Nagybajom város logója

Adatvédelem

Nagybajomi Közös Önkormányzati Hivatal, Nagybajom Város Önkormányzata és Pálmajor Község Önkormányzata Adatvédelmi és Adatbiztonsági Szabályzata

I. Általános rendelkezések
1) A szabályzat célja

Az adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) célja, hogy a vonatkozó jogszabályok figyelembevételével meghatározza a Nagybajomi Közös Önkormányzati Hivatal (Hivatal) és a Hivatalt létrehozó önkormányzatok: Nagybajom Város Önkormányzata és Pálmajor Község Önkormányzata (a továbbiakban együtt: Önkormányzat) által nyilvántartott adatok kezelésének feltételeit, módját, működési rendjét és az elektronikus ügyintézés során személyes adatokat tartalmazó adatállományok kezelését, biztosítva az adatvédelmi jogszabályok érvényesülését, megakadályozva az adatok titkosságának, sértetlenségének és rendelkezésre állásának elvesztését.

Továbbá célja, hogy az adatkezelések során a jogszabályokban megfogalmazott alapelvek maradéktalanul érvényesítésre kerüljenek.

2) A szabályzat hatálya

A Szabályzat hatálya kiterjed:

  • az Önkormányzatnál és a Hivatalban foglalkoztatott valamennyi köztisztviselőre, közszolgálati ügykezelőre és munkavállalóra (a továbbiakban: foglalkoztatott vagy adatkezelő), 
  • az Önkormányzat és a Hivatal teljeskörű feladat és hatáskörének ellátására, 
  • az Önkormányzatnál és a Hivatalban nyilvántartott, valamint rendelkezésére álló adatokra, az adatkezelés során felhasznált tárgyi, informatikai eszközökre, függetlenül annak üzemeltetési helyétől.
3) Értelmező rendelkezések
  1. Az értelmező rendelkezések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) 3. §-a, illetve az Európai Parlament és Tanács 2016. április 27-i a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 rendelete (GDPR) 4. cikke az irányadó.
    – Ügyfél: az a természetes vagy jogi személy, egyéb szervezet, akinek jogát vagy jogos érdekét az ügy közvetlenül érinti, akire (amelyre) nézve a hatósági nyilvántartás adatot tartalmaz vagy akit (amelyet) hatósági ellenőrzés alá vontak. 
4) Kapcsolódó jogszabályok
  1. Az Európai Parlament és Tanács 2016. április 27-i a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 20165/679 rendelete (GDPR) 2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 3.  Az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (Ákr.) 4.  A Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.) 5.  Az elektronikus ügyintézés és bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. tv. (Etv.) 6.  Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII.19.) Korm. rend.
5) Az adatvédelmi tisztviselő neve, elérhetősége:
  • Név: dr. Fehér József 
  • E-mail: feher.jozsef@nagybajom.hu
  • Tel: +36 82 556-950
II. Általános adatkezelési szabályok
1. Az adatvédelem szervezete

1.1. A jegyző

  • jóváhagyja a személyes és különleges adatokat tartalmazó, adatszolgáltatási, adattovábbítási, valamint az adatvédelemmel és adatkezeléssel kapcsolatos nyilvántartásokat, 
  • engedélyezi a nyilvántartási rendszerekhez a hozzáférési jogosultságot,
  • szükség esetén gondoskodik az adatvédelmi ismeretek oktatásáról a Hivatal foglalkoztatottai részére, a tudomására jutott visszásság esetén utasítja az érintett foglalkoztatottat a jogszerűtlen adatkezelés megszüntetésére, szükség esetén fegyelmi eljárást kezdeményez a foglalkoztatottal szemben.

1.2. Adatvédelmi felelős

  • adatvédelmi szempontból véleményezi a képviselő-testületi és a bizottsági előterjesztéseket, 
  • konkrét ügyekben felmerülő adatvédelmi kérdésekben segítséget nyújt a vezetők és az adatkezelők részére. 

1.3 A vezetők (aljegyző, gazdasági vezető)

  • köteles a Szabályzatban foglaltakat megismerni, munkája során alkalmazni, valamint gondoskodni arról, hogy azt a közvetlen vezetése alatt dolgozó foglalkoztatottak megismerjék, előírásait munkavégzésük során alkalmazzák, 
  • konkrét ügyekben felmerülő adatvédelmi kérdésekben segítséget nyújt a vezetők és az adatkezelők részére, 
  • jogszabályváltozás vagy más fontos okból javaslatot tesz a jegyzőnek a Szabályzat módosítására, kiegészítésére, 
  • a hozzá érkező adatkezeléssel kapcsolatos panaszokat kivizsgálja, a kivizsgálásról feljegyzést készít, melyet továbbít a jegyző részére, 
  • a tudomására jutott visszásságról tájékoztatja a jegyzőt. 

1.4. Az adatkezelők

  • köteles az adatvédelemmel kapcsolatos jogszabályokat és a Szabályzatot megismerni és maradéktalanul betartani,
  • köteles tájékoztatni közvetlen felettesét, szükség esetén a jegyzőt, a feladatkörében felmerült bármely adatvédelmi problémáról, észrevételeiről, a számítástechnikai eszközök bárminemű meghibásodásáról, az adatállomány kezelhetőségében bekövetkezett problémáról, 
  • köteles a tudomására jutott, az adatkezeléssel kapcsolatosan feltárt visszásságot haladéktalanul megszüntetni, 
  • vezeti a munkakörébe tartozó adat-, adatszolgáltatási és adattovábbítási nyilvántartást, 
  • gondoskodik arról, hogy az általa vezetett nyilvántartás adataihoz illetéktelen személy ne férhessen hozzá, ügyel a nyilvántartás biztonságos tárolására, 
  • elvégzi a kezelésében lévő adatok biztonsági mentését, gondoskodik azok biztonságos tárolásáról, 
  • a jogszabály által felhatalmazott személynek vagy szervezetnek adatot szolgáltat, adatot továbbít, 
  • köteles közvetlen felettesét, szükség esetén a jegyzőt tájékoztatni minden olyan eseményről, amikor őt jogszerűtlen adatkezelésre kérték fel, utasították, 
  • haladéktalanul jelzi közvetlen felettesének, ha az adatállományba jogosulatlan hozzáférést vagy bárminemű változást tapasztal,
  • fegyelmi és kártérítési felelősséggel tartozik azért, hogy tevékenységét az adatkezelésre és az adatok védelemére vonatkozó jogszabályoknak, valamint a Szabályzatnak, az adatkezelést elrendelő jogszabály hiányában pedig az érintett hozzájárulásának megfelelően végezze.
 
2. Az adatkezelés célja

Az adatkezelés célja annak biztosítása, hogy az Önkormányzat és a Hivatal az általa végzett elektronikus ügyintézés során megfeleljen a GDPR, az Infotv., az Ákr., az Etv. és az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII.19.) Korm. rendelet szabályainak és a kapcsolódó jogszabályoknak, továbbá az önkormányzat által az ügyfélkapcsolat során kezelt személyes adatok kezelésének elsődleges célja az ügyfél és az Önkormányzat között létrejött hatósági ügyfélkapcsolat szabályozása, beleértve:

  • a személyes jelenlét mellett végzett azonosítást, 
  • az ügyfél és az Önkormányzat illetve Hivatal között hatósági ügyfélkapcsolat során végzett elektronikus ügyintézést. 
3. Adatok kezelésének feltételei

3.1. Az adatvédelmi nyilvántartás 

Minden új adatkezelés bevezetése előtt az adatkezelésért felelős dolgozó – továbbiakban adatgazda – köteles az adatkezelést jelenteni a jegyzőnek. 

 

3.2. Jogszabályi előírások érvényesítése 

 

3.2.1. Az adatkezeléshez használt papír és elektronikus nyomtatványokon az érintett személyes adatainak kezelésére vonatkozó tájékoztatás elhelyezésre kell, hogy kerüljön és az érintett a nyomtatvány aláírásával, illetve elektronikus továbbításával egyértelműen adja meg a tájékoztatáson alapuló hozzájárulását a nyomtatványon rögzített személyes adatainak kezeléséhez. 

 

3.2.2. A tájékoztatás minden esetben adja meg az

  • a) adatkezelés célját és jogalapját, 
  • b) adatkezelő személyét és elérhetőségeit, 
  • c) adatfeldolgozó személyét és elérhetőségét, 
  • d) adatok tárolásának idejét, 
  • e) az adatvédelmi tisztviselő nevét és elérhetőségét,
  • f) azon harmadik személyeket, ahová az Önkormányzat vagy a Hivatal az érintett adatait az adatkezelés során továbbítja vagy továbbíthatja, 
  • g) az érintettek jogait (hozzáférés, helyesbítés, törlés, kezelés korlátozása, adathordozhatósághoz, illetve adatok kezelése ellen történő tiltakozáshoz való jog) 
  • h) felügyeleti hatósághoz történő panasz benyújtásának jogát,
  • i) illetve a GDPR 13. cikkében foglalt kötelezettségeket.

 

3.3.1. Csak az adatvédelmi hozzájárulást egyértelműen megadó nyomtatvány fogadható el az adatkezelést végző munkavállaló által.

 

3.3.2. Elektronikus nyomtatvány fogadása esetén az elfogadás feltétele, hogy az alábbi

adatok rendelkezésre álljanak: a) küldő munkaállomás IP címe b) küldés időpontja.

 

3.3.3. Az adatot fogadó szükség esetén tegyen eleget tájékoztatási kötelezettségének, beleértve az érintett adatkezeléssel kapcsolatos jogainak és jelen szabályzatban rögzített jogorvoslati lehetőségeinek ismertetését is. A hozzájárulás megadásának megtagadása különböző adatkezelések esetén más-más következményekkel jár, az adatgazda feladata, hogy az adatkezelés eljárásrendjében a hozzájárulás megtagadásának következményeit rögzítse. 

 

3.3.4. Az adatot fogadó munkavállaló a hozzájáruló nyilatkozatot tartalmazó nyomtatvány eredeti példányát az Iratkezelési szabályzatban meghatározott előírások szerint köteles kezelni.

 

3.3.5. Az adatkezelés során, függetlenül attól, hogy papír alapon vagy elektronikus adatfeldolgozó rendszeren történt-e az adat fogadása, biztosítani kell, hogy a nyomtatványon rögzített adatokon túlmenően az adatbefogadás időpontja, valamint az adatkezelést végző alkalmazott azonosítója visszakereshető módon tárolásra kerüljön.

 

3.4. Adatváltoztatás szabályai 

Az Önkormányzat és a Hivatal általánosan biztosítja, hogy az érintett az Önkormányzatnál és a Hivatalnál tárolt személyes adatait – pontosítás céljából – helyesbítse, javítsa.

 

3.5. Adatok tárolása, archiválása

A személyes adatok biztonságos tárolását papír alapú adatkezelés és feldolgozás esetén az Iratkezelési szabályzat és jelen szabályzat adatbiztonságra vonatkozó rendelkezései biztosítják. 

 

3.6. Adatok másolása, adatkezelések összekapcsolása

 

3.6.1. Az érintett személyes adatainak felhasználása csak a hozzájárulásban megadott vagy megfelelő jogszabályi felhatalmazásban meghatározott cél érdekében engedélyezett. 

 

3.6.2. Az érintett adatok másolása, azokból származtatott – de a személy azonosítására alkalmas – új adatok létrehozása, más adatbázisokkal összekapcsolása új adatkezelésnek minősül, melyhez az Önkormányzatnak vagy a Hivatalnak be kell szereznie az érintett hozzájárulását, vagy rendelkeznie kell a megfelelő jogszabályi felhatalmazással. 

 

3.6.3. Az adatokból képzett, a személy azonosítására alkalmas adatoktól megfosztott újonnan képzett adatokat az Önkormányzat vagy a Hivatal felhasználhatja statisztikák, belső kimutatások készítésére. 

 

3.7. Adatok törlése, megsemmisítése 

 

3.7.1. Az adatok megőrzési ideje adatkezelésenként kerül meghatározásra. Az Önkormányzat és a Hivatal az érintett számára biztosítja a lehetőséget, hogy írásos megkeresésére az adatokat törli, ha ezt törvény kifejezetten nem tiltja, illetve az Önkormányzatra és a Hivatalra nézve az adat törlése nem jelent joghátrányt. 

 

3.7.2. Az Önkormányzat és a Hivatal azonnal végrehajtja az általa kezelt adatok törlését, ha annak végrehajtását bírósági ítélet rendeli el, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az adatkezelés jogellenességét megállapítja, elrendeli az adatok törlését és az Önkormányzat vagy Hivatal e döntés ellen bírósághoz nem fordul. 

 

3.7.3. Az Önkormányzat és a Hivatal a papír alapú adathordozókon tárolt adatok törlését az Iratkezelési szabályzat selejtezési előírásai szerint, jelen szabályzat adatbiztonsági előírásait figyelembe véve hajtja végre. Az adat törlését minden esetben az adatkezelésért felelős szervezeti egység vezetője köteles kezdeményezni, a selejtezésről jegyzőkönyvet kell készíteni. 

 

3.7.4. Az adatok törlését az adatgazda utasítására a kijelölt alkalmazott hajtja végre. Az adattörlés végrehajtójának azonosítóját, a végrehajtás idejét az adatfeldolgozó rendszerben visszakereshető módon naplózni kell, a naplóállományt 5 évig meg kell őrizni. 

4. Adattovábbítás

Megkeresésre akkor lehet adatot továbbítani, ha a megkeresést küldő megindokolta, jogszabályi hivatkozással alátámasztotta az adat kezelésére való jogosultságát.

 

4.1. Amennyiben az érintett érdeke kívánja az adatszolgáltatás teljesítését, és az érintett írásbeli nyilatkozattal hozzájárul, akkor az Önkormányzat vagy a Hivatal a kért és rendelkezésre álló adatokat, a megkeresést küldő szerv részére a külön szabályzatban foglaltak szerint átadja.

 

4.2. Személyes adat és különleges adat telefonon, telefaxon nem továbbítható.

 

4.3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

4.4. Adattovábbítások naplózása

Annak érdekében, hogy az érintett adataival kapcsolatos információs önrendelkezési jogát megfelelően gyakorolhassa, az Önkormányzat és a Hivatal automatizált munkafolyamataiban olyan naplózási rendszert használ, amely lehetővé teszi, hogy az érintett adatainak harmadik személy felé történő adattovábbítása, beleértve a továbbítás időpontját, a pontos adattartalmat, visszakereshetővé váljon.

 

4.5. Nyilvánosságra hozatal

 

4.5.1. Az Önkormányzat és a Hivatal személyes adatot csak akkor hozhat nyilvánosságra, ha azt jogszabály elrendeli vagy az érintett ahhoz előzetesen hozzájárul.

4.5.2. Az Önkormányzat és a Hivatal által készített, személyes adatokon is alapuló, de anonim adatokkal feltüntetett statisztikai adatok szabadon nyilvánosságra hozhatók.

5. Az adatok védelme

5.1. Azokban a helyiségekben, amelyekben személyes adatok kezelése történik, csak az alábbi személyek tartózkodhatnak: 

  • a) munkavégzés céljából jelen lévő foglalkoztatott, 
  • b) az érintett vagy törvényes képviselője, valamint az érintett által felhatalmazott személy. 

 

5.2. A foglalkoztatott a nála lévő iratokat köteles munkaidőn túl – és amelyeket lehetséges munkaidőben is – szekrényben tartani. Az asztalon, az irodában, illetve egyéb helye hivatalos iratok csak munkavégzés céljából és annak tartama alatt tárolhatók.

 

5.3. Személyes és különleges adatokat is tartalmazó iratot a Hivatalból kivinni, munkahelyen kívül tanulmányozni, feldolgozni, tárolni kizárólag munkaköri feladat ellátásával kapcsolatban és kizárólag a jegyző engedélyével lehet. A foglalkoztatott ez esetben is köteles gondoskodni arról, hogy az irat ne vesszen el, ne rongálódjon, vagy ne semmisüljön meg, és tartalma ne jusson illetéktelen személy vagy szerv tudomására.

 

5.4. Az iratról másolat készítését oly mértékben kell biztosítani, hogy az harmadik személy személyes és különleges adatait ne tartalmazza, illetve az harmadik személy személyiségi jogait ne sértse. 

6. A manuálisan kezelt adatok védelme

6.1. Az adatokat keletkezésükkor megfelelő minőségű (hagyományos papír, formanyomtatvány) adathordozóra kell rögzíteni.

 

6.2. Az adatok olvashatóságáért az azokat felvevő, illetve rögzítő (leíró) foglalkoztatott felel.

 

6.3. Az adatokat rendezett, visszakereshető formában, zárható irodában, illetve megfelelő helyen kell tárolni.

 

6.4. A nagy mennyiségű adat tárolására szolgáló helyiségek biztonsági zárhatóságáról gondoskodni kell.

III. Adatkezelési szabályok
1. Kezelt adatkörök

Az Önkormányzat és a Hivatal az érintettekről, az adatkezelés típusától függően, az alábbi személyes adatokat kezeli:

  • a) regisztráló ügyfelek adatai,
  • b) személyesen azonosított ügyfelek adatai,
  • c) elektronikus ügyintézés során eredményes kérelmet benyújtott ügyfelek,
  • d) elektronikus ügyintézés során elutasított kérelmet benyújtott ügyfelek,
  • e) közhiteles és nem közhiteles nyilvántartásból lekért adatok,
  • f) különleges adatok.

 

1.1. A regisztráló ügyfelek adatai

Az Önkormányzat és a Hivatal az ügyfél által önkéntes alapon megadott személyes azonosító adatait kezeli (pl. név, lakcím, születési hely, idő, anyja neve, adóazonosító jele, azonosító okmány száma), melyeket az Önkormányzat és a Hivatal Ügyfélszolgálatán található írásbeli regisztrációs nyomtatvány tartalmazza. 

 

1.2. Személyesen azonosított ügyfelek adatai

Az Önkormányzat és a Hivatal az ügyfél által önkéntes alapon megadott személyes azonosító adatait kezeli (pl. név, lakcím, születési hely, idő, anyja neve, adóazonosító jele, azonosító okmány száma), melyeket az Önkormányzat és a Hivatal Ügyfélszolgálatán található írásbeli regisztrációs nyomtatvány tartalmazza.

 

1.3. Az elektronikus ügyintézés során szabályos kérelmet benyújtott ügyfelek adatai

Az Önkormányzat és a Hivatal az ügyfél által önkéntes alapon megadott személyes azonosító adatait kezeli (pl. név, lakcím, születési hely, idő, anyja neve, adóazonosító jele, azonosító okmány száma), melyeket az Önkormányzat és a Hivatal Ügyfélszolgálatán található írásbeli regisztrációs nyomtatvány tartalmazza.

 

1.4. Az elektronikus ügyintézés során elutasított kérelmet benyújtott ügyfelek adatai 

Az Önkormányzat és a Hivatal az ügyfél által önkéntes alapon megadott személyes azonosító adatait kezeli (pl. név, lakcím, születést hely, idő, anyja neve, adóazonosító jele, azonosító okmány száma), melyeket az Önkormányzat és a Hivatal Ügyfélszolgálatán található írásbeli regisztrációs nyomtatvány tartalmazza. 

 

1.5. Közhiteles és nem közhiteles adatbázisból lekért adatok 

Az Önkormányzat és a Hivatal a hatósági ügyintézés során a kérelem elbírálásához szükséges adatokat közhiteles és nem közhiteles nyilvántartásokból lekérdezi és azokat az ügyintézés során felhasználja és tárolja. 

 

1.6. Különleges adatok 

Az Önkormányzat és a Hivatal az elektronikus ügyintézés során nem kezel különleges adatot. 

2. Adatok besorolása, adatvédelmi kötelezettség

Az Önkormányzat és a Hivatal az általa kezelt személyes adatokat a kezelés teljes időtartama alatt szolgálati titoknak minősíti, az adatkezelést végző munkavállaló köteles e titkot megőrizni. A munkavállaló kötelessége továbbá, az általa kezelt adatok sértetlenségét biztosítani. Az Önkormányzat és a Hivatal kötelezettséget vállal arra, hogy az általa kezelt személyes adatokat kizárólag jelen szabályzatnak megfelelően az adatkezelési célok érdekében kezeli, azokat jogosulatlanul nem továbbítja, és hozza nyilvánosságra, továbbá a kezelt adatokat nem használja fel az adatkezelési céloktól eltérő gazdasági vagy politikai célra. A titoktartási kötelezettség megszegése munkajogi, valamint büntetőjogi szankciót vonhat maga után. 

IV. Adatkezelések
1. Személyesen azonosított ügyfelek nyilvántartása

1.1. Az adatkezelés célja

Az adatkezelés célja, hogy az Önkormányzat és a Hivatal egyeztesse az elektronikus felületen kitöltött formanyomtatványban szereplő adatokat az ügyfél személyazonosító okmányaival és a személyes adatokat az elektronikus ügyintézés céljából összegyűjtse, rögzítse, ellenőrizze és tárolja. 

 

1.2. Az adatkezelés jogalapja 

Az Önkormányzat és a Hivatal személyes adatkezelésének alapját az érintett előzetes tájékoztatáson alapuló hozzájárulása, és a törvényi felhatalmazás alapján kiadott helyi önkormányzati rendelet adja. 

 

1.3. Adatok forrása 

Az érintett által az ügyfélszolgálaton érkeztetett, kitöltött elektronikus formanyomtatvány, az ügyfél által a regisztráció során kitöltött nyomtatvány, valamint az ügyfélszolgálat előtt személyesen megjelent ügyfél által bemutatott személyi azonosító okmányok. 

 

1.4. Adatkezelésre jogosultak

Az adatok felett adatgazdai feladatot az Önkormányzat és a Hivatal látja el. 

 

1.5. Az adatfeldolgozásra jogosultak 

Az adatkezelőn kívül más adatfeldolgozásra nem jogosult.

 

1.6. Jogszabályi előírások érvényesítése regisztrációkor 

A jegyző gondoskodik arról, hogy a nyomtatvány tartalmazzon minden információt, melyek a teljes körű adatvédelmi tájékoztatáshoz szükségesek. 

 

1.7. Adatkérés, adatbefogadás szabályai 

Az adatkezelő az adatokat ügyintézője útján az érintett személyes megjelenése során bemutatott személyi azonosító okmányok megtekintésével, és a személyes adatok ellenőrzésével, az érintett aláírásával ellátva fogadja be.

 

1.8. Adatváltoztatás szabályai

Az adatváltoztatási kérelmet új formanyomtatvány benyújtásával lehet kezdeményezni, melynek kezelési szabályai azonosak az új adatok fogadásának szabályaival. 

 

1.9. Adatok feldolgozása, tárolása, archiválása

A személyes adatok elektronikus feldolgozása, tárolása a rendszerben történik. 

 

1.10. Adatok másolása, adatkezelések összekapcsolása

Az adatok másolása, adatkezelések összekapcsolása tilos. 

 

1.11. Adatok törlése, megsemmisítése

Amennyiben az ügyfél a személyes regisztráció során az adatvédelmi nyilatkozatot nem írja alá, az adatainak megfelelőségét hitelt érdemlő módon nem igazolja, vagy az egyeztetés során felmerült eltérések kijavításához nem járul hozzá, az adatkezelő az adatokat törli. Minden egyéb esetben az Önkormányzat vagy Hivatal az adatokat addig az időpontig tárolja, ameddig a jogszabályokban rögzített kötelezettsége teljesítése szempontjából szükséges. 

 

1.12. Adatfeldolgozás szabályai 

Speciális adatfeldolgozási tevékenység nem történik.

Az elektronikus ügyintézés során kérelmet benyújtó ügyfelek nyilvántartása

2.1. Az adatkezelés célja

A hatósági ügyintézés során az ügyfél által benyújtott kérelem elbírálása és a kérelem alapján az Önkormányzat vagy a Hivatal döntésének meghozatala.

 

2.2. Az adatkezelés jogalapja

Az Önkormányzat és a Hivatal személyes adatkezelésének alapját az érintett előzetes tájékoztatáson alapuló hozzájárulása, és a törvényi felhatalmazás alapján kiadott helyi önkormányzati rendelet adja.

 

2.3. Adatok forrása

Az érintett által az ügyfélszolgálat előtt személyesen megjelent ügyfél által bemutatott személyi azonosító okmányok, valamint a Belügyminisztérium az Önkormányzat és a Hivatal által teljesített adattovábbítást követően az Önkormányzathoz vagy a Hivatalhoz visszaérkezett adatok.

 

2.4. Adatkezelésre jogosultak

Az adatok feletti adatgazdai feladatokat az Önkormányzat és a Hivatal látja el.

 

2.5. Az adatfeldolgozásra jogosultak

Az adatkezelőn kívül más adatfeldolgozásra nem jogosult.

 

2.6. Jogszabályi előírások érvényesítése regisztrációkor

A jegyző gondoskodik arról, hogy a kérelemnyomtatványon rögzítésre kerüljön minden információ, mely a teljeskörű adatvédelmi tájékoztatáshoz szükséges.

 

2.7. Adatkérés, adatbefogadás szabályai

Az adatkezelő az adatokat ügyintézője útján az érintett személyes megjelenése során bemutatott személyi azonosító okmányok megtekintésével, és a személyes adatok ellenőrzésével, az érintett aláírásával ellátva, valamint a Belügyminisztérium számára automatikusan elektronikusan továbbított adatkérésre válaszként érkezett adatokat elektronikus úton fogadja be. 

 

2.8. Adatváltoztatás szabályai

Az adatváltoztatási kérelmet új formanyomtatvány benyújtásával lehet kezdeményezni, melynek kezelési szabályai azonosak az új adatok fogadásának szabályaival.

 

2.9. Adatok feldolgozása, tárolása, archiválása

A személyes adatok elektronikus feldolgozása, tárolása a rendszerben történik.

 

2.10. Adatok másolása, adatkezelések összekapcsolása

Az Önkormányzat és a Hivatal a kérelem elfogadásához szükséges mértékben másolhatja az általa kezelt adatokat, továbbá az engedély megadása érdekében az adatkezelést összekapcsolhatja a Belügyminisztérium nyilvántartásával, illetve az általa vezetett az Önkormányzat és a Hivatal felé tartozással rendelkező személyek nyilvántartásával.

 

2.11. Adatok törlése, megsemmisítése

Az Önkormányzat és a Hivatal a hatósági ügyintézéssel kapcsolatban keletkezett iratokat a hatályos jogszabályokban meghatározott ideig őrzi, azokat a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvén szerint kezeli.

Önkormányzati megkeresésekhez hozzájárult ügyfelek nyilvántartása

3.1. Az adatkezelés célja Az Önkormányzat és a Hivatal az érintett részére tájékoztatást nyújt az Önkormányzat és a Hivatal működésével kapcsolatos aktuális kérdésekről, döntésekről, rendezvényekről az érintettek részére elektronikus úton és hagyományos úton küldött levelek, meghívók, telefonhívások illetve közvetlen személyes megkeresés útján.

 

3.2. Az adatkezelés jogalapja

Az Önkormányzat és a Hivatal személyes adatkezelésének alapját az ügyfél előzetes tájékoztatáson alapuló hozzájárulása adja.

 

3.3. Az adatok forrása

Az érintett által rendelkezésre bocsátott adatok.

 

3.4. Adatkezelésre jogosultak 

Adatkezelésre az adott ügytípusért felelős belső szervezeti egység jogosult.

 

3.5. Az adatfeldolgozásra jogosultak 

Az adatkezelőn kívül más adatfeldolgozásra nem jogosult.

 

3.6. Jogszabályi előírások érvényesítése 

A jegyző gondoskodik arról, hogy a használt webes felületen és formanyomtatványon rögzítésre kerüljön minden információ, mely a teljes körű adatvédelmi tájékoztatáshoz szükséges. 

 

3.7. Adatkérés, adatbefogadás szabályai 

Az adatkezelő az adatokat az elektronikus felületen végzett regisztráció vagy személyes megjelenés során az érintett által személyesen megadott személyes adatok rögzítése során fogadja be.

 

3.8. Adatváltoztatás szabályai 

Az adatváltoztatási kérelmet új formanyomtatvány benyújtásával lehet kezdeményezni, melynek kezelési szabályai azonosak az új adatok fogadásának szabályaival. 

 

3.9. Adatok feldolgozása, tárolása, archiválása 

A személyes adatok feldolgozása és tárolása elektronikus adatfeldolgozó rendszerrel történik. 

 

3.10. Adatok másolása, adatkezelések összekapcsolása 

Az Önkormányzat és a Hivatal az adatokat kizárólag az adatkezelési cél érdekében másolhatja, az adatbázis más adatbázisokkal való összekapcsolására nem kerülhet sor. 

 

3.11. Adatok törlése, megsemmisítése 

Az Önkormányzat és a Hivatal az adatkezelési céllal kapcsolatban keletkezett iratokat a hatályos jogszabályokban meghatározott ideig őrzi, azokat a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény szerint kezeli. 

 

3.12. Adattovábbítási és adatkezelések összekapcsolásának szabályai 

Adattovábbításra és adatkezelések összekapcsolására nem kerül sor. 

 

3.13. Adatfeldolgozás szabályai 

Speciális adatfeldolgozási tevékenység nem történik.

Érintett jogai és érvényre juttatása

Az Önkormányzat és a Hivatal az adatkezeléssel kapcsolatos tájékoztatás módját és elérhetőségét nyilvánosságra hozza:

  • a) minden formanyomtatványon, melyben az ügyfél hozzájáruló nyilatkozatot tesz 
  • b) saját internetes honlapján.

 

1. Tájékoztatási kötelezettség

 

1.1. Az érintett az ügyfélszolgálattól személyesen tájékoztatást kérhet a vele kapcsolatban kezelt adatokról. A tájékoztatás során a munkavállaló köteles az érintett tudomására hozni, hogy az adatkezeléssel kapcsolatos esetleges panasza esetén elsődlegesen a jegyzőhöz vagy szabálytalan adatkezelés vélelmezése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. 

 

1.2. Az érintett csak személyes megkeresés esetén, kizárólag a saját személyes adataival kapcsolatos adatkezelésbe tekinthet bele oly módon, hogy más érintett személyes adatairól, azok kezeléséről semmilyen információt sem nyerhet. 

 

1.3. Az érintett kérelmére a tájékoztatást végző munkavállaló köteles ismertetni az Önkormányzat és a Hivatal által kezelt adatok körét, az adatkezelés célját, jogalapját, időtartamát, továbbá azt, hogy kik és milyen célból kaphatták meg az adatokat, adattovábbítás történt-e. 

 

1.4. Abban az esetben, ha az érintett részletes tájékoztatást kér a 3. személy felé történt adattovábbításról vagy az adatok nyilvánosságra hozataláról, akkor a tájékoztatást végző munkavállaló kötelessége az ügyfelet az érintett adatgazdához irányítani, aki a nyilvántartások alapján köteles a szükséges tájékoztatási és betekintési kötelezettségnek eleget tenni. A tájékoztatást írásban 15 napon belül kell elvégezni. 

 

1.5. Az adatgazda a betekintési kötelezettséget csak akkor tagadhatja meg, ha a kért adatokat az illetékes szerv a megfelelő eljárás keretében – a minősített adatok védelméről szóló 2009. évi CLV. törvény szabályai szerint – előzetesen minősített adattá vagy szolgálati titokká nyilvánította, mely esetben az adatgazda köteles az érintettel a közlés megtagadásának indokát közölni. 

 

2. Az érintett tiltakozása

 

2.1. Az érintett a tájékoztatást végző munkavállalótól kérhet tájékoztatást, hogy tiltakozási igényét kihez és milyen formában címezze. 

 

2.2. A munkavállaló köteles a jegyzőhöz irányítani és felhívni az érintett figyelmét, hogy tiltakozását írásban a Hivatalhoz címezve teheti meg: 

 

2.3. A jegyző köteles a tiltakozást 15 napon belül kivizsgálni, az adatkezelőnél a szükséges vizsgálatot, ellenőrzést lefolytatni, a vizsgálat eredményéről az érintettet tájékoztatni. 

Fénykép- és hangfelvétel készítése rendezvényeken kommunikációs kampányok szervezése céljából

Felhívjuk minden, az Önkormányzat eseményei iránt érdeklődő személy figyelmét, hogy az Önkormányzat által szervezett rendezvényeken az Önkormányzat a rendezvények megörökítése, a rendezvényekről a hivatalos csatornáin történő beszámolás céljából fénykép- és videófelvételeket készíthet. A rendezvényen való részvétellel az érintett hozzájárul, hogy róla fénykép- és videófelvétel készüljön.

Az Önkormányzat hivatalos csatornájának számít különösen a Hivatal által üzemeltetett hivatalos honlap www.nagybajom.hu 

Adatkezelés célja: Nagybajom Város Közös Önkormányzati Hivatala által megrendezésre kerülő rendezvények megörökítése, a rendezvényekről történő beszámolás

adatkezelés jogalapja: az érintett rendezvényen való megjelenésével a GDPR 6. cikk (1) a) szerinti érinteti hozzájárulás

Biztonsági követelmények

Elektronikus adatfeldolgozási rendszer biztonsága

 

1.1. Biztonsági besorolás

 

Az Önkormányzat és a Hivatal az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény rendelkezéseinek megfelelően a rendszert biztonsági osztályba sorolja. Az Önkormányzat és a Hivatal feladata minden a számítástechnikai rendszer biztonsági osztályához tartozó rendeletben meghatározott követelményt érvényesíteni, annak érdekében, hogy a rendszer és a rendszerben kezelt adatok bizalmassági, sértetlenségi és rendelkezésre állási biztonsági kritériumai kockázatokkal arányos mértékben védve legyenek.

 

1.2.1. Gépterem

A szerver infrastruktúrát a szerverszobában kell elhelyezni. A helyiségben biztosítani kell az informatikai eszközök megfelelő szintű fizikai védelmét (ujjlenyomatos beléptetés, riasztó, kamerák, klíma, szünetmentes áram stb.), illetve az eszközök optimális működésének környezeti feltételeit (klimatizálás, áramellátás stb.).

 

1.2.2. Irodahelyiségek

Az irodahelyiségekben az ügyfélkapcsolati tevékenység ellátásához szükséges informatikai eszközök az alábbi módon: 

  • a) az ügyintéző a munkahelyén kizárólag az érintett adatait kezelje, a nem használt adatokat tegye el 3. személy által hozzá nem férhető helyre,
  • b) az informatikai eszközről ki kell jelentkezni vagy azt zárolni kell minden esetben, ha az ügyintéző a tevékenységét befejezte vagy megszakítja oly módon, hogy az informatikai eszköz felügyelet nélkül marad, 
  • c) az ügyfélszolgálaton minden esetben 3. személy felügyeletét biztosítani kell annak érdekében, hogy ellenőrizetlenül ne férjen hozzá informatikai eszközhöz vagy egyéb adathordozóhoz,
  • d) az ügyintéző ne változtassa meg az informatikai eszközök elhelyezését, akadályozza meg, hogy 3. személy hozzáférjen az eszközhöz.

 

1.2.3. Karbantartás, hibajavítás

A szerverszobába telepített fizikai védelmi rendszerek éves tervszerű megelőző karbantartásáról az Önkormányzatnak és a Hivatalnak kell gondoskodnia. A környezeti infrastruktúra valamely elemének meghibásodása észlelése és javítása az adott rendszer üzemeltetéséért felelős személy feladata.

 

 

1.3. Kiszolgáló rendszerek biztonsága

 

1.3.1. Technológiai védelem

Az elektronikus ügyintézést támogató, kiszolgáló rendszerek esetében redundáns kiépítést kell biztosítani oly módon, hogy a kialakított architektúra összhangban álljon az Önkormányzat által megfogalmazott számítástechnikai rendszerrel szemben támasztott rendelkezésre állási követelményekkel.

 

1.3.2. Hozzáférés védelem 

Az adatfeldolgozó tevékenységet támogató informatikai rendszerek hozzáférési alrendszerének az Önkormányzat hatályos Informatikai Biztonsági Szabályzat dokumentumában megfogalmazott hozzáférés védelmi követelményeket kell teljesíteniük.

 

1.3.3. Karbantartás 

Az Informatikusok felelőssége, hogy a szükséges karbantartási tevékenységek megtörténjenek. A karbantartási tevékenység hivatali munkaidőn kívüli időszakban, a szolgáltatás folyamatos fenntartása mellett történik.

 

1.3.3.1. Karbantartás végrehajtásról tájékoztatás

Ha a karbantartás miatt az ügyintézés szolgáltatás szünetel – az Informatikusok jelzése alapján a Hivatal feladata elektronikus felületen tájékoztatni a felhasználókat a karbantartás várható időpontjáról, időtartamáról.

 

1.3.3.2. Karbantartás végrehajtás előtti tevékenységek

Tekintettel arra, hogy a szoftverfrissítések illetve javítókészletek telepítése jelentős mértékben befolyásolhatja az alkalmazások és informatikai eszközök működését, a frissítésekkel kapcsolatban az alábbi szabályokat kell betartani:

  • a) csak hiteles forrásból beszerzett frissítések alkalmazhatók 
  • b) a frissítés mellé csatolt dokumentációt a rendszergazdának át kell tanulmányoznia, hogy megismerje a telepítés várható következményeit 
  • c) abban az esetben, ha a frissítések telepítése a rendszer működőképességét vagy a tárolt adatok sértetlenségét veszélyezteti, akkor külön kiegészítő kockázatcsökkentő intézkedéseket kell alkalmazni a telepítést megelőzően 

 

1.3.3.3. Karbantartás végrehajtás 

A karbantartás végrehajtása után az informatikusok felelőssége, hogy biztosított legyen a karbantartott informatikai eszköz fokozott felügyelete az esetlegesen felmerülő problémák miatt.

 

1.3.3.4. Karbantartás dokumentálása 

Az elvégzett karbantartásról a rendszergazdának feljegyzést kell készítenie és gondoskodnia kell a feljegyzés legalább 5 évig történő őrzéséről. 

 

1.3.4. Hibakezelés, nem tervezett karbantartások 

A rendszer meghibásodása esetén a rendszergazda jogosult azonnali intézkedéseket foganatosítani. A meghibásodott adathordozót a rendszergazda köteles megsemmisíteni.

 

1.3.5. Mentési rend, archiválás

Olyan mentési megoldásokat kell alkalmazni, illetve olyan mentési eljárást kell működtetni, ami biztosítani tudja, hogy az informatikai eszközök sérülése, meghibásodása, illetve a tárolt adatok sérülése, használhatatlanná válása esetén rendelkezésre álljon olyan mentés, amely segítségével a kiesett informatikai szolgáltatás elfogadható időn belül újraindítható, illetve amelynek visszaállításával az elveszett adatmennyiség mértéke még kezelhető szinten marad. 

Azon adatok esetén, amelyek hosszú távú megőrzését az Önkormányzat és a Hivatal elektronikus formában biztosítja a mentésnek alkalmasnak kell lennie az adatok jogszabályban előírt megőrzési idejének végéig történő visszaállítására. Ennek érdekében: 

  • a) az adatok mentése illetve archiválása mellett az adatok visszaállításához szükséges valamennyi egyéb adat (pl. konfigurációs paraméterek) és szoftver komponens is visszaállíthatóan mentésre illetve archiválásra kerüljön vagy mentésük illetve archivált állományuk létezze.
  • b) az elkészített mentések tegyék lehetővé egy konzisztens állapot visszaállítását 
  • c) a mentett és az archív állományok adatainak a visszatöltéséhez szükséges berendezés mindenkor rendelkezésre álljon. Mentésből történő adatvisszatöltést a rendszergazda, ill. szakrendszer eseten annak rendszergazdája engedélyével lehet végrehajtani.

 

1.4. Védelmi rendszerek

 

1.4.1. Határvédelem

Az Internet és a belső hálózat között határvédelmi eszköz működtetése kötelező. A határvédelmi eszköznek biztosítania kell, hogy 

  • a) az Internet felöl csak az Önkormányzat és a Hivatal által meghatározott adatkapcsolatok épülhessenek ki a kiszolgáló rendszerek felé 
  • b) az adatforgalom elsődleges vírus- és tartalomszűrése megvalósuljon 
  • c) a határvédelmi rendszer által kikényszerített biztonsági politikát a rendszergazdának rendszeres időközönként felül kell vizsgálnia. Olyan szabályok alkalmazása kötelező, amellyel biztosítható, hogy a szükséges minimum adatforgalom legyen engedélyezett külső hálózat irányából az Önkormányzat és a Hivatal belső informatikai rendszerei felé 

 

1.4.2. Vírusvédelem

A rendszergazda feladata biztosítani többszintű vírusvédelmet, azaz a határvédelmi rendszeren kívül üzemeltessen vírusvédelmi rendszert. A vírusvédelmi rendszernek ki kell terjednie jelen szolgáltatásban érintett minden rendszerelemre. Az alkalmazott vírusvédelmi rendszernek biztosítania kell:

  • a) a központi menedzselhetőséget 
  • b) a vírus-adatbázis rendszeres és automatikus frissítését 
  • c) minden beérkező állományon történő vírusellenőrzést 
  • d) azon gyanúsnak ítélt illetve kártékony kódra hasonlító jelsorozatok (nem irtható vírusok) karanténba helyezését, melynek biztonságos eltávolítása nem lehetséges 
  • e) riasztások küldését az üzemeltetőnek,
  • f) a vírusfertőzések, illetve fertőzött állományok kezelésének naplózását. 

 

A Hivatal honlapja és a honlapon közzétett adatokhoz történő hozzáférés

 

  • A Hivatal a feladatkörébe tartozó ügyekben elősegíti a közvélemény pontos és hiteles tájékoztatását. Ennek érdekében a közérdekű és közérdekből nyilvános adatokat rendszeresen közzé-, illetve hozzáférhetővé teszi a www.nagybajom.hu vagy a mindenkori hivatalos honlapon.
  • Az Infotv. alapján kötelezően közzéteendő közérdekű adatokat a Hivatal internetes honlapján, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és – torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen teszi hozzáférhetővé.
  • A Hivatal aktuális adatai, a honlapon található közérdekű adatok menüpont alatt érhetőek el.

 

Humánpolitikai célú adatkezelések

 

  • A bér és munkaügyi adatok nyilvántartása a jogviszonyra vonatkozó tények dokumentálására szolgáló, jogszabályokon alapuló adatkezelés.
  • A hivatali munkatársi adatállományt a KIRA informatikai nyilvántartó rendszer, és a Humánpolitika kézi irattára tartalmazza.
  • Hivatali munkatársak esetén az első adatfelvétel a jogviszony keletkezésekor történik meg.
  • A nyilvántartás adatait a hivatali munkatárs által leadott, illetve bemutatott okmányok szolgáltatják.
  • A hivatali munkatárs köteles az adataiban bekövetkezett változást a humánpolitikai ügyintézőnek haladéktalanul bejelenteni.
  • A Hivatalhoz álláskeresési céllal bármely formában eljuttatott pályázati anyagokban szereplő személyes adatok kezeléséhez az érintett beleegyezését vélelmezni kell. A sikertelen pályázati anyagot a jogviszony létesítéséről meghozott döntés időpontjában törölni kell.
  • Az önkéntes módon eljuttatott pályázati anyagot a beérkezésétől számított 60 napon belül törölni kell. Ha a pályázó hozzájárulását adta, akkor az iratkezelési szabályzatban megjelölt ideig tárolható a Hivatal „toborzási adatbázisában”.
  • A Hivatal az alkalmazásában álló köztisztviselőkre, közfeladatot ellátó személyekre vonatkozó adatok közül közérdekből a Kttv. alapján adhat tájékoztatást.
  • A szervezeti egységek vezetői gondoskodnak arról, hogy a Hivatallal jogviszonyba kerülő személyek a jogviszony keletkezésével egyidejűleg titoktartási, illetve adatvédelmi nyilatkozatot írjanak alá. A titoktartási, illetve adatvédelmi nyilatkozat kitöltésére, és az adatvédelmi szabályok megtartására vonatkozó rendelkezésekre a Hivatallal kötött szerződésnek utalnia kell.

Nagybajom, 2018. október 30.

 

Czeferner Józsefné sk.

polgármester 

 

Dr. Hornung Judit sk.

jegyző

 

Pozsonyi Erika sk.

polgármester

Adatvédelmi tájékoztató Nagybajom

Nagybajom Város Önkormányzata (a továbbiakban: Önkormányzat) kiemelt figyelmet fordít arra, hogy működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, valamint a 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport iránymutatásainak és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által kialakított adatvédelmi gyakorlatnak megfelelően járjon el.

Az Önkormányzat ezúton tájékoztatja honlapjának látogatóit és az elektronikus ügyintézés (a továbbiakban: e-ügyintézés) szolgáltatásait igénybe vevőket az általa a honlappal és az e-ügyintézés szolgáltatással összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az e-ügyintézés szolgáltatások igénybevételére az Önkormányzat honlapján, illetve a kormányzati portálon (www.magyarorszag.hu) keresztül kerülhet sor.

Felhívjuk a figyelmet arra, hogy adatainak biztonsága érdekében az e-ügyintézés szolgáltatások igénybevételéhez szükséges belépési kódot, jelszót vagy egyéb adatot harmadik személynek ne adjon meg, illetve azokat harmadik személy részére ne tegye hozzáférhetővé. Az ilyen, harmadik személynek megadott vagy a részére hozzáférhetővé vált adatokkal kapcsolatos esetleges kárért, igényekért, az azokkal elkövetett visszaélésekért az Önkormányzat felelősséget nem vállal.

I. Az adatkezelő és elérhetőségei

A személyes adatok kezelője az Önkormányzat (székhely: 7561 Nagybajom, Fő u. 40., telefonszám: +36 82 556 950, e-mail cím: jegyzo@nagybajom.hu).

II. Az adatkezelő adatvédelmi tisztviselője és elérhetősége

Az Önkormányzat adatvédelmi tisztviselőjének neve: dr. Fehér József 

az Önkormányzat adatvédelmi tisztviselőjének telefonszáma: +36-82 556 950, e-mail cím: feher.jozsef@nagybajom.hu.

III. A honlappal kapcsolatban kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Önkormányzat kezeli a honlapjának felkeresése során, az internetes kapcsolat létesítésére és fenntartására tekintettel a használt böngészőprogram típusával, az internetprotokoll-címmel (IP-cím, port szám), a domain-névvel (URL), a látogatás dátumával és a megtekintett oldalak listájával kapcsolatosan automatikusan képződő, személyes adatnak minősülő technikai adatokat (naplózási adatok).

Az adatkezelés célja a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzések elvégzéséhez szükséges statisztikai információk gyűjtése (statisztikai cél), valamint az esetleges visszaélések megakadályozása, felderítésének lehetővé tétele (információbiztonsági cél).

Az Önkormányzat a honlap látogatásával kapcsolatos naplózási adatokat statisztikai célból egy évig, információbiztonsági célból két évig kezeli.

Az Önkormányzat honlapján cookie-kat– a honlapot felkereső személy számítógépére települő információcsomagokat –használ a honlap látogatásával kapcsolatos adatok gyűjtése érdekében, amennyiben ezt az érintett a böngészőjének beállításával lehetővé teszi. A cookie-k telepítését a számítógépet használó személy – a számítógépe beállításainak megváltoztatásával – megtilthatja, illetve a használat során települt cookie-kat a számítógépéről bármikor eltávolíthatja.

A cookie-k alkalmazásának célja a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzésekhez szükséges statisztikai információk gyűjtése. A cookie-k lenyomatai egyedi honlap-böngészéshez nem köthetők, azokból kizárólag statisztikai célú, anonim adatok nyerhetők ki, amelyekből a honlap további fejlesztéséhez szükséges trendek rajzolhatók fel.

A honlap használatát elősegítő ideiglenes és minősítő célú cookie a böngészés befejezését követően törlődik, a funkcionális célú cookie negyed évig, a statisztikai célú cookie két évig tárolódik az érintett számítógépén, amennyiben azt nem távolítja el korábban.

Az adatkezelés jogalapja az információbiztonsági célú adatkezelés esetében az Önkormányzatot terhelő jogi kötelezettség teljesítése, egyebekben mind a naplózási adatok, mind a cookie-k esetében az érintett személy hozzájárulása. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Önkormányzat honlapján tájékoztatást nyújt a tevékenységi körével kapcsolatos hírekről és eseményekről, beleértve az Önkormányzat által kiírt pályázatok és adományozott díjak nyerteseiről készült tájékoztatásokat is, amelyek kapcsán kezeli az érintett személyek egyes, adott esetben nyilvánosan elérhető személyes adatait. Az adatkezelés jogalapja – a pályázó vagy a díjazott által adott hozzájárulásra figyelemmel – az Önkormányzatot terhelő jogi kötelezettség teljesítése. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az Önkormányzat az adatokat tartalmazó dokumentumokat, mint maradandó értékű iratokat kezeli.

Az adatszolgáltatás elmaradása a honlap szolgáltatásainak nem teljes körű igénybevehetőségével, az analitikai mérések pontatlanságával jár.

IV. Az e-ügyintézés szolgáltatásokkal kapcsolatban kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

E-papír szolgáltatással  indítható hatósági ügyek intézése során lehetőség van az e-ügyintézés szolgáltatás használatára.

Az e-ügyintézés menüben található meg az arra vonatkozó tájékoztatás, hogy az egyes hatósági eljárásokban milyen feltételekkel van lehetőség az elektronikus ügyintézésére, továbbá, hogy az adott eljárásokban az Önkormányzat milyen személyes adatokat kezel.

Az e-ügyintézés szolgáltatáson keresztül az Önkormányzat részére kizárólag azokat a személyes adatokat kell megadni az erre a célra szolgáló űrlapon, amelyeket az adott eljárásra vonatkozó jogszabályok előírnak, és amelyek kezelésére az Önkormányzat a jogszabályok felhatalmazó rendelkezései alapján jogosult; az Önkormányzat kezeli emellett az érintett e-mail címét, továbbá mindazokat a személyes adatokat, amelyeket számára az érintett megad.

Az Önkormányzat az adatokat a jogszabályok által, kiemelten a Helyi Iratkezelési Szabályzatban foglalt ideig, a hozzájárulással kezelt adatok esetében az azon alapuló, az Önkormányzatra vonatkozó jogszabályon alapuló kötelezettség idejéig, ezek hiányában a hozzájárulás visszavonásáig kezeli. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A KAÜ-s és az ügyfélkapus azonosításon alapuló elektronikus kérelem benyújtása, illetve annak elektronikus úton történő megválaszolása esetén az Önkormányzat az adott eljárásra vonatkozó törvényekben meghatározott, személyes adatokat tartalmazó elektronikus iratokat a kormányzati célú elektronikus hírközlési szolgáltató rendszeren keresztül továbbítja a kérelmezőnek.

Az adatkezelés célja az elektronikus úton benyújtott kérelem elbírálása, illetve a hatósági eljárás lefolytatása, tájékoztatás, az elektronikus kapcsolattartás, ügyfélkapus azonosításhoz kötött kétirányú kommunikáció esetén az Önkormányzat döntésének az ügyfél elektronikus tárhelyére történő elküldése, a kapcsolódó jogok érvényesítése és kötelezettségek teljesítése.

Az elektronikus ügyintézéssel kapcsolatos további személyes adatokat az Önkormányzat az adott ügytípus irányadó szabályai szerint kezeli.

Az adatszolgáltatás elmaradása az e-ügyintézési szolgáltatások igénybe vehetőségének vagy Önkormányzat általi nyújtásának elmaradásával jár.

V. Az adatokhoz hozzáférők köre, címzettek

Az adatok kezelésére kizárólag az Önkormányzat erre felhatalmazott munkatársai jogosultak.

Az Önkormányzat az adatkezelés során automatizált döntéshozatali eljárást nem alkalmaz.

Az Önkormányzat adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy az arra jogosult személy ehhez hitelt érdemlő módon hozzájárult.

VI. A felhasználók jogai a honlap és az e-ügyintézési szolgáltatások használatához kötődő személyes adataik kezelésével kapcsolatban, továbbá e jogok gyakorlásának módja

Hozzáférési jog

Mindenki jogosult tájékoztatást kapni az Önkormányzat által kezelt adatairól, különösen

az adatkezelés céljairól;

a kezelt személyes adatok kategóriáiról;

azon címzettekről vagy címzettek kategóriáiról, akikkel vagy amely szervekkel az Önkormányzat a személyes adatokat közölte vagy közölni fogja (a harmadik országbeli címzettek és a nemzetközi szervezetek esetében beleértve az adattovábbítás garanciáit is);

a személyes adatok tárolásának tervezett időtartamáról vagy ezen időtartam meghatározásának szempontjairól;

azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, továbbá tiltakozhat az ilyen személyes adatok kezelése ellen;

a Hatósághoz címzett panasz benyújtásának jogáról;

ha az adatok nem tőle származnak, azok forrására vonatkozó információkról.

Az Önkormányzat – erre irányuló kérésre – az általa kezelt személyes adatok vagy az azokat tartalmazó dokumentum másolatát az érintett rendelkezésére bocsátja, amennyiben az nem érinti hátrányosan mások jogait és szabadságát.

 

Helyesbítéshez való jog

Mindenki jogosult arra, hogy kérésére az Önkormányzat helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá – figyelembe véve az adatkezelés célját is –, jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.

 

Törléshez való jog

Az Önkormányzat a személyes adatokat a törlésre jogosult személy erre irányuló kérésére törli, amennyiben:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Önkormányzat kezelte;

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

az érintett saját helyzetével kapcsolatos okból tiltakozik a személyes adatai kezelése ellen, és nincs más, elsőbbséget élvező jogszerű ok a további adatkezelésre;

a személyes adatok kezelése jogellenes;

az Önkormányzatra vonatkozó jogi kötelezettség teljesítése érdekében azokat törölni kell;

a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az arra jogosult személy a törlést az Önkormányzathoz benyújtott írásbeli kérelemmel kezdeményezheti.

Amennyiben a törlendő személyes adatot az Önkormányzat korábban nyilvánosságra hozta, a GDPR rendelkezéseivel összhangban megteszi a szükséges lépéseket annak érdekében, hogy tájékoztassa a további adatkezelőket arról, hogy az arra jogosult személy kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Önkormányzat a törlési kérelmet nem teljesíti, illetve a törlés iránti kérelemről a további adatkezelőket nem értesíti, amennyiben az adatkezelés szükséges

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jogok gyakorlása céljából;

a személyes adatok kezelését előíró, az Önkormányzatra vonatkozó jog szerinti kötelezettség teljesítése céljából, illetve közérdekből vagy az Önkormányzatra vonatkozó közhatalmi jogosítvány gyakorlása során végzett feladat végrehajtása céljából;

a GDPR-ban meghatározott, a népegészségügy területét érintő közérdekből;

a közérdekű archiválás céljából, tudományos és történelmi kutatási vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy veszélyeztetné ezt az adatkezelést; vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az adatkezelés korlátozásához való jog

Az Önkormányzat az előterjesztésre jogosult kérésére korlátozza az adatkezelést, amennyiben

az érintett személy vitatja a személyes adatok pontosságát, azok Önkormányzat általi ellenőrzésének idejére;

az adatkezelés jogellenes, de az arra jogosult személy az adatok törlését ellenezve azok felhasználásának korlátozását kéri;

az Önkormányzatnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett személy igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

az adatkezelés az Önkormányzat közérdekű vagy közhatalmi jogosítványainak gyakorlásán, vagy az Önkormányzat vagy harmadik fél jogos érdekén alapszik, és az érintett tiltakozott az adatkezelés ellen, amely esetben a korlátozás arra az időszakra vonatkozik, amíg megállapításra kerül, hogy az Önkormányzat jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A korlátozás alá eső személyes adatokat az Önkormányzat – a tárolás kivételével – csak az érintett hozzájárulásával, továbbá jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, illetve az Európai Unió vagy valamely tagállam fontos közérdekéből kezeli.

Az Önkormányzat azt a személyt, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettségre vonatkozó jog

Az Önkormányzat minden címzettet, akivel vagy amellyel a személyes adatot közölte, tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, kivéve, ha ez a tájékoztatás lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Ezen címzettekről az Önkormányzat kérésre tájékoztatja az érintett személyt.

 

Az adathordozáshoz való jog

Mindenki jogosult arra, hogy a rá vonatkozó, az általa az Önkormányzat rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben a személyes adatok kezelése hozzájáruláson vagy olyan szerződésen alapul, amelyikben az érintett az egyik fél, és az adatkezelés automatizált módon történik, amennyiben e jog gyakorlása nem sérti a törléshez való jogot és nem érinti hátrányosan mások jogait és szabadságait.

 

Tiltakozáshoz való jog

Mindenki jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon személyes adatai kezelése ellen, amennyiben az Önkormányzat adatkezelése közérdekű vagy közhatalmi jogosítványainak gyakorlásán, az Önkormányzat vagy harmadik fél jogos érdekén alapszik. Az Önkormányzat a tiltakozás ellenére jogosult az adatok további kezelésére, amennyiben az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

VII. Az önkormányzat eljárása az érintett jogainak gyakorlása esetén

Az Önkormányzat mindenki számára segítséget nyújt jogai gyakorlásában, amennyiben a kérés benyújtóját be tudja azonosítani, illetve amennyiben az azonosításra nincs szükség. Abban az esetben, ha az Önkormányzat nem tudja a kérelem benyújtóját azonosítani, a személyazonosság megállapításához szükséges további információkat kér.

Az Önkormányzat a lehető legrövidebb időn, de legfeljebb egy– a kérelem összetettségére és a hozzá bárki által benyújtott kérelmek számára figyelemmel legfeljebb további két – hónapon belül tájékoztatja az igénylőt a kérelme nyomán hozott intézkedésről. A határidő meghosszabbítása esetén az Önkormányzat az okok megjelölésével egy hónapon belül tájékoztatja e tényről a kérelmezőt.

Az Önkormányzat a tájékoztatást a kérelemmel megegyező módon (elsősorban postai vagy elektronikus úton) adja meg, kivéve, ha a benyújtója azt más módon kéri, és az Önkormányzat azt teljesíteni tudja.

Amennyiben a benyújtott kérelem egyértelműen megalapozatlan vagy túlzó, az Önkormányzat a jogszabályi rendelkezésekkel összhangban az adminisztratív költségekre díjat számíthat fel, vagy megtagadhatja az intézkedést.

Aki úgy véli, hogy az Önkormányzat adatkezelése következtében sérültek a jogai, az a jegyzőhöz vagy a Hatósághoz fordulhat tájékoztatás kérése és panaszának kivizsgálása érdekében, illetve a GDPR-ban meghatározott esetekben jogorvoslati kérelemmel bírósághoz fordulhat.

Tartalomjegyzék
dokumentum letöltése

Adatvédelmi és Adatbiztonsági Szabályzat letöltése
Mérete: 51 KB

dokumentum letöltése

Adatvédelmi tájékoztató Nagybajom letöltése
Mérete: 23.3 KB