ADATKEZELÉS

Mátépszer KFT Adatvédelmi Szabályzata 2018. 06.24. ..………………….. ..………………….. vezetőségi tag Mátépszer kft Tartalomjegyzék 1. A Szabályzat célja és hatálya ………………………………………………………………………………………………………………. 3 Cél ………………………………………………………………………………………………………………………………………………….. 3 Hatály ……………………………………………………………………………………………………………………………………………… 3 2. Alapfogalmak …………………………………………………………………………………………………………………………………… 3 3. Az adatkezelések szabályai …………………………………………………………………………………………………………………. 4 Adatkezelési elvek …………………………………………………………………………………………………………………………….. 4 Adatkezelési jogalapok ………………………………………………………………………………………………………………………. 4 4. Adatvédelmi tisztviselő / képviselő ……………………………………………………………………………………………………… 5 Az adatvédelmi tisztviselő / képviselő kinevezése …………………………………………………………………………………. 5 Az adatvédelmi tisztviselő / képviselő feladatai ……………………………………………………………………………………. 5 5. Adatvédelmi nyilvántartás …………………………………………………………………………………………………………………. 6 6. Adatbiztonsági rendszabályok …………………………………………………………………………………………………………….. 6 Számítógépen tárolt adatok ……………………………………………………………………………………………………………….. 6 Manuális kezelésű adatok ………………………………………………………………………………………………………………….. 7 7. Adattovábbítás …………………………………………………………………………………………………………………………………. 7 Adattovábbítás megkeresés alapján ……………………………………………………………………………………………………. 7 Külföldre történő adattovábbítás………………………………………………………………………………………………………… 8 Személyes adatok nyilvánosságra hozatala ………………………………………………………………………………………….. 8 8. Az érintett jogai és jogérvényesítési lehetőségei …………………………………………………………………………………… 8 Az érintett jogai ………………………………………………………………………………………………………………………………… 8 a) Tájékoztatás kérése ……………………………………………………………………………………………………………………. 8 b) A személyes adatok helyesbítése, törlése vagy zárolása …………………………………………………………………. 9 c) Tiltakozás személyes adat kezelése ellen ………………………………………………………………………………………. 9 Az érintett jogérvényesítési lehetőségei ………………………………………………………………………………………………. 9 a) NAIH vizsgálatának kezdeményezése …………………………………………………………………………………………… 9 b) Bírósági eljárás kezdeményezése ……………………………………………………………………………………………….. 10 8. Ellenőrzés ………………………………………………………………………………………………………………………………………. 9. Egyéb rendelkezések ……………………………………………………………………………………………………………………… 2 1. A Szabályzat célja és hatálya Cél Jelen Szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) előírásai alapján készült, azonban elkészítése során a Mátépszer Kft. a közeljövőben hatályba lépő új Európai Uniós adatvédelmi rendelet (az Európai Parlament és a Tanács 2016/679 Rendelete; a továbbiakban: „GDPR”) által bevezetendő szabályozásra is tekintettel volt. Jelen Szabályzat célja, hogy meghatározza a Mátépszer Kft. vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Hatály Jelen Szabályzat hatálya kiterjed a Mátépszer Kft. minden egyes szervezeti egységénél folytatott, a Mátépszer Kft. ügyfeleinek személyes adatait érintő valamennyi adatkezelésre. 2. Alapfogalmak „Érintett” Érintettnek minősül bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (Info tv. 3. § 1. pont). „Személyes adat” Személyes adatnak minősül az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés (Info tv. 3. § 2. pont). Személyes adatok az azonosító és a leíró adatok: – Az azonosító adatok az érintett egyediesítésére szolgálnak, lehetnek természetes vagy mesterséges azonosító adatok. Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének vagy tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, vagy különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel, az adóazonosító jel, a személyi igazolvány száma, valamint az útlevél száma. – A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat (pl. statisztikai adat) nem személyes adat. „Adatkezelés” az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése (Info tv. 3. § 10. pont). „Adatkezelő” az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja (Info tv. 3. § 9. pont). „Adatfeldolgozás” az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik (Info tv. 3. § 17. pont). „Adatfeldolgozó” az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (Info tv. 3. § 18. pont). „Adatvédelmi incidens” a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés (Info tv. 3. § 26. pont). 3 3. Az adatkezelések szabályai Adatkezelési elvek A Mátépszer Kft. és szervezeti egységei gondoskodnak arról, hogy a személyes adatok a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzék (jogszerűség, tisztességes eljárás és átláthatóság elve); b) gyűjtését csak meghatározott, egyértelmű és jogszerű célból végezzék, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség elve); c) az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak (adattakarékosság elve); d) pontosak és szükség esetén naprakészek legyenek; továbbá minden ésszerű intézkedést megtegyenek annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság elve); e) tárolása olyan formában történjen, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé (korlátozott tárolhatóság elve); f) kezelését oly módon végezzék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve). A Mátépszer Kft-nek és szervezeti egységeinek meg kell felelniük a fenti elveknek, és képesnek kell lenniük e megfelelés igazolására (elszámoltathatóság elve, mint „szuper elv”). Adatkezelési jogalapok Személyes adat a Mátépszer Kft. által akkor kezelhető, ha – ahhoz az érintett írásban hozzájárult, vagy – szerződésen alapul, vagy – jogos érdek alapján, vagy – azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés). Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatkezelés önkéntes hozzájáruláson alapul, szerződéses jogviszonyon vagy jogos érdeken alapul, vagy azt törvény, illetve helyi önkormányzat rendelete közérdeken alapuló célból rendelte-e el. Kötelező adatkezelés esetén meg kell jelölni az adatkezelést elrendelő jogszabályhelyet. Az érintettel az adat felvétele előtt közölni kell továbbá a releváns adatkezelés jelen Szabályzat 1. sz. mellékletében meghatározott minden részletét. 4. Adatvédelmi tisztviselő / képviselő Az adatvédelmi tisztviselő / képviselő kinevezése A Mátépszer Kft. jelen Szabályzattal adatvédelmi tisztviselőt nevez ki. A Mátépszer Kft. adatvédelmi tisztviselője: Máté László Levelezési cím: 2300. Ráckeve, Iskola.u. 1. Telefonszám: +36 705004240 E-mail: mategepeszet@gmail.hu Az adatvédelmi tisztviselő / képviselő feladatai Az adatvédelmi tisztviselő feladatai a következők: i. tájékoztat és szakmai tanácsot ad a Mátépszer Kft. és szervezeti egységei vagy az adatfeldolgozók, továbbá a Mátépszer Kft. adatkezelést végző munkavállalói részére az adatvédelmi jogszabályi kötelezettségeikkel kapcsolatban; ii. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; iii. ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő alkalmazottak tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is; 4 iv. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; v. elkészíti és naprakészen tartja az adatvédelmi és adatbiztonsági szabályzatot; vi. vezeti a belső adatvédelmi nyilvántartást; vii. gondoskodik az adatvédelmi ismeretek oktatásáról; viii. együttműködik a NAIH-al, és az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a NAIH felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele. 5. Adatvédelmi nyilvántartás A Mátépszer Kft. adatvédelmi tisztviselője útján az adatvédelmi incidensekkel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza: – az adatkezelés megnevezését; – a Mátépszer Kft. (illetve az adott szervezeti egység) nevét és elérhetőségét, továbbá az adott személyes adatokat kezelő egyéb adatkezelő(k) nevét és elérhetőségét, valamint a Mátépszer Kft. képviselőjének és adatvédelmi tisztviselőjének nevét és elérhetőségét; – az adatkezelési célokat; – az adatkezelés jogalapját; – az adat forrását; – az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetését; – az adatvédelmi incidenssel érintettek körét és számát; – az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket; valamint – olyan címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket; – adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információkat; – a különböző adatkategóriák megőrzésére, illetve törlésére előirányzott határidőket; – ha lehetséges, az adatbiztonság garantálása érdekében a Mátépszer Kft. által tett technikai és szervezési intézkedések általános leírását. 6. Adatbiztonsági rendszabályok Az adatbiztonság megvalósítása érdekében a Mátépszer Kft.] az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy a jogszabályok és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. A Mátépszer Kft. megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Ennek biztosítása érdekében a személyes ügyfél-adatokat tartalmazó informatikai rendszereket csak megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek használhatják. A hozzáférés-jogosultság magában foglalja azt az elvet is, hogy kizárólag olyan terjedelmű hozzáférést kapnak az informatikai rendszert használók, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak azok a személyek, akiknek az adatok kezelése és feldolgozása munkaköri feladata. Ezen hozzáférés-jogosultságokat és azok szintjeit a Mátépszer Kft. időközönként felülvizsgálja. Az adatbiztonság megvalósítása érdekében Mátépszer Kft. garantálja, hogy illetéktelen személyek fizikailag nem férhetnek hozzá sem a papíralapú, sem pedig az informatikai rendszer egyetlen eleméhez sem. Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében. 5 Számítógépen tárolt adatok A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani: Tükrözés: A hálózati kiszolgáló gép személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítható egy tőle fizikailag különböző adathordozón. Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni. A biztonsági mentések során a jelen Szabályzat 3. sz. mellékletében található mentési szabályzatának megfelelően kell eljárni. Hozzáférés-védelem: Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó). A hálózati források kizárólag érvényes felhasználónév és jelszó használatával érhetők el. A jelszavakat rendszeresen módosítani kell. A rendszer adminisztrátora legalább kéthetente köteles új jelszót megadni, az adminisztratív munkát ellátó felhasználók pedig legalább 30 naponta kötelesek megváltoztatni jelszavukat. Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen. Manuális kezelésű adatok A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani: Tűz- és vagyonvédelem: Az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni. Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. Archiválás: A jelen Szabályzat különös részében említett adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratok szétválogatása és irattári kezelésbe vétele egy általános Iratkezelési szabályzatban lefektetett elvek mentén kell megvalósuljon. 7. Adattovábbítás Adattovábbítás megkeresés alapján A Mátépszer Kft.-n kívüli harmadik személytől érkező adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre előzetesen írásban felhatalmazza a Mátépszer Kft.-t, kivéve, ha a mindenkor hatályos jogszabályok ettől eltérően rendelkeznek. Mind az érintett hozzájárulásán alapuló, mind a Mátépszer Kft. jogszabályi kötelezettségének teljesítését szolgáló, megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbiakat tartalmazza: – a megkeresést kezdeményező szerv vagy személy megnevezése, hivatalos levelezési címe, telefonszáma; – az adatkérés célja, rendeltetése; – az adatkérés jogszabályi alapja, illetve az érintett nyilatkozata; – az adatkérés időpontja; – az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése; – az adatszolgáltatást teljesítő szervezeti egység megnevezése; – az érintettek köre; – a kért adatok köre; – az adattovábbítás módja. A megkeresésre történő adattovábbításról szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát pedig a Mátépszer Kft. vezérigazgatói osztálya részére kell továbbítani. A teljesített adattovábbításról az érintettet minden esetben értesíteni kell a jegyzőkönyv harmadik példányának megküldésével. Külföldre történő adattovábbítás Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli 6 adattovábbításra kerülne sor. Olyan adatkezelés esetén, amelynél számolni kell az EGT-államokon kívülre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele előtt fel kell hívni. Az érintett írásbeli hozzájárulása nélkül személyes adat EGT-államokon kívülre nem továbbítható, kivéve ha a törvény ezt lehetővé teszi. Az EGT-államokon kívülre irányuló adattovábbítással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbiakat tartalmazza: – az adattovábbítás címzettje (megnevezés, hivatalos levelezési cím, telefonszám); – az adattovábbítás célja, rendeltetése; – az adattovábbítás jogszabályi alapja, illetve az érintett nyilatkozata; – az adattovábbítás időpontja; – az adatszolgáltatást teljesítő szervezeti egység megnevezése; – az érintettek köre; – a továbbított adatok köre; – az adattovábbítás módja. Az EGT-államokon kívülre irányuló adattovábbításról szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát pedig a Mátépszer Kft. munkaügyi osztálya részére kell továbbítani. A teljesített adattovábbításról az érintettet minden esetben értesíteni kell a jegyzőkönyv harmadik példányának megküldésével egyidejűleg. Személyes adatok nyilvánosságra hozatala A Mátépszert Kft., illetve szervezeti egységei által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha törvény rendeli el. Mátépszer Kft. működését bemutató – személyes adatokon is alapuló – statisztikai adatok házon belül és megfelelő jogosultsági szintek megléte esetén közölhetők. 8. Az érintett jogai és jogérvényesítési lehetőségei Az érintett jogai Az érintett a Mátépszer Kft. annak szervezeti egységei, vagy a jelen Szabályzat 1. sz. mellékletében az adott adatkezelésnél meghatározott egyéb adatkezelők elérhetőségein keresztül: i. tájékoztatást kérhet személyes adatai kezeléséről; ii. kérheti személyes adatainak helyesbítését, törlését vagy zárolását; iii. tiltakozhat személyes adatának kezelése ellen. a) Tájékoztatás kérése Az érintett kérelmére Mátépszer Kft., illetve szervezeti egységei tájékoztatást adnak az érintett személyes adatainak kezelésével, továbbításával, feldolgozásával kapcsolatos, az Infotv. 15. § (1) bekezdésben meghatározott körülményekről (azaz pl. arról, hogy a Mátépszer Kft. illetve szervezeti egységei az érintett milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezelik). Az érintett tájékoztatását a Mátépszer Kft. illetve szervezeti egységei csak az Infotv. 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg. A Mátépszer Kft., illetve szervezeti egységei az érintett erre vonatkozó kérelme esetén 25 (huszonöt) naptári napon belül írásban adják meg az érintettnek a tájékoztatást. b) A személyes adatok helyesbítése, törlése vagy zárolása A valóságnak nem megfelelő személyes adatot a Mátépszer Kft., illetve szervezeti egységei helyesbítik, amennyiben a valóságnak megfelelő személyes adat a rendelkezésükre áll. A személyes adatot a Mátépszer Kft., illetve szervezeti egységei törlik, amennyiben: – a kezelése jogellenes; – az érintett az adatok törlését kéri; – az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést nem zárja ki a törvény; – az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt; – a törlést a bíróság vagy a NAIH elrendelte. 7 Az érintett kérésére, illetve abban az esetben, ha a rendelkezésre álló információk alapján a törlés feltételezhetően sértené az érintett jogos érdekeit, a Mátépszer Kft., illetve szervezeti egységei törlés helyett zárolják a személyes adatokat. Az így zárolt személyes adatok csak addig kezelhetők, ameddig fennáll az az adatkezelési cél vagy ok, amely kizárta a személyes adat törlését. A személyes adatok helyesbítésével, törlésével, illetve zárolásával kapcsolatos tényeket jegyzőkönyvbe kell venni. c) Tiltakozás személyes adat kezelése ellen Az érintett az Infotv. 21. §-ában meghatározott okokból, így például abban az esetben tiltakozhat személyes adatának kezelése ellen, ha a személyes adat felhasználása vagy továbbítása közvélemény-kutatás céljára történik. Ebben az esetben a Mátépszer Kft., illetve szervezeti egységei a kérelem benyújtásától számított 15 (tizenöt) naptári napon belül megvizsgálják a tiltakozást, és a vizsgálat eredményéről az érintettet írásban tájékoztatják. Ha az érintett a Mátépszer Kft.-nek, illetve szervezeti egységének a döntésével nem ért egyet, illetve, ha a Mátépszer Kft. illetve szervezeti egysége a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) naptári napon belül – bírósághoz fordulhat. Az érintett jogérvényesítési lehetőségei a) NAIH vizsgálatának kezdeményezése Az érintett az Infotv. 52. § (1) bekezdése alapján a NAIH-nál bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH vizsgálatára vonatkozó részletes szabályokat az Infotv. 52-58. §-ai tartalmaznak. A bejelentést a NAIH alábbi elérhetőségein lehet megtenni: Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail: ugyfelszolgalat@naih.hu Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Honlap: www.naih.hu b) Bírósági eljárás kezdeményezése Az érintett jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulhat, a bíróság ezen ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható (pl. budapesti lakóhely vagy tartózkodási hely esetén a Fővárosi Törvényszék előtt). A törvényszékek felsorolása és elérhetősége az alábbi linken keresztül tekinthető meg: www.birosag.hu/torvenyszekek 9. Ellenőrzés Az adatvédelemmel kapcsolatos előírások, így különösen jelen Szabályzat rendelkezéseinek betartását az adatkezelést végző szervezeti egységek vezetői folyamatosan ellenőrzik. A Mátépszer Kft. jelen Szabályzat 5. pontjában kinevezett belső adatvédelmi felelőse (adatvédelmi tisztviselője), valamint a munkaügyi osztály vezetője az irat- és adatkezeléssel kapcsolatos szabályzatok, jegyzőkönyvek és a belső adatvédelmi nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról. Törvénysértés esetén a Mátépszer Kft. képviselője ennek megszüntetésére szólítja fel a Mátépszer Kft.-t, illetve szervezeti egységét. Az adatbiztonsági rendszabályok és intézkedések megtartását a Mátépszer Kft. képviselője által kinevezett belső ellenőr és egy informatikus munkatárs ellenőrzi. Az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer el kell végezni. Az ellenőrzés tapasztalatairól a belső ellenőr írásban tájékoztatja a Mátépszer Kft. képviselőjét. 8 10. Egyéb rendelkezések A jelen Szabályzatban foglaltakra az Infotv. rendelkezései az irányadók. Jelen Szabályzat mindenkor aktuális példánya elektronikusan elérhető a www.Matepszer.hu weboldalon, biztonságvédelmi okból aláírás és pecsét nélkül kerül megjelenítésre. Jelen Szabályzat mellékletei a következők: 1. sz. melléklet: Adatkezelési tájékoztató(k) 2. sz. melléklet: Mentési szabályzat 9