A Charta XXI Egyesület (Nyilvántartási szám: 01-02-0015178, Adószám: 18512599-1-41) figyelembe véve a változó jogszabályi környezetet megalkotta adatvédelmi szabályzatát, amit a 01-05/2018 számú határozatával 2018. május 30án léptetett hatályba.
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló jogszabály alapján a Charta XXI Egyesület adatvédelmének, adatbiztonságának és adatkezelésének rendjében az alábbi szabályok szerint jár el. Az Egyesület a Charta XXI Megbékélési Mozgalom aláróinak adatait már 2010 október 24-e óta a GDPR előírásainak megfelelve kezelte és a jövőben is így kezeli.
1. A Szabályzat célja és hatálya
1.§ A Szabályzat célja, hogy meghatározza az Egyesület tevékenysége és működése során általa kezelt természetes személyek személyes adatainak védelmére irányuló intézkedések és eljárások jogszerű rendjét, valamint biztosítsa az adatvédelem alapjogi elveinek, az információs önrendelkezési jognak, a személyes adatok védelméhez való jognak és az adatbiztonság követelményeinek érvényesülését.
2.§ A Szabályzat személyi hatálya kiterjed az Egyesület Elnökségére, tagjaira, az Egyesület érdekében tevékenykedő minden önkéntesre, illetve alkalmazottra.
2. Adatkezelők és adatfeldolgozás
3. § Az Egyesület képviseletében eljáró személy, aki személyes adat birtokába jut, ilyet munkaköre vagy tisztsége alapján kezel, köteles védeni és őrizni a személyes adatokat, és minden intézkedést megtenni annak érdekében, hogy azok megfelelő védelmét biztosítsa és az adatokat bizalmasként kezelje.
4. § Az Egyesületképviseletében adatkezelést/adatfeldolgozást végző személyek felelősséggel tartoznak mindazon károkért, amelyek adatkezelési, adatvédelmi kötelezettségük megszegéséből származik.
5. § Az Egyesület külső adatkezelőt nem alkalmaz.
3. Az érintett hozzájárulása, mint az adatkezelés jogalapja
6. § (1) Az adatkezelés jogalapja az érintett hozzájárulása.
(2) A hozzájárulást az érintett akkor adja meg, amikor a Megbékélés Chartáját az Egyesület honlapján elektronikusan, vagy papír alapú támogatási íven aláírja. Az aláíráskor a következő adatok kezelésére ad felhatalmazást: név, email cím, születés éve, foglalkozás, a település neve és országa, ahol életvitel szerűen lakik. Ezen adatok megadásakor az érintett hozzájárul, hogy az Egyesület honlapján neve, születési éve, lakóhelye és foglalkozása megjelenjék.
7. § Az érintett email címét az Egyesület csak az Egyesület tevékenységével kapcsolatos információk közvetítésére használja, harmadik félnek semmi esetben sem adja át.
8. § Az érintett a hozzájárulását bármikor visszavonhatja.
4. Az érintettek jogai és azok érvényesítése
4.1 Tájékoztatási kötelezettség
9. § Az érintettek tájékoztatása a Megbékélés Chartájának aláírásakor történik, mind az on line felületen, mind az aláírási íveken elhelyezett információ révén.
4.2 A helyesbítéshez való jog
10. § Az érintett kérelmére az adatkezelő indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan vagy hiányos személyes adatokat.
4.3. A törléshez való jog
11. § (1) Az érintett kérelmére az adatkezelő indokolatlan késedelem nélkül törli az érintett személyes adatait vagy azoknak az érintett által meghatározott körét, amennyiben annak GDPR-ban, illetve jogszabályban foglalt feltételei fennállnak.
4.4. A jogorvoslathoz való jog
12. § Adatkezeléssel kapcsolatos jogainak megsértésének gyanúja esetén az érintett az adatkezelőhöz fordulhat, aki a bejelentést köteles megvizsgálni. Az adatkezelő vagy megszünteti a jogsértést, vagy elutasítja a bejelentést. Az elutasításról az érintettet a bejelentés kézhezvételét követő 30 napon belül írásban tájékoztatja, az elutasítás ténybeli és jogi indokait is közölve. Elutasítás esetén az érintettet tájékoztatni kell a bírósági jogorvoslat, továbbá a felügyeleti szervhez fordulás lehetőségéről is.
5. Az adatkezelés biztonsága
13. § Az adatbiztonság érdekében az Egyesület felméri és nyilvántartja a végzett adatkezelési tevékenységeket.
14. § Az Egyesület az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik. Ez magába foglalja a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegének folyamatos biztosítását, valamint az adatsérülés vagy adatvesztés elkerülése érdekében rendszeres biztonsági másolatok készítését annak érdekében, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; továbbá tartalmazza az intézkedések hatékonyságának rendszeres évente történő felülvizsgálatát.
15. § (1) Személyes adatot tartalmazó irat nem hagyható olyan helyen, ahol harmadik személy is hozzáférhet. Az ilyen iratok elzárásáról azokban az irodákban, illetve személyzeti helyiségekben is gondoskodni kell, ahol az illetékes iratkezelőkön kívül más, harmadik személy is megfordulhat.
(2) Az adatkezelési rendszer környezetének védelméről a helyi adottságok figyelembevételével kell gondoskodni.
(3) A manuálisan kezelt személyes adatok elvesztésének megelőzése érdekében eredeti iratokat csak hivatalos ügyintézés, különösen bírósági eljárás vagy nyomozati eljárás során lehet kiadni. Kiadást megelőzően az eredeti iratokról az illetékes szervezeti egységnél történő megőrzés céljára hiánytalan másolatot kell készíteni.
(4) Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. Az adatpótlásba be kell vonni azon illetékes adatkezelő személyt, aki az adatok rögzítésében közreműködött. A pótólt adatokon a pótlás tényét fel kell tüntetni.
6. Adattovábbítás
16. § Az Egyesületen belül a személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan személyhez továbbíthatók, akinek egy adott feladat érdekében azok megismerése és kezelése okvetlenül szükséges. Ilyen feladat lehet például a megbékélési nyilatkozat egy adott településen lakó aláíróinak valamely rendezvényre való meghívása.
17. § Az Egyesület által kezelt személyes adat továbbítására irányuló kérelem kizárólag abban az esetben teljesíthető, amennyiben az adattovábbításra jogszerű cél és jogalap igazolhatóan fennáll. Más esetben az adattovábbítás teljesítését meg kell tagadni.
18. § Külföldre irányuló esetleges adattovábbítás esetén az adattovábbítást végzőnek külön meg kell győződnie arról, hogy a külföldre történő adattovábbítás GDPR-ban előírt feltételei fennállnak-e.
19. § Személyes adatok továbbítása során, amennyiben az postai küldeményként történik, biztosítani kell, hogy a küldemény zártan kerüljön feladásra.
7. Alkalmazotti adatok kezelése, nyilvántartás
20. § Az alkalmazotti nyilvántartás a munkaviszony, megbízási, vállalkozói vagy munkavégzésre irányuló egyéb jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját különösen a munka törvénykönyvéről szóló 2012. évi I. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, végrehajtási rendeleteik, valamint a Közalapítvány belső szabályzatai képezik.
21. § Az álláspályázatot benyújtó pályázók személyes adatai a jogviszony létrehozataláról való döntés meghozatala céljából azon időpontig kezelhetőek, amíg a döntés meghozatalra kerül. Amennyiben akár a pályázó, akár az Egyesület döntése alapján bizonyossá válik, hogy az álláspályázat alapján a felek jogviszonyt egymással nem létesítenek, a pályázó személyes adatait törölni kell. A ki nem választott jelentkezőt pályázata elutasításáról értesíteni kell.
8. Manuálisan kezelt személyes adatok
22. § Az Egyesület az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
23. § (1) A manuálisan kezelt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell végrehajtani: az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni, a személyzeti, a bér- és munkaügyi iratokat biztonságosan elzárva kell tartani, és a jelen Szabályzatban meghatározott adatkezelések iratainak archiválását rendszeresen el kell végezni.
(2) Az személyes adatot tartalmazó dokumentációt tároló helyiségek, illetve szekrények kulcsához való hozzáférés rendjét az Iroda vezetője, ennek hiányában az Elnök határozza meg.
9. Elektronikusan kezelt személyes adatok
24 § (1) Amennyiben az Egyesület olyan elektronikus rendszerben kezel személyes adatot, amelybe csak a hozzáférési listára felvett, nyilvántartott, illetékes adatkezelő léphet be, úgy az illetékes adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerben történt, jelszóval védett adatkezelésért az adatkezelő felel. Az ilyen elektronikus rendszerben automatikusan beírt és megjegyzett jelszó nem használható. Az egyéni jelszó az illetékes adatkezelőn kívül kizárólag az adatkezelő munkáltatói jogkör gyakorlója által, az adatkezelési szoftver fejlesztését, üzemeltetését ellátó informatikai munkatársak által, valamint az adatvédelmi tisztviselő által ismerhető meg, ha az a Közalapítványnál elvégzendő feladatuk ellátásához szükségessé válik.
(2) Az adatkezelésre használt számítógépek adatbevitelre, lekérdezésre alkalmas állapotban történő, felügyelet nélkül hagyása tilos.
10. Záró rendelkezések
25.§ Jelen Szabályzatot az Egyesület honlapján nyilvánosan elérhetővé kell tenni.
26. § Jelen Szabályzat elfogadásának napján lép hatályba, és visszavonásig hatályos.
Dr. Surján László
az Egyesület elnöke