Magyarországi Kis- és Középvállalkozások Egyesülete

Nagyvállalati megoldások kis- és középvállalkozások számára!

Adatvédelem informatikai

Adatvédelmi alapszabályzat melléklete:

 

Magyarországi Kis és Középvállalkozások Egyesülete

informatikai, távközlési és

egyéb számítástechnikai eszközeinek használatára, a használat ellenőrzésére vonatkozó szabályok, adatvédelmi és adatkezelési szabályok

 

Adatkezelő: Magyarországi Kis és Középvállalkozások Egyesülete

Székhely: 6723 Szeged Csongrádi sgt 18.

Telephely és ügyfélszolgálat: 6723 Szeged Csongrádi sgt 18.

Adószám: 18477780-2-06

Elnök: Nyerges Gábor

Telefonszám: +36709312994

E-mail cím: info@mkkve.hu

Honlap: mkkve.hu

 

Az informatikai, távközlési és egyéb számítástechnikai eszközök használata, az adatkezelés célja

A Társaságnál található informatikai, távközlési és egyéb számítástechnikai eszközök elsődleges célja a munkavégzés biztosítása. Ebből eredően a rajtuk zajló folyamatok és a tárolt adatok a munkáltató által bármikor ellenőrizhetőek és rögzíthetőek függetlenül attól, hogy a magáncélú használat engedélyezett-e.

A munkavállaló jogai és kötelezettségei

A munkavállaló a munkavégzéséhez szükséges informatikai rendszert jelen szabályzat betartásával használhatja, de csak és kizárólag munkavégzés céljából. A magánhasználat nem megengedett. Külön engedély alapján történő magánhasználat esetén a munkavállaló a magánjellegű adatokat elkülönítetten köteles tárolni és a lehető legkorábban törölni.

A munkavállaló a használat során nem jogosult szoftvert telepíteni az eszközre előzetes egyeztetés és közvetlen felettesének jóváhagyása nélkül, aki a döntés előtt a rendszergazdával vagy informatikai vezetővel köteles egyeztetni.

Minden engedély nélkül telepített szoftver alkalmazásából, futtatásából eredő kár, költség a munkavállalót terheli, ide értve nem kizárólagosan a nem jogtiszta szoftverek büntetőjogi felelősségét, a szerzői jogok megsértését, hibás működésből eredő károkat és annak elhárítását.

A munkavállaló nem jogosult a cég szoftvereit lemásolni vagy más gépre telepíteni.

A Társaság alkalmazottai a munkahelyi gépekhez nem csatlakoztathatják saját számítástechnikai eszközeiket, adattároló és rögzítő eszközeiket.

A munkavállaló nem jogosult az eszközökön lévő szoftvereket (mint például, de nem kizárólag: vírusvédelem, tűzfal, proxy) átállítani, törölni a közvetlen felettesének jóváhagyása nélkül, aki a döntés előtt a rendszergazdával vagy informatikai vezetővel köteles egyeztetni. Ez alól kivételek az olyan változtatások, amelyek a felhasználói alkalmazásokon történnek, tipikusan nyomtatóválasztás, helyesírás ellenőrző nyelv választás stb...

A munkavállaló köteles az általa tapasztalt rendellenes eseményeket a közvetlen felettesével vagy az informatikai vezetővel azonnal közölni, szóbeli közlés esetén legkésőbb a következő munkanapon írásban is megerősíteni. Ha a munkavállaló alappal feltételezheti, hogy a jelszavát más személy is megismerte, a felhasználó köteles azonnal jelezni ezt az informatika vezető vagy közvetlen felettese felé, továbbá amennyiben a lehetőségei adottak, köteles a jelszavát azonnal megváltoztatni.

Az email-fiók használata

  1. Minden munkavállaló, aki rendelkezik céges email fiókkal, az köteles betartani az alábbi rendelkezéseket.
  2. Az email-fiók használatának kizárólagos célja a munkavégzés, ezért a magáncélú használat nem megengedett, függetlenül attól, hogy a munkavállaló személyéhez kötött az elnevezés. Az e-mail fiókban tárolt levelekbe a munkáltató illetve megbízottja jelen szabályzat szerint betekinthet.
  1. A munkáltató jogosult az email fiókot átirányítani, megszüntetni, automatikus válaszüzenetet applikálni, biztonsági mentést készíteni a levelekről, azokat tárolni, letörölni, publikálni, megosztani más felhasználókkal a céges munkavégzés céljából.

A munkáltató nem kötelezhető arra, hogy a felhasználó személyes és céges leveleit kiválogassa abból a célból, hogy a további munkavégzés céljából történő megosztás során más személyek ne férjenek hozzá a felhasználó személyes levelezéséhez.

  1. A Munkavállaló közvetlen felettesének jóváhagyása nélkül nem jogosult a céges levelezését átirányítani és nem jogosult a cég belső informatikai rendszerén kívüli helyszínen vagy helyszínről, publikus eszközről vagy publikus csatornán elérni vagy megpróbálni elérni a leveleit, sem egyéb belső informatikai szolgáltatást, kivéve saját mobilról és otthoni számítógépről, amennyiben azok a belső eszközökkel azonos védelmi rendszerrel rendelkeznek és nincs más felhasználójuk.
  1. A Munkavállaló köteles az email fiókhoz tartozó jelszavát úgy tárolni, hogy ahhoz más ne férjen hozzá.
  1. Az e-mail fiókokról a munkáltató biztonsági másolat készít, amit 5 évig jogosult megőrizni, azután azt véglegesen törli.

Az Internet használata

Az internet használatának kizárólagos célja a munkavégzés, magáncélú használat tilos. Veszélyes oldalak látogatása, különösen, amelyek pornográf tartalmat, vagy szerencsejátékot, vagy banki adat-ellenőrzést kínálnak, fokozottan veszélyes és tilos.

Tilos olyan anyag továbbítása, letöltése vagy közzététele az Interneten, amely a magyar törvényeket sérti.

A Társaság eszközein fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!

Mobiltelefon használata

A mobil eszközök abból adódóan, hogy használatba kerülnek a belső védett környezeten kívül is, különös körültekintést igényelnek. A cég területén kívül a felhasználó felelős a mobil eszköz fizikai védelméért, lopás elleni védelméért, és a megfelelő környezetben való használatáért. A mobil eszközt tilos autóban hagyni, nyilvános helyen lopás lehetőségének kitenni: például, de nem kizárólag asztal mellé letett táskában tárolni, bármilyen külső zsebben tárolni, lezáratlan belső zsebben tárolni. A mobiltelefont tilos úgy idegen hálózaton használni, hogy a felhasználó nem bizonyosodott meg az informatika által előírt adatvédelmi eszközök helyes működéséről a mobil eszközön.

Egyéb

Tilos mások adatainak jogosulatlan megszerzése, megváltoztatása, letörlése. Tilos más felhasználók nevében tevékenykedni. A felhasználó nem teheti lehetővé mások számára, hogy a nevében tevékenykedjenek (pl. nem szabad otthagyni bejelentkezett gépet lezárás nélkül.). Ezért – többek között – mindent meg kell tennie a jelszavai titkosságának megőrzése érdekében, továbbá azért, hogy a személyazonosító eszközeit (például, de nem kizárólag: VPN kulcs, azonosító kártya, mobil telefon) más ne használhassa.

Tilos más munkavégzését korlátozó tevékenységet végezni.

Tilos a hálózati forgalom figyelése, erre alkalmas szoftver telepítése. Tilos külső személy számára információt adni a rendszer valamely hibájáról, sebezhető pontjáról.

Kivételek, a szabályzattól való eltérés lehetősége

A munkavállaló jogosult e szabályzattól való eseti, időszakos és általános eltérést kérni. A jóváhagyást a közvetlen szervezeti felettese adja meg. Szóbeli engedélyt írásban kell megerősíteni.

Szabályzat megszegésének jogkövetkezménye

A szabályzat bármely pontjának megszegése Mt. 179. § szerinti szándékos károkozásnak minősülhet, amely a kár 100%-ának megtérítését írja elő. A szabályzat megszegése rendkívüli felmondás indokát képezheti.

Az ellenőrzés szabályai

Általános szabályok

A munkáltató ellenőrizheti a munkavállalás során alkalmazott eszközök használatát.

Az ellenőrzés során a Munkáltató kiemelt figyelmet fordít a célhoz kötött adatkezelés és a szükségesség-arányosság elvének érvényesülésére, tekintettel arra, hogy az ellenőrzés során az érintettek munkaviszonyhoz nem kapcsolódó személyes adatai is a munkáltató tudomására juthatnak, illetve vele munkaviszonyban nem álló személyek adatait is megismerheti.

A munkáltató célja a hatékony és biztonságos munkavégzés biztosítása. A szabályzat tárgyát képező eszközöket a munkavállalók a munkakörükbe tartozó feladatok gyors és hatékony ellátása céljából veszik igénybe. A munkáltatónak kiemelt gazdasági érdeke fűződik ahhoz, hogy az üzleti tevékenysége során keletkező információk, adatok harmadik személy illetve versenytársak előtt titokban és sértetlenek maradjanak. A munkáltató a fentiek biztosítása illetve elkerülése céljából ellenőrzi a jelen szabályzatban foglaltak betartását, az email fiók, laptop, telefon, internet használatát. 

A munkáltató bármikor jogosult jelen szabályzatban foglaltak betartását ellenőrizni. A munkáltatói jogkör gyakorlója és/vagy az általa kijelölt munkahelyi vezető jogosult eljárni az ellenőrzés során, szükség esetén informatikus igénybevételével. Az ellenőrzés megkezdése előtt a munkavállalót értesíteni kell és a jelenlétében lefolytatni az ellenőrzést, kivéve különösen, de nem kizárólag, ha az ügy körülményei miatt az a munkáltatótól nem várható el, vagy kár, veszély elhárítása miatt vagy ha attól lehet tartani, hogy az ellenőrzés célját meghiúsítaná az érintett munkavállaló.

A fokozatosság elvének betartásával kapcsolatos szabályok az egyes informatikai eszközök szerint külön-külön került meghatározásra. Eltérő szabályozás hiányában a munkáltató köteles az ellenőrzés során olyan módszert választanai, amely nem jár együtt személyes adat kezelésével. Felszólítja a munkavállalót, hogy a munkaviszonnyal össze nem függő személyes adatokat tartalmazó anyagot távolítsa el az eszközről. Ha nincs ilyen módszer, akkor a magánszférát legkevésbé korlátozó módszert kell alkalmaznia, amelynek nyomán korlátozott körben ismer meg személyes adatokat a munkáltató.

A munkavállaló által használt eszközökön szereplő, munkavállalókra vonatkozó adatokat a munkaviszony megszűnése után a munkáltató törli, kivéve, ha azok a munkavállaló munkakörének jövőbeni ellátáshoz vagy a munkáltató működéséhez szükségesek vagy ha azok elkülönítése nem lehetséges vagy jelentős ráfordítással járna.

Email-fiók ellenőrzése

Az e-mail fiók ellenőrzésénél első lépéseként az e-mail cím és a levél tárgyának az ellenőrzése is elegendő lehet, amennyiben az e-mail cím felépítéséből és az e-mail tárgyából is lehet látni azt, hogy az magáncélú e-mail, és ezért nem szükséges megismerni az e-mail tartalmát.

Ha ez ellenőrzésnél a munkavállaló jelen van, köteles jelezni valamely email tartalmának megtekintése előtt, ha azok személyes adatokat tartalmaznak.

A munkáltató nem kötelezhető arra, hogy a munkavállaló személyes és céges leveleit kiválogassa abból a célból, hogy a további munkavégzés céljából történő megosztás során más személyek ne férjenek hozzá a felhasználó személyes levelezéséhez, kivéve, ha a felhasználó elkülönítette a magáncélú adatokat tartalmazó leveleket, oly módon, hogy azok elkülönített kezelése a munkáltatónak nem okoz többletráfordítást.

Laptop, számítógép használatának ellenőrzése

Az ellenőrzés megkezdésekor a munkáltató illetve képviselője felszólítja a munkavállalót – amennyiben jelen van – hogy magánjellegű adatokat külső adathordozóra mentse ki, majd adja át az eszközt.

A munkáltató az ellenőrzés során nem rögzítheti, hogy a munkavállalók pontosan milyen adatokat is tároltak a gépen (például milyen fényképeket, videókat, dokumentumokat).

Internet használatának ellenőrzése

A munkavállaló által meglátogatott weboldal vagy az internet használatával kapcsolatban a számítógépen rögzített, lementett információk (például az elmentett felhasználónév, jelszó) a munkavállaló személyes adatainak tekinthetők.

Az ellenőrzés csak az ahhoz szükséges személyes adatok megismerésére terjedhet ki.

Ha ez ellenőrzésnél a munkavállaló jelen van, köteles jelezni valamely honlap vagy előzmény megtekintése előtt, ha azok személyes adatokat tartalmaznak.

Ennek hiányában a felkeresett honlapok címének a megismerése és feljegyzése szükséges, a munkavállaló tevékenységének részletes feltérképezése (mit csinált a honlapon, milyen felhasználó nevet és jelszavat mentett el, esetleg milyen fájlokat mentett le a honlapról) csak akkor megengedett, ha közvetlenül fenyegető kár elhárításához vagy az üzleti jó hírnév megtartásához szükséges.

A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.

Mobiltelefon használatának ellenőrzése

A munkáltató megismerheti a hívásokat tartalmazó hívásrészletezőt annak érdekében, hogy a magáncélú és a munkavégzési célú telefonhasználatot elkülönítse, illetve a magáncélú hívások tényét deklarálja, bizonyítsa.  Azt nem ismerheti meg, hogy a munkavállalók magáncélból kit és mikor hívtak fel, minthogy ennek megismerése már nem elengedhetetlenül szükséges az ellenőrzés céljához.

Az ellenőrzés megkezdésekor a munkáltató felszólítja a munkavállalót – amennyiben jelen van – hogy magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné.  

Közös szabályok:

Amennyiben az ellenőrzés nem végezhető el anélkül, hogy személyes adatot kezelne a munkáltató, úgy az alábbi szabályokat alkalmazzák:

Az adatkezelés célja:

  • személy- és vagyonvédelem, üzleti titok védelme, munkavállalói kötelezettségek teljesítésének ellenőrzése

Adatkezelés jogalapja:

  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [Rendelet cikk 1) bek. f)]

Adatkezelés címzettjei:

  • Érintett közvetlen munkahelyi felettese, vezető tisztségviselők, IT szolgáltató, rendszergazda

Adatkezelés időtartama:

  • ellenőrzés befejezését követő nap végén törölni kell a személyes adatokat

 

Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adathordozhatósághoz való jogával.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Jelen szabályzat egyben adatvédelmi tájékoztató is, amely az adatkezelő köteles az érintettel közölni.

Figyelemmel arra, hogy a jelen Adatkezelési tájékoztatóban foglalt adatkezelés egyik jogalapja a Társaság jogos érdeke, ezért az általunk elvégzett érdekmérlegelési teszt eredményéről az alábbi tájékoztatást nyújtjuk: A Társaság törvényes, egyértelmű és valós érdeke a munkafolyamatok hatékonyabb ellátása, megszervezése, a munkáltató jogos pénzügyi, gazdasági, piaci érdekeinek és üzleti vagy üzemi titok védelme, valamint a vagyon védelme. A jelen tájékoztatóban szereplő adatkezelés nem jár az Érintett aránytalan érdeksérelmével. Az érintett adatkezeléssel kapcsolatos jogait az adatvédelmi és adatbiztonsági szabályzatunk garantálja, ezen felül az érintettek az adatkezelés során jogosult az Infotv. és a Rendelet által biztosított jogaik gyakorlásárára és az adatokat csak az erre jogosult személyek ismerhetik meg.

A jogos érdek, mint jogalap jelen adatkezelés vonatkozásában fennáll, ezért jelen adatkezeléssel érintett személyes adat az Infotv. rendelkezéseire figyelemmel és az Irányelv 7. cikk f) pontjára hivatkozással, valamint a Rendelet 6. cikk f) pontja alapján az érintett hozzájárulása nélkül is kezelhető.

Jelen szabályzat az adatvédelmi alapszabályzatunkkal együtt érvényes, amely jelen szabályzattal együtt elérhető a társaságunk székhelyén és az alábbi linken:

http://www.mkkve.hu/adatvedelmi-szabalyzat

http://www.mkkve.hu/adatvedelem-informatikai

 

Kelt: 2018.05.25

 

Nyerges Gábor

elnök