16/2014. (IX.15.) számú Rektori Utasítás

Hasonló dokumentumok
AZ ADATKEZELÉS ÉS ADATTOVÁBBÍTÁS INTÉZMÉNYI RENDJE

Adatvédelmi Szabályzat

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

TESTNEVELÉSI EGYETEM Közérdekű adatigénylésről szóló szabályzat

Adatvédelmi szabályzat

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

Társasági Adatvédelmi és Adatbiztonsági SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatvédelmi nyilatkozat a weboldal látogatói részére

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

Adatvédelmi szabályzat

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZAT

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Mens Mentis EgészségCentrum Korlátolt Felelősségű Társaság Budapest, Fehérvári út 85. -

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

Adatkezelési Nyilatkozat

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Adatkezelési tájékoztató

Adatvédelmi nyilatkozat

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

A D A T V É D E L M I T Á J É K O Z T A T Ó

DUNAÚJVÁROSI EGYETEM ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

Tájékoztató elektronikus együttműködésre kötelezett szervek részére

EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR

Adatvédelmi és adatbiztonsági szabályzat

Közérdekű adat és az üzleti titok védelmének egyensúlya

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Casco biztosítási feltételek

Az adatvédelem szabályai, a közérdekű és a közérdekből nyilvános adat megismerésére irányuló igények teljesítésének rendje

I. TANULMÁNYI RENDELKEZÉSEK

CompLex Hatályos Jogszabályok Gyűjteménye Ingyenes, megbízható jogszabály-szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától

ADATVÉDELMI SZABÁLYZAT

Adatkezelési és adatvédelmi szabályzat

A GYŐRI ARANY JÁNOS ANGOL-NÉMET KÉT TANÍTÁSI NYELVŰ ÁLTALÁNOS ISKOLA KÖZALKALMAZOTTI, ILLETVE GYERMEKEKKEL, TANULÓKKAL

Segédlet a fogadó szervezetek számára az adminisztrációs kötelezettségekrõl

Adatvédelmi tájékoztató

A D A T V É D E L M I T Á J É K O Z T A T Ó I. P

1/2017. (I.19.) SZÁMÚ POLGÁRMESTERI ÉS JEGYZŐI EGYÜTTES UTASÍTÁS SZOMBATHELY MEGYEI JOGÚ VÁROS

UNICEF fotópályázat Adatkezelési Tájékoztató

EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR

ÁLTALÁNOS RENDELKEZÉSEK

Adatkezelés szabályai

Adatvédelmi Tájékoztató

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról. I. fejezet ÁLTALÁNOS RENDELKEZÉSEK.

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

Pályázati és Innovációs Központ (PIK) Szent István Egyetem

ADATKEZELÉSI TÁJÉKOZTATÓ

10/2009. (XI. 09.) rektori utasítás

Adatkezelési tájékoztató

FŐVÁROSI CSATORNÁZÁSI MŰVEK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

A Diamond Property Care Kft. iratkezelési szabályzata

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

17/2012. számú vezérigazgatói utasítás

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Általános adatkezelési tájékoztató és nyilatkozat I. ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

SZEGEDI TÖRVÉNYSZÉK ELNÖKE. SZEGED 6701 Szeged, Pf Telefon/fax: 06/

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Adatvédelmi szabályzat

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól

Adatvédelmi tájékoztató Készült:

ADATKEZELÉSI SZABÁLYZAT

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

AZ ÓBUDAI EGYETEM DIPLOMÁS PÁLYAKÖVETÉSI RENDSZERÉNEK SZABÁLYZATA

a Magyar Állami Eötvös Loránd Geofizikai Intézet adatvédelmi szabályzatának kiadásáról

2. sz. melléklet. Adatkezelési Szabályzat

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZATA


Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

Egészség és Egység a Természettel Egyesület Adatkezelési Tájékoztató

SZABÁLYZATOT. I.rész. A szabályzat célja

Ügyfél - Adatkezelési tájékoztató az érintett természetes személy jogairól személyes adatai vonatkozásában

ADATVÉDELMI TÁJÉKOZTATÓ

3/2014. számú SZABÁLYZATA

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

ADATVÉDELMI SZABÁLYZAT

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

A Pécsi Ítélőtábla szabályzata

BUDAPESTI MŰSZAKI FŐISKOLA. Rektor. BMF-RH-1475/08. Budapest, június 3.

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

A DIVEWORLD HUNGARY ADATKEZELÉSI SZABÁLYZATA

Adatkezelési tájékoztató

TÁJÉKOZTATÓ. SZEMÉLYES ADATOK KEZELÉSÉRŐL és BIZTOSÍTÁSI TITOKRÓL

ADATVÉDELEM 1. Az adatkezelő megnevezése: 2. A kezelt személyes adatok köre:

3. számú melléklet A gazdasági igazgatóhelyettes irányítása alá tartozó munkakörök:

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

Átírás:

REKTOR 16/2014. (IX.15.) számú Rektori Utasítás Tárgy: a Budapesti Műszaki és Gazdaságtudományi Egyetem Adatvédelmi Szabályzata A Budapesti Műszaki és Gazdaságtudományi Egyetem Adatvédelmi Szabályzatát a mellékletben foglaltak szerint adom ki. Budapest, 2014. szeptember 15. Melléklet: A Budapesti Műszaki és Gazdaságtudományi Egyetem Adatvédelmi Szabályzata Budapesti Műszaki és Gazdaságtudományi Egyetem kp. 3. Rektori Kabinet Központi Épület 1. emelet 11. Te efon 463-2221 Fax: 463-2220 Email: rekikt@rektori.bme.hu

Vezetői összefoglaló Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény adatvédelmi szabályzat megalkotását írja elö, melynek keretében a kialakult és bevált adatkezelési gyakorlatot egységes szabályzatba foglaltuk. Az alábbiakban összefoglaljuk a föbb adatvédelmi szabályokat. Az alkalmazottak és a hallgatók személyes és különleges adatai egyforma védettséget kell, hogy élvezzenek, mint ahogy a BME saját üzleti titkai, és a mások által a BME-re bízott üzleti titkot is egyaránt és egyformán védeni kell. Ezért a szabályzatban nem tettünk különbséget az adatkezelés érintettjei között, hanem egységes, minden adatra alkalmazandó szabályokat hoztunk. A személyes adatkezelés, adattovábbítás alapvetései a következők: 1. személyes adatok kezelését törvény írhatja elö, 2. személyes adatot csak az adat szorosan vett céljának megfelelő körben és célból, és ideig lehet kezelni ( foglalkoztatáshoz, hallgatói jogviszonyhoz szükséges adatok, jogosultságok, kedvezmények megállapításához szükséges adatok - azt és annyit lehet kezelni, amennyi ezekhez szükséges), 3. adatot az kezelhet, akinek arra a feladatellátása végett szüksége van, és ő is csak annyit, amennyire a feladatellátásához szükség van. 4. Az informatikai rendszerekben a fentieket a jogosultsági rendszerek felépítésén és a jogosultságok (jogosultsági szintek, jogosultsági körök) kiadásán keresztül kell biztosítani. 5. Kétség esetén a Jogi és Munkaügyi Osztály állásfoglalását lehet kémi. Állásfoglalás hiányában a szigorúbb értelmezést kell alkalmazni. 6. A pályázatok, egyéb saját bevételek elszámolhatósága érdekében - a teljes egyértelműség kedvéért - rögzítettük, hogy aki elszámolási kötelezettséggel terhelt forrás terhére kap személyi juttatást, a hozzájárulását a juttatás elfogadásával külön további nyilatkozata nélkül is megadottnak kell tekinteni az elszámoláshoz szükséges adatai továbbításához. Többször felmerülő kérdés, ezért fontos azt újra és újra hangsúlyozni, hogy a személyes adatok kezelésére, azokhoz hozzáférés biztosítására a titoktartási nyilatkozat nem jelent általános, minden aggályra választ adó megoldást. Valakinek vagy hozzá tartozik a hatásköréhez és a feladatköre ellátásához, hogy személyes adatokat ismerjen meg, vagy nem. Ha valakinek nincs jogosultsága megismerni egy adatot, akkor azt titoktartási nyilatkozat mellett sem ismerheti meg. Az adat tulajdonosának az elözetes hozzájárulása minden esetben lehetövé teszi az adatkezelést és a feldolgozást. A szabályzat kiegészül az érintettek tájékoztatási kötelezettségeivel, annak módjával. Az üzleti titokkezelés szabályai az eddigiekben megszokotthoz képest változatlanok. (Szerződésben, nyilatkozatban kell rögzíteni, a jogosultságigénylések rendje változatlan, stb.) Budapest, 2014. szeptember 12. Csöke Rita Oldal 2/ 8

A Budapesti Műszaki és Gazdaságtudományi Egyetem Adatvédelmi Szabályzata A Szabályzat rektori utasítás Hatályba lép: 2014. szeptember 16-án Oldal 3 / 8

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján az Adatkezelési Szabályzatot az alábbiak szerint adom ki: 1. A szabályzat tárgyi és személyi hatálya 1.1. A jelen szabályzat határozza meg az Budapesti Műszaki és Gazdaságtudományi Egyetemen (továbbiakban: Egyetem) vezetett nyilvántartások működésének, a személyes és egyéb védett adatok - így különösen az üzleti titok és a minősített adatok - (a továbbiakban: adatok) kezelésének alapvető szabályait. A közérdekű és közérdekből nyilvános adatokkal kapcsolatos szabályokról külön szabályzat rendelkezik. 1.2. A szabályzat hatálya kiterjed az Egyetem valamennyi szervezeti egységénél folytatott adatkezelésre, illetve az Egyetem valamennyi közalkalmazottjára és az Egyetemen munkaviszonyban foglalkoztatott személyekre, a hallgatói és doktorandusz önkormányzat tisztségviselőire (a továbbiakban együttesen: közalkalmazottak). Az Egyetemmel hallgatói (kollégiumi tagsági) jogviszonyban álló személyekre, valamint a doktorjelöltekre, doktori képzésben egyéni felkészülőkre, habilitációra, doktori fokozatra jelentkezettekre, tanfolyamon, hallgatói jogviszony létesítésére irányuló felvételi eljárásban részt vevőkre, továbbá mindazokra, akikkel kapcsolatban jogszabály adatkezelést rendel el, az ezzel összefüggésben tudomásukra jutó adatok tekintetében a közalkalmazottakra vonatkozó szabályok megfelelően irányadók. 2, Fogalmak 2.1. Az adatkezeléssel kapcsolatos főbb, a jelen szabályzat hatálybalépésekor hatályos jogszabályokban meghatározott fogalmakról a jelen szabályzat melléklete ad tájékoztatást. 2.2. Az adatkezeléssel kapcsolatos egyéb fogalmak: 2.2.1. Informatikai rendszer: jelen szabályzat alkalmazásában az MGR, a Nexon és a Neptun, valamint az Informatikai Szabályzat 4. -ban említett további IT rendszerek. 2.2.2. Hozzáférési jogosultság: adatlekérdezési és/vagy -felviteli, -módosítási jogosultság. 3. Az adatkezelés általános szabályai 3.1. Az Egyetemen adatokat kezelni a mindenkori jogszabályi rendelkezéseknek, szerződéses és egyéb kötelezettségeknek megfelelően lehet. 3.2. Akinek az adatszolgáltatás, -nyilvántartás, -feldolgozás, az ellenőrzés, az adómegállapítás, az adó és adóelőleg-levonás, adóbeszedés, adóvégrehajtás, illetve statisztikai célú felhasználás során feladataival összefüggésben személyes, különleges, adózási vagy más, titokvédelem alá eső adat jut a tudomására, köteles azt megőrizni. Megsérti a titoktartási kötelezettséget, aki védett adatot törvényben meghatározott alapos ok nélkül illetéktelen személy részére hozzáférhetővé tesz, felhasznál vagy közzétesz. Oldal 4 / 8

3.3. Adatokhoz - amennyiben jogszabály szigorúbb követelményt nem támaszt - kizárólag azon közalkalmazottak részére lehet hozzáférést adni, vagy ilyen adatokat részükre átadni, akiknek ez munkaköri feladatuk ellátásához szükséges, és csak az ehhez szükséges mértékben és idötartamra. 3.4. Adatokat nem közalkalmazotti jogviszonyban álló személyeknek átadni, vagy részükre hozzáférést biztosítani csak akkor lehet, ha az jogszabály alapján kötelezö, vagy az informatikai rendszerek üzemeltetésében, összehangolt működésének biztosításában közreműködés érdekében ez a szerzödésük alapján ellátandó feladatukhoz ez elengedhetetlenül szükséges, titokvédelmi kötelezettség mellett 3.5. A 3.4 pont szerint szerzödést kötö (átfogó) szervezeti egység köteles gondoskodni arról, hogy azok a személyek (szervezetek), akiknek (amelyeknek) az Egyetem által kezelt adatok a birtokába kerülhetnek, vagy ilyenekhez hozzáférhetnek, az adatok átadása vagy a hozzáférés lehetövé tétele elött a jelen szabályzatban foglaltaknak megfelelően kötelezettséget vállaljanak az adatok titokban tartására, védelmére. Szervezeti egység vezetők részére valamennyi, az irányításuk alá tartozó szervezeti egységre és az ott foglalkoztatottakra vonatkozó, az infonnatikai rendszerekben tárolt adat kiadható, illetve ezekre hozzáférés biztosítható. 3.6. A közalkalmazottak a birtokukba került adatokat csak a részükre engedélyezett célnak, mértéknek és időtartamnak megfelelően kezelhetik. 3.7. A közalkalmazottak kötelesek a szervezeti egység vezetőjének jelezni, ha olyan adatok jutottak a tudomásukra, amelyek kezelésére nem jogosultak vagy egyébként jogosulatlan adatkezelést észlelnek. 3.8. Több szervezeti egység érintettsége, illetőleg a szervezeti egységek között adatkezelési kérdésben felmerülő vita esetén az érintett szervezeti egységek felettes vezetője dönt. 3.9. Kétség esetén a szigorúbb értelmezést kell alkalmazni, vagy a Jogi és Munkaügyi Osztály Jogi Csoportjának jogi állásfoglalását kell kérni. 3.10. A jelen szabályzat alkalmazásában szervezeti egység alatt az átfogó szervezeti egység is megfelelően értendő. 4. A személyes adatok kezelése 4.1. Az adatkezelés alapvető szabályai 4.1.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. 4.1.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. 4.1.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Oldal 5 / 8

4.1.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 4.1.5. A jogszabályokban előírt adatszolgáltatási kötelezettségek teljesítéséhez szükséges személyes adatok, valamint a jogosultság, kötelezettség megállapításához szükséges személyes adatok karbantartásáért, az adatváltozás megfelelő időben bejelentéséért azt a személyt (vagy gondviselőjét) terheli a felelősség, akinek a személyes adata szükséges a jogosultság, kötelezettség fennállásának vagy megszűnésének a megítéléséhez, illetve a jogszabály szerinti adatszolgáltatási kötelezettség pontos teljesítéséhez. 4.1.6. Amennyiben valamely 1.2. pontban említett személy juttatást kap, úgy a juttatás elfogadásával, az erről szóló (munkáltatói) intézkedés elfogadásával vagy tudomásul vételével egyúttal hozzájárulását is adja ahhoz, hogy az elszámolás érdekében a személyes, illetve a juttatására vonatkozó, az elszámoláshoz szükséges adatai az arra jogosultnak átadásra kerüljenek. 4.1.7. Személyes vagy minősített adat továbbítása vagy hozzáférhetővé tétele harmadik személy számára csak az érintett önkéntes, tájékozott előzetes írásbeli hozzájárulásával lehetséges. 4.2. Az adatkezelés különös szabályai 4.2.1. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogszabályi alapjáról, a kezelt adatok köréről, az adatkezelés módjáról, időtartamáról, az érintett jogairól és a jogorvoslat lehetőségéről. 4.2.2. A 4.2.1. szerinti tájékoztatást 4.2.2.1. az Egyetemmel közalkalmazotti jogviszonyt létesítő személyek részére a jogviszony létrejöttekor, az általános tájékoztatás keretében, 4.2.2.2. az Egyetemmel megbízási vagy más munkavégzésre irányuló egyéb jogviszonyt létesítő személyek részére a szerződés szövegébe építve, 4.2.2.3. az Egyetemmel hallgatói, doktorjelölti jogviszonyt létesítő személyek részére az Egyetemre beiratkozásuk alkalmával a NEPTUN rendszerben küldött személyes üzenetben, 4.2.2.4. az Egyetemre álláspályázatot benyújtók számára az álláspályázati felhívásban kell megadni. 4.2.3. Az Egyetemen belül a közalkalmazottak és a hallgatók személyes adatai - a feladat elvégzéséhez szükséges mértékben és ideig - csak olyan szervezeti egységhez továbbíthatók, amely a közalkalmazotti jogviszonnyal, illetve a hallgatói jogviszonnyal kapcsolatos adminisztratív és szervezési feladatokat lát el. 4.2.4. Az Egyetemen kívüli szervtől vagy magánszemélytől érkező, jogszabály szerint nem kötelező adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza az Egyetemet. Az adattovábbítás kizárólag Oldal 6 / 8

akkor teljesíthető, ha az adatot továbbító szervezeti egység vezetője hitelt érdemlően meggyőződött arról, hogy az érintett ahhoz hozzájárult. 5. Az üzleti titok kezelése 5.1. Az Egyetemmel bármilyen jogcímen munkavégzésre irányuló jogviszonyban álló személyeknek (közalkalmazottak, hallgatói munkaszerződés, külsős szerződésesek, stb.) minden, a Egyetemmel fennálló jogviszonyával összefüggésben tudomására jutott, nyilvánosságra nem került adatot üzleti titokként kell kezelnie, függetlenül attól, hogy az az Egyetem vagy hannadik fél üzleti titkát képezi vagy képezheti. A Egyetemen ez alól felmentést az üzleti titokkal védett gazdasági érdekelt szervezeti egység vezető (több szervezeti egység vagy a szervezeti egység vezető érintettsége esetén a felettes vezető) adhat, 5.2. Azon szervezeti egység vezetője, amely az üzleti titok átvételével járó szerződést megkötötte, vagy amelyhez ilyen szerződés hiányában került más üzleti titka, vagy amely maga érdekelt a szervezeti egységhez jogaihoz, érdekeihez köthető üzleti titok megvédésében, köteles megtenni az üzleti titok megőrzéséhez, az azzal összefüggésben szerződés vagy jogszabály alapján fennálló kötelezettségek teljesítéséhez, az ehhez szükséges technikai és szervezési intézkedésekhez szükséges, az adott helyzetben elvárható mértékben ésszerű intézkedéseket. 5.3. Az Egyetem saját üzleti titkainak védelmében a titoktartási kötelezettséget rögzíteni kell az üzleti titok átadásával, vagy várható keletkezésével járó szerződésekben, vagy - ha üzleti titok szerződés hiányában kerül átadásra - külön megállapodásban, illetve titoktartási nyilatkozatban. 5.4. Fokozott figyelemmel kell eljárni azon adatok tekintetében, amelyek szellemi alkotáshoz fűződő joghoz kapcsolódnak vagy amelyek ilyen keletkezésére vezethetnek. A vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismereteket, tapasztalatokat vagy ezek összeállítását (know-how) üzlet titokként kell kezelni. 6. Az informatikai rendszerek adatkezelési rendje 6.1. Az informatikai rendszerekben nyilvántartott adatok körét a jogszabályi rendelkezések, valamint a szervezeti, gazdálkodási és informatikai sajátosságok figyelembevételével az informatikai rendszer üzemeltetéséért felelős szervezeti egység vezetője határozza meg. Szintén az informatikai rendszer üzemeltetéséért felelős szervezeti egység vezetője határozza meg a hozzáférési jogosultságok típusait és tartalmát és dönt a hozzáférési jogosultság biztosításáról. A jogosultsági rendszer kialakítása során biztosítani kell a célhoz kötött adatkezelés elvét, így elsősorban azt, hogy a hozzáférési jogosultság az adatokhoz olyan személyeknek és olyan mértékben történjen meg, amennyi feladatainak ellátásához nélkülözhetetlenül szükséges. 6.2. Az infonnatikai rendszer adataihoz hozzáférés megadása érdekében az informatikai rendszer üzemeltetéséért felelős szervezeti egység vezetője nyomtatványt rendszeresíthet, amelyen a hozzáféréssel (vagy a jogosultság módosításával) érintett személy azonosításához szükséges személyes adatokat, valamint a feladatkörével és Oldal 7 / 8

az ahhoz kapcsolódó jogosultság megállapításához szükséges adatok megadását és igazolását írhatja elő. 6.3. Az informatikai rendszerekhez hozzáférési jogosultságot a hozzáférési jogosultsággal érintett személy fölöttes szervezeti egység vezetője igényelhet az informatikai rendszer üzemeltetéséért felelős szervezeti egység vezetőjénél, és a hozzáférést kezdeményező szervezeti egység vezetőjének kell a jogosultság visszavonását is haladéktalanul kezdeményeznie, amennyiben annak feltételei már nem állnak fenn. 6.4. Az informatikai rendszerekhez közalkalmazotti jogviszonyban nem álló személyeknek hozzáférési jogosultságot csak az infonnatikai rendszerek rendszerfejlesztési- és üzemeltetési feladatai ellátásában szerződéssel közreműködők részére, valamint a hallgatói juttatások tekintetében belső szabályozásban felhatalmazottaknak lehet biztosítani. 6.5. A hozzáférési jogosultság kizárólag a munkaköri (szerződés szerinti) feladatok teljesítése érdekében használható. 6.6. Az adatkezelésre egyebekben az Informatikai Biztonsági Szabályzat irányadó. 7. Vegyes és záró rendelkezések 7.1. Jelen szabályzat rendelkezéseit a hatálybalépéskor folyamatban levő ügyekre, illetve azt megelőzően keletkezett adatokra is alkalmazni kell. 7.2. A Szabályzatot a Gazdasági és Műszaki Főigazgatóság Jogi és Munkaügyi Osztálya gondozza és gondoskodik a kapcsolódó körlevelek, tájékoztatók, formanyomtatványok szükség szerinti közzétételéről. Budapest, 2014. szeptember 15. Oldal 8 / 8

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés