ADATKEZELÉSI, ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

ÁTKÉPZŐ FELNŐTTKÉPZŐ REINTEGRÁLÓ TANÁCSADÓ INFORMÁCIÓS BETÉTI TÁRSASÁG  /ÁTKÉPZŐ FELNŐTTKÉPZŐ BT./

 

ADATKEZELÉSI, ADATVÉDELMI ÉS ADATBIZTONSÁGI
SZABÁLYZAT

Jelen Szabályzat kiterjed, intézményünk nyilvántartásával az adatokhoz kapcsolódó íratok, dokumentációk törvényszerű  kezelésével összefüggő teljes körű  adatkezelési és digitalizált folyamatra, minden általunk kezelt személyes adatra.

 

 

Hatályos: 2018. május 25-

 Érvényes: visszavonási

 

ADATKEZELÉSI, ADATVÉDELMI ÉS ADATBIZTONSÁGI
SZABÁLYZAT AZ ALÁBBIAKAT TARTALMAZZA
 

 

Szabályozás célja                          

A Szabályzat hatálya

Általános szabályok

Adatkezelés célja

Adatkezelés és az adatvédelemmel kapcsolatos fogalmak meghatározása

Adatvédelem

Az adat fogalma

Az adatkezelő fogalma

Adatkezelési tevékenység

Adatkezelései összekapcsolása, adattovábbítás

Az adatbiztonság fogalma

Információbiztonság

Jogalap, és jogszerűség

Az adatfeldolgozó fogalma

A hozzájárulás fogalma /önkéntes és kifejezett hozzájárulásró/

Az adatok felvétele

Adatok nyilvántartása

Adatok kezelése és védelme

Az érintettek joga és érvényesítésük

Tiltakozás a személyes adatkezelés ellen

Bírósági jogérvényesítésről

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Közérdekű bejelentés, panasz

Adatvédelmi incidens  kezelése

Személyes adatok feldolgozása és az adatfeldolgozó feladatai

Adatok továbbítása

Személyes adatok nyilvánosságra hozatala

A hagyományos módszerekkel végzett nyilvántartásokkal kapcsolatos adatvédelmi szabályok

A számítógépes rendszerben vezetett tárolt nyilvántartásokkal kapcsolatos adatvédelmi szabályok

Az adatvédelmi, adatbiztonsági ellenőrzés

Záró rendelkezések, valamint: 1.melléklet, 2.melléklet, 3.melléklet, 3.1.melléklet, 4.melléklet

 

 

Szabályozás célja:

 

A Szabályzat célja, hogy az Alaptörvény VI.cikk (2) bekezdése értelmében, az Átképző Felnőttképző Bt. tevékenysége során biztosítsa a kezelt személyes adatok védelmét, meghatározza  a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat.

Átképző Felnőttképző Reintegráló Tanácsadó Információs Betéti Társaság, rövidített hivatalos név: Átképző Felnőttnképző Bt. ( Képzési engedély száma: E-000805/2014.) mint adatkezelő tájékoztatója a 2018. május 25-én hatályba lépő az Európai Parlement és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendelete (GDPR) előírásai alapján, melyek  minden olyan vállalkozás számára kötelezőek, akik magánszemélyek pl.munkavállalók, ügyfelek, partnerek,   stb. személyes adataikat kezelik. A természetes személyeknek, a személyes adatok kezelése tekintetében  történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK  rendelet hatályon kívüli helyezéséről (általános adatvédelmi rendelet ) – valamint az információs önrendelkezési jogról és az információ szabadságról szóló 2011.éviCXII. törvényben foglalt szabályokon alapul.  Ezért felnőttképző intézményünk megfelelő intézkedéseket hozott annak érdekében, hogy az érintettek fenti két jogszabály értelmében ismertetett jogai személyes adataik kezelése során maradéktalanul érvényesüljenek. Ezek a személyes adatok igen sokrétűek. A szabályozás kiterjed mind digitálisan mind a papíralapon tárolt  személyes adatokra is, melyek nyilvántartási rendszerünk részét képezni fogják.

 

 

A Szabályzat hatálya:

 

Jelen szabályzat rendelkezéseiben adatkezelőnek, az Átképző Felnőttképző Bt. minősül.

Személyi hatály: a Szabályzat hatálya kiterjed az Átképző Felnőttképző Bt. –nél foglalkoztatott valamennyi munkatársa, munkavállalóra, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottakra, továbbá azon személyekre, akik bármilyen munkatapasztalaton vesznek részt, vagy időszakosan segítőként közreműködnek.

Tárgyi hatály: a Szabályzat hatálya kiterjed, az Átképző Felnőttképző Bt. által kezelt adatok teljes körére, keletkezésük, felhasználásuk, feldolgozási helyük és megjelenési formájuktól függetlenül.

 

Általános szabályok:

 

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező, és egyértelműen, és részletesen tájékoztatni kell az adatkezelésével kapcsolatos minden tényről.

Az ügyintézés során, csak azokat a személyes, vagy különleges adatokat  szabad felvenni, amelyek az ügy szempontjából elengedhetetlenül szükségesek. A felvett adatokat csak az adott ügy intézése érdekében szabad felhasználni, más eljárásokkal, illetve adatokkal nem kapcsolhatók össze.

Az adatminőség biztosítása céljából személyes adatot csak az érintett személyének  azonosítására alkalmas és érvényes hatósági igazolványból lehet felvenni.

Az adatfelvétel, és a további adatkezelés folyamán ügyelni kell a személyes adatok pontosságára, teljességére, időszerűségére, hogy emiatt, az ügyfelek jogai ne sérülhessenek.

Az ügyirat részét nem képező, de az eljárás során rögzítésre került személyes  és különleges adatokat további felhasználásuk megakadályozása érdekében, azonosítására alkalmatlanná kell tenni.

A hibás vagy egyéb okból feleslegessé vált adatokat tartalmazó példányokat azonosításra és további felhasználásra alkalmatlanná kell tenni.

Az ügyiratok kezelése, tárolása során azok tartalmába, az arra illetékes kormányhivatali s egyéb irányító felettes szerven kívül más személy – az érintett betekintési jogán túl – csak akkor tekinthet be, ha ezt a mindenkor hatályos információs önrendelkezési jogról és az információszabadságról szóló törvény szerint hivatali tevékenységével összefüggő feladatellátás szükségessé teszi.

Az ügyiratokban tárolt adatok védelméért a kijelölt munkatárs/ügyintéző, az ügyiratkezelők, és az ügyirattal kapcsolatba kerülő személy felelősséggel tartoznak. Az érintett vagy képviselője betekintési jogának gyakorlása során úgy kell eljárni, hogy ezáltal mások jogai ne sérülhessenek (a más személyre vonatkozó személyes adatokat ki kell takarni, vagy más módon  felismerhetetlenné tenni). Ugyanígy kell eljárni, a másolat, kivonat készítésekor is.

 

Az adatkezelés célja:

 

A célhoz kötöttség elve, mint az adatkezelés legfontosabb szabálya irányítja adatkezelésünket.  Egy adatkezelés megkezdésekor, a következő szabályok betartására  figyelünk: 1.Érvényesüljön a célhoz kötöttség elve, 2. Legyen meg, az adatkezelés jogalapja, 3. Egyértelmű részletes tájékoztatást adjunk annak, akinek az adatait kezeljük, vagy kezelni fogjuk, 4.Adatvédelmi nyilvántartásunk napra kész legyen.

Intézményünk személyes adatot, meghatározott célból kezel,  /képzés, továbbképzés, szakmai képzés, tehát mint engedélyes képzőszervnek , a 2013.évi LXXVII.törvény a felnőttképzésről  előírásai  szerint kötelező eljárni, tehát a törvény által  kizárólag  előre  meghatározott  célból kezelhetünk személyes adatokat mint adatkezelők, ennek értelmében, csupán az adatkezelés célja szerinti  megvalósulásához   elengedhetetlenül szükséges  legszűkebb, indokolható mértékben  meghatározásra kerülő adatfajtákat kezelünk.

Az adatok kezelőjeként, betartjuk:

Személyes adat kizárólag meghatározott célból kezelhető, az adatkezelésnek minden szakaszában meg kell felelnie, az adatkezelés céljának, csak olyan személyes adat kezelhető, mely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, a személyes adat, csak a cél megvalósításához szükséges mértékben és ideig kezelhető, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie, az adatkezelés során, biztosítani kell az adatok pontosságát, teljességét, és naprakészségét, az adatkezelés során biztosítani kell, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani, személyes, és különös adat akkor kezelhető, ha az érintett írásban hozzájárul, vagy törvény közérdekből elrendeli

 

Az adatkezeléssel és az adatvédelemmel kapcsolatos fogalmak meghatározása

 

Adatvédelem

 

Az adatvédelem, a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, melynek célja, az érintett személyek jogainak védelme. Alapvetően tehát, azoknak a személyeknek a védelmét jelenti, akik az adatok által beazonosítottak, beazonosíthatóak.

 

Az adat fogalma

 

Az adat, jelentéssel bíró információ. Az adat, informatikai megfogalmazásban  számokkal leírható dolog, amely rögzíthető, feldolgozható, törölhető, tehát kezelhető. Fontos az, hogy minden egyes adatnál, meg lehessen határozni annak kezelési célját.  A GDPR ide vonatkozó szövegét 4.cikk 1.pontja azt láthatjuk, hogy azonosított, vagy azonosítható természetes személyre vonatkozó bármely információ, személyes adatnak minősül. Az online azonosító fogalma szintén széles körben értelmezhető, érdemes kiindulni a GDPR

 

preambelumának 30.pontjából. Még az e-mail cím is, személyes adatnak minősül, kivéve, ha általános gyűjtő email címről beszélünk. A gyűjtő email címekre érkező reklám, vagy hírlevelek,  nem sértenek jogszabályt, nem szükséges az előzetes, és önkéntes hozzájárulás.  Azonban, attól a pillanattól kezdve  ahogy a név@címre szeretne valaki reklám, vagy egyéb levelet küldeni, az személyes adatnak minősül és személyes, önkéntes, tevőleges hozzájárulással tehető meg csak, a kiküldés. Ahol lehet, ott törekedni kell az anonimizált adatkezelésre.

 Az alábbiakban részletezzük a fogalmakat. A szabályzatban, többször ismétlődnek e fogalmak, a jobb érthetőség érdekében.

 érintett: bármely meghatározott, személyes adat alapján azonosított, vagy közvetlenül, vagy közvetve azonosítható természetes személy  Az érintett fogalmát, az Infotv.3.§ 1.pontja meghatározza, bármely meghatározott, személyes adat  alapján azonosított, vagy  vagy – közvetlenül vagy közvetve- azonosítható

 

természetes személy.  Tehát a nem természetes személyek nem minősülnek érintettnek, így nem érintettek a gazdasági  társaságok, alapítványok, egyesületek stb. Sőt, az elhunyt személyek adatainak kezelése problematikus, mert a természetes személy fogalma, élő személyekre vonatkozik, azokra, akik a személyhez fűződő  jogok alanyai, tehát érintett csak élő személy lehet. A személy, különösen akkor tekinthető azonosíthatónak, ha Őt közvetlenül,vagy közvetve- név, azonosító jel, illetve, egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális, vagy szociális azonosságára jellemző tényező, vagy más adat alapján azonosítani lehet.

 

 

személyes adat:az érintettel kapcsolatba hozható adat- különösen az érintett neve, azonosító jele, valamint egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális, vagy szociális azonosságra jellemző ismeret -,valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat:a faji eredetre, a nemzeti  és etnikai kisebbséghez tartozásra, a politikai véleményre, vagy pártállásra, a vallásos, vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó személyes adatok, továbbá a bűnügyi személyes adat.

adatkezelés:az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása  (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása, és további felhasználásuk megakadályozása is.

hozzájárulás:az érintett akaratának önkéntes, és határozott kinyilvánítása mely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rávonatkozó személyes adatok – teljes körű, vagy egyes műveletekre kiterjedő – kezeléséhez.

adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan, vagy másokkal együtt, az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt), vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatkezelés:az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználására, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat,DNS-minta, íriszkép) rögzítése.

adattovábbítás:  az adat, meghatározott harmadik személy számára történő hozzáférhetővé tétele.

nyilvánosságra hozatal:az adat bárki számára történő hozzáférhetővé tétele.

adattörlés:az adatok felismerhetetlenné tétele  oly módon, hogy a helyre állításuk többé nem lehetséges.

harmadik személy:olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel, vagy adatfeldolgozóval.

 

Az adatkezelő fogalma

 

 

A jelenleg hatályos Infotv.alapján az adatkezelő a „természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely önállóan vagy másokkal együtt az adatkezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja(Infotv.3.§9.pont)Lényeges különbséget a GDPR  sem hoz, a 4.cikk, 7.pontja alapján.  A megfogalmazás leglényegesebb eleme az adatok (értsd:személyes, és különleges adat/személyes adat különleges kategóriája kezelésén túl az, hogy egy szervezet/intézményünk döntést hoz, célt, eszközt határoz meg, tehát meg kell határozni, hogy ki az adatkezelő, és adatfeldolgozó.    Gyakorlatilag adatkezelő bármi, és bárki, amely, vagy aki természetes személyek adatait, így pl ügyfelek adatait veszi fel,rögzíti, tárolja bármilyen célból, vagy akár, ha egy fő munkavállalót is foglalkoztat.  Ki az aki nem minősül adatkezelőnek, de végez valós működést: Egy egyszerű példa, a leírtakhoz: Adott, egy őstermelő, akinek nincsen weboldala, nem lehet neki e-mailt írni, sem felhívni, nem hírlevelezik, nem működtet kamera rendszert, gyakorlatilag semmilyen  adatkezelési tevékenységet nem folytat, kizárólag, csak megtermeli termékeit, azokat elviszi a piacra. Nem ismeri a vevőit név szerint, eladja a terményeket, és olyan bizonylatot állít ki, amely nem tartalmaz személyes adatot, (nyugtát ad). Ő nem végez adatkezelési tevékenységet, nem kezel adatokat, rá nem vonatkoznak a szabályok..

 

Adatkezelési tevékenység

 

Az adatkezelési tevékenység a gyakorlatban az adaton végzett, bármely- és hangsúlyozottan bármely-  művelet, vagy műveletek összessége.  Az Infotv. és a GDPR nagyon hasonlóan fogalmaz, így a kettő fogalommagyarázat együttese a következő lesz: adatok felvétele, rögzítése, gyűjtése, rendszerezése, tárolása,  megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása,törlése, és megsemmisítése, valamint az adat további felhasználásának  megakadályozása, fénykép, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl.ujj-vagy tenyérnyomat, DNS-mita, íriszkép) rögzítése, tagolása, és a betekintés, amely történhet automatizált vagy nem automatizált módon. (Lásd:Infotv.3.§10.pont és GDPR 4.cikk 2.pont) A GDPR hozott némi változást, konkrétan, a tagolást, és a betekintést is adatkezelésnek minősíti. Az adatok tagolása alatt érthető, az adatok rendszerezése, de lehet adatok, vagy adatkapcsolatok szétbontása is. A betekintés, újdonság, ez eddig nem szerepelt az adatkezelések között. A lényeg, hogy valóban, minden adatokon, vagy adatokkal végzett művelet adatkezelésnek minősül.  Az adatkezelések kapcsán a legfontosabb szempont a cél. Minden egyes cél, egy-egy adatkezelésnek feleltethető meg. Adatkezelés a 2017.évi LIII.törvény szerinti ügyfél átvilágítás, a megállapodás megkötése, hírlevelezés, vagy a közösségi oldalakon  történő marketing.

Az adatkezelőnek, mindig a saját működését kell leképeznie. Ahány ház, annyi szokás, ahány adatkezelő, annyiféle működés és adatkezelés.

 

 Adatkezelések összekapcsolása, adattovábbítás:

 

A kezelt adatokat továbbítani, vagy adatszolgáltatást teljesíteni, illetőleg a különböző adatkezeléseket összekapcsolni csak akkor lehet, ha ahhoz az érintett hozzájárul, vagy törvény azt megengedi, és az adatkezelés feltételei, minden egyes személyes adatra nézve teljesülnek. Az EGT tagállamokba történő adattovábbítást úgy kell tekinteni mintha Magyarország  területén kerülnek továbbításra sor.  A harmadik országba történő adattovábbítás esetén a mindenkor hatályos információs önrendelkezési jogról és az információ szabadságról szóló törvény rendelkezéseit kell majd alapul venni.

 

Az adattovábbítás, adatszolgáltatás esetén, a 2.sz. melléklet szerinti nyilvántartást kell vezetni, hogy milyen adat, kinek és milyen célból, mikor került továbbításra, vagy kiszolgáltatásra. A nyilvántartást, az adatkezelés felelős vezetője,az adatkérő, valamint a belső adatvédelmi felelős írja alá..

 

A személyes adatok védelmének biztosítását kétség esetén az adatkezelés felelős vezetője a belső adatvédelmi felelős közreműködésével köteles ellenőrizni, mert az általa kezelt adatokért, az érintettel szemben, felelősséggel tartozik.

 

Abban az esetben, ha az adatszolgáltatás, adattovábbítást nem lehet jogszerűen teljesíteni, vagy az igény elbíráláshoz szükséges információkat az adatkérő a felkérést követően nem jelölte meg, úgy az adatszolgáltatás, adattovábbítást, meg kell tagadni.

 

Az adatszolgáltatás, adattovábbítás megtagadásáról, annak indoklásával együtt, írásban kell értesíteni az adatkérő, és tájékoztatást adni a további jogorvoslati lehetőségekről.

 

Az adatszolgáltatás, adattovábbításról, vezetett nyilvántartást eltérő jogszabályi rendelkezés hiányában, személyes adatok esetében, minimum 5 évig, különleges adatok vonatkozásában pedig minimum 20 évig kell megőrizni.

 

Ezen rendelkezéseket nem kell alkalmazni az összesített, illetve statisztikai adatokra vonatkozó adatkérés esetén, amennyiben az adatfeldolgozás eredményeként, az adatok elvesztik egyedi jellegüket.

 

 

 

 

Az adatbiztonság fogalma

 

Az adatbiztonság egy követelmény, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás elleni tevékenységrendszer, technikai és szervezési intézkedések összessége, amelyek az adat-és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatbiztonságot folyamatosan biztosítani kell az adatkezelőnek.

Adatbiztonságról:

 

Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés, és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.

 

 

 

Az Átképző Felnőttképző Bt. foglalkoztatásában álló személy, a nála lévő személyes adatnak minősülő adatokat tartalmazó iratokat köteles munkaidőn túl – és amiket lehetséges, munkaidőben is - ,szekrénybe zárva tartani.

 

Hivatalos irat, irodában asztalon, és egyéb helyen csak munkavégzés céljából, és annak tartama alatt tárolható. A foglalkoztatott, a közös használatú nyomtatón vagy másológépen kinyomtatott, illetve lemásolt dokumentumokat haladéktalanul köteles magához venni. A foglalkoztatott felel azért, hogy a nyomtatáshoz/fénymásoláshoz szükséges névre szóló kártyát illetéktelen személyek ne használhassák.

 

Azon helyiségeket, ahol a közös használatú nyomtató vagy másológép üzemel, az adatbiztonsági követelmények figyelembe vételével és betartására tekintettel kell használni.

 

Az informatikai úton feldolgozott, tárolt adatok védelmét az ügyintéző jelszavas védelmi rendszere biztosítja. Ezért, az adatállományokhoz hozzáférést biztosító jelszó csak az  eljárásban, vagy ügyben érintett foglalkoztatottak által és szigorúan bizalmasan kezelendő.

 

Az ügyintéző, a saját belépési jelszavának  kizárólagos birtokosa, ez az ő „digitális személyazonossága” , senkire át nem ruházható, más foglalkoztatott, vagy harmadik személy számára való felfedése, átadása, bármilyen formában, szigorúan tilos! Tiltott adattovábbításnak minősül az is, ha személyes adatok képernyős megjelenítését harmadik személy is megtekinthető.

 

Kiemelt jelentősége van a felhasználók részéről, az elektronikus adatbázisban a vírus bejutás megelőzésének. Ezért, tilos, vagy kétes eredetű adathordozót helyezni a számítógépbe, továbbá nem nyitható meg azonosítatlan feladótól érkező elektronikus levél melléklete, mert ez, potenciális vírusveszélyt rejt magában, az ilyen jellegű e-mailt,  megnyitás nélkül törölni kell.

 

Sem munkaidőben, sem azonkívül, nem szabad a munkaállomásokról felkeresni az interneten nem biztonságos, szórakozásra szolgáló, kétes tartalmakat szolgáltató szervereket, zenei, vagy film fájlcserélőket, amelyek nem szükségesek a munkavégzéshez.

 

Az internetes kommunikáció során meggondolt, felelős magatartással kell a veszélyforrásokat és valós kockázatokat elkerülni, a védett adatok megszerzésének lehetőség kizárni. Fentiek be nem tartása, megsértése fegyelmi, és – károkozás esetén – kártérítési felelősségét vonhatja maga után.

 

A foglalkoztatott köteles a számítógépet és az ahhoz alkalmazott adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg. Köteles továbbá a munkaidő végeztével a számítógépet kikapcsolni, a helyiséget, ahol lehetséges, áramtalanítani, az ajtót bezárni és kulcsot magához venni, vagy a szokásos gyűjtő helyre leadni.

 

A személyes adatokat is tartalmazó iratok tárolására szolgáló helyiségeket, valamint az irodahelyiségeket, amennyiben ügyintéző nem tartózkodik ott, zárni kell.

 

Személyes adatokat is tartalmazó iratot az Átképző Felnőttképző Bt.-ből kivinni munkaköri feladat ellátásának kivételével, csak az ügyintéző felettese engedélyével lehet. Az ügyintéző, ez esetben is köteles gondoskodni arról, hogy az ne vesszen el,  ne rongálódjon, vagy ne semmisüljön meg és tartalma, illetéktelen személy tudomására ne jusson.

 

Az iratok telefaxon, elektronikus úton, illetve a adatok telefonon csak kellő körültekintéssel, kizárólag az Átképző Felnőttképző technikai eszközeinek igénybevételével továbbíthatók.

 

 

 

A jogszabályoknak megfelelő eljárás lefolytatásához szükséges ügyintézésen kívül védett adatot jogellenesen továbbítani tilos.

 

Helyiségeket, ahol számítógép üzemel, úgy kell használni, hogy az megfeleljen a tűzrendészeti és informatikai biztonsági követelmények mellett az adatvédelmi szempontoknak is.

 

A célhoz nem kötött, vagy olyan adatokat, amelyekre nézve, az adatkezelés célja megszűnt, vagy módosult, az iratkezelési rendelkezésekben foglalta  foglaltakkal összhangban, haladéktalanul, illetve az előírt megőrzési határidő leteltével meg kell semmisíteni.  A személyes adatokat tartalmazó egyéb iratanyagok megsemmisítéséről  szintén a szükséges biztonsági  intézkedések mellett kell gondoskodni. A megsemmisítés tényét és időpontját, az iratborítón, vagy az ügyiratban elhelyezett külön iraton rögzíteni és aláírással igazolni kell.  A számítógépen rögzített adatokat, ha céljukat betöltötték, további felhasználásuk megakadályozása érdekében felismerhetetlenné kell tenni.

 

Az adattörlés maradéktalan megvalósítása érdekében az ügyintézőnek kellő gondossággal, pontosan kell meghatározni az irattározásra kerülő anyagok selejtezési idejét a kiadott iratkezelési rendelkezések alapján.

 

Információbiztonság

Az információbiztonságban a biztonság alanya maga az információ, függetlenül attól, hogy az milyen formában jelenik , mi a hordozója, vagy hogy azzal természetes személy beazonosítható, vagy sem. Ehhez képest, az adatvédelem csak személyes adatok adatok/személyes adatok különleges kategóriáinak védelmét jelenti. Maga az adat, lehet az emberi agyban, egy papír alakú dokumentumban, vagy éppen elektronikus formában. Tehát több az információbiztonság több annál, mint hogy az adatokat, elektronikusan tárolja az adatkezelő.

 

Jogalap, és jogszerűség

Az adatkezelőt, és az általa végzett adatkezeléseket (és így a természetes személyt) összeköti a jogalap. GDPR máshogyan fogalmaz, jogszerűséget emleget (GDPR 6.cikk) gyakorlatilag kiegészítve a jelenlegi Infotv. alapján ismert jogalapokat. Leegyszerűsítve, hogy a jogalap az a lehetőség, vagy kötelezettség, amely lehetővé teszi az adatok felvételét, rögzítését, tárolását, stb. röviden kezelését.

Az alábbi példák jól szemléltetik, hogy melyik adatkezelés melyik joglappal kapcsolható össze a leggyakrabban.

 

Adatkezelési tevékenység                                                                   Kapcsolódó jogalap

Információ kérés                                                               Önkéntes hozzájárulás

Panaszkezelés                                                                     Jogszabályon alapul

Szerviz szolgáltatás igénybevétele                                    Önkéntes hozzájárulás

GPS alapú nyomkövetés                                                   Jogos érdek

Munkavállalók munkaviszonyhoz szorosan                   Jogos érdek

kapcsolódó adatainak kezelése, munkavállalók

ellenőrzése

 

 

Az adatfeldolgozó fogalma

 

Az adatfeldolgozó az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve jogszabály rendelkezése alapján kötött szerződést is, mint pl. a „felnőttképzési szerződés” , Megbízási szerződés”,  stb. adatok feldolgozását végzi, (Infotv.3.§18.pont), vagy ahogyan a GDPR fogalmaz, az a természetese, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely adatkezelő nevében személyes  adatokat kezel (GDPR 4.cikk 8.pont)  Az adatfeldolgozók a gyakorlatban valamilyen kiegészítő, járulékos tevékenységet végeznek az adatkezelők nevében. Arra kell figyelmet fordítani, hogy nem a saját céljaik érdekében végeznek tevékenységet, a GDPR megfogalmazásával élve, adatkezelést, hanem más érdekében teszik. Pl. ilyen az, amikor egy tárhelyszolgáltató adatokat tárol az adatkezelő, a weblap üzemeltetője érdekében, vagy ilyen az a külső marketinges vállalkozás, aki az adatkezelő nevében küld ki hírleveleket, melynek részleteit, az adatkezelő határozza meg. Az adatkezelőnek az adatfeldolgozóval megállapodást kell kötni. Az adatokat, hármféle módon lehet védeni, fizikailag, logikailag, és adminisztratív módon.

 

A hozzájárulás fogalma (önkéntes, és kifejezett hozzájárulás)

Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha három tartalmi követelményt teljesít:

 egyrészt önkéntes,

másrészt határozott, félreérthetetlen,

harmadrészt,, megfelelő tájékozottságon alapul

 

 

Ha bármelyik feltétel nem vagy csak részben valósul meg, úgy az önkéntesség sérül. Nem tekinthető önkéntesnek a hozzájárulás, ha a szerződés teljesítését (pl.szolgáltatás nyújtását) olyan adatkezeléshez való hozzájáruláshoz kötik, amely adatkezelés, nem szükséges a szerződés teljesítéséhez.

A határozottsággal, és félreérthetetlenséggel  kapcsolatban megjegyzendő, hogy azt jelenti, hogy a hozzájárulásnak aktív magatartásnak kell lennie, ezért egy tevőleges magatartás elmulasztása, , így pl. a jelölő négyzetben már szereplő, oda betett jelzés ki nem kapcsolása nem tekinthető határozott, és félreérthetetlen hozzájárulásnak.

A megfelelő tájékoztatás az, amelyen keresztül az érintett megismeri a személyes adataira vonatkozó adatkezelést, és a tájékoztatáson keresztül tud az információs önrendelkezési  jog érvényesülni, tehát csak az az adatkezelés lehet jogszerű, amelynek körülményei az érintett előtt teljességében ismert, egyszerűen elmagyarázva.  Az önkéntesség követelményei kötelezettségként is lefordíthatóak az adatkezelő számára. Önkéntes hozzájáruláson alapuló adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, pl.írásbeli- ideértve az elektronikus úton tett, vagy szóbeli nyilatkozattal önkéntes, konkrét tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes  személyt érintő személyes adatok kezeléséhez. 

 

Az adatok felvétele:

 

Az adatok felvétele, jelentkezési adatlap, vagy regisztrációs adatlap kitöltésével történik a jelentkezési lapon, valamint a regisztrációs adatlapon a szolgáltatásunkat igénybevevő felhasználó írásban nyilatkozik arról, hogy az adatkezelésre, és adatvédelemre vonatkozó jelen szabályzatba foglalt tájékoztatást megismerte, és valamennyi

megadott adatának nyilvántartásához, kezeléséhez, feldolgozásához  önkéntesen, és határozottan hozzájárul. Ez hozzájárulás hiányában, az adatkezelő jogosult az általa nyújtott szolgáltatást megtagadni. 

Nehezebb meghatározni az adatkezelés időtartamát. Elmondható, hogy a korlátlan ideig történő adatkezelés tilos. Van, hogy jogszabály írja elő, meddig kell, és szükséges az adatokat kezelni, mint a felnőttképző intézmények/intézményünk esetében is. Amennyiben nincs ilyen ide vonatkozó jogszabály, az adatkezelőnek kell azt meghatároznia. Mindig – szintén már az adatkezelés megkezdése előtt – meg kell határozni olyan határidőt, melynek eltelte után, az adatokat törölni fogjuk.

A mértékletesség itt is fontos, személyes adat csak a cél megvalósulásához szükséges mértékben kezelhető. Pl. ha ügyfeleinkkel postai úton nem kívánunk kommunikálni, akkor nem kezelhetjük a postacímüket.

Készletezésre történő adatkezelés tilos.

 

Adatok nyilvántartása:

 

Az adatkezelőnek jogszabályban előírt kötelezettsége, nyilvántartást vezetni azokról a felhasználókról, akik hozzájáruló nyilatkozatot tettek.

-          A  felnőtt tanulók nyilvántartását a dokumentálását,  dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a  2013.évi LXXVII. szak-és felnőttképzési törvény szabályozza.

 

A felnőtt tanulók adatait, intézményünk nyilvántartása tartalmazza. Tanulóinkról   nyilvántartásba vehető minden olyan adat, amely a képzéséhez megkötendő felnőttképzési szerződés megkötéséhez szükséges, továbbá a hozzátartozó pénzügyekkel kapcsolatos.

A felnőtt tanulók  nyilvántartása, személyes és különleges adatai a tanuló tanulmányi és vizsgakötelezettségeinek teljesítésével, illetve  megfizetésével kapcsolatos szervezési és adminisztratív feladatok ellátására, valamint a jogszabályban meghatározottak szerint statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók

 

Adatok kezelése és védelme:

 

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, az érintettek magánszférájának védelméről, köteles továbbá megtenni azokat a technikai és szervezési intézkedéséket és kialakítani azokat az eljárási szabályokat, melyek az adat, és titok védelmi szabályok érvényre juttatásához szükségesek. Az adatokat, megfelelő intézkedésekkel védeni kell különösen, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A személyes adatok automatizált  feldolgozása során, az adatkezelő és adatfeldolgozó további intézkedésekkel biztosítja:

a jogosulatlan adatbevitel megakadályozását,

annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatok, adatátviteli berendezés alkalmazásával

mely szerveknek továbbították, vagy továbbíthatják,

annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor, és ki vitte be az adatfeldolgozó rendszerbe,

telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy a feldolgozás során fellépő hibákról, jelentés készüljön.

Az adatokat, a külső támadások ellen, tűzfal védi. Külső jogosulatlan támadásokért az adatkezelő és feldolgozó nem vállal felelősséget, kivéve, ha azok az adatkezelő/feldolgozó mulasztásával, illetve szándékos magatartásával összefüggnek.

 

Az érintettek jogai és érvényesítésük:

 

A felhasználók, bármikor tájékoztatást kérhetnek feldolgozott adataikról, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, és az adatkezeléssel összefüggő tevékenységéről,továbbá,  - az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás, az info@atkepzes.com e-mail címen kérhető. Az adatkezelő köteles a kérelem benyújtásától számított  legrövidebb időn alatt, legfeljebb azonban 30 napon belül írásban, közérthetően megadni a tájékoztatást. A tájékoztatás, csak a törvény által meghatározott esetekben tagadható meg.

A személyes adat törlésének szükségessége:

 

kezelése jogellenes, az érintett kéri, hiányos vagy téves- és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést törvény nem zárja ki, vagy az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,vagy azt bíróság, vagy hatóság elrendelte.

Ebben az esetben, az adatkezelés, az adatok fentiekben meghatározott törléséig tart. Az adatok módosítását, a felhasználók személyesen végezhetik el bejelentkezés után, a személyes adatlapjukon. Az adatok törlését a felhasználók, írásban kérhetik az adatkezelőtől..

 

 

 

Tiltakozás, a személyes adat kezelése ellen:

 

Az érintett, tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő, vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén. Ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik, valamint a törvényben meghatározott egyéb esetben.  Az adatkezelő a tiltakozást, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő, az érintett tiltakozásának meglapozottságát  megállapítja, az adatkezelést, beleértve a további adatfelvételt és adat továbbítást is, - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, valamint az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította,  és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül, bírósághoz fordulhat.

 

Bírósági jogérvényesítésről:

 

Az érintett jogainak megsértése esetén, valamint a fent felsorolt meghatározott esetekben  bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az esetleges per elbírálása, - de itt is törekedni kell a hibák békés rendezésére -, az adatkezelő székhelye szerinti megyei bíróság, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik.  A per, az érintett választása szerit, az érintett lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható

 

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság  (NAIH)

A Nemzeti Adatvédelmi és Információszabadság Hatóság 2012.január hó 1.napján jött létre, elnöke azóta is Dr.Péterfalvi Attila, volt ombudsman.

 

A Hatóság vizsgálatával, valamint az adatvédelmi hatósági eljárással érintett adatkezelő szervezeti egység vezetője köteles a Hatóság részére megadni minden szükséges tájékoztatást, biztosítani  a vizsgálattal érintett iratokba történő betekintést, az érintett foglalkoztatottakkal való találkozást és információ kérést, az adatkezelés helyiségébe történő belépést figyelemmel a biztonsági előírásokra, munkarendre, valamint elősegíteni a minősített adatok megismerését a külön jogszabályokban meghatározott adatvédelmi és minősített adatok  védelmére vonatkozó előírások betartásával.

Az Átképző Felnőttképző Bt. felvilágosításra felhívott foglalkoztatottja a tájékoztatást a mindenkor hatályos információs önrendelkezési jogról és az információszabadságról szóló törvény alapján- saját hozzátartozója, illetve volt házastársa érintettsége esetén – tagadhatja meg.

 

Amennyiben az Átképző Felnőttképző Bt. a Hatóság megállapításaival egyetért, a felszólításban megjelölt intézkedéseket haladéktalanul köteles megtenni. A megtett intézkedésekről, illetve egyet nem értése esetén az álláspontjáról a felszólítás kézhezvételétől számított 30 napon belül írásban tájékoztatja a Hatóságot.

 

Ha az Átképző Felnőttképző Bt. a Hatóság adatvédelmi eljárásban hozott határozatát nem fogadja el, az adatfelelős véleményének kikérését követően bírósági felülvizsgálatot kezdeményezhet.

                                                                           

Közérdekű bejelentés, panasz:

 

A panasz  fogalma:  olyan kérelem, amely egyéni jog- vagy érdeksérelem megszüntetésére irányul. A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszüntetése az intézmény  érdekét, jó hírét szolgálja. Adott esetben a panasz és a közérdekű bejelentés, helyreállító  javaslatot is tartalmazhat.

 

 

 

 

Panasszal és közérdekű bejelentéssel bárki fordulhat az intézmény  vezetőjének címzett levélben.

 

A panaszt és a bejelenést a beérkezéstől számított 30 napon belül kell elbírálni. Ha az elbírálást megalapozó vizsgálat előreláthatólag harminc napnál hosszabb ideig tart, erről a panaszost vagy a közérdekű bejelentőt − az elintézés várható időpontjának és az eljárás meghosszabbodása indokainak egyidejű közlésével − tájékoztatni kell.

 

A vizsgálat befejezését követően a legrövidebb időn belül intézményünk tájékoztatja a panaszost vagy közérdekű bejelentőt a megtett intézkedésről, vagy annak mellőzéséről (az indokok megjelölésével).

 

A panasz vizsgálata mellőzhető  ha a panaszos a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított 6 hónap után terjesztette elő panaszát. A sérelmezett tevékenység vagy mulasztás bekövetkeztétől számított az egy éven túl előterjesztett panaszt érdemi vizsgálat nélkül el kell utasítani.

 

Adatvédelmi incidens kezelése:

 

A belső adatvédelmi felelős az adatvédelmi incidensről nyilvántartás vezet, amely tartalmazza érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett  intézkedéseket, a 4.számú melléklet alapján.

 

Az a foglalkoztatott, aki a személyes adatokkal kapcsolatban adatvédelmi incidenst észlel, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést, vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést, azt köteles a közvetlen vezetője útján haladéktalanul az adatvédelmi előadónak bejelenteni.

 

Az adatvédelmi előadó a belső adatvédelmi felelőst, a 4.sz.melléklet kitöltésével tájékoztatja az adatvédelmi incidens  bekövetkezéséről, illetve arról, hogy az incidens,  informatikai rendszert érint-e.

 

Amennyiben az adatvédelmi incidens  informatikai rendszert érintően következett be, akkor arról haladéktalanul tájékoztatni kell a jelzett melléklet átadásával, az ügyvezetőt.

 

Személyes adatok feldolgozása és az adatfeldolgozó feladatai:

 

     Jelen Szabályzat értelmében az Adatkezelő megbízása, illetve feladatvégzése alapján az adatfeldolgozást az intézmény munkatársai végeznek,  a továbbiakban: Adatfeldolgozó. Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Adatkezelő határozza meg, az adatkezelési műveletek jogszerűségéért az Adatkezelő felel.

 

     Az Adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az Adatfeldolgozó tevékenységének ellátása során egy másik adatfeldolgozó személy munkáját nem veheti igénybe.

 

      Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni (Info tv. 10.§.).

 

      Az Adatfeldolgozó  esetenként az alábbi feladatok ellátásában vehet részt:

 közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;ellenőrzi az Info tv. és az adatkezelésre vonatkozó más jogszabályok, valamint a jelen Szabályzat rendelkezéseinek és adatbiztonsági követelményeinek a megtartását,kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezeléseket és annak megszüntetésére hívja fel az adatkezelő figyelmét, gondoskodik az intézmény  belső adatvédelmi és adatbiztonsági szabályzatának betartásáról, részt vesz az intézmény adatvédelmet érintő tájékoztatóinak véleményezésében, közreműködik az intézményt  érintő adatvédelemmel összefüggő vizsgálatok lefolytatásában és az ezekkel  összefüggő megkeresések megválaszolásába

 

Adatok továbbítása

 

      A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy a törvényi szabályozás azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Egy esetleges, a feladatellátásból származó adattovábbítás külföldre külön szabályozást von maga után (Info tv. 8. s.). Az EGT-államokba történő adattovábbítás esetén ugyanazon szabályokat kell alkalmazni, mintha Magyarország területén történő adattovábbításra kerülne sor.

 

     Az intézményen  kívüli szervtől vagy magánszemélytől érkező adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett ehhez írásban hozzájárulását adta. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely valamely időtartamra és/vagy a megkereséssel élő szervek meghatározott körére terjedhet ki.

 

     Az érintett nyilatkozattételétől függetlenül teljesíteni kell, ha jogszabály írja elő, így különösen a polgári és büntető ügyekben eljáró hatóságoktól – rendőrség, bíróság, ügyészség, vám- és pénzügyőrség, NAV – valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket

     A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó minden adat − a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-a szerint − államtitok, amiről sem más szerv, sem más személy nem tájékoztatható.

 

A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza:
a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma, az adatkérés jogszabályi alapja, vagy az érintett hozzájáruló nyilatkozata, az adatkérés időpontja, az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése, az érintettek köre, a kért adatok köre,az adattovábbítás módja,  adatbiztonsági intézkedések.A megkeresésről szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni. A jegyzőkönyvet 10 évig kell megőrizni.

 

Személyes adatok nyilvánosságra hozatala:

 

Intézményünknél  kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha törvény rendeli el, illetve ha az érintett hozzájárul – tilos.

 

A intézményünkről  szóló – személyes adatokon is alapuló – statisztikai adatok korlátozás nélkül közölhetőek.

 

A hagyományos módszerrel végzett nyilvántartásokkal kapcsolatos adatvédelmi szabályok

 

A hagyományos, papíralapú módszerrel végzett nyilvántartásokkal kapcsolatban gondoskodni kell a papíralapú adathordozók biztonságos tárolásáról intézményünkben.  

 

A számítógépes rendszerben vezetett, tárolt nyilvántartásokkal kapcsolatos adatvédelmi szabályok

 

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az intézmény   rendszergazdai jogosultsággal rendelkező munkatársa jogosult:

 a program dokumentálásáról,

az esetleges üzemzavar elhárításáról,

a kezelt adatok külső személy általi megismerésének megakadályozásáról,

a szükséges mentések elvégzéséről,

   és a vírusvédelemről gondoskodni.

A feldolgozás során keletkezett hibás, aktualitásukat vesztett, vagy feleslegessé vált kinyomtatott adatokat be kell zúzni, olvashatatlanná kell tenni, ezután lehet csak az elszállításukról gondoskodni.

 

Az adatbiztonság szabályozása keretében gondoskodni kell; a) a fizikai biztonság, b) az üzemeltetési biztonság, c) a technikai biztonság, valamint az d) információtovábbítás biztonságáról. Az adatvédelem és adatbiztonság fizikai biztonsága érdekében ellátandó feladatok a következőek:

az adathordozó eszközök elhelyezésére csak olyan helyiség jelölhető ki, amely elegendő biztonságot nyújt az illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen,

a számítástechnikai eszközzel olvasható és manuális adathordozók tárolása a hagyományos adathordozóknál rögzített módon történik. Az adathordozók tárolását hozzáférését és felhasználását legalább évente egyszer ellenőrizni kell.

a számítástechnikai eszközök, különösen a hálózatba kapcsolt-eszközök hozzáférési jogát (azonosító, jelszó) különösen óvatosan kell kezelni; a felhasználó belépési jelszavát, azonosítóját nem hozhatja más személy tudomására.

 

Az adatvédelmi, adatbiztonsági ellenőrzés

 

Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását az intézmény  vezetője/vezetői folyamatosan ellenőrizni kötelesek. Az intézmény vezetője/vezetői  az irat-és adatkezeléssel kapcsolatos szabályzatok, jegyzőkönyvek és a nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról. Az adatbiztonsági rendszabályok és intézkedések megtartását az intézmény vezetője/vezetői által megbízott informatikus ellenőrzi. Az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer el kell végezni, arról jegyzőkönyvet kell készíteni.

 

Záró  rendelkezések:

 

 

A szabályzat személyi hatály alá tartozó foglalkoztatottjai büntetőjogi felelősséggel tartoznak a hivatali feladataik teljesítése során végzett adatkezelések jogszerűségéért és a jelen Szabályzatban foglaltak betartásáért.

 

 

Az intézmény munkatársai fegyelmi felelősséggel tartoznak  különösen, ha a feladataik teljesítése során jogszerűen megismert személyes adatot illetéktelen harmadik személy számára átadnak vagy hozzáférhetővé teszik, jogosultságaikat  nem rendeltetésszerűen használják (pl. jogosulatlan lekérdezést hajtanak végre, beleértve saját vagy hozzátartozói adatainak lekérdezését is), vagy azokat az intézmény más foglalkoztatottja vagy egyéb illetéktelen harmadik személy részére elérhetővé teszi.

 

Jelen Szabályzat rendelkezéseit,  minden érintettel meg kell ismertetni.

 

 

 

 

 

 

 

 

 

 

 

1.melléklet

 

 

 

 

HOZZÁJÁRULÁS

KÜLÖNLEGES ADATOK KEZELÉSÉHEZ

 

 

 

Alulírott----------------------------------------------------------------------------szül.                    hely,                     idő

 

--------------------------------------------------an.--------------------------------------------------------------------------------,

 

--------------------------------------------------helység----------------------------------utca------------------------------------

 

szám alatti lakos hozzájárulok ahhoz, hogy az Átképző Felnőttképző Bt. a -------------------/……………………/

 

 

---------------------/------------------/20----számon folyó ügyben az információs önrendelkezési jogról és az információszabadságról szóló 201.évi CXII.törvény 5.§(2) bekezdés alapján, különleges adataimat kezelje:

 

 

1.)

 

2.)

 

3.)

 

4.)

 

 

 

Kelt:-----------------------------20------év------------------------hó----------nap

 

 

                                                                                                           ---------------------------------------------

                                                                                                                      érintett

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.melléklet

NYILVÁNTARTÁS

SZEMÉLYES ADATOK TOVÁBBÍTÁSÁRÓL

Az adatszolgáltatást teljesítő szervezeti egységek megnevezése:

 

Az érintettek köre:

 

Kezdeményező neve,címe(székhelye)

 

Az adatkérés időpontja:

 

Az adattovábbítás célja:

 

Az adattovábbítás jogszabályi alapja,illetve érintett hozzájáruló nyilatkozata:

 

 

 

Az adattovábbítás módja:

Hagyományos továbbítás

 

Hálózati továbbítás

 

Vegyes rendszerű továbbítás

Részéletes leírás:

 

Kelt…………………………20…..év……………………………..hó……………….nap

 

 

…….……………………………               ……………………………………..                ……………………………………………..

adatkezelés felelős vezetője                                      adatkérő                                   adatvédelmi felelős

Ez a jegyzőkönyv 3 eredeti példányban készült. Példányait az aláíró személyek őrzik.

3.melléklet

 

 

 

 

 

ADATLAP

A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG RÉSZÉRE TELJESÍTENDŐ ÉVES JELENTÉSHEZ

 

1./ Az érintett személyes adatainak kezeléséről való tájékoztatásra, adatainak helyesbítésére, törlésére vagy zárolására vonatkozó elutasított kérelmek száma:

(Id. Infotv.16.§(3) bekezdés)

 

Elutasított kérelmek esetén az elutasítás indoka:

……………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………..

2./ Közérdekű adat megismerése iránti elutasított kérelmek száma:

(Id. Infotv.30.§(3) bekezdés)

Elutasított kérelmek esetén az elutasítás indoka:

……………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………..

 

Kelt……………………………………,20…..év…………………..hó……………………….nap

 

 

 

 

                                                                                                                               ……………………………………

                                                                                                                                                          vezető

 

 

 

3.1.melléklet

Az Átképző Felnőttképző Bt adatvédelmi feladatai

 

                          

Belső adatvédelmi felelős/ Adatvédelmi feladatai

 

            NÉV

ELÉRHETŐSÉG

SZERVEZETI EGYSÉG,MUNKAKÖR

 

 

 

 

 

 

Adatvédelmi feladatokkal kapcsolatos adatszolgáltatás

 

adatkérés tárgya

adatigénylések,kérelmek száma

Megjegyzés, indoklás (elutasított kérelmek esetén)

1

közérdekű adatigénylések száma

 

 

2

elutasított közérdekű adatigénylések száma, az elutasítás indoka

 

 

3

személyes adatok kezelsével,helyesbítésével,törlésével és zárolásával kapcsolatos kérelmek száma

 

 

 

4

Személyes adattal kapcsolatos elutasított kérelmek száma, az elutasítás indoka

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.melléklet

 

NYILVÁNTARTÁSI ADATLAP

adatvédelmi incidens bejelentéséhez

1.Adatkezelő adatai:

Adatkezelő :-------------------------------------------------------------------------------------------------------------------------------

Kapcsolattartó neve:--------------------------------------------------------------------------------------------------------------------

Telefonszáma:-----------------------------------------------------------------------------------------------------------------------------

E-mail címe:--------------------------------------------------------------------------------------------------------------------------------

2.Adatfeldolgozás:

Adatfeldolgozó megnevezése:--------------------------------------------------------------------------------------------------------

Kapcsolattartó neve:--------------------------------------------------------------------------------------------------------------------

E-mail címe:--------------------------------------------------------------------------------------------------------------------------------

3.Érintettek:

Érintett személyes adatok köre:-------------------------------------------------------------------------------------------------------

Érintett személyek köre:-----------------------------------------------------------------------------------------------------------------

Érintett személyek száma:--------------------------------------------------------------------------------------------------------------

 

 

4.Adatvédelmi incidens:

Időpontja:------------------------------------------------------------------------------------------------------------------------------------

Körülményei:--------------------------------------------------------------------------------------------------------------------------------

Intézkedések:-------------------------------------------------------------------------------------------------------------------------------

Egyéb:----------------------------------------------------------------------------------------------------------------------------------------

 

 

Dátum:                                                                                                          Aláírás





                                                                             ÁTKÉPZŐ FELNŐTTKÉPZŐ BT.

                                                                            ADATVÉDELMI TÁJÉKOZTATÁSA

 

Kérjük, olvassa el tájékoztatónkat, melynek célja annak biztosítása, hogy mint érintettek, megfelelő tájékoztatást kapjanak benyújtott dokumentumaik – személyes adataik- kezelésére vonatkozóan, továbbá megismerhessék az információs önrendelkezés alapjául szolgáló jogaikat.

 

Az Átképző Felnőttképző Bt. www.atkepzes.com  portáljának képzés utáni érdeklődés, a  képzésére történő jelentkezéséhez kapcsolódó adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), illetve az Európai Parlament és a Tanács 2016/679 rendeletének (GDPR) megfelelő.

 

 

Az Átképző Felnőttképző Bt. www.atkepzes.com  portáljának a képzés utáni érdeklődés, a képzésre történő bejelentkezésével Ön tudomásul veszi a jelen tájékoztatásban ismertetett adatvédelmi eljárásunkban foglaltakat, mely alapján a képzéshez kapcsolódó személyes adatai az adatkezelő részére felhasználhatók.

A tudomásulvétel az érdeklődés, és képzés feltétele, így annak elmulasztása, vagy visszavonása a képzés megszűnését vonja maga után.

 

Az Info tv. 20. §-ának (1) bekezdése előírja, hogy az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Ugyanezen jogszabályhely (2) bekezdése akként rendelkezik, hogy az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is, ezt külön tartalmazza részletesen a portálon elérhető Adatkezelési Szabályzatunk is.

 

Amennyiben úgy érzi, hogy a jelen tájékoztatóban foglaltakon túlmenően további kérdése, észrevétele van, amely tájékoztató vagy az Adatkezelési Szabályzatunk  alapján nem egyértelmű, vagy további magyarázatot igényel, úgy az info@atkepzes.com email címre küldött elektronikus levélben jelezze, mely alapján további tájékoztatást nyújtunk az adatkezelés,  részletei tekintetében.

 

A fenti előírásoknak az Átképző Felnőttképző Bt.  www.atkepzes.com portáljának érdeklődés, jelentkezésre felhasználása , vagy képzésre jelentkezése során  az Ön személyes adatainak kezelése vonatkozásában az alábbiak szerint teszünk eleget:

 

Az adatkezelő neve:

 

Átképző Felnőttképző Reintegráló Tanácsadó Információs Betéti Társaság, hivatalos rövidített név: Átképző Felnőttképző  Bt.

Székhely:

 1052 Budapest, Piarista utca 4.sz.

Telephely, a központi ügyintézés helye: 5600 Békéscsaba, Kétegyházi út 3. I.e. 1-2

Elérhetőség:

info@atkepzes.com

 

Az adatkezelés célja: Az Info tv. 4. §-ának (1) és (2) bekezdése szerint személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

A fentieknek megfelelően az Átképző Felnőttképző Bt. nyilvántartja és kezeli a www.atkepzes.com  portálján  érdeklődését képzéseink iránt, a képzésre történő jelentkezés során az Ön felhasználói adatai és profilja kitöltésével keletkezett személyes adatokat, valamint a képzés keretében Önről esetlegesen készített hang és fénykép-felvételt, amelyek célja a képzés lebonyolítása.

 

Az adatkezelés jogalapja: Az Info tv. 5. §-a (1) bekezdésének a) pontja szerinti, jelen adatvédelmi tájékoztató tudomásulvételét tanúsító nyilatkozat.

 

A kezelt adatok köre: Az Átképző Felnőttképző Bt. www.atkepzes.com portálján, képzés után érdeklődése,  képzésre történő jelentkezés során az Ön felhasználói adatai és profilja kitöltésével keletkezett, az Info tv. 3. §-ának 3. pontja szerinti személyes adatai, melyek Önnel kapcsolatba hozható adatok - különösen az Ön neve, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

Adattovábbítás: Az Átképző Felnőttképző Bt. www.atkepzes.com portálján, képzés után érdeklődése, vagy képzésre történő jelentkezés során vezetett nyilvántartásból az adatkezelő és valamely más természetes vagy jogi személy között – a tanuló  által képviselt intézmény felügyeleti szerve, tulajdonosi joggyakorló, fenntartója kivételével - adattovábbítás nem történik.

 

Az adatok megismerésére jogosultak köre: Az Átképző Felnőttképző Bt. által vezetett nyilvántartásba- az eljárásban indokolt mértékig- jogosult betekinteni:

a)      a munkaköri feladatai szerint képzésben közvetlenül részt vevő meghatározott, az Átképző Felnőttképző Bt. alkalmazásában részt vevő személy,

b)      a saját adatai tekintetében az adatbázisban szereplő személy,

c)      esetleges jogvita kapcsán az illetékes bíróság/törvényszék,

d)     feladatkörükben eljárva a nemzetbiztonsági szolgálatok, valamint a közszolgálati vagy kormányzati szolgálati jogviszonnyal összefüggésben indult büntetőeljárásban a nyomozó

e)      hatóság, az ügyész és a bíróság/törvényszék,

f)       az ügyészi törvényességi feladatkörében eljárva az ügyész.

 

Az érintett jogainak gyakorlása: Az Ön kérelmére az Átképző Felnőttképző Bt. tájékoztatást ad az általa kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

 

Az Ön önrendelkezési joga alapján Önnek jogában áll az adatkezelésre vonatkozó tudomásulvételi nyilatkozatát bármikor visszavonni, személyes adatai törlését, zárolását, kijavítását, helyesbítését, vagy korlátozását kérni az info@atkepzes.com  e-mail címre küldött levélben.

A tudomásulvételi nyilatkozat visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, azonban – mivel a tudomásulvételi nyilatkozat a képzés feltétele – annak visszavonása esetén a képzés megszűnik.

 

 

Az Ön joggyakorlással összefüggő kérelmét az info@atkepzes.com e-mail címre küldött levélben kell az adatkezelő részére eljuttatni. Az Átképző Felnőttképző Bt-nek  a tájékoztatást, illetve a kérelemben foglaltakra megtett intézkedéseit a kérelem beérkezésétől számítva legkésőbb 30 napon belül kell megadnia.

 

Ön jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet az alábbi elérhetőségeken:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/C

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 1 391 1400

Telefax: +36 1 391 1410

Email: ugyfelszolgalat@naih.hu

 

Az adatkezelés időtartama: Az adatkezelés kezdete az Átképző Felnőttképző Bt.www.atkepzes.com portálján képzésre történő jelentkezés során az Ön felhasználói adatai és profilja kitöltésének időpontja, vége a képzés lezárulta, melyet követően sor kerül az Ön személyes adatainak dokumentált törlésére.

Amennyiben Ön a képzés végén látogatási igazolást kapott, úgy annak nyilvántartását az Átképző Felnőttképző Bt.  a dokumentum kiállításától számított 5 (öt) évig, illetve a törvények, jogszabályok által előírt ideig megőrzi.

Adatbiztonsági intézkedések: Az Átképző Felnőttképző Bt.gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, melyek az Adatvédelmi törvény és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

ZÁRADÉK

 

Az adatvédelmi tájékoztatót tudomásul vettem, mely szerint az önkéntesen megadott személyes adataimat az Átképző Felnőttképző Bt.  az adatvédelmi tájékoztatóban foglaltak szerint a képzés során kezeli.

 

Dátum:

                                                                                                          aláírás

Nyilatkozatok

Adatvédelmi nyilatkozat

Az adatvédelmi tájékoztatót megismertem, hozzájárulok ahhoz, hogy az önkéntesen megadott személyes adataimat az Átképző Felnőttképző Bt. az adatvédelmi tájékoztatóban foglaltak szerint a képzés során és azt követően, a törvények és jogszabályok által előírt szükséges ideig kezelje. A megadott személyes adataim nyilvánosságra hozatalához, adattovábbításhoz - az általam képviselt intézmény felügyeleti szervén kívül - nem járulok hozzá. Tudomásom van arról, hogy e hozzájárulásom bármikor visszavonható, a info@atkepzes.com  email címre elküldött levélben kérhetem személyes adataim módosítását, törlését, vagy zárolását. Az adatkezelő ennek a kérésnek a törvényi kivételektől eltekintve (Info. tv.16.§) köteles eleget tenni.

Nyilatkozat a képzést támogató elektronikus keretrendszerben (ILIAS) való adatkezeléshez

Hozzájárulásomat adom, hogy az Adatkezelő a megadott személyes adatokat az érdeklődést, és  képzést támogató elektronikus keretrendszerében a képzés ideje, illetve az idevonatkozó törvények és jogszabályok által meghatározott szükséges időtartamban  tárolja. A megadott személyes adataim nyilvánosságra hozatalához, adattovábbításhoz – az általam képviselt intézmény felügyeleti szerve, tulajdonosi joggyakorló, fenntartója kivételével -  nem járulok hozzá.

Dátum:                                                                                                        aláírás