Adatvédelmi szabályzat

Győr-Moson-Sopron Vármegyei Kereskedelmi és Iparkamara Adatvédelmi és adatbiztonsági szabályzata

Tartalom:

1. Bevezető rendelkezések

1.1. Az adatkezelő
1.2. A Szabályzat hatálya
1.2.1. A Szabályzat személyi hatálya kiterjed
1.2.2. A Szabályzat tárgyi hatálya kiterjed
1.2.3. A Szabályzat időbeli hatálya
1.3. Adatvédelmi tisztviselő
1.4. A Szabályzat célja
1.5. Fogalmi meghatározások
1.6. Az adatkezelés alapelvei
1.7. Az adatkezelés jogalapja
1.8. Az adatkezelési tevékenységek nyilvántartása
1.9. Adatvagyon leltár
1.10. Az adattovábbítás és adatfeldolgozás szabályai
1.10.1. Adatfeldolgozás és adattovábbítás elhatárolása
1.10.2. Az adattovábbításra vonatkozó előírások
1.10.3. Az adatfeldolgozásra vonatkozó előírások
1.11. Adatbiztonságra vonatkozó előírások
1.12. Adatvédelmi incidensek kezelése
1.13. Az érintettek jogai
1.14. Adatvédelmi oktatás
1.15. A belső adatvédelmi ellenőrzés

2. A GYMSM KIK adatfeldolgozói tevékenysége

2.1. Adatgyűjtés és adatfeldolgozás a KAMREG/KNYR rendszerben
2.2. Adatgyűjtés és adatfeldolgozás az ISZIIR rendszerben
2.3. Adatgyűjtés és adatfeldolgozás az IKIR és KAMTAX rendszerekben
2.4. Adatgyűjtésre és adatfeldolgozásra szolgáló egyéb nyilvántartások

3. Személyes adatok kezelése

3.1. Munkaügyi adatkezelések
3.1.1. A munkaviszony létesítése előtt megvalósuló adatkezelés
3.1.2. Munkaszerződés megkötése
3.1.3. Adatkezelés a munkaviszony fennállása alatt
3.1.4. A GYMSM KIK által a munkavállaló rendelkezésére bocsátott e-mail fiók (céges e-mail fiók) használatára vonatkozó szabályok
3.1.5. A GYMSM KIK által a munkavállaló rendelkezésére bocsátott számítógép, laptop ellenőrzésére vonatkozó szabályok
3.1.6. A munkavállalók munkahelyi internethasználatának ellenőrzése
3.1.7. A munkahelyi vezetékes telefon és a céges mobiltelefon használatának ellenőrzése
3.1.8. Céges autók használata
3.1.9. A cafeteria rendszerhez kapcsolódó adatkezelés és adattovábbítás
3.1.10. Adókedvezmények, pótszabadság, lakhatási támogatás érvényesítéséhez szükséges adatok kezelése
3.1.11. Képernyő előtti munkavégzéshez használt védőszemüveg juttatása
3.1.12. Munkahelyi képzéssel kapcsolatos adatkezelés
3.1.13. Fényképek, videók készítése, kezelése
3.1.14. Munkára alkalmas állapot ellenőrzése
3.1.15. A munkavállalók adatainak kezelése a munkaviszony megszűnése után
3.1.16. Egyéb, a munkaviszonyt érintő adatkezelések
3.2. Gyakornoki program, középiskolások önkéntes munkája
3.3. Szerződésekhez kapcsolódó adatkezelések
3.3.1. Szerződő partnerek adatainak kezelése
3.3.2. Nem természetes személy partnerek természetes személy kapcsolattartóira, képviselőire vonatkozó adatok kezelése
3.4. A GYMSM KIK honlapján megvalósuló adatkezelés
3.4.1. Látogatói adatkezelés a GYMSM KIK honlapján
3.4.2. Hírlevéllel kapcsolatos adatkezelés
3.5. Rendezvényekkel, előadásokkal kapcsolatos adatkezelés
3.6. Kamera rendszer üzemeltetésével megvalósuló adatkezelés


1. Bevezető rendelkezések

1.1. Az adatkezelő

A jelen Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban mint Szabályzat) a Győr-Moson-Sopron Megyei Kereskedelmi és Iparkamara (székhelye: 9021 Győr, Szent István út 10/a., nyilvántartási száma: 08-03-0001355) adatkezelő (a továbbiakban mint GYMSM KIK személyes adatok kezelésére vonatkozó gyakorlatát foglalja össze a hatályos jogszabályi előírásoknak megfelelően.

A GYMSM KIK elérhetőségei:

Posta cím, székhely: 9021 Győr, Szent István út 10/A.

E-mail cím: adatvedelem##kukac##gymsmkik.hu

Tel: +36 96 520-250

Fax: +36 96 520 291

A GYMSM KIK adatvédelmi tisztviselője:

Név: Garliczky Krisztina (Zenit Consulting)

E-mail cím: adatvedelem##kukac##gymsmkik.hu

Tel: +36 30 373 0429

Postacím: 9021 Győr, Szent István út 10/A.

Telefonos megkeresésekre csak az érintett bármely jogával kapcsolatos általános tájékoztatást tudunk adni, ezzel is biztosítva, hogy az érintettek adatai illetéktelenek számára ne váljanak hozzáférhetővé!

 

1.2. A Szabályzat hatálya

1.2.1. A Szabályzat személyi hatálya kiterjed a

  • GYMSM KIK rendes kamarai tagjaira és pártoló tagjaira
  • kereskedelmi és iparkamarák által a gazdálkodó szervezetekről vezetett nyilvántartásba vételi kötelezettségekkel érintett gazdálkodó szervezetekre
  • GYMSM KIK valamennyi munkavállalójára,
  • GYMSM KIK-kel bármely foglalkoztatásra irányuló, vagy egyéb jogviszonyban álló természetes személyre,
  • GYMSM KIK gyakornoki programjában részt vevő hallgatókra,
  • GYMSM KIK-hez állásra jelentkező pályázókra,
  • GYMSM KIK által igénybe vett adatfeldolgozókra,
  • GYMSM KIK_kel szerződéses kapcsolatban álló társaságok természetes személy képviselőire, kapcsolattartóira
  • fentieken kívül a GYMSM KIK-kel bármely szerződéses jogviszonyban álló természetes személyekre
  • GYMSM KIK honlapját felkereső felhasználókra,
  • GYMSM KIK hírlevelére feliratkozó személyekre,
  • GYMSM KIK mellett működő Békéltető Testületre.

1.2.2. A Szabályzat tárgyi hatálya kiterjed

  • a GYMSM KIK bármely tevékenysége során akár papír alapon, akár elektronikus úton keletkezett és tárolt valamennyi adatra,
  • az adatkezelés eredményeképpen létrejött adatra,
  • a GYMSM KIK által alkalmazott valamennyi hardver- és szoftvereszközre.

1.2.3. A Szabályzat időbeli hatálya:

A jelen Szabályzat 2019. január 1. napján lép hatályba és visszavonásig érvényes.

A GYMSM KIK a Szabályzatot az irányadó jogszabályok változása esetén, továbbá évente, minden év december 31. napjáig felülvizsgálja és naprakésszé teszi. A Szabályzat felülvizsgálatát az adatvédelmi tisztviselő a kamarai titkárral és a társaság jogi tanácsadójával együtt végzi.

 

1.3. Adatvédelmi tisztviselő

A GYMSM KIK adatvédelmi tisztviselőt jelöl ki.

Az adatvédelmi tisztviselő:

  • közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában,
  • ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását,
  • kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt és az adatfeldolgozót,
  • elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot,
  • az adatot kezelő szervezeti egység vezetőjével vezeti az adatvagyon leltárt,
  • gondoskodik az adatvédelmi ismeretek oktatásáról.

A GYMSM KIK adatvédelmi tisztviselője:

Név: Garliczky Krisztina (Zenit Consulting)
E-mail cím: adatvedelem##kukac##gymsmkik.hu
Tel: +36 30 373 0429

Postacím: 9021 Győr, Szent István út 10/A.

 

1.4. A Szabályzat célja

Az jelen Szabályzat megalkotásával a GYMSM KIK célja az, hogy az általa kezelt adatok vonatkozásában az információ- és adatbiztonságot biztosítsa és a rendelkezésére álló fizikai és logikai adatvédelem mellett, a magyar és az uniós szabályozásnak megfelelő, az érintettek jogait és az adatkezelésre vonatkozó alapelveket tiszteletben tartó, közérthető formában megfogalmazott szabályozási védelmet alakítson ki és azt az adatkezelési gyakorlatában is alkalmazza. Ennek érdekében a GYMSM KIK megtesz minden technikai és szervezési intézkedést, melynek során beépíti az szükséges garanciákat az adatkezelés folyamatába.

A Szabályzat megismerése érdekében azt – legalább kivonatos tájékoztató formájában – közzéteszi a honlapján, valamint a belső hálózatán valamennyi munkatárs által elérhető módon.

 

1.5. Fogalmi meghatározások

1.5.1. érintett: azonosított vagy azonosítható természetes személy,
1.5.2. személyes adat: az érintettre vonatkozó bármely információ, különösen az érintett neve, azonosító jele, valamint azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés,
1.5.3. adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, megsemmisítés, fénykép-, hang- vagy képfelvétel készítése,
1.5.4. kötelező adatkezelés: amennyiben a személyes adat kezelését törvény, vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
1.5.5. az adatkezelés korlátozása: a tárolt személyes adatok megjelölés jövőbeli kezelésük korlátozása céljából,
1.5.6. nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető,
1.5.7. adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza,
1.5.8. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel,
1.5.9. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel a személyes adatokat közlik,
1.5.10. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak,
1.5.11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,
1.5.12. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy a beleegyezését adja az őt érintő személyes adatok kezeléséhez,
1.5.13. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi,
1.5.14. adatvédelmi hatóság: az Alaptörvény VI. cikk (3) bek. alapján létrehozott, független hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (Naih).

 

1.6. Az adatkezelés alapelvei
Személyes adat kizárólag meghatározott célból, jogok gyakorlása és kötelezettség teljesítése érdekében kezelhető.
A GYMSM KIK törekszik arra, hogy az adatkezelései során tiszteletben tartsa az érintettek magánszféráját és a messzemenőkig érvényre jutassa a személyes adatok kezelésére vonatkozó alábbi alapelveket:

  • jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni,
  • célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék a célokkal össze nem egyeztethető módon,
  • adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsnak kell, hogy legyenek és szükségesre kell korlátozódniuk, azaz csak olyan személyes adat kezelhető, amely ez adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas,
  • pontosság, teljesség, naprakészség: a személyes adatoknak pontosnak és naprakésznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék,
  • korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
  • integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosultatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve,
  • elszámoltathatóság: az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

1.7. Az adatkezelés jogalapja
A GYMSM KIK személyes adatot abban az esetben kezel, amennyiben az az alábbi, az uniós jog vagy magyar jog által megállapított jogalapok valamelyikének megfelel:

  • az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
  • kötelező adatkezelés: törvény, vagy törvény felhatalmazása alapján helyi önkormányzat rendelete elrendeli (pl. a munkavállalók adatainak kezelését a munkáltató a Munka törvénykönyvén alapuló felhatalmazással végzi),
  • az adatkezelés olyan szerződés megkötését megelőzően, vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (például munkaszerződés),
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (például számviteli bizonylatok törvényben meghatározott ideig való megőrzési kötelezettsége),
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  • az adatkezelés közérdekű feladat végrehajtásához szükséges,
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.

 

1.8. Az adatkezelési tevékenységek nyilvántartása
Tekintettel arra, hogy a GYMSM KIK alkalmazotti létszáma nem éri el a 250 főt, így adatkezelési tevékenységek nyilvántartásának vezetésére nem köteles.

 

1.9. Adatvagyon leltár
A GYMSM KIK adatvagyon leltárt készített, amelyet a szabályzat 1. sz. melléklete tartalmaz. Az adatvagyon leltár napra készségének biztosítása az adatvédelmi tisztviselő és az adatot kezelő szervezeti egység vezetőjének felelőssége.

 

1.10. Az adattovábbítás és adatfeldolgozás szabályai

1.10.1. Adatfeldolgozás és adattovábbítás elhatárolása
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele adattovábbításnak minősül. Nem minősül harmadik személynek az adatkezelő, az adatfeldolgozó és az érintett. Tehát amennyiben az adatkezelő az adatfeldolgozó vagy az érintett részére teszi hozzáférhetővé az általa kezelt személyes adatokat, az adattovábbításnak nem minősül.
Az adatfeldolgozó, illetve képviselője a törvényi előírások szerint nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról.

1.10.2. Az adattovábbításra vonatkozó előírások
Az adattovábbítás jogalapja az érintett hozzájárulása vagy törvényi rendelkezés lehet. A GYMSM KIK az adattovábbítás jogszerűségének ellenőrzése, valamint az érintettek tájékoztatása céljából adattovábbítási nyilvántartást vezet (2. sz. melléklet). Az adattovábbítási nyilvántartást a GYMSM KIK személyes adatok esetében 5 évig, különleges adatok esetén 20 évig őrzi meg. Az Európai uniós forrásból finanszírozott projektekhez kapcsolódóan végzett adattovábbítás esetén az adott projektre vonatkozóan előírt fenntartási (dokumentum-megőrzési) határidő az irányadó.
A GYMSM KIK adatot belföldön, EGT-államba, továbbá az Enterprise Europe Network projekt keretében harmadik országába és nemzetközi szervezet részére továbbít. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Amennyiben harmadik országba vagy nemzetközi szervezet részére válna szükségessé személyes adatok továbbítása, úgy esetileg vizsgálja az adattovábbítás feltételeit.

1.10.3. Az adatfeldolgozásra vonatkozó előírások
Amennyiben az adatkezelést a GYMSM KIK nevében más végzi (adatfeldolgozás), kizárólag olyan adatfeldolgozót vesz igénybe, aki megfelelő garanciát nyújt az adatkezelés uniós és magyar jognak megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Adatkezelő kizárólag írásbeli (ideértve az elektronikus formátumot is) szerződés alapján vehető igénybe, amely köti az adatfeldolgozót a GYMSM KIK mint adatkezelővel szemben.
Az adatfeldolgozói szerződésmintát a jelen Szabályzat 3. sz. melléklete tartalmazza.

1.11. Adatbiztonságra vonatkozó előírások
A GYMSM KIK mind papíralapon, mind számítógépes hálózaton tárol személyes adatokat. A GYMSM KIK a tudomány és technológia mindenkori állása és a megvalósítás költségei, továbbá az adatbiztonsági kockázatok mérlegelésével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a lehető legmagasabb szintű adatbiztonságot garantálja.
A GYMSM KIK gondoskodik arról, hogy az adatbiztonságra vonatkozó előírásokat valamennyi munkatársa megismerje és betartsa.

a.) Papír alapú adattárolásra vonatkozó előírások

A papír alapú adatok tárolása megfelelő biztonsági berendezésekkel felszerelt, zárható helyiségekben történik a GYMSM KIK székhelyén, így biztosítva azt, hogy ahhoz illetéktelen személy ne férhessen hozzá és ne ismerhesse meg.
Az adatkezelés során tekintettel kell lenni az adattakarékosság elvére, csak a feltétlenül szükséges adatok kezelhetők, amelyek az adatkezelési cél érdekében szükségesek. Az adott szervezeti egység vezetőjének felelőssége a munkafolyamatok ennek megfelelő kialakítása.
Személyes adatot tartalmazó iratot védeni kell az illetéktelen hozzáféréstől, nem szabad őrizetlenül elől hagyni.
A személyes adatot tartalmazó iratokat nem szabad a papírkosárba dobni, azt iratmegsemmisítővel kell megsemmisíteni.
Személyes adatot tartalmazó iratot csak zárt borítékban lehet továbbítani.

b.) Számítógépes hálózaton, személyi számítógépen, laptopon, pendrive-on és egyéb hordozható tárhelyen történő adattárolásra vonatkozó előírások

A GYMSM KIK számítógépes hálózatán, személyi számítógépen, laptopon történő adattárolásra és kezelésre vonatkozó előírásokat az Informatikai Biztonsági Szabályzat tartalmazza.
A GYMSM KIK számítógépes rendszerében tárolt adatok másolása, csak a munkavégzés érdekében engedélyezett. Amennyiben a munkavállaló munkájához szükséges, hogy adatokat hordozható tárhelyre, CD-re, DVD-re mentse ki, azt a megfelelő jelszavas védelemmel kell ellátni (pl. BitLocker) és eltűnését adatvédelmi incidensként kell kezelni a jelen Szabályzat előírásai szerint.
Az informatikai jogosultságok engedélyezésnél figyelemmel kell lenni arra, hogy a személyes adathoz csak az férhessen hozzá, akinek a munkaköri feladatainak ellátásához, a munkavégzéshez ez elengedhetetlenül szükséges.
E-mailben személyes adatot tartalmazó dokumentumot csak úgy lehet továbbítani, hogy azt csak az arra jogosult tekinthesse meg. Az e-mailben erre utaló tájékoztatást kell elhelyezni, illetve a csatolt dokumentumot lehetőség szerint jelszóval kell védeni (Word / dokumentumvédelem / titkosítás jelszóval).

 

1.12. Adatvédelmi incidensek kezelése

A GYMSM KIK mindent megtesz az adatbiztonság legmagasabb szintű biztosítása érdekében, azonban előfordulhatnak ún. adatvédelmi incidensek, amely során sérül az adatbiztonság. Amennyiben ez bekövetkezik, törekedni kell az érintettek érdekeinek figyelembe vétele mellett a káros következmények minimalizálásra.

Amennyiben a GYMSM KIK bármely munkatársa adatvédelmi incidenst észlel (1.4.13. pont), haladéktalanul jelentenie kell az adatvédelmi tisztviselő felé, aki nyomban megkezdi az adatvédelmi incidens kivizsgálását és bejegyzi az esetet az adatvédelmi incidens nyilvántartásba (4. sz. melléklet) és a tudomásszerzéstől számított 72 órán belül bejelenti az adatvédelmi hatóságnak. A bejelentés tartalmazza legalább

  • az adatvédelmi incidens jellegét (érintettek kategóriáit, és hozzávetőleges számát, az incidenssel érintett adatok kategóriáit),
  • kapcsolattartó nevét és elérhetőségét,
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
  • a GYMSM KIK által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket.

Nem kell bejelenteni az adatvédelmi incidenst az adatvédelmi hatóságnak, amennyiben az valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira nézve, a GYMSM KIK nyomban tájékoztatja az érintetteket az adatvédelmi incidensről.
Az adatvédelmi incidens nyilvántartást a GYMSM KIK személyes adatok esetében 5 évig, különleges adatok esetén 20 évig őrzi meg.

 

1.13. Az érintettek jogai
Az érintett az adatkezelés bármely szakaszában

  • tájékoztatást kérhet személyes adatai kezeléséről,
  • jogosult a személyes adataihoz másolat formájában, illetve elektronikus formátumban hozzáférni,
  • kérheti személyes adatai helyesbítését, kiegészítését,
  • személyes adatai törlését (elfeledtetéshez való jog), kivéve, ha az adatkezelés kötelező,
  • kérheti az adatkezelés korlátozását, zárolását,
  • tiltakozhat a személyes adatkezelés ellen, amennyiben az adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekében érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
  • jogosult arra, hogy az adatkezeléshez való hozzájárulását bármikor visszavonja, feltéve, hogy az adatkezelés jogalapja az érintett hozzájárulása. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell megfogalmazni. A hozzájárulás megadása előtt az érintettet erről a jogáról tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
  • jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását (adathordozhatósághoz való jog),
  • jogainak megsértése esetén bírósághoz fordulhat (az érintett választása szerint az adatkezelő székhelye alapján illetékes Győri Törvényszékhez, vagy az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez)
  • jogsérelem bekövetkezése esetén az adatvédelmi hatóságnál vizsgálatot kezdeményezhet (Nemzeti Adatvédelmi és Információszabadság Hatóság. 1125 Budapest, Szilágyi Erzsébet fasor 22/C, +36 1 391-1400, ugyfelszolgalat##kukac##naih.hu, online ügyindítás: www.naih.hu).

Érintettként az adatkezelést érintő jogaival kapcsolatos kérdéseivel a GYMSM KIK adatvédelmi tisztviselőjéhez fordulhat az alábbi elérhetőségeken:

Név: Garliczky Krisztina (Zenit Consulting)
E-mail cím: adatvedelem##kukac##gymsmkik.hu

Postacím: 9021 Győr, Szent István út 10/A.

A GYMSM KIK a tájékoztatást az írásbeli kérelem benyújtását követő legrövidebb idő alatt, de legfeljebb 25 napon (az érintett tiltakozása esetén 15 napon) belül, írásban, közérthető formában adja meg, illetve ugyanezen határidőn belül értesíti az érintettet az adat helyesítéséről, zárolásáról, megjelöléséről, törléséről, az esetlegesen megtett egyéb intézkedésekről. Az elutasított kérelmekről évente, a tárgyévet követő év január 31-ig értesíteni kell az adatvédelmi hatóságot.

Telefonos megkeresésekre konkrét adatkezelésekről információt nem áll módunkban kiadni! Telefonon csak az érintett bármely jogával kapcsolatos általános tájékoztatásra kerülhet sor, ezzel is biztosítva, hogy az érintettek adatai illetéktelenek számára ne váljanak hozzáférhetővé!

1.14. Adatvédelmi oktatás
A GYMSM KIK a jelen Szabályzat tartalmát oktatás keretében valamennyi munkavállalójával ismerteti:

  • a Szabályzat hatályba lépését megelőzően a már meglevő munkavállalóival,
  • új munkavállalóival a belépésüket követően.

A Szabályzat módosításáról a GYMSM KIK valamennyi munkavállalóját tájékoztatja.

1.15. A belső adatvédelmi ellenőrzés
Az adatvédelemmel kapcsolatos jogszabályi rendelkezéseknek és a belső szabályozási dokumentumok előírásainak betartását az adatkezelést végző szervezeti egységek vezetői – az alárendelt vezetők bevonásával - kötelesek folyamatosan ellenőrizni, hiányosság észlelése esetén azok megszűntetésére intézkedni és erről az adatvédelmi felelőst írásban tájékoztatni.
Az adatvédelmi felelős a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban elkövethető jogsérelem megelőzése és feltárása érdekében jogosult a GYMSM KIK iratkezelési, pályázati, személyügyi, bér- és munkaügyi, gazdasági, biztonsági és más egyéb nyilvántartások és adatkezelések rendszerét ellenőrizni.

Az adatvédelmi felelős az ellenőrzés során
a) Az ellenőrzött adatkezelést ellátó szervezeti egység kezelésében lévő, az ellenőrzés tárgyával összefüggésbe hozható összes iratba betekinthet, illetve azokról másolatot kérhet;
b) Az ellenőrzés tárgyával összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet;
c) Az ellenőrzött adatkezelést ellátó szervezeti egységtől, illetve annak bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet;
d) Az ellenőrzés tárgyával összefüggésbe hozható bármely szervezeti egységtől vagy személytől írásbeli felvilágosítást kérhet;
Az a) -d) alpontban felsorolt jogosítványait az adatfeldolgozás tekintetében is gyakorolhatja.

Az adatvédelmi felelős kérésének az ellenőrzött adatkezelést ellátó szervezeti egység, illetve az eljárási cselekménnyel érintett más szervezeti egység vagy személy az adatvédelmi felelős által megállapított határidőn belül köteles eleget tenni. Az adatvédelmi felelős által megállapított határidő 5 napnál rövidebb nem lehet.
Az adatvédelmi felelős gyakorlatilag jogosult - az iratkezeléssel, illetve adatkezeléssel kapcsolatos belső szabályozási dokumentumok, jegyzőkönyvek, feljegyzések és más iratanyagok, továbbá a nyilvántartások és adatkezelések áttekintésével, valamint az adatkezelés, adatfeldolgozás helyszínének megtekintésével - teljes körűen ellenőrizni az adatkezelés és adatfeldolgozás törvényes rendjének megtartását.
Az ellenőrzés során szabálytalanság vagy törvénysértés észlelése esetén, az adatvédelmi felelős annak megszüntetésére, továbbá a szabályos és törvényes rend helyreállítására szólítja fel az adatkezelő személyt vagy a szervezeti egység vezetőjét, valamint különösen súlyos esetekben pedig a titkárhoz fordul.
Az adatvédelmi felelős az ellenőrzés eredményét köteles Jelentésben rögzíteni, mely tartalmazza az ellenőrzés során feltárt tényeket, az ezeken alapuló megállapításokat és következtetéseket, valamint a törvényes rend helyreállítása érdekében javasolt intézkedéseket.

Különösen súlyos szabálytalanság vagy törvénysértés esetén a titkár az eset összes körülményét mérlegelve - biztonsági tárgyú vizsgálatot, belső ellenőri vizsgálatot, etikai eljárást, munkaügyi intézkedést kezdeményezhet, illetve közvetlenül fegyelmi intézkedést is alkalmazhat, valamint kezdeményezheti a hatáskörrel és illetékességgel rendelkező hatóságnál vagy bíróságnál az adatkezelővel vagy adatfeldolgozóval szembeni hatósági, illetve bírósági eljárás lefolytatását.


2. A GYMSM KIK adatfeldolgozói tevékenysége

2.1. Adatgyűjtés és adatfeldolgozás a KAMREG/KNYR rendszerben
A gazdálkodó szervezetek kamarai nyilvántartásában (KAMREG, 2022.01.22-től KNYR – rendszer) szereplő adatok a gazdasági kamarákról szóló 1999. évi CXXI. törvény alapján nyilvánosak.
A KAMREG/KNYR rendszerben szereplő adatok tekintetében a Magyar Kereskedelmi- és Iparkamara minősül adatkezelőnek, a területi kamarák, így a GYMSM KIK is adatfeldolgozónak. A kamarai nyilvántartásból országos vagy több megyét érintő adatszolgáltatásra az országos gazdasági kamara, kizárólag a területi gazdasági kamara illetékességét érintő adatszolgáltatásra az érintett területi kamara jogosult. Az elektronikus regisztrációra, a nyilvántartás vezetésére és annak adattartamára, valamint a nyilvántartásból történő adatszolgáltatásra vonatkozó részletes szabályokat a Magyar Kereskedelmi- és Iparkamara alapszabálya állapítja meg.

2.2. Adatgyűjtés és adatfeldolgozás az ISZIIR rendszerben
A Magyar Kereskedelmi- és Iparkamara a szakképzésről szóló 2011. évi CLXXXVII. törvény alapján országos rendszert üzemeltet a szakképzéssel kapcsolatos valamennyi kamarai feladat és adatkezelés biztosítása érdekében (ISZIIR – rendszer). Az ISZIIR – rendszer vonatkozásában a Magyar Kereskedelmi és Iparkamara minősül adatkezelőnek, a területi gazdasági kamarák, így a GYMSM KIK adatfeldolgozónak.

2.3. Adatgyűjtés és adatfeldolgozás az IKIR és KAMTAX rendszerekben
A GYMSM KIK területi, megyei adatkezelő rendszerei az IKIR és a KAMTAX rendszerek, amelyek valamennyi kamarai feladat ellátását biztosítják. Az adatkezelés jogalapja célonként eltérő, de minden esetben az Info tv.-ben meghatározott jogalapokon nyugszik, úgyint törvényi kötelezettség teljesítése vagy az érintett hozzájárulása (pl. hírlevél küldése esetén, előadásokra, rendezvényekre történő jelentkezés).

2.4. Adatgyűjtésre és adatfeldolgozásra szolgáló egyéb nyilvántartások
Fentieken túl, egyes speciális feladatok ellátására további adatbázisok hozhatók létre, az adatkezelés jogszerű céljának és az egyéb törvényi feltételek meghatározása mellett, pl. jogszabály alapján európai uniós finanszírozású projektekben előírt nyilvántartások (pl. IMT).


3. Személyes adatok kezelése

3.1. Munkaügyi adatkezelések
A munkavállalótól csak olyan nyilatkozat megtétele, vagy adat közlése kérhető, amely személyiségi jogát nem sérti és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. Ahol a Szabályzat szövege munkáltatót említ, ott a GYMSM KIK-et kell érteni.

3.1.1. A munkaviszony létesítése előtt megvalósuló adatkezelés
Érintettek köre: a GYMSM KIK-hez álláspályázatot benyújtó jelentkezők (a továbbiakban mint Pályázó)
Az adatkezelés célja: a Pályázó munkakörre való megfelelésének, alkalmasságának elbírálása, munkaviszony létesítése
Az adatkezelés jogalapja: az érintett tájékoztatáson alapuló hozzájárulása
Kezelt adatok köre: a Pályázó önéletrajzában, motivációs levelében megadott adatai, de legalább név, legmagasabb iskolai végzettség és elérhetőség (telefonszám, e-mail cím, esetlegesen postacím) - a továbbiakban mint Pályázat.

Az adatkezelés időtartama:

  1. amennyiben a Pályázóval a GYMSM KIK munkaszerződést köt, úgy a munkaszerződés megkötését követően az adatkezelés a jelen Szabályzat 3.1.2. pontja alá esik,
  2. amennyiben a Pályázóval a GYMSM KIK nem köt munkaszerződést, úgy a GYMSM KIK a Pályázóra vonatkozóan kezelt valamennyi személyes adatot legkésőbb a munkakör betöltését követő 100. napon törli, kivéve, ha a Pályázó a felvételi eljárás lezárását követően, írásban kifejezett hozzájárulását adja ahhoz, hogy Pályázatát a GYMSM KIK megőrizhesse. Ebben az esetben az adatkezelés célja, hogy a GYMSM KIK értesíthesse a Pályázót arról, ha a végzettségének, képzettségének megfelelő állás kerül meghirdetésre. A GYMSM KIK a Pályázatokat a beküldést követő második év végéig őrzi meg, ezt követően külön értesítés nélkül törli,
  3. a GYMSM KIK törli továbbá a Pályázó valamennyi személyes adatát, amennyiben a Pályázó bármely okból visszavonja a Pályázatát.

 

A Pályázó ezirányú kérelme esetén a GYMSM KIK a benyújtott Pályázati anyagot a Pályázó részére visszaküldi.
A GYMSM KIK a hozzá benyújtott álláspályázatokat, önéletrajzokat harmadik személy részére nem adja ki.
Az 5. sz. melléklet tartalmazza a Pályázók tájékoztatására szolgáló válaszlevelet.

3.1.1.1.Papír alapon benyújtott álláspályázatok kezelése
A Pályázóknak lehetőségük van álláspályázatukat papír alapon

  1. postai úton a GYMSM KIK székhelyére címzett levélben,
  2. személyesen a titkárságon

benyújtani.
A papír alapon benyújtott Pályázatok kezelésre a jelen Szabályzat 1.11. a.) pontja megfelelően irányadó.
A benyújtott Pályázatokat kizárólag a titkár, a titkárságvezető, az elnökség tagjai, illetve azon térség, tagozat, részleg vezetősége ismerheti meg, amely keretében sikeres pályázata esetén a Pályázó munkáját fogja végezni.
A titkárságvezető a Pályázót a Pályázatában megadott elérhetőségeken a Pályázat benyújtását követő 3 héten belül megkeresi az adatkezelési hozzájárulás beszerzése céljából. A Pályázónak hozzájárulása megadását megelőzően lehetőséget kell biztosítani a jelen Szabályzat őt érintő részeinek megismerésére. E célból a GYMSM KIK a jelen Szabályzatból készült kivonatos Tájékoztatót a Pályázó rendelkezésére bocsátja. Amennyiben a Pályázó hozzájárulása nem beszerezhető, abban az esetben személyes adatait haladéktalanul törölni kell. 15

3.1.1.2. Elektronikus úton benyújtott álláspályázatok kezelése
A Pályázónak lehetősége van a kamara##kukac##gymsmkik.hu címre álláspályázatot beküldeni. Ezen e-mail címre megküldött levelekhez kizárólag a titkár és a titkárságvezető férnek hozzá. Amennyiben a Pályázó e-mailjében nem nyilatkozik arról, hogy a GYMSM KIK honlapján elérhető Adatvédelmi Tájékoztatót megismerte és ennek alapján kifejezett hozzájárulását adja az adatkezeléshez, úgy a Pályázó nyilatkozatát a pályázata benyújtását követő 3 héten belül be kell szerezni. Amennyiben a Pályázó hozzájárulása nem beszerezhető, abban az esetben személyes adatait haladéktalanul törölni kell.

3.1.1.3. Álláspályázatok elbírálása, alkalmassági vizsgálatok
Az Pályázatokat a titkár és az érintett térség, tagozat, részleg vezetői bírálják el.
A GYMSM KIK az álláspályázatok elbírálása során csak olyan nyilatkozat megtételét, vagy adat közlését kéri, amely a Pályázó személyiségi jogát nem sérti és a munkaviszony létesítése szempontjából lényeges.
A Pályázóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. Alkalmassági vizsgálat alkalmazása esetén a GYMSM KIK részletesen tájékoztatja a Pályázót arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatja a Pályázókat a jogszabály címéről és a pontos jogszabályhelyről is. A felvételi eljárás keretében a GYMSM KIK kizárólag a munkaalkalmasságra, felkészültségre irányuló teszteket alkalmaz.

3.1.1.4. Értesítés az álláspályázat eredményéről
A GYMSM KIK törekszik arra, hogy az érintettek információs önrendelkezési jogát a legmagasabb szinten biztosítsa, így a Pályázókat a felvételi eljárást lezárását követő legrövidebb határidőn belül abban az esetben is értesíti, amennyiben nem a Pályázót választotta az adott állásra. Amennyiben a Pályázó írásban hozzájárul, úgy Pályázatát a GYMSM KIK 3.1.1. b.) pont alapján tovább őrzi, az érintett hozzájárulása híján pedig haladéktalanul törli.
A Pályázók értesítésére szolgáló válaszlevelet a jelen Szabályzat 6. sz. melléklete tartalmazza.

3.1.2. Munkaszerződés megkötése
Érintettek köre: a GYMSM KIK-kel munkaszerződést kötő munkavállalók
Az adatkezelés célja: munkaviszony létesítése, valamint a munkáltató részére a munkavállaló bejelentésével kapcsolatban előírt jogszabályi kötelezettségek teljesítése, valamint a munkajogviszony létrejöttét követően a munkaviszony fenntartása
Az adatkezelés jogalapja: a Munka törvénykönyve munkaviszony létesítésére vonatkozó előírásai, az adó-és járulék jogszabályok munkaviszony létesítésére vonatkozó előírásai. Tekintettel arra, hogy az adatkezelés jogszabályon alapszik, az a munkavállaló hozzájárulásától független.
Kezelt adatok köre: a munkavállaló neve, születési neve, születési helye, ideje, anyja neve, személyi igazolvány száma, állampolgársága, állandó lakcíme, telefonszáma, tartózkodási helye, a munkaszerződés megkötésének dátuma, a munkaviszony kezdetének dátuma, bankszámlaszáma, amelyre a munkavállaló a munkabér átutalását kéri, társadalombiztosítási azonosító jele (TAJ-száma), adóazonosító jele, legmagasabb befejezett iskolai végzettsége, szakképzettségére vonatkozó adatok, munkaköre, FEOR- besorolása, munkaideje, munkakezdés napja, alapbére forintban, gyermekek száma a pótszabadság igénylése érdekében, adókedvezmények érvényesítéséhez szükséges adatok, amennyiben a munkavállaló az adókedvezmény érvényesítését a munkáltatótól kéri, OEP igazolvány leadásának ténye, tárgyévben volt-e a munkavállalónak előző munkahelye, előző munkahely igazolásai leadásának ténye.
Az adatkezelés időtartama: az adózás rendjéről szóló törvény alapján megőrzendő iratok, adatok megőrzési ideje az adó megállapításához való jog elévüléséig tart. Tekintettel arra, hogy a munkavállalót érintő munkaügyi, biztosítás és jövedelemi adatokat tartalmazó okiratok maradandó értékű iratnak minősülnek, így ezek nem selejtezhetőek a munkavállaló jogos érdekében (pl. nyugdíjjogosultság megállapítás és egyéb társadalom- és nyugdíjbiztosítási jog érvényesítése érdekében).
A munkaszerződés megkötésével egyidejűleg a munkavállaló által kitöltendő adatlapot a jelen Szabályzat 7. sz. melléklete tartalmazza.

3.1.3. Adatkezelés a munkaviszony fennállása alatt
Érintettek köre: a GYMSM KIK-kel munkaviszonyban álló munkavállalók
Az adatkezelés célja: a munkaviszony fenntartása, a munkaviszonyból eredő jogok érvényesítése, kötelezettségek teljesítése.
Az adatkezelés jogalapja: a Munka törvénykönyve munkaviszony fenntartására vonatkozó előírásai, az adó-és járulék jogszabályok munkaviszony fennállása alatti kötelezettségeket előíró rendelkezése (személyi jövedelem adó, járulék fizetési kötelezettségek teljesítése). A törvényi felhatalmazáson túl a munkahelyi adatkezelés alapulhat az érintett hozzájárulásán, vagy a munkáltató jogos érdekén is. A jogalapot minden esetben adatkezelési célonként kell esetileg meghatározni. Amennyiben az adatkezelés törvényen alapul, abban az esetben az adatkezelés a munkavállaló hozzájárulásától függetlenül történik.
Kezelt adatok köre: a 3.1.2. pontban felsorolt adatok, valamint a munkaviszonyból származó jog érvényesítése vagy kötelezettség teljesítése érdekében szükséges egyéb adatok, amelyek körét a munkáltató mindig esetileg, a konkrét adatkezelési cél alapján az adattakarékosság elve mentén határoz meg
A GYMSM KIK mint munkáltató harmadik személlyel a munkavállalóra vonatkozó tényt, adatot, véleményt csak törvényben meghatározott esetben, vagy a munkavállaló hozzájárulásával közölhet.
Példákkal megvilágítva: törvényben meghatározott esetben adja át a munkáltató a munkavállalók adatait az adóhatósághoz való bejelentéskor, a munkavállaló hozzájárulásával adja át például a munkavállaló adatait a különböző cafetéria juttatások igénylése esetén (pl. Szép-kártya).
A munkaviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait – az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint adatfeldolgozó számára átadhatja. A munkáltató erről a munkavállalót minden esetben előzetesen tájékoztatja.
A munkavállalóra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra – hozzájárulása nélkül, de csakis személyazonosításra alkalmatlan módon – átadhatók.

3.1.4. A GYMSM KIK által a munkavállaló rendelkezésére bocsátott e-mail fiók (céges e-mail fiók) használatára vonatkozó szabályok

Az érintettek köre: a GYMSM KIK saját céges e-mail fiókkal rendelkező munkavállalói

Az adatkezelés célja és jogalapja: a munkáltató jogos érdeke érdekmérlegelési teszt alapján. A munkáltató ellenőrzési joga a Munka törvénykönyve 11. §-án alapul.

Kezelt adatok köre: a munkavállaló e-mail címe, az e-mail fiókban található adatok

Az adatkezelés időtartama: a munkaviszony fennállása alatt és a munkaviszony megszűnését követően addig, amíg a biztonsági mentésből kifutnak az adatok.

Amennyiben az ellenőrzés szabálytalanságot állapított meg, abban az esetben a jogérvényesítési lehetőség elévüléséig: munkajogi szabályszegés esetén a Munka törvénykönyve szerint 3 év, bűncselekménnyel okozott kár megtérítése vagy személyiségi jogsértéssel összefüggő sérelemdíj megfizetésére irányuló igény esetén 5 év, ha a büntethetőség elévülési ideje ennél hosszabb, ennek megfelelő idő alatt évül el.
Amennyiben a munkaköri feladatok teljesítéséhez szükséges, a GYMSM KIK céges e-mail fiókot bocsát a munkavállaló rendelkezésére.
A céges e-mail fiók használata kizárólag a mindenkori munkaköri feladatokra megengedett. A céges e-mail fiók magáncélokra történő használata tilos.

A munkáltató jogos érdekében a céges e-mail fiókot ellenőrizheti. Az ellenőrzés esetében kiemelt figyelmet fordít a célhoz kötöttség és szükségesség-arányosság alapelveire.
A munkáltató a céges e-mail fiókot a GYMSM KIK jogos gazdasági és szervezeti érdekeinek, jó hírnevének, üzleti titkainak védelme érdekében, közfeladatainak jogszerű ellátása érdekében, valamint a munkaviszony céljainak veszélyeztetése esetén, munkáltatói jogainak gyakorlása érdekében, továbbá jogszabályban előírt kötelezettség teljesítése érdekében ellenőrizheti.

A céges e-mail fiók ellenőrzésére vonatkozó érdekmérlegelési tesztet a jelen Szabályzat 8 sz. melléklete tartalmazza.
Az ellenőrzésnél főszabályként biztosítani kell az érintett munkavállaló jelenlétét, kivéve, ha ez az ellenőrzés sikerességét nagymértékben veszélyeztetné vagy kizárná. Az e-mail fiók ellenőrzésére jogosult a GYMSM KIK titkára, informatikai vezetője, az érintett munkavállaló közvetlen szakmai vezetője. Az e-mail fiók ellenőrzését az arra jogosultak közül minden esetben két személy végzi.

A munkáltató a fokozatosság elvének figyelembe vételével lépcsőzetesen ellenőrzési rendszert vezet be.

  1. e-mail cím (küldött és fogadott) ellenőrzése,
  2. e-mail tárgyának ellenőrzése,
  3. a további vizsgálat lépései a fokozatosság elvének betartásával esetileg kerülnek meghatározásra (pl. adott e-mail címre küldött e-mail forgalom ellenőrzése, adott időintervallumon belüli levélforgalom stb.).

A munkáltató az e-mail fiók használatának ellenőrzése előtt tájékoztatja a munkavállalót,

  • hogy milyen érdek miatt kerül sor az ellenőrzésre,
  • ki végzi az ellenőrzést,
  • az ellenőrzésre vonatkozó szabályokról, az ellenőrzés menetéről,
  • a munkavállaló jogairól és jogorvoslati lehetőségeiről.

 

Az ellenőrzésről minden esetben írásbeli jegyzőkönyvet kell felvenni, amelyet aláírnak az ellenőrzést végzők, valamint tartalmát ismertetik az érintett munkavállalóval is. Amennyiben az érintett munkavállaló az ellenőrzés tényét, annak lefolytatásának módját, vagy az ellenőrzés következtében alkalmazott munkáltatói intézkedést sérelmesnek találja, úgy az 1.13. pontban rögzített jogai érvényesítésén kívül a Munka törvénykönyve szerinti munkaügyi jogvitát is kezdeményezhet a munkáltató székhelye szerinti munkaügyi bíróságon.

3.1.5. A GYMSM KIK által a munkavállaló rendelkezésére bocsátott számítógép, laptop ellenőrzésére vonatkozó szabályok

Az érintettek köre: a GYMSM KIK céges laptoppal, céges számítógéppel, tablettel rendelkező munkavállalói
Az adatkezelés célja és jogalapja: a munkáltató jogos érdeke érdekmérlegelési teszt alapján. a munkáltató jogos érdeke érdekmérlegelési teszt alapján. A munkáltató ellenőrzési joga a Munka törvénykönyve 11. §-án alapul.
Kezelt adatok köre: a céges laptopon, számítógépen tárolt adatok

Az adatkezelés időtartama: a munkaviszony fennállása alatt és a munkaviszony megszűnését követően addig, amíg a biztonsági mentésből kifutnak az adatok.

Amennyiben az ellenőrzés szabálytalanságot állapított meg, abban az esetben a jogérvényesítési lehetőség elévüléséig: munkajogi szabályszegés esetén a Munka törvénykönyve szerint 3 év, bűncselekménnyel okozott kár megtérítése vagy személyiségi jogsértéssel összefüggő sérelemdíj megfizetésére irányuló igény esetén 5 év, ha a büntethetőség elévülési ideje ennél hosszabb, ennek megfelelő idő alatt évül el.
Amennyiben a munkaköri feladatok teljesítéséhez szükséges, a munkáltató asztali számítógépet, illetve laptopot, tabletet (a továbbiakban mint számítógép) bocsát a munkavállaló rendelkezésére.
A számítógépet minden esetben megfelelő erősségű jelszóval kell védeni Tilos a jelszót bárki részére kiadni.
Amennyiben a munkavállaló a számítógép használata során bármely rendellenességet észlel, pl. feltételezhető, hogy vírus került a számítógépre, haladéktalanul köteles jelenteni közvetlen szakmai vezetőjének vagy az informatikai vezetőnek!
A számítógép használata kizárólag a mindenkori munkaköri feladatok elvégzésére, csak a munkavégzéssel összefüggő célokra megengedett, magáncélokra történő használat tilos. Bármilyen, a munkavégzéshez nem szükséges, illetve magánjellegű anyag tárolása – különös tekintettel az illegális szoftvermásolatokra, a játékokra és képekre, amelyek nem kapcsolódnak a munkához, illetve a munkaköri feladatok ellátásához, mind a számítógép saját meghajtóján, mind a hálózaton egyaránt tilos.
A számítógépen kizárólag a GYMSM KIK által legálisan telepített szoftverek használata megengedett. Idegen szoftverek telepítése, és már meglevő szoftverek másolása tilos!
Amennyiben a munkavállaló munkájához új szoftverre lenne szüksége, úgy azt a közvetlen szakmai vezetője felé köteles jelezni.
A hálózaton és a számítógépen tárolt adatokról a munkáltató napi rendszerességgel biztonsági másolatot készít és a másolatokat az Informatikai Biztonsági Szabályzatban előírt módon és ideig őrzi.
A munkáltató jogos érdekében a számítógép használatot, illetve az azon tárolt adatot ellenőrizheti. Tekintettel arra, hogy a számítógépek magán célú használata tilos, a munkáltató jogosult a munkavállalók valamennyi, a számítógépen tárolt adatait ellenőrizni! Az ellenőrzés keretében az a munkáltató kiemelt figyelmet fordít a célhoz kötöttség és szükségesség-arányosság alapelveire.
A munkáltató a számítógépet, illetve az azon tárolt valamennyi adatot a munkáltató jogos gazdasági és szervezeti érdekeinek, jó hírnevének, üzleti titkainak védelme, közfeladatainak ellátása érdekében, valamint a munkaviszony céljainak veszélyeztetése esetén, munkáltatói jogainak gyakorlása érdekében, továbbá jogszabályban előírt kötelezettség teljesítése érdekében ellenőrizheti.
A számítógép ellenőrzésére vonatkozó érdekmérlegelési tesztet a jelen Szabályzat 9. sz. melléklete tartalmazza.

Az ellenőrzésnél főszabályként biztosítani kell az érintett munkavállaló jelenlétét, kivéve, ha ez az ellenőrzés sikerességét nagymértékben veszélyeztetné vagy kizárná. A számítógép, illetve az azon tárolt adatok ellenőrzésére jogosult a a GYMSM KIK titkára, informatikai vezetője, az érintett munkavállaló közvetlen szakmai vezetője. A számítógép ellenőrzését az arra jogosultak közül minden esetben két személy végzi. Az ellenőrzésről jegyzőkönyvet kell felvenni.

A munkáltató a fokozatosság elvének figyelembe vételével lépcsőzetesen ellenőrzési rendszert vezet be:

  1. számítógép szemrevételezés útján való ellenőrzése (nincs-e külső sérülés, rendeltetésellenes használatra utaló nyom),
  2. belépés a számítógépbe (amennyiben az érintett munkavállaló jelen van, fel kell kérni, hogy jelszavát a többi jelenlevő által nem látható módon írja be, amennyiben nincs jelen, vagy a belépést megtagadja, úgy az informatikai vezető lép be a számítógépbe),
  3. számítógépen tárolt szoftverek, programok ellenőrzése,
  4. számítógépen tárolt adatok ellenőrzése, mappánként,
  5. amennyiben a számítógépen tárolt valamely szoftverről vagy adatról bebizonyosodik, hogy az magáncélú használatból adódik, illetve az a munkavállaló vagy más érdekelt személyes adata, e tényt kell a jegyzőkönyvben rögzíteni. Annak rögzítését, hogy a munkavállaló pontosan milyen személyes adatot tárolt a számítógépen, mellőzni kell,
  6. a további vizsgálat lépései a fokozatosság elvének betartásával esetileg kerülnek meghatározásra (pl. adott, adott időintervallumon belüli számítógép használat, adott mappa vagy file ellenőrzése stb.).

A munkáltató a számítógép ellenőrzése előtt tájékoztatja a munkavállalót,

  • hogy milyen érdek miatt kerül sor az ellenőrzésre,
  • ki végzi az ellenőrzést,
  • az ellenőrzésre vonatkozó szabályokról, az ellenőrzés menetéről,
  • a munkavállaló jogairól és jogorvoslati lehetőségeiről.

 

Az ellenőrzésről minden esetben írásbeli jegyzőkönyvet kell felvenni, amelyet aláírnak az ellenőrzést végzők, valamint tartalmát ismertetik az érintett munkavállalóval is.
Amennyiben az ellenőrzés során feltárásra kerül, hogy a munkavállaló személyes adatokat tárol a számítógépen, a munkáltató munkajogi jogkövetkezményeket alkalmazhat vele szemben.
Amennyiben az érintett munkavállaló az ellenőrzés tényét, annak lefolytatásának módját, vagy az ellenőrzés következtében alkalmazott munkáltatói intézkedést sérelmesnek találja, úgy az 1.13. pontban rögzített jogai érvényesítésén kívül a Munka törvénykönyve szerinti munkaügyi jogvitát is kezdeményezhet a munkáltató székhelye szerinti munkaügyi bíróságon.

3.1.6. A munkavállalók munkahelyi internethasználatának ellenőrzése
Az érintettek köre: a GYMSM KIK céges internetes hozzáféréssel rendelkező munkavállalói
Az adatkezelés célja és jogalapja: a munkáltató jogos érdeke érdekmérlegelési teszt alapján. a munkáltató jogos érdeke érdekmérlegelési teszt alapján. A munkáltató ellenőrzési joga a Munka törvénykönyve 11. §-án alapul.
Kezelt adatok köre: a munkahelyi internethasználat során keletkező adatok (böngészési előzmények, jelszavak stb.)
Az adatkezelés időtartama: a munkaviszony fennállása alatt.
Amennyiben az ellenőrzés szabálytalanságot állapított meg, abban az esetben a jogérvényesítési lehetőség elévüléséig: munkajogi szabályszegés esetén a Munka törvénykönyve szerint 3 év, bűncselekménnyel okozott kár megtérítése vagy személyiségi jogsértéssel összefüggő sérelemdíj megfizetésére irányuló igény esetén 5 év, ha a büntethetőség elévülési ideje ennél hosszabb, ennek megfelelő idő alatt évül el.
A munkáltató a munkaköri feladatok teljesítéséhez internet hozzáférést biztosíthat a munkavállalók részére. Az internet hozzáférés kizárólag a munkaköri feladatok teljesítése érdekében használható, magáncélú internet használat tilos!
A munkáltató egyes honlapok megtekintését blokkolhatja a munkahelyi számítógépeken, a blokkolt oldalak azonban nem fedik le teljes egészében a tiltott oldalak listáját. Tilos minden, a munkaköri feladatok ellátásával össze nem függő weboldal látogatása a munkahelyi számítógépről.
A munkáltató jogosult annak ellenőrzésére, hogy a munkavállalók magáncélra használták-e az internetet. Az ellenőrzésről jegyzőkönyvet kell felvenni. Amennyiben a magáncélú internet használat bebizonyosodik, úgy a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményt alkalmazhat.
A munkáltató az internethasználat ellenőrzését jogos gazdasági és szervezeti érdekeinek, jó hírnevének, üzleti titkainak védelme, valamint a munkaviszony céljainak veszélyeztetése esetén, munkáltatói jogainak gyakorlása érdekében, valamint jogszabályban előírt kötelezettség teljesítése érdekében ellenőrizheti.
Amennyiben az érintett munkavállaló az ellenőrzés tényét, annak lefolytatásának módját, vagy az ellenőrzés következtében alkalmazott munkáltatói intézkedést sérelmesnek találja, úgy az 1.13. pontban rögzített jogai érvényesítésén kívül a Munka törvénykönyve szerinti munkaügyi jogvitát is kezdeményezhet a munkáltató székhelye szerinti munkaügyi bíróságon.
Az internethasználat ellenőrzésére vonatkozó érdekmérlegelési tesztet a jelen Szabályzat 10. sz. melléklete tartalmazza.

3.1.7. A munkahelyi vezetékes telefon és a céges mobiltelefon használatának ellenőrzése
Az érintettek köre: a GYMSM KIK vezetékes telefont használó, továbbá mobiltelefonnal rendelkező munkavállalói
Az adatkezelés célja és jogalapja: a munkáltató jogos érdeke érdekmérlegelési teszt alapján. a munkáltató jogos érdeke érdekmérlegelési teszt alapján. A munkáltató ellenőrzési joga a Munka törvénykönyve 11. §-án alapul.
Kezelt adatok köre: a mobiltelefonon tárolt adatok, híváslisták
Az adatkezelés időtartama: a munkaviszony fennállása alatt.
Amennyiben az ellenőrzés szabálytalanságot állapított meg, abban az esetben a jogérvényesítési lehetőség elévüléséig: munkajogi szabályszegés esetén a Munka törvénykönyve szerint 3 év, bűncselekménnyel okozott kár megtérítése vagy személyiségi jogsértéssel összefüggő sérelemdíj megfizetésére irányuló igény esetén 5 év, ha a büntethetőség elévülési ideje ennél hosszabb, ennek megfelelő idő alatt évül el.

A munkahelyi vezetékes telefonokat kizárólag a munkaköri feladatok, illetve a munkaviszonnyal kapcsolatban ellátandó egyéb célok érdekében lehet használni, a magáncélú használat tilos! Kivétel képez ez alól, ha a munkavállaló méltányolható, sürgős ügyben, indokolt mértékben használja magáncélból a vezetékes telefont.

Céges mobiltelefont az a munkavállaló kap, akinek munkaköre betöltéséhez, munkájának elvégzéséhez elengedhetetlen a mobiltelefon használata. A céges mobiltelefonokat csak a munkavégzéssel összefüggő célokra lehet használni, a magáncélú használata tilos. Kivétel képez ez alól, ha a munkavállaló méltányolható, illetve sürgős ügyben, indokolt mértékben használja magáncélból a mobiltelefont.
A mobiltelefonon bármely magánjellegű tartalmat tilos tárolni, illetve arra magáncélból bármely szoftvert, programot letölteni tilos!
A munkáltató a magánhasználat tilalmára tekintettel a munkavállaló valamennyi kimenő hívásának hívószámát és adatait, illetve a mobiltelefonon tárolt tartalmakat ellenőrizheti.
Az mobiltelefon ellenőrzésnél főszabályként biztosítani kell az érintett munkavállaló jelenlétét, kivéve, ha ez az ellenőrzés sikerességét nagymértékben veszélyeztetné vagy kizárná. A mobiltelefon, illetve az azon tárolt adatok ellenőrzésére jogosult a GYMSM KIK titkára, informatikai vezetője, az érintett munkavállaló közvetlen szakmai vezetője. A mobiltelefon ellenőrzését az arra jogosultak közül minden esetben két személy végzi. Az ellenőrzésről jegyzőkönyvet kell felvenni.

A munkáltató a fokozatosság elvének figyelembe vételével a mobiltelefonok ellenőrzésére lépcsőzetes ellenőrzési rendszert vezet be:

  1. mobiltelefon szemrevételezés útján való ellenőrzése (nincs-e külső sérülés, rendeltetésellenes használatra utaló nyom)
  2. belépés a telefonba (amennyiben az érintett munkavállaló jelen van, fel kell kérni, hogy jelszavát a többi jelenlevő által nem látható módon írja be, amennyiben nincs jelen, vagy a belépést megtagadja, úgy az informatikai vezető lép be),
  3. a telefonon tárolt programok listájának ellenőrzése,
  4. a telefonon tárolt adatok ellenőrzése, mappánként, illetve programonként, applikációnként haladva.
  5. amennyiben a telefon tárolt valamely szoftverről vagy adatról bebizonyosodik, hogy az magáncélú használatból adódik, illetve az a munkavállaló vagy más érdekelt személyes adata, e tényt kell a jegyzőkönyvben rögzíteni. Annak rögzítését, hogy a munkavállaló pontosan milyen személyes adatot tárolt a telefonon, mellőzni kell.
  6. a további vizsgálat lépései a fokozatosság elvének betartásával esetileg kerülnek meghatározásra (pl. adott időintervallumon belüli telefon használat, adott mappa vagy file ellenőrzése stb.).

 

Amennyiben a tiltott magáncélú telefonhasználat bebizonyosodik, úgy a GYMSM KIK a munkavállalóval szemben munkajogi jogkövetkezményt alkalmazhat.
Amennyiben az érintett munkavállaló az ellenőrzés tényét, annak lefolytatásának módját, vagy az ellenőrzés következtében alkalmazott munkáltatói intézkedést sérelmesnek találja, úgy az 1.13. pontban rögzített jogai érvényesítésén kívül a Munka törvénykönyve szerinti munkaügyi jogvitát is kezdeményezhet a munkáltató székhelye szerinti munkaügyi bíróságon.

A mobiltelefon ellenőrzésére vonatkozó érdekmérlegelési tesztet a jelen Szabályzat 11. sz. melléklete tartalmazza.
Amennyiben a munkaviszony megszűnésekor, vagy egyéb okból a munkavállaló a mobiltelefont visszaszolgáltatja a munkáltató részére, a mobiltelefonon tárolt adatokat törölni kell.
A munkavállalók a 3.1.5. – 3.1.7. pontokban foglalt előírások megismeréséről és betartásáról a jelen Szabályzat 12. sz. mellékletét képező nyilatkozatban nyilatkoznak.

3.1.8. Céges autók használata
Az érintettek köre: a GYMSM KIK céges autót igénybe vevő munkavállalói
Az adatkezelés célja és jogalapja: jogszabályi kötelezettség teljesítése, adó- és járulékfizetési kötelezettségek teljesítése
Kezelt adatok köre: a céges gépjárművet használó munkavállaló neve, jogosítványának száma és lejárati ideje, az gépjármű átvételének és visszaadásának időpontja, megtett kilométerek száma, céges használat esetén továbbá az úti cél is
Az adatkezelés időtartama: az éves nyilvántartás az azt követő 8. év végén kerül törlésre, illetve megsemmisítésre
A céges autókat kizárólag munkavégzésre, céges célra lehet használni, magáncélra nem vehetőek igénybe. A céges autó használat részletes leírását a céges autó használati szabályzat tartalmazza.

3.1.9. A cafeteria rendszerhez kapcsolódó adatkezelés és adattovábbítás
Az érintettek köre: a GYMSM KIK cafeteria kerettel rendelkező munkavállalói
Az adatkezelés célja és jogalapja: cafeteria juttatás a mindenkori jogszabályi előírások alapján
Kezelt adatok köre: a munkavállalóra irányadó cafeteria keretösszege és hogy azt a munkavállaló az adott évben mely cafetéria juttatásra kívánja igénybe venni, továbbá a munkavállaló által igényelt cafeteria típustól függően szükséges adatok
Az adatkezelés időtartama: az adó megállapítását követő 5. év végéig
Adattovábbítás: az egyes cafeteria típusoknál történhet, erről egyedi tájékoztatást kapnak a munkavállalók (pl. Szép-kártya igényléshez szükséges adatok)
A cafeteria igénylése a munkavállaló írásbeli nyilatkozatával történik, a munkavállaló jogosult kiválasztani, hogy a cafeteria kereten belül milyen összegben, mely cafeteria típust kívánja igénybe venni. A munkáltató a nyilatkozatokat abból a célból őrzi meg, hogy a cafeteriát a munkavállaló rendelkezése szerint tudja kifizetni. A nyilatkozatokat a GYMSM KIK az adózás rendjéről szóló törvény előírásaival összhangban az adó megállapítást követő 5. év december 31. napjáig őrzi meg, ezt követően a cafeteria nyilatkozatok megsemmisítésre kerülnek.
A munkáltató a cafeteria igénybe vétele előtt a munkavállalót a jogalapot képező pontos, hatályos jogszabályi helyekről tájékoztatja.
Amennyiben a cafeteria juttatásához harmadik személy részére a munkavállaló adatainak továbbítása szükséges (pl. Szép-kártya igénylése), az adatokat a munkáltató kizárólag a munkavállaló írásbeli hozzájárulása alapján továbbítja. Amennyiben a munkavállaló az adattovábbításhoz nem járul hozzá, úgy az érintett cafeteria összeg nem veszik el, azonban más cafeteria juttatási formát kell választani.
Az adattovábbítási nyilatkozatot a jelen Szabályzat 13. sz. melléklete tartalmazza.

3.1.10. Adókedvezmények, pótszabadság, lakhatási támogatás érvényesítéséhez szükséges adatok kezelése
Az érintettek köre: a GYMSM KIK munkavállalói
Az adatkezelés célja és jogalapja: adókedvezmény, pótszabadság, lakhatási támogatás érvényesítése a mindenkori jogszabályi előírások alapján
Kezelt adatok köre: az adókedvezmények körében: az irányadó jogszabály által előírt adatok, illetve igazolások megléte, pótszabadság: a pótszabadság alapjául szolgáló adatok (pl. gyermekek száma),
Az adatkezelés időtartama: a munkaviszony fennállása alatt, illetve azt követően az adó megállapítását követő 5. év végéig
A munkáltató a munkavállaló nyilatkozata alapján a mindenkori jogszabályok előírásainak megfelelően nyilvántartja a munkavállaló által érvényesíteni kívánt adókedvezmény, pótszabadság, illetve egyéb munkajogi kedvezmény igénybe vételéhez szükséges, jogszabály által előírt adatokat. Tekintettel arra, hogy kedvezményenként eltérő, a kezelt adatok köréről, illetve az adókedvezményekhez kapcsolódóan bővebb tájékoztatást az adókedvezmény, pótszabadság igénylését megelőzően a gazdasági osztály ad. Az adatok a munkaviszony fennállása alatt, illetve azon túl a jogszabályi előírások szerint kerülnek megőrzésre.

3.1.11. Képernyő előtti munkavégzéshez használt védőszemüveg juttatása
Az érintettek köre: a GYMSM KIK védőszemüveg támogatást igénylő munkavállalói
Az adatkezelés célja és jogalapja: védőszemüveg juttatása jogszabályi előírás alapján
Kezelt adatok köre: munkavállaló neve, a támogatás összege, illetve az tény, hogy a munkavállaló a védőszemüveg viselésének indokoltságáról kiállított orvosi igazolás
Az adatkezelés időtartama: a munkaviszony fennállása alatt, illetve azt követően az adó megállapítását követő 5. év végéig

A GYMSM KIK a munkavállalók részére a képernyő előtti munkavégzésre tekintettel, a jogszabályi előírások alapján védőszemüveg vásárlásához támogatást nyújt. A támogatás nyújtásához orvosi igazolás szükséges, amelynek elégséges annyit tartalmaznia, hogy a munkavállaló számára védőszemüveg viselése indokolt.

3.1.12. Munkahelyi képzéssel kapcsolatos adatkezelés
Az érintettek köre: a GYMSM KIK munkavállalói
Az adatkezelés célja és jogalapja: a munkavállalók képzése, szerződéses kötelezettség teljesítése
Kezelt adatok köre: az igénybe vett képzés megnevezése, időtartama, a munkáltató által nyújtott munkaidő-kedvezmény és támogatás összege
Az adatkezelés időtartama: a munkaviszony fennállása alatt, illetve azt követően az adó megállapítását követő 5. év végéig
Adattovábbítás: amennyiben adattovábbítás szükséges (pl. nyelviskola felé), az kizárólag a munkavállaló eseti hozzájárulásával történik

A GYMSM KIK támogatja a munkavállalói szakmai és nyelvi továbbképzését. Amennyiben a munkavállaló a munkáltatón keresztül külsős cég által szervezett oktatáson, tanfolyamon vesz részt (pl. nyelviskola), szükséges esetben a munkavállaló adatait a munkáltató továbbítja a képzést szervező felé. Az adatok továbbítása kizárólag a munkavállaló hozzájárulásával történhet.

3.1.13. Fényképek, videók készítése, kezelése
Az érintettek köre: a GYMSM KIK munkavállalói, GYMSM KIK partnerei
Az adatkezelés célja: fényképfelvétel és/vagy videó készítése, fényképes belépőkártya készítése, belső telefonkönyv létrehozása és üzemeltetése, organigramm készítése, esetenként honlapra, közösségi oldalra feltöltése, image-film, oktatási anyag készítése
Az adatkezelés jogalapja: érintett tájékoztatáson alapuló hozzájárulása
Kezelt adatok köre: az érintett képmása, video felvétel esetén cselekvése, esetenként hangja
Az adatkezelés időtartama: a hozzájárulás visszavonásáig
Fénykép, videó készítésére csak az érintett hozzájárulásával kerülhet sor. Amennyiben a GYMSM KIK az érintettről készült fényképet bármely célra fel kívánja használni (pl. fényképes belépő kártyás készítése céljából, belső hálózatra feltölteni, organigramon elhelyezni, honlapra, közösségi oldalra feltölteni), azt kizárólag az érintett igazolható hozzájárulásával teheti meg - jelen Szabályzat 14. sz. melléklete.

3.1.14. Munkára alkalmas állapot ellenőrzése
Az érintettek köre: a GYMSM KIK munkavállalói
Az adatkezelés célja: munkára alkalmas állapot ellenőrzése
Az adatkezelés jogalapja:
jogszabályi előírás (Munka törvénykönyve, Munkavédelmi törvény)
Kezelt adatok köre: az ellenőrzés alá vont munkavállaló neve, munkaköre, az ellenőrzés időpontja, az ellenőrzést végző személy neve, annak ténye, hogy a munkavállaló az ellenőrzést megtagadta-e, az ellenőrzés eredménye, a munkavállaló az ellenőrzés eredményét elfogadta-e, a munkavállaló vérvételt kért-e
Az adatkezelés időtartama: munkaviszony fennállása alatt, továbbá a munkaviszony megszűnését követő 3 évig

A munka törvénykönyvéről szóló törvény, valamint a munkavédelemről szóló törvény felhatalmazása alapján a munkáltató jogosult a munkavállaló munkára képes állapotát ellenőrizni. A GYMSM KIK valamennyi munkakörre vonatkozóan megtiltja, hogy a munkavállalók alkohol, vagy egyéb tudatmódosító szer befolyása alatt tartózkodjon a székhelyén, illetve végezzen munkát akár a munkáltató székhelyén, akár más, a munkavégzésre kijelölt helyen. Jelen szabály alól kizárólag a GYMSM KIK titkára adhat felmentést (pl. céges karácsonyi vacsora).
A munkára képes állapot ellenőrzésére a kamara titkára, akadályoztatása esetén a munkavállaló közvetlen felettese jogosult. Az alkoholos befolyásoltság ellenőrzésére (szondáztatásra) a befolyásoltság gyanúja esetén, illetve szúrópróbaszerűen is sor kerülhet. Az ellenőrzés nem járhat a munkavállaló emberi méltóságának megsértésével.
Az ellenőrzés tényéről jegyzőkönyvet kell felvenni, amelyben fel kell tüntetni az ellenőrzésre okot adó körülményt (általános munkavédelmi célú ellenőrzés vagy alkoholos befolyásoltság gyanúja), az ellenőrzés alá vont munkavállaló azonosításához szükséges adatok (név, munkakör), az ellenőrzés pontos időpontja, az ellenőrzés eredménye, az ellenőrzés alá vont munkavállaló nyilatkozata arról, hogy az ellenőrzés eredményét elfogadja-e.
Amennyiben a munkavállaló az eredményt nem fogadja el, úgy kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését. Amennyiben a munkavállaló nem működik együtt, úgy az ellenőrzést végző értesíti a munkáltatói jogkör gyakorlóját. Az ellenőrzés megtagadása munkára alkalmatlan állapotnak minősül.

3.1.15. A munkavállalók adatainak kezelése a munkaviszony megszűnése után
Az érintettek köre: a GYMSM KIK volt munkavállalói
Az adatkezelés célja: jogszabályi kötelezettségek teljesítése, a volt munkavállalók jogos érdeke
Az adatkezelés jogalapja: a Munka törvénykönyve, a levéltári törvény, a nyugdíjjogosultság megállapításáról, illetve folyósításáról szóló törvények
Kezelt adatok köre: a volt munkavállaló neve és munkaszerződésben szereplő adatai, társadalombiztosítási azonosító jele (TAJ-száma), adóazonosító jele, legmagasabb befejezett iskolai végzettsége, szakképzettségére vonatkozó adatok, munkaköre, FEOR- besorolása, munkaideje, munkakezdés napja, alapbére forintban és euróban, gyermekek száma a pótszabadság igénylése érdekében, adókedvezmények érvényesítéséhez szükséges adatok, amennyiben a munkavállaló az adókedvezmény érvényesítését a munkáltatótól kéri, OEP igazolvány kiadásának ténye.
Az adatkezelés időtartama: az adózás rendjéről szóló törvény alapján megőrzendő iratok, adatok megőrzési ideje az adó megállapításához való jog elévüléséig tart. Tekintettel arra, hogy a munkavállalót érintő munkaügyi, biztosítás és jövedelemi adatokat tartalmazó okiratok maradandó értékű iratnak minősülnek, így ezek nem selejtezhetőek a munkavállaló jogos érdekében (pl. nyugdíjjogosultság megállapítás és egyéb társadalom- és nyugdíjbiztosítási jog érvényesítése érdekében).
A munkaviszony megszűnése után a munkáltató a munkavállaló adatait a mindenkori jogszabályi előírások szerint kezeli és őrzi meg. A levéltári törvény szerint maradandó értékűnek minősülő iratokat a GYMSM KIK megőrzi, megóvásukról gondoskodik, ezek: a munkaszerződés.
A munkaviszony megszűnését követő 90 napon belül a kilépő munkavállaló személyes számítógépes és e-mail fiókját meg kell szüntetni. A munkavállaló a munkaviszony megszűnését megelőzően köteles a munkáltató részére átadni valamennyi, a további munkavégzéshez szükséges anyagot, iratot átadni. A munkavállaló kilépése előtt köteles arról gondoskodni, hogy valamennyi, magáncélú tartalmat a céges számítógépről, e-mail fiókból töröljön. A technológia jellegéből adódóan a munkavállaló e-mail levelezése körülbelül egy év alatt fut ki a biztonsági mentésekből.

3.1.16. Egyéb, a munkaviszonyt érintő adatkezelések
Amennyiben a jelen Szabályzatban nem szabályozott célból válik szükségessé adatkezelés, úgy a GYMSM KIK minden esetben, az adatkezelést megelőzően megvizsgálja az alábbi szempontokat:

  • adatkezelés célja
  • adatkezelés jogalapja (érintett hozzájárulásán alapuló adatkezelés, törvényen alapuló adatkezelés, jogos érdeken alapuló adatkezelés)
  • szükséges adatok köre az adattakarékosság, szükségesség-arányosság elvének figyelembe vételével
  • történik-e adattovábbítás, továbbá
  • jogos érdeken alapuló adatkezelésnél az adatkezelés megkezdése előtt érdekmérlegelést szükséges elvégezni.

 

3.2. Gyakornoki program, középiskolások önkéntes munkája
A GYMSM KIK a főiskolai, egyetemi hallgatók részére gyakornoki programot működtet, középiskolás diákokat pedig a számukra kötelezően előírt önkéntesi munka keretében fogadja.
Az érintettek köre: a GYMSM KIK-hez gyakornoknak jelentkező hallgatók, és a gyakornoki programba felvett hallgatók, illetve önkéntes munkát végző középiskolás diákok (a továbbiakban együttesen mint Gyakornok)
Az adatkezelés célja: Gyakornokok foglalkoztatása
Az adatkezelés jogalapja: az érintett tájékoztatáson alapuló hozzájárulása, a gyakornoki szerződés megkötését követően pedig szerződéses kötelezettség teljesítése
Kezelt adatok köre: a Gyakornok neve, születési neve, születési helye, ideje, anyja neve, személyi igazolvány száma, állampolgársága, állandó lakcíme, telefonszáma, tartózkodási helye, bankszámlaszáma, amelyre a gyakornoki bér átutalását kéri, társadalombiztosítási azonosító jele (TAJ-száma), adóazonosító jele, legmagasabb befejezett iskolai végzettsége, szakképzettségére vonatkozó adatok, munkaköre, FEOR- besorolása, munkaideje, munkakezdés napja, alapbére, adókedvezmények, -adóengedmények érvényesítéséhez szükséges adatok, amennyiben a munkavállaló az adókedvezmény érvényesítését a munkáltatótól kéri, OM azonosító, illetve egyéb, a gyakornoki pályázatban szereplő adatok.
Az adatkezelés időtartama: a gyakornoki programban való részvétel teljes ideje, illetve a Gyakornokkal kötött szerződés lejártát követően az adó megállapításhoz való jog elévüléséig.
Amennyiben a gyakornoki programba jelentkező pályázata nem volt sikeres, úgy a további adatkezelésre a sikertelen álláspályázatok kezelésére vonatkozó szabályokat kell megfelelően alkalmazni.
A Gyakornokokra egyebekben a munkavállalókra vonatkozó adatvédelmi szabályokat kell megfelelően alkalmazni.

 

3.3. Szerződésekhez kapcsolódó adatkezelések

3.3.1. Szerződő partnerek adatainak kezelése
A személyes adatok védelmére vonatkozó előírások a jogi személyekre nem, csak természetesen személyekre terjednek ki.
Az érintettek kör: a GYMSM KIK-kel szerződést kötő természetes személyek
Az adatkezelés célja, a kezelt adatok köre: Amennyiben a GYMSM KIK természetes személlyel köt szerződést (megbízási, vállalkozási szerződés, stb.) kizárólag a szerződés, illetve a szerződés alapján fennálló jogszabályi kötelezettség teljesítése céljából, az ehhez elengedhetetlenül szükséges adatokat kezeli. A kezelt adatok köre szerződéstípusonként eltérhet, ezért minden esetben egyedileg kerül meghatározásra.
Az adatkezelés időtartama
: a szerződés fennállása alatt, a szerződés megszűnését követően pedig és a szerződésből fakadó kötelezettségek teljesítéséhez szükséges ideig, illetve a számviteli jogszabályok által előírt ideig. Az Európai Unió által társfinanszírozott projektekhez kapcsolódóan létrejövő szerződéseket a támogatási szerződésben meghatározott ideig kell megőrizni.
Az érintett partnert az adatkezelés megkezdése előtt tájékoztatni kell arról, hogy az adatkezelés jogalapja a szerződés teljesítése és tájékozatni kell a kezelt adatok köréről. Az adatkezelésre vonatkozó tájékoztatást a szerződésbe, vagy külön nyilatkozatba kell foglalni – jelen Szabályzat 15. sz. melléklete.

3.3.2. Nem természetes személy partnerek természetes személy kapcsolattartóira, képviselőire vonatkozó adatok kezelése
Az érintettek köre: a GYMSM KIK partnerei (ügyfelek, vevők, beszállítók) részéről képviselőként, kapcsolattartóként eljáró természetes személyek.
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a szerződésből fakadó egyéb, jogszabály által előírt kötelezettségek teljesítése.
Az adatkezelés jogalapja: az érintett hozzájárulása
A kezelt adatok köre: név, az érintett személy mely cég képviselője, kapcsolattartója, a kapcsolattartáshoz szükséges adatok: e-mail cím, vezetékes és/vagy mobiltelefonszám.
Az adatkezelés időtartama: a szerződés fennállása alatt, a szerződés megszűnését követően pedig és a szerződésből fakadó kötelezettségek teljesítéséhez szükséges ideig, illetve a számviteli törvényben előírt ideig. Az Európai Unió által társfinanszírozott projektekhez kapcsolódóan létrejövő szerződéseket a támogatási szerződésben meghatározott ideig kell megőrizni.
Az adatkezelésre vonatkozó tájékoztatást a szerződésbe, vagy külön nyilatkozatba kell foglalni – jelen Szabályzat 16. sz. melléklete.

 

3.4. A GYMSM KIK honlapján megvalósuló adatkezelés

3.4.1. Látogatói adatkezelés a GYMSM KIK honlapján (www.gymsmkik.hu)

A cookie-k (sütik) rövid adatfile-ok, amelyeket a felkeresett honlap helyez el a felhasználó számítógépén. A cookie-k lehetnek ideiglenes, illetve állandó coookie-k. Cookie-kat csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A honlapra vonatkozó adatkezelést az Informatikai Biztonsági Szabályzat tartalmazza.

3.4.2. Hírlevéllel kapcsolatos adatkezelés
Az érintettek köre: a GYMSM KIK hírlevelére feliratkozó személyek
Az adatkezelés célja: hírlevél küldése a regisztrált felhasználók részére
Az adatkezelés jogalapja: az érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím
Az adatkezelés időtartama: a hozzájárulás visszavonásáig
A GYMSM KIK hírlevél küldése útján tájékoztatja a regisztrált felhasználókat a GYMSM KIK vagy partnerei által szervezett fontosabb eseményekről, a vállalkozásokat, gazdasági szereplőket érintő fontos hírekről, képzési lehetőségekről.
A felhasználók a GYMSM KIK honlapján keresztül, önkéntesen adják meg adataikat, és fogadják el az Adatkezelési tájékoztatót.
Az érintett a hírlevél feliratkozását bármikor megszüntetheti a hírlevélben levő leiratkozás link megnyitásával, vagy az adatvedelem##kukac##gymsmkik.hu e-mail címre küldött nyilatkozatával.

 

3.5. Rendezvényekkel, előadásokkal kapcsolatos adatkezelés

Az érintettek köre: a GYMSM KIK által szervezett előadásokra, rendezvényekre jelentkezők
Az adatkezelés célja: rendezvények, előadások szervezése, lebonyolítása
Az adatkezelés jogalapja: az érintett hozzájárulása. Támogatott projekt keretében megvalósuló rendezvény esetében az adatkezelés jogalapja „Szerződés teljesítése”, mert a pályázathoz kapcsolódó támogatási szerződés elszámolásra vonatkozó része előírja a kezelt adatok nyilvántartását.
A kezelt adatok köre: név, e-mail cím, szervezet, telefonszám
Az adatkezelés időtartama: a rendezvény lebonyolításáig, végelszámolásáig. Támogatott projekt keretében megvalósuló rendezvény esetében a projekt fenntartási időszakának utolsó napjáig vagy a támogatási szerződésben meghatározott dátumig.
A GYMSM KIK feladatai ellátása körében rendezvényeket, előadásokat szervez, amelyekre honlapján minden eseményhez kapcsolódóan külön jelentkezési felületet hoz létre. Az online jelentkezésnél a felhasználók által megadandó adatok: név, e-mail cím, a szervezet neve, telefonszám. A felhasználók önkéntesen adják meg adataikat és fogadják el az Adatkezelési tájékoztatót.

 

3.6. Kamera rendszer üzemeltetésével megvalósuló adatkezelés

A GYMSM KIK székhelyén elektronikus megfigyelő rendszert (a továbbiakban úgyis mint kamera rendszer) üzemeltet. A kamerarendszer üzemeltetése során rögzített személyes adatok jogszerű kezelését külön Kamerarendszer Üzemeltetési Szabályzatban rögzíti.


Mellékletek felsorolása:

1. sz. melléklet: Adatvagyon leltár
2. sz. melléklet: Adattovábbítási nyilvántartás
3. sz. melléklet: Adatfeldolgozói szerződés minta
4. sz. melléklet: Adatvédelmi incidens nyilvántartás
5. sz. melléklet: Válaszlevél beküldött pályázatokra
6. sz. melléklet: Értesítés álláspályázat eredményéről
7. sz. melléklet: Munkavállalói adatlap
8. sz. melléklet: Érdekmérlegelési teszt a céges e-mail fiók ellenőrzésére vonatkozóan
9. sz. melléklet: Érdekmérlegelési teszt a számítógép ellenőrzésére vonatkozóan
10. sz. melléklet: Érdekmérlegelési teszt a munkahelyi internethasználat ellenőrzésére vonatkozóan
11. sz. melléklet: Érdekmérlegelési teszt a céges mobiltelefon ellenőrzésére vonatkozóan
12. sz. melléklet: Nyilatkozat e-mail fiók, számítógép, internet és mobiltelefon használati szabályainak tudomásul vételéről
13. sz. melléklet: Adattovábbítási nyilatkozat
14. sz. melléklet: Hozzájáruló nyilatkozat képmás- (fénykép, illetve videó-) és hangfelvétel készítéséhez és felhasználásához, valamint az ezzel összefüggő adatkezeléshez
15. sz. melléklet:
Adatkezelésre vonatkozó tájékoztató természetes személy szerződő partnerek részére
16. sz. melléklet: Nem természetes személy partnerek természetes személy kapcsolattartóira, képviselőire vonatkozó adatok kezelésére vonatkozó tájékoztató
17. sz. melléklet:
Adatvagyon leltár
18. sz. melléklet: Adattovábbítási nyilvántartás
19. sz. melléklet: Adatfeldolgozói szerződés minta
20. sz. melléklet: Adatvédelmi incidens nyilvántartás
21. sz. melléklet:
Válaszlevél beküldött pályázatokra
22. sz. melléklet: Értesítés álláspályázat eredményéről
23. sz. melléklet: Munkavállalói adatlap
24. sz. melléklet: Érdekmérlegelési teszt a céges e-mail fiók ellenőrzésére vonatkozóan
25. sz. melléklet: Érdekmérlegelési teszt a számítógép ellenőrzésére vonatkozóan
26. sz. melléklet: Érdekmérlegelési teszt a munkahelyi internethasználat ellenőrzésére vonatkozóan
27. sz. melléklet: Érdekmérlegelési teszt a céges mobiltelefon ellenőrzésére vonatkozóan
28. sz. melléklet: Nyilatkozat e-mail fiók, számítógép, internet és mobiltelefon használati szabályainak tudomásul vételéről
29. sz. melléklet: Adattovábbítási nyilatkozat
30. sz. melléklet: Hozzájáruló nyilatkozat képmás- (fénykép, illetve videó-) és hangfelvétel készítéséhez és felhasználásához, valamint az ezzel összefüggő adatkezeléshez
31. sz. melléklet: Adatkezelésre vonatkozó tájékoztató természetes személy szerződő partnerek részére
32. sz. melléklet: Nem természetes személy partnerek természetes személy kapcsolattartóira, képviselőire vonatkozó adatok kezelésére vonatkozó tájékoztató


Kamarai rendezvények

Hír kategóriák

Témakörök

szechenyi.png