Általános adatvédelmi rendelet (GDPR)

Az Irányelv utolsó módosításának időpontja: 2018. április 5., csütörtök

I.

Bevezető rendelkezések

Ez az irányelv az összegyűjtött személyes adatok védelmének elveit határozza meg.

Denis Čišič ezúton vállalja, hogy megfelel a 2018. május 25-től alkalmazandó általános adatvédelmi előírásoknak, az Európai Bizottság 679 / 2016. évi rendeletével, az úgynevezett GDPR-rel (a továbbiakban: GDPR) és az ahhoz kapcsolódó nemzeti jogszabályokkal összhangban.

Denis Čišič vállalja továbbá, hogy mindenkor megteszi a szükséges lépéseket a GDPR-nak és az ahhoz kapcsolódó nemzeti jogszabályoknak való megfelelés érdekében.

 

II.

A fogalmak meghatározása

Adat alanya - az a természetes személy, akire a személyes adat vonatkozik. Az érintett személyt adatok alapján azonosítják vagy azonosítható (pl. név, azonosító szám, helymeghatározó adatok, hálózati azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális identitásának egy vagy több konkrét eleme).

Személyes adat - minden olyan adat, amely egy adott természetes személy egyedi azonosítására szolgál.

Érzékeny adat - a személyes adatok olyan különleges kategóriája, amelyből kiderül az érintett nemzeti, faji vagy etnikai származása, politikai véleménye, szakszervezeti tagsága, vallási vagy világnézeti meggyőződése, biometrikus és genetikai adatai, egészségi állapota és szexuális élete.

Adatkezelő - az a szervezet (természetes vagy jogi személy, hatóság vagy más szerv), amely meghatározza a személyes adatok kezelésének céljait és eszközeit, megszerzi és tovább kezeli a természetes személyek személyes adatait, és felelős az adatkezelésért. Az adatkezelő az adatkezeléssel megbízhat egy adatfeldolgozót, ha a törvény úgy rendelkezik.

Adatfeldolgozó - az Adatkezelőtől eltérő más szervezet, amely természetes személyek személyes adatait az Adatkezelő részére, előre megállapított cél alapján, törvény vagy az Adatkezelő megbízása alapján dolgozza fel.

Címzett - az a természetes vagy jogi személy vagy egyéb szervezet, amely a megadott személyes adatokat előre egyeztetett célból átveszi, és az adatokat nem kezeli tovább. Nem minősül címzettnek az a hatóság, amely vizsgálati jogkörével összefüggésben kap személyes adatokat, de az adatkezelési gyakorlatának meg kell felelnie az adatkezelés céljának megfelelően alkalmazandó adatvédelmi szabályoknak.

Hely - az a fizikai tárolási hely, ahol a személyes adatokat tárolják (pl. irattár, szekrény, állvány).

Jogcím - a GDPR-ban felsorolt jogalap, amely alapján a természetes vagy jogi személy, hatóság vagy más szerv személyes adatokat rögzít.

Az adatkezelés célja - az az indokolás, hogy miért van szükség a személyes adatokra, és hogy azokat az így meghatározott célra és kizárólag erre a célra használják fel.

Az adatkezelés időtartama - az az időtartam, amely alatt az adott személyes adatokat rögzítjük; ennek az időtartamnak ésszerűnek kell lennie, hacsak törvény nem írja elő.

Adatminimalizálás - az a folyamat, amelynek eredményeképpen az adatkezelő csak a tevékenységei ellátásához szükséges személyes adatokat kéri.

Az adatkezelés korlátozása - olyan helyzet megteremtése, amelyben a személyes adatok egy bizonyos ideig nem hozzáférhetők, és más módon nem dolgozhatók fel.

A személyes adatok megsemmisítése - a személyes adatok helyrehozhatatlan megsemmisítése.

 

III.

Jogok és kötelezettségek

1. 1. Szervezetünk nem nevezett ki adatvédelmi tisztviselőt.

1. 2. Csak az arra felhatalmazott alkalmazottaknak van joga személyes adatokkal dolgozni Denis Čišič

1. 3. A felhatalmazott alkalmazottak a következők: Jan Sklenička, Gabriela Pohlotová, Petra Škutová, Denis Čišič.

1. 4. A felhatalmazott személyzet vállalja, hogy betartja az adatvédelmi elveket, amelyek a következők:
   1. Tájékoztatja az érintettet az adatkezelőként őt megillető jogokról és kötelezettségekről.
   2. Tájékoztatja az érintettet személyes adatai jogcíméről, az adatkezelés céljáról és időtartamáról.
   3. Csak olyan személyes adatokat kérjen, amelyek szükségesek a tevékenységei ellátásához.
   4. A személyes adatokat csak meghatározott dokumentumokon és meghatározott rendszerekben rögzítse
   5. Ne továbbítson személyes adatokat illetéktelen személyeknek

1. 5. A Társaság vállalja, hogy személyes adatokat csak megfelelően biztonságos épületekben és helyiségekben kezel.

Megfelelően biztonságos épületek és helyiségek:

- CDRmarket raktár+irodák helyiségekkel Folyosó, 1. iroda.

1. 6. A személyes adatokat tartalmazó helyiség elhagyásakor az arra jogosult alkalmazott köteles az egyes helyiségeket és a helyiséget illetéktelen behatolás ellen biztosítani.

1. 7. Az éppen nem kezelt, személyes adatokat tartalmazó nyomtatott dokumentumokat és informatikai eszközöket az arra felhatalmazott munkatársaknak az erre kijelölt tárolóhelyeken kell tárolniuk.
   Ezek a tárolási területek a következők: Archívum

1. 8. Minden olyan informatikai eszközt, amelyen személyes adatokat kezelnek, megfelelően biztosítani kell, legalább megfelelő biztonsággal vagy fizikai és elektronikus védelemmel az adatszivárgás megakadályozására.

Megfelelően biztosított informatikai eszközök a következők: SERVER-POHODA szerver, Binargon adattároló, Ecomail adattároló, Kamerarendszer adattároló HDD-vel.

 

1. 9. A munkahely elhagyásakor az arra jogosult munkavállaló köteles az informatikai eszközt a képernyő lezárásával, utólagos jelszó kéréssel, vagy az eszköz kikapcsolásával biztosítani.

1. 10. Denis Čišič vállalja a személyes adatokat tartalmazó adatok rendszeres biztonsági mentését. Denis Čišič rendszeresen biztonsági másolatot készít az adatokról a következő biztonsági mentőeszközökre.

1. 11.  Denis Čišič üzemelteti a www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro, www.CDRmarket.it, www.CDRmarket.bg weboldalakat, amelyeken vállalja, hogy a sütik feldolgozásáról, a személyes adatok weboldalon történő feldolgozásának elveiről és az érintettek jogairól szóló információkat beilleszti, illetve tájékoztatási kötelezettséggel látja el azokat a helyeket, ahol személyes adatokat gyűjtenek.

1. 12. Denis Čišič vállalja, hogy minden olyan dokumentumot és nyomtatványt, amelyen természetes személyek személyes adatainak feldolgozását kezdeményezi, ellátja a személyes adatok feldolgozására vonatkozó tájékoztató kiegészítéssel, amely hivatkozik a személyes adatok feldolgozására vonatkozó politika teljes szövegére.

1. 13. Denis Čišič a következő információs rendszereket működteti, amelyekben személyes adatokat rögzít. Stormware Pohoda, MailChimp. Mindezen információs rendszereket hozzáférési jogokkal kell biztosítani, és megfelelően biztosítani kell a jogosulatlan visszaélések és a jogosulatlan hozzáférés ellen.

1. 14. Minden információs rendszerről biztonsági mentést kell készíteni, és a biztonsági mentéseket biztonságos helyen kell tárolni.

1. 15. Minden személyes adatokat tartalmazó dokumentumnak meghatározott jogcímmel, az adatkezelés céljával és időtartamával kell rendelkeznie. Denis Čišič a személyes adatokat a következő jogcímek alapján rögzíti: Szerződés teljesítése, Jogi kötelezettség, Jogos érdek, Hivatalból, Létfontosságú érdek, Hozzájárulás, Kifejezett hozzájárulás.

1. 16. Denis Čišič a tevékenysége során a következő személyes adatokkal dolgozik: Név, Cím, Vezetéknév, Születési szám, Telefonszám, Természetes személy adószáma, Bankszámlaszám, Alkalmazotti szám, Szállítási cím, E-mail, Születési dátum, Biztonsági kamera felvételek - hang, videó, fotó.

1. 17. Denis Čišič személyes adatokat továbbíthat szerződéses partnerei (adatfeldolgozók) részére. Ezek az adatfeldolgozók a következők: Pavla Krausová, FEO digital agency s.r.o., BINARGON s.r.o.. Az ily módon továbbított személyes adatok a személyes adatok feldolgozására vonatkozó nyilvántartás hatálya alá tartoznak.

1. 18. A szervezet köteles ezekkel az adatfeldolgozókkal szerződéskiegészítést vagy szerződést tárgyalni a továbbított személyes adatoknak a személyes adatok védelme értelmében történő kezeléséről, és elvégezni a személyes adatok védelmére vonatkozó elveknek az adatfeldolgozók általi betartásának esetleges ellenőrzését.

1. 19. Denis Čišič személyes adatokat továbbíthat a címzetteknek is. Ezek a címzettek a következők: PPL CZ s.r.o., nyugat-csehországi fióktelep, ČESKÁ POŠTA s.p., Zásilkovna s.r.o. Az így továbbított személyes adatokat a személyes adatok feldolgozására vonatkozó nyilvántartások hatálya határozza meg.

1. 20. Denis Čišič a személyes adatok továbbításának biztonságos formájaként a következő lehetőségeket választotta.

1. 21. Denis Čišič vállalja, hogy a személyes adatok megsemmisítését az adatkezelési időszak lejárta után elvégzi.

1. 22. Denis Čišič vállalja, hogy rendszeresen, legalább évente egy alkalommal képzést tart a felhatalmazott személyzet számára.

1. 23. Denis Čišič vállalja, hogy legalább évente egyszer adatvédelmi megfelelőségi ellenőrzést végez, reagál a megállapításokra és veszélyekre, optimalizálja a személyes adatok feldolgozását, tárolását és biztonságát, valamint rögzíti a változásokat.

1. 24. Denis Čišič vállalja, hogy nyilvántartást vezet a törlésre, helyesbítésre és a feldolgozással szembeni tiltakozásra irányuló kérelmekről. Vállalja továbbá, hogy nyilvántartást vezet a természetes személyek személyes adatainak feldolgozására adott reakciókkal és válaszokkal kapcsolatos dokumentumokról.

1. 25. Denis Čišič vállalja, hogy nyilvántartást vezet a biztonsági incidensekről és a korrekciós intézkedésekről. Abban az esetben, ha súlyos biztonsági incidens történik vagy történt, minden olyan alkalmazott, aki erről tudomást szerez, tájékoztatja a szervezet személyes adatok védelméért felelős személyt.

1. 26. A szervezet súlyos biztonsági incidens felfedezése esetén az ilyen biztonsági incidenst a felfedezéstől számított 72 órán belül jelenti a felügyeleti hatóságnak.

1. 27. Minden érintettnek, természetes személynek joga van ahhoz, hogy tájékoztatást kapjon a személyére vonatkozóan nyilvántartott személyes adatokról. Ha az ilyen személy él a jogával, a kérelmet továbbítani kell a felelős személynek, aki legkésőbb 30 napon belül biztosítja a tájékoztatási kötelezettséget. Denis Čišič figyelembe veszi az ugyanazon kérelmezőtől érkező ilyen kérelmek ésszerűségét és gyakoriságát. Erről a tényről feljegyzést kell készíteni, feltüntetve a kérelem dátumát, a kérelmező nevét, a megoldás leírását, és a kérelmezőnek küldött válaszlevél másolatát további bizonyítékként utólagosan csatolni kell.

1. 28. Az érintettnek joga van a rá vonatkozóan rögzített személyes adatok helyesbítéséhez. Ha a helyesbítés iránti kérelem benyújtására kerül sor, a helyesbítést az egyéb körülmények és lehetőségek figyelembevételével kell elvégezni. Erről a tényről bizonyító erejű feljegyzést kell készíteni.

1. 29. Az érintett jogosult arra, hogy töröljék azokat a rögzített személyes adatokat, amelyeket hozzájárulás vagy kifejezett hozzájárulás alapján adtak meg, vagy amelyek esetében az adatkezelésre vonatkozó időtartam lejárt, vagy ha a szervezet úgy ítéli meg, hogy azok kezelésére már nincs szükség. A kérelemről és a személyes adatok törléséről végleges nyilvántartást kell vezetni, amely tartalmazza a kérelem dátumát, a kérelmező nevét, a megoldás leírását, és biztosítja, hogy a kért adatokat a jövőbeni feldolgozás céljából ténylegesen törlik az összes aktív rendszerből.

1. 30. Az érintettnek joga van tiltakozni a személyes adatok feldolgozása ellen. Ha tiltakozik, Denis Čišič végrehajtja az intézkedéseket vagy intézkedéseket hajt végre az ilyen személyes adatok feldolgozásának korlátozására. Erről a tényről bizonyító erejű feljegyzés készül a kérelem dátumával, a kérelmező nevével és a lehetséges ellenőrzés megoldásának leírásával.

 

IV.

Szankciók

 

1. 1. Minden olyan szerződéses partner vagy hasonló jogviszonyban álló szervezet, aki megsérti ezt az irányelvet, egyszeri 165 285,00 HUF összegű bírsággal sújtandó.
2. 2. Az a szerződéses partner vagy hasonló jogviszonyban álló szervezet, aki ismételten vagy különösen jelentős mértékben megsérti ezt az irányelvet, 826 527,50 HUF terjedő pénzbírsággal sújtható.
3. 3. Az ezen irányelvet megsértő munkavállaló a munkáltató által a munkáltatónak okozott kárért minden egyes esetben az átlagbér 4,5-szereséig terjedő kártérítésre kötelezhető.