Az CHT Biztosítási Alkusz és Tanácsadó Kft.

 

adatvédelmi és adatbiztonsági szabályzata

 

 

 

 

 

 

 

 

 

Adatkezelő adatai

Székhely: 1188. Budapest, Benjámin utca 29.

Cégjegyzékszám: 01-09-367731

Adószám: 12009484-1-43

PSZÁF engedély száma: 48/1995.

PSZÁF regisztrációs szám: 204121402589

Telefonszám: +36-20-938-9957

E-mail cím: info@chtalkusz.hu

Adatvédelmi tisztviselő: Jókuthy Rita

Adatvédelmi tisztviselő elérhetősége: j.rita@chtalkusz.hu

 

 

Hatályos: 2018. december 11-től

 

 

 

 

 

 

 

 

 

 

1.Bevezetés

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel összhangban a CHT Biztosítási Alkusz és Tanácsadó Kft. a személyes adatok kezelésének biztosítása érdekében Belső Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) ad ki.

Jelen Szabályzat összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

• 1995. évi CXIX. törvény - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 1997. évi XLVII. törvény - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (továbbiakban: Eüak.)
• 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2003. évi C. törvény- az elektronikus hírközlésről (Eht.)
• 2005. évi XXV. törvény - a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről
• 2008. évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• 2008. évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• 2011. évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2014. évi LXXXVIII. törvény - a biztosítási tevékenységről (továbbiakban: Bit.)

 

 

 

 

 

 

2.Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• személyes adat: az érintettre vonatkozó bármely információ;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
  • 3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
• adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

3. Adatvédelmi tisztviselő feladatai

A CHT Biztosítási Alkusz és Tanácsadó Kft. a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.

Adatvédelmi tisztviselőnek az nevezhető ki, aki a személyes adatok védelmére vonatkozó jogi előírások és jogalkalmazási gyakorlat megfelelő szintű ismeretével rendelkezik és alkalmas az alábbiakban meghatározott feladatok ellátására.

Az adatkezelő kellő időben bevonja az adatvédelmi tisztviselőt valamennyi, a személyes adatok védelmét érintő döntés előkészítésébe, továbbá biztosítja az adatvédelmi tisztviselő számára mindazon feltételeket, jogosultságokat és erőforrásokat, továbbá hozzáférést biztosít mindazon adatokhoz és információkhoz, amelyek az adatvédelmi tisztviselő által ellátandó feladatok végrehajtásához, valamint az adatvédelmi tisztviselő szakmai ismereteinek naprakészen tartásához szükségesek.

Az adatvédelmi tisztviselő az alábbi feladatokat látja el:

• a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő az általa foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
• folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladatmeghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását
• elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét
• szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,
• együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,
• közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.

4.Az adatkezelés elvei

Az Adatvédelmi tisztviselő köteles az e fejezetben felsorolt alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal folyamatosan betartatni.

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.      

Személyes adat akkor kezelhető, ha:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő  kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

 Különleges adat

• a személyes adatok kezelését illetően meghatározottak szerint kezelhető, vagy
•  akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli. Személyes és különleges adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátáshoz feltétlenül szükséges.

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

5. A kezelt adatok felhasználása

A Bit. 379. § (1) bekezdése szerint a biztosításközvetítő jogosult kezelni ügyfeleinek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet. Az ettől eltérő célból eltérő célból végzett adatkezelést biztosító vagy viszontbiztosító csak az ügyfél előzetes hozzájárulásával végezhet.

Az adatvédelmi tisztviselő köteles az ettől eltérő célú, jogosulatlan adatkezelés megelőzéséről gondoskodni.

 

6. Adatbiztonság követelményének való megfelelés

Az adatvédelmi tisztviselő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatvédelmi tisztviselő az adatok biztonságának érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatvédelmi tisztviselő köteles a kezelt adatokat intézkedésekkel védeni az adatvédelmi incidens, úgy, mint a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatvédelmi tisztviselő gondoskodik arról, hogy az nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatvédelmi tisztviselő különböző intézkedésekkel biztosítja:

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

7. Az adatok tárolása

Az adatok tárolása történhet elektronikus úton, valamint mechanikusan az erre kijelölt dokumentumtároló szekrényekbe.

1. Elektronikus úton történő dokumentumtárolás

Az adatokat kizárólag az arra jogosult személyek rögzíthetik az erre a célra kialakított elektronikus adatbázisban.

Az adatok rögzítésére jogosult személyek körét az adatvédelmi tisztviselő jogosult meghatározni. Az adatok rögzítésére jogosult személyek különösen a CHT Biztosítási Alkusz és Tanácsadó Kft. valamennyi alkalmazottja vagy megbízottja, aki(k) a Társaság nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható.

Az adatok rögzítésére jogosult személyek nevéről, felhasználónevéről, a jogosultság kezdetének és megszűnésének időpontjáról, valamint a jogosultság jogalapjáról az adatkezelő nyilvántartást vezet.

A rögzített adatokat tartalmazó mappát az adott biztosítás szerződőjének nevével szükséges elnevezni (vállalkozás neve, fogyasztó neve), minden esetben külön mappában oly módon, hogy azok visszakereshetőek és beazonosíthatóak legyenek.

A CHT Biztosítási Alkusz és Tanácsadó Kft. jelen Szabályzat alapján elvárja az adatkezelésben érintett minden alkalmazottól, hogy az egyéni számítógépeiken a jelszavakat legalább havonta frissítsék, illetve a képernyő elsötétítését legalább 5 perces inaktivitás utánra állítsák be.

2. Manuálisan történő dokumentumtárolás

A dokumentumtárolóba történő elhelyezés pontosan kialakított rendben lehetséges, az alábbiak szerint.

A CHT Biztosítási Alkusz és Tanácsadó Kft. irodavezetője az elektronikusan beérkezett dokumentumokat minden esetben kinyomtatja és azokat külön dossziéban, módozatonkénti megbontásban lefűzi. Ugyanez az eljárás vonatkozik a nyomtatott formában beérkezett dokumentumokra is. A lefűzött dokumentumok az irattároló (zárható) szekrényekbe kerülnek.

A manuálisan tárolt adatokhoz a következő személyek férhetnek hozzá: a CHT Biztosítási Alkusz és Tanácsadó Kft. valamennyi alkalmazottja vagy megbízottja, aki(k) a Társaság nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A beérkezett dokumentumokról az irodavezető nyilvántartást vezet, melyet minden év április 30. napjáig köteles megküldeni az adatvédelmi tisztviselő részére

Az adatvédelmi tisztviselő mind az elektronikus, mind a manuális úton rögzített adatokhoz való hozzáférésről nyilvántartást vezet és a jogosultságról az illetékes személyeket írásban tájékoztatja. A tájékoztatásban ki kell térni arra, hogy az érintett személy mely adatokhoz és milyen célból lehet hozzáférni. Az érintett személy kétség esetén köteles felvenni a kapcsolatot az adatvédelmi tisztviselővel a kiegészítő tájékoztatás megadása érdekében.

Az érintett személyek a tudomásukra jutott adatokat 3. személyeknek nem adhatják ki és az adatkezelés során az Infotv, valamint a Bit. vonatkozó rendelkezéseinek megfelelően kötelesek eljárni.

 

8. Adatvédelmi incidens kezelése

Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy a személyes adatok integritása és bizalmas jellegének a sérülése semmilyen esetben ne történjen meg. Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze.

Továbbá adatvédelmi incidens kezelési folyamatot működtet, melyet jelen Szabályzatban rögzít.

A CHT Biztosítási Alkusz és Tanácsadó Kft. az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az alábbiakban meghatározott adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követően 72 órával bejelenti a Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

A CHT Biztosítási Alkusz és Tanácsadó Kft. az esetleges adatvédelmi incidens megfelelő kezelése érdekében felelős személyt nevez ki. A felelős személy kilétéről és elérhetőségéről az adatkezelésben érintett minden alkalmazottat tájékoztatja.

Az adatvédelmi incidens tekintetében felelős személy: Jókuthy Rita

Elérhetősége: j.rita@chtalkusz.hu

Azon alkalmazott, aki az adatvédelmi incidenst észleli, vagy hozzá adatvédelmi incidenssel kapcsolatos bejelentés érkezik, köteles haladéktalanul értesíteni az adatvédelmi incidens tekintetében felelős személyt. A felelős személy – amennyiben az valószínűsíthetően kockázattal jár az érintettek jogainak érvényesülésére – haladéktalanul, de legkésőbb 72 órán belül értesíti a Hatóságot (NAIH) az alábbi elérhetőségek valamelyikén:

 

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu.

 

Amennyiben az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (magas kockázatú adatvédelmi incidens), a CHT Biztosítási Alkusz és Tanácsadó Kft.– az Infotv. 25/K. § (2) bekezdésben foglaltak kivételével – az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja. Amennyiben a Hatóság bejelentés alapján maga állapítja meg, hogy az adatvédelmi incidens magas kockázata miatt az érintett tájékoztatása szükséges, a CHT Biztosítási Alkusz és Tanácsadó Kft. az általa még nem teljesített tájékoztatási kötelezettségét e megállapítást követően – az Infotv. 25/K. § (2) bekezdésben foglalt esetek kivételével – haladéktalanul teljesíti.

 

A CHT Biztosítási Alkusz és Tanácsadó Kft. az incidensekről nyilvántartást vezet a következő alapadatok rögzítésével:

• az érintett személyes adatok körét;
• az adatvédelmi incidenssel érintettek körét és számát;
• az adatvédelmi incidens időpontját;
• az adatvédelmi incidens körülményeit, hatásait és az elhárítására megtett intézkedéseket;

 

 

9. Adatvédelmi oktatás

Az adatvédelmi tisztviselő köteles legalább kétévente oktatást tartani a hatályos adatvédelmi ismeretekről mindazok részére, akik a CHT Biztosítási Alkusz és Tanácsadó Kft. vagy a viszontbiztosító tulajdonosai, vezetői, alkalmazottai, valamint, akik a kezelt adatokhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájuthatnak.

Az oktatások időpontjáról, helyéről, témájáról, valamint az ott megjelent személyek köréről az adatvédelmi tisztviselő nyilvántartást vezet.

Az adatvédelmi tisztviselő vállalja, hogy az oktatásról való indokolt távolmaradás esetén az oktatáson meg nem jelenő személyt az oktatás időpontjától eltérő, másik időpontban részesíti az adatvédelmi oktatásban.

Amennyiben indokolt, az adatvédelmi tisztviselő köteles gondoskodni a rendkívüli oktatás megtartásáról.

 

 

10. Egyéb rendelkezések

Az adatvédelmi tisztviselő köteles folyamatosan figyelemmel kísérni a jogszabályi változásokat.

Az adatvédelmi tisztviselő a jogszabályok változására tekintettel aktualizálja a jelen szabályzat tartalmát.

Jelen szabályzat 2018. december 11. napján lép hatályba és a visszavonásig érvényes.

Benjámin utca, 2019. március 20.

 

                                                                                                        ………………………...........

                                                                                                               Adatvédelmi tisztviselő