Clinexpert Gyógycentrum
1033 Budapest Kaszásdűlő u. 5.
Tel: 06-1-210-8139
Fax: 06-1-210-5815
E-mail: info@clinexpert.hu
facebook.com/Clinexpert.Gyogycentrum

Tömegközlekedés: 5 HÉV, 34 busz, 106 busz, 118 busz
Gépkocsival Óbudai rakparton vagy Szentendrei úton keresztül.

 
 
 
Clinexpert Gyógycentrum bejárat
 

 

 

 

CLINEXPERT EGÉSZSÉGÜGYI SZOLGÁLTATÓ ÉS KERESKEDELMI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

adatvédelméről szóló szabályzata

 

 

A Clinexpert Egézségügyi Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Clinexpert Kft.) ügyvezető igazgatója saját hatáskörében eljárva – figyelemmel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló európai parlamenti és tanácsi (EU) 2016/679 (2016. április 27.) rendeletben foglaltakra (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info. törvény) 24. § (3) bekezdésére, továbbá az egészségügyről szóló 1997. CLIV. törvényre (a továbbiakban: Eütv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényre (a továbbiakban: Eüak.) – jelen utasítást adja ki (a továbbiakban: Szabályzat), melynek célja, hogy meghatározza a Clinexpert Kft.-nél (a továbbiakban: Társaság) végzett személyes adatkezelések törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

 

1. Az Adatvédelmi és adatkezelési szabályzat hatálya

Jelen Adatvédelmi és adatkezelési szabályzat hatálya kiterjed a Társaság (székhelye: 1033 Budapest, Kaszásdűlő utca 5. fszt.) által végzett valamennyi adatkezelési tevékenységre, azaz:

-          Társaság üzemeltetetésében álló ClinExpert Gyógycentrum által nyújtott szolgáltatásokhoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelésére;

-          Társaság munkavállalóival kapcsolatos adatkezelésre;

-          Munkavégzésre irányuló egyéb jogviszonyra vonatkozó nyilvántartás;

-          Társaság által működtetett kamerás megfigyelőrendszer adatkezeléseire.

A jelen Adatvédelmi és adatkezelési szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki.

 

2. A szabályzat célja

Az Adatvédelmi és adatkezelési szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak kezelése során.

 

3. A szabályzatban használt fogalmak értelmezése

A Szabályzatban használt fogalmak tartalma megegyezik a GDPR 4. cikkében, valamint az Info. törvény 3. § -ban, használt fogalmak tartalmával.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozó tevékenységi helye: az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatkezelő tevékenységi helye: az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Érintett: az azonosított vagy azonosítható természetes személy, akinek személyes adatait az Adatkezelő vagy az Adatfeldolgozó kezeli;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

4. Adatkezelő szervezet neve és elérhetőségei

Név: Clinexpert Egészségügyi Korlátolt Felelősségű Társaság

Székhely: 1033 Budapest, Kaszásdűlő utca 5. fszt.

Tel.: 06-1-210-8139

E-mail: info@clinexpert.hu

 

5. Az adatkezelésre vonatkozó törvényi szabályozások

Az adatkezelő a tudomására jutott személyes adatokat a Ptk., valamint az alábbi jogszabályok alapján köteles kezelni:

-          az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

-          Az Európai parlament és a Tanács (EU) 2016/769 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR)

-          az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

-          az adózás rendjéről szóló 2017. évi CL. törvény

-          a munka törvénykönyvéről szóló 2012. évi I. törvény

 

 

 

 

 

I.    fejezet

Személyes adatok kezelésének általános szabályai

 

 

6. Személyes adat kezelése

 

6.1.  A személyes adatok:

a)  kezelését  jogszerűen és  tisztességesen, valamint az  érintett  számára átlátható  módon kell  végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);

g) a Társaság felelős a fenti elveknek való megfelelésért, a megfelelés igazolásáért („elszámoltathatóság”).

 

6.2. Személyes adat Társaságnál akkor kezelhető, ha ahhoz az érintett írásban hozzájárult, vagy törvény, illetve törvényi felhatalmazás alapján Társaság szabályzata elrendeli, vagy az a GDPR 6. cikk (1) bekezdés e) pontja szerint az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

 

6.3. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, vagy az adatkezelő jogos érdekén alapul. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.

 

6.4. Társaságnál adatkezelést végző alkalmazottak és Társaság megbízása alapján adatkezelést végzők kötelesek a megismert személyes adatokat üzleti titokként megőrizni.

 

6.5.Személyes adat akkor is kezelhető, ha az adatkezelés olyan szerződés – ideértve a munkaszerződést is – teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.  Emellett személyes adat kezelhető, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, vagy az adatkezelés közérdekű.

 

 

7. Adatok összekapcsolása

 

Társaságon kívüli adattovábbítás és a különböző adatkezelések akkor kapcsolhatók csak össze, ha:

a)      az érintett ehhez hozzájárult,

b)      ezt a törvény megengedi,

c)      és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

8. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

 

9. Az adatkezelési tevékenységek nyilvántartása

 

9.1. A Társaság a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

 

a) a Társaság neve és elérhetősége;

 

b) az adatkezelés céljai;

 

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

 

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

 

e) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

 

f) ha lehetséges, az adatkezelés biztonságával kapcsolatos technikai és szervezési intézkedések általános leírása.

 

Az adatkezelési nyilvántartás vezetéséért a Társaságnál az adatvédelmi tisztviselő felelős.

 

 

10. Adatvédelmi tisztviselő:

 

A Társaság Adatvédelmi tisztviselőt alkalmaz. Az Adatvédelmi tisztviselő feladatai:

 

a) tájékoztat és szakmai tanácsot ad a Társaság, továbbá Társaság adatkezelést végző munkavállalói részére jogszabályok, valamint a Társaság belső szabályzatai szerinti kötelezettségeikkel kapcsolatban;

 

b) ellenőrzi a jogszabályoknak, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

 

c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

 

d) együttműködik a felügyeleti hatósággal;

 

e) az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

 

 

11. Adatvédelmi incidensek:

 

11.1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

11.2. Amennyiben a Társaság munkavállalója személyes adat megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférést észleli, köteles a Társaság adatvédelmi tisztviselője részére haladéktalanul bejelenteni.

 

11.3. Az adatvédelmi incidens további kezeléséről (kivizsgálásáról, bejelentéséről, tájékoztatásról) az adatvédelmi tisztviselő intézkedik.

 

 

II. fejezet

Betegadatok kezelése

 

12. Betegadatok kezelésének célja, terjedelme, jogalapja, megőrzési ideje

12.1. A betegadatok kezelésére a Társaság által nyújtott egészségügyi szolgáltatás(ok) igénybevétele érdekében kerül sor az alábbi célokból:

-          Szerződéses viszonyhoz tartozó kapcsolattartó meghatározása;

-          Szolgáltatásainak (humán-egészségügyi szolgáltatások) teljesítéséhez;

-          A szolgáltatás elvégzését követő számla kibocsátásához;

-          A számítógépen, szerveren, orvosi alkalmazásban tárolt adatok mentése, adatbiztonsági célból.

12.2. Érintettek köre:

A Társaság által kezelt személyes adatok az alábbi érintettekre vonatkoznak:

-          A szolgáltatást megrendelő természetes személy adatai;

-          A szolgáltatással érintett kedvezményezett természetes személy adatai.

12.3. Az adatkezelés jogalapja:

Az adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja, illetve az Eüak. 12.§ (1)-(2) szerint az érintett önkéntes hozzájárulása.

12.4. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához (szolgáltatás igénybevételéhez) elengedhetetlen, illetve a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

12.5. Az érintett által megadott személyes adatokat a Társaság az adatkezelési cél megvalósulásáig, vagy ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az érintett által kezdeményezett törlés időpontjáig kezeli.

12.6. A jogszabályi előírásoknak megfelelően az érintett által megadott személyes adatokat (ideértve a különleges ill. egészségügyi adatokat is) az érintett kifejezett írásbeli hozzájárulása nélkül – jogszabályi kifejezett felhatalmazás hiányában – a Társaság senkinek sem továbbítja, és nem hozza nyilvánosságra. Hivatalos meghatalmazás megléte esetén az érintett egészségügyi adatai meghatalmazottnak személyesen kiadhatók.

Egészségügyi szolgáltatás nyújtásával kapcsolatos egyes adatkezelések

     12.7.Időpont egyeztetés során megadott személyes- és egészségügyi adatok (Lakcím, telefonszám és/vagy e-mail cím):

Adatkezelés célja: Időpontfoglalás és annak validálása

Adatkezelés jogalapja: Az érintett által kezdeményezett szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja),

Megőrzési idő: Vizsgálaton való megjelenés időpontjáig

 

12.8.Egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ide értve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és kapcsolattartási adatokat, továbbá bármilyen olyan adat, mely egészségügyi vonatkozású, vagy arra kihatással lehet az adatkezelő döntése alapján)

Adatkezelés célja: Az egészségügyi szolgáltatóra vonatkozó dokumentálási kötelezettség teljesítése

Adatkezelés jogalapja: Az érintett által kezdeményezett szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja), GDPR 9. cikk (2) bekezdés h) pontja szerint.

Megőrzési idő: Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén: 30 év, zárójelentés esetén 50 év)

 

12.9.Számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok

Adatkezelés célja: Számla, bizonylat kiállítása

Adatkezelés jogalapja:Az érintett által kezdeményezett szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja), amely az Áfatv, Sztv. szerinti számla kiállítási, illetve bizonylatolási jogi kötelezettség teljesítését jelenti.

Megőrzési idő: Az Sztv. Szerinti bizonylat megőrzési idő végéig (8 évig)

 

12.10.Elszámoláshoz és kifizetéshez szükséges adatok (ide értve többek között a társadalombiztosítási ellátásra való jogosultságra és a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait)

Adatkezelés célja: Egészségbiztosító által támogatott egészségügyi szolgáltatás elszámolás, kifizetés/ Egészég biztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés

Adatkezelés jogalapja:

a)      Egészségbiztosító által támogatott egészségügyi szolgáltatás esetén: Egészég biztosítási támogatás elszámolásához szükséges jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja)

 

b)      Egészségbiztosító által nem támogatott egészségügyi szolgáltatás esetén: Az érintett által kezdeményezett szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja Megőrzési idő: Az Sztv. szerinti bizonylat megőrzési idő végéig (8 évig)

 

12.11.Egészségügyi profilalkotásához szükséges adatok

Adatkezelés célja: Egészségbiztosító általi támogatásban részesülő egészségügyi szolgáltatások esetén beteg specifikus egészségügyi profilalkotás az EESZT-ben

Adatkezelés jogalapja: Egészségügyi profilalkotásra vonatkozó jogszabályi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja)

       Megőrzési idő: Az érintett halálát követő 5 év elteltével helyreállíthatatlanul törlésre kerül

 

13.       Betegadatok archiválása

13.1. A Társaság a betegfelvételi adatlapokat zárt irodában őrizi, melyhez csak a Társaság alkalmazottai férhetnek hozzá. Ezen adatlapok a törvényi kötelezettségen kívül harmadik félnek ki nem adhatóak.

13.2. A betegadatok digitálisan is rögzítésre kerülnek a MEDbase (járóbeteg ellátásra profilozott ambulánslap kezelő rendszer) informatikai rendszerben, mely megfelelő tanúsítvánnyal rendelkezik a GDPR-hez. A betegadatok digitális rögzítését a Társaságunk munkatársai végzik.

13.3. A MEDbase egészségügyi informatikai programban tárolt beteg adatokhoz a Társaság alkalmazottai illetve a betegek minősített egészségügyi adataihoz csak a Gyógycntrumban dolgozó egészségügyi szakemberei férhetnek hozzá.

13.4. A betegadatok tárolásához illetve felhasználásához az érintett a betegfelvételi adatlap aláírásával együttesen járul hozzá, mely feltételezi, hogy elolvasta a betegfelvételi adatlapon található rövid tájékoztatást illetve Társaságunk jelen adatkezelési szabályzatát.

 

14. Betegadat biztonsága

14.1.A Társaság mindent megtesz az adatok biztonsága érdekében (így különösen védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen) és meghoz minden olyan technikai és szervezési intézkedést, amelyek a törvény, valamint az egyéb adat-és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi.

14.2. A MedBase egészségügyi informatikai programban digitálisan rögzített betegadatokhoz csak a Társaság alkalmazottai, illetve a Társaság által üzemeltetett Gyógycentrumban dolgozó egészségügy szakemberek férhetnek hozzá.  A MedBase egészségügyi informatikai programba történő belépés egyéni azonosítóval és jelszóval védett. A számítógépes rendszer folyamatos vírus-és egyéb behatolást figyelő védelmi programmal biztosított.

14.3. Amennyiben illetéktelenek hozzáfértek, hozzáférhettek betegadatokhoz, a Társaság az incidensről azonnal jelentést készül az illetékes hatóságnak.

 

15. Az adatokkal való önrendelkezés

15.1. Az érintett kérésére a róla tárolt személyes adatok törlésre kerülnek a MedBase egészségügyi informatikai rendszerből, illetve a betegfelvételi adatlap megsemmisítésre kerül. A minősített egészségügyi adatok (ambuláns lap) – tekintettel arra, hogy az egészségügyi információk archiválásra kerülnek – törlése csak kifejezett, indokolt esetben kérhető.

15.2. Népegészségügyi, járványügyi bejelentési kötelezettség esetén a beteg személyes adatai és minősített egészségügyi adatai az illetékes hatóságnak jogszabályi kötelezettség teljesítése érdekében átadásra kerülnek, mely átadásról a Társaság az érintettet minden esetben tájékoztatja.

 

16. Az egészségügyi szolgáltatás igénybevétele során átadott adatokat megismerni jogosult személyek köre

16.1.Az adatfeldolgozók köre

Az adatokat elsődlegesen az adatkezelő, illetve az adatkezelő belső munkatársai jogosultak megismerni és kezelni a 4. pontban meghatározott célból, terjedelemben és ideig, azonban azokat nem tehetik közzé, harmadik személyek részére nem adhatják át. Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe.

 

III. Fejezet

A munkavállalók személyes adatai

 

17. A munkavállalók személyes adatainak személyügyi, bér- és munkaügyi nyilvántartásban történő kezelésére vonatkozó szabályok

 

17.1. A Társaság a munkavállalók személyes adatait a Munka törvénykönyvéről szóló 2012. évi I. törvényben (a továbbiakban: Mt.) rögzített kötelezettségei teljesítése érdekében, az Mt. 10. §-ában meghatározott ellenőrzési jogkörében, az ott foglalt korlátokkal, kezeli a személyügyi nyilvántartás, valamint a bér- és munkaügyi nyilvántartásban (a továbbiakban együtt: munkaügyi nyilvántartás), továbbá végzi a munkavállaló személyi iratainak és adatainak kezelését (a továbbiakban együtt: munkaügyi adatkezelés).

 

17.2. A személyügyi nyilvántartás jogszerűségéért, a személyes adatok védelméért, valamint a személyes adatokból történő adatszolgáltatásért az ügyvezető igazgató felelős. A személyügyi nyilvántartás vezetésével kapcsolatos feladatokat csak a munkaköri leírás alapján e feladattal megbízott munkavállaló láthatja el.

 

17.3.A bér- és munkaügyi nyilvántartás jogszerűségéért, a személyes adatok védelméért, valamint a személyes adatokból történő adatszolgáltatásért az ügyvezető igazgató felelős. A bér- és munkaügyi nyilvántartás vezetésével kapcsolatos feladatokat csak a munkaköri leírás alapján e feladattal megbízott munkavállaló, illetve az esetlegesen külön szerződés alapján bérszámfejtési szolgáltatást nyújtó cég láthatja el.

 

17.4. A munkavállalók személyes adatainak személyügyi, bér- és munkaügyi nyilvántartásban történő kezelése esetében az adatkezelés célja a munkaviszony létesítése, teljesítése vagy megszüntetése, jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, az Mt. 10. § (1) és (3) bekezdése, valamint más munkaviszonyra vonatkozó jogszabály. A munkavállalók személyi nyilvántartásban nyilvántartott adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel. A kezelt adatok köre a munkavállalók személyes adatai:

 

a)      munkavállaló neve;

b)      munkavállaló születési neve;

c)      születési helye;

d)      születési ideje;

e)      anyja születési neve;

f)       lakóhely;

g)      tartózkodási hely (amennyiben eltérő a lakóhelytől);

h)      adóazonosító jele;

i)       társadalombiztosítási azonosító jele (TAJ szám);

j)       nyugdíjas törzsszám (nyugdíjas munkavállaló esetén);

k)      személyi igazolvány száma;

l)       lakcímet igazoló hatósági igazolvány száma;

m)   folyószámla száma;

n)      végzettséget igazoló okmány másolati példánya;

  • o)      a munkavállaló 5 évnél nem régebbi fényképe,

p)      a munkavállaló önéletrajza,

q)      munkaszerződése, munkaköri leírása,

r)       munkabér számfejtéséhez szükséges iratok (pl. más jogviszonyokkal összefüggő irat, tartozás, letiltás, tartásra kötelező jogerős határozat, végzés).

 

17.5. A személyi iratok körébe az alábbiak tartoznak:

a) „Személyi anyag”:

aa) az Mt. 10. § (1) bekezdése alapján kért és keletkezett iratok,

ab) a személyi adatlap,

ac) önéletrajz,

ad) erkölcsi bizonyítvány,

ae) a munkavállaló legmagasabb iskolai végzettségére (több végzettség esetén valamennyire), af) szakképzettsége(i)re, idegennyelv-ismerete(i)re vonatkozó okiratok másolatai,

ag) a munkavállaló felvételére vonatkozó javaslat,

ah) a munkaszerződés és annak módosítása(i), a módosításra irányuló engedély,

ai) a vezetői megbízás és annak visszavonása,

aj) a munkaviszonyt megszüntető irat,

ak) az írásbeli figyelmeztetésre, kártérítési felelősség megállapítására vonatkozó irat,

b) a munkavállaló munkaviszonyával összefüggő egyéb iratok,

c) a munkavállalónak a munkaviszonyával összefüggő más jogviszonyaival kapcsolatos iratok,

d) a munkavállaló kérelmére kiállított vagy önként átadott adatokat tartalmazó iratok.

17.6.A Társaság a munkavállaló írásbeli kérelmére olyan adatokat is kezelhet, amelyek átadására törvény a munkavállalót nem kötelezi, azonban ezen adatok csak a munkavállaló által megjelölt célra használhatók fel. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, azaz a munkavállaló hozzájárulása. Ezeket az adatokat elkülönítetten kell kezelni és az ezekben szereplő személyazonosító adatokat a munkavállaló kérésére haladéktalanul törölni kell. A munkavállaló írásbeli kérelmére kezelt adatok személyazonosításra alkalmatlan módon statisztikai célra felhasználhatók, illetve ezekből adatszolgáltatás végezhető.

 

17.7. A személyes adatokat tartalmazó papíralapú iratokat a Társaság egyéb irataitól elkülönítetten kell tárolni.

 

17.8. Az adattárolás határideje az adott területre vonatkozó hatályos jogszabály által meghatározott határidő.

 

17.9. A munkabér számfejtéséhez szükséges adatokat a Társaság adatfeldolgozás céljából átadja a bérszámfejtési feladatokat ellátó, a Társasággal szerződéses jogviszonyban álló szolgáltató részére, aki, mint adatfeldolgozó szerződésben vállal kötelezettséget az adatok jogszerű és biztonságos kezeléséért.

 

17.10. A munkavállaló köteles az alábbi adataiban bekövetkezett változást 8 napon belül írásban bejelenteni a Társaság személyügyi feladatokat ellátó munkatársának:

a)      név,

b)      családi állapot,

c)      eltartott gyermek,

d)      lakcíme, ideiglenes tartózkodási hely címe,

e)      iskolai végzettség,

f)       szakképzettség, szakképesítés,

g)      fizetési számlaszáma.

 

17.11. A bejelentett adatváltozást a Társaság a bejelentéstől számított 3 munkanapon belül rögzíti a nyilvántartásaiban. A nyilvántartásban csak olyan adat és megállapítás rögzíthető, amelynek alapja:

a)      közokirat,

b)      munkavállaló írásbeli nyilatkozata, hozzájárulása,

c)      ügyvezető igazgató írásbeli rendelkezése,

d)      bíróság, vagy hatóság döntése,

e)      jogszabályi rendelkezés.

 

17.12. A munkavállalók munkaügyi nyilvántartásban kezelt személyes adataiba betekinthet:

a)      a saját adataiba a munkavállaló,

b)      a Társaság ügyvezető igazgatója,

c)      a személyügy feladatokat ellátó munkatárs,

d)      a munkabér számfejtési feladatokat ellátó, a Társasággal szerződéses kapcsolatban álló adatfeldolgozó kijelölt kapcsolattartója, a munkabér számfejtés körében részére átadott adatok tekintetében,

e)      a Társaság nevében eljáró jogi képviselő adott ügyben, az ügy céljához kötötten,

f)       munkaügyi per kapcsán a bíróság,

g)      a munkaviszonnyal összefüggésben indult büntetőeljárásban a nyomozó hatóság, ügyész és bíróság,

h)      ügyészi törvényességi feladatkörében eljárva az ügyész,

i)       adatvédelmi hatósági eljárás keretében a Nemzeti Adatvédelmi és Információszabadság Hatóság,

j)       más jogviszony alapján keletkezett iratokba az arra vonatkozó törvény szerint jogosultak,

k)      jogvita esetén a Társaság képviseletében eljáró jogi képviselő a jogvita céljához kötötten.

 

17.13.A személyes adatokba történő betekintés tényét, jogosultjának személyét, jogszabályi alapját és a betekintés időpontját dokumentálni kell.

17.14. A munkavállaló jogosult a Társaság pedig egyben köteles biztosítani, hogy a munkavállaló a róla nyilvántartott adatról, iratról másolatot vagy kivonatot kapjon, a helytelen adatok helyesbítését, és a jogellenesen nyilvántartott adat törlését kérje a Társaságtól. A munkavállaló jogosult megtagadni a jogellenesen kért adat közlését, a Társaság pedig köteles a helytelen adatot haladéktalanul helyesbíteni, illetve törölni. A munkavállaló emellett korlátozás nélkül tájékoztatást kérhet a személyes adatiba történt betekintésről, az abból történt adatszolgáltatásról, adattovábbításról. Ennek biztosítása érdekében a Társaság adattovábbítási nyilvántartást vezet, amelyet az adat kiadásától számított 5 évig meg kell őrizni.

 

17.15. Jogszabály alapján ellenőrzési joggal rendelkező szerv képviselője az ellenőrzést megelőzően jogosultságát engedéllyel, igazolvánnyal köteles igazolni.

 

17.16. A Társaság köteles gondoskodni a személyes adatok fizikai biztonságáról, az adatkezeléshez használt számítógépek jogosultságkezeléséről.

 

17.17. Korlátlan ideig megőrzendő iratok:

  1. munkavállalók alkalmazásával, munkaviszony megszüntetésével kapcsolatos iratok
  2. személyügyi nyilvántartási anyag
  3. munkaviszonnyal kapcsolatos nyilvántartások
  4. bérnyilvántartó lapok
  5. nyugdíj ügyek.

 

 

18. Munkavégzésre irányuló egyéb jogviszonyra vonatkozó nyilvántartás

 

18.1. A Társasággal munkavégzésre irányuló egyéb jogviszonyban álló személyekkel kapcsolatos nyilvántartás:

 

a)      Az adatkezelés jogszabályi alapja és célja: GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Célja a szerződés teljesítése, végrehajtása.

 

b)      A kezelt adatok köre:

c)       Név;

d)      Születési név;

e)      Születési hely, idő;

f)       Anyja neve;

g)      Lakcím;

h)      Adóazonosító jel;

i)       TAJ szám;

j)       Bankszámlaszám;

k)      Legmagasabb iskolai végzettség;

l)       Végzettség, képzettség, szakképesítés;

m)   A képzettséget igazoló okiratot kibocsátó intézmény neve;

n)      A képzettséget igazoló okirat sorszáma;

  • o)      A képzettség megszerzésének dátuma.

 

p)      Az adatkezelésre jogosultak köre: szerződésekhez szükséges személyes adatokat a Társaság ügyvezetője, valamint a Társasággal szerződéses kapcsolatban álló, bér- illetmény számfejtési feladatokat ellátó jogi személy ezen feladatot végző munkatársa.

 

q)      Az érintettek köre: a Társasággal szerződéses kapcsolatban álló természetes személyek.

 

r)       Az adatkezelés időtartama: a számlázási adatok az Sztv. szerint kerülnek 8 évig megőrzésre, a szerződések nyilvántartásának iratai az iratkezelési szabályoknak megfelelően nem selejtezhetők.

 

 

 

 

 

IV. Fejezet

Munkavállalók ellenőrzésével kapcsolatos adatkezelések

 

 

19. A Társaság meghatározott körben ellenőrizheti a munkavállalókat a munkaviszonnyal összefüggésben. Az ellenőrzésre az Mt. 11.§ (1)-(2) bekezdésének rendelkezése ad jogalapot.

 

19.1. A Társaság a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet, e-mail címet és internet-hozzáférést, telefon, mobiltelefon használatot. A használat szabályairól és az ellenőrzés lehetőségéről a munkavállalókat a társaság az Mt. 8. § (2) bekezdése alapján előzetesen írásban tájékoztatja.

 

19.2. Mivel a Társaság a tulajdonát képező személyi számítógépeket és laptopokat, telefonokat munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy a Társaság a számítógép vagy telefon ellenőrzése során ezeket az adatokat is megismerheti olyan mértékben, ami az ellenőrzés céljához elengedhetetlenül szükséges.

a)      Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont, Mt. 11. § (1) bekezdése.

b)      Az adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalóknak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése.

c)      Kezelt adatok köre: személyi számítógépeken, és laptopokon, telefonokon tárolt adatok.

d)      Az adatkezelésre jogosult: Társaság ügyvezető igazgatója, mint munkáltatói jogkör gyakorlója. Adatkezelés időtartama: ellenőrzéstől számított 1 év, illetve a munkajogi igény elévülési ideje.

 

Ezen adatkezelés ellen a munkavállaló nem tiltakozhat, mert a munkáltató Mt-ben foglalt ellenőrzési joga a munkaeszközök integritása vonatkozásában olyan jogos érdek, amely elsőbbséget élvez a munkavállaló jogaival szemben. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatni kell.

 

19.3. A Társaság munkavállalói munkahelyükön kizárólag munkájukkal összefüggésben jogosultak elektronikus levelezőrendszer (e-mail) használatára.

Mindazon e-mail címek, amelyekben a Társaság neve kiterjesztésként benne foglaltatik (…@clinexpert.hu), a Társaság tulajdonát képezik és az ezen címeken folytatott levelezés munkacélú levelezésnek minősül. Az ilyen címeken folytatott levelezésbe a Társaság megfelelő jogalap esetén jogosult betekinteni. A Társaság jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönként történő biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.

 

19.4. A Társaság ügyvezetője, mint munkáltatói jogkört gyakorló a munkahelyi levelezés tartalmát, az esetleges magáncélú levelezés tartalmának kivételével – a munkavállalók és érintett harmadik személyek személyiségi jogainak tiszteletben tartásával – a munkáltató jogos érdekeinek védelme érdekében megismerheti. Munkáltatói ellenőrzés esetén meg kell tartani a fokozatosság követelményét.

 

a)      Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont, Mt. 11. § (1) bekezdése.

b)      Az adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalóknak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése.

c)      Kezelt adatok köre:küldés pontos időpontja; feladó neve, e-mail címe; címzett e-mail címe, e-mail tárgya, e-mail mérete.

d)      Az adatkezelésre jogosult: Társaság ügyvezető igazgatója, mint munkáltatói jogkör gyakorlója.

e)      Adatkezelés időtartama: ellenőrzéstől számított 1 év, illetve a munkajogi igény elévülési ideje. Ezen adatkezelés ellen a munkavállaló nem tiltakozhat, mert a munkáltató Mt-ben foglalt ellenőrzési joga a munkaeszközök integritása vonatkozásában olyan jogos érdek, amely elsőbbséget élvez a munkavállaló jogaival szemben. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatni kell.

 

19.5.A Társaság munkavállalói munkaköri feladataik ellátásához jogosultak a munkáltató által átadott mobiltelefon használatára. A mobiltelefonok személyes célra nem használhatóak.

A munkáltató nem jogosult a mobiltelefon helymeghatározó adatainak megismerésére, követésére.

A munkáltató munkáltatói ellenőrzés céljából megismerheti a beosztott dolgozók hivatali telefonról bonyolított hívásainak adatait.

a)    Az adatkezelés jogalapja: a jogalap a GDPR 6. cikk (1) f) pontja szerinti jogos érdek.

b)   Az adatkezelés célja: munkahelyi telefonhasználat költségeinek ellenőrzése.

c)      Adatkezelésre jogosultak köre: Társaság ügyvezető igazgatója.

d)   Az érintettek köre: az érintettek a Társasággal munkaviszonyban álló személyek, akik részére mobiltelefon (SIM kártya) került használatra átadásra.

e)    Kezelt adatok köre: a számla adatai.

f)    Az adatkezelés időtartama: a számlázási adatok az Szvt. szerint kerülnek 8 évig megőrzésre.

 

 

 

V. Fejezet

Elektronikus megfigyelőrendszer

 

20. Kamerás megfigyelőrendszerre vonatkozó szabályok

 

20.1.A Társaság székhelyén elektronikus megfigyelőrendszert üzemeltet.

 

20.2.Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

 

20.3. A személyes adat kezelésére jogosult: a Társaság ügyvezető igazgatója

 

20.4.Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont, azaz az érintett hozzájárulása, Társaság székhelyének területére való belépéssel, a személyi- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 26. § (1) bekezdés e) pontja alapján személy és vagyonvédelem és a Társaság jogos érdekének érvényesítése.

 

20.5.Érintettek köre: A Társaság munkavállalói, illetve a Társaság székhelyére érkező vendégek.

 

20.6.A kezelt adatok köre: a Társaság székhelyének területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai.

 

20.7. Az adatkezelés időtartama: a felvételek felhasználás hiányában 3 munkanap elteltével, nyilvános rendezvény esetén felhasználás hiányában 30 nap elteltével kerülnek törlésre.

(A felhasználás bírósági vagy más hatósági eljárásban történő felhasználást jelent.)

 

21. A kamerafelvételek felhasználása, továbbítása harmadik személy részére

 

21.1.A kamerák felvételének megtekintésére jogosult Társaság ügyvezetője, valamint az, akinek jogát vagy jogos érdekét a felvétel érinti.

 

21.1. A kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, kérhetik az elektronikus megfigyelőrendszerrel róluk készült felvételekről másolat készítését, valamint a felvételek törlését.

 

21.2. A Társaság a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

 

21.3. A kamerák felvételét adathordozóra rögzíteni jogosult a Társaság ügyvezető igazgatója, akadályoztatása esetén a helyettesítésére jogosult személy.

 

21.4. A Társaság köteles továbbítani a kamerafelvételt szabálysértési- vagy büntetőeljárás esetén, hatóság erre vonatkozó, írásbeli felszólítása esetén.

 

 

22. Munkavállalókra vonatkozó, különös szabályok

 

22.1.A Társaság a munkavállalók személyhez fűződő jogát tiszteletben tartja, annak korlátozásának módjáról, feltételeiről és várható tartalmáról előzetesen tájékoztatta. /Mt. 9. § (1)-(2)/

22.2. A Társaság a munkavállalókat csak a munkaviszonnyal összefüggő magatartás körében ellenőrizheti, magánéletüket nem vonhatja bele.  /Mt. 11. § (1)/

 

22.3. A Társaság nem végez megfigyelést olyan helyiségekben, ahol ez az emberi méltóságot sértheti. Különösen vonatkozik ez az illemhelyekre, de olyan helyiségben sem, ahol a munkavállaló a munkaközi szünetét tölti.

 

22.4. A célhoz kötöttség elve, valamint az adatminimalizálás és az arányosság elve, illetve az érdekmérlegelés tesztje is megköveteli, hogy a kamerák látószöge a célterületre irányulhatnak csak.

 

VI. Fejezet

Érintettek jogai és azok érvényesítési lehetőségei

 

23. Érintettek jogai

 

23.1.Azérintett jogai és jogorvoslati lehetőségei az Info tv. és a GDPR alapján az alábbiakban kerülnek meghatározásra és a munkavállalók felé tájékoztatásra.

 

23.2.A munkavállaló és az egyéb érintett jogaival a Társaság az ügyvezető igazgatónak vagy a személyügyi vezetőnek vagy a Társaság adatvédelmi tisztviselőjének küldött kérelmével élhet.

 

23.3.A helyesbítés joga: A munkavállaló és az egyéb érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatait. Figyelembe véve az adatkezelés célját, a munkavállaló jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság kötelezően helyesbíti, a munkavállaló kérése nélkül is.

23.4.A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: A munkavállaló és az egyéb érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy a munkavállalóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

23.5. Az adatokat a fenti eseten kívül a Társaság törölni köteles az Info tv. és a GDPR alapján, ha

-          az adat kezelése jogellenes;

-          az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;

-          az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

-          azt a bíróság vagy a Hatóság elrendelte.

-          a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

-          a munkavállaló tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

-          a személyes adatokat a Társaságra alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

 

23.6.Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: A munkavállaló és az egyéb érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést.

 

23.7. Ha a munkavállaló és az egyéb érintett vitatja a személyes adatai pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatot zárolja. A korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát.

 

23.8. A GDPR alapján az adatokat zárolni kell, ha

-          az adatkezelés jogellenes és a munkavállaló vagy egyéb érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-          a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a munkavállaló vagy egyéb érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

-          a munkavállaló és az egyéb érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e a munkavállaló jogos indokaival szemben.

 

23.9. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a munkavállaló és az egyéb érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

23.10. A Társaság a helyesbítésről, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti a munkavállalót és az egyéb érintettet. Az értesítés mellőzhető, ha az adatkezelés céljára tekintettel a munkavállaló és az egyéb érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Társaság akkor is írásban értesíteni köteles a munkavállalót és az egyéb érintettet, ha a munkavállaló és az egyéb érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint a munkavállaló és az egyéb érintett számára nyitva álló jogorvoslati lehetőségeket; a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.

 

23.11. Az adathordozhatósághoz való jog: A munkavállaló és az egyéb érintett jogosult arra, hogy

-          a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy

-          ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha:

-          az adatkezelés hozzájáruláson alapult; és

-          az adatkezelés automatizált módon történik.

 

23.12. Az adatok hordozhatóságához való jog gyakorlása során a munkavállaló jogosult arra, hogy – ha az technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

23.13. A jog gyakorlása nem sértheti a törléshez való jogot.

 

23.14.A tiltakozáshoz való jog: A munkavállaló és az egyéb érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha

 

-          a személyes adatok kezelése kizárólag a Társaság vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

-          a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

23.15. A Társaság –az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, a Társaság az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatokat korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

23.16. Amennyiben a kérelmező a Társaság döntésével nem ért egyet, vagy a Társaság a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

 

23.17.Bírósági jogérvényesítés: A munkavállaló és az egyéb érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani.

 

23.18. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: 06 1 391 1400

Fax: 06 1 356 5520

E-mail: info@nmhh.hu

 

23.19.Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha a Társaság a munkavállaló adatainak jogellenes kezelésével a munkavállaló személyiségi jogát megsérti, a munkavállaló a Társaságtól sérelemdíjat követelhet.

 

23.20. Abban az esetben, ha a Társaság adatfeldolgozót vesz igénybe, a munkavállalóval és az egyéb érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért és a Társaság köteles megfizetni a munkavállalónak az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő

 

23.21. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a munkavállaló és az egyéb érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Budapest, 2018