Szabályzat Publikálás/kihelyezés Alkalmazása

Hasonló dokumentumok
Szabályzat Publikálás/kihelyezés Alkalmazása

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A Barátság Kulturális Központ épületében működtetett elektronikus térfigyelő rendszer Adatvédelmi szabályzata

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ


A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

ADATKEZELÉSI TÁJÉKOZTATÓ

A Csongrádi Batsányi János Gimnázium és Kollégium székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

KAMERA/ ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁRA VONATKOZÓ SZABÁLYZAT. Török János Mezőgazdasági és Egészségügyi Szakgimnázium és Szakközépiskola

Szent József Katolikus Óvoda, Általános Iskola és Gimnázium

Adatkezelési tájékoztató

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

A Türr István Gimnázium Kollégiumának épületében működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

ADATKEZELÉSI TÁJÉKOZTATÓ

4.) Az adatkezelés időtartama A képfelvételeket az iskolában lévő központi felvevő egységen egy hétig tároljuk.

A Szent Gellért Katolikus Általános Iskola, Gimnázium és Kollégium szabályzata a munkahelyi kamerarendszer üzemeltetésére 2015.

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

Tájékoztató kamerarendszer működéséről

ADATVÉDELMI TÁ JÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

A Win Investor Zrt ügyfélfogadásra nyitva álló helyiségeiben működő kamerarendszer üzemeltetésére vonatkozó szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

ADATKEZELÉSI TÁJÉKOZTATÓ

Ki felelős az adatkezelésért és kihez tudok fordulni? A gyűjtött személyes adatok fajtái

A GDPR elmúlt egy éve

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

Korda Filmstúdió Ingatlanhasznosító és Szolgáltató Korlátolt Felelősségű Társaság adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

A Szalézi Szent Ferenc Gimnáziumban működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

Adatvagyon leltár. 4. sz. függelék. adatkezelés Kezelt adatok Adatkezelés jogalapja Hozzáférésre jogosultak Továbbítás köre időtartama

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatfeldolgozói megállapodás

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató. a Törvényszéken üzemeltetett biztonsági célú kamerás megfigyelő rendszerről. Bevezetés

ADATKEZELÉSI TÁJÉKOZTATÓ

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi és adatfeldolgozási megállapodás

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

ADATKEZELÉSI TÁJÉKOZTATÓ

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Adatkezelési tájékoztató

WEB lapja: Hírlevél kezelő programja: AcyMailing Enterprise a saját honlapon.

A Hatvani Közös Önkormányzati Hivatal ügyfélfogadásra nyitva álló helyiségeiben működő kamerarendszer üzemeltetésére vonatkozó szabályzat

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

grpr.info.hu

Adatvédelmi tájékoztató

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Csorba Zsolt EV. Adatvédelmi Szabályzata

Hatályos: január 02. napjától

ADATKEZELÉSI TÁJÉKOZTATÓ

SZABÁLYOZÁSI HIÁNYOSSÁGOK A MUNKÁLTATÓI ELLENŐRZÉS ADATVÉDELMI KÉRDÉSEIBEN. Munkahelyi adatvédelem Nemzeti jelentés

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Az önéletrajzok kezelésére vonatkozó adatkezelési tájékoztató

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

ADATKEZELÉSI TÁJÉKOZTATÓJA

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

nyilvántartása személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

Átírás:

Szabályzat Publikálás/kihelyezés Alkalmazása Adatkezelési Szabályzat Adatvédelmi és Információbiztonsági Szabályzat Adatvédelmi Incidenskezelési Szabályzat Adatvédelmi kockázatelemzés és az adatvédelmi hatásvizsgálat Szabályzata Adatvédelmi Tisztviselő Szabályzat Elektronikus megfigyelési és eszközhasználati Szabályzat Informatikai és Információbiztonsági Szabályzat Felhasználóknak Információbiztonsági Irányelvek Felhasználóknak Információbiztonsági Incidenskezelési Szabályzat A weboldalon kell publikálni! Nyomtatásban elérhetővé kell tenni a recepción is. Az adatvédelmi munkatársak számára ad iránymutatást a témakörben. Az adatvédelmi- és IT üzemeltetési munkatársak számára ad iránymutatást a témakörben. Az adatvédelmi munkatársak számára ad iránymutatást a témakörben. Az adatvédelmi munkatársak számára ad iránymutatást a témakörben. Minden belsős munkatársak kötelező megismernie! Az érintett belsős munkatársaknak kötelező megismernie, rendelkezéseit betartania. Az érintett belsős munkatársaknak kötelező megismernie. Az adatvédelmi- és IT üzemeltetési munkatársak számára ad iránymutatást a témakörben. A szervezetnél működő adatkezelés részletes szabályzatát írja le, amely tartalmazza a GDPR Rendelet értelmezését is. A szabályzatban rögzítésre kerül minden olyan előírás, amely az információbiztonságot és az adatvédelmet biztosítja. Ez az alapja Informatikai és Információbiztonsági Szabályzat_Felhasználóknak szabályzatnak. A szabályzatban rögzítésre kerül egy esetlegesen bekövetkező adatvédelmi incidenssel kapcsolatban a teljes eljárásrend, amely kifejezetten az adatvédelmi a területtel foglalkozó munkatársaknak ad iránymutatást. A szabályzatban rögzítésre kerül az információbiztonság és a személyes adatkezelés vonatkozásában a kockázatkezelés és a hatásvizsgálat teljes menetére az eljárásrend, amely kifejezetten az adatvédelmi a területtel foglalkozó munkatársaknak ad iránymutatást. A szabályzatban rögzítésre kerül a GDPR Rendelet 37. cikke alapján az Adatvédelmi tisztviselővel kapcsolatos előírások, illetve a további feladatok. Továbbá tartalmazza, a belsős adatvédelmi megbízott feladatait, illetve a két munkakör kapcsolatát. A szabályzatban rögzítésre kerül minden olyan eljárás, ami köthető az elektronikus megfigyeléshez, a munkáltató és a munkavállaló jogainak figyelembevételével. Az Adatvédelmi és Információbiztonsági Szabályzat alapján megírt, annak kivonata, a munkavállalókra vonatkozó kötelezően betartandó információbiztonsági előírásokat tartalmazza. Az Informatikai és Információbiztonsági Szabályzat Felhasználóknak dokumentum kiegészítése, amely a munkavállalókra vonatkozó, betartandó irányelveket tartalmazza. A szabályzatban rögzítésre kerül egy esetlegesen bekövetkező információbiztonsági incidenssel kapcsolatban a teljes eljárásrend, amely kifejezetten az adatvédelmi a területtel foglalkozó munkatársaknak ad iránymutatást. Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 1/10

Iratkezelési szabályzat IT üzletmenet-folytonosság és katasztrófakezelési szabályzat Jogosultsági és hozzáférési szabályzat Mentési és archiválási Szabályzat Az iratkezelésben érintett belsős munkatársak részére kötelező megosztani. Az adatvédelmi- és IT üzemeltetési munkatársak számára ad iránymutatást a témakörben. Az adatvédelmi- és IT üzemeltetési munkatársak számára ad iránymutatást a témakörben. Az üzemeltetési munkatársak számára ad iránymutatást a témakörben. A szabályzatban rögzítésre kerül a papíralapú dokumentumok kezelésének rendje. A szabályzatban rögzítésre kerülnek azok az előírások, ami alapján biztosítható, egy esetleges incidens bekövetkezésekor, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben helyreállítjuk. Alapja az IT Akciótervek dokumentumnak. A szabályzatban rögzítésre kerül a szervezeti hozzáférések és jogosultságok kezelésére vonatkozó előírások, amely alapján kötelező elkészíteni a Jogosultsági mátrixot A szabályzatban rögzítésre kerül az az eljárási módszer, amely előírja a szervezetnél az adatok mentésének és archiválásnak teljes rendjét, módszerét, körét. Dokumentum Publikálás/kihelyezés Alkalmazása Adatfeldolgozói felülvizsgálat Adatfeldolgozói szerződés kiegészítés Adatkezelési eljárásrend Belső anyag, a dokumentum a szervezeten kívül nem publikálható! Az eredményét a megfelelő tájékoztatókban a szervezet publikálhatja az érintettek részére. Az érintett adatfeldolgozókkal kötelező a szerződésbe foglalni, vagy a szerződés kiegészítéseként alkalmazni. Az adatkezelésben érintett belsős munkatársak részére kötelező megosztani. Az adatfeldolgozók felülvizsgálata során kötelező átvizsgálni és nyilvántartani, illetve ezek eredményét az Adatfeldolgozói szerződés kiegészítés dokumentumban rögzíteni és az adatfeldolgozóval lehetőség szerint jóváhagyatni. Elemei: Tevékenysége; Adatkezelés célja; Időtartama; Kezelt személyes adatok, vagy kategóriája; Adatfeldolgozói adatkezeléssel kapcsolatos tevékenységének leírása; Adatfeldolgozó kötelezettségei az adatfeldolgozói tevékenység megszűnése esetén Az Adatfeldolgozói felülvizsgálat dokumentumban meghatározott és nyilvántartott feldolgozókkal a megkötött alapszerződéseken túlmenően a jelen kiegészítést is meg kell kötni, amely lehet külön, illetve a szerződés részeként is alkalmazni. A szervezet összes olyan tevékenységét rögzíti, ahol személyes adatokat kezelnek. Ezen dokumentum külön is hatályba helyezendő, függetlenül attól, hogy az adott terültre érvényes belső utasítással, vagy szabályzattal rendelkezik-e a szervezet. Az adatkezeléssel kapcsolatos összes tudnivalót tartalmazza adatkezelési célterületenként! Az adatvagyonleltárral együtt ad teljes és pontos Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 2/10

képet az adatkezelésről. Elektronikus megfigyelőrendszer üzemeltetési dokumentum Érdekmérlegelési tesztek Hatásvizsgálat Információbiztonsági irányelvek Irattári terv IT Akcióterv Az elektronikus megfigyelőrendszer kezelését, üzemeltetését végző érintett belsős munkatársak és külső partnerek részére kötelező megosztani. Belső anyag, maga a dokumentum nem publikálható! Az eredményét a megfelelő tájékoztatókban a szervezet köteles publikálni. Kivételt lásd lejjebb. IT üzemeltetést végző, adatvédelmi és információbiztonsági munkatársaink részére. Ha a GDPR Rendelet 35. cikkben előírt adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal. Az érintett belsős munkatársaknak kötelező megismernie. Az irattárazással foglalkozó munkatársak számára ad iránymutatást a témakörben. Az esetlegesen bekövetkezett IT incidens helyreállításával foglalkozó A szervezet kamerás megfigyelési rendszerének alapműködését mutatja be, többek között a kamerarendszer elhelyezkedését az IT rendszerben (topológia); a kamera rendszer elemeinek bemutatását (HW elemek); a kamerarendszer napi üzemeltetésének, felügyeletének, karbantartásának előírásait; a megőrzési határidők beállítását; a Használati utasításokat (linkek user manual); a rögzített kép adathordózóra történő kiírásra vonatkozó menetét. A szervezet belső GDPR rendszerének kialakításához és működtetéséhez szükséges. Amennyiben bármilyen adatkezelési célnál a jogos érdek felmerül, mint adatkezelési jogalap, úgy Érdekmérlegelési tesztet kell készíteni. A jelen dokumentumban kell rögzíteni és gyűjteni, illetve a megfelelő tájékoztatókban publikálni. Az Adatvédelmi kockázatelemzés és az adatvédelmi hatásvizsgálat Szabályzata alapján a szervezet köteles kockázatelemzést végezni amennyiben a kockázati értékek magasabbak a meghatározott határértéknél. A további tevékenységeket a szabályzat előírásai és az abban mellékelt hatásvizsgálat táblázat alapján kell elvégezni. Az Informatikai és Információbiztonsági Szabályzat Felhasználóknak szabályzat része, az IT és információbiztonsággal kapcsolatos irányelveket mutatja be. Az Iratkezelési Szabályzat része. Az iratok megőrzésére vonatkozó dokumentum. A megőrzésköteles dokumentumok nyilvántartási gyűjteménye. A dokumentum célja definiálni, hogy a bekövetkezett incidensek, katasztrófák esetén hogyan biztosítható szervezet üzleti folyamatainak folytonossága, illetve hogyan szüntethető meg az Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 3/10

IT üzemeltetési dokumentum Kamerakiosztás Kockázatelemzés Munkavállalói nyilatkozat munkatársak számára ad iránymutatást a témakörben. IT üzemeltetést végző és információbiztonsági munkatársaink részére. Publikálható anyag, a weboldalra tilos feltenni! A területre belépő érintettek számára készült Tájékoztató az elektronikus megfigyelőeszköz alkalmazásáról dokumentum mellékleteként elérhetővé kell tenni! IT üzemeltetést végző, adatvédelmi és információbiztonsági munkatársaink részére. Minden belsős munkatársnak kötelező megismernie és aláírásával elfogadni a tartalmát! üzemzavarok, katasztrófák hatása. A szervezet teljes belső IT működését leíró és bemutató szakmai dokumentum. Az IT rendszerek kapcsolatait, a védelmi rendszert és a struktúrát bemutató leírás. A kamerák felmérését követően a pozíciók, látószögek meghatároza, a kamera alkalmazásának céljaival együtt. Az összegyűjtött információt a Tájékoztató az elektronikus megfigyelőeszköz alkalmazásáról mellékleteként az érintettek száámára elérhetővé kell tenni. Az Adatvédelmi kockázatelemzés és az adatvédelmi hatásvizsgálat Szabályzata alapján a szervezet köteles kockázatelemzést végezni az adatkezelési tevékenységeire, figyelembe véve az információbiztonságra vonatkozó előírásokat, követelményeket. Minden belsős munkatárs számára kötelezően megismerendő a tartalma, a benne meghivatkozott dokumentumokkal és szabályzatokkal együtt! Része egy titoktartási nyilatkozat. Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 4/10

Tájékoztató Publikálás/kihelyezés Alkalmazása Adatkezelési tájékoztató felvételre jelentkező pályázók részére Adatkezelési tájékoztató munkavállalók részére Adatkezelési tájékoztató partnerek részére Adatkezelési tájékoztató szövetkezeten keresztül dolgozó érintettek részére Adatkezelési tájékoztató szállóvendégek részére A weboldalon lehet publikálni, célszerű, hogy ott is elérhetővé váljon. biztosítani az érintettek számára, hogy szükség szerint megismerhessék a tájékoztató tartalmát. Célszerű nyomtatásban az adatvédelmi megbízottnál rendelkezésre állnia. A weboldalon nem kötelező publikálni! Minden belsős munkatársnak kötelező megismernie. biztosítani az érintettek számára, hogy megismerhessék a tájékoztató tartalmát. Lehet nyomtatásban, e-mailben, belső hálózaton megosztani. A weboldalon lehet publikálni, az ottani publikálás megfelelő és elegendő. biztosítani az érintettek számára, hogy szükség szerint megismerhessék a tájékoztató tartalmát. A weboldalon lehet publikálni! biztosítani az érintettek számára, hogy szükség szerint megismerhessék a tájékoztató tartalmát. A szervezetünk tájékoztatója a felvételre jelentkező, vagy hirdetés nélkül, önéletrajzot beadó pályázó részére. Lehetővé kell tenni, hogy a pályázó ezt mindenképp megismerhesse, így lehet a hirdetés mellé csatolni, illetve e-mailben történő elküldése kötelező az érintett részére. Bármilyen adatkezelést érintő változás esetén, amely kihatással van a tájékoztatóra, a tájékoztató módosítása kötelező, mely tényről a pályázót, mint érintettet értesíteni kell és biztosítani kell számára a mindenkori aktuális tájékoztató elérését. A szervezetünk teljes adatkezelési tájékoztatója minden olyan adatkezelésünkben, ahol az érintett a munkavállaló. Bármilyen adatkezelést érintő változás esetén, amely kihatással van a tájékoztatóra, a tájékoztató módosítása kötelező, mely tényről a munkavállalót értesíteni kell és biztosítani kell számára a mindenkori aktuális tájékoztató elérését. A szervezetünk adatkezelési tájékoztatója partnerek (beszállítók, alvállalkozók, vevők, stb.) részére. A szervezetünk adatkezelési tájékoztatója szövetkezeteken keresztül érkező munkavállalók részére. A szervezetünk adatkezelési tájékoztatója a vendégek részére. A tájékoztató az érintetti csoportonként külön-külön készül el. Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 5/10

A weboldalon lehet publikálni! biztosítani az érintettek számára, hogy szükség szerint megismerhessék a tájékoztató tartalmát. Adatkezelési Tájékoztató On-line felületet használók részére Tájékoztató a rendezvényen történő felvételekre vonatkozó adatkezeléssel kapcsolatban Tájékoztató az elektronikus megfigyelőeszköz alkalmazásáról Tájékoztatótábla az elektronikus megfigyelőeszköz alkalmazásáról A weboldalon publikálni kell! A rendezvény helyszínén lévő területen történő kihelyezése kötelező, az esemény időpontjában. Célszerű a bejáratnál kihelyezni, hogy minden érintett tudjon tájékozódni! Figyelemfelhívó helyen és mérettel kell, hogy rendelkezzen. Nyomtatni kötelező! A weboldalon nem kötelező publikálni! Terjedelme miatt nem kötelező a bejárathoz kifüggeszteni, de biztosítani kell az elérhetőségét a lehető legközelebb a bejárathoz minden érintett részre. Nyomtatni kötelező! A weboldalon nem kötelező publikálni! A bejáratokhoz kötelező kifüggeszteni. A4-es oldal méretű. Az szervezeti weblapon működő on-line adatkezeléssel kapcsolatos tájékoztatás. Részei az on-line tevékenységek (ajánlatkérés, foglalás, fizetés, egyéb...) adatkezelési tájékoztatása, továbbá. A Cookie kezelés, Google, Szervernaplózás, egyéb IT adatkezelés a WEB lapon. A Társaságunk területén tartott rendezvények esetén, a vendégek tájékoztatására szolgáló tábla szövege, amely a felvételek készítésével, illetve a jogokkal kapcsolatban ad tájékoztatást. Érdemes a szövegből figyelemfelkeltő táblát készíteni. Részletes tájékoztató az elektronikus megfigyelőeszközökről. Figyelemfelhívó tábla az elektronikus megfigyelőeszköz alkalmazásáról. A dokumentumban pontosan meg kell határozni a részletes szabályozás, az Tájékoztató az elektronikus megfigyelőeszköz alkalmazásáról tájékoztató elérhetőségét. Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 6/10

Nyilvántartás Publikálás/kihelyezés Alkalmazása Adatvagyonleltár Adatvédelmi incidensek nyilvántartása (Adatvédelmi Incidenskezelési Szabályzat 2. sz. melléklet) Jogosultsági mátrix Kamerák által rögzített felvételekkel kapcsolatos nyilvántartás Üzletmenet mátrix Adatvédelemmel foglalkozó munkatársak részére. Adatvédelemmel foglalkozó munkatársak részére. Adatvédelemmel, információbiztonsággal és IT üzemeltetéssel foglalkozó munkatársak részére. Adatvédelemmel foglalkozó munkatársak részére. Adatvédelemmel, információbiztonsággal és IT üzemeltetéssel foglalkozó munkatársak részére. Az adatvagyonleltár adatvagyononként külön-külön kezeli a következő feladatokat, információkat: adatkezelési célterület; érintettek csoportja; személyes adatok köre; jogalapok; adat forrása; hozzáférés az adatvagyonhoz; adatvagyon elektronikus tárolása; adatvagyon fizikai tárolása; hardver elemeken történő tárolás szabályozása; továbbítás, megosztás, publikálás szabályai; címzett, adatfeldolgozó hozzárendelése Alapja a kötelező nyilvántartásnak! Az esetlegesen bekövetkező incidensek nyilvántartási rendszere. Nyilvántartás, melyben személyenként kerül meghatározásra az adott rendszerekhez, programokhoz, modulokhoz, IT eszközökhöz, fizikai biztonsághoz, és egyéb jogosultághoz kötött terület. Nyilvántartás, hogy fent megnevezett jogosultsági területekhez melyik vezető van hozzárendelve, mint a jogosultság felelőse, illetve kinek a feladata azt kezelni, azaz azt beállítani, módosítni, vagy törölni. A szervezetnél a kamerák által történő felvételekbe történő beavatkozásokról vezetett nyilvántartás. A táblázat az üzletmenet-folytonossággal kapcsolatos információkat foglalja össze és összességében tartalmazza: A szervezet meghatározó működési folyamatait; A szervezet működési folyamatait támogató erőforrásokat; A kiesések okozta hatások számítását; Az üzemzavari kategória besorolását; Az azonnal meghozható intézkedéseket a kiesési időknek megfelelően; Az alkalmazott informatikai eszközök és az azon végzett szolgáltatások kapcsolatát; Az adott informatikai eszköz esetleges meghibásodása esetén a helyreállítás módját, idejét Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 7/10

Formanyomtatvány Publikálás/kihelyezés Alkalmazása Adathordozó megsemmisítési jegyzőkönyv Elektronikus megfigyelő rendszerrel kapcsolatos jegyzőkönyvek Eszköz átadás-átvételi jegyzőkönyv Felhatalmazási nyilatkozat adatfeldolgozók részére további adatfeldolgozók igénybevételéhez Fontos elérhetőségek és adatvédelmi információk (Adatvédelmi Incidenskezelési Szabályzat 1. sz. melléklet) A megsemmisítést végző személyek számára elérhető, a kitöltött nyomtatványt az adatvédelemmel megbízott munkatárs kezeli. A belsős munkatársak részére is bizalmas, csak az adatvédelemmel és meghatározott jogosultsággal rendelkező munkatársak Az eszköz kiadására és visszavételére jogosult személy, illetve a munkatárs között készült jegyzőkönyv az eszközök átadás-átvételének igazolására. Tárolása a munkatárs személyi anyagai között. Az érintett adatfeldolgozókkal szükség esetén kötelező a szerződés mellékleteként kiadni. Ennek hiányában az adatfeldolgozó nem vehet igénybe külön adatfeldolgozót! Nyomtatni kötelező! A weboldalon nem kötelező publikálni! A szervezeten belül, a munkatársak részére szól, ennek kifüggesztése javasolt ésszerűség szerint a lehető legtöbb és legjobban látható helyekre. Vendégeknek, partnereknek nem kell feltétlenül ezt látni. Elektronikus adattároló megsemmisítésekor jegyzőkönyv vezetési kötelezettség van. A kamerás megfigyelő rendszerek felvételeit kizárólag szigorú szabályok mentén lehet kezelni, így ezek minden lépést kötelező jegyzőkönyvezni! Jegyzőkönyv a kamerával rögzített felvételek zárolása, illetve annak megszűntetése esetén Jegyzőkönyv a kamerával rögzített felvételek zárolási eljárásához Jegyzőkönyv kamerával rögzített felvételekbe történő betekintéshez Minden adatkezelésre alkalmas eszközt, melyet a szervezet biztosít a munkatárs részére, jegyzőkönyvezve kell átadni, illetve visszavenni. Továbbá dokumentálni kell a visszavett eszközön lévő adatok törlését, illetve az eszközzel kapcsolatos további tevékenységet. Nyilatkozat, melyben szervezetünk nyilatkozatot ad az adatfeldolgozó által történő további adatfeldolgozó igénybevételéről. Előtte az adatfeldolgozót ellenőrizni, vagy nyilatkoztatni kell arról, hogy igénybe vesz-e további adatfeldolgozót. A szervezet munkavállalói számára a legfontosabb elérhetőségeket és adatvédelmi bejelentési információkat tartalmazza. Összevonható minden egyéb más szervezeti információval. Incidens bejelentési elérhetőségeket kötelező tartalmaznia kell! Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 8/10

Hozzájárulási nyilatkozat személyes adatok kezeléséhez Iratselejtezési és megsemmisítési jegyzőkönyv Jogérvényesítési formanyomtatványok Munkavállalói adatlap Nyomtatni kötelező! A weboldalon nem kötelező publikálni! Amennyiben érintetti hozzájárulás szükséges, úgy ezt a dokumentumot kell megfelelően kitölteni, kinyomtatni és az érintettel aláíratni. A megsemmisítést végző személyek számára elérhető, a kitöltött nyomtatványt az adatvédelemmel megbízott munkatárs kezeli. A weboldalon célszerű publikálni! biztosítani az érintettek számára, hogy szükség szerint hozzáférjenek a jogérvényesítési formanyomtatványokhoz. A jogszabályok átvizsgálása után készített adatlap, amely a munkavállalóink adatait tartalmazza. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása és nincs más mód a hozzájárulás beszerzésére (pl. online feliratkozás), úgy ezen a nyomtatványon kell biztosítani, hogy az érintett az adatott adatkezeléshez hozzájárulását adta. A papíralapú dokumentumok selejtezésekor és megsemmisítésekor jegyzőkönyv vezetési kötelezettség van. A GDPR Rendeletnek megfelelő jogok illetik meg az érintettet. Ezen jogok gyakorlása szabályozott keretek között zajlik, így ezekre formanyomtatványokat alkalmazunk. Elérhetővé kell tenni az érintett részére, amit kérés esetén külön is meg kell tenni. Hozzáférés iránti kérelem Helyesbítés iránti kérelem Adatkezelés korlátozása kérelem Adathordozhatósági kérelem Tiltakozási kérelem Törlés iránti kérelem Hozzájárulás visszavonása iránti kérelem A munkavállalók adatainak egy helyen történő gyűjtésére szolgál, adatpontosítással egybekötve, a törvényi megfelelés érdekében és tisztázott jogalapokkal. Sablon Publikálás/kihelyezés Alkalmazása Felvételre jelentkező CV válasz A pályázó részére kell válaszlevélben elküldeni, amennyiben meghirdetett állásra jelentkezik és elküldte az önéletrajzát. Amennyiben a megfelelő e-mailcímre érkezik be a meghirdetett állásra az érintett önéletrajza, úgy a jelen levél kíséretében el kell neki küldeni a Adatkezelési tájékoztató felvételre jelentkező pályázók részére dokumentumot. A levél alapján meg kell szerezni az érintett hozzájárulását is! Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 9/10

Nem hirdetésre beérkező CV kezelése Nem megfelelő e-mail címre érkező CV A pályázó részére kell válaszlevélben elküldeni, amennyiben nem meghirdetett állásra jelentkezik és elküldte az önéletrajzát. A pályázó részére kell válaszlevélben elküldeni, amennyiben nem a megjelölt e-mailcímre küldte el az önéletrajzát. Amennyiben a nem meghirdetett álláshirdetésre érkezik be a meghirdetett állásra az érintett önéletrajza, úgy a jelen levél kíséretében el kell neki küldeni a Adatkezelési tájékoztató felvételre jelentkező pályázók részére dokumentumot. A levél alapján meg kell szerezni az érintett hozzájárulását is! Figyelem! Más a megőrzési idő a beérkező önéletrajznál. Amennyiben a nem a dedikált e-mailcímre érkezik be az érintett önéletrajza, úgy a jelen levél kíséretében el kell neki küldeni a Adatkezelési tájékoztató felvételre jelentkező pályázók részére dokumentumot, illetve meg kell adni a dedikált e-mailcímet. A levél alapján meg kell szerezni az érintett hozzájárulását is! GDPR megfelelést támogató szoftver Jogosultság alapján működő szoftver, a szervezeten kívül nem publikálható! A belsős munkatársak részére is bizalmas, csak a GDPR feladatokkal megbízott munkatársak Részei: Adatvagyon leltár; Hardver lista (melyben adatkezelési tevékenység történik); Szoftver lista (melyben adatkezelési tevékenység történik); Papíralapú dokumentumok fizikai tárolási helyei; Partnerek; Jogszabályok (adatkezelésre vonatkozó irányelveket tartalmazó); Adatkezelési célterületek és jogalapok; Adattovábbítás, megosztás, publikálás; Fizikai és logikai tárolás, adatkezelés A szoftver az alapműködéséből adódóan lépésről-lépésre vezet végig GDPR Rendelet előírásai alapján történő megfelelő működés érdekében, a területek egyesével történő átvizsgálását biztosítja, a változásokat nyomonköveti. Adatkezelési Szabályzat_1. számú melléklet Változatszám: 1 Oldal: 10/10

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés