7100 Szekszárd, Arany János utca 23-25. 2/213.
7101 Szekszárd, Pf.: 297.
+36 74 512-297 tmrsz2004@gmail.com
tmrsz logó

Átdolgozás alatt!

Adatvédelmi és adatbiztonsági szabályzat

TMRSZ – 2018.

Az Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) célja, hogy a Tettrekész Magyar Rendőrség Szakszervezete (továbbiakban: szakszervezet, vagy adatkezelő) működése megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi törvényben (továbbiakban: Tv.) foglaltaknak. A Szabályzat a szakszervezet napi működése során felmerülő kérdésekben a Tv. és az egyéb jogszabályok rendelkezéseivel összhangban állapít meg olyan speciális részletszabályokat, amelyek a törvényes működést segítik elő.

I. A Szabályzat elfogadásának, módosításának ügyrendi rendelkezései

  • Amennyiben a Szabályzat rendelkezése jogszabályi rendelkezéssel ellentétes szabályt tartalmaz, az esetben a jogszabály elsődlegessége és rendelkezése az irányadó, és ez esetben a Szakszervezetnek intézkedési kötelezettsége áll fenn a Szabályzat módosítására a Szakszervezet törvényes működésének a biztosítása érdekében.
  • A Szabályzatot a Szakszervezet valamennyi döntéshozó testületének – Vezetői Testület, Kongresszus – jóvá kell hagynia. A Szabályzat Kongresszusi jóváhagyása esetén a Kongresszus által véglegesített szöveget az alacsonyabb szintű döntéshozó testület tudomásul veszi.
  • A Szabályzat elfogadása, illetve módosítása a Kongresszus hatásköre, azzal, hogy a módosítást kezdeményezheti:
    • legalább 3 tagszervezet erre irányuló felvetése,
    • Vezetői Testület határozattal,
    • ügyrendi javaslatként a Kongresszus levezető elnöke,
    • főtitkár,
    amely javaslat elfogadásáról a Kongresszus többségi szavazással határoz.
  • Javaslatot a 3. pontban jelölt szervezet/személy írásban köteles eljuttatni elsődlegesen a Vezetői Testülethez, amennyiben a soron következő Kongresszus megtartása 90 napon belüli, akkor a Kongresszus részére a Kongresszus megtartása előtt legkevesebb 30 nappal korábban, amely javaslatot a küldötteknek a Kongresszus megtartása előtt legkésőbb 10 nappal meg kell küldeni véleményezés, esetleges javaslattételi felhívással.
  • A Szabályzat személyi hatálya kiterjed a Szakszervezetre, mint adatkezelőre, annak valamennyi alkalmazott munkatársára, tisztségviselőjére, tagjára, pártoló tagjára, illetve a Szakszervezettel szerződéses viszonyban álló további személyekre (megbízottakra, szerződő felekre) a velük kötött szerződésben illetve titoktartási nyilatkozatban rögzített mértékben.
  • A Szabályzat tárgyi hatálya kiterjed a Szakszervezet bármely szervezeti egységénél folytatott valamennyi – személyes adatot érintő – digitális (számítógépes) és papír alapú adatkezelésre, adatfeldolgozásra.
  • A Szabályzatban foglaltak megsértése esetén a Szakszervezet arra jogosult testülete méltatlansági eljárást kezdeményezhet a szervezeten belül, vagy egyéb joghátrányt kilátásba helyező szankciós jellegű eljárást kezdeményez az arra hatáskörrel rendelkező szervezet irányába tett beadványával. Bűncselekmény gyanúja esetén a bűncselekmény gyanúját észlelő – amennyiben az észlelő személy a szakszervezet tisztségviselője, munkavállalója, tagja, pártoló tagja – soron kívül értesíteni köteles a Szakszervezet Központi Koordinációs Irodája Vezetőjét, aki rögzíti a jelzés tényét és azt továbbítja a Szakszervezet főtitkára és Vezetői Testület tagjai irányában a szükséges intézkedések megtétele érdekében. Más szervezet irányába történő jelzésre a főtitkár jogosult a Vezetői Testület többségi támogatása birtokában.

II. Fogalom meghatározások

(Info tv. fogalom-meghatározásai szerint)

  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához szükséges alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  • Adatfeldolgozó: az a természetes vagy jogi személy, aki, vagy amely a Szakszervezettel mint adatkezelővel kötött szerződés/megbízás alapján adatok feldolgozását végzi, továbbá az adatfeldolgozó által az adatkezelő rendelkezése szerint igénybe vett további adatfeldolgozó.
  • Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy adatok összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is.
  • Adatkezelő: a Szakszervezet adatkezelőnek minősül azzal, hogy a Szabályzatban rögzített feladatok tekintetében adatkezelő az a személy, vagy szervezeti egység, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  • Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
  • Adattovábbítás: az adat meghatározott harmadik személy részére történő hozzáférhetővé tétele.
  • Adattovábbítás külföldre: személyes adatok továbbítása az EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
  • Adatvédelmi incidens: személyes adat jogellenes kezelése, vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • Adatzárolás: az adat azonosító jelzéssel való ellátása, további kezelésének végleges, vagy meghatározott időre történő korlátozása céljából.
  • Biztonsági esemény: nem kívánt, vagy nem várt egyedi esemény, vagy eseménysorozat, amely az elektronikus információs rendszerben kedvezőtlen változást, vagy egy előzőleg ismeretlen helyzetet idéz elő, és amelynek hatására az elektronikus információs rendszer által hordozott információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása elvész, illetve megsérül.
  • Harmadik személy: olyan természetes, vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel, vagy az adatfeldolgozóval.
  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
  • EGT állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
  • Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • Harmadik ország: minden olyan állam, amely nem EGT-állam.
  • Információs önrendelkezési jog: Alaptörvény VI. cikk: a személyes adatok védelmét garantáló állampolgári alapjog, tárgya a személyes adat.
  • Különleges adat: faji eredetre, nemzetiséghez tartozásra, politikai véleményre, vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti tagságra, a szexuális életre vonatkozó személyes adat, továbbá az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
  • Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret – valamint az adatokból levonható, az érintettre vonatkozó következtetés.
  • Tiltakozás: az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
  • Uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.

III. Szakszervezet által felfektetett adatnyilvántartások és azok kezelése

  • Központi Koordinációs Iroda (KKI): a Szakszervezet legfőbb adatkezelést folytató szervezeti egysége, amely kezeli, nyilvántartja a Szakszervezet működésével kapcsolatos személyes adatokat, működteti a különböző nyilvántartásokat (adatkezelés helye a szakszervezet székhelye: Szekszárd, Tanya u. 4.).
  • Személy és munkaügyi nyilvántartás: a Szakszervezet KKI által vezetett, a munkavállaló, a Szakszervezethez álláskeresés céljából fordulók, a tag, a pártoló tag, a választott tisztségviselő – munkaviszonyával, illetve választott tisztségével összefüggésben keletkezett és azzal kapcsolatban álló –, továbbá a megbízottak adatait tartalmazó nyilvántartás.
  • Polgári peres és egyéb eljárásokkal kapcsolatos nyilvántartás: a Szakszervezet KKI által vezetett – a tagok, pártoló tagok, a Szakszervezet, továbbá a tisztségviselők által érintett jogvitákban – keletkezett adatokat tartalmazó nyilvántartás. Különleges személyes adat kezelése esetén az érintett írásbeli hozzájárulását tartalmazó nyilatkozattal együtt kezelhető csak az érintett személyes adata.
  • Büntetőeljárásokkal és fegyelmi/méltatlansági eljárásokkal kapcsolatos nyilvántartás: a Szakszervezet KKI által vezetett – a tagok, pártoló tagok, a Szakszervezet, továbbá a tisztségviselők által érintett szankciós jellegű eljárásokban – keletkezett adatokat tartalmazó nyilvántartás. A szakszervezet a büntetőeljárásban keletkezett adatokat nem kezeli, azt kizárólag a perképviselettel, védői munkával megbízott jogi képviselőnek (ügyvédnek) továbbítja.
  • Tisztségviselői, Kongresszusi-küldötti nyilvántartás: a Szakszervezet KKI által vezetett – a választott tisztségviselőket, kongresszusi küldötteket és azok háttérdokumentumait (választási jegyzőkönyvek), továbbá a Szakszervezet Döntéshozó Testületeihez tartozást tartalmazó – személyes adatokat tartalmazó nyilvántartás.
  • Tagnyilvántartás: a Szakszervezet KKI által vezetett – a tagok, pártoló tagok – adatait tartalmazó nyilvántartás.
  • Adattovábbítási nyilvántartás: az adatok 3. személy részére történő továbbításának elektronikus formában felfektetett dokumentációja. Nem minősül 3. személy részére történő adattovábbításnak az adatkezelő részéről a feladat elvégzésére kijelölt munkatárs, megbízott részére történő továbbítása a személyes adatoknak.

IV. Alapelvek

  • Alaptörvényi védelem elve: a személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az érintettek információs önrendelkezési jogát. Az információs önrendelkezési jog az érintett beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. A Szakszervezet adatkezelői minőségben személyes adatot csak az érintett – különleges adat esetében írásbeli – hozzájárulásával, vagy törvényi felhatalmazással kezelhet.
  • Célhoz kötöttség elve: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszban meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
  • Az adatminőség elve: a személyes adatoknak pontosnak, teljesnek és – az adatkezelés céljára tekintettel szükséges – időszerűnek kell lenniük. Amennyiben az adatkezelő tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, időszerűtlen, akkor köteles azt kijavítani és erről mindazokat tájékoztatni, akiknek az érintett az adatot továbbította.
  • Az adatbiztonság elve: az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét. A Szakszervezet köteles gondoskodni az általa kezelt személyes adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azon eljárási szabályokat, amelyek az adatvédelmi jogszabályok és a Szabályzat érvényre juttatásához szükségesek.
  • Az érintett jogainak érvényesítése: a Szakszervezet adatkezelői minőségében köteles biztosítani, hogy az érintett a Szakszervezet által kezelt adataihoz – ha a törvény kivételt nem tesz – hozzáférjen, gyakorolhassa a tájékoztatáskéréshez, a helyesbítéshez, a törléshez, zároláshoz való, illetve a tiltakozás jogát.
  • Dokumentálás elve: a Szakszervezet által kezelt, személyes adatokat is tartalmazó adathordozókkal kapcsolatosan végrehajtott minden tevékenységet dokumentálni kell annak érdekében, hogy a személyes adatok útja és azok fellelhetőségének helye pontosan megállapítható legyen.
  • Bizalmasság elve: a Szakszervezet személyes adatokat kezelő, annak tartalmát ténylegesen megismerő valamennyi munkatársa, tisztségviselője, megbízottja, meghatalmazottja köteles megőrizni a tudomására jutott adatokat, annak érdekében köteles megtenni a szükséges védelmi intézkedéseket és maradéktalanul betartani a Szabályzat előírásait.
  • Felelősség elve: a személyes adatok kezelésében közreműködő személyek kötelesek a személyes adatok védelmére vonatkozó jogszabályok és a Szabályzat rendelkezéseit megismerni és maradéktalanul betartani. Az adatvédelmi szabályok megsértői – a vonatkozó jogszabályok rendelkezéseinek megfelelően – fegyelmi, szabálysértési, polgári jogi és büntetőjogi felelősséggel tartoznak.
  • Tájékoztatás elve: az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról. A tájékoztatás megtörténtének dokumentálását követően az adott adatkezelést az érintett hozzájárulásával történt adatkezelésnek kell tekinteni az érintett kifejezett tiltakozásának hiányában.
  • Ellenőrzés elve: a Szakszervezet adatvédelmi felelőse köteles gondoskodni a Szabályzat rendelkezéseinek a betartásáról és rendszeresen ellenőrzi előírásainak érvényesülését, valamint szükség esetén kezdeményezi annak frissítését.

V. Az érintettek jogai és érvényesítésük

  • Tájékoztatáshoz való jog: a Szakszervezet az érintettet az adatkezelést megelőzően tájékoztatja. A tájékoztatás megtörténhet úgy is, hogy az adatkezelés részleteiről szóló tájékoztatót az adatkezelő közzéteszi és erre az érintett figyelmét felhívja.
  • Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
  • Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül közérthető formában a tájékoztatást megadni. A tájékoztatás csak akkor tagadható meg, ha azt törvény lehetővé teszi. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni és tájékoztatni a jogorvoslati lehetőségeiről.
  • Helyesbítéshez való jog: az érintett kérheti, hogy a tévesen szereplő személyes adatait az adatkezelő helyesbítse.
  • Zároláshoz, törléshez, tiltakozáshoz való jog: az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti személyes adatai zárolását, vagy törlését. Az adatkezelő az érintettet a zárolás, törlés megtörténtéről vagy megtagadásáról tájékoztatja. Az érintett a vonatkozó jogszabályi rendelkezések szerint tiltakozhat személyes adatai kezelése ellen.
  • Az érintett jogainak érvényesítése: az érintett a tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét a Szakszervezet törvényes képviselőjéhez, az adatvédelmi felelőshöz, vagy a KKI vezetőjéhez nyújthatja be. Ha az adatkezelő az érintett helyesbítés, zárolás, vagy törlés iránti kérelmét nem teljesíti, úgy 25 napon belül közli az elutasítás okát és tájékoztatja az érintettet a jogorvoslati lehetőségekről.
  • A jogellenes adatkezeléssel okozott kárért az adatkezelő a vonatkozó jogszabályokban meghatározott szabályok szerint felel. Az adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megsértésével okozott kárt köteles megtéríteni. Az adatkezelő általános polgári jogi felelősségére a Ptk. vonatkozó rendelkezései az irányadóak.

VI. Személy- és munkaügyi nyilvántartás

A Szakszervezet KKI által vezetett nyilvántartás az alábbi személyek adatait tartalmazza:

  • alkalmazási jogviszonyban álló munkatársak személyes adatai,
  • mint leendő munkáltatóhoz benyújtott álláskeresői pályázati anyagokban szereplő személyes adatok (az érintett írásbeli hozzájárulásával),
  • választott tisztségviselők személyes adatai,
  • tagok személyes adatai,
  • pártoló tagok személyes adatai,
  • megbízás alapján eljárók személyes adatai (érintett hozzájárulásával visszavonásig).

A nyilvántartás adatkörében bekövetkezett változásokról az érintett munkatársak, választott tisztségviselők és tagok saját magukra nézve kötelesek lehetőség szerint soron kívül, de legkésőbb 8 napon belül az adataikban bekövetkezett változásokról az adatkezelőt írásban tájékoztatni.

Törvényi felhatalmazás hiányában az adatkezelés alapjául kizárólag az érintett előzetes, megfelelő tájékoztatáson alapuló, önkéntes és határozott (különleges adat esetén írásbeli) hozzájárulása szolgálhat.

Az érintettől az adatkezeléshez való hozzájárulásának beszerzése előtt dokumentáltan tájékoztatni kell arról, hogy:

  • milyen adatait, milyen célból és jogalappal, mennyi ideig kívánja a Szakszervezet kezelni;
  • mely szervezeti egység és hol végzi adatai kezelését, illetve azok esetleges feldolgozását;
  • az adatok továbbítására milyen célból és mely szervek részére kerülhet sor;
  • az adatkezeléssel kapcsolatban milyen jogokkal rendelkezik;
  • milyen jogorvoslati lehetőséggel rendelkezik.

A Szakszervezet az érintetteket csak a feladataik teljesítésével összefüggő magatartásuk körében ellenőrizheti. Az alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. Az érintettek magánélete – különös tekintettel különleges személyes adataikra – nem ellenőrizhető.

Az érintett személyes iratai körébe az alábbiak tartozhatnak:

  • személyi anyag: az Mt. szerint kért, vagy a munkavégzésre irányuló jogviszonyhoz szükséges iratok, személyi adatlap, önéletrajz, erkölcsi bizonyítvány, legmagasabb iskolai végzettségre, szakképzettségre, idegen nyelv ismeretére vonatkozó iratok másolatai, munkaszerződés, munkaviszonyt megszüntető irat, fegyelmi, kártérítési ügyek iratai;
  • belépési adatlap, segélyezési iratok, tagdíjfizetési nyilvántartás, kérelmek, munkáltatói adatok;
  • választott tisztségviselőknél a fentieken túl motivációs bemutatkozás, és a tisztségviselői státuszhoz szorosan kapcsolódó egyéb személyes adatok;
  • pártoló tag által saját magáról közölt személyes adatok;
  • megbízásról szóló dokumentumokban szereplő személyes adatok;
  • bármely más, személyes adatot tartalmazó irat, amelyet az érintett önként, feladataival összefüggésben bocsátott a Szakszervezet részére.

A nyilvántartás adataiba az érintett vonatkozásában betekinthet:

  • munkatárs, tisztségviselő, tag, pártoló tag vagy az általa meghatalmazott ügyvéd a saját adataiba;
  • álláskereső a saját adataiba;
  • munkatárs felettese, álláskereső leendő felettese;
  • kötelezettségszegés esetén indult eljárás esetén az azt lefolytató személy, vagy testület;
  • bírósági jogvita esetén a bíróság;
  • feladatkörében eljárva megkeresés esetén a megkeresésben válaszadásra kijelölt személy;
  • a Szakszervezet törvényes képviselője;
  • a KKI vezetője;
  • a KKI kijelölt munkatársa;
  • büntetőeljárás esetén a nyomozó hatóság, az ügyész és a bíró;
  • adatvédelmi szempontú vizsgálatkor a Nemzeti Adatvédelmi és Információszabadság Hatóság;
  • személyügyi, munkaügyi és bérszámfejtői feladatokat ellátó szervezeti egység, vagy személy.

VII. Polgári peres és egyéb eljárásokkal kapcsolatos nyilvántartás

A Szakszervezet KKI által vezetett nyilvántartás az alábbi adatokat tartalmazza:

  • a Szakszervezet és más személlyel, vagy szervezettel szemben indított perek nyilvántartásának személyes adatai;
  • tagok, pártoló tagok és a munkáltatójuk közötti polgári perek (munkaügyi, kártérítési stb.) nyilvántartásának személyes adatai, amelyekben a Szakszervezetet bízta meg a jogi képviselet ellátásával az érintett;
  • fenti peres eljárások nemzetközi bírói fórumokra történő továbbvitelének személyes adatai.

A nyilvántartás adataiba az érintett vonatkozásában betekinthet:

  • munkatárs, tag, pártoló tag vagy az általa eljáró jogi képviselő a saját adataiba;
  • Szakszervezeten belül történt kötelezettségszegés esetén indult eljárás esetén az azt lefolytató személy, vagy testület;
  • bíróság;
  • feladatkörében eljárva megkeresés esetén a megkeresésben válaszadásra kijelölt személy;
  • a Szakszervezet törvényes képviselője;
  • a KKI vezetője;
  • a KKI ügyben kapcsolattartásra kijelölt munkatársa;
  • adatvédelmi szempontú vizsgálatkor a Nemzeti Adatvédelmi és Információszabadság Hatóság.

VIII. Büntetőeljárásokkal és fegyelmi (méltatlansági) eljárásokkal kapcsolatos nyilvántartás

A Szakszervezet KKI által vezetett nyilvántartás az alábbi adatokat tartalmazza:

  • tagok, pártoló tagok ellen folyamatban lévő, vagy jogerősen lezárt büntetőeljárások személyes adatai, amelyekben a Szakszervezetet bízta meg a jogi képviselet biztosításával az érintett;
  • tagok, pártoló tagok, munkavállalók ellen indult fegyelmi, méltatlansági eljárások személyes adatai;
  • fenti peres eljárások nemzetközi bírói fórumokra történő továbbvitelének személyes adatai.

A nyilvántartás adataiba az érintett vonatkozásában betekinthet:

  • munkatárs, tag, pártoló tag vagy az eljáró ügyvéd a saját adataiba;
  • bíróság;
  • feladatkörében eljárva megkeresés esetén a megkeresésben válaszadásra kijelölt személy;
  • a Szakszervezet törvényes képviselője;
  • a KKI vezetője;
  • a KKI ügyben kapcsolattartásra kijelölt munkatársa;
  • adatvédelmi szempontú vizsgálatkor a Nemzeti Adatvédelmi és Információszabadság Hatóság.

IX. Tisztségviselői, Kongresszusi-küldötti nyilvántartás

A Szakszervezet KKI által vezetett nyilvántartás az alábbi adatokat tartalmazza:

  • tagszervezeti tisztségviselők személyes adatai;
  • az egyes múltbéli Kongresszusok küldötteinek személyes adatai;
  • a soron következő Kongresszus küldötteinek személyes adatai;
  • a Vezetői Testület tagjainak személyes adatai.

A nyilvántartás adataiba betekinthet:

  • érintett a saját adataiba;
  • bíróság;
  • ügyészség;
  • feladatkörében eljárva megkeresés esetén a megkeresésben válaszadásra kijelölt személy;
  • a Szakszervezet törvényes képviselője;
  • a KKI vezetője;
  • a KKI kijelölt munkatársa;
  • konkrét ügyben az adott mandátumvizsgálatot folytató bizottság, vagy személy;
  • adatvédelmi szempontú vizsgálatkor a Nemzeti Adatvédelmi és Információszabadság Hatóság.

X. Tagnyilvántartás

A Szakszervezet KKI által vezetett nyilvántartás tartalmazza:

  • a tagok személyes adatait;
  • a pártoló tagok személyes adatait.

Ezen nyilvántartásban a tagok és pártoló tagok által szolgáltatott személyes adatok kezelése történik (belépési nyilatkozatok, támogatói nyilatkozatok, segélykérelmek alapján).

A nyilvántartás adataiba betekinthet:

  • érintett a saját adataiba;
  • bíróság;
  • ügyészség;
  • feladatkörében eljárva megkeresés esetén a megkeresésben válaszadásra kijelölt személy;
  • a Szakszervezet törvényes képviselője;
  • a KKI vezetője;
  • a KKI kijelölt munkatársa;
  • konkrét ügyben a vizsgálatot folytató bizottság, szervezet vagy személy;
  • adatvédelmi szempontú vizsgálatkor a Nemzeti Adatvédelmi és Információszabadság Hatóság.

XI. A Szakszervezet által alkalmazandó általános adatkezelési szabályok

A szakszervezet valamennyi munkatársa, megbízottja, tisztségviselője a személyes adatok kezelése vonatkozásában köteles az alábbi gyakorlati szabályok megtartására:

  • a feladatvégzés során csak az ahhoz elengedhetetlenül szükséges személyes adatok kezelhetők, továbbíthatók;
  • az informatikai jogosultságok engedélyezésekor figyelemmel kell lenni arra, hogy személyes adathoz csak az férhessen hozzá, akinek a feladatához az adat elengedhetetlenül szükséges;
  • személyes adatot tartalmazó papír alapú dokumentum csak zárt borítékban továbbítható;
  • e-mailben személyes adatot tartalmazó dokumentum csak úgy továbbítható, hogy biztosított legyen, hogy azt csak az arra jogosult tekintheti meg; ennek érdekében – minimálisan – a személyes adattartalomra utaló figyelmeztető mondatot kell elhelyezni a levél törzsszövegében: „A csatolmány személyes adatokat tartalmaz, megismerésére csak és kizárólag a levél címzettje jogosult."
  • közösen használt meghajtókon személyes adatot tartalmazó dokumentum csak akkor tárolható, ha biztosított, hogy azt csak az arra jogosultak tekintik meg; a közös meghajtón tárolt adatokért az adott szervezeti egység vezetője a felelős.

A Szakszervezet törvényes képviselőjének és a KKI vezetőjének hatáskörébe tartozik, hogy gondoskodniuk kell a munkatársak megfelelő adatvédelmi és adatbiztonsági képzéséről, továbbképzéséről a Szabályzat rendelkezéseinek megfelelően.

XII. Adatbiztonság

A Szakszervezet gondoskodik az általa kezelt személyes adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket, amelyek az irányadó jogszabályok, adat- és titokvédelmi előírások érvényre juttatásához szükségesek, mind az elektronikus információs rendszerben tárolt, mind a hagyományos, papír alapú adathordozókon tárolt adatállományok tekintetében.

A Szakszervezet az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technikai megváltozásból fakadó hozzáférhetetlenné válás ellen.

A Szakszervezet az elektronikus információs rendszerben tárolt adatok védelme körében gondoskodik különösen:

  • az adminisztratív és logikai védelmi intézkedésekről, beleértve a jogosulatlan hozzáférés elleni védelmet is;
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített biztonságos kezeléséről;
  • az adatállományok kártékony kódok elleni védelméről;
  • az adatállományok, illetve az adatokat hordozó eszközök fizikai védelméről, ezen belül az objektumvédelmi intézkedések megtételéről, valamint a tűzkár, vízkár, villámcsapás és egyéb elemi kár elleni védelemről.

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerülhet sor. Személyes adatot külföldre (harmadik országba) csak akkor lehet továbbítani, ha:

  • ahhoz az érintett kifejezetten hozzájárult, vagy
  • a külföldi országban biztosított a személyes adatok megfelelő szintű védelme, amelyet megállapíthat az Európai Unió kötelező jogi aktusa, vagy érvényes nemzetközi szerződés.

Az EGT tagállamba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

A lefolytatott ellenőrzések során különösen az alábbiakra kell kiterjednie az ellenőrzésnek:

  • betekintési és hozzáférési jogosultságok naprakészsége;
  • fizikai biztonsági előírások érvényesülése;
  • tűzvédelmi szabályok betartása;
  • jelszavak időnkénti cseréje;
  • adattovábbítási nyilvántartás naprakész vezetése;
  • adathordozók meglétének szúrópróbaszerű ellenőrzése;
  • selejtezés, megsemmisítés végrehajtása, dokumentálása;
  • Szabályzat rendelkezéseinek betartása.

Adatvédelmi rendelkezés megsértésének észlelése esetén a Szakszervezet törvényes képviselője haladéktalanul intézkedik:

  • a személyes adatok védelmi rendszerének helyreállításáról;
  • a rendelkezések megsértésére vezető okok, illetve azt elősegítő körülmények feltárásáról;
  • az érintett személy(ek) felelősségének tisztázásáról;
  • megalapozottság esetén az érintett elleni fegyelmi vagy méltatlansági eljárás megindításáról, szankció kiszabásáról, vagy adott jogviszonyra vonatkozó megbízás visszavonásáról;
  • indokolt esetben büntető feljelentés megtételéről.

A Szabályzat a kiadmányozás napján – a Vezetői Testület elfogadó határozatának kiadmányozásakor – ideiglenes jelleggel lép hatályba. Végleges szövegét a soron következő Kongresszus fogadja el.

Szekszárd, 2018. szeptember 28-án

A jelen TMRSZ Adatvédelmi és adatbiztonsági szabályzatát a 16. számú Kongresszusi határozat (2018.10.06.) határozattal a TMRSZ Kongresszusa tudomásul vette.

Tettrekész Magyar Rendőrség Szakszervezete képviseletében

dr. Balázs Ildikó

Minden nap, amikor az oldalad nem található a Google-on, egy ügyfél máshová megy.

Weboldal, webshop készítés, fejlesztés, karbantartás, marketing, SEO és profi szövegírás – komplex digitális jelenlét, meglepően elérhető áron.

Ne adj esélyt a versenytársadnak:
honlapmagus@honlapmagus.hu
TMRSZ színes jelkép
Tettrekész Magyar Rendőrség Szakszervezete
© 2004 TMRSZ. Minden jog fentartva.
Alapszabályzatunk Adatvédelmi és adatbiztonsági szabályzat Rend -Őréért Alapítvány Kapcsolat