Adatvédelmi, Adatbiztonsági és Közérdekű adat megismerésére vonatkozó SZABÁLYZAT. Dél-dunántúli Vízügyi Igazgatóság 7623 Pécs, Köztársaság tér 7.

Átírás

1 Dél-dunántúli Vízügyi Igazgatóság 7623 Pécs, Köztársaság tér 7. KÖZP /2012. Adatvédelmi, Adatbiztonsági és Közérdekű adat megismerésére vonatkozó SZABÁLYZAT

2 Tartalomjegyzék 1. A szabályzat célja és hatálya 3.o. 2. A szabályzat érvényesítése 3.o. 3. Az adatvédelem szervezeti rendszere és az adatvédelmi jelentési kötelezettség 3.o. 4. Az adatvédelmi felelős 4.o. 5. Az adatkezelés elvei 4.o. 6. Adatkezelések típusai 4.o. 7. A személyes adat, adatkezelés 5.o. 8. Személyes adatok védelme 5.o. 9. Titoktartási kötelezettség 6.o. 10. Adatközlések 6.o. 11. Intézményen belüli adattovábbítás 6.o. 12. Adatok törlése 8.o. 13. Az érintett jogai 8.o. 14. Adatbiztonsági előírások 8.o. 15. Ellenőrzés 9.o. 16. A közérdekű adatok megismerésével összefüggő szabályok 10.o. 17. Közérdekű adatok nyilvánosságának korlátozása 10.o. 18. Közérdekű adat megismerése iránti igény 10.o. 19. A közérdekű adatok elektronikus úton történő közzététele 11.o. 2

3 Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. Törvény 24. (3) bekezdésében és a 30. (6) bekezdésében meghatározott rendelkezések, és a Belügymisztérium 38/2011. (XII.30.) utasításában foglaltak alapján a következőket rendelem el: 1. A szabályzat célja és hatálya 1.1. A jelen szabályzat célja az Igazgatóság tevékenysége során a személyes adatok védelméhez fűződő jog érvényesülésnek biztosítása, illetve az Igazgatóság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat A szabályzat célja továbbá az Igazgatóság kezelésében lévő közérdekű adatok nyilvánosságának biztosítása. Ennek érdekében meghatározza a közérdekű adatok, valamint az elektronikus formában közzéteendő adatok megismerésére irányuló igények elbírálása során irányadó eljárási szabályokat, illetve az elektronikus formában közzéteendő adatok nyilvánosságra hozatalával összefüggő feladatokat A szabályzat hatálya kiterjed az Igazgatóság szervezeti egységeire, valamint az Igazgatóság személyi állománya által manuális módon kezelt adatokra. Az elektronikusan kezelt adatokra a BM Informatikai Biztonsági Szabályzatáról szóló 29/2010. ( XII. 31.) BM utasításban, valamint az Igazgatóság Informatikai Szabályzatában foglaltakat kell alkalmazni. 2. A szabályzat érvényesítése A szabályzat elkészítése és szükség szerinti módosítása a belső adatvédelmi felelős feladata, a szabályzatban előírtak betartásáért a feladatkörében minden érintett önálló szervezeti egység vezetője a felelős. Az Igazgatóság személyi állománya feladatai ellátása során személyes adatot csak jogszabály előírásainak figyelembevételével, az adatvédelemre vonatkozó alapelvek tiszteletben tartásával kezelhet. 3. Az adatvédelem szervezeti rendszere és az adatvédelmi jelentési kötelezettség Az adatkezelő szerv vezetője az igazgató, aki felelős: - az igazgatóság adatvédelmi és adatbiztonsági intézményrendszerének kiépítéséért, ennek keretében az igazgatóság által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések megtételéért, - az irányítása és felügyelete alá tartozó szervezeti egységek tevékenységei rendszeres adatvédelmi ellenőrzéséért, az ellenőrzés során feltárt hiányosságok vagy jogsértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, lefolytatásáért, - az Infotv.-ben meghatározott jogok gyakorlásához szükséges feltételek biztosításáért. 4. Adatvédelmi felelős 4.1. Az igazgatóság adatvédelmi felelőse az Igazgatási és Jogi Osztály vezetője Az adatvédelmi felelős részt vesz az adatvédelmet érintő belső szabályzatok kidolgozásában, vezeti az adatvédelmi nyilvántartást, részt vesz az igazgatóság személyes adatok védelmével és közérdekű adatok nyilvánosságával kapcsolatos feladatainak ellátásában. 3

4 5. Az adatkezelés elvei 5.1. Az érintettet az adatkezelő az adatkezeléshez történő hozzájárulásának beszerzése előtt tájékoztatja arról, hogy - mely adatait, milyen célból, milyen időtartamig jogosult kezelni az Igazgatóság, - melyik szervezeti egység és hol végzi az adatkezelést, illetve az adatfeldolgozást, - az adatok továbbítására milyen célból és mely szervek részére kerülhet sor, - az adatkezeléssel kapcsolatban milyen jogokkal rendelkezik, - milyen jogorvoslati lehetőségekkel rendelkezik Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. 6. Adatkezelések típusai 6.1. Közalkalmazotti alapnyilvántartás (személyzeti nyilvántartás) A közalkalmazotti alapnyilvántartás a közalkalmazotti jogviszonyra vonatkozó tények dokumentálására szolgáló kötelező adatkezelés, melynek jogszabályi alapját a közalkalmazottak jogállásáról szóló évi XXXIII. törvény VIII. fejezete képezi. A közalkalmazotti alapnyilvántartás adatainak körét a Kjt. 5. sz. melléklete tartalmazza. A közalkalmazotti alapnyilvántartás adatai közül a munkáltató megnevezése, a közalkalmazott neve, továbbá a besorolására vonatkozó adat közérdekű, ezeket az adatokat a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni. A munkáltató közalkalmazotti alap-nyilvántartási rendszere törvény felhatalmazásának hiányában más adatrendszerrel nem kapcsolható össze. A közalkalmazotti alapnyilvántartásból statisztikai célra csak személyazonosításra alkalmatlan módon szolgáltatható adat. A közalkalmazotti alapnyilvántartásba - az érintetten kívül - a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából: a) a közalkalmazott felettese, b) a minősítést végző vezető, c) feladatkörének keretei között a törvényességi ellenőrzést végző szerv, d) munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság, e) a közalkalmazott ellen indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság, f) a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül, g) az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv. A közalkalmazotti alapnyilvántartás az Igazgatóság valamennyi közalkalmazottjának adatait tartalmazza. Az elsődleges adatfelvétel a közalkalmazotti jogviszony keletkezésekor történik meg. A nyilvántartás vezetője a Közfoglalkoztatási Önálló Csoport.. A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelést végző ügyintéző gondoskodik. A számítógépes adatok biztonságának megteremtésében az Informatikai és Hírközlési Osztály nyújt segítséget Bér- és munkaügyi nyilvántartás A bér- és munkaügyi nyilvántartás a közalkalmazotti jogviszonyra vonatkozó tények dokumentálásán alapuló adatkezelés, célja az illetmény megállapítása, számfejtése, valamint a besorolások változásainak realizálása, melynek jogszabályi alapját a Kjt. V. fejezete képezi. 4

5 7. A személyes adat, adatkezelés A bér- és munkaügyi nyilvántartás adatai a dolgozó közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel. A bér- és munkaügyi nyilvántartás az Igazgatóság valamennyi dolgozójának adatait tartalmazza. A bér- és munkaügyi nyilvántartás kezelője a Közfoglalkoztatási Önálló Csoport. A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelést végző ügyintéző gondoskodik. A számítógépes adatok biztonságának megteremtésében az Informatikai és Hírközlési Osztály nyújt segítséget Személyes adat ( évi CXII. Törvény 3. 2.) az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret valamint az adatból levonható, az érintettre vonatkozó következtetés. Különleges adat : a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat Adatkezelés (2011. évi CXII. Törvény ) az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése, megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők ( például DNS minta ) rögzítése. 8. Személyes adatok védelme 8.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és ha az adatkezelés céljára tekintettel szükséges naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig Személyes adat csak akkor kezelhető, ha - ahhoz az érintett hozzájárul - azt törvény, vagy törvény felhatalmazása alapján, az abban meghatározott körben közérdeken alapuló célból elrendeli 8.5. Különleges adat akkor kezelhető, ha - az adatkezeléshez az érintett írásban hozzájárul, - törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, - az Alaptörvényben biztosított alapvető jog érvényesítése érdekében törvény elrendeli. 5

6 9. Titoktartási kötelezettség Az Igazgatóságon adatkezelést végző alkalmazottakat az általuk megismert személyes adatok tekintetében titoktartási kötelezettség terheli. A titoktartási kötelezettség azon munkatársakat is terheli, akik a számítógépen tárolt személyes adatokhoz az adatkezelés funkciójától függetlenül, a munkakörüknél fogva képesek hozzáférni (Informatikai és Hírközlési Osztály), továbbá azokat is, akik véletlenül vagy az adatkezelést végző ügyintéző mulasztásából jutottak személyes adatok birtokába. 10. Adatközlések Az adatközlés fogalmába tartozik az adattovábbítás, adatigénylés és a nyilvánosságra hozatal Az Igazgatóság által kezelt személyes adatot továbbítani az érintett beleegyezésének hiányában csak törvényben meghatározott szerv vagy személy részére, törvényben meghatározott körben lehet, a célhoz kötöttség elvének maradéktalan érvényesítésével Nyilvánosságra hozatal alatt értjük, ha a személyes adatot bárki számára hozzáférhetővé teszik. Igazgatóságunkon kezelt személyes adat csak törvény felhatalmazása alapján, a törvényi feltételek meglétének alapos vizsgálatát követően, vagy pedig az érintett előzetes (különleges adat esetén írásbeli) hozzájárulása alapján hozható nyilvánosságra (pl. jubileumi évkönyv kiadása). A közalkalmazott neve és besorolása a Kjt. alapján közérdekű adat, ezeket az adatokat a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni Adattovábbítás alatt azt értjük, ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. Az adattovábbítás megvalósulhat pl. az adatkezelésbe történő betekintéssel vagy kivonat készítésével is Az Igazgatóság által kezelt személyes adatok továbbításáról az érintett szervezeti egységnél adattovábbítási nyilvántartást kell vezetni, amelyen rögzíteni kell: - az érintett nevét, - az adattovábbítás időpontját, - az adattovábbítás célját és jogalapját, - az adatigénylő nevét vagy megnevezését, - a továbbított adatok fajtáját. 11. Adattovábbítás Intézményen belüli adattovábbítás. Az Igazgatóság szervezeti rendszerén belül a közalkalmazottak személyes adatai az érintett hozzájárulása nélkül a feladat elvégzéséhez szükséges mértékben és ideig csak olyan szervezeti egységhez továbbíthatók, amely a közalkalmazotti jogviszonnyal kapcsolatos, kötelező munkaügyi feladatokat lát el. Számítógépes adatállomány rendszerbe állítása esetén az adattovábbítás naplózását programtechnikailag kell biztosítani. A dolgozói állományon kívüli harmadik személyek (ügyfelek) személyes adatai az érintett hozzájárulása nélkül a feladat elvégzéséhez szükséges mértékben és ideig csak olyan szervezeti egységhez továbbíthatók, amely az adott igazgatósági szakfeladat ellátásához szorosan kapcsolódó kötelező feladatot (pl. pénzügyi feladatot) lát el. E szabályok a szervezeti egységen belüli adattovábbításokra is vonatkoznak, amennyiben a továbbított adatok eredeti nyilvántartási céljuktól eltérő célból kerülnek felhasználásra. Az intézményen belüli adattovábbítás az adatkérő írásbeli, az adatkérés indokoltságát alátámasztó 6

7 kérelme alapján teljesíthető. Amennyiben az adatkérés indokoltsága felől kétség merül fel, az adattovábbításra felkért dolgozó egységvezetője dönt a kérelem teljesíthetőségéről. Indokolatlan megkeresés esetén az adat továbbítása előtt az érintett hozzájárulását be kell szerezni. Az adatot továbbítónak az adatkérési kérelem másolatát és a válasziratot (szóbeli adatközlés esetén a kérelemre szolgáltatott adatra vonatkozó feljegyzést (a közölt adat, az adatközlés ideje, az adatközlést végző ügyintéző neve) az érintettre vonatkozó adatkezelés megszűnéséig az adatkezelés helyén meg kell őrizni. Az érintett kérésére tájékoztatást kell adni az adatai továbbítására vonatkozó kérelmekről és a megvalósult adattovábbításokról. E szabályok alkalmazása szempontjából nem minősül adattovábbításnak, ha az adatkezelést végző dolgozó a személyes adatok felhasználásával végzendő munkafeladata végrehajtásába egységvezetőjét, ill. az egységvezető jóváhagyásával más munkatársát bevonja. Intézményen belüli adatkezelések összekapcsolása: Az Igazgatóságon folyó különböző célra irányuló adatkezelések csak törvény felhatalmazása alapján vagy az érintettek hozzájárulásával kapcsolhatók össze Adattovábbítás külső megkeresés alapján. Az Igazgatóságon kívüli szervtől vagy személytől érkező, adatközlésre irányuló megkeresés csak törvény felhatalmazása alapján vagy az érintett írásbeli hozzájárulása esetén teljesíthető. Törvényi előírás alapján teljesítendők a bíróság, az ügyész, a rendőrség, a vám- és pénzügyőrség, a bírósági végrehajtó és nemzetbiztonsági szolgálatok részéről feladatkörükben érkezett megkeresések. Külső megkeresés alapján történő adattovábbítás esetén az adatot továbbító az egységvezetőt előzetesen tájékoztatja. Nemzetbiztonsági megkeresés esetén az egységvezető tájékoztatja az igazgatót, ez esetben az adattovábbítás csak az igazgató előzetes hozzájárulásával történhet. Az igazgató a nemzetbiztonsági szolgálat adatkérésével kapcsolatban nem halasztó hatályú panasszal fordulhat a miniszterhez. A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó minden adat államtitok, amelyről sem az érintett, sem más szerv vagy személy nem tájékoztatható. A külső megkeresés és az adatközlést tartalmazó válaszirat másolatát az adatkezelés helyén az érintettre vonatkozó adatkezelés megszűnéséig meg kell őrizni. Az érintett kérésére tájékoztatást kell adni az adatai továbbítására vonatkozó külső megkeresésekről és a megvalósult adattovábbításokról, kivéve, ha az törvényi tilalomba vagy törvény alapján a megkereső szerv által előírt tilalomba ütközik Külföldre irányuló adattovábbítás. Az Európai Unió tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor. Nem Európai Unió tagállamában lévő megkereső szerv vagy személy részére személyes adat csak akkor továbbítható, ha ahhoz az érintett hozzájárul, ha azt törvény lehetővé teszi, vagy ha arról nemzetközi szerződés rendelkezik, feltéve, hogy a megkereső országának joga - az Európai Unió által meghatározott - megfelelő védelmet biztosít az átadott adatok kezelése során. A külföldi megkeresésről az adatot továbbító az egységvezetőjét előzetesen tájékoztatja. Az egységvezető a szokásos ügymenetbe nem illeszkedő, különleges külföldi megkeresésről az igazgatót tájékoztatja. 7

8 12. Adatok törlése A személyes adatot törölni kell, ha kezelése jogellenes, vagy ha a nem kötelezően nyilvántartott adat törlését az érintett kéri, vagy ha az adat hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, továbbá ha az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, valamint ha az adat törlését a bíróság vagy az adatvédelmi biztos elrendelte. A törlési kötelezettség - jogellenes adatkezelés kivételével - nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges. Az adatok törlésének részletes szabályait az Igazgatóság iratkezelési és selejtezési szabályzata állapítja meg. 13. Az érintett jogai Az érintett kérelmezheti az adatkezelőnél - tájékoztatását személyes adatai kezeléséről, - személyes adatainak helyesbítését, - személyes adatainak kötelező adatkezelés kivételével törlését vagy zárolását Az érintett a róla szóló adatkezelésbe betekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg Az érintett kérelmére tájékoztatást kell adni a kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, külső adatfeldolgozó megbízása esetén az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az érintett tájékoztatása csak akkor tagadható meg, ha az törvényen alapul. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. A tájékoztatás megtagadásának sérelmezése esetén az érintett az adatkezelést végző szervezeti egység vezetőjéhez fordulhat. Az egységvezető és az érintett közti vitában az igazgató dönt Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti az adatváltozás átvezetését, illetve a kezelt téves adatának kijavítását (együtt: adathelyesbítés). Az adathelyesbítést az adatkezelést végző ügyintéző két munkanapon belül elvégzi. Amennyiben az adat kezelése nem kötelező, az érintett indokolás nélkül kérheti azok törlését. A törlést az adatkezelést végző ügyintéző két munkanapon belül elvégzi. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 14. Adatbiztonsági előírások Az adatbiztonsági rendszabályok célja az adatok, illetve adathordozók védelem a sérülés, rongálódás, megsemmisülés, valamint az illetéktelen hozzáférés ellen. A szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében Számítógépen tárolt adatok A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani. 8

9 Tükrözés: A hálózati kiszolgáló gép (a továbbiakban: szerver) személyes adatokat tartalmazó adathordozóját folyamatosan tükröztetni kell egy tőle fizikailag különböző adathordozón. Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból havonta kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni. Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát a további kezelést már nem igénylő, változatlanul maradó adatokat el kell választani az aktív résztől, majd a passzivált adatokat külön optikai adathordozón írható CD-n, DVD-n kell rögzíteni. Az archiválást évente egyszer el kell végezni. Az archivált adatokat tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni. Tűz- és vagyonvédelem: A szervert jól zárható, megfelelő tűzvédelemmel ellátott helyiségben kell elhelyezni. Áramellátás: A szerver áramellátását olyan szünetmentes áramforrással kell biztosítani, amely áramszünet esetén a rendszer biztonságos leállításához szükséges ideig zavartalan üzemelést biztosít. Vírusvédelem: A szerveren tárrezidens üzemmódú, folyamatosan működő vírusvédő programot kell futtatni. A személyes adatokat kezelő felhasználók asztali számítógépein (munkaállomás) hetente kell gondoskodni a vírusmentesítésről. Hozzáférés-védelem: A hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda jelszavát legalább kéthetente, az adatkezelést végző felhasználókét legalább negyven naponként cserélni kell Manuális kezelésű adatok A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani. Tűz- és vagyonvédelem: Az irattári kezelésbe vett iratokat jól zárható, száraz, lehetőleg tűzvédelmi és vagyonvédelmi riasztóberendezéssel ellátott helyiségben kell elhelyezni. A folyamatos aktív kezelésben lévő iratokat is megfelelő tűzvédelemmel ellátott helyiségben kell elhelyezni. Hozzáférés-védelem: Az irattári kezelésben lévő iratok hozzáférés-védelmét az irattári szabályzat tartalmazza. A folyamatos aktív kezelésben lévő iratokat a munkafolyamat során a feladatot végző ügyintézők megvédik az illetéktelen hozzáféréstől. Az ilyen iratok tárolása zárt, az illetékes ügyintéző, illetve távollétére kijelölt helyettese által nyitható szekrényben történhet. A bér- és munkaügyi iratokat lemezszekrényben kell őrizni. Archiválás: Az adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat az iratkezelési és selejtezési szabályzatának, valamint az irattári terveknek megfelelően kell szétválogatni és irattári kezelésbe venni. 15. Ellenőrzés Az adatvédelemmel kapcsolatos előírások betartását ellenőrizheti az Igazgatóság vezetője, az adatvédelmi biztos. Az adatkezelést végző egységek vezetőinek ellenőrzési kötelezettsége folyamatos. Az egységvezető törvénysértés észlelése esetén haladéktalanul intézkedik annak megszüntetéséről. Különösen súlyos visszaélés esetén az igazgatónál fegyelmi eljárás megindítását kezdeményezi a felelősség megállapítására., az igazgató és az adatvédelmi biztos egyidejű tájékoztatása mellett. 9

10 16. A közérdekű adatok megismerésével összefüggő szabályok Az Igazgatóság szervezeti egységeinek a feladatkörébe tartozó ügyekben kötelessége elősegíteni a közvélemény pontos és gyors tájékoztatását. Ez a kötelezettség kiterjed különösen: - az állami költségvetésre és annak végrehajtására, - az állami vagyon kezelésére, - a közpénzek felhasználására és az erre kötött szerződésekre, - a piaci szereplők, a magánszervezetek és más személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozó szerződésekre A közérdekű adatok nyilvánosságával összefüggő jog biztosítása érdekében hozzáférhetővé kell tenni az Igazgatóság tevékenységével kapcsolatos legfontosabb adatokat. Ez a kötelezettség kiterjed az érintett szervek: - hatáskörére, illetékességére, - szervezeti felépítésére - szakmai tevékenységére, annak eredményességére is kiterjedő értékelésére, - a birtokukban lévő adatfajtákra, - a működésükről szóló jogszabályokra, - gazdálkodásukra vonatkozó adatokra A közérdekű adatokhoz történő hozzáférés biztosítható közzététellel, vagy erre irányuló egyedi igény megválaszolásával. Jogszabály, vagy jogerős bírósági határozat erre irányuló rendelkezése esetén a közérdekű adatok ott megjelölt körét az előírt módon külön erre irányuló kérelem hiányában is nyilvánosságra kell hozni. 17. Közérdekű adatok nyilvánosságának korlátozása A közérdekű adatok nyilvánossága az Infotv. 27. (1)-(4) bekezdése alapján korlátozható. - honvédelmi érdekből, - nemzetbiztonsági érdekből, - bűncselekmények üldözése vagy megelőzése érdekében, - környezet-vagy természetvédelmi érdekből, - központi pénzügyi vagy devizapolitikai érdekből, - külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra tekintettel, - bírósági vagy közigazgatási hatósági eljárásra tekintettel, - szellemi tulajdonhoz fűződő jogra tekintettel. A közérdekű adat megismerésére irányuló igény elutasítását a szervezeti egység vezetője minden esetben köteles írásban indokolni. 18. Közérdekű adat megismerése iránti igény Közérdekű adat megismerése iránt szóban, írásban, vagy elektronikus úton bárki igényt nyújthat be. Az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell. A közérdekű igény megismerésére irányuló igénynek az adatot kezelő szerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb 15 napon belül eleget tesz. Ha az adatigénylés jelentős terjedelmű, vagy nagyszámú adatra vonatkozik, a határidő egy alkalommal 15 nappal meghosszabbítható. Ha közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni. 10

11 19. A közérdekű adatok elektronikus úton történő közzététele A közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben így különösen az állami költségvetésre és annak végrehajtására, az állami vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre vonatkozóan köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását Az elektronikus információszabadság elvének megfelelően az Igazgatóság a törvény alapján kötelezően közzéteendő adatokat külön erre irányuló kérelem nélkül honlapján digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés- és torzulás nélkül kimásolható módon, a betekintés, letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is hozzáférhetővé teszi és nyilvánosságra hozza: - szervezeti, személyzeti adatok, - tevékenységre, működésre vonatkozó adatok, - gazdálkodási adatok. A közzétett adatok a közzétételt követő egy évig a honlapról nem távolíthatók el Az elektronikus közzétételre kötelezett adatfelelős, az Igazgatási és Jogi Osztály osztályvezetőjének helyettese gondoskodik a közzétételi listán szereplő adatok pontos, naprakész és folyamatos közzétételéről. Jelen szabályzat január 1 napján lép hatályba, egyidejűleg az Igazgatóság Adatvédelmi és Adatbiztonsági 80-15/2004. számú szabályzata, valamint a Közérdekű adatok megismerésére irányuló igények teljesítésének rendjére vonatkozó 80-11/2005. számú szabályzat hatályukat vesztik. Pécs, hó 20. napján György Béla igazgató 11