Adatvédelmi Szabályzat - Őszi Napfény Idősek Otthona

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Őszi Napfény Idősek Otthona

H-2870 Kisbér, Deák Ferenc utca 69.

Tartalomjegyzék

Az Adatkezelő adatai
I. Fejezet: Általános rendelkezések
II. Fejezet: Az adatkezelés jogszerűségének biztosítása
III. Fejezet: Adatkezelő tevékenységeivel kapcsolatos adatkezelések
IV. Fejezet: Adatkezelés, adatvédelem és adatbiztonság követelménye
V. Fejezet: Adatvédelmi Incidensek kezelése
VI. Fejezet: Beépített adatvédelem
VII. Fejezet: Hatásvizsgálat, kockázatelemzés
VIII. Fejezet: Adatbiztonsági szabályok
IX. Fejezet: Az érintett személy jogai
X. Fejezet: Záró rendelkezések

Adatkezelő adatai

Név:	Őszi Napfény Idősek Otthona
Cím:	H-2870 Kisbér, Deák Ferenc utca 69
Adószám:	15384137-2-11
Ágazati azonosító:	S0007012
Telefonszám:	+3634352128
E-mail cím:	szocikisber@gmail.com

Az Őszi Napfény Idősek Otthona (továbbiakban, mint Adatkezelő) adatkezelési folyamatainak nyilvántartása az érintettek jogainak biztosítása céljából az alábbi adatvédelmi és adatbiztonsági szabályzatot (továbbiakban: Szabályzat) alkotja.

I. Fejezet: Általános rendelkezések

1. Bevezetés

Az Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét az előírt és meghatározott belső szabályok, technikai és szervezési intézkedések meghozatalával úgy végzi, hogy az minden körülmények között megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.) illetve a felsorolt ágazati jogszabályoknak.

2. A Szabályzat célja

2.1. Az Adatkezelő jelen szabályzat megalkotásával és elérhetővé tételével kívánja biztosítani az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, illetve az Infotv. 15. §-ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

2.2. A Szabályzat célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés az Adatkezelő általi igazolására szolgáljon:

a) jogszerűség, tisztességes eljárás és átláthatóság: személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára, átlátható módon kell végezni.
b) célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
c) adattakarékosság: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
d) pontosság: az adatkezelésnek, pontosnak és szükség esetén naprakésznek kell lennie.
e) korlátozott tárolhatóság: az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
f) integritás és bizalmas jelleg: kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága.
g) elszámoltathatóság: Az adatkezelő felelős a fentiekben meghatározott szempontoknak való megfelelésért.

3. A Szabályzat hatálya

3.1. A szabályzat hatálya kiterjed az Adatkezelő minden belső szervezeti egységére, valamint minden dolgozójára.

3.2. A szabályzat előírásait alkalmazni kell az Adatkezelő belső szervezeti egységei által vezetett nyilvántartások, adatbázisok és valamennyi egyedileg kezelt személyes adatok, továbbá dokumentumok esetében.

3.4. A Szabályzat aláírása napján azonnal hatályba lép.

4. Felelősség és hatáskörök

4.1. Az Adatkezelő határozza meg az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, kijelöli az adatvédelmi tisztviselőt.

4.2. A szabályzatban előírtak betartatásáért a feladatkörében minden érintett szervezeti egység vezetője felelős.

5. Fogalommeghatározások

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza (pl. érintett, személyes adat, adatkezelő, adatfeldolgozó, adatvédelmi incidens).

II. Fejezet: Az adatkezelés jogszerűségének biztosítása

6. Jogszerűség

6.1. Az Adatkezelő tevékenysége során fokozottan ügyel az adatvédelem alapelveinek érvényesülésére. Az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.

6.2. Az Adatkezelő személyes adatot kizárólag akkor kezel, ha ahhoz az adatkezeléshez az érintett hozzájárulását adta, valamint ha a törvény vagy törvényi felhatalmazás alapján hozott helyi önkormányzat rendeletében erre feljogosította.

6.3. Az Adatkezelő személyes adatot abban az esetben is kezelhet, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek érvényesítése céljából szükséges.

7. Célhoz kötöttség

7.1. Az Adatkezelő az adatok kezelését szigorúan a célhoz kötöttség elvének megfelelően végzi.

7.3. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos.

8. Érintett tájékoztatása

8.1. Az Adatkezelő az érintettek bármely adatának felvétele, rögzítése, kezelése előtt világosan és egyértelműen tájékoztatást nyújt az adatkezelés tényéről, céljáról, jogalapjáról, időtartamáról és az érintetti jogokról.

9. Adatminimalizálás

9.1. Az Adatkezelő tevékenysége során törekszik az adattakarékosságra.

9.2. Az adatokat az adatkezelés céljának eléréséig, illetve a jogszabályban meghatározott ideig kezeli. Amennyiben az adatkezelés célja megszűnt, az adatok törlésre kerülnek.

10. Bizalmasság

10.1. Az Adatkezelő adatkezelést végző közszolgálati tisztviselői a megismert személyes adatokat titokként megőrzik.

10.2. Gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be a személyes adatokba.

III. Fejezet: Adatkezelő tevékenységeivel kapcsolatos adatkezelések

11. Titkárság tevékenységét érintő adatkezelések

11.1.Megállapodás alapszintű ellátás igénybevételéhez

Adatkezelés jogalapja: GDPR 6. cikk (1) c), 1993. évi III. törvény.
Kezelt adatok: Ellátott és törvényes képviselőjének adatai (név, születési adatok, lakcím), értesítendő személy adatai, temetésről gondoskodó személy adatai.
Cél: Ellátás biztosítása.
Adatkezelés időtartama: Iratkezelési szabályzat szerint.

11.2. Nyilatkozat az Őszi Napfény Idősek Otthonába történő nyugdíj kézbesítéséről

Adatkezelés jogalapja: GDPR 6. cikk (1) a), 1993. évi III. törvény.
Kezelt adatok: Név, ellátott aláírása, tanú adatai.

11.3. Nyilatkozat térítési díj fizetésének vállalásáról

Kezelt adatok: Fizetést vállaló személy adatai (név, szig. szám, lakcím), hozzátartozó adatai.

11.4. Nyilatkozat térítési díj zsebpénzből történő pótlásáról

Kezelt adatok: Név, születési név, lakcím, anyja neve.

11.5. Lakcímváltozás bejelentés

Kezelt adatok: Név, szül. adatok, nyugdíjas törzsszám, régi lakcím.
Adattovábbítás címzettje: Nyugdíjfolyósító Igazgatóság.

11.6. Értesítés intézmény térítési díjáról

Kezelt adatok: Név, leánykori név, anyja neve, születési hely és idő.

11.8. A gondnok számára történő értesítés a demens lakó egészségi állapotról és térítési díj változásról

Kezelt adatok: Hozzátartozó neve, cím, lakó adatai.

11.9. Hozzátartozó számára gondozási díj hátralék közlése

Kezelt adatok: Hozzátartozó neve, cím, lakó adatai.

11.10. Értesítés térítési díj változásról

Kezelt adatok: Hozzátartozó neve, cím, lakó adatai.

11.11. Vendégétkeztetés miatti adatkezelés

Kezelt adatok: Kérelmező neve, lakcíme, telefonszáma, étkezés kezdete.
Jogalap: Számvitelről szóló 2000. évi C. törvény.

11.12. Postai küldemények „Előadói munkanapló

Kezelt adatok: Beérkezés dátuma, név, TAJ szám, átadás dátuma, átvétel aláírás.

11.13. Várakozók és az állományba vettek adatai

Kezelt adatok: TAJ szám, létszám.
Adattovábbítás: Magyar Államkincstár.

11.14. Gondozói létszámot érintő adatkezelés

Kezelt adatok: TAJ szám, név, születési adatok, állampolgárság, lakhely.
Adattovábbítás: Magyar Államkincstár.

11.15. Lakó jövedelmének intézmény által történő kezelése

Kezelt adatok: Név, születési adatok, nyugdíj törzsszám.

11.16. Lakók kartonon szereplő adatai

Kezelt adatok: Lakó neve, szig. szám, TAJ szám, hozzátartozó elérhetőségei.

11.17. Tanúsítvány, mint lakók adatainak nyilvántartásba vétele

Kezelt adatok: Törzsszám, ellátott neve, beköltözés adatai.

11.18. Gondnokoltak adatainak nyilvántartásba vétele

Kezelt adatok: Gondnok és gondozott neve, elérhetősége.

11.19-20. Térítési díjak miatti nyilatkozatok nyilvántartása

Kezelt adatok: Lakó neve, fizető személy adatai, számlaszám.

11.21-22.OTP-vel kapcsolatos adatkezelés (Életbiztosítás, takarékszámla)/div>

Kezelt adatok: Biztosított/tulajdonos neve, számlaszám, összeg.

11.23.Jelenléti ív524]

Kezelt adatok: Név.

11.24. Lakókat érintő havi vásárlási lista

Kezelt adatok: Név, tanú neve.

11.25-28. Közalkalmazotti adatfelvétel és nyilvántartás (KIRA)

Kezelt adatok: Közalkalmazott neve, adóazonosító, TAJ, születési adatok, lakcím.
Adattovábbítás: Magyar Államkincstár.
Cél: Illetményszámfejtés, jogviszony beszámítás.

11.29.Munkaköri leírás600]

11.30. Titoktartási nyilatkozat

11.31-33. Kinevezés, igazolások, szabadság nyilvántartás

11.34-41. Illetmények, bérszámfejtés, kifizetések

Kezelt adatok: Béradatok, bankszámlaszám, levonások, járulékok.

11.42. Adóelőleg nyilatkozat

11.45. Továbbképzések

Kezelt adatok: Iskolai végzettség, oklevél száma.

11.46. Utazási utalvány és kedvezmény

IV. Fejezet: Adatkezelés, adatvédelem és adatbiztonság követelménye

12. Adatbiztonsági intézkedések

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. Az informatikai rendszert tűzfallal és vírusvédelemmel védi. A papír alapú iratokat biztonságosan elzárva tárolja.

13-17. Az elektronikusan tárolt információk és eszközök ellenőrzése

Az Adatkezelő a dolgozóknak biztosított informatikai eszközöket (számítógép, telefon, e-mail, internet) ellenőrizheti. A munkavállalókat erről előzetesen tájékoztatják. Az eszközökön magáncélú adatokat tárolni tilos. A céges e-mail címeken folytatott levelezésbe az Adatkezelő jogosult betekinteni.

18-21. Alapkövetelmények és eszközök

Az Adatkezelőt fokozott felelősség terheli az adatok jogszabályszerű kezeléséért. Az adatvédelem eszközeiként kell kezelni mindazon intézkedéseket, melyek védelmet nyújtanak az illetéktelen hozzáférés és az adatvesztés ellen.

22-25. Igazgatási szabályok és különös rendelkezések

A személyes adatokat tartalmazó iratokat elzártan kell kezelni. A képviselő-testületi tagok is kötelesek a titoktartásra, ha munkájuk során személyes adatokhoz jutnak.

V. Fejezet: Adatvédelmi Incidensek kezelése

26-27. Fogalom és jelentés

Adatvédelmi incidens: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, jogosulatlan közlését eredményezi. Minden dolgozó köteles az észlelt incidenst haladéktalanul jelenteni.

28-31. Kezelés és bejelentés

Az adatvédelmi tisztviselő kivizsgálja az esetet. Ha az incidens magas kockázattal jár, 72 órán belül be kell jelenteni a Hatóságnak (NAIH), és tájékoztatni kell az érintetteket.

VI. Fejezet: Beépített adatvédelem

33. Az Adatkezelő az adatkezelési tevékenység megkezdése előtt, a projektelőkészítéstől kezdve figyelemmel van az adatvédelem alapelveire.Törekszik az adattakarékosságra és a megfelelő technikai védelemre (pl. álnevesítés, titkosítás).996-1012]

VII. Fejezet: Hatásvizsgálat, kockázatelemzés

34-36. Amennyiben egy új adatkezelés magas kockázattal jár, adatvédelmi hatásvizsgálatot kell lefolytatni.Az Adatkezelő rendszeresen kockázatelemzést végez.1016-1037]

VIII. Fejezet: Adatbiztonsági szabályok

37. Fizikai védelem

A papíralapon kezelt adatokat jól zárható, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben kell tárolni. A megsemmisítésről jegyzőkönyvet kell felvenni.

38-39. Informatikai védelem és jogosultság

A számítógépekhez csak egyedi felhasználónévvel és jelszóval lehet hozzáférni. A szervereken tárolt adatokról napi biztonsági mentés készül. A jogosultságokat dokumentálni kell.

IX. Fejezet: Az érintett személy jogai

40. Összefoglaló tájékoztatás az érintett jogairól

40.1. Előzetes tájékozódáshoz való jog: Tájékoztatást kapni az adatkezelés előtt.
40.2. Hozzáférési jog: Visszajelzést kérni arról, hogy az adatkezelés folyamatban van-e.
40.3. Helyesbítéshez való jog: Pontatlan adatok javítása.
40.4. Törléshez („elfeledtetéshez”) való jog: Személyes adatok törlése, ha az indok megszűnt.
40.5. Az adatkezelés korlátozásához való jog.
40.7. Adathordozhatósághoz való jog.
40.8. Tiltakozáshoz való jog.
40.12. Panasztételhez való jog: Felügyeleti hatóságnál (NAIH).
40.13. Bírósági jogorvoslathoz való jog.

X. Fejezet: Záró rendelkezések

Jelen szabályzat kibocsátásával egyidőben hatályba lép és visszavonásáig hatályos. Hatálya kiterjed az Adatkezelő valamennyi munkavállalójára.

Kelt: Kisbér, 2020.11.24.

Adatkezelő aláírása