24/2012. ONYF Szabályzat az ONYF adatvédelmi szabályzatáról I. A szabályzat célja A szabályzat célja, hogy az Országos Nyugdíjbiztosítási Főigazgatóság (a továbbiakban: ONYF), a Nyugdíjfolyósító Igazgatóság és a Központi Nyugdíjnyilvántartó és Informatikai Igazgatóság (a továbbiakban együtt: központi igazgatási szervek) valamint a fővárosi és a megyei kormányhivatalok nyugdíjbiztosítási igazgatóságai által kezelt személyes adatok jogosulatlan felhasználásnak megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi előírásokat. II. A szabályzat hatálya, viszonya más szabályokhoz, kötelező alkalmazása szerződéskötés esetén 1. A szabályzat viszonya más szabályokhoz Ez a szabályzat a nyugdíjbiztosítási ágazatban kezelt személyes adatok tekintetében elsődlegesen szabályozza a személyes adatok védelmével kapcsolatos intézkedéseket. Az ONYF, a központi igazgatási szervei, illetőleg a nyugdíjbiztosítási alapfeladattal kapcsolatosan a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainál a személyes adatok kezelésével kapcsolatos utasítások, szabályzatok elkészítésénél e szabályzatra tekintettel kell eljárni. A nyugdíjbiztosítási ágazatban nem hozható olyan utasítás, szabályzat, amely a jelen szabályzatban foglaltakkal ellentétes lenne. Önálló ONYF szabályzat rendelkezik a következő adatkezelésekről: a közérdekű bejelentő védelméről, a közszolgálati adatvédelmi szabályzatról, a közérdekű és közérdekből nyilvános adatok közzétételéről, ilyen igény esetén ezen adatok kiadásáról, a személyes adatok védelmét érintően az adatbiztonsági kérdésekről, valamint a nyugdíjbiztosítási ágazat alapfeladataival kapcsolatos nyilvántartások hozzáférésének szabályozásáról. 2. A szabályzat hatálya A szabályzat személyi hatálya kiterjed valamennyi, az ONYF-en, a központi igazgatási szervnél, valamint a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságánál dolgozó munkatársa, illetőleg e szervekkel adatfeldolgozói minőségben jogviszonyban álló személyekre. A szabályzat tárgyi hatálya kiterjed az ONYF és a központi igazgatási szerveknél kezelt személyes adatok teljes körére, keletkezésük, felhasználásuk, feldolgozási helyük és megjelenési formájuktól függetlenül. A szabályzat hatálya a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságaira azon személyes adatok tekintetében terjed ki, melyeket a nyugdíjbiztosítási alapfeladat ellátása céljából kezelnek.
1
3. A szabályzat kötelező alkalmazása szerződéskötés, megállapodás esetén A nyugdíjbiztosítási ágazatban adatfeldolgozóként alkalmazott személyeknél gondoskodni kell arról, hogy a velük kötött szerződésekben a jelen szabályzat ismerete és betartása, mint kötelezettség, a szerződő félre és alvállalkozóira valamint azok dolgozóira is kiterjedjen. III. Értelmező rendelkezések Az információs önrendelkezési jogról és az információszabadságról szóló 2012. évi CXII. törvény (a továbbiakban: Infotv.) 3. §-ában meghatározott fogalmak irányadók a szabályzat alkalmazása során. IV. Az adatkezelés célja A nyugdíjbiztosítási ágazatban kizárólag a közérdekből elrendelt kötelező feladat ellátásához, illetve törvényi kötelezettségei teljesítése érdekében kezelhető személyes adatok. A nyugdíjbiztosítási ágazat adatkezelésének célját, az adatkezelés feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény határozza meg. Az adatkezelés célja eszerint a nyugellátások elbírálása, folyósítása és ellenőrzése, valamint a nyugdíjbiztosítást illető befizetések nyilvántartása. V. A kezelt adatok köre Az ONYF, a központi igazgatási szervei, valamint a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságai az adatokat – a különböző infokommunikációs rendszerekben – a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény (a továbbiakban: Tbj.) 42. §-ának felhatalmazása alapján, továbbá az érintett (vagy meghatalmazottja, ill. képviselője) hozzájárulása alapján kezelhetik. A törvényi felhatalmazással kezelt adatok körét a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (a továbbiakban: Tny.) 96. § (2) bekezdése nevesíti az alábbiak szerint: a) természetes személyazonosító adatok, b) családi állapot, állampolgárság, c) lakóhely (tartózkodási hely), d) foglalkozás, munkahely, munkakör, tevékenység, e) a rokkantság fokára, az egészségkárosodás, egészségi állapot mértékére, a szakmai munkaképességre, a rehabilitálhatóságra, továbbá az egészségi állapotra vonatkozó adatok, amennyiben jogszabály szerint a nyugellátás, egyéb ellátás megállapítása az egészségi állapot figyelembevételével történik, f) a keresetre, jövedelemre, valamint a levont és befizetett járulékokra vonatkozó adatok, g) a hozzátartozókra vonatkozó adatok, amennyiben jogszabály szerint a nyugellátás, egyéb ellátás megállapítása a hozzátartozói minőség figyelembevételével történik, 2
h) a társadalombiztosítási egyéni számlára vonatkozó, a Tny. 96/A. § (1) bekezdése szerinti állami adóhatóság által nyilvántartott egyéb adatok tarthatók nyilván. VI. Az adatkezelés formái A törvényi előírások szerinti célhoz-kötöttség követelményét figyelembe véve az ágazatban a következő adatkezelés-típusok különíthetők el: igénybejelentés, nyilvántartás, megállapítás, folyósítás, interface ezek között, iratkezelés, pénzügyi nyilvántartás, humán rendszer, ellenőrző rendszer. VII. Adatkezelő rendszerek A jogszabály alapján gyűjtött, illetve az érintett kérésére, hozzájárulásával az igazgatási szervek által kezelt adatokat meghatározott tartalommal (pl. ügyiratszám, TAJ szám, törzsszám, stb.) központi, elektronikus személyes adatokat is tartalmazó rendszerekben, továbbá papír alapon a Központi Archívumban, valamint a szakegységek irattáraiban kell a jogszabályok, valamint a vonatkozó ONYF szabályzatok, illetve főigazgatói utasítások betartásával kezelni és nyilvántartani. Az adat-nyilvántartási és adatszolgáltatási szakmai feladatok: a nyugdíjjogosultsághoz, illetőleg a nyugellátások, a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainak hatáskörébe utalt más ellátások megállapításához, folyósításához szükséges, a jogszabályokban meghatározott, a nyugdíjágazat feladatellátásaihoz kapcsolódó, és a működtetéssel összefüggő, személyi (a személy azonosításának adatai), személyes adatok (pl. a szolgálati idő, kereseti (jövedelmi), egyéb adatok: FEOR szám, magánnyugdíj-pénztári tagság ténye, stb.) begyűjtése, ellenőrzése, befogadása, rendszerezése, őrzése, valamint feldolgozása. A céloknak megfelelő, a követelményeket kielégítő feladatok ellátását célalkalmazások, informatikai rendszerek támogatják. A szakmai feladatok biztonságos ellátását az alábbi személyes adatokat tartalmazó nyilvántartó rendszerek teszik lehetővé: Nyilvántartási (KELEN), Elbírálási (NYUGDMEG), Folyósítási (NYUFUR),
3
LOTUS-NOTES alapú rendszerek: Ellenőri (ELLENŐRI), Iktatási (IKTAT), Levelező (LEVELEZŐ), Megállapodási (MEGÁLL), Méltányossági (MÉLTÁN), Nyomtatvány (NYOMTATVÁNY), Segélyezései (SEGÉLY), Kríziskezelési (KRÍZIS). Egyéb rendszerek Pénzügyi-gazdasági terület ellátási szektor (MEGAORA), Pénzügyi-gazdasági, humán terület működési szektor (SAP), Dokumentumkapu Rendszer, Követelés-nyilvántartó Rendszer, Üzemeltetési terület biztonsági beléptető, képrögzítő rendszerei, Központi Archívum AIRWEB rendszere, Dokumentumtár rendszer (a nemzetközi nyugdíjügyekre tekintettel), Okmányrögzítő alkalmazása. VIII. Az adatkezelő, az adatfeldolgozó meghatározása, a vonatkozó jogi felelősségek 1. Az adatkezelő A Tbj. 40. § a) pontja értelmében a nyugdíjbiztosítási ágazatban kezelt adatok adatkezelője az ONYF. Az ONYF, mint adatkezelő működésének a törvényességéért az ONYF főigazgatója felel. Az ONYF, mint központi hivatal, a személyes adatok kezelése tekintetében közvetlenül irányítja a központi igazgatási szerveit, illetőleg a nyugdíjbiztosítási alapfeladatokkal kapcsolatos adatkezelések tekintetében a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságait. 2. Az adatkezeléssel kapcsolatos felelősség Az adatkezelési és adatfeldolgozási műveletek jogszerűségéért, az adatvédelmi előírások betartásáért: az ONYF tekintetében annak az önálló szervezeti egységnek a vezetője felel, amely az adatkezelést, illetve az adatfeldolgozást folytatja, illetve amely ezen tevékenységeket szakmailag felügyeli, az illetékes központi igazgatási szerv vezetője, továbbá a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainak vezetője felelős.
4
3. Adatfeldolgozás, adatfeldolgozói felelősség Az Infotv. 10. §-a alapján, az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatfeldolgozásra vonatkozó írásban rögzített szerződésnek az adatfeldolgozó jogait és kötelezettségeit tételesen tartalmaznia kell. Adatfeldolgozásra nem köthető szerződés olyan személlyel, vagy vállalkozással, aki, vagy amely a feldolgozandó személyes adatokat felhasználó egyéb üzleti tevékenységben érdekelt. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. IX. Kiemelt adatkezelési feladatkörök A nyugdíjágazatban lévő személyes adatok kezelésével kapcsolatos feladatok ellátása a következő személyek között oszlanak meg: au ONYF főigazgatója, a központi szakigazgatási szervek igazgatói, a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainak vezetői. Az ONYF főigazgatóját és a központi szakigazgatási szervek vezetőit a belső adatvédelmi felelősök, a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságok vezetőit adatvédelmi előadók segítik. Adatkezelési ellenőrzésre jogosult: az ONYF főigazgatója, vagy az általa írásban kijelölt személy, a belső adatvédelmi felelős, adatvédelmi előadó, az érintett szervezeti egység vezetője az irányítása alá tartozó egység vonatkozásában, illetve az általa ellenőrzésre írásban kijelölt személy, jogszabályban erre felhatalmazott személy. 1. AZ ONYF főigazgatójának hatásköre Az ONYF főigazgatója: felelős az ONYF által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések megtételéért, felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért, felelős az érintettek Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért, továbbá megbízza az ONYF belső adatvédelmi felelősét és felügyeli a tevékenységét, a nyugdíjbiztosítási ágazatban adatvédelemmel kapcsolatos vizsgálatokat rendelhet el, arra adhat meghatalmazást, jóváhagyja az ONYF adatvédelemmel kapcsolatos belső szabályait.
5
2. Az ONYF belső adatvédelmi felelőse Az ONYF-nél, mint országos hatáskörű adatkezelőnél és adatfeldolgozónál, közvetlenül a főigazgató felügyelete alá tartozó – jogi, közigazgatási, számítástechnikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – belső adatvédelmi felelőst kell kinevezni vagy megbízni. Az ONYF belső adatvédelmi felelőse közvetlenül a főigazgató irányítása alatt áll. Mint a nyugdíjágazat adatkezelőjének képviselője, az ONYF belső adatvédelmi felelősének megbízatása kiterjed a nyugdíjágazat alaptevékenységével kapcsolatos valamennyi adatkezelésre. E feladatköre ellátása tekintetében az ONYF főigazgatója által meghatározottak szerint – jogszabály eltérő rendelkezése hiányában - jogosult a nyugdíjbiztosítási ágazat nyilvántartásaiba, egyéb formában rögzített iratanyagába, adatbázisába betekinteni. Az ilyen adatok kezelője köteles az ONYF belső adatvédelmi felelős munkáját segíteni. Az ONYF belső adatvédelmi felelőse: közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot, és részt vesz a személyes adatok kezelésével és a közérdekű adatok nyilvánosságával kapcsolatos szabályzatok kimunkálásában; vezeti a belső adatvédelmi nyilvántartást; gondoskodik az adatvédelmi ismeretek oktatásáról, javaslatot tesz a személyes adatok hivatalból történő törlésére, zárolására, illetve helyesbítésére az ehhez szükséges feltételek megléte esetén, kapcsolatot tart a központi igazgatási szervek, és a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainak belső adatvédelmi felelőseivel, közreműködik az ONYF-hez a Nemzeti Adatvédelmi és Információszabadság Hatóságtól érkezett megkeresések megválaszolásában, ellenjegyzi a nyugdíjbiztosítási ágazat alaptevékenységével kapcsolatos nyilvántartások jogosultsági kérelmeit, ellenőrzi a jogosultságok nyilvántartásának vezetését, képviseli a nyugdíjbiztosítási ágazatot a Nemzeti Adatvédelmi és Információszabadság Hatóság által szervezett, belső adatvédelmi felelősök konferenciáján. Amennyiben egy felmerült adatvédelmi kérdés jogértelmezés útján egyértelműen nem válaszolható meg, úgy az ONYF belső adatvédelmi felelőse általános állásfoglalás megadása céljából megkeresést fogalmaz meg a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság). A megkeresést az ONYF főigazgatója, vagy felhatalmazása esetén az ONYF belső adatvédelmi felelőse küldi meg a Hatósághoz. Ez utóbbi esetben az ONYF belső adatvédelmi felelőse a válasz tartalmáról részletesen tájékoztatja az ONYF főigazgatóját és a jogértelmezési kérdésben érintetteket. Az ONYF belső adatvédelmi felelőse e feladatköre ellátása tekintetében szakmailag segíti és ellenőrzi a nyugdíjbiztosítási ágazatban az adatvédelmi szabályzatok teljesülését.
6
Az ONYF belső adatvédelmi felelőse minden évben vizsgálja a jelen szabályzat aktualitását, indokolt esetben kezdeményezi annak módosítását. 3. A központi igazgatási szerv vezetőinek feladatai A központi igazgatási szerv vezetője: gondoskodik az adatvédelmi szabályok betartásáról, megbízza és felügyeli a szervezet belső adatvédelmi felelősét, az adatvédelmi szabályok megsértése, vagy erre utaló körülmények esetén az adatvédelmi felelős útján vizsgálatot folytat le 4. A központi igazgatási szerv belső adatvédelmi felelősei A központi igazgatási szerv belső adatvédelmi felelőse a szerv vezetője által megbízott és felügyelt kormánytisztviselő, aki ellátja a központi igazgatási szerv adatvédelmi feladatait. A belső adatvédelmi felelős munkaköri leírásaiban szerepelnie kell a belső adatvédelmi felelősi feladatok ellátásának. A központi igazgatási szerv vezetője a belső adatvédelmi felelősi feladatokkal megbízott munkatársa személyéről tájékoztatja az ONYF belső adatvédelmi felelősét. A központi igazgatási szerv belső adatvédelmi felelősének feladatai: az egységes jogalkalmazás elősegítése végett együttműködik az ONYF belső adatvédelmi felelősével, eseti megkeresésre adatvédelmi tájékoztatást nyújt a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainak, közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi az adatkezelésre vonatkozó jogszabályok, az adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; szükség esetén képzést tart a központi igazgatási szervnél az adatkezeléssel megbízott személyek részére. A központi igazgatási szerv belső adatvédelmi felelőse e feladatkörében tett intézkedéseikről, munkájukról június 30., illetőleg december 31. napjáig tájékoztatja az ONYF belső adatvédelmi felelősét. A belső adatvédelmi felelős az ügyviteltől eltérő, a vonatkozó szabályzatokban nem szereplő adatvédelmi tárgyú, vagy ezzel összefüggő esetekkel kapcsolatos észrevételeit az ONYF belső adatvédelmi felelőse számára szükség szerint soron kívül jelzi. A belső adatvédelmi felelősnek a vizsgálatai eredményéről, tájékoztatnia kell a központi igazgatási szerv vezetőjét és az ONYF belső adatvédelmi felelősét. 5. A fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságai vezetőjének feladata A fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságának vezetője, a nyugdíjbiztosítási ágazat alapfeladatai tekintetében, a kezelt személyes adatok kapcsán: 7
gondoskodik az adatvédelmi szabályok betartásáról, megbízza és felügyeli az igazgatóság belső adatvédelmi előadóját, az adatvédelmi szabályok megsértése, vagy erre utaló körülmények esetén az adatvédelmi felelős útján vizsgálatot folytat le. 6. A fővárosi és megyei kormányhivatal nyugdíjbiztosítási igazgatóság adatvédelmi előadóinak feladatai A nyugdíjbiztosítási igazgatóság adatvédelmi előadói az igazgatóság vezetője által megbízott, felügyelt, vezetett és irányított kormányzati tisztviselő, aki ellátja az igazgatóságnak, a nyugdíjbiztosítási alapfeladattal kapcsolatos adatvédelmi feladatait. A nyugdíjbiztosítási igazgatóság adatvédelmi előadóinak feladata különösen: az egységes jogalkalmazás elősegítése végett együttműködik az ONYF belső adatvédelmi felelősével és a központi igazgatási szervek belső adatvédelmi felelőseivel, közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; szükség esetén képzést tart az igazgatási szervnél adatkezeléssel megbízott személyek részére. Az adatvédelmi előadó e feladatkörében tett intézkedéséről, munkájáról június 30., illetőleg december 31. napjáig tájékoztatja az ONYF belső adatvédelmi felelősét. X. Adattovábbítás, adatszolgáltatási kötelezettség 1. Az adattovábbítás általános szabályai Az ONYF központi igazgatási szerveknél, valamint a fővárosi és a megyei kormányhivatalok nyugdíjbiztosítási igazgatóságainál a nyilvántartásában lévő személyes adatok igénylésére jogosultak azok a szervek, amelyeket erre törvény (Tbj. 42. § (4), valamint a 43. § (1) bekezdése, illetve a Tny. 96. § (3)-(5) bekezdés bekezdése) felhatalmaz. A törvényben meghatározott szervek/személyek igényének benyújtásakor meg kell győződni arról, hogy az igény megfelel-e a formai és alaki kritériumoknak, személyes adatok megkérése esetén konkrétan megnevezett személyre vonatkozik-e, illetve a személyes adatok igénylése, továbbítása jogszerű-e. Vizsgálni kell az adatkérő szerv jogosultságát, a kért adatok körét és az adatok felhasználásának célját. Nem adható ki olyan számítástechnikai eszköz, vagy bármilyen adathordozó, mely a jogszerűen igényelt személyes adatokon túl más személyekre vonatkozó adatot is tartalmaz. Tiltott adattovábbításnak minősül: ha a személyes adatok képernyős megjelenítését harmadik személy is megtekintheti, a személyes adatokról távközlési eszköz útján tájékoztatást adni.
8
2. Adattovábbítási nyilvántartás Az Infotv. 15. § (2) bekezdése alapján, az ONYF, a központi igazgatási szervek, illetőleg a fővárosi és megyei kormányhivatalok nyugdíjbiztosítási igazgatóságai által kezelt személyes adatok továbbításáról adattovábbítási nyilvántartást kell vezetni. A nyilvántartást annak a szervezetnek a vezetője vezeti, amely az adattovábbítást elvégezte. Az adattovábbítási nyilvántartás adatait az Infotv. 15. § (3) bekezdésében foglaltak szerint kell megőrizni. A nyilvántartásba jogosult betekinteni: a Hatóság, az adott szervezeti egység vezetője, az adott szervezet belső adatvédelmi felelőse, illetőleg az ONYF belső adatvédelmi felelőse. A nyilvántartásból jogosult adatot igényelni: a bíróság, a nyomozó hatóság, a nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásához, az adatkezelésben érintett személy. 3. Statisztikai célú tájékoztatás a Nemzeti Adatvédelmi és Információszabadság Hatóság részére A személyes adattal kapcsolatos kérelmek összesített éves statisztikai adatait a Közgazdasági Elemzések Főosztálya évente egyszer, január 31-ig a Hatóságnak továbbítja. A személyes adatok személyazonosításra alkalmatlan módon feldolgozott, anonimizált, statisztikai célú továbbítása megengedett. XI. Az érintettek jogai 1. Tájékoztatás kérése Az érintettnek joga van tájékoztatást kérni: az adatkezelő törvényi kötelezettségének teljesítéséről, személyes adatai kezelésének módjáról, az adatkezeléssel összefüggő valamennyi tényről, körülményről, az adatbiztonság szabályozásáról, arról, hogy történt-e adatfeldolgozónak történő adattovábbítás személyes adatai tekintetében, valamint arról, hogy mely adatai kerültek átadásra adatfeldolgozónak. Az érintettnek nem adható tájékoztatás a nyomozó-, illetve nemzetbiztonsági szerveknek való adattovábbításról, illetve a feljogosított szervektől titkos ügykezelés útján kért adatszolgáltatásról. A tájékoztatás tartalmi vonatkozásai tekintetében az Infotv. előírásait maradéktalanul figyelembe kell venni, azaz a tájékoztatásnak az ágazati adatkezelés ismertetésére kell szorítkoznia.
9
Ebben az értelemben: személyes megjelenés esetén tájékoztatást az ügyfélszolgálatot ellátó ügyintéző (ONYF-en a Nyugdíj-szakigazgatási és Ügyvitel-szervezési Főosztály munkatársa), illetve az ügyfél ügyének intézésében illetékes szakterület munkatársa adhat, az érintett telefonon történő megkeresése esetén szóban tájékoztatás nem adható, csak írásban, postai küldeményben, írásban feltett kérdésre az illetékes főosztálynak a vonatkozó jogszabály által meghatározott határidőn belül írásban kell válaszolnia, elektronikus úton érkező, tájékoztatást kérő levél esetén az Infotv. előírásai szerint kell eljárni. 2. Helyesbítés kérése Amennyiben az érintett észleli, hogy az ágazat adatkezelő rendszereibe bevitt személyi- vagy személyes adata hibás, a helyesbítésre csak a nyilvántartási és adatszolgáltatási feladatok ellátásának ügyviteli eljárásáról szóló, illetve a Közszolgálati Adatvédelmi Szabályzatról szóló hatályos ONYF szabályzat előírásai szerinti módon kerülhet sor. XII. Záró rendelkezések Jelen szabályzat a jóváhagyásának napján lép hatályba. A szabályzat a helyben szokásos módon kerül közzétételre. Készítette: Budapest, 2012. június 25. Dr. Hegedűs Bulcsú s.k. ONYF belső adatvédelmi felelőse Jóváhagyom: Budapest, 2012. június 25.
Prof. Dr. Mészáros József s.k. főigazgató
10
