„Fehér Akác” Jász-Nagykun-Szolnok Megyei Idősek Otthona Jászapáti, Juhász Máté u. 2-4.
ADATVÉDELMI SZABÁLYZATA
Hatályos: 2010. január 01.
Vincze Ferencné igazgató
1
Az Adatvédelmi Szabályzat a „Fehér Akác” Jász-Nagykun-Szolnok Megyei Idősek Otthona nyilvántartásával összefüggő legfontosabb adatvédelmi, informatikai- biztonsági szabályokat tartalmazza különös tekintettel, az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre. I.
Általános rendelkezések
Jelen Szabályzat a következő jogszabályok rendelkezésein alapul: • •
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. Törvény, A statisztikáról szóló 1993. évi XLVI. Törvény
II.
A személyi adatok kezelésének főbb adatvédelmi követelményei 1.§
(1) Az Intézményben személyi irat minden – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a közalkalmazotti jogviszony, és az ellátást igénybevevő intézményi jogviszonyának létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a közalkalmazott, illetve az ellátást igénybevevő személyével összefüggésben adatot, megállapítást tartalmaz. (2) A személyi iratok köre • a személyi anyagok iratai (továbbiakban: személyzeti iratok) • a közalkalmazotti jogviszonnyal összefüggő egyéb iratok • a közalkalmazottnak a közalkalmazotti jogviszonnyal összefüggő egyéb jogviszonyaival kapcsolatos iratai (adóbevallás, fizetési letiltás, stb) • A közalkalmazott saját kérelmére kiállított, vagy önként átadott egyéb iratai • Az ellátást igénybevevő intézményi jogviszonyával összefüggő egyéb irat • Az ellátást igénybevevőnek az intézményi jogviszonnyal összefüggő, egyéb jogviszonyaival kapcsolatos iratai (adóbevallás, bírósági ügyek) • Az ellátást igénybevevő saját kérelmére kiállított, vagy önként átadott egyéb iratai (egészségügyi állapotára vonatkozó adatok, kórházi zárójelentések, tulajdonlap, stb)
Értelmező rendelkezések 2.§ Ezen szabályzat alkalmazása során: 2
a) Személyes adat: meghatározott természetes személlyel kapcsolatba hozható adat, mindaddig, amíg kapcsolata az érintett személlyel helyreállítható b) Különleges adat: egészségi állapotra vonatkozó személyes adat / Más, un. Különleges adatot az adatkezelő nem tarthat nyilván c) Közérdekű adat: közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá eső adat d) Adatkezelés: személyes adatok felvétele, megváltoztatása (módosítás), betekintése, feldolgozása, felhasználása, tárolása, továbbítása, nyilvánosságra hozatala, és további felhasználásuk megakadályozása e) Betekintés: egyszerre egy személy nyilvántartott adatainak részleges, vagy teljes körű megnézése az adathordozón, az adatot kezelők hivatali helyiségében f) Adatszolgáltatás: egy személyre, vagy a személyek meghatározott körére vonatkozóan a nyilvántartott adatokról, vagy azok egy részéről harmadik személy részére adathordozón történő információ nyújtása g) Adattörlés: a nyilvántartott adatoknak, az adathordozóról való bármilyen nyom nélküli (helyreállíthatatlan) eltávolítása, úgy, mintha az az adat sosem lett volna h) Hozzáférés: a nyilvántartott adatok egy részéhez, vagy egészéhez való hozzájutás terjedelme i) Adatrögzítés: a nyilvántartásban szereplő adatok számítástechnikai adathordozóra felvitele, az adatok érdemi mérlegelése nélkül. j) Titkos ügyiratkezelés: az adatnyilvántartás „Szolgálati titok” minősítésű adatainak előírás szerinti kezelése annak teljes folyamatában (átvétel, kiadás, betekintés, visszavétel, továbbítás, nyilvántartás, hitelesítés, tárolás, selejtezés) k) Helyesbítés: a nyilvántartott téves adatoknak a tényszerű adatokra történő jogszerű megváltoztatása l) Másolat: a nyilvántartott adatoknak bármilyen adathordozón és terjedelemben történő megsokszorozása (a részleges terjedelmű: kivonat) m) Közérdekű adat nyilvánosságra hozatala: közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá nem eső adat közzététele n) Megismerés: tudomásszerzés arról, hogy a nyilvántartott adatokat kinek, milyen célból, milyen terjedelemben továbbította az arra jogosult o) Adatvédelem: a nyilvántartott adatok illetéktelen személyekhez való hozzájutásának megakadályozása p) Üzemeltetés: az adathordozó eszközök, programok működtetése
3
q) Adathordozók: papíralapú, mágneses alapú, távadat-átviteli adattároló, továbbító eszközök r) Ellenőrzés: a nyilvántartás teljes folyamata jog és szabályszerűségének vizsgálata az ehhez szükséges mértékű teljes hatáskörrel s) Személyügyi feladatot ellátó személy: minden olyan vezető, ügyintéző, ügykezelő (adatrögzítő), aki adatnyilvántartással, személyi irattal összefüggő adatokat kezel. Az intézménynél ezen személyek alatt értendők: az igazgató, a gazdasági részleg dolgozói, a gondozási részleg dolgozói és a mentálhigiénés csoport munkatársai
Jogosultságok és felelősségi szabályok
3.§ A személyi iratok kezelése során az alábbi jogosultságokat és felelősségi szabályokat kell érvényesíteni: a) A személyügyi nyilvántartást vezetők (gazdaságvezető és vezető ápoló) minden munkatársainak a munkavégzésükhöz szükséges mértékű, teljes körű adatkezelési, betekintési, adatrögzítési, másolatkészítési, üzemeltetési jogosultsága és adatvédelmi kötelezettsége van az intézmény személyi állomány és ellátottak körére vonatkozóan. Adattörlés csak a fegyelmi ügyiratok selejtezését követően, valamint helyesbítés csak igazgatói engedéllyel történhet. Az igazgató vagy az általa megbízott személy jogosult és köteles a személyügyi nyilvántartás folyamatos ellenőrzésére. b) a személyi ügyek vezetésével megbízott gazdaságvezető és vezető ápoló közvetlen munkatársainak, az intézményre vonatkozóan adatfelvételt és megváltoztatást nem tartalmazó részleges adatkezelési, betekintési, hozzáférési, másolatkészítési, üzemeltetési jogosultsága és adatvédelmi kötelezettsége van. c) a gazdaságvezető munkatársainak (könyvelő, gazdasági ügyintéző) az illetményszámfejtéshez nélkülözhetetlen adatok vonatkozásában az intézmény szervezeteit illetően részleges adatkezelési, betekintési, adatrögzítési, üzemeltetési jogosultsága és adatvédelmi kötelezettsége van. d) a vezető ápoló munkatársainak (osztályvezető ápoló, mentálhigiénés csoportvezető, ápoló-gondozók) az ellátást igénybevevők ápolásához-gondozásához kapcsolódó adatok vonatkozásában részleges adatkezelési, betekintési, adatrögzítési, üzemeltetési jogosultsága és adatvédelmi kötelezettsége van. e) az igazgató jogosult az intézmény közalkalmazottjának és az intézményi szolgáltatás igénybevevőinek személyi nyilvántartásába teljes körűen betekinteni. A betekintés vagy adatszolgáltatás során tudomására jutott adatot csak rendeltetésének megfelelően használhatja fel, és csak arra feljogosított személynek hozhatja tudomására. f) a közalkalmazott és az ellátást igénybevevő kizárólag saját nyilvántartott adatait illetően jogosult betekinteni a nyilvántartásba, és felelős azért, hogy az általa átadott adatok hitelesek, pontosak teljesek és aktuálisak legyenek. g) a személyügyi számítástechnikai nyilvántartás programfejlesztője, karbantartója a nyilvántartott adatokhoz csak a munka végzéséhez szükséges mértékben férhet hozzá, jogosultsága betekintésre és feldolgozásra terjed ki. h) a titkos ügyiratkezelő hozzáférési jogosultsága a jelentő lapokra, illetve a számítástechnikai eszközök hozzáférési jelszavát tartalmazó nyilvántartás nyilvántartásba vételére, megtételének ellenőrzésére, selejtezésére terjed ki.
4
i) külső ellenőrzési jogosultság az adatvédelmi biztost, valamint a belügyminiszter által megbízott személyeket illeti meg, mely során felvilágosítást kérhetnek, az adatkezelést megismerhetik. j) az igazgató felel ezen szabályok kiadásáért, a szabályzatban foglalt ellenőrzések működtetéséért, és a szabályzatban foglalt követelmények közzétételéért.
Általános feladatok és eljárási szabályok
4.§ a) a közalkalmazotti nyilvántartásban, személyi anyagban, az intézményben ellátásban részesülők nyilvántartásában, személyi anyagában, személyi irataiban nyilvántartott adatokkal kapcsolatban minden, ezen szabályzat szerint információhoz jutó személyt adatvédelmi kötelezettség terhel, felelős a tudomására jutott adat rendeltésszerű használatáért, valamint azért, hogy ezen szabályzat szerint illetéktelen személy birtokába ne juthasson. b) a személyügyi feladatok ellátásával megbízott gazdaságvezető és az ellátottak személyi anyagát kezelő vezető ápoló köteles gondoskodni arról, hogy az adatok a megfelelő személyi iratra, adathordozóra a keletkezéstől, változásától, helyesbítésétől számított 2 munkanapon belül rákerüljenek, illetve kezdeményezze az intézmény igazgatójánál az általa kiadott írásbeli rendelkezés szükség szerinti helyesbítését. c) a gazdaságvezető a közalkalmazotti jogviszonnyal összefüggő személyi iratra adatot, megállapítást csak közokirat, a közalkalmazott írásbeli nyilatkozata, az igazgató írásbeli rendelkezése, bíróság, vagy más hatóság döntése, jogszabályi rendelkezés alapján tehet, és köteles kezdeményezni az igazgatójánál a megítélése szerint valóságnak már meg nem felelő adat helyesbítését és törlését. d) a közalkalmazotti nyilvántartás adatlapját csak az ezen szabályzat szerint teljes körű adatkezelési jogkörrel rendelkező gazdaságvezető vezetheti, akit az adatnyilvántartás minden szakaszában és a tárolás során terhel az adatvédelmi kötelezettség. e) a közalkalmazottak személyi iratait tárolni csak az igazgatói iroda biztonsági zárral ellátott szekrényében, folyamatosan elzártan kell tartani (egy kulcs a gazdaságvezetőnél, egy kulcs az igazgatónál van). f) az intézményi szolgáltatást igénybevevők személyi iratai a főnővéri (főépület) valamint az Árvai úti gondozási részlegben a nővéri szobában vannak elhelyezve. Amennyiben a szobában nem tartózkodik illetékes, úgy a szobák ajtaját folyamatosan zárva kell tartani.
A számítógéppel vezetett nyilvántartás fizikai védelmének szabályai
5.§ a) a közalkalmazottak személyügyi adatkezelést végző helyiségbe az ott dolgozókon kívül csak az igazgató, saját konkrét ügyében az intézménnyel közalkalmazotti jogviszonyban álló közalkalmazott és felettese, az új felvételre jelentkező és az ellenőrzésre jogosultak léphetnek be az adatkezelés időtartama alatt.
5
b) az ellátottak személyi adatkezelését végző helyiségekbe az ott dolgozókon kívül csak az igazgató, saját konkrét ügyében az ellátást igénybevevő és törvényes képviselője, vagy gondnoka, és legközelebbi hozzátartozója, valamint az ellenőrzésre jogosultak léphetnek be az adatkezelés időtartama alatt. c) a számítástechnikai mágneses adathordozókat, amelyeken személyügyi programok és adatok vannak, felhasználásuk megkezdésekor egyedi azonosítóval nyilvántartásba kell venni, azt a mágneses adathordozón fel kell tüntetni, a nyilvántartásban szerepeltetni kell a nyilvántartási jelnek, a használatbavétel időpontjának, a kezelésre átvevő aláírásának, számítástechnikai nyilvántartás esetén nevének. d) a személyügyi nyilvántartását is ellátó szervezeti egység vezetője által vezetett nyilvántartásban dokumentáltan átvett mágneses adathordozó biztonságos elzárásért, illetéktelen személyek hozzáférésének megakadályozásáért az átvevő adatkezelő a felelős. e) a számítástechnikai eszközökhöz való hozzáférési jogosultság biztosítását adatkezelőnként különböző azonosító jelszóval kell lehetővé tenni. f) a jelszót úgy kell kialakítani, hogy saját jelszavát az adatkezelőn kívül csak a vezető ismerhesse meg. g) az egyénenkénti azonosító jelszavakról szolgáltatási titkos kezeléssel nyilvántartási dokumentációt kell felfektetni, amit a gazdaságvezető lemezszekrényben köteles tárolni. h) a személyügyi adatkezelést ellátó számítástechnikai munkahelyet csak a számítógép kikapcsolt állapotában hagyhatja el a kezelője. i) személyügyi feladatot ellátó számítógépes nyilvántartási rendszerhez más feladatot ellátó számítógépes rendszer nem férhet hozzá.
Az üzemeltetés biztonsági szabályai 6.§ a) a közalkalmazottak és az ellátottak személyi nyilvántartásának számítógépes kezelésével megbízottak névsorát össze kell állítani és a hozzáférési jogosultságot biztosító azonosító jelszó nyilvántartása mellett kell tárolni, a jelszót az üzemeltető személyének megváltoztatásával egyidejűleg, vagy szükség szerint meg kell változtatni. b) a számítástechnikai rendszer vagy bármely eleme csak az igazgató engedélyével változtatható meg. c) a közalkalmazotti nyilvántartás programját úgy kell kialakítani, hogy automatikus módon nyilvántartsa az üzemeltetést, valamint az üzemzavarok elhárítása érdekében legalább óránként mentést kell biztosítania. d) a közalkalmazotti nyilvántartásban kezelt adatokat a tevékenység végeztével mágneses adathordozóra is ki kell vinni. e) annak érdekében, hogy a közalkalmazott megismerhesse azt, hogy a közalkalmazotti nyilvántartásban szereplő adataiból kinek, milyen célból és milyen terjedelemben szolgáltattak adatot, az adatszolgáltatásra jogosultsággal ezen szabályzatban felhalmozottak részére történő adatszolgáltatásról a – a megjelölt adatokkal – nyilvántartást kell vezetni, melyet öt évig meg kell őrizni. f) meghatározott felhatalmazás alapján a szervezetek távadat-átviteli rendszerén visszakapott közalkalmazotti nyilvántartási adatok a központi számítógépre érkeznek.
6
A gépben kezelt adatokhoz – saját jelszava felhasználásával – kizárólag a gazdaságvezető és munkatársai, valamint a számítástechnikai munkatársak férhetnek hozzá. g) a közalkalmazotti nyilvántartás távadat-átviteli biztonságának mindenkor meg kell felelnie a követelményeknek.
Személyi iratok iktatása 7.§ a) a személyi iratokat külön számtartományon belül gyűjtőszámon kell iktatni. Az így beiktatott személyzeti iratokat tartalmuknak megfelelően csoportosítva, keletkezésük sorrendjében, az e célra kialakított iratgyűjtőben kell őrizni. Az így elhelyezett iratokról tartalomjegyzéket kell készíteni, amely tartalmazza az iktatószámot és a keltezésdátumát. A személyzeti iratokból az iktatóba másolati példányt nem kell lerakni. Az irattározás a közalkalmazotti jogviszony fennállásáig az igazgatói irodában történik, itt őrizzük megfelelően elzárva. b) a közalkalmazotti jogviszony megszűnését követően, a személyi iratait el kell különíteni az állományban lévőkétől, és elkülönítése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját és az ügyintéző aláírását. c) Az igazgatói iroda szekrényében elkülönítésre kerülő „régi anyag” elnevezésű személyi iratokat úgy kell tárolni, hogy ahhoz csak az igazgató és a személyzeti ügyek kezelésével is megbízott gazdaságvezető férhessen hozzá. d) a személyi iratok a közalkalmazottat alkalmazó intézmény tulajdonát képezik. Az iratokban szereplő személyes adatokra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezései vonatkoznak. e) a közalkalmazotti jogviszony létrehozását kezdeményező iratokat – amennyiben jogviszony nem jön létre- az érintettek, illetve a személyi anyagot a korábbi munkáltatónak vissza kell adni. f) az intézményünkbe ellátásukat kérők beérkező adatlapját iktatni kell. Az adatlapok a személyi dossziéba kerülnek a felvételig még keletkező ügyiratokkal együtt (előgondozás dokumentációja) és az igazgató őrzi mindaddig, míg felvételre kerül az igényjogosult. Az intézményi jogviszony keletkezésével egyidejűleg az egyén dossziéja átkerül a gondozási részleghez, és kiegészül az ellátást kérő egyéb személyes dokumentumaival: születési anyakönyvi kivonat, elhalt házastárs halotti anyakönyvi kivonata, kórházi zárójelentések, ingatlanra vonatkozó nyilatkozat, tulajdonlap, legközelebbi hozzátartozó adatai, egyedi gyógyszernyilvántartó lapjai stb. g) a szolgáltatásukat igénybevevők intézményi jogviszonyának megszűnése esetén a dokumentációra rá kell vezetni a megszűnés időpontját, okát, és az ügyiratkezelést végző nevét, beosztását. A dossziékat elkülönítetten, zártan kell tárolni a főnővéri szoba biztonsági zárral ellátott szekrényében – a központi irattárba történő elhelyezéséig.
7
A személyi iratokba történő betekintés szabályai 8.§ A személyi iratokba az alábbi szervek és személyek jogosultak betekinteni: - felügyeleti szerv, ellenőrzés céljából - törvényi rendelkezés alapján - bíróság, vagy más hatóság döntése alapján
A személyi iratok kezelésének legfontosabb technikai szabályai 9.§ (1) Az intézménynél keletkezett személyi iratok kezeléséről a jelen közalkalmazotti adatvédelmi, valamint az ügyirat- iratkezelési szabályzatban kell rendelkezni. (2) A személyi iratra csak olyan adat és megállapítás vezethető, amelynek alapja: a) a közokirat, vagy a közalkalmazott nyilatkozata, b) a munkáltatói jogkör gyakorlójának írásbeli rendelkezése, c) bíróság vagy más hatóság döntése, illetve d) jogszabályi rendelkezés. (3) A közalkalmazotti jogviszony megszűnése esetén a közalkalmazott személyi iratait – az irattározási tervnek megfelelően – a központi irattárban kell elhelyezni. (4) A személyi anyagot a közalkalmazotti jogviszony megszűnésétől számított ötven évig meg kell őrizni. Tárolásáról és levéltárba helyezéséről az intézmény ügyirat-kezelési szabályzatában és irattározási tervében kell rendelkezni.
Az adatvédelmi törvény hatálybalépése előtt keletkezett személyi iratok kezelésének szabályai 10.§ (1) Az intézménynél az adatvédelmi törvény hatályba lépése előtt keletkezett és tárolt személyi iratokat – kivéve a kinevezési (alkalmazási) iratot, az erkölcsi bizonyítványt, az esküokmányt és az utolsó, két évnél nem régebbi önéletrajzot – régi anyag elnevezéssel – zárt anyagként a központi irattárban elkülönítetten kell elhelyezni, és 5 évig meg kell őrizni. (2) A kinevezési (alkalmazási) iratot, az erkölcsi bizonyítványt, az esküokmányt és az utolsó, 5 évnél nem régebbi önéletrajzot a személyi anyagba kell helyezni. (3) A zárt anyagként irattárba helyezett iratokba való betekintésre csak (1) bekezdésében felsorolt személyek jogosultak.
8
A személyi anyag tartalma 11.§ (1) A személyi anyag tartalma: - az alapnyilvántartás adatnyilvántartó lapja - az önéletrajz - az erkölcsi bizonyítvány - az esküokmány - a kinevezés - a besorolásról, illetve - a visszatartásról, valamint - az áthelyezésről rendelkező iratok - a minősítés - a közalkalmazotti jogviszonyt megszüntető irat - a hatályban lévő fegyelmi büntetést kiszabó határozat, valamint - a közalkalmazotti igazolás másolata. (2) A fenti iratokat (személyi anyagként) minden esetben együttesen kell tárolni. (3) A személyi anyagba való betekintésre jogosultak: a) saját adataiba a közalkalmazott, b) a közalkalmazott felettese, c) a minősítést végző vezető, d) a törvényességi ellenőrzést végző, e) a fegyelmi eljárást lefolytató testület vagy személy, f) munkaügyi per kapcsán a bíróság, g) feladatkörükben eljárva a nemzetbiztonsági szolgálatok, valamint a közalkalmazotti jogviszonnyal összefüggésben indult büntető eljárásban a nyomozó hatóság, az ügyészség és a bíróság, h) a személyzeti, a munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül.
A felelősségi viszonyok szabályai 12.§ (1) A közalkalmazotti jogviszonnyal összefüggő adatok kezeléséért az intézményben: - az intézményvezető, - az érintett közalkalmazott felettese, - a minősítést végző vezető, - a személyzeti vezető, - a személyzeti feladatot ellátó közalkalmazott (ügyintéző), - a közalkalmazott, ügykezelő, fizikai alkalmazott a saját adatainak közlése tekintetében tartozik felelősséggel. (1/a) az intézményi ellátást igénybevevők intézményi jogviszonyával kapcsolatos adatok kezeléséért felelős: - igazgató - intézetvezető ápoló - osztályvezető ápoló
9
-
az ellátást igénybevevő a saját adatainak közlése tekintetében tartozik felelősséggel
(2) A közalkalmazott – közalkalmazotti jogviszonyban álló – felettese felelősségi körén belül minden esetben köteles az adatlapon dokumentálni a jogosultság gyakoriságának jogalapját, valamint a megismerni kívánt adatok körét. (3) A minősítést végző vezető felelősségi körén belül gondoskodik arról, hogy a minősítés folyamatába bevont harmadik személy kizárólag csak a jogszerű és tárgyilagos minősítéshez szükséges adatokat ismerhesse meg. (4) A személyzeti vezető felelősségi körén belül köteles intézkedni arról, hogy az adatot a megfelelő személyi, illetve személyzeti iratra az adat keletkezéséről, illetőleg változásáról számított- legkésőbb…3..munkanapon belül – rávezessék, - a közalkalmazott által szolgáltatott és igazolt adatok helyesbítését és kijavítását a kezdeményezés és igazolás alapján legkésőbb 3 munkanapon belül átvezessék, - ha a közalkalmazott nem az általa szolgáltatott adatainak kijavítását, vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését, ezt követően a munkáltatói jogkör gyakorlójának döntése alapján haladéktalanul köteles eljárni. (5) A személyzeti feladatot ellátó közalkalmazott felelősségi körén belül köteles: - gondoskodni arról, hogy az általa kezelt – a közalkalmazotti és intézményi jogviszonnyal összefüggő – adat és megállapítás az adatkezelés teljes folyamatában megfeleljen a jogszabályi rendezések tartalmának, - gondoskodni arról, hogy a személyi iratra csak olyan adat, illetve megállapodás kerülhessen, amely adatforráson alapul, - a közalkalmazotti és intézményi jogviszonnyal összefüggő adat helyesbítését és törlését kezdeményezni az intézmény vezetőjénél, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg. (6) A közalkalmazott, ügykezelő, fizikai alkalmazott, és az ellátást igénybevevő felelős azért, hogy az általa az intézmény részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.
Biztonsági előírások 13.§ (1) Az adatbiztonság szabályozásának biztosítania kell: a) az adatkezelésre használt számítástechnikai és manuális eszközökhöz történő illetéktelen fizikai hozzáférés megakadályozását, b) az adathordozók tartalma illetéktelen megismerésének, lemásolásának, megváltoztatásának vagy az adathordozó eltávolításának a megelőzését, c) annak megakadályozását, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre vagy a tár tartalmát illetéktelenül, megismerjék, töröljék, vagy bármilyen módon megváltoztassák, d) annak megakadályozását, hogy adatkezelésre használt távadat viteli vonalon az adatokhoz illetéktelenül hozzáférjenek, e) a hozzáférési jogosultság betartását,
10
f) azoknak az azonosítását, akiknek az adatkezelésből adatokat továbbítanak, g) annak azonosítását, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzíti, illetve intézkedett a rögzítésről, h) annak megakadályozását, hogy az adatok továbbítása alkalmával az adatokat illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák. (2) A fizikai biztonság szabályozásakor különösen fontosak az alábbi szempontok: -
-
-
az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen, azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését a hivatalos feladataikkal összhangban megállapított felhalmozás alapján kell szabályozni, ellenőrizni, a számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáférést ellenőrizni kell, az adathordozókról, azok mozgásáról, tartalmáról és felhasználásukról nyilvántartást kell vezetni, meg kell határozni azoknak a személyeknek a körét, akik az adathordozó eszközöket üzemeltetik; a számítástechnikai eszközök hozzáférési kulcsát (azonosító kártya, jelszó) szolgálati titokként kell kezelni; gondoskodni kell arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férjenek hozzá.
(3) Az üzemeltetési biztonság szabályozásakor különösen fontosak az alábbi szempontok: -
-
-
-
-
-
össze kell állítani, és elérhető helyen kell tartani a számítástechnikai eszközök használatára felhalmozott személyek névsorát, feladataikat körül kell határolni, meg kell határozni az adatokhoz való hozzáférés szintjének szabályait, külső személy – pl. karbantartás, javítás, fejlesztés céljából – a számítástechnikai eszközökhöz lehetőleg úgy férjen hozzá, hogy a kezelt adatokat ne ismerje meg, a számítástechnikai rendszert – ideértve a programokat is – dokumentálni kell. A rendszer vagy annak bármely eleme csak az arra illetékes személy felhatalmazásával változtatható meg, amelyet ellenőrizni kell, a hozzáférés jelszavait időnként, de az üzemeltető személyének megváltoztatásakor azzal egyidejűleg meg kell változtatni. Jelszót ismételten nem lehet kiadni, a számítástechnikai rendszer üzemeltetéséről – hagyományos vagy automatikus módon nyilvántartást kell vezetni, amelyet az arra illetékes személynek folyamatosan ellenőrizni kell, a rendszerbe kerülő adatokat tartalmazó (hagyományos vagy számítástechnikai eszközzel olvasható) dokumentumokat úgy kell kezelni, hogy elvesztésük, lecserélésük vagy meghibásodásuk elkerülhető, kiküszöbölhető legyen,
11
-
olyan tervet kell kidolgozni, amely a számítástechnikait eszközök előre nem látható üzemzavarának hatását ellensúlyozni képes intézkedéseket tartalmaz.
(4) A technikai biztonság szabályozásakor különösen fontosak az alábbi szempontok: -
-
az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni, az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, az adatállományok tartalmát képező adattételek számát folyamatosan ellenőrizni kell, a hozzáférést jelszavakkal kell ellenőrizni, az adatok és az adatállományok változását naplózni kell, az adatbevitel során a bevitt adatok helyességét ellenőrizni kell, on-line adatmozgás kezdeményezésének jogosultságát ellenőrizni kell, programfejlesztés vagy próba céljára valódi adatok felhasználását – ha a próbát külső szerv vagy személy végzi – el kell kerülni.
(5) Az információ-továbbítás szabályozásakor különösen fontosak az alábbi szempontok: -
meg kell határozni, hogy a közalkalmazotti alapnyilvántartás számítógépes információs rendszeréből adatot szolgáltatni: mely jogszabály alapján, kinek, mely szervnek, milyen tartalommal lehetséges, a rendszer adminisztrációjának teljes körűen tükröznie kell az adatszolgáltatást, a teljesített adatszolgáltatásuk során a vezetők nevét és technikai azonosító kódját tartalmazó adathordozójukat szolgálati titokként, a TÜK szabályok betartása mellett kezelik.
Kelt: Jászapáti, 2010. január 01. P.H.
Vincze Ferencné igazgató
12
1. sz. melléklet
AZ ALAPNYILVÁNTARTÁS ADATKÖRE A közalkalmazott I. -
neve (leánykori neve) születési helye, ideje anyja neve lakóhely, lakáscím, tartózkodási hely, telefonszám családi állapot gyermekeinek születési ideje (eltartottak száma, az eltartás kezdete) II.
-
legmagasabb iskolai végzettsége (több végzettség esetén valamennyi) szakképzettsége iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai tudományos fokozata idegennyelv-ismerete III.
-
korábbi munkaviszonyban töltött időtartamok megnevezése a munkahely megnevezése beosztás besorolás a megszűnés módja IV.
-
a közalkalmazotti jogviszony kezdete, a kiszámításánál figyelmen kívül hagyandó időtartamok állampolgársága erkölcsi bizonyítvány száma, kelte szakvizsga adatai a jubileumi jutalom és a végkielégítés mértéke kiszámolásának alapjául szolgáló időtartamok esküokmány száma, kelte V.
-
az alkalmazó intézmény neve, székhelye, statisztikai számjele – e szervnél a közalkalmazotti jogviszony kezdete a közalkalmazott jelenlegi besorolása, besorolásának időpontja, vezetői megbízás, FEOR – száma
13
-
címadományozás, jutalmazás, kitüntetés adatai a minősítések időpontja hatályos fegyelmi büntetése
VI. -
személyi juttatások VII.
-
a közalkalmazott munkából való távollétének jogcíme és időtartama VIII.
-
a közalkalmazotti jogviszony megszűnésének végkielégítés adatai.
időpontja,
módja,
a
Jászapáti, 2010. január 01.
Vincze Ferencné igazgató
14
2. sz. melléklet A KÖZALKALMAZOTTI JOGVISZONNYAL ÖSSZEFÜGGŐ SZEMÉLYI IRATOK KEZELÉSE 1. A személyi iratok köre és csoportosításuk a) személyi anyag iratai - adatnyilvántartó adatlapja - önéletrajz, esküokmány, erkölcsi bizonyítvány - minősítés, értékelés iratai - kinevezéssel, besorolással, vezetői megbízással és ezek módosulásával összefüggő, közalkalmazotti jogviszony megszűnéssel kapcsolatos iratok - hatályos fegyelmi ügyek iratai b)
c)
d)
e)
közszolgálati jogviszonnyal összefüggő egyéb iratok: - juttatásokkal kapcsolatos iratok (kitüntetés, jubileumi jutalom, külön juttatás, céljutalom, eseti jutalom, munkáltatói kölcsön, képzésre kötelezés, tanulmányi szerződés, tanulmányi igazolás, tanulmányi juttatás, elhelyezés, egyéb jóléti ügyek) - közalkalmazotti jogviszonyt érintő egyéb iratok (pályázat, alkalmasság igazolások, nyilatkozat, szolgálati igazolvány, munkavédelmi oktatás, kártérítés, összeférhetetlenség, helyettesítés elrendelés, fizetés nélküli szabadság), (GYÁS, GYED, GYES, saját lakásépítés, hozzátartozó ápolás, házastárssal külföldre utazás, egyéb) szabadidő, eltérő munkarend megállapítás, közszolgálati jogviszonnyal összefüggő más jogviszony iratai (katonai szolgálat, felkérések, további jogviszony létesítés engedélyezés, ill. elutasítása) közalkalmazott kérelmére kiállított vagy önként átadott iratok (szociális támogatás, egyéni kérelmek, munkaképesség csökkenés, munkavégzés alóli mentesség igazolása, közszolgálati alapnyilvántartásban szereplő adatok változásainak bejelentése, iskolai végzettség, szakképzettség, tudományos fokozat, nyelvvizsga, közigazgatási alap- és szak- vizsga, ügykezelői vizsga, egyéb képzettség, szakértői okirat másolatai, be- tekintési kérelem) az illetményszámfejtéssel és az illetménnyel összefüggő más jogviszonyokkal (SZJA, TB, fizetésletiltás, stb.) kapcsolatos iratok, melyek a c.) pont szerinti iratcsoport részei, elkülönítésük a központi bérszámfejtéshez kapcsolódik
2. Eljárási szabályok a)
b)
a felsorolt iratokat, tartalmuknak megfelelően, a megjelölt csoportosításban, személyi iratgyűjtőben kell tárolni és őrizni. Az iratgyűjtőben az iratokat az iratcsoport elnevezésével ellátott kemény kartonlappal kell elhatárolni az áttekinthető kezelhetőség érdekében. az iratgyűjtő előlapját követően tartalomjegyzéket kell elhelyezni, melyen az iratgyűjtőben elhelyezett iratokat, annak szerkezeti rendjében – közalkalmazotti alapnyilvántartás oldalai kivételével – nyilván kell tartani.
15
c)
d)
e)
f)
g)
a hatályos fegyelmi ügyek nyilvántartását – a későbbi törölhetőség érdekében – ceruzával kell vezetni. Az átadott személyi iratgyűjtő iratairól a lezárt tartalomjegyzék másolata és az átadólevél marad az átadó szervezeti egységnél. A tartalomjegyzék lezárása az iratcsoportonkénti utolsó nyilvántartott iratot követő üres sor egy vonallal történő áthúzását, alatta a lezárás dátumának és a személyügyi ügyintéző aláírásának feltüntetését jelenti. Az iratgyűjtő és a benne elhelyezett iratok kezelése az intézmény személyügyi szervezeti egységének feladata. a személyi jövedelemadó, társadalombiztosítás, fizetésletiltás, családi pótlék, stb. iratok, a központi bérszámfejtéshez kapcsolódnak. Az iratok tárolása, őrzése, kezelése az illetményszámfejtő szervezeti egység feladata. a személyi iratok külön számtartományon belüli gyűjtőszámon iktatása az intézmény iratkezelési és ügyviteli szabályai szerint történik úgy, hogy abból másolati példányt az iktatóba nem kell leadni. Irattározásuk a munkaviszony fennállásáig a személyügyi szervezeti egységénél történik. A számítógépes iktatási rendszert úgy kell kialakítani, hogy a személyügyi tárgykódon nyilvántartott iratok adataihoz, csak a személyügyi feladatot ellátó szervezeti egységek munkatársai, férhessen hozzá. a személyi iratoknak a közalkalmazotti jogviszony megszűnését követő irattárba helyezése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját és az iratkezelő személyügyi munkatárs aláírását. az intézmény központi irattárában elhelyezésre kerülő „régi anyag” elnevezésű személyi iratokat úgy kell tárolni, hogy ahhoz csak személyügyi szervezeti egység illetékes munkatársai férhessenek hozzá.
3. Változások jelentése 1. Minden közalkalmazott az alábbi adataiban bekövetkező változást köteles 8 napon belül írásban bejelenteni és okirattal (vagy másolatával) igazolni az igazgatójának, vagy a személyzeti ügyek vitelével megbízott gazdaságvezetőnek. a) b) c) d) e) f) g) h) i)
név, családi állapot, eltartott gyermek (név, születési idő, eltartás kezdete), lakcíme, ideiglenes tartózkodási hely címe, iskolai végzettség, szakképzettség, tudományos fokozat, állami nyelvvizsga, iskolai végzettség, szakvizsga, stb.
16
2. A tartós (3 hónapot meghaladó) távollétek kezdetét és ha ismert, várható befejezését, - a 3. hónap elérésekor – a gazdaságvezető havonta a tárgyhónapot követő...5…-ig írásban adja meg a szervezet személyügyi szervezeti egysége részére. 3. A bejelentett adatváltozást a közalkalmazott személyi iratait kezelő gazdaságvezető a bejelentéstől számított…4… munkanapon belül köteles a megfelelő személyi iratra rávezetni. 4. A kinevezési okiratok, illetve a besorolási és kinevezési okiratok módosításának rendelkező részében – a besorolási fokozathoz tartozó fizetési fokozat meghatározása mellett zárójelben – fel kell tüntetni ezen okiratok fejrészében a munkakör FEOR számát. 5. Az áthelyezéshez a hozzájárulás megadása nem kötelező. Elfogadása esetén a három fél egyetértő nyilatkozatát tartalmazó okiratban kell megállapodni az áthelyezés részletes feltételeiről (áthelyezéshez hozzájárulás, időpont, munkakör, illetmény, illetve az elért pályagyorsító intézkedések megállapodások, valamint annak rögzítése, hogy az áthelyezési megállapodásban nem szereplő kérdésekben a fogadó szervezetnek nincs jogfolytonos teljesítési kötelezettsége). 7. A közalkalmazott kérelmére akkor kell a végkielégítést az utolsó munkában töltött napon kifizetni, ha felmentésére a Kjt. 37.§ (10) bekezdés alapján kerül sor. 8. Az egységes iratkezelés kialakítása érdekében egyidejűleg a besorolási okiratok elnevezését „kinevezési okirat”-ra kell módosítani. Az okirat módosítások alkalmával közölni kell a Közalkalmazotti Szabályzat előírásai szerint megállapított törzsgárdatagság kezdő évének időpontját is.
Jászapáti, 2010. január 01.
Vincze Ferencné igazgató
17
„FEHÉR AKÁC” JÁSZ-NAGYKUN-SZOLNOK MEGYEI IDŐSEK OTTHONA Jászapáti, Juhász Máté u. 2-4.
MINŐSÍTETT ADATKEZELÉSI SZABÁLYZAT
Készült: 2010. január 01.
Vincze Ferencné Igazgató
18
A TITKOS ÜGYIRATOK KEZELÉSÉNEK SZABÁLYAI A MINŐSÍTETT ADATOK KEZELÉSE Az államtitkokról és a szolgálati titokról szóló 1995. évi LXV. törvény, valamint a titkos ügyiratok kezelésének szabályairól szóló 79/1995. (VI. 30.) Korm. Rendelet 3.§ (2) bekezdésének felhatalmazása alapján az államtitoknak, illetve szolgálati titoknak minősülő adatok kezelésének rendjéről a következőket rendelem el:
I.
Általános rendelkezések
1. Az intézmény igazgatója és igazgató szakmai és gazdasági helyettesei felelősek az intézménynél keletkező adatok titok megőrzését biztosító személyi és tárgyi feltételek megteremtéséért. Aki szolgálati titok birtokába juthat, köteles megismerni és megtartani az államtitok, szolgálati titok védelmére vonatkozó szabályokat és előírásokat. 2. A vezető köteles gondoskodni arról, hogy a titkos ügykezelésű (továbbiakban: TÜK) irat készítésével, kezelésével, őrzésével, megbízott közalkalmazott a titokvédelemre vonatkozó jogszabályok és a szabályzat ismeretét nyilatkozatban igazolja. 3. Az intézményben foglalkoztatott közalkalmazott illetéktelen személynek és szervnek nem adhat tájékoztatást olyan tényről, amelynek tevékenysége során jutottak tudomására és kiszolgálásuk az intézmény, munkatársuk vagy az intézmény lakója (végrendelet, lakó magánvagyona) számára hátrányos vagy jogellenesen előnyös következményekkel járna. 4. E szabályzat alkalmazásában „TÜK-dolgozó” minden olyan közalkalmazott, aki munkakörében szolgálati titkot tartalmazó iratot kezel, továbbít, tárol, őriz, nyilvántart, irattároz, selejtez.
II.
TÜK – iratok kezelése
1. Hivatali titoknak minősülő iratokat a Szabályzat előírásainak megfelelően kell kezelni, azzal a kikötéssel, hogy ameddig az intézményvezető nem engedélyezi, az iratba - az ügyintézőn, valamint - a meghatározott intézményi dolgozón kívül más nem tekinthet be 2. Az intézményvezető évente ellenőrzi/ellenőrizteti a TÜK – iratok kezelését, illetve őrzésének rendjét.
III.
Betekintés
1. A titkos iratokba betekinthetnek: a)
Hivatali titkot tartalmazó iratba – az ügyintéző jelenlétében – az ügyben érdekeltek (dolgozók, az intézmény lakója), illetve meghatalmazott képviselőik (ügyvéd, örökös, gyám) tekinthetnek be.
19
b)
Valamennyi – feladataival összefüggő – iratba a felügyeleti szerv jogtanácsosa.
IV.
Iktatás
1. A titkos ügyiratokat a nyílt irattól elkülönítetten kell kezelni és őrizni, a nyilvántartáshoz külön iktatókönyvet kell használni, kivéve azokat az iratokat, amelyek esetén az együttes nyilvántartás és kezelés az ügy elintézéséhez szükséges.
V.
A TÜK – irat védelmével kapcsolatos szabályok
1. Az intézménynél lévő TÜK – irat eltűnéséről, hiányáról, elvesztéséről, az iratok kezelésével megbízott közalkalmazott azonnal tájékoztatni köteles az intézmény vezetőjét. Az intézmény tekintetében hivatali titokként kezelendő: a)
Általános ügyek: -
-
b)
Hagyatéki ügyben: -
c)
Az átvett végrendeletek, Az elhalálozott lakó ingó vagyona, Az ingatlan örökösének közlése, Hagyaték tárgya, Az örökösök adatai (név, lakcím, stb.)
Beruházási ügyekben: -
d)
személyre vonatkozó személyes adatok (alkalmazottakra és lakókra/gondozottakra: név, lakcím, születési hely, időpont, személyi szám, stb.), személyek vagyonára vonatkozó adatok, az intézménynél vezetett számlák száma, és azok egyenlegének kiszolgálása más személy részére, hatósági (erkölcsi) bizonyítvány tartalma, adóbevallás beadásához, illetve adóbefizetéshez a könyvelési karton száma, illetve annak egyenlegének a megkérése.
a beruházási, felújítási tevékenységnél az adott célra rendelkezésre álló összeg a pályázó kivitelezőkkel történő előzetes közlése, a beruházási, felújítási, tervezési szerződéseknél az egyes pályázók által megajánlott összeg a versenytárgyalás idejéig, „szolgálati használatra” vagy „titkos” minősítésű dokumentumok.
Egyéb ügyek: -
panaszlevelek azon adatai, kitételei, amelyek kiszolgálása személyiségi jogokat sért,
20
-
-
e)
olyan adatok közlése, amelyeket a szülő gyermekére, vagy magára vonatkozóan titkosan kezel (örökbefogadás, állami gondozás, családi állapot változását előrejelző információ), szakágazathoz tartozó munkavállalók (dolgozók) személyi anyagai és azzal kapcsolatos személyi ügyek.
Hivatali titoknak minősíthető még: -
az intézmények gazdálkodására vonatkozó adatok, az üzleti tárgyalások jegyzőkönyvei, anyagai a szerződés megkötéséig, a gazdálkodással, az előirányzatok teljesítésével kapcsolatos információk, törvényességi ellenőrzés anyagai, a különböző vezetői jellegű értekezleten elhangzottak, a belső ellenőrzések anyagai, a számítógépes rendszer egyes anyagai.
Jelen szabályzat 2010. év január hó 15. napján lép hatályba.
Kelt: Jászapáti, 2010. január 01.
P.H.
Vincze Ferencné igazgató
21
