ADATKEZELÉS SZABÁLYAI

  1. Bevezetés

 

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Tv. (a továbbiakban „adatvédelmi törvény”) 24. § (1) bekezdése alapján – többek között – a biztosítási alkuszok, mint pénzügyi szolgáltatók kötelesek belső adatvédelmi felelőst kinevezni vagy megbízni. A belső adatvédelmi felelős a törvény alapján

  1. közreműködik, illetőleg segítsége nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  2. kivizsgálja a hozzá beérkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
  3. ellenőrizni e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
  4. gondoskodik az adatvédelmi ismeretek oktatásáról.
  5. elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
  6. vezeti a belső adatvédelmi nyilvántartást;

Ezen dokumentum a törvény előzőekben idézet d) pontjában szereplő adatvédelmi és adatbiztonsági szabályzatot testesíti meg.

 

  1. Cél

Jelen szabályzat célja, hogy a biztosítási alkusznál kezelt személyes adatok tekintetében biztosítsa az adatvédelemre, az adatbiztonságra vonatkozó jogszabályi és működési követelmények betartását. Ennek érdekében megfogalmazza azokat a szabályokat és eljárásokat, melyeket a biztosítási alkusz folyamataiban a személyes adatok kezelése során be kell tartani.

 

 

 

 

 

 

 

  1. Meghatározások

 

E szabályzat alkalmazása során:

 

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
  4. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  5. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  6. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  7. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  8. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  9. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  10. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  11. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  12. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  13. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  14. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  15. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  16. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  17. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  18. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  19. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  20. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  21. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  22. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
  23. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  24. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  25. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  26. harmadik ország: minden olyan állam, amely nem EGT-állam.

 

  1. Alkalmazási terület

 

A szabályzat vonatkozik:

  1. Az Abakusz Gránit Biztosítási Alkusz Kft. alkalmazottjaira és a társasággal kapcsolatba kerülő minden vállalkozóra, megbízottra.
  2. A biztosítási alkusszal kapcsolatba kerülő minden természetes személy pl. ügyfél, alkalmazott és vállalkozó személyes adataira.

 

A szabályozás 2013. 08. 01-től lép hatályba és vonatkozik a már meglévő adatok kezelésére is.
Az e szabályzatban foglaltakat valamint az itt külön ki nem emelt előírásokat az adatvédelmi törvényben lefektetett egyidejű betartása mellett kell alkalmazni.

 

  1. Alkalmazandó egyéb dokumentumok

 

  1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Tv.
  2. A biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. Tv. (Bit.)
  3. Az Abakusz Gránit  Biztosítási alkusz Kft. által a jogszabály erejénél fogva kötelezően elkészített és alkalmazott szabályzatok.

Az adott dokumentumok mindenkor hatályos és a törvénnyel összhangban lévő verzióját kell alkalmazni. A jogszabályi előírások mindenkor előnyt élveznek.

 

 

  1. Belső adatvédelmi és adatbiztonsági szabályzat

 

  • Adatok beszerzése

 

Személyes adat kizárólag az érintett hozzájárulásával, illetőleg jogszabályi felhatalmazás alapján kezelhető. Különleges adat kizárólag az érintett írásos hozzájárulásával vagy törvényi felhatalmazás alapján kezelhető. Ezen szabályok megsértése büntetőjogi következményekkel járhat.

Az érintettel az adatkezelés megkezdése előtt tájékoztatni kell az adatkezelés jogalapjáról és az őt az adatkezeléssel összefüggésben megillető jogairól.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna a biztosítási alkusz részére, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával kerül sor, a biztosítási alkusz a felvett adatokat a törvény eltérő rendelkezésének hiányában a biztosítási alkuszra vonatkozó jogi kötelezettségek teljesítése céljából, vagy a biztosítási alkusz vagy a harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll a további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának hiányában is kezelheti.

 

  • Adatok felhasználása

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és a kötelezettség teljesítése érdekében kezelhető. Ez az Abakusz Gránit Biztosítási alkusz Kft. mint független biztosításközvetítő Ügyfélkapcsolatai vonatkozásában elsősorban ajánlatokhoz szükséges adatok felvételével és a biztosító társaságokhoz történő továbbításával, a biztosítási szerződések létrehozásával, továbbításával  kapcsolatos közreműködés során felmerülő adatkezelést jelenti.

Az adatkezelés minden szakaszában meg kell felelni az adatkezelés céljának, az adatok felvételének és kezelésének pedig tisztességesnek és a törvényesnek kell lennie.

Csak olyan személyes adat – és a cél megvalósulásához szükséges mértékben és ideig – kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Az adatkezelés során biztosítani kell az adatok teljességét és – ha az adatkezelés céljához szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljából szükséges ideig lehessen azonosítani.

Személyes adatokat az érintett engedélye nélkül – a jogszabályokban meghatározott kivételektől eltekintve – nem szabad harmadik félnek továbbadni.

 

  • Adatok tárolása

 

Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá a alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatokat csak zárral védett és lezárt szekrényben szabad tárolni. Abban az esetben, ha a helyiség, ahol az adatokat tárolják direkt erre a célra lett kialakítva (pl. archív szoba) elégséges a helyiség ajtaját vagy egy mechanikus berendezéssel (pl. zár), vagy egy elektronikus berendezéssel (pl. kártyaolvasó és elektronikus ajtónyitó) biztosítani. Az ajtót a be- vagy kilépés idejét kivéve mindig zárva kell tartani!

A személyes adatok elektronikus feldolgozása során biztosítani kell

 

  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátvételi berendezés alkalmazásával kinek továbbították vagy továbbítják;
  • a jogosulatlan adatbevitel és a rendszerben tárolt adatokhoz illetéktelenek általi hozzáférés megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát;
  • azt, hogy az automatizált feldolgozás során fellépő hibáikról jelentés készüljön.

 

 

 

  • Adatok bejuttatása a tárolási rendszerbe

 

Adatokat csak az arra kijelölt, megfelelő ismeretekkel rendelkező, jogosult személy vihet be a rendszerbe. A jogosultságot a munkáltatói jogkört gyakorló személy határozza meg, illetve az, akit e tekintetben a munkáltatói jogkört gyakorló személy felhatalmaz. Minderről írásban kell rendelkezni minden esetben. A bevitel/elhelyezés történhet elektronikus úton (pl. begépelés bizonylatról az adatbázisba), vagy nem elektronikus dokumentumok esetében mechanikusan a rendező elvnek megfelelő elhelyezéssel, pl. egy adathordozó szekrénybe. Az adatbevitel/elhelyezés során, amely történhet kézzel, papíron, elektronikusan vagy más egyértelműen visszakövethető eljárás keretében a következő adatokat kell minimálisan feljegyezni:

 

  1. Az adatbevivőt egyértelműen azonosító adatot (név, beosztás, szervezeti egység). Ez történhet direkt vagy indirekt módon. Indirekt eset pl. elektronikus adatfeldolgozásnál a Usernév automatikus bejegyzése, amikor is a felhasználót az egyéb már tárolt adatokkal együtt ez egyértelműen azonosítja. Így nem szükséges az informatikai rendszerben a többi adatot minden egyes hozzáférésnél redundásan rögzíteni.
  2. Mikor történt az adatbevitel (Dátum, óra, perc).
  3. Mely adat került bevitelre.
    Egyértelmű meghatározás kell, ami alapján egy hozzáértő személy bármikor be tudja azonosítani az adatot.
  4. Az adatbevivő aláírása (csak nem informatikai adatbevitel esetében).
  5. Az adatátvevő aláírása (csak nem informatikai adatbevitel esetében).

Ez a rendszer adja egyben az adattároló leltárát.

 

  • Hozzáférés az adatokhoz

 

Az adatokhoz csak az arra jogosult és kijelölt személy férhet hozzá. A hozzáférési jogosultságokat pontosan dokumentálni kell. Ez történhet kézzel, papíron, elektronikusan vagy más egyértelműen visszakövethető eljárás keretében. A minimálisan feljegyzendő adatok a következők:

  1. Ki férhet hozzá az adatokhoz (név, beosztás, szervezeti egység)
  2. Mely adatokhoz (adatkörökhöz) lehet hozzáférés.
  3. Mely célból lehet az adatokhoz hozzáférni

 

Annyira pontos leírás szükséges, hogy egy hozzáértő személy bármikor el tudja dönteni az indok helytállóságát.

Egy-egy adatkörhöz való hozzáférés jogának megadását az adatgazdának minden esetben jóvá kell hagynia.

 

  • Másolat készítése az adatokról

 

Másolat készítése esetén a „Hozzáférés az adatokhoz” fejezet dokumentálási kötelezettségét minden esetben be kell tartani! Másolatot csak indokolt esetben szabad készíteni. Célszerű erre használni a legközelebbi fénymásolót vagy scannert. A dokumentum helyiségből történő kivitelét lehetőség szerint el kell kerülni!

 

  • Eljárás nem elektronikus (pl. papír) alapú adathordozók megsemmisülése, megrongálódása esetében

 

A megrongálódás, megsemmisülés tényét annak felfedezését/megtörténtét követő 3 munkanapon belül jegyzőkönyvben kell rögzíteni. A jegyzőkönyv elkészítése az adott adat adatgazdájának feladata. A jegyzőkönyvnek minimálisan a következőket kell tartalmaznia:

 

  1. Az adat és a hordozó olyan egyértelmű beazonosítását, ami alapján egy hozzáértő személy bármikor be tudja azonosítani az adatot.
  2. Az esemény lehető legpontosabb leírását.
  3. Az esemény történésének vagy felfedezésének idejét.
  4. A felfedező és az előidéző adatait (név, beosztás, szervezeti egység).
  5. A követett eljárást és annak az eredményét az adatrekonstrukció tekintetében.
  6. Az adatgazda és felettesének az aláírása.
  7. A jegyzőkönyv felvételének helye és ideje.

 

A megrongálódott adathordozót mennyire lehet, helyre kell hozni és arról egy hiteles másolatot kell készíteni (pl. fénymásolat, adattartalmának átvezetése vagy egyéb megfelelő módszer segítségével). Ezt a helyreállított példányt kell a jegyzőkönyv egy másolatával együtt elhelyezni az eredeti helyett a megfelelő tartóban. Az eredeti jegyzőkönyv az adatgazdánál marad. Egy példányt kap megőrzésre az adattárolásért felelős.

 

  • Adathordozók és adatok selejtezése

 

Az adathordozók és adatok selejtezését a hatályos jogszabályokban és szabályzatokban foglaltaknak megfelelően kell elvégezni.

 

  • Az érintettek jogai és érvényesítésük

 

  1. Tájékoztatás kérése. Az érintett bármely formában előterjesztett kérelmére az adatkezelő 30 napon belül, írásos formában, közérthető módon tájékoztatást ad az általa az érintett vonatkozásában kezelt, feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjairól, időtartamáról, illetve – amennyiben az adatok továbbításra kerültek – az adattovábbítás címzettjéről és jogalapjáról.
    A tájékoztatás naptári évente egyszer ingyenesen adandó. További tájékoztatásokért költségtérítés állapítható meg, kivéve, ha a tájékoztatás kérése helyesbítéshez vezetett, illetőleg ha az adatkezelés jogellenesnek bizonyul.

 

Az érintett tájékoztatását – indoklással – kizárólag a törvényben meghatározott esetekben lehet megtagadni. A tájékoztatás megtagadása esetén a biztosítási alkusz írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján kerül sor. A felvilágosítás megtagadás esetén a biztosítási alkusz tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről a biztosító a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

 

Az érintett tájékoztatást kérhet arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A belső adatvédelmi felelős köteles vezetni egy adattovábbítási nyilvántartást, amely a következőket tartalmazza:

  • az érintett beazonosításához szükséges adatok
  • az adattovábbítás célja
  • az adattovábbítás dátuma,
  • az átadott adatok köre, az adattovábbítás címzettje.
  • az adattovábbítás jogalapja

 

  1. Helyesbítés

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat rendelkezésére áll, az adat helyesbítendő.

Az adatot meg kell jelölni, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helyessége vagy pontossága nem állapítható meg egyértelműen.

 

  1. Törlés

A személyes adatot törölni kell, ha

  • kezelése jogellenes;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • az érintett ezt kérelmezni és arra a szerződéses jogok és kötelezettségek teljesítéséhez nincs elengedhetetlenül szükség;
  • azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatósága (Hatóság) elrendelte.
  • az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;

 

  1. Zárolás

Törlés helyett a személyes adat zárolandó, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, amíg fennáll az az adatkezelési cél, amely a személyes adat törlését kizárja.

A helyesbítésről, a zárolásáról és a törlésről az érintett, továbbá mindazokat értesíteni kell, akiknek az adatot korábban adatkezelés céljából továbbították. (Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.) Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelme nem teljesíthető, akkor a kérelem kézhezvételét követő 30 napon belül az érintettel írásban közölni kell a helyesbítés, zárolás vagy törlés iráni kérelem elutasítását és annak ténybeli és jogi indokait. Ebben az esetben az érintettet tájékoztatni kell a bírósági jogorvoslat, továbbá a Hatósághoz való fordulás lehetőségéről.

 

 

  1. Nyilvánosságra hozatal

A biztosítási alkusz által kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha arra az érintett felhatalmazást ad, illetve ha azt törvény rendeli el – tilos. A biztosítási alkusz munkavállalóival, szállítóival, illetve ügyfeleivel kapcsolatos – személyes adatokon is alapuló – összesített statisztikai adatok közölhetőek, amennyiben azokból nem ismerhető fel az, akire az adat vonatkozik. Az adat közlése előtt az adat közlője köteles meggyőződni arról, hogy a közölt adatok alapján nem lehetséges természetes személynek azonosítására. Kétség esetén köteles írásos vélemény kérni az Adatvédelmi felelőstől.

 

  1. Közérdekű vagy közérdekből nyilvános adatok közlése

A biztosítási alkuszon kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés törvényi elrendelés nélkül csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza a biztosítási alkuszt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra, célra és a megkereséssel élő szervek meghatározó körére. A felhatalmazást az adatvédelmi felelős őrzi meg, és ő gondoskodik az adatok közléséről. A felhatalmazásokat az adatvédelmi felelős őrzi az adatkezelés megszűnésétől számított 5 évig.

Az érintett nyilatkozattételétől függetlenül teljesíteni kell meghatározott hatóságoktól megfelelő felhatalmazás alapján érkező megkereséseket. E szervek megkereséseiről haladéktalanul tájékoztatni kell az Adatvédelmi felelőst. Az adatszolgáltatás csak az Adatvédelmi felelős jóváhagyásával teljesíthető.

Az adatvédelmi felelős a nemzetbiztonsági szolgálatok adatkeresésre irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. Az adatszolgáltatásról az adatvédelmi felelős feljegyzést készít.

 

  • Adatvédelmi és adatbiztonsági oktatás

 

Az Abakusz Gránit Biztosítási alkusz Kft. az összes érintett alkalmazottja és adatkezelője számára igény szerint, de legkevesebb kétévente, adatvédelmi és adatbiztonsági oktatást tart. Az oktatás dokumentációjaként a résztvevők aláírásukkal ellátják a jelenléti ívet, amit a társaság eredetiben 10 évig megőriz.

 

 

 

  • Adatvédelmi és Adatbiztonsági szabályzat karbantartása

 

A belső adatvédelmi felelős felügyeli a jogszabályi változásokat és szükség esetén módosításokat eszközöl ezen dokumentumon.

 

  • Adatvédelmi nyilvántartás

 

Az adatvédelmi nyilvántartás tartalmazza

  • a hatósági nyilvántartásban szereplő adatokat,
  • a kezelt adatok továbbításának időpontját, a továbbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását;
  • az elvégzett oktatásokat, az oktatott anyag vázlatos leírását, a részvételi lista másolatát;
  • a jóváhagyott éves belső adatvédelmi ellenőrzések tervét, az ellenőrzések jelentéseit és a témában mindenkor aktuális dokumentumok listáját.

 

A nyilvántartást a belső adatvédelmi felelős vezeti.

 

Szolnok 2013.08.01.

Deák József

ügyvezető igazgató