Adatkezelési tájékoztató

Adatkezelési tájékoztató

a Debreceni Egyetem Klinikai Központ mint szerződéskötő fél nevében a Debreceni Egyetem Kancellária HR Igazgatóság Munkajogi és Egészségügyi HR Xxxx Xxxxxxx által

ÖNKÉNTES SZERZŐDÉS LÉTESÍTÉSE, MÓDOSÍTÁSA, MEGSZÜNTETÉSE

kapcsán végzett adatkezelésekről

1. Az adatkezelő megnevezése és elérhetőségei

Debreceni Egyetem

Székhely: 0000 Xxxxxxxx, Xxxxxxx xxx 0.

Postacím: 4002 Debrecen, Pf. 400

Honlapcím: xxx.xxxxxx.xx

Telefonszám: x00-00-000-000

Debreceni Egyetem Kancellária HR Igazgatóság Munkajogi és Egészségügyi HR Jogi Osztály Postacím: 4002 Debrecen, Pf. 400

E-mail cím: xxxxx@xxx.xxxxxx.xx

Telefonszám: x00-00-000-000 /73714

A Debreceni Egyetemen elérhető adatvédelmi tisztviselő:

GDPR Központ

Xx. Xxxxx Xxxx központvezető

E-mail cím: xxxxxxxxxxx.xxxxxxxxxxx@xxxxxx.xx

Telefonszám: x00-00-000-000 /74465

A HR Igazgatóság adatvédelmi kapcsolattartója:

Munkajogi és Egészségügyi HR Xxxx Xxxxxxx Xx. Xxxxxxx Xxxxxx mb. osztályvezető

E-mail cím: xxxxx@xxx.xxxxxx.xx

Telefonszám: x00-00-000-000 /73714

Xx. Xxxxx Xxxx jogász

E-mail cím: xxxxx@xxx.xxxxxx.xx

Telefonszám: x00-00-000-000 /73712

2. Adatkezelésre vonatkozó jogszabályok

A Debreceni Egyetem Kancellária HR Igazgatóság Munkajogi és Egészségügyi HR Xxxx Xxxxxxx (a továbbiakban: Adatkezelő) adatkezelésére az alábbi jogszabályi rendelkezések vonatkoznak:

– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: GDPR). A GDPR szövege a lábjegyzetben szereplő webcímen1 keresztül elérhető az Európai Unió valamennyi hivatalos nyelvén;

– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.);

– az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.);

– Az egészségügyi tevékenység végzésének egyes kérdéseiről szóló 2003. évi LXXXIV. törvény (Eütev. tv.);

– A közérdekű önkéntes tevékenységről szóló 2005. évi LXXXVIII. törvény (Önkéntes tv.);

– Az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.);

– Az egészségügyi és hatósági igazgatási tevékenységről szóló 1991. évi XI. törvény.

1 xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXX/?xxxxxxxxxx:xxx:0000:000:xx

3. Az adatkezelő által végzett adatkezelések

3.1. Az adatkezelés célja és jogalapja, a kezelt adatok köre: önkéntes szerződés létesítése, módosítása, megszüntetése természetes személy kérelmére

3.1.1. Az adatkezelés célja: Önkéntes szerződés előkészítése (szerződéskötési kérelem beérkezése)

- kezelt adatok köre: kérelmező családi és utóneve, születési neve, születési helye és ideje, anyja neve, TAJ-száma, adóazonosító jele, lakcíme, működési nyilvántartási száma (eü. dolgozó esetében); harmadik országbeli állampolgárnak minősülő önkéntesek: kérelmező családi és utóneve, születési neve, születési helye és ideje, anyja neve, egészségbiztosítási száma; tartózkodási engedély száma és érvényessége, állampolgárság,

- jogalap: GDPR 6. cikk (1) bekezdés b) pont: „az adatkezelés (…) a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”.

3.1.2. Az adatkezelés célja: Önkéntes szerződés létesítése

- kezelt adatok köre: kérelmező családi és utóneve, születési neve, születési helye és ideje, anyja neve, TAJ-száma, adóazonosító jele, lakcíme, működési nyilvántartási száma (eü. dolgozó esetében); harmadik országbeli állampolgárnak minősülő önkéntesek: kérelmező családi és utóneve, születési neve, születési helye és ideje, anyja neve, egészségbiztosítási száma; tartózkodási engedély száma és érvényessége,

- jogalap: GDPR 6. cikk (1) bekezdés b) pont: „az adatkezelés (…) a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”.

3.1.3. Az adatkezelés célja: Önkéntes szerződés módosítása, megszüntetése

- kezelt adatok köre: kérelmező családi és utóneve, születési neve, születési helye és ideje, anyja neve, TAJ-száma, adóazonosító jele, lakcíme, működési nyilvántartási száma (eü. dolgozó esetében); harmadik országbeli állampolgárnak minősülő önkéntesek: kérelmező családi és utóneve, születési neve, születési helye és ideje, anyja neve, egészségbiztosítási száma; tartózkodási engedély száma és érvényessége,

- jogalap: GDPR 6. cikk (1) bekezdés b) pont: „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (…)”.

3.2. Az adatkezelés időtartama: A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 9. § (1) bek. e)-f) pontjában, ill. 10. § (1) bek. a) pontjában foglalt felhatalmazás alapján a Debreceni Egyetem jelenleg hatályos Iratkezelési Szabályzata szerint a kapcsolódó iratok őrzési időtartama 50 év.

3.3. Hozzáféréssel rendelkezők köre: a Debreceni Egyetem Kancellária HR Igazgatóság Munkajogi és Egészségügyi HR Jogi Osztály ügyintézői, feladat-ellátásukhoz kapcsolódóan.

3.3.1. Belső adatszolgáltatás

Tájékoztatom, hogy a Debreceni Egyetem, mint adatkezelő szervezetén belül a Debreceni Egyetem Kancellária HR Igazgatóság Munkajogi és Egészségügyi HR Xxxx Xxxxxxx által – jelen tájékoztató tárgyát képező adatkezelési cél kapcsán – kezelt személyes adatokról a Debreceni Egyetem azon szervezeti egysége is tájékoztatást kaphat, amelynek feladat-ellátásához a személyes adatok meghatározott körére

– jogi vagy szerződéses kötelezettség teljesítése érdekében – szüksége van.

Fentiek alapján adatszolgáltatás történik/történhet különösen az alábbiak szerint:

érintett szervezeti egység	személyes adatok köre	adatszolgáltatás célja
DE KC KK Gazdálkodási Igazgatóság	szerződéses adatok papír alapon, illetve elektronikus formátumban	pénzügyi ellenjegyzés és a számviteli rend betartása

DE KK Elnöki Hivatal	szerződéses adatok papír alapon	szerződéskötési kérelem / szerződés jóváhagyása, illetve tájékoztatás / nyilvántartás
DE KC Egészségügyi Finanszírozási és Kontrolling Igazgatóság, Betegdokumentációs Osztály	célhoz kötött adattartalom	eseti adatszolgáltatáshoz kapcsolódóan, jogszabály által meghatározott vagy megfelelően indokolt jogos érdek jogalapja esetén
DE KC Egészségügyi Finanszírozási és Kontrolling Igazgatóság, Egészségügyi Finanszírozási Osztály	célhoz kötött adattartalom	eseti adatszolgáltatáshoz kapcsolódóan, jogszabály által meghatározott vagy megfelelően indokolt jogos érdek jogalapja esetén
szerződéssel érintett betegellátó egység vezetője	szerződéses adatok papír alapon, ill. elektronikusan	szerződéskötési kérelem / szerződés jóváhagyása, illetve tájékoztatás / nyilvántartás

3.3.2. Külső adatszolgáltatás (adattovábbítás)

Adattovábbítás történhet feladatkörének keretei között az alábbi szerveknek:

• az egészségügyi szolgáltatás irányításáért felelős szerv (Országos Kórházi Főigazgatóság), a törvényességi ellenőrzést végző vagy törvényességi felügyeletet gyakorló szerv (pl. Belügyminisztérium, Nemzeti Népegészségügyi Központ, Hajdú-Bihar Megyei Kormányhivatal Népegészségügyi Főosztálya, Nemzeti Egészségbiztosítási Alapkezelő, Állami Számvevőszék, Kormányzati Ellenőrzési Hivatal),

• munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,

• betegjogi képviselő,

• büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság,

• az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv (Nemzeti Adó- és Vámhivatal, Hajdú-Bihar Megyei Kormányhivatal Családtámogatási és Társadalombiztosítási Főosztálya, Hajdú-Bihar Megyei Kormányhivatal Debreceni Járási Hivatal Foglalkoztatási, Munkaügyi és Munkavédelmi Főosztálya)

• valamint az Info tv. 28. § alapján a felsőoktatási intézményhez intézett adat-megismerési kérelem teljesítése céljából a kérelmezőnek az Info tv. 26. § (3) bekezdése szerinti közérdekből nyilvános adatnak minősülő adatok.

Amennyiben Ön egészségügyi dolgozó, az egészségügyi és hatósági igazgatási tevékenységről szóló 1991. évi XI. törvény 6. § (7) bekezdése által előírt havi adatszolgáltatás keretében az Ön neve, alap- és működési nyilvántartási száma, szakképesítése(i), szerződés szerinti feladata, a létrejövő szerződés kezdő időpontja, határozott idejű jogviszony esetében annak végdátuma vagy a jogviszony határozatlan jellege megküldésre kerül az egészségügyi államigazgatási szerv részére (HENYIR).

Tájékoztatom továbbá, hogy a létrejövő szerződéseket a Munkajogi és Egészségügyi HR Xxxx Xxxxxxx egy erre a célra szolgáló, egyedi jelszóval védett program útján elektronikusan nyilvántartja a jelen tájékoztató

3.2. pontjában meghatározott ideig.

3.4. Adatfeldolgozók:

Tájékoztatom,

– hogy a humán gazdálkodási feladatok ellátásával összefüggésben a személyes adatok nyilvántartására a Debreceni Egyetem elektronikus humánügyviteli rendszert (JDolber) használ (a kapcsolódó adatfeldolgozó: ORGWARE Kft., székhely: 1149 Budapest, Angol u. 34.);

– hogy a Debreceni Egyetemen a központi irattározással, illetve az adatkezelési folyamat végén, az adatmegőrzési időt követően az iratok szakszerű selejtezésével, valamint a nem selejtezhető iratok levéltárba történő átadásával kapcsolatos feladatokat a Debreceni Egyetemmel szerződésben álló szolgáltató (Medipost Kft., székhely: 4032 Debrecen, Egyetem tér 1.) látja el.

4. Az Ön jogai és a joggyakorlásra vonatkozó szabályok

4.1. Tájékoztatáshoz való jog

A GDPR 15. cikk (1) bekezdésének megfelelően Ön tájékoztatást kérhet az Adatkezelő által kezelt személyes adatokról. Ebben az esetben az Adatkezelő az Ön által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja az alábbi információkat arról, hogy:

– milyen személyes adatokat kezelünk Önről;

– milyen adatkezelési célokból kezeljük az adatokat;

– kiknek továbbítjuk a személyes adatokat;

– mi az adatkezelés időtartama, illetve melyek ezen időtartam meghatározásának szempontjai;

– melyek az Önt az adatkezeléssel összefüggésben megillető jogok;

– joga van az adatkezeléssel kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címzett panaszt benyújtani.

4.2. Másolat kéréséhez való jog

A GDPR 15. cikk (3)-(4) bekezdése alapján Ön másolatot kérhet az Adatkezelő által kezelt személyes adatokról. Ebben az esetben az Adatkezelő az Ön által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja azokat a személyes adatokat, amelyeket Önről kezelünk.

4.3. Helyesbítéshez való jog

A GDPR 16. cikkének megfelelően, kérelmére az Ön kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát.

4.4. Törléshez való jog

A GDPR 17. cikk (1) bekezdésével összhangban Ön kérheti, hogy töröljük a személyes adatait, amennyiben

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

- az érintett a tiltakozás jogát gyakorolja az adatkezeléssel kapcsolatban, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

- a személyes adatokat jogellenesen kezelték;

- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Xxxxxxxx figyelmét, hogy a törlésre vonatkozó kérését az Adatkezelő nem tudja teljesíteni, amennyiben az adatkezelés továbbra is szükséges:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

– a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (pl. iratmegőrzési kötelezettség), illetve közérdekből végzett feladat végrehajtása céljából;

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.5. Korlátozáshoz való jog

Ön a GDPR 18. cikke alapján kérheti az adatkezelés korlátozását az alábbi esetekben:

– ha vitatja a személyes adatok pontosságát, akkor addig az időtartamig korlátozzuk az adatkezelést, amíg az Adatkezelő ellenőrizi a személyes adatok pontosságát;

– ha az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– ha az Adatkezelőnek már nincs szüksége a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– amennyiben a tiltakozás jogát gyakorolja, akkor arra az időtartamra korlátozzuk az adatkezelést, amíg a kérelmének jogszerűségét megvizsgáljuk.

Az adatkezelés korlátozására irányuló kérelmében esetében azt is meg kell jelölni, hogy melyik okból kéri a korlátozást.

Az Adatkezelő az adatkezelés korlátozására irányuló kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja.

4.6. Adathordozhatósághoz való jog

A GDPR 20. cikke alapján kérheti, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő.

4.7. A joggyakorlás közös szabályai

Az Adatkezelő a kérelmét legfeljebb egy hónapon belül teljesíti, amely időtartam szükség esetén legfeljebb két hónappal meghosszabbítható.

A kérelem megtagadása esetén az Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő fenntartja magának azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy az Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

5. Az Ön jogérvényesítési lehetőségei

Amennyiben az Ön megítélése szerint az Adatkezelő adatkezelése nem felel meg a jogszabályi követelményeknek, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság (Postacím: 1363 Budapest, Pf.: 9., e-mail cím: xxxxxxxxxxxxxxx@xxxx.xx) eljárását kezdeményezheti, illetve bírósághoz fordulhat.