|
|
MAGYAR
ENGLISHAdatkezelési Szabályzat
A váci Szent Anna Piarista Templomban folytatott Örökimádás (más néven állandó Szentségimádás) adatkezelője a Templomban végzett Örökimádással (más néven állandó Szentségimádással) kapcsolatban
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.),
valamint
- az Európai Parlament és a Tanács (EU) (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR)
előírásai figyelembe vételével az Örökimádást támogatók, érdeklődők, vendégek és az Örökimádásban ténylegesen résztvevők (továbbiakban: érintettek) adatainak kezelésének rendjét az alábbiakban szabályozza.
1. § A szabályzat célja és hatálya
(1) E szabályzat célja, hogy meghatározza az Örökimádással kapcsolatban vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen és a közérdekű adatokat megismerhesse, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
(2) A szabályzat hatálya kiterjed az Örökimádással kapcsolatban folytatott személyes adatok kezelésére.
(3) Az Örökimádásban résztvevők vagy afelől érdeklődők nagy részéről ugyan feltételezhető, hogy Római Katolikus vallásúak, ugyanakkor az nem előfeltétele az Örökimádásban való részvételnek, és ilyen jellegű információ gyűjtésének nincs jelentősége. Ezért vallási hovatartozásról adatot nem szükséges nyilvántartani, ennek értelmében vallási/felekezeti információ nincs kezelve. Mindezek alapján az adatállományban különleges adat nem szerepelhet.
2. § Az adatvédelem alapfogalmai és elvei (Infotv. 3. §-ból)
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
3. § Az adatkezelő adatai
Az adatkezelő az Örökimádás spirituális vezetője: Bocsa József Sch. P.,
az adatfeldolgozó az Örökimádás általános koordinátora: Kőhegyi Tamás.
4. § Az adatkezelések jogalapja, az adatkezelőre vonatkozó általános szabályok és alapelvek
(1) Az Örökimádás a folyamatos működéséhez, különösképpen a Szentségimádás időbeli tervezéséhez, illetve az Örökimádás megszakadásának elkerülése érdekében és ahhoz nélkülözhetetlenül szükséges személyes adatokat az érintettek hozzájárulásával tartja nyilván.
(2) Az adatkezelés időben addig tart amíg az Örökimádás tart.
(3) Az (1) bekezdés alapján nyilvántartott adatok körét, valamint a nyilvántartott adatok továbbításának feltételeit a Melléklet rögzíti. A nyilvántartott adatok a Mellékletben felsorolt éritetteken kívül senkinek, semmilyen intézménynek, és semmilyen célra nem adhatók ki.
(4) Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult.
(5) Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatásban való részvétel nem kötelező.
(6) Ugyan az érintettek adatszolgáltatása minden esetben önkéntes, az adatszolgáltatás megtagadása esetén az érintett nem szerepelhet az érintettek listájában, azaz nem vehet részt mint regisztrált szentségimádó az Örökimádásban.
(7) Amennyiben az érintett kéri adatainak törlését és azt jelzi az adatkezelőnek, vagy az Örökimádás fő koordinátorainak, akkor az érintett rögzített adatait megsemmisítik.
5. § Az érintettek személyes felelőssége
(1) Az érintettek és az adatkezelést végzők kötelesek az általuk megismert személyes adatokat titokként kezelni, és arról harmadik félnek semmilyen információt sem szabad kiadni.
(2) Az érintettek és az adatkezelést végzők a megismert adatokat kizárólag a 4. § (1) pontjában megjelölt cél érdekében használhatják, az adatok minden más célú használata tilos.
(3) Azok az érintettek és azok az adatkezelést végzők, akik az (1) vagy a (2) pontot nem tartják be maradéktalanul, az adatkezelő vagy az általános koordinátor döntése alapján kizárhatók az adatokhoz való hozzáférésből.
(4) Az az érintett vagy más adatkezelést végző, aki hibás adatkezelést, vagy az adatokkal való visszaélést tapasztal, illetve az (1) és a (2) pontok megsértéséről tudomást szerez, köteles az adatkezelőt vagy az általános koordinátort értesíteni.
6. § Adattovábbítás, adatkezelések összekapcsolása
(1) Az érintettek adatai összekapcsolhatók az Örökimádás webszerverén más, az adatfeldolgozó által az érintett beazonosítására alkalmasnak ítélt egyéb rendszerekkel, úgymint: Az érintett a Google Inc. által üzemeltetett azonosítási szolgáltatásán keresztül (Google login) megkapott azonosítója összekapcsolható az érintett azonosítójával
(2) Az érintettek körén belül az érintettek személyes adatai - a feladat elvégzéséhez szükséges mértékben és ideig - csak olyan más érintettekhez továbbíthatók, akik az Örökimádással kapcsolatos adminisztratív és szervezési feladatokatat látnak el, vagy az Örökimádás folytonosságának biztosítása érdekében arra szükségük van.
(3) A (2)-es pontban kívül eső kérések nem teljesíthetők, illetve megtagadandók.
(4) Az adatok elhelyezhetők olyan harmadik fél által üzemeltetett szerveren illetve hálózati meghajtókon (pl. az Örökimádás aktuális webszervere, a biztonsági mentés szervere, Google drive) ahol a hozzáférés jelen szabályzat által előírt feltételei adottak.
7. § Adattovábbítás megkeresés alapján
A 6. § (2)-es ponton kívül eső kérések nem teljesíthetők, illetve megtagadandók.
8. § Külföldre irányuló adattovábbítás
A 6. § (2)-es pontban megemlített eset szükségessé teszi, hogy az érintettek akár külföldi tartózkodásuk alatt is hozzáférjenek a szükséges adatokhoz. Ezen eseten kívül külföldre irányuló adattovábbítás nem megengedett.
9. § Személyes adatok nyilvánosságra hozatala
(1) Az Örökimádással kapcsolatban kezelt személyes adatok nyilvánosságra hozatala tilos. A személyes adatokra nem utaló, azokra vissza nem vezethető statisztikai adatok közölhetők, mely közlésre az adatkezelő és az általános koordinátor jogosult.
10. § Adatbiztonsági rendszabályok
(1) Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.
(2) Számítógépen tárolt adatok
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani:
Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen - negyedévente - kell külön adathordozóra biztonsági mentést készíteni.
Vírusvédelem: A személyes adatokat kezelő érintettek asztali számítógépein gondoskodni kell a vírusmentesítésről.
Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval - lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni.
Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
(3) Manuális kezelésű adatok
A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:
Tűz- és vagyonvédelem: Az iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.
Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak a fő-, napszak- és órakoordinátorok férhetnek hozzá. A hozzáférés célja ekkor az adatok megfelelő elektronikus adathordozóra mentése. Amint az iratról az adat elektronikus adathordozóra került, az iratot archiválni kell.
Archiválás: Az iratok archiválása az adatfeldolgozó otthonában kerül sor.
11. § Az érintett jogai és érvényesítésük
(1) Az érintett a fő-koordinátoroktól tájékoztatást kérhet a róla szóló adatkezelésről és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy (érintett) adatait ne ismerhesse meg.
(2) Az érintett kérelmére az általános koordinátor tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat.
(3) Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését illetve kijavítását. A téves adatot az adatkezelő, illetve az általa kijelölt személy, 30 munkanapon belül helyesbíteni köteles.
(4) Az érintett indokolás nélkül kérheti kezelt adatainak törlését. A törlést hét munkanapon belül el kell végezni.
(5) Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az általános koordinátorhoz (az adatfeldolgozóhoz), a spirituális vezetőhöz (az adatkezelőhöz), ennek eredménytelensége esetén az Infotv-ben maghatározottak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint bírósághoz fordulhat.
12. § Ellenőrzés
(1) Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását, az adatkezelő folyamatosan ellenőrzi.
(2) Az általános koordinátor az irat- és adatkezeléssel kapcsolatos szabályzatok és a nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról. Törvénysértés esetén az általános koordinátor ennek megszüntetésére szólítja fel az érintettet. Különösen súlyos törvénysértésről a szükséges intézkedések megtétele érdekében tájékoztatja az Örökimádás spirituális vezetőjét (az adatkezelőt).
13. § Záró rendelkezés
(1) Jelen szabályzatot az adatkezelő 2021. január 10-én fogadta el, és léptette hatályba.
(2) Jelen szabályzat a 2014. november 15-én hatályba lépett, 2014/1-es sz. határozatban elfogadott, utoljára a 2018, május 25-én módosított, 2018/1-es sz. határozatban elfogadott szabályzatot váltja fel.
Magyarország, Vác, 2021. január 10.
Melléklet
Adattípusok
a. lényeges adat - a szentségimádás koordinálásához elengedhetetlenül szükséges adat
b. kiegészítő adat - az érintetthez köthető, a szentségimádás koordinálásával összefüggő, egyéb adat
c. összekötő adat - az érintetthez köthető, de más rendszerekből származó azonosító adat (lásd 6§. (1)).
Az érintettektől bekért adatlista (a nyilvántartott adatok köre)
| Mező neve | Leírás | Adattípus | Kötelező? |
| Azonosító | Az érintett azonosítására szolgáló, egyedi jel, az adatfeldolgozó által létrehozott | b | Igen |
| Név | Az érintett neve | a | Igen |
| Telefonszám | Az érintett telefonszáma | a | Igen* |
| E-mail cím | Az érintett e-mail címe (ha van) | a | Nem |
| Vállalt időszakok, órák | Az érintett által a szentségimádásban vállalt órák/időszakok | b | Igen* |
| Megjegyzések | Az érintettek megjegyzései, és a koordinátorok feljegyzései | b | Nem |
| Összekötések | Egyéb rendszerekhez történő kapcsolódást biztosító adat | c | Nem |
Az érintettek csoportosítása és a csoportok által elérhető adatok listája az Örökimádás weboldalán
1. Fő-koordinátorok
a. Ide tartozik: az adatkezelő, az adatfeldolgozó, valamint az általuk felhatalmazott személyek.
b. Hozzáférés: teljes hozzáférés a kezelt adatokhoz mind fizikai mind elektronikus formátumban.
2. Napszak- és órakoordinátorok
a. Ide tartozik: az egyes napszakok (0-6, 6-12, 12-18 és 18-24 órák) felelős koordinátorai, valamint a nap adott órájáért felelős koordinátorok.
b. Hozzáférés: a Regisztrált szentségimádókhoz (azaz adorálókhoz) tartozó minden adathoz.
3. Regisztrált adorálók
a. Ide tartozik: mindenki aki regisztrált az Örökimádásban részvételre (azaz az adorálók)
b. Hozzáférés minden olyan a Regisztrált szentségimádóhoz (azaz adorálókhoz) tartozó adathoz, amelyhez az adott Regisztrált szentségimádó hozzájárult.
4. Vendégek
a. Ide tartozik: a weboldalon belépett, de még nem azonosított személyek, valamint az azonosított, de az 1-3 érintett-csoportba nem tartozó személyek.
b. Hozzáférés: Nincs hozzáférés az érintettek adataihoz, kivéve a spirituális vezető és az általános koordinátor adataihoz, kapcsolatfelvétel lehetősége érdekében.
Kapcsolat
(1) Az adatok helyesbítésével, javításával és törlésével kapcsolatos kérelmeket a következő e-mail címeken lehet bejelenteni:
a. prhvac@gmail.com
b. kohegyi.tamas@vac-deakvar.vaciegyhazmegye.hu
(2) Online hozzáférés az adatokhoz - regisztrálás és azonosítás után - az Örökimádás hivatalos weboldalán történhet, amely: https://orokimadas.magyar.website