Adószámadó Könyvelő Adószakértő Bevallás készítő és Pályázatíró Iroda

„Adóból se többet se kevesebbet, mint, amennyi feltétlenül szükséges.”, avagy „A törvény azért van, hogy azt ismerjük és betartsuk”

Ajánlott Pályázatok

adoszamado@gmail.com -mail:adoszamado@gmail.com

E-mail:fokonyvelo@adoszamado.hu

Elérhetőségünk:

Szövegdoboz: GDPR   -   TARTALOMJEGYZÉK

I. FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK
A Szabályzat célja 
A Szabályzat hatálya
II. FEJEZET - AZ ADATKEZELÉSRE VONATKOZÓ ÁLTALÁNOS SZABÁLYOK
Az  adatkezelési tevékenység végzésének alapvető szabálya
Az adatkezelési tevékenységek azonosítása és nyilvántartása 
Személyes adatok kezelésének feltételei: az adatkezelés célja és jogalapja
Az érintett tájékoztatása 
Adattárolási idők meghatározása 
Az adatok pontosságának biztosítása 
 Az adatbiztonság feltételeinek megteremtése
Az érintett joggyakorlásának elősegítése 
Adatkezelési incidensek jelentése
 Eljárás 16. életévét be nem töltött kiskorú érintett esetén
 Eljárás adatfeldolgozó igénybevétele esetén 
 Eljárás adatfeldolgozóként
 Az adatkezelések felülvizsgálata
EGYES ADATKEZELÉSEK
III..FEJEZET - TAGOK, TULAJDONOSOK, TISZTSÉGVISELŐK ADATAINAK KEZELÉSE
Tagnyilvántartás működési és kapcsolattartási céljából
Tagnyilvántartás közhiteles nyilvántartásba való bejelentés céljából
Tisztségviselők adatainak kezelése működési és kapcsolattartási célból
Tisztségviselők adatainak kezelése közhiteles nyilvántartásba való bejelentés céljából
IV. FEJEZET - MUNKAVISZONNYAL KAPCSOLATOS  ADATKEZELÉSEK
 Munkaügyi, személyzeti nyilvántartási célú adatkezelés
 A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés
 Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok 
Munkaügyi kapcsolatokkal kapcsolatos adatkezelés
Munkavédelmi célú adatkezelés
Biometrikus adatok kezelése 
Erkölcsi bizonyítvánnyal kapcsolatos adatkezelés  
Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés  
A munkavállaló ittassága ellenőrzésével kapcsolatos adatkezelés 
A munkáltató által biztosított számítástechnikai eszköz ellenőrzésével adatkezelés
 GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés
 Hátrányos jogkövetkezmények alkalmazásával kapcsolatos adatkezelés
 A  munkahelyi be- és kiléptetéssel kapcsolatos adatkezelés
V. FEJEZET - SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
Ügyféladatok kezelése szerződés teljesítése, kapcsolattartás céljából 
Jogi személy szerződő partnerek képviselői adatainak kezelése szerződés és kapcsolattartás 
Szerződéses kapcsolattartók adatainak kezelése szerződés és kapcsolattartás céljából 
Szolgáltatásokkal kapcsolatos adatkezelés
Direkt marketing tevékenységhez kapcsolódó adatkezelés 
Ajándéksorolás szervezésével kapcsolatos adatkezelés
VI.  FEJEZET – ÜGYVITELI CÉLÚ  ADATKEZELÉSEK
 Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 
 Útnyilvántartás, menetlevél vezetéséhez kapcsolódó adatkezelés:
 Kifizetői adatkezelés 
 A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés 
 Pénzmosás elleni kötelezettségekkel kapcsolatos adatkezelés
VII. FEJEZET - ADATKEZELÉS AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN
VIII. FEJEZET - ADATBIZTONSÁGI INTÉZKEDÉSEK
Fizikai védelmi intézkedések
Informatikai biztonsági intézkedések
Munkavégzésre vonatkozó alapvető biztonsági előírások
IX. FEJEZET - ADATVÉDELMI INCIDENSEK KEZELÉSE
X. FEJEZET - ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ
XI. FEJEZET  - ADATVÉDELMI TISZTVISELŐ 
XII. FEJEZET - ZÁRÓ RENDELKEZÉSEK


I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK

1.  A Szabályzat célja

Jelen Szabályzat célja azon belső adatvédelmi szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a természetes személyek személyes adatainak kezelése során az Adatkezelő adatkezelési tevékenysége megfeleljen az EU 2016/679 Rendeletnek (továbbiakban: GDPR).

2.  A Szabályzat hatálya

Jelen szabályzat tárgyi  hatálya – összhangban a GDPR tárgyi hatályával - a személyes adatok Adatkezelő általi számítógépes (automatizált)  kezelésére, nyilvántartásaira terjed ki. 
A személyes adatok  Adatkezelő általi manuális kezelésére akkor terjed ki a GDPR, és jelen Szabályzat hatálya, ha a személyes adatokat a Társasház nyilvántartási rendszerben tárolja vagy kívánja tárolni. Olyan iratok, illetve iratok csoportjai, és azok borítóoldalai, amelyek nem rendszerezettek meghatározott szempontok szerint, nem tartoznak a GDPR és jelen Szabályzat hatálya alá. (GDPR (15) Preambulumbekezdés)
A személyes adat fogalmára jelen Szabályzat alkalmazásában is a GDPR 1. cikk 1. pontja irányadó: „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;.

Az „adatkezelés” fogalma a következőket jelenti: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; (GDPR 1. cikk 2.)
Jelen Szabályzat személyi hatálya kiterjed az adatkezelő valamennyi foglalkoztatottjára. A foglalkoztatottak a személyes adatok kezelése körében köteles jelen Szabályzat rendelkezéseinek érvényt szerezni. 


II. FEJEZET
AZ ADATKEZELÉSRE VONATKOZÓ ÁLTALÁNOS SZABÁLYOK

1. Az adatkezelési tevékenység alapvető szabálya
Az Adatkezelőnek és minden munkavállalójának, foglalkoztatottjának a személyes adatok kezelése során biztosítani kell a GDPR elvei és az érintett jogai érvényesülését. 
2. Az adatkezelési tevékenységek azonosítása és nyilvántartása 
Az Adatkezelőnél végzett minden adatkezelést az adatkezelési céllal kell meghatározni és nyilvántartani. 
Minden egyes – céljával meghatározott  – adatkezelés csak a megfelelő jogalap fennállása esetén végezhető.  A jogalapot mindig igazolni kell. E szabályzatban a továbbiakban „adatkezelés” alatt egy céljával meghatározott és megfelelő jogalappal rendelkező adatkezelés értendő. 
Minden egyes – céljával azonosított - adatkezelést be kell vezetni az adatkezelési tevékenységek nyilvántartásába. Az adatkezelés megkezdése előtt az adatkezelési tevékenységek nyilvántartásában meg kell határozni az adatkezelés célját és jogalapját, a cél által meghatározott adatkört és az adatok tárolásának idejét, és ha lehetséges az adatbiztonsági intézkedéseket, továbbá a GDPR 30. cikkében előírtakat.
3. Belső nyilvántartások, adatbázisok vezetésének adatvédelmi szabályai
A személyes adatokat tartalmazó minden számítógépen, és papíralapon vezetett nyilvántartással szembeni követelmények a következők:
A)  MILYEN CÉLBÓL VEZETI A NYILVÁNTARTÁST A SZERVEZET? 
■ Minden egyes adatkezelési  célnak meghatározottnak, egyértelműnek és jogszerűnek kell lennie. 
■ A személyes adatok nem  kezelhető e célokkal össze nem egyeztethető módon. (GDPR. 5. cikk /1/ a./)
B) A NYILVÁNTARTÁSBAN TALÁLHATÓ SZEMÉLYES ADATOK MINDEGYIKE SZÜKSÉGES-E AZ ADATKEZELÉSI CÉL ELÉRÉSÉHEZ? 
A nyilvántartásban kezelt, tárolt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és az adatkezelésnek a  szükségesre adatokra kell korlátozódnia.
■ Az adatkezelés cél teljesítéséhez nem szükséges, nem releváns adatokat a nyilvántartás nem tartalmazhat, ezeket törölni is kell. (GDPR. 5. cikk /1/ c./)
C) HOGYAN KERÜL BE A SZEMÉLYES ADAT A NYILVÁNTARTÁSBA? 
■ Az adatkezelőnek az adatkezeléshez jogalappal kell rendelkeznie, és ezt igazolnia kell. Tehát az adatkezelés jogalapját dokumentálni kell. Tehát az adatkezelő nyilvántartásába csak olyan személyes adat vehető fel, amelynek kezelésére az adatkezelő igazolt jogalappal rendelkezik. 
■ Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
■ Az adatkezelésről és a jogairól az érintett személyt írásban tájékoztatni kell. Ha az Adatkezelő a személyes adatokat az érintettől személyesen kéri, ezt a tájékoztatást az adatfelvételkor kell megadni, és az ezt tartalmazó dokumentumot az érintettel aláíratni. Elektronikus adatkezelés esetén a tájékoztatás tudomásul vételét,  hozzájárulás megadását naplózni kell.  
■ Ha az Adatkezelő a személyes adatokat nem az érintettől szerezte meg, akkor az érintettet utólag kell tájékoztatni a az adatkezelésről és a jogairól, a GDPR 14. cikke szerint. 
■ Az adatfelvételkor és a nyilvántartás vezetése során biztosítani kell a felvett és kezelt adatok pontosságát. (GDPR. 5. cikk /1/ a./, 13-14. cikk)
C) HOGYAN TÁROLJA, TOVÁBBÍTJA AZ ADATKEZELŐ AZ ADATOKAT?  
■ A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. A kockázat mértékének megfelelő szintű adatbiztonságot garantáláshoz szükséges intézkedések lehetnek  adott esetben:
■ a személyes adatok álnevesítése és titkosítása, 
■ biztonsági mentések készítése,
■ az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelése, felmérése és értékelése,
■ vírusvédelem, kíbertámadások elleni védelem,
■ munkavégzésre vonatkozó információbiztonsági követelményeket előírása és érvényesítése a foglalkoztatottakkal szemben,
■ az informatikai eszközök, és papíralapú dokumentumok fizikai védelmére alkalmazott vagyonvédelmi intézkedések. (GDPR. 5. cikk /1/ f./)
D) KI FÉRHET HOZZÁ AZ ADATOKHOZ,  ÉS MILYEN MŰVELETEKET VÉGEZHET?
■ Az adatkezelő a számítógépes nyilvántartásokhoz való hozzáférésre alkalmazzon azonosítást és hitelesítést. 
■ Az adatkezelő az informatikai rendszerében alkalmazzon jogosultságkezelő rendszert.
■ Az informatikai rendszerbe történő belépéseket és műveleteket naplózni kell. (GDPR. 5. cikk /1/ f./)
E) MENNYI IDEIG VAN A SZEMÉLYES ADAT A NYILVÁNTARTÁSBAN? 
■ Az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (GDPR. 5. cikk /1/ e./) Ennek érdekében a nyilvántartott lt személyes adatokat kezelhetőségét rendszeresen  felül kell vizsgálni. 
■ A már nem kezelhető adatokat törölni kell. 
4. Az érintett joggyakorlásának elősegítése 
Az adatkezelés során elő kell segíteni az érintett jogainak a gyakorlását. Az érintetti kérelmeket 30 napon belül el kell intézni és meg kell válaszolni. Az érintettel történő levelezést és ügyintézés dokumentációját írásban meg kell őrizni 5 évig. 
5. Adatkezelési incidensek jelentése
A munkavállaló köteles jelenteni a munkáltatói jogok gyakorlójának, ha adatvédelmi incidens, vagy arra utaló információ jutott a tudomására.
6. Eljárás 16. életévét be nem töltött kiskorú érintett esetén
A 16. életévét be nem töltött kiskorú érintettre vonatkozó adatkezeléshez – ha az hozzájáruláson alapul -  be kell szerezni a törvényes  képviselő belegyezését, és valamennyi jogcímű adatkezelés esetén a törvényes képviselő részére kell a tájékoztatásokat megadni. 
7. Eljárás adatfeldolgozó igénybevétele esetén 
Ha az Adatkezelő adatfeldolgozásnak minősülő szolgáltatást – pl. könyvelés, IT szolgáltatás, vagyonvédelem, rendezvényszervezés, futárszolgálat stb. – vesz igénybe,  akkor a szerződés megkötésekor, jogviszony létrejöttekor a külső szolgáltatótól meg kell  követelnie a GDPR-ban előírt garanciák teljesítését: 
1. Írásban vállaljon garanciát arra, hogy adatkezelése megfelel a  GDPR rendelkezéseinek.
2. Ő maga és munkavállaló az általuk megismert személyes adatok kezelése körében titoktartási nyilatkozatot vállaljanak. 
3. Alvállalkozót csak az Adatkezelő engedélyével vehet igénybe, akinek meg kell felelnie az 1-2. pont rendelkezéseinek. 
Ha a munkavállaló e feltételek hiányát észleli, köteles erről a munkahelyi vezetőjét tájékoztatni.  
8. Eljárás adatfeldolgozóként
Ha az Adatkezelő  saját tevékenységi körében  kezel más nevében (megbízása alapján) személyes adatokat – azaz ő maga minősül adatfeldolgozónak, az Adatkezelő biztosítja, hogy ilyen tevékenysége  megfeleljen a GDPR  adatfeldolgozóra előírt követelményeinek. 
9. Az adatkezelések felülvizsgálata
Az egyes – adatkezelési tevékenységek nyilvántartásában feltüntetett – adatkezeléseket háromévente felül kell vizsgálni. A felülvizsgálat keretében: 
a) Aktualizálni kell az adatkezelésnek a GDPR-ral való összhangjára korábban tett technikai és szervezési   intézkedéseket, figyelemmel az  adatkezelés jellege, hatóköre, körülményeire és a kockázatokra.
b) Felül kell vizsgálni a személyes adatok tárolásának időtartamát. A korlátozott tárolhatóság elve miatt már nem tárolható adatokat törölni kell. 
c) A felülvizsgálat elvégzését dokumentálni kell. 

EGYES ADATKEZELÉSEK

III. FEJEZET
TAGOK, TULAJDONOSOK, TISZTSÉGVISELŐK ADATAINAK KEZELÉSE

1. Tagnyilvántartás működési és kapcsolattartási célból
Az Adatkezelő alapítói, tagjai, tulajdonosai adatait a szervezeti működés biztosítása, jogok és kötelezettségek teljesítése, kapcsolattartás céljából kezeli. Ezen adatkezelés jogalapja szerződés teljesítése. 
Ezen adatkezelésről és az érintett jogairól az érintetett az adatfelvételkor tájékoztatni kell.
Címzettek: ügyvezetők, tulajdonosok, tagok, a társaság adminisztrációs feladatokat ellátó munkavállalói. 
Az adattárolás időtartama: a jogállás megszűnéséig.
Az érintetteket az adatkezeléssel kapcsolatos jogaikról az adatfelvételkor tájékoztatni kell. 

2. Tagnyilvántartás közhiteles nyilvántartásba való bejelentés céljából
A tagok, tulajdonosok, alapítók cégjegyzékbe, bírósági és hatósági nyilvántartásokba bejelentendő adata kezelésének célja a közhiteles nyilvántartásba történő bejelentés, jogalapja jogi kötelezettség teljesítése.
Ezen adatkezelésről és az érintetti jogairól az érintetett az adatfelvételkor tájékoztatni kell.
Címzettek: ügyvezetők, tulajdonosok, tagok, a társaság adminisztrációs feladatokat ellátó munkavállalói. 
Az adattárolás időtartama: a jogállás megszűnéséig.
Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.
3. Tisztségviselők adatainak kezelése működési és kapcsolattartási célból
Az adatkezelő a szervezeti működés biztosítása, tulajdonosi jogok gyakorlása,  kapcsolattartás céljából kezeli a vezető tisztségviselők, ügyvezető, testületi tagok, felügyelő bizottsági tagok, könyvvizsgáló  személyes adatait. Az adatkezelés jogalapja szerződés teljesítése. 
Az adattárolás időtartama: a jogállás megszűnéséig.
Az érintetteket az adatkezeléssel kapcsolatos jogaikról az adatfelvételkor tájékoztatni kell. 
4. Tisztségviselők adatainak kezelése közhiteles nyilvántartásba való bejelentés céljából
A  vezető tisztségviselők, ügyvezető, testületi tagok, felügyelő bizottsági tagok, cégjegyzékbe, bírósági és hatósági nyilvántartásokba bejelentendő adatai kezelésének célja a közhiteles nyilvántartásba történő bejelentése, jogalapja jogi kötelezettség teljesítése.
Ezen adatkezelésről és az érintetti jogairól az érintetett az adatfelvételkor tájékoztatni kell.
Címzettek: ügyvezetők, tulajdonosok, tagok, a társaság adminisztrációs feladatokat ellátó munkavállalói. 
Az adattárolás időtartama: a jogállás megszűnéséig.

IV. FEJEZET
MUNKAVISZONNYAL KAPCSOLATOS  ADATKEZELÉSEK
1. Munkaügyi, személyzeti nyilvántartási célú adatkezelés
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
Ezen adatkezelés célja: munkaviszony létesítése, munkaviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.  Ezen cél teljesítéséhez feltétlenül szükséges adatkör kezelhetők. 
Ezen adatkezelés jogalapja a munkáltató jogos érdeke. 
A Szükségesség – arányosság szempontrendszere: A munkavállalótól a munkaszerződés megkötése és teljesítése során kért személyes adatok szükségesek a munkavállaló azonosításához, végzettsége igazolásához, szolgálati ideje megállapításához és a munkaviszony teljesítéséhez, és a munkáltató jogérvényesítéséhez. 
A munkáltató ezen adatkezelése a munkavállaló személyes adatok védelméhez való jogát korlátozza. Az emberek nem szívesen adják meg másoknak személyes adataikat,  például lakcíműket, vagy bankszámlaszámukat, ez valóban kockázatos is. 
A munkaviszonyban azonban erre feltétlenül szükség van: az azonosító adatok hiánya a munkaviszony létesítésének is akadályát képezi. Munkabér fizetéséhez is elengedhetetlenül szükséges, hogy a munkáltató ismerje a munkavállaló bankszámlaszámát. 
Ezeket mérlegelve a munkaviszonyban nem lehet eltekinteni a munkavállaló személyes adatainak munkaügyi, személyzeti nyilvántartási célú kezelésétől, még ha ez a munkavállaló személyiségi jogainak korlátozásával is jár.  Ez a korlátozás arányos, mert a minimálisan szükséges adatkörre vonatkozik, és nem haladja meg azon adatkört, amelyek kezelését más célból, de a munkaviszonyhoz kapcsolódóan az adótörvények egyébként is megkövetelik. Arányos azért is, mert a munkavállalónak a munkaszerződés megkötésekor, illetve a munkaviszony fennállása ésszerűen számolnia kell az ilyen célú adatkezeléssel. 
A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a munkaügyi feladatokat ellátó munkavállalói és a munkáltató adatfeldolgozói (pl. könyvelőiroda, vagyonvédelmi szolgáltató).  A munkáltató gazdálkodó szervezet tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók. 
A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év.  Kötelező adatkezelés keretében a  munkavállalók (volt munkavállalók), egyéb biztosítottak  biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratok a munkavállalóra, volt munkavállalóra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig tárolandók (1997. évi LXXXI. törvény (Tny.)  99/A.§).
A munkavállaló adatkezelési jogai: a munkavállaló részére a munkaszerződés megkötésekor, és azt követően az újabb adatfelvételkor  az adatkezelés céljáról, jogalapjáról, körülményeiről  és érintetti jogairól  a munkáltató alkalmazott formában és módon tájékoztatást kell adni. 
2. A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés
A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
Ezen adatkezelés célja a munkaköri, szakmai, illetve személyi higiénés  fennállásának megállapítása : munkaviszony létesítése, fenntartása ,  munkakör betöltése céljából. 
Azt adatkezelés jogalapja: jogi kötelezettség teljesítése a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló   33/1998. (VI. 24.) NM rendelet alapján. 
 A munkavállalót az alkalmassági vizsgálatról és az azzal kapcsolatos adatkezelésről a munkáltató által meghatározott formában és módon tájékozatni kell. 
A személyes adatok címzettjei, illetve a címzettek kategóriái:  A vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban  a  munkáltató nem ismerheti meg.
A személyes adatok kezelésének időtartama: a munkaköri alkalmasság újbóli véleményezéséig, vagy a munkaviszony megszűnését követő 1 évig. 
Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól. 
3. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok 
A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. 
Az adatkezelés jogalapja: szerződés teljesítése. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség  (Preambulum 44.) ha az az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6 cikk (1) b./).  
Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.  
A személyes adatok tárolásának időtartama: a jelentkezés, pályázat elbírálásáig. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta. 
A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.  E  hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
Az érintettet az első kapcsolatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  
4. Munkaügyi kapcsolatokkal kapcsolatos adatkezelés
A munkáltató a munkaügyi kapcsolatokkal (Mt. Harmadik Rész) kapcsolatos jogainak gyakorlása vagy kötelességének teljesítése céljából kezelheti a munkavállalói természetes azonosító adatait, továbbá a munkaügyi kapcsolatokban részt vevő képviselői, az üzemi tanács és a szakszervezet képviseletére jogosult tisztségviselő  természetes azonosító adatait, telefonszámát és e-mail címét.  Ebben a körben okirat bemutatását követelheti. 
A munkáltató üzemi tanács választása céljára  a választásra jogosult, valamint a választható munkavállalók névsorát  a választási bizottság kérésére átadja a választási bizottságnak (Mt. 241.§) 
A munkáltató nem követelheti, hogy a munkavállaló szakszervezethez való tartozásáról nyilatkozzék. (Mt. 271.§/1/)
A munkaügyi kapcsolatokkal kapcsolatos munkáltatói adatkezelés jogalapja jogi kötelezettség teljesítése az Mt. 230.§-,a, 241.§-a, 271.§/1/ bekezdése alapján. 
A személyes adatok címzettjei: a munkáltató vezetője, munkaügyi kapcsolatban a munkáltatói oldalon részt vevő munkavállaló, a jogszerű adattovábbítás címzettje. 
A személyes adatok tárolásának időtartama: a munkaviszony, az üzemi tanácsi megbízás, szakszervezeti tisztség megszűnését követő 3 év. 
Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  
5. Munkavédelmi célú adatkezelés
A munkáltató a munkavédelemről szóló 1993. évi XCIII. törvény (Mvt.)  és a végrehajtási jogszabályai, különösen az 5/1993. (XII. 26.) MüM rendelet 4. 5. melléklete - alapján jogi kötelezettség teljesítése jogcímén a jogszabályban meghatározott munkavédelmi feladat, kötelezettség teljesítése céljából kezeli a munkavállaló személyes adatait. Ez az adatkezelés kötelező jellegű.  
A munkáltató különösen az alábbi munkavédelmi tevékenységek körében kezeli a munkavállaló személyes adatait:
- Munkavédelmi oktatás – az Mvt. 55.§-a szerint. Az oktatás elvégzését a tematika megjelölésével és a résztvevők aláírásával ellátva írásban kell rögzíteni. Címzettek: a munkáltató vezetője, a munkahelyi vezető,  munkavédelmi feladatokat ellátó munkavállaló, munkavédelmi oktató. 
- Foglalkozás-egészségügyi alapszolgáltatás biztosítása az Mvt. 58-63.§-a szerint. Címzettek: munkáltató vezetője, munkavédelmi feladatokat ellátó munkavállaló, foglalkozásegészségügyi orvos. 
- Munkabalesetek és a foglalkozási megbetegedések bejelentése, kivizsgálása és nyilvántartása az Mvt. V. fejezete szerint. Címzettek: a munkáltató vezetője, a munkahelyi vezető,  munkavédelmi feladatokat ellátó munkavállaló, munkavédelmi oktató. 
A munkavédelemmel kapcsolatos minden eljárás során az adatok (személyes, különleges és közérdekű adatok, minősített adat, üzemi és üzleti titkok) védelmét a vonatkozó jogszabályok szerint kell biztosítani. Az adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára – az Mvt.  83/B. §-ban megállapított kivétellel - személyazonosításra alkalmatlan módon átadhatók (Mvt. 7.§). 
Adatok tárolási ideje: 3 év. (Mvt. 67.§)
Az érintettet az adatfelvételkor tájékoztatni kell adatkezeléssel kapcsolatos jogairól.  
6. Biometrikus adatok kezelése 
A munkáltató biometrikus adatként kezelheti 
a) meghatározott munkakörben belépési jogosultsággal rendelkező munkavállaló újj- (tenyér) nyomatát:
-a mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzését,
-50 millió forintot meghaladó vagyoni értékű dolog védelmét
biztosító helyiség biometrikus beléptetési rendszerében az érintett azonosítása, belépési jogosultság ellenőrzése céljából,
b) a munkaáltató tulajdonát képező hordozható eszközön – például mobiltelefonon kezelt személyes adatok védelmére a munkavállaló újjnyomatát, elektronikus arcképét. 
Az adatkezelés jogalapja a munkáltató jogos érdeke. 
A szükségesség – arányosság szempontrendszere
A mérgező vagy veszélyes vegyi vagy biológiai anyagokhoz való jogosulatlan hozzáférés súlyos kockázatot jelent a munkahelyen dolgozó más munkavállaló  és a lakosság egészségére. Ilyen esetben a munkáltatóval szemben  kártérítési felelősség érvényesíthető, amely jelentős vagyonvesztés kockázatát hordozza.
Az 50 millió forintot meghaladó értékhez való jogosulatlan hozzáférés súlyos, visszafordíthatatlan vagyonvesztés kockázatával jár. 
A GDPR előírja a személyes adatok bizalmas kezelését, így a munkáltató által kezelt minden személyes adat bizalmas minősítésű. A munkáltató által biztosított hordozható eszközökön nagy számban tárolnak személyes adatokat, az ezekhez való jogosulatlan hozzáférés az adatbiztonság súlyos sérelmével járna – ezért szükséges a fentiekben jelzett biometrikus adatok kezelése. 
Ezek alapján a fenti biometrikus adatok kezelése a munkáltató jogos gazdasági érdekeinek védelme, illetve a munkavállalók és mások élete, testi épsége és egészségének védelme, illetve a személyes adatok védelme  érdekében szükséges. A biometrikus azonosítás szükséges a jogosulatlan hozzáférés megakadályozása céljából. Más megoldás alkalmazása lassítaná a munkafolyamatot, illetve nem teljesíti a biometrikus beléptetőrendszer biztonsági szintjét. A mobiltelefonokon általános elterjedt technológia az újjnoymat és arcképolvasás. 
A munkavállaló személyiségi jogait ezen adatkezelés a magántitokhoz és a személyes adatok védelméhez való jogukban korlátozza. Joga van ahhoz, hogy újj- (tenyér) nyomatát, arcképét  ne vegyék fel egy biometrikus rendszerbe. Vagy ha felveszik, annak legyen nyomós, jogszerű indoka. 
Ezen érdekek mérlegelése után a fennálló kockázatok számossága és szélesebb fenyegetetti köre  miatt a munkáltató az előbb felvázolt munkáltatói érdeknek biztosít priorítást, és jogszerűen korlátozhatónak látja a munkavállaló érintett személyiségi jogait. 
A személyiségi jog korlátozása arányos, mert a biometrikus adat tárolása nem központosított adatbázisban, hanem az érintett által hordozott eszközön, az érintett munkavállaló személyes belépőkártyáján, illetve mobiltelefonján  történik. A korlátozás időtartama a belépésre jogosító munkaviszony, munkakör  fennállásáig tart.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a beléptetőrendszert működtető szervezet, szervezeti egység vezetője, alkalmazottja. 
A személyes adatok kezelésének időtartama: a munkaviszony vagy a belépésre jogosító munkakör fennállásáig. A hordozó eszköz értékesítése, selejtezése esetén a kezelt biometrikus adatot törölni kell. 
Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  
7. Erkölcsi bizonyítvánnyal kapcsolatos adatkezelés  
A munkáltató a munkavállaló vagy a munkáltatóval munkaviszonyt létesíteni szándékozó személy azon bűnügyi személyes adatát, amelyet  a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány tartalmaz, annak vizsgálata céljából kezelheti, hogy törvény vagy a törvényben írtak szerint a munkáltató a betölteni kívánt vagy a betöltött munkakörben nem korlátozza vagy nem zárja-e ki a foglalkoztatást. (Mt. 11.§/3/)
A munkáltató kizárja a foglalkoztatást:
- pénztáros munkakörben, havi 5 millió forintot meghaladó készpénzforgalom esetén,
- raktáros munkakörben 5 millió forintot meghaladó leltárkészlet kezelése esetén
abban az esetben, ha az érintett a büntetések nyilvántartásában a Büntető Törvénykönyv (Btk.) XXXVI. Fejezete szerinti vagyon elleni bűncselekmény elkövetése miatt szerepel. 
Az adatkezelés jogalapja a munkáltató jogos érdeke. 
A szükségesség – arányosság szempontrendszere
A vagyon megóvása, a vagyonvesztés elkerülése a munkáltató a munkáltató jogos gazdasági érdeke, ennek betartásáért a vezetők illetve a munkavállalók munkajogi felelősséggel is rendelkeznek. A Btk. 459.§ /6/ bekezdés c) pontja szerint az érték ötmillió forintot meghaladóan minősül jelentős értéknek. Ez az érték a munkáltató teljes vagyonához képest is jelentősnek minősül. A munkáltató ezen jelentős vagyoni érdeke sérelmének veszélyével járna, ha az erkölcsi bizonyítványban szereplő adat ismeretének hiányában kerülne sor a foglalkoztatásra. Ez a veszély más módon esetlegesen a személyiségi jogok nagyobb fokú korlátozásával lenne mérsékelhető. 
Ezen munkáltatói érdekkel szemben áll a munkavállaló azon joga, hogy büntetlen előéletére vonatkozó bűnügyi adata a foglalkoztatása keretében titokban maradjon, azaz e körben a magántitokhoz és a személyes adatok védelméhez való jog korlátozás nélküli védelemben részesüljön a munkáltató által is. 
Ezen érdekek mérlegelés után a munkáltató a jogos gazdasági érdekének ad elsőbbséget, és ez alapján korlátozhatónak látja a munkavállaló érintett személyiségi jogát, egyfelől azért mert a munkáltató jelentős vagyoni érdeksérelmének veszélye a többi munkavállaló foglakoztatására, annak feltételeire is kihatással lehet, másfelől az érintett munkavállaló számára a személyiségi joga fentiekben felvázolt kétségtelen korlátozásán túl – amely csak a személyére áll fenn - további jogsérelemmel nem jár, figyelemmel  arra is, hogy a munkáltató az adatkezelés során biztosítja a jogszerűség, tisztességes eljárás és átláthatóság elvét. 
Ha a munkavállaló igazolja, hogy nem áll e foglalkoztatást kizáró feltétel hatálya alatt, a munkáltató a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány kiadása iránti eljárásért megfizetett igazgatási szolgáltatási díjat a munkavállaló részére megtéríti.
Ha az e kizáró  feltételnek való megfelelést a munkavállaló a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvánnyal nem tudja igazolni, vagy a  kizáró ok egyéb módon a munkáltató tudomására jut, az érvénytelenség jogkövetkezményeit (Mt. 29.§) kell alkalmazni. 
A munkáltató a fenti célból a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány bemutatását követelheti, de az okiratot nem másolhatja, és nem tárolhatja. A megismert  adatokat a munkáltató a munkaviszony létesítéséről meghozott döntés időpontjáig vagy – munkaviszony létesítése esetén – annak megszűnéséig vagy megszüntetéséig kezeli.
A személyes adatok címzettjei, illetve a címzettek kategóriái:  A  munkáltatói jogkör gyakorlója. 
Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  
8. Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés  
A munkáltató a figyelmeztető táblával jelzett munkavégzési helyen az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem  céljából  elektronikus megfigyelőrendszert alkalmaz, amely közvetlen megfigyelést vagy kép-, hang-, vagy kép- és hangrögzítést és tárolást is lehetővé tesz. Személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.  
Ezen adatkezelés jogalapja a munkáltató jogos érdeke. 
A szükségesség – arányosság szempontrendszere
A fenti adatkezelést a munkáltató jogos gazdasági érdeke, illetve a munkavállalók védelme teszi szükségessé. A munkahelyi kamerák alkalmazása a munkáltatói ellenőrzés általánosan elterjedt eszköze, ennek más technikai alternatívája a munkáltatónál nincs.
A munkahelyi kamerák alkalmazása a munkavállaló magánélethez, a magántitokhoz és a személyes adatok védelméhez,  a képmáshoz és a hangfelvételhez való jogát korlátozza. Érthető módon a kamerás megfigyelés, felvételkészítés ténye zavarólag hathat az érintettre, megterhelő is lehet állandó megfigyelés alatt dolgozni. 
Ezeket az érdekeket mérlegelve a munkáltató a munkavállaló személyiségi jogai korlátozhatósága mellett döntött az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem  munkáltatói érdekeit preferálva. A személyiségi jog korlátozhatósága mellett szólt az is, hogy a munkavállaló feletti irányítási és ellenőrzési jog a munkaviszony sajátja (Mt. 42.§/2/), 11/A.§/1/) – tehát a munkahelyen a munkavállalónak eleve számolnia kell az ellenőrzés tényével, és az ellenőrzés technikai eszközeivel is – és személyiségi jogai ebből eredő részleges korlátozásával. 
A személyiség jog korlátozásának arányosságát biztosítják az alábbi előírások, amelyeket a munkahelyi kamerás megfigyelés alkalmazása során be kell tartani:
Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve. Ha a munkahely területén jogszerűen senki sem tartózkodhat - így különösen munkaidőn kívül vagy a munkaszüneti napokon - akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.
Nem lehet olyan kamerát elhelyezni, amely kizárólag egy munkavállalót és az általa végzett tevékenységét figyeli meg.
Nem lehet olyan elektronikus megfigyelőrendszert alkalmazni, amelynek célja a munkavállalók munkahelyi viselkedésének a befolyásolása.
A kamera látószöge a céljával összhangban álló területre irányulhat.  

A felvétel tárolásának  helye: a munkáltató székhelye / telephelye.

A tárolás időtartama: A rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig őrizhetők  meg, ezt követően törölni kell. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.

Az adatok megismerésére jogosult személyek: a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője, továbbá a megfigyelt terület munkahelyi vezetője.

Adatbiztonsági intézkedések: 
a) a képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön  kívül más személy ne láthassa. 
b) A megfigyelés és a tárolt képfelvételek visszanézése kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából végezhető. 
c) A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet. 
d) A felvétel hordozó eszközeit elzárt helyen kell tárolni. 
e) A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. 
f)  A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. 
g) A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférést haladéktalanul meg kell szüntetni.
h) A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a
rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.
i) Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tarolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült. 

Tájékoztatás az érintett személy jogairól, és a jogérvényesítésről

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel  adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Az érintettet a munkaszerződés megkötésekor tájékoztatni kell adatkezelési jogairól. A munkahelyi kamerás megfigyelés alkalmazását figyelmeztető táblával kell jelezni.  

9. A munkavállaló ittassága ellenőrzésével kapcsolatos adatkezelés 

A munkáltató jogosult a munkavégzésre képes állapot, az alkoholos befolyásoltság ellenőrzésére, alkoholszondával vagy vérvizsgálatra való kötelezéssel,  a munkavállaló pedig köteles a vizsgálatnak alávetni magát, ennek megtagadása az együttműködési kötelezettség megszegését jelenti, 

A munkáltató jogos érdek jogcímén kezeli a munkavállaló ittassága ellenőrzésével kapcsolatos személyes adatokat. Az adatkezelés célja a munkára képes állapot megállapítása (Mt. 52.§/1/ a-b)), hátrányos jogkövetkemény alkalmazása (Mt. 56.§) a munkaviszony megszüntetése, a megszüntető jognyilatkozat indoka valóságának és okszerűségének igazolása  (Mt. 64.§).

A szükségesség – arányosság szempontrendszere

Az ittasság ellenőrzését, és az azzal kapcsolatos adatkezelést  az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek biztosítására vonatkozó alapvető munkáltatói kötelezettségnek (Mt. 51.§/4/) való megfelelés teszi szükségessé, adott esetben elkerülhtetlenné. Az ittasság ellenőrzésének objektív módja az alkoholszonda és a vérvétel, ezekre más eszköz nem áll rendelkezésre. Az ellenőrzés eredményének rögzítését a hátrányos jogkövetkezmények alkalmazására vonatkozó indokolási kötelezettség teszi szükségessé. 

Az ittasság ellenőrzése és az ezzel kapcsolatos adatkezelés kétségtelenül korlátozza a munkavállaló a személyes szabadságához, magánéletéhez való jogát. Ezzel szemben azonban abszolút elsőbbséget kell, hogy élvezzen a munkáltatónak és a többi munkavállalónak a biztonságos munkavégzéshez fűződő érdeke.  Ugyanakkor a korlátozás arányosságát biztosítja, hogy az intézkedést a munkáltató nem gyakorolhatja visszaélésszerűen (pl. ismétlődően, vagy  nagy nyilvánosság előtt) gyakorolni. 

A személyes adatok címzettjei, illetve a címzettek kategóriái:  a munkavállaló közvetlen munkahelyi felettese és a  munkáltatói jogkör gyakorlója. 

A személyes adatok kezelésének időtartama: 3 év.  

Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  

10. A munkáltató által biztosított számítástechnikai eszköz ellenőrzésével adatkezelés

A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) kizárólag a munkaviszony teljesítése érdekében használhatja.

A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Az ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül e korlátozás betartásának ellenőrzéséhez szükséges adat. 

A számítástechnikai eszköz ellenőrzése és a hozzá kapcsolódó adatkezelés célja a használatra vonatkozó korlátozás betartásának ellenőrzése. 

Az adatkezelés jogalapja a munkáltató jogos érdeke. Azzal, hogy a munkáltató az általa biztosított számítástechnikai eszköz magáncélú használatát nem engedélyezi, alapvetően a saját számítástechnikai eszközeit és információ-technológiai rendszereit védi, és ez egy szükséges szervezési intézkedés az adatbiztonságra vonatkozó kötelezettségeknek való megfelelés céljából. Ez az intézkedés önmagában – betartása esetén - nem érinti a munkavállaló személyiségi jogait. Ugyanakkor számolni kell azzal, hogy a munkavállaló nem tartja be az eszköz használatára vonatkozó korlátozást – és ezesetben a korlátozás nélküli munkáltatói ellenőrzés már sértené a munkavállaló magánélethez való jogát, mert a magánélet nem ellenőrízhető. 

Ebben a helyzetben a munkáltató a védendő érdekei fontossága miatt fenntartja a jogot az általa biztosított számítástechnikai eszköz ellenőrzésére és a munkavállaló személyiségi jogait, magánéletét azzal tartja tiszteletben, hogy a számítástechnikai eszközön tárolt adatba az ellenőrzés során addig tekinthet be, ameddig el nem tudja dönteni, hogy az adat magáncélú adat-e. Ezt az előírást az ellenőrzés során be kell tartani. 
 
Az ellenőrzésre és adatkezelésre a munkavállaló munkahelyi vezetője, vagy a munkáltatói jogok gyakorlója jogosult. 

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.
 
Az ellenőrzés előtt   tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak az  ellenőrzéssel  együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni. Elsődlegesen a cím és tárgyadatokból kell megállapítani, hogy a tartalom a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú tartalmakat a munkáltató korlátozás nélkül vizsgálhat. 

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az eszközt személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a  munkáltató törli. Az eszköz szabályzattal, munkáltatói utasítással ellentétes használata miatt a munkáltató a munkavállalóval szemben  munkajogi jogkövetkezményeket alkalmazhat. 

Ezeket a szabályokat kell alkalmazni, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.

Az ellenőrzéssel kapcsolatos adatok kezelésének időtartama: 3 év.  

Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  

11. GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés

A GPS rendszer alkalmazásával kapcsolatos adatkezelés jogalapja a munkáltató jogos érdeke, célja  munkaszervezés, logisztika, a munkáltató üzleti érdekeinek védelme. Az adatokba betekinthet a munkáltató vezetője, az ellenőrzést végző, illetve abban  közreműködő munkavállaló, megbízott. Az adattárolás időtartama 3 hónap.

A kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság, tartózkodási hely, gépjárműhasználat ideje. 

A szükségesség – arányosság szempontrendszere

Ezen ellenőrzés szükséges a munkáltató jogos gazdasági érdeke, és munkafeladatok ésszerű megszervezése érdekében. Ez ellenőrzési forma korlátozza a munkavállaló magánélethez való jogát, amely az előbbi érdekből szükséges. A korlátozás arányos, mert az ellenőrzés csak munkaidőben történhet és nem ellenőrizhető a munkavállaló földrajzi helyzete munkaidőn kívül. 

Az érintettet az adatfelvételkor tájékoztatni kell az adatkezeléssel kapcsolatos jogairól.  

12. Hátrányos jogkövetkezmények alkalmazásával kapcsolatos adatkezelés

A munkáltató hátrányos jogkövetkemények alkalmazása céljából kezeli az eljárásban (Mt. 56.§) részt vevő munkavállaló azonosítására szolgáló természetes személyazonosító adatokat, továbbá a tényállás tisztázásához valamint az eljárás megindítását megalapozó körülmények vizsgálatához szükséges személyes adatokat. 

Az adatkezelés jogalapja a munkáltató jogos érdeke. 

A szükségesség – arányosság szempontrendszere

A munkáltató utasításadási és ellenőrzési jogából következik, hogy vétkes munkavállalói kötelezettségszegés esetén figyelmeztetést adhat, vagy hátrányos jogkövetkezményt alkalmazhat. Ezesetben a vétkesség vagy a kötelezettségszegés általában nem olyan súlyú, amely a munkaviszony megszüntetését vonhatná maga után, de a munkáltató szankcionálni kívánja a munkavállalói magatartást.

A munkáltató ellenőrzési jogköréből következő szankcionálási joga a munkavállaló személyiségi jogait a hátrányos megkülönböztetés tilalma, a becsület és a jóhírnév,  a magántitokhoz és a személyes adatok védelméhez való jog vonatkozásban érinti és korlátozza. A vétkességre vonatkozó adatok kezelése, rögzítése, nyilvántartása – az alkalmazott munkajogi szankción túl - nyilvánvalóan hátrányosan érinti a munkavállalót. 

Figyelemmel arra, hogy a Munka Törvénykönyve 56.§-a – az ott írt feltételekkel – vétkes kötelezettségszegés esetén lehetőséget ad a munkáltatónak hátrányos jogkövetkezmények megállapítására, a munkáltató az utasítási és ellenőrzési joga védelmében, a munkafegyelem biztosítására szükségesnek tartja a munkavállaló érintett személyiségi jogai ezzel együtt járó korlátozását. 

Ezen adatkezelés arányos, mert csak vétkes kötelezettségszegés esetén alkalmazható, a munkáltató az ilyen intézkedését köteles írásba foglalni és indokolni, és a munkavállaló az intézkedéssel szemben bírósági jogorvoslatot kérhet. (Mt. 285.§). A munkáltató jogszerű és tisztességes adatkezeléssel biztosítja, hogy a munkavállaló személyiségi jogai az adatkezelés során a korlátozás ellenére védve legyenek.  

A személyes adatok címzettjei, illetve a címzettek kategóriái:  a munkavállaló közvetlen munkahelyi felettese és a  munkáltatói jogkör gyakorlója.

adoszamado     adószámadó iroda            adószámadó              Adószámadó            adóSZÁMadó           adoSZAMado           ADÓSZÁMADÓ     ADÓszámADÓ        ADÓszámadó