Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Hasonló dokumentumok
A Partner kártya és Multipont Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása

Adatvédelmi Tájékoztató A MOL Nyrt. ( Társaság ) MeFTIR rendszerrel kapcsolatos adatkezelési tevékenységéről. A kezelt adatok köre és azok forrása

Érdekmérlegelési teszt beléptető rendszer üzemeltetése útján történő személyes adatok kezelésére

Érdekmérlegelési teszt jogérvényesítés céljából történő adatkezelés esetében Természetes személlyel kötendő szerződések esetén alkalmazandó

A kezelt adatok köre és azok forrása. létrehozása: Név, Kapcsolattartás: cím és telefonszám. Az érintettől felvett

Érdekmérlegelési teszt a jogi igényérvényesítés céljából történő adatkezelésre

ADATVÉDELMI TÁJÉKOZTATÓ MEGBÍZÁSI SZERZŐDÉSHEZ

MOL Limo for Business Adatkezelési Tájékoztató

Érdekmérlegelési teszt az érintettek vezetői engedélye másolatának a MOL LIMO szolgáltatás során történő kezelésére

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

időtartama A 2018-as kiválasztási időszak lezárásáig, legkésőbb 2018 december 31.-ig tárolják az Adatkezelők az adatokat.

Adatvédelmi tájékoztató FER Családi Tűzoltónapon való részvételhez én

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

MAGENTA VIBE ADATVÉDELMI TÁJÉKOZTATÓ. időtartama

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Adatkezelési tájékoztató

AKROPOLEISZ STÚDIÓ ADATKEZELÉSI TÁJÉKOZTATÓJA 1. ADATKEZELŐ ADATAI 2. KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS A MEGŐRZÉSI IDŐ

Adatvédelmi tájékoztató PÖRGESD FEL MAGAD! elnevezésű fogyasztói promócióhoz MOL töltőállomásokon

időtartama Keresés után a lokáció törlésre kerül A Facebookon megadott név és a lokáció, a keresési szempontok, a megkeresett töltőállomás.

Adatvédelmi tájékoztató MOL Karácsonyi Esten való részvételhez

A GDPR elmúlt egy éve

Az adatkezelés megnevezése és célja. azok forrása. időtartama

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Az OT Industries vállalatcsoport Szállítóknak szóló adatvédelmi nyilatkozata

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

A Z E L E K T R O N I K U S M E G F I G Y E L Ő R E N D S Z E R Ü Z E M E L T E T É S É V E L K A P C S O L A T B A N

Adatvédelmi tájékoztató MOL Agrár Vevőtalálkozón való részvételhez

Érdekmérlegelési teszt zártláncú képfelvevő biztonsági kamerarendszer üzemeltetése útján történő személyes adatok kezelésére

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Tartalomjegyzék. Az adatkezelés megnevezése és célja Az adatkezelés jogalapja A kezelt adatok köre és azok forrása...

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Adatvédelmi tájékoztató MOL Fehér Töltőállomások Vevőtalálkozón való részvételhez

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatvédelmi tájékoztató Készült:

Adatkezelési nyilatkozat

Adatvédelmi tájékoztató MOL Útépítő Vevőtalálkozón való részvételhez

UNICEF fotópályázat Adatkezelési Tájékoztató

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Adatbiztonsági nyilatkozat. Adatbiztonsági Nyilatkozat 1. oldal

Felvételi Adatkezelési Tájékoztató. a SuperShop Kft. által meghirdetett álláshirdetésekre történő jelentkezés során megadott adatok kezeléséről

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

TÁJÉKOZTATÓ KAMERÁS MEGFIGYELŐ RENDSZER ALKALMAZÁSÁRÓL

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési és - védelmi tájékoztató. Adatkezelési és-védelmi tájékoztató a GDPR megfeleléshez

Adatvédelmi Tájékoztató

Adatkezelési tájékoztató. A Stúdió Liszt Zeneművészeti Kft. adatkezelési tájékoztatója

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

PÁLYÁZATI ADATLAP 2018.

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ADATKEZELÉSI TÁJÉKOZTATÓ

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

AZ IQ MEDIA KFT. KIADÓBAN TÖRTÉNŐ ADATKEZELÉSRŐL SZÓLÓ TÁJÉKOZTATÓ

Adatkezelési tájékoztató

A Diamond Property Care Kft. iratkezelési szabályzata

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Kapcsolattartói Adatkezelési Tájékoztató

Adatkezelési tájékoztató

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

Érdekmérlegelési teszt

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

Adatkezelési tájékoztató a DE Kancellária VIR Központ által végzett adatkezelésekről

ADATKEZELÉSI TÁJÉKOZTÓ (a Körösök Völgye Vidékfejlesztési Közhasznú Egyesület Adatkezelési szabályzatának 1. sz. melléklete)

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI TÁJÉKOZTATÓ

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

Átírás:

Átfogó EBK Oktatás 1. Az adatkezelők jogos érdeke: Az érintettek köre: az Átfogó Egészségvédelem, Biztonságtechnika, Környezetvédelem Oktatáson ( Átfogó EBK Oktatás ) részt vevő, a MOL Nyrt. ( Társaság ) részére beruházási, karbantartási, szakipari, felújítási, építési, bontási stb. tevékenységet végző vállalkozó ( Vállalkozó ), illetve annak alvállalkozója ( Alvállalkozó ) alkalmazásában álló munkavállalók ( Érintettek ). Az adatok jellege: az Érintetteknek a Társaság munkaengedélyezési folyamataival összefüggésben történő adatkezelésre ideértve különösen a Munkaengedélyezési Folyamatokat Támogató Információs Rendszerben ( MeFTIR ) történő adatkezelést vonatkozó tájékoztatójában ( Tájékoztató ) megjelölt személyes adatai: https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ Dolgozói adatbekérő xls Az adatkezelés célja: a Társaság és a Vállalkozó közötti szerződés teljesítéséhez szükséges szaktudás biztosítása az Érintettek részére, valamint az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele. Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: a fentiekben hivatkozott személyes adatok kezelése elengedhetetlenül szükséges a Társaság és a Vállalkozó közötti szerződés megfelelő teljesítéséhez, tekintettel arra, hogy a Társaság telephelyeire és nyomvonalas létesítményeibe a Vállalkozó és/vagy az Alvállalkozó munkavállalói csak érvényes Átfogó EBK Oktatás és vizsga sikeres elvégzése után léphetnek be, kaphatnak munkaengedélyt és végezhetnek munkát. Az Átfogó EBK Oktatás célja Társaság telephelyein és nyomvonalas létesítményein az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele, ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítása. A fentiekre tekintettel, az Átfogó EBK Oktatással összefüggő adatkezelési műveletek a Társaság jogszerű üzleti érdekét képezik. 2. Az adatkezelés szükségessége Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos: a fenti 1. pontban hivatkozott személyes adatok kezelése a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosításához feltétlenül szükséges, valamint arra kétségtelenül alkalmas és azzal arányos, tekintettel arra, hogy a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítását szolgáló Átfogó EBK Oktatás alternatív, vagy kevesebb személyes adat kezelésével járó megoldás révén nem valósítható meg. Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az adatkezelői érdek elérhető (rendelkezésre állnak-e alternatív megoldások, mellyel személyes adatok kezelése nélkül / kevesebb személyes adat kezelésével / személyes adatok egyéb módon történő kezelésével érhető el a cél): a Társaság az adattakarékosság elvével összhangban már a szükséges személyes adatok körének felmérésekor tekintettel volt arra, hogy csak az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezelje. Az Érintettek 1

jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele, és ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítása csak a fenti 1. pontban hivatkozott, minimálisan szükséges személyes adatok kezelése révén biztosítható. A személyes adatok anonimizálása vagy kevesebb személyes adat kezelése lehetetlenné tenné az Átfogó EBK Oktatáson résztvevő és érvényes vizsgával rendelkező Érintettek beazonosítását és nyilvántartását, így ezen személyes adatok kezelése feltétlenül szükséges. 3. Az adatkezelés hatásainak és az egyéb biztonsági intézkedéseknek a vizsgálata 3.1. Az adatkezelés hatásainak vizsgálata Az érintett számára az adatkezeléssel járó kedvező és kedvezőtlen hatások bemutatása (az adatkezelésből származik-e előnye az érintettnek, az adatkezelés érinti-e negatívan az érintettet, vagy okoz-e számára sérelmet, jogaiba való intruzív beavatkozást): az adatkezelés az Érintettek szempontjából nem korlátozó. Az Átfogó EBK Oktatással összefüggésben kezelt személyes adatok kezelése az Érintettek számára jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele révén közvetlenül érvényesülő előnyökkel jár. Mindemellett a személyes adatok kezelése az Érintettek zaklatásával, rendszeres többlet-cselekmények elvégzésével vagy magánéletükbe, jogaikba való intruzív beavatkozással nem jár. Az érintett helyzetének vizsgálata, különös tekintettel arra, hogy tartozik-e valamilyen sérülékeny, érzékeny csoporthoz (pl. gyermek, beteg, stb.): az Érintettek körébe alapesetben nem tartoznak sérülékeny, érzékeny csoporthoz tartozó személyek (például: gyermekek, beteg vagy fogyatékkal élő személyek). Az érintett ésszerű elvárásainak bővebb vizsgálata az adatok gyűjtésének időpontjában és azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet: az Érintettek mind a Társaság honlapján (https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/) elektronikus formában, mind az adatbekérőn a személyes adatok kitöltésekor megfelelő tájékoztatást kapnak az adatkezelésről, még az Átfogó EBK Oktatáson való részvételt megelőzően. Erre tekintettel az Érintettek ésszerűen számíthatnak az Átfogó EBK Oktatással összefüggésben történő adatkezelésre. Az adatkezelés módja (széleskörű-e, hatásai kiszámíthatók-e, ideértve, hogy az adatok nyilvánosságra kerül(het)nek-e): az adatkezelés módja már az adatkezelést megelőzően átlátható, a Társaság pedig az adatok kezelését biztonságos informatikai környezetben, adatvédelmi és adatbiztonsági kérdésekben megfelelően képzett munkavállalók révén végzi lásd bővebben: https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ Adatfeldolgozó és adatfeldolgozási tevékenység oszlopban, a hozzáférésre jogosultak és az adatbiztonsági intézkedések A Társaság minden tőle elvárható adatbiztonsági intézkedést foganatosít annak érdekében, hogy az általa az Átfogó EBK Oktatással összefüggésben kezelt személyes adatok ne kerülhessenek nyilvánosságra, továbbá azokhoz illetéktelen harmadik személyek ne férhessenek hozzá semmilyen módon. Annak ismertetése, hogy a Társaság hogyan nyújt tájékoztatást az érintettnek az adatkezelésről és annak érdekéről. Megfelelően világos és egyértelmű-e a tájékoztatás? 2

A Társaság a Tájékoztató útján nyújt tájékoztatást az Érintettek részére a fentebb írtak szerinti internetes elérhetőségen és papíralapon az Átfogó EBK Oktatás helyszínén. Emellett az Érintettek a Társaság Tájékoztatóban megadott elérhetőségein is fordulhatnak a Társasághoz kérdéseikkel, továbbá ezen elérhetőségeken keresztül vehetik fel a Társasággal a kapcsolatot adatvédelmi jogaik gyakorlása érdekében. Annak bemutatása, hogy az érintettnek van-e lehetősége ellenőrizni az adatkezelést vagy az ellen tiltakozni: az Érintettek az adatkezelést a jelen érdekmérlegelési teszt és a https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, illetve jogosultak élni tiltakozási jogukkal. 3.2. Egyéb biztonsági intézkedések Adatbiztonsági intézkedések: A Társaság az Érintettek személyes adatai titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében az Érintettek adatait jelszóval védett és/vagy titkosított adatbázisban tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. A Társaság az adatok biztonságát a kockázattal arányos védelem keretében, illetve a személyes és üzleti adatok típusának besorolásához (klasszifikációjához) mérten hálózati, infrastrukturális és alkalmazás szintű védelemmel (tűzfalakkal, antivírus programokkal, tárolást és kommunikációt titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamatmegoldásokkal) biztosítja. A Társaság az esetleges adatvédelmi incidenseket folyamatosan monitorozza és kezeli. Titkosítás esetében az aszimmetrikus kódolás eredményeképpen a dekódoló kulcs ismerete nélkül a titkosított adatfolyam nem fejthető vissza. Az adatok korlátozott ideig történő kezelése: a Társaság a célhoz kötött adatkezelés elvét megvalósítva, a Társaság esetleges polgári jogi követeléseire, vagy a Társasággal szemben támasztott polgári jogi követelések vagy vele szemben kezdeményezett bírósági vagy más hatósági eljárások lehetőségére tekintettel, összhangban a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. szakaszával, legfeljebb az Érintett részére kiadott utolsó munkaengedélytől számított 5 évig kezeli az Érintett személyes adatait. Jogi igényérvényesítés céljából szükség lehet az adatokra például abban az esetben, ha a területen dolgozó Vállalkozó vagy Alvállalkozó munkavállalójának munkabaleset miatt kárigénye keletkezik és az adott Vállalkozó vagy Alvállalkozó a Társaság ellen kíván polgári jogi igényt érvényesíteni. Az adatokhoz való hozzáférés korlátozása: a fenti 1. pontban hivatkozott személyes adatok megismerhetősége szigorúan véve kizárólag azon munkavállalók számára lehetséges a Társaság szervezetén belül, akik számára ezen személyes adatok ismerete az Átfogó EBK Oktatással összefüggésben feltétlenül szükséges. 4. Az érdekmérlegelés eredménye és annak dokumentálása A fentebb írtak alapján megállapítható, hogy a Társaság jogos érdeke arányosan korlátozza az Érintettek jogos érdekét. A fenti 1. pontban hivatkozott személyes adatok kezelése a Társaság és a Vállalkozó közötti szerződés megfelelő teljesítéséhez, az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tételéhez, ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre. 3

Munkairányítói EBK Oktatás 1. Az adatkezelők jogos érdeke: Az érintettek köre: a Munkairányítói Egészségvédelem, Biztonságtechnika, Környezetvédelem Oktatáson ( Munkairányítói EBK Oktatás ) részt vevő, a MOL Nyrt. ( Társaság ) részére beruházási, karbantartási, szakipari, felújítási, építési, bontási stb. tevékenységet végző vállalkozó ( Vállalkozó ), illetve annak alvállalkozója ( Alvállalkozó ) alkalmazásában álló, munkairányítói jogkörrel rendelkező munkavállalók ( Érintettek ). Az adatok jellege: az Érintetteknek a Társaság munkaengedélyezési folyamataival összefüggésben történő adatkezelésre ideértve különösen a Munkaengedélyezési Folyamatokat Támogató Információs Rendszerben ( MeFTIR ) történő adatkezelést vonatkozó tájékoztatójában ( Tájékoztató ) megjelölt személyes adatai https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ Dolgozói adatbekérő xls Az adatkezelés célja: a Társaság és a Vállalkozó közötti szerződés teljesítéséhez szükséges munkairányítói szaktudás biztosítása az Érintettek részére, valamint az Érintettek és az irányításuk alatt munkát végző egyéb személyek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele. Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: a fentiekben hivatkozott személyes adatok kezelése elengedhetetlenül szükséges a Társaság és a Vállalkozó közötti szerződés megfelelő teljesítéséhez, tekintettel arra, hogy a Vállalkozó és/vagy az Alvállalkozó munkairányítói jogkörrel rendelkező munkavállalói a Társaság telephelyein és nyomvonalas létesítményein csak érvényes Munkairányítói EBK Oktatás és vizsga sikeres elvégzése után kaphatnak munkaengedélyt, továbbá végezhetnek munkairányítói tevékenységet. A Munkairányítói EBK Oktatás célja Társaság telephelyein és nyomvonalas létesítményein az Érintettek és az irányításuk alatt munkát végző egyéb személyek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele, ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítása. A fentiekre tekintettel, a Munkairányítói EBK Oktatással összefüggő adatkezelési műveletek a Társaság jogszerű üzleti érdekét képezik. 2. Az adatkezelés szükségessége Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos: a fenti 1. pontban hivatkozott személyes adatok kezelése a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosításához feltétlenül szükséges, valamint arra kétségtelenül alkalmas és azzal arányos, tekintettel arra, hogy a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítását szolgáló Munkairányítói EBK Oktatás alternatív, vagy kevesebb személyes adat kezelésével járó megoldás révén nem valósítható meg. Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az adatkezelői érdek elérhető (rendelkezésre állnak-e alternatív megoldások, mellyel személyes adatok kezelése nélkül / kevesebb személyes adat kezelésével / személyes adatok egyéb módon történő kezelésével érhető el a cél): a Társaság az adattakarékosság elvével összhangban már a szükséges személyes 4

adatok körének felmérésekor tekintettel volt arra, hogy csak az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezelje. Az Érintettek és az irányításuk alatt munkát végző egyéb személyek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele, és ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítása csak a fenti 1. pontban hivatkozott, minimálisan szükséges személyes adatok kezelése révén biztosítható. A személyes adatok anonimizálása vagy kevesebb személyes adat kezelése lehetetlenné tenné a Munkairányítói EBK Oktatáson résztvevő és érvényes vizsgával rendelkező Érintettek beazonosítását és nyilvántartását, így ezen személyes adatok kezelése feltétlenül szükséges. 3. Az adatkezelés hatásainak és az egyéb biztonsági intézkedéseknek a vizsgálata 3.1. Az adatkezelés hatásainak vizsgálata Az érintett számára az adatkezeléssel járó kedvező és kedvezőtlen hatások bemutatása (az adatkezelésből származik-e előnye az érintettnek, az adatkezelés érinti-e negatívan az érintettet, vagy okoz-e számára sérelmet, jogaiba való intruzív beavatkozást): az adatkezelés az Érintettek szempontjából nem korlátozó. A Munkairányítói EBK Oktatással összefüggésben kezelt személyes adatok kezelése az Érintettek számára az Érintettek és az irányításuk alatt munkát végző egyéb személyek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele révén közvetlenül érvényesülő előnyökkel jár. Mindemellett a személyes adatok kezelése az Érintettek zaklatásával, rendszeres többlet-cselekmények elvégzésével vagy magánéletükbe, jogaikba való intruzív beavatkozással nem jár. Az érintett helyzetének vizsgálata, különös tekintettel arra, hogy tartozik-e valamilyen sérülékeny, érzékeny csoporthoz (pl. gyermek, beteg, stb.): az Érintettek körébe alapesetben nem tartoznak sérülékeny, érzékeny csoporthoz tartozó személyek (például: gyermekek, beteg vagy fogyatékkal élő személyek). Az érintett ésszerű elvárásainak bővebb vizsgálata az adatok gyűjtésének időpontjában és azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet: az Érintettek mind a Társaság honlapján (https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/) elektronikus formában, mind az adatbekérőn a személyes adatok kitöltésekor megfelelő tájékoztatást kapnak az adatkezelésről, még a Munkairányítói EBK Oktatáson való részvételt megelőzően. Erre tekintettel az Érintettek ésszerűen számíthatnak a Munkairányítói EBK Oktatással összefüggésben történő adatkezelésre. Az adatkezelés módja (széleskörű-e, hatásai kiszámíthatók-e, ideértve, hogy az adatok nyilvánosságra kerül(het)nek-e): az adatkezelés módja már az adatkezelést megelőzően átlátható, a Társaság pedig az adatok kezelését biztonságos informatikai környezetben, adatvédelmi és adatbiztonsági kérdésekben megfelelően képzett munkavállalók révén végzi lásd bővebben: https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ Adatfeldolgozó és adatfeldolgozási tevékenység oszlopban, a hozzáférésre jogosultak és az adatbiztonsági intézkedések résznél. A Társaság minden tőle elvárható adatbiztonsági intézkedést foganatosít annak érdekében, hogy az általa a Munkairányítói EBK Oktatással 5

összefüggésben kezelt személyes adatok ne kerülhessenek nyilvánosságra, továbbá azokhoz illetéktelen harmadik személyek ne férhessenek hozzá semmilyen módon. Annak ismertetése, hogy a Társaság hogyan nyújt tájékoztatást az érintettnek az adatkezelésről és annak érdekéről. Megfelelően világos és egyértelmű-e a tájékoztatás? A Társaság a Tájékoztató útján nyújt tájékoztatást az Érintettek részére a fentebb írtak szerinti internetes elérhetőségen és papíralapon a Munkairányítói EBK Oktatás helyszínén. Emellett az Érintettek a Társaság Tájékoztatóban megadott elérhetőségein is fordulhatnak a Társasághoz kérdéseikkel, továbbá ezen elérhetőségeken keresztül vehetik fel a Társasággal a kapcsolatot adatvédelmi jogaik gyakorlása érdekében. Annak bemutatása, hogy az érintettnek van-e lehetősége ellenőrizni az adatkezelést vagy az ellen tiltakozni: az Érintettek az adatkezelést a jelen érdekmérlegelési teszt és a https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ linken írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, illetve jogosultak élni tiltakozási jogukkal. 3.2. Egyéb biztonsági intézkedések Adatbiztonsági intézkedések: A Társaság az Érintettek személyes adatai titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében az Érintettek adatait jelszóval védett és/vagy titkosított adatbázisban tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. A Társaság az adatok biztonságát a kockázattal arányos védelem keretében, illetve a személyes és üzleti adatok típusának besorolásához (klasszifikációjához) mérten hálózati, infrastrukturális és alkalmazás szintű védelemmel (tűzfalakkal, antivírus programokkal, tárolást és kommunikációt titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamatmegoldásokkal) biztosítja. A Társaság az esetleges adatvédelmi incidenseket folyamatosan monitorozza és kezeli. Titkosítás esetében az aszimmetrikus kódolás eredményeképpen a dekódoló kulcs ismerete nélkül a titkosított adatfolyam nem fejthető vissza. Az adatok korlátozott ideig történő kezelése: a Társaság a célhoz kötött adatkezelés elvét megvalósítva, a Társaság esetleges polgári jogi követeléseire, vagy a Társasággal szemben támasztott polgári jogi követelések vagy vele szemben kezdeményezett bírósági vagy más hatósági eljárások lehetőségére tekintettel, összhangban a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. szakaszával, legfeljebb az Érintett részére kiadott utolsó munkaengedélytől számított 5 évig kezeli az Érintett személyes adatait. Jogi igényérvényesítés céljából szükség lehet az adatokra például abban az esetben, ha a területen dolgozó Vállalkozó vagy Alvállalkozó munkavállalójának munkabaleset miatt kárigénye keletkezik és az adott Vállalkozó vagy Alvállalkozó a Társaság ellen kíván polgári jogi igényt érvényesíteni. Az adatokhoz való hozzáférés korlátozása: a fenti 1. pontban hivatkozott személyes adatok megismerhetősége szigorúan véve kizárólag azon munkavállalók számára lehetséges a Társaság szervezetén belül, akik számára ezen személyes adatok ismerete a Munkairányítói EBK Oktatással összefüggésben feltétlenül szükséges. 6

4. Az érdekmérlegelés eredménye és annak dokumentálása A fentebb írtak alapján megállapítható, hogy a Társaság jogos érdeke arányosan korlátozza az Érintettek jogos érdekét. A fenti 1. pontban hivatkozott személyes adatok kezelése a Társaság és a Vállalkozó közötti szerződés megfelelő teljesítéséhez, az Érintettek és az irányításuk alatt munkát végző egyéb személyek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tételéhez, ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre. Munkaengedélyezési eljárás a MOL technológiai területein 1. Az adatkezelők jogos érdeke: Az érintettek köre: a MOL Nyrt. ( Társaság ) technológiai területein (pl. finomítás, petrolkémia, logisztika, kutatás-fejlesztés, egyéb területek, ahol veszélyes anyagok és energiák lehetnek) a Társaság részére tevékenységet végző vállalkozó ( Vállalkozó ), illetve annak alvállalkozója ( Alvállalkozó ) alkalmazásában álló munkavállalók ( Érintettek ). Az adatok jellege: az Érintetteknek a Társaság munkaengedélyezési folyamataival összefüggésben történő adatkezelésre ideértve különösen a Munkaengedélyezési Folyamatokat Támogató Információs Rendszerben ( MeFTIR ) történő adatkezelést vonatkozó tájékoztatójában ( Tájékoztató ) megjelölt személyes adatai: https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ Dolgozói adatbekérő xls Az adatkezelés célja: a Társaság és a Vállalkozó közötti szerződés teljesítéséhez szükséges munkaengedélyezési eljárás lefolytatása, valamint a Társaság technológiai területein történő jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzés lehetővé tétele. Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: a fentiekben hivatkozott személyes adatok kezelése elengedhetetlenül szükséges a Társaság és a Vállalkozó közötti szerződés megfelelő teljesítéséhez, tekintettel arra, hogy a Vállalkozó és/vagy az Alvállalkozó munkavállalói a Társaság technológia területein csak a megfelelő munkaengedélyezési eljárás ( Munkaengedélyezés ) lefolytatását követően végezhetnek tevékenységet a Társaság részére. A Munkaengedélyezés célja az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele, ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítása. A fentiekre tekintettel, a Munkaengedélyezéssel összefüggő adatkezelési műveletek a Társaság jogszerű üzleti érdekét képezik. 2. Az adatkezelés szükségessége Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos: a fenti 1. pontban hivatkozott személyes adatok kezelése a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosításához feltétlenül szükséges, valamint arra kétségtelenül alkalmas és azzal arányos, tekintettel arra, hogy a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítását 7

szolgáló Munkaengedélyezés alternatív, vagy kevesebb személyes adat kezelésével járó megoldás révén nem valósítható meg. Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az adatkezelői érdek elérhető (rendelkezésre állnak-e alternatív megoldások, mellyel személyes adatok kezelése nélkül / kevesebb személyes adat kezelésével / személyes adatok egyéb módon történő kezelésével érhető el a cél): a Társaság az adattakarékosság elvével összhangban már a szükséges személyes adatok körének felmérésekor tekintettel volt arra, hogy csak az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezelje. Az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele, és ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosítása csak a fenti 1. pontban hivatkozott, minimálisan szükséges személyes adatok kezelése révén biztosítható. A személyes adatok anonimizálása vagy kevesebb személyes adat kezelése lehetetlenné tenné a kötelező Munkaengedélyezés hatálya alá tartozó Érintettek beazonosítását és nyilvántartását, így ezen személyes adatok kezelése feltétlenül szükséges. 3. Az adatkezelés hatásainak és az egyéb biztonsági intézkedéseknek a vizsgálata 3.1. Az adatkezelés hatásainak vizsgálata Az érintett számára az adatkezeléssel járó kedvező és kedvezőtlen hatások bemutatása (az adatkezelésből származik-e előnye az érintettnek, az adatkezelés érinti-e negatívan az érintettet, vagy okoz-e számára sérelmet, jogaiba való intruzív beavatkozást): az adatkezelés az Érintettek szempontjából nem korlátozó. A Munkaengedélyezéssel összefüggésben kezelt személyes adatok kezelése az Érintettek számára az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tétele révén közvetlenül érvényesülő előnyökkel jár. Mindemellett a személyes adatok kezelése az Érintettek zaklatásával, rendszeres többlet-cselekmények elvégzésével vagy magánéletükbe, jogaikba való intruzív beavatkozással nem jár. Az érintett helyzetének vizsgálata, különös tekintettel arra, hogy tartozik-e valamilyen sérülékeny, érzékeny csoporthoz (pl. gyermek, beteg, stb.): az Érintettek körébe alapesetben nem tartoznak sérülékeny, érzékeny csoporthoz tartozó személyek (például: gyermekek, beteg vagy fogyatékkal élő személyek). Az érintett ésszerű elvárásainak bővebb vizsgálata az adatok gyűjtésének időpontjában és azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet: az Érintettek mind a Társaság honlapján (https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/) elektronikus formában, mind az adatbekérőn a személyes adatok kitöltésekor megfelelő tájékoztatást kapnak az adatkezelésről, még a Munkaengedélyezést megelőzően. Erre tekintettel az Érintettek ésszerűen számíthatnak a Munkaengedélyezéssel összefüggésben történő adatkezelésre. Az adatkezelés módja (széleskörű-e, hatásai kiszámíthatók-e, ideértve, hogy az adatok nyilvánosságra kerül(het)nek-e): az adatkezelés módja már az adatkezelést megelőzően átlátható, a Társaság pedig az adatok kezelését biztonságos informatikai környezetben, adatvédelmi és adatbiztonsági kérdésekben megfelelően képzett munkavállalók révén 8

végzi lásd bővebben: https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir/ Adatfeldolgozó és adatfeldolgozási tevékenység oszlopban, a hozzáférésre jogosultak és az adatbiztonsági intézkedések résznél. A Társaság minden tőle elvárható adatbiztonsági intézkedést foganatosít annak érdekében, hogy az általa a Munkaengedélyezéssel összefüggésben kezelt személyes adatok ne kerülhessenek nyilvánosságra, továbbá azokhoz illetéktelen harmadik személyek ne férhessenek hozzá semmilyen módon. Annak ismertetése, hogy a Társaság hogyan nyújt tájékoztatást az érintettnek az adatkezelésről és annak érdekéről. Megfelelően világos és egyértelmű-e a tájékoztatás? A Társaság a Tájékoztató útján nyújt tájékoztatást az Érintettek részére a fentebb írtak szerinti internetes elérhetőségen és papíralapon a Munkaengedélyezés lefolytatásának helyszínén. Emellett az Érintettek a Társaság Tájékoztatóban megadott elérhetőségein is fordulhatnak a Társasághoz kérdéseikkel, továbbá ezen elérhetőségeken keresztül vehetik fel a Társasággal a kapcsolatot adatvédelmi jogaik gyakorlása érdekében. Annak bemutatása, hogy az érintettnek van-e lehetősége ellenőrizni az adatkezelést vagy az ellen tiltakozni: az Érintettek az adatkezelést a jelen érdekmérlegelési teszt és a https://mol.hu/hu/molrol/beszallitoi-kozpont/meftir linken elérhető adatvédelmi tájékoztatóban írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, illetve jogosultak élni tiltakozási jogukkal. 3.2. Egyéb biztonsági intézkedések Adatbiztonsági intézkedések: A Társaság az Érintettek személyes adatai titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében az Érintettek adatait jelszóval védett és/vagy titkosított adatbázisban tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. A Társaság az adatok biztonságát a kockázattal arányos védelem keretében, illetve a személyes és üzleti adatok típusának besorolásához (klasszifikációjához) mérten hálózati, infrastrukturális és alkalmazás szintű védelemmel (tűzfalakkal, antivírus programokkal, tárolást és kommunikációt titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamatmegoldásokkal) biztosítja. A Társaság az esetleges adatvédelmi incidenseket folyamatosan monitorozza és kezeli. Titkosítás esetében az aszimmetrikus kódolás eredményeképpen a dekódoló kulcs ismerete nélkül a titkosított adatfolyam nem fejthető vissza. Az adatok korlátozott ideig történő kezelése: a Társaság a célhoz kötött adatkezelés elvét megvalósítva, a Társaság esetleges polgári jogi követeléseire, vagy a Társasággal szemben támasztott polgári jogi követelések vagy vele szemben kezdeményezett bírósági vagy más hatósági eljárások lehetőségére tekintettel, összhangban a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. szakaszával, legfeljebb az Érintett részére kiadott utolsó munkaengedélytől számított 5 évig kezeli az Érintett személyes adatait. Jogi igényérvényesítés céljából szükség lehet az adatokra például abban az esetben, ha a területen dolgozó Vállalkozó vagy Alvállalkozó munkavállalójának munkabaleset miatt kárigénye keletkezik és az adott Vállalkozó vagy Alvállalkozó a Társaság ellen kíván polgári jogi igényt érvényesíteni. Az adatokhoz való hozzáférés korlátozása: a fenti 1. pontban hivatkozott személyes adatok megismerhetősége szigorúan véve kizárólag azon munkavállalók számára lehetséges a Társaság szervezetén belül, akik számára ezen személyes adatok ismerete az Munkaengedélyezéssel összefüggésben feltétlenül szükséges. 9

4. Az érdekmérlegelés eredménye és annak dokumentálása A fentebb írtak alapján megállapítható, hogy a Társaság jogos érdeke arányosan korlátozza az Érintettek jogos érdekét. A fenti 1. pontban hivatkozott személyes adatok kezelése a Társaság és a Vállalkozó közötti szerződés megfelelő teljesítéséhez, az Érintettek jogszabályoknak megfelelő, szakszerű és biztonságos munkavégzésének lehetővé tételéhez, ezáltal a Társaság egészségvédelmi, környezetvédelmi és biztonságtechnikai szempontból megfelelő működésének biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre. 10

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés