A Megyei Jogú Városok Szövetségének adatvédelmi szabályzata
A Megyei Jogú Városok Szövetsége elkötelezett a személyes adatok védelme mellett. Jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) célja, hogy az alábbiakban szabályozott tájékoztatások, eljárások és adatvédelmi garanciák által biztosítsa az egyes adatkezelések átláthatóságát, jogszerűségét, és biztosítsa az adatkezelésben érintettek személyes adatok védelméhez való jogukat.
1. Általános rendelkezések
1.1. Adatkezelő adatai
Név: Megyei Jogú Városok Szövetsége (továbbiakban: MJVSZ)
Székhely: 1055 Budapest, Szent István körút 3. 3/24.
Postacím: 1055 Budapest, Szent István körút 3. 3/24.
Telefon: +36 1 266 3838,
E-mail cím: mjvsz[kukac]mjvsz.hu
Képviseli: Szita Károly, elnök
1.2. A szabályzat kapcsolata más belső normákkal
Szabályzat alkalmazása során elsődleges jogforrás a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.), (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2012. évi CXII. törvény vonatkozó rendelkezései.
Az MJVSZ valamennyi, adatkezelésre vonatkozó belső szabályzata, rendelkezése, egyéb dokumentumai jelen szabályzatnak megfelelően fogadható el, illetőleg módosítható.
AZ MJVSZ-nél működő kamera-rendszerről szóló rendelkezéseket önálló szabályzat tartalmazza.
1.3. Adatkezelési szabályzat hatálya
A szabályzat hatálya kiterjed valamennyi az MJVSZ által kezelt személyes adatra, az MJVSZ valamennyi alkalmazottjára, minden szervezeti egységére, az MJVSZ tagjaira, valamint a vele szerződéses vagy egyéb kapcsolatban álló, személyes adat kezelését végző személyre.
1.4. Fogalom meghatározások
A szabályzat alkalmazása során a fogalmi meghatározások tekintetében a GDPR, illetőleg az adatkezelésre vonatkozó hatályos magyar jogszabályokban meghatározott fogalmakat, rendelkezéseket kell érteni.
2. Személyes adatok kezelésével kapcsolatos felelősség az MJVSZ-en belül
A személyes adatok védelméért, az adatkezelés jogszerűségéért az MJVSZ elnöke felel. Ennek keretében:
a) belső szabályzatok útján meghatározza a személyes adatok védelme és az adatkezelés jogszerűsége szempontjából elvért, megfelelő technikai és szervezési intézkedéseket és rendelkezik azok folyamatos alkalmazásáról és naprakészen tartásáról,
b) gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról, az adatvédelmi és adatbiztonsági intézményrendszer működtetéséről, a működéshez szükséges intézkedések megtételéről,
c) kijelöli az MJVSZ adatvédelmi tisztviselőjét,
d) meghozza az MJVSZ tekintetében az adatkezelésre vonatkozó döntéseket.
Az MJVSZ elnöke gondoskodik a szervezeti egységében tag, vagy dolgozó személyek kapcsán:
a) az adatvédelmi követelmények érvényre juttatásáról,
b) a Szabályzatban vagy más kötelező erejű adatvédelmi előírásban foglaltak ellenőrzéséről, azok megsértése esetén a hiányosságok haladéktalan felszámolásáról.
Az MJVSZ munkájában részt vevő személyek:
a) a Szabályzatban meghatározottak szerint kezelik a feladataik ellátásával összefüggésben tudomásukra jutott személyes adatokat,
b) betartják az adatkezelésre vonatkozó jogszabályokat,
tudásukat naprakészen tartják a munkavégzésükre irányadó adatvédelmi és adatbiztonsági szabályok kapcsán és az adatvédelmi incidensek lehetséges kockázatainak, illetőleg gyanújának felismerése érdekében.
3. Az adatkezelés kategóriái
3.1. Kapcsolattartás
Adatkezelés célja | Az MJVSZ és az MJVSZ kötelékébe tartozó önkormányzatok képviselői közötti kapcsolattartás lehetőségének biztosítása, a kapcsolattartás egyszerűsítése. |
Jogalapja | GDPR 6. cikk (1) bekezdés a) pontja szerint az adatkezelés az érintett hozzájárulásán alapul. |
Érintettek kategóriái | Az MJVSZ alapszabálya szerinti szervezeti egységek tagjai. |
Személyes adatok kategóriái | Név, e-mail cím |
Személyes adatok különleges kategóriái, vagy a GDPR 10. cikke szerinti bűnügyi adatok kategóriái | Nincs. |
Címzettek | Az MJVSZ a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja. |
Tárolás időtartama, törlési határidő | Az MJVSZ a személyes adatokat a hozzájárulásának visszavonásáig kezeli. Az érintett hozzájárulását az mjvsz[kukac]mjvsz.hu e-mail címre küldött levelében bármikor visszavonhatja. |
3.2. Állásra jelentkezés – önéletrajzok kezelése
Adatkezelés célja | Az MJVSZ által meghirdetett állásra jelentkezők felvételi eljárásának megindítása, lefolytatása miatt, illetve annak érdekében azért kezeli a felsorolt adatokat, hogy a jogviszony létesítésének kérdésében döntést lehessen hozni. |
Jogalapja | A GDPR 6. cikk (1) bekezdés a) pontja szerint az adatkezelés az érintett hozzájárulásán alapul. |
Érintettek kategóriái | Állásra jelentkezők. |
Személyes adatok kategóriái | Név, lakcím, születési hely, idő, e-mail cím, telefonszám, iskolai végzettség, munkatapasztalat, korábbi munkahelyek, érdeklődési kör, családi állapot, bérigény, jelentkező által megadott egyéb személyes adat (és papír alapon benyújtott önéletrajz / motivációs levél esetén aláírás). |
Személyes adatok különleges kategóriái, vagy a GDPR 10. cikke szerinti bűnügyi adatok kategóriái | Büntetlen előélet igazolása. |
Címzettek | Az MJVSZ a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja. |
Tárolás időtartama, törlési határidő | Jogviszony létesítéséről szóló döntés meghozataláig. |
Az állásra jelentkezők részére adandó adatvédelmi tájékoztatót jelen szabályzat 1. számú melléklete tartalmazza. Azt az érintett által aláírt formában a személyügyi dokumentációban kell kezelni.
3.3. Munkavállalókkal kapcsolatos alapnyilvántartás
Adatkezelés célja | Az MJVSZ saját munkavállalói munkaügyi adatainak kezelése: munkaviszony létesítésével, fenntartásával kapcsolatos jogi kötelezettségek teljesítése. |
Jogalapja | A GDPR 6. cikk (1) bekezdés b) és c) pontja szerint. (b) Az adatkezelés az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.) |
Érintettek kategóriái | Munkavállalók és hozzátartozóik. |
Személyes adatok kategóriái | Név, születési név, anyja neve, születési hely, idő, nem, állandó lakcím, adóazonosító jel, TAJ szám, tartózkodási hely, személyi igazolvány száma, jogviszony kezdete, határozott idő, foglalkoztatási forma, biztosítotti jogviszony kódja, pályakezdő státusz, munkakör, FEOR szám, alapbér, munkarend típusa, napi munkaidő, önkéntes pénztári tagsági adatok, pénztár neve, jogviszony kódja, kezdete, pénztári azonosító, iskolai végzettség, szakképzettség, nyelvtudás, bankszámlaszám, arckép, iskolai bizonyítvány másolat, gyermekek adatai (név, szül. idő, hely, anyja neve, lakcím, TAJ szám, adóazonosító jel, apja neve, szülők családi állapota), önkéntes pénztári tagsági okirat száma, TB igazolvány, előző munkaviszony megszűnéskor kapott igazolások, tartozásnyilatkozat, jogosítvány adatok, eltartottak adatai (név, anyja neve, apja neve, születési hely, idő, adóazonosító szám, TAJ szám, állampolgárság, lakcím), GYED/GYES-ben részesül/t, igazolás, nyugdíjas esetén (típusa, kezdete, törzsszám), megváltozott munkaképességű esetén (egészségkárosodás oka, kezdete, mértéke, felülvizsgálat dátuma, keresőképtelenség kezdete), aláírás |
Személyes adatok különleges kategóriái, vagy a GDPR 10. cikke szerinti bűnügyi adatok kategóriái | Büntetlen előélet igazolása. |
Címzettek | Az MJVSZ a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja. |
Tárolás időtartama, törlési határidő | Az MJVSZ iratkezelési szabályzatának irattári terve szerint. |
A munkavállalók részére adandó adatvédelmi tájékoztatót jelen szabályzat 2. számú melléklete tartalmazza. Azt az érintett által aláírt formában a személyügyi dokumentációban kell kezelni.
3.4. Szerződésekkel kapcsolatos nyilvántartás
Adatkezelés célja | Szerződésekkel kapcsolatos jogi kötelezettség teljesítése. |
Jogalapja | A GDPR 6. cikk (1) bekezdés b) és c) pontja szerint. (b) Az adatkezelés az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.) |
Érintettek kategóriái | Támogató magánszemélyek. |
Személyes adatok kategóriái | Név, születési név, anyja neve, születési hely, idő, állandó lakcím, adóazonosító jel, személyi igazolvány száma, aláírás. |
Személyes adatok különleges kategóriái, vagy a GDPR 10. cikke szerinti bűnügyi adatok kategóriái | Nincs. |
Címzettek | Az MJVSZ a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja. |
Tárolás időtartama, törlési határidő | A „Szerződés tárgya” szerint az MJVSZ iratkezelési szabályzatának irattári terve alapján.” |
3.5. Rendezvénnyekkel kapcsolatos nyilvántartás
Adatkezelés célja | Az MJVSZ által szervezett tanfolyamok, tanulmányutak, konferenciák szervezéséhez kapcsolóan a tagok személyes adatainak kezelése. |
Jogalapja | A GDPR 6. cikk (1) bekezdés a) pontja szerint az adatkezelés az érintett hozzájárulásán alapul. |
Érintettek kategóriái | A tanfolyamon / tanulmányúton / konferencián részt vevő tagok. |
Személyes adatok kategóriái | Név, születési név, anyja neve, születési hely, idő, állandó lakcím, adóazonosító jel, személyi igazolvány száma. |
Személyes adatok különleges kategóriái, vagy a GDPR 10. cikke szerinti bűnügyi adatok kategóriái | Nincs. |
Címzettek | Amennyiben a rendezvény szervezése okán szükséges, a szervezésben részt vevő külső intézmény, szervezet részére kerülnek továbbításra az adatok. Az MJVSZ a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja. |
Tárolás időtartama, törlési határidő | Az MJVSZ iratkezelési szabályzatának irattári terve szerint. |
3.6. Sütik használata
Az MJVSZ hivatalos weblapján csak az oldal működéséhez feltétlenül szükséges és munkamenet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló sütiket (cookies) használ. A weboldal használata során személyes adatok rögzítésére nem kerül sor.
Az MJVSZ hivatalos weblapja olyan linkeket is tartalmazhat, amelyeket nem az MJVSZ üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az MJVSZ-nek nincs semmilyen ráhatása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára, így nem is tartozik felelősséggel azokért.
4. Az adatbiztonság
Az MJVSZ a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében az MJVSZ minden szükséges biztonsági intézkedést megtesz. Az MJVSZ munkavállalói a személyes adatokat csak a szükséges mértékben és csak engedélyezett célra használják. Ennek biztosítására titoktartási kötelezettséget vállaltak, amely kötelezettség a tevékenység befejezte után is fennáll.
Jelen tájékoztatóban – 3.6. pont – hivatkozott weboldalon szereplő személyes adatok az MJVSZ által üzemeltetett szerveren kerülnek tárolásra, ehhez egy külső partnertől web szerver üzemeltetési szolgáltatását veszi igénybe.
A fenti adatfeldolgozói feladatokat az MJVSZ részére tárhelyszolgálatásként az Eu Szolgáltató Kft. végzi. Székhelye: 1097 Budapest, Könyves Kálmán körút 12-14. Email címe: support@tarhely.eu, telefonszáma: +36 1 789-2-789.
Az MJVSZ a külső partner közreműködésével fizikai, adminisztratív és logikai védelmi intézkedések alkalmazásával gondoskodik arról, hogy a weboldalt ne érje információbiztonsági vagy adatvédelmi incidens.
5. Az adatkezeléssel kapcsolatos érintetti jogok
Az adatok elsődleges forrása az érintett személy. Más forrásból akkor lehet személyes adatokat gyűjteni, ha ahhoz az érintett előzetesen hozzájárult, vagy ha azt a GDPR, illetőleg jogszabály elrendeli.
Az érintett személy kiemelt jogosultsága – érvényesítése az Adatkezelő kiemelt feladata – hogy az adatkezelésről, legkésőbb annak megkezdésekor megfelelő tájékoztatást kapjon.
Az adatkezelésben érintett személyek saját adataikról tájékoztatást kérhetnek. A tájékoztatást indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül kell az érintett részére megadni. A tájékoztatást az érintett számára az általa kért formában, szóban, írásban, a kezelt adatokról készült másolat útján, vagy elektronikusan kell megtenni. A tájékoztatás megadása ingyenes.
Az érintett személy jogosult arra, hogy a következő információkról tájékoztatást kapjon:
az adatkezelés céljáról,
amennyiben lehetséges, a személyes adatok tárolásának időpontjáról,
a helyesbítés és amennyiben lehetséges a személyes adatok törlésének lehetőségéről és formájáról,
amennyiben adatfeldolgozót vettek igénybe, annak személyéről,
ha a személyes adatait továbbították, mely személyek részére történt és milyen jogalappal,
ha adatvédelmi incidens történt, annak körülményeiről, hatásáról, az elhárításra tett intézkedésekről,
arról, hogy esetleges panaszával mely hatósághoz nyújthat be panaszt, illetőleg
amennyiben az adatokat nem az érintettől gyűjtötték, az adatok forrásáról minden elérhető információról.
Az érintett döntésétől függően panaszával fordulhat:
az MJVSZ képviselőjéhez, vagy rajta keresztül az adatkezelést megalapozó döntés meghozójához,
a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint
az érintett lakóhelye szerint illetékes törvényszékhez.
Ha az érintett észleli, hogy a kezelt személyes adata hibás, helyesbítését kérheti a fent jelzett a) és b) pontban ismertetett személyektől. Az érintett kérését, amennyiben az szükséges, indokolatlan késedelem nélkül át kell vezetni. A kérés elbírálásáig a személyes adatok kezelését korlátozni kell.
Amennyiben az érintett személyes adatainak kezelése kizárólag a hozzájárulásán alapszik, és az adatok törlése az MJVSZ vállalt feladatainak ellátását nem korlátozza, kérheti személyes adatainak törlését. Törlés helyett zárolni kell azokat a személyes adatokat, amelyek kezelésének megszűntetése az érintett személy személyiségi jogait sértik. Az érintett kérésének elbírálásáig a személyes adatok kezelését korlátozni kell.
Amennyiben a személyes adatok kezelését korlátozni kell, azokat felhasználni csak az érintett személy hozzájárulásával lehet.
Abból a célból, hogy az érintett személyes adatainak kezelését átláthassa, amennyiben az MJVSZ az adatait harmadik személy részére továbbítják, az adattovábbításról tájékoztatást kell adni az érintett személynek.
Amennyiben az érintett törlési kérelmét az MJVSZ teljesíteni tudja, az érintett személy részére küldött tájékoztató levelet, a kiküldés napjától számított 180 napig meg kell őrizni. Az adatkezelés célja, hogy ez által az Adatkezelő a törlésre vonatkozó kötelezettségének teljesítését, szükség esetén igazolni tudja (GDPR 6. cikk (1) bek. c) pontja). A megőrzési idő lehelte után az érintettnek küldött levél kezelését meg kell szűntetni. A megőrzési időtartam alatt a kezelt adatok egyéb célból nem használhatók fel.
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az MJVSZ által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
6. Adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Ha az érintett úgy ítéli meg, hogy az MJVSZ, mint adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu , honlap: https://www.naih.hu/).
7. Adatvédelmi incidens
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat az érintetteknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidensről az MJVSZ naplót vezet, amelybe az adatvédelmi incidens körülményeit az adatvédelmi tisztviselő az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.
A jegyzőkönyv tartalmi követelményei:
adatvédelmi incidens jellege, beleértve az érintettek kategóriái és hozzávetőleges száma, valamint az incidenssel érintett adatok kategóriái és hozzávetőleges száma;
adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetőségei;
adatvédelmi incidensből eredő, valószínűsíthető következmények;
Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedések.
Amennyiben az adatvédelmi incidens nem járt magas kockázattal az érintett személy jogaira nézve, nem szükséges további intézkedés megtétele. Erről az MJVSZ adatvédelmi tisztviselője dönt.
Amennyiben az adatvédelmi incidens magas kockázattal járt az érintett személy jogaira nézve, annak tudomására jutásától számított 72 órán belül be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és amennyiben lehetséges, arról tájékoztatni az érintett személyt.
Az MJVSZ magas kockázat és szabadság veszélyeztetése esetén az adatvédelmi incidensről azonnali tájékoztatást adni az érintettnek.
Az érintett részére adott tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az adatvédelmi incidens feltárását követően az érintett szervezeti egység vezetője, közreműködve az adatvédelmi tisztviselővel, felül kell vizsgálnia a kialakított gyakorlatot, melynek keretében azt kell vizsgálnia, hogy milyen módon kerülhető el a jövőben a hasonló jogsérelem.
8. Záró rendelkezések
Jelen szabályzat elfogadásának napján lép hatályba. A szabályzat a helyben szokásos módon kerül közzétételre.
Az MJVSZ az érintettek egyidejű tájékoztatása mellett fenntartja a jogot jelen tájékoztató módosítására.
Kelt: Budapest, 2025. 06. 27.
Szita Károly
elnök
1. számú melléklet
Tájékoztató az álláspályázat keretében átadott személyes adatok kezeléséről
Az Ön személyes adatainak kezeléséről a Megyei Jogú Városok Szövetsége (Székhely: 1055 Budapest, Szent István körút 3. 3/24., Email cím: mjvsz[kukac]mjvsz.hu(továbbiakban: Adatkezelő) a következő tájékoztatást adja:
Ön az Adatkezelőnél meghirdetett álláspályázatra átadott személyes adatai kezelésének a jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja értelmében az Ön hozzájáruló nyilatkozata.
A személyes adatok kezelésének a célja, hogy az álláspályázatra jelentkezők közül a leginkább alkalmas személyt válassza ki az Adatkezelő.
A személyes adatokat harmadik személy részére az Adatkezelő csak akkor adja át, ha arra törvény kötelezi.
A személyes adatok kezelésének az időtartama a pályázati eljárás lezárultát követő egy munkahét. Ezt követően a személyes adatok kezelését az Adatkezelő megszűnteti. Amennyiben az Adatkezelő egy később megnyíló álláslehetőség céljából felajánlja Önnek, hogy személyes adatait tovább kezeli, az az Ön hozzájáruló nyilatkozata esetén lehetséges. Ez esetben az Adatkezelő az Ön adatait legfeljebb másfél évig kezeli, ezen időszak letelte után annak kezelését megszűnteti.
Tájékoztatjuk, hogy Ön az adatkezelés időtartama alatt kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen.
Tájékoztatjuk, hogy Önnel kapcsolatosan, a GDPR-ban szabályozott automatizált döntéshozatali eljárást, illetőleg profilalkotást az Adatkezelő nem alkalmaz.
Amennyiben az Adatkezelő tevékenységével kapcsolatosan kifogása van, azzal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (Levelezési cím: 1530 Budapest, Pf.: 9., email elérhetőség: ugyfelszolgalat@naih.hu).
2. számú melléklet
Tájékoztató a munkaviszonnyal kapcsolatos személyes adatok kezeléséről
Az Ön személyes adatainak kezeléséről a Megyei Jogú Városok Szövetsége (Székhely: 1055 Budapest, Szent István körút 3. 3/24., Email cím: mjvsz[kukac]mjvsz.hu (továbbiakban: Adatkezelő) a munka törvénykönyve 9. § (2) bekezdése alapján a következő tájékoztatást adja:
A munkaviszonnyal kapcsolatosan az alábbi személyes adatait kezeli a Adatkezelő, melyek kezelésének jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontja alapján, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges: az Ön neve, születési neve, születési hely, idő, állampolgárság, édesanyja neve, lakhelye, adóazonosító jele, TAJ száma, bankszámla száma, nyugdíjas törzsszám, folyószámla szám, iskolai végzettséget igazoló bizonyítvány másolata, munka alkalmassági igazolás, munkakör megnevezés, gyermekek adatai, szám, baleset esetén értesítendő személyek telefonszáma.
Az Adatkezelő az Önre vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy az Ön hozzájárulásával közölhet (GDPR 6. cikk (1) bekezdés c) pont). Az egyes törvényekben meghatározott, kötelező társadalombiztosítási, illetőleg adóigazgatási adatkezelési célok megvalósítása céljából, havi rendszerességgel a munkaviszonyra vonatkozó adatokat az Adatkezelő továbbítja a Nemzeti Adó- és Vámhivatalnak. Munkaügyi ellenőrzés céljából, eseti jelleggel az Adatkezelő az Ön adataihoz a törvényi előírásoknak megfelelő mértékben hozzáférést biztosít a Munkaügyi Központ illetékes szerveinek.
Az Adatkezelő tájékoztatja Önt arról, hogy a munkaviszonyból származó kötelezettségek teljesítése céljából az Ön személyes adatait - az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint - adatfeldolgozó számára átadhatja.
Az Adatkezelő az Ön fent felsorolt személyes adatait legalább a nyugdíjra való jogosultság megszerzésétől számított 5 évig kezeli.
Tájékoztatjuk, hogy Ön kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen.
Tájékoztatjuk, hogy Önnel kapcsolatosan, az általános adatvédelmi rendeletben szabályozott automatizált döntéshozatali eljárást, illetőleg profilalkotást az Adatkezelő nem alkalmaz.
Amennyiben az Adatkezelő tevékenységével kapcsolatosan kifogása van, azzal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (Levelezési cím: 1530 Budapest, Pf.: 9., email elérhetőség: ugyfelszolgalat@naih.hu).
A fenti szabályokat megismertem, és azok tartalmát tudomásul vettem.
Kelt: ................................., ..........
………………………………………
Munkavállaló