Kamera szabályzat


KAMERA SZABÁLYZAT
A BUDAVÁRI NAGYBOLDOGASSZONY – MÁTYÁS – TEMPLOM
TERÜLETÉN MŰKÖDŐ
 BIZTONSÁGI ELEKTRONIKUS MEGFIGYELŐRENDSZERHEZ

 
Hatályos: 2017. május 5. napjától

 
 

1. Általános rendelkezések

 
1.1. A Mátyás-templom Gondnoksága (továbbiakban „MTG” VAGY „Adatkezelő”), székhelye: 1014 Budapest Országház u 14., a Budavári Nagyboldogasszony – Mátyás - Templom (1014 Budapest, Szentháromság tér 2.) alatt található épületében, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. §-ának megfelelő adatkezelési szabályok betartása mellett vagyonvédelmi kamerarendszert szereltetett fel, a rögzített adatok kezelésével Adatkezelőt bízta meg. Az adatkezelést a hatósághoz bejelentette, a hatóság az adatkezelést NAIH-119146/2017 szám alatt nyilvántartásba vette.
1.2. Az Adatkezelő honlapján közzétette Adatvédelmi Nyilatkozatában az általános adatkezelési elveit. Jelen Szabályzatban Adatkezelő a kamera-rendszerrel kapcsolatos különös rendelkezéseket gyűjtötte össze.
1.3. Adatkezelő a HMS Biztonsági Szolgáltatások Kft. (1146 Budapest, Cházár András u. 15. I/3.) mint adatfeldolgozót veszi igénybe technikai közreműködőként.
1.4. Adatkezelő fenntartja magának a jogot jelen Szabályzat egyoldalú megváltoztatására, természetesen azzal a kikötéssel, hogy a változtatásról kellő időben értesíti az érintetteket, szerződött partnereit és ügyfeleit stb.
 
2. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja, helye és időtartama, az Adatkezelő megnevezése és elérhetőségei

 
2.1. Az érintett épületben kiépített elektronikus megfigyelőrendszer / CCTV rendszer/.
Az érintett épületben kamerák kerültek felszerelésre, melyek felszerelési helyét és az általuk megfigyelt terület leírását az Adatvédelmi Szabályzat „Kamera nyilvántartás” megnevezésű 1. számú melléklete tartalmazza. A kamerák képeit digitális képrögzítő rögzíti, mely a szerver helyiségben került elhelyezésre.
A kameraképek felügyeleti monitorral való figyelése az Adatkezelő részéről folyamatosan történik. A képrögzítésre kizárólag az MTG jelzett címén kialakított külön helyiségben kerül sor. A rögzített kameraképek visszanézésére és az adatok kinyerésére csak az Adatkezelő jogosult.
Az adatrögzítő fémszerkezetű tárolóban került elhelyezésre úgy, hogy az MTG az Adatkezelő részére kizárólagos rendelkezést biztosíthasson.
2.2.  A kezelt személyes adatok köre:
Az MTG Budavári Nagyboldogasszony – Mátyás - Templom (1014 Budapest, Szentháromság tér 2.) alatt található épületébe belépő személyeknek a képfelvételeken látszó képmása.
Az elektronikus megfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertető került kihelyezésre.
2.3. Az adatkezelés célja: Az MTG Budavári Nagyboldogasszony – Mátyás - Templom (1014 Budapest, Szentháromság tér 2.) alatt található épületének, vagyontárgyainak, biztonsági berendezéseinek megóvása, az emberi élet és testi épség, a személyi szabadság védelme, a területen esetlegesen bekövetkező jogsértő cselekmények megelőzése és bizonyítása.
2.4. Az adatkezelés jogalapja: Az MTG részéről a 2011. évi CXII. törvény 5.§. 1. bekezdés „a” pontja.
2.5. Az adatkezelés helye: Az MTG Budavári Nagyboldogasszony – Mátyás - Templom (1014 Budapest, Szentháromság tér 2.) alatt található épületének szerver helyiségében található képrögzítő berendezés merevlemeze.
2.6. Az adatrögzítés időtartama: Jogszerű felhasználás hiányában 3 nap / 72 óra /.
2.7. Az Adatkezelő képviselői és elérhetőségei:
 
Erdész Zoltán HR- és Marketing vezető
Székhelye:   1014 Budapest, Országház u 14.
Levelezési címe:    1014 Budapest, Országház u 14.
Telefonszáma:       +36-1-488-7716
Email címe: erdesz.zoltan@matyas-templom.hu
 
Szigeti László Üzemeltetési vezető
Székhelye:   1014 Budapest, Országház u 14.
Levelezési címe:    1014 Budapest, Országház u 14.
Telefonszáma:       +36-1-488-7716
Email címe: szigeti.laszlo@matyas-templom.hu

 
2.8. A felvételek felhasználása:
A CCTV rendszer kameráinak rögzített felvételeihez hozzáfér, és a felvételek megtekintésére, illetve kimentésére jogosult az Adatkezeléssel megbízott személy, és az Adatfeldolgozó.
2.9. Az Infotv. 15.§-ának rendelkezései szerint a kamerafelvételen szereplő személy, kérheti az elektronikus megfigyelőrendszerrel róla készített felvételekről másolat készítését.
2.10. Az Adatfeldolgozó a rögzített felvételek kezelése során jelen Adatkezelési Szabályzat, és a részére kiadott Vagyonvédelmi Utasításban leírtak szerint kell, hogy eljárjon.
2.11. Adattovábbítás: szabálysértési, vagy büntetőeljárás esetén az eljárást lefolytató hatóságok és bíróságok felé történhet.
2.12. Az átadott adatok köre: a kamerarendszer által készített releváns információt tartalmazó felvételek adathordozóra mentve, valamint az adathordozóhoz tartozó kísérőjegyzék.
2.13. Az adattovábbítás jogalapja: a büntetőeljárásról szóló 1998. évi XIX. törvény 71§-a, 151.§-a, és 171.§. (2) bekezdése továbbá a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 75.§-a.
2.14. Az adatkezelés elvei:
  • A törvény a munkáltatót feljogosítja arra, hogy a munkavállalót ellenőrizze, de kizárólag a munkaviszonnyal összefüggő magatartása körében.
  • Az alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.
  • A munkáltató a munkavállalók személyhez fűződő jogát tiszteletben tartja, annak korlátozásának módjáról, feltételeiről és várható tartalmáról előzetesen tájékoztatta. /a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt). 9. § (1)-(2)/
  • A munkavállalókat csak a munkaviszonnyal összefüggő magatartás körében ellenőrizzük, magánéletüket nem vonjuk bele.  /Mt. 11. § (1)/ 
  • Az adatkezelés során jogszerűen járunk el, mivel betartjuk az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.). 4. § (1)-(2) alapvető rendelkezéseit, ami a célhoz kötött és tisztességes adatkezelés elve.
  • Az intézmény igazolni tudja, hogy az általunk alkalmazott elektronikus megfigyelőrendszer összeegyeztethető az Infotv. 4. § (1)-(2) bekezdésében szereplő célhoz kötöttség elvvel és érdekmérlegelés teszttel. Ezek szerint a személyes adatok kizárólag meghatározott célból, jogi gyakorlás és kötelezettség teljesítése érdekében kezelhető.
  • Nem szükséges a munkavállaló hozzájárulása az adatkezeléshez, viszont tájékoztatni kell róla a munkavállalót.
  • A munkavállalóknak kiadott a megfigyelőrendszerről szóló tájékoztatóban pontosan megjelölésre kerültek, hogy az adott kamerák milyen célból lettek elhelyezve, milyen területre irányul a látószögük.
  • A kamera elhelyezése nem sértheti az emberi méltóságot, (tehát nem rögzíthető a munkaidő tartama alatt) öltöző, wc, zuhanyzó, orvosi szoba vagy váró, munkahelyi pihenőhelyiségében felvétel.
  • A kamera látószöge kizárólag a céljával összhangban álló területre fókuszálhat.
  • Nem alkalmazható a megfigyelőrendszer más tulajdonában álló épület vagy terület megfigyelésére.
  • A munkáltató figyelemfelhívó jelzést köteles elhelyezni azokon a területeken, ahol kamerákat helyezett el.
2.15. A biztonsági kamerák a folyamatosan üzemelnek. Azokat kikapcsolni, eltakarni vagy bármely módon a rögzítést akadályozni tilos!
2.16. Egyéb adatkezelések:
Tájékoztatjuk az érintetteket, munkavállalóinkat, a telephelyre munkavégzésre érkező személyeket, valamint a hozzájuk vendégként érkező látogatókat stb., hogy a bíróság, az ügyészség, a nyomozó-, szabálysértési-, és közigazgatási hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabályi felhatalmazás alapján más szervek is, tájékoztatás adása-, adatok közlése-, átadása, illetve iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte- személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljainak megvalósításához elengedhetetlenül szükséges.

3. A személyes adatok tárolásának módja, az adatkezelés biztonsága
 
3.1. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
3.2. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3.3. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
3.4. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
3.5. Az Adatkezelő az adatkezelés során megőrzi:
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
3.6. Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
3.7. A kamerák által készített és tárolásra került felvételeket kizárólag a szabályzat 2 sz. mellékletében felsorolt személyek nézhetik vissza és készíthetnek mentést.  Esetleges jogvita esetén, azt, akiről a felvétel készült, a felvételeket rögzítővel azonos helyzetbe kell hozni, tehát ő is felhasználhatja a rögzített képeket (betekintési jegyzőkönyv felvétele mellett). Az érintettek bármikor tájékoztatást kérhetnek a felvételek kezeléséről.
3.8. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági koron kívül más személy ne láthassa.
3.9. A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.
3.10. A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférést haladéktalanul meg kell szüntetni.
3.11. Az MTG Budavári Nagyboldogasszony – Mátyás -  Templom (1014 Budapest, Szentháromság tér 2.) területére belépő személyek a belépéssel tudomásul veszik és elismerik a kamerás megfigyelés tényét és hozzájárulnak ahhoz, hogy róluk képfelvétel készüljön, illetve hogy ezen képfelvételeket az Adatkezelő a jelen Adatkezelési Szabályzatban meghatározott módon kezelje.
3.12. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
 
4.      Jogorvoslati lehetőségek:

 
4.1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.
4.2. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adat forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
4.3. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg, melynek mértéke a mindenkori elsőbbségi, tértivevényes postai kézbesítési díj kétszeresének ÁFÁ-val növelt összege. A díj megfizetése a tájékoztatási kérelem beadásakor előre esedékes, melyről az Adatkezelő számlát állít ki a tájékoztatást kérő részére.
4.4. Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
4.5. Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
4.6. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
4.7. Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
4.8. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az Adatkezelő rendelkezésére. Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
4.9. Az Adatkezelő a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
4.10. Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb esetben.
 
4.11. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
4.12. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
4.13. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, a döntés ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
4.14. Az Adatkezelő érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
4.15. Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
4.16. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
4.17. Jogorvoslati lehetőséggel, panasszal továbbiakban a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név:              Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:     1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap:         
http://www.naih.hu