A Magyarország Alaptörvénye által meghatározott alapvető jogok, az általános adatvédelemről szóló 2016/679. EU Rendelet (a továbbiakban: Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Törvény) érvényesülésének biztosítása érdekében a Jókai Lakásszövetkezet, 7622 Pécs, Nagy Lajos kir. út 8/b. (továbbiakban lakásszövetkezet) Igazgatósága az alábbi Adatvédelmi és Adatbiztonsági Szabályzatot (a továbbiakban: Szabályzat) alkotja meg:

1. A Szabályzat célja

A lakásszövetkezet tevékenysége során az Alaptörvényben meghatározott alapvető jogok és a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülésének biztosítása, valamint a lakásszövetkezet által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében az adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírások meghatározása.

2. A Szabályzat hatálya

A Szabályzat hatálya kiterjed:

• a lakásszövetkezet minden személyes adatot érintő adatkezelésére, valamennyi testületi szervére, tisztségviselőjére, alkalmazottjára,
• a lakásszövetkezettel szerződéses kapcsolatban álló valamennyi természetes és jogi személyre, jogi személyiség nélküli szervezetre, ideértve ezek alkalmazottaira is,
• a lakásszövetkezet tevékenysége során keletkező valamennyi iratban található személyes adatok kezelésére és védelmére,
• a közérdekből nyilvános adatok megismerésére irányuló igények teljesítésének rendjére, a jelen adatvédelmi és informatikai biztonsági szabályzatban rendezett kérdésekre
• az adatkezelő munkaügyi, egyéb munkavégzésre irányuló jogviszonnyal kapcsolatos adatkezelési kérdésekre

A Szabályzat hatálya nem terjed ki:

• az elhunyt személyekkel kapcsolatos személyes adatok kezelésére

3. A Szabályzat elfogadása, módosítása, érvényesítése, alapfogalmak

A Szabályzat elfogadása (megállapítása) és módosítása a lakásszövetkezet igazgatóságának hatáskörébe tartozik. A Szabályzatban foglaltak betartásáért a lakásszövetkezet elnöke a felelős.

A Szabályzat alkalmazása során a személyes adatokkal kapcsolatos fogalmak és értelmezések jelen szabályzat 1. sz. mellékletében találhatók

4. A személyes adat

Személyes adat az azonosított vagy azonosítható természetes személyre (továbbiakban: Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító tényező alapján azonosítható: név, személyigazolvány szám, lakcím adat, születési hely, idő, online azonosító.

A személyes adatok adatkezelése, gyűjtése:

• jogszerűen, célhoz kötötten és tisztességesen, az érintett számára átlátható módon kell végezni,
• az adatokat nem lehet ezekkel a célokkal össze nem egyeztethető módon sem gyűjteni, sem kezelni
• az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, és a szükségesre, adattakarékosságra kell korlátozódniuk, pontosnak és szükség esetén naprakésznek kell lenniük

Az adatok tárolásának szabályai

• olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (papír és/vagy elektronikus),
• a személyes adatok ennél hosszabb ideig történő – papír alapú és elektronikus – tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel,
• a lakásszövetkezeti adatok, gazdasági események feldolgozásának, kezelésének és tárolásának szerződéses partner (számítógépes) adatfeldolgozás, valamint internetes kapcsolattartás adatvédelmi és biztonsági szabályai jelen szabályzat 2. sz. mellékletében találhatók
• az adatok kezelését, tárolását fenti szigorú előírások mellett és azokra figyelemmel oly módon kell végezni, hogy az előírt, megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme.

5. Az adatkérés, adatgyűjtés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a.) Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, és megismerte a lakásszövetkezet általános adatvédelmi tájékoztatójának hirdetményét, és a lakásszövetkezet általános adatvédelmi tájékoztatóját. A lakásszövetkezet általános adatvédelmi tájékoztatójának hirdetménye, és a lakásszövetkezet általános adatvédelmi tájékoztatója jelen szabályzat 3. sz. mellékletében, a lakásszövetkezet tagi belépési nyilatkozat mintája, és az érintett adatkezelési hozzájárulási nyilatkozat mintája jelen szabályzat 4. sz. mellékletében találhatók. A hozzájáruló nyilatkozatot az adatkezelés fennmaradásának időpontjáig meg kell őrizni. A hozzájárulás kérése során biztosítani kell, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta az adatkezeléshez, és hogy azt milyen formában tette meg. A hozzájárulásnak önkéntesnek kell lenni, ha az adatkezelés egyszerre több célt is szolgál, a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. Ez egyben az adat törlését is megköveteli.

b.) Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

c.) Az adatkezelés jogszabály által előírt kötelezettségnek teljesítéséhez szükséges.

d.) Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

6. Adatkezelés, adatfeldolgozás, adattárolás, tárolt adatok védelme

Adatkezelés:

Az adatvédelmi előírások alkalmazása szempontjából a lakásszövetkezet – mint adatkezelő szerv – vezetőjének a lakásszövetkezet elnökét kell tekinteni (továbbiakban Adatkezelő). Ennek megfelelően a lakásszövetkezet elnöke jelen szabályzat keretei alapján meghatározza az adatkezelés célját és eszközeit, azaz dönt az adatok sorsáról.

Adatfeldolgozás:

• Az adatkezelés magában foglalja a személyes adatokon végzett cselekményeket: azok gyűjtését, felvételét, tárolását, felhasználását, továbbítását, módosítását, korlátozását, védelmét, törlését. Az adatfeldolgozás során az adatkezelésben érintett természetes személyek kezelt adatainak körét, célját jelen szabályzat 5. sz. melléklete tartalmazza.
• Az adatfeldolgozás keretében érintett és a lakásszövetkezetnél foglalkoztatásra irányuló jogviszonyt létrehozó természetes személy (ek) számára – hasonlóan a tagi, partneri és felhasználó általános tájékoztatóhoz (3. sz. melléklet) – adatkezelési tájékoztatót kell kiadni. Az Adatkezelési Tájékoztató a lakásszövetkezetnél foglalkoztatásra irányuló jogviszonyt létrehozó természetes személy számára a 6. sz. mellékletben található.
• Az adatkezelést magában foglaló munkákat végző személy az adatfeldolgozó, aki az adatkezelő szerv vezetőjének utasításai alapján végez – jellemzően technikai jellegű – műveleteket a személyes adatokon. Az adatfeldolgozást végző személlyel az adatfeldolgozási tevékenység végzésére – munkavállalóval, partnerrel – szerződést kell kötni. Munkaviszonyban álló, illetve más munkakört is ellátó adatfeldolgozó esetében ez történhet a munkaszerződés kiegészítéseként, vagy külön szerződés keretében. Megbízási jogviszonyban alkalmazott adatfeldolgozó esetén az előbbieket megfelelően kell alkalmazni. Az adatfeldolgozó személy kijelölését, valamint szerződés feltételeit a Rendelet 28. cikk (3) bekezdésében foglaltak figyelembevételével a lakásszövetkezet adatkezelő szerv vezetője a munkavállalói (partneri) megállapodás és hozzájárulás személyes adatok kezeléséhez és továbbításához című, a 7. sz. mellékletben található forma alapján állapítja meg. Az adatkezelés speciális jogszabályi alapjait tartalmazó legfontosabb jogszabályi környezete jelen szabályzat 8. sz. mellékletében található.

Adattárolás és a tárolt adatok védelme:

• A lakásszövetkezet a természetes személyek személyes adatait papír alapon, és elektronikus adatrögzítő eszközökön egyaránt tárolja.
• A természetes személyek papír alapú személyes adatainak kezelését és tárolását a lakásszövetkezet adatkezeléssel megbízott munkavállalója köteles a lakásszövetkezet székhelyén e célra külön és kizárólagosan kijelölt, hivatalos helyiségében ellátni.
• Az adatfeldolgozást és tárolást végző kijelölt helyiségbe csak az adatkezeléssel megbízott személy és jelen szabályzatban erre felhatalmazott személyek, kizárólag a lakásszövetkezet irodai fogadó órájának (nyitva tartásának) időtartama alatt léphetnek be. A helyiségbe belépésre feljogosított személyekről nyilvántartást kell vezetni, a nyilvántartásban szereplő személyek névjegyzékét az adattárolásra kijelölt lakásszövetkezeti hivatalos helyiségben jól látható módon ki kell függeszteni.
• Az adatok kezelését, tárolását biztosító helyiség bejárati ajtajára „Illetéktelen személy részére a belépés tilos!” táblát kell elhelyezni, és belső szervezési intézkedésekkel kell biztosítani, hogy az adatfeldolgozást végző, és munkaszerződésben erre vonatkozó felhatalmazással rendelkező munkatársakon kívül más személy a természetes személyek személyes adatainak tárolásához ne férhessen hozzá.
• Az adattárolásra kijelölt helyiségben a természetes személyek személyes adatainak papír alapú tárolását és a személyes hozzáférést is védő kettős biztonsági zárral ellátott irattárolást elsődleges tűzbiztonságot eredményező szekrényben kell biztosítani.
• Az irattároló szekrény kulcsainak másolatát az adatfeldolgozást végző munkavállaló az adatkezelő szerv vezetőjénél zárható, és a felnyitást ellenőrizhető záró szalaggal ellátott fém kazettában letétbe helyezi.
• A lakásszövetkezet tulajdonában álló informatikai eszközön tárolt bármely természetes személy személyes adatát úgy kell védeni, hogy az informatikai eszköz (asztali számítógép, laptop, notebook, külső adattároló, okos telefon, stb.) legalább nyolc karakterből álló hozzáférési kóddal legyen elérhető. A hozzáférési kód tetszőleges számú, de kis és nagy betűkből, és számokból kell, hogy összetevődjön. A hozzáférési kódot az adatkezelő szerv vezetője által megállapított rendszeres időközönként, de évente legkevesebb két alkalommal meg kell változtatni. Az aktuális informatikai eszközök hozzáférési kódjait az adatkezelő szerv vezetője zárható, és a felnyitást ellenőrizhető záró szalaggal ellátott fém kazettában tárolja és a tárolásra szolgáló tárgy biztonságos őrzéséről gondoskodni köteles.
• A lakásszövetkezet tulajdonában álló helyhez kötött informatikai eszközöket az adattárolásra kijelölt helyiségben kell tárolni.
• A helyhez kötött asztali számítógépekhez történő munkaidő utáni hozzáférését, energiaellátását áramellátás védelmi eszközzel kell biztosítani.
• A hordozható informatikai eszközöket a hivatali időn túl erre a célra kialakított, vagy rendszeresített biztonsági kóddal védett irattárolóba kell elzárni (laptop széf).
• A természetes személyek adatainak tárolását ellátó helyhez kötött, vagy mobil berendezések elmozdítását a lakásszövetkezet illetékességi irodájából csak az adatkezelő szerv vezetője előzetes engedélyével lehet végrehajtani.
• A lakásszövetkezetnél tárolt természetes személyek személyes adatainak a székhelyén tárolására kijelölt hivatali helyiségeit – illetéktelen személyek belépésének megakadályozása érdekében – biztonsági riasztórendszerrel, és eseti helyi lehetőségek figyelembe vételével tűzvédelmi berendezéssel (tűzjelző berendezés, poroltó készülék, stb.) is védeni kell. Ez az előírás egyaránt vonatkozik a papír alapú, illetve informatikai eszközön tárolt adatok biztonságos védelmére is.
• Az adatkezelő szerv vezetője a lakásszövetkezet tulajdonosi ellenőrzést ellátó felügyelő bizottsággal közösen éves program szerint köteles az adatkezelés és az adattárolás kijelölt hivatali helyiségei biztonságos körülményeinek fennállását, jelen szabályzat végrehajtását ellenőrizni.
• Az adatkezelő szerv vezetője a lakásszövetkezet tulajdonosi ellenőrzést ellátó felügyelő bizottsággal közösen éves program szerint köteles az adatkezelés tekintetében továbbadott adatok felhasználói kezelését a felhasználóval egyeztetett időpontban évente legkevesebb egy alkalommal ellenőrizni.
• A természetes személyek személyes adatainak adatfeldolgozásával érintett munkavállaló munkaszerződésébe a következő munkakörre vonatkozó előírást kell beiktatni: „A munkavállaló köteles a munkáltató adatvédelmi és adatbiztonsági szabályzatában foglalt előírásokat maradéktalanul betartani, különös tekintettel, a lakásszövetkezet tevékenységével összefüggő adatgyűjtési, adatkezelési, és adattárolási feladatok területén. Az adatkezelési tevékenysége során köteles a lakásszövetkezet adatvédelmi intézményrendszerének eljárási folyamatában közreműködni, az adatkezeléssel összefüggésben tudomására jutott információkat megőrizni, a Munka Törvénykönyvében meghatározott titokvédelmi szabályoknak (8.§ (3) bek.) megfelelően.”

7. Az adatkezeléssel érintett személyek jogai

a.) Tájékoztatáshoz való jog

b.) Hozzáféréshez való jog

c.) Adatok helyesbítésének kérése

d.) Törléshez való jog

e.) Az adatkezelés korlátozásához való jog

f.) Adathordozhatósághoz való jog

g.) Tiltakozáshoz való jog

8. Adatkezelési és adattovábbítási tájékoztatás

Az érintettre vonatkozó személyes adatok bekérésekor, más módon történő beszerzés esetén – az érintett kérelmére – az érintett rendelkezésére kell bocsátani az alábbi információkat:

a.) az adatkezelő, illetve képviselőjének megnevezése és elérhetősége

b.) a személyes adatok kezelésének célja és jogalapja

c.) a személyes adatok címzettjei

d.) a személyes adat tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai

e.) az érintett tájékoztatása a személyes adat hozzáférhetőségi, helyesbítési, törlési, stb. jogáról

f.) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás visszavonásának jogáról

g.) a felügyeleti hatósághoz való fordulás jogáról

h.) az adatszolgáltatás elmulasztásának következményeiről

A természetes személyek személyes adatainak – szükség szerinti – adattovábbításáról, a fentiekre is tekintettel, valamennyi lakásszövetkezetnél érintett természetes személy vonatkozásában tájékoztatatást és nyilatkozatot kell kiadni, illetve beszerezni. Az Adattovábbítási Tájékoztató és Nyilatkozat jelen szabályzat 9. sz. mellékletében található.

9. Az érintett adatkezelési joggyakorlásának belső eljárásrendje

a.) Törlési kérelem kezelése

Az érintett jogosult, az adatkezelő pedig köteles a személyes adat törlésére az alábbi esetekben:

• a személyes adatokra már nincs szükség abból a célból, amelyekből azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját szolgáló hozzájárulását, és az adatkezelésnek más jogalapja nincs,
• az érintett az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés célja ellen tiltakozik és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelte az adatkezelő

Amennyiben a lakásszövetkezet, mint az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, akkor a lakásszövetkezet köteles tájékoztatni az adatot kezelő más adatkezelőket a törlés iránti kérelemről.

A törlést nem kell teljesíteni, ha az adatkezelés:

a.) véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges

b.) jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges

c.) jogi kötelezettség teljesítése miatt szükséges

A törlés teljesítésének elutasításáról az érintettet értesíteni kell a fenti a.) – c.) pontokra hivatkozva, és fel kell hívni az érintett figyelmét jelen szabályzatban megjelölt jogorvoslati lehetőségekre.

Törlés esetén a lakásszövetkezet a személyes adatot az informatikai rendszereiből visszaállíthatatlanul törli. A papír alapú dokumentációk esetében azok jegyzőkönyvi megsemmisítéséről kell gondoskodni. A jegyzőkönyvben rögzíteni kell a megsemmisített irat beazonosíthatóságához szükséges információkat, a megsemmisítés időpontját és a megsemmisítést végző személy nevét, beosztását, külső partner esetén annak nevét. Elektronikus adat visszaállíthatatlan törlésére a lakásszövetkezet szakszolgáltatást vesz igénybe, arról és annak minden eljárási lépéséről jegyzőkönyvet vesz fel.

b.) Személyes adat korlátozása iránti kérelem kezelése

Az érintett az alábbi esetekben jogosult arra, hogy az adatkezelő korlátozza az adatkezelést:

• az érintett vitatja a személyes adatok pontosságát. Ilyen esetben a korlátozás arra az időtartamra vonatkozik, amely idő alatt az adatkezelő ellenőrizheti az adat pontosságát.
• az adatkezelés jogellenes és az adatkezelő ellenzi az adatok törlését
• az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
• az érintett tiltakozott az adatkezelés ellen, de az adatkezelő jogos érdeke is megalapozhatja az adatkezelést. Ebben az esetben az adatkezelést korlátozni kell addig, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.

10. Adatvédelmi incidens

A lakásszövetkezetnek, mint adatfeldolgozónak kötelessége, hogy a munkája körében bekövetkezett adatvédelmi incidensről haladéktalanul értesítse az adatkezelőt (elnök, igazgatóság). Az adatvédelmi incidensekkel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást kell vezetni. A nyilvántartásnak tartalmaznia kell az adatvédelmi incidenseket, feltüntetve az incidensekhez kapcsolódó tényeket, azok hatásait, valamint a megoldásukra tett intézkedéseket. Az adatvédelmi ellenőrzések, incidensek, adatvédelmi nyilvántartásnak mintája jelen szabályzat 10. sz. mellékletében található.

Az adatvédelmi incidens során alkalmazandó eljárás rendje:

Alacsony szintű adatvédelmi incidens:

A személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékos vagy véletlen törlése és megsemmisítése, illetőleg más jogellenes adatkezelési eset. Ilyen esetben az adatvédelemért felelős személy az érintett rendszer rendszergazdájával és az adatvédelmi incidenssel érintett adatkezelési folyamat adatgazdájával meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére. Rögzíti továbbá az adatvédelmi incidenst az incidensek nyilvántartásába.

Közepes szintű adatvédelmi incidens:

A személyes adatok csekély körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékos vagy véletlen törlése és megsemmisítése, illetőleg más jogellenes adatkezelési eset. Ilyen esetben az adatvédelemért felelős személy haladéktalanul, de legkésőbb a tudomásszerzéstől számított 12 órán belül munkacsoportot hív össze, amelyen részt vesz a rendszergazda, az adatgazda és az adatkezelő vezetője.

Magas szintű adatvédelmi incidens:

A személyes adatok széles körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékos vagy véletlen törlése és megsemmisítése, illetőleg más jogellenes adatkezelési eset. Ide tartozik még az adatok körétől függetlenül minden olyan eset, amikor valószínűsíthető, hogy az incidensnek az érintettre hátrányos hatása van, vagy biztosra vehető, hogy az incidensnek az érintettre hátrányos hatása van. Ilyen esetben az adatvédelmi szervezet vezetője (a közepes szintű incidensnél írtakon túlmenően) értesíti a felügyeleti hatóságot az adatvédelmi incidensről a tudomásszerzéstől számított 72 órán belül.

Az adatvédelmi incidens szintjét az adatkezelő szerv vezetője, a lakásszövetkezet elnöke köteles értékelni, azt követően megállapítani.

11. A lakásszövetkezet tevékenységének területei, amelyek végzése során a személyes adatok kezelése megvalósul

a.) A lakásszövetkezet tisztségviselőinek a cégbírósági nyilvántartásba történő bejegyeztetése és törlése

b.) A lakásszövetkezet felhatalmazott képviselőinek a cégbírósági nyilvántartásba történő bejegyeztetése és törlése

c.) A hátralékos tulajdonosokkal szemben indított fizetési meghagyásos eljárások és bírósági végrehajtási eljárások

d.) A szövetkezeti ingatlantulajdonosok és a lakásszövetkezeti szerződések megkötése

e.) Tagfelvételi kérelmek benyújtása és elbírálása, valamint a tagnyilvántartás vezetése

f.) A lakásszövetkezetben bekövetkezett szervezeti változások nyilvántartása

g.) A vállalkozásnak nem minősülő munkavégzésre kötött megállapodások kezelése

h.) A korszerűsítési, felújítási, karbantartási munkák végzése során megkötendő szerződéskötések (kivitelezők, vállalkozók)

i.) Lakás takarékpénztári elő takarékossági szerződés, különös tekintettel az engedményezés vonatkozásában

j.) Közgyűlési meghatalmazás iratai, a lakásszövetkezeti adatvédelmi szempontot is tartalmazó meghatalmazás mintája jelen szabályzat 11. sz. mellékletében található.

k.) A foglalkoztatással összefüggő iratok (ideértve az álláskeresési célú pályázó személyes adatait is)

l.) A személyes adatok közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott kezelését a Rendelettel összhangban az érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni.

A személyes adatok kezelése során az adatkezelő lakásszövetkezet az adatfeldolgozást ellátó, e tevékenységgel megbízott munkavállalójának az érintettel szembeni eljárási szabályai:

• A tagi képviselet ellátása során történő adatkezelésnél köteles a lakásszövetkezet az érintettel megismertetni az adatkezelési és adatvédelmi szabályzatban foglalt általános adatkezelési tájékoztatót, és adattovábbítás esetén az adattovábbítási tájékoztatót, illetve beszerezni az ahhoz kapcsolódó nyilatkozatot.
• Köteles minden szükséges intézkedést megtenni az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelméért.
• Az érintettektől azokat az adatokat kérheti (gyűjtheti), amelyek az adott tevékenység végzéséhez szükségesek és indokoltak. A begyűjtött, kapott adatokat csak az igényelt célra lehet felhasználni.
• Amennyiben a kezelt adatra már nincs és a jogviszony jellegéből adódóan nem is lehet szükség, úgy az adatot törölni kell a lakásszövetkezet nyilvántartásából, erről az érintettet köteles értesíteni.

A lakásszövetkezet adatvédelemi intézményrendszere

Az adatvédelmi előírások alkalmazása szempontjából a Jókai Lakásszövetkezet, mint adatkezelő szerv vezetőjének a lakásszövetkezet elnökét kell tekinteni.

• A lakásszövetkezet elnöke
  • felelős a lakásszövetkezet adatkezelésének jogszerűségéért,
  • gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról,
  • a lakásszövetkezet, mint adatkezelő szerv tekintetében meghozza az adatkezelésre vonatkozó döntéseket.
• A lakásszövetkezet hivatali és egyes ügyviteli szerveinek vezetői felelősek az irányításuk alá tartozó munkatársak adatkezelésének jogszerűségéért, valamint a Szabályzatban foglaltak betartásáért, illetve betartatásáért.
• A lakásszövetkezet adatvédelemért felelős ügyviteli szerve a lakásszövetkezet Igazgatósága.
• Az adatvédelemért felelős ügyviteli szerv:
  • közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  • ellenőrzi az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. tv. (a továbbiakban: Infó. tv.), a GDPR és az adatkezelésre vonatkozó más jogszabályok, valamint a jelen Szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
  • kivizsgálja a lakásszövetkezet részére érkezett, jogosulatlan adatkezeléssel kapcsolatos bejelentéseket;
  • jogosulatlan adatkezelés észlelése esetén – lakásszövetkezet elnökének értesítése mellett – felszólítja az adatfeldolgozót a jogsértés megszüntetésére;
  • elkészíti és folyamatosan karbantartja jelen Szabályzatot;
  • közreműködik az adatvédelmi ismeretek oktatásában, továbbképzésében;
  • jogi segítséget nyújt a lakásszövetkezethez érkező közérdekű adatigénylések megválaszolásában, kontrollálja az adatigénylések lakásszövetkezet részéről történő teljesítését;
  • figyelemmel kíséri az adatvédelemmel, adatbiztonsággal összefüggő jogszabályokat, tájékoztatást, felvilágosítást ad, illetve adott esetben konzultációt tart a jogszabályok helyes alkalmazása céljából;
  • egyedi ügyekben kidolgozott állásfoglalásával segíti az adatvédelmi tevékenységet;
  • az adatvédelmi előírások megsértésének észlelése esetén intézkedést tesz annak megszüntetésére, tájékoztatja erről a lakásszövetkezet felügyelő bizottságát, indokolt esetben kezdeményezi a felelősségre vonási eljárás lefolytatását.
• Az adatvédelemért felelős Igazgatóság a feladatai ellátása során az adatkezelést végző szervezeti egységtől minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba, nyilvántartásba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal vagy közérdekű (közérdekből nyilvános) adatokkal összefügghet.
• A lakásszövetkezet köz-, vagy küldöttgyűlése és tisztségviselői, valamint alkalmazottai kötelesek a lakásszövetkezet elnökének, mint az adatvédelemért felelősnek a megkeresésére az adatvédelemmel kapcsolatban szükséges intézkedéseket megtenni, és a megtett intézkedésekről az adatvédelemért felelős Igazgatóságot tájékoztatni.
• A lakásszövetkezet adatkezelésével kapcsolatos adatvédelmi kérdés, illetőleg panasz esetén az érintettek (beleértve az alkalmazottakat és külső munkavállalókat is) közvetlenül megkereshetik az adatvédelemért felelős Igazgatóságot.
• Az adatvédelemért felelős elnök az Igazgatóságnak közvetlen alárendeltségében látja el feladatait, adatvédelmi feladatkörében eljárva kizárólag az Igazgatóság – hatályos jogi előírások és jelen szabályzat keretein belül – utasíthatja, és kizárólag felé tartozik beszámolási kötelezettséggel.
• A lakásszövetkezet jogszabályi kötelezettség, illetőleg szerződéses partneri kapcsolat fennállása esetén a szerződéses partner adatkezelési tájékoztatóját és nyilatkozatát köteles beszerezni, illetőleg annak meglétéről gondoskodni. A szerződéses partner adatkezelési tájékoztatója és nyilatkozata jelen szabályzat 12. sz. mellékletében található. (ld. még a 2. sz. mellékletben foglaltakat is)

12. Jogorvoslati lehetőségek

Az érintett személy az adatkezeléssel, kapcsolatos sérelmeivel elsősorban az adatkezelő szerv vezetőjéhez fordulhat a sérelem megszűntetése érdekében. Amennyiben ily módon az ügy nem rendeződik számára elfogadhatóan, úgy az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

Az előbbiekben megjelölt adatvédelmi hatóság döntése ellen az érintett a bírósághoz nyújthat be kereseti kérelmet.

A Hatóság elérhetőségei: Budapest, Szilágyi Erzsébet fasor 22c, 1125,

telefonszám: +36 1 391-1400,

e-mail: ugyfelszolgalat@naih.hu,

honlap: https://naih.hu/, http://naih.hu/bejelentkezes.html.

Az adatkezelő szerv vezetője köteles a természetes személy kérésére személyes adatai ügyintézéséhez a Hatóság valamennyi elérhetőségét rendelkezésre bocsátani.

13. Befejező rendelkezések

A lakásszövetkezetnél csak a tagok, munkavállalók, szerződéses partnerek adatainak kezelése történik, így a hatósági adatvédelmi nyilvántartás nem szükséges.

A lakásszövetkezetnek a lakásszövetkezeti törvény adatkezelési felhatalmazására, valamint a kezelt adatok sajátosságaira tekintettel adatvédelmi biztost alkalmaznia nem kell, a lakásszövetkezet NAIH nyilvántartásra nem kötelezett.

A lakásszövetkezet adatvédelmi módozattal kiegészített biztosítást köt/nem köt, erre nem kötelezett.

A lakásszövetkezet sajátos működési, gazdálkodási és tevékenységi jellegére adatvédelmi hatásvizsgálatot és adatmérlegelési tesztet nem végez.

Az adatkezelő jelen szabályzat tartalmi megismertetését, karbantartását, és a szabályzatban foglaltakkal kapcsolatos továbbképzést eseti külön igazgatósági határozat szerint hajtja végre.

A jelen adatvédelmi és adatbiztonsági szabályzat a lakásszövetkezet igazgatóságának a Szabályzatot elfogadó határozata meghozatalát követő napon lép érvénybe.

Pécs, 2018. május 25.

Moró Erika elnök sk.

Záradék

A jelen adatvédelmi és adatbiztonsági szabályzatot a lakásszövetkezet igazgatósága írásbeli szavazással 2018.08.02-án – egyhangúlag – fogadta el.

Moró Erika elnök sk.