BUDAPESTI GAZDASÁGI FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI RENDJÉNEK 20. SZÁMÚ MELLÉKLETE

Hasonló dokumentumok
A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

ADATKEZELÉSI TÁJÉKOZTATÓ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatvédelmi szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK INTÉZÉSÉNEK RENDJE

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatvédelmi Szabályzat

ADATVÉDELMI NYILATKOZAT

Frog Media Kft. Adatkezelési tájékoztató

Adatkezelési Szabályzat

Adatkezelési szabályzat, adatvédelmi tájékoztató

Adatkezelés és adatvédelem

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatvédelmi tájékoztató

DUNACORP Faktorház Zrt.

ADATKEZELÉSI TÁJÉKOZTATÓ

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

A KISS MÁRIA HORTENSIA HONISMERETI KÖR ADATVÉDELMI SZABÁLYZATA

Adatkezelési és adatvédelmi tájékoztató

érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

Megallasnelkul.hu. Adatkezelési Nyilatkozat

A d a t v é d e l m i S z a b á l y z a t

ADATVÉDELMI SZABÁLYZAT Nyereményjáték szabályzat 1.számú melléklete

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Géniusz Egyesület. Adatvédelmi nyilatkozat

magánszemély esetében: név, cím, elérhetőség cég esetében: név, cím, elérhetőség, adószám

ADATKEZELÉSI TÁJÉKOZTATÓ

A Számlafizetői fiókba való regisztráció során, önkéntesen, jogszabályi kötelezettség nélkül személyes adatnak minősülő információt is meg kell adnia.

Adatvédelmi szabályzat

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

A HUMANITÁS SZOCIÁLIS ALAPÍTVÁNY

Az Országos Képző és Vizsgaszervező Intézet Kft. adatvédelmi nyilatkozata

Adatvédelmi tájékoztató

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

Adatvédelem. Adatkezelés nyilvántartási száma: NAIH-71073/2013. Adatkezelési alapelvek

Adatkezelési szabályzat

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

Adatkezelési Tájékoztató

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

ÁLTALÁNOS RENDELKEZÉSEK

Amrop Kohlmann & Young Vezetői Tanácsadó Kft. SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ELJÁRÁSI SZABÁLYZATA

Adatvédelmi tájékoztató Összefogás Óbudáért Egyesület Hírlevele

CompLex Hatályos Jogszabályok Gyűjteménye Ingyenes, megbízható jogszabály-szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától

Adatvédelem 1., Definicíók, meghatározások

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Adatkezelési szabályzat

ADATVÉDELMI NYILATKOZAT

Adatvédelemről és az adatok kezelésének részletes és egységes szerkezetű szabályairól

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Adatvédelmi nyilatkozat

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Adatkezelési Szabályzat

ADATVÉDELMI NYILATKOZAT

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI NYILATKOZAT

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Dr. Könyves-Tóth Pál: A régi és az új személyes adatokról szóló törvény összehasonlítása 1

Adattörlés az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Jelen adatkezelési tájékoztató hatálya az Erdőmentők Alapítványhoz (a továbbiakban: Alapítvány ) kapcsolódó adatkezelésekre terjed ki.

A MAGYAR PARALIMPIAI BIZOTTSÁG ADATVÉDELMI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi szabályzat

Adatkezelési szabályzat

Adatvédelmi nyilatkozat

A D A T V É D E L M I T Á J É K O Z T A T Ó

Adatvédelmi és adatkezelési szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ

A Zempléni Vízmű Kft adatvédelmi tájékoztatója

Adatvédelmi tájékoztató Készült:

Video4Job Kft. SZEMÉLYES ADATOK VÉDELMÉRŐL, - KEZELÉSÉRŐL ÉS -FELDOLGOZÁSÁRÓL SZÓLÓ TÁJÉKOZTATÓJA. Kelt: Budapest, február 13.

Adatkezelési Tájékoztató

Adatvédelmi tájékoztató

Frog Media Kft. Adatkezelési tájékoztató

SZEMÉLYES ADATOK KEZELÉSE

A CSAOSZ adatvédelmi szabályzata

Adatvédelmi elvek. I. Definíciók, meghatározások

ADATVÉDELMI IRÁNYELVEK. Utolsó módosítás dátuma: november 13.

STEEL-HÁZ Kft. Információbiztonsági Szabályzat. Hatályos: május 26-tó

UNICEF fotópályázat Adatkezelési Tájékoztató

Szabályzat. I. Általános rendelkezések

Az Ináncsi Közös Önkormányzati Hivatal SZABÁLYZAT

Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

Kitöltési útmutató az adatvédelmi nyilvántartásba vételi kérelemhez

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Átírás:

BUDAPESTI GAZDASÁGI FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI RENDJÉNEK 20. SZÁMÚ MELLÉKLETE A BUDAPESTI GAZDASÁGI FŐISKOLA ADATVÉDELMI, ADATKEZELÉSI, VALAMINT A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELÉRŐL ÉS A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉRŐL SZÓLÓ SZABÁLYZATA BUDAPEST 2015 (2015. április 18. napjától hatályos változat) 1

TARTALOMJEGYZÉK I. RÉSZ I. fejezet 4 ÁLTALÁNOS RENDELKEZÉSEK 4 A szabályzat célja 4 A szabályzat hatálya 4 II. fejezet 5 ÉRTELMEZŐ RENDELKEZÉSEK 5 III. fejezet 7 AZ ADATKEZELÉS ELVEI 7 II. RÉSZ I. fejezet A SZEMÉLYES ADATOK KEZELÉSÉNEK RENDJE Az adatkezelés célja Az adatkezelés jogalapja Az adatvédelmi nyilvántartás Az érintettek jogai és érvényesítésük II. fejezet INTÉZMÉNYI NYILVÁNTARTÁSOK Alkalmazotti nyilvántartás Hallgatói nyilvántartás III. fejezet ADATKÖZLÉSEK Az adattovábbítás rendje Főiskolán belüli adattovábbítás Adattovábbítás külső megkeresés alapján Külföldre irányuló adattovábbítás Személyes adatok kezelése tudományos kutatás során Személyes adatok felhasználása statisztikai célra IV. fejezet AZ ADATBIZTONSÁG KÖVETELMÉNYE V. fejezet AZ ADATVÉDELEM ELLENŐRZÉSI RENDSZERE III. RÉSZ A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELÉRŐL ÉS A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSE I. fejezet A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELÉRŐL A közérdekű adatokra vonatkozó tájékoztatási kötelezettség Az elektronikus közzététel kötelezettsége A közzétételi listák szerkesztési követelményei és felülvizsgálata II. fejezet A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL A közérdekű adatok megismerésének általános szabályai 7 7 7 7 8 9 10 13 13 13 13 14 14 14 15 16 18 19 19 20 20 22 22 23 23 23 23 23 23 25 26 26 26 2

A közérdekű adat megismerése iránti igény III. RÉSZ HATÁLYBA LÉPTETŐ ÉS ZÁRÓ RENDELKEZÉSEK 26 29 29 MELLÉKLETEK 1. számú melléklet: A felsőoktatási intézményekben nyilvántartott és kezelt személyes és különleges adatok Az alkalmazottak adatai 2. számú melléklet: A felsőoktatási intézményekben nyilvántartott és kezelt személyes és különleges adatok A hallgatók adatai 3. számú melléklet: A hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatok 4. számú melléklet: Adatvédelmi nyilvántartás 5. számú melléklet: Jegyzőkönyv Főiskolán belüli adattovábbításról 6. számú melléklet: Jegyzőkönyv adatkezelések összekapcsolásáról továbbításáról 7. számú melléklet: Jegyzőkönyv megkeresés alapján történő adatszolgáltatásról 8. számú melléklet: Titoktartási nyilatkozat 9. számú melléklet: ÁLTALÁNOS KÖZZÉTÉTELI LISTA I. Szervezeti, személyzeti adatok II. Tevékenységre, működésre vonatkozó adatok III. Gazdálkodási adatok 10. számú melléklet: Kérelem közérdekű adat közzététel iránt 11. számú melléklet: Közzétételi egységek 1. Szervezeti, személyzeti adatok 2. Tevékenyégre, működésre vonatkozó adatok 3. Gazdálkodási adatok 12. számú melléklet: Kérelem közérdekű adatok megismerése iránt 30 31 33 34 35 36 37 38 39 39 40 42 43 44 44 46 50 53 3

A Budapesti Gazdasági Főiskola (továbbiakban: Főiskola, Intézmény) Szenátusa az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 13. (2) bekezdés h) pontjának felhatalmazása alapján a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvényben (továbbiakban: Nftv.), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.), a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendeletben (továbbiakban: Korm. rendelet) foglalt rendelkezések végrehajtása érdekében tekintettel a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII. 27.) IHM rendeletben (továbbiakban: IHM rendelet) foglaltakra a közérdekű adatok közzétételének, valamint a közérdekű adatok megismerésére irányuló kérelmek intézésnek rendjét az alábbiak szerint szabályozza. I. RÉSZ I. fejezet ÁLTALÁNOS RENDELKEZÉSEK A szabályzat célja 1. (1) A szabályzat célja, hogy összhangban a vonatkozó jogszabályok rendelkezéseivel biztosítsa a Főiskola tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a Főiskola által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat. (2) A szabályzat célja továbbá az Infotv.-ben, továbbá a kapcsolódó jogszabályokban foglalt előírások figyelembe vételével elősegítse a közügyek átláthatósága, a közérdekű és közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő, Alaptörvényben rögzített jog érvényesülését azáltal, hogy meghatározza az adatok közzétételének rendjét, megismerésre irányuló igény esetén a követendő eljárás menetét, az ügyintézésben résztvevő személyeket, felelősöket, továbbá az adatot megismerni kívánó személy, illetve a Főiskola eljárási jogait és kötelezettségeit. A szabályzat hatálya 2. (1) A szabályzat tárgyi hatálya a Főiskola által folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik. (2) A szabályzat területi hatálya kiterjed a Főiskola minden olyan szervezeti egységére, ahol személyes adatokat tartalmazó adat, illetve közérdekű adatok és közérdekből nyilvános adatok kezelése folyik. 4

II. fejezet Értelmező rendelkezések 1 3. E szabályzat értelmében: 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját 1 Infotv. 3. 5

meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 2 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján beleértve a jogszabály rendelkezése alapján történő szerződéskötést is adatok feldolgozását végzi; 3 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 20. adatgazda: egy adott felhasználói területen használt információk és az ezek kielégítéséhez szükséges adattartalom kezelését végző személy, 21. adatközlő: az a közfeladatot ellátó szerv, amely ha az adatfelelős nem maga teszi közzé az adatot az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi; 22. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 23. adatszolgáltatás: a különböző felügyeleti és fenntartó szervek felé küldött adatok összessége, mely lehet kötelező, rendszeres vagy ad hoc módon felmerülő, egyedi igényt kielégítő; 2 A módosítást a Szenátus 2015. április 17-i ülésén a 2014/2015. tanévi (IV. 17.) 92. számú határozatával fogadta el. Hatályos: 2015. április 18. napjától. 3 A módosítást a Szenátus 2015. április 17-i ülésén a 2014/2015. tanévi (IV. 17.) 92. számú határozatával fogadta el. Hatályos: 2015. április 18. napjától. 6

24. átláthatóság: az intézmények működésével, feladatainak ellátásával kapcsolatos elvárás: a nyitottság, a nyomonkövethetőség, az ellenőrizhetőség követelménye. Alapfeltétele a szabályozott folyamatokra épülő feladat-végrehajtás, dokumentáltság és az adatok manipulációmentes kezelése. 7

III. fejezet Az adatkezelés elvei 4 4. (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. (2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. (3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. (4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és ha az adatkezelés céljára tekintettel szükséges naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. (5) A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor. 5 II. RÉSZ I. fejezet A SZEMÉLYES ADATOK KEZELÉSÉNEK RENDJE 5. 6 A Főiskola: Az adatkezelés célja a) az Intézmény rendeltetésszerű működéséhez, b) a jelentkezők és a hallgatók jogainak gyakorlásához és kötelezettségeinek teljesítéséhez, c) a képzés, kutatás megszervezéséhez, d) a munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és kötelezettségeik teljesítéséhez, e) a jogszabályokban meghatározott nyilvántartások vezetéséhez, f) a jogszabályokban és a Főiskola szervezeti és működési szabályzatában biztosított kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához g) az alap- és mesterképzés, valamint a doktori képzésben végzettek pályakövetése céljából 4 Infotv. 4. 5 A módosítást a Szenátus 2015. április 17-i ülésén a 2014/2015. tanévi (IV. 17.) 92. számú határozatával fogadta el. Hatályos: 2015. április 18. napjától. 6 Nftv. 18. 8

nélkülözhetetlenül szükséges személyes és különleges adatokat tartja nyilván (ld. 1-2. számú melléklet). 7 Az adatkezelés jogalapja 6. (1) 8 Személyes adat a Főiskolán akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés), c) az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése ca) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy cb) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. (2) 9 Különleges adat a 6. (1) c) pontjában meghatározottak esetekben, valamint akkor kezelhető, ha a) az adatkezeléshez az érintett írásban hozzájárul, b) a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy c) a törvény közérdeken alapuló célból elrendeli. (3) 10 Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. (4) 11 Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából a törvény alapján az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. (5) 12 Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában 7 A módosítást a Szenátus 2015. április 17-i ülésén a 2014/2015. tanévi (IV. 17.) 92. számú határozatával fogadta el. Hatályos: 2015. április 18. napjától. 8 Infotv. 5. (1) bekezdés 9 Infotv. 5. (2) bekezdés 10 Infotv. 6. (2) bekezdés 11 Infotv. 6. (4) bekezdés 12 Infotv. 6. (5) bekezdés 9

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. (6) 13 Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében. Az adatvédelmi nyilvántartás 7. (1) A Főiskolán minden adatkezelést nyilvántartásba kell venni (4. számú melléklet). A nyilvántartásba vételről az egyes adatkezelésekért felelős szervezeti egységek vezetői gondoskodnak, a nyilvántartás vezetéséért az adatgazda a felelős. (2) A nyilvántartás a jogszabályok és a főiskola szabályzatok keretei között az adatvédelem Alaptörvényben rögzített elvei szerint az egyes adatkezelésekre nézve szabályozza és dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. Ezek különösen: a) az adatkezelés megnevezése, b) célja, rendeltetése, c) jogszabályi alapja (törvény, főiskolai szabályzat), d) kezelője (szervezeti egység, annak vezetője, illetve az adatfeldolgozást végző felelős személy neve, beosztása, irodája és telefonszáma), e) érintettek köre és száma, f) nyilvántartott adattípusok köre, g) adatok forrása (maga az érintett, vagy más adatkezelés), h) adatfeldolgozás módszere (manuális, számítógépes, vegyes), i) az adatokon végzett gyakori adatkezelési műveletek (tárolás, módosítás, aktualizálás, válogatás, rendszerezés, stb.), j) rendszeres adattovábbítások és jellemző egyedi adattovábbítások, k) adatbiztonsági intézkedések, l) adatok megőrzésének, illetve törlésének ideje. (3) Nem kell nyilvántartást vezetni és a Hatóságnak nem kell bejelenteni azt az adatkezelést, amely: a) az adatkezelővel közalkalmazotti jogviszonyban, hallgatói jogviszonyban álló személyek adataira vonatkozik; 13 Infotv. 6. (7) bekezdés 10

b) a bevett egyház belső szabálya szerint történik; 14 c) a foglalkozás-egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából; d) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik; e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik; f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy törvényben meghatározottak szerint az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik; g) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra, h) a levéltári őrizetbe vett iratokkal összefüggésben valósul meg. (4) Az adatkezelés megszűnése után a nyilvántartást irattári kezelésbe kell venni. Az érintettek jogai és érvényesítésük 8. (1) 15 Az érintett kérelmezheti az adatkezelőnél: a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak a kötelező adatkezelés kivételével törlését vagy zárolását. (2) 16 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről. 17 (3) 18 Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást (ld. 5. számú melléklet) vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 14 A módosítást a Szenátus 2015. április 17-i ülésén a 2014/2015. tanévi (IV. 17.) 92. számú határozatával fogadta el. Hatályos: 2015. április 18. napjától. 15 Infotv. 14. 16 Infotv. 15. (1) bekezdés 17 A módosítást a Szenátus 2015. április 17-i ülésén a 2014/2015. tanévi (IV. 17.) 92. számú határozatával fogadta el. Hatályos: 2015. április 18. napjától. 18 Infotv. 15. (2) bekezdés 11

(4) 19 Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. (5) 20 A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 9. 21 (1) Az érintett tájékoztatását az adatkezelő csak az Infotv. 9. (1) 22 bekezdésében, valamint az Infotv. 19. -ában 23 meghatározott esetekben tagadhatja meg. (2) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. (3) Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31- éig értesíti. 10. 24 (1) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. (2) A személyes adatot törölni kell, ha a) kezelése jogellenes, b) az érintett a 8. (1) bekezdés c) pontjában foglaltak szerint kéri, c) az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki, d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, e) azt a bíróság vagy a Hatóság elrendelte. 19 Infotv. 15. (4) bekezdés 20 Infotv. 15. (5) bekezdés 21 Infotv. 16. 22 Infotv.9. (1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat a) kezelésének lehetséges célját, b) kezelésének lehetséges időtartamát, c) továbbításának lehetséges címzettjeit, d) érintettje e törvényben biztosított jogainak korlátozását, vagy e) kezelésének egyéb korlátozását (a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja. 23 Infotv. 19. Az érintettnek a 14-18. -ban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 24 Infotv. 17. 12

(3) A (2) bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni. (4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. (5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 11. 25 (1) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. (2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 12. 26 (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. (2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. (3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. (4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is: a) az adatgyűjtés ténye, b) az érintettek köre, c) az adatgyűjtés célja, d) az adatkezelés időtartama, e) az adatok megismerésére jogosult lehetséges adatkezelők személye, f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint 25 Infotv. 18. 26 Infotv. 20. 13

g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve az Infotv. 68. (2) bekezdésében 27 foglalt esetet. II. fejezet INTÉZMÉNYI NYILVÁNTARTÁSOK Alkalmazotti nyilvántartás 13. (1) Az alkalmazotti nyilvántartás az oktatói, dolgozói jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi és szabályzati alapját az Nftv., a BGF Szervezeti működési rendje, a Foglalkoztatási követelményrendszere és a Kollektív szerződés képezi. (2) Az alkalmazotti nyilvántartás adatai a Főiskola oktatóinak és dolgozóinak közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására és statisztikai adatszolgáltatásra használhatók fel. (3) Az alkalmazotti nyilvántartás a Főiskola valamennyi oktatójának, tudományos kutatójának, tanárának és más munkakörben dolgozó közalkalmazottjának adatait tartalmazza. (4) 28 A Főiskola az 1. számú mellékletben meghatározott személyes és különleges adatokat csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, az Ntv-ben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. (5) 29 Az e -ban meghatározott személyes és különleges adatok adatkezelésének időtartama: a foglalkoztatás megszűnésétől számított öt év. 14. (1) Az alkalmazotti nyilvántartás adatait az érintett szolgáltatja, először a közalkalmazotti jogviszony létesítésekor, majd ezt követően folyamatosan. Az érintett az adataiban bekövetkezett változásról köteles haladéktalanul tájékoztatni az adatkezelőt. (2) A személyzeti nyilvántartás kezelője a Központi Bér- és Munkaügyi Osztály, valamint a kari humánerőforrás tevékenységgel foglalkozó szervezeti egységek (továbbiakban: kari HR szervezeti egységek). (3) A nyilvántartás számítógépes adatbázisokban történik. Az adatbázisok adatait csak a központi és a kari személyzeti ügyintézők kezelhetik, abból adatokat csak e Szabályzat szerint továbbíthatnak. Hallgatói nyilvántartás 15. (1) A hallgatói nyilvántartás a hallgatói jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi és szabályzati alapját az Nftv., a Főiskola Szervezeti és működési rendje, valamint a hallgatói szabályzatok képezik. (2) A hallgatói nyilvántartás a Főiskola valamennyi képzésben részt vevő hallgatójának adatait tartalmazza. 27 Infotv. 68. (2) A (3) bekezdésben foglalt kivétellel, ha a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az adatkezelést a kérelemben foglaltak szerint megkezdheti. 28 Nftv. 3. számú melléklet I/A. 2. pont 29 Nftv. 3. számú melléklet I/A. 3. pont 14

(3) 30 A Főiskola a 2. számú mellékletben meghatározott személyes és különleges adatokat csak a jogviszonnyal, a juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, az Nftv-ben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. Az adatkezelés időtartama: a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. (4) 31 A Főiskola a 3. számú mellékletben meghatározott, hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatokat az állami (rész)ösztöndíjas hallgató által vállalt, a hallgatói ösztöndíjszerződésben meghatározott kötelezettségek teljesítésének nyomon követése, ellenőrzése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. Az adatok a hallgatói ösztöndíjszerződés megszűnésétől számított 5 évig kezelhetőek. 16. (1) A hallgatói nyilvántartás alapadatait a felvételi adatbázis (GOLYA), valamint a hallgató által kitöltött adatlapok szolgáltatják. A hallgatók esetében az első adatfelvétel a hallgatói jogviszony keletkezésekor történik. Az érintett az adataiban bekövetkezett változásról köteles haladéktalanul tájékoztatni az adatkezelőt. (2) A hallgatói adatállomány intézményi felelőse az oktatási és szolgáltatási rektorhelyettes. A hallgató adatainak kezelője annak a karnak vagy intézetnek a Tanulmányi és Oktatásszervezési Osztálya, amelynek keretében a hallgató tanulmányait folytatja. (3) A nyilvántartás számítógépes adatbázisokban történik. A kari és intézeti adatbázisok adatait csak a karok tanulmányi ügyintézői kezelhetik, abból adatokat csak e Szabályzat szerint továbbíthatnak. III. fejezet ADATKÖZLÉSEK 17. (1) Személyes adat harmadik személlyel adattovábbítás vagy nyilvánosságra hozatal formájában közölhető. (2) Adattovábbítás, ha az adatot meghatározott harmadik személy tudomására hozzák. Az adattovábbítás megvalósulhat az adatkezelésbe történő betekintéssel vagy kivonat készítésével is. (3) Külföldre történő adattovábbítás, ha az adatot az Európai Gazdasági Térség (EGT) tagállamain kívüli (harmadik) országba továbbítják. Az EGT tagállamaiban történő adattovábbítás belföldi adattovábbításnak minősül. (4) Nyilvánosságra hozatal, ha az adatot bárki számára hozzáférhetővé teszik. Az adattovábbítás rendje 18. (1) Az adatkezelést végző hivatali munkatárs a 19-21. -ban szabályozott adattovábbításra irányuló megkeresés beérkezéséről haladéktalanul tájékoztatja az adatkezelést végző szervezeti egység felelős vezetőjét. (2) Az egység vezetője a rendelkezésre álló adatok alapján megvizsgálja az adattovábbítás feltételeinek fennállását, a kérés teljesíthetőségét, szükség esetén további tájékozódást végez. 30 Nftv. 3. számú melléklet I/B. 2., 3. pont 31 Nftv. 5. számú melléklet 3.,4. pont 15

(3) Amennyiben az adattovábbítás jogszerűségével kapcsolatban kétség merül fel, az érintett szervezeti egységek vezetői írásban vagy elektronikus úton a főtitkárhoz fordulhatnak, aki nyolc munkanapon belül állásfoglalást ad ki az adattovábbítás jogszerűségéről. (4) A megkeresett szervezeti egység vezetője a megkeresések teljesítéséről szükség esetén az főtitkár állásfoglalásának figyelembe vételével 15 munkanapon belül dönt. A döntés ellen az adatkérő 15 napon belül írásban benyújtott panasszal fordulhat a rektorhoz, aki 15 napon belül határoz az adatok továbbíthatóságáról. (5) Amennyiben az adattovábbítás feltételei fennállnak, az adatokat a megkeresést benyújtó szerv rendelkezésére kell bocsátani. Az adatok átadásával kapcsolatban felmerült költségeket a megkeresést benyújtó szerv viseli. Az adatok átadásáról szóló jegyzőkönyv felvételéről az adatkezelést végző szervezeti egység vezetője gondoskodik. Főiskolán belüli adattovábbítás 19. (1) A Főiskola szervezeti rendszerén belül a Főiskola által kezelt személyes adatok a feladat elvégzéséhez szükséges mértékben és ideig továbbíthatók olyan szervezeti egységhez, amelynek a törvényben vagy főiskolai szabályzatban foglalt feladatainak, illetve egykori hallgatókkal való kapcsolattartásra irányuló ügyviteli és szervezési feladatok ellátáshoz szükséges. (2) Az Intézményen belüli adattovábbítás tényét jegyzőkönyvbe kell foglalni, amennyiben az adattovábbítás a Főiskola rendszeres hivatali gyakorlatán kívül esik (egyedi adattovábbítás). (3) A (2) bekezdésben foglaltakon felül az Intézményen belüli adattovábbítás tényét jegyzőkönyvbe kell foglalni, amennyiben azt az adatot továbbító vagy adatigénylő szervezeti egység kifejezetten kéri. (4) A (2) és (3) bekezdés alkalmazása esetén az alábbi tényeket kell jegyzőkönyvbe (5. számú melléklet) venni: a) az adatkezelés megnevezése, b) az adattovábbítás célja, c) az adattovábbítás időpontja, d) jogszabályi alapja (törvény, főiskolai szabályzat), e) az adattovábbítást végző személy neve, beosztása, szervezeti egysége, telefonszáma, email címe, f) az adattovábbítással érintett személyek köre és száma, h) a továbbított adatok köre, i) az adatok átadásának módszere (manuális, számítógépes, vegyes), j) az alkalmazott adatbiztonsági intézkedések. (5) A jegyzőkönyv első példányát az adatkezelés helyén kell őrizni. A jegyzőkönyvet tíz évig kell az adatkezelőnél megőrizni. 16

20. (1) A Főiskolán folyó különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze. Az adatkezelések összekapcsolásával összefüggő alábbi tényeket jegyzőkönyvbe kell venni (ld. 6. számú melléklet): a) az összekapcsolt adatkezelések megnevezése, b) az összekapcsolás célja, rendeltetése, c) az összekapcsolás időpontja és tartama, d) jogszabályi alapja (törvény, főiskolai szabályzat), e) az összekapcsolást végző személy neve, beosztása, szervezeti egysége és telefonszáma, f) az összekapcsolással érintettek köre és száma, g) az összekapcsolt adatok köre, h) az összekapcsolás módszere (manuális, számítógépes, vegyes) i) adatbiztonsági intézkedések. (2) A jegyzőkönyv első példányát az adatkezelés helyén kell őrizni. A jegyzőkönyvet tíz évig kell az adatkezelőnél megőrizni. Adattovábbítás külső megkeresés alapján 21. (1) A Főiskolán kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza az Intézményt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére. (2) Az 1. számú mellékletben meghatározott személyes és különleges adatok az érintett nyilatkozattételétől függetlenül továbbíthatóak: a) a fenntartónak valamennyi adat, a fenntartói jogok gyakorlásához szükséges mértékben, b) a társadalombiztosítási, illetmény és munkabér vagy más juttatás kifizetőhelyének minden olyan adat, amely az illetmény, munkabér vagy más juttatás, jogosultság megállapításához, igénybevételéhez szükséges; c) a felsőoktatási információs rendszer működéséért felelős szervnek minden olyan adat, amelyet az Nftv. szerint a felsőoktatási információs rendszer kezelhet; d) a MAB-nak minden olyan adat, amely ahhoz szükséges, hogy megállapíthassa az Intézmény működéséhez szükséges feltételek meglétét; e) a bíróságnak, rendőrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adatok; f) a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak a foglalkoztatással összefüggő adatok, a nemzetbiztonsági szolgálatnak valamennyi adat; 17

g) az oktatói munka hallgatói véleményezése eredményeit a Főiskolával hallgatói, foglalkoztatási jogviszonyban állók számára az intézményi szabályzatban meghatározott módon; h) az e Szabályzat alapján a felsőoktatási intézményhez intézett adat-megismerési kérelem teljesítése céljából a kérelmezőnek az Infotv. 26. (3) bekezdése szerinti közérdekből nyilvános adatnak minősülő adatok. (3) A 2. számú mellékletben meghatározott személyes és különleges adatok az érintett nyilatkozattételétől függetlenül továbbíthatóak: a) a fenntartónak valamennyi adat, a fenntartói irányítással összefüggő feladatok ellátásához; b) a bíróságnak, rendőrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adat; c) a nemzetbiztonsági szolgálat részére valamennyi adat; e) a felsőoktatási információs rendszer működéséért felelős szerv részére valamennyi adat; f) a Diákhitel Központnak a hallgatói hitel jogszerű folyósításával és a tanulmányok folytatásával összefüggő adatok. (4) A 3. számú mellékletben meghatározott személyes és különleges adatok az érintett nyilatkozattételétől függetlenül továbbíthatóak: a) a bíróságnak, rendőrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adat; b) a nemzetbiztonsági szolgálat részére valamennyi adat. (5) Nem teljesíthető olyan adatigénylés, amelyeknek törvényessége az adatigénylés vagy érintetti hozzájárulás hiányos adattartalmára, vagy más körülményre tekintettel nem állapítható meg. (6) A nemzetbiztonsági szolgálatok adatkérésre irányuló megkereséseiről az érintett szervezeti egység vezetője tájékoztatja a Főiskola rektorát. Az ilyen megkeresések ellen a rektor nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. (7) A nemzetbiztonsági szolgálatoktól érkező megkeresésre, adatbetekintésre vonatkozó adatokról ideértve a megkeresés, betekintés tényét is, és a megtett intézkedésekről az érintett, illetőleg más személy vagy szervezet nem tájékoztatható. (8) A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza (ld. 7. számú melléklet): a) a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma, b) az adatkérés célja, rendeltetése, c) az adatkérés jogszabályi alapja, illetve az érintett hozzájáruló nyilatkozata, d) az adatkérés időpontja, 18

e) az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése, f) az adatszolgáltatást teljesítő szervezeti egység megnevezése, g) az érintettek köre, h) a kért adatok köre, i) az adattovábbítás módja, j) az alkalmazott adatbiztonsági intézkedések. (9) A megkeresésről szóló jegyzőkönyv első példányát a felelős adatkezelő őrzi. A jegyzőkönyv megőrzési ideje tíz év. (10) Nem kell jegyzőkönyvezni azon adattovábbításokat, amelyek ténye egyéb módon hitelesen rögzítésre kerül, amennyiben a rögzített dokumentáció tartalmazza az (7) bekezdés a)-j) pontjait. Így különösen nem kell jegyzőkönyvezni azon megkereséseket, amelyek írásban érkeznek, az illetékes szervezeti egység iktatja, és az adattovábbítás iktatott, írásbeli dokumentummal valósul meg. (11) Az adattovábbítások tényét olyan módon kell rögzíteni, hogy a szervezeti egység egy meghatározott érintettre vonatkozó adattovábbításokat meg tudja állapítani és a 8. (2) bekezdésében foglalt tájékoztatásnak eleget tudjon tenni (adattovábbítási nyilvántartás). Külföldre irányuló adattovábbítás 22. 32 (1) Harmadik országba személyes adatot (beleértve a különleges adatot is) csak akkor lehet továbbítani, ha a) ahhoz az érintett kifejezetten hozzájárul, b) vagy azt a törvény lehetővé teszi, vagy c) teljesülnek az Infotv.-ben írt feltételek és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. (2) Személyes adatok a nemzetközi jogsegélyről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba. (3) Olyan adatkezelés esetén, amelynél számolni kell külföldre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele előtt fel kell hívni. (4) A külföldre irányuló adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza: a) az adattovábbítás címzettje (megnevezés, postacím, telefonszám), b) az adattovábbítás célja, rendeltetése, 32 Infotv. 8. 19

c) az adattovábbítás jogszabályi alapja, illetve az érintett nyilatkozata, d) az adattovábbítás időpontja, e) az adatszolgáltatást teljesítő szervezeti egység megnevezése, f) az érintettek köre, g) a továbbított adatok köre, h) az adattovábbítás módja. (5) A megkeresésről szóló jegyzőkönyvet az adatkezelés helyén kell őrizni. A jegyzőkönyvet tíz évig kell megőrizni. (6) Nem kell jegyzőkönyvezni azon adattovábbításokat, amelyek ténye egyéb módon hitelesen rögzítésre kerül, amennyiben a rögzített dokumentáció tartalmazza a (4) bekezdés a)-h) pontjait. Így különösen nem kell jegyzőkönyvezni azon megkereséseket, amelyek írásban érkeznek, az illetékes szervezeti egység iktatja, és az adattovábbítás iktatott, írásbeli dokumentummal valósul meg. Személyes adatok kezelése tudományos kutatás során 33 23. (1) Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel. (2) A személyes adat érintettel való kapcsolatának megállapítását mihelyt a kutatási cél megengedi véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges. (3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha a) az érintett ahhoz hozzájárult, vagy b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges. Személyes adatok felhasználása statisztikai célra 34 24. (1) A kötelező adatkezelés keretében kezelt személyes adatokat ha törvény eltérően nem rendelkezik a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti. (2) A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok ha törvény eltérően nem rendelkezik csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg. 33 Infotv. 12. 34 Infotv. 13. 20

III. fejezet AZ ADATBIZTONSÁG KÖVETELMÉNYE 25. 35 (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az informatikai adatbiztonsági követelményekre vonatkozó részletes rendelkezéseket e Szabályzat, valamint a Főiskola Informatikai kézikönyve tartalmazza. (2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. (3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan: a) hozzáférés, b) megváltoztatás, c) továbbítás, d) nyilvánosságra hozatal, e) törlés vagy megsemmisítés, valamint f) a véletlen megsemmisülés és sérülés, továbbá g) az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 26. (1) Az adatbiztonság keretében a Főiskola a személyes adatok kezeléséhez az informatikai szolgáltatások nyújtása során alkalmazott elektronikus eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). (2) A Főiskola a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának a védelméről, amelynek a keretében megvalósított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel. (3) A Főiskola a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférés és felhasználás ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszereket csak a megfelelő szintű hozzáférési jogosultsággal rendelkező személyek üzemeltethetik. A Főiskola gondoskodik arról, hogy alkalmazottai csak a munka elvégzéséhez elengedhetetlenül szükséges jogosultsággal rendelkezzenek. A Főiskola hozzáférési jogosultságot csak olyan személy részére engedélyez, akinek az adatok kezelése, feldolgozása a munkaköri feladata. A hozzáférés jogosultságokat, valamint azok felhasználását a Főiskola meghatározott rendszerességgel ellenőrzi. 35 Infotv. 7. 21

27. (1) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok kivéve ha azt törvény lehetővé teszi közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. (2) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja: a) a jogosulatlan adatbevitel megakadályozását, b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását, c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe, e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát, f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. (3) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. (4) Az elektronikusan kezelt személyes adatok védelmével kapcsolatos informatikai biztonsági követelményeket, feltételeket a Főiskola Informatikai Kézikönyve tartalmazza. 28. A nem elektronikus kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani: a) tűz- és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni, b) hozzáférés védelem: a folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá; a személyzeti valamint a bér- és munkaügyi iratokat lemezszekrénybe, a hallgatói jogviszonnyal kapcsolatos iratokat pedig különálló, zárható helyiségben, zárható iratszekrényekben kell őrizni, c) archiválás: e Szabályzat I. RÉSZ II. fejezetében hivatkozott adatkezelési eljárások iratainak archiválását a Főiskola iratkezelési és selejtezési szabályzatának megfelelően kell elvégezni. 29. (1) A Főiskolán adatkezelést végző közalkalmazottak kötelesek az általuk megismert személyes adatokat tikokként megőrizni. Adatkezelői munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett, vagy a munkaköri leírása a titoktartásra vonatkozó előírásokat tartalmazza (ld. 8. számú melléklet). (2) A Főiskolán működő informatikai rendszerek használatára vonatkozó részletes szabályokat, követelményeket a Főiskola Informatikai Kézikönyve tartalmazza. 22

IV. fejezet Az adatvédelem ellenőrzési rendszere 30. (1) Az adatvédelemmel kapcsolatos előírások, így különösen e Szabályzat rendelkezéseink betartását az adatkezelést végző szervezeti egységek vezetői folyamatosan ellenőrzik. (2) Az egységvezető törvénysértés észlelése esetén haladéktalanul intézkedik annak megszüntetéséről. 31. (1) A Főiskola főtitkára az irat- és adatkezeléssel kapcsolatos szabályzatok, jegyzőkönyvek és a nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról. Törvénysértés esetén a főtitkár ennek megszüntetésére szólítja fel az adatkezelőt. (2) Az adatbiztonsági rendszabályok és intézkedések megtartását a rektor által kijelölt személy ellenőrzi. (3) Az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer el kell végezni. Az ellenőrzés tapasztalatairól a rektor által kijelölt személy írásban tájékoztatja a főtitkárt. 23

III. RÉSZ A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELÉRŐL ÉS A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSE I. fejezet A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELÉRŐL A közérdekű adatokra vonatkozó tájékoztatási kötelezettség 32. (1) 36 A Főiskola a feladatkörébe tartozó ügyekben így különösen a költségvetésre és annak végrehajtására, az állami vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. (2) 37 A közzétételre szolgáló honlapon közérthető formában tájékoztatást kell adni a közérdekű adatok egyedi igénylésének szabályairól. A tájékoztatásnak tartalmaznia kell az igénybe vehető jogorvoslati lehetőségek ismertetését is. Az elektronikus közzététel kötelezettsége 33. (1) 38 Az Infotv. alapján kötelezően közzéteendő közérdekű adatokat internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető. (2) A Főiskola a tevékenységéhez kapcsolódóan a 9. számú mellékletben szereplő általános közzétételi listában szereplő adatokat teszi közzé az intézményi honlapon, megjelölve az adatfelelős személyét, az adatok közzétételének, módosításának szabályait. (3) Az adatközlő személyét a rektor jelöli ki. 34. (1) 39 A közzéteendő közérdekű adatokat és a közérdekből nyilvános adatokat a Főiskola honlapjának nyitóoldaláról, a Közérdekű adatok hivatkozás alatt elérhető oldalon kell közzétenni. (2) 40 Az adatközlőnek biztosítania kell a közzétételre szolgáló honlapnak az adatközlő szerv belső hálózati rendszertől való függetlenségét, továbbá úgy kell kialakítani, hogy az a széles körben elterjedt, valamint a vakok és gyengénlátók által széles körben használt eszközökkel is olvasható legyen. (3) 41 A közzétett adatokat védeni kell a jogosulatlan megváltoztatás, törlés, megsemmisülés és sérülés ellen. 36 Infotv. 32. 37 Infotv. 34. (3) bekezdés 38 Infotv. 33. (1) bekezdés 39 Korm. rendelet 5. (6) bekezdés 40 Korm. rendelet 5. (3) bekezdés 41 Korm. rendelet 6. ((1) bekezdés 24

35. (1) 42 A közzétételre szolgáló honlap megnyitásakor megjelenő oldalon az adatközlő köteles elhelyezni a közzétételi listák által előírt adatokat tartalmazó jegyzékre vagy felületre (a továbbiakban: jegyzékre) mutató hivatkozást. (2) Az adatfelelős a felelősségi körébe tartozó közzéteendő adatok közzétételét e szabályzat 9. számú mellékletében meghatározott időközönként az adatközlőnek címzett, az e szabályzat 10. számú melléklete szerinti iratminta használatával elektronikus úton, az adatközlő által erre a célra létrehozott címre továbbított levélben kezdeményezi. (3) Az adatközlő a szolgáltatott közzéteendő adatok teljes körűségét, illetve valóságnak megfelelő tartalmát nem vizsgálja. Az adatközlő részére megküldött adatok teljes körűségéért és valóságnak megfelelő tartalmáért az adatfelelős felel. (4) Az adatközlő az adatfelelős egyidejű értesítésével visszautasíthatja az átvett adat közzétételét, ha az az előírt, a közzétételi szabályzatban meghatározott vagy megállapodott formátum szerinti követelményeknek nem felel meg, és így közzétételre formai okokból nem alkalmas. 36. (1) Az adatközlő haladéktalanul gondoskodik az adatfelelős és közzététel idejének megjelölésével az adatok honlapon való közzétételéről, módosításáról és a közzététel megtörténtéről elektronikus levélben értesítő az adatfelelőst. (2) 43 Az adatközlő a jegyzéket úgy alakítja ki, hogy a jegyzék tartalmazza az általános közzétételi lista szerinti adatokat tartalmazó közzétételi egységeket, vagy hivatkozik azokra az alábbi tagolásban: 1. Szervezeti, személyzeti adatok 1.1 Kapcsolat, szervezet, vezetők 1.2 A felügyelt költségvetési szervek 1.3 Gazdálkodó szervezetek 1.4 Közalapítványok 1.5 Lapok 1.6 Felettes, felügyeleti, törvényességi ellenőrzést vagy felügyeletet gyakorló szervek 1.7 Költségvetési szervek 2. Tevékenységre, működésre vonatkozó adatok 3. Gazdálkodási adatok 3.1 A működés törvényessége, ellenőrzések 3.2 Költségvetések, beszámolók 3.3 Működés (3) Amennyiben az adatközlő más adatfelelőstől származó adatot tesz közzé, a jegyzéket adatfelelősönkénti tagolásban, a (2) bekezdésben foglaltak szerint kell kialakítani. Az adott szerv vonatkozásában értelmezhetetlen közzétételi egységeket is fel kell tüntetni, de a pontos tájékoztatás érdekében jelezni kell, hogy az adott közérdekű adat a szervnél nem áll rendelkezésre. 44 37. 45 (1) A közzétételi egységek részét képező, önálló közzétételi egységnek nem minősülő önálló adatállományokat olyan formátumban kell közzétenni, amely biztosítja azok széles körű olvashatóságát. 42 IHM rendelet 2. (1) bekezdés 43 IHM rendelet 2. (2) bekezdés, 1. melléklet 44 IHM rendelet 2. (2) bekezdés 45 IHM rendelet 3. 25

(2) Az általános közzétételi lista szerinti adatokat tartalmazó közzétételi egységek kialakítása során legalább a 11. számú melléklet szerinti közzétételi egységeket kell létrehozni, és nem lehet a 11. számú melléklet szerint eltérő közzétételi egységhez sorolt adatokat azonos közzétételi egységben elhelyezni. 38. (1) Az adatfelelős az 36. (1) bekezdésben meghatározott értesítést követő három munkanapon belül ellenőrzi a közzététel megtörténtét, valamint a közzétett adatok helytállóságát, illetve teljes körűségét. Az adatfelelős a közzétett adatok pontosságát, időszerűségét és értelmezhetőségét a közzétételt követően is folyamatosan figyelemmel kíséri. (2) A tévesen vagy pontatlanul közzétett adatok helyesbítését, kicserélését az adatfelelős a hiba tudomására jutását követően azonnal kezdeményezi az adatközlőnél. (3) A közzétett közérdekű adatok pontatlanná, tévessé vagy időszerűtlenné válása esetén, illetve ilyen közérdekű adatok feltárása esetén az adatfelelős állítja elő a helyesbített vagy frissített közérdekű adatokat tartalmazó, külön jogszabályban meghatározott közzétételi egységeket, és azokat közzététel végett átadja az adatközlőnek. (4) Amennyiben a közzétételi lista az adat előző állapotának archívumban tartását írja elő, az adat frissítése esetén annak elérhetővé tétele a megőrzési idő elteltéig nem szüntethető meg, és az adat mellett fel kell tüntetni az adatváltozás (frissítés) tényét és idejét, az új állapot fellelhetőségét, valamint feltűnő módon azt, hogy az archívumban elérhető adat nem időszerű. Téves vagy pontatlan adatok helyesbítése esetén a téves vagy pontatlan adat nem tehető elérhetővé sem a honlapon, sem az egységes közadatkereső rendszer számára. 39. 46 (1) Az adatközlőnek az adat közzétételével, helyesbítésével, frissítésével vagy eltávolításával kapcsolatban naplóznia kell az esemény bekövetkeztének dátumát és időpontját, valamint az esemény kiváltásában közreműködő személy nevét. (2) A naplózott állományt védeni kell a megsemmisítéstől, az illetéktelen személy általi módosítástól, az egyes bejegyzések törlésétől vagy a bejegyzések sorrendjének megváltoztatásától, illetve biztosítani kell, hogy a napló tartalmához csak arra feljogosított személyek férhessenek hozzá. A naplóról rendszeresen biztonsági másolatot kell készíteni. A közzétételi listák szerkesztési követelményei és felülvizsgálata 40. (1) A közzétételi listák adatait az adatok közzétételéhez szükséges közzétételi mintákról szóló jogszabályban meghatározottak szerint kell közzétenni 47. (2) A közzétételi listák felülvizsgálatát a tárgykör szerint érintett adatfelelős végzi, évente egy alkalommal, minden év április 1-ig. A tárgykör szerint érintett adatfelelős minden év április 10-éig megküldi a felülvizsgálat eredményét az adatközlő részére. A felülvizsgálat eredményeképpen a szabályzat módosítását az adatközlő kezdeményezi. A felülvizsgálat nem helyettesíti az adatfelelősnek a közzéteendő adatoknak a szabályzatban meghatározott frissítésére vonatkozó kötelezettségét. (3) A közzétételi listák felülvizsgálatára bárki javaslatot tehet az adatközlőnél, aki a javaslatot a tárgykör szerint érintett adatfelelőssel egyeztetve megvizsgálja, és szükség szerint kezdeményezi a szabályzat módosítását. 46 Korm. rendelet 7. 47 Ld. Infotv. 1. számú mellékletét 26

II. fejezet A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL A közérdekű adatok megismerésének általános szabályai 41. 48 (1) A Főiskolának mint közfeladatot ellátó szervnek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot az Infotv-ben meghatározott kivételekkel erre irányuló igény alapján bárki megismerhesse. (2) Közérdekből nyilvános adat a Főiskola feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok személyes adatai, amelyek megismerhetőségét törvény írja elő. A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény szerint közérdekű adat a Főiskola közalkalmazottainak neve és beosztása. (3) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat. 42. (1) 49 A közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény szerinti minősített adat. (2) 50 Az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók. (3) 51 A Főiskola feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével az azt kezelő szerv vezetője engedélyezheti. (4) 52 A döntés megalapozását szolgáló adat megismerésére irányuló igény az (3) bekezdésben meghatározott időtartamon belül a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a Főiskola törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné. A közérdekű adat megismerése iránti igény 43. 53 (1) A közérdekű adat és a közérdekből nyilvános adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be (továbbiakban: adatigénylő, igénylő). Az írásbeli vagy elektronikus kérelem mintáját a szabályzat 12. számú melléklete tartalmazza. (2) Ha törvény másként nem rendelkezik, az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell. 48 Infotv. 26. 49 Infotv. 27. (1) bekezdés 50 Infotv. 27. (3) bekezdés 51 Infotv. 27. (5) bekezdés 52 Infotv. 27. (6) bekezdés 53 Infotv. 28. 27

(3) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására. (4) Amennyiben a személyesen megjelent adatigénylő kérése azonnal nem teljesíthető, az erre a célra rendszeresített nyomtatvány (12. számú melléklet) kitöltésével nyújthatja be igényét. A Főiskola a nem a formanyomtatvány szerint benyújtott kérelmeket is köteles elbírálni. (5) Amennyiben az adatigénylő az adatokat személyesen kívánja megismerni, erre a kérelem benyújtását követően előzetes időpont-egyeztetést követően van lehetősége. Az adatigénylő figyelmét fel kell hívni, hogy amennyiben az megbeszélt helyen és időben egymást követő két alkalommal nem jelenik meg, igényét a Főiskola visszavontnak tekinteni. (6) A személyesen megjelenő igénylő részére figyelemmel a 44. (5) bekezdésében foglaltakra átadott iratok másolatán az átvétel tényét az adatigénylő aláírásával igazolni kell. 44. 54 (1) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget. Az igény teljesítéséről, vagy elutasításáról a Főiskola rektora dönt. (2) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, az (1) bekezdésben meghatározott határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell. (3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. A Főiskola a másolat készítéséért az azzal kapcsolatban felmerült költség mértékéig terjedően költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell. (4) Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolat iránti igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell. (5) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó szempontokat külön jogszabály határozza meg. Az adatigénylő részére adatokat átadni csak költségtérítés megfizetésének igazolását követően kerülhet sor. 45. 55 (1) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni. (2) Az adatigénylésnek közérthető formában és amennyiben ezt az adatot kezelő aránytalan nehézség nélkül teljesíteni képes az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni. 54 Infotv. 29. 55 Infotv. 30. 28

(3) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Infotv. alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban vagy ha az igényben elektronikus levelezési címét közölte elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Hatóságot. (4) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg. (5) Ha a közérdekű adat megismerése iránti igény teljesítésének megtagadása tekintetében törvény az adatkezelő mérlegelését teszi lehetővé, a megtagadás alapját szűken kell értelmezni, és a közérdekű adat megismerésére irányuló igény teljesítése kizárólag abban az esetben tagadható meg, ha a megtagadás alapjául szolgáló közérdek nagyobb súlyú a közérdekű adat megismerésére irányuló igény teljesítéséhez fűződő közérdeknél. 46. 56 (1) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az adatkezelő által a 44. (2) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint ha a költségtérítést nem fizette meg a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat. (2) A megtagadás jogszerűségét és a megtagadás indokait, illetve a másolat készítéséért megállapított költségtérítés összegének megalapozottságát az adatkezelőnek kell bizonyítania. (3) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítani az igényt elutasító közfeladatot ellátó szerv ellen. Ha az igény elutasítása, nem teljesítése vagy a másolat készítéséért megállapított költségtérítés összege miatt az igénylő a Hatóság vizsgálatának kezdeményezése érdekében a Hatóságnál bejelentést tesz, a pert a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről, az Infotv. 55. (1) bekezdés b) pontja szerinti lezárásáról szóló vagy az Infotv. 58. (3) bekezdése szerinti értesítés kézhezvételét követő harminc napon belül lehet megindítani. A perindításra rendelkezésre álló határidő elmulasztása esetén igazolásnak van helye. 56 Infotv. 31. 29

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés