Ugrás a tartalomhoz Lépj a menübe
 


Adatvédelmi nyilvántartás

2019.01.02

A Szalézi Szent Ferenc Gimnázium adatvédelmi nyilvántartással kapcsolatos feladatainak végrehajtási rendje, 2018.

A Szalézi Szent Ferenc Gimnázium adatvédelmi nyilvántartás vezetésével és kezelésével kapcsolatos végrehajtási rendjét az alábbi jogszabályok és szabályzatok alapján határozom meg:

  • az Európai Uniót (EU) 2016/679 sz. európai parlamenti és tanácsi rendelete,
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint
  • az intézmény 2018-ban módosított adatkezelési szabályzata.
  1. A köznevelési intézmény mint közfeladatot ellátó szervezet az adatkezelői felelősségébe tartozóan végzett adatkezelési tevékenységeiről írásos nyilvántartást vezet, melynek adminisztratív teendőit az adatvédelmi tisztviselő látja el.
  2. Az adatvédelmi nyilvántartás tartalmazza:
  1. az intézmény nevét és elérhetőségét (cím, telefon, fax, e-mail)
  2. az adatvédelmi tisztviselő nevét és elérhetőségét (telefon, e-mail)
  3. az intézményben folyó adatkezelés céljait
  4. az érintettek, valamint a személyes adatok kategóriáinak ismertetését
  5. a címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják
  6. a különböző adatkategóriák törlésére az irattári tervvel összhangban előirányzott határidőket
  7. az adatkezelés biztonságát garantáló technikai és szervezési intézkedések általános leírását
  8. az adatvédelmi incidensekről vezetett nyilvántartást
  9. az érintettek jogai gyakorlásával kapcsolatos kérelmek számát, időpontját, tárgyának rövid bemutatását.
  1. Az adatvédelmi nyilvántartásban definiálni kell az intézményben használt nyilvántartási rendszereket azok pontos megnevezésével és az adatvédelmi kockázatok értékelésével.

 

A Szalézi Szent Ferenc Gimnázium adatvédelmi nyilvántartása

  1. Az intézmény neve és elérhetősége: Szalézi Szent Ferenc Gimnázium

Címe: 3700 Kazincbarcika, Jószerencsét út 2.

Telefonszáma: 48-510-050, fax száma: 48-510-056

e-mail: szalezi@gmail.com

  1. Az adatvédelmi tisztviselő neve és elérhetőségei:
  2. iskolatitkár

telefonszáma: 48-510-050

e-mail címe: xxxx@gmail.com

  1. Az intézményben folyó adatkezelés céljai

Az intézményben folyó adatkezelési tevékenység céljai a következők:

  1. az intézménnyel tanulói jogviszonyban lévő tanulók személyes adatainak jogszabályi elrendelésen alapuló kezelése
  2. az intézménybe felvételüket kérő tanulók személyi adatainak jogszabályi elrendelésen alapuló célhoz kötött kezelése
  3. az intézménnyel munkaviszonyban lévő munkavállalók személyes adatainak és munkavállalással kapcsolatos adatainak jogszabályi elrendelésen alapuló kezelése
  4. az intézménnyel tanulói jogviszonyban már nem lévő, de a korábbiakban az intézménnyel tanulói jogviszonyban lévő tanulók személyes és tanulmányi adatainak jogszabályi elrendelésen alapuló kezelése
  5. az intézménnyel tanulói jogviszonyban lévők nem jogszabályi elrendelésen alapuló személyes adatainak szülői (nagykorú tanulók esetében tanulói) kezelése
  6. az intézménnyel tanulói jogviszonyban lévők nem jogszabályi elrendelésen alapuló egyes különleges adatainak célhoz kötött kezelése a szülő (nagykorú tanuló esetében a tanuló) írásbeli hozzájárulásával
  7. az intézmény számára saját közreműködésükkel és elhatározásuk alapján postai vagy elektronikus úton eljutatott személyes, adott esetben különleges adatok célhoz kötött kezelése olyan személyek esetében, akik az intézménnyel tanulói vagy munkavállalói jogviszonyban nem állnak (pl. pályázatokhoz vagy akár kéretlenül önéletrajzok benyújtása)
  8. az intézmény elektronikus elérhetőségeire küldött elektronikus levelekben foglalt személyes vagy esetenként különleges adatok körének célhoz kötött kezelése az e-mailt küldő erre utaló magatartása alapján

 

  1. Az érintettek, valamint a személyes adatok kategóriáinak ismertetése

Az érintettek köre:

  1. az intézménnyel tanulói jogviszonyban lévő tanulók
  2. az intézménybe felvételüket kérő tanulók
  3. az intézmény munkavállalói
  4. az intézménybe postai vagy elektronikus úton személyes adataikat küldő, az intézménnyel tanulói vagy munkavállalói jogviszonyban nem lévő személyek

 

Az intézményben jogszabályi elrendelés alapján kezelt személyes adatok kategóriái a következők:

A) A munkavállalókra vonatkozó személyes adatok kezelése

Az intézmény kezeli a munkavállalással és alkalmassággal kapcsolatos alábbi adatokat

A Köznevelési törvény 41.§ (2), valamint 44.§ (2) bekezdései és a Közalkalmazottak jogállásáról szóló törvény 5. sz. mellékletében foglalt közalkalmazotti alapnyilvántartásra vonatkozó rendelkezések alapján a munkavállalók alábbi adatait kezeljük az intézményben:

  1. neve, leánykori neve,
  2. születési ideje és helye, anyja neve
  3. oktatási azonosító száma, pedagógus igazolványának száma
  4. családi állapota, gyermekei születési ideje, egyéb eltartottak száma, az eltartás kezdete
  5. állampolgárság;
  6. TAJ száma, adóazonosító jele
  7. a munkavállaló bankszámlájának száma
  8. családi állapota, gyermekeinek születési ideje
  9. állandó lakcíme és tartózkodási helye, telefonszáma; e-mail címe
  10. munkaviszonyra, munkavállalói jogviszonyra vonatkozó adatok, így különösen
    • iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása,
    • munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok, korábbi munkahelyek megnevezése, a megszűnés módja és időpontja,
    • a pedagógus továbbképzésben való részvétellel, a várakozási idő csökkentésével kapcsolatos adatok, idegennyelv-ismerete,
    • a munkavállaló jelenlegi besorolása, annak időpontja, FEOR-száma,
    • a munkavállaló minősítésének időpontja és tartalma,
    • a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte,
    • a munkavállaló egészségügyi alkalmassága,
    • alkalmazott által kapott kitüntetések, díjak és más elismerések, címek,
    • munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
    • munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,
    • szabadság, kiadott szabadság,
    • a munkavállaló részére történő kifizetések és azok jogcímei,
    • a munkavállaló részére adott juttatások és azok jogcímei,
    • a munkavállaló munkáltatóval szemben fennálló tartozásai, azok jogcímei,
    • a többi adat az érintett hozzájárulásával.

B) A tanulókra vonatkozó személyes adatok kezelése

Az intézmény a köznevelési törvény 41. § (4) bekezdésének felhatalmazása alapján a tanulók alábbi adatait tartja nyilván:

a) a tanuló neve, születési helye és ideje, neme, állampolgársága, lakóhelyének, tartózkodási helyének címe, társadalombiztosítási azonosító jele, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma,

b) szülője, törvényes képviselője neve, lakóhelye, tartózkodási helye, telefonszáma,

c) a gyermek óvodai fejlődésével kapcsolatos adatok,

d) a tanuló tanulói jogviszonyával kapcsolatos adatok

da) felvételivel kapcsolatos adatok,

db) az a köznevelési alapfeladat, amelyre a jogviszony irányul,

dc) jogviszony szünetelésével, megszűnésével kapcsolatos adatok,

dd) a gyermek, tanuló mulasztásával kapcsolatos adatok,

de) kiemelt figyelmet igénylő gyermekre, tanulóra vonatkozó adatok,

df) a tanuló- és gyermekbalesetre vonatkozó adatok,

dg) a gyermek, tanuló oktatási azonosító száma,

dh) mérési azonosító,

e) a tanulói jogviszonnyal kapcsolatos adatok:

ea) a magántanulói jogállással kapcsolatos adatok,

eb) a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,

ec) felnőttoktatás esetében az oktatás munkarendjével kapcsolatos adatok

ed) a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,

ee) a tanuló diákigazolványának sorszáma,

ef) a tankönyvellátással kapcsolatos adatok,

eg) évfolyamismétlésre vonatkozó adatok,

eh) a tanulói jogviszony megszűnésének időpontja és oka,

f) az országos mérés-értékelés adatai.

Az Nkt. 41. § (9) bekezdésében foglalt felhatalmazás alapján az intézmény nyilvántartja azokat az adatokat, amelyek a jogszabályokban biztosított kedvezményekre való igényjogosultság (étkezési kedvezmény, ingyenes tankönyvellátására vonatkozó jogosultság, stb.) elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.

 

  1. A címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják
  1. Az Oktatási Hivatallal a Közoktatás Információs Rendszerének elektronikus nyilvántartásában.
  2. Az intézmény munkavállalóinak nyilvántartott adatai továbbíthatók a fenntartónak, a kifizetőhelynek, bíróságnak, rendőrségnek, ügyészségnek, helyi önkormányzatnak, a közneveléssel összefüggő igazgatási tevékenységet végző közigazgatási szervnek, a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak, a nemzetbiztonsági szolgálatnak
  3. A tanulók adatai az Nkt. 41. § (5)-(8) bekezdésben meghatározottak szerint – a személyes adatok védelmére vonatkozó célhoz kötöttség megtartásával – továbbíthatók
  1. fenntartó, bíróság, rendőrség, ügyészség, a közneveléssel összefüggő igazgatási tevékenységet végző államigazgatási szerv, nemzetbiztonsági szolgálat részére valamennyi adat,
  2. tanulási nehézségre, magatartási rendellenességre, a beilleszkedési zavarra, sajátos nevelési igényre vonatkozó adatok a pedagógiai szakszolgálat intézményei és az intézmény között
  3. a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a vizsgabizottságnak, iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének,
  4. a diákigazolvány - jogszabályban meghatározott - kezelője részére a diákigazolvány kiállításához szükséges valamennyi adat,
  5. a tanuló iskolai felvételével, átvételével kapcsolatosan az érintett iskolához, felsőoktatási intézménybe történő felvétellel kapcsolatosan az érintett felsőoktatási intézményhez és vissza;
  6. az iskola-egészségügyi feladatot ellátó intézménynek a tanuló egészségügyi állapotának megállapítása céljából az alábbi adatok: a tanuló neve, születési helye és ideje, lakóhelye, tartózkodási helye, társadalombiztosítási azonosító jele, szülője, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, az óvodai, iskolai egészségügyi dokumentáció, a tanulóbalesetre vonatkozó adatok az egészségi állapotának megállapítása céljából az iskola-egészségügyi feladatot ellátó intézménynek,
  7. a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a tanuló neve, születési helye és ideje, lakóhelye, tartózkodási helye, szülője, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, a gyermek, tanuló mulasztásával kapcsolatos adatok, a kiemelt figyelmet igénylő gyermekre, tanulóra vonatkozó adatok a veszélyeztetettségének feltárása, megszüntetése céljából
  8. az igényjogosultság elbírálásához és igazolásához szükséges adatai az igénybe vehető állami támogatás igénylése céljából a fenntartó részére,
  9. a számla kiállításához szükséges adatai a tankönyvforgalmazókhoz,
  10. az állami vizsgája alapján kiadott bizonyítványainak adatai a bizonyítványokat nyilvántartó szervezetnek a bizonyítványok nyilvántartása céljából, továbbá a nyilvántartó szervezettől a felsőfokú felvételi kérelmeket nyilvántartó szervezethez,
  1. A különböző adatkategóriák törlésére az irattári tervvel összhangban előirányzott határidők

Az intézményben nyilvántartott adatok törlésére az irattári tervvel összhangban az alábbi törlési határidők érvényesek:

Az intézmény által kezelt adat típusa

Adattörlési határidő

Iktatókönyvek, iratselejtezési jegyzőkönyvek adatai

nem törölhető

Személyzeti, bér- és munkaügyi adatok

50 év

Munkavédelem, tűzvédelem, balesetvédelem adatai

10 év

Panaszügyek adatai

5 év

Törzslapok, póttörzslapok, beírási naplók

nem törölhető

Felvétel, átvétel

20 év

Tanulói fegyelmi és kártérítési ügyei

5 év

Naplók

5 év

Diákönkormányzat szervezése, működése

5 év

Szülői munkaközösség, iskolaszék szervezése, működése

5 év

Szaktanácsadói, szakértői vélemények, javaslatok és ajánlások

5 év

Vizsgajegyzőkönyvek

5 év

Tantárgyfelosztás

5 év

Gyermek- és ifjúságvédelem

3 év

Tanulók dolgozatai, témazárói, vizsgadolgozatai

1 év

Az érettségi vizsga dokumentumai

1 év

Közösségi szolgálat teljesítéséről szóló dokumentumok

5 év

Szakértői bizottság szakértői véleménye

20 év

  1. Az adatkezelés biztonságát garantáló technikai és szervezési intézkedések általános leírása

Adatkezelésünk biztonságát a 2018-ban módosított adatkezelési szabályzatunk garantálja, amely az intézmény iratkezelési szabályzatának 1. sz. mellékletét képezi. Az adatkezelési szabályzat tartalmazza az intézmény által kezelt adatok körét, a továbbítható adatok körét, valamint az adatkezelésre, illetőleg adattovábbításra felhatalmazott személyek megnevezését és az adattovábbítás rendjét.

 

7.1 A beléptető rendszerben kezelt adatok kezelése

Az iskolában chipkártyás beléptető rendszer működik, amely a tanulók, dolgozók és vendégek belépésekor és kilépésekor rögzíti és tárolja az alábbi adatokat:

  • a belépő/kilépő személy neve,
  • chipkártyájának sorszáma,
  • a belépés/kilépés időpontja,
  • melyik kapun lépett be.

A tanuló belépésének és kilépésének adatait az alábbi személyek láthatják:

  • az intézmény vezetője és helyettesei,
  • a rendszergazda
  • a tanuló osztályfőnöke,
  • az iskolatitkár.

A beléptetőrendszer fizikailag nem korlátozza a személyek szabad mozgását, csupán regisztrálja a mozgás tényét és időpontját. A chipkártyás rendszerben az intézmény nyilvántartja a tanuló/dolgozó ebédelési jogosultságát, valamint a menüválasztásra (A vagy B menü) vonatkozó adatot. A menüválasztást az intézmény honlapján a tanuló/dolgozó saját maga intézi. Ugyanez vonatkozik az ebéd lemondására. A beléptető rendszer rögzíti a tanuló vagy dolgozó ebédelésének tényét és időpontját. Az ebédválasztásra vonatkozó adatokat az intézmény vezetői és a menzafelelős láthatják.

A beléptető rendszer által nyilvántartott adatokat a tanulói jogviszony megszűnését követő 60 napon belül töröljük a rendszerből.

7.2 Az elektronikus térfigyelőrendszerben kezelt adatok

A Szalézi Szent Ferenc Gimnáziumban működtetett elektronikus térfigyelő rendszer (a továbbiakban: kamerarendszer) működik, amely az igazgató által jóváhagyott adatkezelési szabályzattal rendelkezik. A kamerarendszer adatkezelési szabályzata az intézmény honlapján megtekinthető.

7.2.1 A kezelt adatok köre

Az intézményben az épületen belüli és az épületen kívüli mozgás megfigyelése elektronikus térfigyelő rendszerrel (továbbiakban: kamerarendszer) történik, amely során személyes adatokat tartalmazó képfelvételek készülnek. A kamerarendszert az iskola működteti. A képfelvételeket az iskolában három munkanapig tároljuk.

7.2.2 Az adatkezelés célja

A megfigyelés célja az iskola dolgozóinak, tanulóinak és az iskola területén tartózkodó személyek életének, testi épségének, valamint az iskola vagyontárgyainak védelme. A cél a jogsértések észlelése, az elkövető tettenérése illetve jogsértő cselekmények megelőzése, valamint az ezekkel kapcsolatos felvételek bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra. Az ellenőrzés nem járhat az emberi méltóság és a személyiségi jogok megsértésével.

7.2.3 Az adatkezelés jogalapja

Az iskola alkalmazottai és vagy egyéb munkavégzés ellátására irányuló jogviszonyban illetve tanulói jogviszonyban álló személyek a kamerák elhelyezéséről és működéséről írásbeli tájékoztatást kapnak. Az elektronikus térfigyelő rendszer alkalmazásához alkalmazotti vagy egyéb munkavégzés ellátására irányuló jogviszonyban nem álló személyek hozzájárulása önkéntes, ráutaló magatartással történik. A kamerarendszer alkalmazásáról a területen megjelenni kívánó személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon ismertetőt helyeztünk el.

7.2.4 Az adatkezelés jogosultsági köre

A kamerákkal folyamatosan sugárzott, valamint a tárolt felvételek megtekintésére kizárólag a kamerarendszer szabályzatának 2. mellékletében felsorolt személyek jogosultak. A kamerák által készített és tárolt felvételekről mentést kizárólag a szabályzat 2. mellékletében felsorolt személyek jogosultak készíteni.

7.2.5 Adatbiztonsági intézkedések

  • A képfelvételek megtekintését szolgáló monitor úgy kerül elhelyezésre, hogy a sugárzott képeket a jogosultsági körön kívül más ne láthassa.
  • A tárolt felvételek visszanézésére kizárólag jogsértő cselekmények kiszűrése, és azok megszüntetéséhez irányuló intézkedések kezdeményezése céljából kerülhet sor. A kamerák által sugárzott képekről más felvevő eszközzel felvételt készíteni nem lehet.
  • A tárolt képfelvételekhez történő hozzáférés csak az adatkezelő személyének azonosítása után történhet. A tárolt felvételek visszanézését és mentését dokumentálni kell. A jogosultság indokának megszűnése után a tárolt képfelvételekhez való hozzáférést haladéktalanul meg kell szüntetni.
  • A felvételekről biztonsági másolat nem készül.
  • Jogsértő cselekmény észlelését a hatóságok felé azonnal jelezni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült. Az adatok szolgáltatása a 3. mellékletben leírt formanyomtatványon történjen.

7.2.6 Kamerák, megfigyelt területek

Az iskola épületében 16 kamera van elhelyezve. A kamerák pontos helyét a kamerarendszer adatkezelési szabályzatának 4. számú melléklet tartalmazza.

7.2.7 Az érintettek jogai

A 2011. évi törvény 3. § 1. pontjában meghatározottak szerint „érintett”-nek minősül bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti a képfelvétel, illetve más személyes adat rögzítéséről számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adat ne kerüljön megsemmisítésre, illetve törlésre. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. A kérelmet az intézményvezetőnek kell benyújtani.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

Az adatkezeléshez történő hozzájárulás önkéntes, ráutaló magatartással történik. A tanuló, munkavállaló, szülő vagy az intézménybe lépő külső személy az iskola területére történő belépéssel és az itt tartózkodással hozzájárulását adja a képfelvétellel kapcsolatos adatkezeléshez. A megfigyelésnek és a képfelvételek rögzítésének a célja az iskola területén tartózkodó személyek életének, testi épségének, valamint az iskola területén tartózkodó személyek, továbbá az iskola használatában álló vagyontárgyak védelme. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, a jogsértő cselekmények megelőzése, valamint az ezekkel összefüggésben bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra.

 

  1. Az intézményben használt nyilvántartási rendszerek megnevezése és az adatvédelmi kockázatok értékelése

Az intézményben használt nyilvántartási rendszerek felsorolását és azok kockázatának értékelését az alábbi táblázat tartalmazza.

 

  1. Az adatvédelmi incidensekről vezetett nyilvántartás

Az intézmény adatkezelési tevékenységével kapcsolatos adatvédelmi incidensek anyagát az intézmény irattárában kell elhelyezni. Az adatvédelmi incidensekről az adatvédelmi tisztviselőnek az alábbi külön nyilvántartást kell vezetnie.

   

Az adatvédelmi incidens sorszáma:

1.

Az adatvédelmi incidens nyilvántartásba kerülésének időpontja:

 

Az incidens iktatószáma:

 

Az incidens tárgya:

 

Az incidens rövid bemutatása:

 

 

 

 

 

 

 

Az adatvédelmi incidens sorszáma:

2.

Az adatvédelmi incidens nyilvántartásba kerülésének időpontja:

 

Az incidens iktatószáma:

 

Az incidens tárgya:

 

Az incidens rövid bemutatása:

 

 

 

 

 

 

  1. Az érintettek jogainak gyakorlásával kapcsolatos kérelmek nyilvántartási rendje

Az intézményi adatkezeléssel kapcsolatban benyújtott kérelmeket az intézmény irattárába kell elhelyezni. A benyújtott kérelmekről az adatvédelmi tisztviselőnek az alábbi külön nyilvántartást kell vezetnie.

A kérelem sorszáma:

1.

A kérelem benyújtásának időpontja:

 

A kérelem iktatószáma:

 

A kérelem tárgya:

 

A kérelem rövid bemutatása:

 

 

 

 

 

 

 

 

A kérelem sorszáma:

2.

A kérelem benyújtásának időpontja:

 

A kérelem iktatószáma:

 

A kérelem tárgya:

 

A kérelem rövid bemutatása:

 

 

 

 

 

 

 

 

Az adatvédelmi tisztviselő és feladatai

Az intézmény vezetője ………………………… iskolatitkárt bízza meg az adatvédelmi tisztviselő feladatainak ellátásával. Feladatait az e dokumentumban foglaltak alapján munkaköri leírásának határozza meg.

  1. Az adatvédelmi tisztviselőt szakmai és személyes rátermettség, különösen az adatvédelmi és adatkezelési jog ismerete, valamint a feladatok ellátására való személyes alkalmasság alapján kell kijelölni.
  2. Az adatvédelmi tisztviselő közvetlenül az intézményvezetőnek tartozik felelősséggel és beszámolási kötelezettséggel.
  3.  Az adatvédelmi tisztviselő az adatkezeléssel és adatvédelemmel kapcsolatos feladatainak ellátása feladatkörében a munkáltatónak nincs utasítási joga. Az intézményvezető az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja.
  4. Az adatvédelmi tisztviselő feladatainak ellátása során a tevékenységéhez szükséges terjedelemben az intézményben kezelt valamennyi személyes és különleges adatba betekinthet.
  5. Az adatvédelmi tisztviselőt feladatainak végrehajtásakor titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
  6. Az adatvédelmi tisztviselő az adatbiztonság megerősítését, az érintettek jogérvényesítésének elősegítését biztosító tevékenységi körében az intézményben az alábbi teendőket látja el:
  1. tájékoztatást és szakmai tanácsot ad az intézmény munkavállalói és tanulói részére a GDPR, valamint az egyéb adatvédelmi jogszabályból fakadó kötelezettségeikkel, jogaikkal kapcsolatban;
  2. a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő, az adatfeldolgozó és az azok által foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
  3. ellenőrzi az intézményben a GDPR-nek, valamint az adatvédelemre vonatkozó egyéb rendelkezéseknek való megfelelést;
  4. előkészíti az iratkezelés és az adatvédelem belső intézményi szabályzatainak szövegtervezetét, lefolytatja az ezzel kapcsolatos egyeztetéseket, szükség esetén e szabályzatok – vagy más kapcsolódó tárgykörű szabályozók – módosítására tesz javaslatot; közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában;
  5. elkészíti és folyamatosan aktualizálja az intézményi honlapon közölt előzetes adatkezelési tájékoztatások szövegét;
  6. az intézményben folyó adatkezelésről szóló helyzetelemzést készít adatlista formájában (adattérkép);
  7. kétévente adatvédelmi kockázatelemzést készít;
  8. vezeti az adatvédelmi nyilvántartást;
  9. együttműködik a felügyeleti hatósággal;
  10. az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgál a felügyeleti hatósággal, valamint szükség esetén bármely adatkezelési kérdésben konzultációt folytat vele;
  11. az adatvédelemmel és az infokommunikációs joggal kapcsolatos ismereteit folyamatosan bővíti;
  12. folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladat-meghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását;
  13. elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét;
  14. ellátja az adatvédelmi incidensekkel kapcsolatos gyakorlati és adminisztratív teendőket;
  15. szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását;
  16. együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a NAIH által lefolytatott eljárások elősegítése érdekében
  1. Az adatvédelmi tisztviselő nevét és elérhetőségeit (telefon, e-mail) az intézmény honlapján közzé kell tenni.
  2. Az adatvédelmi tisztviselő feladatainak elvégzéséhez szükséges adminisztratív feltételeket és munkakörülményeket az intézmény biztosítja.
  3. Az adatvédelmi tisztviselőnek feladatait úgy kell ellátnia, hogy az intézmény adatkezelési tevékenysége és saját adatkezelési munkája egyaránt megfeleljen a GDPR-ben meghatározott következő alapelveknek:
  1. jogszerűség elve, a tisztességes eljárás elve, és az átláthatóság elve;
  2. célhoz kötöttség elve;
  3. adattakarékosság elve;
  4. pontosság elve;
  5. korlátozott tárolhatóság elve;
  6. integritás és bizalmas jelleg elve;
  7. elszámoltathatóság elve.

Kazincbarcika, 2018. december 17.

Petróczi Gábor

igazgató

A cikk Word-ben itt letölthető: Adatvédelmi nyilvántartás

 

A mappában található képek előnézete Portrék rólam