A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA
2016. JÚLIUS 1.
1
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. § (3) bekezdésében és a 35. § (3) bekezdésében foglalt felhatalmazás alapján a Debreceni Szakképzési Centrum (továbbiakban: DSZC) főigazgatója a következő szabályzatot adja ki: I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK
1.
A szabályozás célja A szabályzat célja, hogy a személyes adatok védelméhez és a közérdekű adatok megismeréséhez fűződő, Alaptörvényben meghatározott jogok biztosítása érdekében, az Infotv.-ben és az egyéb adat- és titokvédelmi szabályokban rögzítettek figyelembevételével meghatározza a DSZC által végzett adatkezelések, és a közérdekű adatok megismerésére irányuló kérelmek teljesítésének általános kereteit. A szabályzat hatálya
2.
A szabályzat hatálya kiterjed a DSZC központi szervezeti egységére, valamint valamennyi tagintézményére, illetve az ott dolgozó valamennyi közalkalmazottra és munkavállalóra, valamint munkavégzésre irányuló egyéb jogviszony keretei között foglalkoztatottra, akik személyes adatot, közérdekű adatot, vagy közérdekből nyilvános adatot tartalmazó adatkezelést és adatfeldolgozást végeznek. Értelmező rendelkezések
3.
Jelen szabályzat alkalmazása során az Infotv., továbbá a minősített adatok védelméről szóló 2009. évi CLV. törvény értelmező rendelkezéseit kell figyelembe venni. Az adatkezelésben résztvevő szervezeti egységek és személyek
4.
5.
6. 7.
A jogszabály által védett adatok kezelésével kapcsolatos szabályok betartásáról a DSZC teljes személyi állománya köteles gondoskodni. Az adatvédelmet illetően a szükséges döntések meghozataláért a DSZC főigazgatója felelős. A főigazgató az egyes tagintézményeket érintő ügyekben a feladat- és hatásköröket a tagintézményvezetők útján gyakorolja. Az adatvédelemre, a közérdekű adatok nyilvánosságára és az elektronikus információszabadságra vonatkozó jogszabályok által előírt feladatokat a jogi referens – mint adatvédelmi koordinátor – koordinálja. A tagintézményekben az igazgató adatvédelmi felelőst jelöl ki. Az adatvédelmi előírások betartásáért a következő személyek gondoskodnak: a. a főigazgató, a jogi referens, az igazgatók, valamint az általuk kijelölt adatvédelmi felelősök (1. sz. melléklet), b. a belső információtechnikai (IT) rendszerek adatvédelmével, biztonságos üzemeltetésével összefüggésben rendszergazdák (2. sz. melléklet), c. a személyes adatok kezelése tekintetében a humánpolitikai feladatoka ellátó referensek, illetve a tagintézmények vonatkozásban az ott személyügyi feladatokat ellátó közalkalmazott (3. sz. melléklet), d. a közérdekű adatok nyilvánosságának biztosítása tekintetében a főigazgató, a jogi referens, valamint az igazgatók.
2
Az adatvédelmi felelős feladatai 8.
9.
Az adatvédelmi felelős a. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában, b. ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és biztonsági szabályzat rendelkezéseinek megtartását, c. kivizsgálja a bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót, d. vezeti a belső adatvédelmi nyilvántartást, Az adatvédelmi koordinátor a. feladatkörével összefüggésben utasítást csak a főigazgatótól kaphat, illetve fogadhat el, b. ellenőrzési jogköre a DSZC egészére kiterjed, c. koordinálja az adatvédelmi tevékenységet, ennek keretében kialakítja és nyomon követi az adatvédelmi nyilvántartási rendszert, d. a szolgálati titok megtartásával korlátozás nélkül jogosult az adatkezelési iratokba betekinteni, e. az adatvédelemmel kapcsolatos észrevételeit jogosult közvetlenül az igazgatók, illetve a főigazgató felé megtenni, f. adatvédelmi szempontból figyelemmel kíséri a vagyonnyilatkozatok kezelését, g. évente adatvédelmi beszámolót készít, h. elkészíti az adatvédelmi és biztonsági szabályzatot. Az adatvédelemmel kapcsolatos általános feladatok
10. A DSZC valamennyi dolgozója köteles a. az Infotv., a munkája során alkalmazott egyéb jogszabályok és szabályzatok adatvédelmi előírásait megismerni és betartani, b. az illetékes adatvédelmi felelőssel előzetesen egyeztetni a személyes adatok kezelésével kapcsolatos panasz, illetve közérdekű adatok nyilvánosságával kapcsolatos jogszabályi ellőírások megsértésére vonatkozó panasz, illetve közérdekű bejelentések ügyében, c. tájékoztatni az illetékes adatvédelmi felelőst a feladatkörében felmerült bármely ágazati adatvédelmi problémáról, esetleges állásfoglalásról, d. az éves adatvédelmi beszámolóhoz az igazgató útján adatot szolgáltatni, e. a munkaköri feladataihoz kapcsolódóan a DSZC honlapján elektronikusan közzétett adatokat érintő változásokat figyelni, és az adatvédelmi felelős felé soron kívül, írásban jelezni. A rendszergazda feladata 11. A rendszergazda a. ellátja az adatfeldolgozás számítástechnikai szakmai felügyeletét, b. felelős a számítástechnikai rendszer üzembiztonságáért, c. folyamatosan ellenőrzi a védelmi eszközök működését, d. vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszer izolálásáról és a vírusmentesítésről, e. gondoskodik a hálózat automatikus vírusmentesítéséről, f. köteles folyamatosan intézkedni a közzétételre megküldött anyagok haladéktalan megjelentetéséről. II. A személyes adatok jogi és technikai védelme Papíralapú adathordozó eszközön nyilvántartott adatok védelme 12. A közérdekű kérelem, panasz és bejelentés esetében külön-külön vizsgálni kell, hogy annak elintézése érdekében milyen személyes adatok továbbíthatók. 13. A ügyintézés során csak azok a személyes vagy különleges adatok vehetők fel, amelyek az ügy elintézése szempontjából elengedhetetlenül szükségesek. A felvett adatok csak az adott ügy
3
elintézése érdekében használhatók fel, azok más eljárásokkal, illetve adatokkal nem kapcsolhatók össze. 14. A személyes adat csak a személy azonosítására alkalmas és érvényes hatósági igazolványból, különleges adat csak az ügyfél írásos hozzájárulásával vehető fel. 15. Személyes adatokat is tartalmazó iratot vagy más adathordozót a DSZC székhelyéről és tagintézményeiből kivinni csak a főigazgató, illetve az igazgatók engedélyével lehet. Engedélyezett kivitel esetén az arra jogosult köteles gondoskodni arról, hogy annak tartalmát illetéktelen személy ne ismerje meg. 16. Az iratokba való betekintés és másolat készítése, valamint a telefonon történő ügyintézés során biztosítani kell a személyes adatok védelmével, illetve a titokvédelemmel kapcsolatos egyéb jogszabályi előírások érvényesülését. Konkrét ügyben telefonon felvilágosítás csak abban ez esetben adható, ha a tájékoztatást kérő személyét, és a közölt adatokhoz való hozzáférési jogosultságát kétséget kizáró módon be tudja azonosítani. III. Közérdekű adatok igénylésének és teljesítésének rendje 17. A közérdekű adatigénylésre vonatkozó eljárás a kérelem beérkezésével indul. 18. Igényt bármely természetes személy, jogi személy, vagy jogi személyiséggel nem rendelkező szervezet (továbbiakban: igénylő) függetlenül attól, hogy az igényben foglalt adatokat saját felhasználásra, vagy más személy, szervezet részére történő továbbítás céljából igényli. 19. Az igénylő igényét az eljárás során bármikor visszavonhatja. 20. A szóban előterjesztett igényről feljegyzést kell készíteni. 21. Az igény teljesíthetőségéről az adatvédelmi felelős felterjesztése alapján, az érintett tagintézményvezetővel és az adatvédelmi koordinátorral történt egyeztetést követően a főigazgató 8 napon belül dönt. 22. Amennyiben az igénylés teljesíthető, az adatszolgáltatásnak a DSZC 15 napon belül tesz eleget. 23. Az adatvédelmi koordinátor a beérkezett igényekről, az igények elintézésének módjáról, az elutasítások indokáról, illetve az adott tájékoztatásról nyilvántartást vezet. A nyilvántartás formáját a 2. számú melléklet tartalmazza. IV. Személyes adatok kezelésének rendje Személyi iratok kezelése 24. A iratok elhelyezése a humánpolitikai ügyekkel foglalkozó közalkalmazottak irodájában történik, melyeket az erre a célra használható, tűzbiztos lemezszekrényben kell tartani. 25. A páncélszekrény egyik kulcsát a főigazgatói titkárságon, lezárt borítékban kell tartani, míg a másikat a humánpolitikai referens köteles biztonságos helyen őrizni. Közalkalmazotti alapnyilvántartás vezetése 26. A DSZC a közalkalmazotti alapnyilvántartás vezetésével, feldolgozásával kapcsolatos technikai feladatok ellátásával más szervet, személyt nem bízhat meg. 27. A közalkalmazotti alapnyilvántartásban foglalt dokumentumok mentése szükség szerint, de legalább évente történik, és a dokumentumok elhelyezését a humánpolitikai ügyekkel foglalkozó közalkalmazott szobájában, páncélszekrényben kell biztosítani. V. Adatvédelem a számítástechnikai eszközök alkalmazása során 28. A számítógépes hálózaton személyes adatot tárolni tilos. 29. A személyes adatokat tartalmazó számítógép áramellátását olyan szünetmentes áramforrással kell biztosítani, amely áramszünet esetén a rendszer biztonságos leállításához szükséges ideig zavartalan üzemelést biztosít (áramellátás). 30. A személyes adatokat tartalmazó számítógéphez csak érvényes felhasználói névvel és jelszóval lehet hozzáférni (hozzáférés-védelem). A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda jelszavát, valamint az ügyintéző felhasználókét a munkahelyi vezető által
4
meghatározott időközönként cserélni kell. A mindenkori jelszavakat zárható helyen kell őrizni, és biztosítani kell, hogy a munkahelyi vezető azokhoz dokumentálható módon bármikor hozzáférjen. VI. Záró rendelkezés 31. Jelen Szabályzatban nem szabályozott kérdésekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény, továbbá a vonatkozó jogszabályok az irányadók.
Debrecen, 2016. július 29.
Tirpák Zsolt főigazgató
5