A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat



Hasonló dokumentumok
A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA

I. Szervezeti, személyzeti adatok

SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL

A Diamond Property Care Kft. iratkezelési szabályzata

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA

Csanádpalota Város Önkormányzatának Közbeszerzési szabályzata

Közbeszerzési Szabályzat től hatályos

A Veszprém Megyei Önkormányzat jegyzőjének 2/2013. (III. 29.) szabályzata a Veszprém Megyei Önkormányzati Hivatal közszolgálati adatainak védelméről

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

A személyes adatok kezelésének céljai és eszközei

I.2. A szervezeti egységek feladatainak leírása január 2-ától hatályos SzMSz. alapján [20/2015. (11.30.) sz. utasítás]

A Főosztály dolgozói:

A ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ. 5/2016. számú INTÉZKEDÉSE

Adatvédelmi Szabályzat

AZ ÓBUDAI EGYETEM DIPLOMÁS PÁLYAKÖVETÉSI RENDSZERÉNEK SZABÁLYZATA

Villamosipari Kereskedők és Gyártók Országos Szakmai Egyesülete SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT június 21.

3. számú melléklet A gazdasági igazgatóhelyettes irányítása alá tartozó munkakörök:

Az Informatikai Főosztály feladatai

KOORDINÁCIÓS, HUMÁNPOLITIKAI és SZERVEZÉSI FŐOSZTÁLY. 1. A Koordinációs, Humánpolitikai és Szervezési Főosztály koordinációs feladatai tekintetében:

1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A BELSŐ ADATVÉDELMI FELELŐS

I. Szervezeti, személyzeti adatok

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE

Ügyiratszám:639-3/2014. SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE SZABÁLYZAT HATÁLYA

Enying Város Önkormányzatának közbeszerzési szabályzata

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ELŐTERJESZTÉS. Biatorbágy Város Önkormányzata közbeszerzési szabályzatának felülvizsgálatáról

INTÉZKEDÉSI TERV. Az ellenőrzés intézkedést igénylő javaslatai a Várpalotai Közüzemi Kft. ügyvezetőjének:

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Frissítésre vonatkozó határidő. Megőrzés. A változásokat követően azonnal. A változásokat követően azonnal. A változásokat követően azonnal

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

IV. A Nemzeti Adatvédelmi és Információszabadság Hatóság az egyes szervezeti egységek feladatai: 1. Elnöki Kabinet

1. A kormánymegbízott

/2013. (..) Korm. rendelet. egyes közszolgálati tárgyú kormányrendeletek módosításáról

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Adatkezelési tájékoztató

Adatkezelés szabályai

Dabas Város Önkormányzat A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Adatkezelési tájékoztató

ORSZÁGOS ETIKAI BIZOTTSÁG UGYRENDJE

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

ADATKEZELÉSI TÁJÉKOZTATÓ határon túli kihelyezett képzés pótfelvételi adatlapjához kapcsolódó adatkezeléshez

1. Elnöki Kabinet. 2) A koordinációs, szervezési feladatok tekintetében: - a Hatóság belső szabályzatainak elkészítése, azok felülvizsgálata.

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Általános közzétételi listák Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII.

TESTNEVELÉSI EGYETEM Közérdekű adatigénylésről szóló szabályzat

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:

SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE

I. Szervezeti, személyzeti adatok. I.2. A szervezeti egységek feladatainak leírása június 1-jétől hatályos szervezeti és működési rend alapján

Adatvédelmi és adatbiztonsági szabályzat

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉRŐL SZÓLÓ SZABÁLYZAT

2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT

A HEVES MEGYEI KORMÁNYHIVATAL ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZATA

ALAPÍTÓ OKIRAT (módosításokkal egységes szerkezetben)

Az ÓBUDAI EGYETEM SZERVEZETI és MŰKÖDÉSI REND KIEGÉSZÍTÉSE KANCELLÁRIA GAZDASÁGI ÉS MŰSZAKI IGAZGATÓSÁG

Cím: 3100 Salgótarján, Rákóczi út 36. Levelezési cím: 3100 Salgótarján, Pf: 95 Telefon: 06 (32) Fax: 06 (32)

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ EÖTVÖS LORÁND TUDOMÁNYEGYETEM. Szervezeti és Működési Szabályzat. I. kötet. Szervezeti és Működési Rend. 4.y. sz. melléklete

Szellemi Tulajdon Nemzeti Hivatala. pályázatot hirdet. 1 fő. részére. a Szerzői Jogi Főosztály Nemzetközi Szerzői Jogi Osztályára.

A Koordinációs és Szervezési Főosztály alapfeladatai

24/2012. ONYF Szabályzat az ONYF adatvédelmi szabályzatáról

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS térfigyelő kamerarendszer működtetésére

6/2018. számú FŐIGAZGATÓI UTASÍTÁS

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZAT

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Adatfeldolgozói megállapodás

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Hollád Község Önkormányzata Képviselő-testületének 9/2008./V.7./sz. rendelete a közoktatási intézmények adatszolgáltatási rendjéről

A szabályzat hatálya. Az ajánlatkérők, azok jogai és kötelezettségei

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

1/2017. (I.19.) SZÁMÚ POLGÁRMESTERI ÉS JEGYZŐI EGYÜTTES UTASÍTÁS SZOMBATHELY MEGYEI JOGÚ VÁROS

I. Szervezeti, személyzeti adatok. I.2. A szervezeti egységek feladatainak leírása május 1-jétől hatályos szervezeti és működési rend alapján

3/2014. számú SZABÁLYZATA

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

"31. A jegyző és az aljegyző" "Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki.

Kéthely Község Önkormányzata Képviselő-testületének. 4/2008. (III. 20.) önkormányzati rendelete. a közoktatási intézmények adatszolgáltatási rendjéről

Adatkezelési és Adatvédelmi Szabályzat

Az ERDŐKERTESI POLGÁRMESTERI HIVATAL. a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő SZABÁLYZATA

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

ADATVÉDELEM 1. Az adatkezelő megnevezése: 2. A kezelt személyes adatok köre:

Előterjesztés Felsőlajos Község Önkormányzata Képviselő-testületének április 21-i ülésére

A Felügyelet jogalkotási jogköre november 9.

10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA

ADATVÉDELMI NYILATKOZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Átírás:

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása Belső adatvédelmi és adatbiztonsági szabályzat Szerző és felelős: Belső adatvédelmi felelős. Aláírók: Minőségbiztosítási vezető. Kodifikációs főosztály. Kötelező felülvizsgálat: a hatálybalépést követő évtől minden év december 31-ig, jogszabályváltozást, vagy belső szabályozásváltozást követően 30 napon belül. A szabályozó dokumentum a 41/2010. számú elnöki utasítás egyidejű hatályon kívül helyezésével jóváhagyom, alkalmazását 2012. év június hó 6. napjával elrendelem:. Dr. Szász Károly a Felügyelet elnöke 1. OLDAL / ÖSSZESEN: 7

TARTALOMJEGYZÉK 1. Általános rendelkezések... 3 1.1 A szabályozás célja... 3 1.2 A szabályzat hatálya... 3 1.2.1 Személyi hatálya... 3 1.2.2 Tárgyi hatálya... 3 1.3 Kapcsolódó belső szabályozások... 3 1.4 Fogalmak... 4 2. Felelősségek, feladatok és hatáskörök... 4 2.1 Szervezeti szintű felelősségek és hatáskörök... 4 2.1.1 Humánpolitikai főosztály... 4 2.1.2 Kibocsátói engedélyezési osztály... 4 2.2 Személyi szintű felelősségek és feladatok... 4 2.2.1 A Felügyelet elnöke... 4 2.2.2 Belső adatvédelmi felelős... 5 2.2.3 A PBT elnöke és a szervezeti egységek vezetői... 5 2.2.4 Az Informatika szolgáltatási igazgatóság vezetője, az IT-alkalmazásfelügyeleti főosztály vezetője és az IT-biztonsági felelős... 5 3. Titoktartási kötelezettség... 5 4. A közszolgálati alapnyilvántartás, köztisztviselő személyi adatai... 6 5. Belső adatvédelmi ellenőrzési eljárás... 6 6. Átmeneti rendelkezések... 7 Hatályos: 2012. év június hó 6. napjától 2. oldal / összesen: 7

1. Általános rendelkezések 1.1 A szabályozás célja Jelen szabályozás célja, hogy a Pénzügyi Szervezetek Állami Felügyelete (a továbbiakban: Felügyelet) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglaltak figyelembevételével teljesítse a Pénzügyi Szervezetek Állami Felügyeletéről szóló 2010. évi CLVIII. törvényben, valamint a felügyelt intézményekre vonatkozó ágazati jogszabályokban foglalt feladatait. A szabályozás további célja, hogy meghatározza a belső adatvédelmi felelős Felügyeleten belüli tevékenységét, eljárásának szabályait. 1.2 A szabályzat hatálya 1.2.1 Személyi hatálya Személyi hatálya kiterjed a Felügyelettel közszolgálati, munkavégzésre irányuló és polgári jogi jogviszonyban álló személyekre. 1.2.2 Tárgyi hatálya Tárgyi hatálya kiterjed a Felügyeleten ideértve a Pénzügyi Békéltető Testületet (a továbbiakban: PBT) is folytatott minden papír alapú és elektronikus adatkezelésre és adatfeldolgozásra. 1.3 Kapcsolódó belső szabályozások Az internet-intranet rendszer működtetése Kiadmányozási szabályzat Iratkezelési szabályzat Közszolgálati adatvédelmi szabályzat A felügyelt intézmények által teljesítendő rendkívüli adatszolgáltatások elrendelésének és fogadásának eljárásrendje A PSZÁF adatszolgáltatási rendeletek kidolgozásának és módosításának eljárásrendje Az informatikai alkalmazások fejlesztése és felügyelete Az informatikai infrastruktúra üzemeltetési szabályzata Az informatikai és kommunikációs munkaeszközökkel való ellátás szabályai Információbiztonsági szabályzat A Pénztárak Központi Nyilvántartása rendszer ügyviteli, üzemeltetési és adatvédelmi szabályzata Közszolgálati szabályzat A beszerzési eljárások lebonyolításának rendje A Pénzügyi Szervezetek Állami Felügyelete Gazdálkodási Szabályzata Számviteli politika Biztonsági szabályzat a minősített adatok védelmére Értékpapír védelmi terv engedélyezése Ügyfélszolgálati eljárásrend Hatályos: 2012. év június hó 6. napjától 3. oldal / összesen: 7

A sajtó tájékoztatásának rendje A nemzetbiztonsági ellenőrzésről szóló elnöki utasítás A felügyelt intézmények adatszolgáltatásainak fogadásával és feldolgozásával kapcsolatos folyamatok eljárásrendje Tűzvédelmi szabályzat Személy-, vagyon- és objektumvédelmi szabályzat A Pénzügyi Szervezetek Állami Felügyelete Házirendje A nemzetközi kapcsolattartás rendjéről szóló elnöki utasítás A Pénzügyi Szervezetek Állami Felügyeletének adatgazdai rendszere Belső ellenőrzési kézikönyv A belső szabályozások kialakításakor, meglévő szabályzatok módosításakor az Infotv., valamint jelen szabályzat rendelkezéseit minden esetben figyelembe kell venni. 1.4 Fogalmak Jelen szabályzat fogalom-meghatározásait az Infotv. 3. -a tartalmazza. 2. Felelősségek, feladatok és hatáskörök 2.1 Szervezeti szintű felelősségek és hatáskörök 2.1.1 Humánpolitikai főosztály Feladata és felelőssége új felügyeleti munkatárs belépése esetén a Titoktartási kötelezettség vállalásáról szóló nyilatkozat kitöltetése, és annak a személyi anyagban történő elhelyezése. 2.1.2 Kibocsátói engedélyezési osztály Feladata és felelőssége, hogy az értékpapírok előállítására engedélyt kérő nyomda által megtett titoktartási nyilatkozatot az engedély mellékleteként kezelje. 2.2 Személyi szintű felelősségek és feladatok 2.2.1 A Felügyelet elnöke A Felügyelet elnöke: felügyeli a Felügyelet adat- és titokvédelmi tevékenységét, felelős az adat- és titokvédelmi szabályok betartásáért; kijelöli a belső adatvédelmi felelőst, akit az elvégzett feladatokról és ellenőrzésekről évente beszámoltat; kivizsgáltatja az ellenőrzések során feltárt hiányosságokat, gondoskodik a jogszabálysértő körülmények megszüntetéséről. Hatályos: 2012. év június hó 6. napjától 4. oldal / összesen: 7

2.2.2 Belső adatvédelmi felelős A belső adatvédelmi felelős közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a jelen szabályzat rendelkezéseinek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; a Felügyelet elnöke által jóváhagyott éves ellenőrzési terv alapján lefolytatja a belső adatvédelmi ellenőrzési eljárást; elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot és gondoskodik annak internetes közzétételéről; vezeti a belső adatvédelmi nyilvántartást a szervezeti egysége hálózati meghajtóján tárolt táblázatban; gondoskodik az adatvédelmi ismeretek oktatásáról elsősorban az intraneten közzétett segédanyagok útján. 2.2.3 A PBT elnöke és a szervezeti egységek vezetői A PBT elnöke és a szervezeti egységek vezetői: ellenőrzik az irányításuk alá tartozó szervezeti egységnél folytatott tevékenységgel összefüggő adat- és titokvédelmi előírások teljesülését; gondoskodnak az adatvédelmi és adatbiztonsági vonatkozású folyamatba épített és vezetői ellenőrzés rendszerességéről. 2.2.4 Az Informatika szolgáltatási igazgatóság vezetője, az IT-alkalmazásfelügyeleti főosztály vezetője és az IT-biztonsági felelős Rendszeresen ellenőrzi a jogosultsági rendszert, gondoskodik az informatikai rendszer külső támadás elleni védelme ellenőrzéséről, az informatikai eszközök rendeltetésszerű használatáról és folyamatos üzemképességéről, valamint a Felügyelet szabályzataiban foglalt adatbiztonsági előírások teljesüléséről. 3. Titoktartási kötelezettség A Felügyelet munkatársai kötelesek a feladatkörük ellátása során tudomásukra jutott banktitkot, fizetési titkot, értékpapírtitkot, pénztártitkot, biztosítási titkot, foglalkoztatói nyugdíjtitkot és üzleti titkot megőrizni. A Felügyelettel közszolgálati jogviszonyt, munkaviszonyt, munkavégzésre irányuló egyéb jogviszonyt létesítő vagy egyéb szerződést (így különösen megbízási, vállalkozási szerződést) kötő személy vagy szervezet szakmai titokként köteles megőrizni a tevékenysége ellátásával kapcsolatban tudomására jutott minden olyan adatot, tényt vagy körülményt, amelyet törvény előírásai szerint a Felügyelet nem köteles más hatóság, illetve a nyilvánosság számára hozzáférhetővé tenni. A megőrzés kötelezettsége egyben a jogosulatlan közzététel és a hasznosítás tilalmát is jelenti. Hatályos: 2012. év június hó 6. napjától 5. oldal / összesen: 7

A Felügyelet honlapján történő közzététel során a közzétételben közreműködő személy köteles a személyes adatok védelmére, a banktitokra, fizetési titokra, az értékpapírtitokra, a pénztártitokra, a biztosítási titokra, foglalkoztatói nyugdíjtitokra és az üzleti titokra vonatkozó jogszabályokat betartani. Az egyes értékpapírok előállításának, kezelésének és fizikai megsemmisítésének biztonsági szabályairól szóló 98/1995. (VIII. 24.) Kormányrendelet 3. (1) bekezdésének g) pontjában foglaltak alapján értékpapír előállítására az a belföldön bejegyzett nyomda kaphat engedélyt, amely egyéb jogszabályi feltételek teljesítése mellett nyilatkozatban vállalja a Felügyelet értékpapírok előállításáról szóló szabályzatának megtartását. A nyilatkozat megtétele amely az engedélyezési dokumentáció részeként kezelendő a nyomdák által egyszeri alkalommal, az értékpapír előállításhoz szükséges engedélyük megadása feltételeként szükséges. 4. A közszolgálati alapnyilvántartás, köztisztviselő személyi adatai A közszolgálati alapnyilvántartás, valamint a köztisztviselő személyi iratainak és adatainak kezelését a közszolgálati tisztviselők személyi irataira, a közigazgatási szerveknél foglalkoztatott munkavállalók személyi irataira és a munkaügyi nyilvántartásra, a közszolgálati alapnyilvántartásra és közszolgálati statisztikai adatgyűjtésre, valamint a tartalékállományra vonatkozó egyes szabályokról szóló 45/2012. (III. 20.) Korm. rendelet, a közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény és a Felügyelet Közszolgálati adatvédelmi szabályzata szerint kell ellátni. 5. Belső adatvédelmi ellenőrzési eljárás A belső adatvédelmi ellenőrzési eljárás célja, hogy a Felügyelet belső adatvédelmi felelőse meggyőződjön arról, hogy a Felügyelet egyes szervezeti egységei az adatvédelemmel kapcsolatos jogszabályoknak és belső szabályzatoknak megfelelően kezelik-e az adatokat. 5.1 A belső adatvédelmi felelős éves ellenőrzési tervet készít az adott naptári évben ellenőrzés alá kerülő szervezeti egységekről. Az éves ellenőrzési tervnek az ellenőrzés alá vont szervezeti egység nevét és az ellenőrzés várható időpontját kell tartalmaznia. Az éves ellenőrzési tervet úgy kell elkészíteni, hogy lehetőség szerint valamennyi szervezeti egység ellenőrzésére sor kerüljön. Az éves ellenőrzési tervet legkésőbb adott év február 15. napjáig kell elkészíteni és a Felügyelet elnöke részére bemutatni. 5.2 Az éves ellenőrzési terv tartalmát a Felügyelet elnöke észrevételezi, illetve javasolhatja annak módosítását. Ha a Felügyelet elnöke az éves ellenőrzési tervvel egyetért, azt jóváhagyja (az esetleges módosítást követően). 5.3 A belső adatvédelmi felelős az ellenőrzés lefolytatásáról az érintett szervezeti egység vezetőjét az ellenőrzés kezdete előtt 15 nappal e-mailben tájékoztatja, melyben az eljárás kezdő időpontjára is javaslatot tesz. A szervezeti egység vezetője köteles gondoskodni arról, hogy a belső adatvédelmi felelős a javasolt időpontban megkezdhesse ellenőrzését, illetve szükség esetén legfeljebb három munkanapon belüli új időpontra tesz javaslatot. 5.4 Az ellenőrzés során a belső adatvédelmi felelős a szervezeti egység irodahelységeibe beléphet, a szervezeti egység irataiba betekinthet, a szervezeti egység munkatársaitól tájékoztatást kérhet adott üggyel kapcsolatos adatkezelésről. 5.5 A belső adatvédelmi felelős az ellenőrzés megtörténtéről jegyzőkönyvet készít, melyet a szervezeti egység vezetőjével mindketten aláírnak. A jegyzőkönyv az ellenőrzött szervezeti Hatályos: 2012. év június hó 6. napjától 6. oldal / összesen: 7

egység, valamint annak vezetője nevét, az ellenőrzés lefolytatásának tényét, annak időpontját és időtartamát tartalmazza. 5.6 A belső adatvédelmi felelős a lefolytatott ellenőrzésről vizsgálati jelentést készít, melynek mellékletét képezi az ellenőrzésről készült jegyzőkönyv. A vizsgálati jelentés tartalmazza az adott szervezeti egységnél vizsgált körülményeket, adatokat, megállapításokat. A vizsgálati jelentés tervezetére a szervezeti egység vezetője 5 napon belül észrevételt tehet. Az észrevételezés elmaradása a szervezeti egység vezetőjének egyetértését jelenti. 5.7 Ha a belső adatvédelmi felelős megállapítja, hogy az adatkezelés az ellenőrzés alá vont szervezeti egységnél nem a belső szabályzatoknak vagy jogszabályoknak megfelelően történik, javaslatot tesz a szabályszerű adatkezelés meghatározott határidőn belüli helyreállítására. Az ezek alapján megtett intézkedésekről a szervezeti egység vezetője tájékoztatást nyújt. A belső adatvédelmi felelős a megtett intézkedéseket, illetve azok betartását bármikor jogosult ellenőrizni. 5.8 A belső adatvédelmi felelős rendkívüli ellenőrzést is lefolytathat, ha adatvédelmi szempontból az indokolt. Rendkívüli ellenőrzésnek minősül az éves ellenőrzési tervben nem szereplő ellenőrzés. A rendkívüli ellenőrzést a Felügyelet elnöke engedélyezi. 5.9 Adott ellenőrzéssel kapcsolatban a Felügyelet elnöke külön tájékoztatást kérhet a belső adatvédelmi felelőstől, egyébként a belső adatvédelmi felelős évente egy alkalommal, legkésőbb az adott év december 15. napjáig összefoglaló jelentést készít az általa lefolytatott ellenőrzésekről a Felügyelet elnöke részére. 6. Átmeneti rendelkezések A belső adatvédelmi felelős jelen utasítás hatályba lépésétől számított harminc napon belül készíti el a 2012. évi éves ellenőrzési tervet. Hatályos: 2012. év június hó 6. napjától 7. oldal / összesen: 7

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés