SZEMÉLYES ADATOK KEZELÉSE

Hasonló dokumentumok
A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

Adatkezelési Szabályzat

Egészség és Egység a Természettel Egyesület Adatkezelési Tájékoztató

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Adatkezelési Tájékoztató a Szolnoki Honvéd Sportegyesület Tagnyilvántartásához

Adatkezelési Tájékoztató a Magyar Csillagászati Egyesület Tagnyilvántartásához

PÁLYÁZATI ADATLAP 2018.

ADATKEZELÉSI TÁJÉKOZTATÓ

A Számlafizetői fiókba való regisztráció során, önkéntesen, jogszabályi kötelezettség nélkül személyes adatnak minősülő információt is meg kell adnia.

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatvédelmi-adatbiztonsági Szabályzat. (Kivonat)

DUNACORP Faktorház Zrt.

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

A honlappal kapcsolatban a személyes adatok kezelője a Finta és Társai Építész Stúdió Kft. (1055, Budapest, Szent István krt. 11.).

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZEKEZELÉSI TÁJÉKOZTATÓ - 1. számú melléklet

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

UNICEF fotópályázat Adatkezelési Tájékoztató

ADATVÉDELMI SZABÁLYZAT. 2.) Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot

ÁLTALÁNOS RENDELKEZÉSEK

Jelen adatkezelési tájékoztató hatálya az Erdőmentők Alapítványhoz (a továbbiakban: Alapítvány ) kapcsolódó adatkezelésekre terjed ki.

A MAGYAR REFORMÁTUS SZERETETSZOLGÁLAT ALAPÍTVÁNYÁNAK ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Adatkezelési Tájékoztató

magánszemély esetében: név, cím, elérhetőség cég esetében: név, cím, elérhetőség, adószám

Adatvédelmi nyilatkozat Játék regisztráció, nyereményjátékhoz, kiterjesztett garanciához

Adattörlés az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

ADATVÉDELMI FELTÉTELEK

A KISS MÁRIA HORTENSIA HONISMERETI KÖR ADATVÉDELMI SZABÁLYZATA

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi tájékoztató

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Aranykor Fejlesztő és Szolgáltató Kft Budapest, József nádor tér 5 6. Szerver szolgáltatás Információs rendszerrel

A honlapon végzett adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama

Alkalmassági vizsgálat után Ft ot adunk! Promóciós szabályzat

Kamera szabályzat. Kamera szabályzat

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató Összefogás Óbudáért Egyesület Hírlevele

A d a t v é d e l m i S z a b á l y z a t

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATVÉDELMI IRÁNYELVEK. Utolsó módosítás dátuma: november 13.

Adatkezelési és adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A GLOBAL Faktor Zrt. Általános adatvédelmi szabályzata. Hatálybalépés időpontja: február 11.

Adatkezelési tájékoztató

Adatvédelmi tájékoztató (GDPR)

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól

MÁV Zrt. felsőoktatási ösztöndíj Adatkezelési tájékoztatója

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

ADATVÉDELMI SZABÁLYZAT Nyereményjáték szabályzat 1.számú melléklete

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ. B & F Kereskedelmi és Szolgáltató Kft. Székhelye: 9027 Győr, Puskás Tivadar u. 8.

ADATVÉDELMI TÁJÉKOZTATÓ

Frog Media Kft. Adatkezelési tájékoztató

Géniusz Egyesület. Adatvédelmi nyilatkozat

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

MAGYAR OLIMPIAI BIZOTTSÁG ADATVÉDELMI SZABÁLYZAT

Adatvédelmi tájékoztató Készült:

Adatkezelési tájékoztató

KAPCSOLATTARTÁS CÉLJÁBÓL KEZELT SZEMÉLYES ADATOKRA VONATKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi szabályzat

ADATKEZELSÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

2. az adatkezelésre és az adatfeldolgozásra jogosult személyekről;

Szindbád Rendezvényterem és Közösségi Iroda Adatvédelmi Szabályzat

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Részvételi és játékszabályzat, Adatvédelem

ADATVÉDELMI TÁJÉKOZTATÓ. Adatkezelési tájékoztató. a névre szóló belépőjegy kiállításához, valamint a beléptetéshez kapcsolódó adatkezelésről

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATVÉDELMI TÁJÉKOZTATÓ

NAIH-71997/ hírlevél küldés, direkt marketing, Az adatkezelő adatai, elérhetősége:

ADATKEZELÉSI TÁJÉKOZTATÓ

Veszprém Megyei Jogú Város Polgármesteri Hivatalának Adatvédelmi és Adatbiztonsági Szabályzata

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ


5. Az érintett adatkezeléssel kapcsolatos jogai Az érintett a Hivatalnál kezdeményezheti:

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES PARTNER KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL

A DIVEWORLD HUNGARY ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi Szabályzat. 1. Általános tudnivalók

Átírás:

Iktatószám: 3395-1/2017. SZEMÉLYES ADATOK KEZELÉSE Készítette: Dr. Kozma Judit intézményi jogtanácsos (2012.11.15.) Módosította: Dr. Szentirmay Gabriella jogtanácsos, intézményi adatvédelmi felelős Ellenőrizte: Rédai Marianna minőségirányítási vezető Ellenjegyezte: Dr. Zsirai Erzsébet igazgatási főosztályvezető, jogtanácsos Jóváhagyta: Dr. Korányi László mb. főigazgató Jelen intézményi szabályzat mindenkor érvényes változata a számítógépes hálózaton érhető el. A kinyomtatott példány nem hivatalos, csak a nyomtatás időpontjában igazolható annak érvényessége, ezért felhasználás előtt a belső dokumentumok mesterlistáján ellenőrizze az utolsó kiadás dátumát. Hatálybalépés dátuma: 2017.09.15. 3. kiadás 1/8 oldal

Személyes adatok kezelése Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) a Soproni Erzsébet Oktató Kórház és Rehabilitációs Intézet által történő hatékony végrehajtása érdekében a következők szerint rendelkezem I. fejezet ÁLTALÁNOS RENDELKEZÉSEK 1. A szabályzat célja 1.1. A szabályzat célja, hogy a Soproni Erzsébet Oktató Kórház és Rehabilitációs Intézet (a továbbiakban: Intézmény) tevékenysége során a) a személyes adatok védelméhez fűződő alkotmányos alapjogon alapuló információs önrendelkezési jog érvényesülésének biztosítsa, b) az Intézmény által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat. 1.2. Az adatvédelmi előírások alkalmazása során adatkezelő szerv vezetőjének a főigazgatót kell tekinteni. Az adatkezelő szerv vezetője felelős: a) az irányítása alá tartozó Intézmény adatvédelmi és adatbiztonsági intézményrendszerének kiépítéséért és működéséért, ennek keretében a szerv által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések megtételéért; b) az irányítása alá tartozó szerv tevékenységének rendszeres adatvédelmi ellenőrzéséért, az ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért; c) az adatvédelemhez, az adatokhoz való hozzáféréshez és az adatbiztonsághoz szükséges feltételek biztosításáért. A főigazgató az adatvédelmi tevékenység irányítása, felügyelete és ellenőrzése érdekében írásban jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettséggel rendelkező helyi adatvédelmi felelőst jelölhet ki vagy bízhat meg. 1.3. Személyes adatok kezelésének rendszerét e Szabályzat szerint úgy kell kialakítani és működtetni, hogy az adatok keletkezése, nyilvántartása, továbbítása, fellelhetőségének helye, az adattal rendelkezés egyértelműen megállapítható legyen és biztosítsa az illetéktelen hozzáférés megakadályozását. Hatálybalépés dátuma: 2017.09.15. 3. kiadás 2/8 oldal

2. Az adatkezelés elvei 2.1. Az Intézmény személyes adatkezelése törvényi felhatalmazáson vagy az érintett beleegyezésén alapulhat. Az érintett kérelmére induló ügyintézés során az ügyintéző köteles az érintett figyelmét felhívni arra a tényre, hogy a kérelmére indult eljárásban a személyes adatainak kezeléséhez való hozzájárulást a törvény szerint vélelmezni kell. 2.2. Kötelező adatszolgáltatáson alapuló adatkezelést csak közérdekből, törvény rendelhet el. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatszolgáltatást elrendelő jogszabályt is. 2.3. Törvényi felhatalmazás hiányában a személyes adatok kezelésének alapjául kizárólag az érintett megfelelő tájékoztatásán alapuló, önkéntes és határozott hozzájárulása szolgálhat, amelyben félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok meghatározott célból és körben történő kezeléséhez. 2.4. Az Intézmény szervezeti egységeinél személyes adatok kezelését végző alkalmazottak a személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait ha a törvény kivételt nem tesz az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik. Ilyen munkakörben csak olyan személy foglalkoztatható, aki titoktartási nyilatkozatot tett. 2.5. A közérdekű adatokon vagy a törvényi kötelezettség alapján fennálló adatszolgáltatási kötelezettségen túl az érintett személy nyilvántartott személyes adatairól tájékoztatást adni tilos. 3. Az érintett jogai és érvényesítésük II. fejezet 3.1. Az érintett kérelmére az Intézmény tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjeiről. A tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 25 napon belül írásban, közérthető formában kell megadni. 3.2. Az érintett kérheti személyes adatainak helyesbítését, illetve a kötelező adatkezelések kivételével azok törlését vagy zárolását. A téves adat helyesbítését, illetve a törlést 2 munkanapon belül el kell végezni. 3.3. Az érintett tájékoztatását az Intézmény csak törvényben meghatározott feltételek fennállása esetén tagadhatja meg. A felvilágosítás megtagadása esetén az Intézmény írásban közli az érintettel, hogy a felvilágosítás megtagadása milyen törvényi rendelkezésen alapul, továbbá tájékoztatja a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az Intézmény a Hatóságot évente, a tárgyévet követő év január 31-éig értesíti. Hatálybalépés dátuma: 2017.09.15. 3. kiadás 3/8 oldal

3.4. Az érintett a személyes adataiba betekinthet. A betekintést úgy kell biztosítani, hogy ezalatt az érintett más személy adatait ne ismerhesse meg. Az adatbetekintést és az adatközlés tényét jegyzőkönyvben rögzíteni kell. 3.5. Az Intézmény az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 3.6. A kezelt személyes adatot törölni kell, ha: az adat kezelése jogellenes; az érintett azt a törvényben előírt kötelező adatkezelést kivéve kéri; az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényi határideje lejárt; azt a bíróság vagy a Hatóság elrendelte. 3.7. Törlés helyett a személyes adatot zárolni kell, ha az érintett ezt kéri, vagy ha a rendelkezése álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 3.8. A helyesbítésről, zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akinek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekeit nem sérti. 3.9. Ha az Intézmény az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén tájékoztatni kell az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 4. Tiltakozás személyes adat kezelése ellen 4.1. Az érintett tiltakozhat személyes adatának kezelése ellen, a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Intézményre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint c) törvényben meghatározott egyéb esetben. 4.2. Az Intézmény a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Hatálybalépés dátuma: 2017.09.15. 3. kiadás 4/8 oldal

III. fejezet ADATKÖZLÉSEK 5. Felettes szervhez történő adattovábbítás, adatkezelések összekapcsolása 5.1. Az Intézmény szervezeti rendszerén belül a munkaviszonyban, közalkalmazotti jogviszonyban és foglalkoztatásra irányuló egyéb jogviszonyban foglalkoztatottak személyes adatai a feladat elvégzéséhez szükséges mértékben és ideig csak olyan szervezeti egységhez továbbíthatók, amely ezen személyek jogviszonyával kapcsolatos adminisztratív és szervezési feladatokat lát el. 5.2. Az Intézményben folyó, különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze. Az adatkezelések összekapcsolásával kapcsolatos alábbi tényeket jegyzőkönyvbe kell venni: a) az összekapcsolt adatkezelések megnevezése, b) az összekapcsolás célja, c) az összekapcsolás időpontja, és tartama, d) jogszabályi alapja (törvény, szabályzat), e) érintett hozzájáruló nyilatkozata, f) az összekapcsolást végző személy neve, beosztása, szervezeti egysége, irodája és telefonszáma, g) az összekapcsolással érintettek köre és száma, h) az összekapcsolt adatok köre, i) az összekapcsolás módszere (manuális, számítógépes, vegyes), j) adatbiztonsági intézkedések. A jegyzőkönyv első példányát az adatkezelés helyén 10 évig kell megőrizni, második példányát az alapítói-tulajdonosi jogokat gyakorló szerv adatvédelmi felelőséhez kell továbbítani. 6. Adattovábbítás megkeresés alapján 6.1. Az Intézményen kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza az Intézményt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére. 6.2. Az érintett nyilatkozattételétől függetlenül teljesíteni kell a hatósági eljárást lefolytató szervektől pl. rendőrség, bíróság, ügyészség, közigazgatási hatóság, adóhatóság, nemzetbiztonsági szolgálatok - érkező megkereséseket. 6.3. A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó adatokról a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. -a szerint sem az érintett, sem más szerv vagy személy nem tájékoztatható. 6.4. A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényekről, körülményekről adatkezelési nyilvántartást kell vezetni. A nyilvántartás az alábbi adatokat tartalmazza: a megkeresést kezdeményező szerv vagy személy megnevezése, postacíme, telefonszáma, Hatálybalépés dátuma: 2017.09.15. 3. kiadás 5/8 oldal

az adatkérés célja, rendeltetése, az adatkérés jogszabályi alapja, illetve az érintett hozzájáruló nyilatkozata, az adatkérés időpontja, az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése, az adatszolgáltatást teljesítő szervezeti egység megnevezése, az érintettek köre, a kért adatok köre, az adattovábbítás módja. A nyilvántartást az adatkezelés helyén 10 évig kell megőrizni. 7. Külföldre irányuló adattovábbítás 7.1. Személyes adatot az Intézmény harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbíthat, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a hatályos jogszabályokban előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. 7.2. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. 8. Személyes adatok nyilvánosságra hozatala Az Intézményben kezelt személyes adatok nyilvánosságra hozatala kivéve, ha törvény rendeli el tilos. 9. A dolgozók személyes adatainak kezelése 9.1. A munkaviszony, közalkalmazotti jogviszony és foglalkoztatásra irányuló egyéb jogviszony létesítésekor a dolgozó a jogviszony létesítéséhez, a jogviszonyból fakadó jogok gyakorlásához és kötelezettségek teljesítéséhez szükséges személyes adatait megadja az Intézmény számára. A személyes adatkezelés jogalapja a dolgozó hozzájárulása, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) és a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény. 9.2. Az adatkezelés időtartama a. az adózás rendjéről szóló törvényben meghatározott személyes adatok, b. a társadalombiztosítási ellátásokról és azok fedezetéről szóló törvényben meghatározott személyes adatok, c. a kötelező egészségbiztosítás ellátásairól szóló törvényben meghatározott személyes adatok, Hatálybalépés dátuma: 2017.09.15. 3. kiadás 6/8 oldal

esetében a jogviszony megszűnésének évét követő 6. naptári év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő. Egyéb esetekben az adatkezelés az adatkezelés céljának megvalósulásáig történik. 9.3. Az Intézmény által megvalósított adatkezelés során a dolgozó személyes adatait az Intézmény bérszámfejtéssel és könyveléssel foglalkozó munkatársai ismerhetik meg. 9.4. A dolgozó személyes adatait az Intézmény statisztikai célra felhasználhatja és statisztikai célú felhasználásra a dolgozó hozzájárulása nélkül, személyazonosításra alkalmatlan módon átadhatja. IV. fejezet ADATBIZTONSÁGI RENDSZABÁLYOK 10. Számítógépen tárolt adatok A számítógépen, illetve hálózaton tárolt személyes adatok biztonságát az egyéni hozzáférési jogosultságok megadásával biztosítjuk. 11. Manuális kezelésű adatok A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani: a) Tűz- és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni; b) Hozzáférés védelem: Az iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A személyzeti, valamint a bér- és munkaügyi iratokat zárható szekrényben kell tárolni; c) Archiválás: Az iratok archiválását évente egyszer az Intézmény Iratkezelési Szabályzatának megfelelően - kell elvégezni. 12. Ellenőrzés 12.1. Az adatvédelemmel kapcsolatos előírásokat, így különösen jelen szabályzat rendelkezéseinek betartását az adatkezelést és adatfeldolgozást végző szervezeti egységek vezetőinek folyamatosan ellenőrizniük kell. 12.2. Ha a szervezeti egység vezetője törvénysértést észlel, akkor haladéktalanul értesíti a főigazgatót, és intézkedik a törvénysértés megszüntetéséről, egyben vizsgálati eljárás megindítását kezdeményezi a felelősség megállapítására. Hatálybalépés dátuma: 2017.09.15. 3. kiadás 7/8 oldal

13. Oktatás Az Intézmény állományába újonnan került személyeket, akik munkakörüknél fogva személyes adatokat kezelnek, az egység adatvédelmi felelős köteles az állományba vételt követő két hónapon belül adatvédelmi oktatásban részesíteni. V. fejezet SPECIÁLIS ADATKEZELÉS 14. Az intézményben folyó egészségügyi adatok kezelésére tekintettel arra, hogy azok különleges adatoknak minősülnek az Egészségügyi Adatok Kezeléséről és Védelméről szóló Szabályzat vonatkozik. 15. Az Intézmény által működtetett elektronikus megfigyelőrendszer alkalmazása során rögzített személyes adatok kezelésére vonatkozó szabályokat a Kamerarendszer Működtetésének Szabályzata állapítja meg. Hatálybalépés dátuma: 2017.09.15. 3. kiadás 8/8 oldal

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés