VM Építő Kft.
Adatvédelmi és adatbiztonsági szabályzat
Hatályba léptetve: 2018. május 24. napján
Tartalomjegyzék
4. Adatbiztonságra és információbiztonságra vonatkozó szabályok. 6
5. A Társaságnál kezelt személyes adatok kezelése. 6
6. Adatfeldolgozó igénybevétele. 10
7. Külföldre történő adattovábbítás. 10
1.A szabályzat célja
Az információs önrendelkezési jogról szóló törvény alapján az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közpénzekből nyújtott támogatások átláthatóságáról szóló törvény, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az államháztartásról szóló törvény alapján a VM Építő Kft. (a továbbiakban: Társaság) működése során keletkező közérdekű adatok és közérdekből nyilvános adatok nyilvánosságának biztosítása, a közérdekű adatigénylések teljesítési rendjének meghatározása, valamint a közérdekű és a közérdekből nyilvános adatok közzétételével kapcsolatos feladatok meghatározása és felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.
A Szabályzat hatálya
- A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,
d) az adatfeldolgozóra, valamint
e) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.
- A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.
2.Fogalmi meghatározások
· érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve - azonosítható természetes személy.
· személyes adat: az érintettel kapcsolatba hozható adat-különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági,
kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható,
az érintettre vonatkozó következtetés.
· különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai
véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az
egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat
· adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
· bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
· hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
· tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
· adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.
· adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
· adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
· nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.
· adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.
· adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
· adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
· adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
· adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
· adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapjánbeleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi. · adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető
· adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés
· harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.
· harmadik ország: minden olyan állam, amelyen nem EGT - állam.
3.Az adatkezelés alapelvei
A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori ügyvezető igazgatója, a társaság vezetőivel együttműködésben határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek kötelesek Titoktartási nyilatkozatot tenni.
Az adatkezelés jogalapja
Személyes adat akkor kezelhető, ha:
· ahhoz az érintett hozzájárul vagy
· azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés /
Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.
Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat-törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:
· 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
· 2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
· 2013.évi V. törvény a Polgári Törvénykönyvről
· 2000.évi C. törvény a számvitelről
· 1995.évi CXVII. törvény a személyi jövedelemadóról
· 1993. évi XCIII. törvény a munkavédelemről
· 2012. évi I. törvény a munka törvénykönyvéről
· 2007.évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról
· 2015.évi CXLIII. törvény a közbeszerzésekről
· 2011.évi CXCV. törvény az államháztartásról
· 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről
4.Adatbiztonságra és információbiztonságra vonatkozó szabályok
A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében a mindenkori ügyvezető által kiadott információbiztonsági szabályzatok található előírásokat kell alkalmazni a személyes adatok védelmére.
A Társaság az elektronikus információk védelme érdekében az alábbi szabályzatokat alkalmazza:
· Informatikai Biztonsági Szabályzat
Az informatikai biztonsági szabályzat felhasználókra vonatkozó felelősségvállalási nyilatkozatát az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.
5.A Társaságnál kezelt személyes adatok kezelése
- Beléptetés – létszám nyilvántartás
Az adatkezelés célja: A Társaság felügyelete alá tartozó intézmények területére kizárólag a jogosultsággal rendelkező dolgozók, és/vagy vállalkozások jogosultak belépni. A Társaság fenntartja a jogot arra, hogy meghatározza a területére belépő személyek körét. Az adatkezelés célja a létszámnyilvántartási célon túl az élet és vagyonvédelem megóvása, melynek kritériuma a területen tartózkodó dolgozók, vállalkozások, ill. magánszemélyek tartózkodási helyének ill. létszámának pontos ismerete.
Az munkavállalói tájékoztatót, valamint a területen tartózkodó személyek munkterületen történő magatartási szabályaira vonatkozó házirendet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza.
Az adatkezelés jogalapja: Az érintett személy önkéntes hozzájárulása, ill. a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.évi CXXXIII. tv rendelkezései, valamint a munka törvénykönyvéről szóló 2012.évi I. tv rendelkezései. Az adatkezelés időtartama: Az érintett személy azonosító adatait a belépésre való jogosultság megszűntekor haladéktalanul, a rendszer működtetése során keletkezett adatokat, valamint a papír alapon keletkezett adatokat legkésőbb az adat keletkezésétől számított 6 hónap elteltével a Társaság megsemmisíti.
A feltüntetett email címre a jelentkező feltöltheti önéletrajzát. A kezelt adatok köre: Név, lakcím, iskolai végzettség, ill. a jelentkezéskor feltöltött önéletrajzban szereplő egyéb személyes adatok.
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.
5.2. Belső nyilvántartás a Társaság által történő adatkezelésről és adattovábbításró
A Társaság az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvény 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet. Az adatkezelési és adattovábbítási nyilvántartás dokumentációját az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.
5.3. Munkaviszony létesítésével kapcsolatos adatkezelések
Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után, a Gazdasági vezető kizárólagos feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából a Gazdasági vezetőn kívül kizárólag az ügyvezető ismerheti meg. A Társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához nem köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja. A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.
Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával, ill. a munka törvénykönyvéről szóló 2012.évi I. törvény, valamint az 1995.évi CXVII. törvény.
Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést törvény, ill. önkormányzati rendelet rendeli el, az 1. sz. pontban feltüntetett törvények előírásainak figyelembevételével.
A Társaság a munkaviszony létesítésével kapcsolatosan kezelt személyes adatokat kezeli a munkavállalóval kapcsolatosan:
· Munkavállaló neve
· Születési neve
· Születési hely, idő
· Állampolgárság
· Édesanyja neve
· Lakhelye
· Adóazonosító jele
· TAJ száma
· Bankszámla száma
· Magán nyugdíjpénztári tagság
· Nyugdíjas törzsszám
· Folyószámla szám
· Munkaviszony kezdete
· Heti munkaórák száma
· Iskolai végzettséget igazoló bizonyítvány másolata
· Munka alkalmassági igazolás
· Munkakör megnevezés
· Gyermekek adatai, száma
· Baleset esetén értesítendő személyek telefonszáma
· Jogosítványok megléte
5.4. Egészségügyi alkalmassággal kapcsolatos adatkezelések
Az egészségügyi alkalmassággal kapcsolatos szenzitív adatot a Társaság kizárólag a cél eléréséhez szükséges mértékig kezel. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, a Társaság az érintett adatait késedelem nélkül törli.
Egészségügyi szolgáltató: Alkalmasság Foglalkozáseü. Bt. 9700 Szombathely, Kilátó u. 37.
5.5. Munkára alkalmas állapot vizsgálata
Az adatkezelés célja: A Társaság által kezelt intézmények területén a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.
A Társaság által kezelt intézmények/ munkaterületek teljes területén tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak a Társaság munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza.
A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye.
Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka törvénykönyvéről szóló 2012.évi I. tv 52. §
Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.
5.6. Oktatási, ill. tájékoztatási célzattal készített fotó ill. videofelvételek készítése
Az adatkezelés célja: A dolgozókat a Társaság nem kötelezi a felvételeken történő szereplésre, ez kizárólag a munkavállaló egyéni döntése. A munkáltató kijelenti, hogy a felvételek készítésének célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót nem ábrázolja negatív formában. A Társaság kijelenti, hogy a felvétel nem sérti a dolgozó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait. A Társaság készített fotó vagy videofelvétel hozzájáruló nyilatkozatát jelen tájékoztató melléklete tartalmazza.
A kezelt adatok köre: Fotó, videó, ill. hangfelvétel
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: A felvétel készítés okául szolgáló rendezvény, vagy az oktatás céljának eléréséig.
5.7. Karrier oldal adatkezelés
Az adatkezelés célja: A feltüntetett email címre a jelentkező feltöltheti önéletrajzát, és álláskereséssel kapcsolatos adatait.
A kezelt adatok köre: Név, cím, email cím, feltöltött önéletrajzban szereplő nem szenzitív adatok
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 6.§-a
Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.
5.8. Postai úton, e-mail-ben vagy személyes úton bejuttatott önéletrajzok adatainak kezelése
Az adatkezelés célja: A Társaság lehetőséget biztosít arra, hogy az egyéb reklám, promóció során az aktuális állásajánlatokról értesülő leendő munkavállaló elektronikus, levélpostai, vagy személyes úton is beadhassa jelentkezését a társaság HR osztályára. Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával.
Az adatkezelés jogalapja: E-mail-en, vagy levélpostai úton beküldött önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 6.§. Személyesen behozott önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§.
Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.
6.Adatfeldolgozó igénybevétele
A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.
A Társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:
- Vagyonvédelmi tevékenység:
- Foglalkozásegészségügy: Alkalmasság Foglalkozáseü. Bt. 9700 Szombathely, Kilátó u. 37.
- Bérszámfejtés: Adóra Cunsulting Kft. 9721 Gencsapáti, Dózsa György út 34.
Az adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.
7.Külföldre történő adattovábbítás
Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.
8.Az információszabadságról és a közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló rendelkezések
A közérdekű adatok nyilvánosságára és kezelésére vonatkozó rendelkezések
- A közérdekű adatok megismerésének általános szabályai
1.1. A Társaság, mint közszolgáltatási szerződés alapján meghatározott egyéb közfeladatot ellátó szerv lehetővé teszi, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot - az Infotv.-ben meghatározott kivétellel - erre irányuló igény alapján bárki megismerhesse.
1.2. A Társaság a feladatkörébe tartozó ügyekben - így különösen az önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre vonatkozóan - elősegíti és biztosítja a közvélemény pontos és gyors tájékoztatását.
- A közérdekű adat megismerésére irányuló igény és teljesítése
2.1. A Társaság honlapján közérthető formában tájékoztató szól a közérdekű adat igénylésének rendjéről, így különösen a jogorvoslati rendről.
2.2. Közérdekű adatot bárki igényelhet.
2.3. Az adatkérő igényét írásban, főszabályként az e célra rendszeresített nyomtatványon - igénybejelentő lap kitöltésével - nyújthatja be, mely igénybejelentő lap jelen Szabályzat mellékletét képezi. Az igény teljesítésének nem akadálya, ha az igény nem az erre rendszeresített formanyomtatványon történik. A szóban előterjesztett igényt a megkeresett munkavállaló írásba foglalja a Szabályzat mellékletét képező igénybejelentő lap kitöltésével.
2.4. Az igénybejelentő lap a Társaság belső adatvédelmi felelősétől igényelhető, valamint a Társaság honlapjáról is letölthető.
2.5. A közérdekű adat megismerésére irányuló eljárás elektronikus levél küldésével is indítható a info@vmepito.hu e-mail címen keresztül. A Társaság minden munkavállalója késedelem nélkül továbbítja az e-mail címére érkezett közérdekű adat megismerésére irányuló igényt ezen e-mail címre.
2.6. A belső adatvédelmi felelős a beérkezett igényt haladéktalanul továbbítja az igényelt adatot kezelő szervezeti egységhez.
2.7. A kérelmező igénylésében az általa igényelt közérdekű adatot egyértelműen és konkrétan megjelöli.
2.8. A nem egyértelmű vagy nem kellően konkrét igényt - melynek elbírálása a belső adatvédelmi felelős feladata - a kérelmet benyújtónak pontosítás céljából visszajuttatja.
2.9. Az igény elsődlegesen írásban teljesítendő. Az előterjesztett igényt akkor lehet szóban teljesíteni, ha
a) az igényelt adat a honlapon vagy más módon jogszerűen már nyilvánosságra került, és az így, az igénylőnek írásos formában is elérhető,
b) az igénylő szóban kéri a választ,
c) az igény általános tájékoztatással teljesíthető, vagy
d) szóban azonnal teljesíthető és az igénylő számára kielégítő.
2.10. A közérdekű adat megismerésére irányuló igénynek a kötelezett az igény tudomásra jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
2.11. Ha az adatigénylés jelentős terjedelmű vagy nagyszámú adatra vonatkozik, a határidő egy alkalommal 15 nappal meghosszabbítható. Erről az adatigénylőt a kötelezett az igény kézhezvételét követő 8 napon belül tájékoztatja.
2.12. A közérdekű adatot tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat.
2.13. A különféle adathordozókról történő másolat készítéséért a beszerzésről szóló számlán meghatározott összeget az igénylő költségként megfizeti, amelyről az igénylőt az igény teljesítését megelőzően az igény teljesítője tájékoztatja. Amennyiben a költség jelentős, az igény teljesítésére kötelezett személy a vonatkozó törvényi előírások figyelembevételével az adatigénylőt tájékoztatja annak mértékéről és az adatszolgáltatás más módon való lehetőségéről, annak költségével együtt.
2.14. Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, az igény teljesítője a másolaton a meg nem ismerhető adatot felismerhetetlenné teszi.
2.15. Az igény teljesítője az adatigénylésnek közérthető formában és - ha az aránytalan költséggel nem jár - az igénylő által kívánt technikai eszközzel vagy módon tesz eleget. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
2.16. Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Infotv. alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, az igény tudomására jutását követő 8 napon belül írásban vagy - ha az igénylő elektronikus levelezési címét közölte - elektronikus úton a belső adatvédelmi felelős értesíti.
2.17. Az adatszolgáltatás teljesítésére illetékes belső adatvédelmi felelős az érintettektől érkező kéréseket a személyes adatok védelmére vonatkozó szabályok figyelembevételével nyilvántartja.
2.18. A belső adatvédelmi felelős évente, a tárgyévet követő év január 31-ig az elutasított kérelmekről és az elutasítás indokairól vezetett nyilvántartást készít, amely alapján megküldi a Hatóság számára adandó tájékoztatást.
- Adatvédelem a közérdekű adatigénylés teljesítése során
Ha törvény másként nem rendelkezik, az adatigénylő személyes adata csak annyiban kezelhető, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését és a költségek megfizetését követően az adatot kezelő munkavállaló, vagy az adatot kezelő és a megismerésre irányuló igény teljesítésére jogosult munkavállaló haladéktalanul törli az igénylő személyes adatát, figyelemmel a Harmadik rész I. Fejezet 2.18. pontjában foglaltakra.
9.II. Fejezet: A közérdekű adat elektronikus közzétételére és az egységes közadatkereső rendszerre vonatkozó rendelkezések
- Általános rendelkezések
1.1. A Társaság az Infotv. alapján kötelezően közzéteendő közérdekű adatot internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából díjmentesen hozzáférhetővé teszi. A közzétett adat megismerése személyes adat közléséhez nem köthető.
1.2. A Társaság honlapja a https://www.vmepito.hu.
1.3. A Társaság honlapján kötelezően közzéteendő közérdekű adatot és közérdekből nyilvános adatot a honlap nyitólapjáról közvetlenül elérhető, „Közérdekű adatok” hivatkozás alatt teszi közzé.
1.4. A „Közérdekű adatok” hivatkozás alatt „Közbeszerzési információkat” is elhelyez, amely hivatkozás alatt a közbeszerzésekről szóló 2015. évi CXLIII. törvényben (a továbbiakban: Kbt.) meghatározott adatokat teszi közzé.
1.5. Az Infotv.-ben meghatározott közzétételi listákban szereplő adatok közzététele nem érinti a Társaságnak a közérdekű adat közzétételével kapcsolatos, más jogszabályban meghatározott kötelezettségét.
1.6. A kötelezően közzéteendő adaton kívül elektronikusan közzétehető más közérdekű adat is.
- Az adatfelelősre vonatkozó rendelkezések
2.2. Az egyes közérdekű adatok közzétételének adatfelelősi feladatai azon szervezeti egység vezetőjét terhelik, amely szervezeti egység azokat előállította, valamint amelynek működése során, vagy ahhoz kapcsolódóan keletkeztek.
2.3. Az adatfelelős feladatai:
a) gondoskodik a közzétételi listákon szereplő adatok előállításáról és az adatközlőnek - eltérő megállapodás vagy utasítás hiányában - elektronikus úton vagy elektronikus adathordozón, határidőben történő megküldéséről,
b) megsemmisülés, sérülés vagy jogosulatlan megváltoztatás, törlés esetén együttműködik az adatközlővel a helyreállításban, és az adatokat szükség esetén újra átadja,
c) gondoskodik a közzétételre kerülő adatok pontosságáról, szakszerűségéről és időszerűségéről,
d) folyamatosan figyelemmel kíséri a közzétett adatok pontosságát, időszerűségét és értelmezhetőségét,
e) a frissített adatokat továbbítja adatközlő számára, vagy jogosultság esetén maga feltölti azokat,
f) ellenőrzi az eljuttatott és közzétett adatok egyezőségét,
g) ha közzétett közérdekű adatok megváltoznak, és ez érinti a közzétett közérdekű adatokat tartalmazó leíró adatokat, az adatfelelős a külön jogszabályban meghatározott közzétételi egységekre vonatkozó leíró adatokat köteles a közzétételi listában meghatározott megőrzési idő alatt karbantartani, így különösen az újonnan közzétett közzétételi egységre vonatkozó új leíró adatokat létrehozni, az eredeti (változás előtti) közzétételi egységben az új közzétételi egység elérhetőségére utalni, a pontatlan, téves vagy időszerűtlen leíró adatot helyesbíteni,
h) a közzétett közérdekű adatok pontatlanná, tévessé vagy időszerűtlenné válása esetén, illetve ilyen közérdekű adatok feltárása esetén előállítja a helyesbített vagy frissített közérdekű adatokat tartalmazó, külön jogszabályban meghatározott közzétételi egységeket, és azokat közzététel végett átadja az adatközlőnek,
i) biztosítja adatközlőnek a közzétett adatokat összefoglaló, külön jogszabályban meghatározott közzétételi egységekre vonatkozó a 305/2005. (XII. 25.) Korm. rendelet mellékletének IV. pontjában meghatározott adatokat, és
j) gondoskodik a közzétételre kerülő adatok, dokumentumok és a megküldést igazoló iratok megőrzéséről és irattározásáról.
2.4. A Társaság szervezeti egységeinél, valamint a Társaságnál az adott szervezeti egységhez kapcsolódóan keletkezett adatok közzétételét az adatközlőhöz történő megküldés előtt a szervezeti egység vezetője hagyja jóvá.
- Az adatközlőre vonatkozó rendelkezések
3.1. A gazdasági igazgató a közérdekű adatok elektronikus közzétételével kapcsolatos adatkezelői feladatait az adatközlő (honlap szerkesztő) útján látja el.
3.2. Az adatközlő feladatai:
a) gondoskodik a nála keletkezett vagy a hozzá megküldött adatoknak a honlapon történő közzétételéről, folyamatos elérhetőségéről, frissítéséről, valamint eltávolításáról, továbbá az adatközlés követhetőségéről az adatfelelősök közreműködésével,
b) folyamatosan gondoskodik arról, hogy a honlapon valamennyi, az általános, különös és egyedi közzétételi listák szerint kötelezően közzéteendő közérdekű adat elérhető legyen,
c) biztosítja, hogy az elérhetővé tett közérdekű adatok megegyezzenek az adatfelelős által közzététel végett átadott közérdekű adatokkal (a közzétett közérdekű adatok hitelességének biztosítása),
d) az adatközlő az adatfelelőstől kapott adatokat az adatfelelős és a közzététel idejének megjelölésével közzéteszi. Az adatfelelős minden esetben, így különösen új adat közlése, pontosítása esetében, az eljuttatott és a közzétett adatok egyezőségét ellenőrzi,
3.3. A honlapszerkesztő az adatközlői feladatokon túl
a) gondoskodik jogszabályoknak megfelelően a honlap közérdekű adatok közzétételére alkalmassá tételéről, adatstruktúrájának, formájának, tartalmának kialakításáról,
b) a technikai feltételek megléte esetén elvégzi a honlapra feltöltött közérdekű adatok archiválását, és
c) a honlapon az egységes közadatkereső rendszerre mutató hivatkozást helyez el, egyébként az egységes közadatkereső rendszerben adat feltöltésére nem jogosult.
- A közérdekű adatokra vonatkozó közzététel szabályai
4.1. Az adatfelelős a közzéteendő adatot az adatközlővel egyeztetetve elektronikus úton (belső levelező-rendszeren), elektronikus adathordozón Word (doc), Excel (xls) vagy PDF formátumban juttatja el az adatközlőhöz.
4.2. A közlésre szánt adatokat a szervezeti egység vezetőjének engedélye alapján biztosított jogosultsággal rendelkező adatfelelős közvetlenül is rögzítheti az adatbázisban.
4.3. Az adattovábbítás, valamint a honlapon történő megjelenítés úgy végzendő el, hogy a közzététel időpontja és a közlés időtartama megfeleljen - az adat jellege szerinti - jogszabályban meghatározott határidőnek.
4.4. Azokat az adatokat, melyek közzétételére jogszabály határidőt nem állapít meg, az adatfelelős az adat keletkezését, valamint megismerését követő 15 munkanapon belül továbbítja az adatközlőhöz.
4.5. Az adatközlő - az adatfelelős által megjelölt időpontig, ennek hiányában 5 munkanapon belül - gondoskodik az adatfelelős által közölt módosítás, pontosítás, javítás elvégzéséről, valamint a módosított, pontosított, javított adat törléséről.
4.6. Az adatközlő - az adatfelelős által megjelölt időpontig, ennek hiányában 5 munkanapon belül - ellenőrzi az átadott adatok formátum, külalak, megjelenés szerinti közlésre való alkalmasságát. Alkalmatlanság esetén a hiányosság kiküszöböléséig visszautasítja a közzétételt.
4.7. Az adatközlő a kapott adatokat közzéteszi (javítja, módosítja stb.), és ennek tényét elektronikus úton (a belső levelező-rendszeren keresztül) visszaigazolja az adatfelelősnek.
4.8. A közzétételi egység honlapról történő eltávolításának időpontjára, valamint előző állapota archiválásának (honlapon tartásának) időtartamára az alábbiak az irányadók:
4.8.1. Amennyiben a közzétételi lista az adat előző állapotának archívumban tartását írja elő, az adat frissítése esetén annak elérhetővé tétele a megőrzési idő elteltéig nem szüntethető meg, és az adat mellett feltünteti az adatváltozás (frissítés) tényét, idejét, az új állapot fellelhetőségét, az archívumban elérhető adat elavulását.
4.8.2. Téves vagy pontatlan adat nem tehető elérhetővé sem a honlapon, sem az egységes közadatkereső rendszer számára.
- Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei
5.1 Adatvédelmi incidensek kezelése
A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.
5.2 Általános jogorvoslati lehetőségek
Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre. Az adatkezelő a személyes adatot törli ha:
· ha kezelése jogellenes
· az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
· az érintett kéri
· az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
· ezt bíróság vagy hatóság elrendelte
A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.
Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:
· jogviták rendezésére, a jogszabály alapján jogosult szervek részére
· a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
· egyéb törvényi rendelkezések értelmében
Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:
· Szombathely Törvényszék: 9700 Szombathely, Szily János u. 7.
· Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C
· VM Építő Kft. 9700 Szombathely, Barátság u. 3.