Kistelek Város Önkormányzat
Árpád Fejedelem Gimnázium,
Gazdasági és Informatikai Szakközépiskola
ADATVÉDELMI SZABÁLYZAT
2004
ADATVÉDELMI SZABÁLYZAT
A személyes adatok védelme és személyi
iratnyilvántartás és kezelés biztonsága
érdekében az alábbi
IGAZGATÓI UTASÍTÁS
irányítja az intézmény működését,
a Szervezeti és működési szabályzat mellékleteként.
I. ADATVÉDELMI JOG ÉS FELELŐSSÉG
1.) A szabályzat célja, jogi alapja, alapfogalmak
1. A szabályzat célja
Az adatvédelmi törvény célja annak biztosítása, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse. A szabályzat biztosítja az adatvédelem és adatbiztonság intézményi kialakítását és működtetését. Rendelkezési kiterjednek:
A közalkalmazotti nyilvántartásra,
A személyi iratok teljes adatkezelési folyamatára,
Az adatszolgáltatás, az adattovábbítás teljesítési rendjére,
Biztonsági követelmények és feladatok összefoglalására.
2. A szabályzat jogszabályi alapja
1992. évi LXVI. törvény: A személyes adatok védelméről és a közérdekű adatok
nyilvánosságáról
1993. évi XLVI. törvény: A statisztikáról
233/2001. (XII.10.) Kormány rendelet: A közszolgálati jogviszonnyal összefüggő
adatkezelésre és a közszolgálati nyilvántartásra vonatkozó szabályokról.
3. Adatvédelmi alapfogalmak
Adathordozó: papíralapú, mágneses alapú, elektronikus vagy bármilyen más technikájú adattároló, adattovábbító, távadat-átviteli eszköz.
Adatkezelés: a személyes adatok gyűjtése, felvétele, megváltoztatása, betekintése, feldolgozása, felhasználása, tárolása, továbbítása, nyilvánosságra hozatala és további felhasználásuk megakadályozása.
Adatszolgáltatás: egy vagy több személyre vonatkozó nyilvántartott adatokról harmadik személy részére adathordozón történő információ nyújtása (teljesítője a személyügyi dolgozó).
Adattörlés: a nyilvántartott adatnak az adathordozóról való nyomnélküli (helyreállíthatatlan) eltávolítása.
Adatrögzítés: az adatok érdemi mérlegelés nélküli nyilvántartásba vétele, számítástechnikai adathordozóra való felvitele.
Adatvédelem: a nyilvántartott adatok illetéktelen személyekhez való hozzájutásának megakadályozása.
Betekintés: egy személy nyilvántartott adatainak részleges vagy teljes körű megnézése az adathordozón, a személyügyi hivatali helyiségben.
Másolat: a nyilvántartott adatoknak bármilyen adathordozón és terjedelemben történő megsokszorozása, vagy kivonata.
Személyes adat: a természetes személyre vonatkozó, vele kapcsolatba hozható információ mindaddig, amíg az érintett személy beazonosítható az adat alapján. Különleges adat az egészségi állapotra vonatkozó személyes adat (más nem tartható nyilván).
Üzemeltetés: az adathordozó eszközök, programok működtetése.
2.) Jogosultságok és felelősségi szabályok
1. Általános eljárási szabályok:
Minden közalkalmazott, aki munkavégzése során, vagy véletlenül személyi információhoz jut, felelős:
- az adatvédelmi kötelezettség megtartásáért,
- a tudomására jutott adatok rendeltetés szerinti felhasználásáért,
- azért, hogy az adatok illetéktelen személy tudomására, birtokába ne juthassanak.
A közalkalmazotti jogviszonnyal összegfüggő adatok kezeléséért az intézményben felelősséggel tartozik:
- az intézményvezető,
- a személyzeti feladatot ellátó ügyintéző és iratkezelő,
- az érintett közalkalmazott felettese,
- a közalkalmazott a saját adatainak közlése tekintetében.
2. Az intézményvezető joga és felelőssége
Az intézményvezető irányító tevékenységével összefüggésben felelős:
- az adatvédelmi szabályzat kiadásáért,
- a szabályzatban foglalt ellenőrzések működtetéséért,
- a jogszabályok és helyi követelmények közzétételéért.
Az intézményvezető jogosult a telje személyi nyilvántartásba él az összes iratanyagaiba betekinteni, a személyügyi munkavégzést bármikor ellenőrizni. Írásos kérésre kizárólagosan jogosult az intézmény nyilvántartásából – betartva az adatvédelmi jogszabályokat – a munkavégzéstől függetlenül adatokat szolgáltatni.
3. A gazdasági ügyintéző feladata:
Köteles intézkedni, hogy a közalkalmazottak személyi adatait:
- a megfelelő iratokra, adathordozóra 8 munkanapon belül rávezessék,
- a dolgozó által igazoltan szolgáltatott adatokat, azok helyesbítését 3 munkanapon belül rögzítsék,
- a munkáltatói döntés alapján az adatkezelést haladéktalanul ellássák.
4. Teljes körű jogosultság és adatvédelmi felelősség
Minden olyan vezető, ügyintéző, ügykezelő (adatrögzítő), aki adatnyilvántartással, személyi irattal összefüggő adatokat kezel, személyügyi feladatokat is ellát. A munkavégzéshez szükséges teljes körű adatkezelési jogosultsággal és a hozzá tartozó teljes körű adatvédelmi kötelezettséggel, valamint felelősséggel rendelkező személyek köre korlátozott az intézményben. Jogosultságuk kiterjed:
- az adatrögzítésre (adatfelvétel, jogszerű adatmódosítás),
- a betekintésre, feldolgozásra,
- a felhasználásra és a másolatkészítésre,
- az adattárolásra és jogszerű továbbításra.
A személyügyi szervezeti egység alkalmazottainak adatvédelmi kötelezettsége kiterjed az intézményi személyi állomány teljes körére, valamennyi nyilvántartott adatra. Adattörlés és helyesbítés csak a fegyelmi ügyiratok selejtezését követően, csak vezetői engedéllyel történhet.
A személyzeti feladatot ellátó ügyintéző és iratkezelő felelősségi körén belül köteles gondoskodni az adatkezelési tevékenység során arról, hogy a személyi irat:
- megfeleljen a jogszabályi rendelkezéseknek,
- csak olyan adat kerülhessen rá, amely adatforráson alapul,
- valótlan adatot ne tartalmazzon, és ha kétely merül fel, tájékoztassa az intézményvezetőt.
Az intézmény teljes körű adatkezelési joggal felhatalmazott munkatársai:
- igazgató – felelős vezető
- igazgatóhelyettes – felelős vezető
Külső ellenőrzési jogosultság az adatvédelmi biztost, valamint a belügyminiszter által megbízott személyeket illeti meg, mely során felvilágosítást kérhetnek, az adatkezelő helyiségekbe beléphetnek és betekinthetnek, megismerhetik az adatkezelés minden fázisát az iratanyagokkal együtt.
5. Részleges körű jogosultság és adatvédelmi felelősség
Az intézményben a következő munkaköri beosztásban dolgozó személyek látnak el részleges jogosultsággal személyügyi feladatokat:
- titkárnő
- gazdasági ügyintéző
A titkár az adatfelvételt és megváltoztatást nem tartalmazó részleges adatkezelési, betekintési, hozzáférési, másolatkészítési jogosultsággal és adatvédelmi kötelezettséggel rendelkezik.
A gazdasági ügyintéző az illetményszámfejtéshez szükséges adatok vonatkozásában részleges adatkezelési, betekintési, adatrögzítési, üzemeltetési jogosultsággal és adatvédelmi kötelezettséggel bír.
6. Közalkalmazottak betekintési és adatváltoztatási joga, felelőssége
Az intézmény köteles biztosítani, hogy a közalkalmazott a róla nyilvántartott adatokba és iratokba korlátozás nélkül betekinthessen, azokról másolatot vagy kivonatot kaphasson.
A közalkalmazott jogosult megismerni, hogy az adatkezelés során adatait kinek, milyen célból és milyen terjedelemben továbbították.
Ennek érdekében az intézmény személyzeti adattovábbítási nyilvántartást vezet, melyet az adat kiadásától számított 5 évig meg kell őrizni.
A közalkalmazott felelős azért, hogy az általa az intézmény részére átadott adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. A közalkalmazott akkor kérheti adatai helyesbítését, kijavítását, törlését, ha ezt alátámasztja az eredeti közokirattal.
Ebben az esetben a személyzeti vezető köteles teljesíteni a megalapozott kérést.
A közalkalmazott vezetője felelősségi körén belül minden esetben köteles az Adatlapon dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét.
II. SZEMÉLYI IRATFAJTÁK ÉS ADATOK
3.) A személyi adatkezelés általános szabályai
1. Személyes adatok kezelése, nyilvánosságra hozatala
Személyes adat akkor kezelhető: ha ahhoz az érintett hozzájárul vagy azt törvény, - és annak felhatalmazása alapján – a helyi önkormányzat elrendeli. Az érintett kérelmére indult eljárásban a szükséges adtainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Törvény közérdekből az adatok körének kifejezett megjelölésével elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges.
2. Személyes adatok feldolgozása
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatkezelési műveletek jogszerűségéért az adatkezelő felel.
Az adatfeldolgozó tevékenységi körén belül felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
3. Az adatkezelés célhoz kötöttsége
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél megvalósulásához szükséges mértékben és ideig. Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni.
A közalkalmazottal az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt és célját.
4. A személyügyi adatok igazolása, megalapozása
A közalkalmazotti nyilvántartást csak teljes körű adatkezelési jogkörrel rendelkező személyügyi munkatárs vezetheti, akit az adatnyilvántartás és tárolás minden szakaszában terhel az adatvédelmi kötelezettség.
A személyügyi alkalmazott személyi iratra adatot, megállapítást csak akkor tehet, ha azt a következők alapozzák meg:
- eredeti közokirat, vagy közjegyző által hitelesített másolat,
- a közalkalmazott írásbeli nyilatkozata,
- a munkáltatói jogkör gyakorlójának írásbeli rendelkezése,
- bíróság vagy más hatóság döntése,
- jogszabályi rendelkezés alapján tehet.
A személyügyi dolgozó köteles kezdeményezni vezetőjénél, ha megítélése szerint a valóságnak nem megfelelő adatot észlel.
5. Bírósági jogérvényesítés és kártérítés
Az érintett jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.
4.) Személyi iratfajták csoportosítása
1. A személyi irat fogalma és fajtái
Személyi irat minden – bármilyen anyagon és eszköz felhasználásával keletkezett- adathordozó, amely a közalkalmazotti jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a közalkalmazott személyével összefüggésben adatot, megállapítást tartalmaz. A közalkalmazott személyi iratfajtái:
A személyére vonatkozó iratok (személyzeti iratok),
A közalkalmazotti jogviszonnyal összefüggőiratok,
Egyéb jogviszonyokkal kapcsolatos iratok,
A közalkalmazott kérelmére kiállított, vagy önként átadott iratok.
2. A személyi iratok köre és csoportosítása
I. A SZEMÉLYI ANYAG IRATAI
Alapnyilvántartás adatnyilvántartó lapja,
Önéletrajz, erkölcsi bizonyítvány, esküokmány,
Végzettséget, szakképzettséget igazoló okiratok hitelesített másolatai,
Minősítés, értékelés iratai,
Kinevezés, besorolás, az átsorolások,
Vezetői megbízás és ezek módosulása,
Hatályos fegyelmi ügyek iratai,
Közalkalmazotti jogviszony megszűnésének iratai,
Az áthelyezésről rendelkező iratok,
A közalkalmazotti igazolás másolata.
A fenti iratokat minden esetben együtt kell tárolni.
II. A KÖZSZOLGÁLATI JOGVISZONY EGYÉB IRATAI
Juttatásokkal kapcsolatos iratok:
Kitüntetés, jubileumi jutalom, külön juttatás, céljutalom,
Díjak és más elismerések, címek,
Eseti jutalom, munkáltatói kölcsön, képzésre kötelezés,
Tanulmányi szerződés, tanulmányi igazolás és juttatás,
tanulmányi elhelyezés, egyéb jóléti ügyek,
közalkalmazotti jogviszonyt érintő egyéb iratok:
pályázat, alkalmasság igazolások, nyilatkozatok
szolgálati igazolvány, munkavédelmi oktatás,
kártérítés, összeférhetetlenség, helyettesítés elrendelés,
fizetés nélküli szabadság, (GYÁS, GYED, GYES, saját lakásépítés, hozzátartozó ápolás, külföldre utazás, stb.)
szabadidő, eltérő munkarend megállapítás.
Munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony.
III. A KÖZALKALMAZOTTI JOGVISZONNYAL ÖSSZEFÜGGŐ MÁS IRATOK
Katonai szolgálat, felkérések,
További jogviszony engedélyezése, elutasítása.
IV. A KÖZALKALMAZOTT KÉRELMÉRE KIÁLLÍTOTT VAGY ÖNKÉNT ÁTADOTT IRATOK
Szociális támogatás, egyéni kérelmek, betekintési kérelem
Munkaképesség csökkenés
A munkaviszonyba és a közalkalmazotti jogviszonyba beszámítható idő,
Besorolással kapcsolatos adatok,
Munkavégzés alóli mentesség igazolása,
Közszolgálati alapnyilvántartásban szereplő adatok alapját képező iratok,
Nyilvántartott adatok változásainak bejelentése,
Iskolai végzettség, szakképzettség, tudományos fokozat,
Nyelvvizsga, közigazgatási alap- és szakvizsga,
Ügykezelői vizsga, egyéb képzettség,
Szakértői okirat másolatai.
V. AZ ILLETMÉNNYEL ÖSSZEFÜGGŐ IRATOK
Személyi jövedelemadó iratai,
A társadalombiztosítás, a fizetési letiltás iratai (A 4. iratcsoport elkülönítve a bérszámfejtéshez kapcsolódik.)
5.) A személyügyi adatkör és nyilvántartása
1. A közalkalmazotti alapnyilvántartás adatköre
I. SZEMÉLYES ADATOK
Neve (leánykori neve),
Születési helye, ideje,
Anyja neve,
Lakóhelye (lakáscím, tartózkodási hely, telefonszám),
Állampolgársága,
Családi állapota
Gyermekeinek születési ideje (eltartottak száma, kezdete).
II. KÉPESÍTÉSEK
Legmagasabb iskolai végzettsége (több esetén valamennyi),
Szakképzettsége (bizonyítványok, diplomák, oklevelek)
iskolarendszeren kívül szerzett szakképesítései,
meghatározott munkakörre jogosító okiratok adatai,
tudományos fokozata
idegennyelv-ismerete.
III. MUNKAVISZONYOK
Korábbi munkaviszonyok időtartama,
A munkahelyek megnevezése,
Beosztások, besorolások,
A megszűnés módja.
IV. A KÖZALKALMAZOTTI JOGVISZONY ADATAI
A közalkalmazotti jogviszony kezdete,
Erkölcsi bizonyítvány száma, kelte,
Szakvizsgaadatai,
A jubileumi jutalom és a végkielégítés kiszámítása alapjául szolgáló időtartamok,
Esküokmányok száma, kelte.
V. AZ INTÉZMÉNYI MUNKA JELLEMZŐI
Az alkalmazó intézmény neve, székhelye, statisztikai számjele,
Az intézmény közalkalmazotti jogviszony kezdete,
Közalkalmazott besorolása, besorolás időpontja,
Vezetői megbízás, FEOR – szám,
A címadományozás, jutalmazás, kitüntetés adatai,
A minősítések időpontja,
Hatályos fegyelmi büntetése.
VI. SZEMÉLYI JUTTATÁSOK ADATAI
VII. A MUNKÁBÓL VALÓ TÁVOLLÉT ADATAI
Jogcíme
Időtartama
VIII. A KÖZALKALMAZOTTI JOGVISZONY MEGSZŰNÉSE
Időpont
Mód
Végkielégítési adatok.
2. A közalkalmazott további, különleges adatai
munkavégzés ideje, túlmunka ideje,
munkabér, illetmény, a terhelő tartozás és annak jogosultja,
szabadság, kiadott szabadság,
alkalmazott részére történő kifizetések és azok jogcímei,
az alkalmazott részére adott juttatások és azok jogcímei,
alkalmazott munkáltató felé való tartozásai, azok jogcímei,
a többi adat az érintett hozzájárulásával.
3. A közalkalmazott tájékozódási joga
A közalkalmazott tájékoztatást kérhet személyes adatai kezeléséről. A közalkalmazott kérelmére az adatkezelő tájékoztatást ad az általa kezelt, feldolgozott adatiról, az adatkezelés:
Céljáról, jogalapjáról, időtartamáról,
Az adatfeldolgozó nevéről, címéről, (székhelyéről),
Az adatkezeléssel összefüggő tevékenységről,
Arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
III. A SZEMÉLYI IRATKEZELÉS RENDJE
6.) A személyi iratok iktatása, nyilvántartása
1. Elkülönített gyűjtőszámú iktatás
A személyi iratok külön számtartományon belüli, gyűjtőszámon való iktatása az intézmény iratkezelési és ügyviteli szabályi szerint történik. Az így beiktatott személyzeti iratokat tartalmuk szerint csoportosítva, keltezésük sorrendjében, az e célra kialakított név szerinti iratgyűjtőben kell tartani. A személyi iratokból másolati példányt az iktató kézi irattárába nem kell elhelyezni.
Az iratgyűjtőben az iratokat az iratcsoport elnevezésével ellátott kemény kartonlappal kell elhatárolni az áttekinthető kezelhetőség érdekében.
Az iratgyűjtő előlapja után tartalomjegyzéket kell elhelyezni, melyen az elhelyezett iratokat a közalkalmazotti nyilvántartás szerkezeti rendjében kell nyilvántartani. A tartalomjegyzék tartalmazza az iktatószámot és az ügyirat keletkezésének időpontját is.
2. A személyügyi iratok nyilvántartása
A személyügyi iratok általános iratkezelési és nyilvántartási szabályai az ügyviteli és iratkezelési szabályzatban találhatók. Jelen szabályzat csak az eltéréseket tartalmazza.
A hatályos fegyelmi ügyek nyilvántartását – a későbbi törtölhetőség érdekében – ceruzával kell vezetni. Az intézmény alkalmazottai kötelesek gondoskodni a munkáltató intézkedése alapján a hatályát vesztett fegyelmi büntetés teljes és végleges törléséről: a számítógépes és manuális adatállományból és az alapnyilvántartás adatlapjáról egyaránt. Számítógépes vagy más módszerrel vezetett alapnyilvántartásból véglegesen törölni kell a közalkalmazott személyazonosító adatait végleges áthelyezéskor, vagy a közalkalmazotti jogviszony megszűnésekor.
A személyi iratok átadása esetén az intézménynél:
A lezárt tartalomjegyzék másolata,
És az átadólevél marad.
A tartalomjegyzék lezárása az utolsó nyilvántartott iratot követő üres sor egy vonallal történő áthúzását, alatta a lezárás dátumának és a személyügyi ügyintéző aláírásának feltüntetését jelenti.
A központi bérszámfejtéshez kapcsolódnak a személyi jövedelemadó, társadalombiztosítás, fizetési letiltás, családi pótlék, stb. tartalmú iratok. Ezeknek a gazdasági vonzatú iratoknak a biztonságos kezelése a gazdasági szervezeti egység helyiségében történik. A bérszámfejtéshez kapcsolódó személyi adatokat tartalmazó kimutatások, nyilvántartása, tárolása őrzése – a racionális munkavégzés érdekében – a gazdasági szervezeti egység feladata.
A közalkalmazott részére ki kell nyomtatni a személyi adatokat tartalmazó iratokat:
Adatainak első alkalommal történő felvételekor;
Áthelyezésekor;
Közszolgálati jogviszonyának megszűnése esetén.
7.) A személyi iratok tárolása, irattározása
1. A személyzeti iratok tárolása
Az intézmény személyzeti iratanyagainak kezelése és tárolása csak fokozott biztonságú helyiségekben és feltételek megvalósulása mellett történhet.
A személyzeti iratok tárolása a közalkalmazotti munkaviszony fennállása alatt elkülönítetten, a személyügyi iratok között történik. A névre szóló személyi iratgyűjtőben tartott és a folyamatos elhelyezéssel bővülő iratállomány biztonságos tárolása (személyzeti irattározás) a személyzeti vezető hivatali helyiségében történik.
Az intézmény személyügyi feladatokat (is) ellátó szervezeti egységeinek helyiségei, - ahol a személyügyi iratkezelés és ügyintézés zajlik – a következők:
I. emelet – gazdasági ügyintéző irodája
I. emelet – iskolatitkár irodája
2. A személyi anyag irattározása, őrzése
A közszolgálati jogviszony megszűnése után a közalkalmazott személyi iratait – az irattári tervnek megfelelően – az intézményi irattárban kell elhelyezni. A személyi anyagot a jogviszony megszűnésétől számított 50 évig meg kell őrizni. Tárolásáról és levéltárba helyezéséről az ügyviteli és iratkezelési szabályzat rendelkezik.
A személyzeti iratanyag áthelyezése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját, az iratkezelő aláírását.
Az intézményi irattárban lehelyezésre kerülő „régi anyag” elnevezésű személyi iratokat úgy kell tárolni, hogy ahhoz csak az intézményvezető, helyettese és a személyzeti vezető férhessen hozzá.
A személyi iratok az intézmény tulajdonát képezik. Az iratokra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezései vonatkoznak.
A közalkalmazotti jogviszony létrehozását kezdeményező iratokat, - amennyiben a jogviszony nem jött létre, - az érintettnek, a személyi anyagot a korábbi munkáltatónak vissza kell adni. E szabály betartása minden esetben kötelező, az érintett adatvédelmi jogai miatt.
3. Az adatvédelem előtti személyi iratok kezelése
Az intézménynél az adatvédelmi törvény hatálybalépése előtt keletkezett és tárolt személyi iratokat – kivéve a kinevezési (alkalmazési) iratot, az erkölcsi bizonyítványt, az esküokmányt és az utolsó, 2 évnél nem régebbi önéletrajzot „régi anyag” elnevezéssel zárt irattári anyagként, elkülönítetten kell elhelyezni és őrizni 5 évig az irattárban.
A kinevezési (alkalmazási) iratot, az erkölcsi bizonyítványt, az esküokmányt és az utolsó önéletrajzot a személyi anyagba kell áthelyezni. A zárt anyagként irattárba helyezett iratokba való betekintésre csak az intézményvezető és a helyettese jogosult.
8.) Az adattovábbítás és az adatváltozások
1. Az adattovábbítás teljesítési rendje
Meg kell határozni, hogy a közalkalmazotti alapnyilvántartásból milyen jogszabály alapján lehet adatokat szolgáltatni külső szervezetnek, személyeknek.
A rendszer adminisztrációnak teljes körűen tükrözni kell:
Adatszolgáltatást,
A szolgáltatást teljesítő vezetők nevét,
A technikai azonosító kódot tartalmazó adathordozót.
2. Közalkalmazotti adatváltozások
Minden közalkalmazott az alábbi adataiban bekövetkező változást köteles 8 napon belül írásban bejelenteni, és okirattal igazolni a személyügyi illetékes munkatársnak:
Név, lakcím, ideiglenes tartózkodási hely címe,
Családi állapot,
Eltartott gyermek (név, születési idő, eltartás kezdete),
Iskolai végzettség, szakképzettség,
Tudományos fokozat,
Állami nyelvvizsga,
Iskolai végzettség, szakvizsga, stb.
A bejelentett és igazolt adatváltozást a személyügyi munkatárs a bejelentéstől számított 3 munkanapon belül köteles a megfelelő személyi iratra rávezetni.
A kinevezési, az átsorolási okiratok módosításának rendelkező részében – a besorolási fokozathoz tartozó fizetési fokozat meghatározása mellett zárójelben – fel kell tüntetni ezen okiratok fejrészében a munkakör FEOR számát.
3. Adathelyesbítés
A valóságnak nem megfelelő adatot az adatkezelő helyesbíteni köteles. A személyes adatot törölni kell, ha
Kezelése jogellenes;
Az érintett jogszabály alapján kéri;
Az adatkezelés célja megszűnt.
A helyesbítésről és a törlésről az érintett, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
4. A közalkalmazott távollétének jelentése
A jogcímek megállapítása és a helyettesítés érdekében a különböző távolléteket előre kell engedélyeztetni, - de legalább jelenteni – az intézményi SZMSZ szabályi szerint.
A tartós távollétek (> 3 hónap) kezdetét és várható befejezését a tárgyhónapot követően írásban kell megadni a személyügyi szervezeti egységnek.
5. Az áthelyezés dokumentálása
Az áthelyezéshez a hozzájárulás megadása nem kötelező. Elfogadása esetén a három fél egyetértő nyilatkozatát tartalmazó okiratban kell megállapodni az áthelyezés részletes feltételeiről:
Adott időponttól hozzájárulás az áthelyezéshez,
Munkakör, illetmény, szabadás,
Az elért pályagyorsító intézkedések elfogadása,
A fennálló kötelezés, kölcsöntartozás, egyéb megállapodások,
Annak rögzítése, hogy az áthelyezési megállapodáson kívül eső kérdésekben a fogadó szervezetnek nincs jogfolytonos teljesítési kötelezettsége.
Az egységes iratkezelés érdekében egyidejűleg a besorolási okiratok elnevezését, „kinevezési okirat”-ra kell módosítani. Az okirat módosítások alkalmával közölni kell a közalkalmazotti szabályzat szerint megállapított törzsgárdatagság kezdő évének időpontját is.
IV. BIZTONSÁGI KÖVETELMÉNYEK RNEDJE
9.) A fizikai védelem szabályai
1. A személyi adathordozók védelme
Annak érdekében, hogy a közalkalmazott megismerhesse, hogy az adataiból kinek, milyen célból és milyen adatot szolgáltattak, a továbbított adatokról a személyügyi szervezeti egységben nyilvántartást kell vezetni, melyet öt évig meg kell őrizni.
A számítástechnikai adathordozókat a személyügyi programok és adatok felhasználásának megkezdésekor egyedi azonosító számmal nyilvántartásba kell venni, azt az adathordozókon fel kell tüntetni! A nyilvántartást a szervezeti egység vezetője vezeti. A nyilvántartásban szerepelnie kell:
A nyilvántartási számnak,
A használatba vétel időpontjának,
Az adatkezelő aláírásának, gépi nyilvántartás esetén nevének.
Személyi adatot tartalmazó adathordozót (hajlékony lemez, CD lemez, stb.) és biztonsági másolatát csak biztonsági zárral ellátott szekrényben lehet tárolni oly módon, hogy a használatukhoz szükséges jelszavak nyilvántartása térben teljesen elkülönített helyen legyen! A biztonságos elzárásért, illetéktelen személyek hozzáférésének megakadályozásáért az átvevő adatkezelő felelős.
Statisztikai adatfeldolgozás vagy adatszolgáltatás céljából a személyazonosításra alkalmatlan adatok továbbra is felhasználhatók.
2. Nyilvántartott személyi adatok biztonsági mentése
A közalkalmazotti nyilvántartás programját úgy kell kialakítani, hogy automatikusan nyilvántartsa:
Az üzemeltetés időpontját,
Az adatkezelést végző személyeket,
A kezelt adatokat.
Az üzemzavarok hatásainak elhárítása legalább napi: ….. mentést kell biztosítani. A közalkalmazotti nyilvántartásba kezelt adatokat hetente legalább egyszer mágneses adathordozóra is ki kell vinni, mindig a legutolsó adatállomány megőrzésével.
3. A távadat átviteli rendszer biztonsága
Az intézmény távadat átviteli rendszerén visszakapott közalkalmazotti nyilvántartási adatok – meghatározott felhatalmazás alapján – a központi számítógépre érkeznek.
A gépben kezelt adatokhoz – saját jelszava felhasználásával – kizárólag a személyügyi a személyügyi vezető és munkatársai, és a számítástechnikai munkatársak férhetnek hozzá.
A távadat-átviteli biztonságnak mindenkor meg kell felelnie a követelményeknek.
10.) Az adatbiztonság célja és a betekintés rendje
1. Az adatbiztonság célja és a személyes adatok védelme
Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. Az adatkezelő és az adatfeldolgozó köteles:
Gondoskodni az adatok biztonságáról,
A biztonsági intézkedéseket megvalósítani,
Betartani az eljárási szabályokat.
A korlátozás nélkül használható általános és egységes személyazonosító jel alkalmazása tilos. A személyes adatoknak meg kell felelniük az alábbi követelményeknek:
Felvételük és kezelésük tisztességes és törvényes,
Pontosak, teljesek, és ha szükséges időszerűek;
Tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
2. A személyi adatbiztonság feladatai
Az adatbiztonsági szabályok betartása biztosítja, hogy:
A személyi adatkezelő manuális és számítástechnikai eszközökhöz és az adathordozókhoz illetéktelen személy ne férjen hozzá,
A személyi adatok, iratok tartalma ne legyen megismerhető, lemásolható, módosítható vagy eltávolítható,
Az adatkezelésre használt eszköztárba illetéktelen bevitelt ne hajtsanak végre,
Az adatkezelésre használt távadat – átviteli vonalon az adatokhoz illetéktelenül hozzá ne férjenek,
Csak azonosítható és hozzáférési jogosultsággal rendelkezők kezelhessék a személyzeti iratokat, rögzítsék és továbbítsák a személyi adatokat.
3. A személyi iratkezelés helyiségeinek biztonsági rendje
A személyzeti iratgyűjtők és a benne elhelyezett iratok kezelése és tárolása a következő biztonsági feltételek mellett történik:
A helyiséget munkaidőben is zárva kell tartani, ha nem tartózkodik benne senki,
A helyiség ajtaját biztonsági zárral kell ellátni, kulcsait csak az ott dolgozók vehetik át és adhatják le a portán,
A munkavégzést követően az iratokat biztonsági zárral elzártan irattárolóban: páncél- vagy lemezszekrényben kell tartani.
4. A személyi iratokba történő betekintés szabályai
Más közalkalmazott személyi irataiba csak az alábbi beosztású személyek jogosultak betekinteni:
Az intézményvezető,
A közalkalmazott felettese,
A minősítést végző vezető,
A törvényességi ellenőrzést végző személy,
A fegyelmi eljárás lefolytató testület vagy személy,
Munkaügyi per kapcsán a bíróság,
Feladatkörükben eljárva a nemzetbiztonsági szolgálatok,
A közalkalmazotti jogviszonnyal összefüggésben indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság,
A személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó munkatársak feladatkörükön belül.
A betekintési jog gyakorlójának erre irányuló írásos kérelmére ki kell nyomtatni azokat a számítógéppel vezetett adatokat, amelyekre a betekintés joga kiterjed.
11.) Az adatbiztonság szabályai
1. A fizikai biztonság rendje
A fizikai biztonság szabályozásakor különösen fontosak:
Az adathordozó eszközök helyiségeit a biztonsági előírásoknak megfelelően kell kialakítani, és fokozottan kell védeni az illetéktelen behatolás, a tűz vagy a természeti csapás ellen,
Személyek belépése csak hivatalos feladataikkal összhangban történhet, amit ellenőrizni kell,
Az adathordozókról, azok mozgásáról, tartalmáról, felhasználásukról, tárolásukról, továbbításukról nyilvántartást kell vezetni, és ezeket folyamatosan ellenőrizni kell,
A számítástechnikai eszközök hozzáférési kulcsát (azonosító kártya, jelszó) szolgálati titokként kell kezelni;
Biztosítani kell, hogy a számítástechnikai eszközök biztonsági dokumentációját csak felhatalmazott személyek érjék el.
2. Az üzemeltetési biztonság rendje
Különösen fontosak az alábbi szempontok:
Meg kell határozni adathordozó eszközöket üzemeltető személyek körét, a hozzáférést folyamatosan ellenőrizni kell,
Össze kell állítani a számítástechnikai eszközök használatára jogosító személyek névsorát, azonosítóikat, jelszavait és feladataikat, ellenőrizni kell adatokhoz való hozzáférés személyi kulcsait, melyeket szükség szerint változtatni kell,
A számítástechnikai rendszert és a programokat dokumentálni kell, külső személy (karbantartás, javítás, fejlesztés) lehetőleg ne férjen hozzá a kezelt adatokhoz,
Biztosítani kell, hogy a rendszer elemei csak illetékes személy által legyen változtatható, amelyet ellenőrizni kell,
A számítástechnika üzemeltetéséről automatikus nyilvántartást kell vezetni, amit folyamatosan ellenőrizni kell,
A dokumentumokat úgy kell kezelni és tárolni, hogy elcserélésük, elvesztésük kiküszöbölhető legyen,
Intézkedések megvalósításával (biztonsági másolatok készítésével) a számítástechnikai üzemzavarok hatását ellensúlyozni kell.
4. A technikai biztonság rendje
Fontos szabályozási szempontok:
Az adatok, programok rongálását számítástechnikai módszerekkel is meg kell akadályozni,
Az adatállományokat úgy kell kezelni, hogy megsemmisülésük esetén tartalmuk rekonstruálható legyen,
Az adatállományokban az adattételek számát folyamatosan ellenőrizni,
A hozzáférést jelszavakkal kell ellenőrizni,
A bevitt adatok helyességét ellenőrizni, a változtatásokat naplózni kell,
Az on-line adatmozgás kezdeményezésének jogosultságát ellenőrizni kell,
Programfejlesztés, próba céljára valódi adatok nem használhatók.
V. ZÁRÓ RENDELKEZÉSEK
1. A szabályzat időbeli és személyi hatálya
A szabályzat hatálya kiterjed az intézmény valamennyi közalkalmazottjára és más munkavállalójára.
Jelen igazgatói utasítás ……….. év …………………. hónap ……………. napjával lép hatályba és ezzel egyidejűleg minden korábbi vonatkozó belső utasítás hatályát veszti.
2. A szabályzat hozzáférhetősége és módosítása
A szabályzat tartalmát az intézmény vezető helyettese köteles ismertetni a beosztott munkatársakkal. A szabályzat egy példányát hozzáférhetővé kell tenni az intézmény valamennyi alkalmazottja számára a vezető helyettesi irodában és a könyvtárban.
A felelős vezető helyettesnek gondoskodni kell jelen szabályzat olyan módosításáról, amely az új törvények és rendeletek hatálybalépése miatt szükséges.
Kelt: Kistelek, 2004. október 18.
………………………………………………..
intézményvezető
PH.