A Magyar Meteorológiai Társaság Adatkezelési és Adatvédelmi Szabályzata

I. A Szabályzat célja és hatálya
(1) Jelen Szabályzat általános célja, hogy rögzítse a Magyar Meteorológiai Társaság által alkalmazott adatvédelmi és adatkezelési elveket. Ezen belül a Szabályzat célja, hogy biztosítsa az MMT tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá az MMT által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
(2) A Szabályzat hatálya kiterjed a Magyar Meteorológiai Társaság valamennyi szervezeti egységére és munkatársára.
(3) A Magyar Meteorológiai Társaság a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  • Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

II. Értelmező rendelkezések
Az adatvédelmi rendelet, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:

a) személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;

b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

c) profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

d) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazottmódszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

e) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

f) adatkezelő: az Egyesület, amelyet a főtitkár képvisel;

g) adatfeldolgozó: az a személy, aki az Egyesület mint adatkezelő megbízásából adatok kezelését végzi;

h) címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

i) harmadik fél: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

j) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

k) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

l) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

m) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

III. Általános rendelkezések

Az adatkezelő neve: Magyar Meteorológiai Társaság (továbbiakban: MMT)
Az adatkezelő címe: 1024 Budapest, Kitaibel P. u. 1.
Adatkezelési nyilvántartási azonosító: —
Adatkezelési felelős: a Magyar Meteorológiai Társaság főtitkára

(1) Az adatkezelés jogalapja az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
(2) Az adatkezeléssel érintettek köre az MMT tagjai, valamint volt tagjai.
(3) Az MMT tagjai a belépés során nyilatkozatot tesznek, aminek értelmében hozzájárulnak ahhoz, hogy a személyes adataikat az Adatkezelő a jelen szabályzatban leír módon kezelje. A régi tagok az adat-egyeztető lap kitöltésével nyilatkoznak, miszerint hozzájárulnak ahhoz, hogy a személyes adataikat az Adatkezelő a jelen szabályzatban leír módon kezelje.
(4) Az adatkezelés célja

  • a tagok tagsági viszonyának nyilvántartása
  • meghívók, felhívások, hírlevelek küldése postán és/vagy emailen
  • a tagsági jogviszony alapján járó Légkör című folyóirat küldése postán
  • szükség esetén kapcsolatfelvétel.

(5) Az MMT „Az adatkezelés célja” pontban írtaktól eltérő célra személyes adatokat nem kezel, csakis a felhasználó előzetes tájékoztatása és előzetes hozzájárulása esetén. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra.
(6) Az adatkezelés manuális adatbevitellel történik MS Excel programmal készült tagnyilvántartó rendszerbe, valamint a tagnyilvántartó rendszer adatai alapján címlista kerül összeállításra.

III. A kezelt adatok köre
(1) A tagoktól az Adatkezelő a következő adatokat kéri önkéntes alapon, azonban a jogos érdek körébe tartozó adatkezelés céljából (az adatok kezelése a tagság létrejöttéhez elengedhetetlen, ezek nélkül a tagság nem jöhet létre):

  • A tag teljes neve – vezetéknév és keresztnév (az érintett azonosítása céljából)
  • A tag lakóhelyének címe (az érintett azonosítása és a kapcsolattartás céljából)
  • A tag postacíme, amennyiben ez eltér a lakóhelyétől (kapcsolattartás céljából)
  • A tag telefonszáma, mobiltelefon száma, email címe, esetleg skype hívószáma (kapcsolattartás céljából).

(2) Az Adatkezelő – a tagok hozzájárulásával – a következő adatokat tárolja az (1) bekezdésben felsoroltakon túl:

  • A tag születési ideje (statisztikai célból, valamint névazonosság esetén az azonosítás pontosítása érdekében)
  • A tag születési helye (statisztikai célból)
  • A tag végzettsége (statisztikai célból)
  • A tag munkahelye (statisztikai célból)

(3) Az MMT a jelen Szabályzatban meghatározott célokból különleges adatot nem kezel.

IV. Az adatkezelés időtartama
(1) A megadott adatokat az Adatkezelő a tagság fennállása alatt határozatlan ideig, vagy az érintett hozzájárulásának visszavonásáig kezeli. Azon korábbi tagok adatait, akiknek a tagsági viszonya bármilyen okból megszűnt, az Adatkezelő az utolsó tagdíjfizetés évének utolsó naptári napjától számított 5 évig kezeli.

V. Hozzáférés a nyilvántartási rendszerhez, adatbiztonság
(1) Az MMT a kezelt személyes adatok biztonsága érdekében megtesz minden olyan technikai és szervezési intézkedést, és kialakítja azokat az eljárási szabályokat, amelyek az Általános Adatvédelmi Rendelet, az Infotv., valamint az egyéb hazai és nemzetközi adatvédelmi jogszabályok érvényre juttatásához szükségesek.
(2) Az MMT védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
(3) Az Adatkezelő a személyes adatokat MS Excel táblázatban, jelszóval védett fájlban, az MMT Titkárságán található számítógépen tárolja. A megadott személyes adatokhoz kizárólag az egyesület vezetőségének azon tagjai (elnök, főtitkár, ügyvezető titkár és kommunikációs titkár) jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
(4) Az adatokról az MMT főtitkára, ügyvezető titkára és kommunikációs titkára operatív feladataik ellátása érdekében másolatot készíthetnek, mely másolatokat adathordozón tárolnak, jelszóval védve.
(5) Az MMT adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért és biztonságáért, az MMT nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.
(6) Személyes adat kezelésére csak az MMT jogszabályban meghatározott feladat- és hatáskörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség.
(7) Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés.
(8) Az MMT által kezelt – vagy az MMT feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos.
(9) Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
(10) Ha az MMT alkalmazottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

VI. Adattovábbítás
(1) Személyes adatot továbbítani kizárólag jogszabály rendelkezése vagy az érintett írásban kifejezett hozzájárulása alapján szabad. A hozzájáruló nyilatkozatban egyértelműen meg kell határozni a címzettet, akinek az adatot továbbítani lehet. A hozzájárulást teljes bizonyító erejű magánokiratba kell foglalni. Az érintett ugyanilyen nyilatkozata szükséges a személyes adat nyilvánosságra hozatalához.

VII. Az érintettek jogai és az azokkal összefüggő feladatok
(1) Az MMT főtitkára biztosítja, hogy az érintett adatalany az MMT által kezelt adataihoz hozzáférjen.
(2) Az érintett tájékoztatást kérhet az MMT-től a személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését, valamint – ha arra törvény felhatalmazza – tiltakozhat személyes adatainak kezelése ellen. A tájékoztatás ingyenes.
(3) Amennyiben törvény alapján az érintett tájékoztatása nem tagadható meg, a tájékoztatás kiterjed a kezelt adatok megjelölésére, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldolgozó nevére, címére és az adatkezeléssel összefüggő tevékenységére, továbbá arra, hogy kik és milyen célból kapják vagy kapták meg az adatokat
(4) A valóságnak nem megfelelő adatot az MMT – amennyiben a szükséges adatok rendelkezésre állnak – köteles helyesbíteni.
(5) A kezelt adatot törölni kell, ha:

  • az adat kezelése jogellenes;
  • az érintett azt – törvényben előírt kötelező adatkezelést kivéve – kéri;
  • az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy az MMT elnöke elrendelte.

(6) Az adat helyesbítéséről vagy törléséről az érintetten kívül mindazokat tájékoztatni kell, akiknek az adatot továbbították, kivéve, ha a tájékoztatás elmaradása az adatkezelés céljára tekintettel az érintett jogos érdekeit nem sérti.
(7) Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • a tiltakozás jogának gyakorlását törvény lehetővé teszi.

(8) Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést (további adatfelvételt, adattovábbítást) megszüntetni és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Az érintettek kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(9) Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
(10) Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.

Jelen Szabályzatot a Magyar Meteorológiai Társaság 2018. május 24-i Közgyűlésén elfogadta.

Letöltés