MISKOLCI EGYETEM BÖLCSÉSZETTUDOMÁNYI KAR SZAKDOLGOZATI FELADATKIÍRÁS KALMÁR ZSOLTNÉ Z0HELD
Képzés megnevezése (képzési forma és tagozat): szakirányú továbbképzés, levelező tagozat Szak: Közoktatási vezető Pedagógus szakirány
Illetékes intézet: Miskolci Egyetem, Bölcsészettudományi Kar A szakdolgozat címe: Adatkezelés a Tiszaújvárosi Napközi Otthonos Óvodában
Konzulens neve, beosztása: Kovácsné dr. Nagy Emese egyetemi docens A szakdolgozati feladatkiírás kiadásának időpontja:
A témát elfogadtam. p. h. ……………………………………… …………………………… Hallgató aláírása
Konzulens aláírása ……………………………………. Intézetigazgató aláírása
SZAKDOLGOZATI KONZULTÁCIÓS LAP
A hallgató neve és tanköre: Kalmár Zsoltné A záródolgozat címe: Adatkezelés a Tiszaújvárosi Napközi Otthonos Óvodában A konzulens neve és beosztása: Kovácsné dr. Nagy Emese egyetemi docens A konzulens és a hallgató megegyezése a konzultációk minimális számáról:
A konzultáció időpontja
A konzultáció témája; az egyeztetett, megoldott feladat/feladatok
A konzulens aláírása
Miskolc, ………………………………….
………………………………… a hallgató aláírása
………………………………… a konzulens aláírása
EREDETISÉGI NYILATKOZAT
Alulírott : Kalmár Zsoltné Neptun-kód:Z0HELD
a Miskolci Egyetem Bölcsészettudományi Karának végzős hallgatója ezennel büntetőjogi és fegyelmi felelősségem tudatában nyilatkozom és aláírásommal igazolom, hogy az Adatkezelés a Tiszaújvárosi Napközi Otthonos Óvodában című szakdolgozatom saját, önálló munkám; az abban hivatkozott szakirodalom felhasználása a forráskezelés szabályai szerint történt. Tudomásul veszem, hogy szakdolgozat esetén plágiumnak számít: szószerinti idézet közlése idézőjel és hivatkozás megjelölése nélkül; tartalmi idézet hivatkozás megjelölése nélkül; más publikált gondolatainak saját gondolatként való feltüntetése. Alulírott kijelentem, hogy a plágium fogalmát megismertem, és tudomásul veszem, hogy plágium esetén szakdolgozatom visszautasításra kerül. Kijelentem továbbá, hogy szakdolgozatom nyomtatott és elektronikus (CD-n és a http://midra.uni-miskolc.hu tárhelyre feltöltött) példányai szövegükben, tartalmukban megegyeznek.
Miskolc,.............év ………………..hó ………..nap
…………………………………………….. hallgató
Miskolci Egyetem Bölcsészettudományi Kar Tanárképző Intézet
Adatkezelés a Tiszaújvárosi Napközi Otthonos Óvodában
Konzulens: Kovácsné dr. Nagy Emese
Készítette: Kalmár Zsoltné
Egyetemi docens
Közoktatási vezető és pedagógus szakvizsga
Miskolc 2015.
1
Tartalomjegyzék 1.
Bevezetés ....................................................................................................................... 3
2.
Jogszabályi háttér bemutatása .................................................................................... 5
3.
KIR (Köznevelési Információs Rendszer) .................................................................. 7 3.1. A KIR bemutatása ...................................................................................................... 7 3.2. A KIR használata ........................................................................................................ 7 3.3.Az óvodás gyermekekről a KIR-ben nyilvántartott adatok ......................................... 8
4.
Adatkezelés ................................................................................................................. 11 4.1. Az adatkezelés elvei ................................................................................................. 13
5.
4.1.1
A célhoz kötöttség elve ..................................................................................... 13
4.1.2
A tisztességes adatkezelés követelménye ......................................................... 14
A Tiszaújvárosi Napközi Otthonos Óvoda Adatkezelési Szabályzata .................. 15 5.1. Az Adatkezelési Szabályzat Bemutatása .................................................................. 15 5.2. Az intézményben nyilvántartottak köre .................................................................... 16 5.3. A gyermekek adatainak a kezelése, adatkezelők ...................................................... 16 5.4. Az óvodában használt nyomtatványok, és kezelésük .............................................. 17
6.
Az óvodás gyermek személyes adatainak kezelése, továbbítása ............................ 20 6.1. Esetleírás ................................................................................................................... 20 6.2. Az óvodában működő biztonsági kamera használata ............................................... 22
7.
Adatvédelem ............................................................................................................... 28 7.1. Az adatvédelem és információszabadság alapfogalmai ........................................... 29 7.2. Adatbiztonság ........................................................................................................... 31
8.
Összegzés ..................................................................................................................... 32
Felhasznált irodalom ......................................................................................................... 34 Jogszabályok jegyzéke ....................................................................................................... 36 Melléklet ............................................................................................................................. 39
2
1. Bevezetés Szakdolgozatom témájául az adatkezelést választottam. A Tiszaújvárosi Napközi Otthonos Óvoda adatkezelését, adatkezelési szabályzatát, illetve az adatvédelmét kívánom áttekinteni, a rendelkezésemre bocsátott dokumentumok és az óvodavezetővel készült interjú alapján.
Megvizsgálva annak törvényességi hátterét, összegyűjtve a
vonatkozó jogszabályokat, mindezt azzal a céllal, hogy használható segítséget nyújtsak a jelen és a jövő óvodavezetői számára. Annak, aki köznevelési intézményben dolgozik, tisztában kell lennie az adott intézményre vonatkozó adatkezelési és adatvédelmi szabályzatokkal. Mindez érvényes az óvodában dolgozó összes alkalmazottra. Az óvoda vezetőjének pedig, különösen fontos ismernie, az ide vonatkozó jogszabályokat, törvényeket, rendeleteket, szabályozásokat, hiszen az adatkezeléssel kapcsolatos információk kezeléséért egy személyben ő a felelős. Meghatalmazást adhat beosztottainak, pl. a vezető helyetteseknek, az óvodatitkárnak, valamint a gazdasági vezetőnek, de a felelősség egy személyben az övé. Az ő feladata az adatok rendszeres ellenőrzése, az adatszolgáltatási és adat továbbítási kötelezettség teljesítése és az adatok védelme is. Ugyanakkor, minden alkalmazottnak ismernie kell, ezzel kapcsolatban legalább azokat a szabályozásokat, amelyek rá vonatkoznak, illetve amelyekkel munkája során találkozik. Az óvodában nagy mennyiségű adatot gyűjtenek, tárolnak és dolgoznak fel. Az adatvédelem, a körültekintő adatkezelés már akkor is fontos volt, amikor még papír alapon kellett azokat tárolni. A számítástechnika széleskörű elterjedése, és az adatok feldolgozásának technikája is sokat változott. Ezekhez a változásokhoz az óvodának is alkalmazkodnia kellett. Az alkalmazottaknak széleskörű számítástechnikai ismeretekkel kell rendelkezniük, amelynek elengedhetetlen része az adatok megfelelő védelme. Az elektronikus adattárolás nagymennyiségű adatot képes raktározni, könnyen kezelhető, módosítható, és éppen ebben rejlik a veszélye is. Védeni kell tehát azokat a lehetséges veszélyforrásoktól. Ugyanakkor körültekintően, és a szabályok betartásával kell kezelnünk a személyes és nyilvános adatokat. Meg kell tudnunk őket különböztetni. A technikai
fejlődés
ellenére,
az
óvodában
az
alkalmazottak,
különösen
az
óvodapedagógusok számos papír alapú dokumentumot kezelnek. A dokumentumok kezelésére nagy hangsúlyt kell fektetniük, mert ezek a gyermekek személyes adatait tartalmazzák. 3
Dolgozatomban bemutatom az adatkezelés során nyilvántartottak körét és kezelhető adatait. Kiemelve az óvodában a gyermekek adatainak kezelését és továbbítását. Betekintek továbbá a Közoktatás Információs Rendszerébe (KIR), elemezve közben, hogy pontosan mit is takar, mire való, mennyire használható a rendszer. Áttekintem az adatkezelési szabályzat időbeli, személyi és illetékességi hatályát. Betekintést teszek a Tiszaújvárosi Napközi Otthonos Óvoda Adatkezelési szabályzatába, elemezve azt törvényességi és használhatósági szempontból is. A szabályzat elfogadásának, jóváhagyásának és a megtekintési kötelezettségének eleget tettek-e annak hatályba lépése előtt, mint ahogy az elő van írva? Kaptak-e szervezett formában tájékoztatást annak tartalmáról? Mindezek után, példákon keresztül elemzem a törvény használatát, használhatóságát és jogosultságát.
4
2. Jogszabályi háttér bemutatása A következőkben szándékozom összegyűjteni mindazon jogszabályok, törvények, rendeletek
összességét, amelyeknek ismerete, elérhetősége feltétlenül szükséges az
óvodában az adatkezelés és az adatvédelem szabályos működéséhez. 1992. évi LXIII: törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, (Adatvédelemről) 1993. évi LXXIX. törvény a közoktatásról (Többek között az oktatási azonosító bevezetését hozta) Rendőrségről szóló 1994. évi XXXIV. törvény 95/46/EK
európai
parlamenti
és
tanácsi
irányelvek
(Adatvédelmi
iránylevek)
rendelkezéseit. 20/1997. (II.13.)Kormányrendelet a közoktatásról szóló 1993. évi LXXIX: Törvény végrehajtásáról 1999. évi LXIII. törvény a közterület-felügyeletről 2005.évi CXXXII.
személy és vagyonvédelmi törvény (A magánnyomozói tevékenység
szabályairól szóló 31.§) 2011. évi CXC. törvény 26. fejezet 44§(3) (A KIR oktatási azonosítót ad ki annak, aki óvodai jogviszonyban, illetve tanulói jogviszonyban áll) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról 20/2012. (VIII.31.) EMMI rendelet VII. fejezet Iratkezelés a Nevelési- Oktatási Intézményekben
(Mely
meghatározza
az
intézmények teendőit
az
iratkezeléssel
kapcsolatban) 2012. évi I törvény (Munka Törvénykönyve) Az elektronikus munkahelyi megfigyelésekről 2013. V. törvény Polgári Törvénykönyv 2:42. § A személyiségi jogok általános védelme, valamint a 2:48. § A képmáshoz és a hangfelvételhez való jog Alaptörvény VI. cikk a magán- és családi élet tiszteletben tartásáról, a jog a személyes adatok védelméhez, és a közérdekű adatok megismeréséhez. Jogellenes adatkezelés esetén 2012. évi C. törvény a Büntető Törvénykönyvről Személyes adattal való visszaélés 219. §. És a Levéltitok megsértése 224. §
5
2012. évi II. törvény a Szabálysértésekről (Ha az intézmény az adatszolgáltatási kötelezettségének nem tesz eleget, illetve ha a kötelezően előírt tanügyi okmányokat nem vezeti, szabálysértést követ el) 2012. évi V. törvény Polgári törvénykönyv 2:53. § Kártérítési felelősség (Aki személyiségi jogainak megsértéséből eredően kárt szenved, kártérítést követelhet) Az adatvédelmi jog folyamatosan változó és nem csupán önmagában értelmezhető, hanem a jog más területeihez viszonyítva is a dinamizmus jellemző rá. E folyamatnak a mérföldköve a 2011-es évi Infotv. (Péterfalvai Attila 2014.) A következőkben számba veszem, hogy az óvodának az adatkezeléssel kapcsolatban milyen feladatai vannak. Elsőként kezdeném a Köznevelési Információs Rendszer bemutatásával.
6
3. KIR (Köznevelési Információs Rendszer) Ebben a fejezetben áttekintem, hogy mi tette szükségessé a létrejöttét. Megvizsgálom használatának módját, kezelhetőséget, valamint azt, hogy kikről, milyen adatokat kell a rendszerbe felvinni.
3.1. A KIR bemutatása (KIR felhasználói útmutató 2012.) szerint, mivel változtak a jogszabályok a 2005-ben létrehozott Tanulói nyilvántartás rendszer és a Pedagógus nyilvántartást kezelő rendszer is megújulásra szorult. A KIR részeként megújult személyi nyilvántartó rendszer két részből áll.
Gyermek és tanulói nyilvántartás
Alkalmazott nyilvántartás
A nyilvántartásban szereplő adatok köre bővült ezért szükség volt a már szereplő egyének adatainak bővítésére. A nemzeti köznevelésről szóló 2011. CXC. Törvény 44.§ (1) bekezdése alapján a KIR központi nyilvántartás keretében a nemzetgazdasági szintű tervezéshez szükséges fenntartói, intézményfoglalkoztatási, gyermek és tanulói adatokat tartalmazza. Mindezen megfogalmazás már alá is támasztja a rendszer létrejöttének a jogosultságát.
3.2. A KIR használata A továbbiakban azt kívánom bemutatni, hogy az óvoda vezetőjének milyen feladatai vannak KIR használatával kapcsolatban, a gyermekek adatainak kezelését illetően. Használata: a KIR honlapján, a Személyi nyilvántartás menüpontban érhető el. A bejelentkezés feltétele, hogy az adott intézményhez tartozó felhasználó rendelkezzen OM azonosítóval, felhasználói névvel és jelszóval. Azok a felhasználók érhetik el, akik a Mesterjelszó kezelő rendszerben jogosultságot szereztek. Óvodák esetében maga az óvoda vezetője és az, akinek a mesterjelszóval rendelkező vezető jogosultságot adott. Pl. a gazdasági ügyintéző, vagy az óvodavezető helyettesek. Belépés után a rendszer további funkciói is elérhetővé válnak. A felhasználói jogosultsággal rendelkező
7
Szerkesztheti, módosíthatja a tanulók (gyermekek) adatait, amennyiben ügyviteli helyként van megjelölve az adott feladat ellátási hely
Megtekintheti, de nem módosíthatja azoknak a tanulóknak (gyermekeknek) az adatait, akiknél csak a szolgáltatás igénybevétele került rögzítésre.
Mikor és miért fontosak ezek a kitételek? Minden tanuló (gyermek) egy adott intézménnyel csak egy jogviszonyt létesíthet. Amennyiben, több intézmény szolgáltatását veszi igénybe, például az általános iskolai tanulmányai mellett művészet-oktatási intézménybe jár, az egyik feladat ellátási hely ügyviteli helyként, míg a másik feladat ellátási hely, szolgáltatás igénybevételi helyként van megjelölve.
Más-más jogosultságot jelent a kettő, mint ahogy azt fentebb már
bemutattam.
3.3.Az óvodás gyermekekről a KIR-ben nyilvántartott adatok Személyes adatok: név, születési név, anyja neve Születési adatok: idő, ország, helység, 1. állampolgárság, 2. állampolgárság, neme Lakhely: ország, település irányítószám, postafiók, közterület neve, közterület jellege, házszám, címpontosítás (lépcsőház, emelet) Tartózkodási hely Tanulói/gyermek adatok: Oktatási azonosító (a program generálja), tanköteles korú, TAJ szám,
tankötelezettség vége, adatkezelő intézmény OM azonosítója (amely a tanuló/
gyermek adatainak módosítására jogosult), sajátos nevelési igényű, beilleszkedési, tanulási, magatartászavaros. Jogviszonyok Intézményi OM azonosító
Ügyviteli hely
Státusz
Jogviszony létrejötte - beiratkozás napja
Várható befejezés – óvodai jogviszony esetén annak az évnek az augusztus 31. napja, amelyben a gyermek tanköteles korúvá (6. év) válik
Szünetelés kezdete
Szünetelés vége
Jogviszony megszűnése 8
Megszűnés jogcíme
Jogviszony jellege
Vendégtanuló
Magántanuló
Képzési forma
Évfolyam
Igénybevett szolgáltatások
Feladat ellátási hely
Igénybevett szolgáltatás
Igénybevétel kezdete
Igénybevétel vége
Okmányok
Okmány típusa
Okmány száma
Okmány kiállítása
Okmánylejárat
Az OM oktatási azonosító: A közoktatásról szóló 1993. LXXIX. törvény rendelkezése előírja, hogy minden, a közoktatásban résztvevő pedagógus és tanuló kapjon egy 11 számjegyből álló azonosítót, amelyet mindenki megkap, aki belép a rendszerbe. Tanulmányai, munkaviszonya végéig megőriz. Legfontosabb célja mindennek, egy korszerű, pontos és naprakész nyilvántartás, mely biztosítja a juttatások, pl. normatívák, illetve kedvezmények igénybevételére való jogosultságot, tervezhetőséget. Ekkor még csak a pedagógusok és a diákok kaptak Oktatási azonosítót. Később már az óvodába felvett gyermekek is. A Tiszaújvárosi Napközi Otthonos óvoda vezetője kérdésemre közölte, hogy az óvodának a KIR felé, egy adott gyermekről, először akkor kell adatokat feltöltenie, amikor az új felvételesként jelentkezik az óvodában. Ekkor a program oktatási azonosítót küld a részére, melyet a program generál. A rendszer attól a naptól kezdve enged adatot szolgáltatni egy gyermekről, amely naptól kezdve a jogviszonya él, vagyis amely naptól felvették oda. Korábbi időpontban nem engedi a rendszer az adatszolgáltatást. Kérdésemre, hogy milyen teendői vannak még a programban, azt a választ kaptam, hogy az év közben bekövetkezett változásokat fel kell vezetni a rendszerbe, amely lehet új 9
gyermek érkezése, áthelyezés illetve távozás, amely esetén törölni kell az adatai. A változásokat 5 napon belül jelentenie kell az óvodának. Az oktatási hivatal értesítést küld az intézménynek, ha a rendszer valamilyen oknál fogva nem lesz elérhető pl. karbantartási munkálatok, vagy új program feltöltése miatt. Napi szinten rátekintenek a KIR honlapjára. A rendszerhez az óvoda vezetőjének mesterjelszóval korlátlan hozzáférése van, amely az óvodával kapcsolatos adatok megtekintésére, módosítására, felvitelére vonatkozik. További három személynek korlátozott hozzáférése van egy-egy részterülethez. Ezek a következők: az óvodatitkárnak a gyermekek adatainak kezeléséhez, a gazdasági ügyintézőnek, az óvodai alkalmazottak adatainak kezeléséhez, a baleset- és munkavédelmi megbízottnak pedig, csak a balesetek jelentésének feltöltéséhez van jogosultsága. Az adatok valósságáért, a határidők betartásáért teljes mértékben az óvoda vezetője a felelős.
10
4. Adatkezelés Az óvodák a családi nevelést támogatva és azt kiegészítve végzik nevelési feladatukat. Ahhoz, hogy ezt hatékonyan meg tudják tenni, szükségük van arra, hogy a gyermekről és a családjukról adatokat gyűjtsenek, feldolgozzanak. A
személyes
adatok
gyűjtését,
feldolgozását,
annak
engedélyezését
törvények
szabályozzák. A személyes adatok kezelését az 1992. évi LXIII: törvény (Adatvédelmi törvény) szabályozta. Az akkor korszerű, európai és nemzetközi szinten is elismert és szigorúnak számító törvény, az új technológiák megjelenésével és elterjedésével már elavulttá vált. Az adatvédelmi biztosi intézmény sem működött már elég hatékonyan. Új adatvédelmi hatóság felállítása vált szükségessé, létrejött a Nemzeti Adatvédelmi és Információszabadság Hatóság, az Országgyűlés pedig új információs törvényt alkotott, ez a 2011. CXII: törvény az információs önrendelkezési jogról és az információszabadságról Az Alaptörvény VI. cikke mindenki számára biztosítja a személyes adatok védelméhez és a közérdekű adatok megismeréséhez és terjesztéséhez való jogot. Az információs önrendelkezési jog az egyén azon joga, hogy maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról ( 15./ 1991. (IV.3) AB határozat ) Az információ szabadság jelentése, hogy a közérdekű adatok, vagyis az állami, önkormányzati vagy más közfeladatot ellátó szervek birtokában lévő adatok szabadok, hozzáférhetőek, nyilvánosak. Az adatkezelés az érintett hozzájárulásával történhet jogszerűen, vagy ha az adatkezelési törvény elrendeli.
Az új adatvédelmi törvény a
korábbi jogalapok megtartása mellett új jogalapokkal könnyíti az adatkezelők életét. Az új adatvédelmi törvényben megmaradt főszabály szerint két jogalap: Személyes adatok akkor kezelhetők, ha a) ahhoz az érintett hozzájárult, vagy b) azt a törvény vagy – a törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli A meglévő két jogalap mellett a törvény, az uniós harmonizációs kötelezettségnek eleget téve, garanciális szabályok mellett lehetőséget biztosít, hogy az adatkezelő a törvényi felhatalmazás és az érintett hozzájárulása hiányában is kezeljen személyes adatokat 2011. CXII: törvény II. fejezet (5) 6.§ Itt a 16 év fölötti kiskorúak hozzájárulásának érvényességét is rendezi.
11
A törvény kimondja, hogy a 16. életévét betöltő kiskorú elég érett ahhoz, hogy személyes adata felett maga rendelkezzen, szülői beleegyezés vagy utólagos jóváhagyás nélkül. A 14. életévet betöltő, de a 16. évet még el nem érő kiskorú hozzájáruló nyilatkozatához törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szüksége, kivéve olyan adatkezeléseket, amelyekkel kizárólag előnyt szerezhetnek. A 14 év alatti gyermek nyilatkozata semmis. Adatai kezeléséhez törvényes képviselője tud hozzájárulást adni. Tehát az óvodában az adatok kezeléséhez a törvényes képviselő, általában a szülő, ad hozzájárulást. A fontos tulajdonsága az, hogy csak akkor engedi meg a személyes adatok kezelését, ha azt a törvény kötelezően előírja, vagy ha az érintett az adatkezeléshez a hozzájárulást megadta. Különleges személyes adatok kezelését még írásban is rögzíteni kell. Amennyiben az adatkezelést egy törvény rendeli el, akkor annak a törvénynek tartalmaznia kell a kezelt adatok körét, az adatkezelés célját, a hozzáférés szabályozását, az adatkezelés időtartamát és az adatkezelő személyét. Közérdekből egy törvény elrendelheti a személyes adatok nyilvánosságra hozását is, alapesetben azonban a közérdekű adatok nem tartalmazhatnak személyes adatokat. Az érintett vagy más személy életfontosságú érdekében hozzájárulás nélkül is lehetséges az adatok kezelése. Pl. katasztrófa helyzet, baleset, életveszély esetén.(Alexin 2011.) Vissy Beatrix (2014) a következőképpen mutatja be az adatvédelmi alapfogalmakat. Személyes adat: (2011. CXC. törvény 3§ 1-2 pont.) az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy. Ez a személyes adat az adatkezelés során mindaddig megőrzi minőségét, amíg az adat és az adatalany közötti kapcsolat helyreállítható. Hogyan lehet helyreállítani? Bármely technikai eszközzel. Különleges adat: a személyes adat kategóriáján belüli adatkör. A faji eredetre, a nemzetiségi hovatartozásra, politikai véleményre, vagy pártállásra, vallásos vagy világnézeti meggyőződésre, szexuális életre, egészségügyi állapotra, káros szenvedélyre vonatkozó adat. A különleges adatok védelme. Az „egyszerű” személyes adat védelmének jogalapja. Adatkezelés: amint azt a vonatkozó törvény (2011. CXII.) is kimondja, a személyes adatokon végzett bármilyen művelet, vagy műveletek összessége, vagyis az adatfelvételtől, az adatfelhasználáson át az adatok törléséig végig adatkezelésről beszélünk. Az adatok
12
memorizálása még önmagában nem jelent adatkezelést, de annak leírása, fénykép készítése, online űrlapon történő adatfelvétel már adatkezelésnek minősül. Az Adatvédelmi törvény megkülönbözteti az adatok kezelését és feldolgozását aszerint, hogy a személyes adatokkal foglalkozó személynek van-e döntési hatásköre, beleszólása a döntésekbe az adatokkal kapcsolatban. Adatkezelésnek minősül: a személyes adatok gyűjtése, felvétele, tárolása, feldolgozása, hasznosítása (továbbítása, nyilvánosságra hozatala), valamint az adatok törlése. Adatfeldolgozásnak tekintjük azokat az adatkezelési műveleteket, amelyek ahhoz szükségesek, hogy az adatkezelés megvalósítható legyen pl. a személyes adatok számítógépre való felvitele. (Vissy 2014.) Adatkezelő: az a természetes személy, vagy szervezet, aki, vagy amely az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntéseket hozza. Az új törvény elismeri, hogy az adatbázist több adatkezelő közösen kezelje (pl.: KIR kezelése) Az óvodában az adatok kezelésére jogosultak körét, később a Tiszaújvárosi Napközi Otthonos Óvoda Adatkezelési Szabályzatának bemutatásakor kívánom részletezni. Személyes adat: olyan adat, ismeret vagy akár adatok összessége, amely egy konkrét élő, természetes személlyel közvetlenül, vagy közvetve, kapcsolatba hozható, beazonosíthat, illetve az adatból levonható az érintett személyre vonatkozó következtetés. Ilyen személyes adat például a név, a cím, a születési adat, igazolványok száma, végzettségre, képességre vonatkozó adatok, TAJ szám, adóazonosító, privát telefonszám, e-mail cím, arcképmás, kézjegy stb. Olyan adatok is vannak, amelyeket érdemes személyes adatként kezelni, mert beazonosíthatóvá tesz egy konkrét személyt, így személyes adattá válik. Ilyen például az IP cím,
ami
alapvetően
egy számítógépet
azonosít,
de
a
felhasználó
közvetve
beazonosíthatóvá válik.(Vissy 2014.)
4.1. Az adatkezelés elvei 4.1.1 A célhoz kötöttség elve Ami azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott, és jogszerű célra lehetséges, és az adatfeldolgozás minden szakaszában meg kell felelnie ennek célnak, melyet az adatalanyokkal előre közöltek. A céltól való esetleges eltérés esetén az adatalany élhet törvény adta jogaival. Az érintett beleegyezése nélkül adatainak feldolgozása nem jogszerű, csak abban az esetben, ha ezt az adatfeldolgozónak a törvény kifejezetten megengedi. A törvényes jogalap mellett minden adatkezelésnek kell, hogy
13
legyen törvényes célja. Ezért a célhoz kötöttség a legfontosabb alapelv az adatkezelés során. (Révész-Somogyvári 2014.) 4.1.2 A tisztességes adatkezelés követelménye A tisztességes adatkezelés és az emberi méltóság védelme kapcsolatban állnak egymással. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Ami nem csak azt jelenti, hogy az adatkezelő betartja a törvényi előírásokat, illetve rendelkezike jogalappal az adatok kezelésére, hanem azt is, hogy mindeközben tiszteletben tartja az emberi méltóságot is. Megadva a lehetőséget számukra adataik helyesbítésére és törlésére, ha tisztességtelen adatkezelési magatartást tapasztalnak.(Révész-Somogyvári 2014.) Az óvodában a szülők számára is átláthatóvá kell tenni a jogaikat és kötelezettségeiket, amelyek az adatkezelésre és az adatvédelemre vonatkoznak. Az adatvédelem betartása nem más, mint a szülők, gyermekek személyes jogainak tiszteletben tartása. Az óvodáknak ezért Adatkezelési szabályzatot kell készíteniük, melyet meg kell ismertetniük mind az alkalmazottaikkal, mind pedig a szülőkkel, és el kell fogadtatni velük. Majd elfogadás után, mindenki számára hozzáférhető helyen el kell helyezniük az óvodában, ezzel kielégítve a nyilvánosság követelményeit. Az adatkezelési szabályzat időbeli, személyi és illetékességi hatálya: kiterjed az óvodában dolgozó minden közalkalmazottra, és az óvodai jogviszonnyal rendelkező gyermekekre.
14
5. A Tiszaújvárosi Napközi Otthonos Óvoda Adatkezelési Szabályzata A következőkben áttekintem a Tiszaújvárosi Napközi Otthonos Óvoda adatkezelési szabályzatát, azzal a céllal, hogy az abban foglaltak megfelelnek-e a jogszabályi követelményeknek. Kiket érint, kikre vonatkozik ez a szabályzat? Mi az illetékességi hatálya? A Tiszaújvárosi Napközi Otthonos Óvoda Módosított és egységes szerkezetbe foglalt Szervezeti és Működési Szabályzat, mely készült 2014. 10. 02-én. Készítette: az óvodavezető. Ennek 1. sz függeléke az Adatkezelési Szabályzat
5.1. Az Adatkezelési Szabályzat Bemutatása Általános rendelkezések A köznevelési intézmény köteles a jogszabályban előírt nyilvántartásokat vezetni, a köznevelési információs rendszerébe bejelentkezni, valamint az Országos statisztikai adatgyűjtési program keretében előírt adatokat szolgáltatni (Szervezeti és Működési Szabályzat 2014.) Az óvodán belüli adatkezelés két legfontosabb feladata a gyermekek és az alkalmazottak adatainak a rögzítése a KIR rendszerben, illetve, az évenkénti Országos statisztikai adatgyűjtés keretében adatokat szolgáltatni. Az adatkezelési szabályzat célja
az intézményi adatkezelés és adatfeldolgozás szabályainak rögzítése
azon személyes és különleges adatok körének megismertetése az intézménnyel jogviszonyban állókkal, amelyeket a gyermekekről, közalkalmazottairól az intézmény nyilvántart
adattovábbítással meghatalmazott alkalmazottak körének rögzítése
az adatok továbbításának rögzítése
a nyilvántartott adatok helyesbítése, törlési rendjének meghatározása
az adatnyilvántartásban érintett személyek és érvényesítésük rendjének kezelése
A szabályzat hatálya kiterjed az intézmény vezetőjére, valamennyi közalkalmazottjára, továbbá az intézményben óvodai jogviszonnyal rendelkező gyermekekre. 15
5.2. Az intézményben nyilvántartottak köre A szabályzat szerint kell ellátni a közalkalmazotti adatnyilvántartást, valamint a gyermekek adatainak a nyilvántartását. A Köznevelési törvény alapján a gyermekekről, óvodában nyilvántartott adatok a következők: gyermek neve; születési ideje; helye; állampolgársága; lakóhelyének, tartózkodási helyének a címe; társadalombiztosítási azonosító jele; nem magyar állampolgárság esetén a Magyarország területén való tartózkodás jogcíme és tartózkodásra jogosító okirat megnevezése és száma; szülője, törvényes képviselője neve, lakóhelye, tartózkodási helye, telefonszáma; a gyermek óvodai fejlődésével kapcsolatos adatok; a felvétellel kapcsolatos adatok; a köznevelési alapfeladat, melyre a jogviszony irányul, a gyermek mulasztásával kapcsolatos adatok; kiemelt figyelmet igénylő gyermekekre vonatkozó adatok; gyermekbalesetekre vonatkozó adatok;a gyermek oktatási azonosító száma; jogszabályban biztosított kedvezményekre való jogosultság
elbírálásához
és
igazolásához
szükséges
azon
adatok,
amelyekből
megállapítható a jogosult személye és a kedvezményre való jogosultsága. További adatokat kizárólag a jogosult szülő/gondviselő hozzájárulásával tarthatóak nyilván.
5.3. A gyermekek adatainak a kezelése, adatkezelők A gyermekek adatkezelésére jogosultak: az óvodavezető, az általános óvodavezető helyettes, óvodavezető helyettesek, pedagógusok, gyermek-és ifjúságvédelmi felelős, gyógypedagógus, fejlesztő pedagógus, óvodatitkár, gazdasági ügyintéző. Fontos tehát mindnyájan tisztában legyenek az adatkezelésre vonatkozó szabályokkal. Az első adatkezelés az óvodai felvételi kérelem leadásával kezdődik, majd folytatódik a beiratkozáskor, majd a gyermek fejlődését nyomon követő fejlődési napló anamnézisének kitöltésekor. Hogyan, milyen jogszabályok, rendeletek alapján történik az óvodába való jelentkezés? Ezt a 20/2012. EMMI rendelet IV. fejezet 20. § szabályozza, a következőképpen. (Az óvodai felvétel, óvodai jogviszony létesítése) A központilag meghatározott határnapokon belül a fenntartó dönt a beiratkozás idejéről. A beiratkozás határnapja előtt egy hónappal a szülőket tájékoztatni kell annak időpontjáról, módjáról, helyéről és a szükséges okmányokról. Hirdetményben kell közzétenni a fenntartó honlapján, ha van az óvoda honlapján és a helyben szokásos módokon, jelen esetben a Tisza Televízió képújságjában, a Városi Krónikában, az intézmények ajtajára, hirdetőtábláira. Az óvodába történő jelentkezés az „Óvodai felvételi kérelem”
16
nyomtatványon történik. Az intézmény felvételi körzete: Tiszaújváros közigazgatási körzete. Az óvodai felvételi kérelem leadásakor be kell mutatni a gyermek személyazonosítására alkalmas okiratot, lakcímkártyáját, a szülő személyi igazolványát, lakcímkártyáját. Ezeket a hatályos rendelet előírja. A tiszaújvárosi óvodában, a rendeletben meghatározott dokumentumokon kívül,
még kérik a gyermek születési anyakönyvi
kivonatát és a TAJ kártyáját is. Bonyolíthatja a helyzetet a gyermek állampolgársága. Tehát, ha nem magyar állampolgár, vagy kettős állampolgár a gyermek, további dokumentumok bemutatására is szükség van. Mint például a születési anyakönyvi kivonat magyar nyelvre fordított, közjegyző által hitelesített változatára. Nem magyar állampolgárság esetén még a Magyarország területén való tartózkodás jogcímére, és a tartózkodásra jogosító okirat felmutatására is szükség van, az óvodai beiratkozáshoz. Jelentkezéskor adatvédelmi nyilatkozatot ír alá a szülő, mely a felvételi dokumentumok másolatának tárolására vonatkozik mindaddig, míg a gyermek óvodai jogviszonnyal rendelkezik az adott óvodában. Ekkor kezdődik a gyermek adatainak kezelése az óvodában, mely adatokat a kitöltött felvételi lap alapján az óvoda titkár a felvételi előjegyzési
naplóban
rögzít,
továbbá
a
felvételi
és
mulasztási
naplóban
az
óvodapedagógusok is rögzítenek.
5.4. Az óvodában használt nyomtatványok, és kezelésük Először az óvodatitkár által vezetett nyomtatványok körét tekintem át. A leendő óvodás szülei az óvodai felvételi kérelmet benyújtják az óvoda vezetőjéhez. Ezt a nyomtatványt az óvoda titkár kezeli, és az adatokat felveszi a felvételi előjegyzési naplóba. Ő vezeti az óvodai törzskönyvet, állítja ki az áthelyezési kérelmeket, igazolásokat (az óvodai jogviszonyról, óvodalátogatási igazolás), Az áthelyezési kérelmeket is ő tölti ki. A kitöltött nyomtatványokat az óvoda vezetője írja alá, és hivatalos formában az intézmény körbélyegzőjének lenyomatával látja el. A pedagógusok által vezetett nyomtatványok: Felvételi és mulasztási napló, óvodai csoportnapló, a gyermek fejlődését nyomon követő dokumentáció (fejlődési napló), óvodai szakvélemény. A felvételi és mulasztási napló egységes, az előírásoknak megfelelően tartalmazza a gyermek személyes adatait. A csoportnaplóban is a kötelezően vezetendő adatok jelennek meg. A gyermekek egyéni fejlődési naplójában az első fejezet a gyermekről tartalmaz anamnézis, az óvodába kerülése előtti időkről ad tájékoztatást a pedagógusok részére, a pedagógiai munka megsegítéséhez, 17
amelyet a szülő önkéntesen, aláírásával igazolva tölt ki. Az itt megjelenő információkat a pedagógusok kötelesek bizalmasan kezelni. Az óvodai szakvélemény, szintén formanyomtatvány, amely az óvodákban egységes. A gyógypedagógus, fejlesztő pedagógusok által vezetett nyomtatványok: az egyéni fejlesztési terv és az egyéni haladási napló. A gyermekvédelmi munkanaplót a gyermek-és ifjúságvédelmi felelős vezeti, míg gyermekek hiányzásának nyilvántartását és a térítési díjkedvezménnyel kapcsolatos nyilvántartásokat a gazdasági ügyintéző vezeti. Az adatkezelőknek tájékoztatási kötelezettségük van az adatfelvétel kezdetén a szülők felé arról, hogy az adatszolgáltatás kötelező-e vagy önkéntes. A kötelező adatszolgáltatás esetén közölni kell az alapjául szolgáló jogszabályt. Az önkéntes adatszolgáltatás esetében be kell szerezni a szülő írásos engedélyét, lásd például a gyermek fejlődési naplójában megjelenő anamnézist. Az önkéntes adatszolgáltatások körébe tartozó adatok gyűjtéséről az óvodavezető határoz. Az adatok továbbítására, átadására, kizárólag az óvodavezető jóváhagyásával, írásos formában történő továbbítás esetén, hivatalos formában, az intézmény körbélyegzőjének lenyomatával kerülhet sor. Adatok továbbítása történhet, a fenntartó, a bíróság, ügyészség, a települési önkormányzat jegyzője, közigazgatási szerv, nemzetbiztonsági szolgálat részére. A továbbítható adatok a következők: gyermek neve, születésének ideje, a szülője, törvényes képviselője neve, lakóhelye, tartózkodási helye, telefonszáma, jogviszony kezdete,
szüneteltetésének
ideje,
jogviszony
megszűnésének
ideje.
Adatokat
szolgáltathatunk továbbá másik óvodához, iskolához. Ezek a következők. Az óvodai felvétellel, átvétellel kapcsolatos adatok, a gyermek fejlettségével kapcsolatos adatok. Az iskola-egészségügyi feladatokat ellátó intézmények felé a következők: gyermek neve, születésének ideje, tartózkodási helye, társadalombiztosítási azonosító jele, szülője, törvényes képviselője neve, lakhelye, telefonszáma, óvoda-egészségügyi dokumentációi, gyermekbalesetre vonatkozó adatok. Családvédelmi, gyermek – és ifjúságvédelmi intézményeknek továbbítható: a gyermek neve, születési ideje, tartózkodási helye, szülője, törvény képviselője neve, lakhelye, telefonszáma, a gyermek mulasztásával kapcsolatos adatok, kiemelt figyelmet igénylő gyermekre vonatkozó adatok, haladéktalanul értesíteni kell őket, ha a gyermek súlyos veszélyhelyzetbe kerül és ez pedagógiai eszközökkel nem oldható meg. A pedagógiai szakszolgálat/szakértői bizottság, iskola számra: beilleszkedési, tanulási nehézségekre vonatkozó adatok, sajátos nevelési igényre vonatkozó adatok, óvodai fejlődéssel kapcsolatos adatok, iskolába lépéshez szükséges fejlettséggel
18
kapcsolatos adatok. Adatokat továbbít az óvoda a Köznevelési Információs Rendszer (KIR) felé, ezek körét a rendszer bemutatásakor már felsoroltam. Az adatvédelmi szabályzat azt is rögzíti, hogy az óvodában titoktartási kötelezettség terheli a pedagógusokat, a nevelőmunkát közvetlenül segítő alkalmazottakat, valamint minden, a gyermekek felügyeletében közreműködő alkalmazottakat, mely nem terjed ki a nevelőtestület
tagjainak
egymás
közti,
a
gyermek
fejlődésével
összefüggő
megbeszélésekre. A gyermek szüleivel minden, a gyermekével összefüggő adat közölhető, kivéve, ha ezen adatok közlése súlyosan sértenék a gyermek, testi, értelmi és erkölcsi fejlődését. A pedagógus a gyermekek fejlődésérő a fogadóóra keretében ad, adhat tájékoztatást, melynek során a szülők betekinthetnek a gyermekükről szóló dokumentumokba. E betekintéshez a szülőnek joga van, a pedagógusnak pedig kötelezettsége. Amint az óvoda adatkezelési szabályzata fogalmaz: az adatkezelő az adatok felvételekor tájékoztatja a szülőt/alkalmazottat arról, hogy az adatszolgáltatás kötelező vagy önkéntes. Ha kötelező az adatszolgáltatás, akkor közölni kell az alapjául szolgáló jogszabályt. Az újonnan felvett gyermekek szüleivel ezt a beiratkozás alkalmával, az alkalmazottakkal munkaszerződésük megkötésekor ismertetik, eleget téve a tájékoztatási kötelezettségének. Az adatok megsemmisítése: a gyermekek óvodai jogviszonyának megszűnése után, az adataikat tartalmazó dokumentumokat, az irattári szabályok szerinti ideig és módon megőrzik, majd megsemmisítik, oly módon, hogy az adatok személyazonosításra alkalmatlanok legyenek, melyért az irat megsemmisítője felelős.
19
6. Az óvodás gyermek személyes adatainak kezelése, továbbítása Ebben a fejezetben igyekszem bemutatni az adatkezelési törvény használatának gyakorlatát. Az óvoda vezetőjével készített interjúm során, amikor gyermekek személyes adatainak továbbításáról kérdeztem, ismertette a következő eset, amelyet most részletesebben megvizsgálok.
6.1. Esetleírás Egy apuka telefonon azzal a kéréssel kereste meg a Tiszaújvárosi Napközi Otthonos Óvoda vezetőjét, hogy gyermekéről, pontosabban gyermeke „óvodai előmeneteli lapjáról” másolatot küldjenek a részére. Erre a kérésre az óvoda vezetője a következőképen válaszolt: telefonos megkeresésre nem áll módjában reagálni, kérné, hogy a szülő ezt írásos formában juttassa el hozzá, amelyre reagálva majd megteszi a megfelelő lépéseket. Az apuka ezt a kérést írásos formában el is juttatta az óvoda vezetőjéhez. A levélben az apuka megfogalmazta, hogy a fejlődést nyomon követő dokumentum (az óvodában a gyermek Fejlődési naplója) másolata neki bírósági tárgyalás lefolytatásához szükséges. Az óvodavezető körültekintő tájékozódása során bebizonyosodott, hogy a szülők házassága felbomlott, törvényesen elváltak és közös gyermekük felügyeleti joga az édesanyához került. Az apa kérése dokumentum másolatának kiadása iránt elutasításra került. Az indoklás alapjául szolgáló törvények és azok alkalmazásának menete. Az óvodában nyilvántartott adatok a Nemzeti Köznevelésről szóló 2011. évi CXC, törvény 26. fejezet Köznevelési intézményekben nyilvántartott és kezelt személyes adatok 41§ (4) c. a gyermek óvodai fejlődésével kapcsolatos anyagok, amely a gyakorlatban a gyermek fejlődési naplóját jelenti, amelyet az óvodapedagógusok vezetnek, töltenek ki. Szintén jogszabály írja elő, hogy a szülőt a gyermeke fejlődéséről folyamatosan tájékoztatni kell. A 41.§ (8) b, óvodai fejlődésével, valamint az iskolába lépéshez szükséges fejlettségével kapcsolatos adatai a szülőnek továbbíthatók. Nevezetesen, a gyermek fejlődésével kapcsolatos adatok a szülőnek, a pedagógiai szakszolgálat intézményeinek és az iskolának adható ki. Tehát amennyiben a szülők mindketten gyakorolják a szülői felügyeleti jogot, az életközösség fennáll, akkor mindketten jogosultak az arra, hogy a fent említett adatokhoz hozzájussanak. 20
A szülő fogalmán a Polgári törvénykönyvről szóló 2013. évi V. törvény (Családjogi Törvény) szerint, a kiskorú gyermek felett jogszerűen a szülői felügyeleti jogot gyakorló szülőt érti. Amíg az életközösség fennáll, addig az mindkét szülőt jelenti. Az életközösség megszűnése után pedig a bíróság által meghatározott felügyeletet jogerősen gyakorló szülőt kell a szülő fogalma alatt érteni. Jelen esetben a gyermek felügyeleti jogát jogerős végzés értelmében a gyermek édesanyja gyakorolja, így a gyermek fejlődésével kapcsolatban nyilvántartott dokumentumokat csak az ő részére lehet bemutatni, továbbítani. A Ptk. 4. könyv 4:168. § (1) bekezdés értelmében, ha a bíróság a szülői felügyelet gyakorlására az egyik szülőt jogosítja fel, a gyermektől külön élő szülő, a szülői felügyeleti jogokat, a gyermek sorsát érintő lényeges kérdések kivételével nem gyakorolja. A Ptk. 4. könyv 4:174. § szerint a szülői felügyeletet gyakorló szülő kötelezettsége, hogy a gyermek fejlődéséről, egészségi állapotáról a külön élő szülőt megfelelő időközönként tájékoztassa. A fent leírtak alapján tehát megállapítható, hogy a kérelem elutasítása jogszerű volt. A határozat meghozatal azonban széleskörű törvényi és jogszabályi ismeret meglétét teszi szükségessé. (Iksz. 301-2/2014. A Tiszaújvárosi Napközi Otthonos Óvoda irattárában) Rögtön első lépésben vétett volna az óvoda vezetője adatkezelési és adatvédelmi szabályok ellen, ha a telefonos megkeresésre azonnal továbbította volna a gyermek adatai. Később pedig, ha az írásos megkeresés után, ha nem körültekintően jár el, és nem utasítja el a kérést. Amikor nem megfelelően kezeljük az adatokat, nem maga ellen az adat ellen vétünk, hanem azon személy ellen, akiről az adatokat továbbítjuk. Meg kell említenünk itt az óvoda adatkezelési szabályzatában rögzített, és az óvoda minden alkalmazottjára kiterjedő titoktartási kötelezettséget is. Az óvodavezetővel készített interjú során azt is megtudtam, hogy a legtöbb odafigyelésre, adatvédelmi szempontból, az elvált, vagy válófélben lévő szülők esetében van szükség. Általában folyó válóperes, illetve gyermek elhelyezési perekhez kérnek információkat gyermekük óvodai életéről, fejlődésének dokumentumairól, hiányzásairól. Ilyen esetekben a bíróságnak kell hivatalból megkeresnie az óvodát, kérni a szükséges dokumentumokat, adatokat, és az adattovábbítás a bíróság felé fog megtörténni. Számos esetben fordult már elő, hogy a szülő magát a gyermek óvodapedagógusát kereste meg, akár személyesen is hasonló kéréssel. Ezért kell minden alkalmazottnak tisztában lennie az óvoda adatkezelési szabályzatával, amely az adatok továbbításának rendjét is szabályozza, melyet fentebb már említettem.
21
A szülő felé továbbíthat adatokat a gyermek fejlődésével kapcsolatban, a szülőnek joga van a gyermekéről az óvodában vezetett személyes adatok megtekintéséhez,
a
pedagógusnak pedig kötelessége a megfelelő tájékoztatás. Ha azonban a szülők életközössége megszűnt, akkor mérlegelés alá esik, hogy kit tájékoztat, kinek milyen jogai maradtak a gyermekkel kapcsolatban.
6.2. Az óvodában működő biztonsági kamera használata A Tiszaújvárosi Napközi Otthonos Óvodában vagyonvédelmi szempontból (a bejáratoknál) belső megfigyelő kamera működik. Az elektronikus megfigyelési rendszerek elhelyezése sérti-e a dolgozók, a gyermekek, és szüleik a személyiségi jogait, vét-e az adatkezelés szabályai ellen? Mi tette szükségessé a bevezetését? Az óvodavezető elmondta, hogy az elmúlt években több alkalommal fordult elő, hogy besurranó tolvaj eltulajdonította az alkalmazottak értékeit (mobiltelefont, készpénzt). A tettes személye az óta is ismeretlen. Sikerült a tolvajnak észrevétlenül be- és kijutnia az épületből. Több intézkedést is tettek a cselekmények megelőzésére, pl. zárható szekrényekbe helyezik a dolgozók a táskájukat. Ennek használata azonban sokszor körülményes és nem mindenki számára megoldható. Illetve, mindenki körültekintően, fokozott figyelemmel helyezi el, igyekezve nem szem előtt hagyni, értékeiket. Ezért döntöttek a megfigyelő kamera alkalmazása mellett. Az óvoda vezetője előzetesen összegyűjtötte a vonatkozó jogszabályokat, előírásokat, hiszen a megfigyelő rendszer alkalmazásával adatok kezelésére kerül sor. Azt is megtudtam, hogy a kamerák rendszerbe helyezése óta nem történt vagyon elleni bűncselekmény az óvodában. Az elektronikai rendszer működtetésével egy időben igyekeztek az adatkezelés ide vonatkozó szabályait betartani. A továbbiakban áttekintem pontosan melyek is ezek. Az óvodai SZMSZ Biztonsági és vagyonvédelmi intézkedések című fejezete foglalkozik azzal, hogy
az intézmény valamennyi épületében biztonsági és vagyonvédelmi szempontból a bejárati ajtóknál, megfigyelő kamerák elhelyezésére került sor
a használatát szabályzatban rögzítjük, melyről minden nevelési évben tájékoztatjuk az épület használóit
Az intézménybe való belépés és benntartózkodás rendje
Az intézménybe külön engedély nélkül léphetnek be az alkalmazottak, gyermekek, és szülők/gondviselők
22
Mindenki más csak a vezető, vagy a vezető helyettes szóbeli vagy írásbeli engedélyével léphet be
Biztonságtechnikai
szempontból
legelterjedtebbek
az
elektronikus
megfigyelési
rendszerek. Felvételek készítése és tárolása azonban csak az emberi és személyiségi jogok figyelembevételével történhet. Vagyonvédelmi szempontból a kamerák jelenléte visszatartó hatású, és a bekövetkezett cselekmény könnyebben rekonstruálható, azonban a megfigyelő rendszer nem sértheti meg a dolgozók alapvető jogait. A képek rögzítése az adatvédelmi jogszabályok figyelembe vételével történjen. A videó megfigyelő rendszerek zártláncú elektronikai rendszerek, melyek lehetnek fixen telepítettek vagy vezérelhetőek. A vezérelhető eszközöket a vezérlőből vagy a számítógépre telepített program alapján lehet irányítani. A megfigyelő eszközök lehetnek kültéri vagy beltéri kamerák. A megfigyelés történhet élőképen, (monitoron) valamint az adatok adathordozóra vagy merevlemezre archiválhatóak, később ezeket vissza lehet nézni. (Takács 2014.) Az óvodában, a bejárathoz elhelyezett kamera, rögzíti az óvodába belépők, alkalmazottak szülők, gyermekek képeit, tehát adatkezelésnek minősül. Az intézmény az alkalmazottak munkahelye, ezért először a munkahelyi kamerás megfigyelés szabályait mutatom be. Az elektronikus munkahelyi megfigyelést a 2012. évi I törvény (Munka Törvénykönyve, továbbiakban Mt., a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, valamint a 2005. évi CXXXIII. Törvény szabályozza. Tiszteletben kell tartani továbbá, a 95/46/EK európai parlamenti és tanácsi irányelvek (Adatvédelmi iránylevek) rendelkezéseit. Mivel a törvény sok helyen csak általánosságban fogalmaz, és hogy az érdekek mindenhol egységesen érvényesüljenek a Nemzeti Adatvédelmi és Információszabadság Hatósága 2013. január 23-án egy ajánlást adott ki ezzel kapcsolatban. A következőkben ezt kívánom áttekinteni. Ezen ajánlás tartalmazza, hogy hogyan lehet a munkahelyen jogszerűen elektronikai megfigyelést végezni. Korlátozások:
„ A munkáltatói ellenőrzés és annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével, illetve a munkavállaló magánélete nem ellenőrizhető” (4) (7)
„A
munkavállalót
előzetesen
tájékoztatni
kell
az
adatkezelés
lényeges
következményeiről (4) (6) (7)
„Az adatkezelés akkor jogszerű, ha a munkáltató az adatkezeléssel kapcsolatban betartja az Infotv. alapvető rendelkezéseit: a célhozkötöttség és a tisztességes
23
adatkezelés elvét. (Fentebb a 4. Adatkezelés fejezetben már volt róla szó) a munkáltatói
ellenőrzés
akkor
tekinthető
jogszerűnek,
amennyiben
az
a
munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges. (4) (7) Garanciális követelmények Az ajánlás kitér arra is, hogy a munkáltató köteles az alkalmazott eszközzel kapcsolatban egy belső szabályozást is kiadni. Ez ad garanciát arra nézve, hogy a munkáltató az alkalmazottat a törvényekben megfelelő módon ellenőrzi. Az adatok felhasználhatóságának határait a 2005. CXXXII. évi személy és vagyonvédelmi törvény, valamint A magánnyomozói tevékenység szabályairól szóló (Szv.tv.) 31.§ 1-7. pontja szabályozza. A felvett, de fel nem dolgozott felvételeket általában a felvételt követő harmadik munkanapon törölni kell. Elektromos
megfigyelő
rendszert
biztonságtechnikai
szerelő,
vagy
elektronikus
vagyonvédelmi rendszerszerelő telepíthet, annak kezelését biztonságtechnikai kezelő, személy- és vagyonőr, biztonsági őr, vagy fegyveres biztonsági őr végezheti (5) A munkáltató köteles igazolni, hogy a megfigyelő rendszer megfelel a célhoz kötöttség elvének. (6) Elektronikus megfigyelő rendszert elsősorban emberi élet, testi épség, személyi szabadság védelme, veszélyes anyagok őrzése, üzleti, fizetési, bank- és értékpapír titok védelme, vagyonvédelmi céljából lehet alkalmazni. A garanciának az emberi méltóság tiszteletben tartására is ki kell terjednie. (4) Mivel a megfigyelés alkalmával rögzített felvételek alkalmasak arra, hogy a megfigyelt személyek szokásait, intim élethelyzeteit rögzítsék, emiatt korlátozni kell a felvételbe való betekintés lehetőségét. Mindezt szabályozással garantálni kell. Nem engedélyezett olyan kamera használata, amely közvetlenül a munkavállaló tevékenységét figyeli meg, olyan élethelyzetek rögzítése sem engedélyezett, amely az emberi méltóságot sérti. A kamerák látószögét úgy kell beállítani, hogy az teljesítse a célhoz kötöttség elvét. A munkavállalót és minden, a megfigyelt területre érkező személyt tájékoztatni kell a megfigyelés tényéről. A munkavállalóval szemben nincs szükség a munkavállaló hozzájárulására, de a munkaszerződésétől független dokumentumban tájékoztatni kell őt a megfigyelés tényéről, az adatkezelésről. A tájékoztatásnak a következőket kell tartalmaznia: -
A jogszabályi hátteret 24
-
Megfigyelés célját, a területét vagy a megfigyelés tárgyát
-
A megfigyelés módját (közvetlen megfigyelés vagy rögzített)
-
Az elektronikus megfigyelő rendszert működtető személy meghatározását
-
Hol és mennyi ideig kerülnek megőrzésre a felvételek
-
Milyen adatbiztonsági intézkedéseket (garanciákat) hozott a munkáltató
-
Kik és milyen célból jogosultak a felvételeket megtekinteni
-
Fel kell hívni a figyelmüket a jogaikra, a jogok alkalmazásának módjára
-
Vélt vagy valós sérelmeik esetén milyen jogorvoslattal élhetnek
A munkáltató figyelmeztető jelzést (táblát) köteles elhelyezni a megfigyelés tényéről, jól látható helyen. A megfigyelést kezdeményező munkáltató bejelentési kötelezettséggel tartozik a Nemzeti Adatvédelemi és Információszabadság Hatóság felé. Az oktatási intézményekben elhelyezett, alkalmazható elektronikus megfigyelő rendszerek működésére speciális szabály nem létezik, ezért itt az adatvédelem általános szabályait kell figyelembe venni. Az adatvédelmi biztos állásfoglalási alapján csak egyes esetekben, bizonyos feltételek megléte eseté van lehetőség a jogszerű megfigyelésre (Szabó-Keszey 2014.) A NAIH ajánlásában olvasható, hogy a folyamatos munkavégzés, jelen esetben a tanulás céljára szolgáló helyiségekben nem csak a kamera által közvetített kép rögzítése, de a puszta megfigyelés is jogellenes, mivel indokolatlan mértékben korlátozza az érintettek magánszférájának
védelméhez
való
jogát.
Vagyonvédelmi
célból,
ezekben
a
helyiségekben, csak azokban az időszakokban működhet kamera, ha itt jogszerűen már senki nem tartózkodik. (tanítás, egyéb foglalkozások után) Óvodákban nincs megfigyelő kamera, sem a csoportszobákban, sem az öltözőkben. Kizárólag a bejáratnál, olyan szögben van elhelyezve, hogy az ajtón bejövőkre irányuljon. Az oktatási intézményekben kamerarendszer felállítására általában vagyonvédelmi okokból kerül sor. Ilyen tevékenységet, csak néhányan követnek el, ugyanakkor a kamera mindenkit megfigyel. Ezért az intézmény területén biztosítani kell, hogy mindenkinek lehetősége legyen, hogy szabadon mozoghasson, mindenféle megfigyelés nélkül. Biztosítani kell azt, hogy az emberi méltóságából is fakadó jogát a kamerás megfigyelés aránytalanul ne korlátozza. (Szabó-Keszey 2014) A fentiekben a kamerás megfigyelés jogszerűségét a munkavállaló szempontjából vizsgáltam. Meg kell azonban nézni, hogy az óvoda bejáratához elhelyezett megfigyelő kamera elhelyezése és használata jogszerű-e, az óvodába érkező szülők, gyermekek szempontjából, mivel az Infotv. szerint a kép- és hangfelvétel adatkezelésnek minősül. 25
A kamerák, mint tulajdonvédelmi eszközök alkalmasak a tulajdon óvására, de személyekre, emberi magatartásokra, szokásokra irányulnak. Ez az elektronikus úton való megfigyelés alkalmas arra, hogy behatoljon az egyén magánszférájába. Az így végzett megfigyelés a magánélethez, való jog sérelmén túl az emberi méltósághoz való jogot általában is érintheti, vagyis, hogy oda illetéktelenül mások ne hatolhassanak be.(SzabóKeszey 2014.) Személyes adat akkor kezelhető Infotv. szerint, ha ahhoz az érintett hozzájárul, vagy a törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettsége teljesítése céljából szükséges, vagy ha az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése céljából szükséges, (pl.:vagyonvédelem) és ezen érdek érvényesítése a személyes adatok védelméhez főződő jog korlátozásával arányban áll. A terület jellege szerint lehet közterület: közhasználatra szolgáló minden olyan állami vagy önkormányzati tulajdonban álló terület, melyet mindenki rendeltetésszerűen használhat. Vannak
területek,
melyek
bár
közterületek
mégsem
léphet
be
oda
akárki.
Megkülönböztetünk még nyilvános magánterületet és magánterületet. (Földes 2004.) A nyilvános magánterület a magánterületnek a közforgalom számára megnyitott része, melyet a tulajdonos illetve a használó jelölt ki.(Szabó-Keszey 2014.) Más-más szabályok vonatkoznak a különböző területekre. Általánosságban megállapítható, hogy a kamerás megfigyelések alkalmával, be kell tartani mindazokat a szabályokat, amelyek az Infotv-ben az adatkezelésre, a kép- és hangfelvételekre vonatkoznak. A törvény általános szabályozást ad, mely nem minden esetben alkalmas a kamerák használatából adódó kérdések megválaszolására. A közterület megfigyelése: a Rendőrségről szóló 1994. évi XXXIV. Törvény illetve a közterület-felügyeletről szóló 1999. évi LXIII. Törvény szabályozása szerint közterületen bűnmegelőzési illetve bűnüldözési céllal a rendőrség illetve a közterület-felügyelet működtethet térfigyelő kamerákat, a helyi önkormányzat hagyja jóvá.(Szabó-Keszey 2014.) Az adatvédelmi biztos ajánlásai sem szorgalmazzák a kamerák alkalmazását, de ezt egyértelműen ezt tiltó jogszabályok sem léteznek. Véleményem szerint a célhoz kötöttség és a tisztességes adatkezelés elveit betartva, illetve a NAIH állásfoglalásait szem előtt
26
tartva, nincs akadálya az óvodában a bejáratoknál vagyonvédelmi céllal elhelyezett kamerák használatának. A biztonságtechnikai kamerák használatának szabályzata tartalmazza a törvényi hivatkozásokat,
a
kamrarendszer
kiépítésének
célját,
kiépítettségét,
a
kamerák
üzemeltetésének rendjét, a felvételek tárolásnak módját és idejét. Jelen esetben a rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában, a rögzítéstől számított három munkanapon belül meg kell semmisíteni. Felhasználásnak minősül, ha a rögzített anyagot (kép- hangfelvétel, valamint más személyes adat) bírósági vagy más hatósági eljárás bizonyítékaként használják. A digitálisan rögzített felvétel külső hálózatokon keresztül nem érhető el, azokról mentést csak meghatározott esetekben (pl.: bírósági vagy más hatósági eljárásban) lehet készíteni. Jelen szabályzat azt is rögzíti, hogy az érintettek felé előzetes tájékoztatási kötelezettsége van az óvodának. Tájékoztatni kell az alkalmazottakat, a szülőket. Az intézménybe belépőket tábla figyelmezteti: „Kamerával megfigyelt terület”. A tiszaújvárosi óvodákban ezek a figyelmeztető táblák elhelyezésre kerültek. Nincsenek kamerák a csoportszobákban, öltözőkben, kizárólag a bejáratnál. Azt, hogy az adatkezelési és adatvédelmi előírásoknak megfelelően működik a Tiszaújvárosi Napközi Otthonos Óvoda , mi sem bizonyítja jobban, hogy nem indult még eljárás az óvodával szemben, ennek megsértésével kapcsolatban.
27
7. Adatvédelem Az adatvédelem és az adatkezelés egymással szorosan összefüggő fogalmak, mert ahol adatokat kezelünk, ott szükség van annak védelmére is. Az adatvédelme fontosságát már akkor felismerték, amikor azokat még papír alapon tárolták. Informatikai értelemben az adatvédelem titkosított jelszót, beléptetési rendszert jelent, ami tulajdonképpen az adatok fizikai védelemét jelent. Ettől azonban többről van szó. Emberi jogi értelemben a fizikai adatvédelem csak kis része a személyes adatok védelmének, ez komolyabb társadalmi kérdés, amely az önrendelkezésről, az emberi méltóságról, a személyes adatok kezeléséről, védelméről szól. A személyes adatok védelme fiatal, alapvető emberi jog. Nincs is sok tapasztalat annak alkalmazására, a peres ügyek kezelésére. ( Alexin 2011.) A számítástechnika széleskörű terjedésével az adatfeldolgozás eszközei is megváltoztak. Az adatokat koncentráltan, adatbázisokban tárolják. Az így tárolt adatok könnyen kezelhetőek, hozzáférhetőek. Az elektronikus adatfeldolgozás előnyös tulajdonságai adatvédelmi szempontból éppen hátrányosak. Az egységes tárolás könnyebbé teszi az illetéktelen hozzáférést, ezzel az adatok módosítását, hamisítását. Az emberekről számos közérdekű és magánérdekű nyilvántartást vezetnek. Megnőtt annak a veszélye, hogy ezekkel az adatokkal visszaéljenek. Ezekkel a veszélyekkel szemben született meg az új információs önrendelkezési jog, mely a legújabb személyhez fűződő jog.(Folláth-HusztiPethő 2011) Az informatika megjelenése és széleskörű elterjedése előtt, a személyes információk védelmét a magánélethez való jog foglalta magába. Ez azonban nem terjed ki minden személyes adat védelmére. Ezért volt szükség azt külön beemelni az alapvető emberi jogok közé, új kategóriaként. A személyhez fűződő jogok hatalmas változáson és fejlődésen mentek keresztül. A személyhez fűződő jogot a magyar jogrend az emberi méltósághoz való jogból vezeti le. (Alexin 2011.) Amint Simone Dieplinger (2002.) írja az, hogy „információs” társadalomban élünk, nem csak azt jelenti, hogy korszerű technológiai eszközöket használunk a kommunikációhoz, hanem azt is, hogy személyes adataink könnyen megszerezhetővé váltak, és könnyen továbbíthatóak is lettek. Ez az információ gyűjtés mindannyiunk adatát érintheti. Személyes adataink védelme emberi jog. (Az emberi jogok és az alapvető szabadságjogok védelmére vonatkozó 8. cikkelye szerint) Ez a magánélet és a családi élet tiszteletben 28
tartása mellett a személyes információkra, adatokra is kiterjed. Napjainkban rengeteg információt gyűjtenek rólunk úgy, hogy nem is tudunk róla. Adataink megadása olykor elkerülhetetlen. Amint adatainkat megadjuk egy harmadik jogi vagy természetes személynek, azt szabályozni kell. Szabályozni kell az adat alanyának a jogait. (annak a személynek a jogait, akire az adatok vonatkoznak)
7.1. Az adatvédelem és információszabadság alapfogalmai Az Infotv. 3. §. a következő alapfogalmakat tartalmazza: „1.érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy,” A
korábbi
adatvédelmi
törvények
nem
tartalmazzák
az
érintett
fogalmának
meghatározását, a jogi szabályozás lényege azonban nem változott. (Dudás Gábor 2014.) „2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret - , valamint az adatból levonható, az érintettre vonatkozó következtetés” Ebben a megfogalmazásban fontos az adat és az érintett közötti kapcsolat jellege, ha közvetetten sem állapítható meg, hogy valamely információ mely személyre vonatkozik , akkor a nem kell alkalmaznia a személyes adatok kezelésére vonatkozó jogszabályokat. Fontos az azonosíthatóság fogalma is ebben a meghatározásban. Ahhoz, hogy egy adat személyessé váljon elég a tényleges azonosítás lehetőségének a fennállása is, nem csak a ténye. Az adat személyessége megszűnik, ha az adat és az érintett közötti kapcsolat véglegesen megszűnik, időleges megszűnése még nem jelenti a személyes jelleg elvesztését. Pl. Ha egy elektronikus adatot törölnek, de archiválásra kerül, az még újraaktiválható. (Dudás 2014) Különleges adat, bűnügyi személyes adat: „3. különleges adat: a) a faji eredetre, a nemzetiségi hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;”
29
Az Avtv. Szabályozásával egyezően az Infotv. is szabályozza az érzékenysége folytán kiemelten védendő adatokat. Változás azonban, hogy a szexuális életre vonatkozó adatok átkerültek a b) pontból az a) pontba, mint leginkább védett adatok. (Dudás 2014.) A bűnügyi személyes adat definícióját nem kívánom most részletezni. Közérdekű adat, közérdekből nyilvános adat: „. Közérdekű adat: az állami vagy helyi önkormányzati feladatot valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy a közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezet felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;” A jogszabály a fogalom meghatározásánál felsorolja azon tevékenységi adatköröket, melyek közérdekűnek minősülnek, és bárki számára megismerhetőek.(Dudás 2014.) „6. közérdekből nyilvános adat:a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;” Olyan személyes vagy céges adatokról van szó, amelyek nem közérdekűek, de törvényi rendelkezés folytán nyilvánosnak minősülnek. (Dudás 2014.) Hozzájárulás: „7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlenül beleegyezését adja a rá vonatkozó személyes adatok – teljes vagy egyes műveletekre kiterjedő – kezeléséhez;” Legfontosabb kitétel az önkéntesség érvényesülése, vagyis annak megléte nem vélt, vagy valós hátrányok bekövetkezésének lehetősége miatt következett be. A hozzájárulás mindig legyen egyértelmű, félreérthetetlen. Fontos az érintett megfelelő tájékoztatása is. Nem tekinthető tehát megadottnak az a hozzájárulás, ahol előzetes tájékoztatás nem történt. A hozzájárulás történhet írásban, különleges adatok kezelése esetén, de nem szenzitív adatok estében szóban, vagy ráutaló magatartással is. Érdemes azonban, minden esetben, írásban rögzíteni a nyilatkozatot (Dudás 2014.)
30
7.2. Adatbiztonság Fizikai adatvédelem. Az Információs törvény kötelezi az adatfeldolgozókat arra, hogy az adatokat biztonságos körülmények között tárolják, figyelembe véve a technika folyamatos fejlődését is. Infotv. 7.§ (1)-(6) Ez azt jelenti, hogy az adatkezelőnek mindig gondoskodnia kell a számítástechnikai rendszerek megfelelő védelméről. A számítástechnikai eszközparkot is megfelelően védeni kell. Bele tartozik a betörés elleni védelem, az elemi károk és az üzemzavar elleni védelem is. Célszerű azt is korlátozni, hogy ki kerülhet a gépek közelébe, vagyis ki használhatja azokat. Fontos szem előtt tartani azt is, hogy ezen eszközök érzékenyek lehetnek az erős napfényre, folyadékokra, hőre, nagy nyomásra és mágneses terekre is. Az eszközök ilyen jellegű védelmére figyelni kell, már az épületek tervezésénél is, illetve a számítógépek üzembe helyezése idején.(Alexin 2011.) A tiszaújvárosi óvodában, a védelem érdekében, a számítógépeket a dolgozók saját felhasználó névvel és jelszóval használhatják, mindenki a maga feladatkörének megfelelően. Az adathordozókat lakattal elzárt szobában tárolják. A papír alapú dokumentációkat pedig irattárban, az irattárolási tervben meghatározott ideig, és formában tárolják. Adataink kereskedelmi értéket képviselnek. Ügyelnünk kell tehát arra, hogy ne kerüljenek illetéktelenek kezébe. Napi kapcsolataink az interneten zajlanak. Itt kommunikálunk ismerőseinkkel, barátainkkal, itt vásárolunk és tájékozódunk a világ eseményeiről. Minden alkalommal személyes adatot továbbítunk. Pl. az úgynevezett cookie, amely a meglátogatott webhelyről adatokat tárol, képes regisztrálni, hogy milyen gyakran látogatjuk az adott webhelyet, és hogy milyen jellegű adatokat töltünk onnan le. Adatain felügyelete ne jelent minden alkalommal veszélyt, de magába hordozza annak lehetőségét. A globalizáció hatására pedig mindegy, hogy a saját nemzeti törvénykezésünk hogyan szabályozza
adataink védelmét, ez csakis globális információ védelmi előírásokkal
akadályozható meg.(Simone Dieplinger 2002.) Miközben körültekintően bánunk személyes adataink megadásával, még inkább oda kell figyelnünk gyermekeink személyes adatainak védelmére, adatainak továbbítására. Ugyanezt várjuk el az adott intézménytől pl. az óvodától, iskolától, ahol a gyermekeink adatait tárolják. Szülőként és pedagógusként is meg kell ismernünk az adott intézmény adatvédelmi szabályzatát, amely nyilvános, az intézmény SZMSZ-ének melléklete.
31
8. Összegzés Az adatkezelés, pedagógusként, mindennapi életünk része. A ránk bízott gyermekek személyes adatát ugyanolyan körültekintéssel kell kezelnünk, mint magukat a gyerekeket. Ezért jó, ha ismerjük az adatkezelés vonatkozó szabályait. Az óvoda vezetője, egy személyben felelős azért, hogy a személyes adatok továbbítása jogszerűen történjen. Dolgozatomban összegyűjtöttem az adatkezelés-adatvédelem alapfogalmait. Bemutattam a személyes adatok védelméhez fűződő alapvető emberi jog kialakulásának történetét. Ez a viszonylag fiatal emberi jog nagyon sérülékeny. Mindez az informatika világának rohamos fejlődésével van összefüggésben.
Ebből adódóan, mind a hazai, mind a külföldi
jogrendszerben, folyamatos módosításra, odafigyelésre szorul. Áttekintettem magyar jogrendszer, adatvédelemhez kapcsolódó részének, a változó körülményekhez való alkalmazkodási folyamatát. Az Adatvédelmi törvény (1992. évi LCIII.törvény) megjelenésének évében korszerű, átfogó, szigorú törvénynek számított. Azonban technika fejlődésével, a törvény is módosításra szorult. Az információs önrendelkezési jogról és az információ szabadságról szóló 2011.évi törvényben (röviden Infotv.) foglalt jogszabályi változások is tükrözik a fejlődéséhez való alkalmazkodást. A kiegészítések átfogóbbá teszik, miközben új elemek is kerültek bele. A törvény az óvodák számára előírta, hogy készítsék el az adatkezelési szabályzatukat. Az óvodai alapdokumentumok között, az SZMSZ mellékleteként megjelenve. Ezért néztem át a Tiszaújvárosi Napközi Otthonos Óvoda Adatkezelési Szabályzatát. Összevettem a szabályzatban foglaltakat, a készítésére vonatkozó jogszabályokkal. Legkörültekintőbben 2011. évi CXII. törvényt vizsgáltam, amely a legfrissebb jogszabályi változásokat tartalmazza. Megállapítottam, hogy az óvoda, adatkezelési szabályzatának elkészítésekor, mindent, a jogszabályok figyelembe vételével készített el. Munkám során, nagyobb betekintést tehettem az óvodában folyó „adminisztrációs” munka folyamataiba, a feladatok ellátását végző dolgozók munkájába, felelősségébe. Dolgozatomban tanulmányoztam a Közoktatási Információs Rendszer, röviden KIR, működését, amely tulajdonképpen egy központi adatbázis, a közoktatásban résztvevők (pedagógusok, diákok) adatainak tárolására. Használatával, a mellett, hogy számos feladatot ró az adatkezelőkre, adatfeldolgozókra, áttekinthetőbbé, egyszerűbbé vált a nyilvántartottak adataihoz való hozzáférés. Nyomon követhetővé válik a gyerekek előmenetele, esetleges intézményváltása. Kevesebb annak az esélye, hogy valaki, 32
véletlenül kimarad a rendszerből, hogy nem teljesíti a tankötelezettség követelményét. Statisztikai célokat is szolgál, az óvodai és iskolai körzeteket is rögzíti. Itt történik rendszeres gyermekvédelmi kedvezmények ügyintézése és a gyámhatósági ügyek intézése is. A jogosulatlanok számára nem tesz lehetővé hozzáférést, kezelése elsőre bonyolultnak tűnhet, bevezetése óta több módosítást is bevezettek, ami az átláthatóságot, a könnyebb kezelhetőséget célozza. A fejlesztés célja pedig, hogy adminisztrációs rendszerből közoktatás fejlesztési tudásbázissá váljon. Használata napi feladatokat ad, az óvodában, a rendszer kezelőinek. Legnagyobb odafigyelést az újonnan óvodába kerülő gyermekek adatainak rögzítése jelenti. Ilyenkor történik az oktatási azonosítók igénylése a gyermekek számára. Az újonnan felvett, illetve más óvodákból áthelyezett gyerekek adatainak átvezetése is szabályosan kell, hogy történjen. Dolgozatomban bemutattam, hogy különbséget kell tennünk adatfeldolgozó és adatkezelő kötött, más-más jogosultsággal és felelősséggel rendelkeznek. Az óvoda vezetőjének mindenkor tisztában kell lennie az ide vonatkozó, aktuális törvényekkel, jogszabályokkal, rendeletekkel. Figyelemmel kell kísérnie beosztottainak ilyen irányú tevékenységét, hogy ők is betartsák az előírásokat a biztonságos és törvényes adatkezeléssel kapcsolatban. Fel kell hívni a figyelmüket, rendszeresen tájékoztatni kell őket, kötelezettségeik betartására. Ez vonatkozik a titoktartásra és a szülők rendszeres tájékoztatására is, gyermekük óvodai előmenetelével kapcsolatban. A fentebb összegyűjtött jogszabályok segítséget nyújthatnak a feladat ellátásában. Vizsgálódásom során olyan törvények is a látókörömbe kerültek, amelyek közvetve kapcsolódnak az adatkezelés-adatvédelem témaköréhez. Ilyenek például magánnyomozói tevékenységekről, vagy a közterület-felügyeletről szóló törvények. A dokumentumok áttekintése, és az óvoda vezetőjével készített interjú során szerzett információim alapján megállapíthatom, hogy a Tiszaújvárosi Napközi Otthonos Óvodában a gyermekek adatainak kezelése a jogszabályok betartásával, törvényesen történik. Nagy hangsúlyt fektetnek ezek betartására. Dokumentumaik naprakészek, a törvényi előírásoknak szem előtt tartásával írták azokat.
33
Felhasznált irodalom Alexin Zoltán (2011): A személyes adatok védelmének jogi, etikai és informatikai kérdései Egyetemi tananyag TYPOTEX Dudás Gábor (2014): Adatvédelem a hazai jogrendben. In. Péterfalvi Attila (szerk.) Adatvédelem és információszabadság a mindennapokban. Budapest HVG-ORAC Lap- és Könyvkiadó Kft. (59-72.) Folláth János-Huszti Andrea-Pethő Attila (2011): Informatikai biztonság és kriptográfia.http://www.tankonyvtar.hu/hu/tartalom/tamop425/0046_informatika_biztonsa g_eskriptografika ch01.html (2015.02.28.) Jóri András 2005: Adatvédelmi kézikönyv. Budapest: Osiris Kiadó. KIR személyi nyilvántartó és adatmódosító rendszer, Felhasználói útmutató. https://www.kir.hu/kir2szarny/Content/Sugo.pdf. (2015. 02. 24.) A Nemzeti Adatvédelmi és Információszabadság hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről. http://www.naih.hu/files/Ajanlas-a-munkahelyi-kameras-megfigyelesre-l.pdf. (2015. 02.22.) Révész Gábor-Somogyvári Katalin (2014): Az adatkezelés elvei. In. Péterfalvi Attila (szerk.) Adatvédelem és információszabadság a mindennapokban. Budapest HVG-ORAC Lap- és Könyvkiadó Kft. (73-83.) Simone Dioplinger (2002): Adatvédelem az információs társadalomban, Jogi és globális feladatok.http://www.pointernet.pds.hu/ujsagok/evilag/2002/00/evilag-16.html (2015.02.22)
34
Szabó Endre Győző-Keszey Gábor (2014): Kamerák. In. Péterfalvi Attila (szerk.) Adatvédelem és információszabadság a mindennapokban. Budapest HVG-ORAC Lap- és Könyvkiadó Kft. (438-439.) Szervezeti és Működési Szabályzat (2014): Tiszaújvárosi Napközi Otthonos Óvoda 3580 Tiszaújváros, Pajtás köz 13. Készítette:Micskiné Bodó Erzsébet óvodavezető Takács Zoltán (2014): Az elektronikus megfigyelés jogszabályi háttere. Hadmérnök IX. Évfolyam 3. szám Vissy Beatrix (2014): Információs jogok http://www.alkjog.elte.h/wpcontent/uploads/infojogok_eloadas_kozzetetelre.pdf (2015.03.01) KIR személyi nyilvántartó és adatmódosító rendszer, Felhasználói útmutató. https://www.kir.hu/kir2szarny/Content/Sugo.pdf. (2015. 02. 24.)
35
Jogszabályok jegyzéke 1992. évi LXIII: törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, (Adatvédelemről) 1993. évi LXXIX. törvény a közoktatásról (Többek között az oktatási azonosító bevezetését hozta) Rendőrségről szóló 1994. évi XXXIV. törvény 95/46/EK
európai
parlamenti
és
tanácsi
irányelvek
(Adatvédelmi
iránylevek)
rendelkezéseit. 20/1997. (II.13.)Kormányrendelet a közoktatásról szóló 1993. évi LXXIX: Törvény végrehajtásáról 1999. évi LXIII. törvény a közterület-felügyeletről 2005.év iCXXXII.
személy és vagyonvédelmi törvény (A magánnyomozói tevékenység
szabályairól szóló 31.§) 2011. évi CXC.tTörvény 26. fejezet 44§(3) (A KIR oktatási azonosítót ad ki annak, aki óvodai jogviszonyban, illetve tanulói jogviszonyban áll) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról 20/2012. (VIII.31.) EMMI rendelet VII. fejezet Iratkezelés a Nevelési- Oktatási Intézményekben
(Mely
meghatározza
az
intézmények
teendőit
az
iratkezeléssel
kapcsolatban) 2012. évi I törvény (Munka Törvénykönyve) 2013. V. törvény Polgári Törvénykönyv 2:42. § A személyiségi jogok általános védelme, valamint a 2:48. § A képmáshoz és a hangfelvételhez való jog Alaptörvény VI. cikk a magán- és családi élet tiszteletben tartásáról, a jog a személyes adatok védelméhez, és a közérdekű adatok megismeréséhez. 2012. évi C. törvény a Büntető Törvénykönyvről Személyes adattal való visszaélés 219. §. És a Levéltitok megsértése 224. § 2012. évi II. törvény a Szabálysértésekről (Ha az intézmény az adatszolgáltatási kötelezettségének nem tesz eleget, illetve ha a kötelezően előírt tanügyi okmányokat nem vezeti, szabálysértést követ el) 2012. évi V. törvény Polgári törvénykönyv 2:53. § Kártérítési felelősség (Aki személyiségi jogainak megsértéséből eredően kárt szenved, kártérítést követelhet) 36
Summary
I chose the data management as the theme of my thesis. I would like to traverse the data management, the data management regulation and the privacy policy of the Tiszaújváros Day Care Kindergarten , based on the collected documentation and the interview recorded with the Head of the Kindergarten. Working as a kindergarten teacher the data management is part of our every day life. We have to manage the personal details of the children in the kindergarten with the same importance as we have to look after the children. That’ s why it is good if we know the rules refer to the data management. The Head of the Kindergarten is the only responsible person to tranfer the personal datas legaly. In my thesis I collected the basic concepts of the data management and the privacy policy. I showed the history of the human rights formation refer to the privacy policy. I’ ve checked the privacy policy part of the Hungarian acquis refer to the changing conditions progress. In that year when the privacy policy right turned out ( 1992. LCIII.Act) it was an up- to- date , strict law. But during the technology development, the law needed to be
modified. The modifications in the Right to informational self-
determination and freedom of information in year 2011. reflect the conformity towards the developement. This law prescribed for the kindergartens to prepare their own regulation for the data management. These had to be showed among the kindergarten basic documents as an SZMSZ attachment. That’ s why i have checked the Tiszaújváros Day Care Kindergarten Data Management Regulation. I sat the regulation contents against the laws in preparation. I did the most careful check about the 2011 year law which contains the freshest law changings. I estabilished that the kindergarten has made its data management respecting the laws. During my work, I had a better opportunity to have insight int he administration office work processes and in the kindergarten employees’ work and responsibilities. In my thesis I studied the operation of the Public Education Information System which is basically a central data base used for the storage of all the datas of public education workers and students. Using this system gives more tasks for the data manager, data processing, and it makes easier to access to the registered datas.I showed that we have to make a difference between data manager and data processor because they have got their own fixed and different rights and responsibilities. The Head of the kindergarten should 37
always be up- to-date with the actual laws and rights regarding this topic. He/ She must follow with attention the employees’ actions because they must keep the legal and safe data management regulations. It needs to draw their attention and give them information regurarly so they keep their obligations. During the documentation collecting and having the interview with the Head of the kindergarten I can estabilish that the children’ s data management in the Tiszaújváros Day Care Kindergarten operates legaly and it keeps the laws.
38
Melléklet A Tiszaújváros Napközi Otthonos Óvoda vezetőjével készített interjú kérdései 1. A Köznevelési Információs Rendszer használatáról -
Mikor kell adatokat feltölteni a rendszerbe?
-
Milyen teendők vannak a KIR rendszer kapcsolatban év közben?
-
Milyen időközönként tekintenek be a rendszerbe?
-
Ki kezeli?
-
Kiknek van belépési jelszavuk, és mely területekhez?
-
Ki a felelős az adatok valóságáért, biztonságos kezeléséért?
2. Az óvodai jelentkezés menetéről -
Ki írja elő?
-
Ki határozza meg az időpontját?
-
Milyen teendőik vannak ezzel kapcsoltan?
-
Határidők?
3. Az adatkezeléssel kapcsolatban -
Ki és milyen adatokat kezel az óvodában?
-
Mit tesznek az adatok védelmével kapcsolatban?
-
Volt-e visszaélésről jelzés az óvodával kapcsolatban?
-
A dokumentumokban foglaltakról (Adatkezelési- illetve A biztonsági kamerák használatának szabályzata) megfelelően tájékoztatják-e az érintetteket?
-
Mit tesznek az adatok fizikai védelme érdekében?
4. Konkrét példák felsorolása, az adatok továbbításáról (Esetleírások) 5. A biztonsági kamerákról -
Miért volt szükség a felszerelésükre?
-
Volt-e az óta lopás az óvodákban?
39