Skip to content Skip to footer

GDPR

Öregiskola Közösségi Ház és Könyvtár

2094,Nagykovácsi, Kossuth Lajos u. 78.

Telefon: 06-26/356-362

E-mail: konyvtar@nagykovacsi.hu, kozossegihaz@nagykovacsi.hu

Öregiskola Közösségi Ház és Könyvtár 

Adatvédelmi és adatbiztonsági szabályzata

Tartalomjegyzék

  1. A Szabályzat célja és hatálya – 4 –
  2. Fogalommeghatározások – 5 –
  3. Az adatkezelés szabályai – 8 –
  4. Az intézmény adatvédelmi rendszere – 11 –

4.1. Az adatvédelmi incidens kezelése – 12 –

4.1.1. Adatvédelmi incidens észlelése és jelentése – 12 –

4.1.2. Az adatvédelmi incidens kivizsgálása, értékelése – 12 –

4.1.3. Az adatvédelmi incidens nyilvántartása – 13 –

4.1.4 Az adatvédelmi incidens bejelentése a Hatóság részére – 13 –

4.1.5. Az érintettek tájékoztatása az adatvédelmi incidensről – 13 –

  1. Rendszeres tréningek – 14 –
  2. Hatásvizsgálat – 14 –
  3. Előzetes konzultáció – 15 –
  4. Érdekmérlegelés – 15 –
  5. Adatbiztonsági szabályok – 17 –

Az információbiztonságnak három kiemelt célja van: – 17 –

Fizikai kontroll – 18 –

Adminisztratív kontroll – 18 –

Logikai kontroll – 18 –

Jogosultságkezelés – 18 –

Fizikai védelem – 19 –

Oktatás és tréningrendszer – 19 –

Mobil eszköz menedzsment – 19 –

  1. Az érintettek jogainak érvényesítése – 20 –
  2. Az Intézménynél megvalósuló adatkezelések – 22 –

11.1. Munkára jelentkezők adataival kapcsolatos adatkezelés – 22 –

11.1.1. Az Intézményhez történő jelentkezés folyamata – 22 –

11.2. Közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelés – 24 –

11.2.1. Személyazonosító igazolványok fénymásolása – 24 –

11.2.2. Erkölcsi bizonyítványok kezelése – 24 –

11.2.3. Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése – 25 –

11.2.4. A közalkalmazotti jogviszony és munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések, bérszámfejtés, nyilvántartások vezetése – 25 –

11.2.5. A közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok – 26 –

11.2.6. Harmadik személyek közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatosan megadott adatai – 26 –

11.3. A dolgozók technikai eszközeinek ellenőrzésével kapcsolatos adatkezelés – 30 –

11.3.1. Intézményi eszközök ellenőrzése – 30 –

11.3.2. E-mail címek ellenőrzése – 31 –

11.3.3. Az internet használatának ellenőrzése – 31 –

11.3.4. Az ellenőrzés menete – 31 –

11.4. Munkára képes állapot ellenőrzése, munkabalesettel kapcsolatos adatkezelés – 32 –

11.5. A Közösségi Házzal és Könyvtári feladatokkal kapcsolatos adatkezelés – 34 –

11.6. Pénzügyi jellegű tevékenység kapcsán megvalósuló adatkezelés – 35 –

11.7. Panaszkezeléshez kapcsolódó adatkezelés – 36 –

11.8. Hátralékkezelés kapcsán megvalósuló adatkezelés – 38 –

11.9. Az Intézmény partnerekkel kötött szerződéses kötelezettségek teljesítéséből adódó kapcsolattartói, a szerződés teljesítésében közreműködők adataira vonatkozó adatkezelés – 38 –

  1. Záró rendelkezések – 39 –
  2. Függelékek – 39 –

Titoktartási nyilatkozat – 41 –

Adatfeldolgozói szerződés – 43 –

Adatvédelmi incidensnyilvántartó – 50 –

Adatvédelmi incidens értesítési lista – 51 –

Adatvédelmi hatásvizsgálat elkészítéséhez használatos segédanyag – 52 –

Adatvédelmi érdekmérlegelési teszt – 56 –

Számítógépes rendszerek használatára jogosult személyek nyilvántartása – 60 –

Az adatkezeléssel érintett helyiségekben található tárolókhoz kulccsal rendelkező személyek nyilvántartása (minta) – 61 –

Kulcsfelvételi engedély – 62 –

Adatmegsemmisítési jegyzőkönyv – 63 –

A Szabályzat dinamikusan változó adatkezelési rendszerelemeiről – 64 –

Válaszlevél a beérkező önéletrajzokra – 66 –

Válaszlevél a meghirdetett álláspályázatokra érkező önéletrajzokra – 67 –

Hozzátartozói nyilatkozat adatkezelésről – 68 –

Adatvédelmi tájékoztató munkavállalók/közalkalmazottak részére – 69 –

Titoktartási nyilatkozat

Adatfeldolgozói szerződés

Adatvédelmi incidensnyilvántartó

Adatvédelmi incidens értesítési lista

Adatvédelmi hatásvizsgálat elkészítéséhez használatos segédanyag

Adatvédelmi érdekmérlegelési teszt

Számítógépes rendszerek használatára jogosult személyek nyilvántartása

Az adatkezeléssel érintett helyiségekben található tárolókhoz kulccsal rendelkező személyek nyilvántartása (minta)

Kulcsfelvételi engedély

Adatmegsemmisítési jegyzőkönyv

A Szabályzat dinamikusan változó adatkezelési rendszerelemeiről

Válaszlevél a beérkező önéletrajzokra

Válaszlevél a meghirdetett álláspályázatokra érkező önéletrajzokra

Hozzátartozói nyilatkozat adatkezelésről

Adatvédelmi tájékoztató munkavállalók/közalkalmazottak részére……………………………….

Panaszkezeléshez kapcsolódó adatkezelés……………………………………………………………………….-81-

Az Öregiskola Közösségi Ház és Könyvtár (a továbbiakban: Intézmény vagy Adatkezelő) belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi és adatbiztonsági Szabályzatot (a továbbiakban: Szabályzat) alkotja.

Intézmény neve:    Öregiskola Közösségi Ház és Könyvtár

Székhelye:                  2094 Nagykovácsi, Kossuth Lajos u. 78.

Adószám: 16797013213

Intézményvezető:       G. Furulyás Katalin

Intézmény, mint Adatkezelő elérhetősége: 

Telefon: 06-26/356-362

E-mail: konyvtar@nagykovacsi.hu, kozossegihaz@nagykovacsi.hu

Az Intézmény Fenntartója (a továbbiakban Fenntartó):

Nagykovácsi Nagyközség Önkormányzata

A Fenntartó által kijelölt vagy megbízott adatvédelmi tisztviselő neve és elérhetősége:

Jelen rendelkezéseket az Intézmény többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fenn jelen rendelkezések és bármely más, jelen Szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak. 

Jelen Szabályzatban használt rövidítések:

GDPR, vagy

Rendelet Az Európa Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Panasztv.        a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény

Infotv. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Kjt. a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény

Mt. a munka törvénykönyvéről szóló 2012. évi I. törvény

                       a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény

Mvt. a munkavédelemről szóló 1993. évi XCIII. törvény

Ptk. a polgári törvénykönyvről szóló 2013. évi V. törvény

Sztv. a számvitelről szóló 2000. évi C. törvény

NAIH vagy

Hatóság Nemzeti Adatvédelmi és Információszabadság Hatóság

  • A Szabályzat célja és hatálya

Az Intézmény jelen Szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja a GDPR 12. – 14. cikkében meghatározott megfelelő tájékoztatáson alapuló adatkezelés megvalósulását.

Jelen Szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak az Intézmény által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Jelen Szabályzattal az Intézmény biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A Szabályzat tárgyi hatálya kiterjed az Intézménynél folytatott valamennyi olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.

  • Fogalommeghatározások

E Szabályzat alkalmazásában:

  • Érintett: azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1.); 

Az Érintett a jelen Szabályzat alkalmazásában az Intézmény által kezelt adatokkal érintett minden természetes személy, különösen a közalkalmazott, a munkavállaló (együttesen: dolgozók), a gyermek, hozzátartozó, étkezést igénybe vevő, szerződő fél, kapcsolattartó stb.;

    • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1.);
    • Személyes adat különleges kategóriái: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (GDPR 9. cikk 1.);
    • Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (Infotv. 3. § 3.);
    • Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat (Infotv. 3. § 4.);
    • Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.);
  • Érintett jogai, a Rendelet 12-21. cikkében szabályozott jogok:
  • tájékoztatás joga, 
  • hozzáférési jog,
  • helyesbítéshez való jog,
  • törléshez való jog,
  • adatkezelés korlátozhatóságához való jog,
  • adathordozhatósághoz való jog,
  • tiltakozáshoz való jog;
  • Tiltakozás: az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is (GDPR 21. cikk (1) bekezdés);
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7.);
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2.);
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (Infotv. 3. § 11.);
  • Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele (Infotv. 3. § 12.);
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges (Infotv. 3. § 13.);
  • Adatkezelés korlátozásához való jog: 

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. [GDPR 18. cikk. (1)];

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (GDPR 4. cikk 3.);

    • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése (Infotv. 3. § 16.); 
    • Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége (Infotv. 3. § 17.);
    • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8.);
    • Adatállomány: az egy nyilvántartásban kezelt adatok összessége (Infotv. 3. § 21.);
    • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak (GDPR 4. cikk 10.);
    • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez (Infotv. 3. § 23.);
    • Harmadik ország: minden olyan állam, amely nem EGT-állam (Infotv. 3. § 24.);
    • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12.);
    • Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni (GDPR 4. cikk 5.);
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (GDPR 4. cikk 9.);
  • Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról (GDPR 4. cikk 15.);
    • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető (GDPR 4. cikk 6.);
    • Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják (GDPR 4. cikk 4.);
    • Releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy a Rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét (GDPR 4. cikk 24.);
  • Felügyeleti Hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv (GDPR 4. cikk 21.);
    • Az Infotv. 38. § (2a) alapján a GDPR-ban a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében GDPR-ban, valamint az Infotv-ben meghatározottak szerint a NAIH gyakorolja.
  • Érintett felügyeleti Hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság területén rendelkezik tevékenységi hellyel,
  2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket, vagy 
  3. panaszt nyújtottak be az említett felügyeleti hatósághoz

(GDPR 4. cikk 22.);

  • Az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás (GDPR 4. cikk 25.);
  • Nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre (GDPR 4. cikk 26.).

Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen Szabályzat megalkotásakor az Infotv. és a GDPR) fogalommagyarázatai eltérnek jelen Szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadók.

  • Az adatkezelés szabályai

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

    1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
    2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
    3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
    4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
    5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az Intézmény a faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokat, továbbá egészségügyi adatokat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat (a továbbiakban együtt: a személyes adatok különleges kategóriái) a GDPR tiltása alapján nem kezel.

A személyes adatok különleges kategóriájába eső adatokat az Intézmény az alábbi esetekben kezelheti:

  1. az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a fenti tilalom nem oldható fel az érintett hozzájárulásával;
  2. az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
  3. az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  4. az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
  5. az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
  6. az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  7. az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  8. az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a GDPR 9. cikk (3) bekezdésben említett feltételekre és garanciákra figyelemmel;
  9. az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  10. az adatkezelés a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Intézmény eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.

  • Az Intézmény által kezelt személyes adatok magáncélra való felhasználása tilos. 
  • Az Intézmény személyes adatot csak meghatározott célból – megfelelve a célhoz kötöttség alapelvének –, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben, ideig, és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.  A törlésről az Intézmény Intézményvezetője, vagy a törlés jóváhagyása mellett a közvetlen irányítása alatt álló, a személyes adat kezelésére felhatalmazott gondoskodnak.   
  • Az Intézmény az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
  • Az Intézménynél adatkezelést végző és az Intézmény megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző szervezet alkalmazottja köteles a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személy köteles titoktartási nyilatkozatot tenni. A Titoktartási nyilatkozat a jelen Szabályzat 1. sz. melléklete.
  • Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Intézmény által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az Intézményvezetőnél kezdeményezni.
  • Az Intézmény megbízásából adatfeldolgozói tevékenységet végző természetes, vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött szerződésben érvényesítendők. Az adatfeldolgozóval az Intézmény a GDPR 28. cikk (3) bekezdése által előírt szerződést köthet. Az Adatfeldolgozói szerződés jelen Szabályzat 2. sz. melléklete. 
  • Az intézmény adatvédelmi rendszere

Az Intézmény vezetője az Intézmény sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.

A Szabályzatban előírtak betartatásáért a feladatkörében mindenki felelős.

Az Intézmény munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az Intézmény adatvédelmi rendszerének felügyeletét a Fenntartó által kinevezett vagy megbízott adatvédelmi tisztviselő látja el. 

Az adatvédelmi tisztviselő az Intézményvezető közvetlen felügyeletével szervezi, irányítja és ellenőrzi az Intézmény adatvédelmi és adatbiztonsági rendszerét. 

Az Intézményvezető adatvédelemmel kapcsolatosan:

  1. felelős az érintettek GDPR-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért;
  2. felelős az Intézmény által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;
  3. kialakítja az ellenőrzés módszerét és rendszerét, felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért;
  4. vizsgálatot rendelhet el;
  5. kiadja az Intézmény adatvédelemmel kapcsolatos belső szabályait és folyamatosan karbantartja és gondoskodik kialakításáról és működtetéséről,
  6. a Fenntartó döntése alapján, vagy saját hatáskörbe tartozó esetekben döntést hoz a GDPR alapján az érintett által gyakorolható érintetti jogokkal kapcsolatos intézkedésekről.

Az adatvédelmi tisztviselő adatvédelemmel kapcsolatos feladatait a Fenntartó határozza meg.

Informatikáért felelős megbízott vagy a Fenntartó által rendelkezésre bocsátott informatikus végzettségű alkalmazott adatvédelemmel kapcsolatos feladatai erre irányuló igény esetén:

  1. ellátja a rendszergazdai feladatokat;
  2. ellátja az informatikai fejlesztésekkel, beszerzésekkel kapcsolatos feladatokat, ügyelve a beszerzések racionalizálására, kompatibilitására;
  3. használatba állítás előtt kérésre ellátja a szoftverek és hardverek rendszerbe állítását (installálását); 
  4. igény esetén közreműködik a számítógépen tárolt adatok esetében a megadott szempontú adatszolgáltatásban;
  5. igény esetén elvégzi a számítógépeken tárolt adatok biztonsági mentését, naplózását;
  6. igény esetén a vírusfertőzöttség esetén elvégzi a fertőzött informatikai eszköz vírusmentesítését;
  7. szükség szerint ellátja a számítógépek és a hálózat karbantartását, gondoskodik a számítógépek üzemszerű működéséről;
  8. ellátja az informatikai eszközök szervizelésével kapcsolatos feladatokat;
  9. üzemzavar esetén elvégzi az informatikai rendszer újraindítását, a hálózat alkalmazásainak és adatainak a visszatöltését;
  10. erre vonatkozó igény esetén üzemelteti a számítógépes hálózatot;
  11. igény esetén segítséget nyújt az Adatkezelőnek a számítástechnikai alkalmazások használatánál és az adatbázisok kezelésénél.
    1. Az adatvédelmi incidens kezelése

4.1.1. Adatvédelmi incidens észlelése és jelentése

Az Intézmény minden munkavállalója – beleértve az egyéb jogviszonyban foglalkoztatott személyeket is – köteles az Intézményen belül történt adatvédelmi incidenst haladéktalanul jelenteni az Intézményvezetőnek. Az adatvédelmi incidensről az Intézményvezető azonnal értesíti a Fenntartót, valamint az általa megbízott vagy kijelölt adatvédelmi tisztviselőt, annak érdekében, hogy megkezdődhessen az adatvédelmi incidens kivizsgálása és értékelése. A bejelentés tartalmazza a bejelentő nevét, telefonszámát, beosztását, valamint az incidens tárgyát, rövid leírását és azt, hogy az incidens érinti-e az Intézmény informatikai rendszerét.

4.1.2. Az adatvédelmi incidens kivizsgálása, értékelése

Az adatvédelmi tisztviselő az Intézményvezetővel megvizsgálja a bejelentést és amennyiben szükséges a bejelentőtől további adatokat kér. A bejelentő köteles megadni az adatvédelmi incidens bekövetkezésének időpontját és helyét, egyéb körülményeit, az érintett adatok körét, mennyiségét, az érintett személyek körét és számát, a várható hatásait, az adatvédelmi incidens megelőzésére, következményeinek enyhítésére megtett intézkedések felsorolását. 

A bejelentő az adatszolgáltatást haladéktalanul, de legkésőbb 24 órán belül teljesíti az adatvédelmi tisztviselő és az Intézményvezető részére.

Amennyiben az adatvédelmi incidens értékelése vizsgálatot igényel, az adatvédelmi tisztviselő és az Intézményvezető a vizsgálat lefolytatásához szükséges munkatársak bevonásával lefolytatja a vizsgálatot.

A vizsgálatnak tartalmaznia kell, hogy az adatvédelmi incidens magas kockázattal jár-e az érintettek jogaira és szabadságaira, milyen jellegű kockázatról van szó és szükséges-e az érintettek tájékoztatása az incidensről. Amennyiben nem szükséges az érintettek tájékoztatása, a vizsgálatnak tartalmazni kell ennek indokait is.

A vizsgálat eredményeként az adatvédelmi tisztviselő javaslatot tesz az Intézményvezetőnek az incidens kezeléshez szükséges intézkedések megtételére. 

A vizsgálatot legkésőbb a bejelentésnek az adatvédelmi tisztviselőhöz érkezésétől számított három napon belül be kell fejezni és a vizsgálat eredményéről az Intézményvezetőt az adatvédelmi tisztviselő tájékoztatja.

4.1.3. Az adatvédelmi incidens nyilvántartása

Az adatvédelmi incidensről az Intézményvezető nyilvántartást vezet.

A nyilvántartás tartalmazza:

  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az elhárítására megtett intézkedéseket és
  • egyéb jogszabályban előírt adatokat.

Az adatvédelmi incidensnyilvántartás minta jelen Szabályzat 3. sz. melléklete.

4.1.4 Az adatvédelmi incidens bejelentése a Hatóság részére

Az adatvédelmi tisztviselő az adatvédelmi incidenst a bekövetkezését követően haladéktalanul, de legkésőbb a bekövetkezéséről való tudomásszerzéstől számított 72 órán belül bejelenti a Hatóság részére, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg határidőben, az adatvédelmi tisztviselő köteles ennek okát igazolni a Hatóság részére.

A hatósági bejelentésnek tartalmaznia kell:

  • az adatvédelmi incidenssel érintett adatok körét és hozzávetőleges számát,
  • az adatvédelmi incidenssel érintett személyek körét és hozzávetőleges számát,
  • az adatvédelmi incidens jellegét, körülményeit, 
  • az adatvédelemért felelős személy nevét és elérhetőségét,
  • az adatvédelmi incidens valószínűsíthető következményeit és
  • az adatvédelmi incidens orvoslására és enyhítésére megtett intézkedéseket.

4.1.5. Az érintettek tájékoztatása az adatvédelmi incidensről 

Ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira, szabadságaira nézve és az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő az Intézményvezető közreműködésével haladéktalanul értesíti az érintetteket.  

Az értesítendők listáját a 4. sz. melléklet tartalmazza.

Nem kell az érintetteket tájékoztatni:

  • ha az Adatkezelő olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét,
  • ha az adatvédelmi incidens bekövetkezését követően az Adatkezelő olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg,
  • ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
  • Rendszeres tréningek

Az Intézményvezető az adatvédelmi tisztviselő támogatásával gondoskodik az adatvédelmi tudatosság növelése céljából az adatvédelmi incidensekkel kapcsolatos oktatásról, mely során a múltban bekövetkezett adatvédelmi incidensek tapasztalatait, vagy a lehetséges adatvédelmi incidensek veszélyeit ismerteti, elemzi, a kockázatok csökkentésével, megelőzésével kapcsolatosan tájékoztatást ad, illetve az ismereteket ellenőrzi.

  • Hatásvizsgálat

Az Intézménynek a tervezett adatkezelés megkezdését megelőzően fel kell mérnie, hogy a tervezett adatkezelése, annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére. 

Amennyiben valamely új adatkezelési folyamat – annak jellegére, hatókörére, körülményeire, céljaira tekintettel – valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelés megkezdését megelőzően az Intézmény hatásvizsgálatot folytat le arra vonatkozóan, hogy az adatkezelési folyamat a személyes adatok védelmét hogyan érinti. Az egymáshoz hasonló adatkezelési műveletek, amelyek hasonló kockázatokat jelentenek egyetlenegy hatásvizsgálat keretében is elvégezhetők.

A hatásvizsgálatot főszabály szerint az adatvédelmi tisztviselő végzi. Amennyiben nem ő végzi, úgy az Intézmény köteles kikérni az adatvédelmi tisztviselő szakmai tanácsát.

Az Intézmény jelen Szabályzat 5. sz. mellékletében leírt szempontrendszer figyelembevételével végzi el a hatásvizsgálatot.

A hatásvizsgálat elvégzését követően szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén gondoskodik a hatásvizsgálat felülvizsgálatáról, mely során a kockázatok értékelését újra elvégzi. A kockázatok felülvizsgálatát legalább 3 évente el kell végezni. 

A személyes adatok kezelésével kapcsolatosan az Adatkezelő kötelezettsége továbbá a kockázatelemzés, amelynek lépései a következők:

  • a személyes adatok kezelésével kapcsolatos kockázatok azonosítása,
  • kockázati lista felállítása,
  • az egyes kockázatok valószínűsíthető fő okainak és várható negatív hatásainak meghatározása és
  • ezek alapján a preventív és a korrektív kockázatkezelési folyamatok kidolgozása.

Szükséges a kockázatforrások feltárása, amelyen belül meg kell határozni a kockázat preventív (megelőző) és korrektív (helyreállító) célkezelés elemeit, az erőforrás-kezelés rendszerét és el kell különíteni az objektív és szubjektív kockázati elemeket.

Az elemzés során el kell jutni a teljes kockázatértékelési rendszer kialakításáig, amelyben teljes kockázatpotenciál és kockázat prioritási sorrend (nem az intézkedési rendszerrel azonos) megállapításának kell megtörténnie. Az elemzés menetét és eredményeit írásba kell foglalni.

A kockázatpotenciálnál meg kell határozni a valószínűség szempontjából

  • kicsi, 
  • közepes, 
  • és nagy bekövetkezésű kockázatokat,

illetve horderő szempontjából 

  • kicsi, 
  • közepes, 
  • és nagy horderejű kockázatokat.

Ez a meghatározás alapozza meg a későbbi kockázatkezelési eljárás módját mind a preventív, mind a korrektív eljárás tekintetében. A kockázatelemzés végrehajtásáért az adatvédelmi tisztviselő felel.

  • Előzetes konzultáció

Amennyiben az elvégzett hatásvizsgálat azt állapítja meg, hogy az adatkezelési folyamat valószínűsíthetően magas kockázattal jár, vagy az Infotv. 25/G. § (3) bekezdése alapján az adatkezelés magas kockázatát vélelmezni kell, akkor az Intézmény az adatkezelési folyamat megkezdését megelőzően konzultációt kezdeményez a Hatósággal.

A konzultáció kezdeményezése során az Intézmény csatolja:

  • az elvégzett hatástanulmányt,
  • az adatvédelmi tisztviselő nevét, elérhetőségét,
  • az adatkezelési folyamatban részt vevő adatkezelő(k), adatfeldolgozó(k)feladatköreinek felsorolását,
  • az adatkezelés célját, módját és
  • az érintettek jogainak, szabadságainak biztosítása védelmében hozott intézkedéseket, garanciákat.
  • Érdekmérlegelés

Az adatkezelés jogalapjának vizsgálata során a GDPR 6. cikk (1) bekezdése a)-f) pontjai az irányadók.

Az GDPR rendelkezései szerint lehetőség van hozzájárulás nélküli adatkezelésre, ha ezt valamilyen jogos érdek lehetővé teszi, feltéve, hogy az Adatkezelő eleget tesz tájékoztatási kötelezettségének. 

Amennyiben a jogalapot a GDPR 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az Adatkezelő érdekmérlegelési tesztet végez, amely során az adatkezelés céljának szükségességét és az érintett jogának és szabadságának arányos mértékű korlátozását vizsgálja és támasztja alá.

Az érdekmérlegelési teszt során az Adatkezelő azonosítja:

 

  • az adatkezeléshez fűződő jogos érdekét, 
  • az érintetti érdeket, és
  • az érintett alapjogot. 

Az Adatkezelő egymással ellentétes jogok és érdekek súlyozásának feltételét mindig az adott eset sajátos körülményeire tekintettel vizsgálja, amely során figyelembe veszi különösen:

 

  • a kezelt, vagy a kezelendő adat természetét és szenzitív jellegét,
  • az adat nyilvánosságának mértékét, és
  • az esetlegesen bekövetkező esemény (pl.: jogszabálysértés) súlyosságát. 

Az Adatkezelő az érdekmérlegelési teszt részeként a szükségesség és arányosság vizsgálatát is elvégzi, amelynek értelmében a személyes adatok védelme alóli kivételeknek és a védelem korlátozásainak a feltétlenül szükséges mérték határain belül kell maradniuk. A kezelhető adatok jellege és mennyisége nem haladhatja meg a jogszerű érdekek érvényesítése céljából szükséges mértéket. Az arányosság vizsgálata a célok és a megválasztott eszközök közötti kapcsolat értékelését foglalja magában. A választott eszközök a szükségesség mértékét nem haladhatják meg, azonban az eszközöknek is alkalmasnak kell lenniük a meghatározott cél elérésére.

Az érdekmérlegelési teszt eredményéről az Adatkezelő az érintettet tájékoztatja. 

A tájékoztatás kiterjed:

arra a tényre, hogy mely jogos érdek alapján és miért tekinthető arányos korlátozásnak az Adatkezelő hozzájárulás nélküli, személyes adatra vonatkozó adatkezelése, a hozzájárulás hiányára tekintettel alkalmazott adatvédelmi garanciára, és az adatkezelés elleni tiltakozás lehetőségére. 

Az Adatkezelő minden egyes esetben külön érdekmérlegelési tesztet végez.

Lehetséges forgatókönyv, melytől való eltérés jogát az Intézmény fenntartja:

  1. lépés: az Intézmény a tervezett adatkezelés megkezdése előtt áttekinti, hogy a célja elérése érdekében feltétlenül szükséges-e személyes adat kezelése: rendelkezésre állnak-e olyan alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél. 
  2. lépés: az Intézmény a jogos érdekét a lehető legpontosabban meghatározza.
  3. lépés: az Intézmény meghatározza, hogy mi az adatkezelés célja, milyen személyes adatok, meddig tartó adatkezelését igényli a jogos érdek. 
  4. lépés: az Intézmény meghatározza, hogy az érintetteknek mik lehetnek az érdekeik az adott adatkezelés vonatkozásában (például azok a szempontok, amelyeket az érintettek felhozhatnának az adatkezeléssel szemben). 
  5. lépés: az Intézmény elvégzi jogos érdekeinek és az érintettek érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adat kezelhető-e. Az Intézmény meghatározza, hogy miért korlátozza arányosan az Intézmény jogos érdeke – és az ennek alapján végzett adatkezelés – a 4. lépésben meghatározott érintetti jogokat, várakozásokat.
  6. lépés: az Intézmény meghatározza, mely garanciák biztosíthatják az adatkezelés szükségességét-arányosságát (természetesen más garanciális intézkedések is alkalmazhatók).

Az Intézmény jelen Szabályzatának 6. sz. melléklete érdekmérlegelési teszt elvégzéséhez szükséges mintát tartalmaz.

  • Adatbiztonsági szabályok

A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli a Rendelet követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. 

Az intézkedések magukban foglalják a személyes adatok kezelésének minimálisra csökkentését, a személyes adatok mihamarabbi álnevesítését, a személyes adatok funkcióinak és kezelésének átláthatóságát. 

Az adatkezelésnek átláthatónak és felhasználó-központúnak, az adatvédelemnek proaktívnak (előrelátóan cselekvő, felelősségteljes) kell lennie, és az adat teljes életciklusát fel kell ölelnie, vagyis a teljes folyamatnak részének kell lennie.

A GDPR 32. cikke kimondja, hogy az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatókörei, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve – többek között – adott esetben:

  1. a személyes adatok álnevesítését és titkosítását,
  2. a személyes adatok kezelésére használt rendszerek folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen álltani,
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az információbiztonságnak három kiemelt célja van:

  1. a bizalmasság (confidentiality),
  2. a sérthetetlenség (integrity) és
  3. a rendelkezésre állás (availability).

(CIA-háromszög)

Ezen belül szintén három kontrollt különböztetünk meg:

  • fizikai,
  • logikai és
  • adminisztratív kontroll.

Fizikai kontroll

A számítógépes környezethez való hozzáférés korlátozása, valamint az adatmentés biztosítása.

Adminisztratív kontroll

Az Intézmény belső szabályai, rendelkezései, eljárásrendjei tartoznak ezen kontroll alá. 

Logikai kontroll

Olyan intézkedések, mint például a jelszó- és erőforrás- menedzsment, azonosság- és jogosultságkezelés, logikai hozzáférés, információbiztonsági eszközök, illetve hálózati konfiguráció.

A számítógépen tárolt személyes adatok biztonsága érdekében az Intézmény az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az adatkezelés során használt számítógépek az Intézmény tulajdonát képezik;
  • az adatkezelés során használt számítógépekhez, így a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Intézmény rendszeresen gondoskodik;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • az Intézmény a számítógépeken tárolt adatok biztonsága érdekében az adatvesztést mentésekkel és archiválással kerüli el;
  • a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést, és minden péntekenként heti mentést végez külső adathordozóra, amelyet zárható szekrényben elkülönített helyiségben kerülnek elhelyezésre, hozzáférési korlátozással;
  • a számítógépek vírusvédelméről folyamatosan gondoskodik;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hozzáférését.

Jogosultságkezelés

A jogosultságkezelés szabályozásának célja, hogy a kiosztott jogosultságok pontosan nyomon követhetőek legyenek, dokumentált formában megőrzésre kerüljenek, valamint az egyes jogosultságokkal rendelkező személyek tevékenysége és az általuk felhasznált adatok köre ellenőrizhető legyen. Ezen adatok naprakészsége nagymértékben hozzásegíti az Intézményt a tőle elvárt, illetve általa elérhető biztonsági szint teljesítéséhez, továbbá az informatikai hálózat törvényi és szakmai normák szerinti üzemeltetéséhez.

A jogosultság kiosztása, annak módosítása és törlése az Intézményvezető feladata. 

Az Intézmény számítógépes rendszerének a használata csak az arra jogosultak számára engedélyezett (7. sz. melléklet).

Fizikai védelem

A papíralapon kezelt személyes adatok biztonsága érdekében az Intézmény az alábbi intézkedéseket alkalmazza:

  • az adatokat csak az arra jogosultak – Intézményvezető – ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  • a dokumentumokat jól zárható helyiségben helyezi el;
  • az adatkezelést végző munkatárs a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja;
  • az adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  • amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Intézmény.

A személyes adatok tárolásának helyén az Intézmény az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az Intézmény és a helyiségek, az adatkezeléssel érintett helyiségekben található tárolók kulccsal zárhatók, kizárólag csak az arra jogosultak léphetnek be és nyithatják ki,
  • a kulccsal rendelkezőkről nyilvántartást vezet az Adatkezelő (8. sz. mellékletek),
  • kizárólag a Társaság alkalmazottja rendelkezhet kulcsfelvételi engedéllyel (9. sz. melléklet),
  • amennyiben olyan személynek kell tevékenysége ellátása miatt bemenni a adatkezeléssel érintett irodahelyiségbe, aki nem jogosult vagy nem az Intézmény alkalmazottja, akkor minden esetben tartózkodik vele egy olyan személy is, aki ott jogosult tartózkodni.

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy az Intézmény intézkedik a papíralapú adathordozó megsemmisítéséről. A megsemmisítési jegyzőkönyvmintát jelen Szabályzat 10. sz. melléklete tartalmazza.

Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy a fizikai eszköz megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.

Oktatás és tréningrendszer

Az Intézmény dolgozóinak általános adatvédelmi-információbiztonsági tréningje évente (kapcsolható más rendszeres képzésekhez, tréningekhez, mint pl.: tűz- és munkavédelem) egy óra időtartamban történik.

Mobil eszköz menedzsment

Az adatvédelmi szabályozás szempontjából a mobil eszköz menedzsment területén az Intézmény feladatellátása szempontjából fontos szolgáltatások, műszaki technikai, informatikai biztosítása mellett adatvédelmi szempontból fontos kötelezettség keletkezik, azaz biztosítani kell az Intézmény birtokába kerülő adatok titkosságát, sérthetetlenségét és a biztonságot garantáló keretrendszerben való működését.

Az Intézmény rendszerében mobilmenedzsment szolgáltatásokat biztosító informatikai beruházást végzett, amely az alábbiakat biztosítja:

  • összetett és rendszeresen változó jelszóhasználatot kényszerít ki,
  • az eszközt automatikus kiléptetésre állítja be,
  • titkosítás használatát követel meg az eszközökön,
  • adatok távoli törlésének lehetősége,
  • biztosítja az eszköz távoli letiltásának lehetőségét,
  • biztosítja az eszköz távoli ellenőrzését,
  • biztosítja a nyomkövetés és a helymeghatározási opció távoli bekapcsolásának lehetőségét.
  • Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását az Adatkezelő feltüntetett elérhetőségén.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az Adatkezelő munkavállalója a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három (3) napon belül áttenni az Intézményvezetőhöz, aki gondoskodik annak továbbításáról az adatvédelmi tisztviselő részére.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy (1) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A valóságnak nem megfelelő adatot az adatot kezelő munkavállaló – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – a intézményvezető jóváhagyásával helyesbíti, a GDPR 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről. 

A személyes adatot törölni kell, ha:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja; 
  3. c) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  4. d) a személyes adatokat jogellenesen kezelték; 
  5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
  6. f) a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;
  7. g) ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 

Az érintett tiltakozhat személyes adatának kezelése ellen:

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. 

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán késedelem nélkül, legkésőbb a kérelem beérkezésétől számított egy hónapon belül nem tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a NAIH-nál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) és élhet – lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél is – bírósági jogorvoslati jogával.

  • Az Intézménynél megvalósuló adatkezelések

Az adatkezelés helye:

Intézmény neve: Öregiskola Közösségi Ház és Könyvtár

Székhelye:                  2094 Nagykovácsi, Kossuth Lajos u. 78.

Adószám: 16797013213

Intézményvezető:       G. Furulyás Katalin

A GDPR alkalmazásával az Adatkezelőt saját szervezetén belül az alábbi nyilvántartás vezetési kötelezettségek terhelik:

  • az adatkezelési tevékenységek nyilvántartása [GDPR 30. cikk (1) bekezdés]
  • az adatfeldolgozói nyilvántartás [GDPR 30. cikk (2) bekezdés]
  • az adatvédelmi incidens nyilvántartás [GDPR 33. cikk (5) bekezdés]

Adatfeldolgozás, adattovábbítás:

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza.

A belső nyilvántartásokhoz való hozzáférési jogosultságok nevesítettek és nyilvántartottak.

    1. Munkára jelentkezők adataival kapcsolatos adatkezelés

11.1.1. Az Intézményhez történő jelentkezés folyamata

Az Intézmény a felsőfokú végzettséghez – főiskola, egyetem – kötött munkakör esetén a pályázati felhívást a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 20/A. § (4) bekezdése alapján a kormányzati személyügyi igazgatási feladatokat ellátó internetes oldalon, a https://kozigallas.gov.hu weboldalon köteles közzétenni.

A közalkalmazotti jogviszony keretében pályázat nélkül betölthető munkakör:

A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvénynek a szociális, valamint a gyermekjóléti és gyermekvédelmi ágazatban történő végrehajtásáról szóló 257/2000. (XII. 26.) Korm. rendelet 1/A. § (1) bekezdés alapján:

– a Kjt. 61. § (1) bekezdés „A”-„E” fizetési osztályba történő besorolással betölthető munkakörök, és

 a 2. számú melléklet I.1. pontja szerinti asszisztens munkakör, II.1. pontjában foglalt szakgondozó, kisgyermeknevelő, a III.A. pontja szerinti élelmezésvezető és a 2/a. számú melléklet II.1. pontja szerinti kisgyermeknevelő munkakör esetében.

A Kjt. 20/A. § (6) pontja alapján: „Jogszabály eltérő rendelkezése hiányában magasabb vezetői beosztásra kiírt pályázat esetén a pályázót a pályázati határidő lejártát követő huszonegy napon belül a kinevezési, megbízási jogkör gyakorlója által létrehozott legalább háromtagú, a betöltendő munkakör feladatait érintően szakértelemmel rendelkező bizottság hallgatja meg, melynek nem lehet tagja – a helyi önkormányzati képviselő-testület tagja kivételével – a kinevezési, megbízási jogkör gyakorlója. A kinevezési, megbízási jogkör gyakorlója a bizottság írásba foglalt véleményét mérlegelve a pályázati határidő lejártát követő

  1. a) hatvan napon belül, vagy
  2. b) első ülésén, ha e jogot testület gyakorolja,

dönt a közalkalmazotti jogviszony létesítéséről, illetve a vezetői megbízásról. Egyebekben a pályázat elbírálásának rendjét a munkáltató határozza meg.”

Az Intézményvezető az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. tv. 3. §-a alapján köteles vagyonnyilatkozatot tenni.

Az Intézményhez a fentiekre figyelemmel érkezhetnek jelentkezések:

  • pályázati felhívás/álláshirdetés (kozigallas.hu portálon, Fenntartó honlapján meghirdetett) alapján,
  • nem meghirdetett álláshelyekre.

Az érdeklődők a meghirdetett állás pályázatokra/ álláshirdetésekre tudnak jelentkezni.

Az Intézményhez érkezett pályázatokat/önéletrajzokat az Intézmény erre kijelölt alkalmazottja kezeli, ez alapján az Intézményvezető fér hozzá.

Az Intézmény önéletrajzot nem tárol.

Közalkalmazotti jogviszony létesítésére irányuló pályáztatási eljárásban a sikertelen pályázat esetén a pályázó részére a pályázati anyagot vissza kell juttatni. Amennyiben a pályázó az általa benyújtott, személyes adatokat tartalmazó adathordozót a pályázat elbírálási határidejétől számított kilencven napon belül nem veszi át, azokat meg kell semmisíteni és személyes adatait törölni kell.

A munkára jelentkezés céljából érkező – berepülő – önéletrajzokat az Intézmény nem tárolja. Amennyiben munkára jelentkezés céljából önéletrajz érkezik az Intézményhez abban az esetben tájékoztató levelet küld a beküldő részére, amelyben tájékoztatja, hogy önéletrajza nem kerül megőrzésre. A tájékoztató jelen Szabályzat 12. sz. melléklete.

adatkezelés célja: a megüresedő álláshelyek betöltése céljából közalkalmazotti vagy munkaviszony létesítése érdekében a megfelelő leendő közalkalmazott vagy munkavállaló kiválasztása

kezelt adatok köre: a letöltött, benyújtott dokumentumokban szereplő személyes adatok (önéletrajz, motivációs levél, végzettség és képzettség igazolása, nyilatkozat, közalkalmazotti jogviszony létesítése esetén a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 20/A. § (3) bekezdés d) pontja és (5) bekezdése szerinti dokumentumok) 

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása

adattárolás határideje: a sikertelen jelentkezés esetén az érintett törlési kérelméig, de legkésőbb a közalkalmazott jogviszony esetén a pályázó által benyújtott adathordozót annak át nem vétele esetén a pályázati eljárás lezárásától számított 90. napot követő nap, a munkaviszony létesítése esetén a munkakör betöltésének napjáig

adattárolás módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz

Az Intézményhez jelentkezés körében kezelt adatokra vonatkozóan a Szabályzat 13. sz. melléklete tartalmaz tájékoztatót. 

    1. Közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelés

Az adatkezelés célja a közalkalmazotti jogviszony és munkaviszony létesítése, fenntartása és megszüntetése.

A közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelésről, illetve azok körülményeiről az érintettet tájékoztatni kell. A tájékoztatás megtörténtének a tényét és időpontját az Intézménynek, mint adatkezelőnek kell bizonyítania. A tájékoztatásban meg kell nevezni a kezelt személyes adatok körét, az adatkezelés jogalapját, célját, időtartamát, illetve jogalaponként és az egyes érintetti jogokat is.

A GDPR 5. cikkében nevesített adattakarékosság és a célhoz kötöttség alapján, a Társaság olyan személyes adatokat kezelhet, amelyek a munkaviszonyhoz, valamint közalkalmazotti jogviszonyhoz kapcsolódó jogok és kötelezettségek teljesítéséhez ténylegesen szükségesek.

  • Személyazonosító igazolványok fénymásolása

Az adatrögzítés és az adatminőség elvének megtartása céljából az Intézmény az újonnan belépő vagy adatot módosító munkavállalók azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: fénymásolat) készíthet. A fénymásolás során az Intézmény az igazolvány csak azon részeit hagyja fénymásolásra alkalmas, a továbbiakban olvasható állapotban, amely adatokat a munkavállaló a belépése során egyébként is köteles magáról megadni. A fénymásolat ebben az esetben az adategyeztetés céljából készül. A fénymásolatot az Intézmény azonnal és visszavonhatatlanul törli vagy megsemmisíti a munkavállaló által kitöltött belépőpapírokon és a maszkolt igazolvány-fénymásolatokon szereplő adatok az Intézmény kijelölt munkatársa általi összehasonlítása után, de legkésőbb a fénymásolat készültét követő 30 nap elteltével.

  • Erkölcsi bizonyítványok kezelése

Az Intézmény a Kjt. 20. § (2) bekezdésre tekintettel – közalkalmazott jogviszony létesítésének feltétele – a jogviszony létesítésekor erkölcsi bizonyítvány bemutatását kéri minden esetben, valamint a jogviszony fennállása alatt is kérheti indokolt esetben és felhívja a közalkalmazotti jogviszonyt létesíteni szándékozó személyt arra, hogy hatósági bizonyítvánnyal igazolja, hogy nem áll olyan foglalkozástól eltiltás hatálya alatt, amely a közalkalmazotti jogviszony létesítését nem teszi lehetővé.

Az erkölcsi bizonyítvány ellenőrzését az Intézményvezető végezheti, amely során vizsgálhatja az érvényességét (bárki számára elérhető módon), illetve annak tartalmát.

Rögzíthető adatok:

név (születési név),

születési hely és idő,

anyja születési neve,

állampolgárság,

arra vonatkozó adat, hogy általános, vagy speciális igazolás,

erkölcsi bizonyítvány kiállításának dátuma,

erkölcsi bizonyítvány okmányszáma,

erkölcsi bizonyítvány kérelem azonosítója.

Ezen adatok a törvény szerint azonban nem számítanak különleges személyes adatnak, mert nem bűnügyi személyes adatok. Ezen adatok alapján a Belügyminisztérium Nyilvántartások Vezetéséért Felelős Helyettes Államtitkárság rendszerében utólag minden, 2013. január 1-je után kiállított erkölcsi bizonyítvány valódisága és tartalma ellenőrizhető.

A megismert személyes adatokat a munkáltató a közalkalmazotti jogviszony létesítéséről meghozott döntés időpontjáig vagy – közalkalmazotti jogviszony létesítése esetén – a közalkalmazotti jogviszony megszűnéséig (megszüntetéséig) kezeli.

  • Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése

Az Intézmény az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott munkavállaló egészségügyi alkalmasságáról. Az Intézmény csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli. Azonban az egészségügyi alkalmasság vizsgálata nem releváns a tevékenységkörben. 

Az üzemorvos a vizsgálatot követően adja át az Intézményvezetőnek a munkaköri alkalmassági véleményt.

Az üzemorvos, Dr. Selmeci Gábor.

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza.

  • A közalkalmazotti jogviszony és munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések, bérszámfejtés, nyilvántartások vezetése

Az Intézmény személyzeti nyilvántartást vezet papíralapon és elektronikusan, amely a közalkalmazotti jogviszonyra és munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a közalkalmazotti jogviszonnyal és munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás az Intézmény valamennyi munkavállalójának adatait tartalmazza.

Személyzeti nyilvántartáshoz hozzáférni jogosult: az Intézményvezető.

A munkáltatónál vezetett közalkalmazotti alapnyilvántartásba – az érintetten kívül – a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából (Kjt. 83/D. §):

  1. a) a közalkalmazott felettese,
  2. b) a minősítést végző vezető,
  3. c) feladatkörének keretei között a törvényességi ellenőrzést végző vagy törvényességi felügyeletet gyakorló szerv,
  4. e) munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,
  5. f) a közalkalmazott ellen indult büntetőeljárásban a bíróság, az ügyészség és a nyomozó hatóság,
  6. g) a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
  7. h) az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv.

Bérszámfejtés KIRA rendszerben:

A bérszámfejtést a Magyar Államkincstár végzi. A bérszámfejtéshez szükséges adatokat a kijelölt személy tölti fel a központosított illetmény-számfejtő rendszerbe – KIRA –.

A központosított illetmény-számfejtő rendszer kötelező alkalmazásáról az államháztartásról szóló 2011. évi CXCV. törvény 44. §-a és az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 62. §-tól a 62/I. §-a rendelkezik.

Személyes gondoskodást végző személyek adatainak működési nyilvántartása:

Az Intézmény a személyes gondoskodást végző személyek adatainak működési nyilvántartásáról szóló 8/2000. (VIII. 4.) SzCsM rendelet 1. sz. és 2. sz. mellékletei szerint adatlapokat köteles a Szociális és Gyermekvédelmi Főigazgatóság részére megküldeni. A nyilvántartás a szakképesítéssel rendelkező szakmai feladatokat ellátó munkavállalók nyilvántartásba vétele.

  • A közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok

Amennyiben a közalkalmazotti jogviszony, munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok, kötelezettségek elismeréséhez és/vagy bizonyításához nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során az Intézmény minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.

  • Harmadik személyek közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatosan megadott adatai

A közalkalmazotti jogviszony és munkaviszony kapcsán beszerzett harmadik személy adatai (például pótszabadság, családi adókedvezmény kapcsán vagy baleset esetén értesítendő személy megjelölésekor) a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

Abban az esetben, ha a dolgozó harmadik személy adatait adja meg, úgy nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik. (14. sz. melléklet)

***

Közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelés

adatkezelés célja: közalkalmazotti jogviszony vagy munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek teljesítése, a közalkalmazotti jogviszonnyal vagy munkaviszonnyal összefüggő kedvezmények biztosítása

kezelt adatok köre:

A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 5. számú melléklete a közalkalmazotti alapnyilvántartás adatköre:

I.

– neve (leánykori neve)

– születési helye, ideje

– anyja neve

– TAJ száma, adóazonosító jele

– lakóhelye, tartózkodási hely, telefonszáma

– családi állapota

– gyermekeinek születési ideje

– egyéb eltartottak száma, az eltartás kezdete

II.

– legmagasabb iskolai végzettsége (több végzettség esetén valamennyi)

– szakképzettsége(i)

– iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai

– tudományos fokozata

– idegennyelv-ismerete

III. 

– a korábbi, Kjt. 87/A. § (1) és (3) bekezdése szerinti jogviszonyban töltött időtartamok megnevezése,

– a munkahely megnevezése,

– a megszűnés módja, időpontja

IV.

– a közalkalmazotti jogviszony kezdete

– állampolgársága

– a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte

– a jubileumi jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok

V.

– a közalkalmazottat foglalkoztató szerv neve, székhelye, statisztikai számjele

– e szervnél a jogviszony kezdete

  • a közalkalmazott jelenlegi besorolása, besorolásának időpontja, vezetői beosztása, FEOR-száma

– címadományozás, jutalmazás, kitüntetés adatai

– a minősítések időpontja és tartalma

VI.

– személyi juttatások

VII.

– a közalkalmazott munkából való távollétének jogcíme és időtartama:

VIII.

– a közalkalmazotti jogviszony megszűnésének, valamint a végleges és a határozott idejű áthelyezés időpontja, módja, a végkielégítés adatai

IX.

A közalkalmazott munkavégzésére irányuló egyéb jogviszonyával összefüggő adatai [41. § (1)–(2) bek.]

Továbbá nyilvántartja:

  • oktatási azonosító számát (a nemzeti köznevelésről szóló 2011. évi CXC. törvény 44. § (7) bekezdése).

A munka törvénykönyvéről szóló 2012. évi I. törvény szerint foglalkoztatott:

  • neve,
  • születési neve,
  • születési helye és ideje,
  • anyja születési neve,
  • lakóhelyének címe,
  • tartózkodási helye (amennyiben eltérő a lakóhelytől),
  • adóazonosító jele,
  • társadalombiztosítási azonosító jele (TAJ szám),
  • igazolvány a biztosítási jogviszonyról és egészségbiztosítási ellátásokról,
  • nyilatkozat tartozásról,
  • nyilatkozat adatbiztonság megtartásáról,
  • munkaviszony kezdő napja,
  • biztosítási jogviszony típusa,
  • heti munkaórák száma,
  • családi állapota,
  • végzettség, okiratot kibocsátó intézmény neve, okirat száma 
  • törzsszám,
  • általános meghatalmazás a Társaság járműveinek vezetéséhez,
  • főálláson kívüli munkavégzés esetén
    • jogviszony jellege,
    • munkáltató neve és székhelye,
    • a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő,
    • elvégzendő tevékenység,
  • előző munkaviszonnyal kapcsolatos igazolások:
    • igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásról,
    • munkáltatói igazolás a jogviszony megszűnéséről,
    • tárgyévi adóalap,
  • az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan
    • a rehabilitációs szakértői szerv megváltozott munkaképesség megállapítását igazoló okmány fénymásolata,
    • fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,
    • vakok személyi járadékára jogosultságot igazoló okmány fénymásolata.

Mindkét jogviszony esetén nyilvántartja:

  • magán- és önkéntes nyugdíjpénztári,
    • tagság ténye,
    • belépés ideje (év, hó, nap),

magánnyugdíjpénztár neve és kódja

  • erkölcsi bizonyítványa
    • név (születési név),
    • születési hely és idő,
    • anyja születési neve,
    • állampolgárság,
    • arra vonatkozó adat, hogy általános, vagy speciális igazolás,
    • kiállításának dátuma,
    • okmányszáma,
    • kérelem azonosítója,
  • folyószámla száma,
  • pótszabadság, családi adókedvezmény igénybevétele, valamint baleset esetén értesítendő személy megjelölése céljából a munkavállaló 
  1. 16. életévét be nem töltött hozzátartozójának
  2. 16. életévét betöltött hozzátartozójának, élettársának
      • neve, születési neve,
      • születési helye és ideje,
      • lakcíme,
      • anyja neve,
      • adóazonosító jele.
  • állampolgársága,
  • ruha, cipőméret,
  • telefonszáma, e-mail cím,
  • munkavédelmi és tűzvédelmi oktatások történő részvétel igazolása,
  • munka alkalmassági egészségügyi igazolás,
  • munkakör.

adatkezelés jogalapja: 

  • a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése: 
    • a munka törvénykönyvéről szóló 2012. évi I. törvény vonatkozó rendelkezései,
    • a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény vonatkozó rendelkezései,
    • a nemzeti köznevelésről szóló 2011. évi CXC. törvény 44. § (1) és (7) bekezdése,
    • az adózás rendjéről szóló 2017. évi CL. törvény vonatkozó rendelkezései,
    • a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény vonatkozó rendelkezései,
  • a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása a telefonszám, e-mail cím esetében munkaviszonyban foglalkoztatás esetén, 
  • a GDPR 6. cikk (1) bekezdés b) pontja alapján az érintett és az Intézmény között, a munka törvénykönyvéről szóló 2012. évi I. törvény 42. § (1) bekezdése szerint létrejött munkaszerződés alapján a szerződésben szereplő adatok tekintetében – ide nem értve a jogi kötelezettség teljesítése és érintetti hozzájáruláson kívül eső adatok körét. 

adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint

  • a közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig
  • a közalkalmazotti jogviszonyból és munkaviszonyból fakadó jogosultságokkal kapcsolatosan a társadalombiztosításról és nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig
  • a közalkalmazotti jogviszonyból és munkaviszonyból fakadó, az adózás rendjéről szóló törvényben meghatározottak szerint
  • az érintett hozzájárulásával kezelt adatok tekintetében: az érintett törlési kérelméig, maximum a munkaviszony megszűnéséig

adatkezelés módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz való jog

A közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatok kezelésére vonatkozóan a Szabályzat 15. sz. mellékleteként munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésekről, valamint egyes nyilatkozatokhoz rendelten a tájékoztatások megismertetésére vonatkozó nyilatkozatokat tartalmaz a melléklet. 

    1. A dolgozók technikai eszközeinek ellenőrzésével kapcsolatos adatkezelés

A munkáltató a közalkalmazotti jogviszonnyal és munkaviszonnyal összefüggő magatartása körében ellenőrizheti a dolgozót. Az ellenőrzésre a GDPR 6. cikk (1) bekezdés f) pontja mellett az Mt. 11. § (1)-(2) bekezdése ad jogalapot. 

Jelen Szabályzat 15. sz. melléklete ezen adatkezelésekre vonatkozó tájékoztatót is tartalmazza.

 

  • Intézményi eszközök ellenőrzése

Az Intézmény a dolgozóknak munkavégzés céljára biztosíthat számítógépet, esetleg e-mail címet, internet-hozzáférést, továbbá telefont. 

A használat szabályairól és az ellenőrzés lehetőségéről az Intézmény jelen Szabályzatban is tájékoztatja a dolgozókat. 

 

Mivel az Intézmény tulajdonát képező fent felsorolt eszközöket munkavégzés céljából biztosítja, azokon személyes adatot nem tárolhat a dolgozó. Amennyiben a dolgozó az előírástól eltérően tárol ezen eszközökön a magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.), úgy az Intézmény az eszközök ellenőrzése során ezeket az adatokat is megismerheti. Erről a dolgozót az eszközök használata előtt írásban tájékoztatja a Társaság.

  • E-mail címek ellenőrzése

Az Intézmény dolgozói tudomásul veszik, hogy mindazon e-mail címek, amelyekben az Intézmény neve szerepel, az Intézmény vagy a Fenntartó tulajdonát képezik és az ezeken a címeken folytatott levelezés munkacélú levelezésnek minősül. Továbbá a fogadott és küldött e-mailek tartalma is az Intézmény vagy a Fenntartó tulajdonát képezi.

 

Az ilyen címeken folytatott levelezésbe az Intézmény vagy a Fenntartó megfelelő jogalap esetén jogosult betekinteni. Az Intézmény vagy a Fenntartó jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében. 

Az e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni. Amennyiben a dolgozó az Intézmény e-mail címén magán vagy bármilyen egyéb célú levelezést folytat, a postafiókban magáncélú személyes adatait tárolja, úgy az Intézmény vagy a Fenntartó az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti.  

 

  • Az internet használatának ellenőrzése

A fenti szabályok érvényesek az internethasználatra is. Az internet használata munkaidőben csak munkacélokra engedélyezett. Emiatt az internet adatok céges adatoknak minősülnek.

  • Az ellenőrzés menete

Az Intézmény vagy a Fenntartó a tulajdonában álló minden eszközt ellenőrizhet, a fokozatosság elvének betartásával, valamint a dolgozó jelenlétének biztosításával.

Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintettet. A technikai ellenőrzést a rendszergazda végezheti alkalmi vizsgálatok lefolytatásával, de akár az Intézmény bármely dolgozója is kezdeményezheti, amennyiben az Intézmény érdekeit veszélyeztető folyamat valószínűsíthető.

A dolgozók technikai eszközeinek ellenőrzésével kapcsolatos adatkezelés

adatkezelés célja: a közalkalmazottak és a munkavállalók munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) bekezdés szerinti ellenőrzése, így különösen a részükre biztosított számítógép, e-mail cím, telefonhasználat és internet-hozzáférés, egyéb eszköz ellenőrzése 

kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, a munkavégzés ellátása során észlelt jogsértés ténye, a jogsértés leírása

adatkezelés jogalapja: a Társaság, mint munkáltató jogos érdeke [GDPR 6. cikk (1) bekezdés f)] a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) bekezdésére tekintettel 

adattárolás határideje: az ellenőrzéssel kapcsolatos igény elévülése/az ellenőrzéstől számított 1 év 

adatkezelés módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz, tiltakozáshoz való jog

    1. Munkára képes állapot ellenőrzése, munkabalesettel kapcsolatos adatkezelés

A munkavédelmi feladatok szakmai ellátását külső megbízott látja el. 

Feladata:

  • Munkavédelmi oktatások megtartása és ellenőrzések elvégzése,
  • Munkabalesetek kivizsgálása,
  • Kockázatelemzés: kockázatfelmérés és kockázatértékelés.

Munkabaleset:

A sérült, illetőleg a balesetet észlelő személy valamennyi balesetet köteles az őt közvetlenül irányító személynek haladéktalanul bejelenteni. A sérült munkáját közvetlenül irányító személy minden olyan munkabalesetet, mely előreláthatóan munkakiesést okoz, köteles haladéktalanul jelenteni az Intézményvezetőnek. 

A munkabalesetek kivizsgálása munkavédelmi szaktevékenységnek minősül.

A súlyos fogalomkörbe tartozó balesetet az alábbi helyekre is jelenteni kell:

  • a baleset helyszíne szerint illetékes megyei Munkavédelmi Hatóság,
  • halálos baleset esetén a baleset helyszíne szerint illetékes Rendőr (Fő)kapitányságnak 

A munkabaleseti jegyzőkönyvet, az alábbiaknak kell átadni, legkésőbb a tárgyhót követő 8. napjáig:

  • Sérültnek (halála esetén a közvetlen hozzátartozójának),
  • Egészségbiztosítási Pénztár kifizetőhelynek, 
  • A baleset helyszíne szerint területileg illetékes Munkavédelmi Hatóságnak (halálos és a 3 napnál hosszabb keresőképtelenség esetén).

A munkabaleseti jegyzőkönyv nyilvántartásáért Intézményvezető felelős és azt 5 évig köteles megőrizni.

Ellenőrzések:

Munkavédelmi ellenőrzésekre bármikor sor kerülhet és helyszíni szemlék során tételes vizsgálatot is végezhetnek. Az előírásnak nem megfelelő állapot esetén a hiányosságok pótlására hívja fel a dolgozót az ellenőrzést végző. 

A felvett jegyzőkönyvet az Intézményvezető tárolja papíralapon a következő ellenőrzés lezárásáig. 

Oktatások:

Munkavédelmi oktatásokra belépéskor, rendszeres időközönként és rendkívüli helyzetben kerül sor. Képzések megtartásáról oktatási naplót vezet a munkavédelmi felelős. 

Az oktatási naplóban az alábbi adatok szerepelnek:

  • Munkahely megnevezése,
  • Oktatás időpontja,
  • Oktatás jellege: – ismétlődő – pótoktatás – rendkívüli -,
  • Oktatott dolgozók létszáma,
  • Oktatáson jelen levő személyek neve.

Alkoholszondás ellenőrzés:

Az alkoholszondás ellenőrzésre szúrópróba szerűen vagy felmerült gyanú esetén kerülhet sor a Munkavédelmi szabályzatban foglaltak szerint.

***

Munkára képes állapot ellenőrzése

adatkezelés célja: munkára alkalmas állapot ellenőrzése munkavédelmi célból

kezelt adatok köre: a vizsgált dolgozó neve, beosztása, a vizsgálat helye és ideje, a vizsgálatot végzők neve és beosztása, a vizsgálat oka, a vizsgálat eredménye (az alkoholszonda színeződésének megfelelő ezrelékes mértéke), a vizsgálat során tapasztalt egyéb tünetek, a vizsgált dolgozó nyilatkozata, jelenlévők neve és beosztása, továbbá utalás az alkoholos állapot elismerésére, vagy el nem ismerésére. Ha az ellenőrzött személy vitatja az eredményt, akkor annak ténye is, illetve pozitív minta esetén, ha lemond a vérvizsgálat jogáról, akkor ennek a ténye is.

adatkezelés jogalapja: a Társaság GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke,

a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) bekezdés, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) és (2) bekezdésre tekintettel

adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő (5 év)

adattárolás módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez (GDPR-ban rögzített esetben), korlátozáshoz, adathordozhatósághoz, tiltakozáshoz való jog

***

Munkabalesettel kapcsolatos adatkezelés

Munkabaleset esetén a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendeletben rögzített munkabaleseti jegyzőkönyv kerül kitöltésre.  

adatkezelés célja: munkabalesetek kivizsgálása, dokumentálása, munkaképtelenséget okozó munkabalesetek esetén a felvett jegyzőkönyv illetékes hatóságok részére történő megküldése

kezelt adatok köre:

az 5/1993. (XII. 26.) MüM rendelet alapján a sérült munkavállaló adatai

  • születési név,
  • név (a sérült személyi azonosító okmányában szereplő teljes név),
  • TAJ száma,
  • anyja neve,
  • születési helye, születési ideje,
  • neme,
  • állampolgársága,
  • lakcíme,
  • telefonszáma (a telefonszám beírására a sérült hozzájárulásával)
  • foglalkozása (FEOR),
  • foglalkoztatási jogviszony,
  • foglalkoztatás jellege és 

a kivizsgálást végzők adata.

adatkezelés jogalapja: 

a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) bekezdés, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelet 5. § (1) bekezdés, a GDPR 6. cikk (1) bekezdés a) szerinti érintetti hozzájárulás (telefonszám)

adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő (5 év az általános elévülési idő), valamint a munkabaleseti jegyzőkönyv esetén a felvételétől számított 5 év

adattárolás módja: elektronikusan és papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz, adathordozhatósághoz való jog

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza. 

A jelen Szabályzat 15. melléklete ezen adatkezelésekre vonatkozó tájékoztatót is tartalmazza.

    1. A Közösségi Házzal és Könyvtári feladatokkal kapcsolatos adatkezelés

A könyvtári alaptevékenység keretében elvégzendő feladatai

Gyűjteményét folyamatosan fejleszti, feltárja, megőrzi, gondozza és rendelkezésre bocsátja,

Tájékoztat a könyvtár és a nyilvános könyvtári rendszer dokumentumairól és szolgáltatásairól,

Biztosítja más könyvtárak állományának és szolgáltatásainak elérését,

Részt vesz a könyvtárak közötti dokumentum- és információcserében,

Közhasznú információs szolgáltatást nyújt, 

Az Állománygyarapítási- és Állományvédelmi Szabályzatának megfelelően tervszerűen gyarapított gyűjteményt épít, azt a helyi igényeket is figyelembe véve alakítja,

Az állományba került dokumentumokat korszerű módon nyilvántartja, formailag és tartalmilag feltárja,

Gondoskodik az állomány védelméről, ellenőrzéséről,

A használói igényeknek megfelelően kialakított övezeteket, külön- gyűjteményeket tart fenn, 

Biztosítja a könyvtári dokumentumok és információk helyben történő használatát, valamint a könyvtári dokumentumok kölcsönzését,

Könyvtárközi kölcsönzést végez,

A vakok- és gyengén látók számára hangos könyveket kölcsönöz,

Gyűjti, feldolgozza és tartósan megőrzi a nagyközség helytörténetével, helyi információival kapcsolatos anyagokat,

Biztosítja a korszerű információtechnológiai eszközök használatát, 

Másolatszolgáltatást nyújt,

Statisztikai adatokat szolgáltat

Közösségi közművelődési alaptevékenység keretében elvégzendő feladatai 

Kulturális programok szervezése,

Nagykovácsi Nagyközség Önkormányzatával együttműködve a község ünnepeinek, ünnepi megemlékezéseinek megszervezése, lebonyolítása,

Kiállítások, bemutatók szervezése,

Gyermek – és ifjúsági programok szervezése,

Műsoros estek, hangversenyek, előadások szervezése,

Nyugdíjas, ifjúsági – és baba – mama klub szervezése,

A tartalmas művelődési, oktatási és szórakozási lehetőség biztosítása minden korosztály számára, 

Alkotó művelődési közösségek (tehetséggondozás, amatőr művészeti csoportok, énekkarok, színjátszó csoportok stb.) szervezése, munkájuk, fejlődésük segítése, bemutatkozási lehetőségek biztosítása,

Egészségmegőrző előadások, programok szervezése,

Felnőttképzés és egyéb oktatás,

A község kulturális rendezvényeiről éves eseménynaptár készítése,

Nagykovácsi Nagyközség múltjának, hagyománykincsének ápolása, gyűjtése,

Az ünnepek kultúrájának gondozása,

A helyi társadalom közösségi életének segítése, a civil szervezetek összejövetelei számára kulturált színtér biztosítása,

A szabadidős tevékenységek kulturált feltételeinek biztosítása, 

Népi hagyományőrző tanfolyamok, kézműves foglalkozások szervezése,

Az amatőr csoportok támogatása, működésük megismertetésének 

elősegítése,

A térségi kapcsolatok, együttműködések kiépítése, gondozása, a kistérséghez tartozó közművelődési intézményekkel kapcsolattartás szervezése, meglévő kapcsolatok ápolása, 

Tevékenységét összehangolja a régióban és Pest megyében található, más kulturális intézményekkel.

A könyvtár a beiratkozás során egy papíralapú adatlapot töltet ki az olvasóval, erről az adatok bekerülnek a SZIRÉN rendszerbe. A papír alapú lapok egy mappába kerülnek rögzítésig. A beiratkozást egy ún. beiratkozási naplóba is bevezeti az Intézmény. Ez csak a nevet, nemet és a beiratkozás idejét tartalmazza. A lakcímet és telefonszámot, valamint a személyi igazolványszámot, születési helyet és időt nem kötelező megadni. A diákigazolvány, valamint a nyugdíjas igazolvány bemutatása az szolgáltatás ingyenesen történő juttatásához szükséges. 

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza. 

Az adott adatkezeléshez kapcsolódó adatkezelési tájékoztató a Szabályzat 16. sz. melléklete.

    1. Pénzügyi jellegű tevékenység kapcsán megvalósuló adatkezelés

A Magyar Államkincstár központosított rendszerébe (KIRA) a kijelölt személy az Intézmény részéről felviszi a dolgozók adatait ( új belépő esetén), illetve a bért befolyásoló tényezőket ( szabadság, igazolt hiányzás, keresőképtelenség, igazolatlan hiányzás).

A megbízási szerződéseket és túlmunka elrendeléseket a Nagykovácsi Nagyközség Önkormányzata részéről a pénzügyi munkatársa viszi fel a rendszerbe az intézményvezető által leigazolt nyomtatványok/ teljesítési igazolások alapján. A megbízási szerződések után járó összeget az Önkormányzat pénzügyi munkatársa utalja el a dolgozók részére a dolgozók által írásban engedélyezett és megadott bankszámlaszámra.

A havi bér bérszámfejtést a Magyar Államkincstár munkatársai végzik, ők utalják el a túlmunka után járó kifizetéseket is a bérrel együtt.

adatkezelés célja: pénzügyi, könyvviteli folyamatok biztosítása, nyugták kiállítása, megőrzése, irattározása 

kezelt adatok köre: 

név, lakcím, 

adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján 

adattárolás határideje: a számvitelről szóló 2000. évi C. törvény alapján 8 év.

adatkezelés módja: papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza.

A Pénzügyi jellegű tevékenységhez kapcsolódó adatkezeléssel összefüggésben adatvédelmi tájékoztatást jelen Szabályzat 16. sz. melléklete.

    1.  Panaszkezeléshez kapcsolódó adatkezelés

Az Intézményhez panaszt terjeszthet elő a dolgozó, törvényes képviselő a partnerek írásban vagy szóban az Intézményvezetőhöz.

A szóban érkezett panaszt az Intézményvezető haladéktalanul megvizsgálja és a lehető legrövidebb időn belül orvosolja. A panaszt tevő, ha a panasz kezelésével nem ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges, akkor az Intézményvezető a panaszról jegyzőkönyvet vesz fel, melynek másolati példányát, személyesen közölt szóbeli panasz esetén, a panaszt tevőnek átadja, telefonon közölt szóbeli panasz esetén megküldi. Írásbeli panaszt az Intézmény érdemben kivizsgálja és a panasz közlésétől a Panaszkezelési Szabályzatban rögzített eljárásrend szerint, a panasszal kapcsolatos döntésről/intézkedésről, a jogorvoslati lehetőségekről írásban tájékozatja a panaszt tevőt. 

Az eljárás során rögzített adatok:

  • panaszt tevő neve, születési neve, születési dátuma, lakóhelye
  • panasztétel tárgya, időpontja
  • panasztétel helye, ideje
  • panaszt felvevő neve

Az Intézmény a panaszokról és az azok megoldását szolgáló intézkedésekről nyilvántartást vezet, amely az alábbi adatokat tartalmazza:

  • a panaszos (intézmény/személy) adatait,
  • a panasz leírását, tárgyát képező esemény vagy tény megjelölését,
  • a panasz benyújtásának időpontját és módját,
  • a panasz orvoslására szolgáló intézkedés leírását, elutasítás esetén annak indokolását,
  • a panasz intéséért, illetve az intézkedés végrehajtásáért felelős személy/személyek megnevezését, valamint az intézkedés teljesítésének és a panasz lezárásának határidejét, 
  • a kivizsgálás során beszerzett információkat és esetleges szakvéleményt, 
  • a panasz megválaszolásának időpontját és módját,
  • a panaszkezelés elemzéséhez s fejlesztéséhez kapcsolódó egyéb információkat (pl.: panasz oka, gyakorisága)

adatkezelés célja: panaszok felvétele, ezzel összefüggő panaszkezelés intézése 

kezelt adatok köre: 

Az eljárás során rögzített adatok:

  • panaszt tevő neve, születési neve, születési dátuma, lakóhelye
  • panasztétel tárgya, időpontja
  • panasztétel helye, ideje
  • panaszt felvevő neve

Az Intézmény a panaszokról és az azok megoldását szolgáló intézkedésekről nyilvántartást vezet, amely az alábbi adatokat tartalmazza:

  • a panaszos (intézmény/személy) adatait,
  • a panasz leírását, tárgyát képező esemény vagy tény megjelölését,
  • a panasz benyújtásának időpontját és módját,
  • a panasz orvoslására szolgáló intézkedés leírását, elutasítás esetén annak indokolását,
  • a panasz intéséért, illetve az intézkedés végrehajtásáért felelős személy/személyek megnevezését, valamint az intézkedés teljesítésének és a panasz lezárásának határidejét, 
  • a kivizsgálás során beszerzett információkat és esetleges szakvéleményt, 
  • a panasz megválaszolásának időpontját és módját,
  • a panaszkezelés elemzéséhez s fejlesztéséhez kapcsolódó egyéb információkat (pl. panasz oka, gyakorisága)

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás

adattárolás határideje: a panasz megválaszolásától számított 5 év, közalkalmazotti jogviszonnyal kapcsolatos panasz esetén 3 év

adattárolás módja: elektronikusan és papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz 

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza.

A panaszkezeléshez kapcsolódó adatkezeléssel összefüggésben az adatvédelmi tájékoztató jelen Szabályzat. 16. sz. melléklete.

    1. Hátralékkezelés kapcsán megvalósuló adatkezelés

A késedelmi díjakat a SZIRÉN rendszer rögzíti, ezt az adatot az Intézmény nem hozza nyilvánosságra. Első esetben felhívja telefonon az Intézmény által kijelölt munkavállaló az adóst, ennek eredménytelen eltelte után e-mailt küldenek neki, utolsó sorban pedig felszólító levelet. 

adatkezelés célja: az Intézmény szolgáltatási területén a térítési díj befizetésére kötelezett adatai kezelése hátralékkezelés és behajtás céljából 

kezelt adatok köre: 

kötelezett neve, lakcíme, fennálló díjhátralék

adatkezelés jogalapja: az Intézmény jogos érdeke [GDPR 6. cikk (1) bekezdés f)] adattárolás határideje: a hátralék kiegyenlítése, vagy a hátralékkal kapcsolatos polgári jogi igények elévülése (5 év)

adattárolás módja: elektronikus és papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez (GDPR-ban rögzített esetben), korlátozáshoz, adathordozhatósághoz, tiltakozáshoz való jog

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza.

A hátralékkezeléssel kapcsolatos tájékoztatót jelen Szabályzat 16. sz. melléklete.

    1. Az Intézmény partnerekkel kötött szerződéses kötelezettségek teljesítéséből adódó kapcsolattartói, a szerződés teljesítésében közreműködők adataira vonatkozó adatkezelés

adatkezelés célja: az Intézmény és a partner közötti szerződéses kapcsolattartás, a szerződés teljesítése

kezelt adatok köre: kapcsolattartók és a teljesítésben részt vevők adatai, mint név, telefonszám, e-mail cím

adatkezelés jogalapja: az Intézmény és a partner között létrejött szerződésből adódóan a szerződési kötelezettségek teljesítése érdekében a kapcsolattartót, a teljesítésben részt vevő személyt rendelkezésre bocsátó a saját kapcsolattartója és a teljesítésbe bevont dolgozója adatait a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeli figyelemmel a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) bekezdésére,

*az Intézmény és a partner között létrejött szerződésből adódóan a szerződésben szereplő, a szerződésben kijelölt partner kapcsolattartójának, és a szerződés teljesítésében részt vevőjének adatait a szerződés teljesítéséhez kapcsolódó, a szerződéses partner /másik fél/ jogos érdeke alapján [GDPR 6. cikk (1) bekezdés f)]

adattárolás határideje: szerződés megszűnését követő 8 év

adattárolás módja: elektronikusan és papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz, tiltakozáshoz való jog

  • Záró rendelkezések

Jelen Szabályzat 2019. január 25. napján lép hatályba és visszavonásig érvényes.

  • Függelékek

    1. sz. függelék: Adatvédelmi és adatbiztonsági szabályzat mellékletei, és adatkezelési útmutatója
    2. sz. függelék: Belső adatvédelmi és adattovábbítási nyilvántartás
    3. sz. függelék: Záró és hatályba léptető rendelkezések

MELLÉKLETEK

(Az adatvédelmi és adatbiztonsági szabályzat 1. számú függeléke)

  1. sz. melléklet

Titoktartási nyilatkozat

Jelen nyilatkozatunkban megerősítjük abbeli megállapodásunkat és egyetértésünket, miszerint az Öregiskola Közösségi Ház és Könyvtár által ……………………………. (név) (……………………………………….. – anyja neve, születési hely és idő) előtt az eddigiekben feltárt és a jövőben feltárandó bizonyos információk az Intézmény Fenntartójára vonatkozó információk, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet hatálya alá tartozó személyes adatok (összefoglalóan: információk) bizalmas jellegűek.

……………………………………….. a nyilatkozat aláírásával elfogadja, hogy az ilyen információk egyetlen részét vagy töredékét sem teszi közzé, nem bocsátja rendelkezésre, vagy nem tárja fel más módon semmilyen harmadik fél előtt az Öregiskola Közösségi Ház és Könyvtár Fenntartójának erre felhatalmazó előzetes írásbeli beleegyezése nélkül, kivéve, ha ezek az információk bizonyító erejű dokumentumokként nyilvánosságra bocsáthatók. Az ilyen információk nem tekintendők nyilvánosságra bocsáthatónak pusztán azért, mert ezekből további általános információkat lehet szerezni, vagy mert begyűjthetők egy vagy több forrásból is, vagy ha abból adódóan kerültek nyilvánosságra, mert megszegték a jelen nyilatkozatot, vagy harmadik személlyel vagy jogi személlyel kötött hasonló nyilatkozatokat.

Nyilatkozattevő beleegyezését adja, hogy mindent és minden ésszerű elővigyázatossági intézkedést megtesz annak érdekében, hogy szóban, írásos anyagban, vagy elektronikus adattároló eszközön vagy más módon feltárt ilyen információkat megfelelő védelemmel látja el bármely harmadik fél előtti jogosulatlan feltárással szemben, így különösen betartja az Öregiskola Közösségi Ház és Könyvtár Adatvédelmi és adatbiztonsági Szabályzatának irányadó rendelkezéseit. Beleegyezését adja ahhoz is, hogy egyetlen anyagról sem készít másolatot és az ilyen anyagok valamennyi másolatát kérésre azonnal visszaszolgáltatja.

Nyilatkozattevő elfogadja továbbá, hogy valamennyi ilyen információ tulajdonosa az Öregiskola Közösségi Ház és Könyvtár és hogy az Intézmény folyamatos üzletvezetése érdekében mindezen információk bizalmas jellegűek, értékesek és nélkülözhetetlenek.  Beleegyezését adja, hogy az ilyen információkat nem fogja felhasználni, kiaknázni és/vagy üzleti alapokra helyezni saját javára vagy bármely egyéb harmadik fél javára.

Jelen nyilatkozat aláírása nevezettet nem ruházza fel semmiféle jogosultsággal vagy egyéb joggal.

Jelen titoktartási nyilatkozat ………………………………………..(dátum vagy konkrétan meghatározható esemény, így pl.: „munkaszerződés aláírásával”) lép életbe.

Jelen titoktartási nyilatkozaton megadott az Európai Parlament és a Tanács (EU) 2016/679 Rendelet hatálya alá tartozó személyes adatot az Öregiskola Közösségi Ház és Könyvtár Adatvédelmi és adatbiztonsági Szabályzata alapján kezeli.

…………………….., 20………………………

………………………………………………… …………………………………………………  Öregiskola Közösségi Ház és Könyvtár
Nyilatkozattevő képviseletében
  1. sz. melléklet 

Adatfeldolgozói szerződés 

az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének 28. cikke szerint 

(minta)

amely létrejött egyrészről

Intézmény neve: …………………………………………

Székhely: …………………………………………

Adószám: …………………………………………

Postacím: …………………………………………

Intézményvezető: …………………………………………

Adatvédelmi tisztviselő: …………………………………………

A Fenntartó által kijelölt vagy megbízott adatvédelmi tisztviselő neve és elérhetősége:

mint megbízó (a továbbiakban: Adatkezelő)

másrészről

Név/Cégnév: ………………………………………….

Székhely: …………………………………………

Cégjegyzékszám: …………………………………………

Adószám: …………………………………………

Postacím: …………………………………………

Képviselő: …………………………………………

Adatvédelmi tisztviselő:……………………………………………..

mint megbízott (a továbbiakban: Adatfeldolgozó), (Adatkezelő és Adatfeldolgozó a továbbiakban együtt: Szerződő Felek) között alulírott helyen és napon az alábbi feltételekkel:

  1. Szerződő Felek jelen Adatfeldolgozási Megbízási Szerződés (a továbbiakban: Szerződés) keretei között rögzítik az Adatkezelő megbízása alapján az Adatfeldolgozó által ellátott adatfeldolgozási tevékenység szabályait.
  • Fogalmak
    1. A Szerződés vonatkozásában a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletben (általános adatvédelmi rendelet, a továbbiakban: Rendelet), valamint a Rendelet végrehajtásához rendelkezéseket megállapító információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) meghatározott kifejezések a Rendeletben és az Infotv-ben meghatározott jelentéssel bírnak.
  • A Szerződés tárgya
    1. Adatkezelő jelen Szerződés aláírásával megbízást ad Adatfeldolgozó részére jelen Szerződés elválaszthatatlan részét képező 1. sz. függelékében részletezett adatfeldolgozási feladatok ellátására.
    2. Adatfeldolgozó kijelenti, hogy a 3.1. pontban foglalt megbízást elfogadja, egyúttal kijelenti, hogy nem érdekelt a feldolgozás alá eső személyes adatokat felhasználó üzleti tevékenységében.
  • A Szerződés teljesítésének általános szabályai
    1. Adatkezelő az adatfeldolgozás teljesítésével összefüggésben személyes adatokat ad át, illetve tesz hozzáférhetővé az Adatfeldolgozó részére. Az átadott személyes adatok körét jelen Szerződés elválaszthatatlan részét képező 1. sz. melléklet tartalmazza.
    2. Adatfeldolgozó jelen Szerződés 1. sz. mellékletében meghatározott feladatok ellátására, Adatkezelő előzetes írásbeli engedélye alapján további adatfeldolgozót igénybe vehet. Ilyen esetben azonban Adatfeldolgozó szavatol azért, hogy az általa igénybe vett további adatfeldolgozó a tevékenységét az Infotv. és a Rendelet rendelkezéseinek betartásával, valamint a jelen Szerződésben foglaltaknak megfelelően végzi.
    3. Szerződő Felek kötelesek az Infotv. és a Rendelet, valamint az adatfeldolgozásra vonatkozó bármely más jogszabály rendelkezései, az egyéb felügyeleti szervek által kiadott ajánlások, iránymutatások mindenkori betartására valamennyi olyan adat tekintetében, amelyet jelen szerződéses kötelezettségei teljesítése során kezelnek, feldolgoznak, továbbítanak, vagy hozzáférhetővé tesznek.
    4. Szerződő Felek jelen Szerződés teljesítése érdekében együttműködési kötelezettséget vállalnak, melynek keretében kötelesek a Szerződés teljesítését befolyásoló minden lényeges körülményt egymással haladéktalanul, de legkésőbb három munkanapon belül közölni.
    5. Szerződő Felek rögzítik, hogy az érintett előzetes beleegyezésének hiánya jelen Szerződés teljesítését nem érinti, az érintett tájékoztatása az Adatkezelő feladata.
    6. Amennyiben Adatfeldolgozó túlterjeszkedik jelen Szerződésben és az Adatkezelőtől kapott írásos utasításokban meghatározott jogain, az adott túlterjeszkedésre vonatkozóan önálló adatkezelővé válik és Adatkezelőnek, az érintettnek vagy harmadik félnek okozott kárért a károkozás általános szabályai szerint köteles helytállni.
    7. Szerződő Felek, valamint Szerződő Felek képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.
  • Adatkezelő jogai és kötelezettségei
    1. Adatkezelő kizárólagosan jogosult az Adatfeldolgozónak továbbított, vagy Adatfeldolgozó részére hozzáférhetővé tett adatok feldolgozási célját és módját meghatározni, ellenőrizni a Szerződés tárgyát képező tevékenység végrehajtását.
    2. Adatkezelő – adatkezelésre vonatkozó döntéseinek végrehajtására – műveleteket határozhat meg Adatfeldolgozó részére, a Szerződésben foglalt feladatok megfelelő ellátásának biztosítása érdekében.
    3. Adatkezelőnek a Szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért Adatkezelőt terheli felelősség, ugyanakkor Adatfeldolgozó köteles haladéktalanul jelezni Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne. Adatkezelő csak írásban adhat utasítást Adatfeldolgozónak.
  • Adatfeldolgozó jogai és kötelezettségei
    1. Adatfeldolgozó kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott adatkezelési tevékenységnek a Rendeletben szabályozott követelményrendszernek való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
    2. Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti a Rendeletet, vagy a tagállami, vagy az uniós adatvédelmi rendelkezéseket.
    3. Adatfeldolgozó az Adatkezelő utasítására, az adatvédelmi szabályokkal és alapelvekkel összhangban dolgozza fel az adatokat, és köteles figyelemmel lenni az Adatkezelőnek az Adatfeldolgozó által ismert szerződéses kötelezettségeire.
    4. Adatfeldolgozó az Adatkezelő által részére átadott adatokat nem módosíthatja, nem törölheti, nem másolhatja, nem kapcsolhatja össze más adatbázisokkal, az adatokat nem használhatja jelen Szerződéstől eltérő célra, sem saját célra, nem közölheti harmadik felekkel, kivéve olyan mértékben, amennyiben az Adatkezelő azt számára kifejezetten előírja és az adatfeldolgozás céljából szükséges.
    5. Adatfeldolgozó nem jogosult az Adatkezelő képviseletére, vagy az Adatkezelő nevében jognyilatkozat tételére, kivéve akkor, ha erre az Adatkezelővel kötött megállapodás, vagy más okirat kifejezetten felhatalmazza.
    6. Adatfeldolgozó köteles az adatok biztonságáról gondoskodni, köteles mindazon technikai és szervezési intézkedések megtételére, amelyek szükségesek az adatvédelmi szabályok érvényre juttatásához, ennek megfelelően intézkedéseket köteles tenni az adatokhoz való jogosulatlan hozzáférés ellen, az adatok jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése ellen. Köteles továbbá megfelelő intézkedéseket foganatosítani a véletlen megsemmisülés és sérülés, továbbá a technikai változásokból eredő hozzáférhetetlenné válás ellen.
    7. Adatfeldolgozó kizárólag azon alkalmazottai részére biztosít hozzáférést az adatokhoz, akiknek az adatfeldolgozási tevékenység ellátása érdekében arra szükségük van, továbbá tájékoztatással látja el a hozzáféréssel rendelkezőket a biztonsági követelményeknek való megfelelési és titoktartási kötelezettségről.
    8. Adatfeldolgozó kötelezettséget vállal arra, hogy együttműködik az Adatkezelővel annak érdekében, hogy az Adatkezelő a rá vonatkozó jogszabályi kötelezettségeit be tudja tartani. Az együttműködés különösen az alábbi területekre terjed ki: az érintettek hozzáféréshez, törléshez, helyesbítéshez fűződő jogainak teljesítésével kapcsolatos megkeresések jogszabályi határidőn belüli teljesítése.
    9. Adatfeldolgozó kötelezettséget vállal az általa feldolgozott adatok Adatkezelő utasításainak megfelelő módosítására, kiegészítésére, kijavítására, zárolására, illetve törlésére.
    10. Adatfeldolgozó köteles az Adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljes körően együttműködni az Adatkezelővel.
    11. Adatfeldolgozó kötelezi magát arra, hogy az Adatkezelő és annak megbízottjai részére az adatfeldolgozással kapcsolatos rendszerei, nyilvántartásai, adatai, információi és eljárásai körében lefolytatott ellenőrzés, vizsgálat során az Adatkezelővel teljes körően együttműködik. Ennek keretében biztosítja az ellenőrzésre jogosult személy számára azt, hogy az adatfeldolgozással kapcsolatos nyilvántartásokhoz, az azokban tárolt adatállományokhoz, az adatfeldolgozás során alkalmazott eljárásokhoz teljes körűen hozzáférjen.
    12. A további adatfeldolgozó igénybevételéből eredő esetleges kárért Adatfeldolgozó felelős.
    13. Adatfeldolgozót – a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül – határidő nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség megsértéséből, illetőleg az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségen túl – azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége fennáll.
    14. Adatfeldolgozó haladéktalanul, de legkésőbb három munkanapon belül értesíti Adatkezelőt, ha a szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést. Az értesítés magában foglalja a késedelem várható időtartamáról és okairól való tájékoztatást.
  • Adatvédelmi incidens
    1. Az Adatfeldolgozó az általa folytatott adatkezeléssel kapcsolatban tudomására jutott adatvédelmi incidensekről, illetve az adatbiztonsági intézkedések olyan sérelméről, amely nem éri el az adatvédelmi incidens szintjét (a továbbiakban: adatvédelmi rendellenesség), az azokról való tudomásszerzést követően haladéktalanul köteles bejelentést tenni az Adatkezelő felé és az Adatkezelő adatvédelmi tisztviselőjének.
    2. Az adatvédelmi incidenssel, illetve adatvédelmi rendellenességgel kapcsolatosan a következő információkról kell az Adatkezelőt tájékoztatnia:
    • az adatvédelmi incidens, adatvédelmi rendellenesség leírása, jellege, időpontja, tartama, az érintettek és az érintett kezelt adatok köre/[kategóriái] és száma;
    • az adatvédelmi incidensből, adatvédelmi rendellenességből eredő már bekövetkezett, vagy várható következmények;
    • az adatvédelmi incidens, adatvédelmi rendellenesség orvoslására tett intézkedések és az adatvédelmi incidensből, adatvédelmi rendellenességből eredő esetleges negatív következmények enyhítését szolgáló intézkedések;
    • az adatvédelmi incidenssel, adatvédelmi rendellenességgel összefüggő minden egyéb releváns információ.
    1. Az Adatfeldolgozó köteles megtenni minden szükséges intézkedést, valamint együttműködik az Adatkezelővel és az Adatkezelő adatvédelmi tisztviselőjével is az adatvédelmi incidens vagy adatvédelmi rendellenesség okának feltárásban, orvoslásában, azok esetleges negatív következményeinek felszámolásában és biztosítja, hogy az általa igénybe vett további adatfeldolgozók ugyanígy járnak el.
    2. Ha az adatvédelmi incidens az Adatfeldolgozó több megbízóját is érinti, az Adatfeldolgozó az adatvédelmi incidens okainak feltárásánál és a következmények elhárításánál az Adatkezelőt más adatkezelőkkel szemben előnyben részesíti.
  • Érintetti jogok gyakorlásának biztosítása
    1. Az Adatfeldolgozó az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
    2. Az Adatfeldolgozóhoz érkezett adatigényléseket és más, az érintetti jogok gyakorlására vonatkozó kérelmeket az Adatfeldolgozó további intézkedés céljából három munkanapon belül továbbítja az Adatkezelő részére.
    3. Az Adatfeldolgozó az adatigénylés, vagy az érintetti jogok gyakorlására vonatkozó kérelem kézhezvételétől számított három munkanapon belül átadja az Adatkezelőnek a kérelem teljesítéséhez szükséges, általa kezelt adatokat és minden más, a birtokában levő információt, ami szükséges a kérelem teljesítéséhez, illetve javaslatot tesz az Adatkezelő részére a kérelem teljesítése érdekében általa ellátandó teendőkre, minden olyan esetben, amikor a kérelemben foglaltakkal összefüggésben a Szerződés alapján adatkezelési tevékenységet végez.
    4. A 8.3. pontban meghatározott kötelezettség abban az esetben is fennáll, ha az az adatigénylés, vagy az érintetti jogok gyakorlására vonatkozó kérelem érkezéséről az Adatkezelő tájékoztatja az Adatfeldolgozót.
    5. Fenti esetben az Adatkezelő a kérelem érintett részére történt megválaszolásának tényéről az Adatfeldolgozót tájékoztatja.
    6. Az Adatfeldolgozó biztosítja, hogy az általa igénybe vett további adatfeldolgozók is a fentiek szerint járjanak el.
    7. Amennyiben az Adatkezelő az érintetti jogok gyakorlásának biztosítása érdekében szükségesnek látja, konkrét utasítást adhat az Adatfeldolgozó eljárására nézve.
  • Hatásvizsgálat, előzetes konzultáció
    1. Abban az esetben, ha az Adatkezelőnek jelen Szerződéssel kapcsolatos adatkezelés vonatkozásában adatvédelmi hatásvizsgálatot kell elvégeznie, az Adatfeldolgozó – Adatkezelő kérésére – minden szükséges információt megad és együttműködik az Adatkezelővel a hatásvizsgálat elvégzése vagy ilyen hatásvizsgálattal kapcsolatos, az adatvédelem felügyeletét ellátó szervvel való konzultáció céljából.
  • A szerződés hatálya, módosítása és megszűnése
    1. Jelen Szerződés az aláírása napján lép hatályba és jelen Szerződés 1. sz. mellékletében megjelölt ideig tart.
    2. Jelen Szerződés módosítása kizárólag írásban, a Szerződő Felek közös megállapodása alapján érvényes. 
    3. Szerződő Felek jelen Szerződést írásba foglalt közös megegyezésükkel megszüntethetik. 
    4. Szerződő Felek rögzítik, hogy jelen Szerződés osztja a Szerződő Felek között létrejött alap megbízási szerződés sorsát, annak bármely okból történő megszűnése esetén jelen Szerződés is megszüntetésre kerül.
    5. Jelen Szerződés megszűnése esetén Adatfeldolgozó – Adatkezelő döntése alapján – harminc napon belül minden általa átvett személyes adatot töröl vagy visszajuttat Adatkezelőnek és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő. Az adatok megsemmisítésének tényét Adatfeldolgozó jegyzőkönyvben rögzíteni és a jegyzőkönyvet Adatkezelő részére átadni köteles.
  • Záró rendelkezések
    1. Jelen Szerződésben nem szabályozott kérdésekben a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint az Infotv. és a Rendelet vonatkozó rendelkezései az irányadóak.
    2. Szerződő Felek megállapodnak, hogy jelen Szerződéssel kapcsolatos vitás kérdéseiket egymás között tárgyalás útján kísérlik meg rendezni. Ennek eredménytelensége esetére – a pertárgy értékétől függően – a ……………….. Ítélőtábla, illetve a …………………Törvényszék illetékességét kötik ki.
    3. Jelen Szerződés bármely pontjának vagy rendelkezéseinek érvénytelensége nem eredményezi a teljes Szerződés érvénytelenségét, kivéve, ha az érvénytelennek minősülő pont vagy rendelkezés hiányában a szerződés megkötésére nem került volna sor, vagy az érvénytelen rendelkezés nélkül a Szerződés értelmetlenné vagy értelmezhetetlenné válna.

Kelt, 201….. év………………. hónap ……….nap

…………………………………… …………………………………….
Adatkezelő Adatfeldolgozó

Mellékletek:

  1. sz. függelék: Adatfeldolgozás leírása
  • sz. függelék

Adatfeldolgozás leírása

  1. Adatfeldolgozó az Adatkezelő részére végzett ……………………………… szolgáltatás nyújtása során a következő személyes adatokat kezeli.
  1. Az adatkezelés célja a következő szolgáltatások teljesítése:
  1. ………………………………………………………………………………
  2. ………………………………………………………………………………
  3. ………………………………………………………………………………
  1. A kezelt személyes adatok köre:
  1. ………………………………………………………………………………
  2. ………………………………………………………………………………
  3. ………………………………………………………………………………
  1. Az adatfeldolgozás helye:
  1. ………………………………………………………………………………
  2. ………………………………………………………………………………
  3. ………………………………………………………………………………
  1. A szerződés időtartama:
  1. határozatlan időtartam
  2. határozott időtartam
  3. visszavonásig
  1. A Szerződő Felek kapcsolattartói:

Adatkezelő részéről:

  1. Név: …………………………………………………………………
  2. Telefonszám: ………………………………………………..………………..
  3. E-mail cím: …………………………………………………………………

Adatfeldolgozó részéről:

  1. Név: …………………………………………………………………
  2. Telefonszám: ………………………………………………..………………..
  3. E-mail cím: …………………………………………………………………

Kelt, 201… év………………..hónap …………nap

…………………………………… …………………………………….
Adatkezelő Adatfeldolgozó
  1. sz. melléklet 

Adatvédelmi incidensnyilvántartó 

(minta)

Az Intézmény az Európai Parlament és Tanács (EU) 2016/679. rendeletének 33. cikk (5) bekezdése alapján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet.

Az Intézmény minden adatvédelmi incidenst iktat, az iktatott incidensnyilvántartó lapokból nyilvántartást vezet.

……/20…/AVINC

Adatvédelmi incidensnyilvántartó lap

Az adatvédelmi tisztviselő tölti ki!

Az adatvédelmi incidens időpontja:

Az adatvédelmi incidenssel érintett munkaterület:

Az adatvédelmi incidens észlelésének releváns körülményei:

Az adatvédelmi incidenssel érintett személyes adatok köre:

Az adatvédelmi incidenssel érintettek köre és száma:

Az adatvédelmi incidens körülményeinek leírása:

Az adatvédelmi incidens hatásai:

Az adatvédelmi incidens elhárítására tett intézkedések leírása:

Helyszín, dátum

…………………………………………………………………….

Intézményvezető

  1. sz. melléklet 

Adatvédelmi incidens értesítési lista

(minta)

  1. Az adatvédelmi incidensben érintett magánszemélyek köre (adatvesztés esetén a redundáns mentési helyről való adathozzáférés útjának megadásával):

Érintett neve és elérhetősége:

  1. ……………………………………………………
  2. ……………………………………………………
  3. …………………………………………………….
  4. ……………………………………………………
  1. Az adatvédelmi incidensben érintett szervezet adatai, illetve a szervezeti adatok/információk köre (adatvesztés esetén a redundáns mentési helyről való adathozzáférés útjának megadásával):

Érintett szervezetek neve, címe, adóazonosítója és elérhetősége:

  • ……………………………………………………
  • ……………………………………………………
  • …………………………………………………….
  • ……………………………………………………

Az értesítési rend: elsődleges az érintett magánszemélyek értesítése.

 

Dátum: ………………………………..

……………………..………………….

aláírás

[Intézményvezető]

  1. sz. melléklet

Adatvédelmi hatásvizsgálat elkészítéséhez használatos segédanyag

(minta)

Bevezetés

Az Intézmény tevékenységének ellátásához kapcsolódóan az alábbi adatkezelési eljárást kívánja bevezetni, amelynek során az Intézmény adatkezelőként jár el:

  1. A bevezetni kívánt adatkezelési folyamat leírása:

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Az adatkezelési műveletek módszeres leírása: 

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Az Intézmény és az adatkezelési folyamatban egyéb résztvevők megnevezése (a résztvevők státuszának és adatkezeléssel összefüggő tevékenységének leírása):

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Az adatkezelés bevezetésének várható dátuma:

…………………………………………………………………………………………………

…………………………………………………………………………………………………

Az adatkezelés jogalapjának vizsgálata során az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: Rendelet) 6. cikk (1) bekezdése a)-f) pontjai az irányadók.

Amennyiben a jogalapot a Rendelet 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az adatkezelés jogszerűségének vizsgálatához el kell végezni egy érdekmérlegelési tesztet, amelynek során az adatkezelés céljának szükségességét és az érintettek jogainak és szabadságainak arányos mértékű korlátozását kell vizsgálni, továbbá megfelelően alátámasztani.

A Rendelet 35. cikkének felhatalmazása alapján az Intézmény az alábbi hatásvizsgálatot végzi el:

  1. Az adatkezelés jogalapja

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Az adatkezelés célja/az adatkezelő jogos érdekének leírása

Az adatkezelés céljainak, indokainak leírása, különös tekintettel az adatkezelés szükségességének, elengedhetetlenségének alátámasztása:

…………………………………………………………………………………………………

…………………………………………………………………………………………………

A kezelt adatok körének pontos meghatározása. Annak meghatározása, hogy az egyes adatok tekintetében fennáll-e az adatkezelési cél, az adat a cél elérésére alkalmas-e, szükséges-e?

…………………………………………………………………………………………………

…………………………………………………………………………………………………

III. Az érintettek köre

……………………………………………………………………………………………………………………………………………………………………………………………………

  1. Az adatkezelés egyéb körülményei

Az adatkezelés sajátosságai, esetleges különleges személyes adatok, adattovábbítások megnevezése és indoka.

…………………………………………………………………………………………………

…………………………………………………………………………………………………

adattovábbítás címzettje:……………………………………………………………………………………

adattovábbítás célja:………………………… ……………………………………………..

adattovábbítás jogalapja:……………………………………… ……………………………

  1. Várható hatások, kockázatok (más módszer)
  1. Milyen lehetséges kockázatokkal jár az adatkezelés az érintettek jogainak esetleges sérelme szempontjából? Adatbiztonsági kockázatok vizsgálata. Az esetleges adatvesztések, jogosulatlan hozzáférések, vagy egyéb adatvédelmi incidensek bekövetkezésének lehetséges esetei, az incidens-bekövetkezés valószínűségének vizsgálata.

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Melyek az érintettek érdekei az adatkezeléssel kapcsolatban?

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Alternatíva keresése. Létezik-e más módszer a cél elérésére, amely az érintettek jogait kevésbé korlátozza? Ha létezik, ugyanolyan hatékonyan szolgálja-e a cél elérését?

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Arányos-e az érintettek jogainak korlátozása az elérendő céllal? Csak annyiban korlátozza-e az érintettek jogait, amennyire a cél elérése érdekében szükséges?

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. A kockázatok elhárítására tett intézkedések, garanciák, a felek együttműködése
  1. A megtett intézkedések leírása. Az egyes intézkedések mennyiben csökkentik az adatkezelési kockázatokat. Adatbiztonsági intézkedések leírása (fizikai, logikai, adminisztratív intézkedések megtétele).

…………………………………………………………………………………………………

…………………………………………………………………………………………………

  1. Az érintettekkel való együttműködés biztosítása (panaszkezelés, jogorvoslati lehetőségek, kérelemre történő tájékoztatásadás lehetősége, adatvédelmi szabályzat megléte stb.).

……………………………………………………………………………………………………………………………………………………..……………………………………………

VII. A hatásvizsgálat eredményének megállapítása, a kockázat mértékének, jellegének leírása, további intézkedések megtételének szükségessége, előzetes konzultáció szükségessége

A kockázat mértékének, jellegének leírása, következtetés levonása (miért jogszerű az adatkezelés, miért fűződik magasabb érdek a cél eléréséhez, illetve az érintettek jogainak korlátozása mitől arányos).

…………………………………………………………………………………………………

…………………………………………………………………………………………………

VIII. Érintettek jogainak leírása, tiltakozás, hozzáférhetőség joga

A Rendelet 12-21. cikkében szabályozott jogok biztosítása:

  • tájékoztatás joga, 
  • hozzáférési jog,
  • helyesbítéshez való jog,
  • törléshez való jog,
  • adatkezelés korlátozhatóságához való jog,
  • adathordozhatósághoz való jog,
  • tiltakozáshoz való jog.

Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban kötelezően elrendelt adatkezelések kivételével – törlését az adat felvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein:

név: ……………………………………..

e-mail cím: …………………………………….. 

(olyan elérhetőség megadása szükséges, amit rendszeresen néznek)

telefonszám: ……………………………………..

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:  

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: http://www.naih.hu

A kapcsolattartó elérhetősége……………………

Kelt..:…………………….

  1. sz. melléklet

Adatvédelmi érdekmérlegelési teszt

(minta)

Az érintett személyes adat: […..]

  • Az érdekmérlegelési teszt elvégzésének oka:

A(z) (Adatkezelő neve) (a továbbiakban: Adatkezelő) tevékenységéhez kapcsolódóan [a(z)] (akiknek az adatait kezeli) (a továbbiakban: Érintett) személyes adatait kezeli.

Az adatkezelés jogalapjának vizsgálata során AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: Rendelet/GDPR) 6. cikk (1) bekezdés a)-f) pontjai az irányadók.

Amennyiben a jogalapot a Rendelet 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adat védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés jogszerűségének vizsgálatához el kell végezni egy érdekmérlegelési tesztet, amely során az adatkezelés céljának szükségességét és az érintett jogának és szabadságának arányos mértékű korlátozását kell vizsgálni és megfelelően alátámasztani.

Az érdekmérlegelési teszt során az Adatkezelő:

  1. azonosítja az Adatkezelőnek az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
  2. a tervezett adatkezelés megkezdése előtt áttekinti, hogy a célja elérése érdekében feltétlenül szükséges-e személyes adat kezelése, így rendelkezésre áll-e olyan alternatív megoldás, amely alkalmazásával személyes adat kezelése nélkül megvalósítható a tervezett cél,
  3. megállapítja az Érintettnek az érdekmérlegelési teszt tárgyát képező személyes adatával kapcsolatos érdekét, az érintett alapjogot, mint az Adatkezelő jogos érdekének ellenpontját, és
  4. elvégzi az Adatkezelő jogos érdekének és az Érintett érdekének, alapjogának súlyozását, valamint ez alapján megállapítja, hogy a személyes adat kezelhető-e.

Az ok leírása:

  • Az Adatkezelő jogos érdeke:
  • Az adatkezelés célja, melyik személyes adat, mennyi ideig tartó kezelését igényli a jogos érdek:

Az adatkezelés célja:

A kezelt személyes adatok köre:

Az adatkezelés időtartama:

  1. Az Érintett érdeke, alapjogok:

Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adata védelméhez. A GDPR kifejezett célja az adat kezelésére vonatkozó alapvető szabály meghatározása annak érdekében, hogy a természetes személy magánszféráját az adatkezelő tiszteletben tartsa. A GDPR továbbá alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adat felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat jogosulatlan vagy céltól eltérő kezelését, illetve az adatok biztonságát szolgáló intézkedés elmulasztását a Büntető Törvénykönyv is büntetni rendeli.

Az Érintettnek, mint természetes személynek az előbbiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy:

  1. információs önrendelkezési jogát gyakorolhassa,
  2. saját személyes adatának mások általi kezeléséről maga rendelkezhessen,
  3. magánszféráját az adatkezelő tiszteletben tartsa,
  4. az információs önrendelkezési jog érvényesítését elősegítő, illetve a személyes adat és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezés érvényesüljön.
  • Az Adatkezelő jogos érdekének és az Érintett érdekének, alapjogainak súlyozása:
  • Biztosíték, garancia

Az adatfelvételkor kötelezően nyújtott tájékoztatáson túl az Érintett bármikor információt kérhet az adatkezelés lényeges körülményeiről, amelyről az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. 

Az Érintett nyilatkozatában tájékoztatás kérhet és kifogásolhatja adatainak kezelését, és kérheti adatának helyesbítését, az adatkezelés megszüntetését, illetve – a jogszabályban kötelezően elrendelt adatkezelés kivételével – a kezelt adatok törlését, továbbá az adatkezelés ellen tiltakozhat, amely kérelmet az Adatkezelő megvizsgál, döntéséről, illetve a jogorvoslati lehetőségekről írásban megküldi tájékoztatását, a kérés megérkezésétől számított egy hónapon belül. 

Indokolt tiltakozás esetében – megállapításra kerül, hogy az Érintett érdekei elsőbbséget élveznek – az adatkezelés megszüntetésére kerül sor. 

Adatkezelő elérhetősége:

név:

e-mail cím:

telefonszám:

Abban az esetben, amennyiben az Érintett nem ért egyet az Adatkezelő döntésével, a közléstől számított egy hónapon belül élhet – lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél is – bírósági jogorvoslati jogával.

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: NAIH) lehet élni:  

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: http://www.naih.hu

Személyes adatot törölni kell, ha

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 
  3. c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  4. d) a személyes adatokat jogellenesen kezelték; 
  5. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
  6. f) a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;
  7. g) ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Adatkezelő az adatbiztonság érvényesülése érdekében, a GDPR, illetve adat- és titokvédelmi szabálynak megfelelve minden olyan technikai, szervezeti, szervezési és egyéb olyan műszaki feltételt biztosít, amely a kezelt adat jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza. Előbbiekre tekintettel az Adatkezelő által kezelt adat sérthetetlensége és titkossága teljes körűen biztosított.

  • Az érdekmérlegelési teszt eredménye:

Kelt.:

Készítette:

  1. sz. melléklet

Számítógépes rendszerek használatára jogosult személyek nyilvántartása

(minta)

Dolgozó neve Munkaköre Jogosultság megadásának napja Jogosultság megszűnésének napja Jogosultság leírása/típusa Jóváhagyó neve

…………………………………………………………………….

  1. sz. melléklet

Az adatkezeléssel érintett helyiségekben található tárolókhoz kulccsal rendelkező személyek nyilvántartása (minta)

Dolgozó neve Munkaköre Kulcs átadásának napja Kulcs leadásának napja Kulcsot átadó személy neve

…………………………………………………………………….

  1. sz. melléklet

Kulcsfelvételi engedély

Állandó engedély:

KULCSBIRTOKLÁSI ENGEDÉLY

Jelen engedély birtokosa

Név:

munkakör:

jogosult az adatkezeléssel érintett helyiségekben található tárolók kulcsát jelen engedély visszavonásáig állandó jelleggel magánál tartani.

Engedély kiállítójának neve:

Dátum,

Aláírás

Eseti engedély:

KULCSFELVÉTELI ENGEDÉLY

Jelen engedély birtokosa

Név:

munkakör:

jogosult az adatkezeléssel érintett helyiségekben található tárolók kulcsát …………………..-tól (dátum, időpont) felvenni és ……………..-ig (dátum, időpont) magánál tartani.

Engedély kiállítójának neve:

Dátum,

Aláírás

  1. sz. melléklet

Adatmegsemmisítési jegyzőkönyv 

(minta)

……………/20…

Adatmegsemmisítési jegyzőkönyv

Az adatmegsemmisítésért felelős munkavállaló tölti ki!

Az adatmegsemmisítésért felelős munkavállaló

neve:

A megsemmisítést engedélyezte:

Az adatmegsemmisítéskor jelen lévő háromtagú bizottság tagjai:

1.

2.

3.

Az adatmegsemmisítés helye és időpontja (dátum- óra-perc):

A megsemmisítés tárgya:

Az adatmegsemmisítés módja

iratmegsemmisítő gép

égetés

zúzás

darálás

egyéb:

…………………………………………………………………….

az adatmegsemmisítésért felelős munkavállaló aláírása

A háromtagú bizottság tagjainak aláírása:

…………………………. …………………………….. …………………………..
1. 2. .3.
  1. sz. melléklet

A Szabályzat dinamikusan változó adatkezelési rendszerelemeiről

Munkára jelentkezők adataival kapcsolatos adatkezelés

Adatfeldolgozás és adattovábbítás jelen adatkezeléshez nem kapcsolódik.

Közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelés

Adattovábbítás:

Magyar Államkincstár

Adatkezeléssel összefüggő tevékenysége: a dolgozó belépéskor másolatban küldi az Intézménynek a rendszerből nyomtatott személyi adatlapját, a munkaszerződését, a lakcím karbantartó lapját, a NATÜ formanyomtatványain a további papírokat másolatban: – bankszámlaszám (ahova a bérét kéri a dolgozó) – előző munkahelyi kilépő papírok, dokumentumok, – a TB kiskönyv eredetiben -, valamint a legmagasabb iskolai végzettséget igazoló papír másolatban. Az Intézmény ezt továbbítja a MÁK felé. Továbbá nyilatkozatot a családi adókedvezményről, a gyermek után járó pótszabadságról szóló nyilatkozatot, a dolgozó adataiban bekövetkező változásokat. 

Adattovábbítás: 

Üzemorvos

Adatkezeléssel összefüggő tevékenysége: a dolgozó belépésekor történő egészségügyi alkalmasság kivizsgálása céljából, 

Adattovábbítás:

Rendőrség, Bíróság, Ügyészség, 

Adatkezeléssel összefüggő tevékenysége: Munkaügyi, polgári jogi, közigazgatási per kapcsán. A közalkalmazott ellen indult büntetőeljárásban, közérdekű munkával kapcsolatban.

Adattovábbítás:

Adóhatóság, Nyugdíjbiztosítási igazgatási szerv, Egészségbiztosítási szerv

Adatkezeléssel összefüggő tevékenysége: munkabérrel összefüggő

A dolgozók technikai eszközeinek ellenőrzésével kapcsolatos adatkezelés

Adatfeldolgozás és adattovábbítás jelen adatkezeléshez nem kapcsolódik

Munkára képes állapot ellenőrzése, munkabalesettel kapcsolatos adatkezelés

Adattovábbítás: He-ba Kft.

Megbízott tűz-és munkavédelemi szakértő.

Adatkezeléssel összefüggő tevékenysége: munkabalesettel összefüggő, megbízott tűz-és munkavédelemi szakértő látja el az ellenőrzéseket havi rendszerességgel, évente többször oktatást tart és az újonnan belépőket is oktatja belépéskor.  

Egyéb feladatokkal kapcsolatos adatkezelés

Adattovábbítás: Szirén Lib Bt. Kulcslib Kft.

Adatkezeléssel összefüggő tevékenysége: a beiratkozottakat nyilvántartó SZIRÉN rendszer. Integrált könyvtári rendszer. Zárt rendszer, egy rendszergazda üzemeltetni.

Pénzügyi jellegű tevékenység kapcsán megvalósuló adatkezelés

Adattovábbítás: 

Magyar Államkincstár

Adatkezeléssel összefüggő tevékenysége: bérszámfejtés, 

Hátralékkezelés kapcsán megvalósuló adatkezelés

Adatfeldolgozás és adattovábbítás jelen adatkezeléshez nem kapcsolódik.

Panaszkezeléshez kapcsolódó adatkezelés

Adatfeldolgozás és adattovábbítás jelen adatkezeléshez nem kapcsolódik.

Rendezvényszervezéssel összefüggő adatkezelések

Adatfeldolgozás és adattovábbítás jelen adatkezeléshez nem kapcsolódik.

Az Intézmény partnerekkel kötött szerződéses kötelezettségek teljesítéséből adódó kapcsolattartói, a szerződés teljesítésében közreműködők adataira vonatkozó adatkezelés

Adattovábbítás: Nakosec Kft.

A Nakosec Kft. végzi a riasztórendszerrel, valamint az állandó felügyelettel kapcsolatos ügyeket.

  1. sz. melléklet

Válaszlevél a beérkező önéletrajzokra

Tisztelt …………..!

Köszönjük, hogy önéletrajzát elküldte az Öregiskola Közösségi Ház és Könyvtár (a továbbiakban: Intézmény) számára. 

Erre való tekintettel az Intézmény Adatvédelmi és adatbiztonsági Szabályzatában foglaltak alapján tájékoztatjuk, hogy jelenleg nincsen az Ön képességeivel betölthető nyitott pozíciónk/

Ennek megfelelően önéletrajzát és az abban szereplő személyes adatait az Intézmény Adatvédelmi és adatbiztonsági Szabályzata szerint a felvételre jelentkezők személyes adataira vonatkozó szabályok alapján, töröltük.

Az Intézmény adatvédelmi tisztviselője: …………………… E-mail címe: …………

Az Intézmény személyügyi vezetője: …………………………. E-mail címe:………….

Bizalmát és érdeklődését az Intézmény nevében köszönjük, a jövőben sok sikert kívánunk céljai eléréséhez.

  1. sz. melléklet

Válaszlevél a meghirdetett álláspályázatokra érkező önéletrajzokra

Tisztelt …………..!

Köszönjük, hogy önéletrajzát elküldte az Öregiskola Közösségi Ház és Könyvtár (a továbbiakban: Intézmény) számára. 

Erre való tekintettel az Intézmény Adatvédelmi és adatbiztonsági Szabályzatában foglaltak alapján önéletrajzát a kiválasztási folyamat végéig iktattuk.

Ennek megfelelően önéletrajzát és az abban szereplő személyes adatait az Európai Parlament és Tanács (EU) 2016/679 Rendelet/GDPR/ 6. cikk (1)a) bekezdésében meghatározott jogalappal, a megfelelő munkavállaló kiválasztását elősegítendő céllal rögzítettük, de a továbbiakban az Intézmény Adatvédelmi és adatbiztonsági Szabályzata szerint a felvételre jelentkezők személyes adataira vonatkozó szabályok alapján, mivel nem került a meghirdetett pozíció betöltésére kiválasztott jelöltek közé, így pályázati anyagát visszaküldjük és önéletrajzát töröljük.

adatkezelés célja: a megüresedő álláshelyek betöltése céljából közalkalmazotti vagy munkaviszony létesítése érdekében a megfelelő leendő közalkalmazott vagy munkavállaló kiválasztása

kezelt adatok köre: a letöltött, benyújtott dokumentumokban szereplő személyes adatok (önéletrajz, motivációs levél, végzettség és képzettség igazolása, nyilatkozat, közalkalmazotti jogviszony létesítése esetén a közalkalmazottak jogállásáról 1992. évi XXXIII. törvény 20/A. § (3) bekezdés d) pontja és (5) bekezdése szerinti dokumentumok) 

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása

adattárolás határideje: a sikertelen jelentkezés esetén az érintett törlési kérelméig, de legkésőbb a közalkalmazott jogviszony esetén a pályázó által benyújtott adathordozót annak át nem vétele esetén a pályázati eljárás lezárásától számított 90. napot követő nap, a munkaviszony létesítése esetén a munkakör betöltésének napjáig

adattárolás módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz

Az Intézmény adatvédelmi tisztviselője: …………………… E-mail címe: …………

Az Intézmény vezetője: …………………………………….. E-mail címe:………….

Bizalmát és érdeklődését az Intézmény nevében köszönjük, a jövőben sok sikert kívánunk céljai eléréséhez.

…………………………, 20…………

Üdvözlettel: 

  1. sz. melléklet

Hozzátartozói nyilatkozat adatkezelésről

Munkavállaló
Név:
Munkakör:
Közvetlen hozzátartozó
Munkavállalóval való rokoni kapcsolata:
Név: 1 2 3
Születési hely, idő: 1
Anyja neve: 1
Adóazonosító jele (ha van): 1 2
Lakcíme: 1
Elérhetősége: 3
Aláírásommal hozzájárulok, hogy az Öregiskola Közösségi Ház és Könyvtár adataimat a munkavállalással összefüggő kedvezmények biztosítása céljából kezelje.
Dátum:
Aláírás:4

1 Családi adókedvezmény esetén a gyermekről kitöltendő.

2 Családi adókedvezmény esetén kitöltendő, amennyiben a családi adókedvezményt egymás között megosztják.

3 Baleset esetén értesítendő személyként megadandó.

4 16. életévét be nem töltött személy esetén törvényes képviselőjének aláírása

A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli az Intézmény kedvezmények érvényesítése céljából. Ilyen kedvezmény lehet a pótszabadság, családi adókedvezmény igénybevétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylése, adómentes iskolakezdési támogatás vagy akár a baleset esetén értesítendő személy nyilvántartása a gyors kommunikáció elősegítése céljából. A hozzátartozói nyilatkozat kitöltésével hozzájárul az adatkezeléshez.

  1. sz. melléklet

Adatvédelmi tájékoztató munkavállalók/közalkalmazottak részére

Jelen tájékoztató a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény és a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban Mt.) 9. § (2) [„A munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell.”], az Mt. 11. § (2) [„A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak”] és az Mt. 10. § (2) [„A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről”] szerinti előzetes tájékoztatásnak minősül.

Közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelés

Az adatkezelés célja a közalkalmazotti jogviszony és munkaviszony létesítése, fenntartása és megszüntetése.

A közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelésről, illetve azok körülményeiről az érintettet tájékoztatni kell. A tájékoztatás megtörténtének a tényét és időpontját az Intézménynek, mint adatkezelőnek kell bizonyítania. A tájékoztatásban meg kell nevezni a kezelt személyes adatok körét, az adatkezelés jogalapját, célját, időtartamát, illetve jogalaponként az egyes érintetti jogokat is.

A GDPR 5. cikkében nevesített adattakarékosság és a célhoz kötöttség alapján, a Társaság olyan személyes adatokat kezelhet, amelyek a munkaviszonyhoz, valamint közalkalmazotti jogviszonyhoz kapcsolódó jogok és kötelezettségek teljesítéséhez ténylegesen szükséges.

Személyazonosító igazolványok fénymásolása

Az adatrögzítés és az adatminőség elvének megtartása céljából az Intézmény az újonnan belépő vagy adatot módosító munkavállalók azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: fénymásolat) készíthet. A fénymásolás során az Intézmény az igazolvány csak azon részeit hagyja fénymásolásra alkalmas, a továbbiakban olvasható állapotban, amely adatokat a munkavállaló a belépése során egyébként is köteles magáról megadni. A fénymásolat ebben az esetben az adategyeztetés céljából készül. A fénymásolatot az Intézmény azonnal és visszavonhatatlanul törli vagy megsemmisíti a munkavállaló által kitöltött belépőpapírokon és a maszkolt igazolvány-fénymásolatokon szereplő adatok az Intézmény kijelölt munkatársa általi összehasonlítása után, de legkésőbb a fénymásolat készültét követő 30 nap elteltével.

Erkölcsi bizonyítványok kezelése

Az Intézmény a Kjt. 20. § (2) bekezdésre tekintettel – közalkalmazott jogviszony létesítésének feltétele – a jogviszony létesítésekor erkölcsi bizonyítvány bemutatását kéri minden esetben, valamint a jogviszony fennállása alatt is kérheti indokolt esetben és felhívja a közalkalmazotti jogviszonyt létesíteni szándékozó személyt arra, hogy hatósági bizonyítvánnyal igazolja, hogy nem áll olyan foglalkozástól eltiltás hatálya alatt, amely a közalkalmazotti jogviszony létesítését nem teszi lehetővé.

Az erkölcsi bizonyítvány ellenőrzését az Intézményvezető végezheti, amely során vizsgálhatja az érvényességét (bárki számára elérhető módon), illetve annak tartalmát.

Rögzíthető adatok:

név (születési név),

születési hely és idő,

anyja születési neve,

állampolgárság,

arra vonatkozó adat, hogy általános, vagy speciális igazolás,

erkölcsi bizonyítvány kiállításának dátuma,

erkölcsi bizonyítvány okmányszáma,

erkölcsi bizonyítvány kérelem azonosítója.

Ezen adatok a törvény szerint azonban nem számítanak különleges személyes adatnak, mert nem bűnügyi személyes adatok. Ezen adatok alapján a Belügyminisztérium Nyilvántartások Vezetéséért Felelős Helyettes Államtitkárság rendszerében utólag minden, 2013. január 1-je után kiállított erkölcsi bizonyítvány valódisága és tartalma ellenőrizhető.

A megismert személyes adatokat a munkáltató a közalkalmazotti jogviszony létesítéséről meghozott döntés időpontjáig vagy – közalkalmazotti jogviszony létesítése esetén – a közalkalmazotti jogviszony megszűnéséig (megszüntetéséig) kezeli.

Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése

Az Intézmény az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott munkavállaló egészségügyi alkalmasságáról. Az Intézmény csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli.

A közalkalmazotti jogviszony és munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések, bérszámfejtés, nyilvántartások vezetése

Az Intézmény személyzeti nyilvántartást vezet papíralapon és elektronikusan, amely a közalkalmazotti jogviszonyra és munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a közalkalmazotti jogviszonnyal és munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás az Intézmény valamennyi munkavállalójának adatait tartalmazza.

Személyzeti nyilvántartáshoz hozzáférni jogosult: az Intézményvezető.

A munkáltatónál vezetett közalkalmazotti alapnyilvántartásba – az érintetten kívül – a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából (Kjt. 83/D. §):

  1. a)a közalkalmazott felettese,
  2. b)a minősítést végző vezető,
  3. c)feladatkörének keretei között a törvényességi ellenőrzést végző vagy törvényességi felügyeletet gyakorló szerv,
  4. e)munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,
  5. f) a közalkalmazott ellen indult büntetőeljárásban a bíróság, az ügyészség és a nyomozó hatóság,
  6. g)a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
  7. h) az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv

Bérszámfejtés KIRA rendszerben:

A bérszámfejtést a Magyar Államkincstár végzi. A bérszámfejtéshez szükséges adatokat a kijelölt személy tölti fel a központosított illetmény-számfejtő rendszerbe – KIRA –.

A központosított illetmény-számfejtő rendszer kötelező alkalmazásáról az államháztartásról szóló 2011. évi CXCV. törvény 44. §-a és az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 62. §-tól a 62/I. §-a rendelkezik.

Személyes gondoskodást végző személyek adatainak működési nyilvántartása:

Az Intézmény a személyes gondoskodást végző személyek adatainak működési nyilvántartásáról szóló 8/2000. (VIII. 4.) SzCsM rendelet 1. sz. és 2. sz. mellékletei szerint adatlapokat köteles a Szociális és Gyermekvédelmi Főigazgatóság részére megküldeni. A nyilvántartás a szakképesítéssel rendelkező szakmai feladatokat ellátó munkavállalók nyilvántartásba vétele.

A közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok

Amennyiben a közalkalmazotti jogviszony, munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok, kötelezettségek elismeréséhez és/vagy bizonyításához nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során az Intézmény minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.

Oktatás, továbbképzés

Az Intézmény fenntartja a jogot, hogy oktatás és továbbképzés céljából harmadik féllel szerződjön. Amennyiben az oktatás törvényileg kötött (lásd. a személyes gondoskodást végző személyek továbbképzéséről és a szociális szakvizsgáról 9/2000. (VIII. 4.) SzCsM rendelet) a közalkalmazotti jogviszony, munkaviszony ellátásához, úgy a harmadik fél az Intézmény adatfeldolgozójaként dolgozza fel az adatokat, minden más oktatás esetén a közalkalmazott és munkavállaló hozzájárulásával, avagy a közalkalmazott, munkavállaló közvetlen intézkedésével kerül a harmadik félhez továbbításra a személyes adat. 

Harmadik személyek közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatosan megadott adatai

A közalkalmazotti jogviszony és munkaviszony kapcsán beszerzett harmadik személy adatai (például pótszabadság, családi adókedvezmény kapcsán vagy baleset esetén értesítendő személy megjelölésekor) a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

Abban az esetben, ha a dolgozó harmadik személy adatait adja meg, úgy nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik. 

Közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos adatkezelés

adatkezelés célja: közalkalmazotti jogviszony vagy munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek teljesítése, a közalkalmazotti jogviszonnyal vagy munkaviszonnyal összefüggő kedvezmények biztosítása

kezelt adatok köre:

A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 5. számú melléklete a közalkalmazotti alapnyilvántartás adatköre:

I.

– neve (leánykori neve)

– születési helye, ideje

– anyja neve

– TAJ száma, adóazonosító jele

– lakóhelye, tartózkodási hely, telefonszáma

– családi állapota

– gyermekeinek születési ideje

– egyéb eltartottak száma, az eltartás kezdete

II.

– legmagasabb iskolai végzettsége (több végzettség esetén valamennyi)

– szakképzettsége(i)

– iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai

– tudományos fokozata

– idegennyelv-ismerete

III. 

– a korábbi, Kjt. 87/A. § (1) és (3) bekezdése szerinti jogviszonyban töltött időtartamok megnevezése,

– a munkahely megnevezése,

– a megszűnés módja, időpontja

IV.

– a közalkalmazotti jogviszony kezdete

– állampolgársága

– a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte

– a jubileumi jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok

V.

– a közalkalmazottat foglalkoztató szerv neve, székhelye, statisztikai számjele

– e szervnél a jogviszony kezdete

  • a közalkalmazott jelenlegi besorolása, besorolásának időpontja, vezetői beosztása, FEOR-száma

– címadományozás, jutalmazás, kitüntetés adatai

– a minősítések időpontja és tartalma

VI.

– személyi juttatások

VII.

– a közalkalmazott munkából való távollétének jogcíme és időtartama:

VIII.

– a közalkalmazotti jogviszony megszűnésének, valamint a végleges és a határozott idejű áthelyezés időpontja, módja, a végkielégítés adatai

IX.

A közalkalmazott munkavégzésére irányuló egyéb jogviszonyával összefüggő adatai [41. § (1)–(2) bek.]

Továbbá nyilvántartja:

  • oktatási azonosító számát (nemzeti köznevelésről 2011. évi CXC. törvény 44. § (7) bekezdése).

A munka törvénykönyvéről szóló 2012. évi I. törvény szerint foglalkoztatott:

  • neve,
  • születési neve,
  • születési helye és ideje,
  • anyja születési neve,
  • lakóhelyének címe,
  • tartózkodási helye (amennyiben eltérő a lakóhelytől),
  • adóazonosító jele,
  • társadalombiztosítási azonosító jele (TAJ szám),
  • igazolvány a biztosítási jogviszonyról és egészségbiztosítási ellátásokról,
  • nyilatkozat tartozásról,
  • nyilatkozat adatbiztonság megtartásáról,
  • munkaviszony kezdő napja,
  • biztosítási jogviszony típusa,
  • heti munkaórák száma,
  • családi állapota,
  • végzettség, okiratot kibocsátó intézmény neve, okirat száma 
  • törzsszám,
  • általános meghatalmazás a Társaság járműveinek vezetéséhez,
  • főálláson kívüli munkavégzés esetén
    • jogviszony jellege,
    • munkáltató neve és székhelye,
    • a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő,
    • elvégzendő tevékenység,
  • előző munkaviszonnyal kapcsolatos igazolások:
    • igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásról,
    • munkáltatói igazolás a jogviszony megszűnéséről,
    • tárgyévi adóalap,
  • az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan
    • a rehabilitációs szakértői szerv megváltozott munkaképesség megállapítását igazoló okmány fénymásolata,
    • fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,
    • vakok személyi járadékára jogosultságot igazoló okmány fénymásolata.

Mindkét jogviszony esetén nyilvántartja:

  • magán- és önkéntes nyugdíjpénztárnyugdíjpénztári,
    • tagság ténye,
    • belépés ideje (év, hó, nap),

magán- és önkéntes nyugdíjpénztár neve és kódja

  • erkölcsi bizonyítványa
    • név (születési név),
    • születési hely és idő,
    • anyja születési neve,
    • állampolgárság,
    • arra vonatkozó adat, hogy általános, vagy speciális igazolás,
    • kiállításának dátuma,
    • okmányszáma,
    • kérelem azonosítója,
  • folyószámla száma,
  • pótszabadság, családi adókedvezmény igénybevétele, valamint baleset esetén értesítendő személy megjelölése céljából a munkavállaló 
  1. 16. életévét be nem töltött hozzátartozójának
  2. 16. életévét betöltött hozzátartozójának, élettársának
      • neve, születési neve,
      • születési helye és ideje,
      • lakcíme,
      • anyja neve,
      • adóazonosító jele.
  • állampolgársága,
  • ruha, cipőméret,
  • telefonszáma, e-mail cím,
  • munkavédelmi és tűzvédelmi oktatások történő részvétel igazolása,
  • munka alkalmassági egészségügyi igazolás,
  • munkakör.

adatkezelés jogalapja: 

  • a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése: 
    • a munka törvénykönyvéről szóló 2012. évi I. törvény vonatkozó rendelkezései,
    • a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény vonatkozó rendelkezései,
    • a nemzeti köznevelésről szóló 2011. évi CXC. törvény 44. § (1) és (7) bekezdése,
    • az adózás rendjéről szóló 2017. évi CL. törvény vonatkozó rendelkezései,
    • a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény vonatkozó rendelkezései,
  • a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása a telefonszám, e-mail cím esetében munkaviszonyban foglalkoztatás esetén, 
  • a GDPR 6. cikk (1) bekezdés b) pontja alapján az érintett és az Intézmény között, a munka törvénykönyvéről szóló 2012. évi I. törvény 42. § (1) bekezdése szerint létrejött munkaszerződés alapján a szerződésben szereplő adatok tekintetében – ide nem értve a jogi kötelezettség teljesítése és érintetti hozzájáruláson kívül eső adatok körét. 

adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint

  • a közalkalmazotti jogviszonnyal és munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig
  • a közalkalmazotti jogviszonyból és munkaviszonyból fakadó jogosultságokkal kapcsolatosan a társadalombiztosításról és nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig
  • a közalkalmazotti jogviszonyból és munkaviszonyból fakadó, az adózás rendjéről szóló törvényben meghatározottak szerint
  • az érintett hozzájárulásával kezelt adatok tekintetében: az érintett törlési kérelméig, maximum a munkaviszony megszűnéséig

adatkezelés módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz való jog

***

A dolgozók technikai eszközeinek ellenőrzésével kapcsolatos adatkezelés

Az Intézmény a dolgozóknak munkavégzés céljára biztosíthat számítógépet, esetleg e-mail címet, internet-hozzáférést, továbbá telefont. 

A használat szabályairól és az ellenőrzés lehetőségéről az Intézmény jelen tájékoztatóban tájékoztatja a dolgozókat. 

 

Mivel az Intézmény tulajdonát képező, fent felsorolt eszközöket munkavégzés céljából biztosítja, azokon személyes adatot nem tárolhat a dolgozó. Amennyiben a dolgozó az előírástól eltérően tárolja ezen eszközökön a magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.), úgy az Intézmény az eszközök ellenőrzése során ezeket az adatokat is megismerheti. Erről a dolgozót az eszközök használata előtt írásban tájékoztatja az Intézmény vezetője.

E-mail címek ellenőrzése

Az Intézmény dolgozói tudomásul veszik, hogy mindazon e-mail címek, amelyekben az Intézmény neve szerepel, az Intézmény vagy a Fenntartó tulajdonát képezik és az ezeken a címeken folytatott levelezés munkacélú levelezésnek minősül. Továbbá a fogadott és küldött e-mailek tartalma is az Intézmény vagy a Fenntartó tulajdonát képezi.

 

Az ilyen címeken folytatott levelezésbe az Intézmény vagy a Fenntartó megfelelő jogalap esetén jogosult betekinteni. Az Intézmény vagy a Fenntartó jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében. 

Az e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni. Amennyiben a dolgozó az Intézmény e-mail címén magán vagy bármilyen egyéb célú levelezést folytat, a postafiókban magáncélú személyes adatait tárolja, úgy az Intézmény vagy a Fenntartó az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti.  

 

Az internet használatának ellenőrzése

A fenti szabályok érvényesek az internethasználatra is. Az internet használata munkaidőben csak munkacélokra engedélyezett. 

Az ellenőrzés menete

Az Intézmény vagy a Fenntartó a tulajdonában álló minden eszközt ellenőrizhet, a fokozatosság elvének betartásával, valamint a dolgozó jelenlétének biztosításával.

Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintettet. A technikai ellenőrzést a rendszergazda végezheti alkalmi vizsgálatok lefolytatásával, de akár az Intézmény bármely dolgozója is kezdeményezheti, amennyiben az Intézmény érdekeit veszélyeztető folyamat valószínűsíthető.

A dolgozók technikai eszközeinek ellenőrzésével kapcsolatos adatkezelés

adatkezelés célja: a közalkalmazottak és a munkavállalók munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) bekezdés szerinti ellenőrzése, így különösen a részükre biztosított számítógép, e-mail cím, telefonhasználat és internet-hozzáférés, egyéb eszköz ellenőrzése 

kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, a munkavégzés ellátása során észlelt jogsértés ténye, a jogsértés leírása

adatkezelés jogalapja: a Társaság, mint munkáltató jogos érdeke [GDPR 6. cikk (1) bekezdés f)] a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) bekezdésére tekintettel 

adattárolás határideje: az ellenőrzéssel kapcsolatos igény elévülése/az ellenőrzéstől számított 1 év 

adatkezelés módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz, tiltakozáshoz való jog

***

Munkára képes állapot ellenőrzése, munkabalesettel kapcsolatos adatkezelés

A munkavédelmi feladatok szakmai ellátását külső megbízott látja el. 

Feladata:

  • Munkavédelmi oktatások megtartása és ellenőrzések elvégzése,
  • Munkabalesetek kivizsgálása,
  • Kockázatelemzés: kockázatfelmérés és kockázatértékelés.

Munkabaleset:

A sérült, illetőleg a balesetet észlelő személy valamennyi balesetet köteles az őt közvetlenül irányító személynek haladéktalanul bejelenteni. A sérült munkáját közvetlenül irányító személy minden olyan munkabalesetet, mely előreláthatóan munkakiesést okoz, köteles haladéktalanul jelenteni az Intézményvezetőnek.

A munkabalesetek kivizsgálása munkavédelmi szaktevékenységnek minősül.

A súlyos fogalomkörbe tartozó balesetet az alábbi helyekre is jelenteni kell:

  • a baleset helyszíne szerint illetékes megyei Munkavédelmi Hatóság,
  • halálos baleset esetén a baleset helyszíne szerint illetékes Rendőr (Fő)kapitányságnak 

A munkabaleseti jegyzőkönyvet, az alábbiaknak kell átadni, legkésőbb a tárgyhót követő 8. napjáig:

  • Sérültnek (halála esetén a közvetlen hozzátartozójának),
  • Egészségbiztosítási Pénztár kifizetőhelynek, 
  • A baleset helyszíne szerint területileg illetékes Munkavédelmi Hatóságnak (halálos és a 3 napnál hosszabb keresőképtelenség esetén).

A munkabaleseti jegyzőkönyv nyilvántartásáért Intézményvezető felelős és azt 5 évig köteles megőrizni.

Ellenőrzések:

Munkavédelmi ellenőrzésekre bármikor sor kerülhet és helyszíni szemlék során tételes vizsgálatot is végezhetnek. Az előírásnak nem megfelelő állapot esetén a hiányosságok pótlására hívja fel a dolgozót az ellenőrzést végző. 

A felvett jegyzőkönyvet az Intézményvezető tárolja papíralapon a következő ellenőrzés lezárásáig. 

Oktatások:

Munkavédelmi oktatásokra belépéskor, és rendszeres időközönként és rendkívüli helyzetben kerül sor. Képzések megtartásáról oktatási naplót vezet a munkavédelmi felelős. 

Az oktatási naplóban az alábbi adatok szerepelnek:

  • Munkahely megnevezése,
  • Oktatás időpontja,
  • Oktatás jellege: – ismétlődő – pótoktatás – rendkívüli -,
  • Oktatott dolgozók létszáma,
  • Oktatáson jelen levő személyek neve.

Alkoholszondás ellenőrzés:

Az alkoholszondás ellenőrzésre szúrópróba szerűen vagy felmerült gyanú esetén kerülhet sor a Munkavédelmi szabályzatban foglaltak szerint.

***

Munkára képes állapot ellenőrzése

adatkezelés célja: munkára alkalmas állapot ellenőrzése munkavédelmi célból

kezelt adatok köre: a vizsgált dolgozó neve, beosztása, a vizsgálat helye és ideje, a vizsgálatot végzők neve és beosztása, a vizsgálat oka, a vizsgálat eredménye (az alkoholszonda színeződésének megfelelő ezrelékes mértéke), a vizsgálat során tapasztalt egyéb tünetek, a vizsgált dolgozó nyilatkozata, jelenlévők neve és beosztása, továbbá utalás az alkoholos állapot elismerésére, vagy el nem ismerésére. Ha az ellenőrzött személy vitatja az eredményt, akkor annak ténye is, illetve pozitív minta esetén, ha lemond a vérvizsgálat jogáról, akkor ennek a ténye is.

adatkezelés jogalapja: a Társaság GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke,

a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) bekezdés, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) és (2) bekezdésre tekintettel

adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő (5 év)

adattárolás módja: papíralapon és elektronikusan

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez (GDPR-ban rögzített esetben), korlátozáshoz, adathordozhatósághoz, tiltakozáshoz való jog

***

Munkabalesettel kapcsolatos adatkezelés

Munkabaleset esetén a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendeletben rögzített munkabaleseti jegyzőkönyv kerül kitöltésre.  

adatkezelés célja: munkabalesetek kivizsgálása, dokumentálása, munkaképtelenséget okozó munkabalesetek esetén a felvett jegyzőkönyv illetékes hatóságok részére történő megküldése

kezelt adatok köre:

az 5/1993. (XII. 26.) MüM rendelet alapján a sérült munkavállaló adatai

  • születési név,
  • név (a sérült személyi azonosító okmányában szereplő teljes név),
  • TAJ száma,
  • anyja neve,
  • születési helye, születési ideje,
  • neme,
  • állampolgársága,
  • lakcíme,
  • telefonszáma (a telefonszám beírására a sérült hozzájárulásával)
  • foglalkozása (FEOR),
  • foglalkoztatási jogviszony,
  • foglalkoztatás jellege és 

a kivizsgálást végzők adata.

adatkezelés jogalapja: 

a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) bekezdés, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelet 5. § (1) bekezdés, a GDPR 6. cikk (1) bekezdés a) szerinti érintetti hozzájárulás (telefonszám)

adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő (5 év az általános elévülési idő), valamint a munkabaleseti jegyzőkönyv esetén a felvételétől számított 5 év

adattárolás módja: elektronikusan és papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz, adathordozhatósághoz való jog

***

Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Intézmény neve: Öregiskola Közösségi Ház és Könyvtár

Székhelye:                  2094 Nagykovácsi, Kossuth Lajos u. 78.

Adószám: 16797013213

Intézményvezető:       G. Furulyás Katalin

Az Intézmény Fenntartója (a továbbiakban Fenntartó):

Nagykovácsi Nagyközség Önkormányzata

Cím: 2094 Nagykovácsi, Kossuth Lajos u. 61.

A Fenntartó által kijelölt vagy megbízott adatvédelmi tisztviselő neve és elérhetősége:

[…]

***

Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél élhet. 

Az egyes adatkezelések részletes leírását, az azokhoz kapcsolódó esetleges adatfeldolgozókat és adattovábbítások címzettjeit az Öregiskola Közösségi Ház és Könyvtár Adatvédelmi és adatbiztonsági Szabályzata tartalmazza.

NYILATKOZAT

Munkavállaló

neve: ……………………………………………………………………

születési helye és ideje: ……………………………………………………………………

anyja neve: ……………………………………………………………………

Az Öregiskola Közösségi Ház és Könyvtár adatbiztonsági Szabályzatát különösen annak 

  • 15. sz. mellékletét (adatkezelési tájékoztató munkavállalók részére)
  • 11. sz. mellékletét (a szabályzat dinamikusan változó rendszerelemeiről)

megismertem az abban foglaltakat tudomásul veszem.

dátum: …………………………………

……………………………………

aláírás

  1. sz. melléklet

Panaszkezeléshez kapcsolódó adatkezelés

A szóban érkezett panaszt az Intézményvezető haladéktalanul megvizsgálja és a lehető legrövidebb időn belül orvosolja. Személyesen az irodában lehet panaszt tenni szóban vagy írásban, illetve postai és elektronikus úton is.

A szóbeli panaszokról jegyzőkönyvet készít az Intézmény a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján. Az Intézmény az SZMSZ-ben rögzített munkaköröknek megfelelően. 

A panaszt tevő, ha a panasz kezelésével nem ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges, akkor az Intézményvezető a panaszról jegyzőkönyvet vesz fel, melynek másolati példányát, személyesen közölt szóbeli panasz esetén, a panaszt tevőnek átadja, telefonon közölt szóbeli panasz esetén megküldi. Írásbeli panaszt az Intézmény érdemben kivizsgálja és a panasz közlésétől a Panaszkezelési Szabályzatban rögzített eljárásrend szerint, a panasszal kapcsolatos döntésről/intézkedésről, a jogorvoslati lehetőségekről írásban tájékozatja a panaszt tevőt. 

Az eljárás során rögzített adatok:

  • panaszt tevő neve, születési neve, születési dátuma, lakóhelye
  • panasztétel tárgya, időpontja
  • panasztétel helye, ideje
  • panaszt felvevő neve

Az Intézmény a panaszokról és az azok megoldását szolgáló intézkedésekről nyilvántartást vezet, amely az alábbi adatokat tartalmazza:

  • a panaszos (intézmény/személy) adatait,
  • a panasz leírását, tárgyát képező esemény vagy tény megjelölését,
  • a panasz benyújtásának időpontját és módját,
  • a panasz orvoslására szolgáló intézkedés leírását, elutasítás esetén annak indokolását,
  • a panasz intézéséért, illetve az intézkedés végrehajtásáért felelős személy/személyek megnevezését, valamint az intézkedés teljesítésének és a panasz lezárásának határidejét, 
  • a kivizsgálás során beszerzett információkat és esetleges szakvéleményt, 
  • a panasz megválaszolásának időpontját és módját,
  • a panaszkezelés elemzéséhez s fejlesztéséhez kapcsolódó egyéb információkat (pl.: panasz oka, gyakorisága)

adatkezelés célja: panaszok felvétele, ezzel összefüggő panaszkezelés intézése 

kezelt adatok köre: 

Az eljárás során rögzített adatok:

  • panaszt tevő neve, születési neve, születési dátuma, lakóhelye
  • panasztétel tárgya, időpontja
  • panasztétel helye, ideje
  • panaszt felvevő neve

Az Intézmény a panaszokról és az azok megoldását szolgáló intézkedésekről nyilvántartást vezet, amely az alábbi adatokat tartalmazza:

  • a panaszos (intézmény/személy) adatait,
  • a panasz leírását, tárgyát képező esemény vagy tény megjelölését,
  • a panasz benyújtásának időpontját és módját,
  • a panasz orvoslására szolgáló intézkedés leírását, elutasítás esetén annak indokolását,
  • a panasz intézésért, illetve az intézkedés végrehajtásáért felelős személy/személyek megnevezését, valamint az intézkedés teljesítésének és a panasz lezárásának határidejét, 
  • a kivizsgálás során beszerzett információkat és esetleges szakvéleményt, 
  • a panasz megválaszolásának időpontját és módját,
  • a panaszkezelés elemzéséhez s fejlesztéséhez kapcsolódó egyéb információkat (pl.: panasz oka, gyakorisága)

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás

adattárolás határideje: a panasz megválaszolásától számított 5 év, közalkalmazotti jogviszonnyal kapcsolatos panasz esetén 3 év

adattárolás módja: elektronikusan és papíralapon

érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz 

Az adott adatkezelésekhez kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit a Szabályzat 11. sz. melléklete tartalmazza. 

Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Intézmény neve: Öregiskola Közösségi Ház és Könyvtár

Székhelye:                  2094 Nagykovácsi, Kossuth Lajos u. 78.

Adószám: 16797013213

Intézményvezető:       G. Furulyás Katalin

Intézmény, mint Adatkezelő elérhetősége: 

Telefon: 06-26/356-362

E-mail: konyvtar@nagykovacsi.hu, kozossegihaz@nagykovacsi.hu

Az Intézmény Fenntartója (a továbbiakban Fenntartó):

Nagykovácsi Nagyközség Önkormányzata

A Fenntartó által kijelölt vagy megbízott adatvédelmi tisztviselő neve és elérhetősége:

[…]

***

Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél élhet. 

Az egyes adatkezelések részletes leírását, az azokhoz kapcsolódó esetleges adatfeldolgozókat és adattovábbítások címzettjeit az Öregiskola Közösségi Ház és Könyvtár Adatvédelmi és adatbiztonsági szabályzata tartalmazza.