Somogy megyei Közigazgatási Hivatal 1-194-13/2010. számú szabályzata az adatvédelem és az informatikai biztonság általános szabályairól, valamint a közérdekű adatok nyilvánosságáról A Somogy Megyei Közigazgatási Hivatalnak (a továbbiakban: Hivatal) a személyes adatok védelmével és a közérdekű adatok nyilvánosságra hozatalával kapcsolatos általános feladatait, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 20. (8), a 31/A. (3) bekezdésében, valamint a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (továbbiakban: Nytv.) 30. (1) bekezdésében, valamint a fővárosi, megyei közigazgatási hivatalokról szóló 214/2010. (VII. 9.) Korm. Rendelet (a továbbiakban: R.) 25. és a 33/1999. (BK.22.) BM utasítás rendelkezése alapján az alábbiak szerint állapítom meg: I. Általános rendelkezések 1. A szabályozás célja: A szabályzat (továbbiakban: szabályzat) meghatározza a Hivatalnak a személyes adatok védelmével és a közérdekű adatok nyilvánosságra hozatalával kapcsolatos feladatait és eljárási rendjét, az informatikai eszközök és rendszerek védelmével kapcsolatos feladatait mindezzel elősegítve a személyes adatok védelmével, valamint a közérdekű adatok nyilvánosságával összefüggő alkotmányos alapjogok és ezeken alapuló jogszabályok érvényre juttatását. 2. A Hivatal adatvédelemmel összefüggő tevékenysége során végzi a jogszabályokban meghatározott adatfeldolgozói tevékenységet és kezeli a törvényben előírt személyes adatokat tartalmazó nyilvántartásokat, az ügyfelek személyes adatait, a Hivatal működésével kapcsolatos közérdekű adatokat és a közérdekből nyilvános adatokat. 3. A szabályzat hatálya 3.1. A szabályzat hatálya kiterjed: a Hivatallal, az Állami Főépítészi Irodával, valamint a Hivatal szakigazgatási szerveivel kormány-tisztviselői, munkajogi vagy szerződéses jogviszonyban állókra (továbbiakban: a Hivatal dolgozói), tehát a Hivatal Szervezeti és Működési Szabályzat (továbbiakban: SZMSZ) III. fejezetében meghatározott szervezeti egységekre. a munkaköri tevékenység végzése közben, illetve adatfeldolgozás során keletkezett, kezelt, tárolt, feldolgozott vagy a Hivatalhoz érkezett információra, adatra. számítástechnikai berendezésekre, azok működését biztosító eszközökre és kábelekre, valamint ezek okmányaira, leírására, a védelmi berendezésekre és ezek dokumentációira. mindennemű adathordozóra valamint az azokon tárolt programokra és adatállományokra, ezek dokumentációira.
a kormány-tisztviselők hivatali elérhetőségét szolgáló adatainak az internetes kommunikáció szabványait követő nyilvántartására, valamint a nyilvántartásból történő adatszolgáltatásra. 3.2. A minősített adatok kezelésére, a közérdekű adatok elektronikus közzétételére vonatkozó szabályokat és a közszolgálati adatvédelem szabályait, külön szabályzatok tartalmazzák. 3.3 A számítástechnikai védelemre vonatkozó általánostól eltérő - szabályokat a VIII fejezet tartalmazza. II. Az adatvédelem szervezete 1. A Hivatal 1.1. Az adatvédelem jogszerűségéért a Hivatalvezető felel. 1.2. A Hivatalban kezelt személyes adatok védelméről, és a Hivatal tevékenységére vonatkozó közérdekű adatok nyilvánosságáról szóló jogszabályi előírások betartásáról, a hivatalvezető által megbízott hivatali adatvédelmi felelős gondoskodik, aki - e minőségében - közvetlenül a hivatalvezető felügyelete alá tartozik. 1.3. A szabályzatban foglalt rendelkezések betartása minden hivatali dolgozó számára kötelező, aminek ellenőrzése az adatvédelmi felelős, és a szervezeti egységek vezetőinek közreműködésével valósul meg. 2. Az adatvédelmi felelős feladata 2.1. Ellenőrzi az Avtv. és az adatkezelésre vonatkozó más jogszabályok, valamint e szabályzat rendelkezéseinek és az adatbiztonsági követelményeknek érvényesülését. 2.2. Közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, az érintettek jogainak biztosításában. 2.3. Javaslatot tesz a hivatalvezetőnek az adatbiztonság érdekében szükséges intézkedés meghozatalára. 2.4. Kivizsgálja a beérkezett adatvédelmi bejelentéseket. Jogosulatlan adatkezelés észlelése esetén annak megszüntetésére javaslatot tesz a hivatalvezető részére. Az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet a hivatalvezetőnél. 2.5. Gondoskodik arról, hogy a Hivatal dolgozói az adatvédelmi szabályokat megismerhessék, indokolt esetben e célból oktatást szervez. 2.6 Előkészíti e szabályzatot, gondoskodik annak karbantartásáról, ellenőrzi hatályosulását. 2
2.7 Gondoskodik az SZMSZ és a belső szabályzatok adatvédelmi szempontból való folyamatos karbantartásáról. 2.8 Közreműködik a Hivatal közzétételi kötelezettségének teljesítésében, e körben összeállítja a közzétételi listát, felügyeli annak teljesítését. 2.9 Gondoskodik arról, hogy a Hivatal az Avtv. 13. (3) valamint a 20. (9) bekezdésében foglalt értesítési kötelezettségének eleget tegyen. 2.10 Az R 23.. (1) bekezdésének e/ pontja alapján vizsgálja a közigazgatási szervek által kezelt adatok nyilvántartásáról és védelméről szóló jogszabályok hatályosulását. 2.11 Vezeti az adatvédelemmel összefüggő belső nyilvántartásokat. 3. A SZMSZ III. fejezetében meghatározott szervezeti egységek vezetői: 3.1. Biztosítják az általuk irányított szervezeti egységeknél az Avtv. és jelen szabályzat rendelkezéseinek érvényre juttatását. 3.2. A szabályzatban foglaltak szerint együttműködnek az adatvédelmi felelőssel. 3.3. A szervezeti egységüknél teljesített személyi adatokra vonatkozó igényekről nyilvántartást vezetnek, amit évente megküldenek az adatvédelmi felelősnek. 3.4. Közreműködnek az egyedi közzétételi lista adattartalmának meghatározásában, szolgáltatják, és folyamatosan frissítik a közzétételi listákban szereplő, szervezeti egységüket érintő közérdekű adatokat. 4. A Hivatal informatikusai Az Informatikai Főosztály feladatait jelen szabályzat IV. VI. VII. és a VIII. fejezet tartalmazza. 5. A Hivatal kormány-tisztviselői 5.1. A személyes adat kezelését, feldolgozását végző személy felelősséggel tartozik azért, hogy tevékenységét az adatkezelésre és az adatok védelmére vonatkozó jogszabályokban, és jelen szabályzatban rögzítettek szerint végezze. Munkája során kizárólag a munkaköri leírásában foglalt feladatai ellátása érdekében kezelheti és érheti el a személyes nyilvántartások körét. 5.2. Az adatkezelő, adatfeldolgozó azokat a személyes adatokat veheti fel, illetve veheti át harmadik személytől, amelyek kezelésére törvény, vagy az érintett felhatalmazza. 5.3 Az adatkezelő, adatfeldolgozó gondoskodik az általa felvett és kezelt adatok jellegének beazonosításáról, pontos rögzítéséről és megfelelő védelméről, valamint az érintett megfelelő tájékoztatásáról. 5.4. Igény esetén valamennyi kormány-tisztviselő köteles a Hivatali honlapon közzétett közérdekű adatokról, illetve azok elérhetőségének helyéről, módjáról tájékoztatást nyújtani. 3
III. A személyes adatok védelme 1.1. Az ügyintézés során az Avtv. vonatkozó rendelkezéseit szem előtt tartva csak azokat a személyes vagy különleges adatokat szabad felvenni, amelyek az ügy szempontjából feltétlenül szükségesek. A felvett adatokat kizárólag az adott ügy intézése érdekében szabad felhasználni, más eljárásokkal, illetve adatokkal nem kapcsolhatók össze. 1.2. Az ügyintézés során a hatékonyság, gyorsaság növelése érdekében technikai célból készített személyes és különleges adatot tartalmazó táblázatokat, adatállományokat az adott feladat elvégzése után haladéktalanul törölni kell. A törlésig kizárólag a feladat végzésére köteles kormány-tisztviselő használhatja. 2. Személyes adatok továbbítása 2.1. Személyes adat továbbításáról szervezeti egységenként nyilvántartást kell vezetni, amely tartalmazza a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját. A nyilvántartás vezetéséért a feladatkör szerint illetékes szervezeti egység vezetője a felelős. 3. Tájékoztatás, helyesbítés, törlés, tiltakozás 3.1. Tájékoztatás 3.1.1. Az érintett személyesen vagy írásban tájékoztatást kérhet személyes adatainak kezeléséről, annak céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták (kapják) meg az adatokat. A tájékoztatást a Hivatalvezető/Főtitkár engedélyével - a feladatkör szerint illetékes szervezeti egység vezetője adja meg, indokolt esetben az adatvédelmi felelőssel történt konzultációt követően. A tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt (legfeljebb azonban 30 napon belül) írásban kell megadni. 3.1.2. A teljesített, illetve az elutasítási javaslattal továbbított igényekről a szervezeti egység vezetője a 3. sz. függelékben foglaltak szerint nyilvántartó lapot állít ki, amelyeket évente megküld az adatvédelmi felelősnek. 3.1.3. A tájékoztatás megtagadására a Hivatalvezető vagy a Főtitkár jogosult. A döntés meghozatalában az adatvédelmi felelős is közreműködik. Az igény elutasításával egy időben közölni kell a megtagadás okát is. 3.1.4. Ingyenes a tájékoztatás, amennyiben a tájékoztatást kérő a folyó évben, azonos területre vonatkozóan még nem nyújtott be tájékoztatási kérelmet. Ellenkező esetben a kérés teljesítésével összefüggésben felmerült anyagköltség mértékéig amely az egyenértékszámos osztókalkuláció módszerével számolt összeg - költségtérítést állapíthat meg. A kérelmező kérésére a költség összegét előre közölni kell. A költségfizetési kötelezettség nem teljesítése miatt, az adatkérés teljesítése nem tagadható meg. 4
3.2. Helyesbítés 3.2.1.A valóságnak nem megfelelő személyes adat helyesbítéséről a Hivatal szervezeti egységének vezetője dönt kérelemre indult eljárás esetén a tájékoztatásra vonatkozó eljárási rendben. 3.3. Törlés 3.3.1. Adattörlési kérelmet a Hivatal kiadmányozási rendje szerinti döntésre felhatalmazott bírálja el. 3.4. Tiltakozás 3.4.1. Személyes adat kezelése elleni tiltakozás esetén a hivatalvezető, illetve kirendeltség-vezető a kérelmet az adatvédelmi felelős bevonásával az adatkezelés egyidejű felfüggesztésével megvizsgálja az Avtv. 16/A (2) bekezdésében szabályozott módon. 3.4.2. Amennyiben a tiltakozás indokolt, az adatvédelmi felelős intézkedik az adatkezelés - beleértve a további adatfelvételt és adattovábbítást is megszüntetéséről, és az adatok zárolásáról, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot a Hivatal korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 4. Az eljárás irataiba való betekintés. 4.1. Az érintett és képviselője az eljárás során keletkezett iratokba betekinthet, és azokról másolatot készíthet. Nem lehet betekinteni, illetve másolatot készíteni az alábbi iratokról: a) határozatok tervezeteibe, b) ellenőrzési feljegyzésekbe, c) testületi szavazásról, zárt ülésről készített jegyzőkönyvekbe, d) államtitkot, szolgálati titkot (ide értve a hivatali titkot is) tartalmazó iratba. 4.2. Az ügyfélen kívül az eljárásban részt nem vevő harmadik személy az iratokba akkor tekinthet be, ha igazolja, hogy az irat megismerése joga érvényesítéséhez, illetve jogszabályon vagy hatósági határozaton alapuló kötelezettsége teljesítéséhez szükséges. 4.3. A hatósági eljárás során keletkezett iratokba való irat-betekintési jog gyakorlásának részletes szabályait a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) 68., 69. -ai tartalmazzák. 4.4. A törvényességi ellenőrzésre megküldött testületi jegyzőkönyvek közül a zárt ülések jegyzőkönyveinél gondoskodni kell arról, hogy azok tartalmát a hivatal érintett vezetőin és munkatársain kívül más ne ismerhesse meg. 5. Az iratkezelésre vonatkozó szabályok 5.1. Az iratokba való betekintés és másolat készítése során biztosítani kell a személyes adatok védelmét. Az ügyiratokat a Hivatal Iratkezelési szabályzatában előírtak szerint kell kezelni és tárolni. 5
5.2. Az ügyiratok kezelése, tárolása során illetéktelen személy azok tartalmába betekintést nem nyerhet, ezért a kijelölt ügyintéző, s minden az ügyirattal kapcsolatba kerülő hivatali dolgozó felelősséggel tartozik. 5.3. Személyes adatokat is tartalmazó iratot és elektronikus adathordozót a hivatalból kivinni csak a szervezeti egység vezetőjének engedélyével lehet. A dolgozó ez esetben is köteles gondoskodni arról, hogy annak tartalmát illetéktelen személy ne ismerhesse meg. 5.4. Az iratok telefaxon, illetve az adatok telefonon vagy e-mail útján, csak a Hivatal vonalainak igénybevételével továbbíthatók. 5.5. Az irat típusától függően az irattári jel határozza meg azt a tárolási időt, melynek lejárta után a nem selejtezhető iratok kivételével az iratot selejtezni kell. A tárolási idő alatt történt bármilyen adatkezelési eseményről az ügyiratba helyezett - írásos feljegyzést kell készíteni. Az ügyiratok tárolási idejének lejárta után, az adatokat tartalmazó papírokat úgy kell megsemmisíteni, hogy az azon szereplő személyes adatok felismerhetetlenek töröltnek tekinthetők legyenek, és az adatok helyreállítására többé ne legyen mód. IV. A közérdekű adatok nyilvánossága 1. A Hivatal, mint közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben köteles elősegíteni a közvélemény pontos és hiteles tájékoztatását. Ennek érdekében rendszeresen elektronikusan, vagy más módon közzé-, illetve erre irányuló igény esetén hozzáférhetővé teszi a tevékenységével kapcsolatos adatokat, információkat. 2. A Hivatal, a tevékenységével kapcsolatos hiteles, pontos és gyors tájékoztatás követelményének; a) jogszabályban rögzített közzétételi kötelezettség teljesítésével, b) az adatkérések határidőben történő szakszerű intézésével, c) indokolt esetben az írott és elektronikus média kínálta kommunikációs lehetőségek felhasználásával tesz eleget. 2.1. A Hivatal sajtó-referensének feladata: tájékoztatás általános formái; a saját honlapon való közzététel, a sajtótájékoztatók szervezése, a Hivatal által készített nyilvános kiadványok megjelentetése, a tájékoztatók anyagának összeállítása, az érintettekhez történő eljuttatása. 2.2. Amennyiben a dokumentum megismerhetősége a hivatali honlapon keresztül biztosítható, úgy a közzététel technikai feladatainak ellátásáért az Informatikai Főosztály vezetője felelős. 2.3. A tájékoztatókban szereplő dokumentumok előállítása a hivatalvezető eltérő döntésének hiányában - a téma szerint érintett szervezeti egység feladata. 6
3. Általános tájékoztatási joggal a hivatalvezető rendelkezik. A vezetők tájékoztatási jogosultságait az SZMSZ VI. fejezet 8. Cím szabályozza. 4. A közérdekből nyilvános adatok megismerésére a közérdekű adatok nyilvánosságára vonatkozó szabályokat kell alkalmazni. 5. A közérdekű és közérdekből nyilvános adatok nyilvánosságra hozatalával kapcsolatos feladatának ellátásában a hivatalvezetőt az adatvédelmi felelős segíti. 6. A közérdekű adatok megismeréséhez, és nyilvánosságához fűződő jogok gyakorlásánál figyelemmel kell lenni az üzleti titok megismerésére vonatkozó szabályokra. A Polgári Törvénykönyvről szóló 1959. évi IV. törvény a 81. (3) bek. értelmében nem minősül üzleti titoknak különösen: a) az állami és a helyi önkormányzati költségvetés, illetve b) az európai közösségi támogatás felhasználásával, c) költségvetést érintő juttatással, kedvezménnyel, d) az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat, e) valamint az az adat, amelynek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli. 7. A Hivatalra vonatkozó jogszabályokban előírt módon közzéteendő adatok körét, a közzététel eljárási szabályait, a Hivatal Közzétételi szabályzata tartalmazza. 8. A Hivatalt érintő tudományos kutatómunkához, szakdolgozatok, tanulmányok készítéséhez az adatgyűjtést, az iratokba való betekintést és közzétételt a hivatalvezető egyedi kérelem alapján engedélyezheti. 9. Közérdekű adat kérelemre történő közlése A Hivatal biztosítja, hogy a kezelésében levő közérdekű és közérdekből nyilvános adatot bárki megismerhesse kivéve, ha az adat államtitok, szolgálati titok, üzleti titok, nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá ha törvény annak nyilvánosságra hozatalát meghatározott érdekből korlátozza. 9.1. A közérdekű adat, vagy adatok kérelemre történő közléséről a belső szervezeti egység vezetője javaslatára, az adatvédelmi felelős véleményének kikérésével a hivatalvezető dönt. A kérelmet a hivatalvezetőhöz, főtitkárhoz írásban, elektronikusan, vagy szóban lehet előterjeszteni. A szóbeli kérelemről a szervezeti egység ügyintézője jegyzőkönyvet vesz fel. 9.2. Amennyiben az adatigény nem a Hivatal kezelésében lévő adat megismerésére irányul, az ügyintéző gondoskodik annak az illetékes közfeladatot ellátó szervhez való áttételéről az adatigénylő, illetve az adatvédelmi felelős egyidejű tájékoztatása mellett. 9.3. A hivatalvezető, illetve a Főtitkár az érintett szervezeti egység vezetőjének bevonásával gondoskodik arról, hogy a kérelem teljesítése a kérelem tudomásra jutásától számított legfeljebb 15 napon belül megtörténjen illetve, hogy a kérelem megtagadásáról a kérelmező 8 napon belül - a megtagadás indokait, az igénybe vehető jogorvoslati eszközöket, valamint a per illetékmentességét is tartalmazó - értesítést kapjon. 7
9.4. Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni. 9.5. A közérdekű adat másolat formájában való közléséért a hivatalvezető, illetve a Főtitkár kizárólag a másolatkészítéssel összefüggésben felmerült anyagköltség mértékéig, amely az egyenértékszámos osztókalkuláció módszerével számolt összeg - költségtérítést állapíthat meg. A kérelmező kérésére a költség összegét előre közölni kell. A költségfizetési kötelezettség nem teljesítése miatt, az adatkérés teljesítése nem tagadható meg. 9.6. Amennyiben olyan közérdekű adat megismerése iránt érkezik igény, amely valamely formában a Hivatal részéről már közzétételre került, ennek teljesítésére bármely ügyintéző, a kérelmező szándékai szerinti formában, de lehetőség szerint szóbeli úton - az elérhetőség megjelölésével - jogosult. 9.7. A Hivatal feladat- és hatáskörébe tartozó, döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat - a döntés megszületésére való tekintet nélkül - a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését a hivatalvezető, illetve a főtitkár, a szociális és gyámhivatal vezető, az építésfelügyelet vezetője valamint az állami főépítész engedélyezhetik. 9.8. A döntés megalapozását szolgáló adat megismerésére irányuló igény - az adat keletkezésétől számított 10 éven belül - a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a Hivatal törvényes működési rendjét, vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné. 9.9. A Hivatal szervezeti egységei a közérdekű adatok egyedi igénylését úgy iktatják, hogy az tartalmazza az igényelt közérdekű adat megnevezését, a teljesítés vagy elutasítás tényét, dátumát. 9.10. A Hivatal szervezeti egységei a hozzájuk érkezett adatigénylés és az arra adott válasz másolatát tájékoztatás céljából, a válaszadással egyidejűleg megküldik az adatvédelmi felelősnek tájékoztatás céljából. Az adatvédelmi felelős minden év január 31.-ig: a.) tájékoztatja az adatvédelmi biztost az elutasított igényekről és az elutasítás indokairól a székhelyhivatalban dolgozó adatvédelmi felelős útján, b.) összefoglalja a közérdekű adatok egyedi igénylésének tapasztalatait, javaslatot tesz az egyedi közzétételi lista bővítésére; V. Belső adatvédelmi nyilvántartás 1. A személyes és közérdekű adatokkal kapcsolatos adatkezelésről (kérelemre történt tájékoztatás, törlés, illetve ezekre vonatkozó igények elutasítása) e szabályzatban foglaltak szerint nyilvántartást kell vezetni. 8
2. A szervezeti egységek vezetői a hozzájuk beérkezett, illetve a feladatkörükben intézett ügyekről a 3. sz. függelékben foglalt tartalmú nyilvántartási lapot töltenek ki. 3. Az adatvédelmi felelős a szervezetei egységek nyilvántartásai alapján Hivatal egészére vonatkozó nyilvántartást vezet, ami kiegészül az elutasított igényekre, és törlési kérelmekre (valamint a közérdekű adatokat érintő elutasított igényekre) vonatkozó adatokkal. VI. A személyi adat- és lakcímnyilvántartással kapcsolatos adatvédelmi feladatok 1. A személyi adat- és lakcímnyilvántartás területi számítógépes rendszereinek üzemeltetéséért felelős és hozzáférési jogosultsággal rendelkező kormány-tisztviselők jegyzékét a 2. számú függelék tartalmazza. 2. Az adatkezelés törvényességének ellenőrzése az adatvédelmi felelős feladata. Az adatkezelés technikai biztonságáért az informatikai főosztályvezető felel. 3. Adatfelhasználás, adatnyilvántartás 3.1. Az Nytv. végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet 27. (2) bekezdésében meghatározott adatfelhasználást is fel kell tüntetni az adatszolgáltatási nyilvántartásban. 3.2 A személyi adat- és lakcímnyilvántartásból az adatszolgáltatást a Hivatal kormánytisztviselői részére a feladataik ellátásához szükséges terjedelemben az Informatikai Főosztály arra kijelölt kormány-tisztviselői végzik a polgár beazonosíthatóságához és az adatszolgáltatási nyilvántartás vezetéséhez szükséges adatok megadása mellett. A nyilvántartásból lekérdezett adatok minden esetben nyomtatásra és naplózásra kerülnek. 3.3. Az adatszolgáltatásokról az Informatikai Főosztály nyilvántartást vezet. A nyilvántartás elemeit az 4. számú függelék tartalmazza. Az adatszolgáltatási nyilvántartást öt évig meg kell őrizni. 3.4. A polgár az adatszolgáltatási nyilvántartásból jogosult megismerni, hogy mely adatszolgáltatások alanya volt. Az érintett kérelmére, a hivatalvezető hatáskörében eljárva az informatikai főosztályvezető a legrövidebb idő alatt, legfeljebb azonban 30 napon belül tájékoztatást ad arról, hogy kik és milyen célból kapták meg az adatokat. A tájékoztatás iránti kérelem elektronikus úton is benyújtható. VII. A hivatali dolgozók személyes adatainak védelme 1. Pénzügyi kifizetések szabályai 1.1. A rendszeres járandóságok (illetmény) átutalással kerülnek kifizetésre a kormánytisztviselő által pénzintézetnél - nyitott folyószámlára. A számfejtett tételekről 9
készített értesítőt zártan, a dolgozó veheti át. A rendkívüli juttatások kifizetése történhet készpénzes kifizetéssel is a pénztárban, amely során személyre szóló jegyzéken kell igazoltatni az összeg átvételét. 1.2. A Hivatal pénzügyi dolgozói, valamint mindazok, akik munkájuk során a dolgozók juttatásaival kapcsolatos adatokat ismernek meg, kötelesek a megismert információkat a szolgálati titokra vonatkozó szabályok szerint kezelni. 2. Az elektronikus levelezés ellenőrzése (a személyes e-mail címek használata) 2.1. Hivatalos adattovábbításra személyes e-mail cím nem használható. 2.2. Az elektronikus levelezés ellenőrzés során, csak az informatikai rendszer biztonságos üzemletetése érdekében, a biztonságos üzemelés fenntartásához feltétlenül szükséges mértékig lehet az érintett levelezését kezelni. 2.3. A személyes e-mail címre érkező elektronikus levél tartalmába betekinteni az érintett hozzájárulása nélkül tilos. 2.4. A biztonságos üzemeltetést veszélyeztető adatállomány abban az esetben, ha a rendszer biztonsága azonnali intézkedést igényel (pl. vírusvédelem), és az érintett tájékoztatására és személyes intézkedésére nincs lehetőség - tartalmának megismerése nélkül lehetőség szerint az adatvédelmi felelős egyidejű tájékoztatása mellett törölhető. A törölt adatállományról, valamint a törlés okáról az érintett tájékoztatást kérhet az adatvédelmi felelőstől. 2.5. Az ellenőrzésre kizárólag a Hivatalvezető, illetve a Főtitkár által írásban kijelölt rendszergazda jogosult. A rendszergazdát a tudomására jutott adatok tekintetében titoktartási kötelezettség, valamint fegyelmi, polgári jogi és büntetőjogi felelősség terheli. 3. Az Internetre vonatkozó szabályok 3.1. Az Internet munkavégzés céljából használható. 3.2. A személyes használat ellenőrzésére az informatikai rendszer biztonságos működésének fenntartása érdekében, vagy fegyelmi eljárás részeként, az érintett egyidejű tájékoztatása mellett történhet. 4. A hivatali telefonvonalak ellenőrzése 4.1. A hívásrészletezés útján történő ellenőrzés csak a telefonkészülékek hivatali hívás kezdeményezésére használt menüpontjáról indított hívások esetében megengedett. Csak kimenő hívás ellenőrizhető. 4.2.. A Hivatal abban az esetben jogosult a vezetékes telefonról kezdeményezett beszélgetés hívásrészletezővel történő ellenőrzésére, ha a készülékről a mellékállomásra vonatkozó keretösszeget jelentősen meghaladó összegben folytattak beszélgetést. Az ellenőrzésről az érintettet tájékoztatni kell. Nem kérhető hívásrészletezés, amennyiben a dolgozó a keretösszeg feletti költségek megfizetését önként vállalja. 4.3. A kormány-tisztviselő kérésére a hivatal köteles kiadni a saját mellékének teljes híváslistáját. 10
4.4. Az ellenőrzésre az informatikai főosztályvezető által kijelölt ügyintéző jogosult. Az ellenőrzést végzőt, a tudomására jutott adatok tekintetében titoktartási kötelezettség, valamint fegyelmi, polgári jogi és büntetőjogi felelősség terheli. 5. A postai küldeményekre vonatkozó szabályok A Hivatal, az érintett hozzájárulása nélkül csak abban az esetben ismerheti meg a dolgozó nevére érkező postai küldemény tartalmát, ha a címzésen a hivatal megnevezése is szerepel. Más esetben, valamint az s.k. felbontásra megjelölésű küldeményt kizárólag a címzett bonthatja fel. 6. Vizuális térfigyelő rendszer üzemeltetésének szabályai 6.1. Amennyiben a Hivatal elhelyezése részben vagy egészben nem saját tulajdonában álló ilyen rendszerrel felszerelt épületekben biztosított, úgy a hivatalvezető köteles meggyőződni arról, hogy a térfigyelő rendszer működtetése a jogszabályi követelményeket kielégíti-e. 6.2. A kamerák felállításáról az épületben dolgozókat, valamint az épület területére belépőket, előzetesen tájékoztatni kell. 6.3. Az érintetteknek joguk van megtekinteni a róluk készült felvételeket, és kérhetik azok törlését is. VIII. fejezet Az informatikai biztonságról Adatkezelés 1. Adatkezelésnek minősül: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is. 2. A számítógépes programok szerzői jogi védelmet élveznek, ezért csak jogtiszta program alkalmazható. 3. Program telepítésére csak a rendszergazdai feladatokkal megbízott informatikai munkatárs jogosult. 3.1. Új programot futtatni csak az Informatikai Főosztály előzetes ellenőrzését követően lehet. Az ellenőrzésnek ki kell terjednie a program jogtisztaságának vizsgálatára, tesztelésére, működési környezetének megteremtésére, és a felhasználást akadályozó más hibák kiderítésére. 11
3.2. A program telepítése során feltárt hiányosságokról az informatikai főosztályvezetőt tájékoztatni kell. Amennyiben az informatikai főosztályvezető szükségesnek ítéli meg - a telepítést végzőnek - jegyzőkönyvet kell felvenni, amelyet a programot szállító/biztosító szervezetnek az informatikai főosztályvezető javaslata alapján a Hivatalvezető megküld. 4. Számítástechnikai feldolgozásra csak tartalmilag és formailag ellenőrzött adatok kerülhetnek. Az ellenőrzésért adatlapos rögzítés esetén az adatlapot kiállító, adatlap nélküli rögzítés esetén a feldolgozást végző a felelős. 5. Az informatikai rendszeren tárolt adatok kezelését a tevékenységet felügyelő vezető felhatalmazása alapján, a munkaköri feladatoknak megfelelően lehet elvégezni. 6. Minősített (államtitkot, szolgálati titkot tartalmazó) adatok továbbítása nyilvános csatornákon keresztül csak titkosítva történhet. 7. Az elektronikus dokumentumok kezelésére egyebekben az Iratkezelési szabályzatban foglaltak az irányadók. 8. Az Informatikai Főosztály e szabályok végrehajtását folyamatosan ellenőrzi, felülvizsgálja, és évente beszámol a hivatalvezetőnek. Hozzáférési jogosultságok, jelszavak 1. Az informatikai rendszer erőforrásaihoz, alkalmazásaihoz és megosztott könyvtáraihoz megfelelő hozzáférést kell biztosítani. 2. A hozzáférési jogosultsági szinteket, a felhasználói csoportokat és személyi jogosultságokat az Informatikai Főosztály vezetője és az érintett szervezeti egység vezetője közösen határozza meg. A jogosultságok körét úgy kell kialakítani, hogy a felhasználók rendelkezésére csak a munkaköri feladataik elvégzéséhez szükséges hozzáférési jogok álljanak. A jogosultságot személyre szólóan kell megállapítani. 3. A felhasználót az általa használt rendszerekben egyedileg azonosítani kell. Az azonosítókat nem lehet megosztani a felhasználók között. 4. Amennyiben az egyes rendszerekben nincs lehetőség személyhez kötött rendszergazdai jogosítványok kiosztására, úgy a beépített (pl. root, administrator) rendszergazdai jelszavakat a rendszergazdák megoszthatják egymás között. 5. Az érintett szervezeti egység vezetője köteles a jogosultat tájékoztatni a jogosultsággal kapcsolatos jogairól és kötelezettségeiről, a vonatkozó szabályok megszegésének következményeiről. A tájékoztatás tényét és tudomásul vételét írásban dokumentálni kell. 6. Az érintett szervezeti egység jogosultságot megállapító vezetője gondoskodik a hozzáférési jogosultságoknak a szervezeti változásokkal összhangban történő aktualizálásáról. A foglalkoztatási jogviszony megszűnése esetén a személyzeti határozat, leszerelési lap aláírásával egyidejűleg intézkedni kell a hozzáférési jogosultságok visszavonásáról, a felhasználói hozzáférés törléséről. 7. Az új és megszűnt jogosultsági igényeket a Jogosultság igénylő lap kitöltésével és az Informatikai Főosztályra való megküldésével az érintett szervezeti egység vezetője írásban igényli. A jogosultság létrehozása, nyilvántartásba vétele előtt a jogosultságokat kezelő rendszergazdák ellenőrzik a kitöltött Jogosultság igénylő lap tartalmát és valódiságát, melyet aláírásukkal igazolnak. 12
8. Amennyiben a felhasználó jogviszonyában olyan változások következnek be (pl. munkakörváltozás, áthelyezés más szervezeti egységhez), amelyek a Hivatalt, mint munkáltatót nem érintik, a felhasználói jogosultságokat az előbbi pontnak megfelelően kell módosítani, törölni, létrehozni. 9. A jogosultságokat kezelő rendszergazdák feladata a kitöltött Jogosultság igénylő lap alapján a felhasználó megfelelő, alkalmazásokra lebontott jogosultsági szintjeinek haladéktalan beállítása, a felhasználói azonosító létrehozása, az elektronikus postafiók létrehozása. Központi üzemeltetésű rendszerek esetében, amennyiben az Informatikai Főosztály nem jogosult a jogosultság létrehozására, megszüntetésére, az üzemeltető által rendszeresített jogosultság igénylő lapot a rendszer üzemeltetéséért felelős szervnek haladéktalanul továbbítja. 10. A hozzáférési jogosultságokat írásban és névre szólóan kell meghatározni, és nyilvántartásba venni. A nyilvántartást az Informatikai Főosztály vezeti, egyben biztosítja a jogosultsági rendszer napra készségét. 11. A személyhez kötött jelszó az adott rendszer biztonsági követelményeinek megfelelő erősségű karaktersorozat amely betűket és számokat tartalmaz. A jelszó nem egyezhet meg a felhasználói azonosítóval, nem szerepelhet benne értelmes kifejezés, személynév, mozaikszó, illetve személyazonosításra alkalmas személyes adat, nem tartalmazhat azonos vagy ismert logika szerint egymást követő karaktereket (pl. 111111, aaaaaa, qwert). 12. Felhasználói jelszavának/jelszavainak titkosságáért minden felhasználó felelősséggel tartozik. A hozzáférést és jelszót mások által is elérhető módon feljegyezni tilos. 13. A hozzáférési jelszavakat az egyes rendszerek biztonsági követelményeinek megfelelő gyakorisággal meg kell változtatni. A felhasználói azonosítóhoz tartozó jelszót haladéktalanul meg kell változtatni, ha illetéktelen személy tudomására jutott, vagy bármilyen módon nyilvánosságra került. A nem személyhez kötött hozzáférés jelszavát a felhasználó vagy az üzemeltető személyének megváltozásakor soron kívül meg kell változtatni. 14. Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (továbbiakban: KEK KH) által működtetett, üzemeltetett központi (okmányirodai, választási stb.) rendszerekbe csak a hivatalvezető által engedélyezett és a KEK KH által nyilvántartott felhasználó léphet be, a KEKK KH által szabályozott módon (SMART kártya és PIN kód birtokában illetve felhasználói azonosítóval és jelszóval). 15. A rendszergazdai hozzáféréseket lezárt borítékban, az Informatikai Főosztály lemezszekrényében kell elhelyezni. Rendkívüli esetben a szervezeti egység vezetője és az érintett rendszergazda jogosult a jelszó megismerésére. A boríték felbontását az Informatikai Főosztály vezetője rendelheti el. A felbontásnál meg kell határozni a felbontás elrendelésének okát, és a felbontás bekövetkeztéről írásos feljegyzést kell készíteni. 16. Az egyes szakrendszerek bejelentkezési eljárásához szükséges felhasználónév és jelszó lezárt borítékban való tárolása és őrzése az adott szakrendszert használó főosztály Főosztályvezetőjének feladata. A boríték felbontására rendkívüli esetben a szakrendszert használó főosztály vezetője jogosult, melyről jegyzőkönyvet kell készíteni. 13
Technikai védelem 1. A számítástechnikai eszközök rendeltetésszerű használatáért a személyi leltár szerint használatra kijelölt felhasználó a felelős. 2. A KEK KH által üzemeltetett (okmányirodai, választási stb.) rendszerek informatikai eszközeinek technikai védelméről a KEK KH által előírt módon, vagyonvédelmi rendszer, tűzvédelmi rendszer, beléptető rendszer alkalmazásával kell gondoskodni. 3. A beléptető rendszerhez tartozó kártyákat, a hozzá tartozó jogosultsággal a Jogosultság igénylő lap kitöltésével és az Informatikai Főosztályra való megküldésével az érintett szervezeti egység vezetője írásban igényli. A kártya kiadása, a jogosultság létrehozása, nyilvántartásba vétele az Informatikai Főosztály feladata. 4. Az informatikai eszközökön csak Hivatali dolgozók dolgozhatnak. A Hivatalban elhelyezett, a Hivatal vagy külső szervezet tulajdonában lévő informatikai eszközökön, külső személy eszköz- vagy programkarbantartást előzetesen egyeztetett időpontban, az Informatikai Főosztály munkatársának jelenlétében végezhet. A Hivatal tulajdonában lévő eszköz karbantartásához felhatalmazás szükséges. 5. Azokban a helyiségekben, ahol a Hivatal több munkatársa, esetlegesen ügyfél tartózkodik, a munkaállomások monitorait úgy kell elhelyezni, hogy a monitorokon megjelenő bizalmas adatokat illetéktelen személyek vizuálisan leolvasni ne tudják. 6. A felügyelet nélkül hagyott felhasználói munkaállomások védelme érdekében a munkaállomásokat a rendszergazdák úgy állítják be, hogy egy meghatározott idő után újra kell indítani az azonosítási és a jogosultság ellenőrzés folyamatát. A felhasználó csak újbóli bejelentkezés, illetve jelszó megadása után folytathatja a munkát. A felhasználóknak tilos a rendszergazdák által beállított paraméterek törlése, megváltoztatása. 7. A meghibásodások megelőzése érdekében az eszközök szükség szerinti karbantartásáról, továbbá üzemzavar esetén a hiba haladéktalan és szakszerű elhárításának megkezdéséről az informatikai főosztályvezető gondoskodik. Az üzemzavart, az informatikai eszközök meghibásodását a Hivatal munkatársai a Hibabejelentő lap kitöltésével és az Informatikai Főosztályra való megküldésével jelzik, és kérik a hiba elhárítását. 8. A számítástechnikai eszközöket csak informatikus telepítheti és csak az informatikus általa felügyelt személy mozgathatja. 9. A számítástechnikai eszközöket csak védőföldeléses dugaszoló aljzatba lehet csatlakoztatni, és a szerver funkciókat ellátó számítógépeket szünetmentes áramforrással kell ellátni. 10. Az Informatikai Főosztály kormány-tisztviselői belső munkamegosztás szerint naponta ellenőrzést tartanak a szerver helyiségben (szünetmentes áramforrás, klíma, egyéb berendezések általános állapotfelmérése). 11. A berendezéseket vízzel oltani tilos! A számítástechnikai berendezéseket kizárólag az elektromos berendezések oltására alkalmas tűzoltó készülékkel lehet oltani. 12. A védelmi rendszer megsértésének (pl. betörés, tűz, tömeges vírusfertőzés, hálózati betörés) észleléséről az informatikai főosztályvezetőt haladéktalanul értesíteni kell, aki a hivatalvezető tájékoztatása után, az intézkedési tervben meghatározottak szerint jár el. 14
Vírusvédelem 1. A vírusvédelmi rendszer telepítéséről az Informatikai Főosztály gondoskodik. Működtetéséről, a vírusminta adatbázisának frissítéséről az Elektronikus Kormányzati Gerinchálózat (EKG) üzemeltetéséért felelős szerv gondoskodik. 2. Adathordozó számítógépbe helyezésekor annak vírusellenőrzését el kell végezni. Az adathordozó vírusellenőrzése és vírusmentesítése nélkül arról programot vagy adatot a rendszerbe tölteni tilos! 3. Vírus észlelése esetén haladéktalanul értesíteni kell az Informatikai Főosztály munkatársait, akik lehetőség szerint elvégzik a vírusmentesítést. Tűzfalak 1. A Hivatal internet központjait az általános átjárhatóság megakadályozása végett tűzfalakkal kell védeni. 2. A tűzfalak naplóit fizikailag különálló LOG szerveren kell tárolni. Katasztrófa terv 1. A hivatal számítástechnikai rendszerének teljes körű, vagy részleges megsemmisülése (katasztrófa) esetén is biztosítani kell az adatok, az adatbázisok és az informatikai rendszer visszaállíthatóságát. Ennek érdekében a számítástechnikai hálózatok központi gépein lévő rendszerekről és adatokról készített teljes körű mentéseket a gépek elhelyezését biztosító épületen kívül kell a 4. pont szerint meghatározott rendszerben - biztonságosan tárolni. 2. A kötelező mentések időszakai és a mentés típusai a következők: 2.1. Heti teljes mentés a szerverek rendszerállapotáról (system state mentés) és a szervereken tárolt felhasználói könyvtárakról, adatokról, adatbázisokról. 2.2. Napi inkrementális mentés a kritikus adatokról. 2.3. A system state mentéseket két hétig meg kell őrizni. 2.4. Minden hónap 1. hetének teljes mentését a szervereken tárolt felhasználói könyvtárakról, adatokról, adatbázisokról egy évig meg kell őrizni. 3. A 2. pontban írtaktól eltérően történnek az egyes szakrendszerek által előírt és ezen rendszerekbe épített mentések. 4. A mentést tartalmazó adathordozókat az Informatikai Főosztályon elhelyezett zárt lemezszekrényben melyhez csak az informatikus férhet hozzá kell tárolni. A 2.1 és a 2.2 szerinti mentések adathordozóinak tárolási helye nem lehet egy épületben az eredeti adatokat tartalmazó informatikai eszközökkel. A 2.3 és a 2.4 pont alatti mentéseket a hálózaton az e célra biztosított merevlemezes adathordozókra kell elvégezni. 4.1. Erre tekintettel a Hivatal központi gépeinek mentéseit a Tolna megyei Közigazgatási Hivatal épületének informatikai irodájában megállapodás alapján a kölcsönösség jegyében - e célra rendszeresített lemezszekrényben kell tárolni. 15
5. Az elhelyezett mentésekről mentési és tárolási naplót kell vezetni. A napló vezetése a mentéssel megbízott informatikusok feladata. A naplót a mentések mellett kell elhelyezni és őrizni. 6. A mentést tartalmazó adathordozókat óvni kell a szennyeződésektől és a fizikai sérülésektől. 7. Az üzemben lévő rendszer- és alkalmazási szoftverek telepítő médiumairól amennyiben a szoftverek csak elektronikus adathordozón érhetők el biztonsági másolatot kell készíteni. 8. A fentieken túl a szervezeti egységek vezetői által kiemelt fontosságúnak ítélt dokumentumokról biztonsági másolatot kell készíteni, és azokat biztonságos helyen kell tárolni. 9. A Hivatal informatikai eszközeinek részleges vagy teljes körű megsemmisülése esetén a nélkülözhetetlen informatikai feladatok ellátását külön megállapodás alapján a Baranya megyei, vagy a Tolna megyei Közigazgatási Hivatal veszi át. 10. A feladatátvétel során az átvevővel közösen: a rendelkezésre álló mentési állományokból visszaállítják a rendszereket, adatbázisokat, felépítik a nélkülözhetetlen rendszerek biztonságos működésének technikai feltételrendszerét, az Informatikai Főosztály vezetője gondoskodik arról, hogy az EKG üzemeltetője amennyiben lehetséges biztosítsa azokat az informatikai adatkapcsolatokat, amelyek a hivatal működéséhez szükségesek, gondoskodik azoknak a feladatoknak az informatikai támogatásáról, amelyek a Hivatali működéshez szükségesek. IX fejezet a helyi címtár kialakításáról és működtetéséről 1. A Hivatalnál a helyi címtár üzemeltetéséért az Informatikai Főosztály a felelős, melynek keretein belül gondoskodik: a.) a címtár létrehozásáról, b.) a címtár adattartalommal való feltöltéséről, c.) a címtárban szereplő adatok napi karbantartásáról, d.) a szükséges eszközök biztosításáról, e.) a címtár nyilvános közzétételéről. 2. A helyi címtárban a Hivatallal kormány-tisztviselői jogviszonyban álló személy alábbi adatait kell kezelni: a.) neve, b.) beosztása, c.) hivatali telefonszámai, d.) hivatali elektronikus és postai levelezési címei, e.) a szervezetbeli hovatartozás adatai. 16
3. A Hivatal SZMSZ-ének III. fejezetében meghatározott szervezeti egységeinek vezetői a címtár adatait érintő változásokról haladéktalanul tájékoztatják az Informatikai Főosztály e feladattal megbízott dolgozóját, aki a szükséges módosításokat a bejelentéstől számított két munkanapon belül elvégzi. X. fejezet Vegyes és záró rendelkezések 1. E szabályzatban nem szabályozott kérdésekben az Avtv. valamint az Nytv. rendelkezései az irányadók. 2. Valamennyi szervezeti egység vezetője felelősséggel tartozik azért, hogy a szabályzat rendelkezéseit, annak hatálybalépését megelőzően valamennyi hivatali felhasználó megismerje. 3. Az informatikai főosztályvezető a Hivatal informatikai védelmének helyzetéről az éves értékelés során számot ad. 4. A kormány-tisztviselőket írásban nyilatkoztatni kell arról, hogy a munkájukra vonatkozó biztonsági követelményeket megismerték. 5. Az informatikai dokumentációkat rendszerleírások, üzemeltetési és felhasználói dokumentációk az Informatikai Főosztály tárolja, kezeli. 6. Az Informatika Főosztály feladata az alábbi nyilvántartások vezetése: Nyilvántartás a Hivatalnál lévő számítógépekről és tartozékairól (számítógépen vezetett nyilvántartás) Nyilvántartás a beléptető rendszer mágneskártyáiról (5. sz. függelék) 7. Amennyiben az informatikai feladatok ellátását külső szolgáltató végzi, a szolgáltatói szerződésben rögzíteni kell, hogy a jelen szabályzatban meghatározott biztonsági feltételek megteremtése és biztosítása a szolgáltató kötelessége. 8. Jelen szabályzat 2010. október 1 lép hatályba. A szabályzat hatálybalépésével egyidejűleg az adatvédelem és adatbiztonság általános szabályairól szóló 1-152-20/2008. számú szabályzat hatályát veszti. Kaposvár, 2010. október 1. Dr.Neszményi Zsolt hivatalvezető 17
a különleges adatok kezeléséhez szükséges nyilatkozat 1. sz. függelék HOZZÁJÁRULÁS KÜLÖNLEGES ADATOK KEZELÉSÉHEZ Név:., helység:. utca:...szám alatti lakos hozzájárulok ahhoz, hogy a Somogy megyei Közigazgatási Hivatal, az ott folyó ügyemben, az 1992. évi. LXIII. törvény 3. (2) bekezdés a) pontja alapján, az általam megadott különleges adataimat kezelje..., 200. ügyfél 18
2. sz. függelék A személyi adat és lakcímnyilvántartás üzemeltetéséért felelős és hozzáférési jogosultsággal rendelkező személyek jegyzéke ÜZEMELTETÉSI ÉS HOZZÁFÉRÉSI JOGOSULTSÁGOK Az adatszolgáltatással kapcsolatos adatgyűjtési feladatokért felelős ügyintéző: Horváth Attila A területi számítógépes rendszer üzemeltetéséért felelős informatikusok: Horváth Attila, dr. Sovák Veronika A területi adatbázishoz hozzáférési jogosultsággal rendelkezők: Horváth Attila, dr. Sovák Veronika 19
3.sz. függelék Nyilvántartó lap a személyi és közérdekű adatokkal kapcsolatos kérelmek belső dokumentálásához A SZEMÉLYI ÉS KÖZÉRDEKŰ ADATOKKAL KAPCSOLATOS KÉRELMEK NYILVÁNTARTÓ LAPJA Érintett, az ügyben eljáró szervezeti egység: A kérelmező neve:. címe:.. képviselőjének neve:.. a kérelmező vagy képviselője személyi azonosítója:. Az igény jellege*: - tájékoztatás kérés személyes adatról - tájékoztatás kérés közérdekű adatról - törlés - helyesbítés Az igénybejelentés időpontja: Teljesített /elutasítási javaslattal továbbított* Elutasítási javaslat esetén, a továbbítás időpontja.. Az ügyintézés módja*: - szóban - telefonon - papír alapon - elektronikus úton Dátum: * a megfelelő rész aláhúzandó. ügyintéző aláírása 20
4. sz. függelék A polgárok személyi adat és lakcímnyilvántartásából igényelt adatok nyilvántartási lapja SZL ADATIGÉNYLÉS NYILVÁNTARTÓ LAP Az adatkezelő nyilvántartási azonosítója: Az adatszolgáltatást kérő szervezeti egység megnevezése: Az adatszolgáltatás ideje:. Az adatszolgáltatás célja, és jogalapja: A szolgáltatott adatok körének megnevezése:.. Dátum:. informatikai főosztályvezető 21