Panaszkezelési szabályzat

 

Adatvédelmi és adatkezelési szabályzat (PDF)

Adatkezelési tájékoztató

A jelen tájékoztató rendelkezéseinek kialakításakor a Kölcsey Ferenc Városi Könyvtár (továbbiakban: Intézmény), mint adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk) rendelkezéseit.

1. BEVEZETŐ

Az Intézmény a rendelkezésérebocsátott személyes adatot bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli. Az Intézmény megőrzi a birtokába jutott adatok, különösen a személyes és különleges adatok bizalmasságát, gondoskodik azok biztonságáról és megteszi az ehhez szükséges technikai és szervezési intézkedéseket.
Az Intézmény kialakítja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükséges eljárási szabályokat és felügyeli azok betartását.
Az Intézmény elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a feladatai ellátása során a vonatkozó magyar és európai jogszabályoknak megfelelően járjon el. Az Intézmény - annak ellenére, hogy személyes adatokat kizárólag jogszabályban előírt feladatai teljesítése érdekében kezeli - elkötelezett aziránt is, hogy ügyfelei minél teljesebb körű tájékoztatást kapjanak az őket érintő adatkezelésekről. E tájékoztató is ezt a célt szolgálja.

2. FOGALOMMEGHATÁROZÁSOK

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatfeldolgozás: személyes adatoknak a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv által az adatkezelő nevében végzett adatkezelési tevékenysége;
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat és a bűnügyi személyes adat;
személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. ADATKEZELÉS

Az Intézmény az Általános Adatvédelmi Rendeletben foglaltaknak megfelelően csak meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat. Személyes adatot az Intézmény csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Az Intézmény vagy megbízottja a tevékenysége során tudomására jutott titoknak minősülő adatokat - a jogszabályokban meghatározott eseteket kivéve - csak akkor hozhatja harmadik személy tudomására, ha a titoktartási kötelezettség alól az érintett személytől - a kiszolgáltatható titokkört megjelölve - írásban felmentést kapott.

4. ADATBIZTONSÁG

Az Intézmény az Info tv. rendelkezéseinek figyelembe vételével az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor jelentős technikai és szervezeti biztonsági intézkedéseket vezetett be annak érdekében, hogy biztonságosan kezelje ügyfelei személyes adatait, illetve megakadályozza a jogosulatlan hozzáférést, az adatokkal való visszaélést és az adatvesztést. A személyes adatok tárolása biztonságos módon történik, emellett az Intézmény, mint adatkezelő és a megbízásából eljáró adatfeldolgozók minden szükséges technológiai és szervezési intézkedést megtesznek az ügyfelek adatainak elvesztése, az adatkezelési célnak nem megfelelő használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen.

5. ADATFELDOLGOZÁS

Az Intézmény, mint adatkezelő és a megbízásából eljáró adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenységeik során jogszabályokban előírtaknak és a magyar és európai uniós joggyakorlatnak megfelelően járnak el. Adatkezelőként az Intézmény csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak - különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében -- arra vonatkozóan, hogy a jogszabályi követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. A tulajdonosok és egyéb szerződő partnerek személyes adatait az Intézmény rendelkezése szerint adatfeldolgozóként kezelik.

6. SZEMÉLYES ADATOKRÓL VALÓ RENDELKEZÉS

Minden érintettnek jogában áll, hogy tájékoztatást kérjen az Intézmény által kezelt személyes adatai állományáról, az adatkezelés céljairól, valamint az adatállományt kezelő személyéről és székhelyéről. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

6.1 Hozzáférési jog

Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére az Intézmény rendelkezésére bocsátja az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi rendeletben meghatározott információkról (különösen: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

6.2 Helyesbítéshez való jog

Az Intézmény az érintett kérésére késedelem nélkül helyesbíti az általa kezelt és az érintettre vonatkozó, pontatlan személyes adatokat.

6.3 A törléshez és az elfeledtetéshez való jog

Az Intézmény az általános adatvédelmi rendelet 17. cikkében, az ott meghatározott esetekben az érintett kifejezett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett az Intézmény által nyilvánosságra hozott személyes adatai törlését kéri, akkor az Intézmény megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett az adatai törlését kérte.

6.4 Adatkezelés korlátozásához való jog

Az Intézmény az érintett kérésére az általános adatvédelmi rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.

6.5 Adathordozhatósághoz való jog

Az általános adatvédelmi rendelet 20. cikkével összhangban az Intézmény a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén az érintett kérésére az érintettre vonatkozó, és korábban általa az Intézmény rendelkezésére bocsátott személyes adatait géppel olvasható formátumban kiadja az érintett részére, továbbá az érintett kérésére, amennyiben az technikailag megvalósítható, ezeket az adatokat egy másik adatkezelőnek közvetlenül továbbítja.

6.6 Tiltakozáshoz való jog

Amennyiben az Intézmény jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az általános adatvédelmi rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben. Ha az Intézmény az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

7. TÁJÉKOZTATÁS, ADATVÉDELMI INCIDENS, JOGORVOSLAT

Az Intézmény az általa kezelt adatok kezelésére vonatkozóan rendszeresen frissített adatvédelmi tájékoztatót ad ki, amelyet honlapján tesz közzé. Amennyiben adatvédelmi incidens történik (a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés), az adatkezelő az incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak. Az érintett, ha megítélése szerint a személyes adatai kezelése sérti az általános adatvédelmi rendeletet, jogosult panaszt tenni az illetékes felügyeleti hatóságnál, vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál.

A tekintetében az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
(1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)