MEGVÁLTOZOTT FELADATELLÁTÁST LEKÖVETŐ BELSŐ SZABÁLYZAT Nagykálló Város Önkormányzata Készült a,,teljesítmény, minőség, hatékonyság 2.0 ÁROP-1.A.5-2013-2013-0114 projekt keretében
Készítette: Megakom Stratégiai Tanácsadó Iroda Kft. Megbízó: Nagykálló Város Önkormányzata Dátum: 2014. április 30. A tanulmány az Államreform operatív program keretében megvalósuló Szervezetfejlesztés konvergencia régiókban levő önkormányzatok számára című egyfordulós pályázati felhívás (Kódszám: ÁROP-1.A.5-2013) keretében finanszírozott,,teljesítmény, minőség, hatékonyság 2.0 ÁROP-1.A.5-2013-2013-0114 azonosítószámú projekthez kapcsolódóan került kidolgozásra. 2
Tartalomjegyzék ADATVÉDELMI ÉS SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZATHiba! A könyvjelző nem létezik. Az általános és a polgárok személyes adataival kapcsolatos eljárások rendjére vonatkozó adatvédelmi, valamint számítástechnikai védelmi szabályzat... 4 I. Általános adatvédelmi szabályok... 4 1. A szabályzat célja, hatálya... 4 2. Személyes adatok védelme... 5 3. Adatszolgáltatás... 6 4. Ellenőrzés... 6 5. A közérdekű adatok nyilvánossága... 7 II. Adatvédelmi szabályok a polgárok személyes adataival kapcsolatos feladatokra és eljárások rendjére... 8 1. Általános rendelkezések... 8 2. Értelmező rendelkezések... 8 3. Személyes adatok védelme... 8 4. Adatszolgáltatás... 8 III. Számítástechnikai védelmi szabályok...10 1. Adatok és programok védelme...10 Feldolgozásra kerülő adatok előkészítése...10 Feldolgozás folyamata...10 Mentés...10 Másolás...11 Törlés...11 2. Számítógépek, eszközök és dokumentációk védelme...11 3. Mágneses adathordozók védelme...12 IV. Záró rendelkezés...13 1.sz. melléklet... 1 2. sz. melléklet... 2 3. sz. melléklet... 3 4.sz. melléklet... 4 5. sz. melléklet... 5 6. sz. melléklet... 6 7. sz. melléklet... 1 8. sz. melléklet... 2 9. sz. melléklet... 3 10. sz. melléklet... 4 11. sz. melléklet... 5 12. sz. melléklet... 6 3
ADATVÉDELMI ÉS SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZAT Az általános és a polgárok személyes adataival kapcsolatos eljárások rendjére vonatkozó adatvédelmi, valamint számítástechnikai védelmi szabályzat Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII., a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LVI. és annak a végrehajtására kiadott 146/1993. (. 26.) Korm. rendeletben, illetve a minősített adat védelméről szóló 2009. évi CLV. törvényben foglaltak alapján, az 1992. évi LVI. 30. (1) bekezdésében kapott felhatalmazás alapján melynek értelmében a jegyző, a járási hivatal, a fővárosi és megyei kormányhivatal, valamint a központi szerv vezetője a polgárok személyes adatainak védelméért való felelősségének körében köteles olyan technikai, szervezési intézkedéseket tenni, ellenőrzési rendszert kialakítani, és adatvédelmi szabályzatot kiadni, amely biztosítja az adatvédelmi követelmények teljesülését a Polgármesteri Hivatal adatvédelemmel összefüggő feladatait és eljárási rendjét a következők szerint szabályozom: I. Általános adatvédelmi szabályok 1. A szabályzat célja, hatálya E szabályzat célja, hogy a rendelkezéseink figyelembevételével meghatározza a Hivatalnak a személyes adatok védelmével és a közérdekű adatok nyilvánosságra hozatalával és kapcsolatos általános feladatait és az eljárás rendjét. E szabályok hatálya a Nagykállói Közös Önkormányzati Hivatallal közszolgálati jogviszonyban álló vezetőkre, ügyintézőkre, valamint a munkaviszony keretében foglalkoztatott ügyviteli és fizikai alkalmazottakra, közszolgálati munkavállalókra terjed ki. A személyes adatok védelméért, az adatkezelés jogszerűségéért a jegyző felelős. A Hivatal által vezetett személyes adatokat tartalmazó, illetve a személyes adatokat nem tartalmazó nyilvántartásokat, valamint az azokból történő adattovábbításokat, továbbá a Hivatal által elérhető személyes adatokat tartalmazó, nem saját nyilvántartásokat jelen szabályzat 1-5. számú melléklete tartalmazza. A Hivatal köztisztviselőit érintő személyi nyilvántartások (Közszolgálati alapnyilvántartás, illetve Tartalékállomány és üres álláshely vezetése) adatvédelmére a Közszolgálati Adatvédelmi Szabályzat rendelkezései az irányadók. A közigazgatásra vonatkozó 2013. évi L. törvény (Az állami és önkormányzati szervek elektronikus információbiztonságáról) szabályozza az állami szféra adatkezelését, ennek alapján a helyi önkormányzat a 9. (2) a bekezdése alapján legalább 2-es biztonsági szintbe kell tartoznia. A 10. alapján a biztonsági szint meghatározását a 9. (2) bekezdésében előírt biztonsági szint elérését követően legalább háromévenként, szükség esetén soron kívül, dokumentált módon felül kell vizsgálni. A 2-es biztonsági osztály 77/2013. (II. 19.) NFM rendelet (a 2013. L. végrehajtási rendelete) 3-as számú melléklete tartalmazza. A Hivatalban nyilvántartott adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, illetve a sérülés, törlés, vagy megsemmisülés ellen. Iratot munkaköri feladat ellátásán kívül a munkahelyről kivinni, valamint munkahelyen kívül 4
feldolgozni, tárolni csak a jegyző egyetértésével lehet, azzal a feltétellel, hogy az irat tartalmát illetéktelen személy ne ismerje meg. Az iratok kezelése, tárolása során ki kell zárni annak lehetőségét, hogy illetéktelen személy az iratok tartalmába betekintést nyerjen. Az iratokat a Hivatalban zárható helységben, elkülönítetten kell tárolni. A munkavégzés céljára szolgáló irodákat a köztisztviselő, munkavállaló távozásakor kulcsra kell zárni. Az irodahelységek nyitva tartása miatti iratokhoz történő illetéktelen hozzáférés esetén az érintett fegyelmi és kártérítési felelősséggel tartozik. 2. Személyes adatok védelme Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg a kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt közvetlenül vagy közvetve név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok a további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is. A jegyző a személyes adatkezelést végző személy munkaköri leírásában határozza meg az általa kezelhető és elérhető személyes nyilvántartások körét. A személyes adatkezelést végző személy felelősséggel tartozik azért, hogy a tevékenységét az adatkezelésre és az adatok védelmére vonatkozó jogszabályoknak, az adatkezelést elrendelő jogszabály hiányában pedig az érintett hozzájárulásának megfelelően végezze. Az adatkezelő köteles az igénybe vevő nyilvánvalóan jogsértő adatkezelési utasítását megtagadni s az erre igénybe vevő figyelmét felhívni. Az adatkezelési tevékenységet végző személyek kötelesek az adatvédelmi és az adatbiztonsági szabályokat betartani. Az adatkezelő azokat a személyes adatokat veheti fel, illetve veheti át harmadik személytől, amelyek kezelésére törvény vagy az érintett felhatalmazza. Az érintett személy hozzájárulásán alapuló adatkezelésnél az adat felvételekor az érintettet előzetesen tájékoztatni kell az adatszolgáltatás önkéntességéről és kérésére a hozzájárulás megadásának vagy megtagadásának az adatkezelő tevékenységi körébe eső következményeiről. Az adatok tárolási módját úgy kell megválasztani, hogy törlésük az adattörlési határidő lejártakor, illetve ha az más okból szükséges, elvégezhető legyen. Az adatok a jogszabályban meghatározott célra használhatók fel. Az Önkormányzati Hivatal a számítógépes hálózatán lévő nyilvántartásokba történő belépés 5
jegyzői döntés alapján személyes jelszón kívül a hálózati szoftverben egyedileg beállított hozzáféréssel engedélyezhető melyet e szabályzat 6. sz. melléklete tartalmaz. A Hivatal által elérhető nem saját személyes adatokat tartalmazó nyilvántartásokból történő adatkezelés esetén az alábbiak szerint kell eljárni: Az adatkezelésre jogosultak névsorának jóváhagyása a jegyző feladatkörébe tartozik. A belépésre vonatkozó személyi javaslat csak a munkavégzéshez feltétlenül szükséges, lehető legszűkebb körre vonatkozhat. A nyilvántartási rendszerekhez hozzáférési jogosultsággal rendelkezők névsorát az informatikai feladatokat ellátó köztisztviselő köteles naprakészen vezetni. Hozzáférési jogosultsággal rendelkező adatkezelő az adatszolgáltatásról e szabályzat 8. sz. mellékletét képző Adatszolgáltatási nyilvántartást kötelező vezetni. 3. Adatszolgáltatás A Hivatalban meg kell valósítani a célhoz kötött adatkezelést. Személyes adatot a jog gyakorlására, kötelezettség teljesítése érdekében lehet kezelni. Megkeresésre akkor lehet adatot szolgáltatni, ha a megkeresést küldő szerv megindokolta, jogszabályi hivatkozással alátámasztotta az adat kezelésére való jogosultságát. Amennyiben az ügyfél érdeke kívánja az adatszolgáltatás teljesítését, és az érintett írásbeli nyilatkozattal hozzájárul, akkor az Önkormányzati Hivatalban a kért és rendelkezésre álló adatokat a megkeresést küldő szerv részére átadja. Ügyfélnek és képviselőjének a rá vonatkozó iratban való betekintés lehetőségét és erről másolat készítését oly mértékben kell biztosítani, amennyire ez mások személyiségi jogainak sérelme nélkül lehetséges. Az iratról való másolat készítésének költségeit az ügyfélnek kell megtérítenie. A Hivatal által kezelt személyes adatokat tartalmazó személyes nyilvántartásokból történő adatszolgáltatás engedélyezése során az alábbiak szerint kell eljárni tekintet nélkül arra, hogy a nyilvántartás számítógépes vagy manuális (esetleg mindkettő): Az adatszolgáltatás iránti kérelem elbírálása a jegyző határkörébe tartozik. Az adatszolgáltatás iránti kérelmet 15 napon belül el kell bírálni. A kérelmet elutasítani csak határozattal lehet. Elutasított adatszolgáltatási kérelemről az Adatvédelmi Biztos évente tájékoztatni kell. Az adatszolgáltatások engedélyezéséről az adatkezelő e szabályzat mellékletét képező Adatszolgáltatási nyilvántartást köteles vezetni. 4. Ellenőrzés Az aljegyző rendszeresen köteles ellenőrizni a személyes adatok védelmének az érvényesülését, így különösen: a Hivatal adatvédelmi szabályainak az aktualitását, rendelkezései törvényességét, az adatszolgáltatások engedélyezésére vonatkozó jogszabályi rendelkezések betartását, az adatvédelmi nyilvántartások vezetését, 6
a nyilvántartásból teljesített adatszolgáltatással összefüggésben az ügyfél részére, kérése alapján adott tájékoztatás jogszerűségét, a nyilvántartás adatállománya megóvására tett technikai intézkedések megfelelősségét, az aljegyző az ellenőrzések tapasztalatairól a jegyzőnek köteles rendszeresen beszámolni. 5. A közérdekű adatok nyilvánossága A Közös Önkormányzati Hivatalt érintő közérdekű adatok különösen: a Hivatal felépítésére, a Hivatal feladat- és hatáskörére, a Hivatal köztisztviselőinek és munkavállalóinak nevére, besorolására, beosztására, a Hivatal működésével összefüggő pénzügyi gazdálkodásra vonatkozó pénzügyi adatok, illetve hatósági tevékenység gyakorlása, a hatáskörbe tartozó egyéb államigazgatási és önkormányzati feladatok végzése kapcsán keletkezett adatok. A közvélemény tájékoztatása érdekében a jegyző a tömegtájékoztatási szervek (sajtó, rádió, honlap stb.) útján rendszeresen közzé teszi a szervezetével, illetve a tevékenységével kapcsolatos közérdekű adatokat. A közérdekű adatok összegyűjtése a jegyző által meghatározott időpontban a belső szervezeti egységek vezetőinek a feladata. A tájékoztatók összeállításáért a következő belső szervezeti egységek vezetői a felelősek: jegyző a Hivatal egésze tekintetében, aljegyző, Gazdasági Iroda vezetője, Hatósági- és Ügyfélszolgálati Iroda vezetője. A közérdekű adatok nyilvánosságra hozatalával kapcsolatos feladatának ellátásában a jegyzőt a Hivatal szervezeti egységvezetői is segítik. A közérdekű adatok megismerésére irányuló kérelmet a jegyzőhöz írásban vagy szóban lehet előterjeszteni (10. számú melléklet). A szóbeli kérelemről jegyzőkönyvet kell felvenni. A Hivatal egészét érintő önálló közérdekű adatok kiszolgálására irányuló kérelmet a jegyző bírálja el. A jegyző az érintett ügyintéző bevonásával gondoskodik arról, hogy a közérdekű adatok megismerésére irányuló kérelem teljesítése a 2011. évi CII. tv 15. (4) bekezdésében foglalt határidőn belül megtörténjen, illetve hogy a kérelem megtagadásáról (a kérelmező a 16. (2) bekezd) megtagadás indokainak közlésével értesítést kapjon. A közérdekű adat közléséért valamint az ügyfél által kért iratmásolatokért megállapítható költségtérítésről konkrét kérelem figyelembevételével a jegyző esetenként dönt. 7
II. Adatvédelmi szabályok a polgárok személyes adataival kapcsolatos feladatokra és eljárások rendjére 1. Általános rendelkezések E szabályok célja, hogy a vonatkozó jogszabályok rendelkezéseinek figyelembevételével meghatározza a Hivatalnak illetékességi területén lakóhellyel, tartózkodási hellyel rendelkező polgárok személyes adatai védelmével kapcsolatos feladatait, eljárások rendjét. 2. Értelmező rendelkezések A polgár természetes azonosító adatai: családi és utóneve(i), születési családi és utóneve(i) (a továbbiakban együtt: név); neme; születés helye és ideje; anyja leánykori családi és utóneve(i) (a továbbiakban: anyja neve). A polgár lakcím adata: bejelentett lakóhelyének, illetve tartózkodási helyének címe (a továbbiakban együtt: lakcím). Adatszolgáltatás: a nyilvántartásban szereplő polgárok adatainak a törvényben meghatározott tartalmú és terjedelmű közlése. Ezen belül: egyedi adatszolgáltatás: egy polgár adatainak közlése; csoportos adatszolgáltatás: az adatigénylő által vagy jogszabályban meghatározott szempontok szerint képzett csoportba tartozó polgárok adatainak rendszeres vagy eseti közlése. 3. Személyes adatok védelme A polgárok személyi adatainak és lakcímének helyi nyilvántartásából (a továbbiakban: nyilvántartás) történő adatszolgáltatás engedélyezése során az alábbiak szerint kell eljárni: A számítógépes rendszerbe történő belépés jegyzői döntés alapján a személyes jelszón kívül a hozzáférési jogosultsággal rendelkező személyi azonosítója megadásával történhet. A belépés csak a legszükségesebb körben engedélyezhető. A számítógépes rendszerbe való belépés engedélyezéséről az informatikai feladatokat ellátó köztisztviselő nyilvántartást vezet. A belépésre jogosultak nevét és beosztását a 7. sz. melléklet tartalmazza. Az adatközlés törvényességének ellenőrzése az adatvédelmi felelős feladata, aki a mindenkori személyi adat- és lakcím-nyilvántartási feladatokat munkaköri leírása alapján végző jegyző által megbízott ügyintéző. 4. Adatszolgáltatás Az adatszolgáltatás iránti kérelem elbírálása a jegyző hatáskörébe tartozik. Az adatszolgáltatás iránti kérelem az 1992. évi LVI. végrehajtására kiadott, többször módosított 146/1993. (. 26.) Korm. rendelet 2. sz. melléklete szerinti tartalommal kell benyújtani: 8
Az adatszolgáltatás iránti kérelmet a legrövidebb idő alatt, de legfeljebb 30 nap alatt kell elbírálni (11. sz. melléklet). Az adatszolgáltatásért a 25/2000 (I. 1.) BM rendelet előírásai alapján fizetendő igazgatási szolgáltatási díj összegének mértékéről az engedélyező határozatban rendelkezni kell. Az adatszolgáltatások engedélyezéséről a népesség nyilvántartó az 1992. évi LVI. 31. (2) bekezdése szerinti tartalommal nyilvántartást köteles vezetni, melynek adattartalmát a 8. sz. melléklet tartalmazza. Adatszolgáltatásnak minősül, így a nyilvántartásnak tartalmazni kell a Hivatal munkatársai által, feladatkörük ellátása érdekében, egyedi ügyeik elintézése céljából igényelt adatok közlését is. Az érintett polgár adatai szolgáltatását korlátozó vagy tiltó nyilatkozatát, illetőleg annak visszavonását személyesen, vagy meghatalmazott képviselője útján, továbbá ajánlott levélben teheti meg a Hivatalnál (12. sz. melléklet). A népesség nyilvántartó az adatszolgáltatást korlátozó, vagy megtiltó, vagy ezek visszavonásáról rendelkező nyilatkozatokról nyilvántartást vezet, melynek adattartalmát a 9. sz. melléklet tartalmazza. Az érintett polgár tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, törlését. Az érintett kérelmére a népesség nyilvántartó a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon beül tájékoztatást ad az általa kezelt adatairól, továbbá arról, hogy kik és milyen célból kapják, vagy kapták meg az adatokat. 9
III. Számítástechnikai védelmi szabályok 1. Adatok és programok védelme A Hivatal számítógépes adat-feldolgozási folyamatába kerülő információkat és programokat fokozott biztonsági szabályok alapján kell kezelni. Ennek oka, hogy a számítógépen titoknak minősített adatokat nem tárolnak, illetve a feldolgozás során keletkező adatok sem minősülnek titkosnak. Ezen fokozatba sorolás független az adatok megjelenési formájától. Ettől eltérő esetben a titkos ügykezelés szabályai szerint kell eljárni. A Hivatalban működő számítógépeken csak előzetesen ellenőrzött programot szabad futtatni. Az ellenőrzésnek ki kell terjednie a vásárolt vagy átvett program tesztelésére, esetleges működést akadályozó hibák felderítésére. A feltárt hiányosságokról jegyzőkönyvet kell felvenni, melyet a programot szállító szervhez haladéktalanul el kell juttatni. Hibás programot üzembe helyezni tilos. Tilos vírusfertőzés esetén floppyt vagy más adathordozót a számítógépbe helyezni, arról programot vagy adatot a rendszerbe tölteni! A tesztelést a felhasználóval közösen az informatikai feladatot ellátó köztisztviselő végzi. Vásárolt, vagy átvett floppy lemezen tárolt program esetén minden esetben biztonsági másolatot kell készíteni, majd az eredeti lemezt írásvédetté kell tenni. A programok felhasználói dokumentációját a felhasználás helyén kell elhelyezni. Feldolgozásra kerülő adatok előkészítése a) Számítástechnikai feldolgozásra csak tartalmilag és formailag ellenőrzött adatok kerülhetnek. b) Az ellenőrzésért az adatfelelősség elve szerint adatlapos rögzítés az adatlapot kiállító, adatlap nélküli rögzítés esetén feldolgozást végző kijelölt köztisztviselő felelős. Lehetőség szerint biztosítani kell, hogy az adatok a keletkezés helyén kerüljenek rögzítésre. Feldolgozás folyamata a) Az adatállományok módosítását kizárólag csak a feldolgozásra készült programmal lehet elvégezni. b) Az adatfeldolgozás során a számítógép- vagy programhibából adódó adatvesztés fordulhat elő. Ilyenkor az adatrögzítést azonnal be kell fejezni és a további adatvesztés elkerülésére az informatikai feladatokat ellátó köztisztviselőt haladéktalanul értesíteni kell. Mentés a) A számítógépen tárolt információk biztonságos megőrzése céljából az adatokat szükséges rendszerességgel legalább két egyező példányban menteni kell. b) Naponta szükséges menteni az iktatási, a szociális nyilvántartási, az adó nyilvántartási illetve a közszolgálati nyilvántartási adatállományokat az összes jogosultsággal rendelkező hálózati munkaállomásra illetve a központi gépre. 10
c) Hetente külső adathordozóra mentést kell végezni a hálózati működést biztosító központi gépen történt adatváltozásokról. Beleértve a szerver-kliens alapú architektúrát használó számítógépes nyilvántartások szerver oldali adatbázisainak mentését is. d) Havi mentést kell készíteni külső adathordozóra a szociális nyilvántartó programból a pénzügyi adatleválogatás, utalás előtt. e) Havi illetve eseti mentést kell készíteni külső adathordozóra a közszolgálati nyilvántartó programból adatfeladás vagy adatfogadás előtt. f) Negyedéves mentést kell készíteni külső adathordozóra az adó nyilvántartó programból adatfeladás, adatfogadás, illetve negyedéves zárás előtt. g) Eseti mentést kell készíteni külső adathordozóra programfrissítés esetén. h) Egyedi gépek vagy programok esetén a mentés gyakoriságát az adott adatfeldolgozási tevékenységet felügyelő illetékes vezető határozza meg. i) Az egyedi gépekről a mentést az egyedi gép használója, a Hivatal központi szervergépéről a mentést a kijelölt számítástechnikai munkatárs végzi. Másolás A számítógépes programok a szerzői jog szerinti védelmet élveznek, ezért másolásuk, harmadik fél számára a továbbadásuk tilos. Törlés Mágneses adathordozón tárolt adatok és programok törlését csak a tevékenységet felügyelő illetékes vezető írásbeli engedélye alapján lehet elvégezni. Külön figyelmet kell fordítani az irattárazási és selejtezési szabályok betartására. Hálózati alkalmazások esetében az adatvesztés elkerülésére és az adatbiztonság fokozására személyre lebontott hozzáférési jogosultságot kell meghatározni. (6. sz. melléklet). 2. Számítógépek, eszközök és dokumentációk védelme A számítógépek és eszközök rendeltetésszerű használatáért a személyi leltár szerint a használatra kijelölt köztisztviselő felelős. A hálózati működő számítógépeken kizárólag az erre kiképzett szakemberek dolgozhatnak. Meghibásodás megelőzéséről folyamatos karbantartással kell gondoskodni, üzemzavar esetén a javítást csak arra kiképzett szakember végezheti. Fizikai sérülések megelőzésére (pl. hálózati vezetékszakadás) a számítógépet telepítési helyéről elmozdítani vagy áthelyezni nem szabad. Vagyonvédelmi megfontolásból azokat a szobákat, ahol számítógép üzemel, biztonsági felszereléssel kell ellátni. A köztisztviselő köteles a munkaidő végeztével a számítógépet kikapcsolni, az azok elhelyezésére szolgáló irodahelységet bezárni és a kulcsot az időpont dokumentálásával elzárt helyen letenni. A Hivatalból javításra, vagy más célból elszállítani eszközöket csak bizonylatolás után lehet. Elektromos érintésvédelmi szempontból a számítástechnikai eszközöket csak védőföldeléses, minden számítógéphez leltár szerint tartozó biztonsági kapcsolóval ellátott 11
dugaszoló aljzatba lehet csatlakoztatni. Annak sérülését minden esetben jelezni kell. A berendezéseket vízzel oltani vagy tisztítani tilos! A tűz elleni védekezés rendjét és elhárítása érdekében szükséges intézkedéseket a Hivatal Tűzvédelmi Szabályzata tartalmazza. 3. Mágneses adathordozók védelme A nyilvántartások adatait tartalmazó adathordozók (mágneses vagy optikai tárolók) védelmére és azonosítására az adathordozókat azonosítóval (címkével) kell ellátni és azokról nyilvántartást kell vezetni. A mentést tartalmazó adathordozók megőrzési idejét úgy kell meghatározni, hogy azokról az aktuális adatállomány sérülés esetén visszaállítható legyen. Vírust tartalmazó, nem mentesíthető adathordozót használatba tartani nem lehet. Az adathordozót óvni kell a szennyeződésektől és a fizikai sérüléstől, ezért használat közben óvakodni kell a mágnesezhető réteg megérintésétől, használat után pedig zárható dobozban vagy a gyári csomagolásban elektromos erőterektől távol (monitor, televízió, hangszóró, ventilátor, telefon, rádió stb.) kell tartani. Külső szervnek átadott adathordozókról bizonylatot (az átadás, átvétel időpontját, az átadás célját, az átadott adathordozó számát, tartalmát, az átvevő szerv megnevezését és címét, az átadás idejét, az átvevő szerv őrzéssel megbízott felelősének megnevezését, valamint az átadó és átvevő szerv erre feljogosított képviselőjének aláírását tartalmazó jegyzéket) kell készíteni. 12
IV. Záró rendelkezés Ez a szabályzat 2014. május 02, napján lép hatályba, egyidejűleg a 2014. január 02. napjától hatályos jegyzői utasítás hatályát veszti. A Hivatalnál a személyzeti vezetőnek kell gondoskodni arról, hogy e szabályzatot valamennyi munkatárs megismerje, és ennek tényét a szabályzathoz csatolt íven aláírásával igazolja. Nagykálló, 2014. április 28. Dr. Török László jegyző 13
1.sz. melléklet Személyes adatokat tartalmazó nyilvántartás So -szám Saját nyilvántartások Megnevezés Típus Jogszabály Érintettek köre Adatok forrása 2 Közszolgálati nyilvántartás 3 Helyi adó nyilvántartás 4 Szociális nyilvántartás 5 6 7 8 9 10 Helyi 2011. CII. Helyi 2011. CCI. Helyi 2003. CII. Helyi 1993. III. Lakónépesség Nagykálló Közszolgálati jogv. állók Egyéni, társas adózók Lakónépesség Nagykálló 1 Népességnyilvántartás Szabolcs- Szatmár-Bereg megyei kormányhivatal informatikai főosztály- Nyíregyháza Hősök tere 5 Adatkezelés Hozzáférési jogosultság Adatvédelmi Archiválás Adattovábbítás csak helye módja szabályzat Adatfeldolgozás lekérdezés Nagykálló Számítógépes Eseti nincs 2014-es igen, igen rendszergazda Helyi Nagykálló Számítógépes Napi, havi, eseti Helyi Nagykálló Számítógépes Napi, havi, eseti Helyi Nagykálló Számítógépes Napi, havi, eseti van 2014-es igen igen van 2014-es igen igen nincs 2014-es igen igen
2. sz. melléklet I. Személyes adatokat tartalmazó nyilvántartás Elérhető nem saját nyilvántartások Sor-szám Megnevezés Típus Jogszabály 1 Közszolgálati nyilvántartás 2 Helyi adó nyilvántartás 3 Család Támogatási Információs rendszer 4 Országos Egészségbiztosítási Pénztár 5 Jelent Program Helyi/ Online Helyi 2011. CCI. tv Helyi 2003. CII. Online 1993. III. Országos 217/1997. (II. 1.) Korm. rend 43/1999. (III. 3.) Korm. rend 6 Winiksz Helyi 193/2005. (I. 22.) Korm. rend 7 8 9 10 Adatkezelés Hozzáférési jogosultság Érintettek Adatok Adatvédelmi Archiválás Adattovábbítás csak köre forrása helye módja szabályzat Adatfeldolgozás lekérdezés Lakosság Helyi Nagykálló számítógépes Eseti Online 2014-es igen igen Lakosság Helyi Nagykálló számítógépes Napi Online 2014-es igen igen Lakosság Helyi Nagykálló számítógépes Online Online 2014-es igen igen Lakosság Helyi Nagykálló számítógépes Online Online 2014-es igen igen Lakosság Helyi Nagykálló számítógépes Eseti Online 2014-es igen igen Lakosság Helyi Nagykálló számítógépes Napi Helyi 2014-es igen igen
3. sz. melléklet I. Személyes adatokat tartalmazó nyilvántartás Adattovábbítás Sorszám Megnevezés Típus Jogszabály Továbbított adatok köre Adathordozó 1 Közszolgálati Helyi 2011. Közszolgálati Online nyilvántartás CCI. jogviszonyban. állók feltöltés 2 Helyi adó nyilvántartás 3 Család Támogatási Információs rendszer 4 Országos Egészségbiztosítási Pénztár Helyi Online Online 5 Jelent Program Helyi/ Online 2003. CII. 1993. III. 1993. III. 1993. III. 6 Winiksz Helyi 1993. III. 7 8 9 10 Egyéni, társas adózók Családtámogatásra jogosultak adatkérés Rendszeres havi ellátásra jogosultak adatkérés Rendszeres havi ellátásra jogosultak jelentése Szociális és gyerekvédelmi nyilvántartó program Adatküldés Címzett Gyakorisága módja megnevezése helye Személyes Havi MÁK 4400 Nyíregyháza Vörösmarty tér 7 Online Személyes Negyedéves MÁK 4400 feltöltés Nyíregyháza Vörösmarty tér 7 Adatbekérés Személyes Napi MÁK 4400 felhasználói Nyíregyháza jelszó Vörösmarty alapján tér 7 ANYK Személyes Napi OEP 4400 ügyfélkapu Nyíregyháza Vörösmarty tér 7 ügyfélkapu Személyes 10 Nap OEP 4400 Nyíregyháza Vörösmarty tér 7 Helyi adatbázis Személyes Napi JakabNet Szoftverház Kft. 4026 Debrecen, Pesti u. 59.
4.sz. melléklet II. Személyes adatokat nem tartalmazó nyilvántartás Saját nyilvántartások So r-szám Megnevezés Típus Jogszabály 1 Ügyirat nyilvántartás 2 Vagyonnyilvántartás 3 Tárgyi eszköz nyilvántartás 4 5 6 7 8 9 10 Helyi/ Távoli szerver Helyi Helyi 2011. évi CLI. 2011. évi CLI. 2011. évi CLI. Adatok köre Beküldő neve, címe Ingó, ingatlan Eszköz Adatok forrása Posta, email Gazdasági Iroda Gazdasági Iroda Adatkezelés Hozzáférési jogosultság Adatvédelmi Archiválás Adattovábbítás csak helye módja szabályzat Adatfeldolgozás lekérdezés Nagykálló számítógépes Napi, nincs 2014-es igen igen havi, eseti Nagykálló számítógépes Havi, eseti Nagykálló számítógépes Havi, eseti van 2014-es igen igen nincs 2014-es igen igen
5. sz. melléklet II. Személyes adatokat nem tartalmazó nyilvántartás Adattovábbítás Sorszám Megnevezés Típus Jogszabály 1 2 3 4 5 6 7 8 9 10 Vagyonnyilvántartás Helyi 2011. évi CLI. Továbbított adatok köre Ingó, ingatlan vagyon adatok Adathordozó Adatküldés módja Gyakorisága CD-R Személyes Éves megnevezése Kincstári Vagyoni Igazgatóság Címzett helye 4400 Nyíregyháza, Arany J. u. 7.
6. sz. melléklet Személyre lebontott hozzáférési jogosultságok nyilvántartása Nagykállói Közös Önkormányzati Hivatalában Ezen nyilvántartás tartalmazza Nagykálló Város Polgármesteri Hivatalában üzemszerűen működő számítástechnikai eszközök és szoftverek használatához szükséges jogosultságokat. A Hivatalban alkalmazott számítástechnikai eszközök illetve programok védelmét szolgáló felhasználói neveket, ill. jelszavakat az 1. sz. táblázat alapján a jegyző irodájában található zárható szekrényben kell a felhasználó által hitelesített zárt borítékban tárolni. 1. A számítógépek indításához szükséges (BIOS, Windows) jelszavak minden eszközön egyedileg kerülnek beállításra. 2. A Novell NetWare felhasználói nevek és jelszavak beállítását minden esetben a rendszergazda végzi. A hálózati operációs rendszerben a felhasználó jogosultságot kap a saját személyes mappájának, a csoportja közös mappájának a hozzáféréséhez, illetve a hivatal által használt közös mappának a használatához. Az adó csoport ezen felül jogosultságot kap az ONKADO programot tartalmazó mappa eléréséhez. 3. Az iktató programhoz két jogosultsági szint adható ki. Az adatrögzítési jogosultságot meghatározott ügykezelők kaphatnak, míg olvasási jogosultságot a jegyző döntése alapján kaphatnak további ügyintézők. 4. A Winiksz szociális programhoz jogosultsági szintek az alábbiak szerint kerültek kiosztásra; szociális ellátások kezeléséhez - Domokos Árpádné, Jaczináné Balogh Ibolya, Moldván Marozsán Erika; gyermekvédelmi ellátások kezeléséhez - Domokos Árpádné, Moldván Marozsán Erika. 5. Az adó programba külön jogosultsági szint nem adható ki, azokat a 2. pontban meghatározottak szerint lehet megállapítani. 6. Az Intézményi Munkaügyi programba két jogosultsági szint adható ki az alábbiak szerint: Humánpolitikai jog Nyers Enikő; Számfejtési, munkaügyi modul Kondor Tiborné, Jónás Jánosné. 7. A tárgyi eszköz nyilvántartó programot egy felhasználó használja, így külön jogosultsági szint kiadása nem szükséges. 8. Az OTP Terminál használható jogosultsági szintek a következőek: ügyintézői, rögzítési jogosultság Bereczki Mária, Győriné Fekete Gabriella; ellenjegyzési jogosultság Bereczki Mária. 9. A Népesség nyilvántartó rendszerben nincsenek különböző jogosultsági szintek a lekérdezésre a következő személyek jogosultak: Domokos Árpádné, Baglé Istvánné.
A személyre szabott hozzáférési jogosultságok Sorszám Név BIOS 1 JUHÁSZ ZOLTÁN 2 FEKETE ISTVÁNNÉ 3 BARABÁS ZSUZSANNA Windows server Iktató program Winiksz Adó program Intézményi Munkaügyi Program Tárgyi eszköz nyilvántartás OTP Terminál Népesség nyilvántartás 4 BAGLE ISTVÁNNÉ 5 BALOGH LÁSZLÓ 6 BARTHA GYULA 7 BERECZKI MÁRIA 8 DOMOKOS ÁRPÁDNÉ 9 GAGNA MIHÁLYNÉ 10 GULYÁS ISTVÁN 11 GYŐRINÉ FEKETE GABRIELLA 12 HANÁSZNÉ DR. MEZŐSI MARIANN 13 JACZINÁNÉ BALOGH IBOLYA 14 JÁNOCZKI JÓZSEFNÉ 15 JÓNÁS ANGÉLA 16 JÓNÁS JÁNOSNÉ 17 KONDOR
TIBORNÉ 18 MÉSZÁROS SÁNDORNÉ 19 MOLDVÁN- MAROZSÁN ERIKA 20 MORONG ANITA 21 NYERS ENIKŐ 22 NYERS GÁBOR 23 ONOFER TAMÁS 24 OROSZ FERENC 25 OROSZ MIHÁLY ZOLTÁN 26 RADVÁNYI RENÁTA 27 SZABOLCSI PÉTER GYÖRGY 28 TORMA LÁSZLÓNÉ 29 VADON ISTVÁNNÉ 30 VARRÓ ÉVA 31 FRANK LÁSZLÓ 32 Dr. MAKÁR KATALIN
7. sz. melléklet A számítógépes rendszerbe belépésre jogosultak neve és besorolása Név JUHÁSZ ZOLTÁN FEKETE ISTVÁNNÉ BARABÁS ZSUZSANNA BAGLE ISTVÁNNÉ BALOGH LÁSZLÓ BARTHA GYULA BERECZKI MÁRIA DOMOKOS ÁRPÁDNÉ GAGNA MIHÁLYNÉ GULYÁS ISTVÁN GYŐRINÉ FEKETE GABRIELLA HANÁSZNÉ DR. MEZŐSI MARIANN JACZINÁNÉ BALOGH IBOLYA JÁNOCZKI JÓZSEFNÉ JÓNÁS ANGÉLA JÓNÁS JÁNOSNÉ KONDOR TIBORNÉ MÉSZÁROS SÁNDORNÉ MOLDVÁN-MAROZSÁN ERIKA MORONG ANITA NYERS ENIKŐ NYERS GÁBOR ONOFER TAMÁS OROSZ FERENC OROSZ MIHÁLY ZOLTÁN RADVÁNYI RENÁTA SZABOLCSI PÉTER GYÖRGY TORMA LÁSZLÓNÉ VADON ISTVÁNNÉ VARRÓ ÉVA FRANK LÁSZLÓ Dr. MAKÁR KATALIN Megnevezés POLGÁRMESTER KÖZSZOLGÁLATI ÜGYKEZELŐ FŐTANÁCSOS ELŐADÓ VEZETŐ-FŐTANÁCSOS KÖZSZOLGÁLATI ÜGYKEZELŐ OSZTÁLYVEZETŐ VEZETŐ-FŐTANÁCSOS FŐELŐADÓ FŐTANÁCSOS FŐELŐADÓ VEZETŐ-TANÁCSOS FŐELŐADÓ FŐELŐADÓ TANÁCSOS FŐMUNKATÁRS VEZETŐ-FŐTANÁCSOS FŐMUNKATÁRS VEZETŐ-TANÁCSOS GYAKORNOK ELŐADÓ VEZETŐ-TANÁCSOS MESTERFOKÚ SZAKMUNKÁS FŐTANÁCSOS POLGÁRMESTER KÖZSZOLGÁLATI ÜGYKEZELŐ VEZETŐ-FŐTANÁCSOS KÖZSZOLGÁLATI ÜGYKEZELŐ FŐMUNKATÁRS ELŐADÓ FŐTANÁCSOS TANÁCSOS
8. sz. melléklet Adatszolgáltatási nyilvántartás A körzetközponti jegyző megbízásából az Okmányiroda köteles adatszolgáltatási nyilvántartást vezetni, az aktás ügyiratokon kívül összegyűjtve, külön erre a célra szolgáló füzetben. Az adatszolgáltatási nyilvántartás tartalmazza: - az adatkezelő nyilvántartási azonosítóját, - az adatszolgáltatás idejét, - az adatszolgáltatás célját és jogalapját, - az adatszolgáltatást igénylő polgár, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, illetve megbízottja vagy képviselője nevét; - a szolgáltatott adatok körének megnevezését. Az adatszolgáltatási nyilvántartást öt évig kell megőrizni. Az adatszolgáltatási nyilvántartásból a polgár tájékoztatást kérhet arról, hogy mely adatszolgáltatások alanya volt. A bíróságnak, a nemzetbiztonsági szolgálatoknak, a bűnüldöző szervnek nyújtott adatszolgáltatásról a kérelmező polgárnak az e szervekre vonatkozó törvényben foglaltak szerint adható tájékoztatás. A tájékoztatás teljesítése előtt - kivéve, ha jogszabály eltérően rendelkezik - meg kell keresni az érintett szervet és az általa közöltek szerint kell megadni a tájékoztatást. Ügyintéző neve:.... adatbázisból Adatszolgáltatási nyilvántartás Sor szám Dátum Ügyirat szám Érintett személy neve, születési ideje Igénylő megneve - zése Lekérdezés célja, jogalapja Lekérdező neve Megjegyzés 1 2 3 4 5 6
9. sz. melléklet Az adatszolgáltatási korlátozásról tett nyilatkozat nyilvántartási adattartalmáról Hozzáférési jogosultság Sorszám Nyilatkozó neve Személyi azonosítója Lakóhelye Tartózkodási helye Nyilatkozattétel ideje 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
10. sz. melléklet Közérdekű adat megismerésére irányuló kérelem Az igénylő személy vagy szervezet neve:.. Az igényelt közérdekű adat(ok) konkrét megjelölése:.... Az adatkérés időpontja:.. Az adatkérés teljesítésének módja (a megfelelő szövegrész aláhúzandó): Az adatokról szóbeli/írásbeli tájékoztatást kérek Az adatokat megtekintésre kérem rendelkezésre bocsátani Az adatokról másolat készítését igényelem Nyilatkozat Alulírott.(név) nyilatkozom, hogy az igényem teljesítése során a felmerülő költségeket az Önkormányzat részére (a megfelelő szövegrész aláhúzandó): Megtérítem Nem térítem meg. A nyilatkozat aláírásával tudomásul veszem, hogy amennyiben a felmerülő költségeket nem vállalom az általam kért információkról csak olyan formában és módon kaphatok tájékoztatást, ami nem okoz meg nem térülő költséget Nagykálló Város Önkormányzatának. Tudomásul veszem, hogy az igény visszavonása esetén az adatok előállításával összefüggésben visszavonásig felmerült költségeket köteles vagyok megfizetni. Az elkészített másolatot (a megfelelő szövegrész aláhúzandó) személyesen, postai úton, e-mail címen keresztül veszem át. Kérem biztosítani, a következő címen, illetőleg személyes átvételkor a következő elérési helyen kérek értesítést: Telefonszám: Cím:.. E-mail cím:... Kelt,..201.... igénylő aláírása
11. sz. melléklet Adatszolgáltatást kérő lap Polgárok személyi adatainak-és lakcímének nyilvántartásából I. A kérelmező neve:... Címe:... Képviselőjének neve:... A kérelmező vagy képviselőjének személyi azonosítója: II. A kért adatkör meghatározása: név születési név lakóhely tartózkodási hely születési idő születési hely anyja neve személyi azon egyéb:. III. Az adatszolgáltatás terjedelme: azon polgárok körének meghatározása, akiről a II. pontban meghatározott adatkörbe tartozó adatokat kéri (csoportismérv meghatározása):. IV. Az adatfelhasználás célja:... V. Az adatkérés jogalapja és igazolása: VI. Az adatszolgáltatás formája: on-line mágneses adathordozó papír VII. Az adatszolgáltatás kért határideje: év hó.. nap Kelt: Nagykálló, 201... Aláírás
12. sz. melléklet Érkezett: Ikt. szám: Továbbítva: Címzett: Én családi neve: utóneve(i): Nyilatkozat az adatszolgáltatási korlátozásról anyja születési családi neve: születési utóneve(i): a személyazonosító igazolványban szereplő - lakóhelye (állandó lakcím): - tartózkodási helye (ideiglenes lakcím): személyi azonosítója (volt személyi szám): a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LVI. törvény 2. -ának (1) bekezdése alapján a rólam nyilvántartott adatok kiadását megtiltom. Tudomásul veszem, hogy a járási hivatal vagy a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalának megkeresésére - eseti engedélyem alapján - az adatszolgáltatási tilalmat feloldhatom. A nyilatkozat nem érinti a törvényben kötelezően előírt adatszolgáltatások teljesítését (pl. adóigazgatás, honvédelmi nyilvántartás, ingatlan-nyilvántartás), továbbá a törvény 20. -a alapján engedélyezett adatszolgáltatásokat. Kelt: Aláírás / Elektronikus aláírás