DUNAÚJVÁROSI EGYETEM ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

DUNAÚJVÁROSI EGYETEM Dunaújváros 2016

1. kiadás 2. módosítás 2 (34). oldal Dunaújvárosi Egyetem Szenátusa által 53-2014/2015. (2015.03.17.) számú határozattal elfogadva Hatályos: 2015.03.18. napjától 1. kiadás 1. módosítás: 10-2015/2016. (2015.09.01.) sz. határozattal elfogadva Hatályos: 2015. szeptember 2. napjától 1. kiadás 2. módosítás: 72-2015/2016. (2016.02.02.) sz. határozattal elfogadva Hatályos: 2016. február 3. napjától

1. kiadás 2. módosítás 3 (34). oldal TARTALOMJEGYZÉK PREAMBULUM... 4 ÁLTALÁNOS RENDELKEZÉSEK... 5 1. A szabályzat célja és hatálya... 5 2. Az adatvédelem alapfogalmai és elvei... 5 3. Az adatkezelés jogalapja és célja... 7 4. Közérdekű panasz, bejelentés... 10 5. Adatvédelmi nyilvántartás... 11 6. Az adatkezelésében érintett jogai és érvényesítésük... 13 7. Egyetemen belüli adattovábbítás, adatkezelések összekapcsolása... 15 8. Adattovábbítás a felsőoktatási információs rendszerbe... 16 9. Adattovábbítás megkeresés alapján... 16 10. Külföldre irányuló adattovábbítás... 17 11. Személyes adatok nyilvánosságra hozatala... 18 12. Az adatbiztonsági rendszabályok és intézkedések... 18 13. Ellenőrzés... 19 14. Egyetemi adatvédelmi felelős... 19 15. Az Egyetem kezelésében lévő közérdekű és közérdekből nyilvános adatok megismerésének szabályai... 20 16. Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje... 23 II. KÜLÖNÖS RÉSZ... 24 Egyes adatkezelések... 24 17. Hallgatók adatainak nyilvántartása... 24 18. A hallgatók személyes adatai... 25 19. A hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatok... 26 20. A hallgató adatainak kezelése... 27 21. Személyügyi adatok nyilvántartása... 27 22. Bér- és munkaügyi adatok nyilvántartása... 30 23. Személyügyi, valamint a bér- és munkaügyi adatok kezelése... 32 24. Kamerás rendszerrel történő adatkezelés... 32 25. Dunaújvárosi Egyetem Alumni adatkezelése... 33 III. RÉSZ... 33 ZÁRÓ RENDELKEZÉSEK... 33

1. kiadás 2. módosítás 4 (34). oldal PREAMBULUM A Dunaújvárosi Egyetem (továbbiakban: Egyetem) Szenátusa az alábbi vonatkozó jogszabályok alapján 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.); 2011. évi CCIV. törvény a nemzeti felsőoktatásról (továbbiakban Nftv.); 2012. évi I. törvény a munka törvénykönyvéről; 2011. évi CXCV. törvény a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról; 2013. évi V. törvény a Polgári Törvénykönyvről; 2013. évi CLXV. törvény a panaszokról és közérdekű bejelentésekről; 2007. évi CLII. törvény az egyes vagyonnyilatkozat-tételi kötelezettségről; 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról; 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól; 305/2005. (XII. 25. ) Korm. r. a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról; A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről; jelen szabályzatát (továbbiakban: Szabályzat) a következőképpen határozza meg:

1. kiadás 2. módosítás 5 (34). oldal I. RÉSZ ÁLTALÁNOS RENDELKEZÉSEK 1. A szabályzat célja és hatálya (1) E szabályzat célja, hogy meghatározza a Dunaújvárosi Egyetemen (továbbiakban: Egyetem) vezetett nyilvántartások működésének törvényes rendjét, biztosítsa az adatvédelem alkotmányos elveinek, valamint az információs önrendelkezési jog érvényesülését továbbá, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen és a közérdekű adatokat megismerhesse, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását illetve jogosulatlan nyilvánosságra hozatalát. (2) A Szabályzat hatálya kiterjed az Egyetemen annak valamennyi szervezeti egységénél folytatott személyes-, különleges-, valamint közérdekű és közérdekből nyilvános adatok kezelésére. (3) A Szabályzat hatálya kiterjed továbbá az Egyetem által alapított és az Egyetem területén belül informatikai rendszerhasználat szempontjából nem elkülöníthető szervekre, valamint minden olyan szervre, személyre, aki az Egyetem által működtetett informatikai infrastruktúrát igénybe veszi (kivéve nyílt elérésű internethasználat). 2. 1 Az adatvédelem alapfogalmai és elvei 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak 1 2011. évi CXII. törvény az önrendelkezési jogról és az információszabadságról vonatkozó szakaszaiból

1. kiadás 2. módosítás 6 (34). oldal eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján beleértve a jogszabály rendelkezése alapján kötött szerződést is adatok feldolgozását végzi; 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi; 21. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

1. kiadás 2. módosítás 7 (34). oldal 2 23. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. (1) Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak. Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma, az Egyetemi hallgatói, oktatói azonosító (NEPTUN-kód, Oktatási azonosító). (2) A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai adat). (3) Az Egyetemen különleges adat a megváltozott munkaképességű személyek ellátásairól szóló törvényben szabályozott körben, mértékben és ideig kezelhető. Kezelhető továbbá a munkahelyi, hallgatói balesettel, betegellátással kapcsolatos adat. (4) Az adatkezeléssel, adattovábbítással kapcsolatos dokumentumok megőrzési idejét az irattárban az Egyetem Iratkezelési Szabályzata tartalmazza. (5) Személyes adat csak meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. (6) Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges. (7) A törlés során, az adatkezelés megszüntetésével kapcsolatos tényeket jegyzőkönyvbe kell venni. Az adatok törlésének részletes szabályait az Egyetem Iratkezelési Szabályzata határozza meg. 3. Az adatkezelés jogalapja és célja 3 (1) Személyes adat az Egyetemen akkor kezelhető, ha a) ahhoz az érintett írásban, vagy a NEPTUN rendszeren keresztül elektronikusan, rögzített formában hozzájárul, vagy b) azt törvény vagy törvény felhatalmazása alapján, az abban meghatározott körben az Egyetem szabályzata elrendeli. 2 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával beemelte, hatályos 2015. október 1-től 3 A fejezetcímet a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította, hatályos 2016. 02.03.

1. kiadás 2. módosítás 8 (34). oldal (2) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. (3) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. (4) Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Önkéntes adatszolgáltatás esetén az érintettet tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt, illetve egyetemi szabályzatot. (5) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen a) az adatkezelés céljáról és jogalapjáról, b) az adatkezelésre és az adatfeldolgozásra jogosult személyéről, c) az adatkezelés időtartamáról, d) arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti, illetve e) kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. (6) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk az Egyetem hivatalos honlapján illetve közösségi honlapján történő nyilvánosságra hozatalával is: a) az adatgyűjtés ténye, b) az érintettek köre,

1. kiadás 2. módosítás 9 (34). oldal c) az adatgyűjtés célja, d) az adatkezelés időtartama, e) az adatok megismerésére jogosult lehetséges adatkezelők személye, f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma. (7) Az Egyetem szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat szolgálati és/vagy üzleti titokként megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett. (8) Az Egyetem a) az intézmény rendeltetésszerű működéséhez, b) a jelentkezők és a hallgatók jogainak gyakorlásához és kötelezettségeinek teljesítéséhez, c) a képzés, kutatás megszervezéséhez, d) a munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és kötelezettségeik teljesítéséhez, e) a jogszabályokban meghatározott nyilvántartások vezetéséhez, f) a jogszabályokban és az Egyetem Szervezeti és Működési Szabályzatában biztosított kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához, g) a végzettek pályakövetése céljából nélkülözhetetlenül szükséges személyes adatokat tartja nyilván. (9) Az Egyetem a személyes adatokat a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okokból, valamint a nemzeti felsőoktatási törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelelő mértékben, célhoz kötötten kezelheti. (10) A személyes adatot törölni kell, ha a) a kezelése jogellenes, b) az érintett ezt kéri, a kötelező adatkezelés kivételével,

1. kiadás 2. módosítás 10 (34). oldal c) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, d) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) elrendelte. (11) A (10) bekezdés c) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni. (12) A nyilvántartott adatok körét, az adatkezelés célját és időtartamát, valamint a nyilvántartott adatok továbbításának feltételeit külön eljárásrend szabályozza. A nyilvántartott adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók. 4. Közérdekű panasz, bejelentés (1) A panasz olyan kérelem, amely egyéni jog- vagy érdeksérelem megszüntetésére irányul. A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszüntetése az Egyetem érdekét szolgálja. A panasz és a közérdekű bejelentés javaslatot is tartalmazhat. (2) Panasszal és közérdekű bejelentéssel bárki fordulhat az erre rendszeresített nyomtatványon a vezetőjének címezve. (3) A a közérdekű panaszt vagy bejelentést 3 munkanapon belül továbbítja az érintett szervezeti egységnek. Ha a közérdekű panasz vagy bejelentés egyben adatkezeléssel kapcsolatos, a Rektori Hivatal haladéktalanul, de legfeljebb 3 munkanapon belül kikéri az adatvédelmi felelős írásos véleményét. (4) A panaszt és a bejelenést az érintett szervezeti egységhez történő beérkezéstől számított 30 napon belül kell elbírálni. (5) Ha az elbírálást megalapozó vizsgálat előreláthatólag harminc napnál hosszabb ideig tart, erről a panaszost vagy a közérdekű bejelentőt az elintézés várható időpontjának és az eljárás meghosszabbodása indokainak egyidejű közlésével tájékoztatni kell. (6) A vizsgálat befejezését követően a legrövidebb időn belül a tájékoztatja a panaszost vagy közérdekű bejelentőt a megtett intézkedésről, vagy annak mellőzéséről (az indokok megjelölésével).

1. kiadás 2. módosítás 11 (34). oldal (7) 4 A korábbival azonos tartalmú, ugyanazon panaszos vagy közérdekű bejelentő által tett ismételt, továbbá az azonosíthatatlan személy által tett panasz vagy közérdekű bejelentés vizsgálata kivéve, ha a panasz vagy a közérdekű bejelentés alapjául súlyos jog- vagy érdeksérelem szolgál mellőzhető. (8) 5 A panasz vizsgálata mellőzhető akkor is, ha a panaszos a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított 6 hónap után terjesztette elő panaszát. A sérelmezett tevékenység vagy mulasztás bekövetkeztétől számított az egy éven túl előterjesztett panaszt érdemi vizsgálat nélkül el kell utasítani. Az azonosíthatatlan személy által tett panasz vagy közérdekű bejelentés vizsgálatát az Egyetem mellőzi. (9) A panasz vagy a közérdekű bejelentés alapján ha alaposnak bizonyul gondoskodni kell: a) a jogszerű vagy a közérdeknek megfelelő állapot helyreállításáról, illetve az egyébként szükséges intézkedések megtételéről, b) a feltárt hibák okainak megszüntetéséről, c) az okozott sérelem orvoslásáról és d) indokolt esetben a felelősségre vonás kezdeményezéséről. (10) A panaszos vagy a közérdekű bejelentő személyes adatai kivéve, ha bűncselekmény vagy szabálysértésre utaló körülmény merül fel, vagy alaposan valószínűsíthető, hogy másnak jogellenes kárt okoz csak a panasz vagy a közérdekű bejelentés alapján érintett szervezeti egység részére adhatóak át. A panaszos és a közérdekű bejelentő személyes adatai egyértelmű hozzájárulása nélkül nem hozhatóak nyilvánosságra. 5. Adatvédelmi nyilvántartás (1) Az Egyetemen minden adatkezelést nyilvántartásba (továbbiakban: adatkezelés törzskönyve) kell venni (1. sz. melléklet). Az adatkezelés törzskönyvének első példányát az adatkezelést, illetve adatfeldolgozást végző szervezeti egység, második példányát az adatvédelmi felelős őrzi. (2) Az adatkezelés törzskönyve a jogszabályok és az egyetemi szabályzatok keretei között az adatvédelem Alaptörvényben rögzített elvei szerint az egyes adatkezelésekre nézve szabályozza és dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket, körülményeket, ezek különösen: a) az adatkezelés, adatfeldolgozás megnevezése, 4 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től 5 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től

1. kiadás 2. módosítás 12 (34). oldal b) célja, rendeltetése, c) jogszabályi alapja (törvény, egyetemi szabályzat), d) kezelője (szervezeti egység, annak, illetve az adatfeldolgozást végző felelős személy neve, beosztása, telefonszáma), e) érintettek köre és száma, f) nyilvántartott adatok köre, g) adatok forrása (maga az érintett, vagy más adatkezelés), h) adatkezelés, adatfeldolgozás módszere (manuális, számítógépes, vegyes), i) az adatokon végzett gyakori adatkezelési, adatfeldolgozási műveletek (tárolás, módosítás, aktualizálás, válogatás, rendszerezés, stb.), j) adattovábbítás az Egyetemen belül, k) adatbiztonsági intézkedések, l) adatok megőrzésének illetve törlésének ideje. (3) Nem kell nyilvántartást vezetni és a Hatóságnak nem kell bejelenteni azt az adatkezelést, amely: a) az adatkezelővel közalkalmazotti jogviszonyban, munkaviszonyban, hallgatói jogviszonyban álló személyek adataira vonatkozik, b) a foglalkozás-egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából, c) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik, d) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik, e) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy törvényben meghatározottak szerint az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik, f) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra, i) a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.

1. kiadás 2. módosítás 13 (34). oldal (4) Az adatkezelés törzskönyvének adatai valódiságát az egyetemi adatvédelmi felelős és az illetékes adatkezelő szükség szerint, de legalább évente felülvizsgálja, az időközben történt változásokat átvezeti. Az adatkezelés megszűnése után az adatkezelés törzskönyvét irattári kezelésbe kell venni és 10 évi megőrzés után selejtezni kell. (5) Az Egyetem az adatvédelmi felelős útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 6. Az adatkezelésében érintett jogai és érvényesítésük (1) Az adatkezelésben érintett (továbbiakban: érintett) az illetékes adatkezelőtől tájékoztatást kérhet személyes adatai kezeléséről, a róla szóló adatkezelésről és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg. (2) Az adatkezelő az érintett kérelmére, a kérelemtől számított legrövidebb idő alatt, legfeljebb 25 napon 6 belül, közérthető formában, írásban tájékoztatást ad az általa kezelt, illetőleg az általa megbízott adatfeldolgozó által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapták vagy kapják meg az adatokat. (3) A (2) bekezdésben meghatározott tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. (4) A tájékoztatás, illetve a betekintés biztosítása csak akkor tagadható meg, ha az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából beleértve minden esetben az ellenőrzést és a felügyeletet is, továbbá mások jogainak védelme érdekében törvény az érintettnek tájékoztatás iránti jogát korlátozza. Az adatkezelő köteles az érintettel a közlés megtagadásának indokát írásban, törvényi hivatkozással megjelölve közölni. (5) Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti személyes 6 A határidőt a 2011. évi CXII. tv. módosítása alapján a szenátus módosította. Hatályos 2016. január 1-től.

1. kiadás 2. módosítás 14 (34). oldal adatainak helyesbítését, illetve kijavítását. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. A téves adatot az adatkezelő 2 munkanapon belül helyesbíteni köteles. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. (6) Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti kezelt adatainak törlését, illetve zárolását. A törlést 2 munkanapon belül el kell végezni. (7) Törlés helyett az adatkezelő 2 munkanapon belül zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. (8) 7 Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon 8 belül írásban, vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. (9) Az érintett tiltakozhat személyes adatának kezelése ellen, a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint c) törvényben meghatározott egyéb esetben. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést beleértve a további adatfelvételt és adattovábbítást is megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban 7 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től 8 A határidőt a 2011. évi CXII. tv. módosítása alapján a szenátus módosította. Hatályos 2016. január 1-től.

1. kiadás 2. módosítás 15 (34). oldal továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. (10) 9 Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az adatkezelést végző szervezeti egység vezetőjéhez (intézetigazgató, szervezeti egységek vezetői), ennek eredménytelensége esetén az Infotv.-ben meghatározottak alapján a Hatósághoz, illetőleg bírósághoz fordulhat. Az adatkezelést végző szervezeti egység és az érintett közötti vitában a munkáltatói jogkör gyakorlója (rektor, kancellár) dönt. (11) Az adatszolgáltatás tényét a számítógépes nyilvántartásban, illetőleg a manuális nyilvántartásban olyan módon kell rögzíteni, hogy az adatszolgáltatás időpontja, jogcíme, és az adatkérő személye (az adatkezelést követő 10 évig) megállapítható maradjon. A jogellenes adatkérés, illetve adatfelhasználás jogkövetkezményeit a felvilágosítást kérő viseli. (12) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 7. Egyetemen belüli adattovábbítás, adatkezelések összekapcsolása (1) Az Egyetem működési rendszerén belül az alkalmazottak és a hallgatók személyes adatai a feladat elvégzéséhez szükséges mértékben és ideig csak olyan szervezeti egységhez továbbíthatók, amely a közalkalmazotti vagy munkajogviszonnyal illetve a hallgatói jogviszonnyal kapcsolatos adminisztratív és szervezési feladatok ellátásához elengedhetetlenül szükséges. (2) Az Egyetemen belüli adattovábbítással kapcsolatos konkrét szabályokat a kötelező adatkezelési körbe tartozó adatok kivételével minden adatkezelés esetében külön kell megállapítani, és az adatkezelés törzskönyvében rögzíteni. (3) Az Egyetemen folyó különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze. (4) Az adatkezelések összekapcsolásáról jegyzőkönyvet kell felvenni (2. sz. melléklet), melyben az alábbi tényeket szükséges rögzíteni: a) az összekapcsolt adatkezelések megnevezése, 9 A bekezdést a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016. 02.03.

1. kiadás 2. módosítás 16 (34). oldal b) az összekapcsolás célja, rendeltetése, c) az összekapcsolás időpontja és tartama, d) jogszabályi alapja (törvény, helyi szabályzat), e) az összekapcsolást végző személy neve, beosztása, szervezeti egysége, irodája és telefonszáma, f) az összekapcsolással érintettek köre és száma, g) az összekapcsolt adatok köre, h) az összekapcsolás módszere (manuális, számítógépes, vegyes), i) adatbiztonsági intézkedések. (5) A jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát az egyetemi adatvédelmi felelőshöz kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni. 8. Adattovábbítás a felsőoktatási információs rendszerbe (1) 10 Az adattovábbítás részletes szabályait az Nftv. 18. és a 3. sz. melléklet, 6. sz. melléklet, valamint a 87/2015. (IV. 9.) Korm. r. 25-31. tartalmazza. 9. Adattovábbítás megkeresés alapján (1) Az Egyetemen kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés (3. sz. melléklet) csak akkor teljesíthető, ha az érintett ehhez írásban hozzájárulását adta. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely valamely időtartamra és/vagy a megkereséssel élő szervek meghatározott körére terjedhet ki. (2) Az érintett nyilatkozattételétől függetlenül teljesíteni kell, ha jogszabály írja elő, így különösen a polgári és büntető ügyekben eljáró hatóságoktól rendőrség, bíróság, ügyészség, vám- és pénzügyőrség, NAV valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket. E szervek megkereséseiről az illetékes adatkezelő közvetlenül vagy szolgálati felettese útján köteles tájékoztatni a rektort. Az adatszolgáltatás csak a rektor és a kancellár jóváhagyásával teljesíthető. A rektor, illetve a kancellár a nemzetbiztonsági szolgálatok adatkérésre irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. (3) A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó minden adat a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. -a szerint 10 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. szeptember 1-től

1. kiadás 2. módosítás 17 (34). oldal államtitok, amiről sem más szerv, sem más személy nem tájékoztatható. (4) A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza: a) a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma, b) az adatkérés jogszabályi alapja, vagy az érintett hozzájáruló nyilatkozata, d) az adatkérés időpontja, e) az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése, f) az adatszolgáltatást teljesítő szervezeti egység megnevezése, g) az érintettek köre, h) a kért adatok köre, i) az adattovábbítás módja, j) adatbiztonsági intézkedések. (5) A megkeresésről szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát az egyetemi adatvédelmi felelőshöz kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni. 10. Külföldre irányuló adattovábbítás (1) Olyan adatkezelés esetén, amelynél számolni kell külföldre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele előtt fel kell hívni. Az érintett írásbeli felhatalmazása nélkül személyes adat külföldre nem továbbítható, kivéve, ha a törvény ezt lehetővé teszi. (2) Személyes adat az országból az adathordozótól, vagy az adatátvitel módjától függetlenül külföldi adatkezelő részére csak akkor továbbítható, ha az érintett ahhoz kifejezetten hozzájárult, vagy törvény azt lehetővé teszi feltéve, hogy az adatok megfelelő szintű védelme a külföldi adatkezelőnél minden egyes személyes adatra nézve teljesülnek. (3) A külföldre irányuló adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell (4. sz. melléklet). A jegyzőkönyv az alábbi adatokat tartalmazza: a) az adattovábbítás címzettje (megnevezés, postacím, telefonszám), b) az adattovábbítás célja, rendeltetése,

1. kiadás 2. módosítás 18 (34). oldal c) az adattovábbítás jogszabályi alapja, illetve az érintett nyilatkozata, d) az adattovábbítás időpontja, e) az adatszolgáltatást teljesítő szervezeti egység megnevezése, f) az érintettek köre, g) a továbbított adatok köre, h) az adattovábbítás módja. (4) A külföldre irányuló adattovábbításról szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát az egyetemi adatvédelmi felelőshöz kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni. 11. Személyes adatok nyilvánosságra hozatala (1) Az Egyetemen kezelt személyes adatok nyilvánosságra hozatala kivéve, ha törvény rendeli el, illetve ha az érintett hozzájárul tilos! (2) Az Egyetemről szóló személyes adatokon is alapuló statisztikai adatok korlátozás nélkül közölhetőek. 12. Az adatbiztonsági rendszabályok és intézkedések (1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., e szabályzat, valamint az egyéb adat- és titokvédelemi szabályok érvényre juttatásához szükségesek. (2) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, megsemmisítés valamint megsemmisülés és sérülés ellen. (3) Az adatbiztonsági rendszabályok és intézkedések célja az adatok illetve adathordozók védelme a sérülés, rongálódás, megsemmisülés, valamint az illetéktelen hozzáférés ellen. (4) Az Egyetemen az adatbiztonsági rendszabályokat az Informatikai és Informatikai Biztonsági Szabályzat tartalmazza.

1. kiadás 2. módosítás 19 (34). oldal 13. Ellenőrzés (1) Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását, az adatkezelést és adatfeldolgozást végző szervezeti egységek vezetői folyamatosan ellenőrzik. (2) A szervezeti egység törvénysértés vagy a szabályzat rendelkezései megsértésének észlelése esetén haladéktalanul intézkedik annak megszüntetéséről. Különösen súlyos visszaélés esetén az adatvédelmi felelős az Egyetemi Fegyelmi Bizottságánál fegyelmi eljárás megindítását kezdeményezi a felelősség megállapítására. (3) 11 Az Egyetem belső ellenőre a kancellár által elrendelt belső ellenőrzési vizsgálati témaköröket érintő valamennyi iratba betekinthet, azokról adatszolgáltatást kérhet. 14. Egyetemi adatvédelmi felelős (1) 12 A rektor és a kancellár együttesen az irat- és adatkezeléssel kapcsolatos jogszabályok, és szabályzatok érvényesítése érdekében jogi, közgazdasági, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező egyetemi adatvédelmi felelőst nevez ki. (2) Az adatvédelmi felelős feladatai: a) adatkezeléssel kapcsolatos közérdekű panasz vagy bejelentés esetén a Rektori Hivatal megkeresésére írásos vélemény nyújtása, b) az adatkezelés törzskönyvében szereplő adatok valódiságának szükség szerint, de legalább évenkénti felülvizsgálata az illetékes adatkezelővel együttesen, c) az Egyetemen belüli-, a megkeresésen alapuló-, valamint a külföldre irányuló adattovábbítás jegyzőkönyv másodpéldányának őrzése, d) adatkezeléssel kapcsolatos adatkezelési törzskönyvek, jegyzőkönyvek másodpéldányának őrzése, e) különösen súlyos visszaélés esetén a felelősség megállapítása céljából eljárás kezdeményezése a Fegyelmi Bizottságnál, f) 13 az Infotv. végrehajtásával összefüggő kötelezettségek teljesítéséről évente egyszer írásbeli beszámoló készítése a rektor és a kancellár felé, g) részvétel a közérdekű adatok közzétételével, helyesbítésével, frissítésével kapcsolatos feladatokban, 11 A bekezdést a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016. 02.03. 12 A bekezdést a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016.02.03. 13 A bekezdést a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016.02.03.

1. kiadás 2. módosítás 20 (34). oldal h) segítségnyújtás az adatbiztonság megteremtésében. (3) Az egyetemei adatvédelmi felelős tanácsaival, állásfoglalásaival segíti, irányítja az adatkezelést és feldolgozást végző szervezeti egységek munkáját és ellenőrzi az Egyetemen zajló adatkezelések törvényességét. Az egyes adatkezelések ellenőrzését szükség szerint, de évente legalább egyszer elvégzi. Az ellenőrzés tapasztalatairól az egyetemi adatvédelmi felelős írásban tájékoztatja a rektort, egyúttal a kancellárt. (4) Az egyetemi adatvédelmi felelős az Egyetem valamennyi szervezeti egységénél jogosult beletekinteni az adatkezelésekbe valamint az adatkezeléshez kapcsolódó jegyzőkönyvekbe és adatkezelés törzskönyveibe. Az Egyetem bármely szervezeti egységének vezetőjétől és munkatársaitól dokumentáltan szóban, vagy írásban is felvilágosítást kérhet. A vizsgálat során megismert személyes adatokkal kapcsolatban titoktartási kötelezettség terheli. (5) 14 Törvény, vagy a jelen szabályzatban foglaltak megsértésének észlelése esetén az egyetemi adatvédelmi felelős ennek megszüntetésére szólítja fel az adatkezelőt, és haladéktalanul értesíti a rektort, valamint ezzel egyidejűleg a kancellárt is. Szükség esetén segítséget nyújt a törvényes állapot helyreállításához. Az adatkezelő, és az egyetemi adatvédelmi felelős közötti törvényességi vitát a munkaáltatói jogkör gyakorlója (rektor, kancellár) dönti el. (6) 15 Az Egyetem a belső adatvédelmi felelős útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 15. Az Egyetem kezelésében lévő közérdekű és közérdekből nyilvános adatok megismerésének szabályai (1) A közzétételi listákon nem szereplő közérdekű, és közérdekből nyilvános adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. Az igényt az Egyetem alábbi elérhetőségein kell benyújtani: Írásban a 6 sz. melléklet: Dunaújvárosi Egyetem,, 2400 Dunaújváros, Táncsics M. u. 1/A Elektronikusan: rektorihivatal@uniduna.hu 14 A bekezdést a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016. 02.03. 15 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től

1. kiadás 2. módosítás 21 (34). oldal Szóban és írásban: az Egyetem ában (vagy Kancellária Kabinet), munkaidőben. A szóban tett igénylés esetén is, arról jegyzőkönyvet kell felvenni. (2) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására. (3) Az adatigénylésnek közérthető és az adatigénylő által megjelölt módon kell eleget tenni. (4) 16 Az írásbeli adatigényléseket a kézhezvétel után a lehető legrövidebb időn belül továbbítani kell a rektornak, a kancellárnak, valamint az adatvédelmi felelősnek, továbbá a szervezeti egység vezetőjének véleményezésre (adatbekérésre). A megkeresett szervezeti egység 3 munkanapon belül köteles a választ (bekért adatot) megadni a rektor és kancellár számára, és egyúttal az igénylő számára adandó választ előkészíti. Amennyiben az adatigénylés közérdekből nyilvános adatok szolgáltatására irányul, és az igény teljesíthetőségével kapcsolatban aggály merül fel, a belső adatvédelmi felelős véleményét haladéktalanul ki kell kérni. (5) A közérdekű adatigényléseknek a lehető legrövidebb idő alatt, legfeljebb 15 napon belül eleget kell tenni. a) Nagy terjedelmű, illetve nagyszámú adatigénylés esetén a határidő egy alkalommal legfeljebb 15 nappal meghosszabbítható, melyről az adatigénylőt a kérelem kézhezvételétől számított 15 napon belül tájékoztatni kell. b) 17 Az adatigénylésnek az Egyetem nem köteles eleget tenni abban a részben, amelyben az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, feltéve, hogy az azonos adatkörbe tartozó adatokban változás nem állt be. c) 18 Az adatigénylésnek az Egyetem nem köteles eleget tenni, ha az igénylő nem adja meg nevét, nem természetes személy igénylő esetén megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható. (6) 19 Az igény teljesítésének megtagadásáról és annak indokairól az igény beérkezését követő 15 napon belül az Egyetem írásban, vagy amennyiben az igény elektronikus úton érkezett, vagy ha az igényben az elektronikus levelezési cím is fel van tüntetve elektronikus levélben tájékoztatást küld az igénylőnek. (7) Az elutasított kérelmekről, valamint az elutasítások indokairól az Egyetem nyilvántartást vezet, és az abban foglaltakról minden év január 31-éig tájékoztatja a Hatóságot. 16 A bekezdést a szenátus a 72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016.02.03. 17 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től 18 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től 19 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től

1. kiadás 2. módosítás 22 (34). oldal (8) 20 Az igényelt adatokat tartalmazó dokumentumról vagy dokumentum részről, annak tárolási módjától függetlenül, az igénylő másolatot kaphat. A másolat készítéséért az azzal kapcsolatban felmerült költség mértékéig terjedően költségtérítés állapítható meg, amelynek összegéről az igénylőt a teljesítését megelőzően az Egyetem tájékoztatja. Az igénylő a kapott tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának az Egyetemre beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele. Ha az igénylő az igényét fenntartja, a költségtérítést az Egyetem által megállapított, legalább 15 napos határidőben köteles az Egyetem részére megfizetni. (9) Az Egyetem arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül értesíti. (10) Az Egyetem a jelentős terjedelmű dokumentum vagy dokumentum rész iránt benyújtott másolatkérést a költségtérítés megfizetését követő 15 napon belül teljesíti. (11) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni. (12) 21 Az adatigénylésnek közérthető formában és amennyiben ezt az Egyetem aránytalan nehézség nélkül teljesíteni képes az igénylő által kívánt formában, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni. (13) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg. (14) 22 Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az Egyetem által az (5) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint az adatigénylés teljesítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat. (15) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított 30 napon belül kell megindítani az Egyetem ellen az illetékes bíróságon. Az eljárás soron kívüli. 20 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. október 1- től 21 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. szeptember 1-től 22 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. szeptember 1-től

1. kiadás 2. módosítás 23 (34). oldal 16. Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje (1) Az Egyetem a feladatkörébe tartozó ügyekben így különösen az állami költségvetésre és annak végrehajtására, az állami vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. (2) Az Egyetem az Infotv. alapján kötelezően közzéteendő közérdekű adatokat a hivatalos internetes honlapján (www.uniduna.hu), digitális formában (dátum, hatály megjelölésével), bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető. (3) Az elektronikusan közzétett adatok ha az Infotv. vagy más jogszabály eltérően nem rendelkezik a honlapról nem távolíthatóak el. Az Egyetem megszűnése esetén a közzététel kötelezettsége az Egyetem jogutódját terheli. (4) Az Egyetem tevékenységéhez kapcsolódó releváns struktúrában az 5. sz. melléklet szerinti általános közzétételi listában meghatározott adatokat a mellékletben foglaltak szerint közzéteszi. (5) Jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan meghatározhat egyéb közzéteendő adatokat (a továbbiakban: különös közzétételi lista). (6) 23 A rektor a kancellárral együtt a Hatóság véleményének kikérésével, valamint jogszabály a közfeladatot ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további kötelezően közzéteendő adatkört határozhat meg (a továbbiakban: egyedi közzétételi lista). (7) 24 A rektor a kancellárral együtt 25 a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján legalább évente felülvizsgálja az általa a (6) bekezdés szerint kiadott közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti. (8) A közzétételi listában a közzéteendő adat jellegétől függően a közzététel gyakorisága is megállapítható. (9) A különös és egyedi közzétételi listák elkészítésére, illetve kiegészítésére a Hatóság is javaslatot tehet. 23 A bekezdést a szenátus a 72-2015/2016.(2016.02.02.) sz. határozatával módosította. Hatályos 2016. 02.03. 24 A bekezdést a szenátus a 10-2015/2016. (2015.09.01.) sz. határozatával módosította, hatályos 2015. szeptember 1-től 25 A bekezdést a szenátus a72-2015/2016. (2016.02.02.) sz. határozatával módosította. Hatályos 2016.02.03.