• +36-54/410-060
  • +36-20/463 17 15
  • Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatkezelési Szabályzat

Olvasóink értékelése: 3 / 5

Csillag aktívCsillag aktívCsillag aktívCsillag inaktívCsillag inaktív
 
Adatvédelmi – Adatbiztonsági Szabályzat
Derecske Városi Művelődési Központ és Könyvtár
2018

Az adatkezelő (Szolgáltató) 

A Szolgáltató neve: Derecske Városi Művelődési Központ és Könyvtár

Székhelye és postai címe: 4130 Derecske, Köztársaság u. 107.

Nyilvántartó hatóság: Magyar Államkincstár

Törzsszám: 643 164

Adószáma: 16733448-2-09

E-mail címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Honlapjának címe: http://www.dmvkk-derecske.hu

Telefonos ügyfélszolgálat: 06-54-410-060

Ügyfélszolgálat e-mail címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Panaszkezelés helye és

elérhetőségei:

+36-54-410-060

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Tárhely szolgáltató neve: Kormányzati Informatikai Fejlesztési Ügynökség (KIFÜ)

Tárhely szolgáltató címe: 1027 Budapest, Csalogány u. 9-11.

A szabályzat célja

Jelen szabályzat célja, hogy a Derecske Városi Művelődési Központ és Könyvtár (a továbbiakban: Adatkezelő) meghatározza az Adatkezelőnél vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát. Ezért az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. § (3) bekezdésében előírt kötelezettségének eleget téve megalkotja a jelen szabályzatot. Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

  1. Értelmező rendelkezések

Érintett

Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve

- azonosítható természetes személy.

Személyes adat

Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés.

Hozzájárulás

Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan  vagy másokkal  együtt  az  adat  kezelésének  célját  meghatározza,  az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés

Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége,                       így    különösen gyűjtése,        felvétele, rögzítése,        rendszerezése,    tárolása, megváltoztatása,     felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának  megakadályozása,  fénykép-,  hang-  vagy  képfelvétel  készítése.

Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi.

Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához  alkalmazott módszertől  és  eszköztől,  valamint  az  alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Harmadik személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés

Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás

Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés

Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

  1. Az adatkezelés elvei

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat az Adatkezelőnél akkor kezelhető, ha ahhoz az érintett írásban hozzájárult, vagy törvény, illetve törvényi felhatalmazás alapján jelen szabályzat elrendeli.

Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes, vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.

  • Előzetes tájékoztatás

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az Adatkezelő az érintett hozzájárulásával és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

  • Célhoz kötöttség elve

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

  • Az adatkezelés jogalapja

Az Adatkezelőn kívüli adattovábbítás és a különböző adatkezelések akkor kapcsolhatók csak össze, ha:

−       az érintett ehhez hozzájárult,

−      ezt jogszabály megengedi,

és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

-     Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

- Az Európai Unió új adatvédelmi rendelete (General Data Protection Regulation- Általános adatvédelmi rendelet)

  • Adatvédelmi nyilvántartás

Az Adatkezelő személyes adatokra vonatkozó adatkezeléseiről a Nemzeti Adatvédelmi és Információszabadság Hatóság hatósági nyilvántartást vezet.

Az adatvédelmi nyilvántartás célja az érintettek tájékozódásának elősegítése.

Az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg. Minden eltérő célú adatkezelést önállóan be kell jelenteni.

Az adatvédelmi nyilvántartás az alábbiakat tartalmazza:

  • adatkezelés célját,
  • jogalapját,
  • érintettek körét,
  • érintettekre vonatkozó adatok leírását,
  • adatok forrását,
  • adatok kezelésének időtartamát,
  • továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját,
  • az Adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  • alkalmazott adatfeldolgozási technológia jellegét,
  • belső adatvédelmi felelős nevét és elérhetőségét.

A nyilvántartásba vételkor nyilvántartási számot kap a bejelentés. Ezen nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozatalánál és az érintettnek való kiadáskor fel kell tüntetni.

  • Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:

Az adatokat az adatkezelő és annak munkatársai jogosultak megismerni. A személyes adatokat nem teszik közzé, harmadik személy részére nem adják ki.

Egyéb adatfeldolgozó megnevezése:

  • Derecskei Polgármesteri Hivatal Pénzügyi és Adóügyi Osztálya

tevékenység: könyvelés,

  • Derecskei Polgármesteri Hivatal- Varsányiné dr. Antal Erzsébet jegyző,

tevékenység: jogi képviselet,

  • Magyar Államkincstár- Simon Istvánné illetmény számfejtési ügyintéző

 tevékenység: munkaszerződések, kinevezések befogadása a KIRA (Központosított Illetmény Számfejtési Rendszeren keresztül), bérszámfejtés

Számviteli bizonylatokra vonatkozó adatkezelés:

Adatkezelő a számla kibocsátása céljából az ügyfél által megadott adatokat továbbítja az Ügyfél részére. Az adattovábbítás céljának megjelölése: az ügyfél részére számla kiállítása, melyet adatkezelő az ügyfél által megadott számlázási címre, elektronikus számla esetén az ügyfél által megadott e-mail címre küld.

  1. Adatbiztonság követelménye

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.

Az elektronikus módon tárolt személyes adatokat kizárólag jelszóval védett informatikai eszközökön  lehet tárolni, ezzel biztosítva a személyes adatok védelmének biztonságát.

A papír alapon tárolt személyes adatokat jól zárható szekrényben, páncélban célszerű tárolni.

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

  • A számítógépes hálózaton tárolt adatok

Vírusvédelem

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni, az intézmény adatkezeléssel érintett informatikai eszközein az ESET, vagy az Avast vírusírtó használata engedélyezett fizetett licenc alapján.

Hozzáférés védelem

Az intézmény hálózatán kezelt személyes adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

Hálózati védelem

Az intézmény tulajdonát képező és a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni, hogy a hálózathoz illetéktelen személyek hozzáférhessenek (Zárt munkacsoport hálózat létrehozása és alkalmazása).

  • Papír alapú adatkezelések

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani. Tűz- és vagyonvé delem

Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni.

Archiválás

A manuálisan kezelt iratokat az Iratkezelési és Selejtezési Szabályzatnak megfelelően kell irattárba helyezni. Az irattárnak jól zárhatónak, tűz- és vagyonvédelemmel ellátott helyiségben kell lennie.

  1. Adatkezelési folyamatok
  • Szerződésekből eredő adatkezelések

    • Megbízási szerződés (a PTK. szerinti munkaviszonyra irányuló jogviszony):

Megbízási szerződés kötésre irányuló szerződéskötés esetén a Megbízottnak az alábbi adatokat kell közölnie a Megbízóval:

  • Teljes és születési neve,
  • Anyja születési neve,
  • Lakcíme, tartózkodási helye,
  • Adóazonosító jele
  • TAJ száma,
  • Nyugdíjas esetén törzsszáma,
  • Főállású munkahely megnevezése
  • Főállásban eltöltött munkaórák száma (36 óra felett, vagy 36 óra alatt)
  • Folyószámla száma (amennyiben a megbízási díjat házipénztári kifizetés helyett folyószámlára utalással kéri).

A fenti adatok kezelése, a megbízási díj számfejtése a Központosított Illetmény számfejtési rendszerben (a továbbiakban: KIRA) történik

Az adatkezelés jogalapja: az érintett hozzájárulása.  

  • Megbízási szerződés, vállalkozói szerződés, szolgáltatási szerződés (Ptk. szerinti számlás kifizetésekhez kapcsolódó adatkezelések)

A megbízott/vállalkozó/ szolgáltató a Megbízó részére az alábbi azonosító adatokat szolgáltatja az adatkezelő számára:

  • Vállalkozás megnevezése
  • Székhely
  • Adószáma
  • Közösségi adószáma
  • Cégjegyzékszáma/egyéni vállalkozó esetén nyilvántartási száma
  • Aláírásra jogosult képviselő neve és vezetői tisztség megnevezése
  • Amennyiben releváns: folyószámla száma

Az adatkezelés jogalapja: az érintett hozzájárulása.

  • Bérleti jogviszony:

A Derecske Városi Művelődési Központ és Könyvtár szabad kapacitásának terhére bérbe adja az intézmény helyiségeit és a tulajdonát képező eszközöket az SZMSZ 20. számú melléklete alapján, bérleti díj fejében.

A Bérbevevő az alábbi adatokat önkéntesen szolgáltatja a Bérbeadó részére:

  • Bérbevevő neve/Bérbevevő vállalkozás neve
  • Székhelye/ Magánszemély esetén lakcíme
  • Adószáma

Az adatokat a bérleti jogviszony végéig, amennyiben számviteli bizonylat is készül a szigorú számadású nyomtatványok megőrzésének idejéig tárolja a Bérbeadó.

Az adatkezelés jogalapja: az érintett hozzájárulása.

  • Egyéb szolgáltatások igénybevételére irányuló adatkezelések (Könyvtári szolgáltatások, Teleházi szolgáltatások, Internethasználat, Rendezvényen résztvevők dokumentálása /Jelenléti ív, Fotódokumentáció stb.):

A Derecske Városi Művelődési Központ és Könyvtár, könyvtári, teleházi és információs szolgáltatásokat nyújt. A szolgáltatások igénybevétele javarészt ráutaló magatartással történik,  nyugta, ritkábban számla kibocsátása került a szolgáltatások igénybevételéről.

A szerződéskötéskor, illetve a számla kibocsátásakor kezelésre kerülnek ügyféladatok, az ügyfél személyes adatai.

kezelt adatok köre: Jogi személyek esetében: cégnév; adószám; telephely Természetes személyek esetében: név; anyja neve; lakcím; elérhetőség;

adatkezelés jogalapja: érintett hozzájárulása, ráutaló magatartása.

  • Személyügyi adatkezelés:

A munkavállalók személyes adatainak kezelésére vonatkozóan az alábbiak szerint jár el a Derecske Városi Művelődési Központ és Könyvtár:

Az adatok csak a Mt. szerinti adatkörben és különös tekintettel a 2012. évi I. tv 10-11 §-ára tekintettel kezelhetők.

adatkezelés célja: a munkaviszony létesítése, teljesítése vagy megszüntetése

kezelt adatok  köre: munkavállalók személyes adatai

  • Munkavállaló neve;
  • Munkavállaló születési neve;
  • Születési helye;
  • Születési ideje;
  • Anyja születési neve;
  • Lakóhely;
  • Tartózkodási hely (amennyiben eltérő a lakóhelytől);
  • Adóazonosító jele;
  • Társadalombiztosítási azonosító jele (TAJ szám);
  • Személyi igazolvány száma;
  • Lakcímet igazoló hatósági igazolvány száma;
  • Folyószámla száma;

adatkezelés  jogalapja: 2012. évi I. törvény Mt. 10 § (1) és (3) bekezdés, valamint 11§ (1) és

  • bekezdés, illetve a Közalkalmazottak jogállásáról szóló 1992. XXXIII. törvény ide vonatkozó rendelkezései.

adatfeldolgozó: Derecske Városi Művelődési Központ és Könyvtár

Cím: 4130 Derecske, Köztársaság u. 107.

adattárolás határideje: más hatályos jogszabályok által meghatározott tárolási határidő.

A Munkaviszony kapcsán beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők. (Pl. pótszabadság, családi adókedvezmény)

Munkavállalók adatkezelésére vonatkozóan Adatvédelmi tájékoztató készült, melynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről. (1. sz. melléklet)

Az Adatvédelmi tájékoztató aláírásra kerül a munkavállalók által.

Személyügyi terület adatkezelésének jogalapja minden esetben más jogszabály. Az adatkezelés időtartama az adott területre vonatkozó jogszabályok által meghatározott. A személyügyi adatkezelések körében a nem közvetlenül munkaviszonyból eredeztetett adatkezelések során minden esetben be kell szerezni, a kezeléshez felhasznált nyomtatványba be kell emelni szövegszerűen – az érintett kifejezett hozzájárulását, az adatkezelés céljának és várható időtartamának megjelölésével.

5.2.1.  Felvételre jelentkező munkavállalók adatai

adatkezelés célja: A jelentkezők felvétele és a felvett munkavállalókkal a munkaszerződés, kinevezés elkészítése.

adatkezelés jogalapja: az érintett hozzájárulása.

kezelt adatok köre: név, születési dátum, anyja neve, lakcím, adóazonosító jel, TAJ szám, bankszámla szám, végzettséget igazoló okiratok másolata.

adatkezelésidő tartama: az adatok felvételétől számított 5 év

  • Elektronikus adatkezelések

Az intézmény hivatalos e-mail címén (Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. ) ésfacebook oldalának (https://www.facebook.com/derecske.muvkozpont, http://facebook.com/derecskevarosikonyvtar) látogatóinak, adatkezelése.

adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.

adatkezelés jogalapja: az érintett hozzájárulása.

kezelt adatok köre: név, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, továbbá az érintett által megadott egyéb személyes adatok.

 adatok törlésének határideje: az adatközléstől számított 1 év.

  1. Érintettek jogai és érvényesítésük
  • Adatok törlése

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés jogviszony létesítésének, fenntartásának feltétele, erről, és a várható következményekről az Adatkezelő az érintettet tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez  szükséges.  A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

  • Az Adatkezelő a személyes adatot törli, ha
  1. kezelése jogellenes;
  2. az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
  3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen

Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett  kérheti.  Az érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

  • Tájékoztatáshoz való jog

Az érintettek tájékoztatást kérhetnek adataik kezeléséről. Az érintett tájékoztatást a belső adatvédelmi felelőstől kérhet. Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást kapjanak az adatkezelés részleteiről.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.

  • Helyesbítéshez való jog

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

  • Tiltakozás személyes adat kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha  a   személyes   adat   felhasználása   vagy    továbbítása    közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb
  1. Jogorvoslat

Az érintett tájékoztatás, helyesbítés, törlés, tiltakozás iránti kérelmét a belső adatvédelmi felelőshöz nyújthatja be.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást.

Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén bírósághoz fordulhat az Adatkezelő ellen.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti   meg   a   kárt,   amennyiben   az   az    érintett    szándékos    vagy    súlyosan gondatlan magatartásából származott.

További  jogorvoslati lehetőség:

Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. Honlap: http://www.naih.hu

  1. Belső adatvédelmi felelős

Adatkezelő nem köteles belső adatvédelmi felelős kinevezésére. Az Adatkezelőnél kinevezett belső adatvédelmi felelős eljár a jelen szabályzat hatálya alá tartozó ügyekben.

Az érintettek a jelen szabályzat hatálya alá tartozó valamennyi kérdésben fordulhatnak a belső adatvédelmi felelőshöz. A belső adatvédelmi felelős:

  1. közreműködik,  illetve   segítséget   nyújt   az   adatkezeléssel   összefüggő   döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  2. ellenőrzi az és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
  3. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;
  4. gondoskodik a belső adatvédelmi és adatbiztonsági szabályzat elkészítéséről;
  5. vezeti a belső adatvédelmi nyilvántartást;
  6. gondoskodik az adatvédelmi ismeretek oktatásáról.

Az Adatkezelő a belső adatvédelmi felelős elérhetőségét közzéteszi. A belső adatvédelmi felelőshöz bármely érintett fordulhat.

  1. Ellenőrzés

Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását az Adatkezelő vezetője folyamatosan köteles ellenőrizni.

Az Adatkezelőnél a kezelt adatok ellenőrzését a belső adatvédelmi felelős évente egyszer ellenőrzi.

  1. Záró rendelkezések

Jelen szabályzatban nem szabályozott kérdésekben az Infotv. és a Polgári Törvénykönyv megfelelő rendelkezéseit kell alkalmazni.

Jelen szabályzat a 2018. február 10–én kelt


© 2024 Derecske Városi Művelődési Központ és Könyvtár.
Minden jog fenntartva.