SZERVEZETI ÉS MKÖDÉSI

Átírás

1 NYUGAT-MAGYARORSZÁGI EGYETEM SZERVEZETI ÉS MKÖDÉSI SZABÁLYZAT ADATVÉDELMI SZABÁLYZAT SOPRON 2008

2 Tartalomjegyzék A SZABÁLYZAT CÉLJA ÉS HATÁLYA... 3 AZ ADATVÉDELEM ALAPFOGALMAI ÉS ELVEI... 3 AZ ADATKEZELÉSEK SZABÁLYAI... 5 ADATVÉDELMI NYILVÁNTARTÁS... 5 EGYETEMEN BELÜL ADATTOVÁBBÍTÁS, ADATKEZELÉSEK ÖSSZEKAPCSOLÁSA... 6 ADATTOVÁBBÍTÁS A FELSOKTATÁSI INFORMÁCIÓS RENDSZERBE... 6 ADATTOVÁBBÍTÁS MEGKERESÉS ALAPJÁN... 7 KÜLFÖLDRE IRÁNYULÓ ADATTOVÁBBÍTÁS... 7 SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA... 7 ADATBIZTONSÁGI RENDSZABÁLYOK... 7 AZ ÉRINTETT JOGAI ÉS ÉRVÉNYESÍTÉSÜK... 9 ELLENRZÉS... 9 HALLGATÓI NYILVÁNTARTÁS AZ ALKALMAZOTTI NYILVÁNTARTÁS ZÁRÓ RENDELKEZÉS

3 A Nyugat-magyarországi Egyetem (továbbiakban: Egyetem) Szenátusa a személyi adatok védelmérl és a közérdek adatok nyilvánosságáról szóló évi LXIII. törvény [továbbiakban: adatvédelmi törvény] 10. -ában megállapított feladatkörében eljárva, összhangban a felsoktatásról szóló évi CXXXIX. törvény [Ftv.] ával az adatkezelés és adatvédelem rendjérl az alábbi szabályzatot alkotja. 1. A szabályzat célja és hatálya (1) E szabályzat célja, hogy meghatározza az Egyetemen vezetett nyilvántartások mködésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. (2) A szabályzat hatálya kiterjed az Egyetem valamennyi szervezeti egységénél folytatott személyes és különleges adatokat tartalmazó adatkezelésre. 2. Az adatvédelem alapfogalmai és elvei Adatvédelmi tv pont: személyes adat: bármely meghatározott természetes személlyel (továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. (1) Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak. Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma, a hallgatói, oktatói azonosítószám. (2) A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai adat). Adatvédelmi tv pont: különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy másvilágnézeti meggyzdésre, az érdek-képviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a bnügyi személyes adat (3) Az Egyetemen nem kezelhet különleges adat, kivéve a munkahelyi balesettel, betegellátással kapcsolatos adat. 3

4 Adatvédelmi tv: pont: adatkezel: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkez szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatvédelmi tv: pont: adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely mvelet vagy a mveletek összessége, így például gyjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzk (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; Adatvédelmi tv: pont: adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetvé teszik; Adatvédelmi tv: pont: nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetvé teszik; Adatvédelmi tv: pont: adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatvédelmi tv: pont: adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott idre történ lehetetlenné tétele; Adatvédelmi tv: pont: adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adatvédelmi tv: pont: adatfeldolgozás: az adatkezelési mveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mveletek végrehajtásához alkalmazott módszertl és eszköztl, valamint az alkalmazás helyétl; Adatvédelmi tv: pont: adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkez szervezet, aki vagy amely az adatkezel megbízásából - beleértve a jogszabály rendelkezése alapján történ megbízást is - személyes adatok feldolgozását végzi; (4) Személyes adat csak meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet, a cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megsznt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges. 4

5 3. Az adatkezelések szabályai Ftv. 34. (1) A felsoktatási intézmény azokat az adatokat tarthatja nyilván, amelyek az intézmény rendeltetésszer mködéséhez, a munkáltatói jogok gyakorlásához, a képzés megszervezéséhez nélkülözhetetlenek, továbbá amelyek a jogszabályokban és a felsoktatási intézmény szervezeti és mködési szabályzatában biztosított kedvezményekre való igényjogosultság elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetk, amelyekbl megállapítható a jogosult személye és a kedvezményre való jogosultsága. (1) Személyes adat az Egyetemen akkor kezelhet, ha ahhoz az érintett hozzájárult, vagy azt törvény illetve törvény felhatalmazása alapján az Egyetem szabályzata elrendeli. Ftv. 34. (2) A felsoktatási intézmény nyilvántartja a beiratkozott hallgatókat. A beiratkozott hallgatóról törzslapot állít ki, amelyen feltünteti a hallgató személyes adatait, valamint a tanulmányok folytatásával, a hallgatói jogviszonyból adódó kötelezettségek teljesítésével kapcsolatos adatokat. (3) A felsoktatási intézmény az alkalmazottak és a hallgatók személyes adatait csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével,állampolgári jogok és kötelezettségek teljesítésével kapcsolatosan, nemzetbiztonsági okokból, az e törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelel mértékben, célhoz kötötten kezelheti. A felsoktatási intézmény az alkalmazottak személyes adatait - ha a társadalombiztosítási szabályok eltéren nem rendelkeznek - a foglalkoztatás megsznésétl számított tíz évig kezelheti. A felsoktatási intézmény a hallgatók személyes adatait a hallgatói jogviszony megsznésétl számított nyolcvan évig kezelheti. (2) Az érintettel az adat felvétele eltt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelez. Önkéntes adatszolgáltatás esetén az érintettet tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelez. Kötelez adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendel jogszabályt, illetve egyetemi szabályzatot is. (3) Az Egyetem szervezeti egységeinél adatkezelést végz alkalmazottak kötelesek az általuk megismert személyes adatokat üzleti tikokként megrizni. 4. Adatvédelmi nyilvántartás Adatvédelmi tv. 28. (1) Az adatkezel köteles e tevékenysége megkezdése eltt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni. - az adatkezelés célját; - az adatok fajtáját és kezelésük jogalapját; az érintettek körét; - az adatok forrását; - a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját; - az egyes adatfajták törlési határidejét; 5

6 - az adatkezel, valamint az adatfeldolgozó nevét és címét (székhelyét), a tényleges; - adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefügg tevékenységét. (1) Az Egyetemen létesített minden adatkezelésrl nyilvántartást kell vezetni. (2) A nyilvántartás dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. Ezek különösen az adatkezelés megnevezése, célja, rendeltetése, jogszabályi alapja (törvény, egyetemi szabályzat), kezelje (szervezeti egység, annak vezetje, illetve az adatfeldolgozást végz felels személy neve, beosztása), érintettek köre és száma, nyilvántartott adatok köre, adat forrása (maga az érintett, vagy más adatkezelés), adattovábbítás (Mely szerv részére? Milyen rendszerességgel?) adatbiztonsági intézkedések,- adatok megrzésének illetve törlésének ideje. (3) Az adatkezelés megsznése után a nyilvántartást irattárba kell helyezni és tíz évi megrzés után selejtezni kell. 5. Egyetemen belül adattovábbítás, adatkezelések összekapcsolása Adatvédelmi tv. 8. (1) Az adatok akkor továbbíthatók, valamint a különböz adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. (1) Az Egyetem szervezeti rendszerén belül a munkavállalók és a hallgatók, illetve egyéb jogviszonyban foglalkoztatottak személyes adatai a feladat elvégzéséhez szükséges mértékben és ideig csak olyan szervezeti egységhez továbbíthatók, amely a munkaviszonnyal, egyéb jogviszonnyal, illetve a hallgatói, kollégiumi tagsági, doktorandusz-hallgatói, doktorjelölti jogviszonnyal kapcsolatos adminisztratív és szervezési feladatokat lát el. (2) Az Egyetemen belüli adattovábbítással kapcsolatos konkrét kérdéseket minden adatkezelés esetében külön kell megállapítani, és az adatkezelés nyilvántartásában rögzíteni. (3) Az Egyetemen folyó különböz célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze. 6. Adattovábbítás a felsoktatási információs rendszerbe 6

7 (1) Az adattovábbítás szabályait jelen szabályzat mellékletét képez Rektori Utasítás tartalmazza Adattovábbítás megkeresés alapján (1) Az Egyetemen kívüli szervtl vagy magánszemélytl érkez, adatközlésre irányuló megkeresés csak akkor teljesíthet, ha az érintett erre írásban felhatalmazza az Egyetemet. Az érintett elzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely idtartamra és a megkereséssel él szervek meghatározott körére. (2) Az érintett nyilatkozattételétl függetlenül teljesíteni kell, ha azt jogszabály írja el, így különösen büntet ügyekben eljáró hatóságoktól - rendrség, bíróság, ügyészség, vám- és pénzügyrség - valamint a nemzetbiztonsági szolgálatoktól érkezet megkereséseket. E szervek megkereséseirl az illetékes adatkezel közvetlenül vagy szolgálati felettese útján köteles tájékoztatni az Egyetem rektorát. Az adatszolgáltatás csak a rektor jóváhagyásával teljesíthet. A rektor a nemzetbiztonsági szolgálatok adatkérésre irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. (3) A nemzetbiztonsági szolgálatoktól érkez megkeresésre vonatkozó minden adat - a nemzetbiztonsági szolgálatokról szóló évi CXXV. törvény 42. -a szerint - államtitok, amirl sem más szerv, sem más személy nem tájékoztatható. 8. Külföldre irányuló adattovábbítás (1) Olyan adatkezelés esetén, amelynél számolni kell külföldre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele eltt fel kell hívni. Az érintett írásbeli felhatalmazása nélkül személyes adat külföldre nem továbbítható, kivéve ha a törvény ezt lehetvé teszi. 9. Személyes adatok nyilvánosságra hozatala (1) Az Egyetemen kezelt személyes adatok nyilvánosságra hozatala kivéve, ha törvény rendeli el tilos. Az Egyetemrl szóló személyes adatokon is alapuló statisztikai adatok közölhetk. 10. Adatbiztonsági rendszabályok Adatvédelmi tv. 10. (1) Az adatkezel, illetleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási 1 A korábbi 4/2007. sz. Rektori Utasítás felülvizsgálat alatt van 7

8 szabályokat, amelyek e törvényt, valamint az egyéb adat- és titokvédelemi szabályok érvényre juttatásához szükségesek. (2) Az adatokat - kiemelten az államtitokká és a szolgálati titokká minsített személyes adatot - védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetleg sérülés vagy a megsemmisülés ellen. (1) Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében. (2) Számítógépen tárolt adatok A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani: Tükrözés: A hálózati kiszolgáló gép (a továbbiakban- szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítható egy tle fizikailag különböz adathordozón. Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen - a hallgatói nyilvántartás esetén hetente, a bér- és munkaügyi nyilvántartás anyagából pedig havonta - kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tzbiztos fémkazettában kell rizni. Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést már nem igényl, változatlanul maradó adatokat - el kell választani az aktív résztl, majd a passzívált adatokat idtálló adathordozón kell rögzíteni. A hallgatói, valamint a bér- és munkaügyi nyilvántartás archiválását évente egyszer el kell végezni. Az archivált adatokat tartalmazó adathordozót tzbiztos fémkazettában kell rizni. Tzvédelem: Az adatokat és adatbázisokat tzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni. Vírusvédelem: A személyes adatokat kezel ügyintézk, asztali számítógépein gondoskodni kell a vírusmentesítésrl. Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval - lehet hozzáférni. Hálózati erforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjérl rendszeresen gondoskodni kell. A rendszergazda legalább kéthetente, az ügyintéz felhasználók pedig legalább negyven naponként új jelszót adnak meg. Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhet szerverekhez illetéktelen személy hozzáférjen. (3) Manuális kezelés adatok A manuális kezelés személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani: Tz- és vagyonvédelem: Az irattári kezelésbe vett iratokat jól zárható, száraz, tzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni. Hozzáférés-védelem: A folyamatos aktív kezelésben lév iratokhoz csak az illetékes ügyintézk férhetnek hozzá. A személyzeti valamint a bér- és munkaügyi iratokat lemezszekrénybe, a hallgatói jogviszonnyal kapcsolatos iratokat pedig különálló, zárható helyiségben, zárható iratszekrényekben, a törzskönyveket tzbiztos páncélszekrényben kell rizni. 8

9 Archiválás: A hallgatói, valamint a bér- és munkaügyi nyilvántartás iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat az Egyetem iratkezelési szabályzatának, valamint az irattári tervnek megfelelen kell szétválogatni és irattári kezelésbe venni. 11. Az érintett jogai és érvényesítésük Adatvédelmi tv. 11. (1) Az érintett a) tájékoztatást kérhet személyes adatai kezelésérl (12. és 13. ), valamint b) kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését ( ). (1) Az érintett az illetékes ügykezeltl tájékoztatást kérhet a róla szóló adatkezelésrl és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg. (2) Az érintett kérelmére az adatkezel tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, idtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat. (3) A tájékoztatás, illetve a betekintés biztosítása csak akkor tagadható meg, ha a kért adatokat az illetékes szerv a megfelel eljárás keretében - az államtitokról és a szolgálati titokról szóló évi LXV. törvény szabályai szerint - elzetesen államtitokká vagy szolgálati titokká nyilvánította. Az adatkezel köteles az érintettel a közlés megtagadásának indokát közölni. (4) Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését illetve kijavítását. A téves adatot az adatkezel két munkanapon belül helyesbíteni köteles. (5) Nem kötelez adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti kezelt adatainak törlését. A törlést két munkanapon belül el kell végezni. Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az illetékes szervezeti egység vezetjéhez fordulhat. 12. Ellenrzés (1) Az adatvédelemmel kapcsolatos elírások, így különösen jelen szabályzat rendelkezéseink betartását, az adatkezelést végz szervezeti egységek vezeti folyamatosan ellenrzik. (2) A ftitkár az irat- és adatkezeléssel kapcsolatos szabályzatok, jegyzkönyvek és a nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról. Törvénysértés esetén a ftitkár ennek megszüntetésére szólítja fel az adatkezelt. Különösen súlyos törvénysértésrl a szükséges intézkedések megtétele érdekében tájékoztatja a rektort és a munkáltatói jogkör gyakorlóját. 9

10 (3) Az adatbiztonsági rendszabályok és intézkedések megtartását a bels ellenr szükség szerint informatikai szakember igénybevételével ellenrzi. (4) Az egyes adatkezelések ellenrzését szükség szerint, de legalább évente egyszer el kell végezni. Az ellenrzés tapasztalatairól a bels ellenr írásos feljegyzést készít a rektornak. 13. Hallgatói nyilvántartás (1) A hallgatói nyilvántartás a hallgatói (kollégiumi, doktornadusz) jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a felsoktatási törvény, az Egyetem szervezeti és mködési szabályzata, különösen a hallgatói követelményrendszer képezik. (2) A hallgatói nyilvántartás adatai a hallgató tanulmányi és vizsgakötelezettségeinek teljesítésével, valamint az ösztöndíj, illetve egyéb juttatások és térítések megállapításával, folyósításával illetve megfizetésével kapcsolatos szervezési és adminisztratív feladatok ellátására használhatók fel. (3) A hallgatói nyilvántartás karonkénti bontásban az Egyetem valamennyi hallgatójának adatait tartalmazza. Az Ftv. 2. számú melléklet I/B. pontja alapján a hallgatókról a nyilvántartásba felvehet adatok: 1. E törvény alapján nyilvántartott adatok: a) felvétellel összefügg adatok: aa) a jelentkez neve, neme, születési neve, anyja neve, születési helye és ideje, állampolgársága, állandó lakásának és tartózkodási helyének címe és telefonszáma, nem magyar állampolgár esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat - külön törvény szerint a szabad mozgás és tartózkodás jogával rendelkez személyek esetén a tartózkodási jogot igazoló okmány - megnevezése, száma, ab) az érettségi vizsga adatai, ac) a középiskola adatai, ad) a felvételi kérelem elbírálásához szükséges adatok, ae) a felvételi eljárás adatai; b) a hallgatói (kollégiumi tagsági, doktorjelölt) jogviszonnyal összefügg adatok: ba) a hallgató neve, születési neve, anyja neve, születési helye és ideje, állampolgársága, bejelentett lakóhelyének, tartózkodási helyének címe, értesítési címe és telefonszáma, elektronikus levélcíme, nem magyar állampolgár esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat - külön törvény szerint a szabad mozgás és tartózkodás jogával rendelkez személyek esetén a tartózkodási jogot igazoló okmány - megnevezése, száma, bb) a hallgatói (kollégiumi tagsági, doktorjelölti, vendéghallgatói) jogviszonya keletkezésének és megsznésének idpontja és módja, a hallgató által folytatott képzés megnevezése, állami támogatottsága és munkarendje, a hallgató tanulmányainak értékelése, vizsgaadatok, megkezdett félévek, igénybe vett támogatási id, a hallgatói jogviszony szünetelésének ideje, a képzési hozzájárulás adatai, 10

11 bc) a külföldi tanulmányok helye, ideje, bd) az elért és beszámított kreditek, beszámított tanulmányok, be) a hallgatói juttatások, kollégiumi elhelyezés adatai, a juttatásokra való jogosultság elbírálásához szükséges adatok (szociális helyzet, szülk adatai, tartásra vonatkozó adatok), bf) a hallgatói munkavégzés adatai, bg) a hallgatói fegyelmi és kártérítési ügyekkel kapcsolatos adatok, bh) a fogyatékossággal élket megillet különleges bánásmód elbírálásához szükséges adatok, bi) a hallgatói balesetre vonatkozó adatok, bj) a hallgató diákigazolványának sorszáma, a törzslap azonosító száma, bk) a hallgató azonosító száma, társadalombiztosítási azonosító jele, bl) a záróvizsgára (szakmai vizsgára, doktori védésre) vonatkozó adatok, bm) a hallgatói jogviszonyból adódó jogok és kötelezettségek teljesítéséhez szükséges adatok; c) a hallgatói pályakövetéssel kapcsolatos adatok; d) a hallgató adóazonosító jele; e) az adatokat igazoló okiratok azonosítására szolgáló adatok. 2. A többi adat az érintett hozzájárulásával tartható nyilván. 3. Az adatok továbbíthatók: a fenntartónak valamennyi adat, a fenntartói irányítással összefügg feladatok ellátásához; a bíróságnak, rendrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adat; a nemzetbiztonsági szolgálat részére valamennyi adat; a felsoktatási információs rendszer mködéséért felels szerv részére valamennyi adat; a Diákhitel Központnak a tanulmányok folytatásával összefügg adatok. (4) A felvételi adatbázis, valamint a hallgató által kitöltött beiratkozási lapok szolgáltatják a hallgatói nyilvántartás adatait. A felvételi eljárás során keletkezett adatokat a hallgatói nyilvántartásba való átemelés után legkésbb a tárgyév végéig törölni kell. (5) A hallgató adatainak kezelje annak a karnak - illetve karoknak - a Tanulmányi Osztálya, amelynek keretében a hallgató tanulmányait folytatja. (6) A nyilvántartás számítógépes adatbázisokban történik. A kari adatbázisok adatait csak a karok tanulmányi ügyintézi kezelhetik, abból adatokat a szabályzat szerint továbbíthatnak. Az Egyetemi Informatikai Központ felé továbbított adatokat az Egyetemi Informatikai Központ összesíti és átadja a szabályzatban meghatározott egységek vezetinek. (7) Az Egyetem szervezetén belül a hallgatói nyilvántartásból csak azon szervezeti egység részére teljesíthet adatszolgáltatás, amely a hallgató tanulmányi és vizsgakötelezettségeinek, a számára igénybe vehet szociális és egyéb ellátások, szolgáltatások, valamint az általa teljesítend befizetési kötelezettségek megállapítására illetékes, illetve adatszolgáltatásra, adattovábbításra köteles. 11

12 14. Az alkalmazotti nyilvántartás (1) Az alkalmazotti (bér és munkaügyi) nyilvántartás az oktatói és nem oktatói munkakörben foglalkoztatottak jogviszonyára vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a felsoktatási törvény, a Munka törvénykönyvérl szóló évi XXII. törvény (a továbbiakban: Mt.), az Egyetem Szervezeti és Mködési Szabályzata, különösen a Foglalkoztatási Követelményrendszer képezik. (2) Az alkalmazotti nyilvántartás adatai a munkavállalók munkajogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel. (3) Az alkalmazotti nyilvántartás az Egyetem valamennyi közalkalmazotti és megbízási jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. Az érintettekrl a nyilvántartásba az Ftv. 2. sz. melléklete szerinti adatok vehetk fel. Az Ftv. 2. számú melléklet I/A. pontja alapján tartalmazza a dolgozói nyilvántartásba felvehet adatok: 1. E törvény alapján nyilvántartott adatok: a) név, nem, születési név, születési hely és id, anyja neve, állampolgárság, azonosító szám; b) állandó lakcím és tartózkodási hely; c) munkaviszonyra, közalkalmazotti jogviszonyra, megbízási jogviszonyra vonatkozó adatok: ca) a munkáltató - több esetén valamennyi munkáltató - megnevezése, megjelölve, hogy mely munkáltatóval létesített foglalkoztatásra irányuló további jogviszonyt, cb) végzettségi szint, szakképzettség, szakképesítés, idegennyelvtudás, tudományos fokozat, cc) munkában töltött id, közalkalmazotti jogviszonyba beszámítható id, besorolással kapcsolatos adatok, cd) kitüntetések, díjak és más elismerések, címek, ce) munkakör, vezeti megbízás, munkakörbe nem tartozó feladatra történ megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés, cf) munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhel tartozás és annak jogosultja, cg) szabadság, kiadott szabadság, ch) az alkalmazott részére történ kifizetések és azok jogcímei, ci) az alkalmazott részére adott juttatások és azok jogcímei, cj) az alkalmazott munkáltatóval szemben fennálló tartozásai és azok jogcímei, ck) kutatói tevékenység, tudományos munka, mvészeti alkotói tevékenység, azok eredményei, a doktori képzésben és doktori fokozatszerzési eljárásban oktatói, kutatói minségben történ részvételre vonatkozó adatok, cl) a 84. (5) bekezdés szerinti nyilatkozat; d) az oktatói munka hallgatói véleményezésének eredményei; e) az adatokat igazoló okiratok azonosítására szolgáló adatok. 2. A többi adat az érintett hozzájárulásával tartható nyilván. 12

13 3. Az 1. pontban felsorolt adatok továbbíthatók: a fenntartónak valamennyi adat, a fenntartói jogok gyakorlásához szükséges mértékben; a társadalombiztosítási, illetmény és munkabér vagy más juttatás kifizethelyének minden olyan adat, amely az illetmény, munkabér vagy más juttatás, jogosultság megállapításához, igénybevételéhez szükséges; a felsoktatási információs rendszer mködéséért felels szervnek minden olyan adat, amelyet e törvény szerint a felsoktatási információs rendszer kezelhet; a Magyar Felsoktatási Akkreditációs Bizottságnak minden olyan adat, amely ahhoz szükséges, hogy megállapíthassa a felsoktatási intézmény mködéséhez szükséges feltételek meglétét; a bíróságnak, rendrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adatok; a munkavégzésre vonatkozó rendelkezések ellenrzésére jogosultaknak a foglalkoztatással összefügg adatok, a nemzetbiztonsági szolgálatnak valamennyi adat; az oktatói munka hallgatói véleményezése eredményeit a felsoktatási intézménnyel hallgatói, foglalkoztatási jogviszonyban állók számára az intézményi szabályzatban meghatározott módon. (4) Az alkalmazotti nyilvántartás adatait az érintett szolgáltatja. A munkaviszony, illetve az egyéb jogviszony keletkezésekor történik meg az elsdleges adatfelvétel. (5) Az alkalmazotti nyilvántartás kezelje a Gazdasági Figazgatóság, ezen belül a bér- és munkaügyi feladatokat ellátó szervezeti egység. (6) A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezel gondoskodik. (7) Az Egyetem szervezetén belül az alkalmazotti nyilvántartásból csak a rektor, ftitkár a gazdasági figazgató, valamint azon szervezeti egységek vezeti, illetve személyzeti kérdésekben illetékes ügyintézi részére teljesíthet adatszolgáltatás, amelyeknél a munkavállaló tényleges munkát végez. 15. Záró rendelkezés (1) Jelen szabályzatot a Szenátus az 53/2008. (II. 27.) számú határozatával fogadta el. Jelen szabályzat február 27. napján lép hatályba. Sopron, február 27. Prof. Dr. Faragó Sándor rektor 13