MEGVÁLTOZOTT FELADATELLÁTÁST LEKÖVETŐ BELSŐ SZABÁLYZAT Nagykálló Város Önkormányzata

Adatvédelmi és számítástechnikai védelmi szabályzat

MEGVÁLTOZOTT FELADATELLÁTÁST LEKÖVETŐ BELSŐ SZABÁLYZAT Nagykálló Város Önkormányzata

Készült a ,,Teljesítmény, minőség, hatékonyság 2.0” ÁROP-1.A.5-2013-2013-0114 projekt keretében


Készítette: Megakom Stratégiai Tanácsadó Iroda Kft. Megbízó: Nagykálló Város Önkormányzata Dátum: 2014. április 30.

A tanulmány az Államreform operatív program keretében megvalósuló „Szervezetfejlesztés konvergencia régiókban levő önkormányzatok számára” című egyfordulós pályázati felhívás (Kódszám: ÁROP-1.A.5-2013) keretében finanszírozott ,,Teljesítmény, minőség, hatékonyság 2.0” ÁROP-1.A.5-2013-2013-0114 azonosítószámú projekthez kapcsolódóan került kidolgozásra.

2


Tartalomjegyzék ADATVÉDELMI ÉS SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZATHiba! nem létezik.

A

könyvjelző

Az általános és a polgárok személyes adataival kapcsolatos eljárások rendjére vonatkozó adatvédelmi, valamint számítástechnikai védelmi szabályzat ................... 4 Általános adatvédelmi szabályok .................................................................................... 4

I. 1.

A szabályzat célja, hatálya .......................................................................................... 4

2.

Személyes adatok védelme ........................................................................................ 5

3.

Adatszolgáltatás ......................................................................................................... 6

4.

Ellenőrzés ................................................................................................................... 6

5.

A közérdekű adatok nyilvánossága ............................................................................. 7

II. Adatvédelmi szabályok a polgárok személyes adataival kapcsolatos feladatokra és eljárások rendjére .................................................................................................................. 8 1.

Általános rendelkezések ............................................................................................. 8

2.

Értelmező rendelkezések ............................................................................................ 8

3.

Személyes adatok védelme ........................................................................................ 8

4.

Adatszolgáltatás ......................................................................................................... 8

III. 1.

Számítástechnikai védelmi szabályok ........................................................................10 Adatok és programok védelme ..................................................................................10 Feldolgozásra kerülő adatok előkészítése .....................................................................10 Feldolgozás folyamata...................................................................................................10 Mentés ..........................................................................................................................10 Másolás .........................................................................................................................11 Törlés ............................................................................................................................11

2.

Számítógépek, eszközök és dokumentációk védelme ...............................................11

3.

Mágneses adathordozók védelme .............................................................................12

IV.

Záró rendelkezés .......................................................................................................13

1.sz. melléklet .................................................................................................................... 1 2. sz. melléklet ................................................................................................................... 2 3. sz. melléklet ................................................................................................................... 3 4.sz. melléklet .................................................................................................................... 4 5. sz. melléklet ................................................................................................................... 5 6. sz. melléklet ................................................................................................................... 6 7. sz. melléklet ................................................................................................................... 1 8. sz. melléklet ................................................................................................................... 2 9. sz. melléklet ................................................................................................................... 3 10. sz. melléklet ................................................................................................................. 4 11. sz. melléklet ................................................................................................................. 5 12. sz. melléklet ................................................................................................................. 6

3


ADATVÉDELMI ÉS SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZAT Az általános és a polgárok személyes adataival kapcsolatos eljárások rendjére vonatkozó adatvédelmi, valamint számítástechnikai védelmi szabályzat Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv., a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. tv. és annak a végrehajtására kiadott 146/1993. (X. 26.) Korm. rendeletben, illetve a minősített adat védelméről szóló 2009. évi CLV. törvényben foglaltak alapján, az 1992. évi LXVI. tv. 30. § (1) bekezdésében kapott felhatalmazás alapján – melynek értelmében a jegyző, a járási hivatal, a fővárosi és megyei kormányhivatal, valamint a központi szerv vezetője a polgárok személyes adatainak védelméért való felelősségének körében köteles olyan technikai, szervezési intézkedéseket tenni, ellenőrzési rendszert kialakítani, és adatvédelmi szabályzatot kiadni, amely biztosítja az adatvédelmi követelmények teljesülését – a Polgármesteri Hivatal adatvédelemmel összefüggő feladatait és eljárási rendjét a következők szerint szabályozom:

I.

Általános adatvédelmi szabályok 1. A szabályzat célja, hatálya

E szabályzat célja, hogy a rendelkezéseink figyelembevételével meghatározza a Hivatalnak a személyes adatok védelmével és a közérdekű adatok nyilvánosságra hozatalával és kapcsolatos általános feladatait és az eljárás rendjét. E szabályok hatálya a Nagykállói Közös Önkormányzati Hivatallal közszolgálati jogviszonyban álló vezetőkre, ügyintézőkre, valamint a munkaviszony keretében foglalkoztatott ügyviteli és fizikai alkalmazottakra, közszolgálati munkavállalókra terjed ki. A személyes adatok védelméért, az adatkezelés jogszerűségéért a jegyző felelős. A Hivatal által vezetett személyes adatokat tartalmazó, illetve a személyes adatokat nem tartalmazó nyilvántartásokat, valamint az azokból történő adattovábbításokat, továbbá a Hivatal által elérhető személyes adatokat tartalmazó, nem saját nyilvántartásokat jelen szabályzat 1-5. számú melléklete tartalmazza. A Hivatal köztisztviselőit érintő személyi nyilvántartások (Közszolgálati alapnyilvántartás, illetve Tartalékállomány és üres álláshely vezetése) adatvédelmére a Közszolgálati Adatvédelmi Szabályzat rendelkezései az irányadók. A közigazgatásra vonatkozó 2013. évi L. törvény (Az állami és önkormányzati szervek elektronikus információbiztonságáról) szabályozza az állami szféra adatkezelését, ennek alapján a helyi önkormányzat a 9. § (2) a bekezdése alapján legalább 2-es biztonsági szintbe kell tartoznia. A 10. § alapján a biztonsági szint meghatározását a 9. § (2) bekezdésében előírt biztonsági szint elérését követően legalább háromévenként, szükség esetén soron kívül, dokumentált módon felül kell vizsgálni. A 2-es biztonsági osztály 77/2013. (XII. 19.) NFM rendelet (a 2013. L. tv. végrehajtási rendelete) 3-as számú melléklete tartalmazza. A Hivatalban nyilvántartott adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, illetve a sérülés, törlés, vagy megsemmisülés ellen. Iratot munkaköri feladat ellátásán kívül a munkahelyről kivinni, valamint munkahelyen kívül 4

Adatvédelmi és számítástechnikai védelmi szabályzat feldolgozni, tárolni csak a jegyző egyetértésével lehet, azzal a feltétellel, hogy az irat tartalmát illetéktelen személy ne ismerje meg. Az iratok kezelése, tárolása során ki kell zárni annak lehetőségét, hogy illetéktelen személy az iratok tartalmába betekintést nyerjen. Az iratokat a Hivatalban zárható helységben, elkülönítetten kell tárolni. A munkavégzés céljára szolgáló irodákat a köztisztviselő, munkavállaló távozásakor kulcsra kell zárni. Az irodahelységek nyitva tartása miatti iratokhoz történő illetéktelen hozzáférés esetén az érintett fegyelmi és kártérítési felelősséggel tartozik.

2. Személyes adatok védelme Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg a kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok a további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is. A jegyző a személyes adatkezelést végző személy munkaköri leírásában határozza meg az általa kezelhető és elérhető személyes nyilvántartások körét. A személyes adatkezelést végző személy felelősséggel tartozik azért, hogy a tevékenységét az adatkezelésre és az adatok védelmére vonatkozó jogszabályoknak, az adatkezelést elrendelő jogszabály hiányában pedig az érintett hozzájárulásának megfelelően végezze. Az adatkezelő köteles az igénybe vevő nyilvánvalóan jogsértő adatkezelési utasítását megtagadni s az erre igénybe vevő figyelmét felhívni. Az adatkezelési tevékenységet végző személyek kötelesek az adatvédelmi és az adatbiztonsági szabályokat betartani. Az adatkezelő azokat a személyes adatokat veheti fel, illetve veheti át harmadik személytől, amelyek kezelésére törvény vagy az érintett felhatalmazza. Az érintett személy hozzájárulásán alapuló adatkezelésnél az adat felvételekor az érintettet előzetesen tájékoztatni kell az adatszolgáltatás önkéntességéről és kérésére a hozzájárulás megadásának vagy megtagadásának az adatkezelő tevékenységi körébe eső következményeiről. Az adatok tárolási módját úgy kell megválasztani, hogy törlésük az adattörlési határidő lejártakor, illetve ha az más okból szükséges, elvégezhető legyen. Az adatok a jogszabályban meghatározott célra használhatók fel. Az Önkormányzati Hivatal a számítógépes hálózatán lévő nyilvántartásokba történő belépés

5

Adatvédelmi és számítástechnikai védelmi szabályzat jegyzői döntés alapján – személyes jelszón kívül – a hálózati szoftverben egyedileg beállított hozzáféréssel engedélyezhető melyet e szabályzat 6. sz. melléklete tartalmaz. A Hivatal által elérhető nem saját személyes adatokat tartalmazó nyilvántartásokból történő adatkezelés esetén az alábbiak szerint kell eljárni: 

Az adatkezelésre jogosultak névsorának jóváhagyása a jegyző feladatkörébe tartozik. A belépésre vonatkozó személyi javaslat csak a munkavégzéshez feltétlenül szükséges, lehető legszűkebb körre vonatkozhat.



A nyilvántartási rendszerekhez hozzáférési jogosultsággal rendelkezők névsorát az informatikai feladatokat ellátó köztisztviselő köteles naprakészen vezetni.



Hozzáférési jogosultsággal rendelkező adatkezelő az adatszolgáltatásról e szabályzat 8. sz. mellékletét képző „Adatszolgáltatási nyilvántartást” kötelező vezetni.

3. Adatszolgáltatás A Hivatalban meg kell valósítani a célhoz kötött adatkezelést. Személyes adatot a jog gyakorlására, kötelezettség teljesítése érdekében lehet kezelni. Megkeresésre akkor lehet adatot szolgáltatni, ha a megkeresést küldő szerv megindokolta, jogszabályi hivatkozással alátámasztotta az adat kezelésére való jogosultságát. Amennyiben az ügyfél érdeke kívánja az adatszolgáltatás teljesítését, és az érintett írásbeli nyilatkozattal hozzájárul, akkor az Önkormányzati Hivatalban a kért és rendelkezésre álló adatokat a megkeresést küldő szerv részére átadja. Ügyfélnek és képviselőjének a rá vonatkozó iratban való betekintés lehetőségét és erről másolat készítését oly mértékben kell biztosítani, amennyire ez mások személyiségi jogainak sérelme nélkül lehetséges. Az iratról való másolat készítésének költségeit az ügyfélnek kell megtérítenie. A Hivatal által kezelt személyes adatokat tartalmazó személyes nyilvántartásokból történő adatszolgáltatás engedélyezése során az alábbiak szerint kell eljárni tekintet nélkül arra, hogy a nyilvántartás számítógépes vagy manuális (esetleg mindkettő): 

Az adatszolgáltatás iránti kérelem elbírálása a jegyző határkörébe tartozik.



Az adatszolgáltatás iránti kérelmet 15 napon belül el kell bírálni. A kérelmet elutasítani csak határozattal lehet. Elutasított adatszolgáltatási kérelemről az Adatvédelmi Biztos évente tájékoztatni kell.



Az adatszolgáltatások engedélyezéséről az adatkezelő e szabályzat mellékletét képező „Adatszolgáltatási nyilvántartást” köteles vezetni.

4. Ellenőrzés Az aljegyző rendszeresen köteles ellenőrizni a személyes adatok védelmének az érvényesülését, így különösen: 

a Hivatal adatvédelmi szabályainak az aktualitását, rendelkezései törvényességét,



az adatszolgáltatások betartását,



az adatvédelmi nyilvántartások vezetését,

engedélyezésére

vonatkozó

jogszabályi

rendelkezések

6

Adatvédelmi és számítástechnikai védelmi szabályzat 

a nyilvántartásból teljesített adatszolgáltatással összefüggésben az ügyfél részére, kérése alapján adott tájékoztatás jogszerűségét,



a nyilvántartás megfelelősségét,



az aljegyző az ellenőrzések tapasztalatairól a jegyzőnek köteles rendszeresen beszámolni.

adatállománya

megóvására

tett

technikai

intézkedések

5. A közérdekű adatok nyilvánossága A Közös Önkormányzati Hivatalt érintő közérdekű adatok különösen: 

a Hivatal felépítésére,



a Hivatal feladat- és hatáskörére,



a Hivatal köztisztviselőinek és munkavállalóinak nevére, besorolására, beosztására,



a Hivatal működésével összefüggő pénzügyi gazdálkodásra vonatkozó pénzügyi adatok, illetve



hatósági tevékenység gyakorlása,



a hatáskörbe tartozó egyéb államigazgatási és önkormányzati feladatok végzése kapcsán keletkezett adatok.

A közvélemény tájékoztatása érdekében a jegyző a tömegtájékoztatási szervek (sajtó, rádió, honlap stb.) útján rendszeresen közzé teszi a szervezetével, illetve a tevékenységével kapcsolatos közérdekű adatokat. A közérdekű adatok összegyűjtése – a jegyző által meghatározott időpontban – a belső szervezeti egységek vezetőinek a feladata. A tájékoztatók összeállításáért a következő belső szervezeti egységek vezetői a felelősek: 

jegyző a Hivatal egésze tekintetében,



aljegyző,



Gazdasági Iroda vezetője,



Hatósági- és Ügyfélszolgálati Iroda vezetője.

A közérdekű adatok nyilvánosságra hozatalával kapcsolatos feladatának ellátásában a jegyzőt a Hivatal szervezeti egységvezetői is segítik. A közérdekű adatok megismerésére irányuló kérelmet a jegyzőhöz írásban vagy szóban lehet előterjeszteni (10. számú melléklet). A szóbeli kérelemről jegyzőkönyvet kell felvenni. A Hivatal egészét érintő önálló közérdekű adatok kiszolgálására irányuló kérelmet a jegyző bírálja el. A jegyző – az érintett ügyintéző bevonásával – gondoskodik arról, hogy a közérdekű adatok megismerésére irányuló kérelem teljesítése a 2011. évi CXII. tv 15. § (4) bekezdésében foglalt határidőn belül megtörténjen, illetve hogy a kérelem megtagadásáról (a kérelmező a 16. § (2) bekezd) megtagadás indokainak közlésével értesítést kapjon. A közérdekű adat közléséért valamint az ügyfél által kért iratmásolatokért megállapítható költségtérítésről – konkrét kérelem figyelembevételével – a jegyző esetenként dönt.

7


II.

Adatvédelmi szabályok a polgárok személyes adataival kapcsolatos feladatokra és eljárások rendjére 1. Általános rendelkezések

E szabályok célja, hogy a vonatkozó jogszabályok rendelkezéseinek figyelembevételével meghatározza a Hivatalnak illetékességi területén lakóhellyel, tartózkodási hellyel rendelkező polgárok személyes adatai védelmével kapcsolatos feladatait, eljárások rendjét.

2. Értelmező rendelkezések A polgár természetes azonosító adatai: családi és utóneve(i), születési családi és utóneve(i) (a továbbiakban együtt: név); neme; születés helye és ideje; anyja leánykori családi és utóneve(i) (a továbbiakban: anyja neve). A polgár lakcím adata: bejelentett lakóhelyének, illetve tartózkodási helyének címe (a továbbiakban együtt: lakcím). Adatszolgáltatás: a nyilvántartásban szereplő polgárok meghatározott tartalmú és terjedelmű közlése. Ezen belül:

adatainak

a

törvényben



egyedi adatszolgáltatás: egy polgár adatainak közlése;



csoportos adatszolgáltatás: az adatigénylő által vagy jogszabályban meghatározott szempontok szerint képzett csoportba tartozó polgárok adatainak rendszeres vagy eseti közlése.

3. Személyes adatok védelme A polgárok személyi adatainak és lakcímének helyi nyilvántartásából (a továbbiakban: nyilvántartás) történő adatszolgáltatás engedélyezése során az alábbiak szerint kell eljárni: A számítógépes rendszerbe történő belépés jegyzői döntés alapján a személyes jelszón kívül a hozzáférési jogosultsággal rendelkező személyi azonosítója megadásával történhet. A belépés csak a legszükségesebb körben engedélyezhető. A számítógépes rendszerbe való belépés engedélyezéséről az informatikai feladatokat ellátó köztisztviselő nyilvántartást vezet. A belépésre jogosultak nevét és beosztását a 7. sz. melléklet tartalmazza. Az adatközlés törvényességének ellenőrzése az adatvédelmi felelős feladata, aki a mindenkori személyi adat- és lakcím-nyilvántartási feladatokat munkaköri leírása alapján végző jegyző által megbízott ügyintéző.

4. Adatszolgáltatás Az adatszolgáltatás iránti kérelem elbírálása a jegyző hatáskörébe tartozik. Az adatszolgáltatás iránti kérelem az 1992. évi LXVI. tv. végrehajtására kiadott, többször módosított 146/1993. (X. 26.) Korm. rendelet 2. sz. melléklete szerinti tartalommal kell benyújtani:

8

Adatvédelmi és számítástechnikai védelmi szabályzat Az adatszolgáltatás iránti kérelmet a legrövidebb idő alatt, de legfeljebb 30 nap alatt kell elbírálni (11. sz. melléklet). Az adatszolgáltatásért – a 25/2000 (IX. 1.) BM rendelet előírásai alapján – fizetendő igazgatási szolgáltatási díj összegének mértékéről az engedélyező határozatban rendelkezni kell. Az adatszolgáltatások engedélyezéséről a népesség nyilvántartó az 1992. évi LXVI. tv. 31. § (2) bekezdése szerinti tartalommal – nyilvántartást köteles vezetni, melynek adattartalmát a 8. sz. melléklet tartalmazza. Adatszolgáltatásnak minősül, így a nyilvántartásnak tartalmazni kell a Hivatal munkatársai által, feladatkörük ellátása érdekében, egyedi ügyeik elintézése céljából igényelt adatok közlését is. Az érintett polgár adatai szolgáltatását korlátozó vagy tiltó nyilatkozatát, illetőleg annak visszavonását személyesen, vagy meghatalmazott képviselője útján, továbbá ajánlott levélben teheti meg a Hivatalnál (12. sz. melléklet). A népesség nyilvántartó az adatszolgáltatást korlátozó, vagy megtiltó, vagy ezek visszavonásáról rendelkező nyilatkozatokról nyilvántartást vezet, melynek adattartalmát a 9. sz. melléklet tartalmazza. Az érintett polgár tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, törlését. Az érintett kérelmére a népesség nyilvántartó – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon beül – tájékoztatást ad az általa kezelt adatairól, továbbá arról, hogy kik és milyen célból kapják, vagy kapták meg az adatokat.

9


III.

Számítástechnikai védelmi szabályok 1. Adatok és programok védelme

A Hivatal számítógépes adat-feldolgozási folyamatába kerülő információkat és programokat fokozott biztonsági szabályok alapján kell kezelni. Ennek oka, hogy a számítógépen titoknak minősített adatokat nem tárolnak, illetve a feldolgozás során keletkező adatok sem minősülnek titkosnak. Ezen fokozatba sorolás független az adatok megjelenési formájától. Ettől eltérő esetben a titkos ügykezelés szabályai szerint kell eljárni. A Hivatalban működő számítógépeken csak előzetesen ellenőrzött programot szabad futtatni. Az ellenőrzésnek ki kell terjednie a vásárolt vagy átvett program tesztelésére, esetleges működést akadályozó hibák felderítésére. A feltárt hiányosságokról jegyzőkönyvet kell felvenni, melyet a programot szállító szervhez haladéktalanul el kell juttatni. Hibás programot üzembe helyezni tilos. Tilos vírusfertőzés esetén floppyt vagy más adathordozót a számítógépbe helyezni, arról programot vagy adatot a rendszerbe tölteni! A tesztelést a felhasználóval közösen az informatikai feladatot ellátó köztisztviselő végzi. Vásárolt, vagy átvett floppy lemezen tárolt program esetén minden esetben biztonsági másolatot kell készíteni, majd az eredeti lemezt írásvédetté kell tenni. A programok felhasználói dokumentációját a felhasználás helyén kell elhelyezni. Feldolgozásra kerülő adatok előkészítése a) Számítástechnikai feldolgozásra csak tartalmilag és formailag ellenőrzött adatok kerülhetnek. b) Az ellenőrzésért az adatfelelősség elve szerint adatlapos rögzítés az adatlapot kiállító, adatlap nélküli rögzítés esetén feldolgozást végző kijelölt köztisztviselő felelős. Lehetőség szerint biztosítani kell, hogy az adatok a keletkezés helyén kerüljenek rögzítésre. Feldolgozás folyamata a) Az adatállományok módosítását kizárólag csak a feldolgozásra készült programmal lehet elvégezni. b) Az adatfeldolgozás során a számítógép- vagy programhibából adódó adatvesztés fordulhat elő. Ilyenkor az adatrögzítést azonnal be kell fejezni és a további adatvesztés elkerülésére az informatikai feladatokat ellátó köztisztviselőt haladéktalanul értesíteni kell. Mentés a) A számítógépen tárolt információk biztonságos megőrzése céljából az adatokat szükséges rendszerességgel legalább két egyező példányban menteni kell. b) Naponta szükséges menteni az iktatási, a szociális nyilvántartási, az adó nyilvántartási illetve a közszolgálati nyilvántartási adatállományokat az összes jogosultsággal rendelkező hálózati munkaállomásra illetve a központi gépre.

10

Adatvédelmi és számítástechnikai védelmi szabályzat c) Hetente külső adathordozóra mentést kell végezni a hálózati működést biztosító központi gépen történt adatváltozásokról. Beleértve a szerver-kliens alapú architektúrát használó számítógépes nyilvántartások szerver oldali adatbázisainak mentését is. d) Havi mentést kell készíteni külső adathordozóra a szociális nyilvántartó programból a pénzügyi adatleválogatás, utalás előtt. e) Havi illetve eseti mentést kell készíteni külső adathordozóra a közszolgálati nyilvántartó programból adatfeladás vagy adatfogadás előtt. f)

Negyedéves mentést kell készíteni külső adathordozóra az adó nyilvántartó programból adatfeladás, adatfogadás, illetve negyedéves zárás előtt.

g) Eseti mentést kell készíteni külső adathordozóra programfrissítés esetén. h) Egyedi gépek vagy programok esetén a mentés gyakoriságát adatfeldolgozási tevékenységet felügyelő illetékes vezető határozza meg. i)

az

adott

Az egyedi gépekről a mentést az egyedi gép használója, a Hivatal központi szervergépéről a mentést a kijelölt számítástechnikai munkatárs végzi.

Másolás A számítógépes programok a szerzői jog szerinti védelmet élveznek, ezért másolásuk, harmadik fél számára a továbbadásuk tilos. Törlés Mágneses adathordozón tárolt adatok és programok törlését csak a tevékenységet felügyelő illetékes vezető írásbeli engedélye alapján lehet elvégezni. Külön figyelmet kell fordítani az irattárazási és selejtezési szabályok betartására. Hálózati alkalmazások esetében az adatvesztés elkerülésére és az adatbiztonság fokozására személyre lebontott hozzáférési jogosultságot kell meghatározni. (6. sz. melléklet).

2. Számítógépek, eszközök és dokumentációk védelme A számítógépek és eszközök rendeltetésszerű használatáért a személyi leltár szerint a használatra kijelölt köztisztviselő felelős. A hálózati működő számítógépeken kizárólag az erre kiképzett szakemberek dolgozhatnak. Meghibásodás megelőzéséről folyamatos karbantartással kell gondoskodni, üzemzavar esetén a javítást csak arra kiképzett szakember végezheti. Fizikai sérülések megelőzésére (pl. hálózati vezetékszakadás) a számítógépet telepítési helyéről elmozdítani vagy áthelyezni nem szabad. Vagyonvédelmi megfontolásból azokat a szobákat, ahol számítógép üzemel, biztonsági felszereléssel kell ellátni. A köztisztviselő köteles a munkaidő végeztével a számítógépet kikapcsolni, az azok elhelyezésére szolgáló irodahelységet bezárni és a kulcsot az időpont dokumentálásával elzárt helyen letenni. A Hivatalból javításra, vagy más célból elszállítani eszközöket csak bizonylatolás után lehet. Elektromos érintésvédelmi szempontból a számítástechnikai eszközöket csak védőföldeléses, minden számítógéphez leltár szerint tartozó biztonsági kapcsolóval ellátott

11

Adatvédelmi és számítástechnikai védelmi szabályzat dugaszoló aljzatba lehet csatlakoztatni. Annak sérülését minden esetben jelezni kell. A berendezéseket vízzel oltani vagy tisztítani tilos! A tűz elleni védekezés rendjét és elhárítása érdekében szükséges intézkedéseket a Hivatal Tűzvédelmi Szabályzata tartalmazza.

3. Mágneses adathordozók védelme A nyilvántartások adatait tartalmazó adathordozók (mágneses vagy optikai tárolók) védelmére és azonosítására az adathordozókat azonosítóval (címkével) kell ellátni és azokról nyilvántartást kell vezetni. A mentést tartalmazó adathordozók megőrzési idejét úgy kell meghatározni, hogy azokról az aktuális adatállomány sérülés esetén visszaállítható legyen. Vírust tartalmazó, nem mentesíthető adathordozót használatba tartani nem lehet. Az adathordozót óvni kell a szennyeződésektől és a fizikai sérüléstől, ezért használat közben óvakodni kell a mágnesezhető réteg megérintésétől, használat után pedig zárható dobozban vagy a gyári csomagolásban elektromos erőterektől távol (monitor, televízió, hangszóró, ventilátor, telefon, rádió stb.) kell tartani. Külső szervnek átadott adathordozókról bizonylatot (az átadás, átvétel időpontját, az átadás célját, az átadott adathordozó számát, tartalmát, az átvevő szerv megnevezését és címét, az átadás idejét, az átvevő szerv őrzéssel megbízott felelősének megnevezését, valamint az átadó és átvevő szerv erre feljogosított képviselőjének aláírását tartalmazó jegyzéket) kell készíteni.

12


IV.

Záró rendelkezés

Ez a szabályzat 2014. május 02, napján lép hatályba, egyidejűleg a 2014. január 02. napjától hatályos jegyzői utasítás hatályát veszti. A Hivatalnál a személyzeti vezetőnek kell gondoskodni arról, hogy e szabályzatot valamennyi munkatárs megismerje, és ennek tényét a szabályzathoz csatolt íven aláírásával igazolja. Nagykálló, 2014. április 28. Dr. Török László jegyző

13


1.sz. melléklet Személyes adatokat tartalmazó nyilvántartás Saját nyilvántartások

So r-szám

Adatkezelés Megnevezés

Típus

Jogszabály

Érintettek köre

Adatok forrása

1

Népességnyilvántartás

Helyi

2011. CXII. tv.

Lakónépesség Nagykálló

2

Közszolgálati nyilvántartás Helyi adó nyilvántartás Szociális nyilvántartás

Helyi

2011. CXCIX. tv. 2003. XCII. tv. 1993. III. tv.

Közszolgálati jogv. állók Egyéni, társas adózók Lakónépesség Nagykálló

3 4 5 6 7 8 9 10

Helyi Helyi

Archiválás

Adattovábbítás

Adatvédelmi szabályzat

Hozzáférési jogosultság csak Adatfeldolgozás lekérdezés igen, igen rendszergazda

helye

módja

SzabolcsSzatmár-Bereg megyei kormányhivatal informatikai főosztályNyíregyháza Hősök tere 5 Helyi

Nagykálló

Számítógépes

Eseti

nincs

2014-es

Nagykálló

Számítógépes

van

2014-es

igen

igen

Helyi

Nagykálló

Számítógépes

van

2014-es

igen

igen

Helyi

Nagykálló

Számítógépes

Napi, havi, eseti Napi, havi, eseti Napi, havi, eseti

nincs

2014-es

igen

igen


2. sz. melléklet I. Személyes adatokat tartalmazó nyilvántartás Elérhető nem saját nyilvántartások Adatok forrása

helye

módja

2011. CXCIX. tv 2003. XCII. tv. 1993. III. tv.

Lakosság

Helyi

Nagykálló

Lakosság

Helyi

Lakosság

217/1997. (XII. 1.) Korm. rend 43/1999. (III. 3.) Korm. rend 193/2005. (I. 22.) Korm. rend

Megnevezés

Típus

Jogszabály

1

Helyi

5

Közszolgálati nyilvántartás Helyi adó nyilvántartás Család Támogatási Információs rendszer Országos Egészségbiztosítási Pénztár Jelent Program

6

Winiksz

2 3 4

7 8 9 10

Helyi Online Országos

Helyi/ Online Helyi

Adatkezelés

Érintettek köre

Sor-szám

Hozzáférési jogosultság csak Adatfeldolgozás lekérdezés igen igen

Archiválás

Adattovábbítás


számítógépes

Eseti

Online

2014-es

Nagykálló

számítógépes

Napi

Online

2014-es

igen

igen

Helyi

Nagykálló

számítógépes

Online

Online

2014-es

igen

igen

Lakosság

Helyi

Nagykálló

számítógépes

Online

Online

2014-es

igen

igen

Lakosság

Helyi

Nagykálló

számítógépes

Eseti

Online

2014-es

igen

igen

Lakosság

Helyi

Nagykálló

számítógépes

Napi

Helyi

2014-es

igen

igen


3. sz. melléklet I. Személyes adatokat tartalmazó nyilvántartás Adattovábbítás Sorszám

Adatküldés módja Személyes

Megnevezés

Típus

Jogszabály

Továbbított adatok köre

Adathordozó

1

Közszolgálati nyilvántartás

Helyi

2011. CXCIX. tv.

Közszolgálati jogviszonyban. állók

Online feltöltés

2

Helyi adó nyilvántartás

Helyi

2003. XCII. tv.

Egyéni, társas adózók

Online feltöltés

Személyes

Negyedéves

3

Család Támogatási Információs rendszer

Online

1993. III. tv.

Családtámogatásra jogosultak adatkérés

Személyes

Napi

4

Országos Egészségbiztosítási Pénztár

Online

1993. III. tv.

Rendszeres havi ellátásra jogosultak adatkérés

Adatbekérés felhasználói jelszó alapján ANYK ügyfélkapu

Személyes

Napi

5

Jelent Program

Helyi/ Online

1993. III. tv.

Rendszeres havi ellátásra jogosultak jelentése

ügyfélkapu

Személyes

10 Nap

6

Winiksz

Helyi

1993. III. tv.

Szociális és gyerekvédelmi nyilvántartó program

Helyi adatbázis

Személyes

Napi

7 8 9 10

Gyakorisága Havi

Címzett megnevezése helye MÁK 4400 Nyíregyháza Vörösmarty tér 7 MÁK 4400 Nyíregyháza Vörösmarty tér 7 MÁK 4400 Nyíregyháza Vörösmarty tér 7 OEP 4400 Nyíregyháza Vörösmarty tér 7 OEP 4400 Nyíregyháza Vörösmarty tér 7 JakabNet 4026 Szoftverház Debrecen, Kft. Pesti u. 59.


4.sz. melléklet II. Személyes adatokat nem tartalmazó nyilvántartás Saját nyilvántartások So r-szám

Megnevezés

Típus

Jogszabály

Adatok köre

Adatok forrása

1

Ügyirat nyilvántartás

2

Vagyonnyilvántartás

Helyi/ Távoli szerver Helyi

Beküldő neve, címe Ingó, ingatlan

3

Tárgyi eszköz nyilvántartás

2011. évi CLXXXIX. tv. 2011. évi CLXXXIX. tv. 2011. évi CLXXXIX. tv.

4 5 6 7 8 9 10

Helyi

Eszköz

Adatkezelés Archiválás

Adattovábbítás


Hozzáférési jogosultság csak Adatfeldolgozás lekérdezés igen igen

helye

módja

Posta, email

Nagykálló

számítógépes

Napi, havi, eseti

nincs

2014-es

Gazdasági Iroda

Nagykálló

számítógépes

Havi, eseti

van

2014-es

igen

igen

Gazdasági Iroda

Nagykálló

számítógépes

Havi, eseti

nincs

2014-es

igen

igen


5. sz. melléklet II. Személyes adatokat nem tartalmazó nyilvántartás Adattovábbítás Sorszám

Megnevezés

Típus

Jogszabály

Vagyonnyilvántartás

Helyi

2011. évi CLXXXIX. tv.

1

2 3 4 5 6 7 8 9 10

Továbbított adatok köre Ingó, ingatlan vagyon adatok

Címzett

Adathordozó

Adatküldés módja

Gyakorisága

CD-R

Személyes

Éves

megnevezése

helye

Kincstári Vagyoni Igazgatóság

4400 Nyíregyháza, Arany J. u. 7.


6. sz. melléklet Személyre lebontott hozzáférési jogosultságok nyilvántartása Nagykállói Közös Önkormányzati Hivatalában Ezen nyilvántartás tartalmazza Nagykálló Város Polgármesteri Hivatalában üzemszerűen működő számítástechnikai eszközök és szoftverek használatához szükséges jogosultságokat. A Hivatalban alkalmazott számítástechnikai eszközök illetve programok védelmét szolgáló felhasználói neveket, ill. jelszavakat az 1. sz. táblázat alapján a jegyző irodájában található zárható szekrényben kell a felhasználó által hitelesített zárt borítékban tárolni. 1. A számítógépek indításához szükséges (BIOS, Windows) jelszavak minden eszközön egyedileg kerülnek beállításra. 2. A Novell NetWare felhasználói nevek és jelszavak beállítását minden esetben a rendszergazda végzi. A hálózati operációs rendszerben a felhasználó jogosultságot kap a saját személyes mappájának, a csoportja közös mappájának a hozzáféréséhez, illetve a hivatal által használt közös mappának a használatához. Az adó csoport ezen felül jogosultságot kap az ONKADO programot tartalmazó mappa eléréséhez. 3. Az iktató programhoz két jogosultsági szint adható ki. Az adatrögzítési jogosultságot meghatározott ügykezelők kaphatnak, míg olvasási jogosultságot a jegyző döntése alapján kaphatnak további ügyintézők. 4. A Winiksz szociális programhoz jogosultsági szintek az alábbiak szerint kerültek kiosztásra; szociális ellátások kezeléséhez - Domokos Árpádné, Jaczináné Balogh Ibolya, Moldván Marozsán Erika; gyermekvédelmi ellátások kezeléséhez - Domokos Árpádné, Moldván Marozsán Erika. 5. Az adó programba külön jogosultsági szint nem adható ki, azokat a 2. pontban meghatározottak szerint lehet megállapítani. 6. Az Intézményi Munkaügyi programba két jogosultsági szint adható ki az alábbiak szerint: Humánpolitikai jog – Nyers Enikő; Számfejtési, munkaügyi modul – Kondor Tiborné, Jónás Jánosné. 7. A tárgyi eszköz nyilvántartó programot egy felhasználó használja, így külön jogosultsági szint kiadása nem szükséges. 8. Az OTP Terminál használható jogosultsági szintek a következőek: ügyintézői, rögzítési jogosultság – Bereczki Mária, Győriné Fekete Gabriella; ellenjegyzési jogosultság – Bereczki Mária. 9. A Népesség nyilvántartó rendszerben nincsenek különböző jogosultsági szintek a lekérdezésre a következő személyek jogosultak: Domokos Árpádné, Baglé Istvánné.


A személyre szabott hozzáférési jogosultságok

Sorszám

Név

BIOS

Windows server

Iktató program

Winiksz

Adó program

Intézményi Munkaügyi Program

1

JUHÁSZ ZOLTÁN

X

2

FEKETE ISTVÁNNÉ

X

3

BARABÁS ZSUZSANNA

X

4

BAGLE ISTVÁNNÉ

X

5

BALOGH LÁSZLÓ

X

6

BARTHA GYULA

X

7

BERECZKI MÁRIA

X

8

DOMOKOS ÁRPÁDNÉ

X

9

GAGNA MIHÁLYNÉ

X

10

GULYÁS ISTVÁN

X

11

GYŐRINÉ FEKETE GABRIELLA

X

12

HANÁSZNÉ DR. MEZŐSI MARIANN

X

13

JACZINÁNÉ BALOGH IBOLYA

X

14

JÁNOCZKI JÓZSEFNÉ

X

15

JÓNÁS ANGÉLA

X

16

JÓNÁS JÁNOSNÉ

X

X

17

KONDOR

X

X

Tárgyi eszköz nyilvántartás

OTP Terminál

Népesség nyilvántartás

X

X X

X

X X X

Adatvédelmi és számítástechnikai védelmi szabályzat TIBORNÉ 18

MÉSZÁROS SÁNDORNÉ

X

19

MOLDVÁNMAROZSÁN ERIKA

X

20

MORONG ANITA

X

21

NYERS ENIKŐ

X

22

NYERS GÁBOR

X

23

ONOFER TAMÁS

X

24

OROSZ FERENC

X

25

OROSZ MIHÁLY ZOLTÁN

X

26

RADVÁNYI RENÁTA

X

27

SZABOLCSI PÉTER GYÖRGY

X

28

TORMA LÁSZLÓNÉ

X

29

VADON ISTVÁNNÉ

X

30

VARRÓ ÉVA

X

31

FRANK LÁSZLÓ

X

32

Dr. MAKÁR KATALIN

X

X

X

X

X

X X

X


7. sz. melléklet A számítógépes rendszerbe belépésre jogosultak neve és besorolása Név

Megnevezés

JUHÁSZ ZOLTÁN

POLGÁRMESTER

FEKETE ISTVÁNNÉ

KÖZSZOLGÁLATI ÜGYKEZELŐ

BARABÁS ZSUZSANNA

FŐTANÁCSOS

BAGLE ISTVÁNNÉ

ELŐADÓ

BALOGH LÁSZLÓ

VEZETŐ-FŐTANÁCSOS

BARTHA GYULA


BERECZKI MÁRIA

OSZTÁLYVEZETŐ

DOMOKOS ÁRPÁDNÉ


GAGNA MIHÁLYNÉ

FŐELŐADÓ

GULYÁS ISTVÁN

FŐTANÁCSOS

GYŐRINÉ FEKETE GABRIELLA

FŐELŐADÓ

HANÁSZNÉ DR. MEZŐSI MARIANN

VEZETŐ-TANÁCSOS

JACZINÁNÉ BALOGH IBOLYA

FŐELŐADÓ

JÁNOCZKI JÓZSEFNÉ

FŐELŐADÓ

JÓNÁS ANGÉLA

TANÁCSOS

JÓNÁS JÁNOSNÉ

FŐMUNKATÁRS

KONDOR TIBORNÉ


MÉSZÁROS SÁNDORNÉ

FŐMUNKATÁRS

MOLDVÁN-MAROZSÁN ERIKA

VEZETŐ-TANÁCSOS

MORONG ANITA

GYAKORNOK

NYERS ENIKŐ

ELŐADÓ

NYERS GÁBOR

VEZETŐ-TANÁCSOS

ONOFER TAMÁS

MESTERFOKÚ SZAKMUNKÁS

OROSZ FERENC

FŐTANÁCSOS

OROSZ MIHÁLY ZOLTÁN

POLGÁRMESTER

RADVÁNYI RENÁTA


SZABOLCSI PÉTER GYÖRGY


TORMA LÁSZLÓNÉ


VADON ISTVÁNNÉ

FŐMUNKATÁRS

VARRÓ ÉVA

ELŐADÓ

FRANK LÁSZLÓ

FŐTANÁCSOS

Dr. MAKÁR KATALIN

TANÁCSOS


8. sz. melléklet Adatszolgáltatási nyilvántartás A körzetközponti jegyző megbízásából az Okmányiroda köteles adatszolgáltatási nyilvántartást vezetni, az “aktás ügyiratokon kívül” összegyűjtve, külön erre a célra szolgáló füzetben. Az adatszolgáltatási nyilvántartás tartalmazza: -

az adatkezelő nyilvántartási azonosítóját,

-

az adatszolgáltatás idejét,

-

az adatszolgáltatás célját és jogalapját,

-

az adatszolgáltatást igénylő polgár, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, illetve megbízottja vagy képviselője nevét;

-

a szolgáltatott adatok körének megnevezését.

Az adatszolgáltatási nyilvántartást öt évig kell megőrizni. Az adatszolgáltatási nyilvántartásból a polgár tájékoztatást kérhet arról, hogy mely adatszolgáltatások alanya volt. A bíróságnak, a nemzetbiztonsági szolgálatoknak, a bűnüldöző szervnek nyújtott adatszolgáltatásról a kérelmező polgárnak az e szervekre vonatkozó törvényben foglaltak szerint adható tájékoztatás. A tájékoztatás teljesítése előtt - kivéve, ha jogszabály eltérően rendelkezik - meg kell keresni az érintett szervet és az általa közöltek szerint kell megadni a tájékoztatást.

Adatszolgáltatási nyilvántartás Ügyintéző neve: ……………….. ………………………….. adatbázisból Sor szám

1 2 3 4 5 6

Dátum

Ügyirat szám

Érintett személy neve, születési ideje

Igénylő megneve zése

Lekérdezés célja, jogalapja

Lekérdező neve

Megjegyzés


9. sz. melléklet

Az adatszolgáltatási korlátozásról tett nyilatkozat nyilvántartási adattartalmáról Hozzáférési jogosultság Sorszám

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Nyilatkozó neve

Személyi azonosítója

Lakóhelye

Tartózkodási helye

Nyilatkozattétel ideje


10. sz. melléklet Közérdekű adat megismerésére irányuló kérelem

Az igénylő személy vagy szervezet neve:………………………………………………….. Az igényelt közérdekű adat(ok) konkrét megjelölése:…………………………………….. ………………………………………………………………………………………………….. Az adatkérés időpontja: …………………………..…… Az adatkérés teljesítésének módja (a megfelelő szövegrész aláhúzandó): Az adatokról szóbeli/írásbeli tájékoztatást kérek Az adatokat megtekintésre kérem rendelkezésre bocsátani Az adatokról másolat készítését igényelem

Nyilatkozat Alulírott ……………………………….(név) nyilatkozom, hogy az igényem teljesítése során a felmerülő költségeket az Önkormányzat részére (a megfelelő szövegrész aláhúzandó): Megtérítem Nem térítem meg. A nyilatkozat aláírásával tudomásul veszem, hogy amennyiben a felmerülő költségeket nem vállalom az általam kért információkról csak olyan formában és módon kaphatok tájékoztatást, ami nem okoz meg nem térülő költséget Nagykálló Város Önkormányzatának. Tudomásul veszem, hogy az igény visszavonása esetén az adatok előállításával összefüggésben visszavonásig felmerült költségeket köteles vagyok megfizetni. Az elkészített másolatot (a megfelelő szövegrész aláhúzandó) személyesen, postai úton, e-mail címen keresztül veszem át. Kérem biztosítani, a következő címen, illetőleg személyes átvételkor a következő elérési helyen kérek értesítést: Telefonszám: ……………………………………… Cím: ……………………………………………….. E-mail cím: ………………………………………... Kelt, …………..201………………………………………….. ………………………………….. igénylő aláírása


11. sz. melléklet Adatszolgáltatást kérő lap Polgárok személyi adatainak-és lakcímének nyilvántartásából

I. A kérelmező neve:…………………………………………………………………………………... Címe: ………………………………………............................................................................ Képviselőjének neve: ……………………………………………………………………………... A kérelmező vagy képviselőjének személyi azonosítója: …………………………………… II. A kért adatkör meghatározása: név születési név lakóhely tartózkodási hely születési idő születési hely anyja neve személyi azon egyéb: …………………………………………………………………………………………………. III. Az adatszolgáltatás terjedelme: azon polgárok körének meghatározása, akiről a II. pontban meghatározott adatkörbe tartozó adatokat kéri (csoportismérv meghatározása): …………………………………………………………………………………………………………… ………….……………………………………………………………………………………………… IV. Az adatfelhasználás célja:.......................................................................................................... V. Az adatkérés jogalapja és igazolása: ……………………………………………………………… VI. Az adatszolgáltatás formája: on-line mágneses adathordozó papír VII. Az adatszolgáltatás kért határideje: …………… év …………… hó …….. nap Kelt: Nagykálló, 201..……………………………… ………………………………………. Aláírás


12. sz. melléklet Nyilatkozat az adatszolgáltatási korlátozásról Érkezett: Ikt. szám: Továbbítva: Címzett: Én 

családi neve:



utóneve(i):



anyja születési családi neve:



születési utóneve(i):



a személyazonosító igazolványban szereplő - lakóhelye (állandó lakcím): - tartózkodási helye (ideiglenes lakcím):

 személyi azonosítója (volt személyi szám): a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 2. §-ának (1) bekezdése alapján a rólam nyilvántartott adatok kiadását megtiltom. Tudomásul veszem, hogy a járási hivatal vagy a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalának megkeresésére - eseti engedélyem alapján - az adatszolgáltatási tilalmat feloldhatom. A nyilatkozat nem érinti a törvényben kötelezően előírt adatszolgáltatások teljesítését (pl. adóigazgatás, honvédelmi nyilvántartás, ingatlan-nyilvántartás), továbbá a törvény 20. §-a alapján engedélyezett adatszolgáltatásokat. Kelt: Aláírás / Elektronikus aláírás

MEGVÁLTOZOTT FELADATELLÁTÁST LEKÖVETŐ BELSŐ SZABÁLYZAT Nagykálló Város Önkormányzata

Recommend Documents