Adatvédelmi és Adatbiztonsági Szabályzat

A NYELVI CENTRUM SZOLGÁLTATÓ BETÉTI TÁRSASÁG 

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

 

Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. tv. (a továbbiakban: Infotv.) 24. § (3) bekezdésében kapott felhatalmazás alapján a Nyelvi Centrum Szolgáltató Betéti Társaság (a továbbiakban: Társaság) adatvédelmi és adatbiztonsági szabályzatát (a továbbiakban: Szabályzat) az alábbiak szerint határozom meg.

I. Általános rendelkezések

  1. A jelen Szabályzat célja, hogy biztosítsa a Társaság tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a Társaság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
  2. A Szabályzat személyi hatálya kiterjed az ügyvezetőre, szakmai vezetőre, ügyintézőre és minden oktatóra. A Szabályzat alkalmazásában a Társaság munkatársának minősülnek a Társaság által foglalkoztatott munkavállalók, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottak.
  1. A Szabályzat tárgyi hatálya, annak eltérő rendelkezése hiányában, kiterjed a Társaság tevékenysége során a személyes adatok tekintetében megvalósított bármely adatkezelésre.
  1. Az értelmező rendelkezések tekintetében az Infotv. 3. §-a az irányadó.

II. Személyes adatok védelme

    1. A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát.
    2. Személyes adat fő szabály szerint csak akkor kezelhető, ha ahhoz az érintett hozzájárul. Ettől eltérő rendelkezéseket az Infotv. 6. §-a tartalmaz.
    3. Különleges adat az Infotv. 6. §-ban meghatározott esetekben, valamint akkor kezelhető, ha
      1. az adatkezeléshez az érintett írásban hozzájárul,
      2. a 3. § 3. pont a) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy
      3. a 3. § 3. pont b) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli. 
    1. A Társaság által a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
    2. A Társaság munkatársai a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek.
    3. A Társaság munkatársai fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak a munkájuk során tudomására jutott személyes adatok jogszerű kezeléséért, a Társaság nyilvántartásainak jogszerű használatáért.
    4. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint, hogy azt a Társaság munkatársai világosan és egyszerű nyelvezettel fogalmazzák meg.
    5. A személyes adatokat oly módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosultalan felhasználását.
    6. Ha a Társaság munkatársa tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy az adat helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
    7. Az Infotv. alapján az érintett kérelmére indult eljárásban a szükséges személyes adatok kezeléséhez való hozzájárulást vélelmezni kell, erre azonban a hatósági és egyéb eljárásokban az ügyfelet figyelmeztetni kell (jegyzőkönyvben vagy formanyomtatványon).
    8. A célhoz nem kötött és olyan adatokat, amelyekre nézve az adatkezelés célja megszűnt vagy módosult haladéktalanul, illetve az előírt megőrzési határidő leteltével meg kell semmisíteni. A személyes adatokat tartalmazó egyéb iratanyagok megsemmisítéséről szintén a szükséges biztonsági intézkedések mellett kell gondoskodni.
    9. A Társaság nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységről. A Társaság köteles a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: Felügyeleti Hatóság) együttműködni, és ezeket a nyilvántartásokat kérésére hozzáférhetővé tenni.
    10. Személyes adatokat is tartalmazó iratot vagy más adathordozót (a továbbiakban együtt: irat) a Társaság székhelyéről kivinni – munkaköri feladat ellátásának kivételével – csak indokolt esetben, az ügyvezető egyetértésével lehet. Az ügyintéző ez esetben is köteles gondoskodni arról, hogy az ne vesszen el, ne rongálódjon, vagy semmisüljön meg, és tartalma illetéktelen személy, vagy szerv tudomására ne jusson.
    11. A fenti iratok telefaxon, elektronikus úton, illetve adatok telefonon csak kivételes esetben, ügyvezetői engedéllyel továbbíthatók.
    12. Akár ügyintézőnél, akár irattárban lévő iratba ügyvezetőn, szakmai vezetőn és ügyintézőn kívül más személy – az ügyfél betekintési jogán és jogszabály kötelező előírásán túl – csak akkor tekinthet be, ha ezt a tevékenységével összefüggő feladatellátás szükségessé teszi (pl. ügyészség, rendőrség, közigazgatási hivatal). Az ügyfél, vagy képviselője betekintési jogának gyakorlása során úgy kell eljárni, hogy ez által mások jogai ne sérülhessenek (a más személyre vonatkozó személyes adatokat valamilyen módon ki kell iktatni, el kell takarni). Ugyan így kell eljárni a másolat, kivonat készítésekor is.
    1. Az ügyintéző a nála lévő iratokat köteles munkaidőn túl – és amelyeket lehetséges munkaidőben is – szekrényébe zárva tartani, az asztalon és az irodában egyéb helyen hivatalos iratok csak a munkavégzés céljából, és annak tartama alatt tárolhatók.
    1. Az ügyfélfogadáshoz az ügyfélfogadó térben, illetve az ügyfélfogadásra szolgáló irodákban olyan körülményeket kell teremteni, amelyek kizárják azt, hogy az ügyfél által elmondottak illetéktelenek tudomására jussanak.
    1. Az egyes nyilvántartások, adatkezelések tekintetében a hozzáférési jogosultságot a Társaság vezetőjének személyre lebontottan meg kell határoznia, és az időszerű állapotnak megfelelően nyilván kell tartania.
    1. A kezelt adatokat továbbítani, vagy adatszolgáltatást teljesíteni csak akkor lehet, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, illetve, ha az átadott adatok kezelése, feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az Infotv. 15. § (2) bekezdése alapján minden esetben regisztrálni (naplózni) kell, hogy milyen adatot, kinek, milyen célból, mikor továbbítottak vagy szolgáltattak ki. Az Infotv. 15. § (3) bekezdése értelmében az adattovábbításról vezetett nyilvántartást eltérő jogszabályi rendelkezés hiányában személyes adatok esetében minimum 5 évig, különleges adatok vonatkozásában pedig minimum 20 évig kell megőrizni.
    1. Az Infotv. szerint az érintettet megilleti az a jog, hogy személyes adatai kezeléséről tájékoztatást kérjen, továbbá kérheti adatainak helyesbítését vagy törlését.
    1. Az Infotv. 21. §-ában szabályozott tiltakozási jog gyakorlásával kapcsolatban – a Társaság tevékenységének jellegére tekintettel – szem előtt tartandó, hogy e jogával az ügyfél nem élhet, ha az adatkezelést törvény rendelte el.

III. Egyéb rendelkezések

  1. Az ügyvezető és az alkalmazottak kötelesek a jelen szabályzatban foglaltakat megismerni, munkájuk során alkalmazni, valamint gondoskodni arról, hogy azt a beosztott dolgozók ismerjék, előírásait munkavégzésük során alkalmazzák.
  2. Az III./1. pontban foglaltakon túl, a Társaság valamennyi munkatársa köteles
          1. az Infotv. és az ágazati jogszabályok adatvédelmi előírásait megismerni, és maradéktalanul betartani,
          2. tájékoztatni a feladatkörében felmerült bármely egyéb ágazati adatvédelmi problémáról, esetleges állásfoglalásról vagy más fejleményről,
          3. észrevétel esetén az adatkezeléssel kapcsolatosan feltárt visszásságot haladéktalanul megszüntetni.

IV. Záró rendelkezések

Jelen Szabályzat 2018. május 25. napján lép hatályba, rendelkezéseit a folyamatban lévő ügyekben is alkalmazni kell.

2018. május 25.

 

Unger Zoltánné ügyvezető s.k.

Nyelvi Centrum Bt.  

Elérhetőségeink

Cím: Pápa, Fő tér 24.

Telefon/fax: 89/311-923

Mobil: 70/418-08-56

E-mail: nyelvicentrum@globonet.hu

Web: www.nyelvicentrum.com

Skype: nyelvi.centrum.bt

MSN : nyelvicentrum @ compunet.hu