GDPR – Európai Uniós Adatvédelmi Rendelet

Az ANY Biztonsági Nyomda Nyrt. és az ANY vállalatcsoport valamennyi tagja elkötelezett abban, hogy a Társaság látogatóinak, munkavállalóinak, illetve megrendelőinek ügyféladatait a lehető legmagasabb színvonalon, és a GDPR előírásainak megfelelően kezelje. E cél elérésére adatkezelőként és adatfeldolgozóként egyaránt törekszünk.

Biztonsági Nyomdaként a személyes adatok védelme Társaságunknál nemcsak a vállalati működés külső sajátossága, hanem tevékenységünk, szolgáltatásaink egyik legfontosabb, központi eleme.

Munkánk során biztosítjuk a legmagasabb elérhető technikai színvonalnak megfelelő információvédelmet. Ennek érdekében adatkezelési és adatfeldolgozási tevékenységinket az ISO 27001 információvédelmi szabvány szerint kialakított és működtetett, rendszeresen tanúsított eljárásokkal biztosítjuk. Belső szabályzataink és a folyamatainkba épített adatvédelem együttesen biztosítják, hogy munkatársaink és partnereink minden esetben tudatosan, az adatvédelmi követelményeket tiszteletben tartva járjanak el.

Az átlátható működés szabályai szerint biztosítjuk az érintettek számára az információkérés jogának gyakorlását, valamint az általunk kezelt adataiknak javításához, korlátozásához való jogok érvényesítését. Az érintettek kérhetik adataik törlését, és élhetnek a tiltakozás jogával. Kérés esetén biztosítjuk az adathordozhatóságot. Saját adatkezeléseink és a partnereink számára végzett adatfeldolgozói tevékenységünk során minden esetben rendelkezünk a megfelelő jogalappal és az adatkezelési célok és határidők szerint járunk el.

Társaságunk az adatkezeléseiről naprakész nyilvántartást vezet. Amennyiben szükséges, az adatkezelések megkezdése előtt kockázat-értékelést végzünk. Ennek eredménye alapján az elvárható lehető legjobb eljárást választjuk az érintettek számára és a kezelt adatok jellegéből eredő kockázatok csökkentésére.

Ez az adatvédelmi tájékoztató az any.hu weboldalak és az azon elérhető szolgáltatások felhasználói, mint Érintettek számára készült. Az adatvédelmi tájékoztató célja, hogy ANY Biztonsági Nyomda Nyrt. (Cím: 1102 Budapest, Halom utca 5., Telefon: +36 1 431 1200, Fax: +361 431 1220, E-mail cím: info@any.hu, a továbbiakban: „Adatkezelő”) tájékoztassa az érintetteket a kapott adatok kezelésével kapcsolatban.

Mivel a szolgáltatás igénybevételéről az érintett szabadon dönthet, így a használatához szükséges adatok megadása, az adatszolgáltatás is önkéntes.

Az adatkezelő, a kezelt adatok köre, az adatkezelés célja
Az adatkezelő az ANY Biztonsági Nyomda Nyrt., 1102 Budapest, Halom utca 5., Telefon: +361 431 1200, Fax: +361 431 1220, E-mail cím: info@any.hu.

A any.hu oldalak látogatásához regisztráció vagy személyes adatok megadása nem szükséges és nincs is erre lehetőség:
Amikor meglátogatja a weboldalunkat, akkor az olyan adatok, mint az IP cím (az ön gépének internetes hálózati címe), az időpont, a látogatott oldalak és más technikai adatok is naplózásra kerülnek. Mindez névtelenül történik, így az ön személyével sem most, sem a jövőben nem hozható összefüggésbe. Az adatokat nem elemezzük, kizárólag statisztikai célokat szolgálnak. Statisztikai elemzés után – a honlapra látogatók számának ellenőrzésére és az oldalaink megfelelően gyors működésének biztosítására használunk –, az adatokat töröljük.
Amennyiben többet szeretne tudni erről, lehetősége van írásban részletesebb tájékoztatást kérni a Szabályzat végén írt címek valamelyikén, amire feltétlenül válaszolunk.

Az adatkezelés módja és időtartama
Az adatokat az Adatkezelő saját informatikai rendszerén, saját vagy bérelt szervereken tárolja. Az adatok ezen kívül átmenetileg az Adatkezelő egyéb számítógépeire is felkerülhetnek.
Az adatkezelés ideje a naplófájlok feldolgozásáig tart, amiket legfeljebb egy évig tárolunk.

Adatvédelem
A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében Adatkezelő kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz. Biztonsági eljárásainkat rendszeresen ellenőrizzük és a technológiai fejlődéssel összhangban fejlesztjük

Hozzáférés a saját adataihoz
Az érintett a róla tárolt adatokról a vonatkozó törvények alapján érdeklődhet a dpo@any.hu címen vagy tájékoztatást kérhet az Adatkezelő bármelyik elérhetőségén.

Adattovábbítás, további címzettek
Az érintett adatait nem továbbítjuk harmadik félnek sem az Európai Gazdasági Közösségen belül, sem azon kívül.

Automatikus döntéshozatal
A rendszerünk automatikusan az érintett látogatási adataiból nem készít profilt, nem tesz ajánlatot és nem határoz meg kedvezményt.

Visszavonás, helyesbítés, korlátozás
Mivel személyes adatokat nem kezelünk, így visszavonás, helyesbítés vagy korlátozás a gyakorlatban nem lehetséges. Amennyiben ezekkel a jogokkal kapcsolatban kérdése van, keressen minket a dpo@any.hu címen.

Adatvédelmi Tisztviselő
Az ANY Biztonsági Nyomda cégcsoportnál vállalatcsoport szintű adatvédelmi tisztviselő (Corporate Level DPO) került kijelölésre. Feladata az ügyfél tájékoztatás és a GDPR rendelkezésnek való egységes megfelelés cégcsoport szintű biztosítása. Az adatvédelmi tisztviselő elérhetősége: Dr. Iszály Mihály, e-mail: dpo@any.hu.

Jogérvényesítés
Az adatkezelés bármelyik elemével kapcsolatban panaszt tehet nálunk, az adatkezelőnél az adatvédelmi tisztviselőnek címzett panasszal, amire mihamarabb válaszolunk (dpo@any.hu). Amennyiben problémáit máshol is jelezni szeretné, úgy fordulhat az Ön országa szerinti adatvédelmi hatósághoz az Európai Unión belül, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (postacím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu)

BELÉPTETÉSI ADATKEZELÉSEK

ADATKEZELÉSI CÉL: BIZTONSÁGI SZINT, VÉDELEM BIZTOSÍTÁSA

A JOGOS ÉRDEK AZONOSÍTÁSA

Az adatkezelés célja, a kezelt adatok

Az adatkezelő az ANY Biztonsági Nyomda Nyrt. a régió legnagyobb biztonsági nyomdája. A jogos (összefoglalóan: védelmi) érdek érvényre juttatása céljából történik az elektronikus és a papír alapon vezetett beléptető rendszerek és folyamatok működtetése. A kezelt adatok nem tartalmaznak különleges személyes adatokat. Az adatok között okmány-azonosító, lejárat, név szerepel, valamint a belépés ideje.

A jogos érdek és konkretizálása, lehatárolása

Az adatkezelő jogos érdeke a személy- és vagyonvédelem valamint az adatvédelem a biztonsági nyomdai tevékenységből eredően. Az adatkezelés nem ütközik jogszabályba. A beléptetés a dolgozókon kívül napi szinten előfordul a karbantartók, beszállítók és megrendelő partnerek tekintetében, tehát konkrét eseményekkel függ össze. A belépés helyszíne a Nyomda működési területeinek összessége, fizikailag is lehatárolt. Ez a vizsgálat kizárólag az ilyen belépéseket vizsgálja, a fent írt védelmi cél megvalósulása tükrében. A Nyomda működése során nagy mennyiségű személyes adatot dolgoz fel folyamatosan, mely adatok a feldolgozás idejére a nyomda rendszerein is tárolásra kerülnek. A Nyomda köteles ezek kockázatokkal arányos védelméről gondoskodni. A beléptetés ellenőrzésével kívánjuk biztosítani az üzleti információkhoz és a személyes adatokhoz való fizikai szabályozott hozzáférést. A beléptetés során rögzített adatok biztosíthatják a későbbi, nyomdai tevékenységet érintő incidensek feltárását, kezelését, szükség esetén a történtek bizonyítását. Társadalmi érdek az állam és a nemzetgazdaság működését segítő, megfelelő garanciákkal védett okmányrendszer, biztonságos okirat és értékpapírgyártás. Ezeknek az alrendszereknek a Nyomda olyan rendszereleme, aminek integritása és zavartalan működése társadalmi érdekből is védendő. A hivatkozott törvényi háttér, ami az adatkezelő munkáját meghatározza, a következő:

  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2007. évi CXXXVIII. törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól
  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.)
  • a tőkepiacról szóló 2001. évi CXX. törvény
  • az egységes elektronikuskártya-kibocsátási keretrendszerről szóló 2014. évi LXXXIII. törvény és kapcsolódóan a belügyminiszter 5/2018. (II. 23.) BM rendelete
  • a biztonsági okmányok védelméről szóló 86/1996 (VI.14.) Korm. rendelet

AZ ADATKEZELÉS SZÜKSÉGESSÉGÉNEK VIZSGÁLATA

A cél eléréséhez miért van szükség az adatkezelésre?

Az adatkezelés az érdek eléréséhez szükséges, mert csak a belépők azonosításával garantálható, hogy csak olyan személy juthasson a Nyomda területére, aki erre jogosult, illetve a Nyomda érdekében teszi ezt. A minimális azonosító adatok rögzítése azért szükséges, mert utólag feltárt incidens esetén ez segíti az események feltárását, a vizsgálatok lefolytathatóságát, az események rekonstruálását.

A cél eléréséhez van-e alternatív megoldás?

Alternatív megoldás – más, mint a belépő személy azonosítása és a feltétlenül szükséges adatok rögzítése és időleges megőrzése – jelenleg nem elérhető a védelmi célok eléréséhez. Ezt azt jelenti, hogy nincs olyan gazdaságosan kivitelezhető, a piacon elterjedt és a társadalmi gyakorlatban elfogadott megoldás, ami a jelenlegi megoldásnál kisebb hatással lenne az érintett jogaira és szabadságaira.

Milyen hátrányok érik az adatkezelőt, ha az adatkezelés nem történik meg?

Ha a vizsgált intézkedések nem történnek meg, akkor az adatkezelő nem tudja biztosítani a törvény és a biztonsági nyomdai szabványok által előírt biztonsági szintet.

AZ ÉRINTETTEK RÉSZÉRŐL FENNÁLLÓ ÉRDEKEK ÉS JOGOK AZONOSÍTÁSA

Az adatkezelő kapcsolata az érintettekkel

Érintettek az adatkezelő működési területére belépő személyek. Az érintett az adatkezelővel változatos kapcsolatban áll, például: megrendelő, szakmai szervezet munkatársa, beszállító munkatársa. A jogviszony lehet közvetlen vagy közvetett.

Az érintett ésszerű elvárásai, érdekei, alapvető jogai vagy szabadságai

Az adatkezelés az érintett információs önrendelkezési jogát érinti. Ez a jog bizonyos esetekben a szükséges és arányos módon korlátozható. Az adatkezelésnek más kihatása az egyén érdekeire és szabadságaira nincs. Az érintett ésszerű elvárása, hogy adatait csak a beléptetés, azonosítás céljára használják és csak a vele megismertetett céllal, módon és ideig, valamint, hogy ezzel összefüggésben a GDPR által előírt valamennyi joga biztosított legyen.

Az adatkezelés kedvező és kedvezőtlen hatásai az érintettre nézve

Az adatkezelés az érintettre nézve közvetlen előnnyel nem jár, közvetetten ugyanakkor biztosítja számára a munkavégzés és a biztonságos tartózkodás körülményeit. Az adatkezelés az érintett számára hátrányt nem okoz, bár vélhetően nem találkozik az érintett saját szándékával. Ugyanakkor nem okoz kimutatható egyéb érdeksérelmet, hátrányt, szenvedést, kiszolgáltatottságot és nincs visszahatása az adatkezelésnek az érintett életére. Ezt alátámasztja, hogy a beléptető rendszerek működtetése általánosan elfogadott.

AZ ADATKEZELÉS SORÁN MEGVALÓSULÓ BIZTOSÍTÉKOK

Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség

Az adatkezelés módja a papír alapú naplózás vagy elektronikus beléptető rendszerben történő adattárolás. Az adatokhoz csak a biztonsági intézkedések végrehajtásában közreműködő munkatársak férnek hozzá, kizárólag olyan módon és mélységben, ami a munkavégzéshez feltétlenül szükséges. Az iratok zárása, a kulcsok kezelése és a fizikai hozzáférés szabályozott, az elektronikus rendszerek differenciált jogosultságokat biztosítanak. A kezelt személyes adatok kezelése a jogszabályok és különböző érdekek figyelembe vételével a lehető legrövidebb időtartamra korlátozódik. A Biztonsági Szabályzat(ok) minden adat esetében meghatároz(nak) őrzési időt.

Adatok biztonságos megőrzése érdekében tett lépések

Az adatkezelés zárt rendszerben, papír alapon vagy informatikai rendszerben történik. A tárolás helye és a hozzáférés védett és naplózott. A fentieken felül az adatkezelő elektronikus nyilvántartó rendszer esetén a személyes adatok titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében az adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. Ezt az adatkezelő saját Információbiztonsági Szabályzata szabályozza.

Automatikus döntéshozatal

Automatikus döntéshozatal az alkalmazott folyamatokban nem történik.

Tájékoztatás megvalósulása

A tájékoztatás előzetesen vagy legkésőbb első belépéskor, az adatkezelés megkezdésekor megtörténik ellenőrizhető módon.

AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

(jogos érdek, szükségesség, arányosság)

Megállapítjuk, hogy az adatkezelést megalapozó jogos érdek fennáll. A bevezetett intézkedések és az ezek által megvalósított adatkezelés a cél eléréséhez feltétlenül és minimálisan szükségesek, reális alternatívájuk nincs. Tekintve, hogy a kezelt személyes adatok csak a cél érdekében és a cél eléréséhez szükséges időtartamig kerülnek megőrzésre és felhasználásra, azokhoz csak szűk és a feltétlenül szükséges körben férhetnek hozzá, az adatkezelő gondoskodik a személyes adatok biztonságos megőrzéséről, valamint figyelembe vette az érintett érdekeit, jogait, és ésszerű elvárásait, így a kívánt cél elérése érdekében arányos az érintett információs önrendelkezési jogának korlátozása.

Az adatkezelő által megvalósított további biztonsági intézkedések garantálják, hogy az érintett egyéb kockázatoknak az adatkezelésből eredően ne legyen kitéve. Az érintett az adatkezelőséről előzetes tájékoztatást kap, megismeri az adatkezelés körülményeit és az őt érintő jogokat.

A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.

BIZTONSÁGI KAMERA RENDSZEREK ADATKEZELÉSE

ADATKEZELÉSI CÉL: BIZTONSÁGI SZINT, VÉDELEM BIZTOSÍTÁSA

A JOGOS ÉRDEK AZONOSÍTÁSA

Az adatkezelés célja, a kezelt adatok

Az adatkezelő az ANY Biztonsági Nyomda Nyrt. a régió legnagyobb biztonsági nyomdája. A jogos (összefoglalóan: védelmi) érdek érvényre juttatása céljából történik a Nyomda működési helyein és azok határán kamerás megfigyelés valamint a felvételek korlátozott tárolása. A kezelt adatok nem tartalmaznak különleges személyes adatokat. A felvételen személyek mozgása látható, hangfelvétel nem készül. A rendszer nem tartalmaz felismerő funkciót.

A jogos érdek és konkretizálása, lehatárolása

Az adatkezelő jogos érdeke a személy- és vagyonvédelem valamint az adatvédelem a biztonsági nyomdai tevékenységből eredően. Az adatkezelés nem ütközik jogszabályba. A védett területre belépő dolgozókon kívül napi szinten előfordul a karbantartók, beszállítók és megrendelő partnerek tekintetében is belépés tehát a felvétel konkrét és gyakori eseményekkel függ össze. A megfigyelési tevékenység helyszíne a Nyomda működési területeinek összessége. Ezek fizikailag lehatároltak és a megfigyelés a határokig történik, beleértve a fal vagy kerítés síkját. Közterület megfigyelése nem valósul meg. A határokon megfelelő tájékoztatás történik. A Nyomda működése során nagy mennyiségű személyes adatot dolgoz fel folyamatosan, mely adatok a feldolgozás idejére a nyomda rendszerein is tárolásra kerülnek. A Nyomda köteles ezek kockázatokkal arányos védelméről gondoskodni. A fizikai határok és a működési területek megfigyelésével kívánjuk erősíteni az üzleti információkhoz és a személyes adatokhoz való fizikai szabályozott hozzáférést, illetve ennek garanciáit. A felvétel során rögzített adatok biztosíthatják a későbbi, nyomdai tevékenységet érintő incidensek feltárását, kezelését, szükség esetén a történtek bizonyítását. Társadalmi érdek az állam és a nemzetgazdaság működését segítő, megfelelő garanciákkal védett okmányrendszer, biztonságos okirat és értékpapírgyártás. Ezeknek az alrendszereknek a Nyomda olyan rendszereleme, aminek integritása és zavartalan működése társadalmi érdekből is védendő. A hivatkozott törvényi háttér, ami az adatkezelő munkáját meghatározza, a következő:

  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2007. évi CXXXVIII. törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól
  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.)
  • a tőkepiacról szóló 2001. évi CXX. törvény
  • az egységes elektronikuskártya-kibocsátási keretrendszerről szóló 2014. évi LXXXIII. törvény és kapcsolódóan a belügyminiszter 5/2018. (II. 23.) BM rendelete
  • a biztonsági okmányok védelméről szóló 86/1996 (VI.14.) Korm. rendelet

AZ ADATKEZELÉS SZÜKSÉGESSÉGÉNEK VIZSGÁLATA

A cél eléréséhez miért van szükség az adatkezelésre?

Az adatkezelés az érdek eléréséhez szükséges, mert csak a képfelvétellel garantálható, hogy a Nyomda területén lévő személyek és járművek tényleges mozgása rekonstruálható legyen egy incidenst követően. Mivel a megfigyelés nyílt, arról mindenki tájékoztatást kap, így ennek tudata jelentős visszatartó erőt képvisel a nem megfelelő magatartásokkal szemben. Az őrző-védő, munka során továbbá szükséges a területen mozgó személyek, a belépések észlelése a beléptetési folyamat támogatása céljából is, mint például a belépésre jelentkező gyalogos vagy jármű és vezetőjének távoli és biztonságos megtekintési lehetősége.

A cél eléréséhez van-e alternatív megoldás?

Alternatív megoldás – más, mint a kamerás képfelvételek rögzítése és időleges megőrzése – jelenleg nem elérhető a védelmi célok eléréséhez. Ezt azt jelenti, hogy nincs olyan gazdaságosan kivitelezhető, a piacon elterjedt és a társadalmi gyakorlatban elfogadott megoldás, ami a jelenlegi megoldásnál kisebb hatással lenne az érintett jogaira és szabadságaira.

Milyen hátrányok érik az adatkezelőt, ha az adatkezelés nem történik meg?

Ha a vizsgált intézkedések nem történnek meg, akkor az adatkezelő nem tudja biztosítani a törvény és a biztonsági nyomdai szabványok által előírt védelmi szintet.

AZ ÉRINTETTEK RÉSZÉRŐL FENNÁLLÓ ÉRDEKEK ÉS JOGOK AZONOSÍTÁSA

Az adatkezelő kapcsolata az érintettekkel

Érintettek az adatkezelő működési területére belépő vagy annak határán megjelenő személyek. Az érintett az adatkezelővel változatos kapcsolatban áll, például: megrendelő, szakmai szervezet munkatársa, beszállító munkatársa. A jogviszony lehet közvetlen vagy közvetett.

Az érintett ésszerű elvárásai, érdekei, alapvető jogai vagy szabadságai

Az adatkezelés az érintett információs önrendelkezési jogát érinti. Ez a jog bizonyos esetekben a szükséges és arányos módon korlátozható. Az adatkezelésnek más kihatása az egyén érdekeire és szabadságaira nincs. Az érintett ésszerű elvárása, hogy adatait – tartózkodása és mozgása a területen – csak szabályozott módon, események rekonstruálására illetve a mozgás ellenőrzésére, a beléptetés támogatása céljára használják és csak a vele megismertetett módon és ideig, valamint, hogy ezzel összefüggésben a GDPR által előírt valamennyi joga biztosított legyen.

Az adatkezelés kedvező és kedvezőtlen hatásai az érintettre nézve

Az adatkezelés az érintettre nézve közvetlen előnnyel nem jár, közvetetten ugyanakkor biztosítja számára a biztonságos munkavégzés és a biztonságos tartózkodás körülményeit. Az adatkezelés az érintett számára hátrányt nem okoz, bár vélhetően nem találkozik az érintett saját szándékával. Ugyanakkor nem okoz kimutatható egyéb érdeksérelmet, hátrányt, szenvedést, kiszolgáltatottságot és nincs visszahatása az adatkezelésnek az érintett életére. Ezt alátámasztja, hogy a biztonsági kamerás megfigyelő rendszerek működtetése általánosan elfogadott.

AZ ADATKEZELÉS SORÁN MEGVALÓSULÓ BIZTOSÍTÉKOK

Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség

Az adatkezelés módja a bárki által beszerezhető zárt biztonsági kamerás megfigyelő rendszeren való valós idejű képmegjelenítés és a korlátozott ideig történő tárolás. Az adatokhoz csak a biztonsági intézkedések végrehajtásában közreműködő munkatársak férnek hozzá, kizárólag olyan módon és mélységben, ami a munkavégzéshez feltétlenül szükséges. A rendszerbe való belépés és a rendszerelemekhez való fizikai hozzáférés szabályozott, az elektronikus rendszerek differenciált jogosultságokat biztosítanak. A felvételek tárolása a különböző érdekek figyelembe vételével a feltétlenül indokolt időtartamra korlátozódik. A Biztonsági Szabályzat(ok) minden felvétel és cél esetében meghatároz(nak) őrzési időt.

Adatok biztonságos megőrzése érdekében tett lépések

Az adatkezelés (felvételek őrzése, megtekintése) zárt rendszerben, informatikailag védett és más rendszerektől leválasztott rendszerben történik. A tárolás helye és a hozzáférés fizikailag védett és naplózott. A személyes adatok titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében az adatokat jelszóval védett és/vagy titkosított eszközön tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. Ezt az adatkezelő saját Információbiztonsági Szabályzata szabályozza.

Automatikus döntéshozatal

Automatikus döntéshozatal az alkalmazott folyamatokban nem történik.

Tájékoztatás megvalósulása

A tájékoztatás előzetesen vagy legkésőbb a megfigyelt terület határán megtörténik a rendes belépésre szolgáló bejáratoknál.

AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

(jogos érdek, szükségesség, arányosság)

Megállapítjuk, hogy az adatkezelést megalapozó jogos érdek fennáll. A bevezetett intézkedések és az ezek által megvalósított adatkezelés a cél eléréséhez feltétlenül és minimálisan szükségesek, reális alternatívájuk nincs. Tekintve, hogy a kezelt személyes adatok csak a cél érdekében és a cél eléréséhez szükséges időtartamig kerülnek megőrzésre és felhasználásra, azokhoz csak szűk és a feltétlenül szükséges körben férhetnek hozzá, az adatkezelő gondoskodik a személyes adatok biztonságos megőrzéséről, valamint figyelembe vette az érintett érdekeit, jogait, és ésszerű elvárásait, így a kívánt cél elérése érdekében arányos az érintett információs önrendelkezési jogának korlátozása.

Az adatkezelő által megvalósított további biztonsági intézkedések garantálják, hogy az érintett egyéb kockázatoknak az adatkezelésből eredően ne legyen kitéve. Az érintett az adatkezelőséről előzetes tájékoztatást kap, megismeri az adatkezelés körülményeit és az őt érintő jogokat.

A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.

BIZTONSÁGI KAMERA RENDSZEREK ADATKEZELÉSE

ADATKEZELÉSI CÉL: MINŐSÉGBIZTOSÍTÁS

A JOGOS ÉRDEK AZONOSÍTÁSA

Az adatkezelés célja, a kezelt adatok

Az adatkezelő az ANY Biztonsági Nyomda Nyrt. a régió legnagyobb biztonsági nyomdája. A jogos érdek (minőségbiztosítás) érvényre juttatása céljából történik a Nyomda valamennyi működési helyszínén a kamerás felvételek készítése és kezelése abból a célból, hogy a nyomdába vonatkozó jogszabályok, belső jogi normák és a definiált folyamatok ellenőrizhetők és visszakövethetők legyenek. A kezelt adatok nem tartalmaznak különleges személyes adatokat. A felvételen személyek mozgása és egyes munkafázisok végrehajtása, valamint azok időpontja látható, hangfelvétel nem készül. A rendszer nem tartalmaz személyfelismerő funkciót.

A jogos érdek és konkretizálása, lehatárolása

Az adatkezelő jogos érdeke a biztonsági nyomdai munkafolyamatok követése, az egyes technológiai hibák rekonstruálhatósága és a jogszabályi és biztonsági nyomdai megfelelés biztosíthatósága, beleértve az okmányrendszerek folyamatos és kiszámítható működését, a folyamatos okmányellátás garantálását. A megfigyelt területre belépő és munkát végző dolgozókon kívül napi szinten előfordul a karbantartók, beszállítók és megrendelő partnerek tekintetében is belépés tehát a felvétel konkrét és gyakori eseményekkel függ össze. A megfigyelési tevékenység helyszíne a Nyomda működési területeinek összessége. Ezek fizikailag azonosítható és lehatárolt helyek. Közterület megfigyelése nem valósul meg. A megfigyelt terület határain megfelelő tájékoztatás történik. A munkafolyamatok visszanézhetőségével kívánjuk biztosítani egyes események minőségügyi nemmegfelelőség, hiba vagy incidens esetén szükségessé váló időbeni rekonstruálhatóságát. Társadalmi érdek az állam és a nemzetgazdaság működését segítő, megfelelő garanciákkal védett okmányrendszer, biztonságos okirat és értékpapírgyártás. Ezeknek az alrendszereknek a Nyomda olyan rendszereleme, aminek integritása és zavartalan működése társadalmi érdekből is védendő. Az adatkezelés nem ütközik jogszabályba.

A hivatkozott törvényi háttér, ami az adatkezelő munkáját meghatározza, a következő:

  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2007. évi CXXXVIII. törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól
  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.)
  • a tőkepiacról szóló 2001. évi CXX. törvény
  • az egységes elektronikuskártya-kibocsátási keretrendszerről szóló 2014. évi LXXXIII. törvény és kapcsolódóan a belügyminiszter 5/2018. (II. 23.) BM rendelete
  • a biztonsági okmányok védelméről szóló 86/1996 (VI.14.) Korm. rendelet
  • Az európai parlament és a tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

AZ ADATKEZELÉS SZÜKSÉGESSÉGÉNEK VIZSGÁLATA

A cél eléréséhez miért van szükség az adatkezelésre?

Az adatkezelés az érdek eléréséhez szükséges, mert csak képfelvétellel garantálható, hogy egyes események utólagos vizsgálata, az elemzés, minőségjavítás, újraszabályozás megalapozott legyen. Egyes gépi vagy kézi műveletek utólagos vizsgálata, a területeken belüli mozgás és fizikai anyagtovábbítás dokumentálása csak a dátumot és időt is tartalmazó képi dokumentáció alapján lehetséges.

A cél eléréséhez van-e alternatív megoldás?

Alternatív megoldás – más, mint az időponttal ellátott kamerás képfelvételek rögzítése és időleges megőrzése – jelenleg nem elérhető a képi dokumentálás biztosítására. Ezt azt jelenti, hogy nincs olyan gazdaságosan kivitelezhető, a piacon elterjedt és a társadalmi gyakorlatban elfogadott megoldás, ami azonos színvonalon a jelenlegi megoldásnál kisebb hatással lenne az érintett jogaira és szabadságaira.

Milyen hátrányok érik az adatkezelőt, ha az adatkezelés nem történik meg?

Ha a vizsgált intézkedések nem történnek meg, akkor az adatkezelő nem tudja biztosítani egyes kritikus, a feldolgozott adatok és az okmányrendszerek biztonságának, a biztonsági okmánygyártás minőségi és tételesen előírt követelményeinek való megfelelést illetve a minőség folyamatos fejlesztését.

AZ ÉRINTETTEK RÉSZÉRŐL FENNÁLLÓ ÉRDEKEK ÉS JOGOK AZONOSÍTÁSA

Az adatkezelő kapcsolata az érintettekkel

Érintettek az adatkezelő működési, ezen belül termelési területére belépő személyek. Az érintett az adatkezelővel változatos kapcsolatban áll, például: megrendelő, szakmai szervezet munkatársa, beszállító munkatársa. A jogviszony lehet közvetlen vagy közvetett.

Az érintett ésszerű elvárásai, érdekei, alapvető jogai vagy szabadságai

Az adatkezelés az érintett információs önrendelkezési jogát érinti. Ez a jog bizonyos esetekben a szükséges és arányos módon korlátozható. Az adatkezelésnek más kihatása az egyén érdekeire és szabadságaira nincs. Az érintett ésszerű elvárása, hogy adatait – tartózkodása, mozgása, munkavégzése vagy közreműködése és ezek ideje a Nyomda területein – csak szabályozott módon, a termeléssel összefüggő események, összefüggések rekonstruálására, vizsgálatára használják és csak a vele megismertetett módon és ideig, valamint, hogy ezzel összefüggésben a GDPR által előírt valamennyi joga biztosított legyen. A kamerás megfigyelés nem terjed ki az öltözőkre, szociális helyiségekre, egészségügyi helyiségekre.

Az adatkezelés kedvező és kedvezőtlen hatásai az érintettre nézve

Az adatkezelés az érintettre nézve közvetlen előnnyel nem jár, közvetetten ugyanakkor biztosítja számára a biztonságos munkavégzés és a biztonságos tartózkodás körülményeit is. Az adatkezelés az érintett számára hátrányt nem okoz, bár vélhetően nem találkozik az érintett saját szándékával. Ugyanakkor nem okoz kimutatható egyéb érdeksérelmet, hátrányt, szenvedést, kiszolgáltatottságot és nincs visszahatása az adatkezelésnek az érintett életére. Ezt alátámasztja, hogy a kamerás megfigyelő rendszerek működtetése általánosan elfogadott.

AZ ADATKEZELÉS SORÁN MEGVALÓSULÓ BIZTOSÍTÉKOK

Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség

Az adatkezelés módja a bárki által beszerezhető zárt kamerás megfigyelő rendszeren való valós idejű képmegjelenítés és a korlátozott ideig történő tárolás, valamint az idő rögzítése. Az adatokhoz csak a belső vizsgálati és minőségjavító intézkedések végrehajtásában közreműködő munkatársak férnek hozzá, kizárólag olyan módon és mélységben, ami a munkavégzéshez feltétlenül szükséges. A rendszerbe való belépés és a rendszerelemekhez való fizikai hozzáférés szabályozott, az elektronikus rendszerek differenciált jogosultságokat biztosítanak. A felvételek tárolása a különböző érdekek figyelembe vételével a feltétlenül indokolt időtartamra korlátozódik (szubjektív adatmegőrzési idő). Ha az adatok felhasználása más jogszerű célból nem történik meg, akkor azokat 5 év után töröljük (objektív adatmegőrzési idő).

Adatok biztonságos megőrzése érdekében tett lépések

Az adatkezelés zárt rendszerben, informatikailag védett és más rendszerektől leválasztott rendszerben történik. A tárolás helye és a hozzáférés fizikailag védett és naplózott. A fentieken felül az adatkezelő elektronikus nyilvántartó rendszer esetén a személyes adatok titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében az adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja az IT biztonsági szabványoknak és standardoknak megfelelően. Ezt az adatkezelő saját Információbiztonsági Szabályzata szabályozza.

Automatikus döntéshozatal

Automatikus döntéshozatal az alkalmazott folyamatokban nem történik.

Tájékoztatás megvalósulása

A tájékoztatás előzetesen vagy legkésőbb a megfigyelt terület határán megtörténik a rendes belépésre szolgáló bejáratoknál.

AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

(jogos érdek, szükségesség, arányosság)

Megállapítjuk, hogy az adatkezelést megalapozó jogos érdek fennáll. A bevezetett intézkedések és az ezek által megvalósított adatkezelés a cél eléréséhez feltétlenül és minimálisan szükségesek, reális alternatívájuk nincs. Tekintve, hogy a kezelt személyes adatok csak a cél érdekében és a cél eléréséhez szükséges időtartamig kerülnek megőrzésre és felhasználásra, azokhoz csak szűk és a feltétlenül szükséges körben férhetnek hozzá, az adatkezelő gondoskodik a személyes adatok biztonságos megőrzéséről, valamint figyelembe vette az érintett érdekeit, jogait, és ésszerű elvárásait, így a kívánt cél elérése érdekében arányos az érintett információs önrendelkezési jogának korlátozása.

Az adatkezelő által megvalósított további biztonsági intézkedések garantálják, hogy az érintett egyéb kockázatoknak az adatkezelésből eredően ne legyen kitéve. Az érintett az adatkezelőséről előzetes tájékoztatást kap, megismeri az adatkezelés körülményeit és az őt érintő jogokat.

A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.

HATÓSÁGI ERKÖLCSI BIZONYÍTVÁNY ADATKEZELÉSE

ADATKEZELÉSI CÉL: FOGLALKOZTATÁSHOZ SZÜKSÉGES ELLENŐRZÉS, BIZTONSÁGI ÉS SZAKMAI BIZTONSÁGI KRITÉRIUMOKNAK VALÓ MEGFELELÉS

A JOGOS ÉRDEK AZONOSÍTÁSA

Az adatkezelés célja, a kezelt adatok

Az adatkezelő az ANY Biztonsági Nyomda Nyrt. a régió legnagyobb biztonsági nyomdája. A jogos (összefoglalóan: védelmi) érdek érvényre juttatása céljából történik a Nyomdánál alkalmazott munkavállalók esetében egyes munkakörök betölthetőségének hatósági erkölcsi bizonyítvány meglétéhez kötése. A kezelt adatok különleges személyes adatokat (bűnügyi személyes adat) tartalmaznak.

A jogos érdek és konkretizálása, lehatárolása

Az adatkezelő jogos érdeke a személy- és vagyonvédelem valamint az adatvédelem a biztonsági nyomdai tevékenységből eredően. Az adatkezelés nem ütközik jogszabályba. A Nyomda működése során nagy mennyiségű személyes adatot dolgoz fel folyamatosan, mely adatok a feldolgozás idejére a nyomda rendszerein is tárolásra kerülnek. A Nyomda köteles ezek kockázatokkal arányos védelméről gondoskodni. Egyes termékek esetében a nemzetközi és hazai tanúsító szervezetek előírásai, az okmánybiztonságra vonatkozó hazai jogszabályokból is levezethető, hogy megbízható személyzetet kell alkalmazni. Ennek egyik törvény által biztosított eszköze a hatósági erkölcsi bizonyítvány.

A hivatkozott törvényi háttér, ami az adatkezelő munkáját meghatározza, a következő:

  • Az európai parlament és a tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2007. évi CXXXVIII. törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól
  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.)
  • a tőkepiacról szóló 2001. évi CXX. törvény
  • az egységes elektronikuskártya-kibocsátási keretrendszerről szóló 2014. évi LXXXIII. törvény és kapcsolódóan a belügyminiszter 5/2018. (II. 23.) BM rendelete
  • a biztonsági okmányok védelméről szóló 86/1996 (VI.14.) Korm. rendelet

A Nyomda tevékenységéből eredően érdeke a fenti jogszabályoknak történő megfelelés, továbbá a NATO, VISA és AQAP követelményeknek való megfelelés is.

AZ ADATKEZELÉS SZÜKSÉGESSÉGÉNEK VIZSGÁLATA

A cél eléréséhez miért van szükség az adatkezelésre?

Az adatkezelés az érdek eléréséhez szükséges, mert a hatósági erkölcsi bizonyítvány az az elérhető egyetlen eszköz, amivel az adatkezelő az érintett munkavállaló vagy jelölt kriminológiai státuszáról információt szerezhet.

A cél eléréséhez van-e alternatív megoldás?

Alternatív megoldás nincs. Ennél erősebb vizsgálatot jelent a Nyomda által bizonyos munkakörökhöz előírt (jogszabály által kötelezett) nemzetbiztonsági vizsgálat, de az nem terjeszthető ki általános esetekre és nem is felelne meg az adatminimalizálás elvének.

Milyen hátrányok érik az adatkezelőt, ha az adatkezelés nem történik meg?

Ha a hatósági erkölcsi bizonyítvány meglétének ellenőrzése egyes munkakörökben, ahol indokolt nem történik meg, nőnek azok a kockázatok, amiket a fenti jogszabályok és szakmai szabályok szerint a Nyomda csökkenteni köteles, és amelyek nagy része éppen személyes adatok kezelésével kapcsolatos kockázat. A biztonsági nyomdai tevékenységet irányító jogszabályi környezet, okmánybiztonsági rendszerek, valamint a nemzetközi szabványok megkövetelik az érintettek (munkákban résztvevők) vizsgálatát. E nélkül tehát a Nyomda nem láthatná el alaptevékenységét.

AZ ÉRINTETTEK RÉSZÉRŐL FENNÁLLÓ ÉRDEKEK ÉS JOGOK AZONOSÍTÁSA

Az adatkezelő kapcsolata az érintettekkel

Az érintettek az adatkezelőhöz jelentkező jelöltek, felvétel után munkavállalók. A kapcsolat közvetlen.

Az érintett ésszerű elvárásai, érdekei, alapvető jogai vagy szabadságai

Az adatkezelés az érintett információs önrendelkezési jogát érinti. A kínált munkakörrel kapcsolatban az érintett szabadon mérlegelhet, hogy annak hatósági erkölcsi bizonyítványhoz kötöttsége mellett is szeretné-e a munkakört. Az érintett ésszerű elvárása, hogy adatait – kriminológiai státuszát – csak szabályozottan és csak a vele megismertetett módon és ideig kezeljük, valamint, hogy ezzel összefüggésben a GDPR által előírt valamennyi jogát biztosítjuk. A Humánpolitikai Szabályzatból az érintett az adatkezelés teljes eljárását megismerheti.

Az adatkezelés kedvező és kedvezőtlen hatásai az érintettre nézve

Az adatkezelés az érintettre nézve közvetlen előnnyel nem jár, ugyanakkor biztosítja számára az állás betöltésének lehetőségét, a további érintettek, más munkavállalók számára pedig a biztonságosabb, sikeresebb munkavégzést a munkacsoportok megbízhatósági szintjének magasan tartása által. Az adatkezelés az érintett számára hátrányt nem okoz, és mivel ő maga kell, hogy kérelmezze a hatósági erkölcsi bizonyítvány kiállítását, a szándékával is egyezik. Ugyanakkor nem okoz kimutatható egyéb érdeksérelmet, hátrányt, szenvedést, kiszolgáltatottságot és nincs visszahatása az adatkezelésnek az érintett életére. Ezt alátámasztja, hogy elterjedt bizonyos munkakörökben az erkölcsi bizonyítvány bemutatásának megkövetelése, illetve, hogy ez az intézmény éppen ezért létezik a hazai jogrendben.

AZ ADATKEZELÉS SORÁN MEGVALÓSULÓ BIZTOSÍTÉKOK

Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség

Az adatkezelés módja a Humánpolitikai Szabályzatban részletezett. Lényege, hogy az érintett kérelmére induló kiállítást követően az érvényes bizonyítványt elég bemutatni, és ennek csak tényét rögzíti az adatkezelő az okmány számának feljegyzése mellett.

Adatok biztonságos megőrzése érdekében tett lépések

Az adatkezelés zárt rendszerben, a biztonságos iratkezelés szabályai szerint történik (Iratkezelési Szabályzat és Irattári Terv), a személyes akták páncélszekrényben kerülnek őrzése, szabályozott és erősen korlátozott hozzáférés mellett. A bemutatás illetve jelölt esetén az interjú az ügyintézőnél négyszemközt történik.

Automatikus döntéshozatal

Automatikus döntéshozatal az alkalmazott folyamatokban nem történik. Az adatok felhasználása és értelmezése a Humánpolitikai Szabályzatban részletezett.

Tájékoztatás megvalósulása

A tájékoztatás előzetesen megtörténik a felvételi eljárásban, igazolt módon.

AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

(jogos érdek, szükségesség, arányosság)

Megállapítjuk, hogy az adatkezelést megalapozó jogos érdek fennáll. A bevezetett intézkedések és az ezek által megvalósított adatkezelés a cél eléréséhez feltétlenül és minimálisan szükségesek, reális alternatívájuk nincs. Tekintve, hogy a kezelt személyes adatok csak a cél érdekében és a cél eléréséhez szükséges időtartamig kerülnek megőrzésre és felhasználásra, azokhoz csak szűk és a feltétlenül szükséges körben férhetnek hozzá, az adatkezelő gondoskodik a személyes adatok biztonságos megőrzéséről, valamint figyelembe vette az érintett érdekeit, jogait, és ésszerű elvárásait, így a kívánt cél elérése érdekében arányos az érintett információs önrendelkezési jogának korlátozása.

Az adatkezelő által megvalósított további biztonsági intézkedések garantálják, hogy az érintett egyéb kockázatoknak az adatkezelésből eredően ne legyen kitéve. Az érintett az adatkezelőséről előzetes tájékoztatást kap, megismeri az adatkezelés körülményeit és az őt érintő jogokat.

A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.

Adatvédelmi tájékoztató