Amit az új adatvédelmi szabályzatról tudni kell

 

Adatvédelmi tájékoztató a Sajtószakszervezet által tagjairól kezelt személyes adatokról

 

Az alábbi tájékoztató azt a célt szolgálja, hogy Önnek, mint a szakszervezet tagjának személyes adatai a Sajtószakszervezet által történő kezelésével kapcsolatos minden fontos információt megismerhessen.

 

Különleges adatokat kezelünk Önről

 

Adatainak kezelése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.

 

A GDPR 9. cikk (1) bekezdése alapján a szakszervezeti tagság különleges adat, amelynek kezelése más adatkezelésekhez képest korlátozottabb körben, szigorúbb garanciák mellett lehetséges. Minthogy a tagok adatai egy szakszervezet adatkezelésében szinte mindig összefüggenek a tagsággal, mint különleges adatokkal, mi minden Önről kezelt adat tekintetében azok szerint a garanciák szerint biztosítjuk az adatok védelmét, amelyeket a GDPR a különleges adatok kezeléséhez megállapít.

 

Mit és miért kezelünk?

 

Az Ön személyes adatai közül

  1. a) szakszervezeti tagságával kapcsolatos adatként az Ön nevét, születési idejét, születési helyét, lakóhelyének vagy tartózkodási helyének címét, szakszervezeti tagságának tényét, a szakszervezeti tagdíjára (annak mértékére, megfizetésére és a munkáltató általi levonás tényére) vonatkozó információkat, a szakszervezetben betöltött tisztségét és a szakszervezet testületeinek ülésein és a szakszervezet által működtetett egyéb fórumokon önkéntesen kifejtett véleményét és szavazatának tartalmát,
  2. b) kapcsolattartási adatként az Ön e-mail címét és telefonszámát, munkáltatójának megnevezését és a munkavégzés helyét, valamint
  3. c) az a szakszervezet által Önnek nyújtott szolgáltatások igénybevételével összefüggő adatként az Ön által önkéntesen a szakszervezet által nyújtott valamely szolgáltatás (így különösen a munkáltatóval szembeni képviselet ellátása és a jogi tanácsadás) igénybevételével összefüggésben az Ön által a szakszervezetnek átadott okiratokat, nyilatkozatokat és egyéb információkat kezeljük.

 

Az adatkezelés célja a fenti a) és b) pont alapján kezelt adatok tekintetében az Önt szakszervezeti tagként megillető jogok gyakorlásának biztosítása és az Önt szakszervezeti tagként terhelő kötelezettségek teljesítésének elősegítése és ellenőrzése, a fenti c) pont alapján kezelt adatok esetében pedig az Ön által igénybe vett szakszervezeti szolgáltatás nyújtása.

 

Az adatkezelés jogalapja az, hogy

  1. a) a civil szervezetek nyilvántartásba bejegyzett vagy törvényi kötelezettség alapján a nyilvántartást vezető bírósághoz egyébként benyújtott adatok – így különösen a közgyűlési, küldöttgyűlési jegyzőkönyvek és a tagjegyzék adatai, valamint szakszervezet vagy annak önálló jogi személyiséggel rendelkező szervezeti egysége esetében a szakszervezet, illetve a szervezeti egység képviselőjének azonosító adatai, továbbá a szakszervezet vezető tisztségviselőjének azonosító adatai – tekintetében a szakszervezet jelentős közérdek alapján fennálló törvényi kötelezettségét végrehajtsa [GDPR 9. cikk (2) bekezdés g) pont],
  2. b) az az a) pont alá nem tartozó, a szakszervezet működésével összefüggő és kapcsolattartási adatok esetében szakszervezeti célú nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik [GDPR 9. cikk (2) bekezdés d) pont],
  3. c) az a szakszervezet által Önnek nyújtott szolgáltatások igénybevételével összefüggő adatok esetében az Ön által a szolgáltatás igénybevételével összefüggésben tett kifejezett hozzájáruló nyilatkozat [GDPR 9. cikk (2) bekezdés a) pont] alapján történik, illetve ennek visszavonása esetén abban a körben, ahol ez fennáll, a szakszervezet jogi igényei előterjesztése, érvényesítése, illetve védelme érdekében szükséges [GDPR 9. cikk (2) bekezdés f) pont].

 

A Sajtószakszervezet által Önnek nyújtott szolgáltatások igénybevételével összefüggő adatok esetében a szakszervezet az adatok Ön által történő átadásakor az azokat hordozó iratokat és nyilatkozatokat megvizsgálja abból a szempontból, hogy azok szükségesek-e a szolgáltatás nyújtásához. A szolgáltatás nyújtásához nem szükséges iratokat a szakszervezet az azokon szereplő adatok rögzítése nélkül visszajuttatja Önnek.

 

 

Ki fér hozzá az Ön adataihoz?

 

A rögzített adatok mindegyike tekintetében az adatkezelő a Sajtószakszervezet (székhely: 1115 Budapest, Bartók Béla út 152/c., nyilvántartó bíróság: Fővárosi Bíróság, képviseli: M. Lengyel László ügyvezető társelnök, kapcsolattartási e-mailcím: sajtoszakszervezet@mail.datanet.hu , kapcsolattartási telefonszám: +361/2660063, adatvédelmi tisztviselő elérhetősége: Lakos Judit sajtoszakszervezet@mail.datanet.hu +361/2660063).

 

Az adatfeldolgozó az adatok kezeléséhez további adatfeldolgozót is igénybe vehet: adatkezeléséről részletesen az alábbi tájékoztatóból tájékozódhat.

 

Az Adatfeldolgozó Adatkezelési Tájékoztatója

 

A Sajtószakszervezet a tagjai adatait kezeli, mégpedig: a nevet és email-címet és/vagy postai címet és/vagy telefonszámot elektronikusan, a székhelyén zárt területen található számítógépen, illetve a papíralapú tagnyilvántartási kartonokon és belépési nyilatkozatokon.

A névhez és az elektronikusan tárolt második adathoz nem kapcsolható hozzá a papíron őrzött többi személyes adat (szakszervezeti belépés dátuma, születési hely, idő, igazolványszám, tagdíjfizetés). Erre alkalmas adatbázist a szervezet nem hoz létre.

A személyes adatoknak a fenti módon történő, korlátozott kezeléséhez a tag a belépési nyilatkozat aláírásával hozzájárul.

Az aláírást megelőzően a taggal ismertetni kell az adatkezelési szabályzatot, amely a honapunkon is hozzáférhető.

A belépési nyilatkozat záradéka tartalmazza, hogy a tag az adatkezelési szabályzatot megismerte és elfogadja. A tag az adatkezelési hozzájárulását egyoldalú nyilatkozattal visszavonhatja.

A Sajtószakszervezet a konkrét kétoldalú kapcsolatokat leszámítva tájékoztató leveleket és értesítéseket küld különböző célokkal csoportosított levelezési listákra. Ezeket a listákat a viselt szakszervezeti funkcióknak megfelelően állítottuk össze. Azokon csak olyan címek szerepelnek, amelyek használatához az érintettek hozzájárultak. A lista használatakor a címzettek címe titkosan (titkos másolat (cc) formában szerepel, így ezek az adatok törvényesen, mások által nem szerezhetők meg.

A Sajtószakszervezet a  következő elektronikus levelezési listákat használja (kitöltendő!!!)

Ezeken a feladó a Sajtószakszervezet a címzett a Sajtószakszervezet, az érintettek címe a tikos másolat rubrikába kerül. Ezen túlmenően az elektronikus levelet a konkrét címzett címére küld a szervezet, az így keletkezett levelek nem képeznek adatbázist.

A Sajtószakszervezet adatkezelési felelőse: Lakos Judit.

A Sajtószakszervezet külső szervnek, cégnek, szervezetnek személyes adatot nem ad ki.

Egyetlen kivétel a tagkártyák elkészítése Ehhez esetenként és egyénenként nevet és képmást ad át a szervezet. A kártyát gyártó cég ezeket nem gyűjti össze, a továbbiakban nem tárolja, a megrendelés teljesítését követően haladéktalanul törli.

 

A kezelt adatokat a Sajtószakszervezet az Ön kifejezett előzetes hozzájárulása nélkül semmilyen formában nem teszi hozzáférhetővé a szervezeten kívüli személyek számára azon, a civil szervezetek nyilvántartásba bejegyzett, illetve azon egyéb adatok kivételével, amelyeket törvényi kötelezettség alapján a nyilvántartást vezető bírósághoz be kell nyújtani. A civil szervezetek nyilvántartásba bejegyzett adatok – azaz a szakszervezet vagy annak önálló jogi személyiséggel rendelkező szervezeti egysége esetében a szakszervezet, illetve a szervezeti egység képviselőjének neve, az anyja születési neve, továbbá a szakszervezet vezető tisztségviselőjének neve és az anyja születési neve – törvény alapján közérdekből nyilvános adatok, azokat a civil szervezetek nyilvántartásából bárki megismerheti.

 

 

Milyen szervezési és biztonsági intézkedéseket alkalmazunk adatai védelmében?

 

Az Ön nevéhez, szakszervezeti tagsága tényéhez, munkáltatója nevéhez és munkavégzése helyéhez a tagi jogok gyakorlása érdekében a  szakszervezet bármely, az adott munkáltatónál foglalkoztatott tagja hozzáférhet, ezen adatokat a szakszervezet az ezekhez hozzáférést kérő tag számára elektronikus úton, sajtoszakszervezet@mail.datanet.hu címről személyazonosságának és tagságának ellenőrzése után biztosítja.  A szakszervezet által kezelt adatokhoz egyebekben csak a Sajtószakszervezet vezető tisztviselői és feladatkörrel rendelkező tagjai és munkavállalói, valamint az adatfeldolgozó feladatkörrel rendelkező munkavállalói férnek hozzá.

 

Meddig kezeljük az Ön adatait?

 

A Sajtószakszervezet

  1. a) a szakszervezeti tagságával kapcsolatos adatokat és a kapcsolattartási adatokat a szakszervezeti tagság megszűnését követő öt évig,
  2. b) szakszervezet által Önnek nyújtott szolgáltatások igénybevételével összefüggő adatokat a hozzájárulás visszavonásáig, de legfeljebb a szolgáltatás nyújtásának befejezésétől számított öt év elteltéig kezeli.

 

Ha a fenti határidők leteltekor akár a szakszervezet, akár az Ön, akár más által megindított olyan jogi eljárás lenne folyamatban, aminek során a szakszervezet igényei előterjesztése, érvényesítése vagy védelme érdekében az adatok kezelésére továbbra is szükség van, úgy az adatok törlésére ezen eljárás jogerős lezárásakor kerül sor.

 

Kérheti-e Ön adatai törlését, helyesbítését, az adatok kezelésének korlátozását?

 

Ön a szakszervezeti tagságával kapcsolatos adatok és a kapcsolattartási adatok törlését abban az esetben kérheti, ha Ön szerint az adatkezelés jogellenes, az adatkezelésre már nincs szükség azokból a célokból, amelyek érdekében az adatkezelés folyt, vagy ha az adatokat uniós vagy tagállami jogi kötelezettség alapján törölni kell.

 

Ön az szakszervezet által nyújtott szolgáltatások igénybevételével összefüggő adatok kezeléséhez adott hozzájárulását bármikor visszavonhatja és kérheti az adatok felhasználásának korlátozását is: ebben az esetben a szakszervezet ezeket az adatokat haladéktalanul törli, illetve azok felhasználását kérésének megfelelően korlátozza, kivéve, ha a szolgáltatás jellegére tekintettel nem zárható ki, hogy Ön a szolgáltatással összefüggésben utóbb a szakszervezettel szemben igényt érvényesít. Ilyen esetben is biztosítjuk az adatok azonnali törlését akkor, hogyha az igényérvényesítésről Ön írásban lemond.

 

Téves adatrögzítés vagy adataiban beálló változás esetén természetesen kérheti a kezelt adatok helyesbítését.

 

Hogyan férhet hozzá a személyes adataival kapcsolatos információkhoz?

 

Ön tájékoztatást kérhet a szakszervezettől arról, hogy mely személyes adatait milyen célból, milyen módon kezeljük, valamint másolatot kérhet azon személyes adatokról, amelyeket kezelünk. E kéréseit ingyenesen teljesítjük.

 

Rendelkezési és hozzáférési jogait – éppen adatainak védelme érdekében – csak előzetes azonosítást követően tudjuk biztosítani. Ezért kérjük, hogy az adatkezeléssel összefüggő kéréseit, nyilatkozatait, panaszait a sajtoszakszervezet@mail.datanet.hu email címen a szakszervezetnél regisztrált e-mail címéről küldött e-mailben jelentse be, illetve ha ez valamilyen oknál fogva nem lenne lehetséges, akkor a fenti e-mailcímen vagy a +361/2660063 telefonszámon jelezze a szakszervezet felé. Utóbbi esetben jogainak gyakorlásához szükség lesz személyazonosságának igazolására.

 

Ön emellett személyes adatainak jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogainak sérelme miatt a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27. Levelezési cím: 1363 Bp. Pf. 16.) vagy az Ön lakóhelye szerint illetékes törvényszékhez keresetet nyújthat be, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1135 Budapest, Szilágyi Erzsébet fasor 22c, www.naih.hu) fordulhat.

Sajtószakszervezet

1115 Budapest, Bartók Béla út 152/c. Tel.: +3612660063 www.sajtoszakszervezet.hu

 

B e l é p é s i   n y i l a t k o z a t

 

 

Név:………………………………………………….

 

Születési név:……………………………………….

 

Születési hely, idő:……………………………………

 

Foglalkozás:………………………………………….

 

Lakcím:……………………………………………….

 

Telefonszám:………………………………………….

 

Email:…………………………………………………

 

A Sajtószakszervezet alapszabályát magamra kötelezőnek tartom. Kérem a szakszervezetbe a felvételemet.

 

Dátum: ………………………..

…………………………………

aláírás

 

Felvételem esetén megbízom a munkáltatómat, hogy a szakszervezeti tagdíjam összegét a bérjegyzéken feltüntesse és azt a nevemben a mindenkori keresetemből – táppénzemből – a szakszervezet részére átutalja.

 

*vagy

 

Felvételem esetén a szakszervezeti tagdíjamat készpénzben kifizetem.

 

A szakszervezeti tagdíj munkaviszonyban álló rendes tagok esetén, a munkahelyen kifizetett bruttó jövedelem 1%-a (ezen összeg csökkenti az adóalapot). Ez a megbízás visszavonásig érvényes.

A belépési nyilatkozat aláírásával hozzájárulok ahhoz, hogy az itt közölt adatokat a Sajtószakszervezet az adatkezelési szabályzatának megfelelően kezelje. Az adatkezelési szabályzatot megismertem és elfogadom.

Tudomásul veszem, hogy hozzájárulásom bármikor visszavonható.

 

Dátum:………………………

 

 

………………………………

aláírás

 

 

Adatvédelmi tájékoztató a Sajtószakszervezet által szimpatizánsairól kezelt személyes adatokról

 

Az alábbi tájékoztató azt a célt szolgálja, hogy Önnek, mint a szakszervezet szimpatizánsának – azaz a szakszervezet tevékenységét szakszervezeti tagság nélkül támogató vagy arról rendszeres tájékoztatást igénylő munkavállalónak – személyes adatai a Sajtószakszervezet által történő kezelésével kapcsolatos minden fontos információt megismerhessen.

 

Különleges adatokat kezelünk Önről

 

Adatainak kezelése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.

 

A GDPR 9. cikk (1) bekezdése alapján a szakszervezeti tagság és a politikai vélemény is különleges adat, amelynek kezelése más adatkezelésekhez képest korlátozottabb körben, szigorúbb garanciák mellett lehetséges. Minthogy a szimpatizánsok adatai egy szakszervezet adatkezelésében szinte mindig összefüggenek e különleges adatokkal, mi minden Önről kezelt adat tekintetében azok szerint a garanciák szerint biztosítjuk az adatok védelmét, amelyeket a GDPR a különleges adatok kezeléséhez megállapít.

 

Mit és miért kezelünk?

 

Az Ön személyes adatai közül kapcsolattartási adatként az Ön nevét, az Ön e-mail címét és telefonszámát, lakóhelyének vagy tartózkodási helyének címét, munkáltatójának megnevezését és a munkavégzés helyét kezeljük.

 

Az adatkezelés célja a kezelt adatok tekintetében az Önnel, mint a szakszervezet szimpatizánsával való kapcsolattartás, az Ön tájékoztatása a szakszervezet tevékenységéről és rendezvényeiről.

 

Az adatkezelés jogalapja az, hogy

  1. a) az az Önnel való kapcsolattartás rendszeressége esetén a szakszervezeti célú nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik [GDPR 9. cikk (2) bekezdés d) pont],
  2. b) az az Önnel való nem rendszeres kapcsolattartás esetén az Ön által az adatok rögzítését megelőzően tett kifejezett hozzájáruló nyilatkozat [GDPR 9. cikk (2) bekezdés a) pont] alapján történik, illetve ennek visszavonása esetén az Ön neve, a lakóhelyének vagy tartózkodási helyének címe, az e-mail címe és a hozzájáruló nyilatkozat (a továbbiakban ezek együtt: a tiltó lista adatai) esetében az, hogy ez a szakszervezet jogi igényei védelme érdekében szükséges [GDPR 9. cikk (2) bekezdés f) pont].

 

A szakszervezet Öntől e körben személyes adat kezelésére vonatkozó hozzájárulást kizárólag a következő formákban kér:

  1. a) személyes kapcsolat keretében személyazonosító okmánnyal történt azonosítást követően, amelynek keretében a szakszervezet képviselője vagy munkavállalója az okmányait megtekinti, de azokról másolatot nem készít és nem kezel,
  2. b) elektronikusan, amelynek keretében a hozzájáruló nyilatkozat megtételét a szakszervezet az Ön által megadott e-mailcímen visszaigazolja, majd ezt követően Önnek a visszaigazoló üzenetre adott válaszban kell megerősítenie hozzájárulási szándékát.

 

A szakszervezet a tiltó lista adatait elkülönítetten, kizárólag abból a célból kezeli, hogy annak segítségével a hatóságok és a bíróságok felé igazolni tudja, hogy az Ön rendelkezési jogának megfelelő intézkedéseket adatkezelése során megtette. Ha Ön a tiltó listán szerepel, akkor az Ön számára a szakszervezet – az adatok kezelésével összefüggő jogainak gyakorlásával kapcsolatos információkon túl – semmilyen megkeresést nem küld.

 

 

Ki fér hozzá az Ön adataihoz?

 

A rögzített adatok mindegyike tekintetében az adatkezelő a Sajtószakszervezet (székhely: 1115 Budapest, Bartók Béla út 152/c., nyilvántartó bíróság: Fővárosi Bíróság, képviseli: M. Lengyel László ügyvezető társelnök, kapcsolattartási e-mailcím: sajtoszakszervezet@mail.datanet.hu , kapcsolattartási telefonszám: +361/2660063, adatvédelmi tisztviselő elérhetősége: Lakos Judit sajtoszakszervezet@mail.datanet.hu +361/2660063).

 

Az adatfeldolgozó az adatok kezeléséhez adatfeldolgozót is igénybe vehet: adatkezeléséről részletesen az alábbi tájékoztatóból tájékozódhat.

 

Az Adatfeldolgozó Adatkezelési Tájékoztatója

 

A Sajtószakszervezet a tagjai adatait kezeli, mégpedig: a nevet és email-címet és/vagy postai címet és/vagy telefonszámot elektronikusan, a székhelyén zárt területen található számítógépen, illetve a papíralapú tagnyilvántartási kartonokon és belépési nyilatkozatokon.

A névhez és az elektronikusan tárolt második adathoz nem kapcsolható hozzá a papíron őrzött többi személyes adat (szakszervezeti belépés dátuma, születési hely, idő, igazolványszám, tagdíjfizetés). Erre alkalmas adatbázist a szervezet nem hoz létre.

A személyes adatoknak a fenti módon történő, korlátozott kezeléséhez a tag a belépési nyilatkozat aláírásával hozzájárul.

Az aláírást megelőzően a taggal ismertetni kell az adatkezelési szabályzatot, amely a honapunkon is hozzáférhető.

A belépési nyilatkozat záradéka tartalmazza, hogy a tag az adatkezelési szabályzatot megismerte és elfogadja. A tag az adatkezelési hozzájárulását egyoldalú nyilatkozattal visszavonhatja.

A Sajtószakszervezet a konkrét kétoldalú kapcsolatokat leszámítva tájékoztató leveleket és értesítéseket küld különböző célokkal csoportosított levelezési listákra. Ezeket a listákat a viselt szakszervezeti funkcióknak megfelelően állítottuk össze. Azokon csak olyan címek szerepelnek, amelyek használatához az érintettek hozzájárultak. A lista használatakor a címzettek címe titkosan (titkos másolat (cc) formában szerepel, így ezek az adatok törvényesen, mások által nem szerezhetők meg.

A Sajtószakszervezet a  következő elektronikus levelezési listákat használja (kitöltendő!!!)

Ezeken a feladó a Sajtószakszervezet a címzett a Sajtószakszervezet, az érintettek címe a tikos másolat rubrikába kerül. Ezen túlmenően az elektronikus levelet a konkrét címzett címére küld a szervezet, az így keletkezett levelek nem képeznek adatbázist.

A Sajtószakszervezet adatkezelési felelőse: Lakos Judit.

A Sajtószakszervezet külső szervnek, cégnek, szervezetnek személyes adatot nem ad ki.

Egyetlen kivétel a tagkártyák elkészítése Ehhez esetenként és egyénenként nevet és képmást ad át a szervezet. A kártyát gyártó cég ezeket nem gyűjti össze, a továbbiakban nem tárolja, a megrendelés teljesítését követően haladéktalanul törli.

 

 

A kezelt adatokat a Sajtószakszervezet a tag kifejezett előzetes hozzájárulás nélkül semmilyen formában nem teszi hozzáférhetővé a szervezeten kívüli személyek számára.

 

 

Milyen szervezési és biztonsági intézkedéseket alkalmazunk adatai védelmében?

 

A kezelt adatokhoz csak a szakszervezet vezető tisztviselői és feladatkörrel rendelkező tagjai és munkavállalói, valamint az adatfeldolgozó feladatkörrel rendelkező munkavállalói férnek hozzá.

 

Meddig kezeljük az Ön adatait?

 

A Sajtószakszervezet az adatokat a hozzájárulás visszavonásáig kezeli, azonban a tiltó lista adatait a hozzájárulás visszavonásától számított öt évig kezeli.

 

Ha a fenti határidő leteltekor akár a szakszervezet, akár az Ön, akár más által megindított olyan jogi eljárás lenne folyamatban, aminek során a szakszervezet igényei védelme érdekében az adatok kezelésére továbbra is szükség van, úgy az adatok törlésére ezen eljárás jogerős lezárásakor kerül sor.

 

Kérheti-e Ön adatai törlését, helyesbítését, az adatok kezelésének korlátozását?

 

Ön az adatok kezeléséhez adott hozzájárulását bármikor visszavonhatja és kérheti az adatok felhasználásának korlátozását is: ebben az esetben a szakszervezet ezeket az adatokat – a tiltó lista adatai kivételével – haladéktalanul törli.

 

Ön adatai törlését – a tiltó lista adataira is kiterjedően – kérheti emellett akkor is, ha Ön szerint az adatkezelés jogellenes, az adatkezelésre már nincs szükség azokból a célokból, amelyek érdekében az adatkezelés folyt, vagy ha az adatokat uniós vagy tagállami jogi kötelezettség alapján törölni kell.

 

Téves adatrögzítés vagy adataiban beálló változás esetén természetesen kérheti a kezelt adatok helyesbítését.

 

Hogyan férhet hozzá a személyes adataival kapcsolatos információkhoz?

 

Ön tájékoztatást kérhet a Sajtószakszervezettől arról, hogy mely személyes adatait milyen célból, milyen módon kezeljük, valamint másolatot kérhet azon személyes adatokról, amelyeket kezelünk. E kéréseit ingyenesen teljesítjük.

 

Rendelkezési és hozzáférési jogait – éppen adatainak védelme érdekében – csak előzetes azonosítást követően tudjuk biztosítani. Ezért kérjük, hogy az adatkezeléssel összefüggő kéréseit, nyilatkozatait, panaszait a sajtoszakszervezet@mail.datanet email címen a szakszervezetnél regisztrált e-mailcíméről küldött e-mailben jelentse be, illetve ha ez valamilyen oknál fogva nem lenne lehetséges, akkor a fenti e-mailcímen vagy a +361/2660063 telefonszámon jelezze a szakszervezet felé. Utóbbi esetben jogainak gyakorlásához szükség lesz személyazonosságának igazolására.

 

Ön emellett személyes adatainak jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogainak sérelme miatt a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27. Levelezési cím: 1363 Bp. Pf. 16.) vagy az Ön lakóhelye szerint illetékes törvényszékhez keresetet nyújthat be, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1135 Budapest, Szilágyi Erzsébet fasor 22c, www.naih.hu) fordulhat.

 

ADATVÉDELMI SZABÁLYAZAT

Jelen szabályzat célja, hogy a Sajtószakszervezet működése során a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) végrehajtása érdekében az adatkezeléshez kapcsolódó belső felelősségi rendet – az adatvédelmi tisztviselő feladataira és jogállására és az adatvédelmi incidensek kezelésére is kiterjedően – meghatározza, a szakszervezet mint adatkezelő által az adatok védelmében érvényesített szervezeti és biztonsági intézkedések alapjául szolgáljon.

 

Sajtószakszervezet 1115 Budapest, Bartók Béla út 152c. Tel.: +361/2660063

ADATVAGYONLELTÁR

 

A Sajtószakszervezet kizárólag tagjai személyes adatait kezeli. Ezekhez az adatokhoz a tag aláírt belépési nyilatkozatának átvételével jut hozzá. Ezek az adatok a következők: név, születési név, születési hely, idő, foglalkozás, lakcím, telefonszám, email cím. A fenti adatok közül kizárólag a nevet és a lakcímet, illetve a nevet és az email címet visszük fel számítógépre, ahol a névnek megfelelő betűrendes sorrendben tároljuk a névsort. Az email címet kizárólag abban az esetben használjuk rendszeres értesítésre, tájékoztatásra, ha ehhez a tag vagy más, az email címét megadott partner ehhez elektronikus formában hozzájárul. Az összes többi adatot papír alapon, irattartókban rendezve, elzárt helyen, a munkaidőn kívül zárva tartott központi irodánkban tároljuk.

Adatot a Sajtószakszervezet harmadik félnek csak a tagkártyák elkészítésekor (név és képmás) és a Magyar Szakszervezeti Szövetség tagkártyáinak igénylésekor (név) ad át harmadik félnek. A szerződött partnerek a köztünk lévő szerződésnek megfelelően a tagkártyák elkészítését követően tovább nem őrzik, adatbázisba nem rendezik, és harmadik félnek semmilyen esetben nem adják át azokat. A Sajtószakszervezet által őrzött adatok közül érzékeny adatnak minősül: a szakszervezeti tagság ténye.

ADATVÉDELMI TISZTVISELŐ

 

 

  1. Az Adatvédelmi Tisztviselő:

 

X.1. Az adatvédelmi tisztviselő elérhetőségei:

 

név:                                         Lakos Judit

e-mail:                                     sajtoszakszervezet@mail.datanet.hu

telefonszám:                            +3612660063

postacím:                                 1115 Budapest, Bartók Béla út 152c.

X.2. Az adatvédelmi tisztviselő jogállása: Sajtószakszervezet Felügyelő Bizottságának tagja

(1)   Az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.

(2)   Az adatkezelő és az adatfeldolgozó támogatja az adatvédelmi tisztviselőt a jogszabályban előírt feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek.

(3)   Az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az adatkezelő vagy az adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

(4)   Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

(5)   Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

(6)   Az adatvédelmi tisztviselő más feladatokat is elláthat. Az adatkezelő vagy az adatfeldolgozó biztosítja, hogy e feladatokból ne fakadjon összeférhetetlenség.

X.3. Az adatvédelmi tisztviselő feladatai

(1)   Az adatvédelmi tisztviselő legalább a következő feladatokat ellátja:

  1. a) tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  2. b) ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
  3. c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a GDPR szerinti hatásvizsgálat elvégzését;
  4. d) együttműködik a felügyeleti hatósággal.
  5. e) az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

(2) Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

ADATVÉDELMI INCIDENSKEZELÉSEK KEZELÉSE

 

 

  1. ÁLTALÁNOS RENDELKEZÉSEK

 

X+1. A Szabályzat hatálya

 

(1) A Sajtószakszervezet működése során bekövetkező adatvédelmi incidens kezelésére az alábbi eljárásrendet kell alkalmazni. Az integritási és korrupciós kockázatok fogalmi meghatározását, a kockázatok felmérését, kezelését az Belső Kontrollrendszer Szabályzat tartalmazza.

 

  1. RÉSZLETES RENDELKEZÉSEK

 

X+2.1. Az adatvédelmet sértő események kezelési rendjének célja, tartalma

 

(1) A szabályzat célja annak elősegítése, hogy a Sajtószakszervezet működésével kapcsolatosan felmerülő adatvédelmet sértő események kezelése egységes rendszerben történjen, kialakulásának megelőzésére, a bekövetkezése esetében annak feltárására, szükség esetén a felelősség megállapítására, intézkedések megtételére sor kerüljön. A szabályzat ennek érdekében rögzíti azokat a fogalmakat, eljárásokat, intézkedéseket, amelyek biztosítják a Sajtószakszervezet működése során előforduló, adatvédelmet sértő esemény ismételt előfordulásának megelőzését, és a feltárt események kezelését.

 

X+2.2. Az adatvédelmi incidens fogalma, jellemzői

 

(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

(2) Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

 

X+2.3. Az adatvédelmet sértő események megelőzésével és kezelésével kapcsolatos felelősségek

 

(1) Az adatvédelmet sértő események megelőzése és kezelése (az eljárásrend kialakítása, a szükséges intézkedések meghozatala) az igazgató felelőssége, akinek e felelőssége és feladata a szervezeti struktúrában meghatározott szervezeti egységek vezetői hatáskörének, felelősségének és beszámoltathatóságának szabályozottságán keresztül valósul meg.

 

(2) A Szervezeti és Működési Szabályzatban (a továbbiakban: SZMSZ) meghatározott vezetők feladata és felelőssége a szabályozottság és a szabályok betartásának biztosítása, amely az adatvédelmet sértő események megelőzésének elsődleges eszköze és a megfelelő kontrollfolyamatok működtetésével érhető el.

 

(3) Ennek érdekében a vezetők alapvető kötelezettsége, hogy

  1. a) a jogszabályoknak megfelelő szabályozások alapján működjön a szervezet, és ennek érdekében a szükséges, feladatkörükhöz tartozó szabályozások előkészítésre kerüljenek,
  2. b) a szabályozottságot, valamint a szabályok betartását minden vezető folyamatosan kísérje figyelemmel, amely elsődleges feltétele a adatvédelmet sértő események megelőzésének,
  3. c) adatvédelmet sértő esemény észlelése esetén minél gyorsabban kellően hatékony intézkedés történjen annak érdekében, hogy az adatvédelmet sértő eseménymegszüntetésre, a hibás belső szabályozás helyesbítésre kerüljön,
  4. d) a helytelen alkalmazási gyakorlat megszüntetése mellett indokolt esetben a személyi felelősség megállapításra kerüljön, a szükséges intézkedések megvalósuljanak.

 

(4) A Sajtószakszervezet működését érintő, folyamatosan aktualizált belső szabályzatok és az egyéb belső szabályozó dokumentumok (körlevelek, utasítások stb.) a Sajtószakszervezet számítógépes hálózatán érhetők el.

 

(5) Minden szervezeti egység vezetője felelős a feladatkörébe tartozó szakterületen észlelt adatvédelmet sértő esemény ismételt előfordulásának megelőzéséhez szükséges intézkedések megtételéért, a bekövetkezett esemény feltárásáért, szükség esetén annak dokumentálásáért, továbbá indokolt esetben a felelősségre vonással és a hiányosságok megszüntetésével kapcsolatos intézkedések kezdeményezéséért és megvalósításuk ellenőrzéséért.

 

(6) A dolgozók konkrét feladatát, hatáskörét, felelősségét a munkaköri leírások tartalmazzák.

 

(7) Valamennyi dolgozó feladata és kötelessége az észlelt adatvédelmet sértő eseményjelzése a vezető felé a szolgálati út betartásával és megszüntetésük érdekében javaslatok tétele, valamint az elrendelt intézkedések megvalósítása. A szolgálati utat a Sajtószakszervezet SZMSZ-e szerint kell értelmezni.

 

 

X+2.4. Az adatvédelmet sértő eseményészlelése, feltárása, bejelentése

 

Az adatvédelmet sértő esemény észlelése a Sajtószakszervezet munkatársai, vezetői, az ellenőrzést végző belső és külső szervek részéről történhet.

 

X+2.4.1. A Sajtószakszervezet munkatársa által észlelt adatvédelmet sértő esemény, a bejelentő védelme

 

(1) Amennyiben a adatvédelmet sértő eseményt munkatárs észleli, soron kívül köteles értesíteni – a hivatali út betartásával – az adatvédelmi tisztviselőt és a közvetlenül felette álló vezetőt.

 

(2) Amennyiben a munkatárs úgy ítéli meg, hogy közvetlen felettese az adott ügyben érintett, akkor a vezető felettesét kell értesítenie.

 

(3) A munkatárs által a vezetőnek jelzett, vagy a vezető által észlelt adatvédelmet sértő esemény esetén amennyiben az lehetséges, saját hatáskörben, az SZMSZ szerint meghatározott feladat-, hatáskör és felelősségi rendnek megfelelően kell az adatvédelmet sértő esemény megszüntetése érdekében a szükséges intézkedést meghozni.

 

X+2.4.2. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak:

 

(1) Az adatvédelmi incidenst, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens az Igazgató tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

 

(2) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

A bejelentésben legalább:

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(3) Amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

(4) Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Például az érintettek sürgős tájékoztatása a kár közvetlen veszélyének mérsékléséhez szükséges, azonban annak megelőzése több időt igényelhet, hogy a folyamatos vagy azonos jellegű adatvédelmi incidens esetében megfelelő intézkedéseket kell végrehajtani.

 

(5) Késedelem nélkül meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti.

(6) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(7) Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

(8)   Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

–           az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

–           az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

–           a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

X+

2.4.2 A bejelentő védelme

 

(1) Amennyiben a bejelentő nevének elhallgatását kéri, úgy az eljárás folyamatában biztosítani kell adatainak a zárt kezelését, amelyet csak irányítási jogköre alapján az Igazgató ismerhet meg.

 

(2) A bejelentést tevő személlyel szemben nem alkalmazható semmiféle hátrányos elbánás, jelentéséért – kivéve a szándékosan valótlan tartalommal megtett jelentést – felelősségre nem vonható.

 

(3) A bejelentőt – amennyiben bejelentése alapján az ügy feltárásra került – a szervezeti egység vezetője javaslatára a munkáltatói jogkör gyakorlója erkölcsi elismerésben (munkáltatói dicséret) részesítheti.

 

 

X+2.4.3. Külső ellenőrzési szerv által észlelt szabálytalanság

 

(1) A felügyeleti hatóság által végzett ellenőrzés szabálytalanságra vonatkozó megállapításait az általa készített dokumentáció tartalmazza.

 

X+2.4.4. Külső személy által észlelt adatvédelmet sértő esemény

 

(1) Amennyiben külső személy jelzi az adatvédelmet sértő eseményt, az érintett szervezeti egység vezetőjének a bejelentést érdemben kell megvizsgálnia és jegyzőkönyvet felvennie (1. és 2. számú melléklet) – a bejelentés beérkezését követő 3 munkanapon belül.

 

(2) Ha nem az érintett szervezeti egységhez érkezett a jelzés, azt az érkezést követő legfeljebb 3 munkanapon belül továbbítani kell az érintett szervezeti egység részére.

 

X+2.5. Az adatvédelmet sértő esemény megszüntetésére tett intézkedések

 

X+2.5.1. A szabálytalanság megszüntetése esetén követendő eljárás

 

(1) A munkatárs által önellenőrzéssel észlelt, illetőleg a belső kontrollrendszer keretében az előzetes, utólagos és vezetői ellenőrzés során kiszűrt, a hatáskörrel rendelkező szervezeti egység vezetője által elrendelt javítással, helyesbítéssel megszüntethető hiba korrigálása nem igényel szabálytalansági eljárást.

 

(2) A szabálytalanság megszüntetésére a hatáskörrel rendelkező vezetőnek (szervezeti egység vezetője, illetve a hierarchiában a szervezeti egység vezető felett lévő, hatáskörrel rendelkező vezető) kell intézkednie.

 

(4) Nem kell új szabálytalansági eljárást lefolytatni ugyanolyan típusú szabálytalanság észlelésekor, ha már megkezdődött, de még nem zárult le az esettel megegyező, folyamatban lévő eljárás.

 

(5) A szabálytalanság kivizsgálásában nem vehet részt, aki elfogult, akitől az ügy tárgyilagos megítélése nem várható el.

 

 

 

 

 

 

X+2.6. Az adatvédelmet sértő esemény megszüntetése

 

X+2.6.1. Vezetői intézkedést igénylő adatvédelmet sértő esemény

 

(1) A adatvédelmet sértő eseménnyel érintett szervezeti egység vezetője – amennyiben az lehetséges – saját hatáskörben, az adatvédelmet sértő esemény észlelésétől számított legfeljebb 3 munkanapon belül köteles a megszüntetetés érdekében a szükséges intézkedést megtenni, majd az ügy tanulságairól tájékoztatást nyújt a hasonló tevékenységben érintett munkatársak részére, felhívja a figyelmüket a adatvédelmet sértő esemény elkerülésére.

 

(2) Amennyiben az adatvédelmet sértő esemény több szervezeti egység közreműködésével szüntethető csak meg, az adatvédelmet sértő eseménnyel érintett szervezeti egység vezetője javaslatot tesz a hierarchiában felette álló vezetőnek a adatvédelmet sértő esemény eseti munkacsoport útján történő rendezésére.

 

(3) Az adatvédelmet sértő eseményről értesített vezető az eseti munkacsoportot irányítási területén belüli szervezeti egységek bevonásával jogosult létrehozni és meghatározni az eseti munkacsoport vezetőjét, az eljárás határidejét, dokumentációs igényét, az intézkedési terv készítési kötelezettséget, az intézkedési terv megvalósulásának figyelemmel kísérését, a visszacsatolás módját. Ha a jelzett adatvédelmet sértő esemény megszüntetése ezen szervezeti kereteken túlmutat, a megkeresett vezető a fenntartó szakmai tanácsadóútján kezdeményezi a adatvédelmet sértő esemény megvizsgálását és megszüntetését.

 

(4) Kiemelt jelentőségű adatvédelmet sértő esemény feltételezése esetén a szabálytalansággal érintett szervezeti egység vezetője haladéktalanul értesíti az irányítási jogköre alapján intézkedésre jogosult Igazgatót, a vonatkozó információk megküldésével.

 

X+2.6.2. Az eseti munkacsoport által folytatott kivizsgálás folyamata

 

(1) Az eljárás során a munkacsoport:

  1. a) összegyűjti az adatokat, információkat, meghallgatja az érintetteteket;
  2. b) értékeli az adatokat, információkat;
  3. c) megoldási javaslatot készít a nemkívánatos helyzet kezelésére (intézkedési terv készítése – feladat, felelős, határidő megjelöléssel);
  4. d) az eseti bizottságot elrendelő vezető útmutatása szerint dokumentálja az eljárását;
  5. e) jóváhagyásra elkészíti a javasolt intézkedési tervet;
  6. f) a jóváhagyott intézkedési terv megvalósulását az eseti munkacsoport vezetője nyomon követi, amennyiben az szükséges, egyeztetéseket, megbeszéléseket hív össze;
  7. g) az eseti munkacsoportot elrendelő vezető útmutatásának megfelelően az eseti munkacsoport vezetője tájékoztatást nyújt a feladatok előrehaladásáról, a adatvédelmet sértő eseménykezeléséről;

 

X+2.6.3. Az vezetői intézkedést igénylő kiemelt jelentőségű adatvédelmet sértő esemény

 

(1) Kiemelt jelentőségű adatvédelmet sértő esemény feltételezése esetén az eljárás kezdeményezése irányítási jogköre alapján az elnök/elnökség hatáskörébe tartozik.

 

(2) Az eljárás lefolytatása és a döntés meghozatalának megalapozása érdekében az elnök/elnökség közvetlenül kérheti az ügy megvizsgálását az erre a célra létrehozott eseti bizottságtól.

 

(3) Az eljárást a felkérést követő legfeljebb 15 munkanapon belül kell lefolytatni. Amennyiben a határidő az ügy összetettsége miatt nem tartható, az igazgató ettől eltérő időtartamot is megállapíthat.

 

(4) Az eseti bizottság tagja a adatvédelmet sértő eseménnyel érintett szervezeti egység ügyben nem érintett vezetője és az elnök/elnökség által az ügy jellege szerint kijelölt további munkatársak:

  1. a) gazdálkodási, pénzügyi, beszerzési, vagyongazdálkodási, tevékenységgel kapcsolatos ügyben

 

(5) Az erre a célra létrehozott eseti bizottság vizsgálata történhet különösen az iratok tanulmányozásával, az érintettek meghallgatásával, írásbeli tájékoztatás beszerzésével.

 

(6) Az erre a célra létrehozott eseti bizottság eljárása során bárkit meghallgathat, aki az adott ügyben érdemi információval rendelkezhet. A meghallgatásról jegyzőkönyvet kell felvenni. A meghallgatással érintett személyek kérhetik a személyes adataiknak zártan történő kezelését.

 

(7) A Sajtószakszervezet minden munkatársa köteles az együttműködésre, nyilatkozattételre, az eljárás szempontjából lényeges információk, dokumentumok átadására.

 

(8) Az erre a célra létrehozott eseti bizottság az eljárás eredménye alapján javaslatot tesz irányítási jogköre alapján az elnöknek/elnökségnek a szükséges intézkedés megtételére, így különösen a adatvédelmet sértő esemény megszüntetésére, a hasonló esetek megelőzése érdekében szükséges intézkedések meghatározására, a felelősség megállapítására.

 

(9) Az eljárás lezárását követően az érintettek körében munkaértekezletet is össze kell hívni, amelyen a adatvédelmet sértő eseménnyel érintett szakterület munkatársainak jelen kell lenniük.

 

(10) A munkaértekezleten ismertetni kell az eljárás megállapításait és a munkatársakat tájékoztatni kell a adatvédelmet sértő esemény jövőbeli bekövetkezésének az elhárításához vagy megelőzéséhez szükséges intézkedésekről, a követendő magatartásról.

 

X+2.6.4. Az adatvédelmet sértő eseményt vizsgáló eljárás eredménye, intézkedési javaslat

 

(1) Az eljárás eredménye lehet:

  1. a) annak megállapítása, hogy nem történt adatvédelmet sértő esemény és az eljárás intézkedés nélküli megszüntetése (pl. hibás észlelés);
  2. b) adatvédelmet sértő esemény megtörténtét megállapító és intézkedést elrendelő döntés;
  3. c) további eljárás elrendelése, amely a felelősség megállapítása vagy a hasonló esetek megelőzése érdekében szükséges.

 

X+2.6.5. Belső vagy külső ellenőrzés eredménye alapján szükséges intézkedés

 

(1) A belső szakmai ellenőrzés, az adatvédelmi felelős által megállapított szabálytalanság, valamint IT incidens esetén a szabálytalansággal nem megfelelőséggel, incidenssel érintett szervezeti egység vezetőjének a vonatkozó belső szabályzat előírása alapján intézkednie kell a megállapítások hatásos kezelésére.

 

(2) A külső ellenőrzési szerv által megállapított szabálytalanság esetén az eljárási jelentésben foglalt szabálytalanságokra vonatkozó, az ellenőrzéssel érintett szakterület által kidolgozott intézkedési tervet végre kell hajtani.

 

 

X+2.7. Jogkövetkezmények alkalmazása:

 

(1) A jogkövetkezményekről való döntés kezdeményezése az adatvédelmet sértő esemény megszüntetésére hatáskörrel rendelkező szervezeti egység vezető, kiemelt jelentőségű esetben az irányítási jogkörrel rendelkező az elnök/elnökség feladata.

 

(2) A jogkövetkezmény jellege szerint lehet:

 

  1. a) jogi jellegű (kártérítési eljárás megindítása, szabálysértési vagy büntetőeljárás kezdeményezése az arra feljogosított hatóságnál),
  2. b) munkajogi (figyelmeztetés, felmondással, azonnali hatállyal történő megszüntetése),
  3. c) pénzügyi jellegű (pénzbeli juttatás, kifizetés részben vagy egészben történő felfüggesztése, visszakövetelése, behajtása),
  4. d) szakmai jellegű (belső szabályozás módosítása, szigorításának kezdeményezése, betartásának fokozott ellenőrzése stb.).

 

(3) Amennyiben büntető- vagy szabálysértési eljárás kezdeményezésének szükségessége merül fel, a szükséges intézkedések meghozatala az arra illetékes szervek értesítését is jelenti annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat megindítsa. Az eljárások megindításának kezdeményezésére – az Igazgató jogosult.

 

(4) Ha nyilvánvalóvá vált, hogy az adatvédelmet sértő eseményt bejelentő rosszhiszeműen járt el és alaposan feltehető, hogy ezzel bűncselekményt vagy szabálysértést követett el, másnak kárt vagy egyéb jogsérelmet okozott, adatai az eljárás kezdeményezésére, valamint lefolytatására jogosult részére átadhatók.

 

X+2.8. Az adatvédelmet sértő eseményekkel kapcsolatos intézkedések, eljárások nyomon követése

 

(1) Az érintett szervezeti egységek vezetőinek feladata a adatvédelmet sértő eseményekkel kapcsolatos intézkedések, eljárások nyomon követése során:

  1. a) az elrendelt eljárások, a meghozott döntések, illetve a megindított eljárások figyelemmel kísérése, b) a eljárások során készített javaslatok, intézkedési tervek megvalósítása és a végrehajtás ellenőrzése,
  2. c) a feltárt adatvédelmet sértő esemény alapján a további bekövetkezési lehetőségek beazonosítása, szükség esetén a belső szabályzatok, illetve jogszabályok módosításának kezdeményezése,
  3. d) annak vizsgálata, hogy az ellenőrzési nyomvonalban rögzített eljárás az adott adatvédelmet sértő eseményt miért nem szűrte ki, indokolt esetben gondoskodni kell az ellenőrzési nyomvonal felülvizsgálatáról, helyesbítéséről.

 

(2) Amennyiben az intézkedések végrehajtása során megállapítást nyer, hogy az alkalmazott intézkedések nem elég hatásosak, a adatvédelmet sértő esemény megszüntetéséért felelős vezető, kiemelt jelentőségű esetben az irányítási jogkörrel rendelkező Igazgató további intézkedést rendel el.

 

 

 

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.