TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés



Hasonló dokumentumok
TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés

TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés

a Magyar Állami Eötvös Loránd Geofizikai Intézet adatvédelmi szabályzatának kiadásáról

Közérdekű adat és az üzleti titok védelmének egyensúlya

1. A Szerencsejáték Zrt., mint adatkezelő adatai

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

ADATVÉDELMI SZABÁLYZAT

Adatkezelési és Adatvédelmi Szabályzat

TITOKTARTÁSI MEGÁLLAPODÁS. amely létrejött egyrészről. cégszerű megnevezés:... (székhelye: nyilvántartást vezető cégbíróság neve:...

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Az adatvagyon fogalma Adatok kezelésének jogi keretei Adatvagyon építése Adatvagyon használata, publikálása Adatok vizualizációja Előrejelzés

Adatvédelmi és adatbiztonsági szabályzat

Adatkezelési Szabályzat

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATKEZELÉSI TÁJÉKOZTATÓ

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

Az Informatikai Főosztály vezetőjének. 4/2019. (VII. 31.) főov. körlevele

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

UNICEF fotópályázat Adatkezelési Tájékoztató

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

30 MB INFORMATIKAI PROJEKTELLENŐR

Adatvédelmi Tájékoztató

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZAT

Adatvédelmi tájékoztató Készült:

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

Gyevitur Nonprofit Kft-nek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő SZABÁLYZATA

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

Adatvédelmi nyilatkozat

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

A gyógyszerügyi hatóság transzparenciájának kérdései

Adatvédelmi tájékoztató

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatkezelés szabályai

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

Adatvédelmi szabályzat

Aranykor Fejlesztő és Szolgáltató Kft Budapest, József nádor tér 5 6. Szerver szolgáltatás Információs rendszerrel

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES JOGVISZONY KERETÉBEN TÖRTÉNŐ ADATOK KEZELÉSÉRŐL

Adatkezelési és Adatvédelmi Szabályzat

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

1. ÁLTALÁNOS RENDELKEZÉSEK

TÜV Rheinland InterCert Kft. Irányítótestület. Irányítótestületének Alapszabályzata. Alapszabályzat. 1. kiadás

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

PÁLYÁZATI ADATLAP 2018.

ADATVÉDELMI TÁJÉKOZTATÓ (Az adatkezelési szabályzat 2. sz. melléklete)

ADATKEZELÉSI TÁJÉKOZTATÓ

Csorba Zsolt EV. Adatvédelmi Szabályzata

Frog Media Kft. Adatkezelési tájékoztató

a felnőttképzés során végzett adatkezeléshez

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

AJÁNLATKÉRŐ ÁLTAL A BESZERZÉSI ELJÁRÁS SORÁN ALKALMAZOTT ADATKEZELÉSI TÁJÉKOZTATÓ

NAGYOROSZI KÖZÖS ÖNKORMÁNYZATI HIVATALÁNAK A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZATRÓL

Segédlet a fogadó szervezetek számára az adminisztrációs kötelezettségekrõl

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

Adatkezelési tájékoztató

Adatvédelmi és adatfeldolgozási megállapodás

A Társaság ezúton teszi közzé adatkezelési elveit, amelyet magára nézve kötelező erővel ismer el.

A Partner kártya és Multipont Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása

ADATKEZELÉSI TÁJÉKOZTATÓ

Ügyiratszám: NAIH/2018/2444/2/V Ügyintéző: [ ] részére. Tisztelt [ ]!

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES PARTNER KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL

Adatvédelmi tájékoztató

ADATKEZELÉSI SZABÁLYZAT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatvédelmi és adatfeldolgozási megállapodás

Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Jelen adatkezelési tájékoztató hatálya az Erdőmentők Alapítványhoz (a továbbiakban: Alapítvány ) kapcsolódó adatkezelésekre terjed ki.

PÁPA VÁROS POLGÁRMESTERI HIVATALÁNAK SZABÁLYZATA. a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

ADATKEZELÉSI TÁJÉKOZTATÓ szerződéses partnerekről kezelt adatok vonatkozásában

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata

Géniusz Egyesület. Adatvédelmi nyilatkozat

ADATLAP BÉRLETVÁSÁRLÁSHOZ

Bács Zöldenergia Kft Kecskemét, Forrás u. 2/a. Jelen adatkezelési tájékoztató időbeli hatálya től visszavonásig tart.

ADATKEZELÉSI TÁJÉKOZTATÓ PÁLYÁZÓI ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ

MUNKASZERZŐDÉS. 1. Általános előírások. (Ez a kikötés csak a munkaviszony létesítésekor érvényes.)

Mint a (továbbiakban: honlap) üzemeltetője, az

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól

ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ az ASH Szoftverház Korlátolt Felelősségű Társaság szerződéses partnerei részére

Adatvédelmi szabályzat

BÁCS-KISKUN MEGYEI ÖNKORMÁNYZAT NEMZETKÖZI ZOMÁNCMŰVÉSZETI ALKOTÓMŰHELYE

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Átírás:

1. A szabályozás célja A TÜV Rheinland InterCert Kft. (TRI), illetve a munkatársai az általuk végzett tevékenységek során hivatalból sok olyan adathoz, információhoz jutnak hozzá, amelyek a TRI, illetve az ügyfelek, megrendelők tulajdonát képezik, jogait érintik. Ezeknek az adatoknak, információknak illetéktelen kezekbe való jutása anyagi és/vagy erkölcsi károkat okozhatnak mind a TRI-nek és munkatársainak, mind az ügyfeleinek. Jelen eljárásutasítás célja az adatok, információk kezelésének szabályozása, azok illetéktelennek való kiszolgáltatása, valamint az esetleges visszaélések megakadályozása céljából. 2. Alkalmazási terület Jelen szabályozás a TRI valamennyi munkatársára vonatkozik. 3. Meghatározások Adat: A tények, az elképzelések nem értelmezett, de értelmezhető közlési formája, azaz a dokumentum, bizonylat, irat, okmány, terv, eljárás, információ érdemi tartalma, függetlenül hordozójának jellegétől. Minősítés: az a döntés, melynek meghozatala során az erre felhatalmazott személy megállapítja, hogy egy adat a tartalmánál fogva a nyilvánosságát korlátozó körbe tartozik. Minősítő: a feladat- és hatáskörében minősítésre jogosult személy. A TRI esetében: az ügyvezető igazgató, minőségügy és folyamatmenedzsment vezető, gazdasági igazgató, operatív igazgató, üzletág igazgatók. Minősített adat: a minősítéssel védhető érdekek körébe tartozó, a minősítési jelölést jelen eljárásutasításban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a megjelenési formájától függetlenül a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, _5_1 Eljárásutasítás Érvényes: 2014.01.21-től Oldal: 1 / (6)

valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető érdekek közül bármelyiket közvetlenül károsítja és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza. Érvényességi idő: az az év, hó, nap szerint feltüntetett időpont, ameddig a minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli megismerhetőségét a minősítő korlátozza. Bizalmasság elve: azon akarat, amelynek értelmében a minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé, csak az arra jogosítottak és csak az előírt módokon férhetnek hozzá, így nem fordulhat elő jogosulatlan információszerzés. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Üzleti titok: a TRI gazdasági tevékenységéhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Bizalmas adat: a TRI munkatársa(i) számára a munkavégzés céljából hozzáférhető minősített adat. Nyilvános adat: az üzleti titok minősítési kategóriákba nem sorolt, ennél fogva a TRI bármely munkatársa számára hozzáférhető adat. A hozzáférés azonban nem eredményezheti az adatok olyan célú felhasználását, amely a TRI vagy ügyfelei számára aránytalan sérelmet okozna. Publikálható adat: azon nyilvános adat, amelynek a TÜV Rheinland Csoporton kívüli nyilvánosságra hozatala (pl. a média számára) megengedett. Ezen adatok körét a TRI felső vezetősége dönti el. _5_1 Eljárásutasítás Érvényes: 2014.01.21-től Oldal: 2 / (6)

4. A szabályozás leírása TÜV Rheinland InterCert Kft. A TRI biztosítja, hogy szervezetének bármely szintjén a munkatársai a megfelelőségértékelési (vizsgálati, ellenőrzési, tanúsítási, felügyeleti) eljárások folyamán megszerzett információkat bizalmasan kezelik. A TRI a vele jogviszonyba lépő minden személlyel ismerteti a bizalmasan kezelendő, illetve a nyilvános adatok körét, valamint a bizalmas kezelés szabályait, illetve az ezek megsértéséből származó következményeket. Harmadik félnek jogszerű bírósági végzés vagy hatósági felszólítás nélkül a TRI-ről, munkatársairól és/vagy ügyfeleiről nyert semminemű információ, illetve azokkal kapcsolatos semminemű adat, dokumentum nem adható ki. Az ügyfél tulajdonát képező adatok, információk, dokumentumok csak a tulajdonosának írásos engedélyével és csak az engedélyben meghatározott körben és módon adhatók ki. 4.1. Az adat minősítése Az erre jogosult minősítő személy az adatminősítést a minősített adat hordozóján egyértelműen és jól láthatóan meg kell, hogy jelölje. Indokolt esetben az érvényességi időt is fel kell tüntetni, amelyen belül az adat a nyilvánosságát korlátozó körbe tartozik. Az érvényességi idő leteltével ellenkező intézkedés híján az adat nyilvános minősítésű kategóriába sorolódik. Az adat érvényességi időn belül történő jogszerű nyilvánosságra hozatalával az adat minősített jelleg megszűnik, és nyilvános minősítésűvé válik. 4.2. Az adat tárolása A minősített és jelölt adatok tárolásáért, másolásáért, sokszorosításáért, elosztásáért, megismerésre, betekintésre való engedélyezéséért, illetéktelenek számára történő hozzáférés megakadályozásáért, a minősítés megváltoztatásáért vagy feloldásáért, nyilvánosságra hozataláért, illetve az adat megsemmisítésért a minősítő személy, illetve az általa írásban megbízott munkatárs felel. A bizalmas minősítésű adatokról a minősítő személynek vagy megbízottjának nyilvántartást kell vezetnie. Amennyiben a minősítést végző személy, illetve a tárolással, _5_1 Eljárásutasítás Érvényes: 2014.01.21-től Oldal: 3 / (6)

archiválással megbízott munkatárs az adat tárolásának, őrzésének meglévő feltételeit nem tartja kielégítőnek, úgy azt köteles az ügyvezető igazgatónak jelenteni, aki intézkedik az általa biztonságosnak tekintett tárolás módjáról. 4.3. Az adathoz való hozzáférés Az adathoz való hozzáférés szabályozása, annak biztosítása, illetve az illetéktelen számára történő hozzáférés megakadályozása a minősítő személy feladata. A belső számítógépes hálózaton készített, tárolt, közölt, továbbított minősített adatokat és/vagy a hozzáférési lehetőségeket jelszóval kell védeni, amelynek technikai megoldása az Informatika feladata. Ez esetben az adat készítőjének, továbbítójának felelőssége az adatvédelmi jelszónak kizárólag az érintettekkel történő megismertetése, illetve a jelszótulajdonos fogadó fél felelőssége saját jelszavának kezelése és védelme. 4.4. A TRI munkavállalóinak bizalmas ügykezelési kötelezettsége A TRI munkaszerződéses vagy egyéb jogviszonyra irányuló szerződéssel rendelkező munkatársa köteles a munkája során tudomására jutott minősített és nem minősített adatokat, valamint a TRI-re, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem használhat fel és nem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott tudomására, és amelynek közlése a TRI, annak ügyfelére vagy más személyre hátrányos következménnyel járna. A TRI munkatársainak, illetve a TRI által megbízott személyeknek kötelezettségvállalási nyilatkozatot (-A, -B) kell aláírniuk annak igazolására, hogy jelen eljárásutasításban előírtakat tudomásul vették, és azok maradéktalan betartására kötelezettséget vállalnak. A kötelezettségvállalási nyilatkozat az adott munkatárs munkaszerződésének, illetve megbízási szerződésének mellékletét képezi. A TRI munkatársai, munkavállalói, megbízottai a szerződésük megszűnése után is kötelesek a titoktartásra vonatkozó rendelkezéseket betartani. Ennek érdekében _5_1 Eljárásutasítás Érvényes: 2014.01.21-től Oldal: 4 / (6)

nyilatkozatot kell a távozó munkatárssal aláíratni, amelynek megléte a munkaviszony, illetve a szerződés megszűntetése jogszerűségének feltétele. 4.5. A személyes adatok védelme A munkavállalók egyik Alkotmányban is rögzített személyhez fűződő joga a személyes adatai védelméhez való jog. Ennek a munkáltató részéről történő biztosítása érdekében a következő eljárási szabályokat kell betartani. 4.5.1. Az adatok felvétele A munkavállalótól kizárólag olyan személyes adatok közlése kérhető, amelyek a munkaviszony létesítése, megszüntetése, a jogszabályokban és a munkaszerződésben foglalt munkáltatói kötelezettségek teljesítése, a munkaviszonnyal összefüggő nyilvántartások vezetése szempontjából szükségesek. (pl.: név, leánykori név, születési hely, idő, anyja neve, lakóhely, állampolgárság, TAJ szám, adószám). 4.5.2. Az adatok kezelése A munkavállalók adatait az azokkal dolgozók kötelesek bizalmasan kezelni. Róluk a munkáltató arra illetéktelen munkavállalójának, illetve egyéb személyeknek tájékoztatást nem adhatnak, betekintést nem engedélyezhetnek. A munka elvégzése vagy a munkahely elhagyása esetén az adathordozókat kötelesek a jogosulatlan hozzáférést kizáró módon elzárni. A munkavállalókról vezetett nyilvántartásokba kizárólag a munkaviszonnyal és a munkavégzéssel összefüggő tények, adatok kerülhetnek bejegyzésre. A megfelelőségértékelési tevékenységet végző munkatársakat (valamint az adott feladatba bevont megbízottakat, közreműködőket) a tevékenységük során tudomásukra jutott tényekre és adatokra nézve titoktartási kötelezettség terheli, azokról csak a megfelelőségértékeléssel kapcsolatban eljáró hatóság, továbbá jogszabályban meghatározott szerv vagy személy részére nyújthatnak tájékoztatást. Ennek megszegése munkahelyi vétségnek minősül, amellyel szemben felelősségre vonásnak van helye, és amely munkajogi következményekkel járhat. _5_1 Eljárásutasítás Érvényes: 2014.01.21-től Oldal: 5 / (6)

4.5.3. Az adatok továbbítása TÜV Rheinland InterCert Kft. A munkavállalók személyiségi jogainak védelme érdekében róluk adatot, tényt közölni csak hozzájárulásukkal, valamint a törvényben meghatározott esetekben és az arra jogosult szerveknek (pl. munkaügyi központ, társadalombiztosítási szerv, adóhatóság) szabad. Kivételt képez, ha az adat statisztikai célú felhasználásra kerül és személyazonosításra alkalmatlan. Ellenkező esetben az érintett munkavállaló hozzájárulását ki kell kérni. 4.5.4. Adatbiztonság A munkavállalók adatait sérüléstől, megsemmisüléstől, törléstől, megváltoztatástól, illetéktelen hozzáféréstől védeni kell. A személyes adatok technikai védelmének biztosítása az Emberi erőforrások szervezetének a feladata. 4.5.5. A nyilvántartásba vett adatok helyesbítése Az érintett munkavállaló a munkáltató által rögzített adataiban bekövetkezett változást 15 napon belül be kell, hogy jelentse, a változás átvezetését köteles és jogosult a munkáltatótál kérni. Adat törlését csak akkor kérheti, ha annak nyilvántartásba vételére nem jogszabályi előírás alapján került sor. 5. A vonatkozó szabályozások 2009. évi CLV. törvény a minősített adat védelméről. 6. A kapcsolódó formanyomtatványok -A -B Dolgozói kötelezettségvállalási nyilatkozat; Megbízotti kötelezettségvállalási nyilatkozat. _5_1 Eljárásutasítás Érvényes: 2014.01.21-től Oldal: 6 / (6)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés