Adatvédelmi szabályzat
ADATKEZELÉSI BIZTONSÁGI SZABÁLYZAT
CÉL
Ezen szabályzat célja, hogy meghatározza a szükséges intézkedéseket és az alkalmazottak felelősségi körét. Noumeno az egyének alapvető jogainak és szabadságainak, különösen a magánélethez, a családi élethez és a személyes élethez való jognak a személyes adatok kezelésével kapcsolatos biztosításával és védelmével kapcsolatos kötelezettségek teljesítése.
HATÁLY
Ez a szabályzat mindenkire vonatkozik Noumeno a személyes adatok feldolgozásáért felelős alkalmazottak és/vagy adott esetben a felhatalmazott személyek.
KIFEJEZÉSEK ÉS MEGHATÁROZÁSOK
-
ANSPDCP – Személyes Adatok Feldolgozását Felügyelő Nemzeti Hatóság.
-
Személyes adatok – bármely azonosított vagy azonosítható természetes személyre vonatkozó információ; azonosítható személy az, akit közvetlenül vagy közvetve azonosítani lehet egy azonosító szám vagy egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy társadalmi identitására jellemző tényező alapján.
-
Névtelen adatok – olyan adatok, amelyek eredetük vagy a konkrét feldolgozási módszerük miatt nem kapcsolhatók azonosított vagy azonosítható személyhez.
-
irányító (kezelő) – bármely természetes vagy jogi személy, közjogi vagy magánjogi, beleértve a hatóságokat, intézményeket és azok területi szervezeteit, amely a személyes adatok kezelésének célját és eszközeit meghatározza.
-
Adatbiztonsági tisztviselő – a személyes adatokat tartalmazó információvédelmi rendszer megfelelő működéséért, valamint a személyes adatok biztonsági szabályzatának elkészítéséért, végrehajtásáért és betartásának ellenőrzéséért felelős személy.
-
Személyes adatok feldolgozása – a személyes adatokon automatizált vagy manuális módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendezés, tárolás, átalakítás, módosítás, kinyerés, betekintés, felhasználás, közlés harmadik fél számára továbbítás, terjesztés vagy egyéb módon, összekapcsolás, zárolás, törlés, illetve megsemmisítés.
-
Tárolás – személyes adatok bármilyen adathordozón történő tárolása.
-
Felhasználó – bármely olyan személy, aki az adatkezelő, a meghatalmazott személy vagy a képviselő felhatalmazása alatt eljár, és elismert jogosultsággal rendelkezik a személyes adatokat tartalmazó adatbázisokhoz való hozzáférésre.
REFERENCIADOKUMENTUMOK
-
A személyes adatok kezelésével kapcsolatos egyének védelméről és az ilyen adatok szabad áramlásáról szóló 677/2001. sz. törvény, későbbi módosításokkal.
-
A Népi Ügyvéd 52/18.04.2002. számú határozata a személyes adatok feldolgozásának minimális biztonsági követelményeiről.
-
Az ANSPDCP 90/18.07.2006. számú határozata azokról az esetekről, amikor a személyes adatok feldolgozásáról nem kell értesítést küldeni.
-
Az ANSPDCP 100/23.11.2007. számú határozata azokról az esetekről, amikor a személyes adatok feldolgozásáról nem kell értesítést küldeni.
-
Az ANSPDCP 132/20.12.2011. sz. határozata a személyi azonosító számok és egyéb általános célú személyes adatok feldolgozási feltételeiről.
ÁLTALÁNOS ELVEK
Noumeno megfelelő technikai és szervezési intézkedéseket hozott a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, nyilvánosságra hozatala vagy jogosulatlan hozzáférés elleni védelme érdekében. Kijelölték a 677/2001. számú törvény betartásáért felelős személyeket.
Intézkedések vannak érvényben a személyes adatok biztonságos tárolásának biztosítása érdekében, garantálva a megfelelő szintű védelmet a vonatkozó jogszabályokkal összhangban.A szervezeti és technikai intézkedések a következőkre összpontosítanak:
-
Felhasználó azonosítása és hitelesítése
-
Hozzáférési típus és jogosultságok
-
Adatgyűjtési eljárások
-
Számítógépek és hozzáférési terminálok
-
Hozzáférési naplófájlok
-
Személyzeti képzés
KÜLÖNLEGES ELJÁRÁSOK
Felhasználó azonosítása és hitelesítése
-
A személyes adatokat kezelő rendszerekhez való hozzáféréshez egyedi hitelesítő adatokkal kell hitelesíteni, amelyeket a bevezetési folyamat és az identitáskezelés során szereztek be.
-
Minden felhasználónak egyedi azonosítója (felhasználóneve) van, amelyet nem lehet megosztani vagy több személyhez rendelni.
-
Az inaktív fiókok a megadott időszak letelte után letiltásra és törlésre kerülnek. Noumeno.
-
Minden fiókhoz jelszó szükséges hitelesítéshez. A jelszavakat biztonságosan tároljuk, rendszeresen frissítjük és a bevitel során maszkolva tartjuk.
-
A hozzáférés meghatározott számú helytelen hitelesítési kísérlet után automatikusan blokkolódik.
-
A felhasználók kötelesek megőrizni hitelesítő adataik bizalmas jellegét, és felelősek azok használatáért az adatkezelő felé.
-
A felhatalmazott személyzet kezeli a fiók felfüggesztését vagy visszavonását megszüntetés, átruházás, visszaélés vagy hosszabb távollét esetén.
Hozzáférés típusa
A felhasználók csak a munkaköri feladataik ellátásához szükséges személyes adatokhoz férhetnek hozzá. A hozzáférési jogokat a funkciók (adminisztráció, bevitel, feldolgozás, tárolás stb.) és az engedélyezett műveletek (olvasás, írás, törlés) határozzák meg, beleértve az ezen korlátozások érvényesítésére szolgáló eljárásokat is.
Adatgyűjtés
-
Személyes adatokat csak arra jogosult személyek gyűjthetnek és vihetnek be Noumeno rendszerek.
-
Minden adatmódosítás dátummal, időponttal és felhasználói azonosítóval együtt naplózásra kerül. A törölt vagy módosított adatokat auditálási célokra megőrizzük.
Számítógépek és hozzáférési terminálok
-
A terminálok korlátozott hozzáférésű helyiségekben vagy zárható területeken találhatók.
-
A tétlen munkamenetek egy előre beállított időszak után automatikusan kijelentkeznek.
-
A személyes adatokat tároló szerverekhez csak ellenőrzött engedélyekkel lehet hozzáférni.
-
A személyes adatokat tartalmazó mobil adattároló eszközök előzetes jóváhagyás nélkül nem hagyhatják el a telephelyüket.
Hozzáférési naplók
-
Minden személyes adathozzáférés naplózásra kerül. A jogosulatlan hozzáférési kísérleteket is rögzítjük.
-
A naplókat legalább 2 évig megőrzik, és bizonyítékként felhasználhatók a nyomozás során.
-
A naplók lehetővé teszik azon felhasználók azonosítását, akik megfelelő indok nélkül fértek hozzá az adatokhoz.
Személyzeti képzés
-
Az alkalmazottakat tájékoztatják a 677/2001. számú törvényről, a minimális biztonsági követelményekről és a személyes adatok feldolgozásával kapcsolatos kockázatokról.
-
A felhasználókat titoktartási képzésben részesítik, és rendszerértesítéseken keresztül emlékeztetőket kapnak.
-
A felhasználóknak ki kell jelentkezniük, amikor elhagyják a munkaállomásokat.
Számítógépes és adatbiztonság
Az intézkedések a következők:
-
Jogosulatlan szoftverek tilalma.
-
A felhasználók tisztában vannak a rosszindulatú szoftverekkel és vírusokkal kapcsolatos kockázatokkal.
-
Vírusirtó, kártevőirtó és biztonsági rendszerek telepítése.
-
A személyes adatok másolásának/nyomtatásának korlátozása a szokásos üzleti folyamatokon kívül.
Nyomtatás és kézi feldolgozás
-
Csak a jogosult felhasználók nyomtathatják ki a személyes adatokat.
-
A személyes adatokat tartalmazó dokumentumokat zárható szekrényekben kell tárolni, vagy használat után azonnal vissza kell adni az arra jogosult személyzetnek.
AZONOSÍTHATÓ SZEMÉLYES ADATOK KEZELÉSE
-
Az adatkezelés csak kifejezett hozzájárulással, jogszabályi rendelkezéssel, vagy az ANSPDCP jóváhagyásával és megfelelő garanciák meglétével engedélyezett.
-
Alapelvek: az adatoknak relevánsnak, korlátozottnak és pontosnak kell lenniük, és azokat csak meghatározott célokra kell feldolgozni. A megőrzés a feltétlenül szükséges mértékre korlátozódik.
AZ ADATLAKOK JOGAI
Tájékoztatáshoz való jog
-
Az egyéneket tájékoztatni kell az adatkezelés céljáról, a törvényben biztosított jogaikról (hozzáférés, helyesbítés, tiltakozás), valamint a felügyeleti hatóságok által előírt egyéb információkról.
-
A személyes adatok gyűjtése előtt hozzájárulást kell beszerezni.
-
A személyes adatokat gyűjtő, tároló vagy közzétevő összes dokumentumban fel kell tüntetni az értesítési regisztrációs számot.
Hozzáférési jog
-
Az egyének évente egyszer ingyenesen kérhetik visszaigazolást arról, hogy adataik kezelése folyamatban van-e.
A helyesbítéshez vagy törléshez való jog
-
Az egyének kérhetik a jogellenesen kezelt adatok helyesbítését, frissítését, zárolását vagy törlését.
-
Anonim adatokká alakítás megengedett, ha a feldolgozás nem megfelelő.
Tiltakozáshoz való jog
-
Az egyének bármikor tiltakozhatnak személyes adataik kezelése ellen jogos okokból. Az adatkezelést le kell állítani, ha a tiltakozás indokolt, kivéve, ha a jogszabályi rendelkezések felülírják azt.
Jogorvoslati jog
-
Az érintettek jogaik érvényesítése és a jogellenes adatkezelésből eredő károk megtérítése érdekében fellebbezhetnek a felügyeleti hatóságokhoz vagy bíróságokhoz.
SZEMÉLYES ADATOK KÖZZÉTÉTELE
-
Az adatokat megoszthatjuk felhatalmazott személyzettel vagy állami/magán jogalanyokkal a következőkkel:
-
Az érintett kifejezett, tájékoztatáson alapuló hozzájárulása; vagy
-
Jogi felhatalmazás.
-
-
Az online átutalásoknak garantálniuk kell a rendszer biztonságát.
-
Azoknak az érintetteknek az adatai, akik éltek a tiltakozáshoz való jogukkal, nem kezelhetők.
ZÁRÓ RENDELKEZÉSEK
További információkért magánszemélyek a következő elérhetőségeket vehetik fel: office@noumeno.com
CÉGINFORMÁCIÓK
Noumeno S.R.L.
CUI-szám: 36407456
Cégjegyzékszám: J35/2277/2016
Weboldal: www.noumeno.com
Email: office@noumeno.com
