Magyarországi Református Egyház
Adatvédelmi és adatbiztonsági szabályzat
A szabályzatot készítette: MRE Zsinati Hivatal Jogi Osztály
Jóváhagyta: Dr. Szabó István püspök, a Zsinat lelkészi elnöke és
Dr. Huszár Pál főgondnok, a Zsinat világi elnöke
Hatályba lépés időpontja: 2018.május 25.
TARTALOMJEGYZÉK
1. A szabályzat célja. 5
2. Alkalmazási terület 6
3. Fogalmak. 7
4. Az Adatkezelő adatai: 10
Az Adatkezelő (adatvédelmi) vezetése: 10
A belső adatvédelmi tisztviselő: 11
Az Adatkezelő munkatársai 12
6. Az adatkezelés elvei 13
7. Az adatkezelések célja. 15
8. Az adatkezelések jogalapja. 16
9. Az Adatkezelő által kezelt adatok köre és kezelése. 16
10. Adatállományok kezelése. 17
11.Az egyes adatkezelési tevékenységek. 19
I.Adatkezelés az érintett hozzájárulása alapján. 19
II.Adatkezelés jogi kötelezettség teljesítése jogcímén. 20
III.MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK.. 20
Munkaügyi, személyzeti nyilvántartás. 20
Alkalmassági vizsgálatokkal kapcsolatos adatkezelés. 21
Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok. 22
E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés. 22
Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés. 23
A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés. 23
Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés. 23
GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés. 24
Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés. 24
IV.SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK.. 25
Szerződő partnerek adatainak kezelése. 25
Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 25
Látogatói adatkezelés az Adatkezelő honlapján- Tájékoztatás sütik (cookie) alkalmazásáról 26
Regisztráció az Adatkezelő honlapján. 26
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés. 27
Közösségi irányelvek / Adatkezelés az Adatkezelő Facebook oldalán. 27
Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 28
Kifizetői adatkezelés. 28
A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés. 28
12.Adatbiztonság. 29
13.Titoktartás. 30
14.Adatátadás, adattovábbítás. 31
15.Adatfeldolgozó. 32
16.Egyes adatfeldolgozások. 33
17.Automatizált egyedi döntés. 33
18.A gyermekek jogainak fokozott védelme. 34
19. Adatok törlése és archiválása. 34
20.Az érintettek jogai és érvényesítésük. 36
Tájékoztatáshoz való jog. 36
Helyesbítéshez való jog. 37
Törléshez és tiltakozáshoz való jog. 37
Az adatkezelés korlátozásához való jog. 37
Adathordozhatóság joga. 38
Az érintett jogainak érvényesítése. 38
21.Az adatvédelmi incidensek nyilvántartása. 39
Az adatvédelmi incidens. 39
Az adatvédelmi incidensek kezelése. 40
Az adatvédelmi incidensek nyilvántartása. 40
Az adatvédelmi incidensek jelentése. 41
Betekintés az adatvédelmi incidensek nyilvántartásába. 41
22.A Szabályzat végrehajtása az Adatkezelő szervezetén belül 42
Záró rendelkezések. 42
MELLÉKLETEK FELSOROLÁSA: 44
1. A szabályzat célja
Jelen Adatvédelmi- és adatbiztonsági szabályzat (a továbbiakban: „Szabályzat”) célja annak biztosítása, hogy a Magyarországi Református Egyház (székhely: 1146 Budapest Abonyi u.21.) (a továbbiakban: „Adatkezelő”) adatvédelmi szempontból megfeleljen a vonatkozó hazai és közvetlenül alkalmazandó nemzetközi jogszabályi előírásoknak.
Az Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendeletben (általános adatvédelmi rendelet) (továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) 24. § (3) bekezdésében foglaltakra tekintettel köteles az Infotv. végrehajtása érdekében adatvédelmi és adatbiztonsági szabályzatot készíteni.
Az Adatkezelő a jelen Szabályzatban leírtak szerint gyűjti, kezeli, használja és dolgozza fel az ellátottai, munkatársai, valamint egyéb partnerei személyes adatait.
Az Adatkezelő az Érintettről szerzett személyes adatokat kizárólag a hatályos jogszabályi rendelkezéseknek megfelelően és a Szabályzatban rögzített célok elérésének érdekében tárolja, kezeli, illetve dolgozza fel.
A Szabályzat célja az adatvédelmi elvek és szabályok meghatározásával, bevezetésével az Adatkezelőnél vezetett nyilvántartások működésének és törvényes megfelelőségének, valamint az alaptörvényben lefektetett adatvédelemi elveknek, az adatbiztonság követelményei érvényesülésének biztosítása, továbbá a jogosulatlan hozzáférés, az adatok megváltoztatásának vagy jogosulatlan nyilvánosságra hozatalának megakadályozása.
Az Adatkezelő gondoskodik arról, hogy a Szabályzat hatályos tartalma mindenkor kétséget kizáróan megállapítható, egyúttal korábban hatályban volt tartalma utólag pontosan visszakereshető legyen.
Jelen szabályzat hatályba lépésével egyidejűleg az Adatkezelő korábbi, adatvédelemről szóló szabályzata hatályát veszti.
2. Alkalmazási terület
2.1.Jogszabályok
Annak érdekében, hogy az érintett a jogait megfelelő terjedelemben gyakorolhassa és az Adatkezelő a jogszabályokban előírt kötelezettségeinek eleget tehessen, az Adatkezelő gyűjti, rögzíti, feldolgozza és tárolja az ellátottak/gondozottak, munkatársak és szerződéses partnerek személyes adatait. Az Adatkezelő ezen eljárása során a mindenkor hatályos magyarországi és közvetlenül alkalmazandó nemzetközi jogszabályoknak megfelelően jár el, különös tekintettel a következő törvények és egyéb dokumentumok rendelkezéseire:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (általános adatvédelmi rendelet) (továbbiakban: „GDPR”),
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
2011. évi CCVI. tv. (Ehtv).
a számvitelről szóló 2000. évi C. törvény („Sztv.”);
2012. évi I. tv. (Mt.)
az Adatkezelő szabályzatai, szerződései és nyomtatványai.
2.2.Tárgyi hatály
Jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelő valamennyi tevékenységére, amely:
az Adatkezelővel szerződéses jogviszonyban álló természetes személyek jelen Szabályzatban meghatározott adatait tartalmazza;
azon természetes személyek adatait érinti, akik az Adatkezelővel korábban jogviszonyban álltak;
azon természetes személyek adatait érinti, akik az Adatkezelővel a jövőben egyéb szerződéses jogviszony alapján kívánnak kapcsolatba lépni;
azon természetes személyek adatait érinti, akik az Adatkezelővel kapcsolatban álló természetes személyekhez oly módon kapcsolódnak, hogy személyes adataik kezelése az Adatkezelő szolgáltatásához szükséges (például meghatalmazott; értesítendő hozzátartozó, törvényes képviselő, gondnok, stb.);
azon természetes személyek adatait érinti, akik az Adatkezelővel szerződéses kapcsolatban álló jogi személyek képviselői, kapcsolattartói.
2.3.Időbeli hatály
Jelen Szabályzat 2018. május 25. napjától visszavonásig, vagy az Adatkezelő általi módosításáig hatályos.
2.4.Személyi hatály
Jelen Szabályzat hatálya kiterjed:
az Adatkezelőre;
azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák;
azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti;
az Adatkezelő valamennyi szervezeti egységére, valamennyi alkalmazottjára és vezető tisztségviselőire, akik az Adatkezelőn belül adatkezelést végeznek, vagy munkakörük azzal összefüggésbe hozható.
A szabályzat személyi hatálya nem terjed ki az Adatkezelő származtatott jogi személyeire
Az Adatkezelő valamennyi vezető tisztségviselője és főállású vagy részmunkaidőben foglalkoztatott munkavállalója illetve egyéb jogviszonyban álló személy a Szabályzatban meghatározottak szerint felelősséggel tartozik az előírt adat- és információvédelmi szabályok betartásáért és betartatásáért.
A belső adatvédelmi tisztviselő az Adatkezelő munkavállalói számára szükség szerint tájékoztatást, oktatást tart jelen szabályzat tárgyában, annak érdekében, hogy az adatvédelmi tudatosság erősödjön a munkavállalók között, és folyamatosan naprakészen tartsák az adatvédelemmel kapcsolatos ismereteiket.
3. Fogalmak
Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők.
Érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. A jelen Szabályzat hatálya alá tartozó adatkezelést illetően érintett elsősorban az Adatkezelő által nyújtott szolgáltatásokat igénybe vevő személy, továbbá az a személy, akinek adatait az Adatkezelő a szolgáltatásához kapcsolódóan kezeli.
Személyes adat
Az érintettel kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Különlegesadat
Aszemélyesadatokkülönleges kategóriáibatartozómindenadat,azaz afajivagyetnikaiszármazásra,politikai véleményre,vallásivagyvilágnézeti meggyőződésrevagyszakszervezeti tagságrautalószemélyesadatok, valamintagenetikaiadatok,a természetesszemélyekegyedi azonosításátcélzóbiometrikusadatok, azegészségügyiadatokésa természetesszemélyekszexuáliséletére vagyszexuálisirányultságáravonatkozó személyes adatok.
Közérdekű adat
Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat hatálya alá tartozó adatkezelések tekintetében adatkezelő az Adatkezelő.
Adatkezelés
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegjelölés
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, illetve azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Ellátott/gondozott
Az a természetes személy, aki az Adatkezelővel ellátotti jogviszonyban áll, aki részére az Adatkezelő szolgáltatást nyújt, valamint ezen személyek törvényes képviselője.
SZMSZ
Az Adatkezelő Zsinati Hivatalának mindenkor hatályos Szervezeti és Működési Szabályzata.
Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Az Adatkezelő adatai:
Adatkezelő neve: Magyarországi Református Egyház
Adatkezelő rövidített neve: MRE
Adatkezelő székhelye:1146 Budapest, Abonyi u. 21.
Adatkezelő telephelye:1146 Budapest, Abonyi u. 27.
Adatkezelő telefonszáma:+36-1-460-0704
Adatkezelő e-mailcíme:zsinat.tanacsos@reformatus.hu/zsinat.jog@reformatus.hu
Adatkezelő honlapjának címe:www.reformatus.hu
Adatkezelő képviselője: Dr Huszár Pál főgondnok &eacu
CIB kártya logokOTP kártya logokK&H SZÉP kártya
K&H SZÉP kártyával történő online fizetési tudnivalókGY.I.K.Adatvédelmi és Adatkezelési SzabályzatAdatkezelési tájékoztatóVásárlói tájékoztatóKérdések és válaszok internetes kártyás fizetésrőlBanki fizetési tájékoztató
RKK, Minden jog fenntartva ©2025
Magyarországi Református Egyház; 1146 Budapest Abonyi utca 21.; Adószám: 19024048-1-42; Cégjegyzékszám: 00002/2012; rkk@reformatus.hu