REGISZTRÁLJON ITT , ÉS MEGKAPJA A KÖZSZOLGÁLATI ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT MINTÁT INGYENESEN!

 

  

KÖZSZOLGÁLATI ADATVÉDELMI

ÉS ADATKEZELÉSI SZABÁLYZAT

……………………………Város/Község Önkormányzatának (mint Adatkezelőnek)

valamennyi, személyes adatok kezelését is érintő tevékenységére vonatkozóan

 

 

Az EURÓPAI PARLAMENT ÉS A TANÁCS a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 rendeletében (GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Infotv.), a Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvényben (Mötv.) és a közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény (Ktt.), továbbá a közszolgálati személyügyi nyilvántartásra és statisztikai adatgyűjtésre, a közszolgálati alkalmazottak és a munkavállalók személyi irataira vonatkozó szabályokról, valamint a kormányzati igazgatási szervek álláshelyeinek nyilvántartásáról szóló 87/2019. (IV. 23.) Korm. rendeletben (Korm.r.) foglaltakra figyelemmel a személyes adatok védelmének eljárásrendjét e Szabályzat az alábbiak szerint határozza meg.

 

   

 

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK

 

1.    E Szabályzat célja

Jelen Szabályzat célja belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy az Önkormányzat/Önkormányzati Hivatal (a továbbiakban, mint Adatkezelő) adatkezelése megfeleljen az EU 2016/679 Rendelet (GDPR) - továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek.

2.    Adatkezelő megnevezése:

Név:  

-    ………………………….Város/Község Önkormányzata

Székhely:

REGISZTRÁLJON ITT , ÉS MEGKAPJA A KÖZSZOLGÁLATI ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT MINTÁT INGYENESEN!

-    …………………………………………………………

E-mai cím (jegyző): 

Telefonszám:    ……………………………………….

A Szabályzat hatálya

2.1  Személyi hatály: E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Adatkezelő általi kezelésére terjed ki. Az egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e Szabályzat alkalmazásában természetes személynek kell tekinteni.

2.1.1    E hatály kiterjed Adatkezelő valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozókra;

2.1.2    a település Önkormányzati képviselőire (különösen - de nem kizárólag - iratbetekintés, másolat-kérés, Határozatok nyilvánosságra hozása, saját közösségi oldalon megjelenített, Adatkezelő kezelésében álló személyes adatok terén);

2.1.3    A ………………………….. Nemzetiségi Önkormányzat(ok) képviselőire, és a vele kapcsolatban álló, foglalkoztatásra irányuló bármilyen jogviszony keretében tevékenykedőkre;

2.1.4    A fentieken kívül mindazon természetes vagy jogi személyre vonatkozik, akik Adatkezelővel bármilyen szerződéses jogviszonyban állnak, s tevékenységükkel Adatkezelő tevékenységét segítik vagy kiegészítik, amennyiben e tevékenységük személyes adatok feldolgozásával (pl. továbbítás/fogadás, tárolás) is jár;

2.1.5    Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR  (14))

2.2  Időbeli hatály: A jelen Szabályzat a kihirdetés napján lép hatályba és visszavonásig érvényes.

2.3  Tárgyi és területi hatály

A szabályzat hatálya kiterjed az Adatkezelő irányítása alá tartozó valamennyi szakmai területen végzett minden – természetes személyek adatait érintő - adatkezelési tevékenységre. Az érintett szakmai területek:

- …………………………………………………
- …………………………………………………
- …………………………………………………

E hatályok kiterjednek az egyes szakmai területeknél kezelt valamennyi - informatikai rendszerben kezelt vagy feldolgozott - adatra, Adatkezelő egységeinél alkalmazott valamennyi hardver- (beleértve asztali PC, laptop, mobiltelefon, pendrive is) és szoftverre, eszközre, a tevékenységek, ill. a működés során keletkező személyes és különleges (pl. egészségügyi), közérdekű vagy közérdekből nyilvános adatokra is, függetlenül attól, hogy számítástechnikával támogatott vagy manuális (papír alapú) adatkezelés/adatfeldolgozás történik.

Az adatvédelmi szabályok teljes körű érvényesülése érdekében az Adatkezelő által kötött szerződésekben a jelen Szabályzatra hivatkozni kell! Együttműködési célú szerződés kizárólag olyan partnerrel köthető, aki/amely nyilatkozatában (lásd. 7. sz. melléklet) – felelősségvállalása mellett - garantálni tudja az Adatkezelőtől további kezelésre vagy feldolgozásra kapott személyes adatok e szabályozásban elvárt, ill. az 1. pont szerinti jogszabályok által meghatározott védelmét!

3.     Fogalom meghatározások

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza, melyeket az alábbiakban a tájékoztatás érdekében magyarázatokkal látunk el:

„személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

REGISZTRÁLJON ITT , ÉS MEGKAPJA A KÖZSZOLGÁLATI ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT MINTÁT INGYENESEN!

„az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer": a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy annak kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében és megbízásából személyes adatokat kezel;

„címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Különleges adat”:

a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.

„Adattovábbítás”: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

„Nyilvánosságra hozatal”: ha az adatot bárki számára hozzáférhetővé teszik.

„Adatállomány”: konkrét nyilvántartó rendszerben kezelt adatok összessége.

„Ügymenet kiszervezése”: Adatkezelő tevékenysége valamely részének végzésére mást bíz meg.

„Egészségügyi adat”: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy

„Anonimizálás”: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.

„Adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

REGISZTRÁLJON ITT , ÉS MEGKAPJA A KÖZSZOLGÁLATI ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT MINTÁT INGYENESEN!

„Adatmegsemmisítés”: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

„Érintett”: az a természetes személy, aki egy adat, adatsor alapján azonosítható, és a hozzá kapcsolódó személyes adatok felett gyakorolja a rendelkezési jogot.

 

II. FEJEZET

AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

 

4.  Adatkezelés az érintett hozzájárulása alapján
4.1 A hozzájáruláson alapuló adatkezelés írásban történhet.
4.2 A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan külön-külön meg kell adni.
4.3 Adatkezelő szerződés megkötését, teljesítését nem köti olyan személyes adatok kezeléséhez való hozzájáruláshoz, amelyek nem szükségesek adott szerződés teljesítéséhez.
4.4 A hozzájárulás visszavonását Adatkezelő ugyanolyan egyszerű módon teszi lehetővé, mint annak megadását, de mindkét esetben elengedhetetlennek tartja az írásos formát.

5.  Jogi kötelezettség teljesítésén alapuló adatkezelés
5.1 A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
5.2 A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés jogszabályi előírásból eredően kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

6.  Adatkezelési tájékoztatási kötelezettség
6.1 Adatkezelő az Adatkezelési Szabályzatát minden érintett által elérhető módon közzé teszi a Hivatal/Önkormányzat székhelyén (hirdetőtáblán).
6.2 E mellett az érintettek egyes kategóriáit - például munkavállaló/köztisztviselők, szerződő partnerek - az adatfelvételkor közvetlenül is tájékoztatni kell az adatkezelésről, e Szabályzat elérési lehetőségéről, az ehhez kapcsolódó adatkezelői elvárásokról és az érintett jogairól.
6.3 Adatkezelő valamennyi, személyes adatok kezelésével járó tevékenysége során köteles biztosítani az érintett jogainak gyakorlását.