Adatvédelmi és adatbiztonsági Szabályzat


 Tiszajenői Közös Önkormányzati Hivatal

  Adatvédelmi és Informatikai Biztonsági Szabályzata  

 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Isztv.) részletesen szabályozza a személyes adatok védelmével, és a közérdekű adatok nyilvánosságával kapcsolatos legfontosabb teendőket, illetőleg az alapvető jogok érvényesülését

 

Magyarország Alaptörvényének VI. cikk 82) bekezdése értelmében „Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez”. Ezen alapvető jogok védelme és tiszteletben tartása az állam és az önkormányzatok elsőrendű kötelessége.

 

A Tiszajenői Közös Önkormányzati Hivatal  Adatvédelmi és Informatikai Biztonsági Szabályzatát az Isztv., a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. tv. (a továbbiakban: Nytv.), és az annak végrehajtására kiadott 146/1993. (X.26.) Korm. rendeletben, illetve a kutatás és a  közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben foglaltak alapján, továbbá a Nytv. 30. § (1) bekezdésben kapott felhatalmazás alapján, az államháztartásról szóló 2011. évi CXCV. törvény ( a továbbiakban Áht.), a Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény ( a továbbiakban Ötv.)  és az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény alapján a Közös Önkormányzati Hivatal ( a továbbiakban: Hivatal) adatvédelemmel összefüggő feladatait és eljárási rendjét az alábbiak szerint szabályozom.

 

1. Fejezet

A szabályzat hatálya, célja

 

1. A szabályzat hatálya

 

E szabályzat személyi hatálya a Hivatallal közszolgálati jogviszonyban álló vezetőkre, ügyintézőkre, valamint a munkaviszony keretében foglalkoztatott ügyviteli és fizikai alkalmazottakra, közszolgálati munkavállalókra terjed ki.

A személyes adatok védelméért, az adatkezelés jogszerűségéért a jegyző felelős

 

E szabályzat tárgyi hatálya kiterjed:

 

-          a Hivatal tulajdonában lévő valamennyi számítástechnikai, informatikai berendezésre, valamint ezek műszaki dokumentációjára is;

-          a rendszer- és felhasználói programokra;

-          a védelmet élvező adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájától függetlenül;

-          az adatok felhasználására, tárolására vonatkozó utasításokra;

-          az adathordozók tárolására, felhasználására;

-          valamint a számítástechnikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési dokumentáció).

 

A szabályzat előírásait alkalmazni kell a Hivatal  dolgozói által vezetett nyilvántartások, adatbázisok és valamennyi egyedileg kezelt adat, elektronikus szolgáltatások illetőleg dokumentumok esetében. A Hivatalban nyilvántartott adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, sérülés, törlés vagy megsemmisülés ellen.

 

Iratokat, adatokat a munkaköri feladat ellátásán kívül a munkahelyről kivinni, a munkahelyen kívül feldolgozni, tárolni csak a jegyző egyetértésével lehet, azzal a feltétellel, hogy az irat, adat tartalmát illetéktelen személy nem ismerheti meg.

 

Az iratok tárolása, kezelése során fokozottan ügyelni kell arra, hogy illetéktelen személyek ne ismerhessék meg azok tartalmát. A munkavégzés céljára szolgáló irodákat távozáskor kulcsra kell zárni, az épület zárásakor az elektronikus védelmi rendszert ( riasztót) be kell kapcsolni. Az irodahelyiségek nyitva tartása miatti illetéktelen hozzáférés esetén az érintett fegyelmi felelősséggel tartozik.

 

2. A szabályzat célja

 

A szabályzat célja, hogy biztosítsa a Hivatal és intézményei, alkalmazottai által kezelt adatok vonatkozásában az adatbiztonság követelményeinek érvényesülését. Megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

 

A cél egyrészt biztosítani az alapvető jogok érvényesülését a Hivatalban folyó munkavégzés során, másrészt biztosítani az előírt feladatok ellátása keretében az adatvédelem szabályainak, valamint a lakosság tájékoztatására vonatkozó előírások betartását, továbbá eleget tenni az Isztv. 24. § (3) bekezdése szerinti kötelezettségnek, mely szerint az állami és önkormányzati adatkezelőknek, e törvény végrehajtása érdekében, adatvédelmi és adatbiztonsági szabályzatot kell készíteniük, amely a polgárokat megillető és a jogszabályok által rögzített jogok érvényesülését biztosítja és meghatározza a Hivatal ezzel kapcsolatos kötelezettségeit.

 

A szabályzat célja továbbá, hogy az informatika alkalmazása során biztosítsa a Hivatalban az alábbiakat:

 

-    az adat-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartását,

-    az üzemeltetett számítógépek, informatikai eszközök valamint azok kiegészítő eszközeinek rendeltetésszerű használatát,

-    a számítógépes rendszerek zavartalan üzemeltetését,

-    az üzembiztonságot szolgáló karbantartást és fenntartást,

-    az adatok számítógépes feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetését, illetve minimális mértékre csökkentését,

-    az adatállományok tartalmi és formai épségének megőrzését,

-    munkaállomásokon lekérdezhető adatok körének meghatározását,

-    adatállományok biztonságos mentését,

-    a feldolgozás folyamatát fenyegető veszélyek megelőzését, elhárítását,

-   az adatvédelem és adatbiztonság feltételeit

 

2. Fejezet

 Az adatkezelés, az adatvédelem követelmény rendszere

 

2.1. A Hivatalnál alkalmazott munkavállalók

 

a)szakmai feladataik ellátása során kizárólag az adott feladat, a tevékenység megítélése, az adott döntés előkészítése érdekében, a vonatkozó jogszabályok rendelkezései alapján feltétlenül szükséges – és a személyes adatok körébe tartozó – adatok gyűjtését, tárolását, rendezését, felhasználását, nyilvánosságra hozatalát, archiválását, irattározását, stb. láthatják el;

 

b)a képviselő-testület, a bizottság, valamint a Hivatal tevékenységének átláthatóbbá tételét szolgáló, illetőleg a jogszabályok által közérdekűnek – nyilvánosnak – minősített adatok kezelését, majd ezek közzétételét kötelesek biztosítani.

 

Az adatkezelőt fokozott felelősség terheli az adatok jogszabályszerű kezeléséért és szolgáltatásáért.

 

2.2. Az adatvédelem tárgya

 

Az adatvédelem folyamatában a védelem tárgya:

 

a)a Hivatal működése során keletkezett személyes és közérdekű adatok teljes köre, keletkezésüktől a megsemmisítésükig,

 

b)az adathordozók fizikai jellegüktől függetlenül, amelyek személyes, illetőleg közérdekű adatokat tartalmaznak. Az adathordozók lehetnek papír alapú iratok, kimutatások, listák, térképek, műszaki dokumentációk, mágneses adathordozók, informatikai rendszerek, hardver, szoftver,

 

c)az a fizikai környezet, ahol az adatállomány kezelése, tárolása történik.

 

2.3. Az adatkezelés alapkövetelményei

 

Az önkormányzati feladatok ellátása során az adott feladat szerinti ügymenet részeként biztosítani kell az adatkezelés szabályainak a maradéktalan betartását, a természetes személyek adatainak védelmét a jogellenes felhasználástól.

 

Az adatkezelés során biztosítani kell:

 

a)      az adott egyén szempontjából fontos adatok helyes, pontos kezelését. A hibás adat előfordulása esetén annak észlelésekor hivatalból, valamint az érintett kezdeményezésekor a pontosítást haladéktalanul teljesíteni kell;

 

b)      az adott személy adatai kizárólag a jogszabály rendelkezéseivel összhangban kerüljenek feldolgozásra, rögzítésre, felhasználásra, illetőleg ne kerüljenek illetéktelenek birtokába;

 

c)      a személyes adatoknak a közérdekű adatokkal való együttes alkalmazásuk esetén nem akadályozhatják a közérdekű adatok nyilvánosságát, szolgáltatását;

 

d)     a különböző célú adatok, adatállományok (adatbázisok) folyamatos vezetését, aktualizálást és az adathordozó fajtájától független folyamatos rendelkezésre állását és elérhetőségét az arra jogosultak számára. A személyes adatok tekintetében minden esetben biztosítani kell a zárt kezelést és a jogszabályok szerinti előírásoknak megfelelő hozzáférést;

 

e)      a különböző adatok, adatállományok (adatbázisok) valódiságát, pontosságát, részletességét, hitelességét;

 

f)       a különböző adatok, adatállományok (adatbázisok) jellegétől függően azok bizalmas, illetőleg az adott területre vonatkozó jogszabályok szerinti kezelését. A pályázatok, ajánlatok elbírálásáig azok tartalmának zárt – nem nyilvános – kezelését;

 

g)      a Hivatalnál készült  adatbázisok folyamatos működését, és szükség szerinti folyamatos hozzáférés lehetőségét, a folyamatos aktualizálást, a közérdekű adatok folyamatos a jogszabályoknak megfelelő szolgáltatását,

 

h)      az adatrendszer (számítógépes és manuális) fizikai biztonságát.

 

2.4 Az adatvédelem eszközei

 

Az adatvédelem eszközeiként kell kezelni és folyamatosan biztosítani mindazon igazgatási, iratkezelési, szervezési, személyi, műszaki, technikai, informatikai és egyéb intézkedéseket, melyek elengedhetetlenek az egyes adatok, adatállományok (adatbázisok) zavartalan működéséhez, és védelmet nyújtanak ahhoz, hogy

 

a)      illetéktelenek ne jussanak a különböző személyes adatokhoz (személyes adatokat tartalmazó adatbázisokhoz), dokumentumokhoz,

 

b)      a különböző adatok (adatbázisok) dokumentumok megsérülésére, meghibásodására ne kerüljön sor,

 

c)      az adatkezelés során ismeretek hiánya, hozzá nem értés miatt, emberi mulasztásból károsodásra, adatok, dokumentumok megsemmisülésére ne kerüljön sor.

 

2.5. Személyi feltételek biztosítása

 

A személyes adatok kezelésével kapcsolatos teendőket csak a Hivatal illetékes, a  feladattal megbízott ügyintézői látnak el. A folyamatos ügyintézés érdekében a megfelelő helyettesítésről gondoskodni kell.

A jelen szabályzatban foglaltak szakszerű végrehajtásáról a Hivatal adatvédelmi felelősének kell gondoskodnia. Az adatvédelmi felelősi feladatok ellátásával megbízott köztisztviselő kijelölését e szabályzat 1. számú melléklete, feladatait az Isztv. 24§ (2) bekezdése tartalmazza

 

A Hivatal informatikusa végzi az informatikai védelmi rendszer biztosítását, a vírusvédelmi szoftverek frissítését, valamint biztosítja a rendszer üzemképességét, és a műszaki ellátást, biztonsági másolatot készít, segíti, ellenőrzi a Hivatal dolgozóinak számítástechnikai munkáját.

 

2.6. Fizikai, technikai védelem

 

2.6.1.   Tűzvédelem

 

Az informatikai eszközöket tartalmazó irodák a "D" tűzveszélyességi osztályba tartoznak, amely mérsékelt tűzveszélyes üzemet jelent.

 

2.6.2.   Vagyonvédelem, fizikai biztonság

 

-          az irodákat biztonsági zárakkal, vagy ráccsal, vagy riasztóval kell felszerelni;

-          munkaidőn túl az irodákban csak engedéllyel lehet tartózkodni;

-          az irodahelyiségekben elhelyezett számítástechnikai eszközöket csak a köztisztviselők használhatják;

-          a számítástechnikai eszközök rendeltetésszerű működéséért a felhasználó felelős.

-          a testületi és bizottsági jegyzőkönyvek közül a zárt ülések jegyzőkönyveit  zárt

      szekrényben kell tárolni.

 

 

2.6.3.   Adathordozók védelme, tárolása, hordozása és karbantartása

 

-          a munkaasztalon csak azok az adathordozók lehetnek, amelyek az aktuális feldolgozáshoz szükségesek;

-          az adathordozókat jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak;

-          az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni;

-          az adathordozók nyilvántartásában az azonosító adaton kívül a felírás és megőrzés dátumát, a védettség tényét, a jogosultsági és illetékességi adatokat, valamint az adathordozó kiadására és visszavételezésére vonatkozó információkat kell feltüntetni;

-          az adathordozók szállítása csak megfelelő módon kialakított fémdobozban történhet;

-          adathordozót más intézménynek átadni csak az adatvédelmi felelős engedélyével lehet; 

-          az adathordozók megőrzésének idejét, ha másképp nincs rendelkezés, a felelős vezető határozza meg;

-          az adathordozókat félévenként ellenőrizni és tisztítani kell;

-          olyan adathordozót, amelyet javíthatatlan fizikai károsodás ért, selejtezni kell. Selejtezendő:

a)      a fizikailag sérült, javíthatatlan;

b)      gyári, raktározási hibát követően felhasználásra alkalmatlan (deformálódott);

c)      ha a kapacitás a névleges érték 75%-ánál kevesebb;

d)     véglegesen elhasználódott adathordozót.

 

Az alkalmatlan adathordozókat fizikai roncsolással használhatatlanná kell tenni. Bizalmas adatokat, felhasználói és rendszerprogramokat tartalmazó adattárolókról törlő program segítségével kell az adatokat törölni, vagy fizikailag kell megsemmisíteni az adathordozót.

 

A selejtezést a Selejtezési Szabályzatnak és a hivatali Iratkezelési Szabályzatának megfelelően kell lefolytatni, Az adathordozókat a Leltározási Szabályzatnak megfelelően kell leltározni.

 

2.6.4.   Adatvédelemi feladatok:

 

-          az adatbevitel hibátlan műszaki állapotú berendezésen történhet;

-          csak hibátlan adathordozóra lehet adatállományt rögzíteni;

-          adatrögzítő szoftver védelme: a programokat, adatokat ellenőrző funkciókkal, amennyiben szükséges titkosítással kell ellátni;

-          a bejelentkezési azonosítók használatával kell szabályozni, hogy ki milyen hozzáférési szinten férhet hozzá a programokhoz és adatokhoz (alapelv: a tárolt adatokhoz csak az illetékes  köztisztviselők férjenek hozzá);

-          az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti.

 

 A fontosabb file-okat tartalmazó adattárolókról másolatot kell időnként készíteni. A másolt lemezek csak az illetékes vezető engedélyével adhatók ki.

 

2.6.5.   Vírusvédelem

 

A munkaállomásokon  ha másképp nincs rendelkezés, heti rendszerességgel vírusellenőrzést és vírusirtást kell tartani.

 

A vírusvédelmi programok adatbázisát naprakészen kell tartani.

 

Vírusfertőzés okozta hiba gyanúja esetén azonnal szólni kell az illetékes szakembernek, informatikusnak. Amennyiben nincs erre lehetőség (pl. munkaidőn kívül), a feldolgozásban lévő adatokat el kell menteni, majd a programból kilépve a gépet ki kell kapcsolni. A gépet addig bekapcsolni nem szabad, amíg azt az arra illetékes szakember, informatikus meg nem vizsgálta. A vírusfertőzést jelenteni kell a jegyzőnek, akinek  a szükséges védelmi intézkedést meg kell hoznia.

 

2.6.6.   Szoftvervédelem

 

Az üzemeltetésért felelős informatikusnak biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek az illetékes felhasználók számára.

 

 

Programhoz való hozzáférés, programvédelem:

a)      A kezelés folyamán az illetéktelen hozzáférést és próbálkozást ki kell zárni.

b)      Gondoskodni kell arról, hogy a tárolt programok, adatállományok ne károsodjanak, a követelményeknek megfelelően működjenek

c)      A feldolgozás biztonságának megvalósításához naprakész állapotban kell tartani a program dokumentációt.

 

A programokról nyilvántartást kell vezetni, amelynek az alábbi adatokat kell tartalmaznia:

a)      a program azonosítója;

b)      a program készítőjének neve;

c)      a feldolgozási rendszer megnevezése.

 

Programok megőrzése, nyilvántartása:

a)      a programokról naprakész nyilvántartást kell vezetni;

b)      a nyilvántartásból egyértelműen megállapíthatónak kell lennie a program azonosítására és kezelésére vonatkozó adatok.

 

Programok fizikai védelme:

A védelem érdekében a felhasználás helyétől elkülönítetten, behatolástól védetten egy-egy duplikált példányt kell tárolni.

 

2.6.7.   Hardver védelem

 

-          A számítógépeket óvni kell folyadéktól, túlzott páratartalomtól és hőtől;

-          a számítógép közelében ételt és italt fogyasztani tilos;

-          a számítógépeknál biztosítani kell a szünetmentes feszültségforrást,

-          a fali csatlakozók megbontása szigorúan tilos;

-          csak földelt aljzatokat lehet használni számítógép üzemeltetéséhez;

-          a lengő kábeleket úgy kell elhelyezni, hogy azok balesetet ne okozhassanak, alapelv: sűrűn használt utat szabadon kell hagyni;

-          a számítógépek belsejébe nyúlni, és ott bárminemű változtatást okozni tilos, csak az illetékes szakember (hivatali informatikus), illetve a szervizek szakemberei nyúlhatnak bele;

 

 

2.7. Informatikai védelem

 

1. A berendezések belsejébe nyúlni TILOS! Bármilyen nem a gépkezeléssel összefüggő beavatkozást csak a hivatali informatikus és a szervizek szakemberei végezhetnek.

 

2. A számítógépeket csak rendeltetésszerűen és az ütemezett munkák elvégzésére lehet használni. Tilos a számítógépeken játszani, illetve az informatikai rendszer biztonságát veszélyeztető tevékenységet végezni.

 

3. Adathordozókat csak a jegyző engedélyével lehet  kivinni a hivatal épületéből.

 

4. A számítógép javításoknak, illetve bármilyen beavatkozásoknak minden esetben ki kell elégíteni a szükséges műszaki feltételeken kívül a balesetmentes használat, a szakszerűség, a vonatkozó érintésvédelmi szabályok és az esztétikai követelményeket. Nem végezhető olyan javítás, szerelés, átalakítás vagy bármely beavatkozás, amely nem elégíti ki a balesetvédelmi előírásokat. A fenti rendelkezések megsértése esetén az elkövetővel szemben az adatvédelmi felelős fegyelmi felelősségre vonást kezdeményezhet

 

5.Védelmi előírások:

 

-          A számítógépeket  szükség esetén indítójelszóval kell védeni,

-          Szükség szerint vírus-ellenőrző programot kell elindítani;

Minden esetben a jelszavaknak különbözniük kell. 

-          A bizalmas adatállományokat és dokumentumokat titkosítani kell, a titkosítás végezhető az adott szoftverrel, vagy külső programmal is.

-          a teljes anyagról heti mentéseket kell készíteni;

-          a teljes anyagról a tárgyévet követő év első munkanapján mentést kell végezni és ezt a törvényekben meghatározott ideig meg kell őrizni.

 

3. Fejezet

 

Részletes szabályok

 

3. A személyes adatok kezelésével kapcsolatos szabályok

 

3.1.  Személyes adatok kezelésének jogszerűsége

 

A Hivatal köztisztviselői feladatkörük ellátása céljából részben jogszabály alapján elrendelt nyilvántartások, részben saját készítésű dokumentumok felfektetése, adatbázisok létesítése, aktualizálása, az adott ellátási formát igénybevevők, közfeladatra jelentkezők azonosítása közbeszerzésre, vállalkozási feladatra pályázók, illetve e pályázatok stb. nyilvántartásba vétele, irányítási jogkör gyakorlása, döntés előkészítése érdekében személyes adatkezelésre az Isztv. és az adott feladatra vonatkozó külön törvény előírásai alapján kerül(het) sor.

 

 

Ennek megfelelően:

a)      az érintett hozzájárulása alapján, a hozzájárulás beszerzésével, illetőleg a hozzájárulás megadásáról szóló dokumentumnak az érintett részéről történő átadásával (aláírásával), és az iratokhoz csatolásával;

 

b)      a  kérelem alapján induló eljárás esetén az alapeljárás keretében benyújtott kérelem figyelembevételével az érintett (a kérelmező) az eljárás szerint szükséges adatai kezeléséhez való hozzájárulásának a vélelmezésével kerülhet sor; mely tényre az érintett figyelmét fel kell hívni. Ennek megtörténtét az iraton rögzíteni kell.

 

c)      A közszereplés során az érintett által már nyilvánosságra hozott (a nyilvánosságra hozatal dokumentálható helyének, idejének, módjának az iraton történő feltüntetésével), illetőleg kifejezetten a nyilvánosságra hozatal céljából átadott adatok esetében a hozzájárulást megadottnak kell tekinteni;

 

d)     Ha jogszabály a kötelező adatkezelést az adatkezelés céljának és feltételeinek, a kezelendő adatok körének és megismerhetőségének, az adatkezelés időtartamának, valamint az adatkezelő személyének a meghatározásával elrendelte;

 

e)      A különleges adatok esetében az érintett előzetes írásbeli nyilatkozata alapján, annak csatolásával, valamint az Isztv. 3. § 3. a. pontban foglalt adatok esetében nemzetközi egyezményen alapul vagy az Alaptörvényben biztosított alapvető jog érvényesítése érdekében törvény elrendeli;

 

3.2. Személyes adatok kezelésének célhoz kötöttsége

 

3.2.1        Az Adtakezelő a személyes adatokat – azok keletkezésétől a megsemmisítésükig – kizárólag az eredeti rendeltetési célra használhatja. Az eredeti rendeltetéstől eltérő célú felhasználásra csak akkor kerülhet sor, ha a törvény azt lehetővé teszi, vagy az érintett ahhoz írásban hozzájárult.

 

A közérdekű feladatok, illetőleg a jogszabályon alapuló kötelezettségek teljesítése során felmerült személyes adatok csak a jogszabályi előírásoknak megfelelő célra és ideig használhatóak fel. Az Adatkezelő felelős azért, hogy a tudomásra jutott személyes adatokat, illetőleg ilyen adatokat tartalmazó dokumentumokat kizárólag a jogszabály előírásainak megfelelően használja fel, és azokat harmadik személyek részére nem teheti hozzáférhetővé.

 

3.2.2. A képviselő-testület, illetőleg bizottságai részére készülő előterjesztések, tájékoztatók és azok mellékletei személyes adatokat csak a jogszabály szerinti kötelezettség teljesítése érdekében és csak a jogszabály szerinti terjedelemben tartalmazhatnak.

 

Az irányítási jogkör gyakorlása, a döntés előkészítés keretében az Isztv. 26.§ (1) – (3) bekezdésében, illetőleg az egyéb jogszabályokban meghatározott adatkört meghaladó, a személyes, az üzleti titok fogalomkörébe tartozó adatokat vagy ilyen adatokat tartalmazó dokumentumokat keletkezésüktől, illetőleg a Hivatal belső szervezeti egységeihez érkezéstől számítottan elkülönítetten nem nyilvános adat vagy dokumentumként kell kezelni, és azokat csak az adott ügyben hozandó döntés során lehet felhasználni.

 

A kezelés során folyamatosan dokumentálni kell egyrészt a betekintésre feljogosítottak nevét, besorolását, másrészt, hogy az adott iratokat, dokumentumokat, ki, mikor és milyen célból tekintette meg.

 

Ezen dokumentumok nem sokszorosíthatók az ezzel kapcsolatosan a képviselő-testület vagy az illetékes bizottságok részére készülő előterjesztéshez nem csatolhatók. Az előterjesztésben a megjelölt helyen tekinthetik meg a betekintésre jogosultak. (A dokumentumok megtekinthetők az előterjesztés előkészítésért felelős  meghatározott helyiségében, a betekintésre megjelölt időpont, vagy időtartam meghatározásával.)

Az ezzel kapcsolatos előterjesztések a Moöt. szerint zárt ülés keretében tárgyalhatók és a zárt ülésen résztvevők tekinthetik meg a dokumentumokat.

 

Ezen adatokat, illetőleg dokumentumokat az Isztv. 4. § (2) bekezdése szerint csak a cél megvalósításához szükséges mértékben és ideig lehet kezelni.

 

3.2.3.      A pályázatok, ajánlatok keretében benyújtott dokumentumokat azok tartalma szerint kell megítélni, és a vonatkozó jogszabályok előírásai szerint kell kezelni.

 

Amennyiben az ajánlatok bontása során megállapításra kerül, hogy az ajánlattevő az üzleti titok körébe tartozó adatokat, dokumentumokat közöl, csatol be azokat a bontást követően elkülönítetten az 5.2.2. pontban foglaltak szerint kell kezelni.

 

3.2.4.      Az érintett írásbeli hozzájárulása alapján olyan adatok kezelésére is sor kerülhet, amelyet jogszabály nem ír elő. Az így kezelt adatok csak arra a célra használhatóak, amelyekre az érintett hozzájárulását megadta.

 

3.3.      A személyes adatok kezelésének biztonsága

 

Az adatkezelés teljes folyamatában az Adatkezelő köteles biztosítani, hogy a személyes adatokhoz mind a manuális, mind az automatizált feldolgozás (nyilvántartás), mind az elektronikus ügyintézés során csak az Isztv. És a külön törvény szerinti felhatalmazással rendelkezők férhessenek hozzá. Az automatizált feldolgozás során olyan intézkedések szükségese, amelyek:

 

a)megakadályozzák, hogy illetéktelen személyek a számítógépes

      adatállományhoz hozzáférjenek,

b)      megakadályozzák a tárolóeszközök jogosulatlan olvasását, másolását, módosítását, eltávolítását, megváltoztatását, stb;

c)megakadályozzák, hogy illetéktelen személyek az adatfeldolgozó rendszert adatátviteli eszközök útján elérjék, károsítsák,

d)     biztosítják, hogy a jogosult felhasználók csak a hozzáférési joguk szerinti személyes adatok köréhez férjenek hozzá,

e)rögzítik, hogy az adatfeldolgozó rendszert ki, mikor milyen célból érte el továbbá ki és milyen adatrögzítést, módosítást, másolást, stb. hajtott végre,

f)    biztosítsák annak az ellenőrzését, hogy mikor, mely személyes adat került kezelésre és azt ki végezte.

 

A konkrét egyedi ügyekben az eljáró ügyintéző felelős azért, hogy az eljárás minden mozzanata és az abban közreműködő személyek megállapíthatóak legyenek, az eljárás során keletkezett iratok illetéktelen személyek birtokába ne kerülhessenek.

 

 

3.4.      Az érintettek jogai

 

3.4.3.      Az érintett jogosult tájékoztatást kérni személyes adatai kezeléséről: sor került-e személyes adatai kezelésére, nyilvántartására, ha igen tájékoztatást kérhet, az adatkezelés céljáról, jogalapjáról, időtartamáról, kik és milyen célból kapták meg az adatait.

 

Az érintett kérelmére lehetővé kell tenni, hogy személyes adatait tartalmazó nyilvántartásba, az adott feladat ellátására vonatkozó külön törvény szabályai szerint betekinthesse.

 

3.4.4.      Az érintett elírás, tévedés esetén kérheti azok helyesbítését. Amennyiben a pontosítást jogszabályi feltételei biztosítottak úgy az Adatfelelős a jogszabályi előírásoknak megfelelően a szükséges intézkedést megteszi, ellenkező esetben tájékoztatja az érintettet a helyesbítés jogszabály szerinti lehetőségekről.

 

Az érintett személyes adatai kezelésével kapcsolatos kérelmét szóban vagy írásban terjesztheti elő. A szóban előterjesztett kérelemről jegyzőkönyvet kell felvenni. Az előterjesztett kérelemre 30 napon belül kell választ adni.

 

3.4.5.      A betekintésnél biztosítani kell, hogy a betekintő csak a rá vonatkozó, és a külön törvény előírásai szerint általa megismerhető adatokat tekintse, illetőleg ismerje meg. A betekintésről szükség szerint jegyzőkönyvet kell felvenni, vagy azt az iraton rögzíteni kell, úgy hogy az tartalmazza:

 

a)      a betekintés időpontját és célját

b)      a jelenlévők nevét és minőségét

c)      a betekintés során tett megállapítást vagy észrevételt

d)     a jelenlévők aláírását.

 

3.4.6.      Az érintett tiltakozhat személyes adatai kezelése ellen, ha

 

a)      a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b)      a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c)      a tiltakozás jogának gyakorlását egyébként jogszabály lehetővé teszi.

 

Az érintett tiltakozásában foglaltakat haladéktalanul ki kell vizsgálni, és a vizsgálat eredményéről az érintett legkésőbb 15 napon belül írásban tájékoztatni.

 

A személyes adatok törlésére kerül sor ha azok nyilvántartása törvényellenes, vagy az adatok a valóságnak nem felelnek meg és nem korrigálhatóak, az adatkezelés megszűnt, illetőleg a tárolásra a jogszabály által megállapított határidő lejárt, vagy a törlést arra jogosult szerv elrendelte.

 

 

3.5. Az adatkezelés, az adattovábbítás összekapcsolása

 

A Hivatal köztisztviselői által kezelt személyes adatokat tartalmazó rendszerek összekapcsolására, továbbítására csak akkor kerülhet sor,

 

a)      ha azt törvény megengedi, vagy

b)      az érintett ahhoz előzetesen hozzájárult

 

és az adatkezelés jogszabályi feltételei minden esetben teljesülnek.

 

3.6. A személyes adatokkal kapcsolatos nyilvántartások

 

A nyilvántartás során – egyedi ügyben az iraton vagy az előadói íven – rögzíteni kell, hogy:

a. ki, vagy mely szervezet kérte a személyes adatok kiadását, illetőleg a betekintés   lehetőségét,

b. milyen célból,

c. a teljesítésre milyen jogcímen került sor.

c.a)  törvény alapján

c.b)  az érintett írásbeli hozzájárulásával vagy az Isztv. 6. § (7) bekezdése alapján a közszereplése során általa már közölt vagy nyilvánosságra hozatal céljából átadott adatokról van szó,

c.c)  az Isztv. 6. § (6) bekezdése alapján az – érintett kérelmére – indult eljárásban a hozzájárulás vélelmezésével,

d) mikor történt az adatszolgáltatás, a betekintés.

 

Az érintett kérheti, hogy a rá vonatkozó adatokat, illetőleg a személyes adatait megismerőkről információt kapjon.

 

 

3.7. Személyes adatok kezelésének különös szabályai

 

a)      Az érintettel kötendő és a kötelezően közzéteendő közérdekű adatok körébe tartozó szerződések esetén a szerződésben rögzíteni kell, hogy az érintett tudomásul veszi és hozzájárul személyes adatai (neve, a szerződés megnevezése, típusa, tárgya, értéke, időtartama, és esetleges módosulásuk) közérdekű adatként történő nyilvánossá tételéhez, és 5 éven keresztül történő nyilvános kezeléséhez. Amennyiben az érintett nem járul hozzá úgy a szerződés megkötésére, nem kerülhet sor.

 

b)      Pályázat kiírásakor, az érintettekkel közölni kell, hogy pályázatuk, ajánlatuk érvényességi feltétele, az a) pont szerinti adatok nyilvánosságra hozatalához történő hozzájárulásuk. Ennek korlátozására irányuló nyilatkozat érvénytelen.

 

c)      Amennyiben az érintett személyes adatának kiadását harmadik személy (természetes vagy jogi személy) az adatszolgáltatás jogcímének megjelölésével kéri, és az nem tartozik az a) vagy a b) pont hatálya alá, és azt törvény nem zárja ki úgy az adatszolgáltatás teljesítése előtt az érintettet tájékoztatni kell törvényes jogairól és az adatszolgáltatás teljesítésére nyilatkozata alapján kerülhet sor.

 

d)     A polgárok személyi adatainak és lakcímének nyilvántartásából történő adatszolgáltatás engedélyezése során a kérelem benyújtására és teljesíthetőségének elbírálására az Nytv. Valamit a végrehajtására kiadott 146/1993. (X. 26.) Korm. Rendelet rendelkezéseit kell alkalmazni. Az adatszolgáltatásért fizetendő igazgatási szolgáltatási díjra- a 16/2007. (III. 13.) IRM-MeHVM együttes rendelet előírásait kell alkalmazni.

 

 

4. Fejezet

 

Közérdekű adatok megismerésének szabályai

 

4.1. Közérdekű információk, illetőleg dokumentumok meghatározása

 

4.1.1        Az Isztv. 26 §-a, valamint egyéb jogszabályok alapján közérdekű, nyilvá-

nos adat különösen az Önkormányzat költségvetésével és annak végrehajtásával, vagyonával és annak kezelésével, a közpénzek felhasználásával, szervei feladatkörével, működésével, tevékenységével, átláthatóságával, ellenőrizhetőségével kapcsolatos információk.

 

4.1.2.A kötelezően közzéteendő közérdekű információk:

  1. az Önkormányzat feladat- és hatáskörével, működésével, kapcsolatos információk –dokumentumok- keretében: az Önkormányzat Szervezeti és Működési Szabályzata, éves költségvetése, éves költségvetési beszámolója, a képviselő-testület nyilvános ülésein hozott rendeletei, határozatai;
  2. a Hivatal működésével, szervezetével kapcsolatos információk, dokumentumok;
  3. továbbá mindaz, amit jogszabály közérdekűvé nyilvánít.

 

4.1.3.      Nem tehetők hozzáférhetővé azok az adatok,

  1. amelyeket törvény alapján az arra jogosult szerv állam – vagy szolgálati titokká nyilvánított,
  2. amelyek a nemzetközi szerződésből eredő kötelezettség alapján minősített adatok,
  3. amelyek esetében a közérdekű adatok nyilvánosságához való jogot- az adatfajták meghatározásával – törvény más nevesített okból, illetőleg bírósági vagy közigazgatási hatósági eljárásra való tekintettel a nyilvánosságra hozatalt korlátozza,
  4. amelyek esetében

d.a) az adatfajtára vonatkozó külön törvény a nyilvánossá tételt kizárja vagy korlátozza,

d.b) a Ptk.81.§ előírásai alapján üzleti titok szabályait kell alkalmazni.

 

4.1.4.      A keletkezésüktől számított 10 éven belül nem hozhatók nyilvánosságra a feladat- és hatáskörbe tartozó döntés meghozatalára irányuló eljárás so-

rán készített vagy rögzített és a döntés külső befolyástól mentes előkészítését, megalapozását szolgáló adatok, dokumentumok. Ezen adatok megismerését a jegyző hatáskörébe tartozó ügyek esetén a jegyző engedélyezi. Jogszabály egyes adatok megismerhetőségének korlátozására a fent meghatározottnál rövidebb időtartamot állapíthat meg. A döntés megalapozását szolgáló adat megismerésére irányuló igény tíz éves időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a hivatal törvényes működésének rendjét vagy feladat – és hatáskörének illetéktelen külső befolyástól mentes ellátást, így különösen az adatot, keletkeztető álláspontját a döntések előkészítése során történő szabad kifejtését veszélyeztetné.

 

4.1.5.      Azon ügyek, illetőleg dokumentumok esetén, amelyekben mind a szemé-

lyes, illetőleg az üzleti titkot jelentő, mind a közérdekű adatok előfordulnak, biztosítani kell az adatok pontosítását és a személyes, az üzleti titkot képező adatok elhatárolását. Amennyiben a közérdekű dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz úgy a kiadott másolaton felismerhetetlenné, kell tenni ezen adatokat.

 

                     4.1.6.   Az adatok közzétételéről  a  jegyző illetve az Aljegyző a

                               www.tiszajeno.hu illetve a www.vezseny.hu  honlapokon történő

                                megjelentetéssel gondoskodik.

 

A közérdekből nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni.

 

 

A nyílt testületi és bizottsági ülések jegyzőkönyvei  az önkormányzati honlapokon és a Közös Hivatal illetve a Közös Hivatal Vezsenyi  Kirendeltségének titkárságán - ügyfélfogadási időben -megtekinthetők.

A nyilvános jegyzőkönyvekbe történő betekintés lehetővé tételére valamennyi köztisztviselő jogosult.

 

A képviselő-testület döntései ( határozatok, rendeletek ) elektronikus formában, a testületi ülést követő 15 napon belül közzétételre kerülnek az önkormányzat honlapján.

 

Az Önkormányzatok és a  Közös Hivatal feladatkörében eljáró személyek neve és beosztása bárki számára hozzáférhető, nyilvános adat.

A Közös Hivatalról a hiteles, pontos és gyors tájékoztatást saját kezdeményezéssel, továbbá a szükséges felvilágosításokkal, valamint adatoknak a sajtó rendelkezésére bocsátásával kell elősegíteni.

A tájékoztatás általános formái: sajtótájékoztatók,  interjúk adása, internetes megjelenés.

Általános tájékoztatási joggal a Polgármesterek és a  jegyző rend