Adatvédelmi tájékoztató a Városrendészet Győr www.rendeszetgyor.hu honlapján megvalósuló adatkezelésről

  1. A szabályzat célja

A Városrendészet Győr / 9024 Győr, Kálvária út 4-10., a továbbiakban: Intézmény) az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben, valamint az Európai Unió és a Tanács 2016/679 rendeletében foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy az Intézmény www.rendeszetgyor.hu honlapját megtekintő látogatók tájékoztatást kaphassanak az Intézmény által a honlapon kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az Info törvényben meghatározott fogalmakkal.

  • Fogalmi meghatározások

1. „személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

  1. „adatkezelés”: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  2. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
  3. „profilalkotás”: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
  4. „álnevesítés”: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, valamint technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  5. „nyilvántartási rendszer”: A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  6.  „adatkezelő”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  7.  „adatfeldolgozó”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  8. „címzett”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  9.  „harmadik fél”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  10.  „az érintett hozzájárulása”: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  11.  „adatvédelmi incidens”: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  12. „genetikai adat”: Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
  13. „biometrikus adat”: Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
  14. „egészségügyi adat”: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
  15. „tevékenységi központ”:
  16. az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végre hajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  17. az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak
  1. „képviselő”: Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
  2. „vállalkozás”: Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Intézményeket és egyesületeket is.
  3. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások
  4. „kötelező erejű vállalati szabályok”: A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.
  5. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv
  6. „érintett felügyeleti hatóság”: Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  7. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  8. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  9. panaszt nyújtottak be az említett felügyeleti hatósághoz.
  10. „személyes adatok határokon átnyúló adatkezelése”:
  11. Személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  12. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.
  13. „releváns és megalapozott kifogás”: A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel. A kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.
  14. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre

  • A honlapon megvalósuló adatkezelés

Látogatói statisztikák készítése

AzIntézmény www.rendeszetgyor.hu.honlapjához és az Intézmény által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében látogatási adatok kerülnek rögzítésre Google Analytics méréssel, melyekhez a weboldal fejlesztője és az Intézmény weboldal karbantartásáért felelős munkavállalói férhetnek hozzá. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el és olvasnak vissza. A felhasználót a honlapon felugró ablakban értesítjük a süti használatáról, így a látogatás befejezésével a naplózást bármikor megszakítható.

A kezelt adatok kategóriái:

  • dátum
  • időpont
  • felhasználó operációs rendszerével kapcsolatos adatok
  • a felhasználó tartózkodási helyével kapcsolatos adatok

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6. cikk (1) bekezdés a.) pontja

Az adatkezelés időtartama: A honlap megtekintésétől számított 1 év időtartam.

Az adatok átadása adatfeldolgozónak: Nem történik

Adatok megismerésére jogosult személyek köre: Az Intézmény képviseletére jogosult személy, Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-Mail: info@dreroslaszlo.hu

Tel: +36 30 650 1718

Módosítás, közzététel: Az Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon tájékoztatja.

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény jogosultsági szintek megadásával korlátozza. Az Intézmény által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Intézmény munkavállalói.

Jogorvoslati lehetőségek:

Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével – törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított maximum 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Postai úton a Városrendészet Győr, 9024 Győr, Kálvária út 4-10. címen
  • E-mail útján az ugyfelszolgalat@rendeszetgyor.hu e-mail címen
  • Telefonon a +36 96 550-730; +36 20 403-8917 telefonszámon

Ön jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

  • Győri Törvényszék: 9021 Győr, Szent István út 6.

Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.  E-mail: ügyfelszolgalat@naih.hu

Adatbiztonsági és adatvédelmi szabályzat

Városrendészet Győr

          /9024 Győr, Kálvária út 4-10./

VerzióKiadás dátumaKiadás indokaKészítetteJóváhagyó
1.02021.02.01LétrehozásDr. Erős László 
     
     

Tartalom

1…. A szabályzat célja.. 4

2…. A Szabályzat hatálya.. 4

3…. Fogalom meghatározások.. 5

4…. AZ eljárás leírása.. 8

4.1.    Az adatkezelés alapelvei: 8

4.2.    Az adatkezelés jogalapja: 8

4.3.    Adatbiztonságra és információbiztonságra vonatkozó szabályok: 11

4.4.    Az Intézménynél kezelt személyes adatok kezelése: 12

4.4.1.          E-mail-ben vagy személyes úton bejuttatott álláspályázatok/jelentkezési lapok adatainak kezelése: 12

4.4.2.          Munkaviszony létesítésével kapcsolatos adatkezelések: 13

4.4.3.          Személyazonosító okmányok fénymásolása: 14

4.4.4.          Erkölcsi bizonyítvány igénylésével kapcsolatos adatkezelés: 14

4.4.5.          Egészségügyi alkalmassággal kapcsolatos adatkezelések: 14

4.4.6.          Tájékoztató az Intézmény által történő adatkezelésről, adatfeldolgozásról és adattovábbításról: 15

4.4.7.          Munkára alkalmas állapot vizsgálata, alkoholszondás ellenőrzés: 15

4.4.8.          Közúti közlekedési szabálysértés szankcionálása. 15

4.4.9.          Közterület használatra vonatkozó szabálysértési eljárás. 16

4.4.10.       Iskolakerülés elleni fellépés. 17

4.4.11.       Testkamera alkalmazása. 17

4.4.12.       Honlapon történő adatkezelés. 17

4.4.13.       Magánterületen készített fotó, ill. videofelvételek készítése: 18

4.4.14.       Közösségi oldal adatkezelés. 18

4.4.15.       Közbeszerzési eljárásokhoz kapcsolódó adatkezelés. 18

4.4.16.       Vagyonnyilatkozat-tételi kötelezettséggel kapcsolatos adatkezelés. 21

4.5.    Adatfeldolgozó igénybevétele belföldre történő adattovábbítás esetében.. 21

4.6.    Külföldre történő adattovábbítás: 22

4.7.    Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei: 23

4.7.1.          Adatvédelmi incidensek kezelése: 23

4.7.2.          Közreműködés a Felügyeleti Hatóság vizsgálatában: 23

4.7.3.          Sérelemdíj: 24

4.7.4.          Általános jogorvoslati lehetőségek: 24

4.8.    A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló rendelkezések: 25

4.8.1.          A közérdekű adatok nyilvánosságára és kezelésére vonatkozó rendelkezések: 25

4.8.2.          A közérdekű adat elektronikus közzétételére és az egységes közadatkereső rendszerre vonatkozó rendelkések  27

Mellékletek.. 30

1.        sz. melléklet: Titoktartási nyilatkozat minta és munkavállalói szerződésekbe felvételre kerülő adatkezelési pont. 31

2.        sz. melléklet: Informatikai Biztonsági Szabályzat Felelősségi nyilatkozat. 32

3.        sz. melléklet: Adatkezelési tájékoztató kiválasztási eljárásban részt vevő személyek számára   33

4.        sz. melléklet: Munkaviszony/köztisztviselői jogviszony létesítésével kapcsolatos alkalmazotti tájékoztató minta.. 37

5.        sz. melléklet: Honlap adatkezelésére vonatkozó tájékoztató.. 39

6.        sz. melléklet: Alkoholszondás ellenőrzés jegyzőkönyv minta.. 44

7.        sz. melléklet: Nyilatkozatminta fotó-, ill. videofelvétel készítéséhez. 46

8.        sz. melléklet: Adatfeldolgozással kapcsolatos szerződésminta belföldre történő adattovábbításhoz. 48

9.        sz. melléklet: Közérdekű adat megismerésére irányuló igénybejelentő lap. 52

10.     sz. melléklet: Adatkezelési nyilvántartás személyes adatok kezeléséről. 53

11.     sz. melléklet: Adatkezelési tájékoztató a jogi kötelezettségeken és közhatalmi jogosítvány gyakorlásán alapuló személyes adatkezelések vonatkozásában.. 59

12.     sz. melléklet: Érdekmérlegelési teszt a közbeszerzési eljárás vonatkozásában kezelt személyes adatokról. 65

13.     sz. melléklet: Adatvédelmi tájékoztató személyes adat kezeléséről közbeszerzési eljárás során  68

14.     sz. melléklet: Kérelemminta személyes adatok helyesbítéséhez. 73

15.     sz. melléklet: Kérelemminta személyes adatok törléséhez. 74

16.     sz. melléklet: Kérelemminta személyes adatok zárolásához. 75

1.                 A szabályzat célja

A Városrendészet Győr /9024 Győr, Kálvária út 4-10. (a továbbiakban: Intézmény) a tevékenységével összefüggésben felmerülő személyes adatokat az EURÓPAI PARLAMENT ÉS A TANÁCS 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletében (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglaltaknak a legteljesebb mértékben eleget téve kezeli. Az Intézmény elkötelezett a személyes adatok védelme mellett, ezért adatvédelmi és adatbiztonsági szabályzatot alkotott a munkavállalóival, egyéb érintett magánszeméllyel ill. üzleti partnereivel kapcsolatos adatkezeléséről. A szabályzat célja, hogy meghatározza az adatkezelés törvényes kereteit, és biztosítsa az általános adatvédelmi elvek érvényesülését.

Jelen szabályzatban szereplő fogalmak megegyeznek az Infotv.-ben, valamint a GDPR 4. cikkében meghatározott fogalmakkal.

2.                 A Szabályzat hatálya

A Szabályzat személyi hatálya kiterjed

  • az Intézmény által foglalkoztatott valamennyi köztisztviselőre, az Mt. hatálya alá tartozó munkavállalókra és a munkavégzésre irányuló egyéb jogviszonyban álló személyekre,
  • az adatfeldolgozóra az adatfeldolgozási szerződésben rögzítettek szerint, valamint
  • a fentieken kívül mindazon személyre, aki az Intézménnyel bármilyen szerződéses jogviszonyban áll, azaz mindazon személyekre, akik az Intézmény adatvagyonához hozzáférhetnek.

A Szabályzat tárgyi hatálya kiterjed

  • az Intézménynél keletkezett valamennyi személyes adatra,
  • az informatikai rendszerben kezelt vagy feldolgozott adatra,
  • az adatkezelés eredményeképpen létrejött adatra,
  • az Intézménynél alkalmazott valamennyi számítógépes hálózat hardver- és szoftvereszközre,
  • az Intézmény tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.

A Szabályzat területi hatálya kiterjed

  • az Intézmény székhelyén,
  • a szerződéses partner székhelyén vagy telephelyén az Intézmény javára és tevékenységével összefüggő valamennyi, személyes adatot kezelő és/vagy feldolgozó működési területére.
  • Ügyfelekkel történő kapcsolattartás során, helyszíni jegyzőkönyvezés során felvett adatokkal kapcsolatban az Intézmény teljes működési területére

A Szabályzat hatálya nem terjed ki

  • az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyek hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat,
  • az Informatikai Biztonsági Szabályzatban rendezett kérdésekre.

3.                 Fogalom meghatározások

  1. 1.1.                          „személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
    1. „adatkezelés”: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
    1. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
    1. „profilalkotás”: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
    1. „álnevesítés”: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, valamint technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
    1. „nyilvántartási rendszer”: A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
    1. „adatkezelő”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
    1. „adatfeldolgozó”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
    1. „címzett”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
    1. „harmadik fél”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
    1. „az érintett hozzájárulása”: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
    1. „adatvédelmi incidens”: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    1. „genetikai adat”: Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
    1. „biometrikus adat”: Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
    1. „egészségügyi adat”: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
    1. „tevékenységi központ”:
  2. az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajttatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  3. az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak
    1. „képviselő”: Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
    1. „vállalkozás”: Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Intézményokat és egyesületeket is.
    1. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások
    1. „kötelező erejű vállalati szabályok”: A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.
    1. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv
    1. „érintett felügyeleti hatóság”: Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  4. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  5. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  6. panaszt nyújtottak be az említett felügyeleti hatósághoz.
    1. „személyes adatok határokon átnyúló adatkezelése”:
  7. Személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  8. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.
    1. „releváns és megalapozott kifogás”: A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel. A kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.
    1. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás
    1. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Amennyiben a mindenkori hatályos adatvédelmi jogszabály fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

Amennyiben a jelen szabályzat vagy az Intézmény egyéb, személyes adatok kezelését szabályozó dokumentuma adatkezelésre, vagy adatokra hivatkozik, azon személyes adat kezelését, illetve személyes adatokat kell érteni.

4.                 AZ eljárás leírása

4.1.           Az adatkezelés alapelvei:

Az Intézmény az adatkezelői tevékenységét a működésének és tevékenységének fenntartása érdekében az érvényben lévő adatvédelmi előírások figyelembevételével végzi. Az Intézmény vezetője határozza meg a munkavállalók adatkezeléssel kapcsolatos feladatait.

Tevékenységük célja, hogy a személyes adatok

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzék,

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon,

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre kell korlátozódniuk,

d) pontosnak és szükség esetén naprakésznek kell lenniük és minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék,

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Intézmény felelős az adatkezelés fenti elveinek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. Ennek érdekében az Intézmény a személyes adatok jogszerű kezelésével kapcsolatos minden lényeges körülményt, a különböző előírásoknak történő megfelelés érdekében tett intézkedéseket, az elvégzett esetleges hatásvizsgálatokat, érdekmérlegeléseket, az adatkezeléssel kapcsolatos döntéseinek a jogi indokát, valamint minden egyéb olyan körülményt, mely a GDPR-ben foglaltak teljesítése érdekében szükséges, írásban rögzíti.

Az Intézmény adatkezelést végző munkavállalói, ill. az adatkezelési folyamatba bevont egyéb természetes, jogi személyek vagy szervezetek kötelesek a megismert adatokat üzleti titokként megőrizni. Az Intézmény munkavállalói ill. az Intézménnyel szerződéses partneri viszonyban álló természetes ill. jogi személyek kötelesek titoktartási nyilatkozatot tenni. A titoktartási nyilatkozatot, ill. a munkaszerződésbe/kinevezésbe felvételre kerülő adatkezelési pont nyilatkozatát az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza / 1. sz. melléklet /

4.2.           Az adatkezelés jogalapja:

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Kötelező adatkezelés esetén [c) és e) pont] a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Intézményre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy az Intézmény, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

A 16. életévét be nem töltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a szülői felügyeletet gyakorló beleegyezése vagy utólagos jóváhagyása szükséges.

Különleges adatok (egészségügyi adatok) kezelése:

Különleges személyes adatot szakmai titoktartási kötelezettség hatálya alatt álló személy felelőssége mellett, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása céljából, illetve az érintett kifejezett hozzájárulásával lehet kezelni, az alábbi jogalapok figyelembevételével:

  • az adatkezeléshez az érintett írásban hozzájárul (a cselekvőképesség teljes és részleges korlátozása esetén a nyilatkozattétel a Ptk. rendelkezései szerint történhet),
  • a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy
  • törvény közérdeken alapuló célból elrendeli.

Különleges egészségügyi adatok kezelése zárt iratszekrényben vagy anonimizált elektronikus adatbázisban történik.

Az Intézmény a személyes adatok kezelése során az alábbi jogszabályok alapján végzi tevékenységét:

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • az Európai Parlament és Tanács (EU) 2016/679 (2016. április 27.) rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
  • 2005. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2000. évi C. törvény a számvitelről
  • 1995. évi CXVII. törvény a személyi jövedelemadóról
  • 1993. évi XCIII. törvény a munkavédelemről
  • 2011. évi CXCIX. törvény a közszolgálati tisztviselőkről
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 33/1998 (V.24) NM rendelet a munkaköri, szakmai, illetve személyi higiéniás alkalmasság orvosi vizsgálatáról és véleményezéséről
  • 2007. évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról
  • 2007. évi CLII. törvény az egyes vagyonnyilatkozat-tételi kötelezettségekről
  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
  • 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásárairól
  • 2015. évi CXLIII. törvény a közbeszerzésekről
  • 2018. évi LII. törvény a szociális hozzájárulási adóról
  • 1998.I.tv a közúti közlekedésről
  • 2011.évi CLXXXIX. törvény Magyarország Önkormányzatairól
  • 1997. évi CLIX. törvény a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról
  • 1999. évi LXIII. törvény a közterület-felügyeletről (a továbbiakban: Kftv.)
  • 1994. évi XXXIV. törvény a Rendőrségről (a továbbiakban: Rend.tv.)
  • 2016. évi CL. törvény az általános közigazgatási rendtartásról
  • 2012. évi II. törvény a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről
  • 2012. évi CXX. törvény az egyes rendészeti feladatokat ellátó személyek tevékenységéről, valamint egyes törvényeknek az iskolakerülés elleni fellépést biztosító módosításáról
  • 512/2017. (XII.29.) Korm. rendelet a kerékbilincs alkalmazásával és a járművek elszállításával kapcsolatos eljárás során alkalmazandó kiegészítő és eltérő közigazgatási hatósági eljárási szabályokról
  • 87/2019. (IV.23.) Korm. rendelet a közszolgálati személyügyi nyilvántartásra és statisztikai adatgyűjtésre, a közszolgálati alkalmazottak és a munkavállalók személyi irataira vonatkozó szabályokról, valamint a kormányzati igazgatási szervek álláshelyeinek nyilvántartásáról
  • 41/2010. (II.26.) Korm. rendelet a kedvtelésből tartott állatok tartásáról és forgalmazásáról
  • 55/2009. (III.13.) Korm. rendelet a vásárokról és a piacokról
  • 63/2012. (IV.2.) Korm. rendelet az egyes közlekedési szabálysértések miatt alkalmazandó szabálysértési pénzbírság, illetve helyszíni bírság kötelező mértékéről, valamint a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvénnyel összefüggő egyes kormányrendeletek módosításáról
  • 156/2009. (VII.29.) Korm. rendelet a közúti fuvarozáshoz, személyszállításhoz és a közúti közlekedéshez kapcsolódó egyes rendelkezések megsértése esetén kiszabható bírságok összegéről, valamint a bírságolással összefüggő hatósági feladatokról
  • 210/2009. (IX.29.) Korm. rendelet a kereskedelmi tevékenységek végzésének feltételeiről
  • 236/2000. (XII.23.) Korm. rendelet a közúti közlekedési előéleti pontrendszerről szóló 2000. évi CXXVIII. tv. végrehajtásáról
  • 244/1998. (XII.31.) Korm. rendelet az állatvédelmi bírságról
  • 21/2012. BM rendelet a szabálysértési nyilvántartási rendszer egyes nyilvántartásai részére történő adatközlés formájáról, módjáról és rendjéről, a szabálysértési nyilvántartó szerv által teljesített adatközlés rendjérőll, valamint az egyes szabálysértési nyilvántartásokban kezelt adatokra tekintettel kiállított hatósági bizonyítvány kiadásánal eljárási rendjéről
  • 43/1999. (XI.26.) BM rendelet a közterület-felügyelői intézkedések végrehajtásának módjáról és eszközeiről
  • 46/1999. (XII.8.) BM rendelet a közterület-felügyelők egyenruha-ellátásáról, a felügyelői jelvényről és szolgálati igazolványról
  • 86/2012. (XII.28.) BM rendelet a rendészeti feladatokat ellátó személyek és a segédfelügyelők által alkalmazható kényszerítő eszközök igénylésének, átvételének és visszavételének szabályairól, a térítés módjáról, a kényszerítő eszközök típusaira, fajtáira és az alkalmazásukra, valamint a jelentéstétel és a kivizsgálás rendjére vonatkozó részletes szabályokról
  • 78/1999. (XII.29.) EüM-BM együttes rendelet a közterület-felügyelők egészségi, fizikai és pszichikai alkalmassági követelményeiről
  • 22/2012. (IV.13.) BM rendelet a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilván-tartási rendszerről szóló 2012. évi II. törvény végrehajtásával kapcsolatos rendelkezésekről, valamint ahhoz kapcsolódó egyes rendeletek módosításáról
  • 42/2011. (VIII.11.) NFM rendelet az egyes közúti közlekedési szabályokra vonatkozó rendelkezések megsértésével kapcsolatos bírságolással összefüggő hatósági feladatokról, a bírságok kivetésének részletes szabályairól és a bírságok felhasználásának rendjéről
  • 55/2009. (X.16.) IRM rendelet a kerékbilincs közterület-felügyelet általi alkalmazására vonatkozó szabályokról
  • 1/1975. (II.05.) KPM-BM együttes rendelete a közúti közlekedési szabályokról

4.3.           Adatbiztonságra és információbiztonságra vonatkozó szabályok:

Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az biztosítsa az érintettek magánszférájának védelmét. Az Intézménynek, illetve a megbízásából eljáró adatfeldolgozó olyan technikai és szervezési intézkedéseket hajt végre, amely a kockázat mértékének megfelelő szintű adatbiztonságot garantál. Ennek során figyelembe veszi a tudomány és technológia állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatokat. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Intézmény a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

 A személyes adatok feldolgozása során az adatok technikai védelmének biztosítása érdekében az Intézmény, az általa megbízott adatfeldolgozó, illetőleg a távközlési vagy informatikai eszköz üzemeltetője megteszi az Informatikai Biztonsági Szabályzat előírásai szerinti védelmi intézkedéseket.

Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Intézmény munkavállalóinak adatai, függetlenül attól, hogy egy közös, vagy osztott adatbázisban szerepelnek, a munkavállaló szempontjából egy nyilvántartásnak tekintendők.

Papíralapú, illetve számítógépes hálózaton végzett személyes adattárolás:

Az Intézmény papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag fizikális védelemmel ellátott helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető, megismerhető, ill. megsemmisíthető. Számítógép alapú adattárolás esetében az ügyvezető által kiadott információbiztonsági szabályzatban található előírások betartása kötelező a személyes adatok védelmének biztosítása érdekében. Az Intézmény az elektronikus információk védelme érdekében az alábbi szabályzatokat alkalmazza:

  • Informatikai Biztonsági Szabályzat

 Az informatikai biztonsági szabályzat felhasználói nyilatkozatát az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. /2. sz. melléklet/

4.4.           Az Intézménynél kezelt személyes adatok kezelése:

4.4.1.      E-mail-ben vagy személyes úton bejuttatott álláspályázatok/jelentkezési lapok adatainak kezelése:

Az Intézmény lehetőséget biztosít arra, hogy az aktuális állásajánlatokról értesülő magánszemély elektronikus, levélpostai, vagy személyes úton is beadhassa jelentkezését az Intézmény részére. Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával.

Az Intézmény a Kttv. hatálya alatt foglalkoztatni kívánt pályázók által megküldött/benyújtott dokumentumokban (önéletrajz, egyéb dokumentum) a közszolgálati személyügyi nyilvántartásra és statisztikai adatgyűjtésre, a közszolgálati alkalmazottak és a munkavállalók személyi irataira vonatkozó szabályokról, valamint a kormányzati igazgatási szervek álláshelyeinek nyilvántartásáról szóló 87/2019. (IV.23.) Korm. rendelet 1. sz melléklete szerinti személyes adatokat kezeli.

Az Intézmény az Mt. hatálya alatt foglalkoztatni kívánt pályázók által megküldött/benyújtott dokumentumokban a pályázó által megadott személyes adatokat önkéntes hozzájárulás alapján kezeli.

A kiválasztási eljárásban történő részvételhez szükséges tájékoztatót az adatbiztonsági és adatvédelmi szabályzat 3. sz. melléklete tartalmazza az alábbi bontásban:

3/a. sz. melléklet: Adatkezelési tájékoztató kiválasztási eljárásban (Mt. hatálya alatt foglalkoztatni kívánt ) részt vevő személyek számára

3/b.  sz. melléklet: Adatkezelési tájékoztató kiválasztási eljárásban (Kttv. hatálya alatt foglalkoztatni kívánt ) részt vevő személyek számára

Az álláspályázat kapcsán e-mailben, postai úton vagy személyesen bejuttatott önéletrajzokban és az egyéb dokumentmokban megjelölt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.2.      Munkaviszony létesítésével kapcsolatos adatkezelések:

A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után /4. sz. melléklet/, az Intézmény kijelölt munkavállalójának kizárólagos feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából a kijelölt munkavállalón kívül kizárólag az Intézmény képviseletére jogosult személy ismerheti meg. Az Intézmény a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995. évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.

Az Intézmény munkavállalói munkavégzéssel kapcsolatos tevékenységének koordinálására kizárólag az Intézmény képviseletére jogosult személy jogosult. A munkavégzéssel kapcsolatos, ill. egyéb, a munkaviszonyhoz köthető tevékenységhez kapcsolódó / szabadság, szabadnap /dokumentáció tárolása és vezetése kizárólag az Intézmény kijelölt munkavállalóinak feladata. Munkaviszonnyal kapcsolatos adatkezeléssel vonatkozásában a munkavállaló elsődlegesen az alábbi személyekhez köteles fordulni tájékoztatás végett:

                                             Debreczeny Zsolt Károly intézményvezető

A köztisztviselőkre vonatkozó speciális előírások a személyi anyag tekintetében:

Személyi irat: bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett adathordozó, amely a szolgálati jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a közszolgálati tisztviselő személyével összefüggésben adatot, megállapítást tartalmaz. A közszolgálati jogviszony létesítésekor összeállításra kerül a közszolgálati tisztviselő személyi irata. A személyi anyagban a személyi iratokon kívül más irat nem tárolható.

A személyes adatokat tartalmazó iratok, /pl. bérlapok/ adathordozók, kizárólag anonimizált, álnevesített módon /pl. zárt boríték, VPN vonal stb./ továbbíthatók a címzett részére. Kivételt képeznek azok az elektronikus adattovábbítások, melyek tartalmi és formai elemeit jogszabály, vagy jogszabály felhatalmazása alapján hatóság írja elő, valamint a humánerőforrás szolgáltatás belső szervezeti egységei közötti adattovábbítás, amennyiben megfelelően biztosított az alkalmazotti személyes adatok illetéktelen hozzáférés elleni védelme. Az így jelölt adattartalom esetében az Intézmény/Adatkezelő gondoskodik az adatok védett kezeléséről oly módon, hogy azokhoz kizárólag a megismerési jogosultsággal rendelkezők, dokumentált módon férhessenek hozzá illetve az adatokat – elektronikus feldolgozás, továbbítás esetén, a rendelkezésre álló lehetőségek felhasználásával – technikai védelemmel is biztosítani kell. Az adatok az érintett életében csak akkor hozhatók nyilvánosságra, ha azt törvény elrendeli vagy ahhoz az érintett hozzájárult.

A munkavégzésre irányuló jogviszony létesítés során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.3.      Személyazonosító okmányok fénymásolása:

Az Intézmény az újonnan felvételre kerülő munkavállaló személyes közreműködése / jelenléte/ során ellenőrzi a munkavállaló személyazonosságát, de mivel az arcképes személyazonosító okmány fényképet is tartalmazó fénymásolata az egyén jelenléte nélkül alkalmatlan a természetes személyek azonosítására, fénymásolt személyazonosító okmányok tárolása nem történik.

Személyi okmányok adatainak továbbítása kizárólag a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. tv alapján az ügyfél átvilágítási és azonosítási kötelezettséggel rendelkező szervezetek, vagy hatósági eljárás során az arra jogosultsággal rendelkező hivatalos szervek részére történhet. Ezen dokumentumok fényképpel ellátott másolatainak tárolása az átadás időtartamáig, de maximum az adatok felvételét követő 24 óráig lehetséges.

A hatósági okmányokkal kapcsolatban kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.4.      Erkölcsi bizonyítvány igénylésével kapcsolatos adatkezelés:

Az Intézmény a rendelkezésre álló pozíciók betöltését a  közszolgálati tisztviselőkről szóló

2011. évi CXCIX. törvény értelmében erkölcsi bizonyítvány bemutatásához köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte befolyásolja. Az Intézmény erkölcsi bizonyítványt a személyi anyagban nem tárolja, kizárólag a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány számát, keltét, valamint a bejegyzésre vonatkozó tényt rögzíti.

Az Intézmény a munka törvénykönyvéről szóló 2012.évi I.törvény alapján foglalkoztatott munkavállalók esetében bűnügyi személyes adatot nem kezel.

4.4.5.                                          Egészségügyi alkalmassággal kapcsolatos adatkezelések:

Az egészségügyi alkalmassággal kapcsolatos érzékeny/szenzitív adatot az Intézmény kizárólag a cél eléréséhez szükséges mértékig kezel. Az Intézmény az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő munkavállaló alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, az Intézmény az érintett adatait késedelem nélkül törli. Intézmény az előzetes, az éves ismétlő, és a soron kívüli alkalmassági vizsgálatokat a munkaköri, szakmai, illetve személyi higiéniás alkalmasság orvosi vizsgálatáról és véleményezéséről szóló törvényi előírások alapján végezteti

 Az egészségügyi alkalmassággal kapcsolatban kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.6.   Tájékoztató az Intézmény által történő adatkezelésről, adatfeldolgozásról és adattovábbításról:

Az Intézmény az EU 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelet (a továbbiakban: GDPR), 30. cikk (1) bek. alapján az adatkezelésekről adatkezelési nyilvántartást vezet, mely az adatbiztonsági és adatvédelmi szabályzat 10. sz. mellékletében található.

4.4.7.   Munkára alkalmas állapot vizsgálata, alkoholszondás ellenőrzés:

Az Intézmény magánterületén a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.

Az Intézmény által kezelt intézmények teljes területén tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012. évi I. tv, közszolgálati tisztviselőkről szóló 2011. évi CXCIX. tv., valamint a munkavédelemről szóló 1993. évi XCIII. tv alapján az Intézmény, mint munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. Az Intézmény ellenőrzési gyakorlata nem jár az emberi méltóság megsértésével, így a vizsgálat csak az Intézmény munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza /6. sz. melléklet/

Az alkoholszondás ellenőrzésre vonatkozó személyes adatokkal kapcsolatban az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.8.      Közúti közlekedési szabálysértés szankcionálása

Az Intézmény az alapító okiratban meghatározott tevékenysége körében ellátja a közúti közlekedési szabályok kisebb fokú megsértésével kapcsolatos alábbi feladatokat:

– a korlátozott várakozási övezetben közlekedő, illetve várakozó járművek parkolási, behajtási engedélyeinek ellenőrzése, visszaélés esetén szankcionálás, az engedély kiadójának értesítése,

– a közúti közlekedés szabályairól szóló 1/1975. (II.5.) KPM-BM együttes rendelet (KRESZ) 40-41. §-ában foglalt és más megállási, várakozási vagy táblával jelzett behajtási tilalmat vagy korlátozást megszegő járművek ellenőrzése,

– kerékbilincs alkalmazása a közterületen szabálytalanul elhelyezett járművekre,

– a közúti forgalom biztonságát vagy a közbiztonságot veszélyeztető járművek közterületről való eltávolítása iránti intézkedés,

– a közterületen tárolt üzemképtelen járművek eltávolítása iránti intézkedés.

Az Intézmény jogosult az elszállított, a kerékbilinccsel rögzített, valamint a feltartóztatott jármű tulajdonosának (üzemben tartójának) megállapítása céljából a közúti közlekedési nyilvántartásról szóló törvényben meghatározott adatot átvenni az országos járműnyilvántartásból. Az ilyen módon szerzett adatokat az eredeti céltól eltérően az Intézmény nem használhatja fel.

A közúti közlekedési szabálysértések szankcionálása körében érintett személyek tájékoztatását megvalósítva az Intézmény adatkezelési tájékoztatót tesz az Intézmény honlapján, továbbá az Intézmény ügyfélszolgálati irodájában, amelyet a jelen szabályzat 11. sz. melléklete tartalmaz.

Az Intézmény a szabálysértési vagy közigazgatási hatósági eljárás megindítása céljából az igazoltatott személy személyes adatait tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosultak körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.9.      Közterület használatra vonatkozó szabálysértési eljárás

Az Intézmény alapító okiratban meghatározott tevékenysége körében ellátja Győr közigazgatási területén a közterület rendjével kapcsolatos alábbi feladatait:

– a közterületek jogszerű használatának, a közterületen folytatott, engedélyhez, illetve hozzájáruláshoz kötött tevékenységek szabályszerű ellenőrzése,

– a közterület rendjére és tisztaságára vonatkozó jogszabály által tiltott tevékenység megakadályozása, megszakítása, megszűntetése, illetve szankcionálása,

– közreműködés a közterület, az épített és természetes környezet védelmében,

– közreműködés a társadalmi bűnmegelőzési feladatok megvalósításában, a közbiztonság és a közrend védelmében,

– közreműködés a köztisztaságra vonatkozó jogszabályok végrehajtásának ellenőrzésében,

– közreműködés az állat-egészségügyi és ebrendészeti feladatok ellátásában,

– a mozgásában korlátozott személy parkolási igazolvány jogszerű használatának és birtoklásának az ellenőrzése.

Az Intézmény a szabálysértés elkövetőjét, az cselekmény súlyától függően, jogosult a jogszabályban meghatározott esetekben helyszíni bírsággal sújtani. Az Intézmény a helyszíni bírság kiszabása, az igazoltatás során feljelentés megtétele, valamint szabálysértési vagy közigazgatási hatósági eljárás megindítása céljából az igazoltatott személy személyes adatait kezeli.

A közterület használatára vonatkozó szabálysértési eljárással érintett személyek tájékoztatását megvalósítva az Intézmény adatkezelési tájékoztatót tesz az Intézmény honlapján, továbbá az Intézmény ügyfélszolgálati irodájában, amelyet a jelen szabályzat 11. sz. melléklete tartalmaz.

A közterület használatára vonatkozó szabálysértési eljárás során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosultak körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.10.  Iskolakerülés elleni fellépés

Az Intézmény az alapító okiratban foglalt tevékenysége ellátása körében jogosult fellépni azon 14. életévét be nem töltött tanulóval szemben, aki tanítási napon a tanítási órától vagy az iskola által szervezett foglalkozástól nagykorú kísérete nélkül úgy marad távol, hogy távolmaradását nem tudja hitelt érdemlően igazolni vagy onnan engedély nélkül távozik. Az Intézmény a tanulót a személyazonosság megállapítása céljából igazoltathatja.

Az iskolakerülés elleni fellépés körében érintett személyek tájékoztatását megvalósítva az Intézmény adatkezelési tájékoztatót tesz az Intézmény honlapján, továbbá az Intézmény ügyfélszolgálati irodájában, amelyet a jelen szabályzat 11. sz. melléklete tartalmaz.

Az iskolakerülés elleni fellépés során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosultak körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.11.  Testkamera alkalmazása

Az Intézmény a járőrszolgálat ellátásával összefüggésben testkamerát használ egyes védelmi intézkedések végrehajtása érdekében, így bűncselekmények, szabálysértések számának csökkentése és a közterületen tartózkodók szubjektív  biztonságérzetének javítása céljából.

A testkamera alkalmazása körében érintett személyek tájékoztatását megvalósítva az Intézmény adatkezelési tájékoztatót tesz az Intézmény honlapján, továbbá az Intézmény ügyfélszolgálati irodájában, amelyet a jelen szabályzat 11. sz. melléklete tartalmaz.

A testkamera alkalmazása során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosultak körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.12.       Honlapon történő adatkezelés

AzIntézmény az EU területén belül www.rendeszetgyor.hu  néven önálló honlapot üzemeltet, melynek célja az Intézmény általános ismertségének növelése. A honlapon személyes adatkezelés kizárólag cookie elhelyezés céljából valósul meg. A gyűjtött adatok (Pl: IP cím, látogatás gyakorisága) kizárólag a regisztráció céljával összefüggésben használhatók fel, harmadik fél részére hozzájárulás nélkül nem adhatók át. Az Intézmény az adatkezelés elleni tiltakozás benyújtására minden esetben lehetőséget biztosít, amely során a korábban felvett adatokat visszaállíthatatlanul törli. Az Intézmény a honlapon a GDPR szerinti adatvédelmi tájékoztatót helyez el, amely az adatbiztonsági és adatvédelmi szabályzat 5. sz. mellékletben található.

A honlapon elhelyezett nyilatkozatot a honlap tartalmáért felelős személy naprakészen, és a külső felhasználó számára letölthetően tartja nyilván, és az utolsó változat aktualizálásának időpontját feltünteti.

A honlap üzemeltetés során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.13.  Magánterületen készített fotó, ill. videofelvételek készítése:

Adott személyekről készített fénykép- video-, illetve hangfelvétel személyes adatnak minősül, amelynek elkészítéséhez és felhasználásához – a törvényi felhatalmazás eseteit kivéve – az érintett személy hozzájárulása szükséges. Az Intézmény a munkavégzés során alkalmazott technológiáról, a munkafolyamatok bemutatásáról, az Intézmény keretein belül szervezett eseményekről tájékoztató, ill. reklámfilmet, valamint fotókat készíthet, melyen az Intézmény munkavállalói szerepelnek. A munkavállalókat az Intézmény nem kötelezi a felvételeken történő szereplésre, ez kizárólag a munkavállaló egyéni döntése. Az Intézmény kijelenti, hogy a felvételek készítésének célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót nem ábrázolja negatív formában. Az Intézmény kijelenti, hogy a felvétel nem sérti a munkavállaó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait. Az Intézmény által készített fotó vagy videofelvétel hozzájáruló nyilatkozatát jelen szabályzat 7. sz. melléklete tartalmazza

A fotó-, videó-és hangfelvétel készítésre vonatkozó személyes adatokkal kapcsolatban az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.4.14.  Közösségi oldal adatkezelés

Az Intézmény nem üzemeltet hivatalos oldalt, a közösségi médiában tevékenységének, felépítésének, álláslehetőségeinek bemutatására, a potenciális érdeklődőkkel hivatalos közösségi oldalon történő kapcsolatfelvétel nem valósul meg. Az Intézmény Információbiztonsági szabályzatában felhívja munkavállalói figyelmét a közösségi oldalakon, az Intézmény logójának megjelenítésével, ill. a szabad véleménynyilvánítás határain túl mutató, az Intézmény hírnevét csorbító megnyilvánulások tilalmára.

4.4.15.  Közbeszerzési eljárásokhoz kapcsolódó adatkezelés

Az adatkezelés célja

Az Intézmény a személyes adatokat a Közbeszerzés Támogató Rendszerben az egyes közbeszerzési eljárásokkal kapcsolatban megjelenített dokumentumoknak a Kbt. 39. § (1) bekezdés rendelkezései szerinti elektronikus úton való közvetlen, korlátlan, teljes körű és térítésmentes elérése érdekében, valamint az adott közbeszerzési eljárás eredményeképpen megkötni kívánt szerződés teljesítésére való alkalmasság ellenőrzése érdekében kezeli.

Az adatkezelés jogalapja

a)         A GDPR 6. cikk (1) bekezdés c) pontja és a közbeszerzésekről szóló 2015. évi CXLIII. törvényben (a továbbiakban: Kbt.) 69. § (14) bekezdése alapján az ajánlatkérő jogosult a kizáró okok fenn nem állása és az alkalmasság megítélése céljából az ajánlatban vagy részvételi jelentkezésben megnevezett személyek természetes személyazonosító adatait, valamint képzettségre és végzettségre, szakmai gyakorlatra, szervezeti, köztestületi tagságra és gazdasági társaságban fennálló tagságra vonatkozó adatait kezelni. A kizáró okok fenn nem állásának ellenőrzése keretében – a külön jogszabályban foglalt igazolási szabályok szerint – a büntetlen előéletre vonatkozó adatról hatósági igazolás is kérhető. A kizáró okok hiányának igazolásához benyújtandó, külön jogszabályban foglalt nyilatkozat gazdasági, valamint szakmai kamara előtt annak tagja által tett nyilatkozat is lehet.

b)         A GDPR 6. cikk (1) bekezdés f) pontja alapján, az adatkezelő jogos érdeke. 

A kezelt adatok köre és az adatkezelés célja

a)         Az Intézmény a közbeszerzési eljárással kapcsolatban természetes személyek, egyéni vállalkozók tekintetében (a továbbiakban: Érintett) az alábbi személyes adatokat, a közbeszerzési eljárás jogszerű lefolytatása, az ajánlattevő alkalmasságának megállapítása, kizáró okok fenn nem állása, valamint az ajánlat értékelése érdekében a GDPR 6. cikk (1) bekezdés c) pont alapján kezeli, a közbeszerzési eljárásban benyújtott ajánlat tartalma szerint:

ÉrintettAz érintettről kezelt személyes adat
Ajánlattevő alkalmasságának igazolásában részt vevő személy, kizárási okok fenn nem állása megállapítása céljából kezelt személyes adatokkal érintett személyNév, cím, természetes személyazonosító adatok, végzettség, képzettség, szakmai gyakorlat ideje, időszaka, önéletrajzban megadott egyéb személyes adatok, rendelkezésre állási nyilatkozat, köztestületi tagságra, gazdasági társaságban fennálló tagságra vonatkozó adatok, aláírás

b)         Az Intézmény a közbeszerzési eljárással kapcsolatban Érintett alábbi személyes adatait a közbeszerzési eljárás jogszerű lefolytatása, kapcsolattartás és okirati hitelesség biztosítása céljából, továbbá szerződés előkészítése céljából, a GDPR 6.cikk (1) bekezdés f) pont szerinti érdekmérlegelési teszt alapján (12. sz. melléklet) kezeli a közbeszerzési eljárásban benyújtott ajánlat tartalma szerint:

ÉrintettAz érintettről kezelt személyes adat
Ajánlattevő (ha természetes személy vagy egyéni vállalkozó)Név, székhely/lakcím, nyilvántartási szám (egyéni vállalkozó esetén), adószám, bankszámlaszám, telefonszám, faxszám, e-mail cím, aláírás, további, az aláírási címpéldányon/aláírás mintán szereplő személyes adatok
Közös ajánlattétel esetén: konzorciumvezető, konzorcium tag (ha természetes személy vagy egyéni vállalkozó)Név, székhely/lakcím, nyilvántartási szám (egyéni vállalkozó esetén), adószám, bankszámlaszám, telefonszám, faxszám, e-mail cím, aláírás, további, az aláírási címpéldányon/aláírás mintán szereplő személyes adatok
Ajánlattevő képviselőjeNév, születési hely, idő, anyja neve, lakcím, személyigazolvány szám, aláírás, további, az aláírási címpéldányon/aláírás mintán szereplő személyes adatok
KapcsolattartóNév, beosztás, cím (lakcím/ székhely/levelezési cím), telefonszám, e-mail cím, faxszám, aláírás
Kivitelező nyilatkozatra jogosult képviselőjeNév, cím, telefonszám, faxszám, e-mail cím, aláírás
Kivitelező felelős műszaki vezetőjeNév, cím (lakcím/székhely), telefonszám, faxszám, e-mail cím, aláírás     
MeghatalmazottNév, lakcím, személyazonosító igazolvány szám, aláírás
TanúNév, lakcím, aláírás

c)         A közbeszerzési eljárásban további személyes adatok kezelésére is sor kerülhet, amennyiben az ajánlattevő ezeket az ajánlat részeként ajánlatkérővel közli.

d)        A személyes adatok kezelésére az alábbiak szerint kerül sor:

–           A közbeszerzési eljárás lefolytatására, így a személyes adatok kezelésére az elektronikus közbeszerzés rendszerben (a továbbiakban: EKR) kerül sor.

–           A közbeszerzési eljárással összefüggésben keletkezett papír alapú dokumentumok iktatására az iratkezelési rendszerben kerül sor: Az iratkezelési rendszerben rögzítésre kerülhet a név, lakcím/székhely, adószám/adóazonosító jel, természetes személy esetén a születési hely, idő, anyja neve.

e)         Az adatkezeléssel összefüggésben profilalkotás, automatizált döntéshozatal nem történik.

f)         A személyes adatok forrása az ajánlattevő.

g)         A személyes adatokat az EKR használatára feljogosított, a közbeszerzési eljárásban közreműködő személyek ismerhetik meg.

Adattovábbítás

a)         Az EKR-ben kezelt adatokat az EKR fenntartására és üzemeltetésére az elektronikus közbeszerzési rendszer üzemeltetését és fenntartását végző gazdasági társaság kijelöléséről szóló 27/2017. (XI. 6.) MvM rendeletben kijelölt NEKSZT Nemzeti Elektronikus Közbeszerzési Szolgáltató és Tanácsadó Kft.(Cg. 01-09-297946, 1066 Budapest, Mozsár utca 16., a továbbiakban NEKSZT Kft.) e feladatának ellátásával összefüggésben kezeli.

b)         Az Intézmény a személyes adatok kezelése során közbeszerzési tanácsadó közreműködését veszi igénybe.

c)         Az Intézmény a Kbt.-ben foglalt közzétételi kötelezettsége teljesítése során személyes adatokat tesz közzé a Kbt. rendelkezéseinek megfelelően.

d)        A Kbt. 46. § (3) bekezdése alapján az ajánlatkérő köteles a Közbeszerzési Hatóság vagy jogszabályban feljogosított más szerv kérésére a közbeszerzéssel kapcsolatos iratokat megküldeni vagy részükre elektronikus úton hozzáférést biztosítani.

e)         Az Intézmény jogosult közbeszerzési eljárással kapcsolatban az adatkezelő által kezelt személyes adatok megismerésére, a közbeszerzési eljárással kapcsolatos döntések meghozatalával kapcsolatos kezelésére.

f)         A személyes adatok harmadik személyek részére, harmadik országba vagy nemzetközi szervezet részére – jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott azon közhatalmi szervek, kivételével, akik egyedi ügyben folytatott vizsgálatukhoz igényelnek személyes adatot – a fentieken túl nem kerülnek továbbításra.

Az adatkezelés időtartama

Az Intézmény az érintett adatait az alábbi időtartamban kezeli:

–           A közbeszerzési eljárással kapcsolatos papír alapú dokumentumokat Intézmény a hatályos iratkezelési szabályzat alapján, az irattári tervben meghatározott időtartamig őrzi ezt követően selejtezésre, megsemmisítésre kerülnek;

–           Az EKR-ben kezelt személyes adatokat Intézmény a Kbt. 46. § (2) bek.-ben és 152. § (2) bek.-ben meghatározott ideig őrzi, ezt követően az elektronikus közbeszerzési rendszer fenntartásával és működtetésével kapcsolatos szabályokról szóló 40/2017. (XII. 27.) MvM rendelet alapján a NEKSZT Kft. archiválja őket.

A közbeszerzési eljárások vonatkozásában megvalósuló személyes adatkezelésekről szóló tájékoztatót az adatvédelmi és adatbiztonsági szabályzat 13. sz. melléklete tartalmazza.

4.4.16.       Vagyonnyilatkozat-tételi kötelezettséggel kapcsolatos adatkezelés

Az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény 3. §-ában meghatározott alkalmazottak (kötelezettek) vagyonnyilatkozat tételre kötelezettek.

A fentiek értelmében az Intézmény az alábbi személyes adatokat kezeli:

– a kötelezett neve, születési helye és ideje, anyja neve, lakcíme;

– a kötelezettel egy háztartásban élő hozzátartozójának neve, születési helye és ideje, anyja neve;

– a kötelezett és a vele egy háztartásban élő hozzátartozójának jövedelmi, érdekeltségi és vagyoni viszonyaira vonatkozó adatok.

Adatkezelés célja: a jogviszony létesítése, fenntartása, illetve javaslattételre, döntésre vagy ellenőrzésre való jogosultság gyakorlása. A vagyonnyilatkozatokat zárt borítékban kell átadni az őrzésükért felelős személynek, aki kizárólag a törvényben meghatározott ellenőrzési eljárás esetén nyithatja fel a zárt borítékot.

A vagyonnyilatkozat tételi eljárások vonatkozásában kezelt személyes adatokkal kapcsolatban az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

4.5.                                   Adatfeldolgozó igénybevétele belföldre történő adattovábbítás esetében

Az Intézmény a munkaviszonyból származó kötelezettségek teljesítése céljából, az adatszolgáltatás céljának megjelölésével, a munkavállalók személyes adatait adatfeldolgozó számára átadhatja, amelyről a munkavállalókat előzetesen tájékoztatja.

Ilyen esetben az Intézmény határozza meg az általa megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó jogszabályi előírások keretei között. Az adatkezelési műveletekre vonatkozó szabályzatok jogszerűségéért és jelen szabályzat előírásainak történő megfelelőségéért az Intézmény, illetve az adatkezelő szervezet vezetője egyetemlegesen felelős.

 Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Intézmény rendelkezései szerint dolgozhatja fel, és ezek felhasználásával saját céljára adatfeldolgozást nem végezhet, továbbá köteles a személyes adatokat az Intézmény rendelkezései szerint tárolni és megőrizni.

 Az Intézménynak az adatfeldolgozásra vonatkozó szerződéseit írásba kell foglalnia. A szerződésnek tartalmaznia kell minden olyan információt, amely a személyes adatok kezelése szempontjából releváns, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, az adatfeldolgozás célját, a kezelendő adatok biztonságával kapcsolatos elvárásokat, az adatok kezelésének ellenőrzési lehetőségét. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben akár közvetett, akár közvetlen módon érdekelt. A szerződés kidolgozása során biztosítani kell az adatvédelmi tisztviselő, vagy az adatkezelésért felelős munkatárs véleményezési jogát.

Az adatfeldolgozó tevékenységének ellátása során további adatfeldolgozót a Intézmény rendelkezései alapján vehet csak igénybe. Amennyiben az adatfeldolgozó további adatfeldolgozót kíván megbízni egyes adatfeldolgozási műveletek elvégzésével, ehhez az Intézmény előzetes írásbeli hozzájárulására van szükség. Az adatkezelésben érintettek vonatkozásában olyan szerződéses kötelezettségeket kell meghatározni, amely az adatkezelés teljes folyamatában és az adat teljes életciklusára biztosítja a megfelelő védelmi szintet. A szerződés kidolgozása során biztosítani kell az adatvédelmi tisztviselő véleményezési jogát.

Az adatfeldolgozói tevékenység során átadott személyes adatokat, valamint az adatfeldolgozó megnevezését az adatbiztonsági és adatvédelmi szabályzat 10. sz. melléklete tartalmazza.

Az Intézmény tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:

TevékenységPartnervállalat / Szolgáltató
Bérszámfejtési, társadalombiztosítási és cafetéria ügyintézésMagyar Államkincstár
Számviteli feladatok ellátásaGyőr Megyei Jogú Város Útkezelő Szervezet 9024 Győr, Kálvária út 4.
Munkaegészségügyi szolgáltatóKardirex Egészségügyi Központ 9024 Győr, Táncsics M. út 43.
Mobiltelefon szolgáltató         Telenor Magyarország Zrt.

A belföldi adatfeldolgozó vállalkozásokkal kapcsolatos szerződésmintát az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. /8. sz. melléklet/

4.6.                                   Külföldre történő adattovábbítás:

Személyes adatot az Intézmény harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor. EGT tagállamokon kívüli országokba az Intézmény személyes adatot nem továbbít.

4.7.           Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei:

4.7.1.                                          Adatvédelmi incidensek kezelése:

Az Intézmény tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában a természetes személyek számára fizikai, vagyoni vagy nem vagyoni károkat okozhat.

Az Intézmény adatvédelmi incidensnek tekinti többek között:

  • a személyes adatok jogalap nélküli megszerzése,
  • a személyes adatok jogalap nélküli kezelése,
  • a személyes adatok jogalap nélküli továbbítása, a személyes adatok feletti rendelkezés elvesztése,
  • a jogok korlátozása,
  • a hátrányos megkülönböztetés,
  • a személyazonosság-lopást vagy a személyazonossággal való visszaélés,
  • a pénzügyi veszteség,
  • az álnevesítés engedély nélküli feloldása,
  • a jó hírnév sérülése,
  • a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése,
  • a természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrány.

Az Intézmény adatvédelmi incidens bekövetkezéséről haladéktalanul tájékoztatja az adatvédelmi tisztviselőt, aki nyilvántartja az incidenseket, feltünteti az ahhoz kapcsolódó tényeket, elemzi annak hatásait és az orvoslására intézkedéseket tesz.

Amennyiben az adatvédelmi tisztviselőnek valószínűsíthető kockázattal járó incidens jut tudomására, arról indokolatlan késedelem nélkül, de legkésőbb 72 órán belül tájékoztatja a kijelölt hatóságot, illetve, ha az incidens magas kockázattal jár, az érintetteket is. A tájékoztatásnak tartalmaznia kell az adatvédelmi incidens jellegének leírását, valamint az érintetteknek szóló, a lehetséges hátrányos hatások enyhítését célzó ajánlásokat. Az adatvédelmi tisztségviselő a tájékoztatásról az észszerűség keretei között a lehető leghamarabb gondoskodik, szorosan együttműködve a kijelölt hatósággal, és az általa vagy más érintett hatóságok által adott útmutatások tiszteletben tartásával. A tájékoztatás csak kivételes körülmények között maradhat el.

Adatvédelmi incidens bekövetkezése esetén az alábbi kockázatértékelési szempontokat kell figyelembe venni:

  • az incidens jellege,
    • a személyes adatok típusa és mennyisége,
    • az érintettek száma,
    • az incidens következményei az érintettek számára,
    • az érintettek azonosíthatóságának egyszerűsége.

4.7.2.      Közreműködés a Felügyeleti Hatóság vizsgálatában:

Az Intézménynél a Felügyeleti Hatóság jogosult az adatvédelmi szabályok megtartását ellenőrizni, illetve kivizsgálni a hozzá érkező bejelentésekben foglaltakat. A Hatóságnál történő bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban az Intézménynél jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az Intézmény vezetője együttműködik a Hatósággal, kérésüknek az általuk megállapított határidőn belül eleget tesz. Amennyiben a Hatóság által tett megállapításokkal, illetve az általuk meghozott határozatokkal nem ért egyet, a jogi képviselet szakvéleményét beszerezve, megteszi az Info törvényben meghatározott lépéseket (álláspontját közli a Hatósággal, bírósági felülvizsgálatot kezdeményez stb.).

A Hatóság az Intézményt érintő intézkedése esetén az adatvédelmi tisztviselő együttműködik az Intézménnyel, illetve az adatfeldolgozóval a jogszabályi előírások teljesítése érdekében.

4.7.3.                                          Sérelemdíj:

Abban az esetben, ha az Intézmény az érintett személy személyiségi jogát az adatok jogellenes kezelésével megsértette, az adatbiztonsági követelményeket megszegte, az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:52 §. értelmében jogosult az elszenvedett kár miatt a sérelemdíjra az őt ért nem vagyoni sérelemért. Az Intézmény mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

4.7.4.      Általános jogorvoslati lehetőségek:

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, törlését vagy zárolását, amelyhez az adatkezelő az adatbiztonsági és adatvédelmi szabályzat mellékletében található 14.-15.-16. sz. jegyzőkönyveket biztosítja. Az Intézmény az igénybejelentéstől számított legrövidebb időn, de legfeljebb 30 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az Intézmény által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az Intézmény módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

Az Intézmény a személyes adatot törli, ha:

  • ha kezelése jogellenes
  • az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
  • az érintett kéri
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
  • ezt bíróság vagy hatóság elrendelte

A törlési kötelezettség alá eső személyes adatot az Intézmény a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Az Intézmény a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

  • jogviták rendezésére, a jogszabály alapján jogosult szervek részére
  • a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
  • egyéb törvényi rendelkezések értelmében

Ha az érintett személy az Intézménynek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill.ha az Intézmény a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.

Az érintett jogainak megsértése, illetve észrevétel esetén az alábbi az alábbi hatóságokhoz fordulhat:

  • Győri Törvényszék 9021 Győr, Szent István út 6.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.

Az érintett személy az adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni:

Az Intézmény indokolatlan késedelem nélkül, de maximum a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt a kérelmek nyomán végrehajtott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okának feltüntetésével 1 hónapon belül tájékoztatja Önt.

Amennyiben az Intézmény nem tesz intézkedést a kérelemmel kapcsolatban, késedelem nélkül, de legfeljebb 1 hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okáról, valamint tájékoztatást nyújt a panasz benyújtásának lehetőségéről a felügyeleti hatóság irányába.

4.8.       A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló rendelkezések:

4.8.1.                                          A közérdekű adatok nyilvánosságára és kezelésére vonatkozó rendelkezések:

4.8.1.1. A közérdekű adatok megismerésének általános szabályai

Az Intézmény lehetővé teszi, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot – az Infotv.-ben meghatározott kivétellel – erre irányuló igény alapján bárki megismerhesse.

Az Intézmény a működésével kapcsolatban keletkezett és a feladatkörébe tartozó ügyekben elősegíti és biztosítja a közvélemény pontos és gyors tájékoztatását.

4.8.1.2. A közérdekű adat megismerésére irányuló igény és teljesítése

a) Az Intézmény honlapján közérthető formában tájékoztató szól a közérdekű adat megismerésére irányuló igények intézkedési rendjének elérhetőségéről.

b) Közérdekű adatot bárki igényelhet.

c) Az adatkérő igényét írásban, főszabályként az e célra rendszeresített nyomtatványon – igénybejelentő lap kitöltésével – nyújthatja be, mely igénybejelentő lap jelen szabályzat mellékletét képezi. / 10. sz. melléklet / Az igény teljesítésének nem akadálya, ha az igény nem az erre rendszeresített formanyomtatványon történik. A szóban előterjesztett igényt a a belső adatvédelmi felelős írásba foglalja a szabályzat mellékletét képező igénybejelentő lap kitöltésével. 

d) Az igénybejelentő lap a titkarsag@rendeszetgyor.hu  email címen igényelhető, valamint az Intézmény honlapjáról is letölthető.

e) A belső adatvédelmi felelős a beérkezett igényt haladéktalanul továbbítja az igényelt adatot kezelő szervezeti egységhez.

f) A kérelmező igénylésében az általa igényelt közérdekű adatot egyértelműen és konkrétan megjelöli.

g) A nem egyértelmű vagy nem kellően konkrét igényt – melynek elbírálása a belső adatvédelmi felelős/Jogi Igazgatóság feladata – a kérelmet benyújtónak pontosítás céljából visszajuttatja.

h) Az igény elsődlegesen írásban teljesítendő. Az előterjesztett igényt akkor lehet szóban teljesíteni, ha

  • az igényelt adat a honlapon vagy más módon jogszerűen már nyilvánosságra került, és az így, az igénylőnek írásos formában is elérhető,
  • az igénylő szóban kéri a választ,
  • az igény általános tájékoztatással teljesíthető, vagy
  • szóban azonnal teljesíthető és az igénylő számára kielégítő.

i)  A közérdekű adat megismerésére irányuló igénynek a kötelezett az igény tudomásra jutását követő legrövidebb idő alatt, legfeljebb azonban 5 napon belül tesz eleget.

j) Ha az adatigénylés jelentős terjedelmű vagy nagyszámú adatra vonatkozik, a határidő egy alkalommal 15 nappal meghosszabbítható. Erről az adatigénylőt a kötelezett az igény kézhezvételét követő 5 napon belül tájékoztatja.

k) A közérdekű adatot tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat.

l) A különféle adathordozókról történő másolat készítéséért a beszerzésről szóló számlán meghatározott összeget az igénylő költségként megfizeti, amelyről az igénylőt az igény teljesítését megelőzően az igény teljesítője tájékoztatja. Amennyiben a költség jelentős, az igény teljesítésére kötelezett személy a vonatkozó törvényi előírások figyelembevételével az adatigénylőt tájékoztatja annak mértékéről és az adatszolgáltatás más módon való lehetőségéről, annak költségével együtt.

m) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, az igény teljesítője a másolaton a meg nem ismerhető adatot felismerhetetlenné teszi.

n) Az igény teljesítője az adatigénylésnek közérthető formában és – ha az aránytalan költséggel nem jár – az igénylő által kívánt technikai eszközzel vagy módon tesz eleget. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.

o) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Infotv. alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, az igény tudomására jutását követő 5 napon belül írásban vagy – ha az igénylő elektronikus levelezési címét közölte – elektronikus úton a belső adatvédelmi felelős értesíti.

p) Az adatszolgáltatás teljesítésére illetékes belső adatvédelmi felelős az érintettektől érkező kéréseket a személyes adatok védelmére vonatkozó szabályok figyelembevételével nyilvántartja.

q) A belső adatvédelmi felelős évente, a tárgyévet követő év január 31-ig az elutasított kérelmekről és az elutasítás indokairól vezetett nyilvántartást készít, amely alapján megküldi a Hatóság (NAIH) számára adandó tájékoztatást.

4.8.1.3. Adatvédelem a közérdekű adatigénylés teljesítése során

Ha törvény másként nem rendelkezik, az adatigénylő személyes adata csak annyiban kezelhető, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését és a költségek megfizetését követően az adatot kezelő belső adatvédelmi felelős vagy az adatot kezelő és a megismerésre irányuló igény teljesítésére jogosult más munkavállaló haladéktalanul törli az igénylő személyes adatát.

4.8.2.      A közérdekű adat elektronikus közzétételére és az egységes közadatkereső rendszerre vonatkozó rendelkések

4.8.2.1. Általános rendelkezések

a) Az Intézmény az Infotv. alapján kötelezően közzéteendő közérdekű adatot internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából díjmentesen hozzáférhetővé teszi. A közzétett adat megismerése személyes adat közléséhez nem köthető.

b) Az Intézmény honlapja a http://www.rendeszetgyor.hu.

c) Az Intézmény honlapján kötelezően közzéteendő közérdekű adatot és közérdekből nyilvános adatot a honlap nyitólapjáról közvetlenül elérhető, „Közérdekű adatok” hivatkozás alatt teszi közzé.

d) Az Infotv.-ben meghatározott közzétételi listákban szereplő adatok közzététele nem érinti a Intézménynak a közérdekű adat közzétételével kapcsolatos, más jogszabályban meghatározott kötelezettségét.

e) A kötelezően közzéteendő adaton kívül elektronikusan közzétehető más közérdekű adat is.

f) A honlapkezelő feladata a http://www.rendeszetgyor.hu  honlap zavartalan működése technikai feltételeinek biztosítása és a honlap adatbázisának folyamatos napi mentése azért, hogy működésében előállt zavar esetén a honlap adatbázisa adatvesztés nélkül helyreállítható legyen.

4.8.2.2.Az adatfelelősre vonatkozó rendelkezések

Az Intézmény a közérdekű adatok elektronikus közzétételével kapcsolatos adatfelelősi feladatait a belső adatvédelmi felelős útján látja el.

  1. Az adatfelelős feladatai:
  • gondoskodik a közzétételi listákon szereplő adatok előállításáról és az adatközlőnek – eltérő megállapodás vagy utasítás hiányában – elektronikus úton vagy elektronikus adathordozón, határidőben történő megküldéséről,
  • megsemmisülés, sérülés vagy jogosulatlan megváltoztatás, törlés esetén együttműködik az adatközlővel a helyreállításban, és az adatokat szükség esetén újra átadja,
  • gondoskodik a közzétételre kerülő adatok pontosságáról, szakszerűségéről és időszerűségéről,
  • folyamatosan figyelemmel kíséri a közzétett adatok pontosságát, időszerűségét és értelmezhetőségét,
  • a frissített adatokat továbbítja adatközlő számára, vagy jogosultság esetén maga feltölti azokat,
  • ellenőrzi az eljuttatott és közzétett adatok egyezőségét,
  • ha közzétett közérdekű adatok megváltoznak, és ez érinti a közzétett közérdekű adatokat tartalmazó leíró adatokat, az adatfelelős a külön jogszabályban meghatározott közzétételi egységekre vonatkozó leíró adatokat köteles a közzétételi listában meghatározott megőrzési idő alatt karbantartani, így különösen az újonnan közzétett közzétételi egységre vonatkozó új leíró adatokat létrehozni, az eredeti (változás előtti) közzétételi egységben az új közzétételi egység elérhetőségére utalni, a pontatlan, téves vagy időszerűtlen leíró adatot helyesbíteni,
  • a közzétett közérdekű adatok pontatlanná, tévessé vagy időszerűtlenné válása esetén, illetve ilyen közérdekű adatok feltárása esetén előállítja a helyesbített vagy frissített közérdekű adatokat tartalmazó, külön jogszabályban meghatározott közzétételi egységeket, és azokat közzététel végett átadja az adatközlőnek,
  • biztosítja adatközlőnek a közzétett adatokat összefoglaló, külön jogszabályban meghatározott közzétételi egységekre vonatkozó a 305/2005. (XII. 25.) Korm. rendelet mellékletének IV. pontjában meghatározott adatokat, és
  • gondoskodik a közzétételre kerülő adatok, dokumentumok és a megküldést igazoló iratok megőrzéséről és irattározásáról.
  • Az Intézménynél keletkezett adatok közzétételét az adatközlőhöz történő megküldés előtt az Intézmény vezetője hagyja jóvá.

4.8.2.3. Az adatközlőre vonatkozó rendelkezések

a)  Az Intézmény a közérdekű adatok elektronikus közzétételével kapcsolatos adatkezelői feladatait az adatközlő (honlap szerkesztő) útján látja el.

b)  Az adatközlő feladatai:

  • gondoskodik a nála keletkezett vagy a hozzá megküldött adatoknak a honlapon történő közzétételéről, folyamatos elérhetőségéről, frissítéséről, valamint eltávolításáról, továbbá az adatközlés követhetőségéről az adatfelelősök közreműködésével,
  • folyamatosan gondoskodik arról, hogy a honlapon valamennyi, az általános, különös és egyedi közzétételi listák szerint kötelezően közzéteendő közérdekű adat elérhető legyen,
  • biztosítja, hogy az elérhetővé tett közérdekű adatok megegyezzenek az adatfelelős által közzététel végett átadott közérdekű adatokkal (a közzétett közérdekű adatok hitelességének biztosítása),
  • az adatközlő a belső adatvédelmi felelőstől kapott adatokat az adatfelelős és a közzététel idejének megjelölésével közzéteszi. Az adatfelelős minden esetben, így különösen új adat közlése, pontosítása esetében, az eljuttatott és a közzétett adatok egyezőségét ellenőrzi,

c) A honlapszerkesztő az adatközlői feladatokon túl

  • gondoskodik jogszabályoknak megfelelően a honlap közérdekű adatok közzétételére alkalmassá tételéről, adatstruktúrájának, formájának, tartalmának kialakításáról,
  • a technikai feltételek megléte esetén elvégzi a honlapra feltöltött közérdekű adatok archiválását, és
  • a honlapon az egységes közadatkereső rendszerre mutató hivatkozást helyez el, egyébként az egységes közadatkereső rendszerben adat feltöltésére nem jogosult.

4.8.2.4.  A közérdekű adatokra vonatkozó közzététel szabályai

a) A belső adatvédelmi adatfelelős a közzéteendő adatot az adatközlővel egyeztetve elektronikus úton (belső levelező-rendszeren), elektronikus adathordozón Word (doc), Excel (xls) vagy PDF formátumban juttatja el az adatközlőhöz.

b) A közlésre szánt adatokat az Intézmény vezetőjének engedélye alapján a belső adatvédelmi felelős közvetlenül is rögzítheti az adatbázisban.

c) Az adattovábbítás, valamint a honlapon történő megjelenítés úgy végzendő el, hogy a közzététel időpontja és a közlés időtartama megfeleljen – az adat jellege szerinti – jogszabályban meghatározott határidőnek.

d) Azokat az adatokat, melyek közzétételére jogszabály határidőt nem állapít meg, a belső adatvédelmi felelős az adat keletkezését, valamint megismerését követő 15 munkanapon belül továbbítja az adatközlőhöz.

e) Az adatközlő – az adatfelelős által megjelölt időpontig, ennek hiányában 5 munkanapon belül – gondoskodik az adatfelelős által közölt módosítás, pontosítás, javítás elvégzéséről, valamint a módosított, pontosított, javított adat törléséről.

f) Az adatközlő – az adatfelelős által megjelölt időpontig, ennek hiányában 5 munkanapon belül – ellenőrzi az átadott adatok formátum, külalak, megjelenés szerinti közlésre való alkalmasságát. Alkalmatlanság esetén a hiányosság kiküszöböléséig visszautasítja a közzétételt.

g) Az adatközlő a kapott adatokat közzéteszi (javítja, módosítja stb.), és ennek tényét elektronikus úton (a belső levelező-rendszeren keresztül) visszaigazolja az adatfelelősnek.

h) A közzétételi egység honlapról történő eltávolításának időpontjára, valamint előző állapota archiválásának (honlapon tartásának) időtartamára az alábbiak az irányadók:

Amennyiben a közzétételi lista az adat előző állapotának archívumban tartását írja elő, az adat frissítése esetén annak elérhetővé tétele a megőrzési idő elteltéig nem szüntethető meg, és az adat mellett feltünteti az adatváltozás (frissítés) tényét, idejét, az új állapot fellelhetőségét, az archívumban elérhető adat elavulását.

Téves vagy pontatlan adat nem tehető elérhetővé sem a honlapon, sem az egységes közadatkereső rendszer számára.

Mellékletek


1.      sz. melléklet: Titoktartási nyilatkozat minta és munkavállalói szerződésekbe felvételre kerülő adatkezelési pont

TITOKTARTÁSI NYILATKOZAT

Alulírott……………………………….. (Név, születési hely, születési idő, édesanyja neve) jelen titoktartási nyilatkozat aláírásával kötelezettséget vállalok a Városrendészet Győr / 9024 Győr, Kálvária út 4-10. / fennálló szerződéses jogviszonyom során tudomásomra jutott, az üzleti titok kategóriájába tartozó információk megőrzésére. Tudomásul veszem, hogy az üzleti titok megőrzésével kapcsolatos szabályok szándékos, vagy súlyosan gondatlan megszegése, az üzleti titok védelme alatt álló, jelen nyilatkozatot szintén aláíró gazdasági Intézmény részéről az üzleti titok megsértése körébe tartozó szankcionálást vonhat maga után.

Munkavállaló vállalja, hogy a munkaviszony fennállása során tudomására jutott, jogszerűen birtokába kerülő, üzleti titok alapját képező dokumentációkat, személyes adatokat, szóbeli tájékoztatást, háttéranyagokat bizalmas üzleti titokként kezeli, arról a másik fél írásos hozzájárulása nélkül semminemű információt nem szolgáltat ki.

Felek rögzítik, hogy üzleti titoknak minősül Az üzleti titok védelméről szóló 2018. évi LIV. törvény 1 § értelmében

A titoktartási nyilatkozatot annak értelmezése és megértése után saját kezűleg aláírtuk:

Győr, 2021………….

      ……………………………….                                         ……………………………….

            Üzleti titok kötelezettje                                                 Üzleti titok jogosultja

2.      sz. melléklet: Informatikai Biztonsági Szabályzat Felelősségi nyilatkozat

Név:………………………………………….,munkavállaló…… … … …. …..(szül hely, idő) mint a Városrendészet Győr (a továbbiakban: Intézmény) munkavállalója kijelentem, a feladataim ellátásához szükséges információbiztonsági ismeretekkel rendelkezem.

Tudomásul veszem és elfogadom, hogy az Intézmény információs rendszereiben kezelt alkalmazások, fájlok, levelek bizalmasok, az Intézmény tulajdonát képezik, így azokat az IT eszközök működtetéséért felelős vezető ellenőrizheti. Az ellenőrzés kiterjedhet az Internet használati és az elektronikus levelező rendszer tevékenységek nyomon követésére. Jelen nyilatkozat aláírásával tanúsítom, hogy az Intézmény IT biztonsági szabályait ismerem, és munkavégzésem során betartom.

Kijelentem, hogy a munkavégzés során megismert bizalmas személyes, különleges, valamint az Intézmény titkát képező adatokat, információkat megőrzöm, az általam megismert adatok külső félnek nem adom ki.

Amennyiben tudomásomra jut, hogy az IBSZ-ben leírt biztonsági szabályokat bárki megsérti, azt köteles vagyok írásban jelenteni a közvetlen felettesemnek és az IT biztonsági vezetőnek.

Tudomásul veszem, hogy amennyiben a jelen „Felelősségi nyilatkozat Nyilatkozatban” leírtakat megszegem, úgy munkajogi, kártérítési és büntetőjogi felelősségem áll fenn.

Győr, 2021………

Munkavállaló aláírása:

3.      sz. melléklet: Adatkezelési tájékoztató kiválasztási eljárásban részt vevő személyek számára

3/a. sz. melléklet: Adatkezelési tájékoztató ill. nyilatkozat kiválasztási eljárásban (Mt. hatálya alatt foglalkoztatni kívánt) résztvevő személyek számára

Tisztelt Pályázónk!

A Városrendészet Győr / 9024 Győr, Kálvária út 4-10.  továbbiakban: Intézmény /, mint adatkezelő, az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvényben / Info tv. / valamint az Európai Parlament és a Tanács 2016/679 rendeletében („GDPR”) foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. Az Intézmény lehetőséget biztosít arra, hogy a szabad pozíciókra vonatkozó ismertető alapján a leendő munkavállaló beadhassa jelentkezését az Intézmény részére. Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával. A tárolt önéletrajzokat és jelentkezési lapokat az Intézmény érkeztetési dátummal látja el és anonimizált módon bizalmas adatként kezeli.

A kiválasztási eljárás során megvalósuló adatkezelés:

A kiválasztási eljárás során megvalósuló adatkezelés célja: Az adatkezelés célja az Intézmény aktuális, betölthető állásajánlataira vonatkozó információk nyújtása, a munkavállalói létszám optimalizálása.

A kezelt adatok kategóriái: pályázó neve, születési neve, neme, születési helye és ideje, lakcím/tartózkodási hely, telefonszáma, e-mail cím, illetve a pályázó által önkéntesen megadott személyes adatok

Az adatkezelés jogalapja: Az EU 2016/679 Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a.) pontja alapján a jelentkező önkéntes hozzájárulása az adatkezelési nyilatkozat elfogadásával.

Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz/jelentkezési lap beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.

Adatok átadása adatfeldolgozónak: Nem történik

Az adatok megismerésére jogosult személyek köre: Az Intézmény képviseletére jogosult személy, Gazdasági ügyintéző, valamint az adatvédelmi tisztségviselő.

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu Tel: +36 30 650 1718

Módosítás, közzététel: A Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa.

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény jogosultsági szintek megadásával korlátozza. Az Intézmény által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Intézmény munkavállalói.

Jogorvoslati lehetőségek:

Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével – törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított maximum 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Városrendészet Győr, 9024 Győr, Kálvária út 4-10. címen
  • +36 96 550-730 telefonszámon

Ön jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

Alulírott, …………………………………………. (név) ………………………………………. (lakcím), az EU 2016/679 Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a.) pontja alapján nyilatkozom, hogy az adatkezelési tájékoztatóban foglaltakat tudomásul vettem, személyes adataim kezeléséhez hozzájárulásomat adom. Egyben nyilatkozom, hogy az adatkezelési tájékoztatóból egy példányt átvettem.

Kelt: Győr…………………

(jelentkező)                                                             Városrendészet Győr képviseletében

3/b. sz. melléklet: Adatkezelési tájékoztató ill. nyilatkozat kiválasztási eljárásban (Kttv. hatálya alatt foglalkoztatni kívánt) részt vevő személyek számára

Tisztelt Pályázónk!

A Városrendészet Győr / 9024 Győr, Kálvária út 4-10.  továbbiakban: Intézmény /, mint adatkezelő, az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvényben / Info tv. / valamint az Európai Parlament és a Tanács 2016/679 rendeletében („GDPR”) foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. Az Intézmény lehetőséget biztosít arra, hogy a szabad pozíciókra vonatkozó ismertető alapján a leendő munkavállaló beadhassa jelentkezését az Intézmény részére. Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával. A tárolt önéletrajzokat és jelentkezési lapokat az Intézmény érkeztetési dátummal látja el és anonimizált módon bizalmas adatként kezeli.

A kiválasztási eljárás során megvalósuló adatkezelés:

A kiválasztási eljárás során megvalósuló adatkezelés célja: Az adatkezelés célja az Intézmény aktuális, betölthető állásajánlataira vonatkozó információk nyújtása, a munkavállalói létszám optimalizálása.

A kezelt adatok kategóriái: név, születési név, nem, anyja neve, születési hely és idő, családi állapot, állampolgárság, lakóhely/lakáscím/tartózkodási hely, telefonszám, fax szám, e-mail cím, fénykép, szakmai tapasztalat (időtartam, foglalkozás/beosztás/jogviszony megnevezése, főbb tevékenységek/feladatkörök, munkáltató neve és címe, munkaviszony megszűnésének/megszüntetésének jogcíme), tanulmányok (végzettség/képesítés, oktatási intézmény neve, egyetemi/főiskolai kar megnevezése, tagozat megjelölése, diploma minősítése, diplomamunka tárgya, főbb tárgyak/gyakorlati képzés, időtartam), készségek és kompentenciák, nyelvismeret és szint, diplomák és egyéb végzettségének másolata, tudományos publikációk és kutatások, tudományos fokozat esetén témavázlat

Az adatkezelés jogalapja: Az EU 2016/679 Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c.) pontja alapján jogi kötelezettség teljesítése (87/2019. (IV.23) Korm. rendelet 1. sz. melléklete értelmében)

Az adatkezelés időtartama: 87/2019. (IV.23.) Korm. rendelet 6. § (2) bek. értelmében a foglalkoztatási jogviszony létesítésének elmaradása esetén, az ezzel kapcsolatos döntés meghozatalát követő 8 napon belül a személyes adatokat tartalmazó dokumentációt vissza kell adni az érintett részére, illetve annak a szervnek, aki azt megküldte az Intézméy részére.

A foglalkoztatási jogviszony létesítése esetén a pályázati anyag a személyi anyag részévé válik, amelynek megfelelően az adatkezelés időtartama a jogviszony megszűnését követő 50 év.

Adatok átadása adatfeldolgozónak: A foglalkoztatási jogviszony létesítésének elmaradása esetén adattovábbítás nem történik.

Az adatok megismerésére jogosult személyek köre: Az Intézmény képviseletére jogosult személy, Gazdasági ügyintéző, valamint az adatvédelmi tisztségviselő.

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu Tel: +36 30 650 1718

Módosítás, közzététel: A Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa.

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény jogosultsági szintek megadásával korlátozza. Az Intézmény által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Intézmény munkavállalói.

Jogorvoslati lehetőségek:

Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével – törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított maximum 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Városrendészet Győr, 9024 Győr, Kálvária út 4-10. címen
  • +36 96 550-730 telefonszámon

Ön jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

Alulírott, …………………………………………. (név) ………………………………………. (lakcím), az EU 2016/679 Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a.) pontja alapján nyilatkozom, hogy az adatkezelési tájékoztatóban foglaltakat tudomásul vettem, személyes adataim kezeléséhez hozzájárulásomat adom. Egyben nyilatkozom, hogy az adatkezelési tájékoztatóból egy példányt átvettem.

Kelt: Győr…………………

(jelentkező)                            Városrendészet Győr képviseletében

4.      sz. melléklet: Munkaviszony/köztisztviselői jogviszony létesítésével kapcsolatos alkalmazotti tájékoztató minta

Alkalmazott neve:        ………………………………………………………

Születési neve:               ………………………………………………………

Születési helye, ideje:     ……………………………………..……………….

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés b.), c.) ill. e.) pont értelmében, valamint a munka törvénykönyvéről szóló 2012.évi I. törvény (MT) 10. §, -a, és a Kttv. 176. § (1) bekezdése alapján tájékoztatom, hogy a Városrendészet Győr / 9024 Győr, Kálvária út 4-10., továbbiakban: Intézmény / munkavállalással kapcsolatos személyes adatait adatvédelmi és adatbiztonsági szabályzatának megfelelően kezeli. Ezen adatait szerződéses kötelezettségek teljesítéséhez ill. jogi kötelezettség teljesítéséhez szükséges okokból kezeljük.

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6.cikk (1) bekezdés b.), ill. c.) pontja és a Munka Törvénykönyvéről szóló 2012. évi I. törvény (MT) 10.§.-a, / a Kttv. 176. § (1) bekezdése

Az adatkezelés célja: munkaviszony létesítése és fenntartása. Az Intézmény a munkaviszony létesítése és fenntartása során keletkezett adatokat az adatbiztonsági és adatvédelmi szabályzatában meghatározott elvek alapján kezeli, és fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett az adatok kezelését külső adatfeldolgozó vállalkozásnak adja át.

A kezelt adatok köre: Az Intézmény részére tárolásra és továbbításra kötelező jelleggel előírt, munkavállalói adó megállapításra, bérszámfejtésre, statisztikai   és társadalombiztosítási adat szolgáltatására vonatkozó személyes adatok.

Az adatkezelés időtartama: Az Intézmény adatvédelmi szabályzatában rögzített időtartamig ill. a munkavállalói adó megállapításra, bérszámfejtésre ill. statisztikai és társadalombiztosítási egészségügyi adatszolgáltatásra vonatkozó törvényi előírások céljának eléréséig.

Az adatok tárolásának helye: az Intézmény a rögzített adatokat az alábbi székhelyén található szerverszekrényben tárolja:

9024 Győr, Kálvária út 4-10.

Az adatok megismerésére jogosult személyek köre: Intézmény képviseletére jogosult személyek, Gazdasági ügyintéző, Adatvédelmi tisztségviselő, Adatfeldolgozó vállalkozás

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu Tel: +36 30 650 1718

Módosítás, közzététel: Az Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon tájékoztatja.

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény jogosultsági szintek megadásával korlátozza. Az Intézmény által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Intézmény munkavállalói.

Jogorvoslati lehetőségek:

Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével – törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított maximum 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Postai úton a Városrendészet Győr, 9024 Győr, Kálvária út 4-10. címen
  • E-mail útján az ugyfelszolgalat@rendeszetgyor.hu e-mail címen
  • Telefonon a +36 96 550-730 telefonszámon

Ön jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.  E-mail: ügyfelszolgalat@naih.hu

Győr, 2021……………………………

                                                          …………………………………………………………

                                                                                       Intézmény képviseletében

A tájékoztatást megkaptam!

Győr, 2021……………………………..

                                                                           ………………………………………………………

                                                                                                  Munkavállaló

5.    sz. melléklet: Honlap adatkezelésére vonatkozó tájékoztató

Adatvédelmi tájékoztató a Városrendészet Győr www.rendeszetgyor.hu honlapján megvalósuló adatkezelésről

A Városrendészet Győr / 9024 Győr, Kálvária út 4-10., a továbbiakban: Intézmény) az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben, valamint az Európai Unió és a Tanács 2016/679 rendeletében foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy az Intézmény www.rendeszetgyor.hu honlapját megtekintő látogatók tájékoztatást kaphassanak az Intézmény által a honlapon kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az Info törvényben meghatározott fogalmakkal.

1. „személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

  • A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
  • Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
  • A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, valamint technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  • A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  • Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
  • Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
  • Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
  1. Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
  2. Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Intézményokat és egyesületeket is.
  3. az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások
  4. A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.
  5. egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv
  6. Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  7. A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel. A kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.
  8. az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre

Látogatói statisztikák készítése

AzIntézmény www.rendeszetgyor.hu.honlapjához és az Intézmény által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében látogatási adatok kerülnek rögzítésre Google Analytics méréssel, melyekhez a weboldal fejlesztője és az Intézmény weboldal karbantartásáért felelős munkavállalói férhetnek hozzá. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el és olvasnak vissza. A felhasználót a honlapon felugró ablakban értesítjük a süti használatáról, így a látogatás befejezésével a naplózást bármikor megszakítható.

A kezelt adatok kategóriái:

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6. cikk (1) bekezdés a.) pontja

Az adatkezelés időtartama: A honlap megtekintésétől számított 1 év időtartam.

Az adatok átadása adatfeldolgozónak: Nem történik

Adatok megismerésére jogosult személyek köre: Az Intézmény képviseletére jogosult személy, Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu

Tel: +36 30 650 1718

Módosítás, közzététel: Az Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon tájékoztatja.

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény jogosultsági szintek megadásával korlátozza. Az Intézmény által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Intézmény munkavállalói.

Jogorvoslati lehetőségek:

Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével – törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított maximum 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Postai úton a Városrendészet Győr, 9024 Győr, Kálvária út 4-10. címen
  • E-mail útján az ugyfelszolgalat@rendeszetgyor.hu e-mail címen
  • Telefonon a +36 96 550-730 telefonszámon

Ön jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.  E-mail: ügyfelszolgalat@naih.hu

6.      sz. melléklet: Alkoholszondás ellenőrzés jegyzőkönyv minta

JEGYZŐKÖNYV ALKOHOLSZONDÁS ELLENŐRZÉS EREDMÉNYÉRŐL

Az ellenőrzés ideje: 20…….év……………………hónap………….nap

Az ellenőrzés helye: ……………………………………………………………………………………………………………………………………

Ellenőrzött munkavállaló neve, beosztása: …………………………………………………………………………………………………………………………………….

Anyja neve: …………………………………………………………………………………………………………………………………….

Születési helye, ideje: …………………………………………………………………………………………………………………………………….

Az alkoholszondás ellenőrzés jogcímének és okának meghatározása: ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

Az alkoholszondás ellenőrzés véralkoholszintjének, illetve eredményének meghatározása: …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Ellenőrzött személy: Az alkoholszondás ellenőrzés eredményét elfogadom – nem fogadom el*

A szondázást fegyelmi felelősség mellett megtagadó személy indoka, a szondáztató véleménye: …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

A szondázással kapcsolatos esetleges egyéb körülmények, előzmények, tett intézkedések leírása: ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

A jegyzőkönyv 3 példányban készült, amelyből 1 példány az ellenőrzött személyt illeti.

A szondáztatást végző személy aláírása: …………………………………..…………………..

Az ellenőrzött személy aláírása: ………………………………………………………………..

Tanú 1.: …………………………….…………………

Lakcíme: ………………………………………………

Tanú 2.:…………………………………………………

Lakcíme:……………………………………………….

7.      sz. melléklet: Nyilatkozatminta fotó-, ill. videofelvétel készítéséhez   

Munkavállalói tájékoztató, ill. nyilatkozat videó, valamint fényképfelvételek készítéséről

Munkavállaló neve:       …………………………………………………..

Születési neve:           …………………………………………………

Születési helye, ideje:     …………………………………………………..

Tisztelt Munkavállalónk!

A polgári törvénykönyvről szóló 2013. évi V. tv. 2:48 § – a, valamint az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés a.) pont értelmében tájékoztatom hogy a Városrendészet Győr / 9024 Győr, Kálvária út 4-10. továbbiakban: Intézmény /az Intézmény keretein belül szervezett sport és családi rendezvényekről /pl. sportnap, családi nap/ marketing célú tájékoztató, illetve bemutatófilmet, valamint fotókat készíthet, melyen az Intézmény munkavállalói szerepelnek. A munkavállalókat a munkáltató nem kötelezi a felvételeken történő szereplésre, ezt kizárólag a munkavállaló írásos hozzájárulása alapján teszi. Az Intézmény kinyilvánítja, hogy a felvétel, illetve a rögzített adatok tárolásának módja nem sérti a munkavállaló személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait.

Az adatkezelés célja: Az Intézmény ismertségének növelése, a munkahelyi környezet, valamint az Intézmény által támogatott rendezvények bemutatása. Az Intézmény a marketing céljából rögzített adatokat az adatbiztonsági és adatvédelmi szabályzatában meghatározott elvek alapján kezeli, és fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett az adatok kezelését külső adatfeldolgozó vállalkozásnak adja át.

A kezelt adatok köre: Az Intézmény keretein belül készített fotó-, videó-, ill. hangfelvétel.

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6.cikk (1) bekezdés a.) pontja önkéntes hozzájárulás alapján, valamint a polgári törvénykönyvről szóló 2013. évi V. tv. 2:48 § – a.

Az adatkezelés időtartama: A munkavállaló által adott hozzájárulás visszavonásáig.

Az adatok megismerésére jogosult személyek köre: Az Intézmény képviseletére jogosult személyek, marketing tevékenységgel megbízott munkatárs, Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu Tel: +36 30 650 1718

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, melyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény, illetve az adatfeldolgozó jogosultsági szintek megadásával korlátozza. Az Intézmény és adatfeldolgozó által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az adatkezelő, illetve az adatfeldolgozó munkavállalói.

Módosítás, közzététel: Az Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon tájékoztatja.

Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével – törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított maximum 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Postai úton a Városrendészet Győr, 9024 Győr, Kálvária út 4-10. címen
  • E-mail útján a ugyfelszolgalat@rendeszetgyor.hu e-mail címen
  • Telefonon a +36 96 550-730 telefonszámon

Ön jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.  E-mail: ügyfelszolgalat@naih.hu

A Tájékoztatót tudomásul vettem, videó, illetve fényképfelvétel készítéséhez egyéni döntésem alapján:  

                                        Hozzájárulok                                                     Nem járulok hozzá

Győr, 2021……………………………….                                                                                                                                                                                                                                                                                                                                                     

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 …………………………………….                                       ……………………………………

              Munkavállaló                                                                        Intézmény képviseletében

8.      sz. melléklet: Adatfeldolgozással kapcsolatos szerződésminta belföldre történő adattovábbításhoz

/ foglalkozás egészségügy /

Adatfeldolgozói szerződés minta

Az adatkezelő megnevezése:                        

Cím:                                                    

Adószám:

valamint

Az adatfeldolgozó megnevezése:     

Cím:                                                  

Adószám:                                                      

A 2018. május 25-én hatályba lépő – az Európai Parlament és Tanács (EU) 2016/679 számú a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: EU rendelet) szóló rendelet alapján az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében felek megállapodnak abban, hogy jelen szerződés előírásainak betartása mellett, biztosítva a személyes adatok védelmét és tiszteletben tartva az egyének önrendelkezési jogát Adatkezelő a tevékenységéhez kapcsolódóan Adatfeldolgozó bevonásával végzi jelen szerződésben meghatározott adatkezelési folyamatát.

Jelen szerződés használatában „személyes adat”, „különleges személyes adat”, „adatkezelés/adatkezelő”, „adatfeldolgozás/adatfeldolgozó”, „érintett” fogalma megegyezik az Európa Parlament és a Tanács 2016/679 („GDPR”) rendeletben meghatározott fogalmakkal.

A felek ………………-tól érvényes hatállyal szerződést kötöttek arról, hogy a Adatfeldolgozó a 33/1998 (VI.24) NM rendelet előírásainak figyelembevételével munkaköri alkalmasság orvosi vizsgálata és véleményezése tekintetében szolgáltatást nyújt Adatkezelő részére, melynek során kezeli a megbízóval szerződéses jogviszonyban álló személyek adatait a megbízó által rendelkezésre bocsátott munkavállallókra vonatkozó személyes adatok feldolgozása révén.

  • Az Adatkezelő és az Adatfeldolgozó között létrejött szolgáltatási szerződés időtartamáig.
    • A természetes személy munkavállalóra vonatkozó személyazonosító adatok / munkavállaló neve, születési hely, születési idő, édesanyja neve, lakcím, iskolai végzettség a 33/1998 (VI.24) NM rendelet 13.sz melléklet alapján.
    • Az adatkezelő által foglalkoztatott munkavállalók, munkaviszonnyal összefüggő egyéb juttatásban részesülő, munkaköri, szakmai, ill. személyi higiéniás orvosi vizsgálatra kötelezett természetes személyek

Adatkezelő jogosult ellenőrizni az Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. Adatkezelő adatkezelésre vonatkozó döntéseinek végrehajtására műveleteket határozhat meg Adatfeldolgozó részére, a szerződésben részletezett feladatok megfelelő ellátásának biztosítása érdekében. Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért Adatkezelőt terheli a felelősség, ugyanakkor Adatfeldolgozó köteles haladéktalanul jelezni adatkezelőnek, amennyiben Adatkezelő utasítása, vagy az utasítás végrehajtása jogszabályba ütközne.

Amennyiben az Infotv. 14.§-a Érintett tájékoztatást kér az Adatkezelőtől vagy az Adatfeldolgozótól a személyes adatai kezelésével kapcsolatban, a tájékoztatást minden esetben Adatkezelő köteles megadni.

Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére. Adatkezelő a tájékoztatást a beérkezéstől számított 25 napon belül köteles az érintett számára megadni, amelyről tájékoztatja Adatfeldolgozó kapcsolattartóját is. Amennyiben az érintett az Infotv. 14. § b) és c) pontja alapján adatai helyesbítését, törlését vagy zárolását kéri, Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére. Adatkezelő a kérelem beérkezésétől számított 25 napon belül köteles a kérelmet elbírálni, és döntésének megfelelően utasítani Adatfeldolgozót az adat 5 napon belüli helyesbítésére, törlésére, illetve zárolására. Az adat helyesbítésére, törlésére, zárolására irányuló kérelem elutasítása esetén, Adatkezelő köteles a döntését – a kérelem beérkezésétől számított 25 napon belül – az érintett részére írásban megküldeni és döntéséről egyidejűleg Adatfeldolgozó kapcsolattartóját is tájékoztatni. Az adat helyesbítésére, törlésére, zárolására irányuló kérelmet elutasító döntésnek tartalmaznia kell az elutasítás ténybeli és jogi indokait, a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét. Jelen pontban meghatározott panaszokat, kérelmeket Felek elektronikus úton továbbítják egymásnak.  

Adatfeldolgozó köteles a 2. pontban meghatározott feladatokat Adatkezelő utasításai szerint és Adatkezelő érdekeinek megfelelően teljesíteni. Adatfeldolgozó köteles Adatkezelő figyelmét haladéktalanul, még az utasítás végrehajtása előtt felhívni, ha azt észleli, hogy Adatkezelő célszerűtlen, szakszerűtlen vagy jogszabályba ütköző utasítást ad. A megbízás ellátása során Adatfeldolgozó tudomására jutott minden adat, információ kizárólag Adatkezelő részére hasznosítható. Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, valamint Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni.  Adatfeldolgozó köteles Adatkezelő által megfogalmazott feltételeknek folyamatosan eleget tenni, továbbá az adatbiztonsági feltételeket biztosítani. Adatfeldolgozó kizárólag a megbízás tárgyát képező technikai adatkezelési, adatfeldolgozási műveletek végrehajtására jogosult. Amennyiben Adatfeldolgozó számára a szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést, úgy Adatfeldolgozónak haladéktalanul, de legkésőbb 3 munkanapon belül írásban értesítenie kell Adatkezelőt a késedelemről, annak várható elhúzódásáról és okairól. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésbe foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében. Adatfeldolgozó köteles gondoskodni az általa kezelt, papíron, illetve elektronikusan tárolt adatok megfelelő védelméről. Adatfeldolgozó az adatokhoz történő, illetéktelen személyek általi hozzáférést köteles megakadályozni, e kötelezettsége szándékos vagy gondatlan megsértéséből eredő kárért teljes körű felelősséggel tartozik. Adatfeldolgozó az általa feldolgozott adatok felhasználási jogát nem ruházhatja át harmadik személyre.

Felek rögzítik, hogy az adatbiztonsági követelményrendszer a személyes adatok védelmének technikai és személyi intézkedésekkel, valamint fizikai és informatikai megoldásokkal történő támogatását jelenti. Ez alapján az Adatkezelő ill. az Adatfeldolgozó a tudomány és a technológia állása, és a megvalósítás költségei, továbbá az adatkezelés hatóköre, jellege, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Felek kijelentik, hogy Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Infot v.-ben előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.

Felek – többek között –:

Adatkezelő, illetőleg a szerződésből eredő feladatai tekintetében Adatfeldolgozó köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatfeldolgozó kötelezettséget vállal arra, hogy az Adatkezelő által átadott, a teljesítéshez kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak Adatkezelő előzetes engedélyével készít, és ezen iratokba harmadik személy részére betekintést nem ad, illetve semmilyen más módon nem hozza harmadik személy tudomására azok tartalmát. A titoktartási kötelezettség Adatfeldolgozót a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségén túl – azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége

Felek megállapodnak abban, hogy a jelen szerződésből eredő vitás kérdéseket elsődlegesen békés úton, egyeztetés, tárgyalás során rendezik.

Ennek eredménytelensége esetére a ……….. Bíróság illetékességét kötik ki.

A jelen szerződés módosítása kizárólag írásbeliség útján, a kötelezettségvállalásra jogosult személy(ek) cégszerű aláírása mellett történhet. A jelen szerződésre a magyar jog szabályai, a jelen szerződésben nem szabályozott kérdésekben a Polgári Törvénykönyvről szóló. 2013. évi V. törvény, az EURÓPAI PARLAMENT ÉS A TANÁCS 2016/679 / GDPR / rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXIII. tv / Infotv. / vonatkozó rendelkezései irányadóak.

Jelen szerződést szerződő felek áttanulmányozást és értelmezést követően annak tartalmával minden tekintetben egyetértve, helybenhagyólag írták alá.

Kelt: Győr, …………

…………………………… ……………………………
Adatkezelő részéről Adatfeldolgozó részéről
Név Név
Beosztás Beosztás

9.      sz. melléklet: Közérdekű adat megismerésére irányuló igénybejelentő lap

Az igénylő személy vagy szervezet neve: (Nem kell megadni, ha szóban terjeszti elő igényét, és az igény teljesítése azonnal lehetséges.)

…………………………………………………………………………………….

Az igényelt közérdekű adat(ok) konkrét megjelölése:

……………………………………………………………………………………

……………………………………………………………………………………

…………………………………………………………………………………….

Az adatkérés időpontja: …………………………..……………………………….

Az adatkérés teljesítésének módja:…………………………………………………

Az adatokról szóbeli tájékoztatást kérek:………………………………………….           

Az adatokat megtekintésre kérem rendelkezésre bocsátani:……………………….          

Az adatokról másolat készítését igényelem:……………………………………….           

Csak másolatok igénylése esetében kell kitölteni az alábbi rovatokat!

(A másolatok átadására csak egyféle – Ön által választott módon – van lehetőség!)

Az elkészített másolatot    

személyesen                           postai úton,                             e-mail címen keresztül

veszem át, kérem biztosítani, a következő címen, illetőleg személyes átvételkor a következő   elérési helyen kérek értesítést:

      Telefonszám:        ………………………………………                                 

      Cím:                      ………………………………………                      

      E-mail cím:           ………………………………………

(E rovatok közül értelemszerűen csak egyet szükséges kitölteni!)

                                                                                               ….……………………………

                                                                                                                   Igénylő

10.  sz. melléklet: Adatkezelési nyilvántartás személyes adatok kezeléséről

Adatkezelés célja Kezelt adatok kategóriáiAdatkezelés időtartamaAdatkezelés jogalapjaAdatok továbbítása adatfeldolgozónakAdatok megismerésére jogosult személyek köreMűszaki és szervezési biztonsági intézkedések általános leírása
Önéletrajzok/Jelentkezési lapok kezelése a Kttv. hatálya alatt foglalkoztatott munkavállalók esetén név, születési név, nem, anyja neve, születési hely és idő, családi állapot, állampolgárság, lakóhely/lakáscím/tartózkodási hely, telefonszám, fax szám, e-mail cím, fénykép, szakmai tapasztalat (időtartam, foglalkozás/beosztás/jogviszony megnevezése, főbb tevékenységek/feladatkörök, munkáltató neve és címe, munkaviszony megszűnésének/megszüntetésének jogcíme), tanulmányok (végzettség/képesítés, oktatási intézmény neve, egyetemi/főiskolai kar megnevezése, tagozat megjelölése, diploma minősítése, diplomamunka tárgya, főbb tárgyak/gyakorlati képzés, időtartam), készségek és kompentenciák, nyelvismeret és szint, diplomák és egyéb végzettségének másolata, tudományos publikációk és kutatások, tudományos fokozat esetén témavázlat87/2019. (IV.23.) Korm. rendelet 6. § (2) bek. értelmében a foglalkoztatási jogviszony létesítésének elmaradása esetén, az ezzel kapcsolatos döntés meghozatalát követő 8 napon belül a személyes adatokat tartalmazó dokumentációt vissza kell adni az érintett részére, illetve annak a szervnek, aki azt megküldte az Intézméy részére.   A foglalkoztatási jogviszony létesítése esetén a pályázati anyag a személyi anyag részévé válik, amelynek megfelelően az adatkezelés időtartama a jogviszony megszűnését követő 50 év.GDPR 6.cikk (1) bekezdés c.) pont, jogi kötelezettség teljesítése 87/2019 (IV.23) Korm. rendelet 6. § (2) bek.Nem történikIntézmény képviseletére jogosult személy, Gazdasági ügyintéző, Adatvédelmi tisztviselő,                Az információbiztonsági szabályzatában megfogalmazott intézkedések
Önéletrajzok/Jelentkezési lapok kezelése az Mt. hatálya alatt foglalkoztatott munkavállalók esetén pályázó neve, születési neve, neme, születési helye és ideje, lakcím/tartózkodási hely, telefonszáma, e-mail cím, illetve a pályázó által önkéntesen megadott személyes adatok  A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz/jelentkezési lap beérkezésétől számított 1 évig.GDPR 6.cikk (1) bekezdés a.) pont, önkéntes hozzájárulásNem történikIntézmény képviseletére jogosult személy, Gazdasági ügyintéző, Adatvédelmi tisztviselő,    Az információbiztosági szabályzatban megfogalmazott intézkedések      
Munkaviszony létesítéséhez és módosításához kapcsolódó adatok a Kttv. hatálya alatt foglalkoztatott munkavállalók esetén Név, születési hely és idő, anyja neve, TAJ szám, adóazonosító, lakcím, iskolai végzettség, lakcímkártya száma; bizonyítvány száma, egészségügyi alkalmasság igazolása, fizetési számlaszám, email cím, fénykép, eltartottak adatai, tudományos fokozata, idegennyelv ismerete, korábbi foglalkoztásra vonatkozó adatok, állampolgárság; erkölcsi bizonyítvány száma, kiállítás időpontja, bejegyzést tartalmaz-e; esküokmány száma, személyazonosító okmány típusa, száma; családi állapot, összeférhetetlenséggel kapcsolatos adatok; házastárs neve, munkáltatójának megnevezése; végkielégítés adatai; jutalmazás, kitüntetés adatai; közigazgatási vizsgák adatai; vezetői kinevezés adatai; címadományozás adatai; alkalmazott besorolása; próbaidő vége; alkalmazott elérhetőségei; baleset esetén értesítendő szmélyek megnevezése és elérhetőségei;  A jogviszony megszűnését követő 50 év. (Kttv. 184. § (4) bek.)GDPR 6.cikk (1) bekezdés b.) c.) pontja, szerződéses, ill. jogi kötelezettség teljesítése, 2011. évi CXCIX. tv. 2. mellékleteMagyar ÁllamkincstárIntézmény képviseletére jogosult személy, Gazdasági ügyintéző, Adatvédelmi tisztviselő        Az információbiztonsági szabályzatában megfogalmazott intézkedések  
Munkaviszony létesítéséhez és módosításához kapcsolódó adatok az Mt. hatálya alatt foglalkoztatott munkavállalók esetén Név, születési hely és idő, anyja neve, TAJ szám, adóazonosító, lakcím, iskolai végzettség, bizonyítvány száma, egészségügyi alkalmasság igazolása, fizetési számlaszám, email cím, fénykép, eltartottak adatai, állampolgárságA társadalombiztosítási nyugellátásáról szóló törvényben meghatározott személyes adatokat biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő 5 év.  GDPR 6.cikk (1) bekezdés b.) c.) pontja, szerződéses, ill. jogi kötelezettség teljesítése, MT 2012. évi I.tv 10.§,Magyar ÁllamkincstárIntézmény képviseletére jogosult személy, Gazdasági ügyintéző, Adatvédelmi tisztviselő      Az információbiztonsági szabályzatában megfogalmazott intézkedések  
Hatósági okmányok fénymásolása Személyazonosságot igazoló dokumentumok másolata.Személyes okmányok: a jogosult szervezetek részére maximum az adatok felvételét követő 24 óráigGDPR 6.cikk (1) bekezdés c.) pontja, jogi kötelezettség teljesítése 2017. évi LIII.törvény a pénmosás és a terrorizmus finanszírozásának megelőzéséről.Átvilágítási jogosultsággal rendelkező szervezetek részéreIntézmény képviseletére jogosult személy, Gazdasági ügyintéző, Adatvédelmi tisztviselő    Az információbiztonsági szabályzatában megfogalmazott intézkedések  
Egészségügyi állapottal kapcsolatos adatkezelés Név, anyja neve, Születési éve, lakcím, egészségügyi alkalmasságra vonatkozó döntésAz adatszolgáltatási és megőrzési kötelezettség céljának eléréséig Közterület felügyelők vonatkozásában: az adatszolgáltatási és megőrzési kötelezettség céljának eléréséig, illetve az egészségügyi dokumentációt a vizsgálatot végző orvos a vizsgálatot követő 30 évig megőrziGDPR 6.cikk (1) bekezdés b.) c.) pontja, szerződéses, ill. jogi kötelezettség teljesítése 33/1998 (V.24) NM rendelet a munkaköri, szakmai, illetve személyi higiéniás alkalmasság orvosi vizsgálatáról és véleményezéséről. 78/1999. (XII.29.) EüM-BM együttes rendelet a közterület-felügyelők egészségi, fizikai és pszichikai alkalmassági követelményeiről 50/1999. (XI. 3.) EüM rendelet
a képernyő előtti munkavégzés minimális egészségügyi és biztonsági követelményeiről, Az egészségügyről szóló 1997. évi CLIV. törvény
Kardirex Egészségügyi Központ 9024 Győr, Táncsics M. u. 43.Intézmény képviseletére jogosult személy, Gazdasági ügyintéző, adatfeldolgozó vállalkozás, Adatvédelmi tisztviselő,            Az információbiztonsági szabályzatában megfogalmazott intézkedések
Munkavédelemmel kapcsolatos adatkezelés, alkoholos befolyásoltság vizsgálata Munkavédelmi képzésekkel, munkavédelmi balesetekkel, alkoholszondás ellenőrzéssel kapcsolatos adatokMunkaviszony időtartama alatt, valamint a megszűnéstől számított 5 évGDPR 6.cikk (1) bekezdés b.) c.) pontja, szerződéses, ill. jogi kötelezettség teljesítése Munkavédelemről szóló 1993.évi XCIII. tv 60. §.,Nem történikIntézmény képviseletére jogosult személy, Gazdasági ügyintéző, Adatvédelmi tisztviselő  Az információbiztonsági szabályzatában megfogalmazott intézkedések
Közúti közlekedési szabálysértés szankcionálása   név, anyja neve, születési helye, ideje, állampolgársága, lakcíme, okmány száma, jogi személy/üzembentartó adószáma, cégjegyzékszáma, gépjármű rendszáma, a gépjármű GPS koordinátái    Díj megfizetése esetén az ellenőrzés lezárultáig. A díjfizetés elmulasztása esetén a díj és pótdíjfizetési felszólítás céljából a közúti közlekedésről szóló 1988. évi I. tv. 15/D. § (1) bek. szerinti jogvesztő határidő eredménytelen elteltének időpontjáig, a várakozási díj- és pótdíjfizetési kötelezettség nem teljesítése esetén a törvény 15/D. § (3) bek. szerinti eljárás céljából az eljárás jogerős befejezéséigGDPR 6.cikk (1) bekezdés e.) pontja közhatalmi jogosítvány gyakorlása a közterületfelügyeletről szóló 1999. évi LXIII. tv. 10. § (2)-(3) bek. 2012. évi II. törvény 39. § (2) bek. e) pont 43/1999. (XI.26.) BM rendelet 8. §  MININFORM rendszerbe történő rögzítés, szabálysértési vagy közigazgatási eljárás esetén az ügyben illetékes hatóság részéreIntézmény képviseletére jogosult személy, közterületfelügyelő, az Intézmény gazdasági ügyintézője, Adatvédelmi tisztviselő    Az információbiztonsági szabályzatában megfogalmazott intézkedések
Közterület használatra vonatkozó szabálysértés Közterület használatáról készült fotóEljárás esetén: Az intézkedés alapjául szolgáló eljárásra irányadó határidőig történik az adatok kezeléseGDPR 6.cikk (1) bekezdés e.) pont, közhatalmi jogosítvány gyakorlása, 2012. évi II. tv. 39. § (2) bek. e) pont  Győr Megyei Jogú Város Útkezelő Szervezet 9024 Győr, Kálvária út 4.Intézmény képviseletére jogosult személy, gazdasági ügyintéző, közterületfelügyelő, adattovábbításra kijelölt szervezet képviselője, Adatvédelmi tisztviselő    Az információbiztonsági szabályzatában megfogalmazott intézkedések
Iskolakerülés elleni fellépés során megvalósuló adatkezelés név, lakcím, születési hely és idő, anyja neve, személyigazolvány ill. diákigolvány számaA személyazonosság megállapításához szükséges ideig  GDPR 6.cikk (1) bekezdés e.) pont közhatalmi jogosítvány gyakorlása Kftv. 1. § (5) bek., 10. § (1) bek.  nem történikIntézmény képviseletére jogosult személy, közterületfelügyelő, Adatvédelmi tisztviselő  Az információbiztonsági szabályzatában megfogalmazott intézkedések
Testkamera alkalmazása képmás, cselekvés és hangfelvételA rögzítést követő 30 napig, majd ezt követően a jogsértéssel összefüggésben indított eljárásban meghatározott időtartamig  GDPR 6.cikk (1) bekezdés e.) pont közhatalmi jogosítvány gyakorlása Rend. tv 42. § (1) bek. Kftv. 7. § (2) bek.,    Szabálysértési, közigazgatási eljárás, közigazgatási hatósági eljárás, az érintett személy jogainak gyakorlása érdekében indított eljárás esetén az ügyben illetékes hatóság részére  Intézmény képviseletére jogosult személy, közterületfelügyelő , adatfeldolgozó, Adatvédelmi tisztviselő      Az információbiztonsági szabályzatában megfogalmazott intézkedések
Honlap adatkezelésére vonatkozó tájékoztató Dátum, időpont felhasználó operációs rendszerével kapcsolatos adatok, felhasználó tartózkodási helyével kapcsolatos adatokHozzájárulás visszavonásáigGDPR 6.cikk (1) bekezdés a.) pont, Önkéntes hozzájárulás alapján végzett adatkezelésNem történikIntézmény képviseletére jogosult személy, adatfeldolgozó vállalkozás, Adatvédelmi tisztviselő    Az információbiztonsági szabályzatában megfogalmazott intézkedések
Vagyonnyilatkozat-tételi kötelezettséggel kapcsolatos adatok név, születési hely és idő, anyja neve, lakcíme, egy háztartásban élők neve, születeési helye és ideje, anyja neve, lakcíme, jövedelmi, érdekeltségi és vagyoni viszonyok– ha a vagyonnyilatkozat-tételi kötelezettség megszűnt vagy a kötelezett új vagyonnyilatkozatot tett: az őrzésért felelős a vagyonnyilatkozat általa őrzött példányát 8 napon belül a kötelezettnek visszaadja; – a vagyonnyilatkozat-tételi kötelezettséget megalapozó jogviszony, beosztás, munkavagy feladatkör megszűnése esetén: az őrzésért felelős a vagyonnyilatkozat általa őrzött példányát a jogviszony beosztás, munka- vagy feladatkör megszűnésétől számított három évig megőrziAz egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény 3. § (1) bekezdésének a) pontja, GDPR 6.cikk (1) bekezdés c) pont  Nem történikA Társaság képviseletére jogosult személy által kijelölt, a vagyonnyilatkozatok őrzéséért felelős személy kizárólag a törvényben meghatározott ellenőrzési eljárás esetén, Adatvédelmi tisztviselő    Az információbiztonsági szabályzatában megfogalmazott intézkedések


11.  sz. melléklet: Adatkezelési tájékoztató a jogi kötelezettségeken és közhatalmi jogosítvány gyakorlásán alapuló személyes adatkezelések vonatkozásában

A tájékoztató célja

A Városrendészet Győr (9024 Győr, Kálvária u. 4-10., a továbbiakban: Intézmény) az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben, valamint az Európai Unió és a Tanács 2016/679 (GDPR) rendeletében foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy az Intézmény ügyfelei tájékoztatást kaphassanak a jogi kötelezettség és közhatalmi jogosítvány gyakorlása alapján kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az Info törvényben meghatározott fogalmakkal.

Fogalmi meghatározások

  1. „személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
  2. „adatkezelés”: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
  4.  „adatkezelő”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  5. „adatfeldolgozó”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  6. „címzett”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  7. „harmadik fél”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  8. „az érintett hozzájárulása”: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  9. „adatvédelmi incidens”: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  10.  „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv

A) KÖZÚTI KÖZLEKEDÉSI SZABÁLYSÉRTÉS SZANKCIONÁLÁSÁVAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az adatkezelés célja:A kerékbilinccsel rögzített, a feltartóztatott jármű, illetve a szabálysértés elkövetett jármű tulajdonosának, üzemben tartójának megállapítása és értesítése  
A kezelt adatok kategóriái:Tulajdonos/Üzembentartó neve, anyja neve, állampolgársága, születési helye és ideje, lakcíme, okmány száma, jogi személy tulajdonos/üzembetartó esetén cégjegyzék, adószám, A cselekményről készült képfelvétel, a jármű rendszáma, a jármű GPS koordinátái
Az adatkezelés jogalapja:GDPR 6. cikk (1) bek. e) pont közhatalmi jogosítvány gyakorlása, Kftv. 10. § (2)-(3) bek.
Az adatkezelés időtartama:Díj megfizetés esetén az ellenőrzés lezárultáig. A díjfizetés elmulasztása esetén a díj – és pótdíjfizetési felszólítás megküldése céljából a közúti közlekedésről szóló 1988. évi I. tv. 15/D. § (1) bek. szerinti jogvesztő határidő eredménytelen elteltének időpontjáig, a várakozási díj- és pótdíjfizetési kötelezettség nem teljesítése esetén a törvény 15/D. § (3) bek. szerinti eljárás céljából az eljárás jogerős befejezéséig
Az adatok átadása adatfeldolgozónak:MININFORM rendszerbe történő rögzítés, Szabálysértési vagy közigazgatási eljárás esetén az ügyben illetékes hatóság részére  
Az adatok megismerésére jogosult személyek köreAz Intézmény képviseletére jogosult személyek, közterületfelügyelő, az Intézmény gazdasági ügyintézője, az adatfeldolgozó vállalkozás ill. az Adatvédelmi tisztviselő.    

B) KÖZTERÜLET HASZNÁLATÁRA VONATKOZÓ SZABÁLYSÉRTÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS

Az adatkezelés célja:Szabálysértési helyszíni bírság kiszabása és adminisztrálása, csekkszelvény megküldése, a bírság végrehajtása  
A kezelt adatok kategóriái:a jármű rendszáma
Az adatkezelés jogalapja:GDPR 6. cikk (1) bek. e) pont közhatalmi jogosítvány gyakorlása, 2012. évi II. tv (Szabs.tv) 39. § (2) bek. e) pont
Az adatkezelés időtartama:Eljárás esetén: Az intézkedés alapjául szolgáló eljárásra irányadó határidőig kezelhetők az adatok. Ha nem indul eljárás, akkor az intézkedés során megszerzett adatokat haladéktalanul törölni kell. A helyszíni bírság nyomtatvány tőpéldányának őrzési ideje 2 év (22/2012. (IV.13.) BM rendelet 22. § (2) és (7) bek.)  
Az adatok átadása adatfeldolgozónak:Győr Megyei Jogú Város Útkezelő Szervezet, 9024 Győr, Kálvária út 4.  
Az adatok megismerésére jogosult személyek köreAz Intézmény képviseletére jogosult személyek, közterületfelügyelő, az Intézmény gazdasági ügyintézője, az adatfeldolgozó vállalkozás ill. az Adatvédelmi tisztviselő.    

C) ISKOLAKERÜLÉS ELLENI FELLÉPÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS

Az adatkezelés célja:személyazonosság megállapítása
A kezelt adatok kategóriái:név, születési hely és idő, anyja neve, lakcím, diákigazolvány ill. személyigazolvány száma
Az adatkezelés jogalapja:GDPR 6. cikk (1) bek. e) pont: közhatalmi jogosítvány gyakorlása, Kftv. 1. § (5) bek., 10. § (1) bek
Az adatkezelés időtartama:a személyazonosság  megállapításához szükséges ideig
Az adatok átadása adatfeldolgozónak:nem történik  
Az adatok megismerésére jogosult személyek köreAz Intézmény képviseletére jogosult személyek, közterületfelügyelő,ill az Adatvédelmi tisztviselő    

D) TESTKAMERA ALKALMAZÁSÁVAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az adatkezelés célja:szabálysértés vagy bűncselekmény számának csökkentése, ileltve a közterüeten tartózkodók szubjektív biztonságérzetének növelése érdekében a járőrszolgálat szakszerű és hatékony ellátásának támogatása, az esetleges jogsértések dokumentált rögzítése és a felvételek felhasználása a jogsértéssel összefüggésben indított eljárásokban
A kezelt adatok kategóriái:képmásról, cselekvésről, illetve hangról készült felvétel
Az adatkezelés jogalapja:GDPR 6. cikk (1) bek. e) pont / közhatalmi jogosítvány gyakorlása /, illetve Kftv. 7. § (2) bek.
Az adatkezelés időtartama:a rögzítést követő 30 napig, majd ezt követően az esetleges eljárásban meghatározott időtartamig
Az adatok átadása adatfeldolgozónak:Szabálysértési, közigazgatási eljárás, közigazgatási hatósági eljárás, az érintett személy jogainak gyakorlása érdekében indított eljárás esetén az ügyben illetékes hatóság részére  
Az adatok megismerésére jogosult személyek köreAz Intézmény képviseletére jogosult személyek,  közterületfelügyelő, az adatfeldolgozó, ill. az Adatvédelmi tisztviselő.  

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter email: info@dreroslaszlo.hu

Módosítás, közzététel: Az Intézmény fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az érintetteket az Intézmény a helyben szokásos módon  tájékoztatja.

Adatbiztonság: Az Intézmény a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Intézmény jogosultsági szintek megadásával korlátozza. Az Intézmény által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Intézmény munkavállalói.

Az adatkezeléssel érintett személy jogai:

  • A hozzáférés joga

Az adatkezeléssel érintett személy jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az adatkezelő által gyűjtött személyes adatokhoz hozzáférést kapjon.

  • A helyesbítéshez való jog

Az adatkezeléssel érintett személy jogosult, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az adatkezeléssel érintett személy jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  • A törléshez való jog

Az adatkezeléssel érintett személy jogosult, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy személyes adatokat indokolatlan késedelem nélkül törölje az EU 2016/679 rendelet 17.cikk (1) bekezdés által meghatározott feltételek esetén.

  • Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az adatkezeléssel érintett személy kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  • Az adatkezelés korlátozásához való jog

Az adatkezeléssel érintett személy jogosult, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az adatkezeléssel érintett személy vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
  • az adatkezelés jogellenes, és az adatkezeléssel érintett személy ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az adatkezeléssel érintett személy igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
  • az adatkezeléssel érintett személy tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az adatkezeléssel érintett személy jogos indokaival szemben.
  • Az adathordozhatósághoz való jog

Az adatkezeléssel érintett személy jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta ha az adatkezelés az EU 2016/679 rendelet 6.cikk (1) bekezdés a.) pontja szerinti hozzájáruláson alapul és az adatkezelés automatizált módon történik.

  • A tiltakozáshoz való jog

Az adatkezeléssel érintett személy jogosult arra jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az EU 2016/679 rendelet 6.cikk (1) bekezdés a.) pontján alapuló személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább.

  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az adatkezeléssel érintett személy jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • az adatkezeléssel érintett személy és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az adatkezeléssel érintett személy jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy
  • az adatkezeléssel érintett személy kifejezett hozzájárulásán alapul.

Az adatkezelés biztonsága:

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a személyes adatok álnevesítését és titkosítását
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Jogorvoslati lehetőségek:

 Érintett az Intézmény adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével- törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

Az Intézmény a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha az Intézmény nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásánakokáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Postai úton a Városrendészet Győr, 9024 Győr, Kálvária út 4-10.  címen
  • E-mail útján az  ugyfelszolgalat@rendeszetgyor.hu  e-mail címen
  • Telefonon a +36 96/ 550-730 telefonszámon
  • Adatvédelmi tisztviselő: Dr. Erős László Péter E-mail: info@dreroslaszlo.hu

Tel: + 36 30 650-1718

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi hatóságokhoz fordulhat:

  • Győri Törvényszék: 9021 Győr, Szent István út 6.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.  E-mail: ügyfelszolgalat@naih.hu

12.  sz. melléklet: Érdekmérlegelési teszt a közbeszerzési eljárás vonatkozásában kezelt személyes adatokról

ÉRDEKMÉRLEGELÉSI TESZT

a Városrendészet Győr által lefolytatott közbeszerzési eljárás vonatkozásában kezelt személyes adatokról

1.       AZ ÉRDEKMÉRLEGELÉSI TESZT ELVÉGZÉSÉNEK OKA

A Városrendészet Győr /9024 Győr, Kálvária u. 4-10., Továbbiakban: Intézmény/ a közbeszerzési eljárás során megvalósult kapcsolattartás, okirati hitelesség biztosítása, illetve a szerződés előkészítése céjából az érintett személyes adatait kezeli. Mivel az érintett esetében az előzőekben felsorolt célból történő személyes adatok kezeléséhez a jogalapot a GDPR önállóan nem teremti meg, ezért az Intézmény az Irányelv 29. cikke szerinti Adatvédelmi Munkacsoport 06/2014.sz véleménye alapján érdekmérlegelési teszt elvégzését tartja szükségesnek. Ezen ellenőrzés végrehajtása az Intézmény részéről a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete (“GDPR“) 6. cikkének (1). bek. f.) pontban, valamint 4. cikk 1.pontban foglalt rendelkezések figyelembevételéveltörténik. Ezen előírások figyelembevételével “bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy” a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete (“GDPR“) 4. cikkének 1. pontja alapjánérintettnek (“Érintett“) minősül.

2.       AZ ÉRDEKMÉRLEGELÉSI TESZT TARTALMA

Az Érdekmérlegelési Teszt során az Intézményazonosítja az Intézménynek az EU 2016/679rendelet 6. cikk f.) ponthoz fűződő jogos érdekét; megállapítja az adatkezelés időtartamát, az Érintettnek az adatkezeléssel összefüggő érdekeit, az érintett alapjogokat, mint az Intézméy jogos érdekeinek ellenpontját, elvégzi az Intézmény jogos érdekeinek és az Érintett érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adatok kezelhetőek-e az Érintett külön hozzájárulása nélkül.

3.       AZ INTÉZMÉNY JOGOS ÉRDEKE

          Az Intézmény kinyilvánítja, hogy az adott közbeszerzési eljárás lefolytatásához szükséges az ajánlattevők azonosítása, a megfelelő kommunikáció biztosítása. Az Intézménynek az eljárás jogszerű lefolytatásához, illetve a szerződés előkészítéséhez fűződő érdekét figyelembe véve megállapítható, hogy az ajánlattevők kapcsolattartóinak azonosítása, illetve az eljárás jogszerű lefolytatásához szükséges kommunikáció nem helyettesíthető, személyes adatok kezelése nélkül a tervezett cél nem elérhető.

  • AZ ADATKEZELÉS IDŐTARTAMA

Az Intézmény az 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete (“GDPR“) 6. cikkének (1). bek. f.) pont figyelembevételével a közbeszerzési eljárással kapcsolatos papír alapú dokumentumokat a hatályos iratkezelési szabályzat alapján, az abban meghatározott időtartamig őrzi, ezt követően selejtezésre, megsemmísitésre kerülnek. Az EKR-ben kezelt személyes adatokat az Intézmény a Kbt. 46. § (2) bekezdésben és a 152. § (2) bekezdésben meghatározott ideig őrzi, ezt követően az elektronikus közbeszerzési rendszer fenntartásával és működtetésével kapcsolatos szabályokról szóló 40/2017. (XII.27.) MvM rendelet alapján a NEKSZT Kft. arhiválja őket.

Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, az adatkezelés tartamán belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Intézmény ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a rendőrhatóságnak az Intézmény jegyzőkönyv ellenében haladéktalanul átadja. Amennyiben megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, az Intézmény megsemmisíti, ill. törli.

  •  AZ ÉRINTETT SZEMÉLYEK JOGAINAK BIZTOSÍTÁSA

Mindenkinek joga van személyes adatai védelméhez. Személyes adat kezelése kizárólag a GDPR 6. cikk (1) valamelyik alpontja szerinti esetben jogszerű. Az Intézmény személyes adatkezelése az adatkezelés minden szakaszában megfelel a következő adatkezelési elveknek: jogszerűen, tisztességes eljárás alapján, átlátható adatkezelés kivitelezésével, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg biztosításával kerül végrehajtásra. Az elvek teljesüléséről az Intézmény naprakész elektronikus nyilvántartást vezet, és azt szükséges esetén képes az Érintettnek vagy más személyeknek bemutatni. Az Intézmény csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Az adatkezelésről kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet az Intézmény által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól a GDPR 13-15. cikkei szerint (tájékoztatás és a személyes adatokhoz való hozzáférés joga). Ilyen irányú megkeresés esetén az Intézmény a lehető legrövidebb idő, maximum a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet.

Az Érintett jogosult arra, hogy kérésére az Intézmény indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat a GDPR 16. cikke szerint.

Az Érintett bizonyos körülmények fennállta esetén jogosult kérni a közbeszerzési eljárás során kezelt adatok törlését a GDPR 17. cikke alapján. Ilyen körülmény lehet, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha az Intézménynek nincs az Érintett jogaival szemben elsőbbséget élvező jogszerű oka az adatkezelésre, ill. a személyes adatot jogszerűtlenül kezelte az Intézmény. 

Az Érintett jogosult arra, hogy kérésére az Intézmény korlátozza az adatkezelést, különösen, ha: az Érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását vagy az Intézménynek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Intézmény az fentiek szerinti valamely Érintetti jog gyakorlására vonatkozó kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről az Érintettet írásban tájékoztatja. Amennyiben az Intézmény az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, vagy az adatokat zárolja. Amennyiben az Érintett az Intézmény döntésével nem ért egyet, illetve, ha az Intézmény a határidőt elmulasztja, az Érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

  •  AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

A leírtak alapján megállapítható, az Intézmény közbeszerzési eljárás során gyüjtött személyes adatokhoz fűződő érdeke megfelel a szükségességi és arányossági követelményeknek, tekintettel arra, hogy a személyes adatok kezelése megfelel a jogszabályi előírásoknak, ill. az Érintett személyek számára a jogok biztosíthatók.

Az Érdekmérlegelési Teszt eredményeként megállapításra került, hogy az GDPR. 6. cikk (1) f) pontjában meghatározott adatkezelési jogalap, mint az Intézmény jogos érdeke a személyes adatok kezelése vonatkozásában fennáll. A közbeszerzési eljárás során a személyes adatok az Intézmény által, az Érintett további külön hozzájárulás nélkül is kezelhetők.

13.  sz. melléklet: Adatvédelmi tájékoztató személyes adat kezeléséről közbeszerzési eljárás során

Jelen tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) rendelkezéseinek figyelembevételével készült.

Adatkezelő adatai

Városrendészet Győr

Képviseli: Debreczeny Zsolt Károly intézményvezető

Székhely: 9024 Győr, Kálvária út 4-10.

Telefon: +36 96 550-730

Adatvédelmi tisztviselő

dr. Erős László Péter

E-mail: info@dreroslaszlo.hu

Telefon: +36 30 650 1718

  1. Az adatkezelés jogalapja
  2. A GDPR 6. cikk (1) bekezdés c) pontja és a közbeszerzésekről szóló 2015. évi CXLIII. törvényben (a továbbiakban: Kbt.) 69. § (14) bekezdése alapján az ajánlatkérő jogosult a kizáró okok fenn nem állása és az alkalmasság megítélése céljából az ajánlatban vagy részvételi jelentkezésben megnevezett személyek természetes személyazonosító adatait, valamint képzettségre és végzettségre, szakmai gyakorlatra, szervezeti, köztestületi tagságra és gazdasági társaságban fennálló tagságra vonatkozó adatait kezelni. A kizáró okok fenn nem állásának ellenőrzése keretében – a külön jogszabályban foglalt igazolási szabályok szerint – a büntetlen előéletre vonatkozó adatról hatósági igazolás is kérhető. A kizáró okok hiányának igazolásához benyújtandó, külön jogszabályban foglalt nyilatkozat gazdasági, valamint szakmai kamara előtt annak tagja által tett nyilatkozat is lehet.
  3. A GDPR 6. cikk (1) bekezdés f) pontja alapján, az adatkezelő jogos érdeke. 
  4. A kezelt adatok köre és az adatkezelés célja
  5. Adatkezelő a közbeszerzési eljárással kapcsolatban természetes személyek, egyéni vállalkozók tekintetében (a továbbiakban: Érintett) az alábbi személyes adatokat, a közbeszerzési eljárás jogszerű lefolytatása, az ajánlattevő alkalmasságának megállapítása, kizáró okok fenn nem állása, valamint az ajánlat értékelése érdekében a GDPR 6. cikk (1) bek. c) pont alapján kezeli, a közbeszerzési eljárásban benyújtott ajánlat tartalma szerint:
ÉrintettAz érintettről kezelt személyes adat
Ajánlattevő alkalmasságának igazolásában részt vevő személy, kizárási okok fenn nem állása megállapítása céljából kezelt személyes adatokkal érintett személyNév, cím, természetes személyazonosító adatok, végzettség, képzettség, szakmai gyakorlat ideje, időszaka, önéletrajzban megadott egyéb személyes adatok, rendelkezésre állási nyilatkozat, köztestületi tagságra, gazdasági társaságban fennálló tagságra vonatkozó adatok, aláírás
  • Adatkezelő a közbeszerzési eljárással kapcsolatban Érintett alábbi személyes adatait a közbeszerzési eljárás jogszerű lefolytatása, kapcsolattartás és okirati hitelesség biztosítása céljából, továbbá szerződés előkészítése céljából, a GDPR 6. cikk (1) bek. c) pontja alapján kezeli a közbeszerzési eljárásban benyújtott ajánlat tartalma szerint:
ÉrintettAz érintettről kezelt személyes adat
Ajánlattevő (ha természetes személy vagy egyéni vállalkozó)Név, székhely/lakcím, nyilvántartási szám (egyéni vállalkozó esetén), adószám, bankszámlaszám, telefonszám, faxszám, e-mail cím, aláírás, további, az aláírási címpéldányon/aláírás mintán szereplő személyes adatok
Közös ajánlattétel esetén: konzorciumvezető, konzorcium tag (ha természetes személy vagy egyéni vállalkozó)Név, székhely/lakcím, nyilvántartási szám (egyéni vállalkozó esetén), adószám, bankszámlaszám, telefonszám, faxszám, e-mail cím, aláírás, további, az aláírási címpéldányon/aláírás mintán szereplő személyes adatok
Ajánlattevő képviselőjeNév, születési hely, idő, anyja neve, lakcím, személyigazolvány szám, aláírás, további, az aláírási címpéldányon/aláírás mintán szereplő személyes adatok
KapcsolattartóNév, beosztás, cím (lakcím/ székhely/levelezési cím), telefonszám, e-mail cím, faxszám, aláírás
Ajánlattevő nyilatkozatra jogosult képviselőjeNév, cím, telefonszám, faxszám, e-mail cím, aláírás
MeghatalmazottNév, lakcím, személyazonosító igazolvány szám, aláírás
TanúNév, lakcím, aláírás
  • A közbeszerzési eljárásban további személyes adatok kezelésére is sor kerülhet, amennyiben az ajánlattevő ezeket az ajánlat részeként ajánlatkérővel közli.
  • A személyes adatok kezelésére az alábbiak szerint kerül sor:
  • A közbeszerzési eljárás lefolytatására, így a személyes adatok kezelésére az elektronikus közbeszerzés rendszerben (a továbbiakban: EKR) kerül sor.
  • A közbeszerzési eljárással összefüggésben keletkezett papír alapú dokumentumok iktatására az iratkezelési rendszerben kerül sor: Az iratkezelési rendszerben rögzítésre kerülhet a név, lakcím/székhely, adószám/adóazonosító jel, természetes személy esetén a születési hely, idő, anyja neve.
  • Az adatkezeléssel összefüggésben profilalkotás, automatizált döntéshozatal nem történik.
  • A személyes adatok forrása az ajánlattevő.
  • A személyes adatokat az EKR használatára feljogosított, a közbeszerzési eljárásban közreműködő személyek ismerhetik meg.
  • Adattovábbítás
  • Az EKR-ben kezelt adatokat az EKR fenntartására és üzemeltetésére az elektronikus közbeszerzési rendszer üzemeltetését és fenntartását végző gazdasági társaság kijelöléséről szóló 27/2017. (XI. 6.) MvM rendeletben kijelölt NEKSZT Nemzeti Elektronikus Közbeszerzési Szolgáltató és Tanácsadó Kft. (Cg. 01-09-297946, 1066 Budapest, Mozsár utca 16., a továbbiakban NEKSZT Kft.) e feladatának ellátásával összefüggésben kezeli.
  • Adatkezelő a személyes adatok kezelése során közbeszerzési tanácsadó közreműködését veszi igénybe.
  • Közbeszerzési tanácsadó: xxxxxx (lajstromszám: xxxx)
    felelős akkreditált közbeszerzési szaktanácsadó.
  • Adatkezelő a Kbt.-ben foglalt közzétételi kötelezettsége teljesítése során személyes adatokat tesz közzé a Kbt. rendelkezéseinek megfelelően.
  • A Kbt. 46. § (3) bekezdése alapján az ajánlatkérő köteles a Közbeszerzési Hatóság vagy jogszabályban feljogosított más szerv kérésére a közbeszerzéssel kapcsolatos iratokat megküldeni vagy részükre elektronikus úton hozzáférést biztosítani.

f)    Ajánlatkérő jogosult közbeszerzési eljárással kapcsolatban az adatkezelő által kezelt személyes adatok megismerésére, a közbeszerzési eljárással kapcsolatos döntések meghozatalával kapcsolatos kezelésére.

g)    A személyes adatok harmadik személyek részére, harmadik országba vagy nemzetközi szervezet részére – jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott azon közhatalmi szervek, kivételével, akik egyedi ügyben folytatott vizsgálatukhoz igényelnek személyes adatot – a fentieken túl nem kerülnek továbbításra.

  • Az adatkezelés időtartama

Adatkezelő az érintett adatait az alábbi időtartamban kezeli:

  • A közbeszerzési eljárással kapcsolatos papír alapú dokumentumokat Adatkezelő a hatályos iratkezelési szabályzat alapján, az irattári tervben meghatározott időtartamig őrzi ezt követően selejtezésre, megsemmisítésre kerülnek;
  • Az EKR-ben kezelt személyes adatokat Adatkezelő a Kbt. 46. § (2) bek.-ben és 152. § (2) bek.-ben meghatározott ideig őrzi, ezt követően az elektronikus közbeszerzési rendszer fenntartásával és működtetésével kapcsolatos szabályokról szóló 40/2017. (XII. 27.) MvM rendelet alapján a NEKSZT Kft. archiválja őket.
  • Érdekmérlegelés teszt
  • Adatkezelő jogos érdeke: a közbeszerzési eljárás jogszerű lefolytatása, ajánlattevők azonosítása, a megfelelő kommunikáció biztosítása, közbeszerzési eljárással kapcsolatos szerződés előkészítése.

b)    Érintett jogos érdeke: magánszféra védelme.

c)    Érdekmérlegelési teszt: Adatkezelő közbeszerzési eljárás lefolytatásához fűződő érdeke áll szemben az Érintett azon érdekével, mely szerint személyes adatai harmadik személyhez továbbítása a lehető legszűkebb körben történjen. A közbeszerzési eljárás lefolytatásához elengedhetetlen az ajánlatkérő, az ajánlat szerinti közreműködők azonosítása, a kapcsolattartás, továbbá a nyertes ajánlattevővel kapcsolatban a szerződés előkészítése. A személyes adatok kezelésére kizárólag a közbeszerzési eljárással kapcsolatban kerül sor, a lehető legminimálisabb adatkörben, az ahhoz való hozzáférés korlátozott, az adatkezelés időtartama szabályozott, ezért az adattakarékosságra, célhoz kötöttségre, adatbiztonságra vonatkozó GDPR szerinti alapelvnek megfelel, az adatkezelés jogszerű és indokolt.

  • Az adatkezeléssel kapcsolatos jogok
  • Érintett az Adatkezelőtől az Adatkezelő elérhetőségein keresztül írásban tájékoztatást kérhet arra vonatkozóan, az Adatkezelő milyen személyes adatát, milyen adatkezelési célból, milyen forrásból, várhatóan mennyi ideig kezeli, ha ez nem lehetséges, melyek a megőrzési idő meghatározásának szempontjai. Az Érintett tájékoztatást kérhet továbbá arra vonatkozóan, hogy az Adatkezelő mely címzettekkel, címzetti kategóriákkal közölte, illetve fogja közölni a személyes adatát, különös tekintettettel a harmadik országbeli címzettekre és nemzetközi szervezetekre, történik-e automatizált döntéshozatal, profilalkotás a személyes adatok kezelésével kapcsolatban.
  • Érintett az Adatkezelőtől az Adatkezelő elérhetőségein keresztül írásban kérheti a rá vonatkozó személyes adat helyesbítését (módosítását), az adatkezelés céljára tekintettel az adat kiegészítését, törlését és tiltakozhat az ilyen személyes adat kezelése ellen.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

  • Az Adatkezelő a kérelmet indokolatlan késedelem nélkül teljesíti, az intézkedésről, vagy az intézkedés elmaradásának indokáról az Érintettet legkésőbb 1 hónapon belül értesíti. Az 1 hónapos határidő a kérelem összetettségére, és a kérelmek számára tekintettel, 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelöléséről a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
  • Érintett az Adatkezelőtől az 1. pontban foglalt elérhetőségeken keresztül írásban kérheti, hogy Adatkezelő a korlátozza a személyes adat kezelését, ha az Érintett:
  • vitatja annak pontosságát, a pontosság az Adatkezelő általi ellenőrzésének időtartamára,
  • vitatja az adatkezelés jogszerűségét, és az adat felhasználásának korlátozását kéri,
  • azt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, bár az Adatkezelőnek már nincs szüksége a személyes adatra,
  • tiltakozik a személyes adat kezelése ellen, arra az időtartamra, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  • Adatbiztonság

Az Adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz annak érdekében, hogy biztosítsa az Érintett magánszférájának védelmét. Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatot védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen (pl. a hozzáférési jogokat a lehető legminimálisabbra korlátozza).

Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Ennek érdekében Adatkezelő és Adatfeldolgozó tevékenységében közreműködő személyek kizárólag a feladataik teljesítéséhez szükséges mértékben és módon kezelhetnek személyes adatot, illetve titoktartási nyilatkozatot tesznek, amennyiben jogszabály erejénél fogva titoktartási kötelezettségük nem áll fenn.

  • Jogorvoslat

Érintett a személyes adat kezelésével kapcsolatban panaszával az Adatkezelő adatvédelmi tisztviselőjéhez fordulhat.

Bejelentéssel élhet továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságánál.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf. 9.
URL: https://naih.hu

Személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén jogosult továbbá a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulni (www.birosag.hu/torvenyszekek).

14.  sz. melléklet: Kérelemminta személyes adatok helyesbítéséhez

Tárgy: Személyes adatok helyesbítése

Tisztelt Adatkezelő!

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 16. cikk szerinti jogommal élve, kérem a Városrendészet Győr / 9024 Győr, Kálvária út 4-10. / által kezelt személyes adataim valóságnak megfelelő rögzítését, ill. a jelenleg kezelt adatok helyesbítését:

 Név: …………………………………………………………………………………………………………………………………

Email cím: …………………………………………………………………………………………………………………………………….

Kezelt adat: ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Valós adat: ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Felhívom szíves figyelmét, hogy a GDPR. 12. cikk (1) bekezdése alapján a helyesbítésről az adatkezelő köteles engem, továbbá mindazokat értesíteni, akiknek korábban a valóságnak nem megfelelő adatot adatkezelés céljára továbbították.

A GDPR 12. cikk (3) bekezdése szerint, amennyiben az adatkezelő a helyesbítés iránti kérelmemet nem teljesíti, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy elektronikus úton közölnie kell a helyesbítés elutasításának ténybeli és jogi indokait. Szükség esetén a határidő további 2 hónappal hosszabbítható.

A választ az alábbi címre / e-mail címre kérem megküldeni: …………………………………………………………………………………………………………………………………. A törvényben meghatározott helyesbítési kötelezettség nem teljesítése esetén, az Infotv. 52. § (1) bekezdése értelmében a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Együttműködését köszönöm!

Kelt: Győr,………………………………………………………………

……………………………………………………………..

                                                                                   Aláírás

15.  sz. melléklet: Kérelemminta személyes adatok törléséhez

Tárgy: Személyes adatok törlése

Tisztelt Adatkezelő!

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 16. cikk szerinti jogommal élve, kérem a Városrendészet Győr / 9024 Győr, Kálvária út 4-10. / által kezelt személyes adataim törlését.

Név: ………………………………………………………………………………………………………………………………..

Adatalany beazonosításához szükséges további adatok: ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Törölni kívánt adatok: ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Felhívom szíves figyelmét, hogy a GDPR. 12. cikk (1) bekezdése alapján a törléséről az adatkezelő köteles engem, továbbá mindazokat értesíteni, akiknek korábban a valóságnak nem megfelelő adatot adatkezelés céljára továbbították.

A GDPR 12. cikk (3) bekezdése szerint, amennyiben az adatkezelő a törlés iránti kérelmemet nem teljesíti, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy elektronikus úton közölnie kell a törlés elutasításának ténybeli és jogi indokait. Szükség esetén a határidő további 2 hónappal hosszabbítható.

A választ az alábbi címre / e-mail címre kérem megküldeni: …………………………………………………………………………………………………………………………………. A törvényben meghatározott törlési kötelezettség nem teljesítése esetén, az Infotv. 52. § (1) bekezdése értelmében a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Együttműködését köszönöm!

Kelt: Győr,………………………………………………………………

……………………………………………………………..

                                                                                   Aláírás

16.  sz. melléklet: Kérelemminta személyes adatok zárolásához

Tárgy: Személyes adatok zárolása

Tisztelt Adatkezelő!

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 16. cikk szerinti jogommal élve, kérem a Városrendészet Győr / 9024 Győr, Kálvária út 4-10. / által kezelt személyes adataim zárolását.

Név: ………………………………………………………………………………………………………………………………..

Adatalany beazonosításához szükséges további adatok: ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Zárolás időpontja: ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Felhívom szíves figyelmét, hogy a GDPR. 12. cikk (1) bekezdése alapján a zárolásról az adatkezelő köteles engem, továbbá mindazokat értesíteni, akiknek korábban a valóságnak nem megfelelő adatot adatkezelés céljára továbbították.

A GDPR 12. cikk (3) bekezdése szerint, amennyiben az adatkezelő a zárolás iránti kérelmemet nem teljesíti, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy elektronikus úton közölnie kell a zárolás elutasításának ténybeli és jogi indokait. Szükség esetén a határidő további 2 hónappal hosszabbítható.

A választ az alábbi címre / e-mail címre kérem megküldeni: …………………………………………………………………………………………………………………………………. A törvényben meghatározott zárolási kötelezettség nem teljesítése esetén, az Infotv. 52. § (1) bekezdése értelmében a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Együttműködését köszönöm!

Kelt: Győr,………………………………………………………………

……………………………………………………………..

                                                                                   Aláírás