ADATVÉDELMI SZABÁLYZAT
JÓZSEFVÁROSI
GAZDASÁGI SZERVEZET
ÉS GYER�IEKJÓLÉTI
Ügyiratszám: B/0001//2021/GSz
ADATVÉDELMI SZABÁLYZAT
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ
Érvényes: 2021. január 04.
r-
( _l
GYERMEK.JÓLÉTI KÖZPONT
1081 13udap.:st. cpsLínhúz u 22.
SLervezcl
1 OX9 Budapest. u. 35
relefon Fax: •Jó ( 1) 303-917.J. -maii ga1dasagf11 js1_vgyk.hu
Tartalom
BEVEZETÉS 4
3. A szabályzat célja 4
4. Az Intézmény (adatkezelő) adatai 5
5. Jogszabályi hivatkozások 5
6. A személyes adatokkal kapcsolatos fogalmak 5
7. A személyes adatok kezelése és védelme 6
7.1 Felelősségek, feladatok, hatáskörök 6
7.1.1 Adatkezelő 6
7.1.2 Adatfeldolgozó 6
7.1.3 Adatvédelmi tisztviselő 7
7.1.4 Közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak 7
8. Alapelvek és alapvető rendelkezések 7
8.1 Jogszerűség, tisztességes eljárás és átláthatóság 7
8.2 Célhoz kötöttség 7
8.3 Adattakarékosság 7
8.4 Pontosság 7
8.5 Korlátozott tárolhatóság 7
8.6 Integritás és bizalmas jelleg 8
8.7 Elszámoltathatóság 8
9. Adatbiztonság 8
9.1 Érintettek jogai 9
9.1.1 Hozzáférési jog [GDPR 15. cikk] 9
9.1.2 A helyesbítéshez való jog [GDPR. 16. cikk] 10
9.1.3 A törléshez („elfeledtetéséhez”) való jog [GDPR. 17. cikk] 10
9.1.4 Az adatkezelés korlátozásához való jog [GDPR. 18. cikk] 11
9.1.5 A tiltakozáshoz való jog [GDPR. 21. cikk] 11
9.1.6 Az adathordozhatósághoz való jog [GDPR. 20. cikk] 11
10. Az adatkezelés részletes szabályai 11
8.1. Az adatkezelés módja, tájékoztatás 11
10.1.1 Mikor szükséges tájékoztatni? 11
10.1.2 Miről szükséges tájékoztatni? 12
10.2 Az adatkezelés jogszerűsége 12
10.3 A JSZSZGYK által kezelt közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak személyes adatai 13
10.4 Adatkezelési tevékenységek nyilvántartása 15
10.5 Adatvédelmi hatásvizsgálat 15
10.6 Adatok megőrzése 15
11. Adattovábbítás 15
11.1 Továbbítás az Intézmény szervezetén belül 15
11.2 Továbbítás harmadik személy részére 16
11.3 Hatósági adatszolgáltatások 16
11.4 Az Intézmény által kezelt adatok az Ügyfél/Partner hozzájárulása nélkül átadhatók: 16
12. Adatvédelmi incidens 17
12.1 Adatvédelmi incidens bejelentése 17
12.2 Adatvédelmi incidens kivizsgálása, kezelése 17
12.3 Adatvédelmi incidensek nyilvántartása 18
13. A Közérdekű adatok megismerésére irányuló kérelmek intézésének rendje. 18
A közérdekű adat megismerésének szabályai 18
A szóbeli tájékoztatás szabályai 18
Az írásbeli tájékoztatás szabályai 18
Az igénybejelentés és annak teljesítésének általános szabályai 19
A jogorvoslat szabályai a közérdekű adatok teljesítésével kapcsolatban 22
14. A Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje 23
A közérdekű adatok nyilvánossága 23
A nem nyilvános adat 24
A közzétételi eljárás szabályai 25
A közérdekű adatok helyesbítése, frissítése és eltávolítása 25
15. Az adatvédelem szervezetrendszere 26
16. EGYÉB RENDELKEZÉSEK 28
17. ZÁRÓ RENDELKEZÉSEK 28
18. MELLÉKLETEK 30
Megismerési nyilatkozatok -11. számú melléklet 90
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ (a továbbiakban: JSZSZGYK) a személyes adatok kezelése és a személyes adatok védelmének biztosítását elősegítő feladatok ellátására, valamint a közérdekű adatok megismerésére irányuló igények teljesítési rendjének meghatározása és végrehajtása érdekében és a kötelezően közzéteendő adatok nyilvánosságra hozatalának szabályaira, az Európai Parlament és a Tanács 2016. április 27-i, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: GDPR) 1., 2., cikk, 3. cikkekben foglaltak alapján, figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló – a 2018. évi XXXVIII törvénnyel módosított - 2011. évi CXII. törvény (a továbbiakban: Infotv.) 25/A, § 25/I. § (1)-
(4) bekezdésekben, a 4. § (1) bekezdésében, a 30. § (6) bekezdésében, továbbá az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 13.
§ (2) bekezdés h) pontjában, illetve a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII.31.) Korm. rendelet 8. § (4) bekezdésében meghatározottakra, az alábbi szabályzatot adom ki:
Általános rendelkezések
BEVEZETÉS
1. A Szabályzat célja
A Szabályzat célja, hogy biztosítsa a személyes adatok védelméhez fűződő az Alaptörvény VI. cikk (2) bekezdésében biztosított, információs és önrendelkezési jog érvényesülését, továbbá az Intézmény által kezelt személyes adatok jogosulatlan felhasználásának megakadályozását, a személyes adatok kezelésére irányadó adatvédelmi és adatbiztonsági szabályokat, a közérdekű adatok megismerésére irányuló kérelmek teljesítésének rendjét, valamint a közérdekű adatok közzétételére vonatkozó szabályokat.
2. A Szabályzat hatálya
2.1. A Szabályzat hatálya kiterjed
a) az Intézmény közalkalmazottjaira, ügykezelőire, fizikai alkalmazottaira, közfoglalkoztatottjaira, az Intézménnyel megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyekre,
b) az Intézmény szervezeti egységei által kezelt, jelen szabályzat személyi hatálya alá tartozók személyes adataira és a velük folytatott adatkezelési tevékenységre, ezen belül az informatikai rendszerekben megjelenő személyes adatok védelmére, valamint az Intézmény tevékenységével kapcsolatos, működése során keletkező közérdekű adatok és közérdekből nyilvános adatok teljes körére.
2.2. Elektronikus adatkezelés és feldolgozás esetén a hatályos Informatikai Biztonsági Szabályzatot, Adatvédelmi Szabályzatot (és Másolatkészítési Szabályzatot) kell alkalmazni.
3. A szabályzat célja
A szabályzat célja, hogy az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését szem előtt tartva, a jogszabályi előírásoknak megfelelően különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Info. tv.), valamint az Európai Parlament és a
Tanács (EU) 2016/679 [GDPR] Rendelet rendelkezéseire, tájékoztassa a partnereket a Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos minden egyéb tényről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos jogaikról és az általuk igénybe vehető jogorvoslati lehetőségekről.
4. Az Intézmény (adatkezelő) adatai
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
5. Jogszabályi hivatkozások
Jelen szabályozás az alábbi jogszabályokon, ajánlásokon alapul:
- Magyarország Alaptörvénye, VI. cikk;
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második könyv, Harmadik rész
- információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény (Infotv.)
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU Rendelet (GDPR).
- JSZSZGYK hatályos SzMSz szabályzata szerinti jogforrások.
6. A személyes adatokkal kapcsolatos fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó és az adatfeldolgozás részletes szabályait az Infotv. II/B. fejezete tartalmazza. Az erre vonatkozó szerződés mintát
10. sz mellékletet
Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára.
Nyilvánosságra hozatal: valamely adat hozzáférhetővé tétele bárki számára.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
7. A személyes adatok kezelése és védelme
7.1 Felelősségek, feladatok, hatáskörök
7.1.1 Adatkezelő
Az elsődleges adatkezelést végző az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével a másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.
Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
7.1.2 Adatfeldolgozó
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit jelen Szabályzat, valamint a vonatkozó jogszabályok keretei között az adatgazda határozza meg. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozóval kötött szerződésben rögzíteni kell, hogy az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe, valamint, hogy az adatkezelésre vonatkozó szabályok megsértése a szerződés azonnali hatályú felmondásának is alapjául szolgálhat. Az adatfeldolgozói szerződés mintáját a 10. számú melléklet tartalmazza.
7.1.3 Adatvédelmi tisztviselő
Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt köteles kijelölni, ha a szervezet közfeladatot lát el, ha fő tevékenységeik olyan adatkezelési műveleteket foglalnak magukban, amelyek az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését vagy különleges adatok nagy mértékű kezelését teszik szükségessé. A fentieken túl adatvédelmi tisztviselőt bármelyik vállalkozás kinevezhet vagy külsős szolgáltatóként megbízhat.
7.1.4 Közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak
Az Intézménnyel munkaviszonyban álló vagy munkavégzésre irányuló egyéb jogviszonyban - különösképpen: szolgáltatási, megbízási szerződés-, álló személy, szerződéses vállalkozó(k) és megbízottjai.
8. Alapelvek és alapvető rendelkezések
8.1 Jogszerűség, tisztességes eljárás és átláthatóság
Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie, valamint az Érintett számára átláthatónak.
8.2 Célhoz kötöttség
Az Infotv. szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. A célhoz kötöttség elve megvalósulásának vizsgálata minden esetben az illetékes adatgazda (szakterületi vezető) feladata és felelőssége. Amennyiben az adatkezelés célhoz kötöttsége kétséges, az adatgazda (szakterületi vezető) köteles a kérdésben az adatvédelmi tisztviselő állásfoglalását beszerezni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
8.3 Adattakarékosság
Az adattakarékosság elve mentén eljárva az Intézmény csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósuláshoz feltétlen szükséges, így: az Érintett neve, lakcíme, születési helye és ideje, személyi igazolvány száma vagy egyéb azonosító okmányának száma, e-mail címe, telefonszáma, szerződésszáma.
8.4 Pontosság
Pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
8.5 Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére például statisztikai célból kerül majd sor (megfelelő technikai és szervezési intézkedések végrehajtásával együtt).
8.6 Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
8.7 Elszámoltathatóság
JSZSZGYK felelős az adatkezelési elveknek való megfelelésért, ezen túlmenően képesnek is kell lennie e megfelelés igazolására.
9. Adatbiztonság
A JSZSZGYK az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az Érintettek magánszférájának védelmét.
JSZSZGYK gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
JSZSZGYK az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az intézmény megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok
– kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
A biztonság fenntartása és a GDPR-t sértő adatkezelés megelőzése érdekében az Intézmény értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást alkalmaz. Ezek az intézkedések biztosítják a megfelelő szintű biztonságot – ideértve a bizalmas kezelést is –, figyelembe véve a tudomány és technológia állását, valamint a végrehajtás kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit. Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés – mérlegelni kell, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek.
Az Intézmény által alkalmazott technológia védi az Ügyfelek, a közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak személyes adatait többek között a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól, vagy törléstől, illetőleg sérülés vagy megsemmisülés ellen.
9.1 Érintettek jogai
9.1.1 Hozzáférési jog [GDPR 15. cikk]:
Az Érintett jogosult arra, hogy a Intézménytől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. Az Érintett által kért tájékoztatás többek között a következő információkra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az intézmény közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; a Nemzeti Adatvédelmi Információszabadság Hatósághoz való fordulás joga; valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
A Intézmény indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Intézmény a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Előfizető elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
• A GDPR nem határozza meg, hogyan kell érvényes kérelmet benyújtani. Ezért az érintett a kérelme(i)t benyújthatja szóban vagy írásban (mind elektronikus, mind papíralapon), melyet az intézmény bármely munkatársához, folyamatgazdájához intézhet, s nem kell egy adott személyhez vagy kapcsolattartóhoz fordulnia.
• Ha a kérelem elektronikus úton érkezett, akkor az információt széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
• A tájékoztatást (kérelemre tett intézkedéseket) indokolatlan késedelem nélkül, de legkésőbb a kézhezvételtől számított egy naptári hónapon belül meg kell adni.
• Ha a beérkezett kérelem több kérést is tartalmaz vagy annak teljesítése jelentős többlet terhet jelent az intézmény számára, akkor értesíteni kell az érintettet a kérés kézhezvételétől számított egy hónapon belül, és magyarázatot kell adnia arra vonatkozóan, hogy miért szükséges további két hónappal meghosszabbítani az eljárást.
• A kérelmet benyújtó személyazonosságát ellenőrizni kell ésszerű eszközökkel.
• Ha kétségek merülnek fel a kérelmet benyújtó személyazonosságával kapcsolatban, további információk bekérésére is sor kerülhet. Fontos azonban, hogy csak olyan információk kérhetők be, amelyek szükségesek ahhoz, hogy a személyazonosságot igazolni lehessen, melyhez figyelembe kell venni az intézményben az érintettről tárolt adatokat.
• Az információ kiadását ingyenesen kell biztosítani, azonban "elfogadható díj" számítható fel, ha a kérelem nyilvánvalóan megalapozatlan vagy ismétlődő. A díjnak az információszolgáltatás adminisztrációs költségén kell alapulnia, s a kérésnek nem kell eleget tenni, amíg az nem került teljesítésre.
• Kérések megtagadására is sor kerülhet, bizonyos körülmények között. Ebben az esetben is tájékoztatni szükséges az érintettet, a megtagadás okairól, következményeiről és a jogorvoslati lehetőségekről.
• Annak érdekében, hogy a jogok érvényesítése és a kérelmek teljesítése megfelelő módon és időben történjen, formanyomtatványokat biztosit az érintettek számára.
• Amennyiben az érintett személyes adatai továbbításra kerültek, fel kell venni a kapcsolatot a címzettekkel és tájékoztatást eszközölni az érintett által benyújtott kérelemről, kivéve abban az esetben, ha ez aránytalanul nagy erőfeszítést igényel.
• Abban az esetben, ha az Intézmény adatfeldolgozó szerepben jelenik meg, az érintett jogainak teljesítését az Adatkezelő utasításai alapján hajtja végre.
9.1.2 A helyesbítéshez való jog [GDPR. 16. cikk]:
Az Érintett jogosult arra, hogy kérésére a JSZSZGYK indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.
Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Abban az esetben, ha a helyesbítésre irányuló kérelem olyan adatra vonatkozik, amely önmagában véve pontos és meg kell őrizni, akkor a helyes vagy javított információkat is bele kell foglalni az érintett adataiba.
Helyesbítésre irányuló kérés esetén célszerű az adatokat korlátozni, amíg a vizsgálat lefolytatásra kerül.
9.1.3 A törléshez („elfeledtetéséhez”) való jog [GDPR. 17. cikk]:
Az Érintett jogosult arra, hogy kérésére az Intézmény indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) ha a személyes adatokat az Intézmény jogellenesen kezelte;
e) ha a személyes adatokat jogszabály alapján törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).
Az adatot az Intézmény nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
c) közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
e) amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
f) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
g) Ha az adatfeldolgozás / adatkezelés megelőző vagy foglalkozásszerű orvoslás céljából szükséges (pl., munkaköri alkalmassági vizsgálat céljából). Ez csak akkor érvényes, ha az adatokat szakmai titoktartási kötelezettség alá eső szakember (pl. Egészségügyi szakember) által vagy annak felelőssége alatt kerül feldolgozásra.
9.1.4 Az adatkezelés korlátozásához való jog [GDPR. 18. cikk]:
Az Érintett jogosult arra, hogy kérésére az Intézmény korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Intézmény ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Intézménynek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Intézmény jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adatkezelés korlátozása estén a korlátozással Érintett személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról az Intézmény előzetesen tájékoztatást nyújt az Érintettnek.
9.1.5 A tiltakozáshoz való jog [GDPR. 21. cikk]:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Intézmény a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9.1.6 Az adathordozhatósághoz való jog [GDPR. 20. cikk]:
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Intézménynek továbbítsa anélkül, hogy ezt akadályozná az az Intézmény, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének
a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
10. Az adatkezelés részletes szabályai
8.1. Az adatkezelés módja, tájékoztatás
Az Érintettek jogosultak a személyes adataik kezeléséről tömör, átlátható és könnyen hozzáférhető formában, világosan és közérthetően tájékoztatást kapni.
10.1.1 Mikor szükséges tájékoztatni?
- Az Érintettet a profilalkotás tényéről és annak következményeiről tájékoztatni kell.
- Ha a személyes adatokat az Érintettől gyűjtik, az Érintettet arról is tájékoztatni kell, hogy köteles- e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen következményekkel jár.
- Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az Érintett részére megadni, illetve, ha az adatokat nem az Érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani.
- Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor arról az Érintettet tájékoztatni kell.
- Ha az Intézmény a személyes adatokat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a további adatkezelést megelőzően az Érintettet erről az eltérő célról és minden egyéb szükséges tudnivalóról tájékoztatnia kell.
- Ha az Intézmény nem tud tájékoztatást nyújtani az Érintett részére a személyes adatok eredetéről, mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.
10.1.2 Miről szükséges tájékoztatni?
- az Intézmény kilétéről és elérhetőségéről
- az adatvédelmi tisztviselő elérhetőségeiről
- a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról
- a „jogos érdeken” alapuló adatkezelés esetén ezen jogos érdekekről
- a személyes adatok címzettjeiről
- az adatkezelés tervezett időtartamáról
- az Érintett azon jogáról, hogy kérelmezheti az Intézménynél a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
- arról, hogy a szerződés kötésének előfeltétele-e az adatok megadása, illetve milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása
- az esetleges automatizált döntéshozatalról, ideértve a profilalkotást is.
10.2 Az adatkezelés jogszerűsége
A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az Érintett hozzájárulását adta személyes adatainak kezeléséhez, az info tv. további rendelkezéseire figyelemmel,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél,
- az adatkezelés az Intézményre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
- az adatkezelés közérdekű feladat végrehajtásához szükséges, az infotv. további rendelkezéseire figyelemmel,
- az adatkezelés az Intézmény, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
10.3 A JSZSZGYK által kezelt közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak személyes adatai
- A munkavállalók adatainak kezelése tekintetében az adatgazda a HR Vezető, továbbá minden olyan szakterület vezetője, akinek az irányítása alatt álló egységnél munkavállalói adatokat kezelnek. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
- Amennyiben a munkába lépésre irányuló felvételi eljárást követően munkaviszony létesítésére nem kerülne sor, az érintett adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz, hogy az adatait az Intézmény továbbra is kezelje, jogos érdek alapján további munkalehetőség ajánlása céljából. Az így keletkezett személyes adatokat a HR kezeli, az érintett írásbeli hozzájárulásában meghatározott ideig.
- Az Intézmény a személyi nyilvántartásban a közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak következő adatait (együtt: személyi anyag) kezelheti:
a) a közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak természetes személyazonosító adatait, nemét, lakóhelyét, tartózkodási helyét;
b) állampolgárságát;
c) TAJ számát;
d) adóazonosító jelét;
e) munkába lépésének kezdő és befejező időpontját;
f) munkakörét iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;
h) a közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak önéletrajzát;
i) munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatokat;
j) a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát; k) a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát;
l) a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;
m) a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);
n) a munkavállaló munkájának értékelését;
o) a munkavállaló fényképét, kameraképét;
p) a munkaviszony megszűnésének módját, indokait;
q) munkakörtől függően erkölcsi bizonyítványát;
r) a munkaköri alkalmassági vizsgálatok összegzését;
s) magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezését, azonosító számát és a munkavállaló tagsági számát;
t) külföldi munkavállaló esetén útlevélszámát; munkavállalási jogosultságot igazoló dokumentumának megnevezését és számát;
u) minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybevételéhez szükséges adat, a munkavállaló saját gépjárművének adata, a szociális- jóléti juttatások folyósításához (segély, lakáscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkárosodást, vagy fogyatékosságot igazoló szakhatósági véleményt (ORSZI, OOSZI, NRSZH), vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.
A JSZSZGYK törvény felhatalmazása alapján vagy az érintett hozzájárulására – az erre feladatkörük meghatározásával kijelölt szakterületi egységei útján – kezelheti továbbá a munkavállalók következő adatait is, így különösen:
a) munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
b) a jóléti szolgáltatás, kereskedelmi szálláshely igénybevételéhez szükséges adatokat;
c) az Intézménynél biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat;
d) a munkavállaló vagyonnyilatkozatát
A 8.3 pontban meghatározott adatokon túl az Intézmény a munkavállaló egyéb személyes adatait kizárólag az érintett – írásbeli - hozzájárulásával kezelheti. A közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak személyi anyagával kapcsolatos nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az adatkezelést végzőnek a munkavállalót tájékoztatni kell.
A közalkalmazottak, munkavállalók, megbízási szerződéssel foglalkoztatottak 8.3. pontban meghatározott adatait a következő személyek ismerhetik meg:
az érintett (kamerakép esetén az adott kameraképen szereplő érintettek);
- a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig az Intézmény gazdasági vezetője, illetve meghatározott – az érintett személyi anyagát kezelő – alkalmazottja;
- a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig az érintett munkahelyi vezetői (a munkáltatói jogkörgyakorló vezetővel bezárólag) és az általa kijelölt munkatársai;
- bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság hivatalos megkeresés alapján az igényelt mértékig;
- más személyek – indokolt esetben – az érintett írásos hozzájárulásával, a hozzájárulás mértékéig.
- A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell személyi nyilvántartásból a HR munkatársainak, illetve annak a szakterületi egységnek, amelynek a személyzeti nyilvántartásban a munkavállaló adata szerepel kivéve, ha az intézmény és a közalkalmazottak, munkavállalók, megbízási szerződéssel
foglalkoztatottak között ettől eltérő időtartamú írásbeli megállapodás jön létre. A törlés az írásbeli megállapodásban nem szereplő munkavállalói adatokra terjed ki.
- Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.
10.4 Adatkezelési tevékenységek nyilvántartása
Az Intézmény adatvédelmi tisztviselője adatkezelési nyilvántartás vezet, mely tartalmazza:
- az adatkezelés célját,
- adatok fajtáját,
- kezelésének jogalapját,
- Érintettek körét,
- adatok forrását,
- adatra vonatkozó esetleges továbbításának fajtáját, címzettjét és jogalapját,
- az adott adatfajta törlésének határidejét,
- amennyiben az adattal kapcsolatosan adatfeldolgozás történik, az adatfeldolgozó adatait, adatfeldolgozás helyét, az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét.
10.5 Adatvédelmi hatásvizsgálat
A természetes személyek jogaira és szabadságaira nézve, az e kockázat forrását, jellegét, egyediségét és súlyosságát felmérő adatvédelmi hatásvizsgálat elvégzéséért az Intézmény felel. A hatásvizsgálat megállapításait figyelembe kell venni annak meghatározásakor, hogy mely intézkedések a megfelelőek annak bizonyítására, hogy a személyes adatok kezelése megfelel-e a GDPR-nak. Ha az adatvédelmi hatásvizsgálat szerint az adatkezelési műveletek olyan magas kockázattal járnak, amelyet az Intézmény nem képes a rendelkezésre álló technológia és a végrehajtási költségek szempontjából is megfelelő intézkedésekkel mérsékelni, az adatkezelést megelőzően a Nemzeti Adatvédelmi és Információszabadság Hatósággal konzultálni kell.
10.6 Adatok megőrzése
Az adatokat csak a lehető legrövidebb ideig lehet tárolni. Ennek az időtartamnak a meghatározásánál figyelembe kell venni, hogy az Intézmény milyen okból végez adatkezelést, valamint az adatok meghatározott ideig történő megőrzésére irányuló jogi kötelmeket (pl. az munkavállalók személyes adatainak meghatározott ideig történő megőrzését előíró nemzeti munkaügyi, adóügyi vagy csalás elleni jogszabályok).
11. Adattovábbítás
11.1 Továbbítás az Intézmény szervezetén belül
Az Intézményen belül személyes adatok csak a célhoz kötöttség elvének megfelelően továbbíthatók, és csak megfelelő cél esetén biztosítható az adatokhoz hozzáférési jog.
Az Intézmény Ügyfél adatokat közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Ügyfél kifejezett és előzetes hozzájárulásával használ fel.
Az Intézmény az Ügyfelek/Munkavállalók adatait harmadik személynek közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Ügyfél erre vonatkozó kifejezett hozzájárulása esetén adja át.
Az Ügyfél az adatainak felhasználására vonatkozó nyilatkozatát bármikor módosíthatja, illetve visszavonhatja, ezután adatai csak e módosított keretek között használhatók fel.
11.2 Továbbítás harmadik személy részére
Személyes adatot továbbítani harmadik személy részére csak törvény alapján, vagy az Érintett hozzájárulásával lehet, ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adattovábbítást megelőzően az Intézmény kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.
Ugyanazon adatkezelők számára történő, azonos Érintettre vonatkozó, és azonos célú adattovábbítás előtt az adattovábbítás jogszerűségének vizsgálatába az adatvédelmi tisztviselőt is be kell vonni. Az ezt követő adattovábbítások során külön vizsgálatot lefolytatni nem kell.
Az adatvédelmi tisztviselő az adattovábbításról adattovábbítási nyilvántartást köteles vezetni, és a szabályoknak megfelelően tárolni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.
Az adattovábbítási nyilvántartás tartalmazza:
- az adattovábbító által kezelt/gyűjtött személyes adatok továbbításának időpontját,
- a továbbított adatköröket,
- az adattovábbítás jogalapját és címzettjét (név, cím, székhely),
- az adattovábbításért felelős nevét és telefonszámát.
11.3 Hatósági adatszolgáltatások
A hivatalos szervektől – bíróság, közigazgatási szerv– érkezett, személyes adatokat érintő adatszolgáltatást - megadott határidőig, ennek hiányában 15 napon belül teljesíteni kell.
A nyomozó hatósági adatkéréseket az adatvédelmi tisztviselő teljesíti.
11.4 Az Intézmény által kezelt adatok az Ügyfél/Partner hozzájárulása nélkül átadhatók:
- azon személyeknek vagy szervezeteknek, akik az Intézmény megbízása alapján a számlázást, a követelések és a forgalmazás kezelését, a szolgáltatások beüzemelését, illetőleg az ügyféltájékoztatást végzik;
- számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
- bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak;
- ha az Érintett elháríthatatlan okból nem képes hozzájárulását megadni, az Érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
- a fogyasztóvédelemről szóló törvény előírásai szerint a fogyasztóvédelmi hatóságnak;
- 2011. évi CXII. törvényben meghatározott esetekben, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
- azoknak a szerveknek, amely részére az adatszolgáltatást külön jogszabály előírja, a külön jogszabályban foglalt módon és terjedelemben;
- a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében, a nettó „short” pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a „short” ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében;
- a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §-ában, vagy 21. §-ában, illetve az Európai Unió működéséről szóló szerződés 101., vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak.
A JSZSZGYK– az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles átadni vagy hozzáférhetővé tenni az Intézmény által kezelt adatokat. Az adatszolgáltatások teljesítésekor az adatkérés jogszerűségéért az ügyben eljáró, adatkérésre felhatalmazott szerv a felelős.
12. Adatvédelmi incidens
Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
12.1 Adatvédelmi incidens bejelentése
Az adatvédelmi incidenst az Intézmény indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
12.2 Adatvédelmi incidens kivizsgálása, kezelése
Az adatvédelmi tisztviselő a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 3 munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell
- az incidens bekövetkezésének időpontját és helyét
- az incidens leírását, körülményeit, hatásait
- az incidens során kompromittálódott adatok körét, számosságát
- a kompromittálódott adatokkal Érintett személyek körét
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. Az adatvédelmi tisztviselő javaslatot tesz az informatikai osztálynak a szükséges intézkedésre. Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző folyamat felelőse, az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az adatvédelmi tisztviselőt tájékoztatni.
12.3 Adatvédelmi incidensek nyilvántartása
Az Intézmény köteles az adatvédelmi incidensek nyilvántartására. A GDPR értelmében az Intézmény köteles megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy képes legyen a sebezhetőségek és biztonsági incidensek felderítésére és értékelésére. Így, az adatvédelmi incidensek dokumentálásán felül az Intézmény köteles megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje.
13. A Közérdekű adatok megismerésére irányuló kérelmek intézésének rendje.
A közérdekű adat megismerésének szabályai
A közérdekű adat megismerése iránti igényt bárki szóban közölheti, illetve írásban bárki térítésmentesen benyújthatja. Az igény benyújtásával, az adatkezelő tudomására jutásával (az érkeztetés pontos dokumentálásával) egyidejűleg veszi kezdetét az eljárás. Az igényléssel, valamint az esetleges térítésekkel kapcsolatos részletes szabályokat az Infotv. III. fejezete tartalmazza.
Az általános közzétételi listát, az adatközlő megnevezésével a 2. számú melléklet tartalmazza három pontban (I. szervezeti, személyzeti adatok, II. tevékenységre, működésre vonatkozó adatok, III. gazdálkodási adatok). E mellékletben foglalt adatok határidőre történő végrehajtása, valamint aktualizálása - a 3. számú mellékletben nevesített vezetők pontos adatok határidőre történő szolgáltatását követően – az adatvédelmi tisztviselő kötelessége, jóváhagyását követően.
A szóbeli tájékoztatás szabályai
A közérdekű adatokkal kapcsolatban felmerült szóbeli igényeket – amennyiben a szóbeli tájékoztatás magadására nincs mód, vagy az igénylő számára nem megfelelő – írásban kell teljesíteni.
A személyesen vagy telefonon megválaszolt kérdésekről az ügyintéző köteles az ügy számát, tárgyát, az igényelt adatokat, az adatigénylés módját és idejét tartalmazó feljegyzést készíteni és azt az ügyiratban elhelyezni. Az adatigénylés tényét, illetve a feljegyzés tartalmáról az adatvédelmi tisztviselőt 3 munkanapon belül tájékoztatni kell.
Amennyiben a személyesen vagy telefonon előterjesztett megkeresés telefonon vagy szóbeli tájékoztatással nem teljesíthető az ügyintéző közli az igénylővel, továbbá tájékoztatja az írásos megkeresés módjairól és formájáról. Az ügyintéző bejelentés esetén jegyzőkönyvet, telefonon történt bejelentés esetén feljegyzést készít a megkeresésről, melyről az adatvédelmi tisztviselőt 3 munkanapon belül tájékoztatni kell.
Az írásbeli tájékoztatás szabályai
Az adatkérő igényét írásban elsődlegesen az e célra rendszeresített igénybejelentő lap kitöltésével, vagy az általa írt tetszőleges formában nyújthatja be a JSZSZGYK-nak címezve.
Az igénybejelentő lap a szabályzat 6. számú mellékletét képezi. A tetszőleges formában benyújtott kérelemnek tartalmaznia kell az igénybejelentő lapon szereplő információkat. Az igénybejelentő lapon lévő személyes adatokat az infotv. 28. § (2) bekezdésében, valamint a 29.
§ (1a) bekezdésében foglaltak alapján kell a továbbiakban kezelni.
Az intézményvezető, vagy az általa megbízott személy a beérkezett igénylőlap, írásbeli megkeresés alapján írásban kijelöli az adatszolgáltatásra kötelezett szervezeti egységet, ügyintézőt. Az igénybejelentő lap a JSZSZGYK bármely szervezeti egységénél igényelhető, valamint a www.JSZSZGYK.hu honlapról is letölthető.
A közérdekű adat megismerésére irányuló igénynek az adatot kezelő közfeladatot ellátó szerv az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
A benyújtott igényeket, adatokat az adatszolgáltatásra kötelezett munkavállaló 5 munkanapon belül teljesíti, és megküldi az intézményvezető, vagy az megbízott személy részére. Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a jogszabályban meghatározott határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény beérkezését követő 15 napon belül írásban tájékoztatni kell.
A JSZSZGYK minden dolgozója köteles bármely belső e-mail címére érkezett igényt a intézményvezetőnek és az adatvédelmi tisztviselőnek a belső elektronikus levelezési címére továbbítani. Az elektronikus úton beérkezett kérelmeket papírra kell kinyomtatni, dokumentálhatóan érkeztetni, ügyintéző kijelölésére (szignálásra) továbbítani az intézményvezetőnek, vagy az általa megbízott személynek, majd iktatni, és a szignálásnak megfelelően átadni a kijelölt ügyintézőnek.
Az igénybejelentés és annak teljesítésének általános szabályai
A kérelmező igénylésében köteles az általa igényelt közérdekű adatot (adatokat) egyértelműen és konkrétan megjelölni. A nem egyértelmű, vagy nem kellően konkrét igényt a kérelmet benyújtónak pontosítás céljából – a későbbiekben igazolható módon - vissza kell juttatni. Az igény e célból történő minősítése és elbírálása az adatvédelmi tisztviselő javaslata alapján az intézményvezető feladata.
A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.
Amennyiben a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni (kitakarással, áthúzással).
Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat.
Az adatot kezelő közfeladatot ellátó szerv az adatigénylés teljesítéséért - az azzal kapcsolatban felmerült költség mértékéig terjedően - költségtérítést állapíthat meg, amelynek összegéről az
igénylőt az igény teljesítését megelőzően tájékoztatni kell. A fizetendő költségtérítés összegét az igénylő kérésére is előre kell közölni.
Az igénylő az előző bekezdés alapján kapott tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának az adatkezelőhöz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele. Ha az igénylő az igényét fenntartja, a költségtérítést az adatkezelő által megállapított, legalább 15 napos határidőben köteles az adatkezelő részére megfizetni.
Amennyiben az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, vagy az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, illetve a költségtérítés mértéke meghaladja a vonatkozó kormányrendeletben meghatározott összeget, az adatigénylést a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, illetve a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni kell.
Az adatkérés az alaptevékenység ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, amennyiben
a) az adatszolgáltatás teljesítésére nem áll szabad – egyéb határidős feladatot el nem látó - munkaerő rendelkezésre, vagy
b) az adatszolgáltatás teljesítése a már kiszignált határidős munkafeladatok teljesítésének jelentős – 3 munkanapnál nagyobb - késedelmét eredményezheti, vagy
c) az igénylés teljesítése – bármilyen módon, de egyénenként legalább három órát meghaladó mértékben - az adott szervezeti egység összlétszámának legalább 20%-át érinti, vagy
d) az adott szervezeti egység bármely ügyintézőjének legalább 3 munkanapon át a napi munkaidejének többségét (napi 4 órát meghaladóan) igénybe veszi.
Az adatszolgáltatással összefüggésben egy dokumentum vagy dokumentumrész akkor jelentős terjedelmű, ha az 50 (másolt) oldalt meghaladja, illetve az adatigény teljesítésére rendelkezésre álló munkaerőforrás legalább egy szervezeti egység összlétszámának 20%-át érinti.
A költségtérítés mértékének meghatározása során az alábbi költségelemek vehetők figyelembe:
a) az igényelt adatokat tartalmazó adathordozó költsége,
b) az igényelt adatokat tartalmazó adathordozó az igénylő részére történő kézbesítésének költsége, valamint
c) ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége.
A meghatározott költségelemek megállapítható mértékét jogszabály határozza meg.
A költségtérítés vonatkozó a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX.30.) Korm. rendelet (a továbbiakban: Korm. rendelet) szerinti mértékét a 7. számú melléklet tartalmazza. A tárgyévre megállapított díjakat
– a Korm. rendelettel összhangban - évente március 31-ig felül kell vizsgálni, ennek elvégzéséért a gazdasági vezető a felelős.
Az igénylőt nyilatkoztatni kell annak érdekében, hogy a költségek megismerése után fenntartja vagy módosítja-e az igényét. Amennyiben az igénylő a költségek megtérítését nem vállalja közölni kell, hogy az igényelt adatokról csak olyan formában és módon kaphat tájékoztatást, ami nem okoz aránytalan, illetve meg nem térülő költségeket. Amennyiben az igénylő vállalja a költségek megtérítését, annak összegéről az adatszolgáltató számlát állít ki és adatok átadásával egyidejűleg átadja.
A költségtérítés összegének pontos meghatározását tartalmazó levélhez mellékelni kell a befizetést lehetővé tevő készpénz átutalási megbízást és a JSZSZGYK bankszámlaszámát tartalmazó dokumentumot. A Közlemény/Megjegyzés rovatban a „közérdekű adatok költségtérítése” szöveg feltüntetésre kell, hogy kerüljön.
Amennyiben az adatkérő megismétli az adatkérést és/vagy vitatja a megállapított költségtérítés mértékét, akkor a belső adatvédelmi és ügyfélkapcsolati vezető, adatvédelmi tisztviselő javaslat alapján az igazgatóság elnöke dönt arról, hogy
a) a korrigált költség-megállapítás kerüljön megküldésre,
b) az adatigénylő korábbiakban megegyező tartalmú ismételt tájékoztatására kerüljön sor. Amennyiben az adatigénylő ezt a tájékoztatást sem fogadja el, úgy a bírósági jogorvoslatra vonatkozó szabályokat kell alkalmazni.
Amennyiben az adatkérő a költségtérítésként befizetett összeg ellenére úgy ítéli meg, hogy az adatszolgáltatás nem teljes körű vagy nincsen arányban az általa megfizetett költségekkel, akkor az előző bekezdésben foglaltak szerint kell eljárni.
A kerületi lakosokat és egyéb érdekelteket a Korm. rendeletben és jelen utasításban szereplő költségtérítések összegeiről a honlapon is tájékoztatni kell.
Amennyiben az adatkérő a költségtérítés miatt pert indít, az ügyet késedelem nélkül továbbítani kell a peres képviseletet ellátó személy részére.
Az adatszolgáltatási igényt el kell utasítani abban az esetben, amennyiben a kért adatok nem közérdekű adatok. Az igény teljesítésének megtagadásáról, annak indokaival együtt, 8 napon belül írásban vagy elektronikus úton értesíteni kell az igénylőt. A közérdekű adat megismerése iránti igény teljesítésének megtagadása esetén a válasznak a bírósági jogorvoslatra vonatkozó tájékoztatást – beleértve az eljáró bíróság megnevezését, valamint a per illetékmentes voltát – is tartalmaznia kell.
Amennyiben az igényelt adatot nem a JSZSZGYK-nál kezelik, akkor erről az illetékes vezetők előkészítő anyaga alapján az adatvédelmi tisztviselő javaslatát követően az intézményvezető 8 naptári napon belül tájékoztatja az igénylőt.
Nem minősül – törvény eltérő rendelkezése hiányában - szolgáltatható közérdekű adatnak továbbá a
- nem helyi önkormányzati feladatot ellátó szervre tartozó,
- jogszabályban meg nem határozott, bizonytalan (azonosíthatatlan) jellegű közfeladatra vonatkozó,
- közfeladatot el nem látó szerv vagy személy kezelésében lévő,
- közfeladatot ellátó szerv kezelésében nem lévő,
- közfeladatot ellátó szerv tevékenységére nem vonatkozó,
- közfeladat ellátásával össze nem függő módon keletkezett,
- személyes, különleges adat fogalma alá eső,
- konkrét módon vagy formában nem rögzített információ vagy ismeret.
Nem minősül közérdekű adat megismerési iránti igénynek a tájékoztatáskérés, a kérdés és a jogi tanácsadás iránti igény, ha a válasz nem áll rögzített formában rendelkezésre.
Eleget tesz a törvényben előírt tájékoztatási kötelezettségének a közfeladatot ellátó szerv, ha a kezelésében levő közérdekű adatot nyilvánosságra hozza (közzéteszi), vagy más módon bárki számára hozzáférhetővé teszi. Erről az adatkérőt tájékoztatni kell.
Joggal való visszaélésnek minősül a személyes motivációval, mintegy vélt konfliktus miatti retorzióként igényelni speciális információkat, amelyeknek érdemi közérdekű adattartalmuk alig van. Az ilyen motivációjú, személyes érdek által vezérelt joggyakorlás nem felel meg az alanyi jog társadalmi rendeltetésének. Ebben az esetben az adatkérőt levélben kell figyelmeztetni a joggal való visszaélést megvalósító magtartására és annak jogkövetkezményeire.
Ezzel együtt a közérdekű bejelentőt, illetve panaszost – az alábbi bekezdés kivételével- nem érheti hátrány a közérdekű bejelentés illetve panasz megtétele miatt. A közérdekű bejelentést, illetve a panaszt tevő személy adatai – az alábbi bekezdésben foglaltakon túlmenően – a csak a törvény alapján - amennyiben a szerv az adatok kezelésére a törvény alapján jogosult - a bejelentés szerinti eljárás lefolyatatására hatáskörrel rendelkező szerv részére adhatóak át, vagy az adatai továbbításához a bejelentő egyértelműen hozzájárult. A bejelentő adatai egyértelmű hozzájárulása nélkül nem hozhatók nyilvánosságra.
Ha egyértelműen megállapítható, hogy a bejelentő rosszhiszeműen járt el, és ezzel bűncselekményt vagy szabálysértést követett el, másnak kárt vagy egyéb jogsérelmet okozott adatai az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek átadhatók.
A jogorvoslat szabályai a közérdekű adatok teljesítésével kapcsolatban
Az Info tv. mind a személyes adatok kezelése, mind a közérdekű adatszolgáltatás során biztosítja az érintettek jogainak védelme érdekében a bírósági jogérvényesítés lehetőségét.
A személyes adatok esetében az érintett jogainak megsértése, illetve az adatigénylő a közérdekű adat megismerésére vonatkozó igény elutasítása, vagy a JSZSZGYK a teljesítésre nyitva álló – esetlegesen meghosszabbított - határidő eredménytelen eltelte esetén, valamint másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében az igénylő bírósághoz fordulhat.
A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítani.
Ha a JSZSZGYK az adatközlést megtagadja a megtagadás jogszerűségét, megalapozottságát, és a megtagadás indokait, illetve az adatigénylés teljesítéséért megállapított költségtérítés összegének megalapozottságát a JSZSZGYK-nak kell bizonyítania.
Az adatigénylő személyes adatainak megsértése esetén, valamint a közérdekű adatok megesméréshez biztosított jogok gyakorlásával kapcsolatos jogsértés esetén a NAIH-hoz is fordulhat, melynek részletes elérhetősége az 8. mellékletben található. Az igénylő az adatigénylés elutasítása, nem teljesítése, másolat készítéséért megállapított költségtérítés összege miatt NAIH-nál bejelentést tett, vizsgálat kezdeményezése érdekében, a vizsgálat megszűntetéséről, lezárástól szóló értesítés kézhezvételét követő 30 napon lehet megindítani.
A közadat vagy a kulturális közadat újrahasznosítása érdekében kérelmet benyújtó igénylés teljesítésére, díjszámításra, jogorvoslatra a közadatok újrahasznosításáról szóló -2015. évi XCVI. törvénnyel módosított - 2012. évi LXII. törvény rendelkezéseit kell alkalmazni.
14. A Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje
A közérdekű adatok nyilvánossága
A JSZSZGYK feladatkörébe tartozó ügyekben a közvélemény pontos és gyors tájékoztatásának biztosítása és kötelezettségének teljesítése – a szabályzat 2. számú mellékletében nevesített - az egyes területekért felelős vezetők adatszolgáltatása alapján az adatvédelmi tisztviselő feladata. Ennek érdekében az intézményvezető helyettes közreműködése alapján rendszeres közzététellel, tájékoztatással hozzáférhetővé teszi és aktualizálja a tevékenységével kapcsolatos legfontosabb adatokat a JSZSZGYK hivatalos honlapján, valamint az egységes közadatkereső rendszerben. (www.kozadat.hu/kereso/)
A JSZSZGYK tájékoztatási kötelezettségére – a 18/2005 (XII. 27.) IHM rendelet figyelembe vétele mellett - Infotv.-ben meghatározottak vonatkoznak.
A kérdéses adatokat a JSZSZGYK honlapján, valamint az egységes közadatkereső rendszerben folyamatosan frissítve kell közzétenni.
Az adatközlőnek közreműködése esetén gondoskodni kell:
a) a közzétételi listákon szereplő adatok előállításáról és határidőre történő megküldéséről az adatközlőnek,
b) a közzétételre kerülő adatok pontosságáról, szakszerűségéről és aktualitásáról közzététel előtt és után,
c) a helyesbített vagy frissített adatok továbbításáról az adatközlőnek.
Az adat frissítéseket az adatban bekövetkezett változást követő 30 munkanapon belül el kell végezni.
Az intézmény honlapja működésének biztosításáért, az adatközlő feladatainak ellátásáért a
JSZSZGYK intézményvezető-helyettese felelős, aki gondoskodik:
a) a honlap közérdekű adatok közzétételére alkalmassá tételéről, adatstruktúrájának, formájának kialakításáról, folyamatos üzemeltetéséről, az esetleges üzemzavar elhárítására felhívja a figyelmet a honlap készítőjénél, ha külsős vállalkozó,
b) a hozzá megküldött adatoknak a honlapon történő közzétételéről, folyamatos elérhetőségéről, frissítéséről és arról, hogy egyértelmű legyen, az egyes közzétett közérdekű adat melyik szakterülettől származik, illetve melyikre vonatkozik,
c) a közzétett adatok hitelességéről (az adatfelelős által közlésre átadott adatokkal való egyezőségéről),
d) az adatállomány (megsemmisítés, adatvesztés, illetéktelen hozzáférés, törlés, módosítás elleni) védelméről,
e) az adatok közzétételének, helyesbítésének, frissítésének technikai megvalósíthatóságának biztosításáról,
f) az adatfelelős elérhetőségi adatainak és a közzétételi egységek adatainak nyilvántartásáról és a továbbított adatok rendszeres frissítéséről.
A JSZSZGYK-nak lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adat minősített adat, vagy a közérdekű adatok nyilvánosságához való jogot törvény korlátozza.
A közérdekű adatok megismerésével és nyilvánosságával összefüggésben az üzleti titok megismerésére a 2013. évi V. tv. (Polgári Törvénykönyvben) foglaltak az irányadók.
A közérdekű adatok megismerése korlátozható uniós jogi aktus alapján az Európai Unió jelentős pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
A JSZSZGYK honlapján szereplő közérdekű adatok feltöltése, helyesbítése, frissítése és az adatszolgáltatás, az adatfelelős (azonosság esetén az adatközlő) feladatainak ellátása a intézményvezető jóváhagyását követően – szükséges esetén az adatvédelmi tisztviselő közreműködésével – az intézményvezető helyettes kötelessége.
A pontos adatok határidőre történő szolgáltatása a 2. számú mellékletben nevesített vezetők feladata, és felelőssége.
A nem nyilvános adat
A közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését - az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével - az azt kezelő szerv vezetője engedélyezheti. Jogszabály ennél rövidebb időt is meghatározhat.
A hivatkozott adatok megismerését az intézményvezető (az adat keletkezésétől számított tíz éven belül) akkor engedélyezheti, ha az igény olyan döntés meghozatalával kapcsolatos adat, mely vonatkozásában a szerv köteles elősegíteni és biztosítani a közvélemény tájékoztatását. A megismerésére irányuló igényt el kell utasítani akkor, ha az adat megismerése az intézmény törvényes működési rendjét, vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását (így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését) veszélyeztetné.
A közzétételi eljárás szabályai
Az adatfelelős a közzéteendő adatokat közzétételre alkalmas (jpg vagy PDF) formátumban az általános közzétételi listában rögzíti. A felhasználó által kitöltendő nyomtatványokat, űrlapokat az adatfelelős letölthető, szerkeszthető formátumban teszi közzé.
Az adatfelelős minden esetben ellenőrzi a közzétett adatok pontosságát formátum, külalak, megjelenés szerinti alkalmasságát a közlésre. A feltételeknek történő meg nem felelés esetén, a hiányosság kiküszöböléséig, nem tesz eleget a közzétételnek.
A közérdekű adatok helyesbítése, frissítése és eltávolítása
A közzétett adatok pontatlanná, tévessé vagy időszerűtlenné válása, illetve ilyen adatok feltárása esetén az adatfelelős előállítja a helyesbített vagy frissített közérdekű adatokat tartalmazó, külön jogszabályban meghatározott közzétételi egységeket, és azokat közzéteszi.
A közzétett adat eltávolításának szükségességéről is az adatfelelős dönt, és arról haladéktalanul intézkedik.
A honlapon szereplő közérdekű adatok a közzétételtől számított egy évig a honlapról nem távolíthatók el. A közzétételi egység honlapról történő eltávolításának időpontjára, illetve előző állapota archiválásának (honlapon tartásának) időtartamára a szabályzat 2. számú mellékletében előírtak az irányadók az alábbiak szerint:
– amennyiben a közzétételi lista az adat előző állapotának archívumban tartását írja elő, az adat frissítése esetén annak elérhetővé tétele a megőrzési idő elteltéig nem szüntethető meg, az adatváltozás (frissítés) tényét, idejét, az új állapot fellelhetőségét, az archívumban elérhető adat elavulását egyértelműen fel kell tüntetni,
– téves vagy pontatlan adat nem tehető elérhetővé a honlapon,
– a frissített adat új állapota mellett fel kell tüntetni a frissítés tényét és idejét, illetve az adat előző állapotának archív állományban való elérhetőségét.
Nyilvántartás az elutasított kérelmekről
A közérdekű adatok megismerésére irányuló kérelmek elutasításáról nyilvántartást kell vezetni.
A nyilvántartás tartalmazza:
a) a közérdekű adatok megismerésére irányuló kérelem benyújtásának időpontját,
b) a megismerni kívánt közérdekű adatok körét, az elérés módját: pl. Portálon, interneten,
c) az elutasítás a megtagadás, dátumát, indokát nem elérhető nem nyilvános minősítését.
15. Az adatvédelem szervezetrendszere
A jogszabály által védett adatok kezelésével kapcsolatos szabályok betartásáról a JSZSZGYK minden munkatársa, érintettje köteles gondoskodni.
Az intézményvezető feladata:
a) az adatvédelem szervezetrendszere útján biztosítja a biztonságos adatkezelést és adatvédelmet,
b) kinevezi vagy megbízza az intézmény adatvédelmi tisztviselőjét,
c) hozzájárul a JSZSZGYK állományába tartozó adatkezelő feladatellátása során használt nyilvántartásokhoz történő hozzáféréshez,
d) az adatvédelmi tisztviselő útján rendszeresen ellenőrzi a Szabályzatban és jogszabályokban foglalt adatvédelmi rendelkezések teljesítését.
Az adatvédelmi tisztviselő jogállása:
a) Az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe betekinthet és bekapcsolódhat.
b) Az adatvédelmi tisztviselő feladatai ellátásához az intézményvezető biztosítja a feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez és az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükséges forrásokat.
c) Az adatvédelmi tisztviselő utasítást csak az intézményvezetőtől, távollétében vagy megbízásából annak helyettesétől fogadhat el.
d) Az adatvédelmi tisztviselő feladatai ellátásával összefüggésben nem bocsátható el és szankcióval sem sújtható.
e) Az adatvédelmi tisztviselő az intézményvezetőnek tartozik felelősséggel.
f) Az érintettek a személyes adataik kezeléséhez és a vonatkozó jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
g) Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
h) Az adatvédelmi tisztviselő más feladatokat is elláthat. Az adatkezelő vagy az adatfeldolgozó biztosítja, hogy e feladatokból ne fakadjon összeférhetetlenség.
Az adatvédelmi tisztviselő feladatai:
a) tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e szabályzat, valamint a magasabb szintű jogszabályok adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
b) ellenőrzi az e szabályzatnak, valamint a magasabb szintű jogszabályok adatvédelmi rendelkezéseinek, továbbá a személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveleteket végző munkatársak, érintettek tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
d) konkrét ügyekben együttműködik a felügyeleti hatósággal;
e) igény, szükség esetén előzetes konzultációt folytat a felügyeleti hatósággal
f) az adatkezeléssel összefüggő ügyekben kapcsolatot tart a felügyeleti hatósággal.
Az adatvédelem szervezetrendszerén belül az adatfelelős feladata:
a) Gondoskodik a közérdekű adatok előállításáról, ellenőrzéséről, szolgáltatásáról. Az illetékes szakterületi vezetők e szabályzat szerinti tartalommal és határidőre történő adatszolgáltatása mellett felelős az adatok tartalmáért és határidőre való szolgáltatásáért.
b) Felelős a közérdekű adatok a) pont szerinti folyamatos szolgáltatásáért, honlapon történő megjelenítéséért.
c) Az érintettet - kérésére - tájékoztat minden olyan címzettet, amellyel a személyes adatot a JSZSZGYK közölte. Erre irányuló kérelem esetén a helyesbítésről, törlésről vagy adatkezelés- korlátozásról köteles minden olyan címzettet tájékoztatni, akivel, vagy amellyel a személyes adatot közölték. Mentesül a tájékoztatási kötelezettség alól, ha az lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne.
d) Felhívja az érintett szakterületek vezetőit, hogy a nyilvános képviselő-testületi vagy bizottsági ülés tartása esetén gondoskodjanak arról, hogy az előterjesztés vagy annak melléklete csak akkor tartalmazzon személyes adatot, ha annak kezeléséhez és nyilvánosságra hozatalához az érintett írásban hozzájárult.
e) Javasolhatja önkormányzat vagyonával kapcsolatos előterjesztés zárt képviselő-testületi vagy bizottsági ülésen történő tárgyalását, ha a nyilvános tárgyalás az Önkormányzat vagy a JSZSZGYK üzleti érdekét sértené.
f) Gondoskodik az adatkezelési nyilvántartás (személyes adatok kezelésének nyilvántartása, adattovábbítási nyilvántartás) vezetéséről, amelynek mintája 9. sz. mellékletben található. A személyes adatok kezelése során történő tájékoztatást köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni.
g) Közérdekű adatigénylés esetén – amennyiben hozzá érkezett, vagy az arra jogosult vezető az adatvédelmi tisztviselőt jelöli meg ügyintézőnek - a kérelemben kért adatokat haladéktalanul, legkésőbb 1 munkanapon belül továbbítja az adatszolgáltatás szempontjából illetékes szakterületi vezetőnek. Ha a kért adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, erről haladéktalanul értesíti az igazgatóság elnökét, vagy az általa kijelölt, megbízott más vezetőt.
h) Felelős az adatok hitelességéért, azok aktualizálásáért, a közérdekűvé nyilvánított adatok előírás szerinti közzétételéért.
i) Elbírálja az érintett törlésre vonatkozó igényét, ha annak jogszabályi feltételei fennállnak a törlést jóváhagyásra előkészíti és felterjeszti az igazgatósági elnöknek.
Az adatvédelem szervezetrendszerén belül az ügyintéző(k) feladata:
a) kezeli a munkakörébe tartozó adatokat, más adatot csak a helyettesítés esetén kezelhet, vezeti a nyilvántartásokat
b) jogszabály által felhatalmazott személyeknek vagy szervezetnek adatot szolgáltat
c) vezeti az adat- valamint adatszolgáltatási nyilvántartást
d) megőrzi a tudomására jutott adatot
e) gondoskodik arról, hogy az általa vezetett nyilvántartás adataihoz illetéktelen személy ne férhessen hozzá, ügyel a nyilvántartás biztonságos tárolására
f) betartja az adatkezelésre, adatvédelemre és az adatbiztonságra vonatkozó rendelkezéseket
g) haladéktalanul jelzi az informatikusoknak, adatvédelmi tisztviselőnek a számítástechnikai eszközök bárminemű meghibásodását, illetőleg az adatállomány kezelhetőségében bekövetkező problémát
h) köteles a közvetlen vezetőjét és az adatfelelőst, adatvédelmi tisztviselőt tájékoztatni minden olyan eseményről, mely esetben őt jogszerűtlen adatkezelésre kérték fel, utasították, illetve saját rendszerében bármilyen egyéb illetéktelen adathozzáférést, vagy adatkezelést észlel
A személyes adatok informatikai biztonsági felelőse:
Az intézményvezető által a szabályzatban, vagy egyéb módon kijelölt, az elektronikus informatikai rendszer biztonságáért felelős személy, aki felel a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért, a vonatkozó jogszabályi és belső szabályok érvényesítéséért.
Az adatfelelősi feladatokat az adatvédelmi tisztviselő – szükség esetén és indokolt esetben más érintett munkatársakat felkérve, bevonásukkal – végzi.
16. EGYÉB RENDELKEZÉSEK
Az adatvédelmi tisztviselő rendszeresen ellenőrzi a szabályzatban foglaltak teljesítését. Az közérdekű adatok megismerése iránti igényekhez kapcsolódó elutasított kérelmekkel összefüggő éves beszámoló alátámasztását szolgáló információkat az adott területért felelős vezető minden év január 10-ig az adatvédelmi tisztviselő rendelkezésére bocsátják. A beszámoló adattartalma kiterjed az adatigénylések megjelölésére, az adatszolgáltatás formája és az igénylők által megtérített költség összegére.
Az adatvédelmi tisztviselő a tárgyévet követő január 20-ig írásban jelentést készít az intézményvezetőnek a teljesített, illetve elutasított igényekről. Az Infotv. 30. §. (3) bekezdésének megfelelően az intézményvezető évente január 31–ig értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot az elutasított igényekről, valamint az elutasítás indokairól.
Az adatvédelmi nyilvántartásba történő korábbi bejelentési kötelezettséggel kapcsolatos határozatot, (határozatokat) az adatkezeléssel kapcsolatos nyilvántartási számot (számokat) a
8. számú melléklet tartalmazza.
A JSZSZGYK adattovábbítási, személyes adatok kezelésének, valamint adatvédelmi incidensek nyilvántartása a szabályzat 9. számú melléklete.
17. ZÁRÓ RENDELKEZÉSEK
A szabályzat – módosításával egységes szerkezetben - kiadása napján lép hatályba.
A JSZSZGYK-nál a szervezeti egységek vezetőinek kell gondoskodni arról, hogy a szabályzatban foglalt előírásokat az érintett munkatársak megismerjék, annak tényét a szabályzat 11. számú mellékletében szereplő megismerési nyilatkozatban aláírásukkal igazolják a hatályba lépéssel párhuzamosan.
A hatálybalépést követően belépő munkavállalók esetében az ismertetést, a munkaszerződés, munkaköri leírás átadásakor kell foganatosítani, melynek felelőse a gazdasági vezető.
Az érintett dolgozók munkaköri leírásában szerepeltetni kell a szabályzatban nevesített felelősségi, hatás- és jogköröket, melyek elkészítéséért, módosításáért a gazdasági vezető a felelős.
A hatályos – egységes szerkezetbe foglalt - szabályzatot a JSZSZGYK honlapján közzé kell tenni.
Budapest, 2021. január 04.
Takács Gábor
intézményvezető
18. MELLÉKLETEK
1. számú melléklet
A JSZSZGYK – mint adatkezelő megnevezése, adatvédelmi tisztviselője, az érintett(ek) általános tájékoztatása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelő részére benyújtott kérelemmel kapcsolatosan az érintett tájékoztatása, az érintett kérelme tárgyában döntés, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása, vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése (kötelező adatkezelés).
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló, a személyes adatok kezeléséhez kapcsolódó fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
2. számú melléklet
ÁLTALÁNOS KÖZZÉTÉTELI LISTA
I. Szervezeti, személyzeti adatok
Adat | Frissítés/felelős | Megőrzés | ||
1. | A közfeladatot ellátó szerv hivatalos neve, székhelye, postai címe, telefon- és telefaxszáma, elektronikus levélcíme, honlapja, ügyfélszolgálatának elérhetőségei. | A változásokat követően azonnal. Intézményvezető | Az előző törlendő | állapot |
2. | A közfeladatot ellátó szerv szervezeti felépítése szervezeti egységek megjelölésével, az egyes szervezeti egységek feladatai. | A változásokat követően azonnal. * | Az előző törlendő | állapot |
3. | A közfeladatot ellátó szerv vezetőinek és az egyes szervezeti egységek vezetőinek neve, beosztása, elérhetősége. (telefon- és telefaxszáma, elektronikus levélcím) | A változásokat követően azonnal. gazdasági vezető, személyügyi irodavezető. | Az előző törlendő | állapot |
4. | A szervezeten belül illetékes ügyfélkapcsolati vezető neve és az ügyfélfogadási rend. | A változásokat követően azonnal adatvédelmi tisztviselő, gazdasági vezető. | Az előző törlendő | állapot |
5. | Testületi szerv esetén a testület létszáma, összetétele, tagjainak neve, beosztása, elérhetősége. | A változásokat követően azonnal ----- | Az előző törlendő | állapot |
6. | A közfeladatot ellátó szerv irányítása, felügyelete vagy ellenőrzése alatt álló, vagy alárendeltségében működő más közfeladatot ellátó szervek megnevezése, és 1. pontban meghatározott adatai. | A változásokat követően azonnal ----- | Az előző állapot 1 évig archívumban tartásával | |
7. | A közfeladatot ellátó szerv többségi tulajdonában álló, illetve részvételével működő gazdálkodó szervezet neve, székhelye, elérhetősége, tevékenységi köre, képviselőjének neve, a közfeladatot ellátó szerv részesedésének mértéke | A változásokat követően azonnal ----- | Az előző állapot 1 évig archívumban tartásával | |
8. | A közfeladatot ellátó szerv által alapított közalapítványok neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), alapító okirata, kezelő szervének tagjai. | A változásokat követően azonnal ---- | Az előző állapot 1 évig archívumban tartásával | |
9. | A közfeladatot ellátó szerv által alapított költségvetési szerv neve, székhelye, a költségvetési szervet alapító jogszabály megjelölése, illetve az azt alapító határozat, a költségvetési szerv alapító okirata, vezetője, honlapjának elérhetősége, működési engedélye | A változásokat követően azonnal ---- | Az előző állapot 1 évig archívumban tartásával |
Adat | Frissítés/felelős | Megőrzés | |
10. | A közfeladatot ellátó szerv által alapított lapok neve, a szerkesztőség és kiadó neve és címe, valamint a főszerkesztő neve | A változásokat követően azonnal ---- | Az előző állapot 1 évig archívumban tartásával |
11. | A közfeladatot ellátó szerv felettes, illetve felügyeleti szervének, ennek hiányában a közfeladatot ellátó szerv felett törvényességi ellenőrzést gyakorló szerv 1. pontban meghatározott adatai | A változásokat követően azonnal * | Az előző állapot 1 évig archívumban tartásával |
II. Tevékenységre, működésre vonatkozó adatok
Adat | Frissítés/Felelős | Megőrzés | |
1. | A közfeladatot ellátó szerv feladatát, hatáskörét és alaptevékenységét meghatározó, a szervre vonatkozó alapvető jogszabályok, közjogi szervezetszabályozó eszközök, valamint a szervezeti és működési szabályzat vagy ügyrend, az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövege. | A változásokat követően azonnal * | Az előző állapot 1 évig archívumban tartásával |
2. | Az országos illetékességű szervek, valamint a Kormány általános hatáskörű területi államigazgatási szerve esetében a közfeladatot ellátó szerv feladatáról, tevékenységéről szóló tájékoztató magyar és angol nyelven | Negyedévente ---- | Az előző állapot törlendő |
3. | A helyi önkormányzat önként vállalt feladatai | Negyedévente ---- | Az előző állapot 1 évig archívumban tartásával |
4. | Államigazgatási, önkormányzati, és egyéb hatósági ügyekben ügy-fajtánként és eljárás típusonként a hatáskörrel rendelkező szerv megnevezése, hatáskör gyakorlásának átruházása esetén a ténylegesen eljáró szerv megnevezése, illetékességi területe, az ügyintézéshez szükséges dokumentumok, okmányok, eljárási illetékek (igazgatási szolgáltatási díjak) meghatározása, alapvető eljárási szabályok, az eljárást megindító irat benyújtásának módja (helye, ideje), ügyfélfogadás ideje, az ügyintézés határideje (elintézési, fellebbezési határidő), az ügyek intézését segítő útmutatók, az ügymenetre vonatkozó tájékoztatás és az ügyintézéshez használt letölthető formanyomtatványok, az igénybe vehető elektronikus programok elérése, időpontfoglalás, az ügytípusokhoz kapcsolódó jogszabályok jegyzéke, tájékoztatás az ügyfelet megillető jogokról és az ügyfelet terhelő kötelezettségekről | A változásokat követően azonnal ---- | Az előző állapot törlendő |
Adat | Frissítés/Felelős | Megőrzés | |
5. | A közfeladatot ellátó szerv által nyújtott vagy költségvetéséből finanszírozott közszolgáltatások megnevezése, tartalma, a közszolgáltatások igénybevételének rendje, a közszolgáltatásért fizetendő díj mértéke, az abból adott kedvezmények. | A változásokat követően azonnal gazdasági vezető | Az előző állapot 1 évig archívumban tartásával |
6. | A közfeladatot ellátó szerv által fenntartott adatbázisok, illetve nyilvántartások leíró adatai (név, formátum, az adatkezelés célja, jogalapja, időtartama, az érintettek köre, az adatok forrása, kérdőíves adatfelvétel esetén a kitöltendő kérdőív), az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatai; a közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatok fajtái, a hozzáférés módja, a másolatkészítés költségei. | A változásokat követően azonnal intézményvezető, vezetők, adatvédelmi tisztviselő (másolatkészítés költségei a vonatkozó jogszabály évenként történő ellenőrzésével) | Az előző állapot 1 évig archívumban tartásával |
7. | A közfeladatot ellátó szerv nyilvános kiadványainak címe, témája, a hozzáférés módja, a kiadvány ingyenessége, illetve a költségtérítés mértéke | Negyedévente ---- | Az előző állapot 1 évig archívumban tartásával |
8. | A testületi szerv döntései előkészítésének rendje, az állampolgári közreműködés (véleményezés) módja, eljárási szabályai, a testületi szerv üléseinek helye, ideje, továbbá nyilvánossága, döntései, ülésének jegyzőkönyvei, illetve összefoglalói; a testületi szerv szavazásának adatai, ha ezt jogszabály nem korlátozza | A változásokat követően azonnal * | Az előző állapot 1 évig archívumban tartásával |
9. | A törvény alapján közzéteendő jogszabálytervezetek és kapcsolódó dokumentumok; a helyi önkormányzat képviselő-testületének nyilvános ülésére benyújtott előterjesztések a benyújtás időpontjától. | (www.jozsefvaros.hu önkormányzati honlapon elérhető) | Az előző állapot 1 évig archívumban tartásával |
10. | A közfeladatot ellátó szerv által közzétett hirdetmények, közlemények. | Folyamatosan a hirdetményt, közleményt készítő, kiadó egység vezetője az intézmény honlapján. | Az előző állapot 1 évig archívumban tartásával |
11. | A közfeladatot ellátó szerv által kiírt pályázatok szakmai leírása, azok eredményei és indokolásuk. | Folyamatosan a pályázatot készítő, kiadó egység vezetője az intézmény honlapján. | Az előző állapot 1 évig archívumban tartásával |
12. | A közfeladatot ellátó szervnél végzett alaptevékenységgel kapcsolatos vizsgálatok, ellenőrzések nyilvános megállapításai. | A vizsgálatról szóló jelentés megismerését követően haladéktalanul | Az előző állapot 1 évig archívumban tartásával |
Adat | Frissítés/Felelős | Megőrzés | |
intézményvezető, gazdasági vezető. | |||
13. | A közérdekű adatok megismerésére irányuló igények intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, az információs jogokkal foglalkozó személy neve. | Negyedévente intézményvezető, adatvédelmi tisztviselő. | Az előző állapot törlendő. |
14. | A közfeladatot ellátó szerv tevékenységére vonatkozó, jogszabályon alapuló statisztikai adatgyűjtés eredményei, időbeli változásuk. | Negyedévente intézményvezető, gazdasági vezető | Az előző állapot 1 évig archívumban tartásával. |
15. | A közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai. | Negyedévente intézményvezető, gazdasági vezető | Az előző állapot 1 évig archívumban tartásával |
16. | Azon közérdekű adatok hasznosítására irányuló szerződések listája, amelyekben a közfeladatot ellátó szerv az egyik szerződő fél. | Negyedévente intézményvezető, gazdasági vezető | Az előző állapot 1 évig archívumban tartásával. |
17. | A közfeladatot ellátó szerv kezelésében lévő közérdekű adatok felhasználására, hasznosítására vonatkozó általános szerződési feltételek. | A változásokat követően azonnal. intézményvezető, gazdasági vezető | Az előző állapot 1 évig archívumban tartásával. |
18. | A közfeladatot ellátó szervre vonatkozó különös és egyedi közzétételi lista. | A változásokat követően azonnal---- | Az előző állapot törlendő. |
19. | A közfeladatot ellátó szerv kezelésében levő, a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítás céljára elérhető kulturális közadatok listája a rendelkezésre álló formátumok megjelölésével, valamint a közfeladatot ellátó szerv kezelésében levő, a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítható közadat típusokról való tájékoztatás, a rendelkezésre álló formátumok megjelölésével. | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető. A lista a www.jozsefvaros.hu oldalon érhető el. | Az előző állapot 1 évig archívumban tartásával. |
20. | A 19. sor szerinti közadatok és kulturális közadatok újrahasznosítására vonatkozó általános szerződési feltételek elektronikusan szerkeszthető változata. | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető | Az előző állapot törlendő. |
21. | A 19. sor szerinti közadatok és kulturális közadatok újrahasznosítás céljából történő rendelkezésre bocsátásáért fizetendő díjak általános jegyzéke, a díjszámítás alapját képező tényezőkkel együttesen. | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető | Az előző állapot törlendő. |
22. | A közadatok újrahasznosításáról szóló törvény szerinti jogorvoslati tájékoztatás. | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető | Az előző állapot törlendő. |
Adat | Frissítés/Felelős | Megőrzés | |
23. | A közfeladatot ellátó szerv által megkötött, a közadatok újrahasznosításáról szóló törvény szerint kötött kizárólagos jogot biztosító megállapodások szerződő feleinek megjelölése, a kizárólagosság időtartamának, tárgyának, valamint a megállapodás egyéb lényeges elemeinek megjelölése. | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető | Az előző állapot törlendő. |
24. | A közfeladatot ellátó szerv által kötött, a közadatok újrahasznosításáról szóló törvény szerint a kulturális közadatok digitalizálására kizárólagos jogot biztosító megállapodások szövege | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető | Az előző állapot törlendő. |
25. | A közadatok újrahasznosításáról szóló törvény szerinti azon jogszabály, közjogi szervezetszabályozó eszköz, közszolgáltatási szerződés vagy más kötelező erővel bíró dokumentum (vagy az annak elérhetőségére mutató hivatkozás), amely az újrahasznosítás céljából rendelkezésre bocsátható közadat gyűjtésével, előállításával, feldolgozásával és terjesztésével összefüggő költségek jelentős részének saját bevételből való fedezését írja elő a közfeladatot ellátó szerv részére | A változásokat követő 15 napon belül. intézményvezető, gazdasági vezető | Az előző állapot törlendő. |
III. Gazdálkodási adatok
Adat | Frissítés/Felelős | Megőrzés | |
1. | A közfeladatot ellátó szerv éves költségvetése, számviteli törvény szerint beszámolója vagy éves költségvetés beszámolója. | A változásokat követően azonnal gazdasági vezető | A közzétételt követő 10 évig. |
2. | A közfeladatot ellátó szervnél foglalkoztatottak létszámára és személyi juttatásaira vonatkozó összesített adatok, illetve összesítve a vezetők és vezető tisztségviselők illetménye, munkabére, és rendszeres juttatásai, valamint költségtérítése, az egyéb alkalmazottaknak nyújtott juttatások fajtája és mértéke összesítve. | Negyedévente gazdasági vezető. | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával |
3. | A közfeladatot ellátó szerv által nyújtott, az államháztartásról szóló törvény szerinti költségvetési támogatások kedvezményezettjeinek nevére, a támogatás céljára, összegére, továbbá a támogatási program megvalósítási helyére vonatkozó adatok, kivéve, ha a közzététel előtt a költségvetési támogatást visszavonják vagy arról a kedvezményezett lemond. | A döntés meghozatalát követő hatvanadik napig ---- | A közzétételt követő 5 évig. |
4. | Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő, ötmillió forintot elérő vagy azt meghaladó értékű árubeszerzésre, építési | A döntés meghozatalát követő hatvanadik napig gazdasági vezető. | A közzétételt követő 5 évig. |
Adat | Frissítés/Felelős | Megőrzés | |
beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a védelmi és biztonsági célú beszerzések adatai és a minősített adatok, továbbá a közbeszerzésekről szóló 2015. évi CXLIII. törvény 9. § (1) bekezdés b) pontja szerinti beszerzések és az azok eredményeként kötött szerződések adatai kivételével A szerződés értéke alatt a szerződés tárgyáért kikötött - általános forgalmi adó nélkül számított - ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő - egy évnél hosszabb időtartamra kötött - szerződéseknél az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani. | |||
5. | A koncesszióról szóló törvényben meghatározott nyilvános adatok. (pályázati kiírások, pályázók adatai, az elbírálásról készített emlékeztetők, pályázat eredménye) | Negyedévente ---- | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával. |
6. | A közfeladatot ellátó szerv által nem alapfeladatai ellátására (így különösen egyesület támogatására, foglalkoztatottai szakmai és munkavállalói érdek- képviseleti szervei számára, foglalkoztatottjai, ellátottjai oktatási, kulturális, szociális és sporttevékenységet segítő szervezet támogatására, alapítványok által ellátott feladatokkal összefüggő kifizetésre) fordított, ötmillió forintot meghaladó kifizetések. | Negyedévente ---- | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával. |
7. | Az Európai Unió támogatásával megvalósuló fejlesztések leírása, az azokra vonatkozó szerződések. | Negyedévente gazdasági vezető | Legalább 1 évig archívumban tartásával |
8. | Közbeszerzési információk (éves terv, összegzés az ajánlatok elbírálásáról, a megkötött szerződésekről) | Negyedévente intézményvezető, gazdasági vezető | Legalább 1 évig archívumban tartásával |
3. számú melléklet
A JSZSZGYK
kiemelt rendszer- és felhasználói programjai, illetve azok mentési rendje
1.A JSZSZGYK kiemelt rendszer- és felhasználói programjairól napi, heti, valamint éves mentés készül.
2.Kiemelt felhasználói programok:
3. rendszerprogramok:
4. A mentési rend:
5. Az adatok mentése, az adathordozók biztonsága.
5.1. A napi adatmentés a következő módon történik az Intézménynél:
5.3. Az éves adatmentés a következő módon történik az Intézménynél:
Adatvesztés, elemi kár, bármilyen, adatokat érintő probléma esetén követendő eljárás.
(1) Az adatkezelő munkatárs az adatok épségét, hozzáférhetetlenségét veszélyeztető legapróbb jelet észlelve köteles értesíteni az adatvédelmi felelőst.
(2) Az adatkezelő munkatárs a veszély legapróbb jelét észlelve azonnal abbahagyja a munkát, az elmentetlen dokumentumokat elmenti és az adatvédelmi felelős további utasításáig nem nyúl sem a számítógéphez, sem a biztonsági másolatokat tartalmazó merevlemezhez.
(3) Az adatvédelmi felelős (amennyiben nem azonos a rendszergazdával) saját hatáskörében és az adatkezelő munkatárs jelzésére is dönthet úgy, hogy az adatok biztonságára nézve veszélyhelyzetnek értékeli a jeleket és tüneteket.
(4) Az adatvédelmi felelős (amennyiben nem azonos a rendszergazdával) haladéktalanul értesíti az informatikai csoportvezetőt.
(5) Az informatikai csoport kiérkezéséig az adatvédelmi felelős biztosítja az érintett számítástechnikai eszközök elkülönítését (senki nem nyúlhat hozzá, még az adatvédelmi felelős sem).
Adatok visszatöltése, adatmentési pontok visszaállítása
A napi és heti rendszerességgel mentett adatokat csak az adatvédelmi felelős tudtával és írásbeli beleegyezésével szabad visszatölteni. Az adatok visszatöltéséről jegyzőkönyvet kell készíteni.
4. számú melléklet Adatkezelési nyilatkozat minták ügyfelek, egyéb külsős személyek ügyintézéséhez
Adatkezelési nyilatkozat (hozzájárulás) ügyfél
Alulírott
Neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Személyazonosító okmány típusa/száma |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.)-b.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z)
……..……..iktatószámú, ………………… ügyintézésre vonatkozó manuális és/vagy elektronikus ügyintézés időtartama alatt, a Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ ügyintézője személyes adataimat kezelje.
Ezen belül
a) a kérelem befogadásával összefüggő,
b) a fenti számú ügyintézés során,
a fenti számú ügyintézéshez kapcsolódó szerződéskötés, ahhoz kapcsolódó iratok kezelése során,
c) a fenti számú ügyintézéshez kapcsolódó szerződéskötéssel összefüggő ügyvédi (jogi képviselői) közreműködés során,
d) a fenti számú ügyintézéshez kapcsolódó egyéb – a jogosult természetes személy (érintett) által adott írásbeli meghatalmazás alapján folytatott – közreműködés során,
e) a fenti számú ügyintézéssel összefüggő kapcsolattartás (levelezés) során,
f) az ügyintézéshez szükséges okmányokból személyes adatok rögzítése a fényképes okmány ellenőrzése után,
g) Budapest Főváros VIII. kerület Józsefvárosi Önkormányzaton belül működő társszervekkel történő közös adatkezelés során,
személyes adataimat, (név, születési adatok, lakcímadatok, személyazonosító, egyéb okmányok, adatai) a személyes adatokat tartalmazó iratokat a megjelölt szervezet ügyintézője kezelje.
Hozzájárulok/nem járulok hozzá, hogy részemre Budapest Főváros VIII. kerület Józsefvárosi Önkormányzat részéről küldött hírlevél (amennyiben az ügyfél elektronikus levelezési címet is megadott és a hírlevelet igényli) megküldésre kerüljön.1
Tudomásul veszem, hogy az ügyintézéssel összefüggően a személyazonosság igazolására alkalmas hatósági igazolvány (személyi igazolvány) és a lakcímet igazoló hatósági igazolvány (lakcímkártya) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 7. § (8) bekezdésében foglaltak alapján kerülhet másolásra.
Elismerem, egyben tudomásul veszem, hogy személyes adataimnak kezelése során a GDPR- nak jelen tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem.
A nyilatkozat írásbeli visszavonásomig, legfeljebb a …………….. számú ügyirat irattárba helyezéséig, az ott meghatározott megőrzési, selejtezési ideig, vagy a személyes adat kezelése jogalapjának, az adott pontokban külön-külön meghatározott céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a ……..…… számú ügyiratban kerül elhelyezésre.
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
1 Megfelelő rész aláhúzandó! Elektronikus ügyintézés során hozzájárulást az arra kijelölt helyen és módon kell jelölni.
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelő részére benyújtott kérelemmel kapcsolatosan az érintett tájékoztatása, az érintett kérelme tárgyában döntés, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével. Amennyiben az érintett kérelme ügyében Budapest Főváros VIII. kerület Józsefvárosi Önkormányzat Képviselő-testülete vagy annak illetékes bizottsága dönt úgy az adatok e szervezetekhez kerülnek továbbításra, ahol szükség esetén döntenek az anyag felterjesztésére a Nemzeti Jogszabálytár Zárt Informatikai rendszerén keresztül Budapest Főváros Kormányhivatalához törvényességi ellenőrzés lefolytatása céljából.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok
hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
Adatkezelési
nyilatkozat (hozzájárulás) egyéb személy
Alulírott
Neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Személyazonosító okmány típusa/száma |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z)
……..……..iktatószámú, ………………… ügyintézésre vonatkozó manuális és/vagy elektronikus ügyintézés időtartama alatt, a Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ ügyintézője személyes adataimat kezelje.
Ezen belül
a) a kérelem befogadásával összefüggő,
b) a fenti számú ügyintézés során,
a fenti számú ügyintézéshez kapcsolódó szerződéskötés, ahhoz kapcsolódó iratok kezelése során,
c) a fenti számú ügyintézéshez kapcsolódó szerződéskötéssel összefüggő ügyvédi (jogi képviselői) közreműködés során,
d) a fenti számú ügyintézéshez kapcsolódó egyéb – a jogosult természetes személy (érintett) által adott írásbeli meghatalmazás alapján folytatott – közreműködés során,
e) a fenti számú ügyintézéssel összefüggő kapcsolattartás (levelezés) során,
f) Budapest Főváros VIII. kerület Józsefvárosi Önkormányzaton belül működő társszervekkel történő közös adatkezelés során,
személyes adataimat, (név, születési adatok, lakcímadatok, személyazonosító, egyéb okmányok adatai) a személyes adatokat tartalmazó iratokat a megjelölt szervezet ügyintézője kezelje.
Hozzájárulok/nem járulok hozzá, hogy részemre Budapest Főváros VIII. kerület Józsefvárosi Önkormányzat részéről küldött hírlevél (amennyiben az ügyfél elektronikus levelezési címet is megadott és a hírlevelet igényli) megküldésre kerüljön.21
Elismerem, egyben tudomásul veszem, hogy személyes adataimnak kezelése során a GDPR- nak jelen tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző
1 Megfelelő rész aláhúzandó! Elektronikus ügyintézés során hozzájárulást az arra kijelölt helyen és módon kell jelölni.
jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem.
A nyilatkozat írásbeli visszavonásomig, legfeljebb a …………….. számú ügyirat irattárba helyezéséig, az ott meghatározott megőrzési, selejtezési ideig, vagy a személyes adat kezelése jogalapjának, az adott pontokban külön-külön meghatározott céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a ……..…… számú ügyiratban kerül elhelyezésre.
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelő részére benyújtott kérelemmel kapcsolatosan az érintett tájékoztatása, az érintett kérelme tárgyában döntés, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével. Amennyiben az érintett kérelme ügyében a Budapest Főváros VIII. kerület Józsefvárosi Önkormányzat Képviselő-testülete vagy annak illetékes bizottsága dönt, úgy az adatok e szervezetekhez kerülnek továbbításra, ahol szükség esetén döntenek az anyag felterjesztésére a Nemzeti Jogszabálytár Zárt Informatikai rendszerén keresztül Budapest Főváros Kormányhivatalához törvényességi ellenőrzés lefolytatása céljából.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
Adatkezelési
nyilatkozat (hozzájárulás) bűnügyi személyes adatra vonatkozóan
Alulírott
Neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Személyazonosító okmány típusa/száma |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés a.)-b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.) a 9. cikk (2) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z)
……..……..iktatószámú, ………………… ügyintézésre vonatkozó manuális és/vagy elektronikus ügyintézés időtartama alatt, a Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ ügyintézője alábbiakban meghatározott bűnügyi személyes adataimat kezelje.
Ezen belül
a) a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány felhasználása során,a bűnügyi személyes (különleges) adatokat tartalmazó iratokat a megjelölt szervezet ügyintézője kezelje.
Elismerem, egyben tudomásul veszem, hogy bűnügyi személyes adataimnak kezelése során jelen nyilatkozattájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem.
A nyilatkozat írásbeli visszavonásomig, legfeljebb a …………….. számú ügyirat irattárba helyezéséig, az ott meghatározott megőrzési, selejtezési ideig, vagy a bűnügyi személyes adat kezelése jogalapjának, céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a ……..…… számú ügyiratban kerül elhelyezésre.
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelő részére benyújtott kérelemmel kapcsolatosan az érintett tájékoztatása, az érintett kérelme tárgyában döntés, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével. Amennyiben az érintett kérelme ügyében Budapest Főváros VIII. kerület Józsefvárosi Önkormányzat Képviselő-testülete vagy annak illetékes bizottsága dönt úgy az adatok e szervezetekhez kerülnek továbbításra, ahol szükség esetén döntenek az anyag felterjesztésére a Nemzeti Jogszabálytár Zárt Informatikai rendszerén keresztül Budapest Főváros Kormányhivatalához törvényességi ellenőrzés lefolytatása céljából.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
Adatkezelési
nyilatkozat (hozzájárulás) különleges adatra vonatkozóan
Alulírott
Neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Személyazonosító okmány típusa/száma |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés a.)-b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.), a 9. cikk
(2) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z) ……..……..iktatószámú, ………………… ügyintézésre vonatkozó manuális és/vagy elektronikus ügyintézés időtartama alatt, a Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ ügyintézője alábbiakban meghatározott különleges adataimat kezelje.
Meghatározott különleges adat: ……………………………………………
Elismerem, egyben tudomásul veszem, hogy különleges adataimnak kezelése során a GDPR- nak jelen tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem. A nyilatkozat írásbeli visszavonásomig, legfeljebb a számú ügyirat irattárba helyezéséig, az ott meghatározott megőrzési,
selejtezési ideig, vagy a különleges adat kezelése jogalapjának, céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a ……..…… számú ügyiratban kerül elhelyezésre.
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelő részére benyújtott kérelemmel kapcsolatosan az érintett tájékoztatása, az érintett kérelme tárgyában döntés, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével. Amennyiben az érintett kérelme ügyében Budapest Főváros VIII. kerület Józsefvárosi Önkormányzat Képviselő-testülete vagy annak illetékes bizottsága dönt, úgy az adatok e szervezetekhez kerülnek továbbításra, ahol szükség esetén döntenek az anyag felterjesztésére a Nemzeti Jogszabálytár Zárt Informatikai rendszerén keresztül Budapest Főváros Kormányhivatalához törvényességi ellenőrzés lefolytatása céljából.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
…………………………….. eljáró ügyintéző
………………………………………
a nyilatkozatot tevő olvasható aláírása
5. számú melléklet
Adatkezelési nyilatkozat minták, közalkalmazottak, munkavállalók, egyéb jogviszonyban foglalkoztatottak, munkaköri pályázatok ügyintézéséhez
Adatkezelési nyilatkozat
Alulírott,
Közalkalmazott, Munkavállaló neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Beosztása | |
Szervezeti egység |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z) közalkalmazotti jogviszonyom, munkaviszonyom időtartama alatt, (személyzeti munkával, bérszámfejtéssel, egyéb kötelezően teljesítendő pénzügyi ügyintézéssel, a munkavégzéssel, annak szükségszerű ellenőrzésével) összefüggésben, munkáltatóm megbízásából eljáró személy személyes adataimat kezelje.
Ezen belül
a) a személyi anyagomat: önéletrajz, munkaszerződés és annak módosítása, tájékoztató, munkaköri leírás, személyazonosító igazolvány másolása fénykép és aláírás nélkül, a lakcímet igazoló hatósági igazolvány lakóhelyet tartalmazó oldalát, a vezetői engedély másolása fénykép és aláírás nélkül, egészségbiztosítási kártya, adóazonosító jelet tartalmazó igazolvány, a munkaviszonyt megszüntető irat, és a munkáltatói igazolás másolata körébe tartozó iratokat;
b) a munkaviszonnyal összefüggő egyéb adatokat, iratokat;
c) a munkaviszonnyal összefüggő más jogviszonyokkal kapcsolatos iratokat; (iskolai végzettséget igazoló bizonyítványok, tanúsítványok)
d) a saját kérelmemre kiállított vagy a munkáltatónak önként átadott adatokat tartalmazó iratokat,
e) olyan munkakörben, ahol az indokolja a munkáltató által üzemeltetett honlapon a nevem közzétételével, kezelje.
Elismerem, egyben tudomásul veszem, hogy személyes adataimnak kezelése során jelen nyilatkozat tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem.
A nyilatkozat írásbeli visszavonásomig, legfeljebb a személyzeti anyagom irattárba helyezéséig, az ott meghatározott megőrzési, selejtezési ideig, vagy a bűnügyi személyes adat kezelése jogalapjának, céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a személyzeti anyagban kerül elhelyezésre.
Budapest, 20……………………………..
……………………………………………
a munkavállaló olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelővel közalkalmazotti jogviszonyban, munkaviszonyban álló érintett személyes adatainak a kezelése, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja. Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó; Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem: Budapest, 20……………………………..
………………………………………..…
…
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
Adatkezelési nyilatkozat
Alulírott,
Közalkalmazott, Munkavállaló neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Beosztása | |
Szervezeti egység |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés a.)-b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.), a 9. cikk
(2) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z) hogy a közalkalmazotti jogviszonyom, munkaviszonyom időtartama alatt, munkáltatóm megbízásából eljáró személy személyes az alábbiakban meghatározott különleges adataimat kezelje.
Meghatározott különleges adat: ……………………………………………
Elismerem, egyben tudomásul veszem, hogy különleges személyes adataimnak kezelése során jelen nyilatkozat tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem. A nyilatkozat írásbeli visszavonásomig, legfeljebb a személyzeti anyagom irattárba helyezéséig, az ott meghatározott megőrzési, selejtezési ideig, vagy a különleges adat kezelése jogalapjának, céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes. A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a személyzeti anyagban kerül elhelyezésre.
Budapest, 20……………………………..
………………………………………….…
a nyilatkozatot tevő olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelővel közalkalmazotti jogviszonyban, munkaviszonyban álló érintett személyes adatainak a kezelése, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó; Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
Adatkezelési nyilatkozat
Alulírott,
Közalkalmazott, Munkavállaló neve | |
Születési helye és ideje | |
Anyja neve | |
Állandó lakhelye | |
Beosztása | |
Szervezeti egység |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés a.)-b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.) a 9. cikk (2) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a(z) hogy a munkaviszonyom időtartama alatt, munkáltatóm megbízásából eljáró személy személyes az alábbi bűnügyi személyes adataimat kezelje.
E szerint: a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány felhasználása során, a bűnügyi személyes (különleges) adatokat tartalmazó iratokat a fenti személy kezelje.
Elismerem, egyben tudomásul veszem, hogy bűnügyi személyes adataimnak kezelése során jelen nyilatkozat tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem. A nyilatkozat írásbeli visszavonásomig, legfeljebb a személyzeti anyagom irattárba helyezéséig, az ott meghatározott megőrzési, selejtezési ideig, vagy a bűnügyi személyes adat kezelése jogalapjának, céljának megszűnéséig, illetve az ahhoz kapcsolódó kötelezettség teljesítésének megszűnéséig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a személyzeti anyagba kerül elhelyezésre.
Budapest, 20……………………………..
a nyilatkozatot tevő olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelővel közalkalmazotti jogviszonyban, munkaviszonyban álló érintett személyes adatainak a kezelése, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó; Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………
a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
Adatkezelési nyilatkozat
Alulírott,
Neve | |
Elérhetősége |
Az információs önrendelkezési jogról és az információszabadságról szóló – 2018. évi
XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 5. § (1) bekezdés b.) pontja alapján valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés a.) pontjában foglaltak, egyben megismert szabályok alapján hozzájárulok, hogy a Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ a velem között megbízási szerződésben, munkavégzésre irányuló egyéb jogviszonyban az álláspályázati anyagom elbírálásával összefüggésben rögzített, az intézmény megbízásából eljáró személy személyes adataimat kezelje.
Elismerem, egyben tudomásul veszem, hogy személyes adataimnak kezelése során jelen nyilatkozat tájékoztatási részében felsorolt és nevesített rendelkezései alapján különböző jogosultságokkal élhetek az ügyintézés teljesen időszakában. A nyilatkozatot e részletes, érthető írásbeli tájékoztatás után önként tettem.
A nyilatkozat írásbeli visszavonásomig érvényes.
A nyilatkozatot minden kényszer és fenyegetés nélkül, a fenti részletes írásbeli és szóbeli tájékoztatást követően önként tettem. A nyilatkozat kettő (2), egymással teljesen megegyező, kettő lapból (oldalból) álló példányban készült, amelyből 1 példány a nyilatkozatot tevőnek kerül átadásra, 1 eredeti példány a pályázatom mellé kerül elhelyezésre.
Budapest, 20……………………………..
………………………………….…………
a nyilatkozatot tevő olvasható aláírása
TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény 7. 8. pontokban foglaltakra figyelemmel az alábbiakban tájékoztatom személyes adatainak kezeléséről és az adatkezeléssel összefüggő jogairól és jogorvoslati lehetőségeiről.
Az adatkezelő neve:
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ Székhely: Budapest, 1081, Népszínház utca 22.
Telefonszám: 06 1 333 0582
Felügyeleti szerv: Budapest Főváros VIII. kerület Önkormányzata Adószám: 15791454-2-42
mint adatkezelő (a továbbiakban: Adatkezelő)
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, az Adatkezelővel kötött megbízási szerződéssel, munkavégzésre irányuló egyéb jogviszonyban, benyújtott álláspályázattal kapcsolatosan az érintett tájékoztatása, az érintett kérelme tárgyában döntés, ha az adatkezelésnek nincs jogszabályban meghatározott más jogalapja.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig.
A kezelt adatok köre: Az adatkezelési nyilatkozatban felsoroltak szerint.
A kezelt adatok továbbítása, közlése: A személyes (különleges) adatok továbbítása, harmadik személy részére történő közlése az adatkezelőre vonatkozó jogi kötelezettség teljesítése, egyéb adatkezelési jogalap vagy az érintett megfelelő és részlete tájékoztatásán alapuló önkéntes hozzájárulása alapján történhet, mindvégig az adatkezelés céljának figyelembevételével.
Az adatkezelés módja: papír alapon és/vagy elektronikusan.
Az adatbiztonság biztosítása: a vonatkozó adatvédelmi szabályzatban rögzítettek szerint.
A JSZSZGYK adatvédelmi szabályzata a www.JSZSZGYK.hu közérdekű adatok/tevékenységre, működésre vonatkozó adatok menüpont alatt érhető el pdf formátumban.
Az adatvédelmi tisztviselő neve és elérhetősége:
Németh Zoltán
telefonszáma: 06302128807
e-mail címe: nemeth.zoltan@JSZSZGYK.hu postacím: Budapest, 1081, Népszínház utca 22.
A tájékoztatóban előforduló fogalmak:
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Az adatok hordozhatóságához való jog: az érintett jogosult arra, hogy kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Érintett: bármely természetes személy, aki az adatai megadása mellett az Adatkezelővel kapcsolatba lép, vagy jogviszonyban áll, különösen az ügyfél, a panaszos, a közérdekű bejelentő, a közérdekű adatigénylő, a jogi személy kapcsolattartója, a hírlevélre feliratkozó; Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, akinek közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés alapján azonossága megállapítható.
Különleges adat: Faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Az Érintett jogai és érvényesítésük:
1. Az Érintett kérésére az Adatkezelő az adatkezelés megkezdését megelőzően tájékoztatást nyújt az adatkezeléssel összefüggő tényekről.
2. Az Érintett a személyes adatait tartalmazó nyilvántartásba – kérésére – betekinthet, kérelmére személyes adatait és azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja.
3. Az Érintett jogosult kérni személyes adatainak helyesbítését vagy kiegészítő nyilatkozat útján azok kiegészítését.
4. Írásbeli kérésre az Adatkezelő – ha annak jogszabályi feltételei fennállnak – törli az Érintettre vonatkozó személyes adatokat.
5. Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a JSZSZGYK ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a JSZSZGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6. Az Érintett jogosult tiltakozni a személyes adatainak kezelése ellen. Amennyiben tiltakozik az adatkezelés ellen, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adatok
hordozhatóságához való jog) anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
Az Érintett az adathordozhatóság jogával két feltétel együttes fennállása esetén élhet.
8. Az Érintett az adatvédelmi hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a JSZSZGYK az 1-5. pontokban meghatározott jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.
Az eljárás lefolytatására jogosult: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf: 9.
telefonszám: +36 (1) 391-1400;
fax szám: +36 (1) 391-1410;
e-mail cím: ugyfelszolgalat@naih.hu;
9. Az Érintett kérelmezheti az adatvédelmi hatósági eljárásának lefolytatását, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
10. Az Érintett jogorvoslatért az illetékes bírósághoz fordulhat az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az Adatkezelő illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A tájékoztatóban foglaltakat megismertem, megértettem:
Budapest, 20……………………………..
………………………………………… a nyilatkozatot tevő olvasható aláírása
……………………………….. eljáró ügyintéző
6. számú melléklet Közérdekű adat megismerésére irányuló igénybejelentés
Az igénylő személy vagy szervezet neve:
…………………………………………………………………………………………………..
Az igényelt közérdekű adat(ok) konkrét megjelölése:
…………………………………………………………………………………………………..
…………………………………………………………………………………………………..
Az adatkérés időpontja: …………………………..……
Az adatkérés teljesítésének módja (a megfelelő szövegrész aláhúzandó):
Az adatokról szóbeli tájékoztatást kérek
Az adatokat megtekintésre kérem rendelkezésre bocsátani Az adatokról másolat készítését igényelem
Nyilatkozat
Alulírott (név) nyilatkozom, hogy az igényem teljesítése során a
felmerülő költségeket a gazdálkodó szervezet részére (a megfelelő szövegrész aláhúzandó): Megtérítem Nem térítem meg.
A nyilatkozat aláírásával tudomásul veszem, hogy amennyiben a felmerülő költségeket nem vállalom az általam kért információkról csak olyan formában és módon kaphatok tájékoztatást, ami nem okoz meg nem térülő költséget az érintett társaságnak. Tudomásul veszem, hogy az igény visszavonása esetén az adatok előállításával összefüggésben visszavonásig felmerült költségeket köteles vagyok megfizetni.
Az elkészített másolatot (a megfelelő szövegrész aláhúzandó) személyesen,
postai úton,
e-mail címen keresztül veszem át.
Kérem biztosítani, a következő címen, illetőleg személyes átvételkor a következő elérési helyen kérek értesítést:
Telefonszám: ………………………………………
Cím: ………………………………………………..
E-mail cím: ………………………………………...
Kelt, ……20.…………………………………………..
………………………………….. igénylő aláírása
7. számú melléklet
A JSZSZGYK számlájára befizetendő közérdekű adatról készített másolatért fizetendő költségtérítés mértéke
Adathordozó | Az igényelt adatokat tartalmazó adathordozó költsége |
fekete-fehér másolat papír alapon (A/4-es másolt oldal, 10 másolt oldal felett) | adathordozó közvetlen önköltsége, de legfeljebb 12,- Ft/másolt oldal |
fekete-fehér másolat papír alapon (A/3-as másolt oldal, 10 másolt oldal felett) | adathordozó közvetlen önköltsége, de legfeljebb 24,- Ft/másolt oldal |
színes másolat papír alapon (A/4-es másolt oldal, 10 másolt oldal felett) | adathordozó közvetlen önköltsége, de legfeljebb 130,- Ft/másolt oldal |
színes másolat papír alapon (A/3-as másolt oldal felett) | adathordozó közvetlen önköltsége, de legfeljebb 260,- Ft/másolt oldal |
Optikai adathordozón nyújtott másolat | adathordozó közvetlen önköltsége, de legfeljebb 580,- Ft/adathordozó |
Elektronikus úton használható egyéb adathordozón nyújtott másolat | adathordozó közvetlen önköltsége |
POSTAI SZOLGÁLTATÁS DÍJA:
Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként legfeljebb az alábbiak kerülnek figyelembe vételre:
a.) Adatigénylő részére postai úton Magyarország területén való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja.
b.) Adatigénylő részére postai úton külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja.
MUNKAERŐRÁFORDÍTÁS ÖSSZES KÖLTSÉGE:
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás összes költségeként legfeljebb munkaóránként átlagosan 4400,- Ft kerül figyelembe vételre.
Az Infotv. 29. § (3) bekezdésére figyelemmel a költségtérítés az adatot kezelő közfeladatot ellátó szerv – a JSZSZGYK - bevételét képezi.
8 .számú melléklet
NAIH határozat(ok) pdf. formátumban.
Ügyszám | Hatósági határozat / végzés tárgya | File | Határozathozatal dátuma |
2020 | |||
NAIH/2020/32/4 (NAIH/2019/6885) | Fotó készítése és közzététele Facebookon hozzájárulás nélkül | 2020.03.04 | |
2019 | |||
NAIH/2019/51/11 (NAIH/2018/4986/H.) | Volt munkavállaló e-mail-fiókjai archivált tartalmának tárolása és azokban történő dokumentumkeresés | 2019.12.11 | |
NAIH/2019/5421 | Kamerás megfigyelés jogellenessége | 2019.12.06 | |
NAIH/2019/6245 | Hangfelvétel másolatban történő kiadása | 2019.11.29 | |
NAIH/2019/5112/15 | Hozzáférési jog megsértése, másolási díj jogellenes megállapítása | 2019.11.18 | |
NAIH/2019/4424 | Törléshez való jog megsértése, jogalap nélküli adatkezelés, célhoz kötöttség, adattakarékosság és átláthatóság elvének megsértése | 2019.11.11 | |
NAIH/2019/2485 | Magyar Honvédség Egészségügyi Központ incidenskezelési gyakorlata | 2019.10.24 | |
NAIH/2019/769/ | Munkavállaló munkaeszközeinek ellenőrzése | 2019.10.15 | |
NAIH/2019/5062 | Felszólítás: Aláírásgyűjtés egyes adatvédelmi követelményei | 2019.10.11 |
NAIH/2019/2076 | Önkormányzatok általi kamerás adatkezelés | 2019.10.04 | |
NAIH/2019/3417 | Adatlekérdezés polgármesteri hivatalnál | 2019.09.25 | |
NAIH/2019/28/15 | Hozzáféréshez való jog gyakorlása | 2019.09.06 | |
NAIH/2019/3202 | Célhoz kötöttség és adattakarékosság elvének megsértése, jogalap nélküli adatkezelés, adattovábbítás jogszerűségének vizsgálata, tájékoztatási kötelezettség | 2019.09.04 | |
NAIH/2019/1590 | A szükségesnél szélesebb körű adattovábbítás | 2019.08.08 | |
NAIH/2019/2466 | Munkavállaló kamerás megfigyelése | 2019.08.02 | |
NAIH/2019/417 NAIH/2018/6716/V | Cikk eltávolítására vonatkozó kérelem és az érintett törléshez való jogának érvényesítése | 2019.07.31 | |
NAIH/2019/3114 | Zárt képviselőtestületi ülésen hozott döntésekről szóló polgármesteri beszámolók közzététele egy volt munkatárs közszolgálati jogvitával (munkaügyi per) kapcsolatos személyes adatainak kitakarása nélkül | 2019.07.19 | |
NAIH/2019/2472 | Bírák érdek-képviseleti egyesületi tagságra vonatkozó adatának jogellenes kezelése | 2019.07.17 | |
NAIH/2019/1837/ | Banki adatkezelés és érintetti joggyakorlás | 2019.06.26 | |
NAIH/2019/2402 | Törléshez való jog megsértése, jogalap nélküli adatkezelés, célhoz kötöttség és adattakarékosság elvének megsértése | 2019.06.26 |
NAIH/2019/860 | Magánszemély által üzemeltetett kamerával folytatott adatkezelés jogszerűsége | 2019.06.26 | |
NAIH/2019/2471 | Budapesti Rendőr-főkapitányság incidenskezelési gyakorlata | 2019.06.25 | |
NAIH/2019/2434 | KHR-ben szereplő személyes adatok törlése iránti kérelem elutasítása | 2019.06.19 | |
NAIH/2019/1838 | Törlési kérelem teljesítésének elutasítása | 2019.06.07 | |
NAIH/2019/1598 | Engedély nélkül végzett követelésvásárlási tevékenységgel összefüggő adatkezelés | 2019.06.03 | |
NAIH/2019/1859 | Kamerafelvételek kiadásának elmulasztása | 2019.05.31 | |
NAIH/2019/13 | Személyes adatok hatósági ügyben történt jogellenes kezelése | 2019.05.28 | |
NAIH/2019/55 | A Sziget Zrt. által szervezett rendezvényeken folytatott, beléptetéssel összefüggő adatkezelések | 2019.05.23 | |
NAIH/2019/3854 | Adatvédelmi incidenssel kapcsolatos bejelentési kötelezettség késedelmes teljesítése | 2019.05.21 | |
NAIH/2019/890 | Az érintett részéről a közérdekű bejelentés tartalmának megismerhetősége | 2019.05.16 | |
NAIH/2019/4127NAIH/2018/5476/H | Hozzáférési jog megsértése | 2019.05.08 | |
NAIH/2019/2153 | Adatvédelmi incidensről nem megfelelő tartalmú tájékoztatás az érintetteknek | 2019.04.24 |
NAIH/2019/167. NAIH/2018/7142/H | A hozzáférési jog gyakorlásának biztosítása; a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalap alkalmazása | 2019.04.17 | |
NAIH/2019/133. NAIH/2018/7235/H | Hozzáférési jog gyakorlására irányuló kérelem teljesítése | 2019.04.05 | |
NAIH/2019/2668 NAIH/2018/5457/V | Adatvédelmi incidenssel kapcsolatos bejelentési kötelezettség elmulasztása | 2019.03.21 | |
NAIH/2019/721 | Tájékoztatás adatvédelmi incidensről | 2019.03.19 | |
NAIH/2019/2526. NAIH/2018/6142/H | A törléshez és a helyesbítéshez való jog | 2019.03.04 | |
NAIH/2019/596 | Jogalap nélküli adattovábbítás | 2019.02.28 | |
NAIH/2019/1841 NAIH/2018/6093/H | Érintetti joggyakorlásra vonatkozó kérelem elbírálása | 2019.02.20 | |
NAIH/2019/363 NAIH/2018/6408/H | Pontosság elvének megsértése | 2019.02.08 | |
2018 | |||
NAIH/2018/21/H NAIH/2016/6545/H | a Magyarországi Szcientológia Egyház és a Szcientológia Egyház XVIII. Misszió adatkezelése | 2018.12.28 | |
NAIH/2018/5573/H | Személyes adatok közlése harmadik személlyel | 2018.12.21 | |
NAIH/2018/5559/H | Érintetti joggyakorlás kamerafelvételek vonatkozásában | 2018.12.21 | |
NAIH/2018/1728/H | Egészségügyi dokumentáció kiadása | 2018.07.26 | |
Ítélet a NAIH/2018/1728/H sz. ügyben (Fővárosi Törvényszék 102.K.700.907/2018/15. ) | 2019.04.10 | ||
NAIH/2018/4517/H NAIH/2017/759/H | Követeléskezelés megbízási szerződés alapján | 2018.07.10 | |
NAIH/2018/3102/6 NAIH/2016/77 | Bűnügyi személyes adatok továbbítása és gyűjtése követeléskezelési célból | 2018.06.26 |
NAIH/2018/3295/H NAIH/2017/666/H | Gyógyszergyári munkafolyamatok kamerás megfigyelése | 2018.05.23 | |
NAIH/2018/776/H NAIH/2017/3940/H | Társasház elektronikus megfigyelőrendszere | 2018.05.15 | |
NAIH/2018/793/H NAIH/2017/5328/H | A Magyar Kosárlabdázók Országos Szövetségének játékos-nyilvántartó rendszerével kapcsolatos adatkezelés | 2018.05.29 | |
NAIH/2018/3474/H NAIH/2017/3355/H | Az ISZT Nonprofit Korlátolt Felelősségű Társaság adatkezelési gyakorlata | 2018.05.30 | |
NAIH/2018/3102/1 NAIH/2016/77 | Jogellenes adatkezelési tevékenység az engedményezésen alapuló követeléskezelés során | 2018.05.23 | |
Ítélet a NAIH/2018/3102/1 sz. ügyben (Fővárosi Törvényszék 101.K.700.681/2018/15. ) | 2019.03.20 | ||
NAIH/2018/3393/H NAIH/2016/3821/H | ingatlanjog.hu honlap adatkezelése | 2018.05.23 | |
NAIH/2018/698/H NAIH/2017/3887/H | Követeléskezelő érdekmérlegelésre alapozott adatkezelése | 2018.05.23 | |
Ítélet a NAIH/2018/698/5/H sz. ügyben (Fővárosi Törvényszék 101.K.700.718/2018/9.) | 2018.11.28 | ||
Ítélet a NAIH/2018/698/5/H sz. ügyben (Kúria Kf.II.37.119/2019/5.) | 2020.01.15 | ||
NAIH/2018/296/H NAIH/2016/5717/H | előzetes tájékoztatás követelményének megsértése | 2018.05.16 | |
NAIH/2018/1031/H NAIH/2016/4774/H | Adattörlés engedményezett követelés behajtása során | 2018.03.14 |
Ítélet a NAIH/2018/1031/H sz. ügyben (Fővárosi Törvényszék 101.K.700.586/2018/11.) | 2018.09.19 | ||
Ítélet a NAIH/2018/1031/H sz. ügyben (Kúria Kf.VI.38.198/2018/6.) | 2020.01.22 | ||
NAIH/2018/153/H NAIH/2017/3989/H | Direkt marketing-célú hozzájárulás, az érintett törlési kérelme | 2018.03.14 | |
Ítélet a NAIH/2018/153/H. sz. ügyben (Fővárosi Törvényszék 101.K.700.588/2018/18.) | 2018.10.10 | ||
Ítélet a NAIH/2018/153/H. sz. ügyben (Kúria Kf.II.38.169/2018/6.) | 2019.09.11 | ||
NAIH/2018/609/H NAIH/2017/2018/H | Hulladékgazdálkodási közszolgáltatási díj behajtása | 2017.12.20 | |
NAIH/2018/412/2/H NAIH/2017/984/H | áruházlánc kamerás megfigyelőrendszere | 2018.01.10 | |
NAIH/2018/356/H NAIH/2017/3979/H | a BKK Budapesti Közlekedési Központ Zrt. adatkezelése | 2018.01.10 |
9. számú melléklet
A JSZSZGYK adattovábbítási, személyes adatok kezelésének, valamint adatvédelmi incidensek nyilvántartása
Adatkezelő neve: JSZSZGYK
Adatkezelő elérhetősége: Budapest, 1081 Népszínház utca 22.+36-1-333-05-82
Adatvédelmi felelős neve: Takács Gábor
Az adatkezelés célja | Jogi kötelezettség teljesítése |
Az adatkezelés jogalapja | Jogi kötelezettség teljesítése; GDPR 33. cikk |
Az érintettek kategóriái | Az adatvédelmi incidens által érintettek |
A személyes adatok kategóriái | Az adatvédelmi incidens által érintett személyes adatok |
A címzettek kategóriái | Nincsen |
Harmadik országba történő adattovábbítás | Nincsen |
Adattörlésre előirányzott határidő | Transzparencia, elszámoltathatóság és jogszerűség folyamatos igazolása szükséges |
Technikai és szervezési intézkedések | Lásd külön pontban |
1. Szerződő felek
Adatfeldolgozói szerződés
10. sz. melléklet
Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ
Székhely | 1081 Budapest Népszínház u. 22. |
Képviseli | Takács Gábor, intézményvezető |
Telefon / Fax | - |
Honlap/ E-mail | |
Adószám | |
Bankszámlaszám |
továbbiakban: JSZSZGYK adatgazda
Név | ….. Kft. |
Székhely | |
Képviseli: | |
Telefon / Fax | |
Honlap/E-mail | |
Adószám | |
Bankszámlaszám |
továbbiakban: ….Kft., adatfeldolgozó
együttesen Felek.
2. Előzmények
Jelen adatfeldolgozói szerződés a Felek adatvédelmi jogait és kötelezettségeit határozza meg az információs önrendelkezési jogról és az információszabadságról szóló - 2018. évi XXXVIII. törvénnyel módosított - 2011. évi CXII. törvény, (továbbiakban: infotv.) annak 11. pontjára, valamint a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) (a továbbiakban: GDPR) 28. cikkére hivatkozással, tekintettel arra, hogy a Felek között a K8873/2020/GSZ ügyiratszámú megállapodás (a továbbiakban: megállapodás) van hatályban, amely alapján a JSZSZGYK a részére megadott, vagy általa gyűjtött, kezelt, tárolt, - természetes személyek adatai (ide kell összefoglalóan, röviden beírni a személyes adatok kezelésének lényegét) tárolt, rögzített - személyes adatokat a kapcsolódó ügyintézés során a …. Kft. részére elérhetővé teszi.
A Felek az infotv.tv 10.§ (4) bekezdésében meghatározottaknak megfelelően a jelen szerződés keretei között rögzítik a JSZSZGYK megbízása alapján az adatfeldolgozó által ellátott adatfeldolgozói tevékenység szabályait.
3. Az adatfeldolgozói szerződés tárgya, időbeli hatálya, az adatkezelés jogalapja, célja, a kezelt személyes adatok típusa, az érintettek köre.
3.1.
Az adatfeldolgozás a megállapodásban meghatározott rendelkezéseken alapul, a személyes adatok a GDPR 4. cikk (1) bekezdése szerint értendők. Amennyiben az adatfeldolgozás során különleges adat kezelése történik, úgy jelen adatfeldolgozói szerződésben a személyes adatok megfogalmazás erre az adatkörre is kiterjed, a GDPR 9. cikkben foglaltak szerint.
3.2.
Az adatfeldolgozói szerződés, a megállapodás időbeli hatályával egyezik, hacsak további kötelezettségek nem származnak jelen adatfeldolgozói szerződésből, amely esetben ezen adatfeldolgozói szerződés rendelkezései a megállapodás megszűnésétől függetlenül hatályban maradnak.
3.3
Az adatfeldolgozói szerződés a megállapodás elválaszthatatlan részét képezi. Amennyiben az adatfeldolgozói szerződés és a megállapodás rendelkezései között ellentét vagy ellentmondás van (figyelembe véve az eltérés, ellentmondás terjedelmét), jelen adatfeldolgozói szerződésben meghatározottak érvényesülnek.
3.4 Az adatkezelés jogalapja (az érintett megfelelő és részletes tájékoztatását követően, az érintett hozzájárulása, olyan szerződés teljesítése, amelyben az érintett félként szerepel, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés a.), b.) és c.) pontjai szerint. Jogalapja továbbá a ……….. szóló …………. törvény …... § bekezdése.
(Ennek meghatározása kötelező a kérdéses adatkezelésre vonatkozóan.)
3.5 Az adatkezelés célja: ….
3.6 A kezelt személyes adatok típusa, az érintettek köre: A JSZSZGYK munkaviszonyban és/vagy egyéb szerződéses jogviszonyban állók személyes adatait, amelyek a 2. pontban szereplő szerződéseket érinti, különösen az érintett neve, születési neve, születési helye, ideje, anyja leánykori neve, lakcíme, TAJ száma, adószáma. Érintett minden olyan természetes személy, aki a megjelölt szerződéskben az egyik fél. (Ez is csak minta szöveg és ezt is pontosan az adatott adatkezeléshez igazítva kell meghatározni.)
4. Felek felelőssége és az utasításra vonatkozó hatáskör.
4.1.
Adatfeldolgozó a személyes adatok feldolgozása során a JSZSZGYK megbízása alapján jár el. Az adatfeldolgozás során a JSZSZGYK tekintendő a GDPR 4. cikkének 7. pontja szerinti adatkezelőnek. 4.2.
A JSZSZGYK utasítást ad az adatfeldolgozónak az adatfeldolgozás jellegére, terjedelmére és módjára vonatkozóan, valamint az adatbiztonság érdekében megteendő intézkedésre. Az utasítási jog terjedelme a megállapodáson alapul. Az adatfeldolgozó kizárólag a JSZSZGYK utasításai szerint jogosult személyes adatok feldolgozására.
4.3.
Az adatokhoz való hozzáférés, illetve az adatfeldolgozás teljesítése kizárólag a szerződéses kötelezettség teljesítése érdekében megengedett a megállapodás feltételeivel összhangban. A személyes adatok másolása, sokszorosítása kizárólag a JSZSZGYK tudomásával és hozzájárulásával történhet.
4.4.
A JSZSZGYK az utasításait írásban vagy más szöveges módon (például elektronikus formában) köteles megtenni.
4.5.
Amennyiben az adatfeldolgozó úgy ítéli meg, hogy a JSZSZGYK által adott utasítás adatvédelmi jogszabályba ütközik, akkor az adatfeldolgozó köteles erről haladéktalanul írásban tájékoztatni a JSZSZGYK -t A JSZSZGYK utasítási és ellenőrzési jogát jelen adatfeldolgozói szerződés alapján az általa kijelölt személy útján is gyakorolhatja.
4.6
Az adatfeldolgozói szerződés tárgyát, tartalmát, jellegét, időbeli hatályát, célját vagy az adatkezeléssel érintett adatok körét módosítani, további adatfeldolgozót bevonni a Felek közös, írásbeli megállapodása alapján lehet, figyelemmel az infotv. 25/C. § (2) bekezdésben foglaltakra is.
4.7.A JSZSZGYK jogosult ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
5. Műszaki és szervezeti intézkedések.
5.1.
Az adatfeldolgozó vállalja, hogy a megállapodás és jelen adatfeldolgozói szerződés feltételeinek megfelelően az adatkezeléssel kapcsolatos feladatai ellátása érdekében úgy alakítja ki belső szervezetét, hogy ezzel egyúttal eleget tesz az adatvédelmi követelményeknek. Az adatfeldolgozó garantálja, hogy az adatfeldolgozó rendszerei és szolgáltatásai kapcsán megfelelő védelmet biztosít. Ennek érdekében az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, terjedelme, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja a GDPR 32. cikk (1) bekezdésében foglaltaknak megfelelően.
5.2.
A technikai fejlődés vagy jogszabályi változások miatt szükségessé válhat az intézkedések megváltoztatása, hogy azt a technikai fejlődéshez és jogszabályi változásokhoz igazítása. Az adatfeldolgozó működteti annak folyamatát, hogy rendszeresen ellenőrizze, fejlessze és értékelje az intézkedéseit, és ezáltal biztosítja az érintettek jogainak védelmét. A fejlesztéssel a biztonság szintje nem csökkenhet az eredetileg meghatározott biztonsági szint alá.
6. Személyes adatok helyesbítése, kezelésének korlátozása, törlése, elfeledtetése és visszaszolgáltatása.
6.1.
Az adatfeldolgozó saját hatáskörében a JSZSZGYK érdekében feldolgozott adatokat nem helyesbítheti, törölheti, korlátozhatja azok kezelését, erre kizárólag a JSZSZGYK dokumentált utasítása alapján kerülhet sor.
6.2.
A törlésre vonatkozó részletes követelményeket, a törlési koncepció megvalósítását, az adatfeldolgozás korlátozását, az elfeledtetéshez való jogot, a helyesbítést és az adatok továbbítását a JSZSZGYK dokumentált utasítása alapján az adatfeldolgozó haladéktalanul biztosítja.
6.3.
A JSZSZGYK utasításával vagy a törlési koncepció követelményeivel összhangban, az adatfeldolgozás befejezését követően az adatfeldolgozó
- vagy köteles kiadni minden olyan dokumentumot a JSZSZGYK -nak, amely az adatfeldolgozó birtokába került az adatok feldolgozása és felhasználása eredményeként, valamint az adatfeldolgozó köteles kiadni mindazon adatokra vonatkozó feljegyzéseket, amelyek a szerződéses viszony alapján a JSZSZGYK -t megilletik,
- vagy a Felek megegyezése alapján az adatfeldolgozó köteles megsemmisíteni az adatokat, azok adatvédelmi előírásainak megfelelően.
Ugyanígy kell eljárni a tesztelési célból létrehozott vagy visszautasított anyagok tekintetében. Azt követően, hogy az előzőekben meghatározott személyes adatok kiadásra kerültek a JSZSZGYK részére, az adatfeldolgozó indokolatlan késedelem nélkül a birtokában lévő valamennyi adatot, azok másolatát és másodpéldányát köteles megsemmisíteni az adatvédelmi követelmények betartásával.
Az adatfeldolgozó a JSZSZGYK írásbeli kérelme alapján köteles tájékoztatni az előzőekben meghatározott kötelezettségeinek teljesítéséről.
6.4.
A Felek a jogszabályban rögzített megőrzési követelményeknek megfelelően járnak el. 6.5.
Azon dokumentumokat, amelyek a szabályszerű, megrendelésnek megfelelő adatfeldolgozást igazolják, az adatfeldolgozó vagy köteles megtartani jelen szerződés, megállapodás megszűnését követően is a tárolási, megőrzési időkre figyelemmel, vagy a Felek megállapodása alapján köteles azokat átadni a JSZSZGYK -nak.
7. Az adatfeldolgozó kötelezettségei.
7.1.
Az adatfeldolgozó köteles támogatni a JSZSZGYK-t a személyes adatok biztonságára vonatkozó kötelezettségek teljesítésében, és figyelmeztetni valamely adatvédelmi incidens esetén.
7.2.
Amennyiben valamely érintett az adatkezeléssel kapcsolatos jogait a JSZSZGYK-val szemben kívánja érvényesíteni - különösen a hozzáférési jogát -, az adatfeldolgozó megtesz minden szükséges intézkedést, hogy kötelezettségét teljesítse az érintett felé, összhangban a megállapodás rendelkezéseivel és a JSZSZGYK által adott utasításokkal. Az adatfeldolgozó közvetlen megkeresése esetén köteles haladéktalanul továbbítani az érintett megkeresését a JSZSZGYK-nak. 7.3.
Az adatfeldolgozó köteles gondoskodni arról, hogy a JSZSZGYK utasításait valamennyi munkavállalójához eljuttassa, aki az adatfeldolgozó szerződéses kötelezettségének teljesítése miatt a személyes adatokhoz hozzáfér. Biztosítja, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. Az adatfeldolgozó köteles továbbá megakadályozni azt – beleértve az adatfeldolgozónál fennálló jogviszonyok megszűnését követő időtartamot is –, hogy az adatok felhasználása vagy feldolgozása szerződéses kötelezettségektől eltérő céllal, vagy a JSZSZGYK által adott utasítással ellentétesen történjen. Az adatfeldolgozó gondoskodik arról, hogy a felhatalmazott személy a feldolgozást a szerződés, megállapodás vagy kötelezően alkalmazandó jogszabály alapján végzi.
7.4.
Ha a személyes adatok védelmére vonatkozó valamely szabály megszegése az adatfeldolgozó tudomására jut, haladéktalanul, indokolatlan késedelem nélkül, de legkésőbb 24 órán belül tájékoztatja erről a JSZSZGYK-t téma szerint megadott kapcsolattartóját.
Ugyanígy jár el, ha az adatfeldolgozó vagy általa alkalmazott személy az adatvédelemre vonatkozó szabályt vagy jelen adatfeldolgozói szerződés valamely rendelkezését szegi meg, vagy esetleg ezekre vonatkozó gyanú merül fel. Az adatfeldolgozó mindent megtesz annak érdekében, hogy a JSZSZGYK a GDPR 33. cikkének (1) bekezdésében (72 órán belüli értesítési kötelezettség) foglalt kötelezettséget teljesíteni tudja.
7.5.
Az értesítéseknek legalább a következő információkat kell tartalmaznia:
- az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatrekordok kategóriáit és hozzávetőleges számát; az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit.
7.6.
Amennyiben az adatfeldolgozónál lévő személyes adatok biztonságát és titkosságát az adatfeldolgozóval szemben indított vagy folyamatban lévő fizetésképtelenségi eljárás, csődeljárás vagy egyéb, harmadik személy által végzett eljárás veszélyezteti, akkor az adatfeldolgozó köteles ezt indokolatlan késedelem nélkül jelezni a JSZSZGYK-nak. Az adatfeldolgozó értesíteni köteles indokolatlan késedelem nélkül mindazon személyeket, akik az adatok veszélyeztetésével összefüggésben érintettek, aki a JSZSZGYK felügyeletébe és érdekkörébe tartozik és az adatok tulajdonosa.
7.7.
Az adatfeldolgozó vállalja, hogy az adatfeldolgozói szerződés aláírása előtt dokumentálható módon
– a JSZSZGYK közreműködésével - megismeri a JSZSZGYK személyes adatok kezelésére, az adatvédelemre, adatbiztonságra vonatkozó hatályos szabályzatait, rendelkezéseit.
8. Alvállalkozók bevonása (további adatfeldolgozók).
Az adatfeldolgozó a Szolgáltatások teljesítéséhez jogosult Közreműködőt (alvállalkozót) igénybe venni, amely a GDPR-ban, valamint az infotv-ben foglalt feltételeknek megfelel Az adatfeldolgozó a Közreműködő teljesítéséért sajátjaként felel.
Az adatfeldolgozó a Közreműködőt megfelelő gondossággal választja ki, és a kiválasztás előtt köteles meggyőződni arról, hogy a Közreműködő jelen adatfeldolgozói szerződésben kikötött, az adatfeldolgozóra vonatkozó kötelezettségeket képes-e teljesíteni. Az adatfeldolgozó köteles megkövetelni a Közreműködőtől az előírások teljesítését.
9. Felelősség.
9.1.
Amennyiben az érintett kártérítési jogát sikeresen érvényesíti valamely Féllel szemben a GDPR rendelkezéseinek megszegése miatt, akkor jelen adatfeldolgozói szerződésben meghatározottaktól függően a GDPR 82. cikkének rendelkezéseit kell alkalmazni. Az adatfeldolgozó felelős azért a kárért, amely a JSZSZGYK utasításainak be nem tartása miatt keletkezett, és köteles azt megtéríteni a JSZSZGYK-nek a 7.2 pontban foglaltaknak megfelelően.
9.2.
Abban az esetben, ha a JSZSZGYK téríti meg az érintett számára az adatfeldolgozó magatartása vagy mulasztása miatt bekövetkezett vagy jelen adatfeldolgozói szerződés megszegéséből származó kárt, vagy ha a JSZSZGYK valamely hatóság számára pénzbírság fizetésére köteles az adatfeldolgozó szerződésszegése miatt, az adatfeldolgozó kártérítési felelősséggel tartozik.
9.3.
Abban az esetben, ha az adatfeldolgozó téríti meg az érintett számára a JSZSZGYK magatartása vagy mulasztása miatt bekövetkezett vagy jelen adatfeldolgozói szerződés megszegéséből származó kárt, vagy ha az adatfeldolgozó valamely hatóság számára pénzbírság fizetésére köteles a JSZSZGYK szerződésszegése miatt, a JSZSZGYK kártérítési felelősséggel tartozik.
10. Vegyes rendelkezések.
10.1.
Az adatfeldolgozó kötelezettségeinek teljesítésért járó díjat a szerződésben, megállapodásban szereplő díj tartalmazza. Ezen túl adatfeldolgozó jelen adatfeldolgozói szerződésben foglaltak ellátásáért, betartásáért nem jogosult utólagos ellentételezésre vagy díjra, kivéve ha erről a JSZSZGYK-vel írásban megegyezett.
10.2.
Jelen adatfeldolgozói szerződés módosítása vagy kiegészítése, beleértve ezen rendelkezést, kizárólag írásban hatályos. Jelen adatfeldolgozó szerződés az adatfeldolgozó által történő személyes adatok feldolgozásának tárgyában, a jelen adatfeldolgozói szerződés aláírásának időpontját megelőző szóbeli és írásbeli nyilatkozatot, feltételt, megállapodást, ajánlatot és egyéb megegyezést hatálytalanít.
10.3
Ha a jelen adatfeldolgozói szerződés bármely rendelkezése érvénytelen vagy kikényszeríthetetlen vagy később azzá válik, ez a jelen adatvédelmi szerződés rendelkezésének érvényességét nem érinti. Az érvénytelen vagy kikényszeríthetetlen rendelkezést a Felek olyan rendelkezéssel helyettesítik, amely gazdasági vagy jogi céljában a lehető legközelebb áll az érvénytelenné vagy kikényszeríthetetlenné vált rendelkezéshez.
10.4.
Jelen adatfeldolgozói szerződésben nem szabályozott eltérő rendelkezésre a hatályos vonatkozó magyar jog az irányadó. E szerint Felek kötelezettséget vállalnak az infotv. 11. pontjában foglaltak rájuk vonatkozó maradéktalan teljesítésére.
10.5.
Kapcsolattartó a JSZSZGYK részéről adatvédelmi incidens esetén:
Németh Zoltán adatvédelmi tisztviselő
06-30-2128807, nemeth.zoltan@JSZSZGYK.hu
Kapcsolattartó az adatfeldolgozó részéről adatvédelmi incidens esetén:
………………………………………………………………………………
Felek megállapodnak abban, hogy a jelen szerződésből eredő vitás kérdéseket elsődlegesen békés úton, egyeztetés, tárgyalás során rendezik. Ennek eredménytelensége esetére – a pertárgy értékétől függően – a az adatkezelő székhelye szerinti illetékes bíróságot kötik ki.
Szerződő Felek a jelen adatfeldolgozói szerződés, figyelmes elolvasása és alapos áttanulmányozása után, mint az akaratukkal mindenben megegyezőt, azt helybenhagyva aláírták.
Budapest, 20. ………………
………… Takács Gábor
ügyvezető intézményvezető
…………..KFT. Józsefvárosi Szociális Szolgáltató és Gyermekjóléti Központ
Jogi szempontból ellenőriztem:
dr. Nagy Márta
JSZSZGYK megbízott ügyvéd Adatvédelmi tisztviselő ellenjegyzése:
Németh Zoltán
JSZSZGYK adatvédelmi tisztviselő