Budafok–Tétény, Budapest XXII. kerületi Önkormányzat Egyesített Bölcsőde 1221 Budapest Leányka u. 40/a Tel/Fax: 229-1336 e-mail:
[email protected]
ADATKEZELÉSI SZABÁLYZAT
Hatályos: 2015. szeptember 1-től
visszavonásig Készítette: Csepeliné Faragó-Tóth Gabriella
TARTALOMJEGYZÉK A. Adatvédelmi jog és felelősség .............................................................................................................................4 I. Általános rész ...................................................................................................................................................................4 I.1. A szabályzat készítésénél figyelembe vett jogszabályok, és a szabályzat hatálya ......................4 I.2. A szabályozás célja ................................................................................................................................................5 I.3. Adatvédelmi alapfogalmak ................................................................................................................................6 I.4. Az Egyesített Bölcsőde adatvédelmi feladata .............................................................................................7 I.5. Kapcsolódó szabályozások.................................................................................................................................8 II. A közalkalmazotti adatkör és nyilvántartás ......................................................................................................9 II.1. Általános eljárási szabályok .............................................................................................................................9 Ii.2. Az intézményvezető joga és felelőssége ......................................................................................................9 II.3. Teljes és részleges körű jogosultság, és adatvédelmi felelősség ................................................... 10 II.4. Közalkalmazottak betekintési-, tájékozódási-, és adatváltoztatási joga, felelőssége ............ 11 II.5. A személyi adatkezelés általános szabályai............................................................................................ 12 II.6. Az adatkezelés célhoz kötöttsége ............................................................................................................... 13 II.7. A személyügyi adatok igazolása, megalapozása ................................................................................... 13 II.8. Bírósági jogérvényesítés és kártérítés...................................................................................................... 14 II.9. Közalkalmazotti alapnyilvántartás ............................................................................................................ 14 II.10. A közalkalmazotti jogviszony egyéb iratai ........................................................................................... 15 II.11. A közalkalmazott kérelmére kiállított vagy önként átadott iratok ............................................ 15 II.12. A közalkalmazotti alapnyilvántartás adatköre................................................................................... 15 II.13. Személyi iratkezelés rendje ........................................................................................................................ 17 III. Az ellátást igénybe vevők adatainak kezelése .............................................................................................. 20 III.1. Felelősség az ellátást igénybevevők adatainak kezeléséért........................................................... 20 III.2. A gyermekek nyilvántartható és kezelhető adatai ............................................................................. 20 III.3. Bölcsődében a törvény értelmében vezetett dokumentumok, nyilvántartások.................... 22 III.4. Gyermekek adatainak továbbítása ........................................................................................................... 22 B. Iratkezelés szabályozása .................................................................................................................................... 24 I. Az ügyiratkezeléssel kapcsolatos alapfogalmak ............................................................................................. 24 I.1. Alapfogalmak meghatározása........................................................................................................................ 24 II. Az ügyiratkezelés nyilvántartása ........................................................................................................................ 25 II.1. A küldemény átvétele, elosztása ................................................................................................................. 25 II.3. Az iratok felbontása, nyilvántartásba vétele, és továbbítása .......................................................... 27 II.4. Szerződések nyilvántartásának kötelezettsége…………………………………………………………….30 II.5. Bélyegzők használata, kezelése ................................................................................................................... 30 III. Irattári terv ................................................................................................................................................................. 31 III.1. Ügyiratok selejtezése ..................................................................................................................................... 31 III.2. A selejtezési jegyzőkönyv tartalma .......................................................................................................... 32 III.3. Levéltárba adás feltétele ............................................................................................................................... 32 IV. Szigorú számadásos nyomtatványok kezelése............................................................................................. 33 C. Az Informatikai biztonság szabályozása .................................................................................................... 34 I. Az Informatikai Biztonság megteremtése ......................................................................................................... 34 I.1. Az informatikai biztonság szabályozásának célja.................................................................................. 34 I.2. Az Informatikai Biztonság Szabályozásának hatálya ........................................................................... 34 I.3. Az informatikai adatkezelés során használt fogalmak ........................................................................ 35 2
I.4. Az Informatikai biztonsági fokozat.............................................................................................................. 35 II. Védelmet igénylő, az informatikai rendszerre ható elemek .................................................................... 35 II.1. A védelem tárgya ............................................................................................................................................... 35 II.2. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság .................................................................................................................................................................... 36 II.3. A védelem eszközei........................................................................................................................................... 36 II.4. A védelem felelőse ............................................................................................................................................ 36 II.5. Az informatikai eszközbázist veszélyeztető helyzetek ...................................................................... 38 II.6. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek ............................................... 39 III. Az informatikai eszközök környezete, azok védelme ............................................................................... 39 III.1. A munkaállomásokra vonatkozó előírás ................................................................................................ 39 III.2. Egyéb vagyonvédelmi előírások ................................................................................................................ 40 III.3. Adathordozók .................................................................................................................................................... 40 III.4. Vírus védelem.................................................................................................................................................... 40 III.5. Tűzvédelem ........................................................................................................................................................ 40 IV. Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek .... 41 IV.1. Hardver védelem .............................................................................................................................................. 41 IV.2. Az informatikai feldolgozás folyamatának védelme.......................................................................... 41 IV.3. Mentések, file-ok védelme ............................................................................................................................ 43 IV.4. Szoftver védelem .............................................................................................................................................. 44 IV.5. A központi számítógép(ek) és a hálózat munkaállomásainak működésbiztonsága............. 46 IV.6. Ellenőrzés ............................................................................................................................................................ 47 D. Záró rendelkezések ............................................................................................................................................... 48 I. Az Adatkezelési Szabályzat hozzáférhetősége, és módosítása ................................................................. 48 I.1. A szabályzat hozzáférhetősége...................................................................................................................... 48 I.2. A szabályzat személyi hatálya ....................................................................................................................... 48 I.3. A szabályzat időbeli hatálya ........................................................................................................................... 48 E. Mellékletek ................................................................................................................................................................. 50
3
A. ADATVÉDELMI JOG ÉS FELELŐSSÉG I. ÁLTALÁNOS RÉSZ I.1. A SZABÁLYZAT KÉSZÍTÉSÉNÉL FIGYELEMBE VETT JOGSZABÁLYOK, ÉS A SZABÁLYZAT HATÁLYA Az Egyesített Bölcsőde Adatkezelési Szabályzata -
a személyes adatok védelméről és a közérdekű adatok nyilvántartásáról szóló, többször módosított 1992. évi LXIII. törvény,
-
a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló, többször módosított 1992. évi LXVI. törvény,
-
a közokiratról, a közlevéltárról és a magánlevéltári anyagok védelméről szóló 1995. évi LXVI. Törvény,
-
a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII.29.) Korm. rendelet, valamint ennek módosításáról szóló 64/2010. (II.18.) Korm. rendelet, továbbá
-
az államtitok és szolgálati titok számítástechnikai védelméről szóló 3/1988. (XI.22.) KSH rendelkezései alapján készült.
További figyelembe vett jogszabályok:
2011.évi CXII. törvény Az információs önrendelkezési jogról és az információs szabadságról 1997.évi XXXI. törvény a gyermekek védelméről és a gyámügyi igazgatásról 1992. évi XXXIII. törvény a közalkalmazottak jogállásáról 2000. évi C. törvény a számvitelről I.1.1. A SZABÁLYZAT HATÁLYA VONATKOZIK
Egyesített Bölcsőde Központ 1221 Bp. Leányka u. 40/a. Tagbölcsődék Leányka Tagbölcsőde
1221 Bp. Leányka u. 40/a.
Mocorgó Tagbölcsőde
1222 Bp. Vöröskereszt u. 13.
Rózsakert Tagbölcsőde
1223 Bp. Rákóczi u. 18.
Napraforgó Tagbölcsőde
1225 Bp. Bartók B. út 4.
4
I.2. A SZABÁLYOZÁS CÉLJA Az adatvédelmi törvény célja annak biztosítása, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse. Ennek figyelembe vételével az Egyesített Bölcsőde jelen szabályzata biztosítja az adatvédelem és adatbiztonság intézményi kialakítását és működtetését. Az Iratkezelési eljárás szabályozása az iratok biztonságos őrzésének módját, rendszerezését, nyilvántartását, segédletekkel ellátását, irattározását hangolja össze annak érdekében, hogy az irat holléte megállapítható, útja nyomon követhető és fellelhető legyen. Az iktatás célja, hogy az irat könnyen megtalálható a küldemények útja pontosan nyomon követhető az irategység elve érvényesüljön. Az ügyintézéssel kapcsolatos személyi felelősség megállapítható legyen. Az Informatikai biztonság megteremtésének alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa az intézménynél az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek az érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. A szabályzat rendelkezései kiterjednek:
-
a közalkalmazotti nyilvántartásra, az ellátotti adatkezelésre és nyilvántartásra, a személyi iratok teljes adatkezelési folyamatára, az adatszolgáltatás, az adattovábbítás teljesítési rendjére, az írásbeli ügyintézésére vonatkozó iratok kezelésének módjára, az iratok szakszerű iktatására, megőrzésére, a rendszeres selejtezésre, mely megakadályozza a felesleges iratanyagok felhalmozódását, az üzemeltetett informatikai rendszerek használatának szabályaira, biztonsági követelmények és feladatok összefoglalására, titoktartásra.
Jelen szabályzat vonatkozó fejezetei a részletesen tartalmazzák az Egyesített Bölcsődére alkalmazandó adatvédelmi-, adatkezelési-, iratkezelési-, informatikai-, és biztonsági előírásokat.
5
I.3. ADATVÉDELMI ALAPFOGALMAK Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége. Adathordozó: papíralapú, mágneses alapú, elektronikus vagy bármilyen más technikájú adattároló, adattovábbító, távadat-átviteli eszköz. Adatrögzítés: az adatok érdemi mérlegelés nélküli nyilvántartásba vétele, számítástechnikai adathordozóra való felvitele. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel rögzítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy tenyérlenyomat, DNS minta, íriszkép) rögzítése is. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi. Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. Adatbiztonság: az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Adatvédelem: A nyilvántartott adatok illetéktelen személyekhez való hozzájutásnak megakadályozása. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
6
Adatszolgáltatás/továbbítás: egy vagy több személyre vonatkozó nyilvántartott adatokról harmadik fél részére adathordozón történő információ nyújtása (teljesítője a személyügyi dolgozó). Adattörlés: a nyilvántartott adatnak az adathordozóról való nyomnélküli / helyreállíthatatlan eltávolítása. Betekintés: egy személy nyilvántartott adatainak részleges vagy teljes körű megnézése az adathordozón, a személyügy hivatali helyiségben. Másolat: A nyilvántartott adatoknak bármilyen adathordozón és terjedelemben történő megsokszorozása, vagy kivonata. Személyes adat: a meghatározott természetes személyre vonatkozó, vele kapcsolatba hozható információ, melyből levonható az érintettségre következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az érintett személy beazonosítható az adat alapján. Különleges adat: a) a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, b) az egészségi állapotra, a kóros szenvedélyre, a büntetett előéletre vonatkozó személyes adat; Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységre vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől; Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli; Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Üzemeltetés: az adathordozó eszközök, programok működtetése. I.4. AZ EGYESÍTETT BÖLCSŐDE ADATVÉDELMI FELADATA Az Egyesített Bölcsőde jelen szabályzatában foglaltak betartásával biztosítja az adatok védelmét a véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, nyilvánosságra kerüléssel szemben, és azt, hogy azokhoz arra jogosulatlan szerv vagy személy ne férjen hozzá.
7
Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. Az adatkezelő és az adatfeldolgozó köteles: -
gondoskodni az adatok biztonságáról, a biztonsági intézkedéseket megvalósítani, betartani az eljárási szabályokat.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: -
felvételük és kezelésük tisztességes és törvényes, pontosak, teljesek, és ha szükséges időszerűek, tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
I.4.1. A SZEMÉLYI ADATBIZTONSÁG FELADATAI
Az adatbiztonsági szabályok betartása biztosítja, hogy: -
a személyi adatkezelő manuális és számítástechnikai eszközeihez és az adathordozókhoz illetéktelen személy ne férjen hozzá, a személyi adatok, iratok tartalma ne legyen megismerhető, lemásolható, módosítható vagy eltávolítható, az adatkezelésre használt eszköztárba illetéktelen bevitelt ne hajtsanak végre, az adatkezelésre használt távadat – átviteli vonalon az adatokhoz illetéktelenül hozzá ne férjenek, csak azonosítható és hozzáférési jogosultsággal rendelkezők kezelhessék a személyzeti iratokat, rögzítsék és továbbítsák a személyi adatokat. I.5. KAPCSOLÓDÓ SZABÁLYOZÁSOK
Az Egyesített Bölcsőde Adatkezelési Szabályzatát az alábbiakban felsorolt szabályzatokkal összhangban kell alkalmazni:
Szervezeti és Működési Szabályzat, Belső ellenőrzési kézikönyv, Folyamatba épített előzetes és utólagos vezetői ellenőrzés rendszere Felvételi Szabályzat, Gazdálkodási Szabályzat, Bizonylati rend, Leltárkészítési és leltározási Szabályzat, Felesleges vagyontárgyak hasznosításának és selejtezésének Szabályzata, Pénzkezelési Szabályzat, Élelmezési Szabályzat, Gyakornoki Szabályzat.
8
II. A KÖZALKALMAZOTTI ADATKÖR ÉS NYILVÁNTARTÁS II.1. ÁLTALÁNOS ELJÁRÁSI SZABÁLYOK Minden közalkalmazott, aki munkavégzése során, vagy véletlenül személyi információhoz jut, felelős: -
az adatvédelmi kötelezettség megtartásáért, a tudomására jutott adatok rendeltetés szerinti felhasználásáért, azért, hogy az adatok illetéktelen személy tudomására, birtokába ne juthassanak.
A közalkalmazotti jogviszonnyal
összefüggő adatok kezeléséért
az
intézményben
felelősséggel tartozik: -
az intézményvezető, az ügyintéző, az érintett közalkalmazott felettese, a közalkalmazott a saját adatainak közlése tekintetében. II.2. AZ INTÉZMÉNYVEZETŐ JOGA ÉS FELELŐSSÉGE
Az intézményvezető irányító tevékenységével összefüggésben felelős: -
az adatvédelmi szabályzat kiadásáért, a szabályzatban foglalt ellenőrzések működtetéséért, a jogszabályok és helyi követelmények közzétételéért.
Az intézményvezető jogosult a teljes személyi nyilvántartásba és az összes iratanyagaiba betekinteni, a személyügyi munkavégzést bármikor ellenőrizni. Írásos kérésre kizárólagosan jogosult az intézmény nyilvántartásából – betartva az adatvédelmi jogszabályokat – a munkavégzéstől függetlenül adatokat szolgáltatni. A személyzeti feladatot ellátó intézményvezető felelősségi körén belül köteles intézkedni, hogy a közalkalmazottak a személyi adatait: -
a megfelelő iratokra, adathordozóra 3 munkanapon belül rávezessék, a dolgozó által igazoltan szolgáltatott adatokat, azok helyesbítését 15 munkanapon belül rögzítsék, a munkáltatói döntés alapján az adatkezelést haladéktalanul ellássák.
Az ügyintéző és a minősítést végző vezető felelősségi körén belül gondoskodik arról, hogy a közalkalmazott értékelésébe (minősítésére) bevont harmadik személy kizárólag csak a jogszerű és tárgyilagos értékeléshez szükséges adatokat ismerhesse meg.
9
II.3. TELJES ÉS RÉSZLEGES KÖRŰ JOGOSULTSÁG, ÉS ADATVÉDELMI FELELŐSSÉG II.3.1. TELJES KÖRŰ JOGOSULTSÁG ÉS FELELŐSSÉG
Minden olyan vezető, ügyintéző (adatkezelő), aki adatnyilvántartással, személyi irattal összefüggő adatokat kezel, személyügyi feladatokat is ellát. A munkavégzéshez szükséges teljes körű adatkezelési jogosultsággal és a hozzá tartozó teljes körű adatvédelmi kötelezettséggel, valamint felelősséggel rendelkező személyek köre korlátozott az intézményben. Az intézményvezető teljes körű adatkezelési joggal felhatalmazott munkatársai: -
munkaügyi ügyintéző, munkaügyi ügyintéző tartós távolléte idejére írásban megbízott dolgozó.
Jogosultságuk kiterjed: -
az adatrögzítésre (adatfelvétel, jogszerű adatmódosítás), a betekintésre, feldolgozásra, a felhasználásra és a másolatkészítésre, az adattárolásra és jogszerű továbbításra.
Az intézmény alkalmazottainak adatvédelmi kötelezettsége kiterjed az intézményi személyi állomány teljes körére, valamennyi nyilvántartott adatra. Adattörlés és helyesbítés csak a fegyelmi ügyiratok selejtezését követően, csak intézmény vezetői engedéllyel történhet. A személyzeti feladatot ellátó intézményvezetőn túl és az adatkezelő felelősségi körén belül köteles gondoskodni az adatkezelési tevékenység során arról, hogy a személyi irat: -
megfeleljen a jogszabályi rendelkezéseknek, csak olyan adat kerülhessen rá, amely adatforráson alapul, valótlan adatot ne tartalmazzon, és ha kétely merül fel, tájékoztassa az intézményvezetőt.
Külső ellenőrzési jogosultság az adatvédelmi biztost, valamint a belügyminiszter által megbízott személyeket illeti meg, mely során felvilágosítást kérhetnek, az adatkezelő helyiségekbe beléphetnek és betekinthetnek, megismerhetik az adatkezelés minden fázisát az iratanyagokkal együtt. II.3.2. RÉSZLEGES KÖRŰ JOGOSULTSÁG ÉS ADATVÉDELMI FELELŐSSÉG
Az intézményben a következő munkaköri beosztásban dolgozó személyek látnak el részleges jogosultsággal személyügyi feladatokat: -
tagbölcsődevezetők, 10
-
gazdasági ügyintéző az adatfelvételt és megváltoztatást nem tartalmazó részleges adatkezelési, betekintési, hozzáférési, másolatkészítési jogosultsággal és adatvédelmi kötelezettséggel rendelkezik.
A
személyügyi
nyilvántartás
számítástechnikai
programfejlesztője,
karbantartója
a
nyilvántartott adatokhoz csak a munka végzéséhez szükséges mértékben férhet hozzá, jogosultsága a betekintésre és a feldolgozásra terjed ki. II.4. KÖZALKALMAZOTTAK BETEKINTÉSI-, TÁJÉKOZÓDÁSI-, ÉS ADATVÁLTOZTATÁSI JOGA, FELELŐSSÉGE II.4.1. BETEKINTÉS SZABÁLYAI
A közalkalmazott tájékoztatást kérhet személyes adatai kezeléséről. Az intézmény köteles biztosítani, hogy a közalkalmazott a róla nyilvántartott adatokba és iratokba korlátozás nélkül betekinthessen azokról másolatot, vagy kivonatot kaphasson. A közalkalmazott jogosult megismerni, hogy az adatkezelés során adatait kinek, milyen célból és milyen terjedelemben továbbították. Ennek érdekében az intézmény személyzeti adattovábbítási nyilvántartást vezet, melyet az adat kiadásától számított 50 évig meg kell őrizni. A közalkalmazott kérelmére az adatkezelő tájékoztatást ad az általa kezelt, feldolgozott adatairól, az adatkezelés: -
céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, (székhelyéről), az adatkezeléssel összefüggő tevékenységről, arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Más közalkalmazott személyi irataiba csak az alábbi beosztású személyek jogosultak betekinteni: -
az intézményvezető, a közalkalmazott felettese, a minősítést végző vezető, a törvényességi ellenőrzést végző személy, a fegyelmi eljárást lefolytató testület vagy személy, munkaügyi per kapcsán a bíróság, feladatkörükben eljárva a nemzetbiztonsági szolgálatok, a közalkalmazotti jogviszonnyal összefüggésben indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság.
A betekintési jog gyakorlójának erre irányuló írásos kérelmére ki kell nyomtatni azokat a számítógéppel vezetett adatokat, amelyekre a betekintési joga kiterjed.
11
II.4.2. KÖZALKALMAZOTTI ADATVÁLTOZÁSOK, ÉS FELELŐSSÉG
Minden közalkalmazott az alábbi adataiban bekövetkező változást köteles 8 napon belül írásban bejelenteni: -
név, lakcím, ideiglenes tartózkodási hely címe, családi állapot, eltartott gyermek (név, születési idő, eltartás kezdete), iskolai végzettség, szakképzettség, tudományos fokozat, állami nyelvvizsga, iskolai végzettség, szakvizsga, stb.
A közalkalmazott akkor kérheti adatai helyesbítését, kijavítását, törlését, ha ezt alátámasztja az eredeti közokirattal. Ebben az esetben az intézményvezető köteles teljesíteni a megalapozott kérést. A bejelentett és igazolt adatváltozást az intézményvezető/ ügyintéző a bejelentéstől számított 3 munkanapon belül köteles a megfelelő személyi iratra rávezetni. A központosított illetmény számfejtési rendszerben tárolt adatok változását minden hónap 15-ig kell a bérszámfejtő szervezethez továbbítani. A közalkalmazott felelős azért, hogy az általa az intézmény részére átadott adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. II.4.3. ADATHELYESBÍTÉS
A valóságnak nem megfelelő adatot az adatkezelő helyesbíteni köteles. A személyes adatot törölni kell, ha -
kezelése jogellenes, az érintett jogszabály alapján kéri, az adatkezelés célja megszűnt.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. II.5. A SZEMÉLYI ADATKEZELÉS ÁLTALÁNOS SZABÁLYAI II.5.1. SZEMÉLYES ADATOK KEZELÉSE, NYILVÁNOSSÁGRA HOZATALA
Személyes adat akkor kezelhető: ha ahhoz az érintett hozzájárul, vagy azt törvény – és annak felhatalmazása alapján – a helyi önkormányzat elrendeli. Az érintett kérelmére indult
12
eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik. Törvény közérdekből az adatok körének kifejezett megjelölésével elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. II.5.2. SZEMÉLYES ADATOK FELDOLGOZÁSA
Az adatfeldolgozásnak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatkezelési műveletek jogszerűségéért az adatkezelő felel. Az adatfeldolgozó a tevékenységi körén belül felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. II.6. AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél megvalósulásához szükséges mértékben és ideig. Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni. A közalkalmazottal az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes, vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést, elrendelő jogszabályt és a célját. II.7. A SZEMÉLYÜGYI ADATOK IGAZOLÁSA, MEGALAPOZÁSA A közalkalmazotti nyilvántartást csak teljes körű adatkezelési jogkörrel rendelkező munkaügyi ügyintéző munkatárs vezetheti, akit az adatnyilvántartás és a tárolás minden szakaszában terhel az adatvédelmi kötelezettség. Az ügyintéző alkalmazott személyi iratra adatot, megállapítást csak akkor tehet, ha azt a következők alapozzák meg: -
eredeti közokirat, vagy közjegyző által hitelesített másolat, a közalkalmazott írásbeli nyilatkozata, munkáltatói jogkör gyakorlójának írásbeli rendelkezése, bíróság vagy más hatóság döntése, jogszabályi rendelkezés alapján tehet.
13
A személyzeti feladatot ellátó dolgozó köteles kezdeményezni vezetőjénél, ha megítélése szerint a valóságnak nem megfelelő adatot észlel. II.8. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS ÉS KÁRTÉRÍTÉS Az érintett a jogainak megsértése esetén az adatkezelő ellen a bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. II.9. KÖZALKALMAZOTTI ALAPNYILVÁNTARTÁS II.9.1. A SZEMÉLYI IRAT FOGALMA, ÉS FAJTÁI
Személyi irat minden – bármilyen anyagon és eszköz felhasználásával keletkezett – adathordozó,
amely
a
közalkalmazotti
jogviszony
létesítésekor,
fennállása
alatt,
megszűnésekor, illetve azt követően keletkezik és a közalkalmazott személyével összefüggésben adatot, megállapítást tartalmaz. A közalkalmazott személyi iratfajtái:
-
a személyére vonatkozó iratok (személyzeti iratok), a közalkalmazotti jogviszonnyal összefüggő iratok, egyéb jogviszonyokkal kapcsolatos iratok, a közalkalmazott kérelmére kiállított, vagy önként átadott iratok.
II.9.2. A SZEMÉLYI ANYAG ÉS JOGVISZONY IRATAI
-
alapnyilvántartás adatnyilvántartó lapja, önéletrajz, erkölcsi bizonyítvány, végzettséget, szakképzettséget igazoló okiratok hitelesített másolatai, minősítés, értékelés iratai, kinevezés, besorolás, az átsorolások, vezetői megbízás és ezek módosulása, hatályos fegyelmi ügyek iratai, közalkalmazotti jogviszony megszűnésének iratai, az áthelyezésről rendelkező iratok, a közalkalmazotti igazolás másolata, munkaköri leírás.
A fenti iratokat minden esetben együtt kell tárolni.
14
II.10. A KÖZALKALMAZOTTI JOGVISZONY EGYÉB IRATAI II.10.1. KÖZALKALMAZOTTI JOGVISZONYT ÉRINTŐ EGYÉB IRATOK
-
pályázat, alkalmasság igazolások, nyilatkozatok, fizetés nélküli szabadság, CSED, GYED, GYES, saját lakásépítés, hozzátartozó ápolás, külföldre utazás, stb.
II.10.2. JUTTATÁSOKKAL KAPCSOLATOS IRATOK
-
kitüntetés, jubileumi jutalom díjak és más elismerések, címek, képzésre kötelezés, tanulmányi szerződés, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony. II.11. A KÖZALKALMAZOTT KÉRELMÉRE KIÁLLÍTOTT VAGY ÖNKÉNT ÁTADOTT IRATOK:
-
szociális támogatás, egyéni kérelmek, betekintési kérelem, munkaképesség csökkenés, a munkaviszonyba és a közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok, munkavégzés alóli mentesség igazolása, közszolgálati alapnyilvántartásban szereplő adatok alapját képező iratok, nyilvántartott adatok változásainak bejelentése, iskolai végzettség, szakképzettség, tudományos fokozat, nyelvvizsga, közigazgatási alap- és szakvizsga, szakértői vizsga, egyéb képzettség, szakértői okiratok másolatai.
Az illetménnyel összefüggő iratok:
-
a fizetési letiltás iratai. II.12. A KÖZALKALMAZOTTI ALAPNYILVÁNTARTÁS ADATKÖRE
II.12.1. SZEMÉLYES ADATOK
-
neve (születési neve), születési helye, ideje, anyja neve, lakóhelye (lakcím, tartózkodási hely, telefonszám) állampolgársága, családi állapota, gyermekeinek születési ideje (eltartottak száma, kezdete) 15
II.12.2. KÉPESÍTÉSEK
-
legmagasabb iskolai végzettsége (több esetén valamennyi), szakképzettsége (bizonyítványok, diplomák, oklevelek), iskolarendszeren kívül szerzett szakképesítései, meghatározott munkakörre jogosító okiratok adatai, tudományos fokozata, idegennyelv-ismerete.
II.12.3. MUNKAVISZONYOK
-
korábbi munkaviszonyok időtartama, a munkahelyek megnevezése, beosztások, besorolások, a megszűnés módja.
II.12.4. A KÖZALKALMAZOTTI JOGVISZONY ADATAI
-
a közalkalmazotti jogviszony kezdete, erkölcsi bizonyítvány száma, kelte, szakvizsga adatai, a jubileumi jutalom és a végkielégítés kiszámítása alapjául szolgáló időtartamok, szolgáló időtartamok.
II.12.6. AZ INTÉZMÉNYI MUNKA JELLEMZŐI
-
az alkalmazó intézmény neve, székhelye, az intézményi közalkalmazotti jogviszony kezdete, közalkalmazott besorolása, besorolási időpontja, vezetői megbízás, FEOR szám, a címadományozás, jutalmazás, kitüntetés adatai, a minősítések időpontja, hatályos fegyelmi büntetése.
II.12.7. A KÖZALKALMAZOTTI JOGVISZONY MEGSZŰNÉSE
-
időpont, mód, a végkielégítési adatok.
II.12.8. A KÖZALKALMAZOTT TOVÁBBI, KÜLÖNLEGES ADATAI
-
munkabér, illetmény, a terhelő tartozás és annak jogosultja, szabadság, kiadott szabadság, alkalmazott részére történő kifizetések és azok jogcímei, az alkalmazott részére adott juttatások és azok jogcímei, alkalmazott munkáltató felé való tartozásai, azok jogcímei, a többi adat az érintett hozzájárulásával.
16
II.13. SZEMÉLYI IRATKEZELÉS RENDJE II.13.1. ELKÜLÖNÍTETT GYŰJTŐSZÁMÚ IKTATÁS
A személyi iratok iktatása külön dossziéban, lefűzve történik, az intézmény iratkezelési szabályai szerint. Az így nyilvántartott személyzeti iratokat tartalmuk szerint, keltezésünk sorrendjében, az e célra kialakított név szerinti iratgyűjtőben (saját dosszié-ban) kell tartani. Az iratgyűjtő előlapján tartalomjegyzéket kell elhelyezni, melyen az elhelyezett iratokat a közalkalmazotti alapnyilvántartás szerkezeti rendjében nyilván kell tartani. II.13.2. A SZEMÉLYÜGYI IRATOK NYILVÁNTARTÁSA
A személyügyi iratok részletes iratkezelési és nyilvántartási szabályai jelen szabályzat Iratkezelés Szabályozása c. fejezetében találhatók. A személyi iratok más intézménynek történő átadása esetén az intézménynél: -
a lezárt tartalomjegyzék másolata, irattári példányok, és az átadólevél marad.
A tartalomjegyzék lezárása az utolsó nyilvántartott iratot követő üres sor egy vonallal történő áthúzását, alatta a lezárás dátumának és a munkaügyi ügyintéző aláírásának feltüntetését jelenti. A gazdasági vonzatú iratoknak a biztonságos kezelése a gazdasági iroda helyiségében történik. A bérszámfejtéshez kapcsolódó személyi adatokat tartalmazó kimutatások, nyilvántartása, tárolása, őrzése – a racionális munkavégzés érdekében – a gazdasági szervezeti egység feladat. A közalkalmazott részére ki kell nyomtatni a személyi adatokat, tartalmazó iratokat: -
adatainak első alkalommal történő felvételekor, áthelyezéskor, közalkalmazotti jogviszony megszűnése esetén.
II.13.3. A SZEMÉLYZETI IRATOK TÁROLÁSA
Az intézmény személyzeti iratanyagainak kezelése és tárolása csak fokozott biztonsági helyiségekben és feltételek megvalósulása mellett történhet. A személyzeti iratok tárolása a közalkalmazotti munkaviszony fennállása alatt elkülönítetten történik. A névre szóló személyi iratgyűjtőben tartott, és a folyamatos elhelyezéssel bővülő iratállomány biztonságos tárolása (személyzeti irattározás) az ügyintéző hivatali helyiségben történik. 17
A személyi iratkezelés helyiségeinek biztonsági rendje
Az Egyesített Bölcsődében a személyzeti iratgyűjtők és a benne elhelyezett iratok kezelése és tárolása a következő biztonsági feltételek mellett kell történjen: -
a helyiséget munkaidőben is zárva kell tartani, ha nem tartózkodik benne senki, a helyiség ajtaját biztonsági zárral kell ellátni, kulcsait csak az ott dolgozók vehetik fel, a munkavégzést követően az iratokat biztonsági zárral elzártan irattárolóban: lemezszekrényben kell tartani.
Az üzemeltetés biztonsága
A személyügyi adatkezelést végző helyiségekbe az ott dolgozókon kívül csak a következők léphetnek be: -
a személyügyi szervezet felelős vezetője, a saját konkrét ügyében eljáró közalkalmazott és felettese, az új felvételre jelentkező munkavállaló, az ellenőrzésre jogosult személyek.
A személyügyi adatkezelést ellátó számítástechnikai munkahelyet csak a számítógép kikapcsolt állapotában hagyhatja el kezelője. A személyügyi feladatot ellátó számítógépes nyilvántartási rendszerhez más feladatú számítógépes rendszer nem férhet hozzá. II.13.4. A SZEMÉLYÜGYI ANYAG IRATTÁROZÁSA, ŐRZÉSE
A közalkalmazotti jogviszony megszűnése után a közalkalmazott személyi iratait az intézmény irattárában kell elhelyezni. A személyi anyagot a jogviszony megszűnése után meg kell őrizni, nem selejtezhető. A személyi iratanyag áthelyezése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját, az iratkezelő aláírását. Az intézményi irattárban elhelyezésre kerülő „régi anyag” elnevezésű személyi iratokat úgy kell tárolni, hogy ahhoz csak az intézményvezető, helyettese és az ügyintéző férhessen hozzá. A személyi iratok az intézmény tulajdonát képezik. Az iratokra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezései vonatkoznak. A közalkalmazotti jogviszony létrehozását kezdeményező iratokat – amennyiben a jogviszony nem jött létre – az érintettnek, a személyi anyagot a korábbi munkáltatónak vissza kell adni. E szabály betartása minden esetben kötelező, az érintett adatvédelmi jogai miatt.
18
II.13.5. AZ ADATTOVÁBBÍTÁS TELJESÍTÉSI RENDJE
Az Egyesített Bölcsődében a közalkalmazotti alapnyilvántartásból csak az intézményvezető, és az általa felhatalmazott munkaügyi ügyintéző és a gazdasági ügyintéző szolgáltathat adatot a bérszámfejtés elvégzéséhez, azt a feladatot ellátó Intézmények Gazdasági Irodájához (továbbiakban: IGI), valamint a Magyar Államkincstár Budapesti és Pest Megyei Regionális Igazgatóságához. Ezen a külső szervezeten kívül adatot a fenti személyek csak a jogszabályban meghatározott esetekben szolgáltathatnak. II.13.6. A KÖZALKALMAZOTT TÁVOLLÉTÉNEK JELENTÉSE
A jogcímek megállapítása és a helyettesítés érdekében a különböző távolléteket előre kell engedélyeztetni. Az Egyesített Bölcsődében a tartós távollétek kezdetét és várható befejezését a tárgyhónapot követően írásban kell megadni az IGI munkaügyi ügyintézőjének.
19
III. AZ ELLÁTÁST IGÉNYBE VEVŐK ADATAINAK KEZELÉSE III.1. FELELŐSSÉG AZ ELLÁTÁST IGÉNYBEVEVŐK ADATAINAK KEZELÉSÉÉRT Az Egyesített Bölcsőde vezetője felelős a gondozottak adatainak nyilvántartásával, kezelésével,
továbbításával
kapcsolatos
jogszabályok
előírásainak
megtartásáért
és
ellenőrzéséért. Az intézményvezető és a tagbölcsődevezetők felelősek azon adatok nyilvántartásáért, kezeléséért, amelyek vezetése az általuk irányított intézmény feladatellátásával kapcsolatban munkaköri kötelezettségük. III.1.1. TITOKTARTÁS
A közalkalmazottakat titoktartási kötelezettség terheli minden olyan személyes adatra vonatkozóan, amely munkavégzéssel kapcsolatban tudomására jutott. Az ellátottak (gondozottak) személyes adatai, a családok életkörülményeit érintő adatok szolgálati titoknak minősülnek. Titoktartási kötelezettség nem terjed ki a kisgyermeknevelők egymás közötti szakmai megbeszéléseire, amelyek a gyermekek fejlődésével, gondozásával- nevelésével összefüggő kérdésekkel foglalkoznak. III.2. A GYERMEKEK NYILVÁNTARTHATÓ ÉS KEZELHETŐ ADATAI A gyermekek személyes adatait a Gyvt.-ben meghatározott módon kell kezelni. Gyvt. 134. §-a értelmében az Egyesített Bölcsőde, mint személyes gondoskodást nyújtó gyermekjóléti alapellátás intézménye, feladatai ellátáshoz adatokat kezelhet. Az Egyesített Bölcsőde a személyes adatok védelmének biztosítása érdekébe gondoskodik arról, hogy azokhoz illetéktelen ne férjen hozzá, biztosítja, hogy: az érintett – ha törvény kivételt nem tesz – adataikhoz hozzáférhessen, gyakorolhassa helyesbítéshez, törléshez való jogát. A tárolt adatokat töröljék, ha az adatkezelés oka megszűnt. A törvény felhatalmazása alapján az adatkezelő a kezelt adatokat a személyes azonosító adatok nélkül statisztikai célra felhasználhatja.
20
Az Egyesített Bölcsőde a Gyvt. 135. §-a (1) és (2) bekezdés alapján jogosult: III.2.1. A GYERMEK
-
-
-
-
személyazonosító adatainak, társadalombiztosítási azonosító jelére és adóazonosító jelére vonatkozó, anyanyelvére vonatkozó, családi jogállására vonatkozó, veszélyeztetettségének megállapításához szükséges és elégséges adatainak, így különösen vagyoni helyzetére, környezetére, élelmezésére, ruházatára, lakhatási viszonyaira vonatkozó, megfelelő ellátásához, gondozásához szükséges és elégséges adatainak, így különösen a személyiségére, magatartására, személyes kapcsolataira, szokásaira, tanulmányi eredményeire, neveltségi állapotára vonatkozó, egészségi állapotára vonatkozó, büntetlen előéletére, illetve a vele kapcsolatos hatósági, bírósági eljárásokra, határozatokra vonatkozó, kóros szenvedélyére vonatkozó, áldozattá válásának körülményeire vonatkozó, a bűncselekmények áldozatainak segítéséről és az állami kárenyhítésről szóló 2005. évi CXXXV. törvény (a továbbiakban: Ást.) 16. § (2) bekezdés a)-c) pontjában meghatározott; testvéreinek személyazonosító, kapcsolattartásra jogosult hozzátartozójának személyazonosító, lakóhelyén életvitelszerűen tartózkodó személyek személyazonosító és személyes körülményeire vonatkozó, sorsának megtervezése szempontjából jelentőséggel bíró személyek, így különösen a korábbi gondozók, szomszédok elérhetőségére vonatkozó, háziorvosának, védőnőjének, amennyiben óvodai, iskolai nevelésben részesül, a nevelési-oktatási intézmény vezetőjének elérhetőségére vonatkozó;
III.2.2. A SZÜLŐ, TÖRVÉNYES KÉPVISELŐ, BEFOGADÓ SZÜLŐ
-
személyazonosító, vagyoni helyzetére, munkahelyére, iskolai végzettségére, kapcsolataira vonatkozó, gyermekneveléssel összefüggő, így különösen életvezetésére, nevelési magatartására vonatkozó, egészségi állapotára vonatkozó, büntetlen előéletére vonatkozó, áldozattá válásának körülményeire vonatkozó, az Ást. 16. § (2) bekezdés a)c) pontjában meghatározott;
adatainak a kezelésére. A bölcsődei ellátás megkezdésekor az ellátásra jogosult gyermeket és törvényes képviselőjét tájékoztatni kell az intézmény által vezetett, reá vonatkozó nyilvántartásokról. Az ellátásra 21
jogosult gyermek törvényes képviselője köteles a Gyvt. 33. § (2) b) alapján vezetett intézményi nyilvántartásokhoz adatokat szolgáltatni, illetve nyilatkozni a jogosultsági feltételekben, valamint a személyazonosító adatokban beállott változásokról. A gyermek, a szülő és más törvényes képviselő személyazonosító adatainak megtekintése az alábbi szervek meghatározott ellátások nyújtása és annak ellenőrzése céljából jogosultak: -
Önkormányzat képviselő testülete, Önkormányzat jegyzője, Gyámhivatal, Gyermekjóléti szolgálat vezetője, Területi gyermekvédelmi szakszolgálat vezetője.
III.3. BÖLCSŐDÉBEN A TÖRVÉNY ÉRTELMÉBEN VEZETETT DOKUMENTUMOK, NYILVÁNTARTÁSOK: -
Felvételi könyv, Bölcsődei gyermekegészségügyi törzslap, Fejlődési Napló, IX. sz. adatlap a gyermekjóléti alapellátásban részesülő gyermekekről (Gyvt.139. §), Jogszabályban biztosított kedvezményekre jogosultságról (határozatok), Befizetett térítési díjakról, Orvosi igazolások.
A Nemzeti Rehabilitációs és Szociális Hivatal (továbbiakban: NRSZH) a személyes gondoskodást
nyújtó
finanszírozásának
gyermekjóléti
ellenőrzése
alapellátások
céljából
és
nyilvántartást
gyermekvédelmi vezet
(Központi
szakellátások Elektronikus
Nyilvántartási Rendszer, továbbiakban: KENYSZI). A nyilvántartás vezetése céljából az NRSZH részére az Egyesített Bölcsőde elektronikus úton meghatározott adatokat szolgáltat. III.4. GYERMEKEK ADATAINAK TOVÁBBÍTÁSA A gyermek személyazonosító adatai, továbbá az egészségi állapotára és vagyoni viszonyaira vonatkozó adatok továbbíthatók -
-
a szociális hatáskört gyakorló szervnek a szociális ellátás megállapítása, a rendőrségnek, az ügyészségnek, a bíróságnak, az igazságügyi szakértőnek a bűnüldözés és bűnmegelőzés, valamint bírósági eljárás lefolytatása, a külföldi hatóságnak, illetve bíróságnak családi jogállás, gyermektartás, kapcsolattartás, gyámság, örökbefogadás, a gyermek érdekében tett ideiglenes intézkedés, valamint a gyermek jogellenes külföldre vitelének megszüntetése, a minisztériumnak, a gyermekvédelmi ágazati irányítási tevékenység és a külön jogszabályban meghatározott központi hatósági feladatok ellátása céljából,
22
-
-
az egészségbiztosítási szervnek a gyermek társadalombiztosítási azonosító jele az egészségügyi szolgáltatásra való jogosultság kezdetére és megszűnésére vonatkozó bejelentéssel összefüggésben, egészségügyi intézménynek az egészségi állapotra vonatkozó adatok gyógykezelés céljából.
A KENYSZI nyilvántartásból – ha törvény eltérően nem rendelkezik – adat nem továbbítható. A nyilvántartásból adatot kérhet a működést engedélyező szerv a szolgáltatói nyilvántartásra és a hatósági ellenőrzésre vonatkozó eljárása lefolytatása céljából. Az Egyesített Bölcsőde Eco-STAT programján keresztül (étkezési modul) a gyermek személyes adataiba az IGI is betekintést nyer. A gyermek sajátos nevelési igényére, magatartási, viselkedési zavarára vonatkozó adat a pedagógiai szakszolgálat részére a szülő írásos egyetértésével kiadható. Másik bölcsődébe való áthelyezés esetén az adat a fogadó intézménynek kiadható. Családvédelmi, gyermekjóléti szervek részére a veszélyeztetettség feltárása céljából adatok adatók, kiadhatók. A gondozottakra vonatkozó adatok továbbítása csak az intézményvezető aláírásával történhet, akadályoztatása esetén a helyettesítési rend szerint kell eljárni.
23
B. IRATKEZELÉS SZABÁLYOZÁSA I. AZ ÜGYIRATKEZELÉSSEL KAPCSOLATOS ALAPFOGALMAK Ügyiratnak kell tekinteni minden olyan működés kapcsán keletkezett, vagy külső szervtől érkezett adathordozót, mely írott szöveget, számadatsort, térképet, tervrajz és vázlatot, fényképet, dokumentációt, kép vagy hangfelvételt, gépi adatfeldolgozás során rögzített egyéb adatot tartalmaz, adathordozót, adattárolót, továbbá iktatókönyvet, irathoz csatolt mellékletet, könyvelési bizonylatokat. Iratként kezelendő továbbá az intézmény alapítására, működésére, tevékenységére vonatkozó hatósági okmányok. Kivéve a megjelentetés szándékával készült újság, folyóirat, vagy könyvjellegű kéziratok. I.1. ALAPFOGALMAK MEGHATÁROZÁSA Átmeneti irattár: közfeladatot ellátó szerv az iktatóhelyhez kapcsolódóan olyan irattár, amelyben az irattári anyag meghatározott időtartamú átmeneti, selejtezési vagy központi irattárba adás előtti őrzése történik. Irattárba helyezés: az ügyirat irattári tételszámmal történő ellátása, kezelési jogának átadása az ügyintézés befejezését követő időre. Szerelés: ugyanahhoz az ügyirathoz tartozó ügyiratok végleges összekapcsolása, melyet az iktatókönyvben és az ügyiraton egyaránt jelölni kell. Ügykezelő: az iratkezelési feladatokra kijelölt személy. Beadvány: valamely szervtől vagy személytől érkező papíralapú vagy elektronikus irat. Elektronikus tájékoztatás: olyan kiadmánynak nem minősülő elektronikus dokumentum, amely az eljárás megindításának napjáról, az ügyintézési határidőről, az ügy ügyintézőjéről és az ügyintéző elérhetőségéről értesíti az ügyfelet. Elektronikus visszaigazolás: olyan kiadmánynak nem minősülő elektronikus dokumentum, mely az elektronikus úton érkezett irat átvételéről értesíti annak küldőjét. Érkeztetés: az érkezett küldemény küldőjének és érkeztetőjének az érkeztetés dátumának és érkezési módjának nyilvántartásba vétele azonosítóval való ellátása, iktatókönyvben. Kézbesítés: az irat kézbesítésének előkészítése, a kézbesítés módjának meghatározása (posta, egyéb) Küldemény: az intézmény címére érkező és az intézménytől kimenő dokumentumok, adatok, levelek, értesítések, csomagok, e-mail stb.
24
Iktatókönyv: olyan nem selejtezhető, hitelesített iratkezelési segédeszköz hitelesített segédeszköz, amelyben az iratok iktatása történik. Iktatószám: olyan egyedi azonosító, amellyel a közfeladatot ellátó szerv látja el az iktatandó iratot. Másolat: az eredeti iratról szöveg-azonos és alakhű formában, utólag készült egyszerű (nem hiteles) vagy hiteles (hitelesített záradékkal ellátott) irat. Levéltári anyag: a gazdasági, társadalmi, jogi, tudományos, műszaki, művelődési vagy egyéb szempontból jelentős történeti értékű bármely eljárással készült anyag. Iratkezelés: az iratok átvétele, érkeztetése, iktatása, kiosztása, ügyintézése, elküldése, irattározását selejtezése és levéltárba történő szállítása. Iktatás: az intézménybe érkező külső levelek, szerződések, megállapodások, emlékeztetők, jegyzőkönyvek, körlevelek valamint a keletkező kimenő dokumentumok iktatókönyvbe való bevezetése, érkeztetése, a keltezést követően.
II. AZ ÜGYIRATKEZELÉS NYILVÁNTARTÁSA Az intézménybe érkezett iratok időrendben történő nyilvántartására az iktatókönyv szolgál. Az iktatást naptári évenként 1-es sorszámmal kell kezdeni. Az iktatott dokumentumokat folyamatosan sorrendben kell vezetni. Az iktatókönyvbe be kell jegyezni:
-
nyilvántartásba vétel napját, sorszámát, a beküldő intézmény megnevezését, vagy személy nevét, ügyirat tárgyát, a kezelési feljegyzéseket, a határidőt, az esetleges figyelmeztetések időpontját, irattározás tényét. II.1. A KÜLDEMÉNY ÁTVÉTELE, ELOSZTÁSA
Az Egyesített Bölcsőde Központjába érkezett iratok átvétele, kezelése az intézményvezető által megbízott alkalmazott(ak) feladata. Az Egyesített Bölcsődére vonatkozó küldemények iktatásával megbízott a munkaügyi előadó munkakört, betöltő személy (iktató) feladata. A tagbölcsődékben az ügyiratok iktatásért, nyilvántartásáért a tagbölcsődevezető a felelős személy. Az iktatással megbízott személyek feladatai:
-
Küldemények átvétele, felbontása, kezelése, 25
-
Iratok iktatása, A szükséges iratok ügyintézőkhöz való továbbítása, A szükséges iratok előkészítése, továbbítása, postai feladása, Elintézett ügyek irattári elhelyezése, Az irattár kezelése rendezése, Ügyiratok nyilvántartása, Az irattári anyag selejtezése és levéltári átadása, A „Sürgős” „Azonnal kézbesítendő” iratokat azonnal el kell juttatni a címzetthez.
II.1.1. A KÜLDEMÉNY ÁTVÉTELE
a. az intézmény címére postán érkezett leveleket, egyéb küldeményeket a vezető által megbízott iktató veszi át és iktatja azokat, b. a „Sürgős” „Azonnal kézbesítendő” iratokat azonnal el kell juttatni a címzetthez, c. a tértivevénnyel érkezett küldemények átvételénél a kézbesítés igazolására szolgáló rovatot ki kell tölteni és a tértivevényt a feladónak vissza, kell küldeni, d. a személyesen benyújtott iratok átvételét kérelemre igazolni kell, e. a munkaidő előtt vagy után az intézményhez érkező postai küldemények tárolására postaládát kell rendszeresíteni, f. a postaláda ürítése naponta nyári zárás idején a fogadó napokon történik, a küldeményeket az iratkezelőnek kell átadni, g. az olyan küldemények, amelyeknek burkolata sérült, vagy amelyeken felbontás jelei megállapíthatók, rá kell vezetni, hogy „sérülten érkezett”, vagy „felbontva érkezett” és a megjegyzést alá kell írni, ez után a sérült küldeményt a vezetőnek vagy címzettnek be kell mutatni, h. amennyiben a küldemény benyújtásának időpontjához jogkövetkezmény fűződik, vagy fűződhet, gondoskodni kell arról, hogy annak időpontja megállapítható legyen, i. papír alapú küldemény esetén, amennyiben csak a borítékról állapítható meg az ügy szempontjából valamely fontos adat, vagy tény, amely jogkövetkezménnyel bírhat, a borítékot a küldeményhez kell csatolni, j. amennyiben a beküldő nevét vagy pontos címét a küldeményből nem lehet megállapítani, a hiányos adatmegadásra vonatkozó bizonyítékokat a küldeményhez csatolni kell, k. az intézményhez és a tagbölcsődékhez érkezett elektronikus e-maileket, melyek az intézmény és tagbölcsődék működésével kapcsolatosak, számítógépen menteni kell, és szükség esetén papíralapon ki kell nyomtatni és iktatókönyvbe iktatni szükséges. II.2.2. A KÜLDEMÉNYEK ELOSZTÁSA ÉS TOVÁBBÍTÁSA
A küldeményeket az iktatásra megbízott személy bontja fel. A küldeményeket átvevő személy köteles ellenőrizni: -
a címzés alapján jogosult-e a küldeményt átvenni, az iratot tartalmazó boríték, ill. egyéb csomagolás sértetlen-e, titkos és bizalmas iratok felbontási jogát az intézményvezetője magának tartja fent, 26
-
-
ha egy irat téves címzés, vagy kézbesítés során került az intézménybe, azt postafordultával a feladónak vissza kell küldeni, vagy továbbküldeni az eredeti címzettnek, a kézbesítéskor díjfizetés ellenében kiszolgáltatott borítékok elszámolási bizonylatot képeznek.
Iktatásra nem kerülő, de iratkezelésbe vont anyagok a következők: -
belső iratforgalom, folyóiratok, közlönyök, gépi adatfeldolgozási anyagok, további feldolgozásra kerülő iratok, bizonylatok.
A meghívókat, sajtótermékeket, reklámcélú kiadványokat, a különböző felhívásokat nem kell iktatni. II.3. AZ IRATOK FELBONTÁSA, NYILVÁNTARTÁSBA VÉTELE, ÉS TOVÁBBÍTÁSA II. 3.1. AZ IRATOK FELBONTÁSA
A napi posta felbontása az iktató feladata, távolléte esetén az intézményvezető, ill. az általa megbízott személy bonthat fel küldeményt. Kezelési szabályok a következők:
A vezetők és a dolgozók személyes, névre szóló leveleit a címzetthez felbontás nélkül kell továbbítani. Amennyiben az hivatalos elintézést igényel, felbontás után vissza kell juttatni az ügyintézőhöz, aki iktatószámmal látja el. A posta felbontásakor meg kell győződni arról, hogy a boríték tartalmazza-e a megjelölt iratokat. Ha az ügyirat tévedésből került az intézménybe, és abból sem az intézkedésre hivatott szervet, sem a feladót nem lehet megállapítani, az iratot 3 hónapig meg kell őrizni, ezután lehet selejtezni. Faxot, e-mailt ugyanúgy kell iktatni és kezelni, mint a postán érkezett iratot. Azokról a szóbeli tárgyalásokról, amelyek valamely intézkedés megtételének alapjául szolgálnak, vagy döntő jelentőségűek,” emlékeztetőt” kell készíteni. Ennek tartalmaznia kell a résztvevők nevét, munkahelyét, beosztását, megbeszélés tárgyát, időpontját, eredményét és a teendő intézkedéseket.
27
II.3.2. AZ IRATOK IKTATÁSA
Az intézményen belül keletkezett iratokat, és az érkezett iratokat felbontás után iktatni kell. Az iktatás iktatókönyvbe történő bevezetéssel, naptári évenként újra kezdődő sorszámos rendszerben történik. A visszaérkezett tértivevényeket nem kell iktatni, csatolni kell az alapiratokhoz. A küldeményeket a beérkezés napján, de legkésőbb a következő munkanapon iktatni kell, érkezési sorrendben. Minden beérkező iratot, irattári tétel számmal kell ellátni. Tételszámon az intézményben és tagbölcsődékben megállapított jelzőszámok értendők. A faxon érkezett irat esetében gondoskodni kell az információkat tartósan őrző másolat készítéséről. Az iktatószám kötelezően tartalmazza a főszám – alszám (évszám)- egy adat együttesként kezelendő- adatokat, amelyben az évszám az aktuális év négy számjegye. Az irat iktatása előtt meg kell állapítani, hogy van-e folyamatban lévő ügyeknek előzőleg érkezett irata. Ha van, akkor az újonnan érkező iratot a sorszámkövetkező alszámával kell feljegyezni és az előirathoz csatolni. Ha a folyó ügyeknek a folyó évet megelőző évben volt előirata, az iratot új iktatószámmal kell ellátni, és a korábban keletkezett iratot kell az utóirathoz csatolni. Az előírat sorszámánál a „kezelési feljegyzések” rovatban a csatolt irat iktatószámát be kell jegyezni. Az iktatás keltét az „érkeztetés” rovatban kell bejegyezni. A „beküldő” rovatba a beküldő szerv nevét, vagy közismert rövidítését kell beírni. A „tárgy” rovatba rövid, de érthető szöveggel kell a küldemény tárgyát beírni. A határidő meghatározásakor az iraton előírt időpontot az iktatókönyv határidő rovatába a kitűzött hónap és nap feltüntetésével kell bejegyezni. Az iktatókönyvet az év utolsó munkanapján az utolsó iktatás után le kell zárni. Az iktatókönyv zárásának módja, az iktatásra felhasznált utolsó szám után aláhúzással kell ellátni, majd a keltezést követően aláírással, és bélyegző lenyomattal kell zárni. Téves iktatás esetén az iktatókönyvben a bejegyzést áthúzással kell érvényteleníteni oly módon, hogy az érvénytelenítés ténye kétségtelen legyen (áthúzás, dátum, aláírás, pecsét). A tévesen kiadott iktatószám nem használható fel újra.
28
Ügyintéző kijelölése
Ügyintéző kijelölésére az intézmény vezetője jogosult, a feladatot a munkaköri leírás tartalmazza. A határidős iratokat elkülönítve kell kezelni. Ha az intézkedés vagy válasz beérkezik, az iratot vissza kell tenni az iktatóba és dokumentálni kell a rendezés megtörténtét. II. 3.3. MÁSOLAT KÉSZÍTÉSE
Ha hiteles másolat készítése az iktató feladata. A hiteles másolatot „A másolat hiteles” bélyegző
lenyomattal ellátott dokumentum,
keltezéssel intézményvezetői aláírással hiteles. II.3.4. IRATOK TOVÁBBÍTÁSA
Az intézkedést tartalmazó iratra aláírás után az iktató rávezeti az iktatószámot, majd a szükséges bélyegzővel látja el az iratot. Az ügyiratról másolati példányt kell készíteni. Az ügyiratokat postakönyvbe fel kell vezetni, az átvevő aláírásával igazolja az átadás tényét. A hálózaton továbbított iratokat- kinyomtatás után- a többi irathoz hasonlóan kell kezelni. II.3.5. KIADMÁNYOZÁS (ALÁÍRÁS, HITELESÍTÉS)
Külső szervhez vagy személyhez csak hiteles kiadmányt lehet továbbítani. Nem minősül kiadmánynak: -
az elektronikus visszaigazolás, a fizetési azonosítóról és az iktatószámról szóló elektronikus tájékoztatás.
A papír alapú kiadmányokat (válaszleveleket az intézményből és tagbölcsődékből kezdeményezett iratokat egyaránt) az intézmény, tagintézmények fejcímével ellátott levélen kell küldeni. A papír alapú kiadmány hitelesítésére az Egyesített Bölcsőde és tagbölcsődék hivatalos körbélyegzőjét kell használni. A papíralapú irat akkor hiteles kiadmány, ha: -
azt az illetékes kiadmányozó saját kezűleg aláírja, vagy a kiadmányozó neve mellett az „s.k.” jelzés szerepel, a hitelesítéssel felhatalmazott személy azt aláírásával igazolja, a kiadmányozó, illetve a felhatalmazott személy aláírása mellett a szerv hivatalos bélyegzőlenyomata szerepel.
29
II.3.6. VISSZAÉRKEZETT KÜLDEMÉNYEK KEZELÉSE
A visszaérkezett küldeményt iktatószám alapján azonosítani kell, és feltűnően be kell keretezni az iktatókönyvben, visszaérkezésük időpontját dátumozni kell. Az ügyintézőnek, iktatónak a címzett felkutatását minden lehetséges módon meg kell kísérelnie. Ha ennek ellenére a küldemény nem kézbesíthető, e tényt fel kell vezetni a borítékra, dátummal és aláírással hitelesíteni kell, és ha az ügyirat egyéb intézkedést nem igényel, irattárba kell helyezni. II.4.
SZERZŐDÉSEK NYILVÁNTARTÁSÁNAK KÖTELEZETTSÉGE
Az Egyesített Bölcsődére, mint intézményre vonatkozó küldeményként érkező, vagy az intézmény által kötött szerződések nyilvántartását az intézményvezető által kijelölt személy (iktató) következők szerint köteles nyilvántartani. Az intézményre vonatkozó szerződés minden olyan szerződés, aminek kötelezettségvállalása és teljesítés igazolása az intézményvezető felelőssége. Az intézmény iktatókönyvbe időrendben a szerződést iktató számmal kell ellátni. Elektronikus nyilvántartás vezetésnél, a szerződéseket a következő adattartalommal kell nyilvántartani: -
nyilvántartás sorszáma iktatószám szerződő fél megnevezése szerződés tárgya szerződés kezdete, vége szerződésben szereplő megrendelő II.5. BÉLYEGZŐK HASZNÁLATA, KEZELÉSE
II. 5.1. AZ INTÉZMÉNY BÉLYEGZŐINEK HASZNÁLATÁRA A KÖVETKEZŐ MUNKAKÖRÖKBEN DOLGOZÓK JOGOSULTAK
-
Intézményvezető Tagbölcsődevezető Tagbölcsődevezető-helyettes
A bélyegző nyilvántartásról vezetett hitelesített dokumentumot a Egyesített Bölcsőde vezetője vezeti. A tagbölcsődékben a bélyegzők megőrzésével, tárolásával megbízott személyek: -
tagbölcsődevezetők.
30
A bélyegzőket csak az arra kijelölt személy(ek) használhatják. A bélyegzőket a központi intézményből és a tagbölcsődék területéről kivinni nem lehet. Bélyegzőket munkaidő után, zárt szekrénybe kell tárolni. A meglévő bélyegzők cseréje, új bélyegzők beszerzésére kizárólag az intézményvezető engedélyével kerülhet sor. Az elhasználódott, illetve megszűnt szervezeti egységek bélyegzőit selejtezni kell, a selejtezett bélyegzőket meg kell semmisíteni. Üres lapokat és nyomtatványokat bélyegzővel nem lehet ellátni. A
bélyegzők
nyilvántartását
a
Ü-2/2004.
„Bélyegző
nyilvántartás”
alapján
tagintézményenként kell vezetni. II.5.2. HASZNÁLATBAN LÉVŐ BÉLYEGZŐK LENYOMAT-FORMÁJA ÉS DARABSZÁMA
Az Egyesített Bölcsőde és tagbölcsődéinek használatában lévő bélyegzők lenyomatának formáit és darabszámát jelen Szabályzat a következők szerint tartalmazza: 1. számú melléklet 2. számú melléklet 3. számú melléklet 4. számú melléklet 5. számú melléklet
Egyesített Bölcsőde Leányka Tagbölcsőde Mocorgó Tagbölcsőde Rózsakert Tagbölcsőde Napraforgó Tagbölcsőde
III. IRATTÁRI TERV Az irattári terv meghatározza az egyes irattári tételszámokhoz tartozó iratok körét, azok megőrzési idejét, meghatározza, hogy mely iratokat, milyen időpontban kell selejtezni, illetve átadni a levéltárnak. Az irattári tervet szükség szerint – de legalább évente – felül kell vizsgálni, és a szükséges módosításokat át kell vezetni. Az irattári tervet a 6. számú melléklet tartalmazza. III.1. ÜGYIRATOK SELEJTEZÉSE A szervezeti egység a saját irattári anyagának azt a részét , amely nem történeti értékű és amelyre az ügyvitel érdekében már nincs szükség selejtezni szükséges. Az Irattári Terv meghatározza, hogy mely iratokat kell levéltárnak, átadni, illetőleg, hogy azok hány év elteltével selejtezhetők. Az irattári terv szerint selejtezhető iratokat az őrzési idő lejárta után selejtezni kell. A selejtezésről a levéltárat előzetesen, a jegyzőkönyv megküldésével kell értesíteni. A
31
selejtezésre
a
levéltár
írásos
hozzájárulását
követően
kerülhet
sor,
az
iratok
megsemmisítéséről az intézményvezető gondoskodik. A selejtezés lebonyolításáért az intézményvezető a felelős. Kizárólag azok a tételek selejtezhetők, amelyeket nem kell a levéltárnak átadni. Selejtezési bizottság tagjai az alábbi munkakört betöltők: -
Intézményvezető Tagbölcsődevezető Tagbölcsődevezető-helyettes Élelmezésvezető Munkaügyi előadó III.2. A SELEJTEZÉSI JEGYZŐKÖNYV TARTALMA
-
az intézmény neve, a kiselejtezendő iratok évköre, a kiselejtezendő iratok mennyisége, selejtezés ideje, helye, selejtezők neve, selejtezés alapjául szolgáló jogszabály, iratkezelési szabályzat megnevezése, a levéltár a selejtezési jegyzőkönyv visszaküldött példányára írt záradékkal engedélyezi a selejtezési megsemmisítést, a selejtezést végző és ellenőrző személyek nevét. III.3. LEVÉLTÁRBA ADÁS FELTÉTELE
Az irattári őrzési idő után 5 évenként egy alkalommal tételes átadás-átvételi jegyzőkönyv kíséretében – teljesen lezárt év – kell a levéltárnak átadni. III.3.1. A LEVÉLTÁRBA ADÁS FOLYAMATA
-
ügyvitel segédletekkel együtt (iktatókönyvvel) iratjegyzékkel (átadási- átvételi jegyzőkönyvvel) előre egyeztetett időpontban a visszatartott iratokról külön jegyzék készítésével
III.3.2. AZ ÁTADÁS-ÁTVÉTEL JEGYZŐKÖNYV TARTAMA
-
átadás-átvétel helyét, idejét az átadásra kerülő iratok irattári tételszámát az irattári tétel megnevezését és irattári jelét sorszámozva a segédleteket az irat mennyiségét (iratfolyóméterben) a levéltári átadás alapjául szolgáló jogszabály és iratkezelési szabályzat megnevezését. 32
A jegyzőkönyvet a selejtezést végző személy, a selejtezési bizottság vezetője és a szerv vezetője írja alá.
IV. SZIGORÚ SZÁMADÁSOS NYOMTATVÁNYOK KEZELÉSE Az Egyesített Bölcsőde a Szigorú Számadású nyomtatványok kezelését a Számvitelről szóló, többször módosított, 2000. évi C. törvény rendelkezéseit figyelembe véve végzi. Az Egyesített Bölcsődében használt szigorú számadásos nyomtatványok megnevezése: -
Szabadságengedély Átvételi elismervény (nyugtatömb) Étkezési utalvány Iskoláztatási támogatás nyilvántartása Szállítólevél Élelmezési anyagok bevételi bizonylata – elektronikus, Lakoma W 14 program szerint Élelmezési anyagok kiadási bizonylata – elektronikus, Lakoma W 14 program szerint
A szigorú számadású nyomtatványok nyilvántartása az alábbi munkakörök szerint történik: -
Gazdasági ügyintéző: Étkezési utalvány, Iskoláztatási támogatás nyilvántartása
-
Élelmezésvezető: Élelmezési anyagok bevételi bizonylata – elektronikus, Élelmezési anyagok kiadási bizonylata – elektronikus
-
Tagbölcsőde-vezető:
Szabadságengedély,
Átvételi
elismervény
(nyugtatömb),
Szállítólevél A szükséges szigorú számadásos nyomtatványok beszerzését – tárgyévet követő költségvetési évre vonatkozóan - a tagbölcsőde vezetők írásban kérik. A beszerzésre került szigorú számadású nyomtatványok a Bölcsőde Központban a B.1546/B.r.sz. számú nyilvántartásra kerülnek tételesen bevételezésre. A bevételezett nyomtatványok a D. Sz. ny. 13-77 r. sz. számú nyilvántartási lapon, tagbölcsődénként kerülnek kiadásra. A bevételezést és kiadást, db számra és sorszámra vonatkozóan kell nyilvántartani. A szigorú számadású nyomtatványok nem selejtezhetők, a tagintézmény vezetők kötelesek megőrzésükről gondoskodni.
33
C. AZ INFORMATIKAI BIZTONSÁG SZABÁLYOZÁSA I. AZ INFORMATIKAI BIZTONSÁG MEGTEREMTÉSE I.1. AZ INFORMATIKAI BIZTONSÁG SZABÁLYOZÁSÁNAK CÉLJA Az Egyesített Bölcsőde az Adatkezelési Szabályzatának jelen fejezetében az intézmény informatikai biztonságának megteremtésére és üzemeltetésére vonatkozó szabályait rögzíti, melynek célja: -
-
az adatvédelem és adatbiztonság feltételeinek megteremtése az üzemeltetett informatikai rendszerek rendeltetésszerű használata és az informatikai rendszerek zavartalan üzemeltetése, az üzembiztonságot szolgáló karbantartás és fenntartás, az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetése, illetve minimális mértékre való csökkentése, az adatállományok tartalmi és formai épségének megőrzése, az alkalmazott programok és adatállományok dokumentációinak nyilvántartása, a munkaállomásokon lekérdezhető adatok körének meghatározása, az adatállományok biztonságos mentése, a feldolgozás folyamatát fenyegető veszélyek megelőzése, elhárítása, a titok-, munka, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartása.
A szabályzatban meghatározott védelemnek működnie kell a rendszerek fennállásának egész időtartama alatt, a megtervezésüktől kezdve az üzemeltetésükön keresztül a felhasználásig. I.2. AZ INFORMATIKAI BIZTONSÁG SZABÁLYOZÁSÁNAK HATÁLYA I.2.1. SZEMÉLYI HATÁLYA
Az informatikai biztonsági szabályozás személyi hatálya az intézmény valamennyi fő- és részfoglalkozású dolgozójára, illetve az informatikai eljárásban résztvevőjére kiterjed. II.2.2. TÁRGYI HATÁLYA
Az informatikai biztonsági szabályozás tárgyi hatálya kiterjed az Egyesített Bölcsődében -
a védelmet élvező adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül, az intézmény tulajdonában lévő, illetve az általa bérelt valamennyi informatikai berendezésre, valamint a gépek műszaki dokumentációira is. az informatikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési), 34
-
a rendszer- és felhasználói programokra, az adatok felhasználására vonatkozó utasításokra, az adathordozók tárolására, felhasználására. I.3. AZ INFORMATIKAI ADATKEZELÉS SORÁN HASZNÁLT FOGALMAK
Az Egyesített Bölcsőde informatikai biztonságának szabályozása során jelen szabályzat Adatvédelmi-, és Iratkezelési fejezetében meghatározott alapfogalmakat kell alkalmazni. I.4. AZ INFORMATIKAI BIZTONSÁGI FOKOZAT Intézményünk, az Egyesített Bölcsőde az alap biztonsági fokozatba tartozik. Intézményünk általános informatikai feldolgozást végez.
II. VÉDELMET IGÉNYLŐ, AZ INFORMATIKAI RENDSZERRE HATÓ ELEMEK Az informatikai rendszer egymással szervesen együttműködő és kölcsönhatásban lévő elemei határozzák meg a biztonsági szempontokat és védelmi intézkedéseket. Az informatikai rendszerre az alábbi tényezők hatnak: -
a környezeti infrastruktúra,
-
a hardver elemek,
-
az adathordozók,
-
a dokumentumok,
-
a szoftver elemek,
-
az adatok,
-
a rendszerelemekkel kapcsolatba kerülő személyek.
II.1. A VÉDELEM TÁRGYA A védelmi intézkedések kiterjednek:
-
-
a rendszer elemeinek elhelyezésére szolgáló helyiségekre, az alkalmazott hardver eszközökre és azok működési biztonságára, az informatikai eszközök üzemeltetéséhez szükséges okmányokra és dokumentációkra, az adatokra és adathordozókra, a megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig, az adatfeldolgozó programrendszerekre, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egységére, előírásszerű felhasználására, reprodukálhatóságára, a személyhez fűződő és vagyoni jogokra. 35
II.2. A VÉDELMET IGÉNYLŐ ADATOK ÉS INFORMÁCIÓK OSZTÁLYOZÁSA, MINŐSÍTÉSE, HOZZÁFÉRÉSI JOGOSULTSÁG Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozzuk:
közlésre szánt, bárki által megismerhető adatok, minősített, adatok. Az informatikai feldolgozás során keletkező adatok minősítője annak a szervezeti egységnek a vezetője, amelynek védelme az érdekkörébe tartozik. Különös védelmi utasítások és szabályozások nem mondhatnak ellent a törvények és a jogszabályok mindenkori előírásainak. Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munkájához szüksége van. Minősített adatok esetén, az információhoz való hozzáférést a tevékenység naplózásával dokumentálni kell, ezáltal bármely számítógépen végzett tevékenység – adatbázisokhoz való hozzáférés, a fájlba vagy mágneslemezre történő mentés, a rendszer védett részeibe történő illetéktelen behatolási kísérlet – utólag visszakereshető. II.3. A VÉDELEM ESZKÖZEI A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozási, jogi intézkedések azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják. II.4. A VÉDELEM FELELŐSE A védelem felelőse a HAWK–S Számítógépes Információ Szolgáltató Kft. (cím: 1221 Budapest Tompa u. 8.) a rendszergazda. A jelen szabályzatban foglaltak szakszerű végrehajtásáról az intézmény adatvédelmi felelősének kell gondoskodnia. II.4.1. AZ ADATVÉDELMI FELELŐS MEGBÍZATÁSA
Az adatvédelmi felelős feladatait az Intézmények Gazdasági Irodájával kötött szerződés alapján végzi. Az érvényes szerződés egy példányát az intézmény részére megküldik, melyet a jelen szabályzat Szerződések nyilvántartása c. fejezetben meghatározottak szerint kell kezelni. 36
Az adatvédelmi felelős írásbeli meghatalmazás alapján jogosult ellátni a hatáskörébe tartozó feladatokat. II.4.2. ADATVÉDELMI FELELŐS (RENDSZERGAZDA) FELADATAI
-
a szakterületre vonatkozó jogi szabályozás ismerete, felelős az informatikai rendszerek üzembiztonságáért, biztonsági másolatok készítéséért és karbantartásáért, gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz szükséges paraméterek reprodukálhatóságáról, feladata a védelmi eszközök működésének, szerviz ellátás biztosításának folyamatos ellenőrzése, ellátja az adatfeldolgozás felügyeletét, ellenőrzi a védelmi előírások betartását, kialakítja a védelmi eszközök alkalmazására vonatkozó döntés elkészítése érdekében a szakterületek bevonásával a biztonságot növelő intézkedéseket, az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása, a Szervezeti és Működési Szabályzat adatvédelmi szempontból való véleményezése, az adatvédelmi feladatok ismertetése, oktatása, a védelmi rendszer érvényesülésének ellenőrzése, felelős az intézmény informatikai rendszere hardver eszközeinek karbantartásáért, és időszakos hardver tesztjeiért, ellenőrzi a vásárolt szoftverek helyes működését, vírusmentességét, a használat jogszerűségét, a vírusvédelemmel foglalkozó szervezetekkel kapcsolatot tart, a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek izolálásáról, folyamatosan figyelemmel kíséri és vizsgálja a rendszer működésére és biztonsága szempontjából a lényeges paraméterek alakulását, ellenőrzi a rendszer önadminisztrációját, javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására, tevékenységéről rendszeresen beszámol az intézmény vezetőjének.
II.4.3. AZ ADATVÉDELMI FELELŐS (RENDSZERGAZDA) ELLENŐRI FELADATAI
-
évente egy alkalommal részletesen ellenőrzi az Informatikai biztonság előírásainak betartását, rendszeresen ellenőrzi a védelmi eszközökkel való ellátottságot, előzetes bejelentési kötelezettség nélkül ellenőrzi az informatikai munkafolyamat bármely részét.
II.4.4. AZ ADATVÉDELMI FELELŐS (RENDSZERGAZDA) JOGAI
-
az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet az intézmény vezetőjénél, bármely érintett szervezeti egységnél jogosult ellenőrzésre, 37
-
betekinthet valamennyi iratba, ami az informatikai feldolgozásokkal kapcsolatos, javaslatot tesz az új védelmi, biztonsági eszközök és technológiák beszerzésére illetve bevezetésére, adatvédelmi szempontból az informatikai beruházásokat véleményezi. II.5. AZ INFORMATIKAI ESZKÖZBÁZIST VESZÉLYEZTETŐ HELYZETEK
Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas informatikai eszközök fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel a veszélyhelyzetek elháríthatók legyenek. II.5.1. KÖRNYEZETI INFRASTRUKTÚRA OKOZTA ÁRTALMAK
Elemi csapás: -
földrengés, árvíz, tűz, villámcsapás, stb.
Környezeti kár: -
légszennyezettség, nagy teljesítményű elektromágneses térerő, elektrosztatikus feltöltődés, a levegő nedvességtartalmának felszökése vagy leesése, piszkolódás (pl. por).
Közüzemi szolgáltatásba bekövetkező zavarok: -
feszültség-kimaradás, feszültségingadozás, elektromos zárlat, csőtörés.
II.5.2. EMBERI TÉNYEZŐRE VISSZAVEZETHETŐ VESZÉLYEK
Szándékos károkozás: -
behatolás az informatikai rendszerek környezetébe, illetéktelen hozzáférés (adat, eszköz), adatok- eszközök eltulajdonítása, rongálás (gép, adathordozó), megtévesztő adatok bevitele és képzése, zavarás (feldolgozások, munkafolyamatok).
Nem szándékos, illetve gondatlan károkozás: -
figyelmetlenség (ellenőrzés hiánya), szakmai hozzá nem értés, 38
a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása, a jelszó gyakori megváltoztatásának az elmulasztása, a megváltozott körülmények figyelmen kívül hagyása, illegális másolattal vírusfertőzött adathordozó behozatala, biztonsági követelmények és gyári előírások be nem tartása, adathordozók megrongálása (rossz tárolás, kezelés), a karbantartási műveletek elmulasztása.
-
A szükséges biztonsági-, jelző-, és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz. II.6. AZ ADATOK TARTALMÁT ÉS A FELDOLGOZÁS FOLYAMATÁT ÉRINTŐ VESZÉLYEK II.6.1. TERVEZÉS ÉS ELŐKÉSZÍTÉS SORÁN ELŐFORDULÓ VESZÉLYFORRÁSOK
a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit, hibás adatrögzítés, adatelőkészítés, az ellenőrzési szempontok hiányos betartása.
-
II.6.2. A RENDSZEREK MEGVALÓSÍTÁSA SORÁN ELŐFORDULÓ VESZÉLYFORRÁSOK
hibás adatállomány működése, helytelen adatkezelés, programtesztelés elhagyása.
-
II.6.3. A MŰKÖDÉS ÉS FEJLESZTÉS SORÁN ELŐFORDULÓ VESZÉLYFORRÁSOK
-
emberi gondatlanság, szervezetlenség, képzetlenség, szándékosan elkövetett illetéktelen beavatkozás, illetéktelen hozzáférés, üzemeltetési dokumentáció hiánya.
III.
AZ INFORMATIKAI ESZKÖZÖK KÖRNYEZETE, AZOK VÉDELME III.1. A MUNKAÁLLOMÁSOKRA VONATKOZÓ ELŐÍRÁS
Az irodákban lévő informatikai eszközöket – számítógépeket, csak zárható helyiségben szabad elhelyezni, tárolni. Ha a helyiségben nem tartózkodik senki, az ajtót bezárva kell tartani.
39
III.2. EGYÉB VAGYONVÉDELMI ELŐÍRÁSOK -
a számítógép monitorát úgy kell elhelyezni, hogy a megjelenő adatokat illetéktelen személyek ne olvashassák el, az informatikai eszközöket csak a kijelölt dolgozók használhatják, az informatikai eszközök rendeltetésszerű működéséért a felhasználó felelős. III.3. ADATHORDOZÓK
-
könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, a használni kívánt adathordozót (floppy, CD, DVD) a tárolásra kijelölt helyről kell kivenni, és oda kell vissza is helyezni, a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek, adathordozót más szervezetnek átadni csak engedéllyel szabad, a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. III.4. VÍRUS VÉDELEM
Az informatikai eszközök – számítógépek vírusvédelmére az alábbi szabályokat kell betartani: -
-
-
Minden munkaállomásra és szerverre vírusellenőrző szoftvert kötelező telepíteni a telepítést a rendszergazda telepíti, ellenőrzi. A vírusellenőrző programnak minden újonnan érkezett állománnyal kapcsolatos fájlművelet esetén meg kell vizsgálni az adathordozó tartalmát. Ha az adathordozón a vírusellenőrző program vírust talált, nem engedhet másolást, futtatást, amíg a vírusoktól nem mentesítik az adathordozót. Biztosítani kell a vírusvédelmet ellátó programok, valamint a vírusok adatait tartalmazó állományok rendszeres, gyártó által kibocsátott verziók telepítésével történő mielőbbi frissítését. A felhasználók részéről tilos a vírusellenőrző szoftver beállításainak módosítása. III.5. TŰZVÉDELEM
A gépterem (szerverszoba), illetve kiszolgáló helyiség a „D” tűzveszélyességi osztályba tartozik, amely mérsékelt tűzveszélyes üzemet jelent. A menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell. Az informatikai eszköz elhelyezésére szolgáló helyiségben elektromos vagy más munkát csak a tűzvédelmi vezető tudtával, ill. engedélyével szabad végezni. A gépteremben csak a napi munkavégzéshez szükséges mennyiségű gyúlékony anyagot szabad tárolni (pl. leporellót). 40
A számítógéppel rendelkező irodákban (az intézmény teljes területén) dohányozni tilos! A géptermekben, valamint a munkaállomásoknál ételt, italt fogyasztani tilos!
IV. AZ INFORMATIKAI RENDSZER ALKALMAZÁSÁNÁL FELHASZNÁLHATÓ VÉDELMI ESZKÖZÖK ÉS MÓDSZEREK IV.1. HARDVER VÉDELEM A berendezések hibátlan és üzemszerű működését biztosítani kell. A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése. Az üzemeltetés, karbantartás és szervizelés rendjét külön utasításban kell szabályozni. A karbantartási munkákat tervezetten, körültekintően és gondosan kell elvégezni. A munkák szervezésénél figyelembe kell venni:
-
a gyártó előírásait, ajánlatait, a tapasztalatokat, a hardver tesztek által feltárt hibákat.
Az alapgép szétbontását (kivéve a garanciális gépeket) csak a rendszergazda végezheti el. IV.2. AZ INFORMATIKAI FELDOLGOZÁS FOLYAMATÁNAK VÉDELME IV.2.1. AZ ADATRÖGZÍTÉS VÉDELME
-
-
adatbevitel hibátlan műszaki állapotú berendezésen történjen, tesztelt adathordozóra lehet adatállományt rögzíteni, a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani, az adatrögzítés szoftver védelme, a programokat ellenőrző funkciókkal kell ellátni, ellenőrző számok, kontrollösszegek használatát biztosítani kell. Biztosítani kell továbbá a rögzített tételek visszakeresésének és javításának lehetőségét is. hozzáférési lehetőség:
a bejelentkezési azonosítók használatával kell szabályozni, hogy ki milyen szinten férhet hozzá a kezelt adatokhoz. (Alapelv: a tárolt adatokhoz csak az illetékes szervezeti egységek személyei férjenek hozzá). az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti.
A szerver(ek) rendszergazda jelszavát és az operációs rendszerek rendszergazda jelszavát lezárt borítékban, zárható szekrényben kell tárolni. A boríték felbontását dokumentálni kell.
41
IV.2.2. ADATHORDOZÓK VÉDELME
Az adathordozók logikai védelmét az operációs rendszer és az ehhez tartozó ellenőrző, filekezelő rutinok alkalmazásával lehet biztosítani. Az informatikai eszközök üzemeltetéséért a HAWK-S Kft. felelős. Köteles gondoskodni a feldolgozások igényeinek megfelelő mágneses adathordozók biztosításáról, beleértve a biztonsági másolatok eszközigényeit, illetve az üzemeltetés biztonságát növelő generációs adatállományok alkalmazását is. Az adathordozókat a gyors és egyszerű elérés, a nyilvántartás és a biztonság érdekében azonosítóval kell ellátni. Az azonosítókat mind emberi, mind informatikai olvasásra alkalmas formába kell feltüntetni. Az operációs rendszer adta lehetőségek figyelembe vételével biztosítani kell a külső és belső címek azonosságát. A belső címke felépítésével illetve használatánál figyelembe kell venni a megőrzési időpont ellenőrzésének szükségszerűségét (aktuális ellenőrzés). Tilos a privát adathordozókat szolgálati célra igénybe venni, illetve tilos szolgálati adathordozókat magáncélra igénybe venni. IV.2.3. ADATHORDOZÓK TÁROLÁSA
Az adathordozók tárolására a géptermen kívüli műszaki-, tűz- és vagyonvédelmi előírásoknak megfelelő helyiséget kell kijelölni, illetve kialakítani. IV.2.4. AZ ADATHORDOZÓK MEGŐRZÉSE
Az adathordozók megőrzési idejét a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló többször módosított 1995. évi LXVI. törvényben foglaltak, továbbá az Egyesített Bölcsőde Bizonylati rendjében foglaltak alapján az adatkezelő határozza meg. IV.2.5. AZ ADATHORDOZÓK KARBANTARTÁSA
Az adathordozókat folyamatosan, de legfeljebb évente egyszer tisztítani kell, és ellenőrizni a mágneses adathordozók állapotát, elöregedését. IV.2.6. SELEJTEZÉS, SOKSZOROSÍTÁS, MÁSOLÁS
Olyan mágneses adathordozót, amelyet javíthatatlan fizikai károsodás ért selejtezni kell.
42
Selejtezni kell:
-
a fizikailag sérült, javíthatatlan, a gyári, raktározási hibából követően felhasználásra alkalmatlan (deformálódott) mágneslemezt, CD-t, DVD-t, véglegesen elhasználódott anyagot.
Az alkalmatlan mágneslemezeket, CD-ket, DVD-ket fizikai roncsolással használhatatlanná kell tenni. Bizalmas adatokat, felhasználói és rendszerprogramokat tartalmazó adathordozókról törlő programokkal kell az adatokat törölni, vagy fizikailag kell megsemmisíteni az adathordozót. A selejtezésről (3 példányban) jegyzőkönyvet kell készíteni, melynek az alábbi adatokat kell tartalmaznia: -
a selejtezendő adathordozók tulajdonosának megnevezését, a selejtezés időpontját, milyen adathordozók, és azok mely adatai kerülnek selejtezésre, a selejtezést végzők aláírását.
A selejtezésnél az intézmény Felesleges vagyontárgyak hasznosításának és selejtezésének Szabályzatában meghatározottak szerint kell eljárni. A selejtezési jegyzőkönyvek nem selejtezhetőek. Sokszorosítást, másolást csak az érvényben lévő rendeletek szerint szabad végezni. Biztonsági illetve archív adatállomány előállítása másolásnak számít. IV.2.7. LELTÁROZÁS
Az adathordozókat az intézmény Leltározási Szabályzatában foglaltaknak megfelelően kell leltározni. IV.3. MENTÉSEK, FILE-OK VÉDELME Az informatikában a legnagyobb értéket a számítógépen tárolt adatok jelentik. Ezek védelmében meghatározó jelentőségű a biztonsági másolatok készítése. A mentések folyamata:
-
A mentéseket naponta, kell végrehajtani. A mentésből a rendszerek, a szoftverkörnyezet beállításainak, valamit a tárolt adatoknak teljes körűen visszaállíthatónak kell lennie a mentés pillanatának állapotára. A mentett adatokhoz csak az arra jogosultak férhetnek hozzá.
Az egyéb mentéseket meghatározott időszakonként el kell végezni.
43
A munkák során létrehozott dokumentumok mentése az azt létrehozó munkatársak feladata. A személyi anyagok adatállományának mentését az adatkezelő az új állomány rögzítése után végzi el. Az étkezés befizetés adatainak mentését az adatkezelő az új állomány rögzítése után végzi el. Az egyéb analitikus nyilvántartások adatainak mentését az adatkezelő az új állomány rögzítése után végzi el. A levelezések mentését a felhasználó végzi el. Az adatállományok file-védelme során gondoskodni kell arról, hogy azok ne károsodjanak. A fontosabb file-okat tartalmazó adathordozókról másolatot kell időnként készíteni. A másolt lemezek csak az illetékes vezető engedélyével adhatók ki. IV.4. SZOFTVER VÉDELEM IV.4.1. RENDSZERSZOFTVER VÉDELEM
Az üzemeltetésért felelős vezetőnek biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. Teendők a következők:
-
az üzembiztonság érdekében tartalék operációs rendszerrel kell rendelkezni, amely szükség esetén azonnal betölthető legyen, a rendszerszoftver módosításához az üzemeltetésért felelős vezető engedélye szükséges, név szerint kell kijelölni azokat a személyeket, akik a rendszerszoftverben módosításokat végezhetnek, a módosítással egy időben, a dokumentációban is a változásokat át kell vezetni, a változtatásokról nyilvántartást kell vezetni.
IV.4.2. FELHASZNÁLÓI PROGRAMVÉDELEM)
PROGRAMOK
VÉDELME
(PROGRAMHOZ
VALÓ
HOZZÁFÉRÉS,
A kezelés folyamán az illetéktelen hozzáférést meg kell akadályozni, az illetéktelen próbálkozást ki kell zárni. A számítástechnikai eszközök hozzáférési kulcsát (jelszó) szolgálati titokként kell kezelni. Minden felhasználónak jelszóval kell védenie a programját. Ezeket a jelszavakat illetéktelen személyektől gondosan védeni kell.
44
A jelszavaknak az alábbi minimális követelménnyel kell rendelkeznie:
-
A hálózati jelszó legalább 8 karakterből álljon, kis és nagybetűk, valamint számok, egyéb írásjelek közül legalább 2 típusút tartalmazzon. Az alkalmazáshoz szükséges jelszavaknak legalább 5 karakterből kell állni. A jelszó nem lehet azonos a felhasználó névvel, annak becézett formájával, vagy könnyen visszafejthető kifejezéssel. A hálózatba kötött számítógépek esetében a felhasználóknak a hálózati, illetve ennek hiánya esetén helyi bejelentkezési jelszavakat havonta meg kell változtatniuk. Ahol ezt az operációs rendszer támogatja, 5 sikertelen bejelentkezés után az operációs rendszernek le kell tiltani a felhasználó fiókját. A jelszó megváltoztatásakor az új jelszó nem lehet azonos a korábban használt 5 jelszóval. A jelszót soron kívül meg kell változtatni, ha az illetéktelen személy tudomására jutott, vagy juthatott. A jelszavakat, valamint a munkaállomások BIOS jelszavát lezárt, aláírt és lepecsételt borítékban, páncélszekrényben (lemezszekrényben) kell tárolni, a központi intézményben.
Gondoskodni kell arról, hogy a tárolt programok,
file-ok ne károsodjanak, a
követelményeknek megfelelően működjenek. Lokális gépekre programot csak a rendszergazda tudtával lehet telepíteni. A telepítést dokumentálni kell. A dokumentálásnak tartalmaznia kell azt, hogy milyen programot, mikor és ki telepített fel a számítógépre. A feldolgozás biztonságának megvalósításához naprakész állapotban kell tartani a program dokumentációt. A programokról nyilvántartást kell vezetni, amelynek az alábbi adatokat kell tartalmaznia: -
a program azonosítója, a program készítőjének neve, a feldolgozási rendszer megnevezése.
A program dokumentáció a rendszerdokumentációnak része. Programfejlesztés, próba céljára valódi adatok nem használhatók. IV.4.3. PROGRAMOK MEGŐRZÉSE, NYILVÁNTARTÁSA
-
a programokról naprakész nyilvántartást kell vezetni, a nyilvántartásból egyértelműen megállapítható legyen a program azonosítására és kezelésére vonatkozó adatok.
A számvitelről szóló többször módosított 2000. évi C. törvény értelmében az Egyesített Bölcsőde által az üzleti évről készített beszámolót, valamint az azt alátámasztó leltárt, 45
értékelést, továbbá más, a számviteli törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 10 évig meg kell őrizni. A bizonylat elektronikus formában is megőrizhető, ha az alkalmazott módszer biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét. A programok nyilvántartásáért és működőképes állapotban való tartásáért kezelője a felelős. IV.4.4. PROGRAMOK FIZIKAI VÉDELME
A védelem érdekében a felhasználás helyétől elkülönítetten, behatolástól védetten egy-egy duplikált példányt kell tárolni a programkönyvtárba elhelyezett programokról. IV.5. A KÖZPONTI SZÁMÍTÓGÉP(EK) ÉS A HÁLÓZAT MUNKAÁLLOMÁSAINAK MŰKÖDÉSBIZTONSÁGA IV.5.1. MUNKAÁLLOMÁSOK (USER-EK)
A hálózatra idegen programot, adatot másolni csak a rendszergazdával történt egyeztetés után lehet. Külső helyről hozott, vagy kapott anyagokat ellenőrizni kell vírusellenőrző programmal. Vírusfertőzés gyanúja esetén a rendszergazdát azonnal értesíteni kell. Vírusmentesítő programot futtatni csak a rendszergazda felügyelete mellett szabad. Új rendszereket használatba vételük előtt szükség szerint adaptálni kell, és tesztadatokkal ellenőrizni kell működésüket. Az intézmény informatikai eszközeiről programot illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad. Olyan floppy lemezeket, melyeken a formattálás után az operációs rendszer rossz szektorokat mutat ki, tilos felhasználni. A hálózati vezeték és egyéb csatoló elemei rendkívül érzékenyek, mindennemű sérüléstől ezen elemeket meg kell óvni. A hálózat vezetékének megbontása szigorúan tilos. Az informatikai eszközt és tartozékait helyéről elvinni a rendszergazda tudta és engedélye nélkül nem szabad. A munkaállomások tekintetében az alábbi rendelkezéseket is be kell tartani:
A munkaállomások nincsenek jól védhető helyen, ezért védelmükről szoftver úton gondoskodni kell. 46
Ha a felhasználó napközben magára hagyja a gépet, zárolást, vagy jelszavas képernyővédőt kell alkalmaznia. Ha a felhasználó munkaviszonya megszűnik, akkor felhasználói azonosítóját meg kell szüntetni. IV.5.2. INTERNET HOZZÁFÉRÉSSEL KAPCSOLATOS INTÉZKEDÉSEK
Az internet eléréseket biztosító számítógépekre a helyi hálózatra nem kapcsolódó munkaállomásokra vonatkozó szabályok érvényesek. Az internetes gépen minden esetben működtetni kell a vírusvédelmet. A vírusok és az illetéktelen hozzáférések miatt tűzfalat kell konfigurálni. A tűzfal működése közben keletkező állományokat az üzemeltetőnek rendszeresen ellenőrizni kell. A dolgozók részére történő internetes hozzáférhetőséget, azon való keresés kiterjesztését az intézményvezető szabályozza. IV.6. ELLENŐRZÉS Az ellenőrzésnek elő kell segíteni, hogy az informatikai rendszerben meglévő veszélyhelyzetek ne alakuljanak ki. A kialakult veszélyhelyzet esetén cél a károk csökkentése, illetve annak megakadályozása, hogy az megismétlődjön.
47
D. ZÁRÓ RENDELKEZÉSEK I. AZ ADATKEZELÉSI SZABÁLYZAT HOZZÁFÉRHETŐSÉGE, ÉS MÓDOSÍTÁSA Az Adatkezelési Szabályzat és mellékletei a hatályos jogszabálynak megfelelően készültek. A szabályzat mellékletekkel együtt érvényes. I.1. A SZABÁLYZAT HOZZÁFÉRHETŐSÉGE A szabályzat nyomtatott formában, a Bölcsőde Központban az intézményvezetőnél, a tagbölcsődékben a tagbölcsőde-vezetőnél megtalálható. A szabályzatban foglaltakat évente az intézményvezető köteles felülvizsgálni, és amennyiben szükséges, a törvényi változásoknak megfelelően módosítani. I.2. A SZABÁLYZAT SZEMÉLYI HATÁLYA A szabályzat hatálya kiterjed az intézmény valamennyi közalkalmazottjára és más munkavállalójára. Az intézményvezető köteles gondoskodni arról, hogy az Adatkezelési Szabályzatban foglaltakat és a hozzá kapcsolódó feladatokat az érintett dolgozók megismerjék. I.3. A SZABÁLYZAT IDŐBELI HATÁLYA Jelen szabályzat 2015. szeptember 01-én lép hatályba, és visszavonásig érvényes. Ezen szabályzat a hatálybalépésével egy időben, minden korábban kiadott szabályzat érvényét veszíti.
Budapest, 2015. szeptember 01.
48
ADATKEZELÉSI NYILATKOZAT
Alulírott
(név)
(lakcím)
nyilatkozom, hogy a feladatellátás során tudomásomra jutott információkat megőrzöm, azt illetéktelen személyek részére nem adom át. A munkavégzés során csak a részemre hozzáférhető adatokkal dolgozom, más adatok hozzáférésére kísérletet sem teszek.
Dátum: 20……………………….. ……………………………… aláírás
49
E. MELLÉKLETEK 1- 5. számú melléklet „Bélyegzők nyilvántartása” 6. számú melléklet „Irattári terv” 7. számú melléklet „Iratselejtezési jegyzőkönyv” 8. számú melléklet „Iratátadás- átvételi jegyzőkönyv”
50
1. számú melléklet Az Egyesített Bölcsőde részére kiadott bélyegzők
Fej bélyegző
……db
Körbélyegző
……db
Szakmai teljesítés igazolásának bélyegzője
Másolat hitelesítés bélyegzője
……..db
……..db
51
2. számú melléklet A Leányka tagbölcsőde részére kiadott bélyegzők
Fej bélyegző
…….db
Körbélyegző
……db
Szakmai teljesítés igazolásának bélyegzője
Áru átvétel
……..db
…….db 52
3. számú melléklet A Mocorgó tagbölcsőde részére kiadott bélyegzők
Fej bélyegző
…….db
Körbélyegző
……db
Áru átvétel
…….db
53
4. számú melléklet A Rózsakert tagbölcsőde részére kiadott bélyegzők
Fej bélyegző
…….db
Körbélyegző
……db
Áru átvétel
…….db
54
5. számú melléklet A Napraforgó tagbölcsőde részére kiadott bélyegzők
Fej bélyegző
…….db
Körbélyegző
……db
Áru átvétel
…….db
55
6. számú melléklet Irattári terv NS= nem selejtezhető iratok HN= határidő nélkül az ügyviteli érték megszűnéséig, az intézmény irattárába marad ** = az adott tételszám alá tartozó ügyiratokat iktatás nélkül a jogszabályban meghatározottak szerint kell nyilvántartásba venni. *** = az adott tételszám alá tartozó ügyiratokat sem iktatni, sem más módon nyilvántartásba venni nem kell Tételszám
Iratcsoport megnevezése
Őrzési idő
Levéltárba adás
Intézmény irányításával kapcsolatos ügyek 1.
2.
3. 4. 5. 6. 7. 8. 9. 10.
11. 12.
13. 14
Intézményi működés alapdokumentumai (alapító okirat, SZMSZ, szabályzatok, munkautasítások) A fenntartó által kiadott az intézményt érintő rendeltek, határozatok, valamint az intézmény működését szabályozó jogszabályok, állásfoglalások, azokkal kapcsolatos levelezések Intézményi értekezletek, megbeszélések jegyzőkönyvei, emlékeztetői Kinevezések munkakör átadás-átvétel
NS
HN
NS
HN
NS
15
NS
HN
Munkavédelmi és tűzvédelmi tevékenységgel NS azok ellenőrzésével kapcsolatos iratok Az intézmény tagbölcsőde vezetők munkatervei 30
HN
Vezetői körlevelek, utasítások, meghatározások Kártérítési, fegyelmi ügyek figyelmeztetések Tájékoztatók
feladat- 30
HN
írásbeli NS
HN
Az intézmény egészére vonatkozó beszámolók és statisztikai adatszolgáltatások, valamint azok előkészítése Szakfelügyelet, illetve fenntartó által végzett szakmai ellenőrzéssel kapcsolatos ügyek iratai Az intézmény továbbképzésével kapcsolatos iratok (beiskolázás, továbbképzési terv, tanulmányi szerződések, kapcsolódó általános levelezések) Szakmai pályázatokkal kapcsolatos iratok (pályázatok, beszámolók) Külső szakmai megbízások, intézményüggyel kapcsolatos vélemények, szakmai anyagok
HN
10
15
NS
15
10év max. NS
15
NS
HN
NS
15
NS
15
56
15.
Szakmai szervezetekkel kapcsolatos levelezések
10 év
15
16.
Egyébszervezetekkel kapcsolatos levelezések
10
15
17.
Intézmény képviseleti szerveinek beadványai, NS egyeztetések, megállapodások jegyzőkönyvei, emlékeztetői Az intézmény alkalmazottainak közérdekű NS beadványai Sajtó ügyek 5 év
15
Jogi ügyek (fegyelmi eljárás iratai, peres ügyek stb.) Belső ügyviteli segédkönyvek (postakönyv, iktatókönyv) Iratkezeléssel kapcsolatos ügyek, (irattári selejtezés jegyzőkönyvek) Az intézményben ellátott gyermekek személyi anyagai (megállapodás, térítési díj nyilvántartás, szakmai dokumentumok) Az intézményben ellátott gyermekek egészségügyi törzslapja Szabad tételszámok
NS
HN
NS
15
NS
15
NS
HN
NS
15 év
NS
HN
NS
15 év
NS
HN
5 év
10 év
18. 19. 20. 21. 22. 23.
24. 25.-30
Épületüzemeltetés és munkavédelemmel kapcsolatos ügyek Ingatlan tulajdonjogi ügyekkel kapcsolatos 31. alapiratok (tervezés, beruházás, kivitelezés, felújítás) Fejlesztési, működési ügyekkel kapcsolatos 32. iratok (pályázati anyag beszámolók) Épületüzemeltetéssel kapcsolatos szerződések, 33. megállapodások Épületüzemeltetéssel kapcsolatos ügyek 34.
15
35.
Munkabalesetek és foglalkozási betegségek
75 év
HN
36.
Munka- és egészségvédelmi ügyek
10 év
HN
37.
Tűzrendészeti, biztonsági, biztosítási ügyek
15 év
38-40
Szabad tételszámok
Személyzeti, bér- és munkaügyek - Személyi dossziék 41. NS - munkaviszonnyal kapcsolatos ügyek (közalkalmazotti kinevezés, be-, és átsorolás, felmentés, nyugdíjazás,szabadság, egyéb tartós távollét) - fegyelmi ügyek - munkakör betöltéséhez szükséges dokumentumok, igazolások - munkaköri leírás - alkalmazottak személyes tárgyú beadványai - közalkalmazottak minősítése
HN
57
42. 43.
- gyakornokokkal kapcsolatos ügyek - egyéb Közalkalmazottak nyilvántartásai, NS létszámstatisztika Jutalmazási ügyek 10 év
45.
Munkaidővel kapcsolatos ügyek, szabadság, 5 év jelenléti nyilvántartások Szociális és segélyügyek 5 év
46-50
Szabad tételszámok
44.
Pénzügyi és gazdálkodási ügyek Távlati és éves költségvetés 51.
15 év
NS
15 év
NS
15 év
54.
Számviteli és szöveges költségvetési beszámoló és mellékletek - éves beszámoló - évközi beszámolók Intézmény gazdálkodásával kapcsolatos szerződések, megállapodások Intézmény gazdálkodásával kapcsolatos ügyek
55.
Gazdasági tárgyú ellenőrzések
NS
56.
57.
Intézmény saját bevételeivel kapcsolatos 10 év árajánlatok, szerződések, megállapodások, levelezések Eszköz-és anyagnyilvántartások 10 év
58.
Könyvelési analitika, bizonylatok, számlák
10 év
59.
Bérjegyzékek intézményi példányai
5 év
60.
Adóügyek
10 év
60-65.
Szabad tételszámok
52.
53.
10 év NS
15 év
10 év
Speciális, intézmény szakterületével kapcsolatosan előforduló ügyek Az intézményben ellátott gyermekek személyi NS 66. anyagai (megállapodás, térítési díj nyilvántartás, szakmai dokumentumok) Az intézményben ellátott gyermekek NS 67. Egészségügyi Törzslapja Ellátottak étkezési díj befizetés dokumentumai 68. NS
15 év
HN 15 év HN
69.
Ellátottak „Üzenő füzetei”
NS
70.
Szociális továbbképzésben résztvevők meghívói
3 év
71.
Az intézmény kiadványai
NS
15 év
72.
Intézményben használt programok leírása
NS
15 év
73.
Informatikai ügyek
10 év
73-80.
Szabad tételszám
HN
58
7. számú melléklet ………………………………………… intézmény IRATSELEJTEZÉSI JEGYZŐKÖNYV Készült: (dátum, szervezeti egység és helyiség megnevezése) A selejtezési bizottság tagjai: (név, beosztás) (név, beosztás) (név, beosztás) A selejtezést ellenőrizte: (név, beosztás) A munka megkezdésének időpontja: A munka befejezésének időpontja: Selejtezés alá vont iratok: (szervezeti egység megnevezése, az irat évköre) Eredeti terjedelem: (ifm) A kiselejtezett iratok mennyisége: (ifm) A selejtezési bizottság tagjai a mellékelt lap tételszintű iratjegyzéken felsorolt iratok kiselejtezését javasolják. A munka során a vonatkozó jogszabályok értelmében jártunk el. A selejtezésre kijelölt iratanyag a levéltári jóváhagyást követően megsemmisítésre kerül.
k.m.f. …………………………………….. Bizottsági tag
59
…………………………………….. Bizottsági tag …………………………………….. Bizottsági tag
……………………………………. intézményvezető
A selejtezési jegyzőkönyvet 3 példányban kell elkészíteni. Két aláírt és lebélyegzett példányt az illetékes levéltárnak kell megküldeni. Az illetékes levéltár rendeletben előírt szövegű bélyegző lenyomattal aláírással és pecséttel hitelesíti a megsemmisítési engedélyt.
60
8. számú melléklet …………………………………. intézmény IRATÁTADÁS-ÁTVÉTELI JEGYZŐKÖNYV Készült: (dátum, szervezeti egység és helyiség megnevezése) Átadó: (átadó szerv megnevezése) (átadásért felelős vezető és beosztásának megnevezése) Átvevő: (átvevő szerv megnevezése) (átvételért felelős vezető és beosztásának megnevezése) Átvétel tárgyát képező iratanyag: (iratanyag keletkeztetőjének, évkörének, mennyiségének megnevezése) Az átadás-átvétel indoklása:
k.m.f. …………………………………….. átadó
………………………………… átvevő
Melléklet: ………… lap IRATJEGYZÉK Készült
3 1
példányban pld.
Átvevő
1 pld. Átadó 1 pld. Irattár
61
Az átadás-átvétel iratjegyzék melléklete az átadási egységek szintjén készül: lehet tételszintű, raktári egységszintű, és darabszintű. Az átadási szint meghatározásánál fontos szempont, hogy az átadó és átvevő felelőssége az átadási egységek szintjéig terjed. Pl. Levéltári átadás esetén raktári egységekben történik az átadás: doboz, kötet, csomó stb.; az átmeneti irattárból a központi irattárba tételszinten történik az átadás; az ügyintézők hivatal átadása esetén darabszinten szükséges az átadás.
62
Megismerési nyilatkozat
Az Egyesített Bölcsőde (költségvetési szerv) 2015. 09. 01 –től hatályos Adatkezelési Szabályzatában foglaltakat megismertem. Tudomásul veszem, hogy az abban leírtakat a munkám során köteles vagyok betartatni.
Név
Beosztás
Dátum
Aláírás
63
