MISKOLCI EGYETEM ÁLLAM- ÉS JOGTUDOMÁNYI KAR INFORMÁCIÓS ÉS MÉDIAJOGI TANSZÉK
SZAKDOLGOZAT
A NÓGRÁD MEGYEI KORMÁNYHIVATALRA, DOLGOZÓIRA ÉS A HIVATAL KEZELÉSÉBEN LÉVŐ SZEMÉLYES ÉS KÖZÉRDEKŰ ADATOKRA VONATKOZÓ SZABÁLYOZÁSOK
SZERZŐ: ZÁZRIVECZ MELINDA IGAZGATÁSSZERVEZŐ SZAK LEVELEZŐ TAGOZAT KONZULENS: DR. MAJTÉNYI LÁSZLÓ EGYETEMI TANÁR
MISKOLC 2013
UNIVERSITY OF MISKOLC FACULTY OF LAW AND STATE DEPARTMENT OF INFORMATION AND MEDIA LAW
THESIS
THE GOVERNMENT OFFICE FOR NÓGRÁD COUNTY, EMPLOYEES AND UNIVITED AND TREATMENT OF PERSONAL DATA FOR THE PUBLIC INTEREST SCHEMES
AUTHOR: ZÁZRIVECZ MELINDA BA IN PUBLIC ADMINISTRATION MANAGEMENT PART-TIME COURSE CONSULTANT: DR. MAJTÉNYI LÁSZLÓ PROFESSOR
MISKOLC 2013
Tartalomjegyzék 1. Bevezető .............................................................................................. 5 2. Történelmi áttekintés ........................................................................... 7 2.1. Az adatvédelmi törvény kialakulása ................................................ 8 3. Kormányhivatal bemutatása, felépítése ............................................ 12 4. A közérdekű adatok megismerése ..................................................... 16 5. A Kormányhivatal adatvédelmi szabályozása .................................. 20 5.1. A Nógrád Megyei Kormányhivatal Főosztályainak adatvédelemmel kapcsolatos feladatköre .................................................................. 23 5.1.1. Informatikai Főosztály feladatköre, biztonsági szabályzata ....... 24 5.1.2. Törvényességi Ellenőrzési és Felügyeleti Főosztály feladatköre 27 5.1.3. Hatósági Főosztály feladatköre ................................................... 28 5.1.3.1.
Kormányablakhoz beérkező ügyiratok kezelése ................... 29
5.1.3.2.
Elektronikus ügyintézés az Ügyfélkapun keresztül .............. 30
5.1.3.3.
Biztonsági szabályozás a Kormányhivatalon belül ............... 31
5.1.3.4.
Iktatás jelentősége az adatkezelés szempontjából ................. 32
5.1.4. Pénzügyi Főosztály feladatköre .................................................. 33 5.1.4.1.
A közbeszerzésre vonatkozó szabályozás ............................. 35
5.1.5. Oktatási Főosztály feladatköre .................................................... 36 5.1.6. Belső Ellenőrzési Osztály feladatköre ........................................ 37 5.1.7. Koordinációs, Szervezési és Humánpolitikai Főosztály feladatköre ................................................................................... 38 6. Adatkezelés a kormányhivatal dolgozóira vonatkozóan ................... 39 6.1. Munkakör betöltéséhez szükséges keretfeltételek kezelése ........... 40 6.1.1. Kormányhivatal nyilvántartása a munkavállalóiról .................... 40 6.1.1.1.Vagyonnyilatkozat-tételi kötelezettség egyes munkaköröknél ... 42 6.2. Munkáltatói ellenőrzések ............................................................... 44 6.2.1. Postai küldemények ellenőrzése ................................................. 45 6.2.2. Elektronikus levelezés ellenőrzése .............................................. 46 6.2.3. Internet használat ........................................................................ 47 6.2.4. Telefonhívások ellenőrzése ......................................................... 48 6.2.5. Kamerás megfigyelés .................................................................. 48 3
6.2.6. Gépjármű használata ................................................................... 49 7. Összefoglalás ..................................................................................... 51 8. Irodalomjegyzék ................................................................................ 53 9. Jogszabályjegyzék ............................................................................. 54 10. Hivatkozási jegyzék .......................................................................... 56 11. Mellékletek ........................................................................................ 57 1. számú melléklet .......................................................................... 57 2. számú melléklet .......................................................................... 59
4
1. Bevezető Az elmúlt években egyre jelentősebb szerepet kapott a hivatalokban dolgozó ügyintézők által kezelt vagy tevékenységük során tudomásukra jutott személyes adatok megfelelő módon történő kezelése. Külön figyelmet kell fordítani a jogosulatlan hozzáféréstől való védelemre. Az adatvédelemmel napjainkban bárhol találkozhatunk oly módon, hogy nem is gondoljuk, hogy az általunk ki- vagy megadott adat személyes, közérdekű vagy különleges adatnak minősül. Részesévé válhatunk olyan szituációknak, amelyek ugyancsak adatvédelmi okokból igen jelentősek. A kamerás megfigyelések a hipermarketekben, bankokban vagy az utcán. Kötelező tájékoztatást adni a telefonos beszélgetések kezdetén a hanganyag rögzítéséről, valamint a kamerás megfigyelésről. A munkavállalókról történő adatnyilvántartás köre nagyban függ a munkáltató szervezettől, valamint a beosztott munkavállalótól. Maga az adatvédelem: „a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti”1 Az adatvédelem, más néven az információs önrendelkezési jog „az egyén azon joga, hogy alapvetően maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról.” - mondta ki a 15/1991. (IV.13.) AB határozat „Az Országgyűlés – az Alaptörvényben foglaltakkal összhangban- az információs önrendelkezési jogról és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok
ellenőrzésére
hivatott
hatóságról
az
Alaptörvény
végrehajtására, az Alaptörvény VI. cikke alapján a 2011. évi CXII.
1
http://www.naih.hu/adatvedelmi-szotar.html
5
törvényt
alkotta
az
információs
önrendelkezési
jogról
és
az
információszabadságról.”2 A Nógrád Megyei Kormányhivatal Pénzügyi Főosztály, Üzemeltetési osztály dolgozójaként munkám során találkozom személyes adattal, valamint
közérdekű
és
közérdekből
nyilvános
adattal.
Ezáltal
tapasztalom a személyes adatok védelmét, valamint a közérdekű és közérdekből nyilvános adatok megismerését, nyilvánossá tételét, továbbá munkavállalóként a rólam tárolt személyes adatok és a hivatali ellenőrzések jogszerűségét. A hivatali munka során elengedhetetlen a biztonságos munkavégzéshez, a hivatalban tárolt és ott keletkező ügyiratok kezelése során valamint a feladatok ellátása közben a jogszabályok és a szabályzatok teljes körű figyelembevétele. Szakdolgozatom fő iránya a jelenleg hatályos szabályok ismertetése és a jogszerűség vizsgálata. Kezdeti szakaszban az adatvédelem fejlődésével, valamint a történelmi háttér rövid áttekintésével foglalkozom. A továbbiakban a Nógrád Megyei Kormányhivatal megalakulását, szervezeti felépítését és az adatvédelem főbb csoportjait szeretném megvizsgálni. A közérdekű adatokra vonatkozó előírásokat, azon belül az elektronikus honlapon való közzétételt, a közérdekű adatok megismerésére vonatkozó szabályokat szükséges elsőként megvizsgálni. A következő szakaszban a hivatal adatvédelmi szabályozásával a Főosztályok feladatköreivel foglalkozom adatvédelmi szempontból, az Informatikai Főosztályra és azon belül különös tekintettel a Kormányhivatal Informatikai Biztonsági Szabályzatára.
2
2011. évi CXII. törvény információszabadságról
az
információs
önrendelkezési
jogról
és
az
6
A Hatósági Főosztályhoz tartozó Kormányablakhoz érkező ügyiratok kezelésével,
az
elektronikus
ügyintézéssel
és
az
Ügyfélkapu
létrehozására kapcsolatos szabályok vizsgálatával kisebb betekintést kaphatunk a hivatalhoz érkező küldemények iratkezelésére vonatkozó szabályozásokba. Az
utolsó
adatkezelések,
részben
a
Kormányhivatal
nyilvántartások
és
a
dolgozóira
munkáltatói
vonatkozó ellenőrzések
áttekintésével szeretném a dolgozatomat teljessé tenni.
2. Történelmi áttekintés
A középkorban a legfőbb adatnyilvántartó és adatgyűjtő az egyházi intézményrendszer volt és nem a központi hatalom. Az egyház vezette a születésről, házasságkötésről és halálozásról az anyakönyvet, s rögzítették a legfontosabb személyi adatokat. Továbbá nyilvántartották az ingatlanokra vonatkozó tulajdoni állapotokat.3 Az Országgyűlés a hatékonyabb adatgyűjtés feldolgozásának érdekében a korábbi katonai összeírás rendszerét eltörölte és helyébe létrehozott egy bizottságot, amelynek új népszámlálási rendszer tervét az országgyűlés elé kellett terjesztenie. Az Országgyűlés 1869-ben az állami adatgyűjtés jogi szabályozására megalkotta a népszámlálásról szóló törvénycikket. E szabályozás alapelvet írt elő és jogorvoslatra adott lehetőséget, ha a határozat vagy a végrehajtás a polgárt jogaiban sértette. A népszámláláskor minden személy köteles volt a végrehajtásba bevont tisztviselőknek adatot szolgáltatni saját magáról, családtagjairól és hozzátartozóiról. Adatvédelmi garanciákat a népszámlálás szempontjából a statisztikai törvény tartalmazta.
3
Személyes adatok védelme az Európai Unió jogában és Magyarországon (Mező István) Miskolc 2007.
7
A magyar jogban 1978-ban került először sor a személyes adatok védelmére,
mégpedig
a
napjainkban
is
hatályos
Polgári
Törvénykönyvben.4 Ez
idő
tájt
az
Alkotmányban
nem
került
rögzítésre
a
személyiségvédelem előírásai, így ezek nem biztosítottak garanciákat. A jogszabály azzal a céllal jött létre, hogy minden polgár könnyen azonosítható legyen, és minél több információ álljon rendelkezésre az állampolgárról. Magyarországon a rendszerváltást követően beszélhetünk a személyes adatok védelméről. A nyilvántartás kialakulása az adatgyűjtéshez vezethető vissza, ami akkor adók beszedéséhez és kivetéséhez kapcsolódtak. Az adóösszeírások során mérték fel a lakosság népességét és vagyoni állapotát, ami napjainkban a népesség nyilvántartásnak és a vagyoni állapot felmérésének felel meg, ezt együttesen, egy adatbázisban kezelték.
2.1.
Az adatvédelmi törvény kialakulása5
Az állam és a gazdaság működéséhez, a társadalmi tevékenységek tervezéséhez és szervezéséhez egyre több információra volt szükség. A nagy tömegű információkezelésben jelentős szerepet kaptak az informatikai rendszerek. Szükségessé vált egy átfogó szabályozás az adatok feldolgozásával és nyilvántartásával kapcsolatban, ennek hiánya jogbizonytalanságot szült, így az 1980-as évektől elkezdődött az informatikai törvény elkészítése. Az informatika fejlődése és az Európai Tanács 1981-es adatvédelmi egyezménye alapján a törvény tervezetet a
4
1959. évi IV. törvény IV. cím A személyek polgári jogi védelme VII. fejezet A személyhez és a szellemi alkotáshoz fűződő jogok 83. §. (1) bekezdésében foglaltak szerint „ a számítógéppel történő adatfeldolgozás nem sértheti a személyhez fűződő jogokat”. 5 Személyes adatok védelme az Európai Unió jogában és Magyarországon (Mező István) Miskolc 2007., 56-58. oldal
8
Központi Statisztikai Hivatal dolgozta ki. Az információs-rendszerek célja, hogy tartalmuk széles körben felhasználható legyen. A biztonsági rendszerek beintegrálásának fő feladata, hogy a jogosult felhasználás hozzáférése mellett a személyes és minősített adatokhoz jogosulatlan személyek ne férhessenek hozzá. A törvénytervezet meghatározta a törvény elveit is: társadalmi indokoltság-, személyes részvétel-, adatok helyessége-, célhoz kötöttség-, adatfelvétel korlátozottsága-, adatátadás korlátozottsága-, időbeli korlát-, nyíltság-, adatkezelő felelőssége-, adatbiztonság elve. A szabályozás a szocialista Alkotmányt módosító 1989. évi XXXI. törvényben, a személyes adatok védelmére került megalkotásra a 59. §-a alapján6. Alkotmányos kötelezettségnek eleget téve az Országgyűlés megalkotta és kihirdette 1992. november 17-én az 1992. évi LXIII. törvényt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló – adatvédelmi törvényt (Avtv.), amelyet az Országgyűlés a kétharmados szabályozású törvények körébe emelt. A 2004. január 01-jétől hatályos adatvédelmi törvény módosítása tartalmazta az európai parlamenti és tanácsi irányelveket az egyének védelméről és az adatok szabad áramlásáról. Az Avtv. megalkotásakor a Ptk. 83.§-a is módosításra került, az alábbiak szerint: „a számítógéppel vagy más módon történő adatkezelés és adatfeldolgozás a személyhez fűződő jogokat nem sértheti”. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény módosítása, a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról – az új adatvédelmi
törvény
-
2012.
január
1-jén
lépett
hatályba
az
7
Alaptörvénnyel együtt. Az Alaptörvény VI. cikke alapján.
6
„A Magyar Köztársaságban mindenkit megillet a jó hírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog.” 7 Magyarország Alaptörvénye (2011. április 25.)
9
A hatályos szabályozások erősítik az érintettek jogait és növelik az adatbiztonságot,
továbbá
az
új
szabályozás
az
elektronikus
információszabadság 2005. évi XC. törvényből átemelte a közzé tételi kötelezettségeket és mellékletben felsorolja a kötelezően nyilvános hozzáférésű adatok körét. A törvény 1. § -a a törvény célját,a 2. § -a a törvény területi korlátait határozza meg. A hatályos adatvédelmi szabályozás általános szinten határozza meg az alapvető
fogalmakat
és
legfontosabb
garanciális
elemeket.
A
részletszabályokat az egyes szektorális törvényekben találjuk meg. A speciális törvények többlet garanciákat tartalmaznak. Jogterületek – pl.: személy-
és
lakcímnyilvántartás,
egészségügy,
nemzetbiztonsági
szolgálatok, munka világa stb. - amelyek adatkezelése során indokolt a szektorális szabályozás az általános szabályozás kiegészítése mellett. A szektorális törvényeket a rendeletek követik, amelyek kötelezettséget, jogot nem állapítanak meg. Az adatvédelmi szabályozás hierarchiája:
ALAPTÖRVÉNY . .
TÖRVÉNY . TÖRVÉNYEK SZEKTORÁLIS
.
RENDELETEK, Jogszabályok
.
BELSŐ ADATVÉDELMI SZABÁLYZATOK
.
ADATVÉDELMI TÁJÉKOZTATÓK
10
Véleményem szerint az adatvédelmi szabályozások kialakulásával biztonságosabbá vált az adatkezelés, amire féltétlen szükség van, mivel a személyes adatokkal a mai világban visszaélhetnek. Az adatok információk, az információ hatalom, amelyekkel lehet élni, de bizonyos esetekben kell is élni, az arra jogosult személyeknek,
11
3. Kormányhivatal bemutatása, felépítése
A Megyei (Fővárosi) Kormányhivatal(ok) a kormány döntése alapján alakultak meg 2011. január 1-jén a Közigazgatási Hivatal bázisán, további 14 szakigazgatási szerv integrációjával. Az 1191/2010. (IX.14.) Kormány határozatban adtak módosítást a területi államigazgatási szervezetrendszer átalakítását megalapozó intézkedésekre, melyek célja a rendkívül
széttagolt
területi
államigazgatási
szervezetrendszer
integrációja, egységes struktúrába szervezése.8 Azóta ez az egységesítés további szervezeti egységek összevonásával jár. 2012. július 01-jétől a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény, valamint végrehajtási rendeletei alapján a rehabilitációs hatóság részére megállapított, és eddig három külön hatóságnál ellátott feladatokat 2012. július 1-jétől a Kormányhivatalok alá tartozó új rehabilitációs szakigazgatási szerv végzi. A megalakult szerv a megváltozott munkaképességű személyekről még több különleges adatot kezel, melyek folyamányaként fokozott biztonsági előírások bevezetése vált szükségessé. 2013. január 1-jén harminc évvel a járási rendszer megszüntetése után – új szervezeti rendben és új célokkal – ismét létrejöttek a járási hivatalok. A hivatalok elsősorban okmányirodai feladatokat, a gyermekvédelmi és gyámügyeket, valamint egyes szociális, környezet - és természetvédelmi igazgatási ügyek intézését vették át a településektől. Nógrád megyében hat járás került kialakításra a megyén belül, a megyei kormányhivatal szervezeti
egységeként.
A
járási
hivatal
felépítése
a
megyei
kormányhivatalhoz hasonló, a járási hivatalokban törzshivatal és szakigazgatási szervek működnek. A Megyei Kormányhivatalok
8
A Nógrád Megyei Kormányhivatal honlapja www.nmkh.hu
12
szervezeti struktúráját és munkatársainak létszámát meghatározóan növelte ez a változás.9 Jó dolognak tartom a járási hivatalok kialakítását, mert így az ügyfeleknek könnyebbé válik az ügyintézés. A hivatal szempontjából viszont a munkatársakra még nagyobb felelősség hárul hiszen széleskörűbb adatbázisokat kezelnek, eközben az ügyfelek adatainak rögzítését és kezelését rengeteg jogszabály és törvény szabályozza. Az ügyintézőknek
mindenkor
tisztában
kell
lenniük
az
aktuális
szabályozásokkal és rendelkezniük kell az összes előírt dokumentummal. A szükséges dokumentumok papír alapon és jelentős része elektronikus úton is hozzáférhető. A hivatalnak és dolgozóiknak jelentős szerepe van abban, hogy az adatok kezelése megfelelő védelemben részesüljön. A jogszabályban előírtak alapján a hivatal más szervezet, valamint természetes személy részére adatot csak törvény, illetve törvény felhatalmazása alapján – a felhasználás céljának és jogalapjának egyidejű megjelölésével – jogszabályban meghatározott módon szolgáltathat.
9
1.számú melléklet tartalmazza a Nógrád Megyei Kormányhivatal Szervezeti felépítését.
13
Az adatvédelem főbb csoportjai Az adatvédelmet a jogi kereteken kívül is lehet értelmezni. Az adatvédelmet abból a szempontból is vizsgálhatjuk, hogy az esetleges fenyegetés milyen jellegű. Megkülönböztethetünk véletlen behatást, illetve illetéktelen behatolást. A véletlen behatás lehetséges fajtája az elemi csapás, ebbe a kategóriába a földrengés, hurrikán, tornádó és egyéb természeti jelenségek sorolhatók. Az eddigi tapasztalatok alapján Magyarországon kevés az esélye hurrikán kialakulásának, de a vihart kísért villámlás következtében kialakuló túlfeszültség komoly károkat okozhat, ha a hivatal épülete nem rendelkezik túlfeszültség elleni védelemmel. A vihar által okozott áramkimaradás esetén a megfelelő szünetmentes tápegység hiányában, amely biztosítaná a kellő feszültséget a szerver biztonságos mentéséhez, adatvesztés következhet be. Szigorú számadású bizonylatok, határozatok tűnhetnek el, amelyek pótlása szinte lehetetlen. Komolyabb kár is bekövetkezhet, ha az elektromos hálózatban a túlfeszültség mellett tűz is keletkezik és ekkor nemcsak informatikai jellegű adatvesztés történne, hanem a papíralapú adathordozók is megsérülhetnek.
Az
épületnek
tűzvédelmi
szempontból
is
kifogástalannak kell lennie. Kifejlesztésre kerültek teljesen automatizált tűzvédelmi rendszerek, amelyek tűz esetén – a dolgozók biztonságba helyezését követően - elvonják a környezetből az oxigént vagy éppen oltóbombákat szórnak a lángok közé. Véleményem szerint mindent el kell követni, annak érdekében, hogy az épületet biztonságosabbá tegyék. Viszont fontos szempont, hogy a védelmi költségek értéke haladja meg a védendő adatok értékét. A véletlen behatás másik fajtája az emberi hanyagság miatt bekövetkező adatvesztés. Ennek a típusú adatvesztésnek az elkerülése érdekében nélkülözhetetlen, hogy mindenki betartsa az erre vonatkozó szabályokat. Magyar viszonylatban az adatvesztés legnagyobb arányban gondatlanság miatt következik be. (1. ábra) Az adatvesztés elkerülése érdekében a munkavállalóknak a hivatal adatvédelmi, iratkezelési és többi hatályos szabályzatára még nagyobb figyelemmel kellene lenniük. Szükséges a szabályzatok
többszöri
áttanulmányozása.
Külső
adathordozók 14
igénybevétele csak munkavégzés ellátása érdekében történjen, ezáltal is csökkentve az adatvesztés lehetőségét.
Adatvesztések aránya
Természeti csapás Gondatlanság Lopás
1. ábra
Komolyabb veszélyt jelent a szándékos jogosulatlan adat hozzáférési kísérlet, a megszerzett adatokkal történő visszaélés, károkozás vagy akár megsemmisítés Az ilyen típusú károkozási tevékenységeket vagy annak kísérletét illetéktelen behatolásnak nevezzük. Ennek megakadályozására több szintű biztonsági rendszer hivatott. Kézzelfogható fajtája a fizikai védelem, gondoljunk a hivatal biztonsági szolgálatára, a beléptető kódos ajtókra, páncélszekrényre és szerverterem rácsaira. A hálózaton történő behatolás védelem céljából léteznek szoftveres, illetve algoritmusos megoldások.
A
különböző
tűzfalak
és
vírusirtó
szoftverek
a
legelterjedtebbek. Rendkívüli jelentőséggel bír az ügyviteli védelem, ami a hivatal adatvédelmi és informatikai biztonsági szabályzata, az információs önrendelkezési
jogról
és
az
információszabadságról
illetve
a
közszolgálati tisztviselőkről szóló törvény. A szakdolgozat teljessé tétele érdekében ezen jogszabályok részletes értékelése szükséges. A hivatalnál a tűzvédelmi és a munkavédelmi feladatokat ellátó személyeknek még nem volt lehetősége a gyorsan megalakuló járási hivatalokra vonatkozóan a hatályban lévő tűzvédelmi és munkavédelmi szabályzatokat naprakésszé tenni. Ezen szabályzatok felülvizsgálata folyamatban van. A járási hivatalokban megjelenő ügyfelek és az adatok, ezáltal veszélynek vannak kitéve. 15
4. A közérdekű adatok megismerése A közérdekű és a közérdekből nyilvános adatoknak a Nógrád Megyei honlapján
Kormányhivatal kötelezettsége
az
történő
információs
információszabadságról
szóló
közzétételére
önrendelkezési 2011.
évi
vonatkozó
jogról
CXII.
és
az
törvény,
az
államháztartásról szóló 2011. évi CXCV. törvény, és a közbeszerzésekről szóló 2011. évi CVIII. törvény, valamint e törvények végrehajtási rendeletei, továbbá a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendelet előírásain alapul. A honlapon megtalálható
információk
a
közérdekű
adatokra
vonatkozó
jogszabályokban előírt határidők szerint frissülnek. Ezzel a feladattal megbízott munkatársak felelősek az előírt frissítésekért. Véleményem szerint a hivatalban a közérdekű adatok könnyen hozzáférhetőek. Az ügyfelek könnyebben férhetnek az adatokhoz, ha azt elektronikus úton kérik, vagy a hozzá legközelebb lévő járási hivatalban nyújtsák be az igényüket az általuk megismerni kívánt adat(ok)ról. Az állampolgároknak joga van megismerni, sőt kötelessége megismerni a rá vonatkozó
adatokat.
Az
ügyintézők
segítenek
a
megértéshez,
hozzájárulva ezáltal az ügyfélközpontúsághoz. Közérdekű adatok közzétételével az állampolgárok jobban belelátnak a hivatali életbe, ezáltal hatékonyabbá téve a közigazgatást.
16
A hivatal által kezelt közérdekű adatok nyilvánossá tétele az utolsó félévben jelentősen megnövekedett. (2. ábra) A növekedés a hivatal szervezeti felépítésének változása miatt figyelhető meg.
Közérdekű adatok közzététele
2012. II. félév 2012. I. félév 2011. II. félév 2011. I. félév 0
50
100
150
200
250
300
ügyszám
2. ábra
A közérdekű adat vagy közérdekből nyilvános adat megismerése iránt bárki – szóban, írásban vagy elektronikus úton – igényt nyújthat be a hivatal részére a honlapon megadott elérhetőségek egyikén. Ha az előterjesztéskor, vagy az eljárás bármely későbbi szakaszában az állapítható meg, hogy az igényben szereplő adatokat, vagy azok egy részét nem a kormányhivatal kezeli, a kérés haladéktalanul áttételre kerül az illetékes szervhez az igénylő egyidejű értesítése mellett. Abban az esetben, ha az illetékes szerv nem állapítható meg, az igénylőt erről a kormányhivatal értesíti. A megyei kormányhivatal a lehető legrövidebb időn belül, de legkésőbb a hivatalhoz történő beérkezéstől, illetőleg a szóban előterjesztett igény jegyzőkönyvbe való foglalásától számított 15 napon belül tesz eleget. Ez a határidő, ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, egy alkalommal 15 nappal meghosszabbítható, amelyről az adatigénylőt 8 napon belül tájékoztatni kell. Az teljesítés megtagadásáról és annak indokairól 8 napon belül a hivatal levélben, vagy amennyiben a kérelem elektronikus úton érkezett, és e-mail cím megadásra került, a hivatal elektronikusan tájékoztatást küld az igénylőnek. Az adatokat tartalmazó dokumentumról 17
az igénylő másolatot kaphat. A másolat készítéséért – az azzal kapcsolatban felmerült költség mértékéig terjedően – költségtérítés állapítható meg, amelynek összegéről az igénylőt a teljesítését megelőzően tájékoztatja. Ha a dokumentum jelentős terjedelmű, a másolat iránti kérelem a költségtérítés megfizetését követő 15 napon belül kerül teljesítésre. Ebben az esetben az ügyfelet az igény kézhezvételét követő 8 napon belül tájékoztatja a kormányhivatal. A kérelmező a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló - illetve a meghosszabbított - határidő eredménytelen eltelte esetén, valamint – ha a költségtérítést nem fizette meg – a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében jogorvoslattal élhet az illetékes törvényszéknél. Továbbá az adatigénylő a közérdekű adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsértés esetén a 2012. január elsején létrejött Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat.10 Az adatok megismerésére elektronikus úton száznegyven igény érkezett a hivatalhoz a 2012-es évben. Köszönhető az elektronikus ügyintézés elterjedésének. (3. ábra.) Azonban a beérkezett kérelmek jelentős része áttételre került az illetékes szervhez. Az ügyben eljáró szervek a jogszerű adatkéréseknek eleget tettek. Előnyben részesítem, az elektronikus úton történő közérdekű adatokra vonatkozó igény benyújtást, mivel az olcsóbb, komfortosabb, gyorsabb, egyszerűbb, könnyebben hozzáférhető, mint személyes megjelenés esetén, írott formában történő ügyintézés. Akár végtelen példányban is sokszorosítható, de környezetbarát, mert az elektronikus ügyintézés papírmentes, az elkészültéről e-mail üzenet kerül kiküldésre. Ezáltal csökkentve a hivatal papírfelhasználását, a hivatalok iroda-ellátási
10
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 28.-30. §- ai alapján a közérdekű adat megismerése iránti igény, figyelembe véve a Kormányhivatal Adatvédelmi szabályozását.
18
költségét, és az ügyfeleknek is egyszerűbb és biztonságosabb, mivel a jelszóval ellátott postafiók cím által elkerülhetőbb a jogosulatlan hozzáférés. Ezáltal óvjuk környezetünket, helyet, időt és pénzt takaríthatunk meg vele. Elektronikus úton a közérdekű adatokhoz a külföldön tartózkodó állampolgár is hozzáférhet.
Nyilvános adat megismerésére vonatkozó igény benyújtásának formája (2012.)
szóban írásban elektronikus úton
3. ábra
19
5. A Kormányhivatal adatvédelmi szabályozása A fővárosi és megyei kormányhivatalok kialakításával és a területi integrációval összefüggő törvénymódosításokról szóló 2010. évi CXXVI. törvény, a fővárosi és megyei kormányhivatalokról szóló 288/2010 (XII.21.)
Kormányrendelettel,
valamint
a
Nógrád
Megyei
Kormányhivatal Szervezeti és Működési Szabályzatával összhangban az adatvédelemmel
kapcsolatba
kiadásra
került
Nógrád
a
Megyei
Kormányhivatal Adatvédelmi Szabályzata. Tekintettel, hogy a Nógrád Megyei Kormányhivatal szolgálati használatra minősített személyi és jogvédelmi adatokkal dolgozik, ezért fokozott biztonsági fokozatba tartozik. A jóváhagyott szabályzat kiterjed a Kormányhivatal alá tartozó szervezeti egységekre, valamint a szakigazgatási szervekre továbbá mindazon közszolgálati tisztviselőkre, aki teljes és részmunkaidőben vannak foglalkoztatva, valamint a határozatlan illetőleg határozott időre kinevezett kormánytisztviselőkre, ügykezelőkre, munkaviszonyban lévő fizikai alkalmazott munkavállalókra. A Nógrád Megyei Kormányhivatal Adatvédelmi Szabályzata a 2013. január 01-jétől megalakult járási hivatalok által folytatott valamennyi személyes adatot érintő adatkezelésre nem terjed ki, mivel a szabályzat aktualizálása nem történt meg, csak egy Főigazgatói Utasítás került kiadásra, amelyben megfogalmazásra került, hogy a járási hivatalok az Adatvédelmi Szabályzatban foglaltak alapján kötelesek eljárni. Úgy gondolom, hogy a szabályzat aktualizálása mihamarabb szükséges lenne, mert a megyei kormányhivatalokhoz a járás kialakulásakor kerültek
át
speciális
gyermekvédelmi természetvédelmi
és
feladatok
gyámügyek,
igazgatási
is, egyes
ügyek.
például: szociális,
Ezáltal
a
okmányirodai, környezet-és dokumentumok
nyilvánosságának mérlegelésekor tekintettel kell lenni a közérdekű és
20
személyes adatok védelmére. A hivatal által jelenleg hatályos adatvédelmi szabályzat nem fedi le a hivatal minden szervezeti egységét. A lehető legrövidebb időn belül kellett volna aktualizálni, hogy maximálisan megfeleljen az adatvédelmi törvénynek, hogy a személyek személyes adataira vonatkozó jogai ne sérüljenek. Mivel a szakigazgatási szervek feladat és hatásköre eltérő, ezáltal kötelesek a saját hatáskörükben speciális tevékenységükre vonatkozóan, a
szakmai
felügyeletük
által
kiadott
központi
adatvédelmi
szabályozásnak is eleget tenni. A hivatal adatvédelmi jogszerűségéért a főigazgató felelős. Koordinálja az adatvédelemmel, a közérdekű adatok nyilvánosságával kapcsolatos és az elektronikus információszabadságból eredő feladatokat, kezdeményezi a törzshivatal feladat- és hatáskörébe tartozó adatok minősítését és a minősítés felülvizsgálatát. Véleményem szerint célszerű lenne, ha a főigazgató kijelölne a hivatalban egy adatvédelmi felelőst, mivel a főigazgatóra nagyon sok más feladat hárul. Az adatvédelmi felelős lenne megbízva az adatvédelmi szabályzat aktualizálásával, felülvizsgálatával, a szervezeti egységek adatvédelmi szempontból történő ellenőrzésével. Az adatvédelmi felelős fontos feladatául kellene kitűzni a munkavállalók személyes adatainak kezelését. A főigazgató meghatározza feladatait és ellenőrzi, hogy ezen feladatainak eleget tett-e. A kormányhivatal adatvédelmi szabályzatát a következőképpen kell felépíteni ahhoz, hogy az új szervezeti felépítéshez igazodjon és maradéktalanul megfeleljen a jogszabályi előírásoknak. Az adatvédelmi szabályzat I fejezete tartalmazza a szabályzat célját, jogalapját, hatályát és az alapfogalmakat. A hatálynál fontos, hogy az új szervezeti struktúrának megfelelően a járási hivatalokra is kiterjedjen.
21
A II. fejezetben ki kell térni az adatvédelmi felelős feladataira, az adatkezelésre és adattovábbításra. 2004 óta az Unióba lépésünk következtében nagy hangsúlyt kell fektetni a külföldi adattovábbításokra. Különös figyelemmel a személyes és különleges adatok védelmére azon belül helyesbítésükre, törlésükre. A szabályzatban fel kell tüntetni az eljárási iratokba való betekintési jogokat, az iratkezelésre vonatkozó utasításokat. A III. fejezet a közérdekű adatok nyilvánosságának kezelését, azon belül a közérdekű adatigénylések teljesítésének eljárási rendjét tartalmazza. Továbbá belső adatvédelmi és statisztikai célú kimutatások, jelentések készítését. A IV. fejezetben kell kitérni az adatbiztonságra, különös hangsúlyt fektetve az informatikai biztonságra, amelynek keretében el kell készíteni a hivatal Informatikai Biztonsági Szabályzatát. A V. fejezet tartalmazza a kormányhivatali dolgozók személyes adatainak védelmét és a munkáltatói ellenőrzéseket. Ennek keretében a közszolgálati
tisztviselők
személyzeti,
bér
–
és
munkaügyi
nyilvántartásait. A vegyes és záró rendelkezésben foglaljon helyett a szakigazgatási szervek szakmai felügyeletét ellátó hivatalok által kiadott adatvédelmi rendelkezések
betartása
ezen
szervek
részére.
Elsősorban
a
szakigazgatási szerveknek a kormányhivatal adatvédelmi szabályzatát kell figyelembe venni, de eközben nem sérthetik a felügyeleti szervek által kiadottat sem. Továbbá a jelen szabályzat hatályba lépése kerüljön feltüntetésre.
22
5.1. A Nógrád Megyei Kormányhivatal adatvédelemmel kapcsolatos feladatköre
Főosztályainak
A hivatal törzshivatala és szervezeti egységeinek feladatait a 28/2011. (III. 8.) KIM utasítás és a Nógrád Megyei Kormányhivatal Szervezeti és Működési Szabályzatába sorolja fel tételesen. A teljesség igénye nélkül a Kormányhivatalban intézhető ügyek: anyakönyvi
ügyek,
környezetvédelmi
építésügy,
ügyek,
kereskedelem
törvényességi
és
ellenőrzés,
iparigazgatás, kártalanítás,
szabálysértési méltányosság, tankötelezettség és képzési kötelezettség, vis maior ügyek, egészségügyi, szociális, egészségbiztosítási és nyugdíjügyek,
fogyasztóvédelmi
és
műszaki
biztonsági
ügyek,
közlekedéssel-, munkával kapcsolatos ügyek, igazságügy, illetve kulturális örökség védelmével kapcsolatos ügyek. Mindegyik ügycsoport tartalmaz közérdekű, közérdekből nyilvános adatot, személyes-, valamint különleges adatot. Úgy gondolom ezért is nagyon fontos, hogy a hivatal nagy figyelmet szenteljen az adatvédelmi előírásoknak, a szektorális szabályoknak. Dolgozatom csak a törzshivatallal foglalkozik, és nem terjed ki a szakigazgatási szervek adatvédelemmel kapcsolatos feladataira.
23
5.1.1.Informatikai Főosztály feladatköre, biztonsági szabályzata A hivatal valamennyi szervezeti egysége napi munka kapcsolatban van a Nógrád Megyei Kormányhivatal Informatikai Főosztályával. A főosztály feladata biztosítani minden dolgozó részére a szükséges informatikai hátteret és a megfelelő szintű biztonságot a virtuális adatok védelme érdekében. E célból született meg a Nógrád Megyei Kormányhivatal Informatikai Biztonsági Szabályzata, melynek alapvető célja a hivatal informatikai rendszerei által kezelt információvagyon bizalmasságának, hitelességének, funkcionalitásának számítástechnikai
sértetlenségének,
rendelkezésre
állásának
és
megőrzése
és
fenntartása.
Meghatározza
a
berendezések,
eszközök
rendeltetésszerű
használatával, az adatok kezelésének tartalmi és formai megőrzésével, az adatcserével és adatszolgáltatással, a feldolgozás teljes folyamatával, az informatikai biztonsági rendszeren tárolt adatok mentési rendjével kapcsolatos feladatokat. A közérdekű adatok elektronikus úton történő közzétételét, valamint a hivatal internetes honlapjának tartalmi szolgáltatását is szabályozza. A hivatali számítógépes hálózatának munkaállomásairól történő internet eléréssel és az elektronikus levelezési rendszer használatával kapcsolatban is meghatározza azokat a feladatokat melyek elengedhetetlenül szükségesek ahhoz, hogy az adatokhoz jogosulatlan személyek ne férjenek hozzá. Szerintem megfelelő az informatika biztonsági szabályzatban foglaltak, mivel a hivatal mind az ügyfelek mind a munkavállalók tekintetében bizalmas adatokat kezel. Ezért nagyon fontos a védelem technikai és hozzáférési
szabályainak
az
ehhez
kapcsolódó
feladatoknak
a
meghatározása, a felelősök kijelölése. Az informatikai főosztály biztonsági mentései elkerülhetetlenek, hiszen sok adat veszhetne el egy technikai probléma miatt. Sajnos a hivatal informatikai szabályzata a járási hivatalok megalakulásával nem került aktualizálásra. Úgy
24
gondolom, aktualizálása mihamarabb szükséges. A járásokhoz átkerült informatikai adatbázisokat a jelenleg hatályos szabályzat nem fedi le teljes egészében. A járási hivatalokban az informatikai hálózat kiépítése az adatbiztonsági követelményeknek megfelelően történt. A járási hivataloknál a biztonsági mentések szükségesek lennének viszont nem rendelkeznek megfelelő eszközökkel. Az adatvesztés elkerülése érdekében - amely lehet természeti kár, meghibásodás és szándékosság - biztosítani kell a biztonsági mentéseket. Az adatok biztonságára több pénzt kellene fordítani, mivel az adatvesztés következtében történő helyreállítás költséges. Az informatikai főosztály ellátja,11
a
helyi
népesség-nyilvántartási
számítógépes
rendszerek
felügyeletét, biztosítja a karbantartó adatbázisokat.
a választásokkal, a népszavazásokkal összefüggő informatikai feladatokat is.
Az informatikai főosztály kiemelt figyelmet fordít a választásokkal és a népszavazásokkal kapcsolatos informatikai feladatokra. Fontosnak tartom, hogy a választással kapcsolatos információ illetéktelen személy
birtokába
ne
kerülhessen,
mert
akkor
a
választás
manipulálhatóvá válna. Az állam által felügyelt szervezet látja el ezt a feladatot. Biztosítva a választás törvényességét, tisztességét, hitelességét és az ezzel való visszaéléseket. A hivatal vagyonvédelmi rendszer telepítésével és beléptető rendszer alkalmazásával védi ezen rendszereket, amit a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala által az okmányirodai és a választási rendszer informatikai eszközeinek technikai védelméről előírt módon tesz meg.
11
A Nógrád Megyei Kormányhivatal Szervezeti és Működési Szabályzata
25
Az informatikai főosztály kormánytisztviselői belső munkamegosztás szerint naponta ellenőrzést tartanak a szerver helyiségekben a szünetmentes
áramforrás,
klíma,
egyéb
berendezések
általános
állapotáról. Továbbá az adatok jelentőségére való tekintettel munkaidő lejárta után mindennap biztonsági mentést végeznek. A mentett adatokat egy hónapig tárolják. A mentésre használt eszközök elhasználódottak, így nehéz a szükséges és előírt mentések elvégzése. Az informatikai főosztály dolgozói külön figyelmet szentelnek az irattározási és selejtezési szabályok betartására és betartatására. A selejtezésre
kerülő
számítógépek
adathordozóinak
törlése
olyan
formában történik, hogy azok hivatali tartalma semmilyen úton se legyen visszaállítható, illetve az irattározásra kijelölt adathordozók külön e célra kijelölt zárral ellátott helyiségben kerülnek tárolásra. A hivatal csak biztos forrásból származó jogtiszta szoftvereket használhat. Minimálisra csökkentve az esélyét egy esetleges vírus fertőzésnek az informatikai rendszerben, mely akár adatvesztést is okozhat vagy jogosulatlanok férhetnek hozzá ezáltal a nem nyilvános adatokhoz. A törzshivatal épületében működik a Kormányablak és a Nógrád Megyei Kormányhivatal Egészségbiztosítási Pénztári Szakigazgatási Szerv ügyfélszolgálata is, így az épület ügyfélforgalma napi szinten jelentős. Az épületben több szabad felhasználású vezeték nélküli internet elérhetőség is található. Ezeknek jelszóval való védelme sem nyújt teljes körű védelmet, hiszen a titkosításokat könnyű feltörni. Az ügyfelek sorban állás közben mobiltelefon használatával, vagy egyéb modern technikai eszközökkel rácsatlakozhatnak a wifi hálózatra, ennek segítségével elidegeníthetnek, olyan adatokat, amik harmadik személy birtokába nem kerülhetne! Véleményem szerint, ennek kiküszöbölése érdekében, a vezeték nélküli hálózatot, vezetékes hálózatra kellene 26
cserélni, vagy ezeket az internet elérési pontokat egy a kormányhivataltól független hálózatra csatlakoztatni. Informatikai biztonsági szempontból minden egyes főosztály számára, külön szerverterület van létrehozva, annak érdekében, hogy más főosztály ne tekinthessen be az adott osztály adataiba. Ezzel csökkentve a jogosulatlan adathozzáférést. Azért jó, mert ezáltal elkerülhetők a véletlen adatmentések, hozzáférések, adat összekeverések. A hivatal által használt számítógéppark jelentős része nem korszerű. A hivatali személyi számítógépen történt adatvesztés elkerülése érdekében a számítógépek modernizálására szükségessé vált a biztonságos munkavégzéshez, az adatok kezeléséhez, a mentések végzéséhez és az adatszolgáltatások teljesítéséhez.
5.1.2.Törvényességi Ellenőrzési és Felügyeleti Főosztály feladatköre
A főosztáy gondoskodik a törvényességi felügyelettel, a helyi önkormányzatok és a nemzetiségi önkormányzatok működésével kapcsolatos adatok gyűjtéséről, azok ellenőrzéséről, feldolgozásáról. A társ főosztályokkal együttműködve működteti és karbantartja a törvényességi felügyelet információs rendszerét. A főosztály az illetékességi területén ellenőrzi, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 26. § (1) bekezdésére tekintettel a helyi önkormányzatok megfelelően biztosítják-e, hogy a kezelésükben lévő közérdekű adatot és közérdekből nyilvános adatot bárki megismerhesse. Viszont nem ismerhető meg az önkormányzatok által kezelt olyan adat, amely minősített adatnak felel meg a minősített adat védelméről szóló törvény szerint. A főosztály felülvizsgálata során az előbbiekben leírtak alapján köteles eljárni. A birtokában lévő különleges adatot harmadik személy számára 27
nem továbbíthatja. Az önkormányzatoknak biztosítaniuk kell az adatok pontosságát, teljességét, naprakészségét. A főosztály e feladatait maradéktalanul ellátja nem történt jogosulatlan adattovábbítás az elmúlt években. A
főosztály
feladata
mindenképpen
elkerülhetetlen,
mivel
az
önkormányzatok állami kontroll alatt állnak, ezáltal biztonságosabbá téve a rendszert. Adott esetben szankciók szabhatók ki, amennyiben szabálytalanságok derülnek ki.
5.1.3. Hatósági Főosztály feladatköre A hatósági főosztály közreműködik a hivatal honlapján közzétett adatok frissítésében. Adatvédelemmel kapcsolatosan felügyeleti tevékenységet lát el, az állampolgárok személyi adatainak és lakcímének helyi nyilvántartásával, továbbá az anyakönyvvezetők tevékenysége felett. Szükség esetén helyreállítja a törvényes állapotot. Segíti a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL törvény által előírt elektronikus ügyintézési rendszer bevezetését. A szabálysértési törvényben történt módosítás a Kormányhivatal feladatbővülésével járt. 2012. április 15. napján hatályba lépett a 2012. évi XXXI. törvénnyel módosított, a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény. Ennek értelmében 2012. április 15-től az általános szabálysértési hatóság a fővárosi, megyei kormányhivatal ahol a szabálysértéssel el. 2013. január 01-jétől a Járási Hivatalokhoz integrálódott ez a feladatkör. Szerintem hatékonyabbá téve az ügyintézési folyamatot, mivel szétosztódott a feladat.
28
Az adatvédelmi törvény 5. § (4) bekezdése alapján: „Kizárólag állami vagy önkormányzati
szerv kezelheti
az
állam bűncselekmények
megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nem peres ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.” A fent említett törvényi hivatkozás alapján a hatósági főosztály és a járási hivatalok törvényesen látják el a szabálysértéssel kapcsolatos feladatokat. Véleményem szerint jobb, hogy a szabálysértési ügyek állami kontroll alá kerültek nem önkormányzati szinten kerülnek ügyintézésére, ezáltal elkerülve a korrupciót.
5.1.3.1.Kormányablakhoz beérkező ügyiratok kezelése A Hatósági Főosztályhoz tartozó – Kormányablak - ügyfélszolgálati osztálya közreműködik a hivatalhoz érkező közérdekű bejelentésekkel, kérelmekkel,
panaszokkal
kapcsolatos
ügyek
kivizsgálásában
és
megválaszolásában együttműködve a hivatal szervezeti egységeivel. Biztosítja a benyújtott kérelmeknek a hivatal megfelelő szervezeti egységéhez,
illetve
a
hatáskörrel
és
illetékességgel
rendelkező
hatósághoz való eljuttatását. Egyúttal tájékoztatást nyújt az ügyfeleknek az eljárás menetéről, valamint az eljárással kapcsolatos ügyféli jogokról és kötelezettségekről. A kialakított kormányablakok az állampolgárok érdekeit szolgálják, mivel mindent egy helyen, könnyen, gyorsan tudnak elintézni. Azonban nagyobb az esélye, hogy a benyújtott iratokon szereplő adatok jogosulatlan személy birtokába kerüljön. Az érintett ügyfél és képviselője az eljárás során keletkezett iratokba betekinthet, és azokról másolatot készíthet. Nem lehet betekinteni, határozat tervezetbe, ellenőrzési feljegyzésbe, testületi szavazásba és minősített adatot tartalmazó iratokba, illetve ezekről másolatot készíteni.
29
Az iratokba való betekintés és másolat készítése során biztosítani kell a személyes adatok védelmét. Az ügyiratokat a hivatal Iratkezelési szabályzatában előírtak szerint kell kezelni és tárolni. Az ügyiratok tárolási idejének lejárta után, az adatokat tartalmazó papírokat úgy kell megsemmisíteni,
hogy
az
azon
szereplő
személyes
adatok
felismerhetetlenek legyenek, helyreállítása ne legyen lehetséges. A hivatal a nem selejtezhető és a megsemmisítésre váró iratokat zárt, kóddal ellátott irattárban tárolja, ahová csak az arra felhatalmazott illetékes ügyintéző léphet be. A rontott dokumentumokat a hivatalban elhelyezett iratmegsemmisítőben mihamarabb meg kell semmisíteni. Fontosnak tartom azt a bevált gyakorlatot, hogy annak érdekében, hogy harmadik személy ne férhessen hozzá az adatokhoz az ügyintézők a benyújtott dokumentumokat zárt borítékban az adott ügyben illetékes szervhez haladéktalanul eljuttatják.
5.1.3.2.Elektronikus ügyintézés az Ügyfélkapun keresztül
A hivatal a közigazgatási hatósági ügyeket elektronikus úton is intézheti, ha erről törvény, kormányrendelet vagy önkormányzati rendelet másként nem rendelkezik. Elektronikus ügyintézés, ügyfélkapun keresztül lehetséges,
amely
regisztrációjának
elengedhetetlen
feltétele
a
személyazonosság igazolása. Ehhez – amennyiben nem rendelkezik az ügyfél minősített elektronikus aláírással – személyes megjelenés szükséges valamelyik okmányirodában vagy regisztrációs joggal rendelkező hivatalban. A Kormányhivatal Integrált Ügyfélszolgálatán is elérhető az ügyfélkapu szolgáltatás, a Kormányablakban is lehetőség van ügyfélkapu lekérdezésére, módosítására, aktiválására, megszüntetésére, illetve az ideiglenes ügyfélkapu véglegesítésére. Aki elektronikus aláíráshoz minősített tanúsítvánnyal rendelkezik, annak nem kell
30
regisztrációs joggal rendelkező hivatalban. Az elektronikus aláírás birtokában az ügyfél az ügyfélkapu honlapján elvégezheti a regisztrációt, vagy a regisztrációhoz időpontot foglalhat valamelyik okmányirodában. A hivatal az elektronikus ügyintézés, illetve szolgáltatás teljesítéséhez kizárólag olyan informatikai rendszert vehet igénybe, amely biztosítja a hatóságok egymás közötti és az ügyfelekkel való biztonságos kapcsolattartását, az adatvédelmi szabályoknak megfelelő adatkezelést és a hiteles dokumentumcserét, továbbá az elektronikus iratok szabályszerű tárolását és archiválását. Nélkülözhetetlen, hogy az ügyintézők az ügyfélkapu létesítéséhez, módosításához és megszüntetéséhez mindenesetben ellenőrizzék az ügyfelek személyazonosságát. Azért jó az ügyfélkapun történő ügyintézés, mert bármikor hozzáférhető. Az ügyfélnek az egyszeri személyes megjelenést követő regisztráció vagy elektronikus aláírással rendelkezés esetén az ügyfélkapun keresztül személyes adat is kiadható. Az ügyfél számára is nyomon követhetőbb az ügy menete és adatvédelmi szempontból is biztonságosabb az adatok kezelése.
5.1.3.3.Biztonsági szabályozás a Kormányhivatalon belül Személyes adatokat is tartalmazó iratot és elektronikus adathordozót a hivatalból kivinni csak a szervezeti egység vezetőjének engedélyével lehet, ez esetben is a kormánytisztviselő köteles gondoskodni arról, hogy annak tartalmát illetéktelen személy ne ismerhesse meg. Ügyiratokat csak a
hivatal
vonalainak
igénybevételével
lehet
továbbítani.
(fax,
elektronikus levelezés, stb.) Úgy gondolom az ügyintézőknek nagyobb figyelmet kell fordítani arra, ha az ügyiratok továbbítása fax útján történik, a faxban ne felejtsék ott az ügyiratot. A faxon érkező ügyiratok esetében fontosnak tartanám, hogy minden esetben kerüljön rá az illetékes ügyintéző neve. Ezzel elkerülve, az ügyirat hivatalon belüli elkeveredését. 31
A hivatal a munkavállalói részére pendrive-ot biztosít. Az ügyintézőknek különös figyelmet kellene szentelni arra, hogy az adatok a merevlemezen kerüljenek mentésre. A pendrive-on történő adathordozás csak az épületen belüli mozgás, illetőleg külön utasítás alapján történhet, olyan esetben, amikor a fájl mérete indokolja az adathordozón történő eljuttatást. Fontos, hogy az ilyen úton történő adattovábbítás esetén más adat ne legyen a pendrive-ra rámentve. Biztosítva ezzel azt, hogy ha az USB kulcs elveszik a lehető legkevesebb adat kerüljön illetéktelen személy birtokába. Szerintem jó, hogy csak a hivatal által biztosított e-mail címről továbbítható ügyirat, mivel az internetre történő kapcsolódás az EKG hálózatán keresztül, tűzfallal védett internet kijárat felhasználásával lehetséges, ezáltal védve a hivatal vonalait a jogosulatlan hozzáféréstől. Ha mindenki betartja a szabályokat elkerülhető, hogy illetéktelen személy birtokába kerüljenek a hivatal által kezelt közérdekből nem nyilvános adatok. Véleményem szerint a Nógrád Megyei Kormányhivatal törzshivatala biztonsági szempontból megfelelően felszerelt, 24 órás biztonsági szolgálat és kamerák segítségével védik az épületben tárolt adatok és dolgozók biztonságát. Az ügyiratok kezelése, tárolása során a kijelölt ügyintéző, és minden – az ügyirattal kapcsolatba kerülő - hivatali dolgozó felelősséggel tartozik a nem nyilvános adatok megőrzéséért.
5.1.3.4.Iktatás jelentősége az adatkezelés szempontjából
A
fővárosi
és
megyei
kormányhivatalok
Egységes
Iratkezelési
Szabályzatáról szóló 74/2011. (XII.30.) KIM utasítás 4. §-a alapján elkészítette a Nógrád Megyei Kormányhivatal az iratkezelésére vonatkozó és a helyi sajátosságokat figyelembe vevő iratkezelési szabályzatot. A hivatal Koordinációs és Szervezési Főosztálya, valamint 32
a Pénzügyi Főosztálya gondoskodik a hivatal iratainak nyilvántartásáról, dokumentálásáról,
valamint
az
ehhez
szükséges
nyomtatványok
beszerzéséről. Véleményem szerint, az iktatási rendszer jó, mert nyomon követhető a papírok útja, milyen stádiumban van az adott ügy. Az irattározás során visszakereshetőek az ügyfél által aláírt dokumentumok, például milyen jog
alapján
lett
kiadva
különleges
adat.
A
Nógrád
Megyei
Kormányhivatal kezelésében lévő adatok biztonságosan vannak tárolva, védve. Kifejezetten erre a célra kialakított irattárban tárolják a több évig megőrizendő dokumentumokat. Ahogyan a számítógépes rendszerben úgy papír alapon is több évre visszamenően fellelhető a dokumentum.
5.1.4.Pénzügyi Főosztály feladatköre
A Nógrád Megyei Kormányhivatal Pénzügyi Főosztályának analitikus nyilvántartást kell vezetni a kötelezettségvállalásokról. Ez a nyilvántartás biztosítja
a
kötelezettségvállalások
azonosításához
szükséges
adattartalmat. A pénzügyi ellenjegyzésre a gazdasági vezető és általa írásban kijelölt pénzügyi végzettséggel rendelkező kormánytisztviselő jogosult. A számlák pénzügyi teljesítése után, a pénzügyi ügyintéző a kötelezettségvállalás eredeti okmányait a hozzátartozó árajánlatokkal, megrendeléssel vagy szerződéssel leigazolva a számviteli munkatárs részére átadja a pénzügyi teljesítés és az analitikus nyilvántartásba vétel végett. Ez a kialakított rendszer jó, mert a számlák, utalványrendeletek szigorú számadású nyomtatványok, ezáltal csökkentve annak az esélyét, hogy kikerüljenek ezen adatok, mivel ezáltal visszakövethető, hogy mely személyek vonhatók felelősségre. Az árajánlatokon szereplő adatok azon része, amely nem nyilvános fokozott védelemben részesülnek, hiszen azokkal vissza lehet élni. 33
A Főosztály különféle nyilvántartásokat vezet, amelyek között van közérdekű adat és személyes adat is. A Kormányhivatal pénzügyi dolgozói, akik munkájuk során a dolgozók juttatásaival kapcsolatos adatokat ismernek meg, kötelesek a megismert információkat a szolgálati titokra vonatkozó szabályok szerint kezelni. A kormánytisztviselő a számfejtett tételeiről készített értesítőt zártan, személyesen veheti át. A rendszeres átutalásokat és rendkívüli kifizetéseket az arra felhatalmazott pénzügyi ügyintéző végezheti. A közérdekű adatokat a főosztály dolgozói rendszeresen elektronikus vagy más formában hozzáférhetővé közzéteszik, valamint az eseti adatszolgáltatás során kért közérdekből nyilvános adatnak minősülő adatszolgáltatási kötelezettségüknek az adott határidőn belül eleget tesznek. A folyamatos ellenőrzést a pénzügyi-gazdálkodási jogosítvánnyal rendelkező munkatársak tevékenysége felett a belső ellenőr és a belső kontroll rendszer biztosítja
34
5.1.4.1.A közbeszerzésre vonatkozó szabályozás A Pénzügyi Főosztály együttműködve a Jogi Perképviseleti Osztállyal gondoskodik a közbeszerzések nyilvánossá tételéről a jogszabályokban foglaltaknak eleget téve. A közbeszerzés hangsúlyos adatvédelmi szempontból,
mivel
az
eljárás
során
készült
dokumentációkat
nyilvánosan kell kezelni, mindenki által megismerhetővé kell tenni. A közbeszerzés közérdekű és közérdekből nyilvános adatnak minősül.
A hivatal tekintettel a 2011. évi CVIII. törvényre minden év március 31ig a honlapon nyilvánosan közzéteszi az adott költségvetési évre vonatkozóan a közbeszerzési tervet, amelyben feltüntetésre kerülnek az adott évre tervezett közbeszerzések. Amennyiben ezeken kívül más közbeszerzési eljárás is lefolytatásra kerül, vagy a közbeszerzési tervben feltüntetett nem valósul meg az adott évben (amire lehetőség van és sor is szokott kerülni) a hivatal jogosult módosítani a közbeszerzési tervét, amelyet ugyancsak a honlapon nyilvánosan közzétesz. A hivatal által folytatott közbeszerzési eljárások – a közbeszerzés előkészítésétől az eljárás során kötött szerződés teljesítéséig – dokumentálva vannak mind papíron mind elektronikusan. Az adatokat öt évig köteles megőrizni, a közbeszerzési törvényben foglaltaknak megfelelően. A Nógrád Megyei Kormányhivatal, mint ajánlatkérő csak olyan
igazolásokat
jogosult
bekérni,
amelyek
szükségesek
a
közbeszerzési eljárás lefolytatásához az ajánlatok elbírálásához és ezen dokumentumok bekérése jogszabályba nem ütközik.12 Az ajánlattevő az ajánlatában vagy részvételi jelentkezésében az üzleti titkot tartalmazó iratok nyilvánosságra hozatalát jogosult megtiltani. Ennek megléte esetén kizárólag a dokumentumok azon részeibe lehet szabadon betekinteni, amelyek nem merítik ki az üzleti titok fogalmát.
12
A Kormány a 310/2011. (XII.23.) Korm. rendeletben határozta meg, hogy milyen igazolási módok, illetve dokumentumok kérhetők be.
35
A hivatal köteles a Közbeszerzési Hatóságnak a Nemzeti Fejlesztési Minisztériumnak a 46/2011. Korm. rendelet, alapján valamint a jogszabályokban feljogosított szervek kérésére a közbeszerzéssel kapcsolatos iratokat megküldeni vagy részükre elektronikus úton hozzáférést biztosítani. Továbbá közérdekű adatokra és közérdekből nyilvános
adatokra
vonatkozóan
a
törvényben
meghatározott
adatszolgáltatási és tájékoztatási kötelezettsége van. Mindezeknek eleget téve a hivatal negyedévente adatszolgáltatást küld az illetékes szervezetnek és a honlapon elérhetővé teszi azon dokumentumokat, amelyek a törvényben elő vannak írva. Véleményem
szerint
a
közbeszerzési
törvény
előírásait
külön
figyelemben kell részesíteni. Ezáltal ellenőrizhető a közpénzek törvényszerű felhasználása, a verseny tisztaságának és nyilvánosságának tiszteletben tartása, a közpénzfelhasználás átláthatósága, mind az állam mind az állampolgárok számára. Azonban a nyilvánosság korlátját jelentheti, ha az ajánlattevő az ajánlatában elkülönített módon közölt üzleti titok nyilvánosságra hozatalát megtiltja. Erre különös figyelemmel kell lenni a Kormányhivatalnak. A beérkező ajánlatokat az ajánlattételi határidő időpontjáig elkülönült, biztonságos zárt helyen kell tárolni, arra megbízott személyek által. Kiküszöbölve a korrupció lehetőségét.
5.1.5.Oktatási Főosztály feladatköre A főosztály közreműködik az érettségi vizsga megszervezésében, a jogorvoslati kérelmek elbírálásában.13 Hatósági ellenőrzés keretében ellenőrzi a közoktatási intézményekben a szükséges nyilvántartások meglétét, vezetését, a dokumentumokat és ennek alapján az igénylés megalapozottságát. A hivatal a kiadott érettségi bizonyítványokról és tanúsítványokról évenként és vizsgaidőszakokra
13
Nógrád Megyei Kormányhivatal Szervezeti és Működési Szabályzata
36
bontva központi adatbázist vezet. Az elkészült vizsgabizonyítványt a vizsgát tett vizsgázó személyesen veheti át, amennyiben nem tud személyesen megjelenni írásbeli meghatalmazással adható ki más személynek. A bizonyítványok postai úton történő kiküldése biztonsági okokból nem kérhető. Azon bizonyítványoknak melyek nem kerültek kiadásra külön erre a célra kialakított zárthelyiségben történik a tárulásuk, hiszen szigorú számadású okmányok. Állami kontroll alatt vannak, biztosítva a csalások, az adatokkal való visszaélést, a szabálytalanságok megakadályozását, a vizsga feladatok kiszivárogtatását.
5.1.6.Belső Ellenőrzési Osztály feladatköre Vezeti az ellenőrzések nyilvántartását, gondoskodik az ellenőrzési dokumentumok legalább tíz évig történő irattári megőrzéséről, illetve a birtokában lévő dokumentumok, adatok biztonságos tárolásáról.14 Az osztály tevékenysége kiterjed a Kormányhivatal minden osztályára, felügyeleti feladatot lát el az egész felett. Ellenőrzi, hogy a Kormányhivatal a jogszabályokban és a szabályzatokban foglaltak alapján tartja nyilván a kezelésében lévő adatokat és a szabályok betartása mellett továbbítja azokat. Az osztály feladata a belső kontrollrendszer javítása érdekében, a kiadott belső szabályzatok tartalmát figyelembe véve és a hivatal szerkezetét illetően javaslatokat fogalmazzon
meg.
Ha
a
vizsgált
folyamatokkal
kapcsolatban
hiányosságot vagy szabálytalanságot tár fel, jelentést készít, amelyben feljegyzésre kerülnek a tapasztalatok és a hiányosságok megszüntetésére, kiküszöbölésére javaslatot terjeszt elő meghatározott határidőn belül.
14
Nógrád Megyei Kormányhivatal Szervezeti és Működési Szabályzata
37
Úgy gondolom, hogy nagyon fontos a többlépcsős kontroll a hivatalon belül. A belső ellenőrzési osztály ellenőrzi a többi osztály munkáját, illetve az egyes osztályok ellenőrző jogkörét az oktatás, önkormányzat fölött. Továbbá ellenőrzik a munkatársak iskolai végzettségét, az előírt dokumentummal, végzettséggel, nyilatkozattal rendelkeznek-e, ezáltal jogosultak-e az adott beosztás betöltésére. Munkavállalókról olyan adatok vannak-e nyilvántartva, amelyre jogosult a munkáltató.
5.1.7.Koordinációs, Szervezési és Humánpolitikai Főosztály feladatköre A főosztály ellátja feladatokat,
az
ezzel
a közszolgálati kapcsolatos
nyilvántartással
adatnyilvántartások
kapcsolatos és
iratok
elkülönített kezelését. Eleget
tesz
az
információszabadságról
államháztartásról szóló
és
törvényekben
az előírt
elektronikus közzétételi
kötelezettségeknek. Gondoskodik közérdekű és a közérdekből nyilvános adatok közzétételéről, az adatigénylések teljesítéséről. Az osztály feladata fontos, hiszen az állampolgárok a honlapról gyorsan, könnyen, kényelmesen tudnak tájékozódni a változásokról, az őket érdeklő és érintő adatokról. Ennek keretében fontos, hogy a honlapon közzétett adatok naprakészek, frissek, elérhetőek legyenek. A humánpolitikai osztály dolgozói a Wintiszt személyügyi nyilvántartó rendszerrel dolgoznak, a kezelt adatok ismertetése a következő fejezetben található.
38
6. Adatkezelés a kormányhivatal dolgozóira vonatkozóan
A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény 1.§ b.) pontja (megyei, fővárosi kormányhivatal) alapján a Kormányhivatal dolgozóira e törvény rendelkezései az irányadóak. Továbbá a 45/2012. (III.20.) Korm. rendelet, amely a közszolgálati tisztviselők személyi irataira, a közigazgatási szerveknél foglalkoztatott munkavállalók személyi irataira és a munkaügyi nyilvántartásra, a közszolgálati alapnyilvántartásra és közszolgálati statisztikai adatgyűjtésre, valamint a tartalékállományra vonatkozó egyes szabályokról szól. A hivatal kormánymegbízottja a közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény 75.§ (5) bekezdésében foglalt kötelezettség alapján, figyelemmel a fővárosi és megyei kormányhivatalokról szóló 288/2010 (XII.21.) Korm. rendeletre, valamint a Nógrád Megyei Kormányhivatal Szervezeti és Működési Szabályzatára megalkotta a 4/2012 számú utasítást,
a
Közszolgálati
Szabályzatot.
A
kormánytisztviselői
jogviszonnyal összefüggő adatok védelmére és kezelésére vonatkozó jogszabályok, valamint a hivatal által kiadott Szabályzatban rögzített előírások betartásáért és betartatásáért a hivatal vezetője felelős. A közfeladatot ellátó szerv vagy személy feladatkörébe tartozó üggyel kapcsolatosan a közvélemény tájékoztatása céljából jogszerűen adhatók át a személyes adatok, és jogszerűen hozható nyilvánosságra az alapnyilvántartásban kezelt közérdekből nyilvános adatok köre.15
15
www.jogifurom.hu/hirek/25216
39
6.1.Munkakör betöltéséhez szükséges keretfeltételek kezelése
Jogi szabályozások szerint a munkáltató csak
olyan személyt
alkalmazhat, aki alkalmas a beosztás betöltésére. A munkavállalónak a kinevezést megelőzően hatósági bizonyítvánnyal kell igazolnia, hogy büntetlen előéletű. Továbbá előzetes munkaköri alkalmassági vizsgálatot kell végezni a munkáltató által foglalkoztatni kívánt személynél a munkavégzés megkezdését megelőzően. Adatvédelmi okokból csak olyan és annyi egészségügyi adat kezelhető, amelyből az alkalmasság megállapítható. Fontosnak tartom a jogszabályban is meghatározott büntetlen előéletet, mert a hivatali ügyek intézését csak megbízható ember végezheti. A beosztás betöltéséhez meg kell felelni az előírt feltételeknek például egészségügyi
alkalmassági
vizsgálaton
kötelező részt
venni.
A
munkáltató az egészségügyi állapotra vonatkozó adatot titkosan kezeli.
6.1.1.Kormányhivatal nyilvántartása a munkavállalóiról Jelenleg a Nógrád Megyei Kormányhivatal teljes létszámkerete 849 fő. Ezáltal kijelenthető, hogy a hivatal Humánpolitikai osztályának hatalmas adatbázist kell kezelni naprakészen és biztonságosan. A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény 2. számú melléklete16 sorolja fel azokat a munkavállalói adatokat, amelyeket a kormányhivatalnak,
mint
államigazgatási
szervnek,
a
kormánytisztviselőiről a közszolgálati alapnyilvántartás számára meg
16
2. számú melléklet a 2. számú melléklet a 2011. évi CXCIX. törvényhez a közszolgálati alapnyilvántartás adatköre.
40
kell adnia. A mellékletben nem szereplő további adatok nyilvántartása nem jogszerű. A hivatal a kormánytisztviselőiről a faji eredetre, vallásos hitre, szexuális életre vonatkozóan különleges adatot nem kezelhet. Adatkezelésről a munkáltató köteles a kormánytisztviselőt tájékoztatni (Kttv. 176.§ ). A munkavállaló hozzájárulása nélkül a kormánytisztviselő adatait - személyazonosításra alkalmatlan módon - statisztikai célra továbbíthatja. A kormányhivatal által kezelt személyes adatok csak jogszabályban meghatározott esetekben és módon, azaz az érintett hozzájárulásával, vagy törvény alapján továbbíthatók, kapcsolhatók össze más, külső nyilvántartással. Abban az esetben, ha a kormánytisztviselőről a valóságnak nem megfelelő adatot tartanak nyilván, az adatkezelő köteles hivatalból, illetve bárki megalapozott írásbeli kérésére helyesbíteni. A kérelemben meg kell jelölni a módosítandó adatot, a helyesbítés okát vagy az azokat megalapozó tényeket, ehhez csatolva az eredeti vagy az ügyviteli szabályzatnak megfelelően hitelesített dokumentumokat. A személyes adatot törölni kell a jogszabályban elrendelt adatkezelések kivételével az érintett kérésére, vagy abban az esetben, amikor jogellenes az adatkezelés, vagy az adatkezelés célja megszűnt. A kormánytisztviselőről a - 2011. évi CXCIX. törvény 184. § - ában foglaltak szerint - kormányzati szolgálati jogviszonyával kapcsolatos iratok közül a kormánytisztviselő öt évnél nem régebbi fényképét, a közszolgálati alapnyilvántartás adatlapját, az önéletrajzot, a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítványt, az esküokmányt, a kinevezést és annak módosítását, a főtisztviselői kinevezést, a vezetői kinevezést, a címadományozást, a besorolásról, illetve a visszatartásról, valamint az áthelyezésről rendelkező iratokat, a teljesítményértékelést, a minősítést, a kormányzati szolgálati jogviszonyt megszüntető iratot, a hatályban lévő fegyelmi büntetést kiszabó határozatot, a közszolgálati igazolás másolatát együttesen kell tárolni a személyi anyag gyűjtőben. Köteles
nyilvántartani
a
közigazgatási
szerv
a
munkatársaira
vonatkozóan önéletrajzot 45/2012. (III.20.) Kormány rendelet 1. számú
41
melléklete alapján, titoktartási nyilatkozatot a Korm. rendelet 11.§ (2) bekezdés szerint, mely e rendelet 2. számú melléklete. A
kormánytisztviselők
jogviszonyának
megszűntetése
esetén,
a
megszűnéstől számított ötven évig meg kell őrizni a vezetett nyilvántartásokat. A hivatalban a jogviszony létrejöttétől a humánpolitika ügyintézői a kormánytisztviselő
személyi
anyagát
összeállítják,
amelyet
tartalmunknak megfelelően és keletkezésük sorrendjében, személyenként kialakítottan páncélszekrényben kötelesek tárolni védve az illetéktelen hozzáférésektől. A törvény külön rendelkezik arról a 180. § (1) bekezdése alapján, hogy mely személyek jogosultak a személyi anyagokba betekinteni és azokból adatokat átvenni. Törvényi felsorolás alapján közérdekből nyilvános adatnak minősül a kormánytisztviselő
neve,
állampolgársága,
kormánytisztviselőt
alkalmazó államigazgatási szerv neve, kormányzati szolgálati jogviszony kezdete,
jelenlegi
besorolása,
annak
időpontja,
munkakörének
megnevezése, betöltési időtartama, vezetői kinevezése és megszűnésének időpontja, címadományozás adatai és illetménye. A Nógrád Megyei Kormányhivatalban közszolgálati jogviszonyt - a hivatal és a kormánytisztviselő között - a munkahelyi privacy védelmének speciális szabályait figyelembe véve hoznak létre.
6.1.1.1.Vagyonnyilatkozat-tételi kötelezettség egyes munkaköröknél Különösen fontos a hivatal számára, hogy a biztonságos működés érdekében megbízható és felelősségteljes munkavállalókat alkalmazzon. Speciális munkakörök betöltése esetén több személyes adat is kérhető – fontos, hogy ez esetben sem lépheti át az arányosság korlátját - ilyen például a vagyonnyilatkozat.
42
Az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvényre figyelemmel a vagyonnyilatkozat tételi kötelezettséggel járó munkaköröket a Nógrád Megyei Kormányhivatal SZMSZ 4-es számú függeléke tartalmazza. Kötelezettek minden esetben a szervezeti egységek vezetője, a főosztályvezetők, az osztályvezetők, a pénzügyi ügyintézők, a közbeszerzési referensek, az ügyfélszolgálati ügyintézők továbbá azok a közszolgálatban álló személyek, akik – önállóan vagy testület tagjaként – javaslattételre, döntésre vagy ellenőrzésre jogosultak. Aki e kötelezettségének nem tesz eleget jogviszonyát meg kell szüntetni. A vagyonnyilatkozatot zárt borítékba kell helyezni, az őrzésért felelős személy egyidejűleg igazolja, hogy a nyilatkozat zárt borítékban került átvételre és azonosítóval látja el. Amennyiben a vagyonnyilatkozat-tételi kötelezettség megszűnik, vagy új nyilatkozat megtételére kerül sor az őrzésért felelős személy az általa őrzött példányt a kötelezettnek visszaadja. Személyes adatok továbbításáról szervezeti egységenként a hivatal nyilvántartást vezet, amely tartalmazza a továbbított adatok típusát címzettjét és a továbbítás jogalapját. Ezáltal lehet kontrollálni egy indokolatlan vagyongyarapodást a kulcsfontosságú vezetői beosztású személyeknél.
43
6.2.Munkáltatói ellenőrzések
A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény II. fejezete „a személyhez fűződő jogok védelme” alapján, a közszolgálati tisztviselőt a munkáltató csak a közszolgálattal összefüggő magatartása körében
ellenőrizheti. A közszolgálati
tisztviselő
magánéletének
vizsgálatára nem jogosult. Munkáltatói ellenőrzések közé tartoznak a munkaadó rendelkezésére bocsájtott eszközök (pl. gépkocsi, telefon, számítógép) használatával kapcsolatosan vezetett nyilvántartások is, amelyek nem járhatnak az emberi méltóság megsértésével. A hivatal köteles az adatkezelések jogszerűsége érdekében az adatvédelmi
szabályozásokat
betartani.
Az
adatkezelés
célhoz
kötöttségének elve alapján, személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelés minden szakaszában meg kell felelnie e célnak a szükséges mértékben és ideig. A személyes adatok kezelésével kapcsolatos visszaélések akár büntetőjogi szankcióval is sújthatók. Hazugságvizsgálati eszközök alkalmazása nem engedélyezett. Véleményem szerint a munkáltatói ellenőrzések szükségesek, ezáltal kontrollálják
a
munkavállalókat
különös
tekintettel
adatvédelmi
szempontból. A munkahelyi internetezés csak a munkakör elvégzéséhez terjedhet ki, védve a hivatalban keletkező és nyilvántartott adatokat az adathalászok ellen. Fontos szempont, hogy az előírt szabályokat betartsák és betartassák. A munkakörét mindenki szabályosan végzi el, akkor nem lehetnek problémák, adatvesztések, jogosulatlan hozzáférések.
44
6.2.1.Postai küldemények ellenőrzése A Kormányhivatal postai küldeményekre vonatkozó szabályozása szerint a hivatal az érintett hozzájárulása nélkül csak abban az esetben ismerheti meg a dolgozó részére érkező postai küldemény tartalmát, ha a címzésen a kormányhivatal megnevezése is szerepel. Egyéb esetekben, valamint az „s.k felbontásra” megjelölésű küldeményt kizárólag a címzett bonthatja fel. A munkahelyre érkező postai és elektronikus úton továbbított leveleket azonos védelemben részesíti az 1959. évi IV. törvény a Polgári Törvénykönyvről,17 valamint az 1978. évi IV. törvény a Büntető Törvénykönyvről.18 A hivatalban a postabontást, arra megbízott személyek láthatják el, ezáltal nem történt olyan eset, hogy illetéktelen személy bontotta volna fel a hivatalhoz beérkező küldeményeket. Az „s.k.” jelzésű levelek, külön kezelendőek a címzett részére továbbítandók. Abban az esetben, ha a postabontó figyelmét elkerüli a címzés, akkor az lezárásra és a boríték alján feltüntetésre kerül, hogy mikor, ki bontotta fel. Ezt követően a magánjellegű levél haladéktalanul a címzettnek átadásra kerül. Az ilyen jellegű küldemények a címzett számára szánt más személy részére nem nyilvános adatot tartalmaz. Különösen jogsértő az a gyakorlat, ha a postafelbontóban véletlenül felbontott, magánjellegű levelet lezárás nélkül a munkáltató vezetőjének, egyéb kollégájának adják át, aki csak azt követően adja át a levelet az érintettnek, hogy azt elolvasta.19 Elmondható ez idáig a hivatalban ilyen esetre még nem került sor.
17
Ptk. szabályozása alapján a 81. § (1) „Személyhez fűződő jogokat sért, aki a levéltitkot megsérti, továbbá aki a magántitok vagy üzleti titok birtokába jut, és azt jogosulatlanul nyilvánosságra hozza vagy azzal egyéb módon visszaél.” 18 Btk. szabályozása alapján a 178. § (1) „Aki másnak közlést tartalmazó zárt küldeményt, a tartalmának megismerése végett felbontja, megszerzi, vagy ilyen célból illetéktelen személynek átadja, úgyszintén aki távközlési berendezés útján továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétséget követ el, és pénzbüntetéssel büntetendő.” 19 Dr. Jóri András: Adatvédelem és információszabadság a gyakorlatban. Budapest, 2010. Complex Kiadó, 287. oldal
45
6.2.2.Elektronikus levelezés ellenőrzése Az ügyintézők, ügykezelők személyes e-mail címet, postafiókot kapnak, melynek üzemeltetéséről maguknak kell gondoskodni. A hivatalos ügyirathoz kapcsolódó anyagokat a privát cím helyett a hivatali, illetve a szervezeti egységek címéről kell elküldeni, illetve ide kell kérni, mivel ezek folyamatos figyelése megoldott, s ezeken történik a hivatal hivatalos levelezése is. Különbséget
teszünk
munkahelyen
belülre
és
kívülre
irányuló
elektronikus levelezések között.20 Munkáltató jogosult a hivatalon belüli levelezésekbe betekinteni. A hivatalon kívüli levelezés esetében a munkavállaló
a
munkáltatója
által
a
postafiókja
ellenőrzését
megtagadhatja, ha az egy harmadik – esetlegesen kivülálló - személynek a személyes adatok védelméhez való jogát – levéltitokhoz való jogát – sérti. A hivatalban bevált gyakorlat, ha a Kormánytisztviselő jogviszonya megszűnik akkor a munkavégzéséhez rendelkezésére bocsátott e-mail postafiókcíméhez
történő
hozzáférését
meg
kell
szüntetni.
A
levelezőrendszerbe automatikus válaszként kell beállítani az e-mail cím megszüntetéséről szóló értesítést. Tájékoztatásul meg kell küldeni annak a kormánytisztviselőnek az e-mail címét aki a feladatokat átvette, valamint e címre érkező levelek küldőjét arról tájékoztatni kell. hogy a volt munkavállaló e-mail postafiókjába
érkező levelek továbbításra
kerültek további ügyintézés céljából az ügyintéző postafiókjába hiszen ezáltal sérülhet a személyes adatokhoz, illetőleg a levéltitokhoz való jog. A nyilvános hozzáférésű címlistákból pedig azokat az elérhetőségeket, amelyek már nem aktuálisak minél előbb el kell távolítani, hogy az ügyfelek ne használják a kapcsolattartáshoz. Ez szerintem fontos, mert ezáltal értesülhetnek mihamarabb az ügyfelek a megszűnt e-mail címről és az adott ügyben illetékes ügyintéző elérhetőségéről.
20
Dr. Jóri András: Adatvédelem és információszabadság a gyakorlatban. Budapest, 2010. Complex Kiadó, 287-288. oldal
46
Úgy gondolom, hogy sokkal nagyobb problémát jelent, ha nem a munkáltatónk, hanem egy harmadik jogosulatlan személy próbál az adatokhoz hozzáférni. Ezáltal valamilyen jogosulatlan előnyre szert tenni.
A
hivatali
telefonvonalaink
lehallgatása
esetén
bizalmas
információ és egyben különleges adat szivároghat ki. Az e-mail-eket szándékosan is eltéríthetik és az olvasó a címzettnek adja ki magát, hogy ez által nem nyilvános információk birtokába kerüljön. A veszélyforrás elkerülése érdekében lehetőség lenne az üzenetek titkosítására, illetve a csatolt dokumentumok digitális aláírásával való ellátására. Azonban sajnálatos módon ez idáig a Kormányhivatalunkban az előbbiekben felsorolt biztonsági megoldásokra, nem alakult ki technikai megoldás, illetve jogi szabályozás.
6.2.3.Internet használat Az internet használata – a szakmai feladatok hatékony ellátáshoz szükséges információkhoz, szolgáltatásokhoz való hozzáférés érdekében – a hivatal munkatársai számára szakmai felügyeleti korlátozások mellett biztosított. A szabályozás alapján az internet szolgáltatásait a kormánytisztviselők a munkahelyi eszközökön kizárólag csak a munkaköri feladat ellátásához vehetik igénybe, személyes felhasználás nem engedélyezett. A rendszergazdák jelentést készítenek az adott szervezeti egység vezetői számára a látogatott címekről az internet szabályos használatának ellenőrzéséhez. Úgy gondolom, hogy ez adatvédelmi szempontból jogszerűnek minősül mivel a dolgozók ezen ismeretekről a munkakezdésük napján tájékoztatást kapnak. A hivatal munkavállalójaként egyetértek, hogy hivatali számítógépeken az internet szolgáltatást csak a feladat ellátásához vehető igénybe, hiszen ezáltal az általunk kezelt és nyilvántartott adatok nagyobb védelemben részesülnek.
47
6.2.4.Telefonhívások ellenőrzése A Kormányhivatal szabályzata szerint a részletes híváslista alapján történő ellenőrzés csak a telefonkészülékek kormányhivatali hívás kezdeményezésére használt menüpontjára indított hívások esetében megengedett és csak kimenő hívás ellenőrizhető. Abban az esetben jogosult a munkáltató ellenőrizni, amennyiben a vezetékes telefonról kezdeményezett beszélgetés a keretösszeget jelentősen meghaladja. Az ellenőrzésről az érintettet tájékoztatni kell, viszont nem kérhető hívásrészletezés, amennyiben a dolgozó a keretösszeg feletti költségek megfizetését önként vállalja. Ennek kiküszöbölésére a vezetékes telefonon történt híváskezdeményezés előtt a munkavállalónak nullás gombot kell nyomnia, ami a hivatali célú telefonbeszélgetés, amennyiben pedig magáncélú telefonbeszélgetést kíván folytatni kilences gomb nyomásával kell tárcsázni a hívni kívánt telefonszámot. Ez nagyon jól működik, hiszen az ügyintézők mindig figyelembe veszik, hogy hivatalos vagy
magánjellegű-e
a
beszélgetés
és
nem
élnek
vissza
a
telefonálásokkal. A költségét a munkavállaló átvállalja és levonásra kerül a fizetéséből. Fontosnak tartom, egyrészt mert a hivatal költségtakarékos működése kizárja a munkavállaló magánjellegű beszélgetéseinek finanszírozását. Másrészt ellenőrizhető a munkavállaló adatvédelmi szempontból, hogy telefonon keresztül személyes adatot ne adhasson ki csak közérdekű adatot. Személyes adat kiadása személyes megjelenés vagy ügyfélkapun keresztül lehetséges.
6.2.5.Kamerás megfigyelés A törzshivatal épületének bejáratai és ügyfélszolgálati része kamerás megfigyelő rendszerrel van ellátva. Tájékoztató táblák hívják fel az épületbe belépők figyelmét a videokamerás biztonsági rendszerről, mely által az épület kiemelt területein (bejárat, ügyféltörtén tér) – 48 óra időtartamra - rögzítésre kerülnek, majd automatikusan törlődnek a rendszerből. 48
Adatvédelmi szempontból, a hang -és kép rögzítése olyan munkahelyen, ahol állandó munkavégzés folyik nem szabályos. A kép- és hangrögzítés abban az esetben sem irányulhat a munkavállaló ellenőrzésére amennyiben a munkakörből adódó lehetséges veszélyeztetettség a biztonsági rendszer telepítését szükségessé teszi. Kamerás megfigyelés jó mert a hivatal biztonsági szempontjából elengedhetetlen, hogy ne legyenek kamerákkal ellátva. Későbbiekben visszakereshetőek a rögzített események. Ennek a feltételnek megfelel a törzshivatal épületében üzemeltetett rendszer.
6.2.6.Gépjármű használata A Nógrád Megyei Kormányhivatalnál a felmerülő gépjármű útigényeket egy egységes adatbázisban tartják nyilván. A gépjármű nyilvántartó program által engedélyezhetőek a hivatali utak, illetve koordinálhatóak. A programban kiválasztásra kerül, hogy milyen okból kell az adott utat megtenni. Ellenőrzés esetén azt csak a felrögzítő szervezet, illetve azok a személyek láthatják akik admin jogosultsággal rendelkeznek a program használatánál. Ezáltal megakadályozva hogy olyan személy tudomására jusson a kiírt ellenőrzés, aki akadályozhatná az ellenőrzés sikerességét. A programhoz hozzáférési jogosultságot –felhasználó név és jelszó - a szervezeteken belül azok a gépjármű ügyintézők kaphatnak, akik erre külön felhatalmazást kaptak a felettes vezetőjüktől. Védve a gépjármű nyilvántartó programban tárolt adatokat a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól, törléstől, valamint a véletlen megsemmisüléstől. A Nógrád Megyei Kormányhivatal gépjárműállománya 86 darab, amiből vannak GPS-el ellátott hivatali gépjárművek is, amelyek alkalmasak a munkavállalók helymeghatározására. Erről korábban a hivatal dolgozói nem
kaptak
tájékoztatást.
A
Nógrád
Megyei
Kormányhivatal
üzemeltetési ügyintézőjeként, ezt a munkáltatói ellenőrzést jogilag 49
szakszerűtlennek találtam. A célhoz kötött adatkezelés elvéből fakadóan a munkavállalót - csak részletes tájékoztatás után - követheti nyomon a munkáltató. A hatályos jogszabályok maradéktalan betartása érdekében felhívtam felettesem figyelmét, a mulasztásról. Az osztályvezető a javaslatomra
minden
munkavállalót,
aki
jogosult
a
szolgálati
gépjárművek vezetésére tájékoztatott a személyautókban elhelyezett GPS nyomkövető rendszerről.
A gépjármű mozgásának nyomon követése
csak abban az esetben megengedett ha az hivatali feladatokból eredendően
van
igénybe
véve.
Engedéllyel
történő
magáncélú
igénybevételkor a nyomkövetés különleges esetektől eltekintve nem jogszerű. Szerintem azért jó a GPS- el ellátott gépjárművek, mert ezáltal megakadályozható a jogosulatlan igénybevétel. A gépjárművezetők nem tudják személyes használatra a járműveket igénybe venni. A GPS segítségével az ellopott gépjárművek könnyebben megtalálhatók, így a bennük felejtett hivatalos iratok, pendrive, laptop, mobiltelefon nem kerül illetéktelen személy birtokába. Ezáltal védve hivatal és dolgozói adatait. Fontosnak tartanám az összes gépjárművet GPS- el ellátni.
50
7. Összefoglalás Szakdolgozatomban a Kormányhivatal személyes-, közérdekű adataira, közérdekből nyilvános adataira és különleges adataira vonatkozó megismerési módok elemzésére törekedtem. Továbbá a törzshivatal szervezeti egységeinek főbb adatvédelmi feladatait, a munkavállalóiról való adatkezelés jogszerűségét és a hivatal munkáltatói ellenőrzési jogosultságait mutattam be. Véleményem szerint a Nógrád Megyei Kormányhivatal törzshivatala biztonsági szempontból megfelelően felszerelt. Az informatika szerver szobába, az irattárba és a titkárságra csak az arra felhatalmazott személyek juthatnak be, mivel az ajtó mágneses kártyával és biztonsági kóddal védett, ezzel is növelve a biztonságot. Minimálisra csökkentve annak a kockázatát, hogy harmadik személy behatoljon oda és olyan adatokhoz vagy dokumentumokhoz férjen hozzá, amire nem jogosult. Szerintem összességében a hivatal adatvédelmi szabályzatai jók, viszont komoly probléma: hogy a hivatal által kiadott adatvédelmi szabályzatok módosítása nem történt meg a jelenlegi vonatkozóan.
Ennek
aktualizálása
szervezeti felépítésre
elkerülhetetlen.
A
módosított
szabályzatokat el kell készíteni, a hivatal dolgozóival ismertetni kell, számukra elérhetővé kell tenni, a betartást ellenőrzi kell. Az aktualizálás előtt a helyi adottságok, a feladatok a felülvizsgálata elkerülhetetlen. A dolgozatomban vázlatosan ismertettem az adatvédelmi szabályzat felépítését Véleményem szerint az adatvédelmi felelős feladata előkészíteni az adatvédelmi
szabályzatot,
ellenőrizve
hatályosulását.
gondoskodni Továbbá
annak a
karbantartásáról,
szabályzatban
foglalt
rendelkezések ismertetése a hivatal dolgozóival, e célbók oktatás szervezése. A szakigazgatási szervek és járási hivatalok vezetőinek közreműködésével ellenőrzi az adatvédelmi szabályzatban foglaltak betartását. 51
Amennyiben a jogszabályokat és szabályzatokat mindenki betartja és betartatja, akkor a hivatalban kezelt adatok nem kerülnek ki jogosulatlanul.
Emberi
hanyagság
következtében
sajnos
sokszor
előfordul, hogy a szabályokat nem mindig sikerül betartani. A munkavállalók telefonon keresztül személyes adatot adnak ki. A hivatal által kiadott pendrive-okat munka után hazaviszik, amelyekre a napi mentéseket végezték. hivatalon belül a nagy ügyfélforgalom miatt előfordul, hogy olyan osztályhoz kerül egy adott ügyirat, amelyben nem az az osztály illetékes. Az informatikai főosztály által előírt rendelkezések betartása mellett a digitális adatok biztonsága megfelelő, viszont a számítógépek és a biztonsági mentések elvégzéséhez szükséges eszközök korszerűsítése szükséges. Jó dolognak tartom az ügyfélkapun történő ügyintézést, hiszen az állampolgárok otthonukból is eltudják intézni személyes ügyeiket. A hivatal szervezeti egységei a belső ellenőrzési osztály által kontroll alatt vannak, ezáltal is biztosítva az adatvédelmi szabályok betartását. A hivatalban nagy hangsúlyt fektetnek az összeférhetetlenségre, ezt jó dolognak tartom, hiszen akár a közbeszerzés, akár a pénzügyi utalások terén elfordulhatnának visszaélések. A humánpolitikai osztály által nyilvántartott dolgozói adatbázis naprakész és ebből bármikor hiteles adatot tudnak szolgáltatni a munkáltató részére, vagy egy adott ellenőrzés során. Nagyon jó, hogy a digitális és analóg nyilvántartás is működik, ezáltal biztosítva az adatok biztonságosabb megőrzését. Közérdekű adatok véleményem szerint jól hozzáférhetőek, mert többféle csatornán – telefonon, személyesen, postai és elektronikus úton, keresztül hozzáférhetnek a polgárok. Kijelenthető, hogy a hivatalban folytatott munkáltatói ellenőrzések jogszabályba és személyhez fűződő jogok védelmébe nem ütköznek.
52
8. Irodalomjegyzék 1. dr. Jóri András, dr. Hegedűs Bulcsú, dr. Kerekes Zsuzsanna: Adatvédelem és információszabadság a gyakorlatban. Budapest 2010, Complex Kiadó. 2. Mező István: Személyes adatok védelme az Európai Unió jogában és Magyarországon. Miskolc, 2007. 3. Majtényi László: Az adatvédelem és az információszabadság az Alkotmányban, Acta Humana 1995, 18/19.96. 4. Országgyűlés Jegyzőkönyve Az Országgyűlés 1992. évi őszi ülésszaka október 26-27-28-i ülésének jegyzőkönyve 20634. old. 5. Majtényi László: Az információs szabadságok: adatvédelem és a közérdekű adatok nyilvánossága. Budapest, Complex kiadó, 2006. 6. Majtényi László: Információs szabadságok – Az adatvédelem és a közérdekű adatok nyilvánossága. Budapest 2013, Complex Kiadó. 7. Muha Lajos: Az informatikai biztonság kézikönyve - Informatikai biztonsági tanácsadó A-tól Z-ig. Verlag Dashöfer Szakkiadó 2007 8. Péterfi
Attila:
Adatvédelem
és
információszabadság
a
mindennapokban. HVG-ORAC Lap- és Könyvkiadó 9. Szőke Gergely László: Infokommunikáció és jog. HVG-ORAC Lapés Könyvkiadó Kft. 35. szám 10. F. Ható Katalin: Adatbiztonság, adatvédelem, SZÁMALK Kiadó 2003. 11. Lakatos Miklós, Az adatvédelem jogi szabályozása a magyar népszámlálások tükrében = Népszámlálások az ezredfordulón, szerk: Kepecs József, Budapest, KSH, 1998. 12. Dr.
Jóri
András:
Adatvédelem
és
információszabadság
a
gyakorlatban. Budapest, 2013, Complex Kiadó.
53
9. Jogszabályjegyzék 1. Magyarország Alaptörvénye (2011. április 25.) 2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 3. 1959. évi IV. törvény a Polgári Törvénykönyvről 4. 1978. évi IV. törvény a Büntető Törvénykönyvről 5. 2012. évi XXXI. törvénnyel módosított, a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 6. 2011. évi CXCIX. törvény a közszolgálati tisztviselőkről 7. 45/2012. (III. 20.) Korm. rendelet a közszolgálati tisztviselők személyi
irataira,
a
közigazgatási
szerveknél
foglalkoztatott
munkavállalók személyi irataira és a munkaügyi nyilvántartásra, a közszolgálati
alapnyilvántartásra
és
közszolgálati
statisztikai
adatgyűjtésre, valamint a tartalékállományra vonatkozó egyes szabályokról 8. 2011. évi CXCV. törvény az államháztartásról 9. 2007.
évi
CLII.
Törvény
egyes
vagyonnyilatkozat-tételi
kötelezettségekről 10. 2011. évi CVIII. törvény a közbeszerzésről 11. 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 12. 305/2005. (XII. 25.) Korm. rendelet
a közérdekű adatok
elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról 13. 2010.
évi
CXXVI.
kormányhivatalokról, kormányhivatalok
törvény
a
valamint
a
kialakításával
és
a
fővárosi
és
megyei
fővárosi
és
megyei
területi
integrációval
összefüggő törvénymódosításokról
54
288/2010. (XII. 21.) Korm. rendelet a fővárosi és megyei kormányhivatalokról
28/2011. (III.8.) KIM utasítás a Nógrád Megyei Kormányhivatal Szervezeti és Működési Szabályzatáról
74/2011. (XII. 30.) KIM utasítás a fővárosi és megyei kormányhivatalok Egységes Iratkezelési Szabályzatáról
Nógrád Megyei Kormányhivatal kormánymegbízottjának 4/2012. számú utasítása a Nógrád Megyei Kormányhivatal Közszolgálati Szabályzatáról
55
10. Hivatkozási jegyzék 1. www.nmkh.hu Letöltés: 2013.03.10. 2. www.naih.hu Letöltés: 2013.02.02. 3. www.adatvedelmiszakerto.hu Letöltés: 2013.03.10. 4. http://hu.wikipedia.org/wiki/Adatv%C3%A9delem Letöltés: 2013.02.02. 5. www.adatvédelem.hu Letöltés: 2013.03.03. 6. www.ppos.hu Letöltés: 2013.02.02. 7. http://www.naih.hu/adatvedelmi-szotar.html Letöltés: 2013.02.10. 8. www.jogifurom.hu/hirek/25216 Letöltés: 2013.03.10. 9. http://jarasok.com/jarasi-hirek/ Letöltés: 2013.02.15. 10. https://ugyfelkapu.magyarorszag.hu/ Letöltés: 2013.03.05.
56
11. Mellékletek 1. számú melléklet Nógrád Megyei Kormányhivatal Szervezeti felépítése
57
58
2. számú melléklet 2. melléklet a 2011. évi CXCIX. törvényhez A KÖZSZOLGÁLATI ALAPNYILVÁNTARTÁS ADATKÖRE A kormánytisztviselő I/A. 1. családi és utóneve (születési családi és utóneve), neme 2. születési helye, ideje 3. anyja születési családi és utóneve 4. lakóhelye, lakáscíme, tartózkodási helye, telefonszáma 5. családi állapota 6. adóazonosító jele 7. társadalombiztosítási azonosító jele 8. fizetési számlaszáma 9. email címe 10. fényképe 11. önéletrajza I/B. eltartott gyermeke(i) 1. családi és utóneve 2. születési helye, ideje 3. anyja születési családi és utóneve 4. lakóhely, lakáscím, tartózkodási hely 5. adóazonosító jele 6. társadalombiztosítási azonosító jele II. 1. legmagasabb iskolai végzettsége (több végzettség esetén valamennyi) 2. szakképzettsége(i) 3. iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai 4. tudományos fokozata 5. idegennyelv-ismerete 6. képzésre, továbbképzésre, vezetőképzésre, átképzésre vonatkozó adatai
59
III. A korábbi foglalkoztatásra vonatkozó adatok 1. a munkahely megnevezése 2. jogviszony típusának megnevezése 3. beosztás 4. besorolás 5. munkakör 6. jogviszony kezdő/befejező dátuma 7. a megszűnés módja IV. 1. a kormányzati szolgálati jogviszony kezdete, a kiszámításánál figyelmen kívül hagyandó időtartamok 2. állampolgársága 3. a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte 4. közigazgatási alapvizsga adatai 5. közigazgatási szakvizsga adatai 6. a jubileumi jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok 7. esküokmány száma, kelte 8. közigazgatási versenyvizsga adatai 9. a munkaköri alkalmassági vizsgálat eredményének adatai V. 1. az alkalmazó államigazgatási szerv neve, székhelye, statisztikai számjele 2. e szervnél a kormányzati szolgálati jogviszony kezdete 3. kormánytisztviselő jelenlegi besorolása, besorolásának időpontja 4. munkakör(ök) megnevezése és a betöltés időtartama, FEOR-szám 5. vezetői kinevezésének és megszűnésének adatai 6. címadományozás, jutalmazás, kitüntetés adatai 7. a minősítések időpontja 8. hatályos fegyelmi büntetés 9. pályázatának adatai 10. kompetenciaadatai 11. próbaidejének adatai 60
VI. 1. személyi juttatások nyilvántartása a központi létszám- és bérgazdálkodási statisztikai információs rendszer figyelembevételével VII. 1. a kormánytisztviselő munkából való távollétének jogcíme és időtartama 2. kormányzati kirendelésének adatai VIII. 1. a kormányzati szolgálati jogviszony megszűnésének, valamint a végleges és határozott idejű áthelyezés időpontja, módja, a végkielégítés adatai 2. a felmentési időtartam adatai IX. 1. az összeférhetetlenséggel összefüggő adatai X. 1. az állami készfizető kezességvállalással összefüggő adatok (a hitelszerződést kötő pénzintézet neve, címe; az állami kezességvállalással biztosított hitel nagysága; a hitel lejártának időpontja
61