A SZABOLCS-SZATMÁR-BEREG MEGYEI KORMÁNYHIVATAL FÖLDHIVATALÁNAK ADATVÉDELMI SZABÁLYZATA

Átírás

1 A SZABOLCS-SZATMÁR-BEREG MEGYEI KORMÁNYHIVATAL FÖLDHIVATALÁNAK ADATVÉDELMI SZABÁLYZATA 2013.

2 2 A fővárosi és megyei kormányhivatalok szervezeti és működési szabályzatáról szóló 3/2013. (I. 18.) KIM utasítás (továbbiakban: SZMSZ) 12. -a; a földhivatalokról, a Földmérési és Távérzékelési Intézetről, a Földrajzinév Bizottságról és az ingatlan-nyilvántartási eljárás részletes szabályairól szóló 338/2006. (XII. 23.) kormányrendelet 4. (1) bekezdése; valamint a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Földhivatala (továbbiakban: Földhivatal) ügyrendjének II pontjában kapott felhatalmazás alapján a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Földhivatalának Adatvédelmi Szabályzatát (a továbbiakban: Szabályzat) az alábbiak szerint határozom meg: I. Általános rendelkezések 1. A szabályozás célja A jogszabályi előírások érvényesülése érdekében a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Földhivatala (a továbbiakban: Földhivatal) adatvédelmi szabályzata tartalmazza a Földhivatal működésével kapcsolatos, legfontosabb adatvédelmi és a közérdekű adatok nyilvánosságának biztosításával, illetve ellenőrzésével kapcsolatos szabályokat. 2. Kapcsolódó szabályozások 1. Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (továbbiakban: Infotv.) 2. A Szabolcs-Szatmár-Bereg Megyei Kormányhivatal SZMSZ-e 3. A Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Általános és Közszolgálati Adatvédelmi Szabályzata 4. A Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Informatikai Biztonsági Szabályzat 5. A Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Földhivatalának Ügyrendje 3. Értelmező rendelkezések Jelen szabályzatban foglaltakra az Infotv. 3. -ának rendelkezései érvényesek. 4. A szabályozás hatálya A szabályozás hatálya kiterjed a Földhivatal hivatalvezetőjének (a továbbiakban: Hivatalvezető) vezetése alatt álló szakigazgatási szervre, valamint annak valamennyi szervezeti egységre. 5. Az adatkezelésben résztvevő szervek és személyek A jogszabály által védett adatok kezelésével kapcsolatos szabályok betartásáról a Földhivatal teljes személyi állománya köteles gondoskodni. A Földhivatal adatvédelmi helyzetéért, az adatvédelmet illetően a szükséges döntések meghozataláért a Hivatalvezető felelős. A Földhivatal tevékenységére vonatkozó adatvédelmi előírások betartatásáról, a közérdekű adatok nyilvánosságra hozásáról, a Földhivatal jelen szabályozáshoz kapcsolódó ellenőrzési tevékenységéről a Hivatalvezető által megbízott alábbi személyek gondoskodnak: általános hatáskörrel a Földhivatal adatvédelmi felelőse; ellenőrzési jogkörükben az egyes szervezeti egységek vezetői;

3 3 a belső információ technikai (IT) rendszerek adatvédelméről, biztonságos üzemeltetéséről, valamint a Földhivatal informatikai ellenőrzési feladatainak ellátásával összefüggésben a Földhivatal informatikai adatvédelmi felelőse; a közérdekű adatok nyilvánosságával, valamint a szakigazgatási szerv honlapján megjelenő adatokkal kapcsolatban a Földhivatal honlap tartalmi adatfelelőse. A jogszabályokban meghatározott feladatai teljesítése érdekében a Földhivatal adatvédelmi felelőse: a) Az Infotv. 24. (1) bekezdése értelmében feladatkörével összefüggésben utasítást csak a Hivatalvezetőtől kaphat, illetve fogadhat el. b) Ellenőrzési jogköre a Földhivatal valamennyi szervezeti egységére kiterjed. c) Az informatikai adatvédelmi felelőssel, illetőleg a honlap tartalmi felelőssel együtt ellenőrzi a belső számítógépes programokat, valamint az archivált adatokat tartalmazó számítástechnikai adathordozók nyilvántartását és tárolását. d) Közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában. e) Ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását. f) Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót. g) Előkészíti a belső adatvédelmi szabályzatot; h) Szükség esetén gondoskodik az adatvédelmi ismeretek oktatásáról. i) Ellátja a közérdekű adatok közzétételével kapcsolatosan a Hivatalvezető által rá ruházott feladatokat. j) Javaslatot tesz a Hivatalvezető részére, ha az adatbiztonság érdekében egyéb intézkedés meghozatalát látja szükségesnek. A szervezeti egységek vezetői az adatvédelmi rendelkezések betartása érdekében: - Biztosítják, hogy a Földhivatal általuk irányított személyi állománya betartsa a vonatkozó jogszabályi rendelkezések és jelen Szabályzat előírásait. - Rendelkezésre bocsátják azokat a Földhivatal tevékenységét érintő, feladataikkal kapcsolatos közérdekű adatokat, amelyeket az Infotv ok alapján szerint közzé kell tenni. - Intézkednek az általuk irányított szervezeti egység tevékenységével kapcsolatos közérdekű adatok közzététele érdekében. A Földhivatal teljes személyi állománya köteles: - az Infotv. a munkája során alkalmazott egyéb jogszabályok, valamint jelen szabályzat adatvédelmi előírásait megismerni és betartani, a Kormányhivatalban szervezett adatvédelmi oktatáson részt venni; - gondoskodni felvett és kezelt adatok jellegének beazonosításáról, tartalmának helyes rögzítéséről és azok védelméről; - az illetékes adatvédelmi felelőssel előzetesen egyeztetni a személyes adatok kezelésével vagy a közérdekű adatok nyilvánosságával kapcsolatos ügyekben, valamint - tájékoztatni az adatvédelmi felelőst, ha az Országgyűlés adatvédelmi biztosa részéről észrevétel érkezett, vagy ha az adatvédelmi biztos közreműködése vált szükségessé, illetőleg a

4 4 feladatkörében felmerült bármely ágazati adatvédelmi problémáról, esetleges állásfoglalásról vagy más fejleményről tudomást szerez, - a kezelt adatokról - meghatározott körben - biztonsági másolatot készíteni, - munkaköri feladataikhoz kapcsolódóan a Földhivatal honlapján elektronikusan közzétett adatokat érintő változásokat figyelni, a szervezeti egység vezetője felé soron kívüli, szabályozott formában írásban jelezni (Pl.: jogszabályi változás vagy a korábbitól eltérő joggyakorlat bevezetése miatt az ügyfél tájékoztatók módosítása). Az így közölt adatokért vagy az adatközlés elmaradásáért az adatközlő, illetőleg az adatközlésre kötelezett személy és a szervezeti egység vezetője is közvetlen, személyes fegyelmi felelősséggel tartozik. Az informatikai adatvédelmi felelős: - Az informatikai adatvédelmi felelős a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Informatikai Főosztályának (továbbiakban. Informatikai Főosztály) kijelölt munkatársa. - Ellátja az adatfeldolgozás számítástechnikai szakmai felügyeletét. - Ha a számítástechnikai rendszer üzembiztonsága veszélybe kerül kezdeményezi a Kormányhivatal felé a szükséges intézkedés megtételét. - Folyamatosan figyelemmel kíséri a veszélyforrások körében bekövetkezett változásokat, szükség esetén intézkedést kezdeményez. - Gondoskodik a rendszer kritikus részeinek újraindításáról, illetve az újraindításhoz szükséges paraméterek reprodukálhatóságáról. - Folyamatosan ellenőrzi a védelmi eszközök működését. - A vírusinformációk naprakészen tartása érdekében folyamatosan kapcsolatot tart a vírusvédelemmel foglalkozó szervezetekkel, javaslatot tesz a velük való együttműködés formáira. - A vírusfertőzés gyanúja esetén gondoskodik a feltételezett fertőzött rendszer izolálásáról, a fertőzés okának felderítéséről, a vírusmentes generálásról. - Gondoskodik arról, hogy az egyes gépeken és a hálózaton automatikus vírusellenőrzés működjön. - Nyilvántartja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket. Gondoskodik az eredeti programot és a biztonsági másolatot tartalmazó adathordozó biztonságos őrzéséről. - Ellenőrzi a vásárolt vagy más úton beszerzett szoftver helyes működését, a használat jogszerűségét. - Folyamatosan figyelemmel kíséri és vizsgálja a rendszer működése és biztonsága szempontjából kritikus paraméterek alakulását, ellenőrzi a rendszer saját adminisztrációját, javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására. - A programot használó szervezeti egység vagy igazgatási szerv vezetőjével egyeztetett időpontban az adatbázisról biztonsági másolatot készít. - Az archivált adatokat nyilvántartásba veszi és gondoskodik biztonságos őrzésükről. - A közös könyvtárakba mentett adatokat évente megvizsgálja és a feleslegessé vált adatokat törli. - Gondoskodik arról, hogy a földhivatal az elektronikus kormányzati gerinchálózathoz csatlakozó számítógépeivel, illetve az e számítógépekből álló hálózatával nem kapcsolódhat más, külső hálózatra. - Meg kell akadályoznia, hogy a leselejtezett, vagy javításra külső vállalkozónak átadott számítógépeken, adathordozókon tárolt információk illetéktelen kezekbe kerüljenek; - Közreműködik abban, hogy a földhivatal számítógépeihez csak a hivatali dolgozók férhessenek hozzá;

5 5 - Ellenőrzi, hogy a hivatali dolgozók, nem rendelkeznek-e rendszergazdai jogosultságokkal, és hogy valóban csak az arra felhatalmazott személyek telepítenek illetve törölnek programokat a számítógépről; - Nyilvántartást vezet a mentésekről, gondoskodik azok biztonságos elhelyezéséről; - Időközönként ellenőrzi a jelszóhasználattal kapcsolatos feladatok betartását. - Ellát minden olyan feladatot, amelyet részére a helyi informatikai biztonsági szabályzat meghatároz. A honlap tartalmi adatfelelős: a) szervezi a hatáskörébe tartozó adatok és információk gyűjtését, javaslatot ad a feladat- és hatáskörükben végzett tevékenységek vonatkozásában a honlap adatstruktúrájára és tartalmára vonatkozóan; b) folyamatosan figyelemmel kíséri a közzétett információk pontosságát, tartalmi aktualitását és értelmezhetőségét, intézkedik a naprakész állapot biztosítása céljából; c) közzétételi egységenként elkészíti, elkészítteti, összegyűjti, valamint gondoskodik a közzétételi listán előírt frissítési periódusonként az időszerű adatok közzétételéről, az adatok helyességének vizsgálatáról a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal a közérdekű adatok elektronikus közzétételéről szóló szabályzat 2. számú mellékletében meghatározott munkamegosztás (adatfelelősség) alapján; d) kezdeményezi és ellenőrzi a közzétételi listák által előírt, valamint a honlapon megjelentetni kívánt adatokat tartalmazó állományok honlapon történő elhelyezését; e) közérdekű adatokat gyűjt és kezdeményezi azok megjelentetését. II. A személyes adatok jogi és technikai védelme papíralapú és számítás-technikai adathordozón 1. Papíralapú adathordozó eszközön nyilvántartott adatok védelme Az ügyiratokat a földhivatalok egységes Iratkezelési Szabályzatának kiadásáról szóló 13/2008. (FVÉ 17.) FVM utasításban előírtak szerint kell kezelni és tárolni. Az ügyiratok kezelése, tárolása során illetéktelen személy azok tartalmába betekintést nem nyerhet, ezért a kijelölt ügyintéző és az ügyirattal kapcsolatba kerülő más személy felelősséggel tartozik. A tárolási idő alatt végzett vagy bekövetkezett adatkezelési eseményről írásos feljegyzést kell készíteni. Az irat típusától függően az irattári jel határozza meg a tárolási időt, melynek lejárta után - a nem selejtezhető iratok kivételével - az iratot selejtezni kell vagy a Levéltárnak kell átadni. Az ügyiratok tárolási idejének lejárta után az adatokat tartalmazó papírokat úgy kell megsemmisíteni, hogy az azon szereplő személyes adatok felismerhetetlenek - töröltnek tekinthetők - legyenek. A papíralapú adathordozó eszközön nyilvántartott adatok védelmének részletes szabályairól az Infotv. valamint a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Általános és Közszolgálati Adatvédelmi Szabályzata rendelkezik. 2. A számítástechnikai adathordozón rögzített személyes és közérdekű adatok védelme

6 6 Az adatkezelés jelentős részben a számítástechnikai eszközök használatával történik, ezért meg kell teremteni a számítógépes adatfeldolgozásban alkalmazott hardver eszközök működési biztonságát. Az adatfeldolgozó programrendszerek, valamint a feldolgozást támogató rendszer-szoftverek alkalmazásakor kiemelt figyelmet kell szánni azok tartalmi és logikai egységére, előírásszerű felhasználásukra A Földhivatalban csak jogtiszta számítógépes programot szabad futtatni. Minden programról biztonsági másolatot kell készíteni, majd az eredeti adathordozót írásvédetté kell tenni. Program telepítési joga kizárólag az Informatikai Főosztály munkatársainak van Az informatikai eszközökhöz bármely külső adathordozó eszközt, illetve kábelt csatlakoztatni csak az Informatikai Főosztály munkatársának engedélyével vagy közreműködésével lehet A programok felhasználói dokumentációját a felhasználás helyén kell elhelyezni Az adatállományok módosítása kizárólag a feldolgozásra készült programmal végezhető el A számítógép- vagy programhibából adódó adatvesztés esetén az adatrögzítést azonnal be kell fejezni és a további adatvesztés elkerülése érdekében, az informatikai feladatokat ellátó munkatársak segítségét kell kérni A számítógépeken tárolt információk megőrzése céljából az adatokról biztonsági másolatot kell készíteni és azt biztonságos helyen kell tárolni A munkaállomások saját könyvtáraiba mentett adatok gondozásáért a felhasználók felelősek Az adathordozókat óvni kell a szennyeződéstől és fizikai sérüléstől, ezért használat közben óvakodni kell a mágneses réteg megérintésétől, használata után zárható dobozban vagy gyári csomagolásban elektromos erőterektől (monitor, televízió, hangszóró) távol kell tartani. A vírust tartalmazó, nem mentesíthető adathordozót selejtezésig elkülönítetten kell tárolni Azon helyiségeket, ahol a számítástechnikai eszközöket működtetik - munkaidőn kívül, továbbá munkaidőben, ha az ügyintéző nem tartózkodik a szobában - zárva kell tartani Bekapcsolt berendezéseket felügyelet nélkül hagyni tilos. A napi munka végeztével a számítógépeket áramtalanítani kell, az adathordozókat, dokumentációkat biztonsági zárral ellátott tűzbiztos szekrényben kell tárolni A tűzrendészeti előírásokat be kell tartani. Ennek érdekében gondoskodni kell oltókészülék felszereléséről Az informatikai eszközök használata során kiemelt figyelmet kell fordítani a Szabolcs-Szatmár- Bereg Megyei Kormányhivatal Informatikai Biztonsági Szabályzatában foglaltak betartására.

7 7 III. KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA 1. ÁLTALÁNOS TÁJÉKOZTATÁSI KÖTELEZETTSÉG TELJESÍTÉSRŐL A Földhivatal - mint közfeladatot ellátó állami szerv az Infotv. 32. alapján a feladatkörébe tartozó ügyekben köteles elősegíteni a közvélemény pontos és hiteles tájékoztatását. Ennek érdekében rendszeresen elektronikusan vagy más módon közzéteszi, továbbá erre irányuló igény esetén hozzáférhetővé teszi a tevékenységével kapcsolatos legfontosabb, - így különösen a hatáskörére, illetékességére, szervezeti felépítésére, ügyfélfogadási rendjére, a birtokában levő adatfajtákra és a működéséről szóló jogszabályokra vonatkozó - információkat A Földhivatal hatáskörében eljáró személyek neve és beosztása bárki számára hozzáférhető, nyilvános adat A Földhivatalról a hiteles, pontos és gyors tájékoztatást saját kezdeményezéssel, továbbá a szükséges felvilágosításokkal, valamint adatoknak a sajtó rendelkezésére bocsátásával kell elősegíteni. A tájékoztatás általános formái a sajtótájékoztatók, a fórumok, az internetes megjelenítés, valamint a tájékoztató kiadványok A Földhivatal működésével kapcsolatos általános tájékoztatási joggal a Hivatalvezető rendelkezik, nyilatkozattételi és tájékoztatási jogait a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Földhivatalának Ügyrendje IV. 4. pontjában meghatározott feltételek mellett gyakorolhatja Tudományos kutatómunkához, szakdolgozatok, tanulmányok készítéséhez az anyaggyűjtést és közzétételt a Hivatalvezető egyedi kérelem alapján engedélyezheti A közérdekű adatok megismerése iránti igények elbírálásának részletszabályait az Infotv. valamint a Szabolcs-Szatmár-Bereg Megyei Kormányhivatal Általános és Közszolgálati Adatvédelmi Szabályzata III. 2. pontja tartalmazza. Nyíregyháza, április 30. dr. Jászai Tamás sk. hivatalvezető szakigazgatási szerv vezető