MAGYAR HONVÉDSÉG 2. VITÉZ BERTALAN ÁRPÁD KÜLÖNLEGES RENDELTETÉSŰ DANDÁR. számú példány Nyt. sz.: A MAGYAR HONVÉDSÉG 2. VITÉZ BERTALAN ÁRPÁD KÜLÖNLEGES RENDELTETÉSŰ DANDÁR ADATVÉDELMI, ADATBIZTONSÁGI ÉS KÖZÉRDEKŰ ADATOK KEZELÉSÉRE VONATKOZÓ SZABÁLYZATA
2 TARTALOMJEGYZÉK I. Általános rendelkezések... 3 I.1. A Magyar Honvédség 2. vitéz Bertalan Árpád Különleges Rendeltetésű Dandár Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatának hatálya:... 3 I.2. A Szabályzat alkalmazása során:... 3 I.3. Felelősségi viszonyok... 3 II. A személyes adatok kezelése... 5 II.1. Az adatkezelés alapelvei... 5 II.2. Az adatbiztonság követelménye... 5 II.3. A saját személyes adatok megismerése... 5 II.4. Betekintési lap... 5 II.5. Adattovábbítás és adatigénylés... 6 II.6. Adatbiztonság... 6 II.7. Az adatkezelésben résztvevő szervezeti elemek és személyek... 6 II.8. A személyes adat kezelését végző szervezeti elem vezetője felelős... 7 II.9. A személyes adat kezelését végző szervezeti egység vezetője felelősségi körén belül köteles intézkedni arra, hogy... 7 II.10. A szervezeti elemek kapcsolattartóinak feladatai, felelőssége... 7 II.11. A személyes adatok kezelését végző személy feladatai:... 8 II.12. A személyi állomány adatszolgáltatási kötelezettsége... 8 III. A Dandár adatkezelései... 8 III.1. Törvényen alapuló adatkezelések... 8 III.2. Az érintett hozzájárulásán alapuló adatkezelések... 11 III.3. Eljárás új adatkezelés esetén... 13 III.4. Az érintettek jogai és jogorvoslati lehetőségei... 13 IV. A közérdekű adatok... 13 IV.1. Közzétételi kötelezettségek... 14 IV.2. A közérdekű adatok nyilvánosságának korlátozása... 14 IV.3. Közérdekű adatok egyedi igénylésének és teljesítésének általános szabályai... 14 V. Záró rendelkezések... Hiba! A könyvjelző nem létezik.
3 I. Általános rendelkezések I.1. I.1.1. I.1.2. I.1.3. I.2. I.2.1. A Magyar Honvédség 2. vitéz Bertalan Árpád Különleges Rendeltetésű Dandár Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatának hatálya: A Magyar Honvédség 2. vitéz Bertalan Árpád Különleges Rendeltetésű Dandár Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatának (továbbiakban: Szabályzat) személyi hatálya kiterjed a Magyar Honvédség 2. vitéz Bertalan Árpád Különleges Rendeltetésű Dandárra (továbbiakban: Dandár) és annak teljes személyi állományára. A Szabályzat tárgyi hatálya kiterjed minden, a Dandár által folytatott személyes adatokat, közérdekű adatokat, közérdekből nyilvános adatokat tartalmazó adatok teljes körére, kezelésére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájától függetlenül, az adatok felhasználására, tárolására vonatkozó utasításokra, az adathordozók tárolására, felhasználására, az üzemeltetéshez biztosított valamennyi eszköz, papír alapú, számítástechnikai, informatikai berendezésre, továbbá ezek műszaki dokumentációra is, a számítástechnikai folyamatban szereplő összes dokumentációra, a rendszer- és felhasználói programokra. A Szabályzatot a Dandár tevékenysége során keletkező közérdekű adatokra, közérdekből nyilvános adatokra és a személyes vagy különleges adatokhoz kapcsolódó adatkezelésre és adatfeldolgozásra alkalmazni kell. A Szabályzat alkalmazása során A Szabályzatot a kapcsolódó jogszabályokkal és közjogi szervezetszabályozó eszközökkel együtt kell alkalmazni. I.2.2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.), valamint az MH Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatában (a továbbiakban: MH AAKSZ) meghatározott fogalmak az irányadók. I.3. I.2.3. I.3.1. I.3.2. Az adatkezelés során törekedni kell az adatok pontosságának, teljességének, naprakészségének biztosítására. Felelősségi viszonyok Az adatkezelő: a Dandárparancsnok. A helyi adatvédelmi felelős: az MH 2. KRDD, Jogi és Igazgatási Főnökség (továbbiakban: JIF) állományából kijelölt tiszt. I.3.3. Az adatvédelmi felelős a Dandár adatvédelmi tevékenységének keretében a) részt vesz az adatvédelmet érintő jogszabálytervezetek kidolgozásában és arra irányuló felhatalmazás esetén annak koordinációja során képviseli a Dandár álláspontját;
4 b) a Dandár szervezeti elemeitől érkező kérdések tekintetében tájékoztatással segíti az adatvédelmi tevékenységet valamint az egységes gyakorlat kialakítását; c) kapcsolatot tart a Dandár munkatársaival adatvédelmi kérdésekben; d) közreműködik a Honvédelmi Minisztérium Közigazgatási Államtitkárság Adatvédelmi és Információszabadság Osztály (továbbiakban: AIO)AIO, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) által a Dandárt érintő vizsgálatainak lefolytatásában és az ezekkel összefüggő megkeresések megválaszolásában; e) részt vesz az adatvédelmi felelősök éves továbbképzésén, valamint az egységes joggyakorlat kialakítása érdekében kapcsolatot tart a HM, MH belső és helyi adatvédelmi felelőseivel és a HM szervek adatvédelmi kapcsolattartóival; f) gondoskodik arról, hogy évente megtartott adatvédelmi oktatás keretében tájékoztassa a Dandár állományát az adatvédelmet érintő esetleges jogszabályi változásokról; g) az MH AAKSZ 43. valamint a 85. pontjaiban meghatározottak alapján adatvédelmi jelentésében eleget tesz a személyes adatok, közérdekű adatok megismerésére irányuló kérelmekkel kapcsolatos tájékoztatási kötelezettségének; h) az Infotv. 24. (2) bekezdés b) pontja alapján ellenőrzi az adatkezeléseket; i) ellátja a kapcsolattartó tisztséget a Dandár és a www.kozadattar.hu vonatkozásában; j) ellátja az ügyfélszolgálati vezetői tevékenységet; k) a Dandár szervezeti elemeinek tájékoztatása és saját nyilvántartása alapján előkészíti és minden tárgyévet követő év január hónap 15. napjáig a HM KÁT AIO részére megküldi az érintett jogainak gyakorlására és a közérdekű adatok megismerésére vonatkozó kérelmek kimutatáshoz kapcsolódó jelentéseket; l) a Magyar Honvédség Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatának (továbbiakban: MH AAKSZ) változása esetén a Szabályzatot felülvizsgálja.
5 II. A személyes adatok kezelése II.1. Az adatkezelés alapelvei A Dandár személyi állományának tagjai szolgálati feladataik ellátása körében személyes adatot csak a vonatkozó jogszabályok, közjogi szervezetszabályozó eszközök és belső rendelkezések, valamint jelen Szabályzat előírásainak figyelembe vételével, az alábbi alapelvek tiszteletben tartásával kezelhetnek. II.2. Az adatbiztonság követelménye II.2.1. II.2.2. II.2.3. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv., az MH AAKSZ és a Szabályzatban foglaltak alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő köteles gondoskodni az adatok biztonságáról. Ennek érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, melyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek, különös tekintettel a Magyar Honvédség Titokvédelmi Szabályzatában, a Magyar Honvédség Egységes Iratkezelési Szabályzatában, a honvédelmi tárca információbiztonság politikájáról szóló 94/2009. (XI. 27.) HM utasításában 15 16. -aira, valamint a honvédelmi tárca általános elektronikus információbiztonsági követelményeinek meghatározásáról és a védelmi rendszabályok pontosításáról szóló 3/2012. (I. 13.) HM utasításában továbbá a Dandár Számítástechnikai Védelmi Szabályzatban leírtakra. Az e Szabályzat III. fejezetében felsorolt adatkezeléseket kihirdetettnek kell tekinteni. II.3. A saját személyes adatok megismerése II.3.1. II.3.2. II.3.3. Az érintett saját személyes adatára irányuló igény (különösen betekintés, tájékoztatás kérése, tiltakozás, helyesbítés, törlés, zárolás) benyújtása esetén (1. sz. melléklet), amennyiben az nem a helyi adatvédelmi felelős részére került benyújtásra, úgy azt haladéktalanul részére továbbítani kell. A helyi adatvédelmi felelős az adatot kezelő szervezeti elemmel együtt megvizsgálja a beadványt, és legkésőbb az Infotv. 15. (4) és a 18. (2) bekezdésében meghatározott határidőn belül megteszi az Infotv. szerinti szükséges intézkedéseket. Az érintett részére szóló tájékoztató levelet az adatkezelő kiadmányozza. A beadott igényeket a helyi adatvédelmi felelős tárolja. II.4. Betekintési lap II.4.1. II.4.2. Az adatkezelésben érintett szervezeti elem vezetője vagy kapcsolattartója az érintett saját személyes adatokat tartalmazó iratokba történő betekintése vagy azok kikérése esetén, a cselekmény megtörténtét köteles a Betekintési lap (1. sz. melléklet) kitöltésével dokumentálni. A Betekintési lapon
6 a) meg kell jelölni a betekintést kérő nevét, betekintés időpontját, jogcímét, a célját, a megismerni kívánt adatok körét, b) szerepelnie kell a betekintő aláírásának. II.4.3. A betekintési lapot a Dandár állományába tartozó személy esetén a személyi anyaggyűjtő vagy nyilvántartás adatainak részeként kell kezelni. Nem a Dandár állományába tartozó személy a Szabályzat hatálya alá tartózó adatkezelése esetén a kitöltött betekintési lapot a helyi adatvédelmi felelős tárolja. II.5. Adattovábbítás és adatigénylés II.5.1. II.5.2. Adatot továbbítani csak olyan szerv, személy irányába lehet, amely törvényi felhatalmazás alapján jogosult az érintett adatok megismerésére, vagy ha az érintett hozzájárult adatai továbbításához. Szervezeti elemenként adattovábbítási nyilvántartást (2. sz. melléklet) kell vezetni a más honvédelmi és egyéb szerv részére történő adattovábbításokról. II.5.3. Az adattovábbítási nyilvántartást 5 évig, különleges adatok továbbítása esetén 20 évig meg kell őrizni. II.5.4. Törvény eltérő rendelkezése hiányában csak olyan személyes adatok továbbíthatók, amelyeknek a Dandár a törvényben meghatározott adatkezelője. Amennyiben más szerv az adatkezelő, az adatkérést törvény eltérő rendelkezése hiányában el kell utasítani és az adatkérőt tájékoztatni kell arról, hogy a kért adatokat mely szervtől igényelheti. II.6. Adatbiztonság II.6.1. II.6.2. II.6.3. II.6.4. A Dandár állománya köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv., az MH AAKSZ és a Szabályzatban foglaltak alkalmazása során biztosítsa az érintettek magánszférájának védelmét. A Dandár állománya köteles gondoskodni arról, hogy személyes adatok kezelése esetén a számítógépen folytatott munkavégzés során a monitoron látható adatok illetéktelen személyek részére ne váljanak megismerhetőkké. Az elektronikus dokumentumokban tárolt személyes adatok nyílt, mindenki számára megismerhető mappában való tárolását megtiltom. Mindenki számára megismerhető módon nem függeszthetőek ki a Dandár helyiségeiben személyes adatokat tartalmazó iratok, dokumentumok, okmányok. II.7. Az adatkezelésben résztvevő személyek és szervezeti elemek II.7.1. II.7.2. II.7.3. A Dandárparancsnok jogosult megismerni minden adatot a Dandár állományával kapcsolatban. A belső ellenőr a különleges adatok kivételével jogosult az ellenőrzéseihez kapcsolódó adatok megismerésére. A JIF állománya jogosult a fegyelmi vizsgálatok, felügyeleti ellenőrzések, kárügyek, kivizsgálások és nyomozati cselekmények során felmerülő adatok
7 megismerésére és kezelésére. A nem a JIF állományába tartozó, nyomozótiszti szolgálatot adó személyek jogosultak a nyomozati cselekmények során felmerülő adatok megismerésére és kezelésére. II.7.4. A személyes adatokat kezelő szervezeti elem köteles megtenni azokat az intézkedéseket, amelyek kizárják az adatok illetéktelen személy általi megismerését. A nyilvántartásokba, illetve az alapul szolgáló iratokba történő betekintést írásban dokumentálni kell. II.8. A személyes adat kezelését végző szervezeti elem vezetője felelős azért, hogy II.8.1. II.8.2. II.8.3. az általa kezelt adat és megállapítás az adatkezelés teljes folyamatában megfeleljen a jogszabályokban felsorolt iratok, valamint jogszabályi rendelkezések tartalmának. az iratra csak olyan adat, illetve megállapítás kerüljön, amely a jogszabályokban és közjogi szervezetszabályozó eszközökben foglaltakon alapul. a betekintés, adattovábbítás során az arra jogosult részére csak a jogosultság szerinti adatok kerüljenek kiadásra, továbbításra. II.9. A személyes adat kezelését végző szervezeti egység vezetője felelősségi körén belül köteles intézkedni arra, hogy II.9.1. II.9.2. II.9.3. II.9.4. II.9.5. II.9.6. az adatot a megfelelő iratra, illetve nyilvántartásba az adat keletkezésétől, illetőleg változásától számított legkésőbb 3 munkanapon belül rá-, illetve bevezessék. az állomány tagja által szolgáltatott és igazolt adatok helyesbítését és kijavítását a kezdeményezés és igazolás alapján legkésőbb 3 munkanapon belül átvezessék. ha az állomány tagja a munkáltatói döntés alapján keletkezett és nyilvántartott adatainak kijavítását vagy helyesbítését kéri az adathelyesbítés, illetve kijavítás engedélyezésére a munkáltatói jogkör gyakorlóját megkeressék és annak döntése alapján eljárjanak. a személyes adatokat tartalmazó iratok átadása, továbbítása, nyilvántartása és felhasználása az adatkezelés teljes folyamatában nyomon követhető és ellenőrizhető legyen. az adatvédelmi felelős munkájának segítése érdekében köteles a meghatározott adatszolgáltatási kötelezettségek soron kívüli teljesítéséről gondoskodni, az új adatkezelési, adat-nyilvántartási igényeket, kötelezettségeket részére bejelenteni. a szervezeti elem állományából az adatvédelmi és közérdekű adatigénylésekkel kapcsolatos feladatok koordinálása és a szervezeti elem adatvédelmi űrlapjainak kezelése céljából egy fő kapcsolattartó kijelölésre kerüljön. II.10. A szervezeti elemek kapcsolattartóinak feladatai, felelőssége II.10.1. elektronikusan elkészíteni a szervezeti elemek adatvédelmi űrlapjait. II.10.2. bejelenteni az új adatkezeléseket a helyi adatvédelmi felelősnek.
8 II.10.3. felügyelni a szervezeti elemnél a Szabályzatban foglaltak betartását, az adatkezelések jogszerűségét. II.10.4. értesíteni a helyi adatvédelmi felelőst közérdekű adatok igénylése esetén. II.11. A személyes adatok kezelését végző személy feladatai II.11.1. kezdeményezni a személyes adatok aktualizálását, amennyiben megítélése szerint a személyre vonatkozó személyes adat a valóságnak már nem felel meg. II.11.2. köteles az igénybe vevő nyilvánvalóan jogsértő adatkezelési utasítását megtagadni és erre az igénybe vevő figyelmét felhívni. II.11.3. köteles a jogosulatlan adatkérésről, valamint ha jogosulatlan hozzáférést, vagy az adatvédelemre vonatkozó szabályok megsértését észleli, a szervezeti elem vezetőjét és a helyi adatvédelmi felelőst tájékoztatni. II.11.4. köteles a személyes adatok kezelésével és védelmével kapcsolatos szabályokat megismerni és a munkavégzés során betartani. II.12. A személyi állomány adatszolgáltatási kötelezettsége A nyilvántartások vezetéséhez a honvédségi adatkezelésről, az egyes honvédelmi kötelezettségek teljesítésével kapcsolatos katonai igazgatási feladatokról szóló 2013. évi XCVII. törvény (továbbiakban: Haktv.) alapján az érintett személy (saját magára vonatkozóan), valamint az adattal rendelkező köteles adatot szolgáltatni. A nyilvántartás adatkörében beállt változásról az érintett 8 munkanapon belül a szolgálati út betartásával köteles írásban jelentést tenni a nyilvántartást vezető szervezeti elemnek. III.1. Törvényen alapuló adatkezelések III. A Dandár adatkezelései III.1.1. Személyügyi nyilvántartások a) formátuma: papír alapú, elektronikus; b) adatkezelésének célja: Haktv. 10. (3) bekezdés; c) adatkezelés jogalapja: Haktv. 10. (1) bekezdés; d) adatkezelés időtartama: Haktv. 10. (4) bekezdés; e) érintettek köre: Haktv. 10. (1) bekezdés. III.1.2. Pénzügyi nyilvántartások a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 19. (3) bekezdés; c) adatkezelés jogalapja: Haktv. 19. (1) bekezdés; d) adatkezelés időtartama: Haktv. 19. (4) bekezdés; e) érintettek köre: Haktv. 19. (1) bekezdés.
9 III.1.3. Fegyelmi, szabálysértési, méltatlansági és büntetőügyi nyilvántartások a) formátum: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 14. (3) bekezdés; c) adatkezelés jogalapja: Haktv. 14. (1) bekezdés; d) adatkezelés időtartama: Haktv. 14. (4) bekezdés; e) érintettek köre: Haktv. 14. (1) bekezdés. III.1.4. Szolgálatteljesítési idővel kapcsolatos nyilvántartások a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 18. (4) bekezdés; c) adatkezelés jogalapja: Haktv. 18. (1) bekezdés; d) adatkezelés időtartama: szolgálati viszony megszűnése; e) érintettek köre: Haktv. 18. (3) bekezdés. III.1.5. Be- és kilépéssel kapcsolatos nyilvántartások a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 21. (1) bekezdés; c) adatkezelés jogalapja: Haktv. 21. (1) bekezdés; d) adatkezelés időtartama: Haktv. 21. (4) bekezdés; e) érintettek köre: Haktv. 21. (2)-(3) bekezdései. III.1.6. Képrögzítésre alkalmas elektronikus megfigyelőrendszer nyilvántartása a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 22. (1) bekezdés; c) adatkezelés jogalapja: Haktv. 22. (3) bekezdés; d) adatkezelés időtartama: Haktv. 22. (5) bekezdés; e) érintettek köre: Haktv. 22. (1) bekezdés. III.1.7. Kiértesíthetőségi HKR és KFR nyilvántartások a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 24. (1) bekezdés; c) adatkezelés jogalapja: Haktv. 24. (1) bekezdés; d) adatkezelés időtartama: Haktv. 24. (4) bekezdés; e) érintettek köre: Haktv. 24. (1) bekezdés. III.1.8. Alkalmassági nyilvántartás a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: Haktv. 8. (1) bekezdés; c) adatkezelés jogalapja: Haktv. 8. (1) bekezdés; d) adatkezelés időtartama: Haktv. 8. (6) bekezdés; e) érintettek köre: Haktv. 8. (1) bekezdés. III.1.9. Vagyonnyilatkozattal kapcsolatos nyilvántartás a) formátuma: papír alapú; b) adatkezelés célja: Az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény (a továbbiakban: Vnyttv.) 1. ; c) adatkezelés jogalapja: Vnyttv. 7. ; d) Az adatkezelés időtartama: Vnyttv.5. (1) bekezdés; e) érintettek köre: Vnyttv. 3..
10 III.1.10. Biztonsági tanúsítványok és felhasználói engedélyek nyilvántartása a) formátuma: papír alapú; b) adatkezelés célja: A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 10. (2) bekezdés; c) adatkezelés jogalapja: Mavtv. 13. (1) bekezdés; d) Az adatkezelés időtartama: a Dandár állományából történő kiválásig; e) érintettek köre: Mavtv. 10. (1)-(3), 17. (2) bekezdés. III.1.11. Peres ügyek nyilvántartása a) formátuma: papír alapú; b) adatkezelés célja: Peres ügyekkel kapcsolatos feladatok ellátása; c) adatkezelés jogalapja: a Polgári perrendtartásról szóló 1952. évi III. törvény; d) adatkezelés időtartama: 5 év, illetve a per jogerős befejezéséig, ideértve a végrehajtási eljárás jogerős befejezését is; e) érintettek köre: akikkel szemben peres, nemperes, illetve végrehajtási eljárás indult. III.1.12. Egészségügyi nyilvántartások a) formátuma: papír alapú, elektronikus; b) adatkezelés célja: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény (továbbiakban Eüak.) 4. (1)-(2) bekezdés; c) adatkezelés jogalapja: Eüak. 28. (1) bekezdés, 29. (1) bekezdés; d) adatkezelés időtartama: Eüak.30. (1) bekezdés; e) érintettek köre: Eüak.9., 28. (1) bekezdés. III.1.13. Baleseti nyilvántartások a) formátuma: papír alapú; b) adatkezelés célja: a munkavédelemről szóló 1993. évi XCIII. törvény (továbbiakban: Mvt.) 64. ; c) adatkezelés jogalapja: Mvt.64. ; d) adatkezelés időtartama: Mvt.64. ; e) érintettek köre: Mvt.64.. III.1.14. Kárügyek nyilvántartása a) formátuma: papír alapú; b) adatkezelés célja: Haktv. 10. (3) bekezdés; c) adatkezelés jogalapja: Haktv. 10. (1) bekezdés, 2. melléklet, o) pont; d) adatkezelés időtartama: Haktv. 10. (4) bekezdés; e) érintettek köre: Haktv. 10. (1) bekezdés. III.1.15. Drog- és alkoholszűrések nyilvántartása a) formátuma: papír alapú; b) adatkezelés célja: Haktv. 8. (3) bekezdés; c) adatkezelés jogalapja: Haktv. 8. (1) bekezdés; d) adatkezelés időtartama: Haktv. 8. (6) bekezdés; e) érintettek köre: Haktv. 8. (1) bekezdés.
11 III.2. Az érintett hozzájárulásán alapuló adatkezelések III.2.1. Utazási utalvánnyal kapcsolatos nyilvántartás a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: a kérelmet benyújtó 50%-os kedvezményes MÁV utazási utalvánnyal történő ellátása; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat; e) Adatkezelő személyek: a Személyügyi Főnökség állománya (továbbiakban: SZÜF); f) Az adatok megismerésére jogosult személyek: SZÜF; g) Az adatkezelés időtartama: az utalvány kiállítását követő év december 31-ig. III.2.2. Hozzátartozók egészségügyi ellátásához szükséges igazolással kapcsolatos nyilvántartás a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: az MH Egészségügyi Központ egészségügyi szolgáltatásainak hozzátartozó általi igénybevételéhez szükséges igazolással történő ellátás; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: az igénylő neve, születési neve, anyja neve, születési helye, születési ideje, az állomány tagjának neve, rendfokozat; e) Adatkezelő személyek: SZÜF; f) Az adatok megismerésére jogosult személyek: SZÜF; g) Az adatkezelés időtartama: az igazolás kiállítását követő év december 31-ig. III.2.3. Utazási költségtérítéssel kapcsolatos nyilvántartás a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: az igénylő munkába járással kapcsolatos költségeinek elszámolása; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat; e) Adatkezelő személyek: SZÜF; f) Az adatok megismerésére jogosult személyek: SZÜF; g) Az adatkezelés időtartama: lakcím változásáig, szolgálati viszony megszűnéséig. III.2.4. Egyéni üdülési nyilvántartó lapokkal kapcsolatos nyilvántartás a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: az üdülési jogosultság naprakész vezetése; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat, anyja neve, lakcíme, adóazonosító jele, hozzátartozó neve, születési ideje, anyja neve, lakcíme, rokonsági fok; e) Adatkezelő személyek: SZÜF; f) Az adatok megismerésére jogosult személyek: SZÜF; g) Az adatkezelés időtartama: tárgyév december 31-ig.
12 III.2.5. Lakhatási támogatásokkal kapcsolatos nyilvántartások (albérleti díj hozzájárulás, garázsigénylő lapok, részleges lakás-felújítási átalány, kiürítési térítési megállapodások, legénységi, tiszti és altiszti szálló bérleti szerződések) a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: lakhatási támogatások biztosítása az igénylő részére; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat, születési hely, idő, anyja neve, lakcím, adóazonosító jele, lakossági folyószámla száma, személyi igazolvány szám; e) Adatkezelő személyek: Helyőrség Komendáns Hivatal, lakásügyi előadók; f) Az adatok megismerésére jogosult személyek: Helyőrség Komendáns Hivatal, lakásügyi előadók; g) Az adatkezelés időtartama: munkaviszony megszűnéséig. III.2.6. A szolgálati panaszok, beadványok nyilvántartása a) Az érintettek köre: a panaszt, beadványt beadók; b) Az adatkezelés célja: Szolgálati panaszokkal, beadványokkal kapcsolatos ügyek intézése, elbírálása, továbbítása; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat,a panaszba, beadványba szereplő egyéb adatok; e) Adatkezelő személyek: a benyújtó alegységparancsnoka, JIF, a panaszban érintett szervezeti elem vezetője és ügykezelője; f) Az adatok megismerésére jogosult személyek: Dandárparancsnok, Dandárparancsnok-helyettesek, törzsfőnök, a benyújtó alegységparancsnoka, JIF, a panaszban érintett szervezeti elem vezetője és ügykezelője; g) Az adatkezelés időtartama: célja teljesüléséig; III.2.7. Munkáltatói kölcsönök, vissza nem térítendő támogatások a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: magántulajdonú lakás megszerzésének, meglévő lakás bővítésének, tulajdonközösség megszüntetésének anyagi támogatására vonatkozó igénylések és okmányaik; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat, anyja neve, születési hely, idő, lakcím, adóazonosító jel, személyi azonosító jel; e) Adatkezelő személyek: Helyőrség Komendáns Hivatal, lakásügyi előadók; f) Az adatok megismerésére jogosult személyek: Helyőrség Komendáns Hivatal, lakásügyi előadók; g) Az adatkezelés időtartama: a kölcsön visszafizetéséig. III.2.8. Intranet hálózati végpont, email cím, intranet hozzáférés igénylő lap a) Az érintettek köre: az igénylést beadók; b) Az adatkezelés célja: STN hálózat használatával a kommunikáció folyamatos áramlása érdekében vezetett nyilvántartás; c) Az adatkezelés jogalapja: az érintett hozzájárulása; d) A kezelt adatok fajtája: név, rendfokozat, beosztás, ALAZ kód, TAJ szám; e) Adatkezelő személyek: Híradó és Informatikai Főnökség személyi állománya; f) Az adatok megismerésére jogosult személyek: Híradó és Informatikai Főnökség személyi állománya; g) Az adatkezelés időtartama: munkaviszony megszűnéséig.
III.3. Eljárás új adatkezelés esetén 13 III.3.1. Amennyiben a Dandár a jelen szabályzatban nem szabályozott, az érintett hozzájárulásán alapuló adatkezelés folytat, akkor az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden lényeges tényről. III.3.2. Az adatvédelmi tájékoztatónak különösen az alábbiakat kell tartalmaznia: a) az adatkezelés célja és jogalapja; b) az adatkezelésre és az adatfeldolgozásra jogosult személye; c) az adatok megismerésére jogosult lehetséges adatkezelők személye; d) az adatkezelés időtartama; e) az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei. III.3.3. Az adatvédelmi tájékoztató a személyes adatot tartalmazó irat részét vagy elválaszthatatlan mellékletét képezi. III.3.4. A kötelező adatkezelés esetén az adatkezelést előíró törvény hatálybalépését követő 10 napon belül, egyéb esetekben az adatkezelés megkezdése előtt a nyilvántartási célú adatállomány létrehozataláról a Dandár szervezeti eleme a helyi adatvédelmi felelősön keresztül az MH AAKSZ 1. függelékben meghatározott adatlap kitöltésével értesíti az AIO-t. III.3.5. Az adatlapok tartalmában bekövetkező változások esetén a Dandár érintett szervezeti eleme a változásbejegyzési kérelmet a helyi adatvédelmi felelősön keresztül megküldi az AIO részére. III.3.6. A NAIH által a Hivatal AIO közvetítésével adott nyilvántartási számot a helyi adatvédelmi felelős rávezeti a nyilvántartási lapra. III.3.7. Az adatlapokat a helyi adatvédelmi felelős tartja nyilván elektronikusan és papír alapon. III.4. Az érintettek jogai és jogorvoslati lehetőségei Az érintett az adatkezelés teljes időtartama alatt élhet az Infotv.-ben biztosított jogával (tájékoztatáshoz, helyesbítéshez, törléshez, zároláshoz, tiltakozáshoz való jog a kötelező adatkezelés kivételével), továbbá jogsérelem esetén Bírósághoz (a lakóhely vagy tartózkodási hely szerinti törvényszékhez), valamint panasszal a helyi adatvédelmi felelőshöz, valamint a NAIH-hoz fordulhat. IV. A közérdekű adatok A Dandár az Infotv., valamint az MH AAKSZ rendelkezései alapján a feladatkörébe tartozó ügyekben köteles elősegíteni az átláthatóság érdekében a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítését.
14 IV.1. Közzétételi kötelezettségek IV.1.1. A Dandár közzétételi kötelezettségének a www.kozadat.hu honlapon tesz eleget. IV.1.2. A Dandár helyi adatvédelmi felelőse havonta köteles az adatok pontosságát ellenőrizni. IV.1.3. A Dandár szervezeti elemeitől érkező módosítási igény felmerülése esetén azt információs jogi szempontból a helyi adatvédelmi felelős, valamint az AIO véleményezi. Az AIO véleményének figyelembe vételével a Dandárparancsnok intézkedik a közzétételre. IV.2. A közérdekű adatok nyilvánosságának korlátozása A közérdekű adat nem ismerhető meg, ha az a minősített adat védelméről szóló 2009. évi CLV. törvény szerinti minősített adat, a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény szerint honvédelmi és nemzetbiztonsági érdekből nem nyilvános, továbbá a MH AAKSZ 81. pontjában felsorolt, más jogszabály által védendő adat. IV.3. Közérdekű adatok egyedi igénylésének és teljesítésének általános szabályai A közérdekű adat megismerése iránti igény teljesítése során a Dandár az Infotv.-ben meghatározott határidők betartásával és az MH AAKSZ-ben meghatározott eljárási rend, valamint az alábbiak szerint jár el: a) A Dandárhoz érkezett közérdekű adatigénylésről az adatkezelő által történt referálást követően a helyi adatvédelmi felelős, annak elektronikus úton történő megküldésével a HM AIO-t és a HM kommunikációjáért felelős szervet haladéktalanul értesíti. b) A Dandár közérdekű adatigénylés megválaszolásához szükséges adatokkal rendelkező szervezeti elemének vezetőjét a helyi adatvédelmi felelős a közérdekű adatigénylés megküldésével megkeresi a szükséges adatok megadása érdekében. c) A megkeresett szervezeti elem vezetője az adatok biztosításához szükséges munkaidőt és felmerülő anyagszükségletet előzetesen megbecsüli, és ezt haladéktalanul megküldi a helyi adatvédelmi felelősnek. d) A helyi adatvédelmi felelős az előzetes becslés alapján megállapítja az adatigényléssel kapcsolatban várhatóan felmerülő költségeket. e) A jogszabályban szabályozott mértéket el nem érő költségek esetén az adatigénylőt a helyi adatvédelmi felelős tájékoztatja a válaszadással kapcsolatban várhatóan felmerülő költségtérítés mértékéről. Amennyiben az adatigénylő az adatigényét fenntartja, akkor az adatigényléssel kapcsolatos költségekről az adatigénylő felé számlát kell kibocsátani, és az adatigénylést az általános határidőn belül teljesíteni kell. A határidőbe a tájékoztatás megtételétől az adatigénylő válaszának kézhezvételéig eltelt idő nem számít bele. f) A jogszabályban szabályozott mértéket elérő költségek esetén az adatigénylőt a helyi adatvédelmi felelős 15 napon belül tájékoztatja a válaszadással kapcsolatban várhatóan felmerülő költségtérítés mértékéről. Amennyiben az adatigénylő az adatigényét fenntartja, akkor az adatigényléssel kapcsolatos költségekről az
15 adatigénylő felé számlát kell kibocsátani, és az adatigénylést a költségtérítés megfizetését követően 15 napon belül teljesíteni kell. g) A helyi adatvédelmi felelős az összeállítja a válasz tervezetét, amelyet az AIO-hoz és a HM kommunikációért felelős szervéhez véleményezésre. A válasz tervezetét és az azzal kapcsolatban beérkezett véleményezéseket a MH ÖHP egyidejű tájékoztatása mellett a helyi adatvédelmi felelős által összeállított anyagban az adatkezelő felterjeszti jóváhagyásra a Honvéd Vezérkar főnökének. h) A közérdekű adatigénylésre a választ a Honvéd Vezérkar főnökének jóváhagyását követően az adatkezelő kiadmányozza. A válasz megküldéséről a helyi adatvédelmi felelős köteles gondoskodni. i) Amennyiben az igényelt adat kezelője nem a Dandár, úgy azt a kézhezvétel napján köteles továbbítani a közérdekű adatot kezelő szervnek. Az igény áttételéről egyidejűleg tájékoztatni kell az adatigénylőt. Abban az esetben, ha az illetékes szerv nem állapítható meg, az adatigénylőt az igény teljesíthetetlenségéről kell értesíteni. j) Az AIO állásfoglalása alapján teljesített, vagy elutasított kérelmeket a helyi adatvédelmi felelős nyilvántartásba veszi. A nyilvántartott adatokról a helyi adatvédelmi felelős minden tárgyévet követő január hónap 15. napjáig előkészíti és az AIO részére elektronikus úton továbbítja az érintett jogainak gyakorlására és a közérdekű adatok megismerésére vonatkozó kérelmek kimutatáshoz kapcsolódó jelentéseket. Mellékletek: 1. számú melléklet: Betekintési lap minta (2 lap) 2. számú melléklet: Adattovábbítási nyilvántartás minta (3 lap) 3. számú melléklet: Elszámoló ív (2 lap) 4. számú melléklet: Költségtérítés megfizetésének teljesítéséhez szükséges személyes adatai (2 lap) Szolnok, 2018. május - n. Sándor Tamás dandártábornok dandárparancsnok
16 Készült: 1 példányban Egy példány: 16 lap Ügyintéző (tel.): dr. Sztolyka Alexandra hdgy. (02-43/40-71) Kapják: 1. sz. pld.: Levéltár Sokszorosítva: 21 példányban Egy példány: 8 lap Kapják: 1. sz. soksz. pld.: Parancsnoki segítő (Elektronikusan továbbítva) 2. sz. soksz. pld.: Vezénylő zászlós (Elektronikusan továbbítva) 3. sz. soksz. pld.: Kommunikáció (Elektronikusan továbbítva) 4. sz. soksz. pld.: Belső ellenőr (Elektronikusan továbbítva) 5. sz. soksz. pld.: Felderítő Főnökség (Elektronikusan továbbítva) 6. sz. soksz. pld.: Hadműveleti Főnökség (Elektronikusan továbbítva) 7. sz. soksz. pld.: Híradó és Informatikai Főnökség (Elektronikusan továbbítva) 8. sz. soksz. pld.: Kiképzési Főnökség (Elektronikusan továbbítva) 9. sz. soksz. pld.: Ügyviteli Részleg (Elektronikusan továbbítva) 10. sz. soksz. pld.: Személyügyi Főnökség (Elektronikusan továbbítva) 11. sz. soksz. pld.: Logisztikai Főnökség (Elektronikusan továbbítva) 12. sz. soksz. pld.: Jogi és Igazgatási Főnökség (Elektronikusan továbbítva) 13. sz. soksz. pld.: Biztonságtechnikai Alosztály (Elektronikusan továbbítva) 14. sz. soksz. pld.: Harctámogató Osztag 15. sz. soksz. pld.: 341. Különleges Műveleti Osztag 16. sz. soksz. pld.: 342. Különleges Műveleti Osztag 17. sz. soksz. pld.: 881. Rohamlövész Osztag 18. sz. soksz. pld.: 882. Rohamlövész Osztag 19. sz. soksz. pld.: Kiképző Század 20. sz. soksz. pld.: Logisztikai Század 21. sz. soksz. pld.: Egészségügyi központ