Magyar Tartalékosok Szövetsége

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

1. BEVEZETŐ RENDELKEZÉSEK

A szabályozás célja és tárgya és hatálya

1. Jelen adatkezelési és adatvédelmi szabályzat célja, hogy a Magyar Tartalékosok Szövetsége (a továbbiakban: MATASZ) mint adatkezelőnél a személyes adatok kezelésével és védelmével kapcsolatos életviszonyokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet (adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályaival összhangban rendezze.
2. A szabályzat egyértelműen meghatározza az MATASZ adatkezelési elveit, az adatkezelést magukban foglaló tevékenységi területeket, az adatkezelés és az adatfeldolgozás feltételeit, a személyes adatok védelmének, az információs önrendelkezési jog érvényesítésének szabályait. Továbbá szabályozza az adatbiztonság követelményeinek való megfelelést, a jogosulatlan adatkezelés megakadályozásának eszközeit; továbbá teljes körűen meghatározza az adatvédelem szempontjából fontos feladatokat és szabályozza a felelősségi viszonyokat.
3. A szabályzat személyi hatálya a MATASZ-szal tagsági jogviszonyban álló rendes, tiszteletbeli valamint pártoló tag természetes személyekre, továbbá jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre terjed ki.

Értelmező rendelkezések

4. Az adatvédelmi rendelet, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:
5. a) személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;

1. b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2. c) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
3. d) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
4. e) adatkezelő: a MATASZ, amelyet az elnök képvisel;
5. f) adatkezelő tisztségviselő: az a személy, aki a MATASZ, mint adatkezelő megbízásából adatok kezelését végzi: az alelnök, a szekciók elnökei, a titkár és a pénzügyi referens;
6. g) címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
7. h) harmadik fél: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
8. i) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
9. j) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
10. k) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
11. l) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Az adatkezelés jogalapja

5. A MATASZ-nál a személyes adatok kezelése akkor jogszerű, ha
6. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
7. b) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

1. AZ ADATKEZELÉS TERÜLETEI

A MATASZ tagok nyilvántartása

6. A MATASZ tagok nyilvántartásának célja, hogy a tagsági jogviszonyban álló természetes és jogi személyek továbbá a jogi személyiséggel nem rendelkező szervezetek tagsági jogaik gyakorlásához és kötelezettségeik teljesítéséhez, a tagdíj megállapításához és a tagokkal való kapcsolattartáshoz szükséges adatok a MATASZ-nál rendelkezésre álljanak.
7. A személyes adatok kezelésének jogalapja az érintett hozzájárulása, amelyet a MATASZ-ba történő belépéssel nyilvánít ki.

Az MATASZ tájékoztatási tevékenysége

8. A MATASZ tagság tájékoztatása az MATASZ honlapján közzétett információkon kívül a tagok részére „hírlevél” (pl. rendezvényre történő meghívó) küldésével történik. A hírlevelek küldéséhez rendelkezésre álló adatok a tagok e-mail címe, levelezési címe, valamint telefonszáma.

III. AZ ADATKEZELÉS SZABÁLYAI

Általános elvek

9. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni.
10. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, lenniük és a szükséges információkra kell korlátozódniuk, továbbá pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat helyesbíteni vagy törölni kell.
11. Az adattárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok biztonságát a jogosulatlan vagy jogellenes kezeléssel, a véletlen adatvesztéssel, megsemmisüléssel vagy károsodásával szemben is.
12. Az adatkezelő felelős a felsorolt követelményeknek való megfelelésért, továbbá képesnek kell lennie ennek a megfelelésnek az igazolására.

Az MATASZ adatkezelésének különös szabályai

13. Az érintettektől adatszolgáltatást kérni, adatot felvenni kizárólag olyan körben lehet, amely
14. a) MATASZ tag esetében a tagsági jogviszony szempontjából releváns,
15. b) vagy más adatszolgáltató esetében erre irányuló megállapodásból vagy az érintett egyoldalú jognyilatkozatából következik.
16. A MATASZ kizárólag olyan személyes adatokat kezel, amelyek az érintett azonosítására alkalmasak, valamint olyanokat, melyek a MATASZ által folytatott tevékenységekhez szükségesek. Ezen kívül eső személyes adatot kérni, felvenni az érintettől nem szabad. A MATASZ nem kezel az Infotv. szerint különleges adatnak minősülő személyes adatokat.
17. Az adatkezelést végzőknek biztosítaniuk kell, hogy az általuk kezelt személyes adatokhoz illetéktelenek ne férjenek hozzá. Ha azt észlelik, hogy a nyilvántartási rendszerhez jogosultsággal nem rendelkezők is hozzáférhetnek, kötelesek ezt a MATASZ elnökének jelezni.

Hozzáférés a nyilvántartási rendszerekhez

16. Az adatkezelőn kívül kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez, akiknek ez megbízatásuknál fogva a feladataik ellátásához nélkülözhetetlen (adatkezelő tisztségviselők). A nyilvántartási rendszerhez való hozzáférést a tisztségviselőnek a MATASZ elnöke engedélyezi, és egyben meghatározza a jogosultság tartalmát, illetve terjedelmét.
17. A MATASZ tagok személyes adataihoz való hozzáféréshez önmagában nem elégséges ok a MATASZ-ban betöltött tisztség. A tagok elérhetőségi adataihoz való hozzáféréshez, illetve ezen adatoknak a tisztségviselő részére történő kiadásához az is szükséges, hogy a tisztségviselőnek kifejezett, alapszabályban meghatározott feladata legyen a tagokkal való kapcsolattartás, illetve az elnök ilyen irányú külön felkérése alapján. Ilyen tisztségviselők az elnökség tagjai, a Felügyelő Bizottság tagjai a tagozatok elnökei, a Központ munkatársai, a területi szervek vezető testületének tagjai.

 A tisztségviselőnek nyilatkoznia kell, hogy a személyes adatokat kizárólag a feladatai ellátásával összefüggésben és a személyes adatok védelmével kapcsolatos jogszabályokban foglalt kötelezettségek megtartásával kezeli. A tisztségviselői adatkezelési nyilatkozat mintáját a szabályzat 1. melléklete tartalmazza.

Adattovábbítás

18. Személyes adatot továbbítani kizárólag jogszabály rendelkezése vagy az érintett írásban kifejezett hozzájárulása alapján szabad. A hozzájáruló nyilatkozatban egyértelműen meg kell határozni a címzettet, akinek az adatot továbbítani lehet. A hozzájárulást írásban kell megadni az érintettnek. Az érintett ugyanilyen nyilatkozata szükséges a személyes adat nyilvánosságra hozatalához.

Felelősség az adatvédelmi szabályok érvényesüléséért

19. A MATASZ-nál adatkezelést végző személyek polgári jogi felelősséggel tartoznak az adatkezelési szabályok betartásáért. A szabályok vétkes megszegésével okozott kárt mind az érintetteknek, mind a MATASZ-nak kötelesek megtéríteni.
20. Az adatkezelőnek jelentenie kell, ha adatvédelmi incidenst észlel, vagy ha a felelősségi körébe tartozó személyes adatokhoz illetéktelen hozzáférésről szerez tudomást. A bejelentésre az adatkezelést engedélyező Elnök a szükséges intézkedést haladéktalanul megteszi.
21. Abban az esetben, ha a hozzáférésre jogosult személy az adatvédelmi szabályokat vétkesen megszegi, az Elnök az ügyet a tudomására jutástól számított 8 napon belül kivizsgálja és azt követően a vonatkozó polgári és/vagy büntetőjogi jogszabályokban foglalt intézkedéseket kezdeményezi.

AZ ÉRINTETTEK JOGAI

Tájékoztatáshoz való jog

22. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az MATASZ bármelyik elérhetőségén.
23. Az érintett kérelmére a MATASZ tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő személyéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
24. A MATASZ a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 munkanapon belül írásban, közérthető formában, térítésmentesen megadja a tájékoztatást. A valóságnak meg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.

Helyesbítéshez való jog

25. A személyes adatot a MATASZ törli, ha
26. a) kezelése jogellenes,
27. b) az érintett kéri,
28. c) hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve hogy a törlést törvény nem zárja ki,
29. d) az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy
30. e) azt a bíróság vagy az adatvédelmi hatóság elrendelte.
31. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Jogorvoslat

27. Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
28. Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.

HATÁLYBALÉPÉS

29. Ez a Szabályzat 2018. augusztus 1. napján lép hatályba.

További kérdéssel, illetve észrevételeivel keresse hello@matasz.com E-mail címet.