MOSZ

Elnöki köszöntő

moszDr. Gémesi György köszöntője

tovább

Szövetségünkről

A MÖSZ legfőbb feladata az önkormányzati érdekek képviselete, megjelenítése és védelme.

tovább

Belépés a szövetségbe

Hasznos információk a Szövetségbe történő belépéshez

tovább

ADATVÉDELMI SZABÁLYZAT HU

ADATVÉDELMI SZABÁLYZAT

 

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (továbbiakban GDPR) és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek való megfelelés céljából a Magyar Önkormányzatok Szövetsége  – továbbiakban Adatkezelő vagy Szövetség - az alábbi adatkezelési szabályzatot fogadta el:

 

 Az adatkezelő megnevezése:

Adatkezelő: Magyar Önkormányzatok Szövetsége

A szövetség angol neve: Hungarian Association of Local Govermments

Székhely: 2100 Gödöllő,  Szabadság tér 7.

Elnök: Dr. Gémesi György

Honlap: www.moszlap.hu

(a továbbiakban: Szövetség)

 

Fogalommeghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; 2016.5.4. L 119/34 Az Európai Unió Hivatalos Lapja HU

„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

  1. Info tv.: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény
  1. Rendelet (GDPR): AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

 

Az adatkezelés lehetséges jogalapjai

Az adatkezelés történhet:

 

Adatkezelés az érintett hozzájárulása alapján

Amennyiben a Szövetség hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását kell kérni.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

A hozzájárulás alapján történő adatkezelésről szóló nyilatkozatot az érintett  írásbeli nyilatkozatával bármikor szabadon megváltoztathatja.  Az Érintett adatkezelési nyilatkozatai közül a legutóbbi keltezésű az érvényes.  A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

Jogszabályi kötelezettség teljesítésén alapuló adatkezelés:

Ebben az esetben nincs szükség az érintett személy hozzájárulásának beszerzésére. A kezelt adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az adatkezelés alapjául szolgáló jogszabály rendelkezései az irányadók.

Az érintettel közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 

Létfontosságú érdek védelméből eredő adatkezelés

Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. [Rendelet 6. cikk d)]. Az adatkezelést jogszerűnek kell tekinteni akkor, ha az érintett vagy más természetes személy közérdekű érdekeinek védelmében történik. Más természetes személy létfontosságú érdekére hivatkozni egyéb jogalap hiányában lehetséges. Fontos közérdekből és létfontosságú érdekből történhet adatkezelés például humanitárius okból, járványok és terjedéseik nyomon követéséhez, vagy humanitárius vészhelyzetben természeti vagy ember által okozott katasztrófák esetében.

 

Az adatkezelés során követett elvek

 

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat a Szövetség nem kezeli ezekkel a össze nem egyeztethető módon. A szövetség a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha megállapítja, hogy cél nélküli, vagy a cél eléréséhez szükségtelen adatkezelés valósult meg.

 

Adattakarékosság

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

Pontosság

A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.

 

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

 

A személyes adatok továbbításának esetei

Az adatkezelés céljához szükséges adatok átadhatók azoknak:

a) jogviták rendezésére jogszabály alapján jogosult szervek részére,

b) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, valamint az arra hatáskörrel rendelkező nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak,

c) a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak.

d) akik részére az adatok megküldését jogszabály írja elő (pl. adóhatóság)

e) Szövetség az érintett(ek) illetve saját jogos érdekeinek védelme érdekében jogosult jogi szolgáltatás (elsősorban ügyvédek és ügyvédi irodák) igénybevételére, melynek során az érdekérvényesítéssel összefüggő személyes adatok a jogi szolgáltató mint adatfeldolgozó részére átadhatóak, azzal, hogy az ügyvédet az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény szerinti titoktartási kötelezettség terheli.

 

Adatfeldolgozók igénybevétele

Társaságunk a szolgáltatásai nyújtásához adatfeldolgozókat vehet igénybe. Az adatfeldolgozók feladatai kiterjedhetnek az alábbi tevékenységek elvégzésére:

- számlázással kapcsolatos tevékenység (nyomtatás és postázás),

- bérszámfejtés

- könyvelés

- informatikai rendszerüzemeltetés,

- marketing tevékenység,

 

Az Érintett adatkezeléssel kapcsolatos jogai

 

Tájékoztatáshoz és tiltakozáshoz való jog

Az érintett bármikor jogosult tájékoztatást kérni  a Szövetség által kezelt, az érintettre vonatkozó személyes adatokról.

 

Kérése esetén tájékoztatjuk:

- a kezelt adatokról,

- az adatkezelés céljáról,

- jogalapjáról,

- időtartamáról,

- arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

 

A tájékoztatást a kérelem benyújtásától számított 15 napon belül adja meg a Szövetség.

Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen. A tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja a Szövetség, annak megalapozottsága kérdésében döntést hoz, és döntéséről tájékoztatja az érintettet.

 

Adatok törlése, helyesbítése

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

 

Az érintett bármikor jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.  

 

 

 

 

 

Hozzáférési jog

A Rendelet 15. cikk (1) bekezdése értelmében az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

- az adatkezelés céljai;

- az érintett személyes adatok kategóriái;

- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

 

Korlátozáshoz való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

Adatbiztonság

A Szövetség az általa kezelt valamennyi személyes adat biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. rendelkezéseinek betartásához szükséges.

A Szövetség az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az adat kezelése során biztosítani kell, hogy az érintett adatai ne jussanak illetéktelen harmadik személy tudomására és csak az férhessen hozzá, aki erre jogosult. Biztosítani kell, hogy az adat illetéktelen harmadik személy által ne legyen módosítható és az adat elérhető legyen a jogosultsággal rendelkező személyek.

A Szövetség az informatikai rendszerét és hálózatát védi a számítógépvírusok, a számítógépes betörések, kémkedés, rongálás továbbá a szolgálatmegtagadásra vezető és egyéb kalóz, hacker támadások ellen.

Szövetségünk az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.

Szövetségünk munkavállalói személyes adatot kizárólag jogszabályokban és belső szabályzat megalkotása esetén az abban rögzített előírásoknak megfelelően, továbbá kizárólag a munkaköri leírásukban meghatározott feladataik ellátása céljából, a részükre biztosított jogosultságok rendeltetésszerű használatával kezelhetnek. Az Adatkezelő adatkezelést végző munkavállalója fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladatkörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, az adatkezeléssel összefüggő hozzáférési jogosultságok jogszerű gyakorlásáért.

 

Adatvédelmi incidens

 

Az adatvédelmi incidens fogalma

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4.cikk.12.)

 

Az adatkezelőt adatvédelmi incidens bekövetése esetén terhelő kötelezettségek, nyilvántartás vezetési kötelezettség

Az adatkezelő köteles:

 

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnál

Az adatkezelő köteles az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően bejelenteni az illetékes felügyeleti hatóságnál (Rendelet 33. cikk (1) bekezdés).

A bejelentésnek tartalmaznia kell:

A bejelentés mellőzhető, ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve (Rendelet 33. cikk (1) bekezdés). Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.

 

Az érintett tájékoztatása

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül köteles tájékoztatni az érintettet az adatvédelmi incidensről (Rendelet 34. cikk (1) bekezdése).

A tájékoztatásnak tartalmaznia kell:

Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, az alábbi esetekben:

Az illetékes felügyeleti hatóság mérlegelési jogkörében elrendelheti, hogy az az adatkezelő tájékoztassa az érintettet az adatvédelmi incidensről, vagy megállapíthatja a fenti feltételek valamelyikének fennállását. (Rendelet 34. cikk (4) bekezdése).

 

Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensekről az adatkezelő köteles nyilvántartást vezetni. A nyilvántartásban rögzíteni kell:

 

Az adatfeldolgozó bejelentési kötelezettsége

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni az adatkezelőnek (Rendelet 33. cikk. (2) bekezdése).

 

Jogorvoslati lehetőségek

Az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

 

Tagokra vonatkozó adatkezelés

A Szövetség  tisztségviselőinek adatait a 2013. évi V. tv. (Ptk.), az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról  szóló 2011. évi CLXXV tv. rendelkezései alapján kezeli. A tagok, tisztviselők által önként, a törvényi előírásban szereplő adatokon felül megadott egyéb adatokat (pl. telefonszám, email cím) az érintett tag hozzájárulása alapján kezeljük a jogviszony fennállásáig.

 

 

Ezen adatvédelmi Szabályzat egyben Adatvédelmi Tájékoztató is, amelyet a Szövetség a honlapján tesz közzé.

 

 

Gödöllő, 2018. szeptember …

 

 

Dr. Gémes György

Elnök