Akadálymentesítés

Adatvédelem

ADATVÉDELMI ÉSADATBIZTONSÁGISZABÁLYZAT

 

 

PREAMBULUM

 

 

Az Adatkezelő szervezet megnevezése: Ceglédi Többcélú Kistérségi Társulás Humán Szolgáltató Központja(továbbiakban: Adatkezelő; Intézmény)

 

                                              

Az Adatkezelőszékhelye: 2740Abony, Szilágyi Erzsébet u. 3.

Az Adatkezelő telephelye:2740 Abony, Köztársaság utca 6.

Az Adatkezelő fenntartója: Ceglédi Többcélú Kistérségi Társulás

 

Az Intézmény közfeladata:

Család – és gyermekjóléti szolgáltatás, idősek nappali ellátása, szociális étkeztetés, házi segítségnyújtás, támogató szolgáltatás, közösségi ellátás pszichiátriai betegek részére.

 

Az intézmény működési területe:

- Abony város és Kőröstetétlen község közigazgatási területe, kivéve a család- és gyermekjóléti szolgáltatást.

- A család- és gyermekjóléti szolgáltatás ellátási területe Abony város.

Jelen szabályzat megalkotásával Intézményünk, mint Adatkezelő, eleget kíván tenni legalapvetőbb adatkezelési és adatvédelmi célkitűzésének, nevezetesen a szolgáltatásokat igénybevevőkkel összefüggésbe hozható személyes adatok jogszabályban meghatározott teljeskörű védelmének.

 

Intézményünk kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását és a személyes adatokhoz kapcsolódó, Magyarország Alaptörvényében is rögzített alkotmányos alapjogát.

 

Mindezek magas szintű megvalósítása érdekében Intézményünk a tevékenysége során tudomására jutott személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és jogi intézkedést, amely az adatok biztonságát szolgálja.

 

 

 

 

I.

 

ÁLTALÁNOS RENDELKEZÉSEK

 

1.A Szabályzat célja:

 

Szabályzatunk célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében Intézményünkbelső szabályzatainak előírásaita természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

 

Intézményünk tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Unió Általános Adatvédelmi Rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések előírásainak.

A Szabályzat fontos célja továbbá, hogy megismerésével és betartásával Intézményünk alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni, az érintettek adatkezeléshez kapcsolódó jogainak tiszteletben tartásával és érvényre juttatásával.

  1. A Szabályzat hatálya:

 

Személyi hatály

 

Jelen Szabályzat személyi hatálya kiterjed:

 

  • Intézményünkre, mint adatkezelőre;
  • Intézményünk munkatársaira (közalkalmazottjaira, munkavállalóira, egyéb foglalkoztatottjaira);
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák;
  • azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti;
  • Intézményünk természetes személy partnereire, nem természetes személy

partnereinek képviselőire, kapcsolattartóira, egyéb érintett munkavállalóira.

 

Intézményünk elsősorban azoknak a természetes személyeknek (Érintett) az adatait kezeli, akik a számukra elérhető úton, módon – például személyesen, telefonon, elektronikus úton, Intézményünk e-mail címére küldött adataikkal, vagy közösségi oldalon keresztül

 

- kapcsolat kialakítása, ügyintézés céljából jelentkeztek,

- Intézményünk szolgáltatásait igénybe vették, vagy megigényelték, illetőleg

- kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek.

 

Tárgyi hatály

 

Jelen Szabályzat hatálya kiterjed az Intézmény szervezeti egységeiben folytatottvalamennyi személyes adatot tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusanés/vagy papíralapon történik.

 

  1. Alapelvek:

 

  1. „Jogszerűség, tisztességes eljárás és átláthatóság elve”: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kellvégezni.

 

  1. „Célhoz kötöttség elve”: Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása, kötelezettség teljesítése érdekében gyűjthető és kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

  1. „Adattakarékosság, arányosság, szükségesség elve”: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően az Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

 

  1. „Pontosság elve”: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Minden észszerű intézkedéstmeg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlanszemélyes adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

 

  1. „Korlátozott tárolhatóság elve”: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé.

 

  1. „Integritás és bizalmasság” elve: Az adatkezelés során arra alkalmas műszaki, szervezési, és egyéb biztonsági intézkedések alkalmazásával az adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan adatmegsemmisítés, elvesztés, valamint jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

 

  1. „Elszámoltathatóság elve”: Az Adatkezelő felelős az a-f) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

 

 

  1. Jogszabályi alapok:

 

  • Magyarország Alaptörvénye
  • Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Európai Unió Általános Adatvédelmi Rendelet [GDPR])
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv,)
  • A gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény
  • A szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • A gyámhatóságokról, valamint a gyermekvédelmi gyámügyi eljárásokról szóló 149/1997 (X. 10.) Korm. rendelet
  • A személyes gondoskodást nyújtó szociális intézmények szakmai feladatairól és működési feltételeiről szóló 1/2000. (I.7.) SZCSM rendelet
  • A személyes gondoskodást nyújtó szociális ellátások igénybevételéről szóló 9/1999. (XI.24.) SZCSM rendelet
  • A személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről szóló 15/1998. (IV. 30.) NM rendelet
  • A szociális, gyermekjóléti és gyermekvédelmi igénybevevői nyilvántartásról és az országos jelentési rendszerről szóló 415/2015. (XII. 23.) Korm. rendelet
  • A gyámhatóságok, a területi gyermekvédelmi szakszolgálatok, a gyermekjóléti szolgálatok és a személyes gondoskodást nyújtó szervek és személyek által kezelt személyes adatokról szóló 235/ (XII. 17.) Korm. rendelet
  1. Fogalmak, meghatározások:

 

GDPR: az Európai Unió Általános Adatvédelmi Rendelete;

 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy atermészetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;

Személyes adat: az érintettre vonatkozó bármely információ;

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, fénykép-, hang- vagy képfelvétel készítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

Hatóság:Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

 

II.

 

AZ ÉRINTETTET MEGILLETŐ JOGOSULTSÁGOK ÉS AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSÉRE  VONATKOZÓ INTÉZKEDÉSEK

 

  1. Az Érintett jogai a személyes adatai kezelése során, a GDPR és az Info.tv. alapján:

 

  1. Előzetes tájékozódáshoz való jog: Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

 

  1. Hozzáférés joga: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatbanvan, jogosult arra, hogy a személyes adatokhoz és a jogszabályban meghatározott információkhoz hozzáféréstkapjon.

 

  1. Visszavonás joga: Az Érintett a hozzájárulásán alapuló adatkezelés során bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

  1. Helyesbítés joga: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélküli helyesbítse a rá vonatkozó pontatlan adatokat, illetve kérje a hiányos személyes adatok kiegészítését.

 

  1. Törlés joga: Az Érintett kezdeményezheti személyes adatainak az Adatkezelő általi haladéktalan törlését, amennyiben:
  • az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
  • az Érintett a visszavonás jogával élt az adott adatok tekintetében, és az adatkezelésnek nincs más jogalapja;
  • az Érintett a tiltakozás jogával élt az adatkezelés ellen, és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka;
  • az Érintett személyes adatainak kezelése jogellenes;
  • az Érintett személyes adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;

 

  1. Korlátozás joga: Az Érintett jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
  • az Érintett vitatja az adott személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett igényli azokat valamely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

  1. Adathordozhatóság joga: Az Érintett jogosult arra, hogy a hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kapjon, illetve azokat más szervezetek számára továbbítsa vagy, ha ez technikailag megoldható, az Adatkezelőtől ezen adatainak továbbítását kérje.

 

  1. Tiltakozás joga: Az Érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés közérdekű vagy az az Intézményünk vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben Intézményünk– ha nem bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják – a személyes adatokat nem kezelheti tovább.

 

  1. Az Érintett adatkezeléssel kapcsolatos jogérvényesítési lehetőségei:

 

  1. Az Érintett az őt jogosultságok érvényesítése érdekében személyesen, írásban, postai úton vagy e-mail formában bármikor az Adatkezelőhöz fordulhat kérelmével. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja azt, és döntéséről írásban értesíti az Érintettet. Ha az Adatkezelő az Érintett kérelmét jogosnak találja, haladéktalanul megteszi a szükséges intézkedéseket a probléma orvoslására.

 

  1. Amennyiben az Adatkezelő döntésével nem ért egyet, vagy Az adatkezelő a hivatkozott határidőt elmulasztja, az Érintett a döntés közlésétől, illetve a határidő eredménytelen elteltétől számított 30 napon belül bírósághoz fordulhat.

 

  1. Az Érintett az Adatkezelő és az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott előírások megsértésével kezeli.

 

  1. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

  1. Ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése során az Adatkezelő, illetve az Adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat, jogosult arra, hogy a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezze.

 

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

URL https://naih.hu

Koordináták: É 47 030'56”; K 18 0 59'57”

 

 

 

  1. A jogérvényesítési eljárás egyes elemei:

 

  1. Az adatkezeléssel kapcsolatos kérelmeket (a jogszabályi feltételek fennállása esetén) azok benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül el kell bírálni és a döntésről az érintettet írásban, vagy ha a kérelmet elektronikus úton nyújtotta be, elektronikus úton kell értesíteni.

 

  1. Az Adatkezelő minden egyes tájékoztatását tömör, átlátható, érthető, könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon kell megadni ideértve az elektronikus utat is. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelő módon igazolta személyazonosságát.

 

  1. Az érintett jogainak érvényesítése ingyenes, kivéve, ha az érintett a folyó évben azonos adatkörre vonatkozóan meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és e kérelme alapján az Adatkezelő vagy az Adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az Adatkezelő jogszerűen mellőzi. Ebben az esetben az Adatkezelő az érintett jogainak ismételt és megalapozatlan érvényesítésével összefüggésben közvetlen felmerült költségeinek megtérítést követelheti az érintettől.

 

  1. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának hitelt érdemlő igazolásához szükséges információk nyújtását kérheti.

 

 

III.

 

AZ ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE

 

  1. Személyes adat jogszerűen kezelésének kötelező feltételei:

 

  1. Az adatkezelést törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.

 

  1. Az adatkezelés az Adatkezelő törvényben meghatározott feladatai ellátásához feltétlenül szükséges, és az Érintett kifejezetten hozzájárulta személyes adatainak kezeléséhez.

 

  1. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

  1. Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

 

  1. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

  1. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.

 

  1. Ha az adatkezelésre az Adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.

 

  1. Az adatkezelést jogszerű, ha az az Érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához szükséges. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.

 

  1. Az Adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az Érintett és az Adatkezelő között, például olyan esetekben, amikor az Érintett az Adatkezelő ügyfele vagy annak alkalmazásában áll.

 

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

10.   A hozzájárulás feltételei:

 

  1. Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett a személyes adatainak kezeléséhez hozzájárult.

 

  1. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

 

  1. Amennyiben az Érintett a hozzájárulását visszavonja, az nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

  1. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, hogy a szerződés teljesítésének feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek szükségesek a szerződés teljesítéséhez.

 

  1. Az adatkezelés időtartama:
  2. Az adatkezelés céljának megvalósulásáig és a személyes adatainak törléséig, vagy

 

  1. az Érintett adatainak kezelésére vonatkozó engedélye visszavonásáig,

 

  1. bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig,

 

  1. azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. Az általános elévülési idő 5 év (Ptk.).

 

  1. Kötelező adatkezelés esetén a vonatkozótörvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

 

  1. Az Adatkezelő a törlési jog érvényesítése érdekében a törvényben meghatározott esetekben haladéktalanul törli az Érintett személyes adatait.

12.   Különleges adatok kezelése:

 

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, illetve egészségügyi adatok irányultságára vonatkozó személyes  adatok (Különleges adat) kezelése tilos.

 

 

 

Kivéve:

 

A törvényben meghatározott feltételek fennállása esetén történő adatkezelés, illetőleg, ha az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges. Az egészségügyi adatok ilyen kezelése nem eredményezheti a személyes adatok más célokból harmadik személyek, így munkáltatók, vagy biztosítók és bankok általi kezelését.

 

  1. Kép és hangrögzítés szabályai:

 

  1. a) Az Intézmény az ügyfelei, partnerei és alkalmazottai részére rendezvényeket szervez, melyeken fénykép– és videó felvétel készülhet. A felvételek a honlapon, a különböző közösségi média felületeken, továbbá belső használatú intranet felületeken, könyvtárakban jelenhetnek meg.

 

  1. b) Az intézményi rendezvények adatkezelési tájékoztatójában minden esetben fel kell tüntetni, hogy az eseményen kép – és hangfelvétel készülhet.

 

  1. c) Amennyiben a rendezvényen valamely résztvevő tiltakozik a róla készülő felvétel készítése ellen, akkor biztosítani kell, hogy a felvételeken ne szerepeljen.

 

  1. d) A felvételek közzétételét követően érkező tiltakozás esetén meg kell vizsgálni, hogy az érintett felvétele eltávolítható-e az Intézmény érdekeinek aránytalan sérelme nélkül (például csoportos felvételről), és amennyiben lehetséges, a kifogásolt felvételt el kell távolítani. A felvételt esetlegesen átvevő és publikáló weboldalak üzemeltetőit tájékoztatni kell a felvétel eltávolításáról szóló igényről.

 

  1. Internet közösségi oldalon történő adatkezelés:

 

Az Intézmény szervezetének megismertetése, népszerűsítése és közérdekű információk közzététele céljából honlapot működtet.

 

A honlapon feltett kérdés nem minősül hivatalosan benyújtott panasznak, kérelemnek.

 

A honlapra látogatók által közzétett személyes adatokat az Intézmény és a nevében eljáró Adatkezelők nem kezelik.

 

A látogatókra a Közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő tartalom publikálása esetén az Intézmény vezetője előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

 

Az Intézmény nem felel a honlap felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, továbbá semmilyen, a honlap működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 

 

 

IV.

 

AZ ADATVÉDELEM SZERVEZETE

 

Az Intézmény adatainak védelméért, az Intézmény által kezelt személyes adatok védelméért és az intézmény tevékenységére vonatkozó közérdekű adatok nyilvánosságára vonatkozó törvényi előírások érvényesítéséért az Intézményvezető felelős. Az Intézményvezető e feladatát a közvetlen irányítása alatt álló, önálló feladatkörű Adatvédelmi tisztviselő közreműködésével látja el.

 

15.Az Intézményvezetőjelen szabályzatban meghatározza:

 

  1. a) az Adatvédelmi és Adatbiztonsági Szabályzatot,
  2. b) az Adatvédelmi tisztviselő személyét.

 

A GDPR 37. cikke és az Info.tv. 25/L. § (3) bekezdése szerint megkötött szolgáltatási szerződés alapján az Intézmény Adatvédelmi tisztviselője:

 

Dr. Molnár Tibor

 

Elérhetősége:5000 Szolnok, Kossuth tér 1. Polgármesteri Hivatal

+36 20 9563 813

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

  1. Az adatvédelmi tisztviselő feladatai, jogállása:
  2. a) Az adatvédelmi tisztviselő elősegíti az Intézmény a személyes adatok kezelésére vonatkozó – jogi előírásokban meghatározott– kötelezettségeinek teljesítését, így különösen
  • naprakész tájékoztatást és szakmai tanácsot ad az adatkezelést végző munkatársak részére, az adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban,

 

  • folyamatosan figyelemmel kíséri és ellenőrzi az adatkezelésekre vonatkozó jogszabályok, valamint az adatvédelmi és adatbiztonsági szabályzat rendelkezéseinek érvényesülését,

 

  • közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában,

 

  • kivizsgálja az érintettek panaszait és kezdeményezi az Adatkezelőnél a panasz orvoslásához szükséges intézkedések megtételét, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt,

 

  • szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,

 

  • együttműködik a felügyeleti szervekkel és személyekkel, kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,

 

  • közreműködik az Adatvédelmi és Adatbiztonsági szabályzat megalkotásában.

 

b)Az Intézményvezető biztosítja, hogy az Adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon, biztosítja számára azokat a forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez szükségesek.

 

  1. c) Az Adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban közvetlenül az Intézményvezetőnek tartozik beszámolással, az Adatvédelmi tisztviselő feladatai ellátásával összefüggésben nem váltható le és nem sújtható szankcióval.

 

  1. d) Az Intézményvezető tájékoztatja a Hatóságot az Adatvédelmi tisztviselő nevéről, postai és elektronikus levélcíméről, ezen adatok változásáról, valamint ezen adatokat nyilvánosságra hozza.
  2. e) Az Érintettek a személyes adataik kezeléséhez és ezirányú jogaik gyakorlásához kapcsolódó valamennyi kérdésben az Adatvédelmi tisztviselőhöz fordulhatnak. Az Adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban időbeli korlátozás nélkül titoktartási kötelezettség köti.

17.Az Intézmény adatkezelésben résztvevő minden munkatársa kötelezettsége:

 

  1. Gondoskodjon arról, hogy az általa vezetett nyilvántartás adataihoz illetéktelen személy ne férhessen hozzá, ügyeljen a nyilvántartás biztonságos tárolására,

 

  1. Tartsa be az adatkezelésre, adatvédelemre és adatbiztonságra vonatkozó rendelkezéseket,

 

  1. Haladéktalanul jelezze közvetlen munkahelyi vezetőjének az informatikai rendszer bárminemű meghibásodását, illetőleg az adatállomány kezelhetőségében bekövetkező problémát,

 

  1. Tájékoztassa a közvetlen vezetőjét minden olyan eseményről, mely esetben őt jogszerűtlen adatkezelésre kérték fel, utasították, illetve a saját rendszerében bármilyen egyéb illetéktelen adathozzáférést vagy adatkezelést tapasztalt.

 

V.

 

ADATKEZELŐI NYILVÁNTARTÁS

 

Az Intézmény a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az Érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet. Az adatkezelői nyilvántartás vezetését az Adatvédelmi tisztviselő ellenőrzi.

 

  1. Az Adatkezelői nyilvántartás tartalma:

 

A nyilvántartásban az Adatkezelő rögzíti:

 

  1. a) az Adatkezelő nevét és elérhetőségét,
  2. b) Adatvédelmi tisztviselő nevét és elérhetőségét,
  3. c) az adatkezelés célját, céljait,
  4. d) az érintettek, valamint a kezelt adatok körét,
  5. e) az adatkezelési műveletek – ideértve az adattovábbítást is - jogalapjait,
  6. f) személyes adatok továbbítása esetén az adattovábbítás címzettjei – ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket – körét,
  7. g) nemzetközi adattovábbítás esetén a továbbított adatok körét,
  8. h) a kezelt személyes adatok törlésére előirányzott határidőket,
  9. i) az Info.tv. szerint végrehajtott műszaki és szervezési biztonsági intézkedések leírását,

j)a kezelt adatokkal kapcsolatos adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

  1. k) az Érintett hozzáférési jogának érvényesítését, az Info.tv. szerinti korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

 

Az adatkezelői nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt - kérésére - a Hatóság rendelkezésére kell bocsátani.

Az Info.tv. szerint előírt műszaki és szervezési biztonsági intézkedések leírását az állami és önkormányzati szervek elektronikus információ biztonságáról történő megfelelésről szóló 2013. évi L. törvény szerinti nyilvántartások tartalmazzák.

 

 

VI.

 

KÖZÉRDEKŰ ADATOK KEZELÉSE

 

  1. A közérdekű adat igénylése:

 

  1. A közérdekű adat és a közérdekből nyilvános adat (továbbiakban: közérdekű adat) megismerésére irányuló, az Info.tv. 28. § (1) bekezdése szerinti igényt az Intézményvezető részére kell benyújtani. A személyesen megjelent igénylő szóban előterjesztett igényét írásba kell foglalni, és azt haladéktalanul megküldeni az Intézmény vezetőjének.

 

  1. Az Intézményvezető a beérkezett adatigénylést megvizsgálva haladéktalanul ellenőrzi, hogy
  • a benyújtott igény a teljesíthetőséghez szükséges adatokat tartalmazza-e, és az igényelt adatok közérdekűek-e, és az Intézmény kezelésében vannak-e,
  • amennyiben az igény nem tartalmazza a teljesítéshez szükséges adatokat, 3 napos határidővel felhívja az adatigénylőt igényének pontosítására. Az adatigénylőt tájékoztatni kell, hogy amennyiben az igény pontosítására irányuló felhívásnak határidőben nem tesz eleget, úgy az adatigénylésről az Intézmény a rendelkezésre álló adatok alapján fog dönteni.

 

  1. Az Info.tv. szerint elektronikusan kötelezően közzéteendő adatokra irányuló igény esetében az Intézményvezető tájékoztatja az igénylőt a közzétett adatok pontos fellelhetőségéről és arról, hogy a tájékoztatással egyidejűleg az igény teljesítettnek tekintendő.
  2. Az adatigénylés teljesítése:
  3. Az Intézményvezető az igény beérkezését követő legrövidebb idő alatt, legfeljebb15 napon belül eleget tesz a közérdekű adat igénylésnek.

 

  1. Az Intézmény nem köteles eleget tenni az adatigénylésnek, ha azonos adatigénylő egy éven belül azonos adatkörre irányuló adatigénylést nyújt be.

 

  1. Az adatigénylésnek az Intézmény nem köteles eleget tenni, ha az igénylő nem adja meg nevét, nem természetes személy igénylő esetén megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható.

 

  1. Amennyiben az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy annak teljesítése az alaptevékenység ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a teljesítési határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni kell.

 

  1. Amennyiben az igénylő az adatigénylés teljesítésének módját nem jelölte meg, az igényt az Intézmény az általa választott módon és technikai eszközzel teljesíti.

 

  1. Az Intézmény az adatigénylés teljesítéséért – az azzal kapcsolatban felmerült költség mértékéig – költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell. A költségeket az Intézmény a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendelet alapján állapítja meg.

 

  1. Az adatigénylés teljesítésének megtagadása:

 

  1. Az igény megtagadásáról, részbeni megtagadásáról az Adatvédelmi tisztviselő véleményét kikérve az Intézményvezető dönt.

 

  1. Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt megillető jogorvoslati lehetőségekről való tájékoztatással együtt, az igény beérkezését követő 15 napon belül írásban vagy elektronikus levélben értesíteni kell az igénylőt.

 

  1. A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.

 

  1. Az igénylő az igénye elutasítása, a törvényben meghatározott határidő eredménytelen eltelte esetén, valamint az adatigénylés teljesítéséért megállapított költségtérítés összegének felülvizsgálata érdekében 30 napon belül bírósághoz fordulhat.

 

  1. A megtagadás jogszerűségét és a megtagadás indokait, illetve az adatigénylés teljesítéséért megállapított költségtérítés összegének megalapozottságát az Adatkezelőnek kell bizonyítania.

 

  1. Az igénylő a közérdekű adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatos jogsérelmére vagy ennek közvetlen veszélyének fennállására hivatkozással a Hatóságnál történő bejelentéssel vizsgálatot kezdeményezhet.

 

 

  1. Az adatigénylés teljesítésének egyéb szabályai:
  2. Az igény teljesítését, az igény elutasítását vagy a felmerülő költségek megfizetését követően az igénylő azon személyes adatait, amelyek az adatigényléshez nem voltak szükségesek, haladéktalanul törölni kell.

 

  1. Az elutasított kérelmekről, valamint az elutasítások indokairól az Adatkezelő nyilvántartást vezet, és az abban foglaltakról az Info.tv. 30. § (3) bekezdésében foglaltak szerint - minden évben január 31-ig tájékoztatja a Hatóságot.

 

VII.

 

ADATBIZONSÁGI INTÉZKEDÉSEK

 

Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a GDPR és az Info.tv. érvényre juttatásához szükségesek.

 

  1. Adatkezelés, adatbiztonság általános szabályai:
  2. A személyes adatok védelméért, az adatkezelés jogszerűségéért az Intézményvezető és az Intézmény adatkezelést végző munkatársai felelősek.

 

  1. Az Intézmény által kezelt személyes adatok védelméről, az adatvédelemmel kapcsolatos szabályok, foglalkoztatottak általi megismeréséről és betartásáról az Intézményvezető és a szervezeti egységek vezetői gondoskodnak.

 

  1. Az Érintett kérelmére indult eljárásban az eljárás lefolytatásához szükséges, általa megadott személyes adatok tekintetében az Érintett hozzájárulását vélelmezni kell.

 

  1. A különleges adatok kezeléséhez a – törvényi kivételeken túlmenően – az Érintett hozzájárulását kell kikérni, kivéve, ha hozzájárulását, különleges adatát írásbeli beadványban maga az Érintett közölte.

 

  1. Az ügyintézés során csak azokat a személyes adatokat szabad felvenni és kezelni, amelyek az ügy szempontjából feltétlenül szükségesek, és amelyeknek a célhoz kötöttsége igazolható. A felvett adatokat csak az adott ügy intézése érdekében szabad felhasználni, azok más eljárásokkal és adatokkal – a törvény eltérő rendelkezése hiányában – nem kapcsolhatók össze.

 

  1. Személyes adatot csak az érintett személyének azonosítására alkalmas és érvényes hatósági igazolványból, különleges adatot az érintett írásos hozzájárulása szerint szabad felvenni.

 

  1. Az adatfelvétel és a további adatkezelés folyamán ügyelni kell a személyes adatok pontosságára, teljességére és időszerűségére, hogy emiatt az érintettek jogai ne sérülhessenek.

 

  1. Az ügyiratba nem kerülő, papíralapú feljegyzésben rögzített, személyes és különleges adatokat – további felhasználásuk megakadályozása érdekében – azonosításra alkalmatlanná kell tenni.

 

  1. Személyes adat akkor kezelhető, ha az adat kezelésére az adatkezelő megfelelő felhatalmazottsággal rendelkezik.

 

  1. A személyes adatok célhoz kötöttségének elve alapján, az egyes eljárások során kezelt adatokat csak az adott ügy elintézése érdekében szabad felhasználni, más eljárásokkal illetve adatokkal nem kapcsolhatók össze, kivéve, ha törvény megengedi, illetve az érintett hozzájárult és az adatkezelés feltételei minden egyes személyes adatra vonatkozóan fennállnak.

 

  1. Konkrét ügyben hivatalból csak azokat a személyes adatokat lehet rögzíteni, amelyek kezelésére törvény, illetve az érintett felhatalmazást ad, mellőzve a bemutatott személyazonosító és egyéb okmányok, személyes iratok indokolatlan fénymásolását és megőrzését.

 

  1. Az adatminőség biztosítása céljából az adatfelvétel és a további adatkezelés folyamán ügyelni kell a személyes adatok felvételének és kezelésének törvényességére, pontosságára, teljességére és – amennyiben az adatkezelés céljára tekintettel szükséges –időszerűségére, megfelelő tárolására.

 

  1. A célhoz nem kötött és olyan adatokat, amelyekre nézve az adatkezelés célja megszűnt vagy módosult, haladéktalanul, legkésőbb az ok észlelésétől számított 3 munkanapon belül meg kell semmisíteni. Az elektronikus úton rögzített adatokat, ha céljukat betöltötték további felhasználásuk megakadályozása érdekében felismerhetetlenné, hozzáférhetetlenné kell tenni.

 

  1. Az adatok védelme érdekében szükséges technikai szervezetési intézkedések:
  2. Személyes adatokat is tartalmazó iratot vagy más adathordozót (a továbbiakban: irat) az intézményből kivinni – munkaköri feladat ellátásának kivételével – csak indokolt esetben, az Intézményvezető írásos engedélyével lehet. Az intézmény Munkatársa ez esetben is köteles gondoskodni arról, hogy az irat ne vesszen el, ne rongálódjon vagy semmisüljön meg és tartalma illetéktelen személy tudomására ne jusson.
  3. Adatvédelmi megfontolásból azokat a szobákat, helyiségeket, ahol számítógép, munkaállomás üzemel, úgy kell használni, hogy az megfeleljen az adatvédelmi, tűzrendészeti és informatikai biztonsági követelményeknek. Az Munkatárs köteles a számítógépet és az ahhoz alkalmazott adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg. Köteles továbbá a munkaidő végeztével a munkaállomást – a folyamatosan bekapcsolva és online tartandó munkaállomások kivételével – kikapcsolni, az ajtót bezárni.
  4. Az iratok telefaxon, az adatok telefonon, és egyéb elektronikus úton csak kellő körültekintéssel és kizárólag az Intézmény technikai eszközeinek igénybevételével továbbíthatók.
  5. Az Intézmény Munkatársánál lévő iratba más személy – a vonatkozó eljárásjogi szabályok szerint – csak akkor tekinthet be, ha ezt jogszabály lehetővé teszi. A betekintési jog gyakorlása során úgy kell eljárni, hogy ez által mások személyes adatainak védelméhez fűződő jogai, illetve személyiségi jogai ne sérülhessenek. Jelen pont rendelkezéseit kell alkalmazni a másolat, kivonat készítésekor is.
  6. Az Intézmény Munkatársa a nála lévő iratokat köteles munkaidőn túl – és amennyiben lehetséges munkaidőben is – elzárt helyen tartani. Munkaidőben irat csak a munkavégzés céljából és a munkavégzéshez szükséges időtartamban lehet a munkatárs birtokában.
  7. Az egyes nyilvántartások, adatkezelések tekintetében a hozzáférési jogosultságot az intézmény vezetőjének személyre szólóan meg kell határoznia.
  8. Személyes adat kezelésének minősül az érintettről készített fotó, videofelvétel abban az esetben is, ha a fotón, videofelvételen nem szerepel az érintett neve vagy más adata. Személyes adatkezelésnek minősül a felvétel elkészítése abban az esetben is, ha az felhasználásra nem kerül. Az ilyen adatkezelés csak hozzájáruláson alapulhat. Rendezvényen, jogszabályban meghatározott tájékoztatás esetén, a rendezvényen résztvevők részéről megadottnak kell tekinteni a hozzájárulást a felvétel készítéséhez, a közzétételhez.
  9. Az Intézményvezető az információbiztonság biztosítása érdekében együttműködik az Adatvédelmi tisztviselővel az Intézmény adatbiztonságának kialakításában és fenntartásában.

VIII.

MUNKÁLTATÓI ADATKEZELŐI FELADATOK

  1. Adatvédelmi oktatással, közalkalmazotti nyilvántartással, munkatársi adatkezeléssel kapcsolatos egyes feladatok:
  2. Az Intézmény Munkatársainak adatvédelmi képzését, ismeretmegújításának szervezését az Adatvédelmi tisztviselő végzi. Az oktatással kapcsolatos dologi, szervezési és személyi intézkedések megtétele az Intézményvezető feladata. Az Intézményvezető meghatározza azon munkatársak körét, akik személyes adatkezelés végeznek és minden évben kötelesek a képzésen részt venni.

 

  1. A közalkalmazotti adatvédelemmel kapcsolatos részletes eljárási rendet az Intézmény közalkalmazotti adatvédelmi szabályzata tartalmazza.

 

  1. A Munkatárs személyes adata csak akkor kezelhető, ha az adat kezelése nélkül a munkaviszony létesítése, fenntartása, megszűnése nem lenne lehetséges. A munkáltatón adatkezelései jogszerűségét alá kell támasztania azzal, hogy minden adatkezelése vonatkozásában igazolni tudja az adatkezelés célját, és azt, hogy az adatkezelés a cél eléréséhez szükséges. A munkáltató köteles a munkatársaktól kért adatok körét előre oly módon meghatározni, hogy az adatok kizárólag a munkaviszony létesítéséhez, fenntartásához, megszűnéséhez kapcsolódjanak.

 

  1. A Munkatársakat tájékoztatni kell arról, hogy a tőlük kért adatok, a velük szemben alkalmazott vizsgálatok milyen információként szolgálhatnak a munkáltató számára. Olyan adat kérése tilos, mely nem ad lényeges tájékoztatást a munkaviszony létesítése, fenntartása, megszüntetése szempontjából, vagy indokolatlanul korlátozza a munkatársak magánszféráját, személyes adataikkal való rendelkezési jogukat.

 

  1. A Munkatársak személyes adatainak adatkezelése a dolgozó hozzájárulása, törvényi felhatalmazás, illetőleg a munkáltató jogos érdeke alapján történhet

 

  1. A pályázatok, önéletrajzok megőrzésének szabályai:

 

  1. Az önéletrajzok, pályázatok esetében az adatkezelés célja az, hogy a meghirdetett munkakört betöltsék. Ennek megfelelően, ha a munkáltató a jelentkezők közül kiválasztott egy személyt a meghirdetett állásra, akkor megszűnt az adatkezelés célja, ezért a ki nem választott jelentkezők személyes adatait törölni kell.

 

  1. Az Intézmény csak a pályázó kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére az Info tv. 4. § (1)-(2) bekezdésével összhangban álló adatkezelési cél elérése érdekében szükség van. Az érintett azzal, hogy elküldi a pályázati anyagát a munkáltató számára, nem adott hozzájárulást ahhoz, hogy a pályázati anyagát a munkáltató megőrizze.

 

  1. E-mail fiók használat szabályai:

 

  1. Az Intézmény által a Munkatárs rendelkezésre bocsátott e-mail fiók magáncélra történő, munkavégzés akadályozása nélküli használata engedélyezett.

 

  1. A Munkatárs rendelkezésére bocsátott e-mail fiók használatára, ellenőrzésére a munkáltatónak belső szabályzatot vagy utasítást kell megalkotni. A szabályzatban, utasításban meg kell meghatározni:
  • az e-mail-fiókról biztonsági másolat készítésének és megőrzésének szabályait,
  • az e-mailek végleges törlését,
  • a magán- és munkáltatói célból való használat elkülönítésének szabályait,
  • az e-mail-fiók használata ellenőrzésének részletes szabályait.

 

  1. A munkáltatónak az e-mail-fiók használatának ellenőrzése előtt közölnie kell a Munkatársakkal, hogy milyen érdeke miatt kerül sor a munkáltatói intézkedésre. Indokolt, hogy az ellenőrzésre az érintett munkavállaló jelenlétében kerüljön sor, jegyzőkönyv felvétele mellett.

 

  1. Az ellenőrzés során elegendő az e-mail-cím és a levél tárgyának ellenőrzése, nem ismerhető meg az e-mail tartalma. A munkáltató nem jogosult az e-mail-fiókban tárolt magánjellegű e-mailek tartalmát ellenőrizni még akkor sem, ha az ellenőrzés tényéről előzetesen a munkatársakat tájékoztatta.

 

  1. A munkáltatónak az ellenőrzésről előzetesen részletes tájékoztatást kell biztosítania a Munkatárs számára. A tájékoztatóban közölni kell, milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az e-mail-fiók ellenőrzésére.

 

  1. A konkrét ellenőrzés előtt tájékoztatni kell a Munkatársat arról, hogy

            -   milyen munkáltatói érdek miatt kerül sor az ellenőrzésre

            -   a munkáltató részéről ki végezheti az ellenőrzést,

            -   milyen szabályok szerint kerülhet sor ellenőrzésre,

            -   mi az eljárás menete,

 

            -   milyen jogai és jogorvoslati lehetőségei vannak a Munkatársnak az e-mail-fiók 

                ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

 

  1. Internet használat szabályai:

 

  1. Az Intézmény által a Munkatárs rendelkezésre bocsátott internet magáncélra történő, munkavégzés akadályozása nélküli használata engedélyezett.

 

  1. A Munkatárs rendelkezésére bocsátott internet használatának ellenőrzésére a munkáltatónak belső szabályzatot vagy utasítást kell megalkotni. A szabályzatban, utasításban kell meghatározni:
  • a munkáltató mely honlapok megtekintését blokkolja a munkahelyi számítógépeken,
  • az ellenőrzés lefolytatására vonatkozó részletes szabályokat.

 

  1. Az ellenőrzés csak az ahhoz szükséges személyes adatok megismerésére terjedhet ki. Amennyiben a munkáltató bizonyos honlapok látogatását blokkolja, és az ellenőrzése pusztán arra terjed ki, hogy megállapítsa, a Munkatárs betartotta-e ezt a munkáltatói rendelkezést, akkor elegendő a honlap címének a megismerése és feljegyzése. Tilos a munkatárs tevékenységének részletes feltérképezése. A munkáltató nem ellenőrizheti, hogy a munkatárs milyen tevékenységet végzett a honlapon, milyen felhasználónevet és jelszót mentett el, milyen fájlokat mentett le a honlapról.

 

  1. Számítógép, laptop, tablet használat szabályai:

 

  1. Az Intézmény által a Munkatárs rendelkezésre bocsátott számítógép, laptop, tablet (továbbiakban: eszköz) magáncélra történő, munkavégzés akadályozása nélküli használata engedélyezett.

 

  1. A Munkatárs rendelkezésére bocsátott informatikai eszköz használatának ellenőrzésére a munkáltatónak belső szabályzatot vagy utasítást kell megalkotnia. A szabályzatban, utasításban meg kell meghatározni:

-   az eszközön biztonsági mentés készítésének és megőrzésének a szabályait,

-   mikor kerül sor az eszköz adatainak végleges törlésére,

-   az eszközön tárolt adatok ellenőrzésének részletes szabályait.

 

  1. Mobiltelefon használat szabályai:

 

  1. Az Intézmény által a Munkatárs rendelkezésre bocsátott mobiltelefon előfizetés, mobiltelefon eszköz magáncélra történő használata engedélyezett. Az előfizetés keretösszegén felüli költségeket a Munkatársnak kell viselnie, ha nem igazolja annak az Intézmény érdekében való felmerülését.

 

  1. A munkáltató jogosult a Munkatárs rendelkezésre bocsátott mobiltelefon előfizetés felhasználásának, a mobiltelefon eszköz használatának ellenőrzésére.

 

  1. A magáncélú telefonhasználat engedélyezése során a munkáltató hívásrészletezőt kérhet a telefonszolgáltatótól, de ennek adatait csak azután ismerheti meg, ha felhívja a Munkatársat arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A fennmaradó telefonszámokat a munkáltató megismerheti. A munkáltató nem kezelhet személyes adatokat, nem ismerheti meg, hogy a Munkatárs magáncélból kit és mikor hívott fel.

 

Az eszközhasználatra, mobilhasználatra és az internethasználatra egyebekben az e-mailre vonatkozó rendelkezéseket kell alkalmazni.

 

IX.

MUNKATÁRSI  ADATKEZELŐI  FELADATOK

  1. A Munkatárs általános feladatai körében köteles:
  2. a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy
  • munkája során maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
  • más munkatársak, valamint partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába;
  • az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen, ennek körében a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. formanyomtatvány, kinyomtatott dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől;
  • az adott terület adatkezelési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Intézmény szabályzataival összhangban történjen.

 b)az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás előír, valamint ezen túlmenően is mindazt, amit az adott helyzetben az észszerűség megkövetel;

  1. c) a felhasználói azonosító és a jelszó titkos kezelésére. E feladat teljesítése körében, mint adatgazda az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne férhessen hozzá.
  2. d) az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni az arra felhatalmazott más munkatárssal.
  3. A Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
  4. szabályokat megismerni és betartani,
  5. oktatáson részt venni,
  6. munkája során tájékoztatást nyújtani az Érintettek számára,
  7. az Intézményen kívülről érkező megkeresések, vagy jogok érvényesítésének azonnali továbbítására az Intézményvezető számára,
  8. adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt az Intézményvezető, vagy az Adatvédelmi tisztviselő számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  9. a nem szabályozott, de az adatvédelemre, adatkezelésre is kihatható működésbeli változások esetén, az észlelést követően azonnali jelezni a változás mibenlétét az Intézményvezető, vagy az Adatvédelmi tisztviselő számára, hogy a szükséges szabályozás megtörténhessen,
  10. eljárásokban együttműködni az Adatvédelmi tisztviselővel, és utasításainak megfelelően eljárni,
  11. védeni a tudomására jutott személyes adatokat és személyiségi jogokat.

A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SZMSZ, a titoktartási megállapodás, és munkáltatói utasítás további feladatokkal egészíthet ki.

 

X.

 

ADATVÉDELMI INCIDENS

 

  1. Az adatvédelmi incidens fogalma:

 

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Különösen: laptop, asztali számítógép, mobiltelefon, vagy egyéb adathordozó nem felügyelt tárolása, elvesztése, személyes adatokat tartalmazó iratok nem biztonságos tárolása, továbbítása, személyes adatokat tartalmazó ügyiratok, munkaanyagok nem megfelelő megsemmisítése, ügyfél- és partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

 

  1. Adatvédelmi incidensek kezelése, orvoslása:

 

  1. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Intézményvezető feladata.

 

  1. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

 

  1. Amennyiben az adatkezelést végző munkatársak a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az Intézményvezetőt és az Adatvédelmi tisztviselőt.

 

  1. Adatvédelmi incidens bejelenthető az Adatvédelmi tisztviselő e-mail címén.

 

  1. Adatvédelmi incidens bejelentése esetén az Adatvédelmi tisztviselő az Intézményvezetővel haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.

 

  1. Meg kell vizsgálni és meg kell állapítani:

 

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni, el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

  1. Adatvédelmi incidensek nyilvántartása

 

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

 

  1. a) az érintett személyes adatok körét,
  2. b) az adatvédelmi incidenssel érintettek körét és számát,
  3. c) az adatvédelmi incidens időpontját,
  4. d) az adatvédelmi incidens körülményeit, hatásait,
  5. e) az adatvédelmi incidens orvoslására megtett intézkedéseket,
  6. f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

XI.

 

ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ

 

Az Adatkezelőnek új adatkezelést megelőzően hatásvizsgálatot kell végeznie arra vonatkozóan, hogy a tervezett adatkezelési művelet a személyes adatok védelmét hogyan érinti. A hatásvizsgálat abban az esetben kötelező, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményeire és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

  1. Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

 

  1. természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek,

 

  1. vagy nyilvános helyek nagymértékű, módszeres megfigyelése történik.

 

  1. A hatásvizsgálat terjedjen ki legalább:

 

  1. a tervezett adatkezelési műveletek általános leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatkezelő szervezet által érvényesíteni kívánt jogos érdeket,

 

  1. az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára,

 

  1. az érintett jogait és szabadságait érintő kockázatok vizsgálatára és

 

  1. a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az Infotv. -nyel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

 

XII.

 

ADATFELDOLGOZÓ IGÉNYBEVÉTELE

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR és Info.tv. szerinti követelményeinek biztosítására, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

  1. Az adatfeldolgozók igénybevételére vonatkozó szabályok:

 

Az Adatfeldolgozó az Adatkezelő előzetes írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az Adatfeldolgozó által végzett adatkezelést írásos szerződésbe kell foglalni, mely szerződés tartalmazza az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az Adatkezelő kötelezettségeit és jogait. A szerződésben rögzíteni kell, hogy az Adatfeldolgozó:

  1. a) a személyes adatokat kizárólag az Adatkezelő képviselőjének írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az értesítést az adott jogszabály fontos közérdekből tiltja,
  2. b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak,
  3. c) meghozza az adatok biztonsága érdekében szükséges, előírt intézkedéseket,
  4. d) tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó bejelentési feltételeket,
  5. e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében,
  6. f) segíti az Adatkezelőt az adatbiztonságra, incidensekre és az adatvédelmi hatásvizsgálatra, előzetes konzultációra vonatkozó kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat,
  7. g) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő,
  8. h) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

 

  1. FEJEZET

ZÁRÓ RENDELKEZÉSEK

 

Jelen Szabályzat rendelkezéseit meg kell ismertetni az Intézmény valamennyi munkavállalójával/közalkalmazottjával (foglalkoztatottjával), és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló/közalkalmazott (foglalkoztatott) lényeges munkaköri kötelezettsége.

 

A Szabályzat szerzői jogi védelem alatt áll. A Szabályzat egészének vagy részének használata, másolása, többszörözése, mindenfajta eltorzítása, feldolgozása, felhasználása, értékesítése a szerző írásos hozzájárulása nélkül tilos.

 

Jelen Szabályzat hatályba lépésének időpontja 2022. június 1. Ezzel egyidejűleg hatályát veszti a korábban hatályban lévő Adatvédelmi és Adatbiztonsági Szabályzat hatályát veszti.

Ratings
(0)

Abony Város Önkormányzata

 

Ceglédi Többcélú Kistérségi Társulás

 

Ceglédi Kistérségi Szociális Szolg. Kp.

 

Statisztika

Oldalainkat 39 vendég és 0 tag böngészi

Elérhetőség

  • A2740 Abony
    Szilágyi Erzsébet u. 3
  • Bcsaladsegito.abony@gmail.com
  • C0653-360-054
    0653-562-123