Adatvédelmi Szabályzat

I. Általános rendelkezések

1.1. A tevékenységet meghatározó jogszabályok, dokumentumok:

(1) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – továbbiakban Adatvédelmi törvény.

(2) A Magyar Vöröskereszt Szervezeti és Működési Szabályzata (MVK-SZ-002).

(3) A Magyar Vöröskereszt Adománykezelési Szabályzata (MVK-SZ-004).

(4) A Magyar Vöröskereszt Iratkezelési Szabályzat (MVK-SZ-012).

(5) A Magyar Vöröskereszt Képzési, Továbbképzési Szabályzata (MVK-SZ-014).

(6) A Magyar Vöröskereszt Munkaügyi Szabályzata (MVK-SZ-021).

(7) A Magyar Vöröskereszt Önkéntesek foglalkoztatására vonatkozó Szabályzata (MVK-SZ-024).

(8) A Magyar Vöröskereszt Tagnyilvántartásra vonatkozó Szabályzata (MVK-SZ-030).

(9) A Magyar Vöröskereszt Véradásszervezési Szabályzata (MVK-SZ-034).

1.2. A szabályzat hatálya:

(1) A szabályzat hatálya kiterjed a Magyar Vöröskereszt mindazon munkavállalóira és önkénteseire, akik a szervezeten belül adatkezelést végeznek vagy munkakörük azzal összefüggésbe hozható.

1.3. A szabályzat célja:

(1) A szabályzat célja, hogy meghatározza a Magyar Vöröskereszten belül vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

II. Az adatvédelem alapfogalmai

2.1. Érintett:

(1) Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

2.2. Személyes adat:

(1) Az Érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. Az érintett egyediesítésére természetes, vagy mesterséges azonosító adatok szolgálnak:

a) Természetes azonosító adat különösen:

• az érintett neve,
• anyja neve,
• születési helye és ideje,
• lakóhelyének illetve tartózkodási helyének címe.
b) Mesterséges azonosító adatok a matematikai, vagy más algoritmus szerint generált adatok, így különösen:
• a személyi azonosító kód,
• a társadalombiztosítási azonosító jel, azaz TAJ szám,
• az adóazonosító jel,
• a személyi igazolvány száma,
• az útlevél száma.

2.3 Különleges adat:

(1) A faji eredetre, a nemzetiséghez tartozásra, a vallásos vagy más világnézeti meggyőződésre vonatkozó személyes adat.

(2) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

2.4. Közérdekű adat:

(1) A Magyar Vöröskereszt közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

2.5. Közérdekből nyilvános adat:

(1) A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

2.6. Hozzájárulás:

(1) Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

2.7. Adatkezelő:

(1) A Magyar Vöröskereszt, illetve annak jogi személyiséggel rendelkező szervezeti egységei.

(2) A Magyar Vöröskereszt képviselője a főigazgató, valamint a jogi személyiséggel rendelkező szervezeti egységek képviselői, az SZMSZ alapján felhatalmazott vezetők.

2.8. Adatkezelés:

(1) Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

2.9. Adatvédelmi felelős:

(1) A Magyar Vöröskereszt főigazgatója az Adatvédelmi törvény érvényesítése érdekében adatvédelmi felelőst nevez ki, aki közvetlenül a főigazgató részére köteles – a főigazgató utasítása szerint, de legalább évente – jelentést tenni.

(2) Az adatvédelmi felelős ezen felül:

a) közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c) kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt és az adatfeldolgozót;
d) vezeti a belső adatvédelmi nyilvántartást;
e) gondoskodik az adatvédelmi ismeretek oktatásáról.

(3) Az adatvédelmi felelős tanácsaival, állásfoglalásaival segíti az adatkezelést és feldolgozást végző szervezeti egységek munkáját és ellenőrzi a Magyar Vöröskeresztnél történő adatkezelések törvényességét. Az egyes adatkezelések ellenőrzését szükség szerint elvégzi. Az ellenőrzés tapasztalatairól az adatvédelmi felelős írásban tájékoztatja a főigazgatót.

(4) Az adatvédelmi felelős az Magyar Vöröskereszt valamennyi szervezeti egységénél jogosult betekinteni az adatkezelésbe, valamint a hozzájuk kapcsolódó jegyzőkönyvekbe, azzal a korlátozással, hogy Keresőszolgálat által kezelt adatok tekintetében korlátozott betekintéssel rendelkezik: ellenőrizheti az adatkezelés módját, azonban az egyéni adatokba nem tekinthet be. A szervezeti egység vezetőitől vagy munkatársaitól szóban vagy írásban is felvilágosítást kérhet. A vizsgálat során megismert személyes adatokkal kapcsolatban titoktartási kötelezettség terheli.

(5) Törvénysértés észlelése esetén az adatvédelmi felelős segítséget nyújt a törvényes állapot helyreállításához, ha ez nem kivitelezhető, az adatkezelés megszüntetésére szólíthatja fel az adatkezelőt.

(6) Az adatvédelmi felelős feladatainak ellátása érdekében:

a) bármely, az adatvédelemmel összefüggő eljárási rend, szervezési intézkedés, illetve ezek változása csak jóváhagyása után vezethető be;
b) minden szervezeti egység és személy köteles az általa kért információt az előírt határidőn belül megadni;
c) az adatvédelemmel kapcsolatosan általa tett észrevételt minden vezető köteles érdemben megvizsgálni, és kérésre az előírt határidőn belül véleményezni;
d) az adatvédelmi rendelkezések betartása érdekében általa tett javaslatot az érintett terület vezetője köteles végrehajtani, és erről az adatvédelmi felelőst folyamatosan tájékoztatni;
e) minden személyes adatkezeléssel foglalkozó vállalati terület vezetőjének felelőssége, hogy tájékoztassa az adatvédelmi felelőst, milyen javaslatai vannak arról, hogy a személyes információt milyen strukturált állományban tartsák, és hogy a hatályos jogszabályokban meghatározott adatvédelmi elveket hogyan tudatosítsák;
f) az adatvédelmi felelőst értesíteni kell minden olyan projektről, mely érinti a tevékenységét;
g) a Magyar Vöröskereszt minden munkatársának kötelessége tájékoztatni az adatvédelmi felelőst minden jogellenes adatkezelési, illetve adatfeldolgozási tevékenységről.

2.10. Adattovábbítás:

(1) Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

2.11. Nyilvánosságra hozatal:

(1) Az adat bárki számára történő hozzáférhetővé tétele.

2.12. Adattörlés:

(1) Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

2.13. Adatmegjelölés:

(1) Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

2.14. Adatmegsemmisítés:

(1) Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

2.15. Adatfeldolgozás:

(1) Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

2.16. Adatfeldolgozó:

(1) A Magyar Vöröskereszt adatfeldolgozással megbízott munkatársa. Amennyiben a szervezet vagy annak valamelyik jogi személyiséggel rendelkező szervezeti egysége nem tudja az adatfeldolgozást saját munkatársaival megoldani hatékonyan, úgy szerződés alapján külső szereplő bevonásával is megvalósíthatja azt.

2.17. Adatállomány:

(1) A nyilvántartásban kezelt adatok összessége.

III. Az Adatvédelem alapelvei

3.1. Adatgyűjtés korlátozásának elve:

(1) Személyes adatok gyűjtése csak törvényes és tisztességes eszközökkel, az adatalany tudtával és beleegyezésével történhet.

3.2. Az adatminőség elve:

(1) Az adatoknak az adatkezelés céljával összhangban:

a) pontosnak,
b) teljesnek és
c) aktuálisnak kell lenniük.

3.3. A célhoz kötöttség elve:

(1) Személyes adatok csak előre meghatározott célból, csak a cél megvalósításához szükséges mértékben és ideig lehet kezelni.

(2) A készletező adatgyűjtés tilos.

3.4. A korlátozott felhasználás elve:

(1) Az adatokat csak az adatalany hozzájárulásával vagy törvényi felhatalmazással lehet felhasználni.

3.5. A biztonság elve:

(1) Az adatokat a technika mindenkori állásának megfelelő ésszerű intézkedésekkel védeni kell a:

a) jogosulatlan hozzáférés,
b) megváltoztatás,
c) nyilvánosságra hozás,
d) sérülés és
e) megsemmisülés ellen.

3.6. A nyíltság elve:

(1) Az adatkezelés tényének, helyének és céljának, az adatkezelő személyének, valamint az adatkezelési politikának nyilvánosnak kell lennie.

3.7. A személyes részvétel elve:

(1) Az adatalany megismerheti a rá vonatkozó adatokat, azokat (ha helyénvaló) helyesbítheti, kiegészítheti vagy töröltetheti.

3.8. A felelősség elve:

(1) Az adatkezelő felelős a fenti elvek betartásáért, s bizonyítani kell tudnia az adatkezelés jogszerűségét.

IV. Adatkezelések eljárási szabályai

4.1. Személyes és különleges személyes adat kezelése:

(1) Személyes/különleges személyes adat a Magyar Vöröskereszt által kizárólag akkor kezelhető, ha ahhoz az adatalany írásban hozzájárul, vagy azt törvény rendeli el.

(2) A személyes adatot – akár az adatalany hozzájárulásával, akár jogszabály alapján – különösen akkor lehet kezelni, ha ez:

a) közérdekű feladat vagy az
b) adatkezelő törvényi kötelezettségének teljesítéséhez, az adatkezelő vagy az adatátvevő harmadik személy hivatalos feladatának gyakorlásához,
c) az adatalany létfontosságú érdekeinek védelméhez,
d) az adatalany és az adatkezelő között létrejött szerződés teljesítéséhez,
e) az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez,
f) a Magyar Vöröskereszt jogszerű működéséhez szükséges.

(3) Az adatalannyal az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.

(4) Az érintettet egyértelműen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az adatalany adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.2. Titoktartás:

(1) A Magyar Vöröskereszt, illetve annak szervezeti egységeinél az adatkezelést végző munkatársak kötelesek az általuk megismert személyes adatokat személyes, üzleti, illetve államtitkokként megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett.

4.3. Adatminőséggel kapcsolatos követelmények:

(1) A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek, és ha szükséges, időszerűek;
c) tárolásuk módja alkalmas arra, hogy az adatalanyt csak a tárolás céljához szükséges ideig lehessen azonosítani.

(2) Amennyiben a személyes/különleges adat egyidejűleg más jogszabályok (Ptk., stb.) hatálya alá is tartozik (pl. gazdasági titok is egyben) abban az esetben az adatkezelésnek valamennyi vonatkozó jogszabályi rendelkezésnek meg kell felelnie.

4.4. Célhoz kötöttség megszűnése:

(1) Ha a célhoz kötöttség megszűnik, és annak további tárolását a vonatkozó hatályos törvények nem írják elő, az adatalany adatait törölni kell.

(2) A törlésről jegyzőkönyvet kell készíteni. A jegyzőkönyv sorszámát a belső adatvédelmi felelős határozza meg.

(3) A jegyzőkönyv egy példányát a belső adatvédelmi felelősnek kell továbbítani, a másik példányt helyben őrizni.

4.5. Adattovábbítás, összekapcsolás:

(1) Személyes adatok csak akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz írásban hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

(2) Minden olyan adatkezelésben érintett szakterületnek, amely személyes adatok továbbítását végzi, adattovábbítási nyilvántartást kell vezetnie. A nyilvántartás – és ennek alapján a tájékoztatási kötelezettség – időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében húsz évnél rövidebb nem lehet.

(3) A törvényes működéshez figyelembe kell venni az adattovábbítás/összekapcsolás célját, időtartamát (lejárati határidejét) egyaránt.

4.6. Adattovábbítás külső megkeresés alapján:

(1) A Magyar Vöröskereszten kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az adatalany erre írásban felhatalmazza a Magyar Vöröskeresztet. Az adatalany előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére. Az adattovábbítás tényét írásban kell rögzíteni, és az adattovábbítás tényéről a belső adatvédelmi felelőst tájékoztatni kell.

(2) Az adatalany nyilatkozattételétől függetlenül, a vonatkozó jogszabályban megállapított esetekben teljesíteni kell az illetékes hatóságoktól, állami szervektől – rendőrség, bíróság, ügyészség, adóhivatal, vámhivatal, társadalombiztosítás valamint a nemzetbiztonsági szolgálatoktól, hagyatéki eljárásban közjegyzőtől – érkező esetleges megkereséseket. E szervek megkereséseiről az illetékes szakterület – szakmai vezetője útján – köteles tájékoztatni az adatvédelmi felelőst, aki szükség esetén értesíti a főigazgatót.

(3) A megkeresésekkel kapcsolatos adattovábbítás során alkalmazni kell a személyes adatra vonatkozó más jogszabályok (Ptk, továbbá az állam és szolgálati titok védelméről szóló törvény) rendelkezéseit is.

4.7. Személyes adatok nyilvánosságra hozatala:

(1) A Magyar Vöröskeresztnél kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha törvény rendeli el, vagy az adatalany ahhoz írásban hozzájárult.

4.8. Automatizált egyedi döntés:

(1) Automatizált adatfeldolgozás esetén az adatalanyt – kérelmére – tájékoztatni kell az alkalmazott matematikai módszerről és annak lényegéről.

V. Egyes adatkezelések szabályai

5.1. Tagnyilvántartás:

(1) A Tagnyilvántartás adatai a tagsági jogviszonyával kapcsolatos adatok rögzítésére, igazolására, a tagsággal való kapcsolattartásra valamint statisztikai adatszolgáltatásra használhatók fel.

(2) A Tagnyilvántartás a Magyar Vöröskereszttel tagsági jogviszonyban lévő személyek adatait tartalmazza.

(3) A Tagnyilvántartásba felvehető adatok köre:

a) név;
b) anyja neve;
c) születési idő;
d) születési hely;
e) lakcím;
f) telefonszám;
g) e-mail cím;
h) alapszervezet neve;
i) tagság típusa;
j) belépés időpontja;
k) tagdíjfizetés igazolása;
l) vöröskeresztes megbízatás neve, időtartama;
m) kitüntetés megnevezése, odaítélésének éve;
n) véradó-e?;
o) önkéntes-e?;
p) kijelentkezés helye;
q) bejelentkezés helye.
r) nyilvántartási szám.

(4) A Tagnyilvántartás adatait az érintett szolgáltatja. A jogviszony keletkezésekor történik meg az elsődleges adatfelvétel.

(5) A Tagnyilvántartás kezelője az Országos Igazgatóság és illetékesség szerint a megyei/fővárosi igazgatóságok.

(6) A Tagnyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül a Tagnyilvántartásból csak a főigazgató, főigazgató-helyettes, az Országos Igazgatóság informatikai és mozgalmi területért felelős munkatársa, valamint a jogi személyiséggel rendelkező szervezeti egységek vezetői részére teljesíthető adatszolgáltatás.

5.2. Önkéntesek nyilvántartása:

(1) Az Önkéntes nyilvántartás adatai az önkéntes jogviszonyával kapcsolatos adatok igazolására, rögzítésére, az önkéntessel való kapcsolattartásra valamint statisztikai adatszolgáltatásra használhatók fel.

(2) Az Önkéntes nyilvántartás a Magyar Vöröskeresztnél önkéntesként dolgozó személyek adatait tartalmazza.

(3) A nyilvántartásba felvehető adatok köre:

a) név;
b) anyja neve;
c) születési idő;
d) születési hely;
e) lakcím;
f) adóazonosító jel;
g) TAJ szám;
h) telefonszám;
i) e-mail cím;
j) önkéntesség típusa;
k) önkéntes munkavégzés helye;
l) végzett önkéntes munka köre;
m) önkéntes szerződés száma;
n) szerződés kelte;
o) szerződés hatálya;
p) önkéntes munkavégzés gyakorisága;
q) önkéntes kitüntetések megnevezése;
r) juttatások megnevezése;
s) véradó-e?;
s) tag-e?;

(4) Az Önkéntes nyilvántartás adatait az érintett szolgáltatja. A jogviszony keletkezésekor történik meg az elsődleges adatfelvétel.

(5) Az Önkéntes nyilvántartás kezelője illetékesség szerint az Országos Igazgatóság és a megyei/fővárosi igazgatóságok.

(6) A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül az Önkéntes nyilvántartásból csak a főigazgató, főigazgató-helyettes, az Országos Igazgatóság mozgalmi területért felelős munkatársa, valamint a jogi személyiséggel rendelkező szervezeti egységek vezetői részére teljesíthető adatszolgáltatás.

5.3. Felnőttképzési nyilvántartás:

(1) A Felnőttképzési nyilvántartás adatai az felnőttképzési jogviszonnyal kapcsolatos adatok rögzítésére, igazolására, a felnőttképzési szerződéssel rendelkező személyekkel való kapcsolattartásra valamint statisztikai adatszolgáltatásra használhatók fel.

(2) A Felnőttképzési nyilvántartás a Magyar Vöröskereszttel vagy annak felnőttképzési nyilvántartásba vett jogi személyiséggel rendelkező szervezeti egységeivel felnőttképzési jogviszonyban álló személyek és az általuk igénybevett felnőttképzési tevékenység adatait tartalmazza.

(3) A nyilvántartásba felvehető adatok köre:

a) név;
b) születési név;
c) anyja neve;
d) születési idő;
e) születési hely;
f) neme;
g) állampolgársága;
h) TAJ szám;
i) állandó lakcím;
j) tartózkodási lakcím;
k) telefonszám;
l) e-mail cím;
m) a tankötelezettsége teljesítése mellett felnőttképzésben is részt vevő személy szülőjének/törvényes képviselőjének nevét, lakcímét, tartózkodási helyét, telefonszámát;
n) nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezését és számát
o) bemeneti végzettséget igazoló bizonyítvány adatai;
p) kimeneti végzettséget igazoló bizonyítvány/igazolás adatai, vizsgaadatok, értékelések;
q) képzés helyszíne;
r) befizetési azonosító szám;
s) képzés időtartama;
t) képzés időpontja;
u) képzés moduljai;
v) képzés helyszíne;
w) megszerzett kompetenciák;
x) képzés alatt felmerülő adatok: hiányzás, értékelés.

(4) A Felnőttképzési nyilvántartás adatait elsősorban az érintett szolgáltatja. A jogviszony keletkezésekor történik meg az elsődleges adatfelvétel.

(5) A Felnőttképzési nyilvántartás kezelője illetékesség szerint az Országos Igazgatóság és a megyei/fővárosi igazgatóságok.

(6) A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül a Felnőttképzési nyilvántartásból csak a főigazgató, főigazgató-helyettes, az Országos Igazgatóság felnőttképzési területért felelős munkatársa, valamint azon szervezeti egységek vezetői, illetve felnőttképzési kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a felnőttképzési tevékenység megvalósult.

5.4. Közúti elsősegélynyújtó vizsgázók nyilvántartása:

(1) A Közúti elsősegélynyújtó vizsgázók nyilvántartásának adatai a közúti járművezető jelöltek elsősegélynyújtási vizsgájára jelentkezőkkel kapcsolatos adatok rögzítésére, igazolására, valamint statisztikai adatszolgáltatásra használhatók fel.

(2) A Közúti elsősegélynyújtó vizsgázók nyilvántartása a Magyar Vöröskereszthez jelentkező közúti járművezető jelölt személyek és a vizsga adatait tartalmazza.

(3) A nyilvántartásba felvehető adatok köre:

a) név;
b) születéskori név;
c) anyja neve;
d) születési idő;
e) születési hely;
f) postacím;
g) telefonszám;
h) e-mail cím;
i) vizsga időpontja;
j) vizsga helyszíne;
k) befizetés azonosító szám;
l) jelentkezéskor kapott nyilvántartási szám;
m) kötelező feladatok értékelése;
n) vizsgaeredmény;
o) tételek;
p) vizsgaelnök és vizsgaadminisztrátor neve;
q) kiadott igazolás sorszáma.

(4) A Közúti elsősegélynyújtó vizsgázók nyilvántartásának adatait elsősorban az érintett szolgáltatja. A vizsgára történő jelentkezéskor történik meg az elsődleges adatfelvétel.

(5) A Közúti elsősegélynyújtó vizsgázók nyilvántartásának kezelője az Országos Igazgatóság és illetékesség szerint a megyei/fővárosi igazgatóságok.

(6) A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül a Közúti elsősegélynyújtó vizsgázók nyilvántartásából csak a főigazgató, főigazgató-helyettes, az Országos Igazgatóság elsősegélynyújtás területért felelős munkatársa, valamint azon szervezeti egységek vezetői, illetve közúti elsősegélynyújtás vizsgáztatási kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a vizsgázás megvalósult.

5.5. Véradók és véradásszervezők nyilvántartása:

(1) A Véradók és véradásszervezők nyilvántartásának adatai a véradókkal, véradásokkal és véradásszervezőkkel kapcsolatos adatok rögzítésére, igazolására, a véradókkal és véradásszervezőkkel való kapcsolattartásra valamint statisztikai adatszolgáltatásra használhatók fel.

(2) A Véradók és véradásszervezők nyilvántartása a Magyar Vöröskereszt szervezésében megvalósult véradásokon megjelenő véradók, valamint véradásszervező munkatársak és önkéntesek adatait tartalmazza.

(3) A Véradók és véradásszervezők nyilvántartásba felvehető adatok köre:

a) véradók adatai:

• név;
• anyja neve;
• születési idő;
• születési hely;
• lakcím;
• telefonszám;
• e-mail cím;
• tag-e?;
• önkéntes-e?;
• vércsoport;
• utolsó véradás ideje;
• igazolt véradásainak száma;
• véradásért kapott kitüntetések;
• nyilvántartási szám.

b) a véradásszervezők adati:

• név;
• anyja neve;
• születési idő;
• születési hely;
• lakcím;
• telefonszám;
• e-mail cím;
• tag-e?;
• önkéntes-e?;
• munkatárs-e?
• véradó-e?

(4) A véradók és véradásszervezők nyilvántartásának adatait elsősorban az érintett szolgáltatja. A véradók esetében az Országos Vérellátó Szolgálat által átadott személyes adatok átvételekor, illetve a véradások alkalmával, véradásszervezők esetén pedig a jogviszony (önkéntes jogviszony, munkajogviszony) keletkezésekor történik az elsődleges adatfelvétel.

(5) A Véradók és véradásszervezők nyilvántartásának kezelője az Országos Igazgatóság és illetékesség szerint a megyei/fővárosi igazgatóságok.

(6) A Véradók és véradásszervezők nyilvántartásának kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül a Véradók és véradásszervezők nyilvántartásából csak a főigazgató, főigazgató-helyettes, az Országos Igazgatóság véradásszervezés területért felelős munkatársa, valamint a jogi személyiséggel rendelkező szervezeti egységek vezetői illetve a véradásszervezési kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a véradó esemény megvalósult.

5.6. Adománykezeléshez kapcsolódó nyilvántartás:

(1) Az Adománykezeléshez kapcsolódó nyilvántartás adatai az adományozással, az adományozókkal és az adományozottakkal kapcsolatos adatok rögzítésére, igazolására, az adományozókkal való kapcsolattartásra, valamint statisztikai adatszolgáltatásra használhatók fel.

(2) Az Adománykezeléshez kapcsolódó nyilvántartás a Magyar Vöröskeresztnek jutatott adományok, adományozók és adományozottak adatait tartalmazza.

(3) Az Adománykezeléshez kapcsolódó nyilvántartás felvehető adatok köre:

a) adományozó magánszemélyek adatai:

• adományozó neve;
• adományozó címe;
• adományozó e-mail címe;
• adományozó telefonszáma;

b) adományozó jogi személy és jogi személyiséggel nem rendelkező szervezet adatai:

• adományozó neve;
• adományozó székhelye;
• adományozó kapcsolattartójának neve;
• adományozó elérhetőségei;
• adományozó adószáma;

c) adományozás adatai:

• adományozás időpontja;
• adományozás helye;
• adományozás tárgya;
• adomány értéke;
• adományozás célja;
• adományozás célcsoportja.

d) adományozott adatai:

• adományozott neve
• adományozott lakcíme
• adomány tárgya

(4) Az Adománykezeléshez kapcsolódó nyilvántartás adatait elsősorban az adományozó szolgáltatja. Az adományozás időpontjában történik meg az elsődleges adatfelvétel.

(5) Az Adománykezeléshez kapcsolódó nyilvántartás kezelője illetékesség szerint az Országos Igazgatóság és a megyei/fővárosi igazgatóságok.

(6) Az Adománykezeléshez kapcsolódó nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül az Adománykezeléshez kapcsolódó nyilvántartáshoz csak a főigazgató, főigazgató-helyettes, gazdasági főigazgató-helyettes, az Országos Igazgatóság adományozási területért felelős munkatársa, valamint a jogi személyiséggel rendelkező szervezeti egységek vezetői részére teljesíthető adatszolgáltatás.

5.7. Személyügyi nyilvántartás:

(1) A Személyügyi nyilvántartás adatai a munkatársak munka jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, társadalombiztosítási és bérszámfejtési, valamint a munkavállaláshoz kötődő, egyéb jogszabály által előírt adatszolgáltatásra és statisztikai adatszolgáltatásra használhatók fel.

(2) A Személyügyi nyilvántartás a Magyar Vöröskereszt valamennyi fő- és további jogviszonyban foglalkoztatott munkatársának adatait tartalmazza.

(3) A Személyügyi nyilvántartásba felvehető adatok köre:

a) név;
b) születési név;
c) anyja neve;
d) születési hely;
e) születési idő;
f) állampolgárság;
g) állandó lakcím;
h) tartózkodási hely;
i) levelezési cím – ha eltér az előzőektől;
j) személyigazolvány száma;
k) lakcímkártya száma;
l) adóazonosító jel;
m) TAJ szám;
n) telefonszám;
o) e-mail cím;
p) családi állapot;
q) élettárs, házastárs, gyermekek adatai:

• név;
• születési név;
• születési hely;
• születési idő;
• állampolgárság;
• munkáltató neve, címe;
• eltartottak száma;
• TAJ szám;
• adóazonosító jel;

r) munkaviszonyra, egyéb munkavégzésre irányuló jogviszonyra vonatkozó adatok,
így különösen:

• erkölcsi bizonyítvány adati;
• orvosi alkalmasságot igazoló dokumentum;
• iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési, feltételek alóli mentesítés;
• továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés;
• tudományos fokozatok, címek;
• idegen nyelv tudása;
• munkaszerződés, kinevezési okmány, munkakör, munkaköri leírás és mindezek módosításai;
• vezetői megbízások;
• fegyelmi eljárás, büntetés, felmentés;
• munkában töltött idő;
• besorolással kapcsolatos adatok;
• munkatárs által kapott kitüntetések, díjak és más elismerések, címek;
• munkakör, munkakörbe nem tartozó feladatra történő megbízás;
• munkavégzésre irányuló további jogviszony, fegyelmi büntetés;
• kártérítésre kötelezés;
• munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja;
• szabadság, kiadott szabadság;
• munkatárs részére történő kifizetések és azok jogcímei;
• a munkatárs részére adott juttatások és azok jogcímei;
• a munkatárs munkáltatóval szemben fennálló tartozásai, azok jogcímei;
• további adatok az érintett hozzájárulásával.

(4) A Személyügyi nyilvántartás adatait az érintett szolgáltatja. A jogviszony keletkezésekor történik meg az elsődleges adatfelvétel.

(5) A Személyügyi nyilvántartás kezelője illetékesség szerint az Országos Igazgatóság és a megyei/fővárosi igazgatóságok.

(6) A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül a Személyügyi nyilvántartásból csak a főigazgató, főigazgató-helyettes, az Országos Igazgatóság humánpolitikai területért felelős munkatársa, valamint azon szervezeti egységek vezetői, illetve személyzeti kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a munkavállaló tényleges tevékenységet végez.

5.8. Keresőszolgálat nyilvántartása:

(1) A Keresőszolgálat nyilvántartásának adatai a keresési kérelmekhez kapcsolódó keresett személyek, valamint az őket kereső hozzátartozók adatainak rögzítésére, illetve a keresési tevékenység végzésére és statisztikai adatszolgáltatásra használhatók fel.

(2) A Keresőszolgálat nyilvántartás a Magyar Vöröskereszthez beérkezett keresések, keresett személyek és azok hozzátartozóinak adatait tartalmazza.

(3) A Keresőszolgálat nyilvántartásába felvehető adatok köre:

a) név;
b) születési név;
c) születési hely;
d) születési idő;
e) anyja neve;
f) apja neve;
g) állampolgárság;
h) foglalkozás;
i) vallás;
j) családi állapot;
k) házastárs neve;
l) utolsó ismert lakcím;
m) telefonszám;
n) e-mail cím;
o) holokauszt tényével kapcsolatos ügyeknél faji eredetre utaló információk;
p) holokauszt tényével kapcsolatos ügyeknél a bántalmazás helye és ideje;
q) keresett személyek egészségügyi állapotára vonatkozó adatok;
r) kereső személy esetében: keresett személyhez fűződő rokonsági fok;
s) elhalálozás ténye, időpontja, helye;
t) gyermekek neve és egyéb adatai;
u) házasságkötés időpontja, helye;
v) katonai jellegű ügyeknél a besorozás helye, ideje, hadifogság ténye, ideje;
w) menekült kereséseknél törzsi vagy népcsoport neve;
x) kapcsolat megszakadásának körülményei és helye;
y) igazolás kiadásakor (ICRC) a fogva tartás ideje és helye;
z) a kereső személy által közölt minden egyéb adat és körülmény, amely a kutatást elősegíti.

(4) A Keresőszolgálat nyilvántartásának adatait a kereső személyek és más nemzeti társaságok szolgáltatatják elsősorban. A keresés megkezdésekor történik meg az elsődleges adatfelvétel.

(5) A Keresőszolgálat nyilvántartásának kezelője kizárólagosan a Magyar Vöröskereszt Keresőszolgálata.

(6) A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

(7) A Magyar Vöröskereszt szervezetén belül a Keresőszolgálati nyilvántartásból csak a Keresőszolgálat munkatársai részére teljesíthető adatszolgáltatás, de a keresőszolgálati tevékenységről készített statisztikai jellegű összesítések és beszámolók nyilvánosak.

5.9. Egyéb nyilvántartások:

(1) Eseti jelleggel (pl. katasztrófa esemény, szociális akció, stb.) az adatkezelési szabályok megtartásával további adatkörök gyűjtésére, kezelésére és nyilvántartására is lehetőség van a Magyar Vöröskereszt főigazgatójának engedélyével és az adatvédelmi felelős jóváhagyásával.

VI. Adatbiztonsági szabályok személyes adatok kezelése szerint

6.1. Adatbiztonsági szabályok:

(1) Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.

Számítógépen tárolt adatok Manuális kezelésű adatok

A számítógépen, illetve hálózaton tárolt adatok biztonsága érdekében, az IT területnek különösen az alábbi intézkedéseket kell foganatosítani: A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani, minden adatbiztonsági szempontból érintett területnek:

Tűz- és vagyonvédelem:

Az adatokat és adatbázisokat tűz- és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni. Az irattári kezelésbe vett iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.

Hozzáférés-védelem:

Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A folyamatos aktív kezelésben lévő, illetve archivált iratokhoz csak az illetékes ügyintézők férhetnek hozzá.

Archiválás:

A személyes adatokat tartalmazó adatbázisok passzív hányadát – a további kezelést már nem igénylő, változatlanul maradó adatokat – el kell választani az aktív résztől, majd a passzivált adatokat időtálló adathordozón kell rögzíteni. Az adatkezelések archiválását évente egyszer kell elvégezni. Az adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat az Magyar Vöröskereszt iratkezeléssel és selejtezéssel kapcsolatos szabályzatának valamint az irattári terveknek megfelelően kell szétválogatni és irattári kezelésbe venni.

Vírusvédelem:

A Magyar Vöröskereszt minden munkaállomásán, de kiemelten a személyes adatokat kezelő ügyintézők számítógépein gondoskodni kell a valósidejű vírusmentesítésről.

Hálózati védelem:

A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

Tükrözés:

A szervereken a személyes adatok elvesztésének elkerülése folyamatos tükrözéssel biztosítandó egy tőle fizikailag különálló (másik épületben lévő) adathordozón.

Biztonsági mentés:

A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában/szekrényben kell őrizni.

VII. Adatvédelmi nyilvántartás, bejelentési kötelezettség

7.1. Bejelentési kötelezettség:

(1) Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely a Magyar Vöröskereszt munkaviszonyban, tagsági jogviszonyban, önkéntes jogviszonyban, tanulói viszonyban, ügyfélkapcsolatban álló személyek adatait tartalmazza, illetve amely az adatalany anyagi és egyéb szociális támogatását célzó és nyilvántartó adatokat tartalmazza.

(2) A fentiektől eltérő jellegű adatkezelési tevékenységet be kell jelenteni az adatvédelmi biztosnak, ez az adatvédelmi felelős feladata. A Szervezet a nyilvántartásba vételkor nyilvántartási számot kap az adatvédelmi biztostól, melyet az adatok minden továbbításánál, nyilvánosságra hozásánál és az adatalanynak való kiadásakor fel kell tüntetni.

(3) Minden adatkezelésben érintett szakterület kötelessége, hogy új adatkezelés megkezdését megelőzően, legalább 8 nappal tájékoztassa az adatvédelmi felelőst, valamint továbbítsa számára a kitöltött adatlapot az adatvédelmi nyilvántartásba vételhez. Ugyanez a feladat, ha az adatkezelés valamelyik paramétere megváltozik, tehát az adatkezelő szakterületnek továbbítania kell a módosított adatlapot a belső adatvédelmi felelősnek.

VIII. Az adatalany jogai és érvényesítésük

8.1. Tájékoztatás kérése:

(1) Az adatalany tájékoztatást kérhet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

(2) Az adatalany a Magyar Vöröskereszt illetékes ügykezelőjétől tájékoztatást kérhet a róla szóló adatkezelésről és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az adatalany más személy adatait ne ismerhesse meg.

(3) A betekintési igényeket az adatvédelmi felelősnek kell továbbítani.

8.2. A Magyar Vöröskereszt tájékoztatási kötelezettsége:

(1) Az Adatvédelmi törvény értelmében a Magyar Vöröskereszt köteles a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül írásban, közérthető formában megadni a tájékoztatást az ügyfélnek. Ennek megszervezése az adatvédelmi felelős feladata.

(2) A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre (egyazon adatkezelésre) vonatkozó tájékoztatási kérelmet a Magyar Vöröskereszt felé még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

(3) Az adatalany tájékoztatása, illetve a betekintés biztosítása csak akkor tagadható meg, ha azt a törvény az állam külső és belső biztonsága, a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati gazdasági vagy pénzügyi érdekből, illetve az EU jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, továbbá az adatalany vagy mások jogainak védelme érdekében lehetővé teszi.

(4) A Magyar Vöröskereszt adatvédelmi felelőse köteles az adatalannyal a felvilágosítás megtagadásának indokát közölni.

(5) Az elutasított kérelmekről a Magyar Vöröskereszt belső adatvédelmi felelőse az adatvédelmi biztost évente értesíti.

8.3. Adatváltozás/téves rögzítés

(1) Adatváltozás, vagy téves rögzítés észlelése esetén az adatalany kérheti kezelt adatainak helyesbítését, illetve kijavítását.

(2) Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az adatalany indokolás nélkül kérheti kezelt adatainak törlését. Az adatkezelés törlésével, megszüntetésével kapcsolatos tényeket jegyzőkönyvbe kell venni.

(3) A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

8.4. Panaszkezelés, jogorvoslat:

(1) Adatkezeléssel kapcsolatos jogainak megsértése esetén az adatalany a Magyar Vöröskereszt adatvédelmi felelőséhez, valamint bírósághoz fordulhat.

8.5. Tiltakozás:

(1) Az adatalany nyilatkozhat, mellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

(2) A Magyar Vöröskereszt adatvédelmi felelőse – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.

(3) Amennyiben a tiltakozás indokolt, a Magyar Vöröskereszt köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

(4) A Magyar Vöröskereszt az adatalany adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Magyar Vöröskereszt egyetértett a tiltakozással, illetőleg bíróság a tiltakozás jogosságát megállapította.

IX. Záró rendelkezések

9.1. Záró rendelkezések:

(1) A Magyar Vöröskereszt Adatvédelmi Szabályzatát a Magyar Vöröskereszt főigazgatója fogadja el és lépteti hatályba utasítással.

(2) A Szabályzat elfogadását követő 30 napon belül ki kell nevezni a Magyar Vöröskereszt adatvédelmi felelősét.

(3) A Szabályzat 2014. június 1.-ével lép hatályba.

X. Adattovábbítási nyilatkozat

10.1. OTP SimplePay:

Elfogadom, hogy a Magyar Vöröskereszt (1051 Budapest, Arany János u. 31.) által a(z) http://www.voroskereszt.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatkezelő részére. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím.

Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.