Szervezet neve: Deákvári Lakásfenntartó Szövetkezet
Címe: 2600 Vác, Sas u. 1.
Adószáma: 10112865-1-13
Képviseletre jogosult: A lakásszövetkezet elnöke
A Deákvári Lakásfenntartó Szövetkezet (székhely: 2600 Vác, Sas utca 1. Cg.: 13-02-050351, továbbiakban a lakásszövetkezet) igazgatósága Magyarország Alaptörvénye által meghatározott alapvető jogok, az általános adatvédelemről szóló 2016/679. EU Rendelet (a továbbiakban: Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Törvény) érvényesülésének biztosítása érdekében a következő szabályzatot alkotja meg:
1 Általános rendelkezések
1.1 A szabályzat célja
A lakásszövetkezet tevékenysége során az Alaptörvényben meghatározott alapvető jogok és a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülésének biztosítása, valamint a lakásszövetkezet által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében az adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírások meghatározása.
1.2 Az Adatvédelmi és adatkezelési szabályzat hatálya
A Szabályzat hatálya kiterjed:
- a lakásszövetkezet minden személyes adatot érintő adatkezelésére, valamennyi testületi szervére, tisztségviselőjére, alkalmazottjára,
- a lakásszövetkezettel szerződéses kapcsolatban álló valamennyi természetes és jogi személyre, jogi személyiség nélküli szervezetre, ideértve ezek alkalmazottaira is,
- a lakásszövetkezet tevékenysége során keletkező valamennyi iratban található személyes adatok kezelésére és védelmére,
- a közérdekből nyilvános adatok megismerésére irányuló igények teljesítésének
- rendjére, a jelen adatvédelmi és informatikai biztonsági szabályzatban rendezett kérdésekre,
- az adatkezelő munkaügyi, egyéb munkavégzésre irányuló jogviszonnyal kapcsolatos
adatkezelési kérdésekre.
A Szabályzat hatálya nem terjed ki az elhunyt személyekkel kapcsolatos személyes adatok kezelésére.
1.3 A Szabályzat elfogadása, módosítása, érvényesítése, alapfogalmak
A Szabályzat elfogadása (megállapítása) és módosítása a lakásszövetkezet igazgatóságának hatáskörébe tartozik. A Szabályzatban foglaltak betartásáért a lakásszövetkezet elnöke a felelős. A Szabályzat alkalmazása során a személyes adatokkal kapcsolatos fogalmak és értelmezések jogszabályi helye jelen szabályzat 1. sz. mellékletében találhatók.
1.4 A személyes adat
Személyes adat az azonosított vagy azonosítható természetes személyre (továbbiakban: Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító tényező alapján azonosítható: név, személyigazolvány szám, lakcím adat, születési hely, idő, online azonosító.
A személyes adatok adatkezelését, gyűjtését:
- jogszerűen, célhoz kötötten és tisztességesen, az érintett számára átlátható módon kell végezni,
- az adatokat nem lehet ezekkel a célokkal össze nem egyeztethető módon sem gyűjteni, sem kezelni,
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre, adattakarékosságra kell korlátozódniuk, pontosnak és szükség esetén naprakésznek kell lenniük.
- Az adatok tárolásának szabályai:
- olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (papír és/vagy elektronikus),
- a személyes adatok ennél hosszabb ideig történő – papír alapú és elektronikus – tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel,
- a lakásszövetkezeti adatok, gazdasági események feldolgozásának, kezelésének és tárolásának szerződéses partner (számítógépes) adatfeldolgozás, valamint internetes kapcsolattartás adatvédelmi és biztonsági szabályai jelen szabályzat 2. sz. mellékletében találhatók
- az adatok kezelését, tárolását fenti szigorú előírások mellett és azokra figyelemmel oly módon kell végezni, hogy az előírt, megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme.
2 Az adatkérés, adatgyűjtés jogszerűsége
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, és megismerte a lakásszövetkezet adatvédelmi szabályzatát. Ha az adatkezelés egyszerre több célt is szolgál, a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. Ez egyben az adat törlését is megköveteli.
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Az adatkezelés jogszabály által előírt kötelezettségnek teljesítéséhez szükséges.
- Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
3 Adatkezelés, adatfeldolgozás, adattárolás, tárolt adatok védelme
3.1 Adatkezelés
Az adatvédelmi előírások alkalmazása szempontjából a lakásszövetkezet – mint adatkezelő szerv – vezetőjének a lakásszövetkezet elnökét kell tekinteni (továbbiakban Adatkezelő). Ennek megfelelően a lakásszövetkezet elnöke jelen szabályzat keretei alapján meghatározza az adatkezelés célját és eszközeit, azaz dönt az adatok sorsáról.
3.2 Adatfeldolgozás
- Az adatkezelés magában foglalja a személyes adatokon végzett cselekményeket: azok gyűjtését, felvételét, tárolását, felhasználását, továbbítását, módosítását, korlátozását, védelmét, törlését.
- Az adatfeldolgozás keretében érintett és a lakásszövetkezetnél foglalkoztatásra irányuló jogviszonyt létrehozó természetes személy(ek) számára – hasonlóan a tagi, partneri és felhasználó általános tájékoztatóhoz – adatkezelési tájékoztatót kell kiadni.
- Az adatkezelést magában foglaló munkákat végző személy az adatfeldolgozó, aki az adatkezelő szerv vezetőjének utasításai alapján végez – jellemzően technikai jellegű – műveleteket a személyes adatokon. Az adatfeldolgozást végző személlyel az adatfeldolgozási tevékenység végzésére – munkavállalóval, partnerrel – szerződést kell kötni. Munkaviszonyban álló, illetve más munkakört is ellátó adatfeldolgozó esetében ez történhet a munkaszerződés kiegészítéseként, vagy külön szerződés keretében. Megbízási jogviszonyban alkalmazott adatfeldolgozó esetén az előbbieket megfelelően kell alkalmazni. Az adatfeldolgozó személy kijelölését, valamint szerződés feltételeit a Rendelet 28. cikk (3) bekezdésében foglaltak figyelembevételével a lakásszövetkezet adatkezelő szerv vezetője állapítja meg.
3.3 Adattárolás és a tárolt adatok védelme
- A lakásszövetkezet a természetes személyek személyes adatait papír alapon, és elektronikus adatrögzítő eszközökön egyaránt tárolhatja.
- A természetes személyek papír alapú személyes adatainak kezelését és tárolását a lakásszövetkezet adatkezeléssel megbízott munkavállalója köteles a lakásszövetkezet székhelyén, hivatalos helyiségében ellátni.
- Az adatok kezelését, tárolását biztosító helyiségben belső szervezési intézkedésekkel kell biztosítani, hogy az adatfeldolgozást végző, és munkaszerződésben erre vonatkozó felhatalmazással rendelkező munkatársakon kívül más személy a természetes személyek személyes adatainak tárolásához ne férhessen hozzá.
- A lakásszövetkezet tulajdonában álló informatikai eszközön tárolt bármely természetes személy személyes adatát úgy kell védeni, hogy az informatikai eszköz (asztali számítógép, laptop, notebook, külső adattároló, okos telefon, stb.) legalább nyolc karakterből álló hozzáférési kóddal legyen elérhető. A hozzáférési kód tetszőleges számú, de kis és nagy betűkből, és számokból kell, hogy összetevődjön. A hozzáférési kódot az adatkezelő szerv vezetője által megállapított rendszeres időközönként, de évente legkevesebb két alkalommal meg kell változtatni.
- A lakásszövetkezet tulajdonában álló helyhez kötött informatikai eszközöket az adattárolásra kijelölt helyiségben kell tárolni.
- A helyhez kötött asztali számítógépekhez történő munkaidő utáni hozzáférését, energiaellátását áramellátás védelmi eszközzel kell biztosítani.
- A természetes személyek adatainak tárolását ellátó helyhez kötött, vagy mobil berendezések elmozdítását a lakásszövetkezet illetékességi irodájából csak az adatkezelő szerv vezetője előzetes engedélyével lehet végrehajtani.
- A lakásszövetkezetnél tárolt természetes személyek személyes adatainak a_székhelyén tárolására kijelölt hivatali helyiségeit – illetéktelen személyek belépésének megakadályozása érdekében – biztonsági riasztórendszerrel, és eseti helyi lehetőségek figyelembe vételével tűzvédelmi berendezéssel (tűzjelző berendezés, tűzoltó készülék, stb.) is védeni kell.
- Az adatkezelő szerv vezetője a lakásszövetkezet tulajdonosi ellenőrzést ellátó felügyelő bizottsággal közösen éves program szerint köteles az adatkezelés és az adattárolás kijelölt hivatali helyiségei biztonságos körülményeinek fennállását, jelen szabályzat végrehajtását ellenőrizni.
- Az adatkezelő szerv vezetője a lakásszövetkezet tulajdonosi ellenőrzést ellátó felügyelő bizottsággal közösen éves program szerint köteles az adatkezelés tekintetében továbbadott adatok felhasználói kezelését a felhasználóval egyeztetett időpontban évente legkevesebb egy alkalommal ellenőrizni.
- A természetes személyek személyes adatainak adatfeldolgozásával érintett munkavállaló munkaszerződésébe a következő munkakörre vonatkozó előírást kell beiktatni: „A munkavállaló köteles a munkáltató adatvédelmi és adatbiztonsági szabályzatában foglalt előírásokat maradéktalanul betartani, különös tekintettel, a lakásszövetkezet tevékenységével összefüggő adatgyűjtési, adatkezelési, és adattárolási feladatok területén. Az adatkezelési tevékenysége során köteles a lakásszövetkezet adatvédelmi intézményrendszerének eljárási folyamatában közreműködni, az adatkezeléssel összefüggésben tudomására jutott információkat megőrizni, a Munka Törvénykönyvében meghatározott titokvédelmi szabályoknak (8.§ (3) bek.) megfelelően.”
3.4 Az adatkezeléssel érintett személyek jogai
- Tájékoztatáshoz való jog
- Hozzáféréshez való jog
- Adatok helyesbítésének kérése
- Törléshez való jog
- Az adatkezelés korlátozásához való jog
- Adathordozhatósághoz való jog
- Tiltakozáshoz való jog
3.5 Adatkezelési és adattovábbítási tájékoztatás
Az érintettre vonatkozó személyes adatok bekérésekor, más módon történő beszerzés esetén – az érintett kérelmére – az érintett rendelkezésére kell bocsátani az alábbi információkat:
- az adatkezelő, illetve képviselőjének megnevezése és elérhetősége
- a személyes adatok kezelésének célja és jogalapja
- a személyes adatok címzettjei
- a személyes adat tárolásának időtartama, illetve ezen időtartam meghatározásának
- szempontjai
- az érintett tájékoztatása a személyes adat hozzáférhetőségi, helyesbítési, törlési, stb.
- jogáról
- az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás visszavonásának
- jogáról
- a felügyeleti hatósághoz való fordulás jogáról
- az adatszolgáltatás elmulasztásának következményeiről
A természetes személyek személyes adatainak – szükség szerinti – adattovábbításáról, a fentiekre is tekintettel, valamennyi lakásszövetkezetnél érintett természetes személy vonatkozásában tájékoztatást és nyilatkozatot kell kiadni, illetve beszerezni.
4 Az érintett adatkezelési joggyakorlásának belső eljárásrendje
4.1 Törlési kérelem kezelése
Az érintett jogosult, az adatkezelő pedig köteles a személyes adat törlésére az alábbi esetekben:
- a személyes adatokra már nincs szükség abból a célból, amelyekből azokat gyűjtötték vagy más módon kezelték,
- az érintett visszavonja az adatkezelés alapját szolgáló hozzájárulását, és az adatkezelésnek más jogalapja nincs,
- az érintett az adatkezelő vagy hannadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés célja ellen tiltakozik és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelte az adatkezelő.
Amennyiben a lakásszövetkezet, mint az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, akkor a lakásszövetkezet köteles tájékoztatni az adatot kezelő más adatkezelőket a törlés iránti kérelemről.
A törlést nem kell teljesíteni, ha az adatkezelés:
- véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges,
- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges,
- jogi kötelezettség teljesítése miatt szüksége
A törlés teljesítésének elutasításáról az érintettet értesíteni kell a fenti a.) – c.) pontokra hivatkozva, és fel kell hívni az érintett figyelmét jelen szabályzatban megjelölt jogorvoslati lehetőségekre. Törlés esetén a lakásszövetkezet a személyes adatot az informatikai rendszereiből visszaállíthatatlanul törli. A papír alapú dokumentációk esetében azok jegyzőkönyvi megsemmisítéséről kell gondoskodni. A jegyzőkönyvben rögzíteni kell a megsemmisített irat beazonosíthatóságához szükséges információkat, a megsemmisítés időpontját és a megsemmisítést végző személy nevét, beosztását, külső partner esetén annak nevét. Elektronikus adat visszaállíthatatlan törlésére a lakásszövetkezet szakszolgáltatást vesz igénybe, arról és annak minden eljárási lépéséről jegyzőkönyvet vesz fel, ha annak azonosítása nem a szükséges jegyzőkönyvben.
4.2 Személyes adat korlátozása iránti kérelem kezelése
Az érintett az alábbi esetekben jogosult arra, hogy az adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát. Ilyen esetben a korlátozás arra az időtartamra vonatkozik, amely idő alatt az adatkezelő ellenőrizheti az adat pontosságát,
- az adatkezelés jogellenes és az adatkezelő ellenzi az adatok törlését,
- az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett tiltakozott az adatkezelés ellen, de az adatkezelő jogos érdeke is megalapozhatja az adatkezelést. Ebben az esetben az adatkezelést korlátozni kell addig, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben.
- Ha az adatkezelés korlátozás alá esik, az ilyen adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.
4.3 Adatvédelmi incidens
A lakásszövetkezetnek, mint adatfeldolgozónak kötelessége, hogy a munkája körében bekövetkezett adatvédelmi incidensről haladéktalanul értesítse az adatkezelőt (elnök, igazgatóság). Az adatvédelmi incidensekkel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást kell vezetni. A nyilvántartásnak tartalmaznia kell az adatvédelmi incidenseket, feltüntetve az incidensekhez kapcsolódó tényeket, azok hatásait, valamint a megoldásukra tett intézkedéseket.
Az adatvédelmi incidens során alkalmazandó eljárás rendje:
4.3.1 Alacsony szintű adatvédelmi incidens:
A személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékos vagy véletlen törlése és megsemmisítése, illetőleg más jogellenes adatkezelési eset. Ilyen esetben az adatvédelemért felelős személy az érintett rendszer rendszergazdájával és az adatvédelmi incidenssel érintett adatkezelési folyamat adatgazdájával meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére. Rögzíti továbbá az adatvédelmi incidenst az incidensek nyilvántartásába.
4.3.2 Közepes szintű adatvédelmi incidens:
A személyes adatok csekély körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékos vagy véletlen törlése és megsemmisítése, illetőleg más jogellenes adatkezelési eset. Ilyen esetben az adatvédelemért felelős személy haladéktalanul, de legkésőbb a tudomásszerzéstől számított 12 órán belül munkacsoportot hív össze, amelyen részt vesz a rendszergazda, az adatgazda és az adatkezelő vezetője.
4.3.3 Magas szintű adatvédelmi incidens:
A személyes adatok széles körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékos vagy véletlen törlése és megsemmisítése, illetőleg más jogellenes adatkezelési eset. Ide tartozik még az adatok körétől függetlenül minden olyan eset, amikor valószínűsíthető, hogy az incidensnek az érintettre hátrányos hatása van, vagy biztosra vehető, hogy az incidensnek az érintettre hátrányos hatása van. Ilyen esetben az adatvédelmi szervezet vezetője (a közepes szintű incidensnél írtakon túlmenően) értesíti a felügyeleti hatóságot az adatvédelmi incidensről a tudomásszerzéstől számított 72 órán belül.
Az adatvédelmi incidens szintjét az adatkezelő szerv vezetője, a lakásszövetkezet elnöke köteles értékelni, azt követően megállapítani.
4.4 A lakásszövetkezet tevékenységének területei, amelyek végzése során a személyes adatok kezelése megvalósul
- A lakásszövetkezet tisztségviselőinek a cégbírósági nyilvántartásba történő bejegyeztetése és törlése.
- A lakásszövetkezet felhatalmazott képviselőinek a cégbírósági nyilvántartásba történő bejegyeztetése és törlése.
- A hátralékos tulajdonosokkal szemben indított fizetési meghagyásos eljárások és bírósági végrehajtási eljárások.
- A szövetkezeti ingatlantulajdonosok és a lakásszövetkezeti szerződések megkötése.
- Tagfelvételi kérelmek benyújtása és elbírálása, valamint a tagnyilvántartás vezetése.
- A lakásszövetkezetben bekövetkezett szervezeti változások nyilvántartása.
- A vállalkozásnak nem minősülő munkavégzésre kötött megállapodások kezelése.
- A korszerűsítési, felújítási, karbantartási munkák végzése során megkötendő szerződéskötések, (kivitelezők, vállalkozók)
- Lakástakarékpénztári elő takarékossági szerződés, különös tekintettel az engedményezés vonatkozásában.
- A foglalkoztatással összefüggő iratok, (ideértve a az álláskeresési célú pályázó személyes adatait is)
- A személyes adatok közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott kezelését a Rendelettel összhangban az érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni.
4.5 A személyes adatok kezelése során az adatkezelő lakásszövetkezet az adatfeldolgozást ellátó, e tevékenységgel megbízott munkavállalójának az érintettel szembeni eljárási szabályai
- A tagi képviselet ellátása során történő adatkezelésnél köteles a lakásszövetkezet az érintettel megismertetni az adatkezelési és adatvédelmi szabályzatban foglalt általános adatkezelési tájékoztatót, és adattovábbítás esetén az adattovábbítási tájékoztatót, illetve beszerezni az ahhoz kapcsolódó nyilatkozatot.
- Köteles minden szükséges intézkedést megtenni az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelméért.
- Az érintettektől azokat az adatokat kérheti (gyűjtheti), amelyek az adott tevékenység végzéséhez szükségesek és indokoltak. A begyűjtött, kapott adatokat csak az igényelt célra lehet felhasználni.
- Amennyiben a kezelt adatra már nincs és a jogviszony jellegéből adódóan nem is lehet szükség, úgy az adatot törölni kell a lakásszövetkezet nyilvántartásából, erről az érintettet köteles értesíteni.
5 A lakásszövetkezet adatvédelemi intézményrendszere
Az adatvédelmi előírások alkalmazása szempontjából a Lakásszövetkezet, mint adatkezelő szerv vezetőjének a lakásszövetkezet elnökét kell tekinteni.
- A lakásszövetkezet elnöke
- felelős a lakásszövetkezet adatkezelésének jogszerűségéért,
- gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról,
- a lakásszövetkezet, mint adatkezelő szerv tekintetében meghozza az adatkezelésre vonatkozó döntéseket.
- A lakásszövetkezet hivatali és egyes ügyviteli szerveinek vezetői felelősek az irányításuk alá tartozó munkatársak adatkezelésének jogszerűségéért, valamint a Szabályzatban foglaltak betartásáért, illetve betartatásáért.
- A lakásszövetkezet adatvédelemért felelős ügyviteli szerve a lakásszövetkezet Igazgatósága.
- Az adatvédelemért felelős ügyviteli szerv:
- közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában,
- ellenőrzi az információs önrendelkezési jogról és információszabadságról szóló Info tv., és a rendelet adatkezelésre vonatkozó más jogszabályok, valamint a jelen Szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását,
- kivizsgálja a lakásszövetkezet részére érkezett, jogosulatlan adatkezeléssel kapcsolatos bejelentéseket;
- jogosulatlan adatkezelés észlelése esetén – lakásszövetkezet elnökének értesítése mellett – felszólítja az adatfeldolgozót a jogsértés megszüntetésére;
- elkészíti és folyamatosan karbantartja jelen Szabályzatot;
- közreműködik az adatvédelmi ismeretek oktatásában, továbbképzésében;
- jogi segítséget nyújt a lakásszövetkezethez érkező közérdekű adatigénylések megválaszolásában, kontrollálja az adatigénylések lakásszövetkezet részéről történő teljesítését;
- figyelemmel kíséri az adatvédelemmel, adatbiztonsággal összefüggő jogszabályokat, tájékoztatást, felvilágosítást ad, illetve adott esetben konzultációt tart a jogszabályok helyes alkalmazása céljából;
- egyedi ügyekben kidolgozott állásfoglalásával segíti az adatvédelmi tevékenységet;
- az adatvédelmi előírások megsértésének észlelése esetén intézkedést tesz annak megszüntetésére, tájékoztatja erről a lakásszövetkezet felügyelő bizottságát, indokolt esetben kezdeményezi a felelősségre vonási eljárás lefolytatását.
- Az adatvédelemért felelős Igazgatóság a feladatai ellátása során az adatkezelést végző szervezeti egységtől minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba, nyilvántartásba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal vagy közérdekű (közérdekből nyilvános) adatokkal összefügghet.
- A lakásszövetkezet köz-, vagy küldöttgyűlése és tisztségviselői, valamint alkalmazottai kötelesek a lakásszövetkezet elnökének, mint az adatvédelemért felelősnek a megkeresésére az adatvédelemmel kapcsolatban szükséges intézkedéseket megtenni, és a megtett intézkedésekről az adatvédelemért felelős Igazgatóságot tájékoztatni.
- A lakásszövetkezet adatkezelésével kapcsolatos adatvédelmi kérdés, illetőleg panasz esetén az érintettek (beleértve az alkalmazottakat és külső munkavállalókat is) közvetlenül megkereshetik az adatvédelemért felelős Igazgatóságot.
- Az adatvédelemért felelős elnök az Igazgatóságnak közvetlen alárendeltségében látja el feladatait, adatvédelmi feladatkörében eljárva kizárólag az Igazgatóság – hatályos jogi előírások és jelen szabályzat keretein belül – utasíthatja, és kizárólag felé tartozik beszámolási kötelezettséggel.
- A lakásszövetkezet jogszabályi kötelezettség, illetőleg szerződéses partneri kapcsolat fennállása esetén a szerződéses partner adatkezelési tájékoztatóját és nyilatkozatát köteles beszerezni, illetőleg annak meglétéről gondoskodni.
6 Jogorvoslati lehetőségek
Az érintett személy az adatkezeléssel kapcsolatos sérelmeivel elsősorban az adatkezelő szerv vezetőjéhez fordulhat a sérelem megszűntetése érdekében. Amennyiben ily módon az ügy nem rendeződik számára elfogadhatóan, úgy az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
Az előbbiekben megjelölt adatvédelmi hatóság döntése ellen az érintett a bírósághoz nyújthat be kereseti kérelmet.
A Hatóság elérhetőségei:
cím: Budapest, Szilágyi Erzsébet fasor 22c, 1125,
telefonszám: +36 1 391-1400,
e-mail: ugyfelszolgalat@naih.hu.,
honlap: https://naih.hu/, http://naih.hu/bejelentkezes.html.
Az adatkezelő szerv vezetője köteles a természetes személy kérésére személyes adatai ügyintézéséhez a Hatóság valamennyi elérhetőségét rendelkezésre bocsátani.
7 Befejező rendelkezések
A lakásszövetkezetnél csak a tagok, munkavállalók, szerződéses partnerek adatainak kezelése történik, így a hatósági adatvédelmi nyilvántartás nem szükséges.
A lakásszövetkezetnek a lakásszövetkezeti törvény adatkezelési felhatalmazására, valamint a kezelt adatok sajátosságaira tekintettel adatvédelmi biztost alkalmaznia nem kell, a lakásszövetkezet NAIH nyilvántartásra nem kötelezett.
A lakásszövetkezet adatvédelmi módozattal kiegészített biztosítást nem köt, erre nem kötelezett.
A lakásszövetkezet sajátos működési, gazdálkodási és tevékenységi jellegére adatvédelmi hatásvizsgálatot és adatmérlegelési tesztet nem végez.
Az adatkezelő jelen szabályzat tartalmi megismertetését, karbantartását, és a szabályzatban foglaltakkal kapcsolatos továbbképzést eseti külön igazgatósági határozat szerint hajtja végre.
A jelen adatvédelmi és adatbiztonsági szabályzat a lakásszövetkezet igazgatóságának a Szabályzatot elfogadó határozata meghozatalát követő napon lép érvénybe.
Záradék
A jelen adatvédelmi és adatbiztonsági szabályzatot a lakásszövetkezet igazgatósága a 2/2017-05-20-IG sz. határozatával fogadta el.
8 Mellékletek
1. számú melléklet
„A Szabályzat felhasználása során a személyes adatokkal kapcsolatos fogalmak ésértelmezések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény I. Fejezet 3. szakaszának 3. §. 1-29. terjedő értelmező rendelkezéseit kell alkalmazni.”
- információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak azon tartalma, mely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;
- adatvédelem: a személyes és különleges adatok kezelésének normatív szabályozása az érintett információs önrendelkezési jogának érvényesítése érdekében;
- személyes adat: az érintettel kapcsolatba hozható adat (az érintettre vonatkozó bármely információ) – különösen az érintett neve, azonosító jele, valamint – gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
A lakásszövetkezet az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen
- az érintett részére az információs önrendelkezési jogról és információszabadságról szóló törvényben meghatározott -fentiekben felsorolt – esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti,
- és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyémyomat, DNS-minta, íriszkép rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Amennyiben a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, a lakásszövetkezet az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét a lakásszövetkezet dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.
- adattörlés: az adatok felismerheted enné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
- biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) fiié, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közük, függetlenül attól, hogy harmadik fél-e.
- 24. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- harmadik ország: minden olyan állam, amely nem EGT-állam.
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
- IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
30. különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
2. sz. melléklet: Szerződéses partner (számítógépes) adatfeldolgozás, valamint internetes kapcsolattartás adatvédelmi és biztonsági szabályai
A) Szerződéses partner (számítógépes) adatfeldolgozás adatvédelmi és biztonsági szabályai
1. A lakásszövetkezet működési, gazdálkodási feladatait önállóan, saját hatáskörben, vagy partneri kapcsolat létesítése útján vállalkozásba is kiadhatja. A lakásszövetkezet bármely tevékenységének külső partneri, vállalkozási körbe adása esetén köteles a hatályos adatvédelmi és adatbiztonsági szabályok, jogszabályi előírások betartásáról gondoskodni.Ennek során az alábbi feladatok teljesítését kell biztosítani:
2. A vállalkozásba adott tevékenységről (könyvvezetés, műszaki, személyi adatbázis
vezetése, tagnyilvántartás, stb.) a hatályos Ptk. szerződéses jogviszonyról szóló fejezete tartalmi, fonnai elemeinek megfelelő vállalkozási szerződés kötése (felhasználói Szerződés)
3. Adatvédelmi tájékoztatók és hozzájárulási nyilatkozatok beszerzése a lakásszövetkezettel bármilyen jogviszonyban álló tennészetes személy személyes adatairól, amelyek a vállalkozásba adás tevékenységének tárgyához adattovábbítás szempontjából feltétlen kötődnek.
4. Adatkezelési céllal továbbadott adatokat kezelő partnerrel (Felhasználóval) adatkezelési tájékoztató és nyilatkozat biztosítása-
5. A fenti szükséges és elégséges feltételek meglé e esetén a lakásszövetkezet az általa gyűjtött, kezelt, tárolt adatokat a szerződéses partnerének – Felhasználónak -továbbíthatja.
6. Lakásszövetkezet jelen szabályzata előírása alapján a felhasználói adatkezelés, tárolás és adatvédelem nyilatkozatát a felhasználótól köteles bekérni.
B )A munkahelyi internet, számítógép, laptop, tablet, mobiltelefon használat, lakásszövetkezeti email címek ellenőrzésével kapcsolatos adatkezelés
1. A lakásszövetkezet által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet (továbbiakban: infonnatikai eszköz) a
munkavállaló kizárólag munkaköri feladata ellátására használhatja.
2. Ezek magáncélú használatát a Lakásszövetkezet korlátozhatja, illetve erre vonatkozó és a munkavállalónak címzett értesítésben meg is tilthatja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti, és nem tárolhatja. A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire egyebekben a Munka Törvénykönyvében és a jelen szabályzat „munkavállalói megállapodás és hozzájárulás személyes adatok továbbításához” című melléklet rendelkezései irányadók.
3. A munkavállaló a lakásszövetkezet tulajdonában álló infonnatikai eszközein csak a munkaköri feladatával kapcsolatos internetes honlapokat látogathatja, a személyes célú munkahelyi internethasználatot és honlap látogatást a munkáltató korlátozhatja, illetve erre vonatkozó és a munkavállalónak címzett értesítésben meg is tilthatja.
4. A lakásszövetkezet, mint munkáltató a munkavállaló munkaszerződésében meghatározott feltételek mellett engedélyezheti a lakásszövetkezet előfizetésében álló vezetékes és mobiltelefon(ok) magáncélú használatát, ebben az esetben azt a munkavállaló személyes célra is használhatja, a mobiltelefonon lévő adatokat a munkáltató jogosult ellenőrzi.
6. A lakásszövetkezet által használt e-mail címek a lakásszövetkezet tulajdonát képezik és az e címeken folytatott levelezés munkacélú levelezésnek minősül. A fogadott és küldött e-mailek tartalma a lakásszövetkezet tulajdonát képezi. Az ilyen címeken folytatott levelezésbe a lakásszövetkezet jogosult betekinteni. A Lakásszövetkezet jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében. A lakásszövetkezet e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni, kivéve, ha az adatkezelő szerv vezetője erre eseti, vagy állandó felmentést ad.
7. Amennyiben a munkavállaló lakásszövetkezeti, céges e-mail címeken található levelei magán- vagy bármilyen egyéb célú levelezést folytat, ezzel egy időben, a postafiókban magáncélú személyes adatait tárolja, úgy a lakásszövetkezet az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a lakásszövetkezeti e-mail címen való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5.§ (1) a) szerinti érintett hozzájárulásnak minősül.
8. A céges e-mail címek ellenőrzése érvényesek az internethasználatra is: az internet használata csak lakásszövetkezeti célokra engedélyezett. Emiatt az internetezési adatok lakásszövetkezeti adatoknak minősülnek – amennyiben egy ellenőrzés során a
lakásszövetkezet ezeket megismeri, ezek elveszítik személyes adat-jellegüket, illetve ezek megismerésére és tárolására a 2011. évi CXII. törvény 5. § (1) a) szerinti érintett
hozzájárulás ad jogalapot.
9. Az ellenőrzés menete a lakásszövetkezet a tulajdonában álló valamennyi informatikai eszközt bármikor, korlátozás nélkül ellenőrizheti. Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót. A technikai ellenőrzést az adatvédelmi szervezet vezetője, a felügyelő bizottság tagjai végezhetik alkalmi vizsgálatok lefolytatásával, de a lakásszövetkezet bármely munkavállalója által kérelmezhető, amennyiben a lakásszövetkezet gazdasági érdekeit veszélyeztető folyamat valószínűsíthető, adatkezelés célja: a lakásszövetkezet jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése, kezelt adatok köre: az ellenőrzés során rögzített adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookiek, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása,
adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) és esetlegesen 2011. évi CXII.
törvény 5. § (1) a) adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése,
10. adattárolás módja: elektronikusan.
C) Adatbiztonság és az adatok tárolásának rendje
1. A lakásszövetkezet tulajdonában álló informatikai eszközökön az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartja a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
2. A személyes adatok tárolására vonatkozó jelen szabályzatban meghatározott rendelkezések egyaránt vonatkoznak az elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a lakásszövetkezet részben vagy egészben automatizált módon kezel. A lakásszövetkezet személyes adatok elektronikus tárolására a lakásszövetkezet tulajdonában álló eszközöket használ. A tárolás a lakásszövetkezet székhelyként használt ingatlanban, erre a célra kizárólag kijelölt helyiségben történik, és a tárolt személyes adatok a lakásszövetkezeti adatkezelés érdekében kerülnek gyűjtésre és jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
3. A lakásszövetkezet által gyűjtött és tárolt személyes adatok őrzése az adatkezelés idején személyi, tárgyi és szervezési intézkedések útján biztosítja, hogy a gyűjtött és tárolt személyes adatot
• illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
• nem vetik alá jogosulatlan adatkezelésnek;
• illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
• nem továbbítják a jelen szabályzatban meghatározott hozzájárulás nélkül;
• jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik,
teszik hozzáférhetetlenné;
• elvesztéstől, sérüléstől megóvja.
4. Lakásszövetkezet az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
5. A személyes adatok biztonsága érdekében a lakásszövetkezet az általa kezelt személyes adatoknak a tárolását az alábbiaknak megfelelően végzi:
– Informatikai védelemi intézkedések és garanciális elemek alkalmazása (tárolás helyiségének megfigyelő rendszerrel történő ellátása, biztonságos, szünetmentes elektromos energia ellátás, riasztórendszer betörés, tűz ellen)
– az adatkezelés során használt informatikai eszközök kizárólag a lakásszövetkezet tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező, illetőleg szerződésen alapuló joggal bír a lakásszövetkezet;
– az informatikai eszközökön található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval lehet csak hozzáférni, a jelszavak cseréjéről a lakásszövetkezet rendszeresen, illetve indokolt
esetben azonnal gondoskodik;
– az informatikai eszközökön történő adatkezelés minden folyamata nyomon követhetően naplózásra kerül, a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek
férhetnek hozzá;
– amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl – szakszolgáltatás igénybevételével – visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
– a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a lakásszövetkezet az adatvesztést, a személyes adatokat tartalmazó adatbázisok aktív adataiból napi (folyamatos) mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik; > a lementett adatokat tároló eszköz az erre a célra kialakított tűzbiztos helyen és módon tárolt;
– a személyes adatokat kezelő hálózaton a lakásszövetkezet folyamatos és állandóan frissített vírusvédelemről gondoskodik;
– a rendelkezésre álló számítástechnikai eszközökkel, azok szakszerű alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.
– a lakásszövetkezet adatkezelése folyamán anonimizálást nem alkalmaz.
D) Kamera segítségével gyűjtött adatok kezelése
1) A lakásszövetkezet Alapszabálya szerint kell eljárni, amely a kamera használatára vonatkozó Lakásszövetkezeti törvényi rendelkezéseket hajtja végre.