DUNAÚJVÁROSI FŐISKOLA
ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
2015 Dunaújváros
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
2 (31). oldal
Dunaújvárosi Főiskola szenátusa által 53-2014/2015. (2015.03.17.) számú határozattal elfogadva Hatályos: 2015.03.18.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
3 (31). oldal
TARTALOMJEGYZÉK
PREAMBULUM ....................................................................................................................... 4 ÁLTALÁNOS RENDELKEZÉSEK ......................................................................................... 5 1. § A szabályzat célja és hatálya............................................................................................... 5 2. § Az adatvédelem alapfogalmai és elvei ................................................................................ 5 3. § Az adatkezelés jogalapja és köre ........................................................................................ 7 4. § Közérdekű panasz, bejelentés ........................................................................................... 10 5. § Adatvédelmi nyilvántartás ................................................................................................ 11 6. § Az adatkezelésében érintett jogai és érvényesítésük ........................................................ 12 7. § Főiskolán belüli adattovábbítás, adatkezelések összekapcsolása ..................................... 14 8.§ Adattovábbítás a felsőoktatási információs rendszerbe ..................................................... 15 9. § Adattovábbítás megkeresés alapján .................................................................................. 15 10. § Külföldre irányuló adattovábbítás................................................................................... 16 11. § Személyes adatok nyilvánosságra hozatala ................................................................... 17 12. § Az adatbiztonsági rendszabályok és intézkedések .......................................................... 17 13. § Ellenőrzés ........................................................................................................................ 17 14. § Főiskolai adatvédelmi felelős ......................................................................................... 18 15. § A Főiskola kezelésében lévő közérdekű és közérdekből nyilvános adatok megismerésének szabályai ....................................................................................................... 19 16. § Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje .............................. 20 II. KÜLÖNÖS RÉSZ ............................................................................................................... 22 Egyes adatkezelések................................................................................................................. 22 17. § Hallgatók adatainak nyilvántartása ................................................................................. 22 18. § A hallgatók személyes adatai .......................................................................................... 23 19. § A hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatok..................................................................................................................... 23 20. § A hallgató adatainak kezelése ......................................................................................... 24 21. § Személyzeti adatok nyilvántartása .................................................................................. 25 22. § Bér- és munkaügyi adatok nyilvántartása ....................................................................... 27 23. § Személyzeti, valamint a bér- és munkaügyi adatok kezelése ......................................... 29 24. § Kamerás rendszerrel történő adatkezelés ........................................................................ 29 III. RÉSZ .................................................................................................................................. 31 ZÁRÓ RENDELKEZÉSEK .................................................................................................... 31
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
4 (31). oldal
PREAMBULUM A Dunaújvárosi Főiskola (továbbiakban: Főiskola) Szenátusa, a: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.), 2011. évi CCIV. törvény a nemzeti felsőoktatásról (továbbiakban Nftv.), 2012. évi I. törvény a munka törvénykönyvéről, 2011. évi CXCV. törvény a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról, 2013. évi V. törvény a Polgári Törvénykönyvről, 2013. évi CLXV. törvény a panaszokról és közérdekű bejelentésekről, 2007. évi CLII. törvény az egyes vagyonnyilatkozat-tételi kötelezettségről, 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról, 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, 305/2005. (XII. 25. ) Korm. r. a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról, A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről, szóló szabályzatot (továbbiakban Szabályzat) a következőképpen határozza meg:
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
5 (31). oldal
I. RÉSZ ÁLTALÁNOS RENDELKEZÉSEK 1. § A szabályzat célja és hatálya (1) E szabályzat célja, hogy meghatározza a Dunaújvárosi Főiskolán (továbbiakban: Főiskola) vezetett nyilvántartások működésének törvényes rendjét, biztosítsa az adatvédelem alkotmányos elveinek, valamint az információs önrendelkezési jog érvényesülését továbbá, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen és a közérdekű adatokat megismerhesse, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását illetve jogosulatlan nyilvánosságra hozatalát. (2) A Szabályzat hatálya kiterjed a Főiskolán – annak valamennyi szervezeti egységénél – folytatott személyes-, különleges-, valamint közérdekű és közérdekből nyilvános adatok kezelésére. (3) A Szabályzat hatálya kiterjed továbbá a Főiskola által alapított és a Főiskola területén belül informatikai rendszerhasználat szempontjából nem elkülöníthető szervekre, valamint minden olyan szervre, személyre, aki a Főiskola által működtetett informatikai infrastruktúrát igénybe veszi (kivéve nyílt elérésű internethasználat).
2. § 1Az adatvédelem alapfogalmai és elvei 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy − közvetlenül vagy közvetve − azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat − különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret −, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak
1
2011. évi CXII törvény az önrendelkezési jogról és az információszabadságról vonatkozó szakaszaiból
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
6 (31). oldal
eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok − teljes körű vagy egyes műveletekre kiterjedő − kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján − beleértve a jogszabály rendelkezése alapján kötött szerződést is − adatok feldolgozását végzi; 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi; 21. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
7 (31). oldal
(1) Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak. Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma, a főiskolai hallgatói, oktatói azonosító (NEPTUN-kód, Oktatási azonosító). (2) A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai adat). (3) A Főiskolán különleges adat a megváltozott munkaképességű személyek ellátásairól szóló törvényben szabályozott körben, mértékben és ideig kezelhető. Kezelhető továbbá a munkahelyi, hallgatói balesettel, betegellátással kapcsolatos adat. (4) Az adatkezeléssel, adattovábbítással kapcsolatos dokumentumok megőrzési idejét az irattárban a Főiskola Iratkezelési Szabályzata tartalmazza. (5) Személyes adat csak meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. (6) Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges. (7) A törlés során, az adatkezelés megszüntetésével kapcsolatos tényeket jegyzőkönyvbe kell venni. Az adatok törlésének részletes szabályait a Főiskola Iratkezelési Szabályzata határozza meg.
3. § Az adatkezelés jogalapja és köre (1) Személyes adat a Főiskolán akkor kezelhető, ha a) ahhoz az érintett írásban, vagy a NEPTUN rendszeren keresztül elektronikusan, rögzített formában hozzájárul, vagy b) azt törvény vagy − törvény felhatalmazása alapján, az abban meghatározott körben – a Főiskola szabályzata elrendeli. (2) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
8 (31). oldal
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. (3) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. (4) Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Önkéntes adatszolgáltatás esetén az érintettet tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt, illetve főiskolai szabályzatot. (5) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen a)
az adatkezelés céljáról és jogalapjáról,
b) az adatkezelésre és az adatfeldolgozásra jogosult személyéről, c)
az adatkezelés időtartamáról,
d) arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti, illetve e)
kik ismerhetik meg az adatokat.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. (6) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk a Főiskola hivatalos honlapján illetve közösségi honlapján történő nyilvánosságra hozatalával is: a)
az adatgyűjtés ténye,
b) az érintettek köre, c)
az adatgyűjtés célja,
d) az adatkezelés időtartama, e)
az adatok megismerésére jogosult lehetséges adatkezelők személye,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
f)
0. módosítás
9 (31). oldal
az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma. (7) A Főiskola szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat szolgálati és/vagy üzleti titokként megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett. (8) A Főiskola a)
az intézmény rendeltetésszerű működéséhez,
b) a jelentkezők és a hallgatók jogainak gyakorlásához és kötelezettségeinek teljesítéséhez, c)
a képzés, kutatás megszervezéséhez,
d) a munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és kötelezettségeik teljesítéséhez, e)
a jogszabályokban meghatározott nyilvántartások vezetéséhez,
f)
a jogszabályokban és a Főiskola Szervezeti és Működési Szabályzatában biztosított kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához,
g) a végzettek pályakövetése céljából nélkülözhetetlenül szükséges személyes adatokat tartja nyilván. (9) A Főiskola a személyes adatokat a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okokból, valamint a nemzeti felsőoktatási törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelelő mértékben, célhoz kötötten kezelheti. (10) A személyes adatot törölni kell, ha a)
a kezelése jogellenes,
b) az érintett ezt kéri, a kötelező adatkezelés kivételével, c)
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
d) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) elrendelte.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
10 (31). oldal
(11) A (10) bekezdés c) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni. (12) A nyilvántartott adatok körét, az adatkezelés célját és időtartamát, valamint a nyilvántartott adatok továbbításának feltételeit külön eljárási rend szabályozza. A nyilvántartott adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók.
4. § Közérdekű panasz, bejelentés (1) A panasz olyan kérelem, amely egyéni jog- vagy érdeksérelem megszüntetésére irányul. A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszüntetése a Főiskola érdekét szolgálja. A panasz és a közérdekű bejelentés javaslatot is tartalmazhat. (2) Panasszal és közérdekű bejelentéssel bárki fordulhat az erre rendszeresített nyomtatványon a Rektori Hivatal vezetőjének címezve. (3) A Rektori Hivatal vezetője a közérdekű panaszt vagy bejelentést 3 munkanapon belül továbbítja az érintett szervezeti egységnek. Ha a közérdekű panasz vagy bejelentés egyben adatkezeléssel kapcsolatos, a Rektori Hivatal vezetője haladéktalanul, de legfeljebb 3 munkanapon belül kikéri az adatvédelmi felelős írásos véleményét. (4) A panaszt és a bejelenést az érintett szervezeti egységhez történő beérkezéstől számított 30 napon belül kell elbírálni. (5) Ha az elbírálást megalapozó vizsgálat előreláthatólag harminc napnál hosszabb ideig tart, erről a panaszost vagy a közérdekű bejelentőt − az elintézés várható időpontjának és az eljárás meghosszabbodása indokainak egyidejű közlésével − tájékoztatni kell. (6) A vizsgálat befejezését követően a legrövidebb időn belül a Rektori Hivatal vezetője tájékoztatja a panaszost vagy közérdekű bejelentőt a megtett intézkedésről, vagy annak mellőzéséről (az indokok megjelölésével). (7) A korábbival azonos tartalmú, ugyanazon panaszos vagy közérdekű bejelentő által tett ismételt, továbbá az azonosíthatatlan személy által tett panasz vagy közérdekű bejelentés vizsgálata mellőzhető. (8) A panasz vizsgálata mellőzhető akkor is, ha a panaszos a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított 6 hónap után terjesztette elő panaszát. A sérelmezett tevékenység vagy mulasztás bekövetkeztétől számított az egy éven túl előterjesztett panaszt érdemi vizsgálat nélkül el kell utasítani.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
11 (31). oldal
(9) A panasz vagy a közérdekű bejelentés alapján − ha alaposnak bizonyul − gondoskodni kell: a)
a jogszerű vagy a közérdeknek megfelelő állapot helyreállításáról, illetve az egyébként szükséges intézkedések megtételéről,
b) a feltárt hibák okainak megszüntetéséről, c)
az okozott sérelem orvoslásáról és
d) indokolt esetben a felelősségre vonás kezdeményezéséről. (10) A panaszos vagy a közérdekű bejelentő személyes adatai – kivéve, ha bűncselekmény vagy szabálysértésre utaló körülmény merül fel, vagy alaposan valószínűsíthető, hogy másnak jogellenes kárt okoz − csak a panasz vagy a közérdekű bejelentés alapján érintett szervezeti egység részére adhatóak át. A panaszos és a közérdekű bejelentő személyes adatai egyértelmű hozzájárulása nélkül nem hozhatóak nyilvánosságra.
5. § Adatvédelmi nyilvántartás (1) A Főiskolán minden adatkezelést nyilvántartásba (továbbiakban: adatkezelés törzskönyve) kell venni (1. sz. melléklet). Az adatkezelés törzskönyvének első példányát az adatkezelést, illetve adatfeldolgozást végző szervezeti egység vezetője, második példányát az adatvédelmi felelős őrzi. (2) Az adatkezelés törzskönyve a jogszabályok és a főiskolai szabályzatok keretei között az adatvédelem Alaptörvényben rögzített elvei szerint az egyes adatkezelésekre nézve szabályozza és dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket, körülményeket, ezek különösen: a)
az adatkezelés, adatfeldolgozás megnevezése,
b)
célja, rendeltetése,
c)
jogszabályi alapja (törvény, főiskolai szabályzat),
d) kezelője (szervezeti egység, annak vezetője, illetve az adatfeldolgozást végző felelős személy neve, beosztása, telefonszáma), e)
érintettek köre és száma,
f)
nyilvántartott adatok köre,
g) adatok forrása (maga az érintett, vagy más adatkezelés), h) adatkezelés, adatfeldolgozás módszere (manuális, számítógépes, vegyes), i)
az adatokon végzett gyakori adatkezelési, adatfeldolgozási műveletek (tárolás, módosítás, aktualizálás, válogatás, rendszerezés, stb.),
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
j)
0. módosítás
12 (31). oldal
adattovábbítás a Főiskolán belül,
k) adatbiztonsági intézkedések, l)
adatok megőrzésének illetve törlésének ideje.
(3) Nem kell nyilvántartást vezetni és a Hatóságnak nem kell bejelenteni azt az adatkezelést, amely: a)
az adatkezelővel közalkalmazotti jogviszonyban, munkaviszonyban, hallgatói jogviszonyban álló személyek adataira vonatkozik,
b) a foglalkozás-egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából, c)
az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik,
d) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik, e)
a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – törvényben meghatározottak szerint – az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik,
f)
a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,
i)
a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.
(4) Az adatkezelés törzskönyvének adatai valódiságát a főiskolai adatvédelmi felelős és az illetékes adatkezelő szükség szerint, de legalább évente felülvizsgálja, az időközben történt változásokat átvezeti. Az adatkezelés megszűnése után az adatkezelés törzskönyvét irattári kezelésbe kell venni és 10 évi megőrzés után selejtezni kell.
6. § Az adatkezelésében érintett jogai és érvényesítésük (1) Az adatkezelésben érintett (továbbiakban: érintett) az illetékes adatkezelőtől tájékoztatást kérhet személyes adatai kezeléséről, a róla szóló adatkezelésről és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg. (2) Az adatkezelő az érintett kérelmére, a kérelemtől számított legrövidebb idő alatt, legfeljebb 30 napon belül, közérthető formában, írásban tájékoztatást ad az általa kezelt,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
13 (31). oldal
illetőleg az általa megbízott adatfeldolgozó által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapták vagy kapják meg az adatokat. (3) A (2) bekezdésben meghatározott tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. (4) A tájékoztatás, illetve a betekintés biztosítása csak akkor tagadható meg, ha az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából − beleértve minden esetben az ellenőrzést és a felügyeletet is −, továbbá mások jogainak védelme érdekében törvény az érintettnek tájékoztatás iránti jogát korlátozza. Az adatkezelő köteles az érintettel a közlés megtagadásának indokát közölni. (5) Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti személyes adatainak helyesbítését, illetve kijavítását. A téves adatot az adatkezelő 2 munkanapon belül helyesbíteni köteles. (6) Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti kezelt adatainak törlését, illetve zárolását. A törlést 2 munkanapon belül el kell végezni. (7) Törlés helyett az adatkezelő 2 munkanapon belül zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. (8) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. (9) Az érintett tiltakozhat személyes adatának kezelése ellen, a)
ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
14 (31). oldal
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint c)
törvényben meghatározott egyéb esetben.
(10) Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az adatkezelést végző szervezeti egység vezetőjéhez (intézetigazgató, szervezeti egységek vezetői), ennek eredménytelensége esetén az Infotv.-ben meghatározottak alapján a Hatósághoz, illetőleg bírósághoz fordulhat. Az adatkezelést végző szervezeti egység vezetője és az érintett közötti vitában a rektor dönt. (11) Az adatszolgáltatás tényét a számítógépes nyilvántartásban, illetőleg a manuális nyilvántartásban olyan módon kell rögzíteni, hogy az adatszolgáltatás időpontja, jogcíme, és az adatkérő személye (az adatkezelést követő 10 évig) megállapítható maradjon. A jogellenes adatkérés, illetve adatfelhasználás jogkövetkezményeit a felvilágosítást kérő viseli.
7. § Főiskolán belüli adattovábbítás, adatkezelések összekapcsolása (1) A Főiskola működési rendszerén belül az alkalmazottak és a hallgatók személyes adatai – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan szervezeti egységhez továbbíthatók, amely a közalkalmazotti vagy munkajogviszonnyal illetve a hallgatói jogviszonnyal kapcsolatos adminisztratív és szervezési feladatok ellátásához elengedhetetlenül szükséges. (2) A Főiskolán belüli adattovábbítással kapcsolatos konkrét szabályokat – a kötelező adatkezelési körbe tartozó adatok kivételével − minden adatkezelés esetében külön kell megállapítani, és az adatkezelés törzskönyvében rögzíteni. (3) A Főiskolán folyó különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze. (4) Az adatkezelések összekapcsolásáról jegyzőkönyvet kell felvenni (2. sz. melléklet), melyben az alábbi tényeket szükséges rögzíteni: a)
az összekapcsolt adatkezelések megnevezése,
b) az összekapcsolás célja, rendeltetése, c)
az összekapcsolás időpontja és tartama,
d) jogszabályi alapja (törvény, helyi szabályzat), e)
az összekapcsolást végző személy neve, beosztása, szervezeti egysége, irodája és telefonszáma,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
f)
0. módosítás
15 (31). oldal
az összekapcsolással érintettek köre és száma,
g) az összekapcsolt adatok köre, h) az összekapcsolás módszere (manuális, számítógépes, vegyes), i)
adatbiztonsági intézkedések.
(5) A jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát a főiskolai adatvédelmi felelőshöz (14. §), kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni.
8.§ Adattovábbítás a felsőoktatási információs rendszerbe (1) Az adattovábbítás részletes szabályait az Nftv. 19. § és a 3. sz. melléklet, valamint a 79/2006. Korm. r. 6-14. § és 7. sz. melléklet tartalmazza.
9. § Adattovábbítás megkeresés alapján (1) A Főiskolán kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés (3. sz. melléklet) csak akkor teljesíthető, ha az érintett ehhez írásban hozzájárulását adta. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely valamely időtartamra és/vagy a megkereséssel élő szervek meghatározott körére terjedhet ki. (2) Az érintett nyilatkozattételétől függetlenül teljesíteni kell, ha jogszabály írja elő, így különösen a polgári és büntető ügyekben eljáró hatóságoktól – rendőrség, bíróság, ügyészség, vám- és pénzügyőrség, NAV – valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket. E szervek megkereséseiről az illetékes adatkezelő – közvetlenül vagy szolgálati felettese útján – köteles tájékoztatni a rektort. Az adatszolgáltatás csak a rektor és a kancellár jóváhagyásával teljesíthető. A rektor, illetve a kancellár a nemzetbiztonsági szolgálatok adatkérésre irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. (3) A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó minden adat − a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-a szerint − államtitok, amiről sem más szerv, sem más személy nem tájékoztatható. (4) A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza: a)
a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma,
b)
az adatkérés jogszabályi alapja, vagy az érintett hozzájáruló nyilatkozata,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
16 (31). oldal
d) az adatkérés időpontja, e)
az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése,
f)
az adatszolgáltatást teljesítő szervezeti egység megnevezése,
g) az érintettek köre, h) a kért adatok köre, i)
az adattovábbítás módja,
j)
adatbiztonsági intézkedések.
(5) A megkeresésről szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát a főiskolai adatvédelmi felelőshöz (14. §), kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni.
10. § Külföldre irányuló adattovábbítás (1) Olyan adatkezelés esetén, amelynél számolni kell külföldre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele előtt fel kell hívni. Az érintett írásbeli felhatalmazása nélkül személyes adat külföldre nem továbbítható, kivéve, ha a törvény ezt lehetővé teszi. (2) Személyes adat az országból – az adathordozótól, vagy az adatátvitel módjától függetlenül – külföldi adatkezelő részére csak akkor továbbítható, ha az érintett ahhoz kifejezetten hozzájárult, vagy törvény azt lehetővé teszi feltéve, hogy az adatok megfelelő szintű védelme a külföldi adatkezelőnél minden egyes személyes adatra nézve teljesülnek. (3) A külföldre irányuló adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell (4. sz. melléklet). A jegyzőkönyv az alábbi adatokat tartalmazza: a)
az adattovábbítás címzettje (megnevezés, postacím, telefonszám),
b) az adattovábbítás célja, rendeltetése, c)
az adattovábbítás jogszabályi alapja, illetve az érintett nyilatkozata,
d) az adattovábbítás időpontja, e)
az adatszolgáltatást teljesítő szervezeti egység megnevezése,
f)
az érintettek köre,
g) a továbbított adatok köre,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
17 (31). oldal
h) az adattovábbítás módja. (4) A külföldre irányuló adattovábbításról szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát a főiskolai adatvédelmi felelőshöz (14. §), kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni.
11. § Személyes adatok nyilvánosságra hozatala (1) A Főiskolán kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha törvény rendeli el, illetve ha az érintett hozzájárul – tilos! (2) A Főiskoláról szóló – személyes adatokon is alapuló – statisztikai adatok korlátozás nélkül közölhetőek.
12. § Az adatbiztonsági rendszabályok és intézkedések (1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., e szabályzat, valamint az egyéb adat- és titokvédelemi szabályok érvényre juttatásához szükségesek. (2) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, megsemmisítés valamint megsemmisülés és sérülés ellen. (3) Az adatbiztonsági rendszabályok és intézkedések célja az adatok illetve adathordozók védelme a sérülés, rongálódás, megsemmisülés, valamint az illetéktelen hozzáférés ellen. (4) A Főiskolán az adatbiztonsági rendszabályokat az Informatikai és Informatikai Biztonsági Szabályzat tartalmazza.
13. § Ellenőrzés (1)
Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását, az adatkezelést és adatfeldolgozást végző szervezeti egységek vezetői folyamatosan ellenőrzik.
(2) A szervezeti egység vezetője törvénysértés vagy a szabályzat rendelkezései megsértésének észlelése esetén haladéktalanul intézkedik annak megszüntetéséről. Különösen súlyos visszaélés esetén az adatvédelmi felelős a Főiskolai Fegyelmi Bizottságánál fegyelmi eljárás megindítását kezdeményezi a felelősség megállapítására.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
18 (31). oldal
(3) A Főiskola belső ellenőre a rektor által elrendelt vizsgálati témaköröket érintő valamennyi iratba betekinthet, azokról adatszolgáltatást kérhet.
14. § Főiskolai adatvédelmi felelős (1) A rektor az irat- és adatkezeléssel kapcsolatos jogszabályok, és szabályzatok érvényesítése érdekében főiskolai adatvédelmi felelőst nevez ki. (2) Az adatvédelmi felelős feladatai: a) adatkezeléssel kapcsolatos közérdekű panasz vagy bejelentés esetén a Rektori Hivatal megkeresésére írásos vélemény nyújtása, b) az adatkezelés törzskönyvében szereplő adatok valódiságának szükség szerint, de legalább évenkénti felülvizsgálata az illetékes adatkezelővel együttesen, c) a Főiskolán belüli-, a megkeresésen alapuló-, valamint a külföldre irányuló adattovábbítás jegyzőkönyv másodpéldányának őrzése, d) adatkezeléssel kapcsolatos másodpéldányának őrzése,
adatkezelési
törzskönyvek,
jegyzőkönyvek
e) különösen súlyos visszaélés esetén a felelősség megállapítása céljából eljárás kezdeményezése a Fegyelmi Bizottságnál, f) az Infotv. végrehajtásával összefüggő kötelezettségek teljesítéséről évente egyszer írásbeli beszámoló készítése a rektor felé, g) részvétel a közérdekű adatok közzétételével, helyesbítésével, frissítésével kapcsolatos feladatokban, h) segítségnyújtás az adatbiztonság megteremtésében. (3) A főiskolai adatvédelmi felelős tanácsaival, állásfoglalásaival segíti, irányítja az adatkezelést és feldolgozást végző szervezeti egységek munkáját és ellenőrzi a Főiskolán zajló adatkezelések törvényességét. Az egyes adatkezelések ellenőrzését szükség szerint, de évente legalább egyszer elvégzi. Az ellenőrzés tapasztalatairól a főiskolai adatvédelmi felelős írásban tájékoztatja a rektort, egyúttal a kancellárt. (4) A főiskolai adatvédelmi felelős a Főiskola valamennyi szervezeti egységénél jogosult beletekinteni az adatkezelésekbe valamint az adatkezeléshez kapcsolódó jegyzőkönyvekbe és adatkezelés törzskönyveibe. A Főiskola bármely szervezeti egységének vezetőjétől és munkatársaitól dokumentáltan szóban, vagy írásban is felvilágosítást kérhet. A vizsgálat során megismert személyes adatokkal kapcsolatban titoktartási kötelezettség terheli. (5) Törvény, vagy a jelen szabályzatban foglaltak megsértésének észlelése esetén a főiskolai
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
19 (31). oldal
adatvédelmi felelős ennek megszüntetésére szólítja fel az adatkezelőt, és haladéktalanul értesíti a rektort, valamint ezzel egyidejűleg a kancellárt is. Szükség esetén segítséget nyújt a törvényes állapot helyreállításához. Az adatkezelő, és a főiskolai adatvédelmi felelős közötti törvényességi vitát a Főiskola rektora dönti el.
15. § A Főiskola kezelésében lévő közérdekű és közérdekből nyilvános adatok megismerésének szabályai (1) A közzétételi listákon nem szereplő közérdekű, és közérdekből nyilvános adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. Az igényt a Főiskola alábbi elérhetőségein kell benyújtani: Írásban a 6 sz. melléklet: Dunaújvárosi Főiskola, Rektori Hivatal, 2400 Dunaújváros, Táncsics M. u. 1/A Elektronikusan:
[email protected] Szóban és írásban: az Főiskola Rektori Hivatalában (vagy Kancellária Kabinet), munkaidőben. A szóban tett igénylés esetén is, arról jegyzőkönyvet kell felvenni. (2) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására. (3) Az adatigénylésnek közérthető és az adatigénylő által megjelölt módon kell eleget tenni. (4) Az írásbeli adatigényléseket a kézhezvétel után a lehető legrövidebb időn belül továbbítani kell a rektornak, a kancellárnak, valamint az adatvédelmi felelősnek, továbbá a szervezeti egység vezetőjének véleményezésre (adatbekérésre). A megkeresett szervezeti egység vezetője 3 munkanapon belül köteles a választ (bekért adatot) megadni a rektor számára, és egyúttal az igénylő számára adandó választ előkészíti. Amennyiben az adatigénylés közérdekből nyilvános adatok szolgáltatására irányul, és az igény teljesíthetőségével kapcsolatban aggály merül fel, a belső adatvédelmi felelős véleményét haladéktalanul ki kell kérni. (5) A közérdekű adatigényléseknek a lehető legrövidebb idő alatt, legfeljebb 15 napon belül eleget kell tenni. Nagy terjedelmű, illetve nagyszámú adatigénylés esetén a határidő egy alkalommal legfeljebb 15 nappal meghosszabbítható, melyről az adatigénylőt a kérelem kézhezvételétől számított 8 napon belül tájékoztatni kell. (6) Az igény teljesítésének megtagadásáról és annak indokairól 8 napon belül a Főiskola írásban, vagy amennyiben az igény elektronikus úton érkezett, vagy ha – az igényben az elektronikus levelezési cím is fel van tüntetve – elektronikus levélben tájékoztatást küld az igénylőnek.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
20 (31). oldal
(7) Az elutasított kérelmekről, valamint az elutasítások indokairól a Főiskola nyilvántartást vezet, és az abban foglaltakról minden év január 31-éig tájékoztatja a Hatóságot. (8) Az igényelt adatokat tartalmazó dokumentumról vagy dokumentum részről, annak tárolási módjától függetlenül, az igénylő másolatot kaphat. A másolat készítéséért – az azzal kapcsolatban felmerült költség mértékéig terjedően – költségtérítés állapítható meg, amelynek összegéről az igénylőt a teljesítését megelőzően a Főiskola tájékoztatja. (9) A Főiskola arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül értesíti az igénylőt. (10) A Főiskola a jelentős terjedelmű dokumentum vagy dokumentum rész iránt benyújtott másolatkérést a költségtérítés megfizetését követő 15 napon belül teljesíti. (11) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni. (12) Az adatigénylésnek közérthető formában és – amennyiben ezt a Főiskola aránytalan nehézség nélkül teljesíteni képes – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni. (13) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg. (14) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy a Főiskola által az (5) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint – ha a költségtérítést nem fizette meg – a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat. (15) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított 30 napon belül kell megindítani a Főiskola ellen az illetékes bíróságon. Az eljárás soron kívüli.
16. § Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje (1) A Főiskola a feladatkörébe tartozó ügyekben – így különösen az állami költségvetésre és annak végrehajtására, az állami vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
21 (31). oldal
(2) A Főiskola az Infotv. alapján kötelezően közzéteendő közérdekű adatokat a hivatalos internetes honlapján (www.duf.hu), digitális formában (dátum, hatály megjelölésével), bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető. (3) Az elektronikusan közzétett adatok – ha az Infotv. vagy más jogszabály eltérően nem rendelkezik – a honlapról nem távolíthatóak el. A Főiskola megszűnése esetén a közzététel kötelezettsége a Főiskola jogutódját terheli. (4) A Főiskola – tevékenységéhez kapcsolódó releváns struktúrában − a 5. sz. melléklet szerinti általános közzétételi listában meghatározott adatokat a mellékletben foglaltak szerint közzéteszi. (5) Jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan meghatározhat egyéb közzéteendő adatokat (a továbbiakban: különös közzétételi lista). (6) A rektor – a Hatóság véleményének kikérésével –, valamint jogszabály a közfeladatot ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további kötelezően közzéteendő adatkört határozhat meg (a továbbiakban: egyedi közzétételi lista). (7) A rektor a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján évente felülvizsgálja az általa a (6) bekezdés szerint kiadott közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt – a kancellár egyetértésével kiegészíti. (8) A közzétételi listában – a közzéteendő adat jellegétől függően – a közzététel gyakorisága is megállapítható. (9) A különös és egyedi közzétételi listák elkészítésére, illetve kiegészítésére a Hatóság is javaslatot tehet. (10) A Főiskola gondoskodik a kezelésében lévő, közérdekű adatot tartalmazó honlapok, adatbázisok, illetve nyilvántartások leíró adatainak a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszternek történő továbbításáról és a továbbított közérdekű adatok rendszeres frissítéséről, valamint felel az egységes közadatkereső rendszerbe továbbított közérdekű adatok tartalmáért és a továbbított közérdekű adatok rendszeres frissítéséért is. (11) A közérdekű adatokat tartalmazó adatbázisok, illetve nyilvántartások jegyzékének fenntartása, valamint az egységes közadatkereső rendszerhez való csatlakozás nem mentesíti az adatfelelőst az elektronikus közzététel kötelezettsége alól. (12) A közzététellel, helyesbítéssel, frissítéssel és eltávolítással kapcsolatos feladatok az adatvédelmi felelős, a honlapot gondozó web-mesterrel, az illetékes vezetőkkel együtt végzi.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
22 (31). oldal
(13) Az Infotv. végrehajtásával összefüggő kötelezettségek teljesítéséről az adatvédelmi felelős évente egyszer írásban beszámol a rektornak.
II. KÜLÖNÖS RÉSZ Egyes adatkezelések 17. § Hallgatók adatainak nyilvántartása (1) A hallgatói nyilvántartás a hallgatói jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a Nftv., a Főiskola Szervezeti és Működési Szabályzata, valamint a hallgatói szabályzatok, különösen a Tanulmányi és Vizsgaszabályzat képezik. (2) A hallgatói nyilvántartás a Főiskola valamennyi alap- és kiegészítő képzésben és szakirányú továbbképzésben résztvevő hallgatójának adatait tartalmazza. Az egyes hallgatókról, a nyilvántartásba felvehető minden olyan adat, amely a hallgatói jogviszonnyal, a tanulmányokkal és az ezekkel összefüggő pénzügyekkel kapcsolatos. (3) A hallgatói nyilvántartás a 18.§-ban meghatározott személyes és különleges adatai a hallgató tanulmányi és vizsgakötelezettségeinek teljesítésével, valamint az ösztöndíj illetve tandíj megállapításával, folyósításával illetve megfizetésével kapcsolatos szervezési és adminisztratív feladatok ellátására, valamint a jogszabályban meghatározottak szerint statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók. Az adatkezelés időtartama: a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított 80 év. (4) A hallgató részére a különböző juttatások (ösztöndíj, szociális támogatás, segély stb.) megállapításához a szülő (eltartó) neve, állandó és ideiglenes lakásának címe, telefonszáma, valamint a szülő (eltartó), illetve a hallgató jövedelmi és szociális helyzetét igazoló adatok szükségesek, melyek adatkezelője a Főiskolai Hallgatói Önkormányzat. (5) A felvételi adatbázis, valamint a hallgató által a beiratkozásnál megadott adatok szolgáltatják a hallgatói nyilvántartás alapadatait. A felvételi eljárás során keletkezett adatokat − felvételi végeredményét tartalmazó lista kivételével − a hallgatói nyilvántartásba való átemelés után legkésőbb a tárgyév végéig törölni kell. (6) Főiskola a jelen szabályzat 19.§-ban meghatározott, hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatokat az állami (rész)ösztöndíjas hallgató által vállalt, a hallgatói ösztöndíjszerződésben meghatározott kötelezettségek teljesítésének nyomon követése, ellenőrzése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. Az adatok a hallgatói ösztöndíjszerződés megszűnésétől számított 5 évig kezelhetőek.
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
23 (31). oldal
18. § A hallgatók személyes adatai (1) A hallgatók Főiskola által kezelt adatai az alábbi személyes és különleges adatok: a)
hallgató neve, születési helye és ideje, állampolgársága, állandó és ideiglenes lakásának címe és telefonszáma, személyes okmányainak azonosító jelei,
b) a hallgatói jogviszonnyal összefüggő adatok, így különösen
c)
felvételeivel kapcsolatos adatok (Nftv. 5. sz. melléklet 1/A pontban megjelölt adatok),
a hallgató tanulmányainak értékelése és minősítése, vizsgaadatok,
a hallgatói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
a hallgató részére a különböző juttatások (ösztöndíj, szociális támogatás, adóigazolás, segély stb.) megállapításához a szülő (eltartó) neve, állandó és ideiglenes lakásának címe, telefonszáma, valamint a szülő (eltartó), illetve a hallgató jövedelmi és szociális helyzetét igazoló adatok,
d) a többi adat az érintett hozzájárulásával. (2) A felsorolt adatok statisztikai célra felhasználhatók, és statisztikai felhasználás céljára személyazonosításra alkalmatlan módon átadhatók. A hallgatók nevét, születési helyét és idejét, valamint lakóhelyét és tartózkodási helyét tartalmazó adatokról készült nyilvántartás adatait az Országos Felsőoktatási Információs Központ számára az adatvédelmi törvény rendelkezései szerint át kell adni.
19. § A hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatok (1) A nemzeti felsőoktatási törvény által nyilvántartott adatok, az állami (rész)ösztöndíjas hallgató a)
természetes személyazonosító adatai, adóazonosító jele, társadalombiztosítási azonosító jele,
b) lakcímre (lakóhely és tartózkodási hely) vonatkozó adatai, c)
hazai munkaviszony(ok) létesítésére és időtartamára vonatkozó adatai,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
24 (31). oldal
d) a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló törvényben meghatározott álláskeresőként történő nyilvántartásba vételére, valamint az álláskeresőként eltöltött időtartamra vonatkozó adatai, e)
csecsemőgondozási díj folyósításának időtartamára vonatkozó adatai,
f)
gyermekgondozási segély folyósításának időtartamára vonatkozó adatai,
g) gyermekgondozási díj folyósításának időtartamára vonatkozó adatai, h) a személyiadat- és lakcímnyilvántartásból való kikerülésének oka és időpontja, i)
megváltozott munkaképességre, valamint ennek időtartamára vonatkozó adatai,
j)
állampolgársága,
k) elektronikus levelezési címe, l) (2)
felsőoktatási képzésére, a hallgatói jogviszonyára vonatkozó adatai.
Az adatok kezelésére a magyar állami (rész)ösztöndíj feltételei teljesítésének nyilvántartásáért felelős szerv jogosult. Az adatok a hallgató részére meghatározott feltételek teljesítésétől számított 5 évig kezelhetőek. Amennyiben a hallgatói jogviszony létesítésére nem került sor a jelentkező a 18.§ (1) b) pontja első alpontja szerinti adatai a jelentkezéstől számított 1 évig kezelhetőek.
20. § A hallgató adatainak kezelése (1) A hallgatók adatainak kezelője a Tanulmányi Hivatal (továbbiakban: TH). (2) A tanulmányokkal kapcsolatos személyes adatok kezelésére a TH felhatalmazza az oktatást végző szervezeti egységeket, akik a tanulmányok megkezdésére, az előmenetelre, vizsgaeredményekre, stb. vonatkozó adatokat a szervezeti egység adminisztrátorokon és az oktatókon keresztül gyakorolják. (3) A Főiskola szervezetén belül a hallgatói nyilvántartásból a Főiskolai Hallgatói Önkormányzat és a Diákjóléti Bizottság elnöke részére, illetve azon szervezeti egység részére teljesíthető adatszolgáltatás, amely a hallgató tanulmányi- és vizsgakötelezettségeinek, a számára igénybe vehető szociális és egyéb ellátások, szolgáltatások, valamint az általa teljesítendő befizetési kötelezettségek megállapítására illetékes. (4) A hallgatói nyilvántartással kapcsolatos további szabályokat a hallgatói adatkezelés törzskönyve állapítja meg. (5) A Főiskola a személyes és különleges adatokat csak a jogviszonnyal, a juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan,
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
25 (31). oldal
nemzetbiztonsági okból, a Nftv-ben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. (6) Az adatkezelés időtartama: a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan évig.
21. § Személyzeti adatok nyilvántartása (1) A személyzeti nyilvántartás az oktatói és dolgozói jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a nemzeti felsőoktatásról szóló törvény (Nftv.), a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény (a továbbiakban: közalkalmazotti törvény), a Főiskola Szervezeti és Működési Szabályzata és Kollektív Szerződése képezik. (2) A személyzeti nyilvántartás adatai az oktató és egyéb közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására és statisztikai adatszolgáltatásra használhatók fel. A közalkalmazotti alapnyilvántartásból statisztikai célra csak személyazonosításra alkalmatlan módon szolgáltatható adat. (3) A közalkalmazotti alapnyilvántartás adatai közül a munkáltató megnevezése, a közalkalmazott neve, továbbá a besorolására vonatkozó adat közérdekű, ezeket az adatokat a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni. (4) A munkáltatónál vezetett közalkalmazotti alapnyilvántartásba − az érintetten kívül − a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából: a)
a közalkalmazott felettese,
b) a minősítést végző vezető, c)
feladatkörének keretei között a törvényességi ellenőrzést végző vagy törvényességi felügyeletet gyakorló szerv,
d) munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság, e)
a közalkalmazott ellen indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság,
f)
a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
g) az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv. (5) A személyzeti nyilvántartás a Főiskola valamennyi fő- és mellékállású oktatójának, tudományos munkatársának valamint egyéb dolgozójának adatait tartalmazza. Az
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
26 (31). oldal
érintettekről a nyilvántartásba felvehető adatok a felsőoktatási törvény melléklete szerint a következők: a)
név, születési hely és idő, állampolgárság;
b) állandó és ideiglenes lakcím, telefonszám; c)
munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok, így különösen
iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
továbbképzés, szakképesítés,
tudományos fokozatok, címek,
idegen nyelv tudása,
kinevezési okmány, munkakör, munkaköri leírás,
vezetői megbízások,
gyakornoki idő, vizsga, próbaidő,
fegyelmi eljárás, büntetés, felmentés,
fizetési fokozat,
tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,
dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja,
szabadság, kiadott szabadság,
dolgozó részére történő kifizetések és azok jogcímei,
a dolgozó részére adott juttatások és azok jogcímei,
szakirányú
továbbképzés,
továbbképzésben
szerzett
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
27 (31). oldal
a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
d) a többi adat az érintett hozzájárulásával. (6) A személyzeti nyilvántartás adatait az érintett szolgáltatja. Az elsődleges adatfelvétel a munkaviszony keletkezésekor történik meg, az adatvédelmi tájékoztatás és a hozzájárulási nyilatkozatok bekérésével egyidejűleg. (7) A vallási, világnézeti elkötelezettségre, annak igazolására, mint jelentkezési feltételre vonatkozó személyes adatot nem lehet nyilvántartani. A többi adat az érintett hozzájárulásával tartható nyilván. (8) A Főiskola a személyes és különleges adatokat csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, a Nftv-ben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. (9) Az adatkezelés időtartama: a foglalkoztatás megszűnésétől számított 5 év.
22. § Bér- és munkaügyi adatok nyilvántartása (1) A bér- és munkaügyi nyilvántartás a közalkalmazotti jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a Nftv., a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény, a Főiskola Szervezeti és Működési Szabályzata és Kollektív Szerződése képezik. (2) A bér- és munkaügyi nyilvántartás adatai a dolgozó közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalom-biztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel. (3) A bér- és munkaügyi nyilvántartás a Főiskola valamennyi közalkalmazotti jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. Az érintettekről a nyilvántartásba felvehető adatok a Nftv. melléklete szerint a következők: a)
név, születési hely és idő, állampolgárság,
b) állandó és ideiglenes lakcím, telefonszám, c)
munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok, így különösen:
iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
továbbképzés,
szakirányú
továbbképzés,
továbbképzésben
szerzett
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
28 (31). oldal
szakképesítés,
tudományos fokozatok, címek,
idegen nyelv tudása,
kinevezési okmány, munkakör, munkaköri leírás,
vezetői megbízások,
gyakornoki idő, vizsga, próbaidő,
fegyelmi eljárás, büntetés, felmentés,
fizetési fokozat,
tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,
dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja,
szabadság, kiadott szabadság,
dolgozó részére történő kifizetések és azok jogcímei,
a dolgozó részére adott juttatások és azok jogcímei,
a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
d) a többi adat az érintett hozzájárulásával. (4) A közalkalmazottnak a büntetlen előélet igazolására, valamint arra vonatkozóan, hogy nem áll foglalkozástól eltiltás hatálya alatt a bűnügyi nyilvántartó szerv által kiállított személyes adatait a közalkalmazotti jogviszony létesítéséről meghozott döntés időpontjáig vagy közalkalmazotti jogviszony létesítése esetén a közalkalmazotti jogviszony megszűnéséig (megszüntetéséig) kezeli. (5) A bér- és munkaügyi nyilvántartás adatait az érintett szolgáltatja. Az elsődleges adatfelvétel munkaviszony keletkezésekor történik meg az adatvédelmi tájékoztatás és a
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
29 (31). oldal
hozzájárulási nyilatkozatok bekérésével egyidejűleg.
23. § Személyzeti, valamint a bér- és munkaügyi adatok kezelése (1) A személyzeti adatok, valamint a bér- és munkaügyi adatok adatkezelője a HR Szolgáltató Központ. (2) A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelők gondoskodnak. A számítógépen tárolt adatok adatbiztonságának megteremtésében a főiskolai adatvédelmi felelős és az − Informatikai Szolgáltató Központ vezetője által kinevezett − rendszergazda nyújt segítséget. (3) A Főiskola szervezetén belül a személyzeti adatok nyilvántartásából csak a rektor, a kancellár, valamint azon szervezeti egységek vezetői, illetve személyzeti kérdésekben illetékes adatkezelők/adatfeldolgozók részére teljesíthető adatszolgáltatás, amelyeknél az oktató tényleges oktatási vagy tudományos kutatási tevékenységet végez. (4) A személyzeti nyilvántartás egyes adatai számítógépes rendszerű intézményi címtárban is elhelyezésre kerülnek. A címtárban tárolt adatok köréről az érintett dolgozót tájékoztatni kell. (5) Az intézményi címtár az oktatói-kutatói, illetve hallgatói mobilitás elősegítésére föderatív elven működő címtár rendszerekbe integrálható. A föderációs elven működő címtárintegrációs technikák nem jelentenek adatközlést a föderációban résztvevő szervezetek között. A föderáció létrehozásáról az érintetteket értesíteni kell. (6) A személyzeti nyilvántartással kapcsolatos további szabályokat a személyes adatok kezelésének törzskönyve állapítja meg.
24. § Kamerás rendszerrel történő adatkezelés (1) Az adatkezelő adatai Adatkezelő neve: Műszaki Szolgáltató Központ Adatkezelésért felelős személy: Lepesi János Gazdasági és Üzemeltetési igazgató (2) Az adatkezelés jogalapja, célja: a 0-24 órás kamerás megfigyelés betartva az Infotv.-ben megfogalmazott alapelveket, valamint a 2005. évi CXXXIII. tv. vonatkozó előírásait, elsődlegesen vagyonvédelmi célból kerül alkalmazásra. (3) Az adatkezelő, a kamerával történő megfigyelés során az érintettek arcképmását és hangját kezeli. Az elhelyezett kamerák olyan minőségű felvétel készítésére és rögzítésére alkalmasak, amely lehetővé a Főiskola épületén belül és területén tartózkodók egyedi
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
30 (31). oldal
azonosítását. (4) Az adatkezelés időtartama: a rögzített felvételek a rögzítést követő 3 munkanapon belül törlésre kerülnek. (5) A kamerával megfigyelt területek: a) Beltéri kamerák az oktatási épületek közösségi terein (folyosók, közlekedők, aulák, egyéb közösségi területek) kerültek telepítésre. b) Kültéri kamerák a bejáratokat figyelik. (6) Adatbiztonsági intézkedések: a felvétel jelszóval védett és vírusvédelemmel ellátott zárt rendszerben, számítógépen kerül rögzítésre és tárolásra. Az adatokhoz a Főiskola Műszaki Szolgáltató Központ jogosultsággal rendelkező munkatársai férnek hozzá, valamint műszaki meghibásodás, karbantartás esetén a Főiskolával szerződéses kapcsolatban álló vagyonvédelmi cég (Multi Alarm Zrt.; képviselet: 2400 Dunaújváros, Dózsa György út 48. földszint 1.)
Sz-02/11 Az adatok kezelésére és az adatok védelmére vonatkozó szabályzat 1. kiadás
0. módosítás
31 (31). oldal
III. RÉSZ ZÁRÓ RENDELKEZÉSEK 25.§ Hatályba lépés (1) Jelen szabályzatot a Dunaújvárosi Főiskola Szenátusa 53-2014/2015. (2015.03.17. sz. határozatával 2015. március 17. napján elfogadta. (2) Jelen szabályzat az elfogadást követő napon lép hatályba. (3) A Dunaújvárosi Főiskola jelen szabályzatát a helyben szokásos módon hozza nyilvánosságra az érintettek számára. Dunaújváros, 2015. március 18.
.......................................... Dr. András István rektor szenátus elnöke