A Veszprém Megyei Kereskedelmi és Iparkamara. Adatvédelmi, Adatkezelési és Adatbiztonsági Szabályzata

A Veszprém Megyei Kereskedelmi és Iparkamara Adatvédelmi, Adatkezelési és Adatbiztonsági Szabályzata Jelen szabályzatot a Veszprém Megyei Kereskedelmi és Iparkamara Elnöksége 2015. december 14. napján, mint az SzMSz 9. módosított mellékletét tárgyalta meg és hagyta jóvá. Dr. Markovszky György Elnök

2 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info. tv. ) 24. (3) bekezdésében, valamint a 30. (6) bekezdésében foglaltaknak megfelelően, a személyes adatok védelméhez fűződő információs önrendelkezési jog, mint Alaptörvényben meghatározott alapvető jog érvényesülésének biztosítására, valamint a közérdekű adatok megismerésére irányuló igények teljesítési rendjének meghatározására az alapszabályban biztosított jogkörében eljárva az Elnökség a Veszprém Megyei Kereskedelmi és Iparkamara (a továbbiakban: VKIK ) Adatvédelmi, Adatkezelési és Adatbiztonsági Szabályzatát az alábbiak szerint állapítja meg. I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK I. A Szabályzat célja A VKIK Adatvédelmi, Adatkezelési és Adatbiztonsági Szabályzatának (a továbbiakban: Szabályzat) célja a VKIK tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog, mint Magyarország Alaptörvényében meghatározott alapvető jog érvényesülésének biztosítása, illetve a VKIK által kezelt személyes és különleges adatok jogosulatlan felhasználásának megakadályozása érdekében a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírások meghatározása, továbbá a közérdekű és közérdekből nyilvános adatok megismerhetőségének biztosítása, az ilyen adatok megismerésére irányuló igények teljesítési rendjének meghatározása. II. A Szabályzat hatálya 1.) A Szabályzat hatálya kiterjed a VKIK minden személyes, közérdekű vagy közérdekből nyilvános adatot érintő adatkezelésére, valamennyi szervezeti egységére, valamint a VKIK valamennyi tisztségviselőjére és alkalmazottjára. 2.) A Szabályzat hatálya kiterjed továbbá a VKIK-val szerződéses kapcsolatban álló valamennyi természetes és jogi személyre, valamint jogi személyiség nélküli szervezetre (beleértve ezen szervezetek alkalmazottait is). Biztosítani kell, hogy a jelen bekezdés körébe tartozó szervezetek, valamint személyek a Szabályzatot a szükséges mértékben megismerjék. 3.) A jelen szabályzat tárgyi hatálya kiterjed a VKIK tevékenysége során keletkező valamennyi iratban található személyes, közérdekű, vagy közérdekből nyilvános adatok kezelésére, az adatkezelés során az informatikai eszközök használatára. III. A Szabályzat elkészítése, módosítása, valamint érvényesítése 1.) A Szabályzat elkészítése és szükség szerinti módosítása a főtitkár feladatkörébe tartozik. 2.) A Szabályzatban előírtak betartatásáért hatás- és jogosultsági körében minden érintett önálló szervezeti egység vezetője felelős.

3 3.) A VKIK alkalmazottai feladataik ellátása közben személyes adatot csak a vonatkozó jogszabályok és belső szabályzatok előírásainak figyelembevételével, az adatvédelemre vonatkozó alapelvek tiszteletben kezelhetnek. Ez a kötelezettség megfelelően vonatkozik a VKIK megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre, amit az adatfeldolgozóval kötött írásbeli szerződésben kifejezésre kell juttatni és ennek figyelembevételével kell kialakítani a szerződés feltételeit. IV. Értelmező rendelkezések E Szabályzat alkalmazása során: 1. információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak azon tartalma, mely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról; 2. adatvédelem: a személyes és különleges adatok kezelésének normatív szabályozása az érintett információs önrendelkezési jogának érvényesítése érdekében; 3. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 4. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

4 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; 15. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; II. FEJEZET A VKIK ADATKEZELÉSI TEVÉKENYSÉGE I. Az adatkezelés alapelvei 1.) A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében a VKIK, illetve alkalmazottjai személyes adatot csak a törvényben írt esetekben, illetve akkor kezelhetnek, ha ahhoz az érintett kifejezetten különleges adat esetén írásban hozzájárult. 2.) A VKIK által, illetve annak munkaszervezetében - a cél megvalósulásához szükséges mértékben és ideig - csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. 3.) A VKIK alkalmazottai és külső megbízottjai a feladataik ellátása körében személyes adatot csak a vonatkozó jogszabályok előírásainak be kezelhetnek. 4.) Személyes adat kezelésére csak a VKIK jogszabályban meghatározott feladat- és hatáskörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. A VKIK által kezelt vagy a feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. 5.) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 6.) A VKIK adatkezelést végző alkalmazottja a vonatkozó jogszabályokban rögzített fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért.

5 7.) A VKIK által kezelt adatokból személyes adatot továbbítani az érintett beleegyezésének hiányában csak törvényben meghatározott szerv vagy személy részére, törvényben meghatározott körben, összesített (aggregát) adatként, illetőleg egyedi azonosításra alkalmatlan módon lehet, a célhoz kötöttség elvének maradéktalan érvényesítésével. 8.) Adatvédelmi szempontból akkor tekinthető az adattovábbítás jogszerűnek, ha a személyes adat birtokában lévő szerv vagy személy jogosult annak továbbítására, az adattovábbítás címzettje (adatkérő) pedig törvényi felhatalmazással vagy az érintett hozzájárulásával rendelkezik az adat kezeléséhez, és az adatkérés célja mindezzel összhangban van. Az adattovábbítás feltételeinek megléte és a célhoz kötöttség a jogszerűség együttes követelménye. 9.) A VKIK székhelye kamerás megfigyelő rendszerrel van ellátva. A kívül és belül, több helyen elhelyezett kamerák rögzített felvételeket készítenek, melyek 10 napig megőrzésre kerülnek. Az épületbe belépők figyelmét fel kell hívni a felvételek készítésére. 10.) Megkeresésre a VKIK akkor szolgáltat adatot, ha a megkeresést küldő szerv vagy személy megindokolta, jogszabályi hivatkozással alátámasztotta az adat kezelésére való jogosultságát, vagy pedig az ügyfél érdeke megkívánja az adatszolgáltatás teljesítését. II. Az érintettek jogai: e jogok érvényesítése 1.) Az érintett személyesen vagy írásban tájékoztatást kérhet személyes adatainak kezeléséről, annak céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. 2.) A tájékoztatást a főtitkár, vagy megbízásából az illetékes szervezeti egység vezetője adja meg. A tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt (legfeljebb azonban 15 napon belül) írásban kell megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a VKIK-hoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg, a jelen Szabályzat III. Fejezet V. címe szerint. A már megfizetett költségtérítést vissza kell téríteni, ha az adatok kezelése jogellenesen történt, vagy a tájékoztatás kérése helyesbítéshez vezetett. 3.) A tájékoztatás megtagadására irányuló döntés esetén az igény elutasításával egy időben közölni kell, hogy a felvilágosítás megtagadására pontosan mely jogszabályi rendelkezés alapján került sor, valamint a rendelkezésre álló jogorvoslati lehetőségeket is. A tájékoztatás csak törvényben meghatározott okból tagadható meg. 4.) A valóságnak nem megfelelő személyes adat helyesbítéséről a főtitkár dönt. Amennyiben a helyesbítés kérelemre történik, úgy a tájékoztatásra vonatkozó, jelen Szabályzatban foglalt eljárási rend a helyesbítésre is irányadó. 5.) A személyes adatot törölni kell, ha a) kezelése jogellenes; b) az érintett - törvényen alapuló adatkezelés kivételével - kéri; c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

6 d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. 6.) A VKIK-hoz benyújtott adattörlési kérelmet a főtitkár bírálja el. III. Adatbiztonság 1.) A VKIK, mint adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info. tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 2.) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 3.) A VKIK által kezelt nyilvántartásokban, az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 4.) A személyes adatok automatizált feldolgozása során további intézkedésekkel biztosítani szükséges: a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az esetleges automatizált feldolgozás során fellépő hibákról jelentés készüljön. 5.) Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. IV. Számítógépek és hálózatok használata 1.) A VKIK tulajdonában álló számítógépeket csak a VKIK arra felhatalmazott alkalmazottai használhatják, aki egyben felelősek azok rendeltetésszerű használatért. 2.) A berendezések hibátlan és üzemszerű működésének biztosítása érdekében a számítógépek karbantartását rendszeresen el kell végezni. A gépek karbantartását a garanciális eszközök kivételével kizárólag a rendszergazda végezheti.

7 3.) A VKIK-nál üzembe helyezett számítógépeken csak előzetesen ellenőrzött és jogtiszta programok futhatnak. Az ellenőrzésnek az esetleges működést akadályozó hibák felderítésén túl ki kell térnie az adatvédelem kérdéskörére is. A feltárt hiányosságokról a program szállítóját írásban kell tájékoztatni. Hibás programot üzembe helyezni tilos. Szoftver telepítésére/frissítésére csak rendszergazda jogosult; a tesztelést a felhasználó és a rendszergazda közösen végzi. Az adatbiztonsági (vírusellenőrzés, adatmentés) célú szoftverek beállításainak módosítása, működésük felfüggesztése még átmenetileg is tilos. 4.) A számítógépek fizikai meghibásodása vagy rendellenes működése esetén az eszköz használatát fel kell függeszteni, és haladéktalanul értesíteni kell a rendszergazdát. 5.) Bármilyen külső adathordozó eszköz (pendrive, külső winchester stb.) csatlakoztatása esetén a vírusvédelmi szoftver segítségével először ellenőrizni kell annak vírusmentességét. Amennyiben a használó fertőzött fájlt észlel, az eszköz használata tilos, és haladéktalanul értesíteni kell a rendszergazdát. 6.) A bizalmas dokumentumokat csak főtitkári engedéllyel és csak akkor lehet a munkavégzés helyéről eltávolítani, ha azokra okvetlenül külső helyszínen van szükség. A VKIK informatikai eszközeiről programot, illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein és a biztonsági mentéseken kívül tilos. 7.) A VKIK számítógépein internet korlátozás nincs beállítva, ezért a felhasználók fokozott felelősséget viselnek az internethasználat során a jogszabályi előírások és az adatbiztonsági előírások betartására. 8.) Tilos bizonytalan eredetű e-mailek megnyitása, illetve az internetről bármilyen szoftver telepítése. Probléma észlelése vagy rendellenes működés esetén az eszköz használatát fel kell függeszteni, és haladéktalanul értesíteni kell a rendszergazdát 9.) A VKIK levelezését saját levelező szerver biztosítja. A levelekhez levelezőprogrammal lehet hozzáférni, de szükség esetén webes felületről is bárhonnan használható a levelezés. A mail programban levő címjegyzéket mindenkinek a saját számítógépe tárolja, arról automatikus mentés nem készül. 10.) Az e-mailek letöltése, illetve elküldése esetén azok másolata a mail-szerveren marad, ami annak mentéséig egyben biztonsági másolatként is szolgál. 11.) A VKIK-nál egy fájlszerver van üzembe állítva, amelynek üzemelésért, karbantartásáért, adatainak biztonsági mentéséért a rendszergazda felel. 12.) A fájlszerver egy közös használatú számítógép, amelynek megosztott mappái minden munkatárs által elérhetők. Ezeken kell tárolni és kezelni a munka során használatos állományokat. A közös dokumentumokon kívül valamennyi munkatársnak létezik saját használatú mappája is. A mappákon hozzáférési korlátozás nincsen, ezért minden munkatársnak fokozottan ügyelnie kell a fájlok rendeltetésszerű használatára különös tekintettel a módosítás és törlés műveletekre. A nem kívánt vagy hibás változtatás/törlés esetén minél előbb értesítendő az informatikus, aki a biztonsági mentésből vissza tudja állítani az érintett állomány előző napi állapotát.

8 13.) A fájlszerver közösen használt mappáiról, a tagnyilvántartó, könyvelői és iktató szoftverek állományairól, valamint a teljes kamarai levelezésről naponta biztonsági mentés készül egy külső hálózati eszközre. Ezen kívül havi rendszerességgel egy másik külső adathordozóra is archiválásra kerülnek az adatok. Az adatok mentéséért a rendszergazda a felelős. 14.) Az asztali munkaállomásokon és hordozható számítógépeken tárolt adatokról nem készül automatikus mentés, ezért a munkával kapcsolatos és fontos fájlokat a fájlszerver megosztott mappáiban kell tárolni. Esetenként, a rendszergazdával történő egyeztetés után a saját használatú számítógépeken tárolt adatokról is készíthető biztonsági mentés. 15.) Valamennyi számítógéphez beleértve a szervert is szünetmentes áramforrást kell használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén az adatvesztéstől. 16.) A munkavállalók kötelesek a munkaidő végzetével számítógépüket és a kapcsolódó eszközöket kikapcsolni, a külső adathordozókat elzárni. 17.) A rendszergazda adatbiztonsággal kapcsolatos feladatai az előzőekben említetteken túl: a) a VKIK informatikai eszközeinek teljes körű felügyelete, gondoskodás az üzembiztonságról, b) a védelmi eszközök működésének folyamatos ellenőrzése, ezen belül a folyamatos vírusvédelem (a vírusvédelmi szoftverek frissítése); vírusfertőzés gyanúja esetén a fertőzött rendszerek vírusmentesítése, c) az informatikai rendszer működése és biztonsága szempontjából a lényeges paraméterek alakulásának figyelemmel kísérése, javaslattétel a szükséges fejlesztésekre. V. A jogellenes adatkezelés következményei 1.) Az érintett a jogainak megsértése esetén bírósághoz fordulhat, amely az ügyben soron kívül jár el. 2.) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a VKIK köteles bizonyítani. 3.) A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 4.) A VKIK az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével esetlegesen másnak okozott kárt köteles megtéríteni. Az érintettel szemben a VKIK felel az adatfeldolgozó által okozott kárért is. A VKIK mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. 5.) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. VI. A VKIK alkalmazottainak és az álláskeresési céllal pályázók személyes adatainak kezelése

9 1.) A VKIK személyügyi nyilvántartásának kezelésére és vezetésére, az alkalmazottak személyes adatainak kezelésére az Info tv. rendelkezései az irányadóak. 2.) A szakszervezeti vagy érdekképviseleti szervezeti tagságra utaló adat az érintett munkatárs írásbeli hozzájárulása alapján kezelhető. 3.) Az VKIK-hoz bármilyen formában álláskeresési céllal (hirdetésre, spontán módon) eljuttatott önéletrajzokban található személyes adatok kezeléséhez az érintett hozzájárulását vélelmezni kell. Alkalmazás hiányában a személyes adatokat törölni kell. VII. Adatvédelmi nyilvántartás 1.) A VKIK mint adatkezelő kérelmezi a személyes adatok kezelésének nyilvántartásba vételét a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. 2.) A bejelentésnek, és annak nyomán a nyilvántartásnak tartalmaznia kell a) az adatkezelés célját, b) az adatkezelés jogalapját, c) az érintettek körét, d) az érintettekre vonatkozó adatok leírását, e) az adatok forrását, f) az adatok kezelésének időtartamát, g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is, h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét, i) az alkalmazott adatfeldolgozási technológia jellegét, j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait. III. FEJEZET A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJE I. A VKIK kezelésében lévő közérdekű adatok 1.) Az VKIK a gazdasági kamarákról szóló 1999. évi CXXI. törvény (a továbbiakban: kamarai törvény ), valamint az Info tv. alapján közfeladatot is ellátó szervnek minősül. 2.) Az Info tv. 27. (5) bekezdése alapján a VKIK feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános, ezért azon döntés-előkészítő javaslatok, amelyek tárgyában határozathozatal nem történt, illetve az e javaslatokat tartalmazó dokumentumok és ezek adattartalma nem minősülnek közérdekű adatnak.

10 3.) A jelen Fejezet szabályainak alkalmazásakor, ahol a Szabályzat közérdekű adatot említ azon közérdekből nyilvános adatot is érteni kell. II. A közérdekű adat megismerése iránti igény 1.) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. A szóbeli igény rögzítésére a VKIK székhelyén (8200 Veszprém, Radnóti tér 1.) kerülhet sor. Az írásbeli igényeket a VKIK postacímére (8200 Veszprém, Pf. 220.) kell címezni, vagy a vkik@veszpremikamara.hu címre kell elküldeni. Az elektronikus levél tárgyában, illetve a postai úton küldött levélen feltüntetendő, hogy a levél közérdekű adat igénylésére irányul. 2.) A VKIK a névtelen igényeket csak abban az esetben teljesíti, ha az igény az igénylő személyének ismerete nélkül teljesíthető. Nem teljesíthető a névtelenül benyújtott igény, ha az igénylésért a VKIK költségtérítést állapít meg. 3.) A VKIK az igényléssel kapcsolatban személyes adatokat kizárólag az igény teljesítése, a költségtérítés érvényesítése, valamint az igény teljesítéséből, megtagadásából származó jogérvényesítés céljából kezel. 4.) Ha az adatigénylés nem egyértelmű, a VKIK az igénylőt a megadott elérhetőségeken 8 napon belül az igény pontosítására hívja fel. Amennyiben az adatigénylés folyamatban lévő versenyeljárást érint, a VKIK köteles a közbeszerzésről szóló törvény szerint eljárni. III. A közérdekű adat megismerése iránti igény kezelése 1.) A VKIK a jelen Szabályzatban foglaltak szerint lehetővé teszi, hogy a kezelésében lévő közérdekű adatot - az Info. törvényben meghatározott kivételekkel - erre irányuló igény alapján bárki megismerhesse. 2.) A közérdekű adat megismerése iránti igénynek a VKIK az igény tudomására jutásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget. 3.) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy az adatigénylés teljesítése a VKIK alaptevékenységének ellátáshoz szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a határidő egy alkalommal 15 nappal meghosszabbítható. Erről a VKIK az igénylőt az igény kézhezvételét követő 15 napon belül tájékoztatja. 4.) Az adatigénylésnek a VKIK nem köteles eleget tenni abban a részben, amelyben az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, feltéve, hogy az azonos adatkörbe tartozó adatokban változás nem állt be. Erről a VKIK az igénylőt tájékoztatni köteles. 5.) Az adatigénylésnek a VKIK nem köteles eleget tenni, ha az igénylő nem adja meg a nevét, nem természetes személy igénylő esetén megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható.

11 6.) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot a VKIK felismerhetetlenné teszi. 7.) Az adatigénylésnek a VKIK közérthető formában és - amennyiben az igény aránytalan nehézség nélkül teljesíthető - az igénylő által kívánt formában, illetve módon tesz eleget. Ha a kért adatot korábban a VKIK elektronikus formában (pl. a honlapján) már nyilvánosságra hozta, az igényt a VKIK az adatot tartalmazó nyilvános forrás megjelölésével teljesíti. 8.) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Info tv. 31. - a alapján megillető jogorvoslati lehetőségről való tájékoztatással együtt, a VKIK az igény beérkezését követő 15 napon belül írásban vagy - ha az igényben elektronikus levelezési címét közölte - elektronikus levélben értesíti az igénylőt. 9.) Az elutasított kérelmekről, valamint az elutasítások indokairól a VKIK az Info tv. 30. (3) bekezdése szerint nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a továbbiakban: Hatóság ). 10.) A közérdekű adat megismerése iránti igény teljesítése abban az esetben tagadható meg, ha a megtagadás alapjául szolgáló közérdek nagyobb súlyú a közérdekű adat megismerésére irányuló igény teljesítéséhez fűződő közérdeknél. 11.) A VKIK gazdálkodásának átfogó, számlaszintű, illetve tételes ellenőrzésére irányuló adatmegismerésekre külön törvények rendelkezései irányadók. Ennek alapján a VKIK az ilyen adatigénylést az igénylés tárgyát képező irat másolata helyett a jogviszony alanyainak, a jogviszony típusának, a jogviszony tárgyának, a szolgáltatás és ellenszolgáltatás mértékének és teljesítése időpontjának megjelölésével is teljesítheti. IV. Jogorvoslat 1.) Az igénylő a VKIK jelen Fejezet szerinti eljárása miatt a Hatósághoz fordulhat. 2.) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, illetve a VKIK által a jelen Fejezet fenti, III.3.) pontja szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint az adatigénylés teljesítéséért megállapított költségtérítés összegének felülvizsgálata érdekében az Info tv. 31- -a szerint bírósághoz fordulhat. 3.) A perben a Veszprémi Járásbíróság jár el kizárólagos illetékességgel, soron kívül. V. Költségtérítés 1.) Az igénylő jogosult az adatokat tartalmazó dokumentumról vagy dokumentumrészről másolatot kérni. Az adatigénylés teljesítéséért az azzal felmerült költség mértékéig terjedően a VKIK költségtérítést állapíthat meg, amelynek összegéről a VKIK az igénylőt az igény teljesítését megelőzően tájékoztatja. Az igénylő e tájékoztatás kézhezvételét követő 30 napon belül tartozik nyilatkozni arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának a VKIK-hoz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére

12 rendelkezésre álló határidőbe nem számít bele. Ha az igénylő az igényét fenntartja, a költségtérítést a VKIK által megállapított, legalább 15 napos határidőben köteles a VKIK részére megfizetni. Ennek elmulasztása esetén a VKIK az igény teljesítését megtagadhatja. 2.) Ha az adatigénylés teljesítése a VKIK alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, vagy az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, illetve a költségtérítés mértéke meghaladja a kormányrendeletben meghatározott összeget, az adatigénylést a VKIK a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül teljesíti. Arról, hogy az adatigénylés teljesítése a VKIK alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, illetve a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt a VKIK az igény beérkezését követő 15 napon belül tájékoztatja. 3.) A költségtérítés mértékének meghatározása során a VKIK az alábbi költségelemeket veszi figyelembe: a) az igényelt adatokat tartalmazó adathordozó költsége, b) az igényelt adatokat tartalmazó adathordozó az igénylő részére történő kézbesítésének költsége, valamint c) ha az adatigénylés teljesítése a VKIK alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége. 4.) Amennyiben az adatigénylés folyamatban lévő versenyeljárás dokumentációjának kiadására irányul, a VKIK a közbeszerzésekről szóló törvény alapján jogosult ellenértéket kérni. 5.) Az adatgyűjtés és másolás díjai a következő alapadatok segítségével számítandók: Költségelem megnevezése Mértékegység Bruttó összeg (Forint) Személyi jellegű költségek Ügyintézői/előkészítői munkaóra díja Ft/óra 2 675 Vezetői/jóváhagyói munkaóra díja Ft/óra 5 890 Dologi jellegű költségek Fénymásolt oldalak kiadása Ft/oldal 8 Üres CD db 105 Üres DVD db 167 A költségtérítés elfogadása esetén a VKIK számlát állít ki a fizetendő díjról, melyet az azon megjelölt bankszámlaszámra, átutalással kell teljesíteni. A közlemény rovatban fel kell tüntetni a VKIK által megadott hivatkozást. A VKIK gazdálkodásának átfogó, számlaszintű, illetve tételes ellenőrzésére irányuló adatigény elutasítása esetén az adatigénylő a Hatóságnál vizsgálatot kezdeményezhet. VI. Elektronikus közzététel Az Info tv. 33. -a (2) bekezdésének c) pontjában rögzített kötelezettségének megfelelően a VKIK a közfeladati tevékenységéhez kapcsolódóan a honlapján az Info tv. 37. -ának (1)

13 bekezdésében hivatkozott, az Info tv. 1. mellékletében foglalt általános közzétételi listában meghatározott alábbi adatokat az alábbi módon teszi közzé: 1. A közfeladatot ellátó szerv hivatalos neve, székhelye, postai címe, telefon- és telefaxszáma, elektronikus levélcíme, honlapja, ügyfélszolgálatának elérhetőségei 2. A közfeladatot ellátó szerv szervezeti felépítése szervezeti egységek megjelölésével, az egyes szervezeti Szervezeti, személyzeti adatok egységek feladatai 3. A közfeladatot ellátó szerv vezetőinek és az egyes szervezeti egységek vezetőinek neve, beosztása, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) 4. A szervezeten belül illetékes ügyfélkapcsolati vezető neve, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) és az ügyfélfogadási rend 5. Testületi szerv esetén a testület létszáma, összetétele, tagjainak neve, beosztása, elérhetősége 6. A közfeladatot ellátó szerv irányítása, felügyelete vagy ellenőrzése alatt álló, vagy alárendeltségében működő más közfeladatot ellátó szervek megnevezése, és 1. pontban meghatározott adatai Adat Frissítés Megőrzés 1 évig archívumban 7. A közfeladatot ellátó szerv többségi tulajdonában álló, illetve részvételével működő gazdálkodó szervezet neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), tevékenységi köre, képviselőjének neve, a közfeladatot ellátó szerv részesedésének mértéke 8. A közfeladatot ellátó szerv által alapított közalapítványok neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), alapító okirata, kezelő szervének tagjai 9. A közfeladatot ellátó szerv által alapított költségvetési szerv neve, székhelye, a költségvetési szervet alapító jogszabály megjelölése, illetve az azt alapító határozat, a költségvetési szerv alapító 1 évig archívumban 1 évig archívumban 1 évig archívumban

14 okirata, vezetője, honlapjának elérhetősége, működési engedélye 10. A közfeladatot ellátó szerv által alapított lapok neve, a szerkesztőség és kiadó neve és címe, valamint a főszerkesztő neve 11. A közfeladatot ellátó szerv felettes, illetve felügyeleti szervének, hatósági döntései tekintetében a fellebbezés elbírálására jogosult szervnek, ennek hiányában a közfeladatot ellátó szerv felett törvényességi ellenőrzést gyakorló szervnek az 1. pontban meghatározott adatai 1 évig archívumban 1 évig archívumban II. Tevékenységre, működésre vonatkozó adatok 1. A közfeladatot ellátó szerv feladatát, hatáskörét és alaptevékenységét meghatározó, a szervre vonatkozó alapvető jogszabályok, közjogi szervezetszabályozó eszközök, valamint a szervezeti és működési szabályzat vagy ügyrend, az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövege 2. Az országos illetékességű szervek, valamint a fővárosi és megyei kormányhivatal esetében a közfeladatot ellátó szerv feladatáról, tevékenységéről szóló tájékoztató magyar és angol nyelven 3. A helyi önkormányzat önként vállalt feladatai Adat Frissítés Megőrzés 1 Negyedévente 1

15 4. Államigazgatási, önkormányzati, és egyéb hatósági ügyekben ügyfajtánként és eljárástípusonként a hatáskörrel rendelkező szerv megnevezése, hatáskör gyakorlásának átruházása esetén a ténylegesen eljáró szerv megnevezése, illetékességi területe, az ügyintézéshez szükséges dokumentumok, okmányok, eljárási illetékek (igazgatási szolgáltatási díjak) meghatározása, alapvető eljárási szabályok, az eljárást megindító irat benyújtásának módja (helye, ideje), ügyfélfogadás ideje, az ügyintézés határideje (elintézési, fellebbezési határidő), az ügyek intézését segítő útmutatók, az ügymenetre vonatkozó tájékoztatás és az ügyintézéshez használt letölthető formanyomtatványok, az igénybe vehető elektronikus programok elérése, időpontfoglalás, az ügytípusokhoz kapcsolódó jogszabályok jegyzéke, tájékoztatás az ügyfelet megillető jogokról és az ügyfelet terhelő kötelezettségekről 5. A közfeladatot ellátó szerv által nyújtott vagy költségvetéséből finanszírozott közszolgáltatások megnevezése, tartalma, a közszolgáltatások igénybevételének rendje, a közszolgáltatásért fizetendő díj mértéke, az abból adott kedvezmények 6. A közfeladatot ellátó szerv által fenntartott adatbázisok, illetve nyilvántartások leíró adatai (név, formátum, az adatkezelés célja, jogalapja, időtartama, az érintettek köre, az adatok forrása, kérdőíves adatfelvétel esetén a kitöltendő kérdőív), az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatai; a közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatok fajtái, a hozzáférés módja, a másolatkészítés költségei 7. A közfeladatot ellátó szerv nyilvános kiadványainak címe, témája, a hozzáférés módja, a kiadvány ingyenessége, illetve a költségtérítés mértéke 8. A testületi szerv döntései előkészítésének rendje, az állampolgári közreműködés (véleményezés) módja, eljárási szabályai, a testületi szerv üléseinek helye, ideje, 1 1 Negyedévente 1 1

16 továbbá nyilvánossága, döntései, ülésének jegyzőkönyvei, illetve összefoglalói; a testületi szerv szavazásának adatai, ha ezt jogszabály nem korlátozza 9. A törvény alapján közzéteendő jogszabálytervezetek és kapcsolódó dokumentumok; a helyi önkormányzat képviselő-testületének nyilvános ülésére benyújtott előterjesztések a benyújtás időpontjától 10. A közfeladatot ellátó szerv által közzétett hirdetmények, közlemények 11. A közfeladatot ellátó szerv által kiírt pályázatok szakmai leírása, azok eredményei és indokolásuk 12. A közfeladatot ellátó szervnél végzett alaptevékenységgel kapcsolatos vizsgálatok, ellenőrzések nyilvános megállapításai 13. A közérdekű adatok megismerésére irányuló igények intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, s ahol kijelölésre kerül, az adatvédelmi felelős, vagy az információs jogokkal foglalkozó személy neve 14. A közfeladatot ellátó szerv tevékenységére vonatkozó, jogszabályon alapuló statisztikai adatgyűjtés eredményei, időbeli változásuk 15. A közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai 16. Azon közérdekű adatok hasznosítására irányuló szerződések listája, amelyekben a közfeladatot ellátó szerv az egyik szerződő fél 17. A közfeladatot ellátó szerv kezelésében lévő közérdekű adatok felhasználására, hasznosítására vonatkozó általános szerződési feltételek 18. A közfeladatot ellátó szervre vonatkozó különös és egyedi közzétételi lista 19. A közfeladatot ellátó szerv kezelésében levő, a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítás céljára elérhető közadatok listája, valamint azok rendelkezésre álló formátuma 20. a 19. sor szerinti közadatok újrahasznosítására vonatkozó általános Törvény eltérő rendelkezése hiányában a benyújtás időpontját 1 Folyamatosan Legalább 1 évig archívumban Folyamatosan 1 A vizsgálatról szóló 1 jelentés megismerését követően haladéktalanul Negyedévente Negyedévente 1 Negyedévente 1 Negyedévente 1 követő 15 napon belül követő 15 napon belül 1 1

17 szerződési feltételek elektronikusan szerkeszthető változata 21. A 19. sor szerinti közadatok újrahasznosítás céljából történő rendelkezésre bocsátásért fizetendő díjak általános jegyzéke 22. A közadatok újrahasznosításáról szóló törvény szerinti jogorvoslati tájékoztatás 23. A közfeladatot ellátó szerv által megkötött, a közadatok újrahasznosításáról szóló törvény szerint kötött kizárólagos jogot biztosító megállapodások szerződő feleinek megjelölése, a kizárólagosság időtartamának, tárgyának, valamint a megállapodás egyéb lényeges elemeinek megjelölése követő 15 napon belül követő 15 napon belül követő 15 napon belül III. Gazdálkodási adatok l. A közfeladatot ellátó szerv éves költségvetése, számviteli törvény szerint beszámolója vagy éves költségvetés beszámolója 2. A közfeladatot ellátó szervnél foglalkoztatottak létszámára és személyi juttatásaira vonatkozó összesített adatok, illetve összesítve a vezetők és vezető tisztségviselők illetménye, munkabére, és rendszeres juttatásai, valamint költségtérítése, az egyéb alkalmazottaknak nyújtott juttatások fajtája és mértéke összesítve 3. A közfeladatot ellátó szerv által nyújtott, az államháztartásról szóló törvény szerinti költségvetési támogatások kedvezményezettjeinek nevére, a támogatás céljára, összegére, továbbá a támogatási program megvalósítási helyére vonatkozó adatok, kivéve, ha a közzététel előtt a költségvetési támogatást visszavonják vagy arról a kedvezményezett lemond 4. Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő, ötmillió forintot elérő vagy azt meghaladó értékű árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, Adat Frissítés Megőrzés Negyedévente A közzétételt követő 10 évig A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban A döntés meghozatalát A közzétételt követő 5 követő hatvanadik napig évig A döntés meghozatalát A közzétételt követő 5 követő hatvanadik napig évig

18 vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a nemzetbiztonsági, illetve honvédelmi érdekkel közvetlenül összefüggő beszerzések adatai, és a minősített adatok kivételével A szerződés értéke alatt a szerződés tárgyáért kikötött - általános forgalmi adó nélkül számított - ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő - egy évnél hosszabb időtartamra kötött - szerződéseknél az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani A koncesszióról szóló törvényben Negyedévente 5. meghatározott nyilvános adatok (pályázati kiírások, pályázók adatai, az elbírálásról készített emlékeztetők, pályázat eredménye) 6. A közfeladatot ellátó szerv által nem Negyedévente alapfeladatai ellátására (így különösen egyesület támogatására, foglalkoztatottai szakmai és munkavállalói érdek-képviseleti szervei számára, foglalkoztatottjai, ellátottjai oktatási, kulturális, szociális és sporttevékenységet segítő szervezet támogatására, alapítványok által ellátott feladatokkal összefüggő kifizetésre) fordított, ötmillió forintot meghaladó kifizetések 7. Az Európai Unió támogatásával Negyedévente megvalósuló fejlesztések leírása, az azokra vonatkozó szerződések 8. Közbeszerzési információk (éves terv, Negyedévente összegzés az ajánlatok elbírálásáról, a megkötött szerződésekről) A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban Legalább 1 évig archívumban Legalább 1 évig archívumban

19 IV. FEJEZET ZÁRÓ RENDELKEZÉSEK 1.) Ezen Szabályzat hatálybalépésétől számított 90 napon belül a VKIK szervezeti egységeinek vezetői kötelesek intézkedni az irányításuk alá tartozó szervezeti egységek adatvédelmi gyakorlatának felülvizsgálatáról és szükség esetén a jelen Szabályzat rendelkezéseinek megfelelő eljárások kialakításáról. 2.) A jelen Szabályzat nyilvános, a VKIK honlapján bárki által hozzáférhetővé módon el kell helyezni. 3.) A jelen Szabályzat a jóváhagyásáról szóló elnökségi határozat keltét követő napon lép hatályba.