Major FogadóMajor Fogadó

Adatkezelési tájékoztató

ADATBIZTONSÁGI SZABÁLYZAT

A Major Fogadó (székhely: H-2886 RÉDE, Lesalja major; adószám: 23653867-2-11; a továbbiakban: “Fogadó”) az alábbi adat- és információbiztonsági szabályokat alkalmazza működése során.

A Fogadó célja az adatbiztonsági szabályok alkalmazásával a Fogadó által kezelt személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása.

A Fogadó a papíralapú dokumentumokban szereplő személyes adatok biztonsága érdekében a következő intézkedéseket alkalmazza:

  1. a dokumentumokat és a bennük foglalt személyes adatokat kizárólag a Fogadó arra munkakörüknél fogva jogosult munkavállalói, feladatkörükben eljárva, az ahhoz szükséges célból és mértékben ismerhetik meg, azokhoz más nem férhet hozzá, más számára át nem adhatók, nyilvánosságra nem hozhatók;
  2. mind az aktív kezelésben lévő, mind az archivált dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  3. a Fogadó adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol dokumentum- vagy adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  4. a Fogadó adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  5. amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Fogadó.

A Fogadó az asztali munkaállomásokon, elektronikus adathordozókon, valamint a Fogadó hálózatán tárolt személyes adatok biztonsága érdekébenaz alábbi intézkedéseket alkalmazza:

  1. az adatkezelés során használt eszközök (asztali munkaállomások, elektronikus adathordozók) a Fogadó kizárólagos tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Fogadó;
  2. a munkaállomásokon tárolt adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal –legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Fogadó rendszeresen (legfeljebb 30 naponta), illetve indokolt esetben (például egy adatvédelmi vagy információbiztonsági incidenst követően) gondoskodik;
  3. az elektronikus formában tárolt adatokra vonatkozó minden esemény nyomon követhetően naplózásra kerül;
  4. a hálózati kiszolgáló gépen (a továbbiakban: „Szerver) tárolt adatokhoz, valamint magához a Szerverhez kizárólag megfelelő jogosultsággal rendelkező és kizárólag az arra kijelölt személyek férhetnek hozzá;
  5. amennyiben az adatkezelés célja megvalósult, az adatkezelés jogalapja megszűnt vagy az adatkezelés határideje letelt, úgy a Fogadó az adatot tartalmazó fájlt visszaállíthatatlanul törli, oly módon, hogy abból a törölt adat ne legyen újra visszanyerhető;
  6. a hálózaton tárolt adatok biztonsága érdekében a Szerveren tárolt adatokról meghatározott időnként biztonsági mentés készül.
  7. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  8. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.