDELMI SZABÁLYZAT

A GDPR elmúlt egy éve

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Az Online Management Kft. online számlázó programjával kapcsolatos adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatkezelői nyilvántartás

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

ADATVÉDELMI NYILATKOZAT

Különlegesek-ért Alapítvány

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA

Magyar Formatervezési Díj 2018 Pályázati Felhívás

2.1 Szakmai ismeretek

tekintettel a Tanács 15139/2004. számú dokumentumban meghatározott iránymutatásaira, amelyet november 24-én továbbítottak a Parlamenthez,

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

KAMERA/ ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁRA VONATKOZÓ SZABÁLYZAT. Török János Mezőgazdasági és Egészségügyi Szakgimnázium és Szakközépiskola

ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás:

ADATMEGŐRZÉSI ÉS TÖRLÉSI SZABÁLYZAT

Tartalom 1. BEVEZETÉS... 3 2. AZ IRATOK MEGŐRZÉSÉRE ÉS TÖRLÉSÉRE VONATKOZÓ SZABÁLYZAT... 3 2.1. ÁLTALÁNOS ELVEK... 3 2.2. AZ IRATOK TÍPUSAI ÉS A VONATKOZÓ IRÁNYMUTATÁSOK... 3 2.3. NYILVÁNTARTANDÓ ELEMEK ÉS IRATOK KIFEJTÉSE... 7 2.3.1. ADATKEZELÉSI HOZZÁJÁRULÁSOK... 7 2.3.2. ÜZLETI TEVÉKENYSÉGHEZ KAPCSOLÓDÓ IRATOK... 7 2.3.3. BIZONYOS SZÁMVITELI NYILVÁNTARTÁSOK... 7 2.3.4. ADÓZÁSI KÖTELEZETTSÉGEK MEGÁLLAPÍTÁSÁHOZ SZÜKSÉGES IRATOK... 7 2.3.5. ÁLTALÁNOS LEVELEZÉS... 8 2.3.6. MARADANDÓ ÉRTÉKŰ IRATOK... 8 2.3.7. MUNKAÜGYI NYILVÁNTARTÁSOK... 8 2.3.8. MINŐSÍTETT INFORMÁCIÓT TARTALMAZÓ IRATOK... 8 2.3.9. TÁMOGATÁSI NYILVÁNTARTÁSOK... 9 3. TITKOSÍTÁS ÉS ÁLNEVESÍTÉS ALKALMAZÁSA... 9 4. ADATTÁROLÓ KIVÁLASZTÁSA... 9 5. IRATOK LEKÉRDEZÉSE... 9 6. IRATOK MEGSEMMISÍTÉSE... 10 7. IRATOK FELÜLVIZSGÁLATA... 10 Táblázatok jegyzéke 1. TÁBLÁZAT - NYILVÁNTARTÁSOK TÍPUSAI ÉS MEGŐRZÉSI IDŐK... 5

1. Bevezetés A mindennapi üzleti működése során az [utazási iroda] különféle típusú iratokat kezel és tárol. Az ilyen iratok relatív fontossága és érzékenysége is változó a vonatkozó jogszabályok és belső előírások fényében. Az [utazási iroda] meg kell, hogy megfeleljen minden vonatkozó jogi, szabályozási és szerződéses követelménynek az iratok gyűjtése, tárolása, lekérdezése és megsemmisítése során. A jelen szabályzat szempontjából különösen jelentősek a GDPR személyes adatok tárolására és kezelésére vonatkozó előírásai. Ez a szabályozás vonatkozik minden rendszerre, személyre és folyamatra, akik/amelyek a szervezet információs rendszerét alkotják, beleértve a vezető tisztségviselőket, munkavállalókat, szállítókat és más harmadik feleket, akik hozzáférhetnek az [utazási iroda] rendszereihez. 2. Az iratok megőrzésére és törlésére vonatkozó szabályzat Ez a szabályzat azoknak az alapelveknek a rögzítésével kezdődik, amiket az iratok megőrzése és törlése körében figyelembe kell venni. Ezt követően meghatározza az utazási iroda által esetlegesen kezelt iratok típusait és a rájuk vonatkozó általános követelményeket. Végezetül az iratok megőrzésére, kezelésére és megsemmisítésére vonatkozó tudnivalókat tárgyalja. 2.1. Általános elvek Az iratok megőrzésére és törlésére vonatkozó legfontosabb alapelvek a következők: Az iratokat minden vonatkozó jogi, szabályozási és szerződéses követelménynek megfelelően kell nyilvántartani; Az iratokat nem szabad a kötelező vagy a szükséges időtartamnál hosszabb ideig tárolni; Az iratok tényleges kezelése, integritás és elérhetőség szempontjából történő védelme összhangban kell, hogy álljon az irat biztonsági besorolásával; Az üzleti követelményekkel és a vonatkozó adatvédelmi szabályokkal összhangban az iratoknak mindig visszakereshetőknek kell lenniük; A személyes adatokat tartalmazó iratok esetében az előírások szerinti legkorábbi időpontban olyan megoldásokat kell alkalmazni, amelyek megakadályozzák az adatokhoz köthető természetes személyek automatikus beazonosíthatóságát (álnevesítés, anonimizálás). 2.2. Az iratok típusai és a vonatkozó iránymutatások

Az utazási irodák által kezelt iratok a megőrzés szempontjából többféle elméleti kategóriába sorolhatóak. Az alábbiakban táblázatban megjelölünk néhány példát, és az egyes adatokhoz kapcsolódó megőrzési időtartamokra vonatkozó esetleges megoldásokat. Az irodák felelőssége átgondolni és ellenőrizni, hogy milyen személyes adatokat kezelnek, és azokra milyen megőrzési határidőket kell alkalmazniuk. Megjegyzendő, hogy az alábbi példák csak általános útmutatások és lehetnek egyedi esetek, ahol az adott iratot a később leírtakkal ellentétben hosszabb vagy rövidebb ideig kell megőrizni. Erről eseti alapon kell dönteni az új vagy jelentősen módosított folyamatok és szolgáltatások információbiztonsági elemei megtervezésének részeként. Az [utazási iroda] az alábbi besorolású iratokat kezeli és tárolja napi működése során.

Táblázat - Nyilvántartások típusai és megőrzési idők Adatok, dokumentumok és iratok Adatkezeléshez adott hozzájárulás Üzleti tevékenységhez kapcsolódó iratok A pénzügyi év éves beszámolója, az éves jelentés a leltárral, értékeléssel, főkönyvi kivonattal és naplófőkönyvvel együtt, továbbá a törvénynek az éves beszámoló alátámasztására vonatkozó előírásainak megfelelően vezetett egyéb nyilvántartások Példák az irattípusra - aláírt ÁSZF, - hírlevél küldésére szóló hozzájárulás, - rendezvényen leadott hozzájárulás megkeresésre - szerződések, előszerződések, megrendelések - számviteli törvényben megjelölt iratok Szabályzat Megőrzési idő betartásáért felelős Tárolás (eszköz / hely / osztály) (év) személy [] [] Azon törvényes adatkezelési cél megszűnéséig, amihez a hozzájárulást megszerezték, de legfeljebb 5 évig javasolt érintett szolgáltatás teljesítésének lezárulását követően a pénzügyi követelések elévülési idejéig (5 évig) [] [] 8 év

A vonatkozó jogszabályok által előírt számviteli bizonylatot, könyvet, nyilvántartást - ideértve a bármilyen gépi adathordozón rögzített adatokat és információt is - olyan eszközökkel kell kiállítani, illetve vezetni, hogy az az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas legyen. Munkaügyi nyilvántartások (kötelező törvényi előírások alapján kezelt) Maradandó értékű iratok Minősített információt tartalmazó iratok - adózás rendjéről szóló jogszabály szerinti iratok - a munkavállalók adatai, a biztosításra és járulékfizetésre vonatkozó adatok - napi üzletmenetben feltehetőleg nem fordulnak elő [] [] 10 év (ez honnan jön?) az adó megállapításához való jog elévüléséig [] [] Folyamatos [] [] Folyamatos [] [] Kategóriától függően 10-30 év Támogatási nyilvántartások [] [] 10 év [megfelelően kiegészítendő, módosítandó]

2.3. Nyilvántartandó elemek és iratok kifejtése 2.3.1. Adatkezelési hozzájárulások Az adatkezelési hozzájárulások főszabályként visszavonásig érvényesek, kivéve, ha eleve konkrét tevékenységre korlátozódtak (pl: téli szezonra vonatkozó ajánlatkérés). Visszavonásuk esetén nem csak a hozzájárulással érintett adatok további kezelésének jogalapja szűnik meg (és más jogalap hiányában eredményezi az érintett személyes adatok törlési kötelezettségét), hanem magának az eredeti nyilatkozatnak a további kezeléséhez kapcsolódó eredeti jogalap is megszűnik. Ebben az esetben ugyanakkor az [utazási irodának] továbbra is fennmarad az érdeke a hozzájárulás kezelése tekintetében, hiszen előfordulhat, hogy bizonyítania kell, hogy a visszavonás előtti megkeresések az utazó hozzájárulása mellet történtek. Célszerű ezért a korlátozott hozzájárulás céljának megszűnése, illetve a hozzájárulás visszavonását követően az általános polgári jogi igények elévüléséig, azaz 5 évig megőrizni a hozzájárulást tartalmazó iratot. 2.3.2. Üzleti tevékenységhez kapcsolódó iratok Az üzleti tevékenységhez kapcsolódó iratok, így különösen az utazási szerződések, megrendelések, a teljesítés kapcsán keletkezett iratok (pl: jegyzőkönyv) tekintetében a rendes polgári jogi elévülési határidőn belül felmerülhetnek igények, így ezen iratok megőrzése a releváns szerződés teljesülését követő 5 évig indokolt. 2.3.3. Bizonyos számviteli nyilvántartások A számvitelről szóló 2000. évi C. törvény 169. (1) bekezdése kimondja, hogy a gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni. 2.3.4. Adózási kötelezettségek megállapításához szükséges iratok Az adózás rendjéről szóló 2017. évi CL. törvény 77. (1) bekezdése szerint a jogszabályban előírt számviteli bizonylatot, könyvet, nyilvántartást - ideértve a bármilyen gépi adathordozón rögzített adatokat és információt is - úgy kell kiállítani, illetve vezetni, hogy az az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas legyen. A 77. (1) bekezdésében meghatározott iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni. Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, az adóhatóság felhívására azonban azokat három munkanapon belül be kell mutatni.

Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie. 2.3.5. Általános levelezés Az általános ügymenethez kapcsolódó levelezés megőrzése az e fejezetben érintett egyéb irattípusokon kívüli, külön szabályozás alá nem tartozó körben az [utazási iroda] ügyvezetésének megfontolásai szerint kerülhet archiválásra. E körben meghatározatóak olyan szabályok, amelyek meghatározott idő elteltével automatikus törlésre, vagy letárolásra utasítják a rendszergazdát, vagy az elektronikus vagy fizikai iratok selejtezéséért felelős személyt. 2.3.6. Maradandó értékű iratok A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 3. j) pontja szerint maradandó értékű irat a gazdasági, társadalmi, politikai, jogi, honvédelmi, nemzetbiztonsági, tudományos, művelődési, műszaki vagy egyéb szempontból jelentős, a történelmi múlt kutatásához, megismeréséhez, megértéséhez, a közfeladatok folyamatos ellátásához és az állampolgári jogok érvényesítéséhez nélkülözhetetlen, más forrásból nem vagy csak részlegesen megismerhető adatot tartalmazó irat. Korlátozások/felügyelet: a maradandó értékű iratokat át kell adni az illetékes levéltárnak, amennyiben a Társaság jogutód nélkül szűnik meg. 2.3.7. Munkaügyi nyilvántartások A jelen szabályzat alkalmazásában a Társaságnál a munkaügyi kapcsolatokra vonatkozó bármilyen és minden nyilvántartás ezen meghatározás hatálya alá esik. A munka törvénykönyvéről szóló 2012. évi I. törvény nem határoz meg kötelező megőrzési időt, így az egyéb jogszabályi rendelkezések irányadóak. 2.3.8. Minősített információt tartalmazó iratok A minősített adat védelméről szóló 2009. évi CLV. törvény 3. 1. pont a) alpont határozza meg a minősített adatot tartalmazó iratot: olyan adat, amelynek nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele - a megfelelő besorolási eljárások eredményeként - sérti vagy veszélyezteti a besorolás által védett közérdeket és amelynek a nyilvánosságát és megismerhetőségét korlátozzák; Korlátozások/felügyelet: a minősített adatot tartalmazó iratot a minősített adat védelméről szóló 2009. évi CLV. törvény rendelkezései szerint kell kezelni.

2.3.9. Támogatási nyilvántartások A jelen szabályzat alkalmazásában a Társaságnál az állami forrásokból kapott bármilyen és minden támogatásra vonatkozó nyilvántartás ezen meghatározás hatálya alá esik. A támogatásokhoz kapcsolódó iratok megőrzéséről a kérdéses támogatásra vonatkozó jogszabály ad eligazítást, általában a beruházás megvalósulását követő 10 évig áll fenn az ellenőrzés lehetősége, és így az iratmegőrzési kötelezettség. 3. Titkosítás és álnevesítés alkalmazása Amennyiben az szükségesnek tűnik az információ besorolására és az adathordozóra tekintettel (pl: személyes adatok kezelése), titkosítási technikákat kell alkalmazni a nyilvántartások titkosságának és integritásának megőrzése érdekében (pl. jelszavas hozzáférés). Biztosítani kell, hogy a nyilvántartások titkosításához használt titkosítási kulcsokat biztos helyen tárolják a vonatkozó nyilvántartások teljes időtartamára, és hogy azok megfeleljenek a szervezet titkosítási szabályzatának. Emellett bizonyos adatkészletek módosíthatók oly módon, hogy az ilyen adatokból természetes személyek ne legyenek azonosíthatók (sem közvetlenül, sem közvetve) egy kulcs nélkül, ami lehetővé teszi az ismételt azonosítást. Fontos, hogy a természetes személyek ismételt -azonosítását lehetővé tevő kulcsot mindig elkülönítve és biztos helyen tartsák. 4. Adattároló kiválasztása A hosszú távú adattároló eszköz kiválasztása során tekintettel kell lenni az adott eszköz fizikai jellemzőire és arra, hogy mennyi ideig fogják használni. Amennyiben jogszabály (vagy a gyakorlat) azt követeli meg, hogy az adott iratot papír alapon tárolják, megfelelő óvintézkedéseket kell tenni annak biztosítására, hogy a környezeti feltételek megfeleljenek a használt papír típusának. Ahol lehetséges, az ilyen iratokról biztonsági másolatot kell készíteni például szkennelés vagy mikrofilmre való felvétel útján. Rendszeres ellenőrzéseket kell végezni a papír minőségromlási ütemének értékelésére, és szükség esetén intézkedéseket kell tenni az iratok biztonságos megőrzése érdekében. Az elektronikus adathordozón, például szalagon tárolt iratok esetén óvintézkedéseket kell tenni az anyag tartósságának biztosítására, beleértve a megfelelő tárolást és szükség esetén több tartós adathordozóra való másolást. Az adott szalagformátum (vagy hasonló adathordozó) olvashatóságát fenn kell tartani az annak feldolgozására alkalmas berendezés megtartásával. Ha ez nem praktikus, akkor külső harmadik felet lehet igénybe venni arra, hogy adathordozót más formátumba konvertálja. 5. Iratok lekérdezése Az iratokat tároló eszközök megválasztása és tárolási képességének fenntartása során biztosítani kell, hogy az iratok használható formátumban elfogadható időtartamon belül lekérdezhetők legyenek. Különösen fontos ez a lekérdezhetőség annak fényében, hogy a GDPR alapján az

utazónak/munkavállalónak joga van arra, hogy tájékoztatást kapjon az utazási iroda által vele kapcsolatosan tárolt adatokról. Megfelelő egyensúlyt kell teremteni a tárolási költségek és a lekérdezés gyorsasága között úgy, hogy megfelelően tekintettel vannak a legvalószínűbb körülményekre. 6. Iratok megsemmisítése Miután az iratok tárolásának kötelezettsége elérte a meghatározott szabályzat szerinti időtartamuk végét, biztonságosan meg kell semmisíteni őket olyan módon, ami biztosítja, hogy többé nem használhatók vagy helyreállíthatóak (ideértve a biztonsági mentésekből való törlést is). A megsemmisítési eljárásnak lehetővé kell tennie a megsemmisítés részleteinek megfelelő rögzítését, amit bizonyítékként meg kell őrizni. Megjegyezzük, hogy az elektronikus adathordozón tárolt adatok végleges törlése csak különleges eljárással biztosítható, míg az adathordozón található egyes adatok végleges törlése a többi adat sérelme nélkül lényegében nem valósítható meg. Az ebből fakadó probléma jelenleg nem megoldott, az adatvédelmi hatóság jövőbeli gyakorlata adhat majd útmutatást, e kérdéskörben. 7. Iratok felülvizsgálata Az iratok megőrzési és törlési módszereit rendszeres felülvizsgálati eljárásnak kell alávetni, amit az ügyvezetés irányítása alatt kell elvégezni az alábbiak biztosítása érdekében: Az iratok megőrzésére és törlésére vonatkozó szabályzat továbbra is érvényes maradjon, Az iratok a szabályzatnak megfelelően őrzik, Az iratok biztonságosan semmisítik meg, amikor már nincs szükség rájuk, A jogi, szabályozási és szerződéses követelményeknek eleget tesznek, Az irat lekérdezési folyamatok kielégítik az üzleti igényeket. Az ilyen felülvizsgálatok eredményét rögzíteni kell.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés