ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Hatályos: 2018. Május 25.

Általános rendelkezések

KERTÉSZ PANZIÓ KFT, 9022 GYŐR ISKOLA U. 11.
ADÓSZÁM: 111976680 2 08
Cégjegyzék szám: 08 09 008715

mint az Adatkezelő az általa üzemeltetett http://www.kerteszpanzio.com weboldal és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: „weboldal”) által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek („ügyfél“) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el.

Az Ügyfél a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen szabályzat rendelkezéseit.

A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

1. Értelmező rendelkezések

1.1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, a ki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

1.2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására

Adatvédelmi és Adatkezelési Szabályzat 2018

1

alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

1.3. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

1.4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

1.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

1.6. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

1.7. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

2. Az adatkezelő megnevezése :
A cég neve:
KERTÉSZ PANZIÓ KFT, 9022 GYŐR ISKOLA U. 11.
ADÓSZÁM: 11976680 2 08
CÉGJEGYZÉKSZÁM: 08 09 008715
Email: info@kerteszpamzio.com Adatkezelési nyilvántartási száma: ……………………… évi CXII. törvény 65. § (3) a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel munkaviszonyban, tagsági viszonyban, – a pénzügyi szervezetek,

Adatvédelmi és Adatkezelési Szabályzat 2018

2

közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik.

3. Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó: Az adatokat az Adatkezelő Alapszabályában és SZMSZ-ében meghatározott vezetősége, illetve a vezetőség által külön ferre felhatalmazott személyek jogosultak megismerni Adatkezelő az adatokat nem teszik közzé, harmadik személyek számára nem adják ki.

4. A kezelt személyes adatok köre

A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel a szabályzat arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők. A Weboldal bármely internethasználó által regisztráció nélkül hozzáférhető tartalmakat is biztosít. Bizonyos tartalmi szolgáltatásai és hírlevél funkciója azonban csak regisztrált felhasználók számára hozzáférhető. Regisztrált felhasználó az lehet, akit a az Adatkezelő a saját belső szabályzatának megfelelően erre feljogosít. A regisztráció folyamata ingyenes.

4.1. A regisztráció során az Ügyfélnek kötelezően meg kell adnia a következő személyes adatokat: −

Ügyfél neve,
E-mail címe,
Ügyfél által kitalált jelszó. .
.
.
.
.
.

4.2. A www…………………………… (továbbiakban: Weboldal) adatbázisa az Ügyfél adatait a regisztrációval nyújtott ingyenes szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Ügyfél kifejezett hozzájárulása hiányában – nem jogosult.

Adatvédelmi és Adatkezelési Szabályzat 2018

3

4.3. A Weboldalon tett látogatások során egy vagy több cookie-t – apró információcsomagot, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – küldünk az Ügyfél számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása, valamint reklámtevékenységünk hatékonyságának mérése érdekében működnek.

4.4. Az Ügyfél személyes adatainak kezelése során a Szolgáltató betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait. 4.5. Az Ügyfél mindenkor jogosult az adatkezelést letiltani.

5. Az adatkezelés jogalapja, módja és célja

5.1. Az adatkezelés jogalapja az Ügyfél önkéntes hozzájárulása. A hozzájárulást az Ügyfél a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg. A hírlevéllel kapcsolatban az Ügyfél az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy Adatkezelő a Weboldallal kapcsolatos híreket, információkat küldjön az Ügyfél által a regisztráció során megadott e-mail címre.

5.2. Az adatkezelés célja a ………………………………………………………… tartalomszolgáltatás és az ezzel, valamint az Adatkezelő egyesület működésével összefüggő egyéb információk megadása. A Szolgáltató az Ügyfél által rendelkezésre bocsátott adatokat célhoz kötötten tárolja. Ügyfél a weboldalon történő regisztrációval hozzájárul ahhoz, hogy személyes adatait az alábbi célokra felhasználhassuk: − hírlevél szolgáltatás − tartalomszolgáltatás

5.3. A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az ügyfél részére hírlevél megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el ügyfél részére. Adatkezelő az ügyfél kifejezett hozzájárulásával küld a regisztráció során megadott e-mail címre a Weboldal tartalmaival és a gyakorlások szervezésével kapcsolatos információkat tartalmazó hírleveleket. Adatkezelő kizárólag azon ügyfelei számára küld hírleveleket, akik az erre szolgáló menüpontban ehhez kifejezett hozzájárulásukat adták.

5.4. Az Ügyfél a hírlevél szolgáltatásról bármikor, ingyenesen és indoklás nélkül leiratkozhat. A leiratkozás történhet egyetlen lépésben, a hírlevélben található linkre kattintással, illetve leiratkozhat az Adatkezelőnek küldött e-mail formájában is. Ebben az esetben Adatkezelő haladéktalanul törli a nyilvántartásából az Ügyfél adatait.

Adatvédelmi és Adatkezelési Szabályzat 2018

4

5.5. Az Ügyfél által megadott telefonszám adatkezelő általi felhasználási célja a következő: az folyamat során kapcsolattartási célokat szolgál.

5.6. Az Ügyfél adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük. Az automatikusan rögzítésre kerülő adatok célja statisztika-készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. Az automatikusan rögzítésre kerülő adatok az alábbiak:

az ügyfél számítógépének dinamikus IP címe,

az ügyfél számítógépének beállításaitól függően az ügyfél által használt számítógép operációs rendszerének és böngészőjének típusa, az ügyfélnek a Weboldallal kapcsolatos aktivitása.

Ezen adatok felhasználása egyrészről technikai célokat szolgál – pl. a szerverek biztonságos üzemeltetése, utólagos ellenőrzése, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok az ügyfél azonosítására nem alkalmasak, és ezeket a Szolgáltató egyéb személyes adatokkal nem kapcsolja össze.

5.7. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

5.8. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Ügyfél e- mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

6. Az adatkezelés időtartama

6.1. A regisztráció során kötelezően megadott adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció során rögzített adatok megváltoztatását, vagy törlését a regisztrált Ügyfél a bejelentkezést követően a „Saját fiókban” kezdeményezheti.

6.2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.

7. Az adatokat megismerni jogosult személyek köre

Adatvédelmi és Adatkezelési Szabályzat 2018

5

7.1. Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

7.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

7.3. A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.

8. Az ügyfél jogai

8.1. Az Ügyfél bármikor jogosult tájékoztatást kérni a Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Ügyfél jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.

8.2. Szolgáltató az Ügyfél kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

8.3. Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat a fenti elérhetőségeken keresztül. Levelezési cím: ……………………………………………………………………………………..

8.4. Az Ügyfél bármikor jogosult a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni. Egyes adatait az Ügyfél a Honlapon maga helyesbítheti; egyéb esetekben Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

8.5. Az ügyfél bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is. Ügyfél, jogsértés esetén jogorvoslatért fordulhat: az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.) A Nemzeti Adatvédelmi és Információszabadság Hatósághoz

8.6. Amennyiben az Ügyfél szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Ügyféllel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából. 9. Egyéb rendelkezések

9.1. Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb

Adatvédelmi és Adatkezelési Szabályzat 2018

6

adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

9.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.3. Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

9.4. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot az Ügyfelek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban megfogalmazott előírásoknak.

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

ADATTÖRLÉSI ÉS SELEJTEZÉSI SZABÁLYZAT

A jelen Szabályzat célja, hogy mint KERTÉSZ PANZIÓ KFT, 9022 GYŐR ISKOLA U. 11. ADÓSZÁM: 11976680 2 08, CÉGJEGYZÉKSZÁM: 08 09 008715 adatkezelő (a továbbiakban: „Szervezet”) kezelésében evő iratanyagok és adatok (beleértve akár a személyes adatokat is) közül mindazok, amelyek kezelésére már nincs felhatalmazás vagy nincs szükség megfelelő módon kerüljenek törlésre, megsemmisítésre, illetve selejtezésük kellő biztonsággal történjen. A jelen szabályzat az Iratkezelési és irattározási szabályzattal együttesen értelmezendő.

A jelen Szabályzatban nem szabályozott kérdésekben a számvitelről szóló 2000. évi C. törvény és a kapcsolódó jogszabályok vonatkozó előírásai szerint kell eljárni.

A jelen Szabályzat módosítására és felülvizsgálatára a jogszabályi változások függvényében, de legalább két évente kerül sor.

2 Értelmező rendelkezések

irat: valamely szerv működése vagy személy tevékenysége során keletkezett vagy hozzá érkezett, egy egységként kezelendő rögzített információ, adategyüttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja;

irattári anyag: rendeltetésszerűen a szervnél maradó, tartalmuk miatt átmeneti vagy végleges megőrzést igénylő, szervesen összetartozó iratok összessége;

irattár: az irattári anyag szakszerű és biztonságos őrzése, valamint kezelésének biztosítása céljából létrehozott és működtetett fizikai tárolóhely;
iratkezelés: az irat készítését, nyilvántartását, rendszerezését és a selejtezhetőség szempontjából történő válogatását, segédletekkel való ellátását, szakszerű és biztonságos megőrzését, használatra bocsátását, selejtezését, (esetlegesen levéltárba adását) együttesen magába foglaló tevékenység;

maradandó értékű irat: a gazdasági, társadalmi, politikai, jogi, honvédelmi, nemzetbiztonsági, tudományos, művelődési, műszaki vagy egyéb szempontból jelentős, a történelmi múlt kutatásához, megismeréséhez, megértéséhez, a közfeladatok folyamatos ellátásához és az állampolgári jogok érvényesítéséhez nélkülözhetetlen, más forrásból nem vagy csak részlegesen megismerhető adatot tartalmazó irat;

levéltári anyag: az irattári anyagnak, továbbá a természetes személyek iratainak levéltárban őrzött maradandó értékű része, valamint a védetté nyilvánított maradandó értékű magánirat;

Info törvény: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára

1

jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3 Általános szabályok

A feleslegessé vált iratanyagok feltárása folyamatos munka.

A feleslegessé vált iratanyaok kijelölése és selejtezése a Selejtezési Bizottság hatáskörébe tartozik (lásd lentebb).

Az adattulajdonosok kérésére, de legalább évente egyszer el kell végezni az iratanyagok minősítését, azaz meg kell állapítani, hogy:
– mely iratanyagok kezelése szükségtelen;
– mely iratanyag állapota teszi lehetetlenné a további kezelést (például: elázás);

– mely iratanyagok tekintetében tiltotta meg az érintett, jogszabály vagy hatóság a további kezelést.

Indokolt esetben – mennyiségüktől függően – a selejtezésre kijelölt iratanyagokat elkülönített raktárban kell archiválni

Az adattulajdonos törlési / megsemmisítési kérelmére az Info törvény rendelkezéseit kell alkalmazni.

2

4 Selejtezési szabályok

A selejtezés végrehajtását a Selejtezési Bizottság végzi és jegyzőkönyvben kell rögzíteni. A selejtezések lebonyolítása során a következő feladatokat kell sorra venni.

A Selejtezési Bizottság tagjai: ad hoc kerülnek kijelölésre.

4.1. Selejtes iratanyag bejelentése:

Az eszközöket használó egységek jelezzék, ha a területükön selejtes iratanyagot tárolnak.

4.2. Elkülönítés és megjelölés:

A leadott selejtezendő iratanyagokat vonalkóddal kell ellátni és az erre kijelölt raktárba szállítani.

4.3. Selejtezendő iratanyagok jegyzékbe foglalása:

A készletek őrzéséért felelős egység, vagy kijelölt munkatárs készítse el a selejtezendő eszközök listáját.

4.4. Selejtezési jegyzőkönyv elkészítése:

Az összeállított jegyzékek alapján a Selejtezési Bizottság, miután megszemlélte a selejtezendő iratanyagot, elkészíti a selejtezési jegyzőkönyvet, majd aláírásával igazolja az iratanyag teljességét.

A selejtezési jegyzőkönyveket külön kell elkészíteni.

A jegyzőkönyvnek alkalmasnak kell lennie a szükséges ellenőrzéshez, valamint a selejtezés és leértékelés könyvviteli elszámolásához.

5. Megsemmisítés és törlés

Azokat a kiselejtezett iratanyagokat, amelyek esetében a teljes megsemmisítést törvény vagy az érintett kételme teszi kötelezővé, vagy amelyeket sem haszon-, sem hulladék anyagként, sem más módon hasznosítani nem lehet vagy nem szabad meg kell semmisíteni.

A megsemmisítésről jegyzőkönyvet kell felvenni, amely legalább a melléklet szerinti adatokat tartalmazza.

A megsemmisítés az anyag jellegétől függően, meghatározott technikai eljárással történik. Az eljárás során a tulajdonvédelmi, az egészségügyi, a környezetvédelmi, illetve a balesetelhárítási szabályokat be kell tartani.

A megsemmisítést a Selejtezési Bizottság minden tagja aláírásával igazolja, szükség esetén a megsemmisítésről videofelvétel készül.

6. Az iratkezelésre vonatkozó adatvédelmi szabályok

Az iratokhoz való hozzáférési jogosultságokat az iratanyag birtokosa gyakorolja.

Az iratokat különálló, zárható helyiségben, zárható iratszekrényekben kell védeni az illetéktelen hozzáféréstől.

A passzív kezelésben lévő iratok archiválását évente el kell végezni. Az iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell tárolni.

3

Az esetleges adatvédelmi incidensekről nyilvántartást kell vezetni és az érintetteket tájékoztatni kell. Az esetleges további szabályokat az Iratkezelési és irattározási szabályzat tartalmazza.

Kelt

1. sz. melléklet

IRATSELEJTEZÉSI ÉS MEGSEMMISÍTÉSI JEGYZŐKÖNYV MINTA

amely ……….. napján készült a XXXX mint adatfeldolgozó székházában, a ….. címen, a XX emelet XX irodahelyiségben.

Jelen vannak:

  • –  a Selejtezési Bizottság elnöke: XX, beosztása: XX
  • –  a Selejtezési Bizottság tagja: XX, beosztása: XX
  • –  a Selejtezési Bizottság tagja: XX, beosztása: XX egyben jegyzőkönyvvezető.Jegyzőkönyv hitelesítő: a Selejtezési Bizottság elnöke.

    Tárgy: Iratselejtezés. A selejtezés alá vont iratok tételes felsorolása a jelen selejtezési jegyzőkönyv részét képező „Mellékletben” található.

    Az iratmegsemmisítés oka: az érintett kérelme VAGY hatósági kötelezés, amely szintén a jelen jegyzőkönyv melléklete.

    A jelenlévők megállapítják, az adatok adatkezelője a XXX szervezet.

    Az adatkezelő rendelkezései szerint az alábbi kötelező adatok kivételével a teljes iratanyag megsemmisíthető:

– /leírás/

A Megsemmisítési Bizottság elnöke a kérelmet áttekintve megállapítja, hogy a fenti kivételekkel a teljes iratanyag a hatályos Törlési és Iratmegsemmisítési Szabályzat alapján selejtezhető és megsemmisítendő.

k.m.f

Aláírások:

  • –  a Selejtezési Bizottság elnöke: ………………………………………………..
  • –  a Selejtezési Bizottság tagja: ………………………………………………….
  • –  a Selejtezési Bizottság tagja: ………………………………………………….ZÁRADÉK: A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény nem tartalmaz olyan rendelkezést amelyet alkalmazni kellene az iratanyagra, így a megsemmisítés másolatkészítés nélkül történik.

4

MELLÉKLET

Sorsz.

Iratfajta (tételszám)

Keletkezési idő

Őrzési idő

Megjegyzés

Mennyi- ség (ifm)

1.

2.

3.

4.

5.

6.

7.

Összesen:

ifm. = iratfolyóméter Aláírások:

  • –  a Selejtezési Bizottság elnöke: ………………………………………………..
  • –  a Selejtezési Bizottság tagja: ………………………………………………….
  • –  a Selejtezési Bizottság tagja: ………………………………………………….

ADATTÖRLÉSI ÉS SELEJTEZÉSI SZABÁLYZAT