1. Bevezetés

A HD Direkt Hungary Korlátolt Felelősségű Társaság (székhely: 1087 Budapest, Baross tér 1. ép. 3. em. 14.; cégjegyzékszám: 01 09 931447; továbbiakban: Társaság, Adatkezelő) elkötelezett a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szabályainak való megfelelés iránt, ezért a Társaság személyes adatok kezelésével összefüggésben az alábbi tájékoztatást adja.

A Tájékoztató célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse – többek között –, hogy az Adatkezelő az érintettek személyes adatait milyen célból, meddig, milyen jogalappal és hogyan kezeli, valamint, hogy az adatkezelések vonatkozásában az érintetteknek milyen jogérvényesítési és jogorvoslati lehetőségeik vannak.

Ha az itt írtakkal kapcsolatban bármilyen kérdés, illetve észrevétel felmerül, úgy az geza.balogh@hddirekt.com e-mail címen az Adatkezelőhöz lehet fordulni.

1. Alapfogalmak

Az alábbiakban összefoglalásra kerülnek a Tájékoztatóban előforduló legfontosabb fogalmak:

1. Személyes adat: az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen Tájékoztatóban adatkezelési célonként külön feltüntetett személyes adatokat gyűjti az Érintettről.

 

2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

 

3. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Tájékoztatóban foglalt adatkezelések vonatkozásában a HR Direkt minősül adatkezelőnek. Az Adatkezelő a munkaerő-kölcsönzés vonatkozásában kölcsönbeadónak minősül.

 

4. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

5. Érintett: azonosított vagy azonosítható természetes személy, érintettnek minősülnek az Adatkezelő munkaerő-kölcsönzéssel érintett munkavállalói valamennyi jelen Tájékoztatóban felsorolt adatkezelés kapcsán. (Amennyiben más személyek is érintettek, a Tájékoztatóban feltüntetésre kerülnek.)

 

6. Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).

 

7. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

8. Munkaerő-kölcsönzés: a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.) értelmében az a tevékenység, amelynek keretében a kölcsönbeadó a vele kölcsönzés céljából munkaviszonyban álló munkavállalót ellenérték fejében munkavégzésre a kölcsönvevőnek ideiglenesen átengedi (kölcsönzés).

 

9. Kölcsönvevő: az a jogi személy, aki részére az Adatkezelő a munkavállalót munkaerő-kölcsönzés keretében átengedi.

 

III. Adatkezelő

A jelen Tájékoztatóban foglalt munkavállalói adatokat érintő adatkezelések kapcsán a HR Direkt Kft. mint munkáltató minősül adatkezelőnek.

Adatkezelő:

Cégnév: HD Direkt Hungary Kft.

Székhely és levelezési cím: 1087 Budapest, Baross tér 1. ép. 3. em. 14.

Handelsregisternummer: 01 09 931447

E-mail: geza.balogh@hddirekt.com

Az Adatkezelő képviselőjének neve és elérhetősége:

Név: Dzsubákné Szilágyi Éva ügyvezető

Elérhetőség: 5000 Szolnok, Kápolna út 3. ; geza.balogh@hddirekt.com

1. Adatkezelési célok, az adatkezelés folyamata

Az alábbiakban összefoglaljuk azokat az esetköröket, adatkezelési célokat, amelyek során a gyakorlatban megtörténik az Érintett személyes adatainak kezelése.

1. Bérszámfejtés, személyügyi nyilvántartás

Adatkezelés célja:

A munkáltatót a foglalkoztatottak vonatkozásában bejelentési, nyilvántartási, járulék-megállapítási és levonási, járulékfizetési, valamint bevallási kötelezettség terheli, ehhez személyügyi nyilvántartást vezet. Ezen kötelezettségek teljesítése érdekében az Adatkezelő az alábbi adatokat kezeli a munkavállalókról.

Az adatkezelés célja: munkaviszony létesítése, fenntartása, a munkaviszonyból következő munkáltatói kötelezettségek (pl. adatszolgáltatások hatóságok részére, bevallások) teljesítése, humán erőforrás szükségletek tervezése, nyilvántartása, bérszámfejtés.

 

Az Adatkezelő az alábbi személyes adatokat kezeli:

1. név, születési név, anyja neve, születési hely és idő,
2. állampolgárság,
3. lakóhely (tartózkodási hely, amennyiben eltér a lakóhelytől),
4. beosztás/ munkakör,
5. jövedelemre vonatkozó adatok,
6. társadalombiztosítási azonosító jel (TAJ szám)
7. adóazonosító jele;
8. nyugdíjas törzsszám;
9. TB kiskönyv;
10. munkaköri alkalmassági vizsgálatra beutaló és annak eredménye;
11. táppénzzel és egyéb járulékokkal kapcsolatos adatok,
12. az Érintett munkabérére vezetett végrehajtás adatai;
13. a keresőképtelenség és keresőképesség orvosi elbírálásáról és annak ellenőrzéséről szóló 102/1995. (VIII. 25.) Korm. rendelet alapján kiállított orvosi igazolás;
14. a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény 23. § (7) bekezdése alapján a rehabilitációs hozzájárulás megállapítása céljából nyilvántartást vezet, amely tartalmazza a megváltozott munkaképességű Érintett természetes személyazonosító adatait, a társadalombiztosítási azonosító jelét, a munkaképesség változásának, egészségi állapotának, egészségkárosodásának mértékét, a fogyatékosság tényét, továbbá az ezek igazolására szolgáló okirat másolatát;
15. apasági szabadság igénybevétele esetén a 535/2022. (XII. 21.) Korm. rendelet szerinti adatok (apa születési családi és utóneve, anyja neve, TAJ száma, gyermek születési családi és utóneve, születési helye és ideje, TAJ száma, anyja neve, ), a munkáltató az apasági szabadság igénybevételéről a Korm. rendelet szerint nyilvántartást vezet, a munkavállaló a Korm. rendelet szerinti iratokat (gyermek születési anyakönyvi kivonata, örökbefogadással kapcsolatos igazolás, halvaszületés tényét bizonyító okirat) bemutatja a munkáltatónak;
16. bérszámfejtéshez szükséges egyéb adatok,
17. munkavállalási engedély adatai (amennyiben a 445/2013. (XI. 28.) Korm. rendelet szerint szükséges van rá).

 

Adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése, továbbá egészségügyi adat esetében: a GDPR 9. cikk (2) bek. b) és h) pontja.

Jogi kötelezettséget megalapozó jogszabályok:

• Az adózás rendjéről szóló 2017. évi CL. törvény (Art.) 1. sz. melléklet 3. pont, 50. §.
• A társadalombiztosítás ellátásaira jogosultakról, valamint ezen ellátások fedezetéről szóló 2019. évi CXXII. törvény 1. § (4)-(5) bekezdés, 66. § (1) bekezdés, 74. § (4) bekezdés.
• A munka törvénykönyvéről szóló 2012. évi I. törvény
• A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet 37. § (1) bek.
• A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet.
• A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 62. § (1) bekezdése.
• Az adóigazgatási eljárás részletszabályairól szóló 465/2017. (XII. 28.) Korm. rendelet 23. §.
• A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény.
• A személyi jövedelemadóról szóló 1995. évi CXVII. törvény.
• A keresőképtelenség és keresőképesség orvosi elbírálásáról és annak ellenőrzéséről szóló 102/1995. (VIII. 25.) Korm. rendelet
• évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 4. § (2) bek. o) pont
• 535/2022. (XII. 21.) Korm. rendelet az apasági szabadság igénybevételéről és az azzal összefüggő költségek megtérítéséről
• A megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény
• 445/2013. (XI. 28.) Korm. rendelet a harmadik országbeli állampolgárok magyarországi foglalkoztatásának nem összevont kérelmezési eljárás alapján történő engedélyezéséről, az engedélyezési kötelezettség alóli mentességről, a fővárosi és megyei kormányhivatal munkaügyi központjának az összevont kérelmezési eljárásban való szakhatósági közreműködéséről, valamint a Magyarországon engedélymentesen foglalkoztatható harmadik országbeli állampolgárok magyarországi foglalkoztatásának bejelentéséről, és a munkabér megtérítéséről

 

Adatkezelés időtartama:

Az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére szolgáló iratokat, valamint az adó, adóelőleg alapjául szolgáló bizonylatokat az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőrizni [Art. 78. § (3)-(4) bek.], figyelemmel az Art. XXVI. fejezetében foglaltakra.

 

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. [Szt. 169. § (2) bek.].

 

Az orvosi alkalmassági igazolást az Adatkezelő a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet alapján kezeli és annak kiadásától számított 5 évig őrzi meg.

 

A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet 37. § (1) bek. értelmében a munkavállaló a TB kiskönyvet („igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásokról” elnevezésű nyomtatványt) a munkáltatónak átadja. A munkáltató az átvett Igazolványba bejegyzi a biztosítási jogviszony kezdetét és munkaviszony megszűnésekor a jogviszony végét. Az Adatkezelő az Igazolványt a jogviszony megszűnéséig megőrzi.

 

A társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § (1) bek. értelmében az Adatkezelő a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. (Ilyen iratnak minősülnek a munkaszerződés, a munkaszerződés-módosítás és a munkaviszony megszüntetésével kapcsolatos iratok.)

 

A rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartást a munkáltató a foglalkoztatás megszűnését követő 5 évig köteles megőrizni.

 

Egyéb személyügyi adatkezelések:

 

Munkaszerződés:

Az adatkezelés célja: munkaszerződés megkötése, a munkaviszonnyal kapcsolatos feltételek rögzítése és teljesítése.

A munkaszerződés a következő személyes adatokat tartalmazza: név, lakcím, születési hely és idő, anya neve, bankszámlaszám, állampolgárság, munkakör, munkabér, munkahely, munkaköri leírás, aláírás. A személyes adatok megadása kötelező, annak hiányában szerződés nem köthető.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – az adatkezelés a szerződés megkötéséhez és teljesítéséhez szükséges.

Adatkezelés időtartama: A társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § (1) bek. értelmében az Adatkezelő a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. (Ilyen iratnak minősülnek pl.: a munkaszerződés, a munkaszerződés-módosítás, munkaviszony megszüntetésével kapcsolatos iratok.)

 

Adóelőleg-megállapítás, adókedvezmények:

Az Adatkezelő a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja. tv.) alapján köteles a munkavállalók adóelőlegét megállapítani. Ezzel kapcsolatban a munkáltató a következő nyilatkozatokat kezeli: családi kedvezmény, 25 év alatti fiatalok kedvezménye, 30 év alatti anyák kedvezménye, első házasok kedvezménye, négy vagy több gyermeket nevelő anyák kedvezménye, személyi kedvezmény, költség nyilatkozat.

Az adatkezelés célja: adókedvezmény igénybevétele, adóelőleg-nyilatkozatok kezelése, bérszámfejtés.

Érintettek: munkavállaló, munkavállaló gyermeke, hozzátartozója.

Kezelt adatok köre:

• A nyilatkozatok tartalmazzák a következő adatokat: munkavállaló neve és adóazonosító jele.
• Első házasok kedvezménye kapcsán: házastárs neve és adóazonosító jele, házasságkötésük ideje, Házastárs/élettárs neve, adóazonosító jele, munkáltató/kifizető megnevezése, adószáma.
• Négy/ több gyermeket nevelők kedvezménye kapcsán: gyermek neve, születési helye és ideje, adóazonosító jele, anyja neve.
• Személyi kedvezmény kapcsán: fogyatékosság rögzítése.
• Családi kedvezmény kapcsán: a gyermek neve, adóazonosító jele, eltartotti minőség, jogosultság jogcíme. Házastárs/élettárs neve, adóazonosító jele, munkáltató/kifizető megnevezése, adószáma
• 30 év alatti anyák kedvezménye kapcsán: magzat várható születési ideje, gyermek neve, születési ideje, adóazonosító jele, örökbefogadott gyermek neve, adóazonosító jele,

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése, továbbá egészségügyi adatok esetén 9. cikk (2) bek. b) és f) pontok.

Adatkezelés időtartama: az Art. 78. § (3)-(4) bek. alapján és figyelemmel az Art. XXVI. fejezetében foglaltakra az adó megállapításához való jog elévüléséig (~5 év).

 

Pótszabadság:

Az adatkezelés célja: pótszabadság igénybevétele jogszerűségének megállapítása, pótszabadság nyilvántartása.

Érintettek: munkavállaló, munkavállaló gyermeke.

Kezelt adatok: a munkavállaló neve és adott esetben fogyatékossága; gyermekének neve, születési dátuma, adószáma, esetlegesen fogyatékossága.

Az adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], pótszabadság vonatkozásában – Mt. 118. §, továbbá egészségügyi adat esetében: a GDPR 9. cikk (2) bek. b) pontja.

Adatkezelés időtartama: 3 év.

 

2. E-mail cím és telefonszám:

Az Adatkezelő kezeli a munkavállalók e-mail címét és telefonszámát jogos érdeke alapján [GDPR 6. cikk (1) bekezdés f) pont]. [Az Adatkezelő jogos érdeke a munkavégzés hatékony biztosítása. Az Adatkezelő külön dokumentumban érdekmérlegelési tesztet folytatott le.]

Az adatkezelés célja a kapcsolattartás. Az adatkezelés szükséges a munka során felmerülő egyeztetésekhez, a munkák teljesítéséhez. Az Adatkezelő az adatokat kizárólag a munkaviszonnyal összefüggésben kezeli.

Az Adatkezelő az adatokat a munkaviszony megszűnéséig kezeli.

 

3. Toborzás:

Az adatkezelés célja: az Adatkezelő külföldi partnercégekkel kötött megbízási szerződés alapján munkaerő kölcsönadása céljából külföldi munkavállalókat toboroz, mellyel elősegíti az érintettek foglalkoztatását, álláskeresését, munkába állását.

Adatok forrása: toborzó partnercég.

Kezelt adatok: az adott pozíciótól és kölcsönvevői igénytől függő adatkör, melyet a toborzó cég továbbít az Adatkezelő részére, pl. név, lakcím, állampolgárság, anyja neve, telefonszám, stb.

Érintettek: állásra jelentkező személy, valamint hozzátartozója.

Az adatkezelés jogalapja: állásra jelentkező személy vonatkozásában az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], hozzátartozók vonatkozásában: jogos érdek [GDPR 6. cikk (1) bek. f) pont].

Adatkezelés időtartama: álláspályázat lezártáig.

 

4. Munkavállaló képviselete hatósági eljárásokban:

Az adatkezelés célja: az Adatkezelő a munkavállaló hozzájáruló nyilatkozata vagy meghatalmazása alapján eljár hatóságok előtt. (Pl. idegenrendészeti eljárás, kormányhivatal, NAV előtt; engedély, adókártya igénylés, TAJ kártya igénylés céljából.)

Kezelt adatok: meghatalmazás szerinti adatok (név, lakcím, anyja neve), továbbá az eljáráshoz szükséges adatok és iratok. Bővebben a Címzettek fejezet tartalmaz rendelkezést az idegenrendészeti eljárásokkal kapcsolatban a személyes adatok körét illetően. Amennyiben TAJ kártya igénylése történik, az Adatkezelő kezeli a TAJ kártya adatait és a TAJ kártya igényléséhez szükséges adatokat, iratokat. Amennyiben adókártya igénylés történik, az Adatkezelő kezeli az igényléshez szükséges adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]. (A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.)

Adatkezelés időtartama: az Adatkezelő az adatokat és iratokat (engedély) 5 évig kezeli jogos érdeke alapján [GDPR 6. cikk f) pont]. (Az Adatkezelő jogos érdeke, hogy az eljárások kapcsán bizonyítani tudja, hogy mikor miket nyújtott be az adott hatósághoz.) A TAJ/ adó kártya adatait az Adatkezelő addig kezeli, amíg az igényelt kártyát a munkavállaló részére átadja.

5. Utazási költségtérítés:

Az adatkezelés célja utazási költségek nyilvántartása és kifizetése.

Személyes adatok köre: név.

Adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont] – 39/2010. (II. 26.) Korm. rendelet a munkába járással kapcsolatos utazási költségtérítésről, Szja tv. 25. § (2) bek., 16/2023. (I. 27.) Korm. rendelet a munkába járás címén adható költségtérítés egyes szabályainak veszélyhelyzetben történő alkalmazásáról. Ezen adatkezelés kötelező, amennyiben a munkavállaló igénybe veszi a térítést.

Adatkezelés időtartama: Szt. 169. § (2) bek. szerinti 8 év.

 

6. Munka- és pihenőidő nyilvántartása:

Az Adatkezelő nyilvántartja a munkavállalók szabadnapjait, munkaidejét bérszámfejtés céljából.

Személyes adatok köre: jelenléti ív – azon szereplő személyes adatok (név).

Adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont] – a Munka törvénykönyvéről szóló 2012. évi I. törvény 134. § (1) bek.

A nyilvántartási adat törlésre kerül az öregségi nyugdíjkorhatár betöltését követő öt év elteltével.

 

7. Erkölcsi bizonyítvány:

Az Adatkezelő bizonyos pozíciók esetén erkölcsi bizonyítványt kér munkavállalóitól.

Adatkezelés célja: pozíció betöltéséhez kapcsolódó feltételről – erkölcsi alkalmasságról – való meggyőződés.

Személyes adatok köre: név, erkölcsi bizonyítvány tartalma.

Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont], továbbá a GDPR 9. cikk (2) b) pontja szerinti feltétel teljesülése.

Adatkezelés időtartama: az Adatkezelő az erkölcsi bizonyítvány bemutatását kéri, másolatát nem tárolja.

 

1. Címzettek

 

Adatfeldolgozók:

 

Az Adatkezelő részére az Arteries Studio Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-299564; székhely: 1139 Budapest, Forgách utca 9/B; képviseletében eljár: Németh Gábor ügyvezető), a Kis Pici Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09- 980878; székhely: 1105 Budapest, Dér utca 40. I. em. 4. ajtó; képviseletében eljár:
Mihály Győző ügyvezető), valamint Mihály Győző egyéni vállalkozó (66942775-2-42) adatfeldolgozóként informatikai szolgáltatásokat nyújt.         

 

Az Adatkezelő részére az AXXE Könyvelő és Kereskedelmi Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-667127; székhely: 1154 Budapest, Bánkút utca 48.; képviseletében eljár: Csorba Erzsébet Katalin ügyvezető) adatfeldolgozóként könyvelési szolgáltatást nyújt.

 

Az Adatkezelő a bérszámfejtési feladatok ellátása során az XL Bér szoftvert alkalmazza (Servantes Szoftver Korlátolt Felelősségű Társaság; cégjegyzékszám: 01-09-963496; székhely: 1161 Budapest, József utca 18.).

 

Az Adatkezelő bizonyos adatokat a Hireify-szoftverben tárol, mely kapcsán a Hireify Korlátolt Felelősségű Társaság (2045 Törökbálint, Kossuth Lajos utca 40.; cégjegyzékszám: 13-09-190859) adatfeldolgozói tevékenységet végez a szoftver működtetése, karbantartása, támogatása kapcsán.

 

Adattovábbítás:

 

Az Adatkezelő irataiba az Adatkezelő könyvvizsgálója dr. Székely Györgyné (anyja neve: Kállai Ilona; lakcíme: 1044 Budapest, Anód utca 38. C. ép.) jogosult a könyvvizsgálat elvégzése érdekében betekinteni.

 

Az adózás rendjéről szóló 2017. évi CL. törvény (továbbiakban: Art.) 1. sz. melléklet 3. pontja értelmében az Adatkezelő köteles a NAV felé bejelenteni az általa foglalkoztatott biztosított családi és utónevét, adóazonosító jelét, születési idejét, biztosítási jogviszonyának kezdetét, kódját, megszűnését, a biztosítás szünetelésének időtartamát, a heti munkaidejét, a FEOR-számát, a TAJ számát. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni.

 

A munkáltató a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet alapján beutalót állít ki a foglalkozás-egészségügyi orvos részére, mely során a beutaló szerinti adatok átadása történik. A szolgáltatást a Dr. Cseresnyés és Társa Egészségügyi Betéti Társaság (cégjegyzékszám: 16-06-004314, székhely: 5100 Jászberény, Berényi u. 13., képviseli Kerekes Lajos László ügyvezető), MULTI-MED TEAM Kft. (cégjegyzékszám: 13-09-072427; székhely: 2724 Újlengyel, Dózsa György utca 12.), Konzulens-B’97 Bt. (cégjegyzékszám: 16-06-005273; székhely: 5000 Szolnok, Csokonai utca 37. I/3.), Doktor24 Medicina Zrt. (cégjegyzékszám: 01-10-140606; székhely: 1134 Budapest, Váci út 37. 1. em.), valamint Holczerné Dr. Jánosi Anita Eszter nyújtják.

 

*

Adattovábbítások jogi kötelezettség alapján, az Mt. 217. § szerint:

A kölcsönbeadó a kölcsönvevő kérésére köteles legkésőbb a munkavállaló munkába állásáig

1. a) az adózás rendjét megállapító jogszabály szerint a munkáltató és a kifizető által foglalkoztatott személy adataira vonatkozó, a biztosítási jogviszony kezdetéről szóló, állami adóhatósághoz teljesített bejelentés, valamint
2. b) a külön jogszabály szerinti kölcsönbeadóként történt nyilvántartásba vételét igazoló okirat másolatát

átadni.

 

A kölcsönvevő – eltérő megállapodás hiányában – köteles legkésőbb a tárgyhónapot követő hónap ötödik napjáig a kölcsönbeadóval közölni mindazokat az adatokat, amelyek a munkabér kifizetéséhez, valamint a munkaviszonnyal összefüggő, a munkáltatót terhelő bevallási, adatszolgáltatási, fizetési kötelezettség teljesítéséhez szükséges. A kölcsönvevő az utolsó munkában töltött napot követő három munkanapon belül köteles a szükséges adatokat a kölcsönbeadóval közölni, ha a munkaviszony a hónap közben szűnik meg.

 

Az Adatkezelő mint kölcsönadó a fentieken túl a következő adatokat továbbíthatja a kölcsönvevő részére – annak kérése esetén – jogszabályi kötelezettségeinek teljesítéséhez vagy az érintett hozzájárulása alapján, a kölcsönvevő foglalkoztatási feladatainak ellátása céljából: név, lakcím, anyja neve, állampolgárság, TAJ szám, adószám, ruha és cipő méret, szakképzettség, iskolai végzettség, nyelvtudás, neme, e-mail cím, telefonszám, stb.

*

Idegenrendészeti eljárások:

 

• Képviselet:
  • A Harm. Tv.[1] 86/J. (4) bek. alapján amennyiben a külföldi munkavállaló foglalkoztatásra irányuló jogviszonyt kíván létesíteni, a tartózkodási engedély kiadására és meghosszabbítására irányuló kérelem a munkáltató útján is előterjeszthető, ha ehhez a munkavállaló írásban, egyoldalú nyilatkozattal hozzájárul.
  • Egyéb eljárásokban a munkáltató a munkavállaló meghatalmazása alapján jár el.

 

• Az Adatkezelő a következő eljárások során képviseli a munkavállalót:

1. tartózkodási engedély iránti kérelem
2. szálláshely bejelentése
3. szálláshely módosítása
4. munkavállalási engedély

 

• A tartózkodási engedély iránti eljárásban:

A Harm. Vhr.[2] 47. § (7)-(8) bekezdésekben foglaltak szerint be kell nyújtani az illetékes hatóságnak az alábbi iratokat:

• érvényes úti okmány
• arcfénykép
• Tv. 13. § (1) bekezdés c)–g) pontjaiban foglalt feltételek fennállását igazoló okiratok:
  • vissza- vagy továbbutazáshoz szükséges engedély
  • foglalkoztatási jogviszony létesítésére irányuló előzetes megállapodás vagy a foglalkoztatási jogviszonyt igazoló okirat (Harm. Vhr. 59. § (4) bek.)
  • szálláshely/ lakóhely igazolás
  • igazolás arról, hogy tartózkodása alatt rendelkezik a lakhatását és megélhetését, kiutazás költségeit biztosító anyagi fedezettel
  • egészségügyi ellátásokra biztosított vagy költségeit biztosítani tudja
• nyilatkozat arra vonatkozóan, hogy a kérelem elutasítása esetén vállalja a Harm. Tv. 42. § (3) bekezdésében meghatározott Európai Unió tagállamainak területéről történő önkéntes távozást

 

A szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény, valamint a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról szóló 25/2007. (V. 31.) IRM rendelet 11. sz. melléklete tartalmazza a tartózkodási engedély iránti kérelmen szereplő személyes adatok körét:

• munkavállalóról: arckép, név, születési név, anyja neve, nem, családi állapot, születési hely és idő, állampolgárság, szakképzettség, iskolai végzettség, érkezést megelőző foglalkozás, útlevél adatai, magyarországi szálláshely adatok, stb.
• eltartott rokonról: név, rokonsági fok, születési hely és idő, állampolgárság, tartózkodása jogcíme.

 

• Szálláshely-bejelentési eljárás során a következő adatokat kell az idegenrendészeti hatóság részére
  • bejelenteni az alábbiakat a Harm. Tv. 73. § (1) bek. alapján:
• személyazonosító adatok: név, születési név, előző név, születési hely és idő, nem, anyja neve, állampolgárság
• úti okmány adatai
• szálláshely címe, igénybevételének kezdő és befejező időpontja
• vízum/ tartózkodási engedély száma
• beutazás ideje és helye
  • benyújtani az alábbi iratokat a Harm. Vhr. 155. § alapján:
• úti okmány másolata
• lakhatás igazolására szolgáló irat

 

A szálláshely igazolás a Harm. Vhr. 155. § (5a) bek. szerinti adatokat tartalmazza:

• név
• születési hely és idő
• nem
• anyja neve
• állampolgárság
• szálláshely címe

 

• A Harm tv. 73. § (4) bek. alapján a szálláshely megváltozását is kötelező bejelenteni.

 

• A munkavállalási engedély kapcsán a 445/2013. (XI. 28.) Korm. rendeletben foglalt személyes adatok kezelésére kerül sor és a Korm. rendelet szerint illetékes kormányhivatalnál szükséges benyújtani.

 

1. Jogérvényesítés és jogorvoslat

 

Érintetti jogok gyakorlásának szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatás kéréstől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

 

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, kérheti a személyazonosság megerősítéséhez szükséges további információk benyújtását is.

 

1. Kommunikáció az Adatkezelővel:

Az Érintett és az Adatkezelő közötti kommunikáció e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: adatvedelem@hrdirekt.com; levelezési címe: székhelye.

 

2. Hozzáférési jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.

A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:

1. a kezelt személyes adatok forrása,
2. az adatkezelés célja és jogalapja,
3. a kezelt személyes adatok köre,
4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köre,
5. a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai,
6. az érintettet az Info tv. és a GDPR alapján megillető jogok, valamint azok érvényesítése módjának ismertetése,
7. automatizált döntéshozatal, illetve profilalkotás alkalmazásának esetén annak ténye,
8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések,
9. a felügyeleti hatósághoz címzett panasz benyújtásának joga.

 

3. Helyesbítés:

Az Érintett köteles a személyes adataiban bekövetkezett változásról az Adatkezelőt írásban értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.

 

4. Adattörlés:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
3. az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
3. statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
4. a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

5. Adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.

1. az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.

 

6. Tiltakozás adatkezelés ellen:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

7. Adathordozhatósághoz való jog:

Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.

 

8. A Hatóság eljárásnak kezdeményezése:

Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

Hatóság elérhetőségei: cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400.

 

9. Bíróság előtti jogérvényesítés:

Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.

 

10. Kártérítés:

Minden olyan személy, aki az adatvédelmi jogszabályok megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől kártérítésre jogosult. Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az adatvédelmi jogszabályokat sértő adatkezelés okozott. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

VII. Adatbiztonság

 

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

 

Fentiek érdekében z Adatkezelő különösen, de nem kizárólagosan az alábbiak szerint jár el:

– gondoskodik arról – hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;

– az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tárolja;

– megakadályozza az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,

– a személyes adatokat kizárólag megfelelő jogalap birtokában továbbít;

– a személyes adatokat csak a szükséges időtartamig kezel;

– biztosítja, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodik az adatállományok helyreállításának lehetőségéről, a vírusok elleni védelemről;

– az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;

– az adatvédelmi incidensek elkerülése érdekében minden lehetséges intézkedést megtesz.

 

VIII. Vegyes rendelkezések

 

Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa, amelyről tájékoztatja a munkatársakat.

 

A Tájékoztatóra a magyar jog és a GDPR szabályai alkalmazandók.

 

Budapest, 1. August 2024

 

HD Direkt Hungary Kft.

 

 

Mellékletek:

1. sz.: Alapelvek

 

1. melléklet

 

 

III. Adatkezelési alapelvek

 

Az alábbiakban összefoglaljuk azokat az adatkezelési alapelveket, amelyeket az Adatkezelő az adatkezelés teljes időtartama alatt, maradéktalanul érvényesít.

 

1. Jogszerűség, tisztességes eljárás és átláthatóság: Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Tájékoztató hatályos szövegét ingyenesen, kötelezettségmentesen, folyamatosan megismerhetővé teszi az Érintett számára. Az Adatkezelő a megadott személyes adatokat tisztességtelen vagy a jelen Tájékoztatóban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen Tájékoztatót, valamint az irányadó jogszabályoknak megfelelően jár el.

 

2. Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag jelen Tájékoztatóban feltüntetett, egyértelmű és jogszerű célokból kezelheti. Az egyes adatkezelési célok teljes áttekinthetősége érdekében az Adatkezelő jelen Tájékoztatóban tájékoztatást nyújt arra vonatkozóan, hogy az egyes személyes adatokat milyen célból, milyen időtartamig és mely jogalap alapján kezeli. Mindezen előírásokat az Adatkezelő magára nézve kötelezőként alkalmazza.

 

3. Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A GDPR 6. cikk (1) bekezdés a) pontja szerinti, hozzájárulás alapon végzett adatkezelés esetén az Érintett hozzájárulásának visszavonása esetén az Adatkezelő az adatokat törli. A jogi kötelezettség alapján, a GDPR 6. cikk (1) bekezdés c) pontja alapján kezelt személyes adatokat az Adatkezelő az irányadó jogszabály rendelkezése szerinti időtartamig kezeli.

 

4. Adattakarékosság: Az Adatkezelő célja, hogy az egyes adatkezelési célokhoz kapcsolódóan kizárólag a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek az egyes adatkezelési célokhoz az alábbiak szerint szükségesnek mutatkoznak, illetve amelyeket jogszabály előír.

 

5. Pontosság: Az Adatkezelő célja, hogy az adatkezelési célok tekintetében a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. Kérjük, hogy amennyiben személyed adataidban változás áll be, értesítsd erről a munkáltatót.

 

6. Adatvédelem elve/ integritás és bizalmas jelleg: Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és egyéb szervezési lépést, eljárást. Az Adatkezelő – többek között – megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést; papíralapú rögzítés esetén az adatokat olyan ügyfélforgalomtól elzárt területen tárolja, ahol illetéktelen személyek nem férhetnek hozzá.

 

7. Elszámoltathatóság: Az adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lennie e megfelelés igazolására.

[1] 2007. évi II. törvény a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról (továbbiakban: Harm. Tv.)

[2] 114/2007. (V. 24.) Korm. rendelet a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról (továbbiakban: Harm. Vhr.)