Következő program
Következő rendezvényünk

 

Következő rendezvényünk

 

 

Facebook oldalunk
Ajánlott oldalak


Derekegyházi Közös Önkormányzati Hivatal

KÖZSZOLGÁLATI ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA  

  1. 2020. január

Jelen Közszolgálati Adatvédelmi Szabályzat (továbbiakban: Szabályzat)  a Közös Önkormányzati Hivatal köztisztviselőinek közszolgálati adatfelvételével, nyilvántartásával és tárolásával összefüggő adatvédelmi, informatikai-, és fizikai biztonsági szabályokat tartalmazza különös tekintettel az adatfelvétellel, adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.

 

 1. Általános rendelkezések

  • Jelen Szabályzat a következő jogszabályok rendelkezésein alapul:

– az információs önrendelkezései jogról és az információszabadságról szóló 2011. évi CXII. törvény,

– a statisztikáról szóló 1993. XLVI. törvény,

– a közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény (továbbiakban: Kttv).

 

2. Fogalmi meghatározások

 A Szabályzat alkalmazásában:

  1. a) Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége, így például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-, vagy képfelvétel készítése.
  2. b) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszközöktől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  3. c) Adatkezelő: aki, vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  4. d) Adatfeldolgozó: aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
  5. e) Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.
  6. f) Közérdekű adat: helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervként, annak Hivatala alkalmazásában álló köztisztviselő kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő  értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
  7. g) Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
  8. h) Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  9. e) Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  10. j) Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  11. k) Adatfelelős: közfeladatot ellátó szervként a Közös Önkormányzati Hivatal, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította , és a működése során ez az adat keletkezett.
  12. l) Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  13. m) Közszolgálati szempontból személyi irat: bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a közszolgálati jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a köztisztviselő személyével összefüggésben adatot, megállapítást tartalmaz.

 

Részletes szabályok

 A személyi iratok kezelésének főbb adatvédelmi követelményei

  • A Közös Önkormányzati Hivatal jegyzője által kijelölt személyzeti ügyintéző (továbbiakban: személyzeti ügyintéző) alaptevékenységébe tartozik a személyi adatok kezelése, annak keretében a köztisztviselők személyes adatainak kezelésére és feldolgozására a Kttv. 184. § (1) bekezdésben meghatározott, a Kttv. 2. sz. mellékletében szereplő körben és adattartalommal (közszolgálati alapnyilvántartás).
  • A Közös Önkormányzati Hivatalban a köztisztviselők személyes adataihoz való jogosulatlan hozzáférés megakadályozása érdekében a személyzeti anyagokat lemezszekrényben kell tartani. A helyiségeket tűzvédelmi szempontból is biztosítani kell. A helyiség, valamint a lemezszekrények kulcsai nem vihetők haza, a munkaidő elteltével másik lemezszekrényben köteles a feladattal megbízott tartani.
  • A közszolgálati adatkezelés jogszerűségéért, a személyes adatok védelméért a jegyző a felelős.
  • A közszolgálati nyilvántartással kapcsolatos adatkezelési feladatokat a személyzeti ügyintéző látja el. A közszolgálati adatkezelés során a nem nyilvános személyes adatokat csak törvényben meghatározott esetekben és célra, az érintett köztisztviselő erre irányuló írásbeli kérelmére használhatja fel, adhatja át harmadik személynek. Minden személyes adatot tartalmazó, harmadik személynek címzett iratot a jegyző ír alá.
  • A jegyző által kijelölt személyzeti ügyintéző feladatának teljesítéséért az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 23.§-ában meghatározott felelősségi szabályok szerint felel.
  • A köztisztviselő személyi iratai a következők:
  • a személyi anyag (a Kttv. 184.§ (1) bekezdés) iratai (továbbiakban: személyi iratok),
  • a közszolgálati alapnyilvántartás iratanyaga,
  • a közszolgálati jogviszonnyal összefüggő egyéb iratok,
  • a köztisztviselőnek a közszolgálati jogviszonnyal összefüggő egyéb jogviszonyaival kapcsolatos iratai (adóbevallás, fizetési letiltás stb),
  • a köztisztviselő saját kérelmére kiállított, vagy önként átadott egyéb iratai.
  • A személyi iratok közül együttesen, a személyi anyagban kell tartani az alábbi iratokat:
  • a köztisztviselő öt évnél nem régebbi fényképet,
  • a közszolgálati alapnyilvántartás adatlapját,
  • az önéletrajzot,
  • a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítványt,
  • az esküokmányt,
  • a kinevezési és annak sorrend szerinti módosításait,
  • a vezetői megbízást, vagy annak visszavonását,
  • a besorolást, és az előremenetel visszatartásáról rendelkező iratokat,
  • a teljesítményértékelést,
  • a minősítést,
  • a közszolgálati jogviszonyt megszüntető iratot,
  • a hatályban lévő fegyelmi büntetést kiszabó határozatot,
  • a közszolgálati igazolás másolatát.
  • A Közös Önkormányzati Hivatal köztisztviselője kérheti, hogy a személyzeti ügyintéző a kötelező adatkezelésen túl a köztisztviselő egyéb adatait is kezelje. Ezen adatok csak a köztisztviselő által meghatározott célra használhatók fel. Ezen adatkörből csak a köztisztviselő írásbeli hozzájárulásával szolgáltatható adat.

 

3. Adatszolgáltatás és az adatok karbantartása (javítás, módosítás, kiegészítés)

 A személyi iratba csak olyan adat tartható nyilván és megállapítás vezethető be, amelynek alapja:

  1. közokirat,
  2. a közszolgálati tisztviselő nyilatkozata,
  3. a munkáltatói jogkör gyakorlójának írásbeli rendelkezése,
  4. a bíróság, vagy más hatóság döntése, és
  5. jogszabályi rendelkezés.

 

  • A személyzeti ügyintéző felelősségi körén belül köteles intézkedni arról, hogy
  • megfelelő személyzeti okmányok (kinevezés, átsorolás, felmentés stb) megfelelő időben elkészüljenek, az új adatokat a személyzeti iratra az adat keletkezésétől és változásától számított – legkésőbb 3 munkanapon belül – rávezesse,
  • a köztisztviselő által szolgáltatott és igazolt adatok helyesbítését és kijavítását a kezdeményezés és igazolás alapján legkésőbb 3 munkanapon belül átvezesse,
  • ha a köztisztviselő egyéb, nem általa szolgáltatott adatainak kijavítását, vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, kijavítás engedélyezését, ezt követően a munkáltatói jogkör gyakorlójának döntése alapján haladéktalanul köteles eljárni.

 

  • A személyzeti ügyintéző felelősségi körén belül köteles
  • gondoskodni arról, hogy az általa kezelt – a közszolgálati jogviszonnyal összefüggő – adat és megállapítás az adatkezelés teljes folyamatában megfeleljen a jogszabályi rendelkezések tartalmának,
  • gondoskodni arról, hogy a személyi iratra csak olyan adat, és megállapítás kerülhessen, amely megfelelő adatforráson alapul,
  • a közszolgálati jogviszonnyal összefüggő adat helyesbítését és törlését kezdeményezni a személyzeti szervezet vezetőjénél, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg.
  • A köztisztviselő felelős azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. Ezért a köztisztviselő a közszolgálati jogviszonyával kapcsolatos releváns adataiban, körülményeiben bekövetkezett változásokat haladéktalanul, de legkésőbb 8 napon belül köteles bejelenteni.
  • A köztisztviselő által bejelentett, kezdeményezett javítás, módosítás, kiegészítés igazoló eredeti okmányának fénymásolatát hitelesítve be kell iktatni és a személyzeti anyagok között meg kell őrizni. Ha a változás, módosulás okirattal nem okmányolható, a köztisztviselő bejelentéséről jegyzőkönyvet kell felvenni. A változás, módosulás dátumát minden esetben fel kell tüntetni.
  • A személyi anyagot – kivéve, amit a Kttv. 184. § (3) bekezdése alapján átadtak – a közszolgálati jogviszony megszűnésétől számított 50 évig meg kell őrizni. Tárolásáról és levéltárba helyezéséről a Közös Önkormányzati ügyiratkezelési szabályzatában és irattározási tervében kell rendezni.

 4. A személyi iratokba történő betekintés szabályai

  • A személyi iratokba csak az alábbi szervek és személyek jogosultak betekinteni:

A Kttv. 180. § (1) bekezdésében meghatározott személyek:

  1. a) saját adataiba a köztisztviselő,
  2. b) a köztisztviselő felettese,
  3. c) a minősítést végző vezető,
  4. d) a törvényességi ellenőrzést végző,
  5. e) a fegyelmi eljárást lefolytató testület vagy személy,
  6. f) a munkaügyi per kapcsán a bíróság,
  7. g) feladatkörében eljárva a nemzetbiztonsági szolgálatok, valamint a közszolgálati jogviszonnyal összefüggésben indult büntető eljárásban a nyomozó hatóság, az ügyész és a bíróság,
  8. h) ügyészi törvényességi feladatkörében az ügyész,
  9. i) a személyes adatok kezelésével összefüggésben a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke,
  10. j) az egyéb jogviszony alapján keletkezett iratokba az arra vonatkozó törvény szerint jogosultak (adóellenőr, társadalombiztosítási ellenőr stb)

 

  • A betekintés tényét a köztisztviselő személyi anyagához rendszeresített „Betekintési lap”-on fel kell jegyezni. A jegyző feladata, hogy betekintés előtt megvizsgálja annak jogosultságát. A betekintési nyilvántartási lap a következő adatokat tartalmazza:
  • a betekintő neve, aláírása,
  • a betekintés jogcíme,
  • a betekintés célja,
  • a betekintés módja,
  • a betekintés ideje,
  • a megtekintett ügyirat iktatószáma és
  • a betekintésnél jelenlévő neve, aláírása.

 

  • Amennyiben betekintésre jogosult harmadik személy a köztisztviselő nyilvántartott személyes adataiból írásban igényel információt, adatszolgáltatást, akkor az adattovábbítást a kérelem terjedelme szerint teljesíteni kell.
  • Amennyiben az információt kérő nem betekintésre jogosult harmadik személy, akkor vizsgálni kell az adatszolgáltatás jogosultságának jogszabályi alapját, és akkor adható ki a kért információ, ha ahhoz a köztisztviselő hozzájárul.
  • A harmadik személy részére történő adattovábbításról – mindkét esetben – az alábbi nyilvántartást kell készíteni:

– az adattovábbítást kérő szerv megnevezése,

– az adattovábbítást kérő neve,

– az adattovábbítás célja,

– az adattovábbítás jogcíme,

– az adattovábbítás módja,

– az adattovábbítás ideje,

– a köztisztviselő hozzájárulása (aláírás) és

– az adattovábbító neve, aláírása

 

5. A személyi iratok iktatása, tárolása

 A személyi iratokat főszámonként köztisztviselőnként kell iktatni. Az így beiktatott személyzeti iratokat személyenként külön tartalmuknak megfelelően csoportosítva, – személyi anyag és egyéb személyi iratok – keletkezésük sorrendjében, az e célra kialakított iratgyűjtőben kell őrizni. Az így elhelyezett iratokról tartalomjegyzéket kell készíteni, amely tartalmazza az iktatószámot, az ügyintéző nevét és az ügyirat keletkezésének időpontját is. A személyzeti iratokból az iktatóban másolati példányt nem szabad készítni. Az iratok tárolása a közszolgálati jogviszony fennállásáig a jegyző által megbízott ügyintéző irodájában történik. Az iratgyűjtő és a benne elhelyezett iratok kezelése, tárolása a személyzeti ügyintéző feladata.

  • A személyi iratoknak a közszolgálati jogviszony megszűnését követően történő irattárba helyezése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját és az iratkezelő, személyzeti ügyintéző aláírását.
  • A közszolgálati jogviszony megszűnése esetén a köztisztviselő személyi iratait – az irattározási tervnek megfelelően – elkülönítetten – lemezszekrényben – kell elhelyezni.
  • A személyi iratok a köztisztviselőt alkalmazó Közös Önkormányzati Hivatal tulajdonát képezik. Az iratokban szereplő személyes adatokra az információs önrendelkezési jogról és az információszabadságról szóló törvény rendelkezései vonatkoznak.
  • A közszolgálati jogviszony létrehozását kezdeményező iratokat – amennyiben a jogviszony nem jött létre – az érintettnek, és a személyi anyagot a korábbi munkáltatónak vissza kell adni. E szabály betartása minden ilyen esetben kötelező, mivel ellenkező esetben sérülhetnek az érintett köztisztviselő adatvédelmi jogai.

 

  • A Kttv. hatálybelépése előtt keletkezett személyi iratok kezelésének szabályai

 

  • A zárt anyagként irattárba behelyezett iratokba való betekintésre csak a Kttv. 180. § (1) bekezdésében felsorolt személyek jogosultak.
  • A Kttv. 59.§ (2) bekezdése alapján sorra kerülő áthelyezés esetén a jegyző jogosult a köztisztviselő személyi anyagát – az érintett köztisztviselő hozzájárulásával – a másik közigazgatási szervtől megkérni, kiadni.
  • A közérdekű adatokon túl a köztisztviselő nyilvántartott adatairól tájékoztatás senki számára nem adható. A köztisztviselő személyi anyagát az áthelyezéshez kapcsolódó eset kivételével kiadni nem lehet.

 

  • A felelősségi viszonyok szabályai
  • A közszolgálati jogviszonnyal összefüggő adatok kezeléséért a Közös Önkormányzati Hivatalban
  • a jegyző,
  • a személyzeti ügyintéző,
  • a köztisztviselő a saját adatainak közlése tekintetében

tartozik felelősséggel.

  • A jegyző felel a közszolgálati jogviszonnyal összefüggő adatok védelmére és kezelésére vonatkozó szabályok megtartásáért és ellenőrzéséért. E felelőssége körében gondoskodik:
  • a Közszolgálati Adatvédelmi Szabályzat elkészítéséről,
  • az ellenőrzés módszereinek, eszközeinek kialakításáról és működtetéséről,
  • az adatvédelmi szabályok közigazgatási szerven belüli közzétételéről és megismertetéséről.
  • A köztisztviselő – a közszolgálati jogviszonyban álló – felettese felelősségi körén belül minden esetben köteles a Kttv. 180.§ (1) bekezdésében foglalt jogosultságának gyakorlása esetén a „Betekintési lap”-on dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét.
  • A minősítést végző vezető felelősségi körén belül gondoskodik arról, hogy a minősítés folyamatába bevont harmadik személy kizárólag csak a jogszerű és tárgyilagos minősítéshez szükséges adatokat ismerhesse meg.

 

 6. A számítógépes formában történő közszolgálati alapnyilvántartás vezetésére vonatkozó szabályok 

Amennyiben számítógépes formában kerül sor a közszolgálati alapnyilvántartás vezetésére, akkor a szabályzat összeállításánál az alábbiakra kell figyelemmel lenni:

  • Az adatbiztonság szabályozásának biztosítani kell:
  1. az adatkezelésre használt számítástechnikai és manuális eszközökhöz történő illetéktelen fizikai hozzáférés megakadályozását,
  2. az adathordozók tartalma illetéktelen megismerésének lemásolásának, megváltoztatásának vagy az adathordozó eltávolításának a megelőzését,
  3. annak megakadályozását, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre vagy a tár tartalmát illetéktelenül megismerjék, töröljék, vagy bármilyen módon megváltoztassák,
  4. annak megakadályozását, hogy adatkezelésre használt távadat-átviteli vonalon az adatokhoz illetéktelenül hozzáférjenek,
  5. a hozzáférési jogosultság betartását,
  6. azoknak az azonosítását, akiknek az adatkezelésből adatokat továbbítanak,
  7. annak azonosítását, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzített, illetve intézkedett a rögzítésről,
  8. annak megakadályozását, hogy az adatok továbbítása alkalmával az adatokat illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák.
  • A fizikai biztonság szabályozásakor különösen fontosak az alábbi szempontok:
  1. az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz, vagy természeti csapás ellen,
  2. azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését a hivatalos feladataikkal összhangban megállapított felhatalmazás alapján kell szabályozni, ellenőrizni,
  3. számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáférést ellenőrizni kell,
  4. az adathordozókról, azok mozgásáról, tartalmáról és felhasználásukról nyilvántartást kell vezetni,
  5. meg kell határozni azoknak a személyeknek a körét, akik az adathordozó eszközöket üzemeltethetik,
  6. a számítástechnikai eszközök hozzáférési kulcsát (azonosító kártya, jelszó) szolgálati titokként kell kezelni,
  7. gondoskodni kell arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek térjenek hozzá.
  • Az üzemeltetési biztonság szabályozásakor különösen fontosak az alábbi szempontok:
  1. össze kell állítani és elérhető helyen kell tartani a számítástechnikai eszközök használatára felhatalmazott személyek névsorát, feladataikat körül kell határolni,
  2. meg kell határozni az adatokhoz való hozzáférés szintjének szabályait,
  3. külső személy – pl. karbantartás, javítás, fejlesztés céljából – a számítástechnikai eszközökhöz lehetőleg úgy férjen hozzá, hogy a kezelt adatokat ne ismerje meg,
  4. a számítástechnikai rendszert – ideértve a programokat is – dokumentálni kell. A rendszer vagy annak bármely eleme csak az arra illetékes személy felhatalmazásával változtatható meg, amelyet ellenőrizni kell.
  5. a hozzáférés jelszavait időközönként, de az üzemeltető személyének megváltozásakor azzal egyidejűleg meg kell változtatni. A jelszót ismételten nem lehet kiadni.
  6. A számítástechnikai rendszer üzemeltetéséről- hagyományos vagy automatikus módon – nyilvántartást kell vezetni, amelyet az arra illetékes személynek folyamatosan ellenőriznie kell.
  7. a rendszerbe kerülő adatokat tartalmazó (hagyományos, vagy számítástechnikai eszközzel olvasható) dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük, vagy meghibásodásuk elkerülhető, kiküszöbölhető legyen,
  8. olyan tervet kell kidolgozni, amely a számítástechnikai eszközök előre nem látható üzemzavarának hatását ellensúlyozni képes intézkedéseket tartalmaz.
  • A technikai biztonság szabályozásakor különösen fontosak az alábbi szempontok:
  1. az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni,
  2. az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, az adatállományok tartalmát képező adattételek számát folyamatosan ellenőrizni kell,
  3. a hozzáférést jelszavakkal kell ellenőrizni,
  4. az adatok és az adatállományok változását naplózni kell,
  5. az adatbevitel során a bevitt adatok helyességét ellenőrizni kell,
  6. on-line adatmozgás kezdeményezésének jogosultságát ellenőrizni kell,
  7. programfejlesztés vagy próba céljába valódi adatok felhasználását – ha a próbát külső szerv vagy személy végzi – el kell kerülni.

 

  • Meg kell határozni, hogy a közszolgálati alapnyilvántartás számítógépes információs rendszeréből adatot szolgáltatni mely jogszabály alapján, kinek, mely szervnek, milyen tartalommal lehetséges. A rendszer adminisztrációjának teljes körűen tükröznie kell az adatszolgáltatást. A központi közszolgálati nyilvántartásból teljesített adatszolgáltatás során a vezetők nevét és technikai azonosító kódját tartalmazó adathordozót szolgálati titokként, a TÜK szabályok betartása mellett kell kezelni.

Derekegyház, 2020. február 01.

 

Kovács-Nagy Andrea
jegyző