A Brázay Kálmán Általános Iskola, Gimnázium, Szakgimnázium, Szakközépiskola és Szakiskola Adatvédelmi és adatbiztonsági Szabályzata
I. ÁLTALÁNOS RENDELKEZÉSEK
1. A Szabályzat célja és hatálya
1.1. A Szabályzat célja
1.1.1. Jelen Adatvédelmi és adatbiztonsági Szabályzat (a továbbiakban: Szabályzat) az Intézmény kezelésében lévő személyes adatok tekintetében a legfontosabb adatvédelmi szabályokat tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.
1.1.2. A Szabályzat célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
és az Intézmény működésére vonatkozó egyéb jogszabályok alapján meghatározza a
Az Intézmény által kezelt személyes adatok védelme, továbbá azok jogosulatlan felhasználásnak megakadályozása érdekében az adatvédelemi előírások és az adatbiztonsági követelmények érvényesüléséhez szükséges szabályokat.
1.1.3. A Szabályzat alkalmazási köre kiterjed az Intézmény minden adatkezelésére és az Intézmény megbízása alapján történő adatfeldolgozására, amely természetes személy személyes adataira vonatkozik, beleértve az adatkezelés minden elemét, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.
1.1.4. Külön szabályzat rendelkezik a közérdekű, valamint a közérdekből nyilvános adatok megismerésének rendjéről.
1.2. A Szabályzat hatálya
1.2.1. A Szabályzat személyi hatálya kiterjed az Intézmény teljes körű feladat- és
hatáskörének ellátására, illetve az Intézmény valamennyi munkavállalójára, valamint az Intézménnyel szerződéses vagy egyéb munkavégzésre irányuló jogviszonyban álló személyekre (a továbbiakban együttesen: foglalkoztatottak).
1.2.2. A Szabályzat tárgyi hatálya kiterjed az Intézmény, illetve annak valamennyi szervezeti egysége által nyilvántartott valamennyi személyes adatra, a velük végzett adatkezelési és -feldolgozási műveletek teljes körére, keletkezésük, felhasználásuk, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
1.2.3. Az Intézményben a foglalkoztatottak munkavégzésével összefüggő személyes adatainak kezelése tekintetében a munka törvénykönyvéről szóló 2012. évi I. tv. rendelkezéseit kell alkalmazni.
2. A Szabályzat jogi háttere és kapcsolódó belső irányítási eszközök
2.1. A Szabályzat jogi alapját az alábbi jogszabályok képezik, valamint az alábbi belső irányítási eszközökkel alkotja az adatvédelemre, adatbiztonságra vonatkozóan a teljes szabályozást:
2.1.1. Magyarország Alaptörvénye,
2.1.2. a Polgári Törvénykönyvről szóló 1959. évi IV. törvény,
2.1.3. Infotv.,
2.1.4. a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004.
évi CXL. törvény (a továbbiakban: Ket.),
2.1.5. a statisztikáról szóló 1993. évi XLVI. törvény,
2.1.6. az Intézmény honlapjának kezelésére és a közérdekű adatok közzétételére vonatkozó Szabályzat,
2.1.7. Informatikai Biztonsági Szabályzat,
2.1.8. Mentési és Archiválási Szabályzat.
3. Értelmező rendelkezések
3.1. A Szabályzat alkalmazásában:
3.1.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy –
közvetlenül vagy közvetve – azonosítható természetes személy, akinek személyes adatait az Intézmény kezeli.
3.1.2. Személyes adat: az érintettel kapcsolatba hozható adat (különösen az érintett
neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret), valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
3.1.3. Közérdekű adat: az Intézmény kezelésében lévő és tevékenységére vonatkozó
feladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma
alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
3.1.4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
3.1.5. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
3.1.6. Adatkezelő: az Intézmény.
3.1.7. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
3.1.8. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely a Az Intézménnyel kötött szerződése alapján
– beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az Intézmény által kezelt adatok tekintetében adatfeldolgozást végez.
3.1.9. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3.1.10. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
3.1.11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
3.1.12. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
3.1.13. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
3.1.14. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
3.1.15. Adatbiztonság: az a dinamikusan változó állapot, amikor az adat – megjelenési formájától függetlenül – folyamatosan fejlődő technikai / informatikai védelmet élvez, azaz ilyen szempontú bizalmassága, rendelkezésre állása és sértetlensége biztosított.
3.1.16. Adatvédelem: a személyes adatok kezelésének korlátozását, az érintett
személyek jogi védelmét, illetőleg információs önrendelkezésük, azaz személyes adataik védelméhez való joguk gyakorlását biztosító szabályok, eljárások, eszközök és módszerek összessége.
3.1.17. Belső adatvédelmi felelős: az Infotv-ben meghatározott végzettséggel és feladatkörrel rendelkező személy az Intézményszervezetén belül vagy annak megbízásából, aki e minőségében közvetlenül az Intézmény vezetőjének felügyelete és irányítása alatt áll.
3.1.18. Adatvédelmi nyilvántartási szám: az adatvédelmi hatóság által – az Intézmény adatvédelmi nyilvántartásba bejelentett adatkezelései vonatkozásában – megállapított nyilvántartási szám. Az adatvédelmi nyilvántartási számmal rendelkező adatkezeléseket a Szabályzat 5. sz. melléklete tartalmazza. Az Intézménynek az Infotv. 68. § (6) bekezdése értelmében a nyilvántartási számot az adatkezeléssel érintett személyes adatok minden továbbításánál, nyilvánosságra hozatalánál és az érintettnek való kiadásakor fel kell tüntetnie.
3.1.19. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
II. AZ ADATVÉDELEM AZ INTÉZMÉNY SZERVEZETI RENDSZERE
4. Az Intézményvezetője
4.1. Az adatkezelő vezetője az Intézmény vezetője. Az Intézményvezetője felelős az Intézmény adatkezelésének jogszerűségéért.
4.2. Intézkedik az adatvédelmi hatóságtól érkező megkeresések, ajánlások ügyében.
4.3. Kinevezi és évente beszámoltatja, ellenőrzi a belső adatvédelmi felelőst, illetve annak munkáját. Biztosítja számára a feladata elvégzéséhez szükséges feltételeket.
4.4. Felügyeli az adatvédelmi feladatok ellátását a belső adatvédelmi felelősön keresztül.
Kiadja a Szabályzatot.
5. A belső adatvédelmi felelős
5.1. Szakmailag irányítja, felügyeli és ellenőrzi az Intézmény adatvédelmi tevékenységét.
5.2. Konkrét ügyekben felmerülő igények alapján, adatvédelmi kérdésekben – ésszerű és
elvárható határidőn belül – segítséget nyújt a Intézményvalamennyi foglalkoztatottja részére.
5.3. Ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a
Szabályzat előírásainak és az adatbiztonsági követelményeknek a teljesülését. Ennek
során a tapasztalatokról és az esetleges hiányosságok megszüntetéséről tájékoztatja az Intézmény vezetőjét.
5.4. Kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés esetén annak megszüntetésére hívja fel az adatkezelőt.
5.5. Eljár az Intézmény -hoz külső szervektől és személyektől érkező, jelen Szabályzat 6.1.2.
pontján kívüli, az Intézményszemélyes adatokat érintő adatkezelésével összefüggő egyéb megkeresések tekintetében.
5.6. Elkészíti és aktualizálja az Intézmény Adatvédelmi és adatbiztonsági Szabályzatát, jogszabály változása miatt vagy más releváns okból gondoskodik annak módosításáról vagy kiegészítéséről.
5.7. Kapcsolatot tart az adatvédelmi hatósággal, teljesíti az adatvédelmi hatóság felé fennálló
bejelentési kötelezettséget, közreműködik az adatvédelmi hatóság Az Intézmény -t érintő vizsgálataiban, gondoskodik az adatvédelmi hatóság megkereséseinek megválaszolásáról.
5.8.Gondoskodik az Intézmény adatkezelései adatvédelmi hatóság által vezetett adatvédelmi nyilvántartásba vétele érdekében való bejelentéséről, valamint a bejelentés módosításáról.
5.9. Az Infotv.-ben foglalt tájékoztatási kötelezettségei keretében – az Intézményvezetőjének tájékoztatását követően – megfelelő határidőben tájékoztatja az adatvédelmi hatóságot.
5.10. Az Intézmény foglalkoztatottjai részére évente gondoskodik az adatvédelmi ismeretek
oktatásáról. A Intézményvezetőjének felkérése alapján oktatja az adatvédelmi ismereteket a Az Intézmény foglalkoztatottjai részére szervezett tanfolyamokon, szakmai értekezleteken és egyéb képzéseken.
5.11. Munkájáról évente írásban beszámol a Intézményvezetőjének , emellett igény szerint tájékoztatja őt az adatkezeléssel kapcsolatos konkrét ügyek vagy jelentősebb soron kívüli feladatok végrehajtásáról, tapasztalatairól.
5.12. Az egyes szervezeti egységektől beérkező adatok alapján összesíti és vezeti az Intézmény egészére vonatkozóan:
5.12.1. Belső adatvédelmi nyilvántartást,
5.12.2. A tájékoztatási kérelmek elutasításáról szóló nyilvántartást, valamint gondoskodik ezen nyilvántartások adatvédelmi hatóság részére való megküldéséről.
6. Az adatkezelésben résztvevők
6.1.Az Intézmény
6.1.1. Felelős azért, hogy az Intézménynél az adatkezelés a jogszabályokban és a Szabályzatban meghatározottak szerint történjen.
6.1.2. Gondoskodik a külső szervektől, személyektől érkező, személyes adatokat érintő adatkezelésekkel kapcsolatos megkeresések teljesítéséről.
6.1.3. Felelős azért, hogy az adatkezelések során az adatbiztonsági előírások maradéktalanul teljesüljenek.
6.1.4. Kötelesek az Intézményben évente szervezett adatvédelmi oktatásokon részt venni.
6.1.5. Gondoskodnak az adott szervezeti egység feladatkörébe tartozó személyes
adatok tekintetében:
6.1.5.1. a Szabályzat 1. sz. melléklete szerinti Nyilvántartási adatlapok vezetéséről, valamint ezen nyilvántartás belső adatvédelmi felelős részére való megküldéséről,
6.1.5.2. a Szabályzat 2. sz. melléklete szerinti Érintett-tájékoztatási nyilvántartás vezetéséről,
6.1.5.3. a Szabályzat 3. sz. melléklete szerinti Adattovábbítási nyilvántartás vezetéséről.
6.1.5.4. az adatvédelmi felelős tájékoztatásáról a 12.2. pont szerinti tájékoztatási kérelmek elutasítása esetén.
6.2. Az adatkezelésben közvetlenül érintett foglalkoztatott
6.2.1. Feladatkörén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos és követhető dokumentálásáért.
6.2.2. Amennyiben szükséges előzetesen egyeztet a belső adatvédelmi felelőssel a személyes adatok kezelését érintő ügyekben, továbbá az adatvédelmi hatóság közreműködését igénylő kérdésekben.
6.2.3. Kezeli és megőrzi a feladata, illetve munkaköre ellátása során birtokába került adatokat.
6.2.4. Köteles az Intézményben évente szervezett adatvédelmi oktatásokon részt venni.
6.2.5. Ügyel a nyilvántartások biztonságos kezelésére és tárolására.
6.2.6. Gondoskodik arról, hogy az általa vezetett nyilvántartások adataihoz illetéktelen személy ne férhessen hozzá.
6.2.7. Az adatkezeléssel kapcsolatosan feltárt visszásságot – a belső adatvédelmi felelőssel egyeztetve – köteles haladéktalanul megszüntetni.
6.2.8. Betartja az adatkezelésre vonatkozó jogszabályokat és belső irányítási eszközöket.
6.3. Az adatkezelésben közvetlenül nem érintett foglalkoztatott
6.3.1. Köteles az Infotv. és az egyéb jogszabályok adatkezeléssel kapcsolatos rendelkezéseit, valamint jelen Szabályzat adatvédelmi előírásait megismerni és maradéktalanul betartani.
6.3.2. Vezetője útján tájékoztatni a belső adatvédelmi felelőst a feladatkörében felmerült bármely egyéb ágazati adatvédelmi problémáról, esetleges állásfoglalásról vagy más fejleményről.
6.3.3. Köteles az Intézményben kétévente szervezett adatvédelmi oktatásokon részt venni.
III. A SZEMÉLYES ADATOK KEZELÉSÉRE ÉS AZ ADATBIZTONSÁGRA VONATKOZÓ FŐBB SZABÁLYOK
7. Az adatkezelés típusai
7.1. Az Intézmény ügyviteli, illetve nyilvántartási típusú (adatállomány kialakítására irányuló) adatkezelést végez.
7.2. Az ügyviteli típusú adatkezelés szorosan az ügy feldolgozásához kapcsolódik, alapvető rendeltetése az adott ügy lefolytatásához, az eljárás szereplőinek azonosításához és az ügy befejezéséhez szükséges adatok biztosítása. Az ügyviteli típusú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban és az ügyviteli segédletekben szerepelnek, kezelésükre csak az alapul szolgáló irat selejtezéséig van lehetőség.
7.3. A nyilvántartási típusú adatkezelés az előre meghatározott szempontok alapján gyűjtött személyes adatfajtákból strukturált adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, automatizált nyilvántartások esetében a lekérdezhetőségét. Az egyes ügyekkel összefüggésben gyűjtött adatok kezelése ebben az esetben elválik az alapeljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást adó törvény, vagy az érintett beleegyezésében foglaltak határozzák meg.
8. Az adatkezelés fő szabályai
8.1. A személyes adatok kezelése
8.1.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
8.1.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
8.1.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
8.1.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
8.1.5. Személyes adat az Intézmény által akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény elrendeli (kötelező adatkezelés), vagy
c) az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
vagy
8.1.6. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Intézmény
a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Intézmény vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
8.1.7. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
8.1.8. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Intézményaz Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatait. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
8.1.9. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a 8.1.8. pont szerinti információkat tartalmazó jogszabályi rendelkezésre utalás nyilvánosságra hozatalával is.
8.1.10. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Intézményrendelkezésére áll, a személyes adatot a Az Intézmény helyesbíti.
8.1.11. A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – az Infotv. 14. § c) pontjában foglaltak szerint – azt kéri és a Az Intézmény az Infotv. 6. § (5) bekezdése alapján nem rendeli el a további adatkezelést;
c) a hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy az adatvédelmi hatóság elrendelte.
8.1.12. Törlés helyett az Intézmény zárolja a személyes adatot, ha az érintett ezt kéri, vagy
ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
8.1.13. Az Intézmény megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak
helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
8.1.14. Az Intézmény az eljárás során a személyes adatot csak akkor továbbíthatja más szervhez, ha azt törvény megengedi, vagy ha az érintett ehhez hozzájárult. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Intézmény a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Intézmény vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is továbbíthatja.
8.1.15. Az Intézmény szervezetén belül kezelt személyes adat – a feladat elvégzéséhez szükséges mértékben és ideig – csak az üggyel érintett szervezeti egységhez továbbítható, feltéve, hogy a személyes adatok megismerése nélkül az ügyben érdemben eljárni nem lehet.
8.1.16. Konkrét ügyben, az Intézményből csak azokat a személyes adatokat lehet rögzíteni, amelyek kezelésére törvény felhatalmazást ad.
8.1.17. Az adatminőség biztosítása céljából az adatfelvétel és a további adatkezelés folyamán ügyelni kell a személyes adatok pontosságára, teljességére és időszerűségére, hogy emiatt az érintettek jogai ne sérülhessenek.
8.1.18. Ha az adatkezelést az Intézményszervezetén kívüli adatfeldolgozó végzi, akkor az adatfeldolgozásra az Infotv. 10. § rendelkezései érvényesek. Az adatfeldolgozónak az Infotv. betartásával és Az Intézmény utasításai szerint kell eljárnia.
8.1.19. Az Intézmény kezelésében lévő személyes adat nyilvánosságra hozatalát törvény –
az adatok körének meghatározásával – közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
8.1.20. Az Intézménynek az Infotv. 68. § (6) bekezdése értelmében a Szabályzat 5. sz. melléklete szerinti nyilvántartási számot az adatkezeléssel érintett személyes adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetnie.
8.2. A közérdekű adat igénylője személyes adatainak kezelése
8.2.1. A közérdekű adatok megismerésének részletes szabályait. Az Intézmény honlapjának kezelésére és a közérdekű adatok közzétételére vonatkozó Szabályzat tartalmazza.
8.2.2. Ha törvény másként nem rendelkezik, a közérdekű adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
9. Adattovábbítás
9.1. A kezelt adatok továbbítását – amennyiben az megállapodás alapján történik – csak előre egyeztetett formában lehet végrehajtani, úgy ahogyan az Intézmény és az érintett fél közötti megállapodásban szerepel.
9.2. Az Intézmény adatkezeléseiből személyes adatot továbbítani az érintett beleegyezésének hiányában csak törvényben meghatározott szerv, vagy személy részére, és csak a törvényben meghatározott adatkörben lehet, a célhoz kötöttség elvének maradéktalan érvényesítésével. Az Intézmény csak olyan személyes adatot továbbíthat, amelynek az Intézmény a törvényben meghatározott adatkezelője, vagy amit más adatkezelőtől jogszerűen átvett, amennyiben ezt az érintett nem tiltotta meg.
9.3. Az adattovábbítás feltételeit az adatot továbbító munkatárs minden esetben ellenőrizni köteles.
9.4. Harmadik személy vagy szerv által benyújtott adattovábbítási kérelem elbírálása – a törvényben kötelezően előírt adattovábbítás esetét kivéve – az érintett szervezeti egység vezetőjének hatáskörébe tartozik. Kérdéses esetben az érintett munkatárs kikéri a belső adatvédelmi felelős állásfoglalását. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza:
a) az adattovábbítás célját, jogalapját (az alapul szolgáló törvényi rendelkezés pontos megjelölését);
b) a kért adatok körének pontos meghatározását;
c) az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adatigénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.
10. Az adatbiztonság általános szempontjai
10.1. Az Intézmény köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más jogszabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
10.2. Az Intézmény köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni
azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
10.3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
10.5. A személyes adatok feldolgozása során biztosítani kell a következőket:
a) a jogosulatlan adatbevitel megakadályozását;
b) az adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy
f) az feldolgozás során fellépő hibákról jelentés készüljön.
11. Az adatvédelmi előírások megsértése
11.1. Az Intézmény foglalkoztatottjai fegyelmi, polgári jogi és büntetőjogi felelősséggel tartoznak az Intézmény feladataik teljesítése során végzett adatkezelések jogszerűségéért és a jelen Szabályzatban foglaltak betartásáért.
11.2. Az Intézmény foglalkoztatottja fegyelmi felelősséggel tartozik különösen, ha
a) a feladatai teljesítése során jogszerűen megismert személyes adatot illetéktelen
harmadik személy számára átadja vagy hozzáférhetővé teszi,
b) jogosultságait nem rendeltetésszerűen használja (pl. jogosulatlan lekérdezést hajt végre, beleértve saját vagy hozzátartozói adatainak lekérdezését is), vagy azokat az Intézmény más foglalkoztatottja vagy egyéb illetéktelen harmadik személy részére elérhetővé teszi.
11.3. A Szabályzat előírásait megszegő foglalkoztatott jogosultságait azonnal vissza kell
vonni és az érintett személy a továbbiakban a Intézményszámára adatkezeléssel, adatfeldolgozással kapcsolatos tevékenységet nem végezhet. Jelen rendelkezés érvényesítéséért azon munkatárs felel, amelynek tevékenységéhez az adatkezelés, az adatfeldolgozás közvetlenül kapcsolódik.
12. Az érintett kérelmei
12.1. Az érintett az Intézménynél kérelmezheti személyes adatai kezeléséről történő tájékoztatását, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
12.2. Az érintett tájékoztatása személyes adatai kezeléséről
12.2.1. Az érintett kérelmére a feladatkörébe tartozó adat vonatkozásában az adott szervezeti egység tájékoztatást ad a feladatkörébe tartozó érintettre vonatkozó személyes adatok kezeléséről, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
12.2.2. Az adott szervezeti egység a 12.2.1. pont szerinti tájékoztatást köteles – az érintett erre irányuló kérelmére írásban – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában megadni.
12.2.3. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Az Intézmény -hez nem nyújtott be. Egyéb esetekben a Intézményköltségtérítést állapíthat meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
12.2.4. Az érintett tájékoztatását a feladatkörébe tartozó adat vonatkozásában az adott szervezeti egység csak az Infotv. 9. § (1) bekezdésében, valamint az Infotv. 19. §-ában meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Intézmény írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Intézmény tájékoztatja az érintettet a bírósági jogorvoslat, továbbá az adatvédelmi hatósághoz fordulás lehetőségéről.
12.3. A helyesbítés, zárolás, megjelölés, valamint törlés iránti kérelem
12.3.1. Ha a feladatkörébe tartozó adat vonatkozásában az adott szervezeti egység az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a feladatkörébe tartozó adat vonatkozásában az adott szervezeti egység tájékoztatja az érintettet a bírósági jogorvoslat, továbbá az adatvédelmi hatósághoz fordulás lehetőségéről is.
12.3.2. A feladatkörébe tartozó adat vonatkozásában az adott szervezeti egység a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
Az értesítés mellőzhető, ha az – az adatkezelés céljára való tekintettel – az érintett jogos érdekét nem sérti.
IV. A SZEMÉLYES ADATOKKAL KAPCSOLATOS
NYILVÁNTARTÁSOK VEZETÉSÉNEK RENDJE
13. Belső adatvédelmi nyilvántartás vezetése, az adatkezelések adatvédelmi hatóság felé való bejelentésének rendje
13.1. Az adott szervezeti egység a feladatkörébe tartozó személyes adatokat a Szabályzat 1. számú melléklete szerinti Nyilvántartási adatlapon elektronikusan vezeti.
13.2. A Nyilvántartási adatlapot a jelen Szabályzat 7. sz. melléklete szerinti bejelentésre kötelezett személy (a továbbiakban: bejelentésre kötelezett személy) megküldi a belső adatvédelmi felelősnek
a) lehetőleg az adatkezelés megkezdése előtt 60 nappal,
b) már működő adatkezelés esetében lehetőleg az új adatállomány feldolgozása, illetve új adatfeldolgozási technológia bevezetésének végrehajtása előtt 60 nappal,
c) törvény által előírt adatkezelés esetén az adatkezelést előíró törvény kihirdetését követő legkésőbb 10 napon belül.
13.3. A hozzá beérkezett Nyilvántartási adatlapok alapján az Intézmény által végzett adatkezeléseket a belső adatvédelmi felelős a Belső adatvédelmi nyilvántartásba felveszi.
13.4. A Nyilvántartási adatlapon bejelentett adatok változását a bejelentésre kötelezett személy a változás tudomására jutását követően haladéktalanul – a Nyilvántartási adatlap megfelelő kitöltésével – köteles bejelenteni a belső adatvédelmi felelősnek, aki ennek megfelelően módosítja a Belső adatvédelmi nyilvántartás adatait.
13.5. A belső adatvédelmi felelős a Belső adatvédelmi nyilvántartás alapján gondoskodik
az Intézmény adatkezelései adatvédelmi hatóság által vezetett adatvédelmi nyilvántartásba vétele érdekében való bejelentéséről.
13.6. A Belső adatvédelmi nyilvántartás adatainak változása esetén gondoskodik a változásról való értesülésétől számított 8 napon belül az adatvédelmi hatóság felé bejelentéséről.
13.7. A Belső adatvédelmi nyilvántartás adatai nem törölhetők.
14. Az érintett-tájékoztatási nyilvántartás vezetése
14.1. Az adott szervezeti egység a feladatkörébe tartozó személyes adatokra vonatkozóan a Szabályzat 2. számú melléklete szerinti Érintett-tájékoztatási nyilvántartást vezet a Szabályzat 12.2. pontja szerinti tájékoztatást kérő személyekről.
14.2. Az Érintett-tájékoztatási nyilvántartás egyrészt a 12.2.3. pontban foglalt kedvezmény ellenőrzését, másrészt a 16. pontban foglalt kötelezettségek teljesítését szolgálja.
14.3. Az érintett-tájékoztatási rendszerben szereplő adatokat az Intézmény a rögzítésüktől számított 1 év elteltével törli, feltéve, hogy jelen szabályzat vagy a vonatkozó bármely jogszabály alapján további adatkezelés nem szükséges.
15. Adattovábbítási nyilvántartás vezetése
15.1. A feladatkörébe tartozó adat vonatkozásában az adott szervezeti egység által kezelt személyes adatok továbbításáról az adattovábbítást végző munkatárs jelen Szabályzat 3. sz. melléklete szerinti Adattovábbítási nyilvántartást vezet, amennyiben egyéb nyilvántartása nem tartalmazza ezen információkat.
15.2. Számítógépes adatállomány esetén az adattovábbítás naplózását program technikailag kell biztosítani.
15.3. A Szabályzat 2. sz. melléklete szerinti Adattovábbítási nyilvántartás adatai az Infotv.
15. § (2) bekezdésének figyelembevételével törölhetők.
16. Az elutasított kérelmek nyilvántartása
16.1. Személyes adatokkal kapcsolatos tájékoztatáskérés – 12.2.4. pont szerinti – elutasítását megelőzően ajánlott a belső adatvédelmi felelős véleményének kikérése.
16.2. A személyes adatokkal kapcsolatos tájékoztatáskérés elutasításáról a belső adatvédelmi felelőst az akta megküldésével az elutasítást követő 5 munkanapon belül értesíteni kell.
16.3. Az elutasított kérelmekről a belső adatvédelmi felelős a Szabályzat 4. sz. melléklete szerinti nyilvántartást vezet, melyről tárgyévet követő év január 31. napjáig tájékoztatja az adatvédelmi hatóságot.
V. ZÁRÓ RENDELKEZÉS
A Szabályzat 2018. 05. 26.-án lép hatályba.
Magyarhertelend, 2018. 05. 26.
……………………………………
Baranyai Tiborné
intézményvezető
Adatvédelmi és adatbiztonsági Szabályzat 1. számú melléklete
Nyilvántartási adatlap
Az Intézmény: Brázay Kálmán Általános Iskola, Gimnázium, Szakgimnázium, Szakközépiskola és Szakiskola
1. Adatkezelő
1.1. Az adatkezelő megnevezése: Az Intézmény
1.2. Címe: 7394 Magyarhertelend, Kossuth utca 53/c
1.3. Telefonszáma:
1.4. Kapcsolattartó: Baranyai Tiborné, illetve az vezető megbízottjaként közreműködő adatvédelmi biztos.
2. Adatkezelés
2.1. Előző adatkezelés
2.1.1. Az adatkezelő megváltozásának jogcíme: pl. jogutódlás, névváltozás, jogszabályváltozás
2.1.2. Előző nyilvántartási azonosító:
Adatvédelmi és adatbiztonsági Szabályzat 1. számú melléklete
Nyilvántartási adatlap
Az Intézmény
1. Adatkezelő
1.1. Az adatkezelő megnevezése: Intézmény: Brázay Kálmán Általános Iskola, Gimnázium, Szakgimnázium, Szakközépiskola és Szakiskola
1.2. Címe: 7394 Magyarhertelend, Kossuth utca 53/c
1.3. Telefonszáma: 06-72-390-803, 06-70/371-72-59
1.4. Kapcsolattartó (illetve a belső adatvédelmi felelős neve)
2. Adatkezelés
2.1. Előző adatkezelés
2.1.1. Az adatkezelő megváltozásának jogcíme:
pl. jogutódlás, névváltozás, jogszabályváltozás
2.1.2. Előző nyilvántartási azonosító:
2.2. Az adatkezelés megnevezése:
2.3. Az adatkezelés célja:
2.4. Jogalapja milyen törvényi feladat ellátását szolgálja az adatkezelés
2.4.1. Jogszabályhely vagy más jogalap: érintett hozzájárulása / konkrét törvényhely2.4.2. Jogszabály címe:
2.5. A tényleges adatkezelés helye: Az Intézmény2.6. Az adatkezelés automatizáltsága: kézi, részben gépesített, párhuzamos
3. Adatfeldolgozás
3.1. Az adatfeldolgozó megnevezése:
3.2. Címe:
3.3. Telefonszáma:
3.4. Kapcsolattartó:
4. Az adatok forrása
4.1. Adatfajta megnevezése: név, cím, adóazonosító jel, stb.
4.2. Adatforrás megnevezése: érintett vagy más adatkezelő
4.3. Adatfelvétel (átvétel) jogalapja
4.3.1. Jogszabályhely vagy más jogalap:érintett hozzájárulása vagy törvényi felhatalmazás
4.3.2. Jogszabály címe:
4.4. Adatfelvétel (átvétel) módja: jegyzőkönyv, bevallás, árunyilatkozat, kérdőív, stb
4.5. Az adat törlési határideje: törvényi határidő, célhoz kötöttség megszűnése, érintett kérelme
5. Adattovábbítás(ok)
5.1. Adatfajta megnevezése: név, cím, adóazonosító jel, stb
5.2. Címzett neve:
5.3. Az adattovábbítás jogalapja
5.3.1. Jogszabályhely vagy más jogalap: érintett hozzájárulása vagy törvényi felhatalmazás
5.3.2. Jogszabály címe:
5.4. Az adattovábbítás módja: papír alapon, elektronikusan, online kapcsolat
5.5. Időpontja: adattovábbítás határideje, gyakorisága
6. Az érintettek csoportja(i)
6.1. A csoport leírása az érintettek közös ismérve
6.2. Érintettek száma a törlési határidőn belül, összesen, nagyságrendileg
7. Egyéb közlendők:
Kelt: , 20……………………..
(kitöltő aláírása)
Adatvédelmi és adatbiztonsági Szabályzat 2. számú melléklete
Érintett-tájékoztatási nyilvántartás a személyes adatokról
Sorszám |
1. Adatigénylő adatai |
2. Tájékoztatási kérelem beérkezésének időpontja |
3. Tájékoztatási kérelem eredménye |
4. Tájékoztatás iktatószáma |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kitöltési útmutató az Érintett-tájékoztatási nyilvántartás vezetéséhez:
1. Általános tájékoztató
Az Érintett-tájékoztatási nyilvántartás (a továbbiakban, jelen 3. sz. melléklet alkalmazásában:
Nyilvántartás) egyrészt az Infotv. 15.§ (5) bekezdésben foglalt kedvezmény ellenőrzését, másrészt az Infotv. 16.§ (3) bekezdésében foglalt kötelezettségek teljesítését szolgálja.
A Nyilvántartást kizárólag elektronikusan kell vezetni.
Minden év január 1-jén új Nyilvántartást kell kezdeni.
A Nyilvántartás az érintettek olyan adatigényléseinek nyilvántartására szolgál, amikor saját személyes adataik kezelése tekintetében kérnek tájékoztatást (Infotv. 15-16.§).
Nem ebben a Nyilvántartásban kell rögzíteni: amikor törvényben erre felhatalmazott szervek (Rendőrség, bíróságok, stb.) kérnek személyes adatot is tartalmazó tájékoztatást.
Ezeket az adatszolgáltatásokat az Adattovábbítási nyilvántartásban kell rögzíteni.
Törlési határidő: A naptári év lezárásával a Nyilvántartásban szereplő, adott évben
benyújtott kérelmek további nyilvántartása szükségtelen. Az év lezárásával a Nyilvántartás
sorait törölni kell.
2. A Nyilvántartás egyes oszlopainak kitöltése
1) Adatigénylő adatai
Ebben az oszlopban kell feltüntetni az adatigénylő azonosításához szükséges adatokat. Ez a neve mellett lehet bármilyen más személyazonosító adat, amely rendelkezésre áll, és alkalmas arra, hogy az alapján később az Intézmény azonosítani tudja az igénylőt. A név mellett így szerepelhet például lakcím, anyja neve, születési hely és idő, személyi igazolvány szám, bármi, ami alkalmas az adatigénylő azonosítására. Jellemzően a név mellett további egy
személyes adat már alkalmas ezen cél elérésére, így szükségtelen többet rögzíteni a nyilvántartásban.
Jelen esetben az azonosítás kizárólag azt a célt szolgálja, hogy az Infotv. 15.§ (5) bekezdés
szerinti, az Intézmény a naptári évente egyszeri ingyenes tájékoztatást kontrollálni tudja. A naptári éven belüli többszöri tájékoztatás kérése esetén költségtérítés állapítható meg.
2) Tájékoztatási kérelem beérkezésének időpontja
Ebben az oszlopban kell feltüntetni az iratkezelést végző szervezeti egység által a kérelemre ütött érkezési időpontot.
3) Tájékoztatási kérelem eredménye
Ebben az oszlopban kell feltüntetni a kérelem elbírálásának eredményét:
Teljesítve vagy
Elutasítva. Amennyiben az érintett a kapott tájékoztatással nem ért egyet és módosítja a kérését, az újbóli tájékoztatási folyamatnak minősül.
4) Tájékoztatás iktatószáma
Az adatigénylőnek küldött válasz iktatószáma
Adatvédelmi és adatbiztonsági Szabályzat 3. számú melléklete
Adattovábbítási nyilvántartás
(Az adattovábbítással érintett munkatárs tölti ki!)
……. évre
Sorszám
Sorszám |
1. Adatigénylő adatai
|
2. Adattovábbítás címzettje |
3. Adattovábbítás célja |
4. Adattovábbítás jogalapja |
5. Adattovábbítás időpontja |
6. Érintettek adatai, illetve érintettek köre |
7. Továbbított adatok fajtája |
8. Adatot továbbító adatai |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kitöltési útmutató az Adattovábbítási nyilvántartás vezetéséhez
1. Általános tájékoztató
Az Adattovábbítási nyilvántartás (a továbbiakban, jelen 2. sz. melléklet alkalmazásában:
Nyilvántartás) az Infotv. 15.§ (2) bekezdésben foglalt kötelezettség teljesítését szolgálja.
A Nyilvántartást kizárólag elektronikusan kell vezetni.
A Nyilvántartásban azokat a személyes adatot is tartalmazó adattovábbításokat kell rögzíteni, amelyeket törvényben erre felhatalmazott szervek (Rendőrség, bíróságok, stb.) kérnek a Az Intézmény -től.
Személyes adata kizárólag természetes személynek lehet.
Nem kell ebben a Nyilvántartásban rögzíteni például:
- Ha az érintett a saját személyes adatai vonatkozásában kér tájékoztatást (lásd: 3. sz. melléklet: Érintett-tájékoztatási nyilvántartás).
- A közérdekű adat(ok)ról kért tájékoztatást.
- Az Intézmény által kezelt gazdálkodói adat(ok) továbbítását.
Törlési határidő: a Nyilvántartás adatai az Infotv. 15. § (2) bekezdésének figyelembe vételével törölhetők.
2. A Nyilvántartás egyes oszlopainak kitöltése
Sorszám
Évente 1-gyel kezdődő, folyamatos sorszámozás. Minden év január 1-jén új Nyilvántartást kell kezdeni.
1) Adatigénylő adatai
Ebben az oszlopban kell feltüntetni az adatszolgáltatást kérő szerv megnevezését, illetve természetes személy esetén a családi és utónevét és további egy személyazonosító adatát (pl. lakcím, anyja neve).
Konkrét adatigénylő nélküli, jogszabályon alapuló, bizonyos időszakonként vagy eseményt követően rendszeres vagy automatikus adattovábbítás esetén ez az oszlop üresen marad.
2) Adattovábbítás címzettje
Ezen oszlopban azon szerv vagy személy megnevezését, illetve személyes adatait kell feltüntetni, amely az adatokat megkapta.
Előfordulhat, hogy az adatigénylő és az adattovábbítás címzettje eltér. Ezen oszlopot a jogszabályon alapuló adattovábbítás esetén is ki kell tölteni.
3) Adattovábbítás célja
Ebben az oszlopban kell feltüntetni, hogy az adatigénylő milyen célra kívánja használni a
Az Intézménytől kért adatokat. Ez jellemzően az adott szerv hatáskörébe tartozó valamilyen eljárás lefolytatása lehet (pl. rendőrségi eljárás esetében nyomozás lefolytatása, vagy bírósági eljárás esetében lehet például polgári per).
4) Adattovábbítás jogalapja
Az adattovábbítás jogalapja lehet az érintett hozzájárulása vagy törvényi felhatalmazás. Ezen oszlopban az adattovábbítás törvényi alapjának pontos jogszabályhelyét kell megjelölni.
5) Adattovábbítás időpontja
Ezen oszlopban a továbbítani kért adatok címzett részére történő megküldésének dátumát kell feltüntetni (elektronikus küldés esetén óra, perc megjelöléssel együtt).
6) Érintett adatai, illetve érintettek köre
Amennyiben az adatigénylés egyetlen személy adataira vonatkozik, úgy itt az adatigénylő családi és utónevét és az azonosításhoz szükséges további egy személyazonosító adatát kell feltüntetni. Ez lehet lakcím, anyja neve.
Amennyiben az adatigénylés több személyre vonatkozik, úgy elegendő a csoportképzés szempontját feltüntetni.
7) Továbbított adatok fajtája
Ebben az oszlopban azt kell megjelölni, hogy milyen fajtájú, jellegű személyes adatok kerültek továbbításra (pl.: név, lakcím, stb.).
8) Adatot továbbító adatai
Papír alapú adattovábbítás esetén itt elegendő az adattovábbító irat iktatószámát feltüntetni.
Elektronikus adattovábbítás esetén fel kell tüntetni a küldést végző nevét és technikai azonosító számát (TASZ).
Adatvédelmi és adatbiztonsági Szabályzat 4. számú melléklete
Adatlap az adatvédelmi hatóság részére teljesítendő éves jelentéshez
Az érintett személyes adatainak kezeléséről való tájékoztatásra, adatainak helyesbítésére, törlésére vonatkozó elutasított kérelmek (Infotv. 16. § (3) bekezdés) száma összesen:
……………………db. Ebből:
Elutasított kérelem esetén az elutasítás indoka:
…………………………………………………………………………………………………
………………………………………………………………………………………
Magyarhertelend, 2018..
Baranyai Tiborné
intézményvezető
Adatvédelmi és adatbiztonsági Szabályzat 5. sz. melléklete
Az adatvédelmi hatósághoz bejelentett és az adatvédelmi hatóság által
nyilvántartásba vett adatkezelések jegyzéke
Sorszám |
Adatkezelés megnevezése |
Adatkezelés nyilvántartási száma |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Az Intézménynek az Infotv. 68. § (6) bekezdése értelmében a nyilvántartási számot az adatkezeléssel érintett személyes adatok minden továbbításánál, nyilvánosságra hozatala során és az érintettnek való kiadásakor fel kell tüntetnie.
Adatvédelmi és adatbiztonsági Szabályzat 6. sz. melléklete
Belső adatvédelmi nyilvántartás
(A belső adatvédelmi felelős tölti ki!)
Sorszám |
1. Adatigénylő adatai |
2. Adattovábbítás címzettje |
3. Adattovábbítás célja |
4. Adattovábbítás jogalapja |
5. Adattovábbítás időpontja |
6. Érintettek adatai, illetve érintettek köre |
7. Továbbított adatok fajtája |
8. Adatot továbbító adatai |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kitöltési útmutató az Adattovábbítási nyilvántartás vezetéséhez
1. Általános tájékoztató
Az Adattovábbítási nyilvántartás (a továbbiakban, jelen 2. sz. melléklet alkalmazásában:
Nyilvántartás) az Infotv. 15.§ (2) bekezdésben foglalt kötelezettség teljesítését szolgálja.
A Nyilvántartást kizárólag elektronikusan kell vezetni.
A Nyilvántartásban azokat a személyes adatot is tartalmazó adattovábbításokat kell rögzíteni, amelyeket törvényben erre felhatalmazott szervek (Rendőrség, bíróságok, stb.) kérnek az Intézménytől.
Személyes adata kizárólag természetes személynek lehet.
Nem kell ebben a Nyilvántartásban rögzíteni például:
- Ha az érintett a saját személyes adatai vonatkozásában kér tájékoztatást (lásd: 3. sz. melléklet: Érintett-tájékoztatási nyilvántartás).
- A közérdekű adat (ok) ról kért tájékoztatást.
- Az Intézmény által kezelt gazdálkodói adat (ok) továbbítását.
Törlési határidő: a Nyilvántartás adatai az Infotv. 15. § (2) bekezdésének figyelembevételével törölhetők.
2. A Nyilvántartás egyes oszlopainak kitöltése
Sorszám
Évente 1-gyel kezdődő, folyamatos sorszámozás. Minden év január 1-jén új Nyilvántartást kell kezdeni.
1) Adatigénylő adatai
Ebben az oszlopban kell feltüntetni az adatszolgáltatást kérő szerv megnevezését, illetve természetes személy esetén a családi és utónevét és további egy személyazonosító adatát (pl. lakcím, anyja neve).
Konkrét adatigénylő nélküli, jogszabályon alapuló, bizonyos időszakonként vagy eseményt követően rendszeres vagy automatikus adattovábbítás esetén ez az oszlop üresen marad.
2) Adattovábbítás címzettje
Ezen oszlopban azon szerv vagy személy megnevezését, illetve személyes adatait kell feltüntetni, amely az adatokat megkapta.
Előfordulhat, hogy az adatigénylő és az adattovábbítás címzettje eltér. Ezen oszlopot a jogszabályon alapuló adattovábbítás esetén is ki kell tölteni.
3) Adattovábbítás célja
Ebben az oszlopban kell feltüntetni, hogy az adatigénylő milyen célra kívánja használni az Intézménytől kért adatokat. Ez jellemzően az adott szerv hatáskörébe tartozó valamilyen eljárás lefolytatása lehet (pl. rendőrségi eljárás esetében nyomozás lefolytatása, vagy bírósági eljárás esetében lehet például polgári per).
4) Adattovábbítás jogalapja
Az adattovábbítás jogalapja lehet az érintett hozzájárulása vagy törvényi felhatalmazás. Ezen oszlopban az adattovábbítás törvényi alapjának pontos jogszabályhelyét kell megjelölni.
5) Adattovábbítás időpontja
Ezen oszlopban a továbbítani kért adatok címzett részére történő megküldésének dátumát kell feltüntetni (elektronikus küldés esetén óra, perc megjelöléssel együtt).
6) Érintett adatai, illetve érintettek köre
Amennyiben az adatigénylés egyetlen személy adataira vonatkozik, úgy itt az adatigénylő családi és utónevét és az azonosításhoz szükséges további egy személyazonosító adatát kell feltüntetni. Ez lehet lakcím, anyja neve.
Amennyiben az adatigénylés több személyre vonatkozik, úgy elegendő a csoportképzés szempontját feltüntetni.
7) Továbbított adatok fajtája
Ebben az oszlopban azt kell megjelölni, hogy milyen fajtájú, jellegű személyes adatok kerültek továbbításra (pl.: név, lakcím, stb.).
8) Adatot továbbító adatai
Papír alapú adattovábbítás esetén itt elegendő az adattovábbító irat iktatószámát feltüntetni.
Elektronikus adattovábbítás esetén fel kell tüntetni a küldést végző nevét és technikai azonosító számát (TASZ).
Adatvédelmi és adatbiztonsági Szabályzat 7. sz. melléklete
A Belső adatvédelmi nyilvántartásba bejelentésre kötelezettek köre
Sorszám |
Terület megnevezése |
Bejelentésre kötelezettek neve |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Magyarhertelend, 2018.05.26
Baranyai Tiborné
intézményvezető