A Talentum Református Általános Iskola Adatkezelési és adatvédelmi szabályzata

A Talentum

Református Általános Iskola

Adatkezelési és adatvédelmi szabályzata

2019.

Tartalom

Intézményi adatok 3

1. Iránya jogforrások 4

2. Általános rendelkezések 4

2.1. A Szabályzat célja 4

2.2. A Szabályzat személyi, tárgyi és időbeli hatálya 5

2.3. A Szabályzat elfogadása, jóváhagyása, megtekintése 6

2.4. A Szabályzatban használt fogalmak 7

3. Általános szabályok 10

3.1. Az Intézmény, mint adatkezelő kötelezettségei 10

3.2. Az adatvédelem tárgya és terjedelme 10

3.3. Általános adatvédelmi követelmények 10

4. Az adatkezelés jogalapja és terjedelme 11

4.1. A személyes adat kezelésének jogalapja 11

4.2. Az adatkezelés terjedelme 12

4.2.1. A munkavállalók adatainak kezelése 12

4.2.2 A tanulók nyilvántartott és kezelt adatai 14

4.3. Adattovábbítás, adatfeldolgozás 16

4.3.1. A pedagógusok adatainak továbbítása 17

4.3.2. A tanulók adatainak továbbítása 17

4.4. Rendkívüli adattovábbítási kötelezettség 19

5. Az Érintett jogai és e jogok érvényesítése 20

5.1. Tájékoztatás kérése 20

5.2. Az adatok helyesbítése, kiegészítése 20

5.3. Az Érintett tiltakozási joga 21

5.4. Az adatok törlése 21

5.4. Az elfeledtetéshez való jog 21

5.5. Az Adatkezelő egyéb intézkedési kötelezettsége 21

5.6. Az adatok korlátozása 22

5.7. Adathordozhatósághoz való jog 22

5.8. A kérelmek elbírálására vonatkozó eljárási szabályok, az Érintett jogorvoslati lehetősége 22

6. Közérdekű adatok megismerésére irányuló igények teljesítésének rendje, az Adatkezelő tájékoztatási kötelezettsége 24

6.1. Az Adatkezelő tájékoztatási kötelezettsége 24

6.2. A közérdekű adatok nyilvánossága 24

6.3. A közérdekű adat megismerésére vonatkozó kérelemmel kapcsolatos eljárási szabályok 25

6.4. A közérdekű adatigénylés teljesíthetőségéről való döntéshozatal 26

6.5. A védett, közérdekű vagy közérdekből nyilvános adatnak nem minősülő adatok védelme 27

6.6. A közérdekű adatok megismerésére vonatkozó igény teljesítése, az adatok átadása 27

6.7. A kérelmező jogorvoslati lehetőségei 28

6.8. A kérelmező személyes adatainak kezelése 29

6.8. A közérdekű adatok közzététele 29

7. Az Adatkezelő által vezetett nyilvántartások 30

7.1. Adattovábbítási nyilvántartás 30

7.2. A megtagadott közérdekű adatigénylések nyilvántartása 30

8. Az adatok megismerésére, kezelésére jogosult személyek 31

9. Az adatkezelés technikai lebonyolítása 33

9.1. Az adatkezelés általános módszerei 33

9.2. Az munkavállalók személyi iratainak vezetése 33

9.3 A tanulók személyi adatainak vezetése 34

9.4 A szolgálati titok védelmével kapcsolatos rendelkezések 36

10. Az adatvédelmi tisztviselő 37

10.1. Az adatvédelmi tisztviselő jogállása 37

10.2. Az adatvédelmi tisztviselő feladatai 37

11. Adatbiztonság 38

12. Az adatvédelmi incidens 40

13. Egyéb rendelkezések 41

Intézményi adatok

Intézmény neve:

Talentum Református Áltanos Iskola Székesfehérvár

Szabályzat típusa:

Adatkezelési és adatvédelmi szabályzat

Intézmény székhelye, címe:

8000 Székesfehérvár, Széchenyi utca 20.

Intézmény OM-azonosítója:

200145

Intézmény fenntartója:

Székesfehérvári Református Egyzközség

(8000 Székesfehérvár, Széchenyi utca 16.)

Intézmény vezetője:

Szanyó Gáborné igazga

Intézményvezető-helyettes(ek):

Sáriné Rádi Zsuzsanna igazgatóhelyettes

1. Iránya jogforrások

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.);

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet General Data Protection Regulation, a továbbiakban: GDPR);

  • a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: Nkt.);

  • a nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról szóló 20/2012. (VIII. 31.) EMMI rendelet;

  • a Munka Törvénykönyvéről szóló 2012. évi I. törvény;

  • a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény;

2. Általános rendelkezések

2.1. A Szabályzat célja


 

Adatkezelési és adatvédelmi szabályzat legfontosabb céljai az alábbiak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény végrehajtásának biztosítása,

  • az Európai Unió és az Európa Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló uniós rendeletében meghatározott előírásoknak történő megfelelés,

  • az intézményi adatkezelés és adatfeldolgozás szabályainak rögzítése,

  • azon személyes és különleges adatok körének megismertetése az intézménnyel jogviszonyban állókkal, amelyeket az iskola tanulóiról, munkavállalóiról az intézmény nyilvántart,

  • az adattovábbításra meghatalmazott munkavállalók körének rögzítése,

  • az adatok továbbítási szabályainak rögzítése,

  • a nyilvántartott adatok helyesbítési, törlési rendjének meghatározása,

  • az adatnyilvántartásban érintett személyek jogai és érvényesítésük rendjének közlése

  • a szolgálati titok védelmével kapcsolatos rendelkezések meghatározása.

Összefoglalva szabályzat célja az adatkezelésben érintettet személyek – egyértelmű és részletes – tájékoztatása az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

2.2. A Szabályzat személyi, tárgyi és időbeli hatálya


 

A Szabályzat betartása az Intézmény alkalmazottjaira, az Intézménnyel megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyekre (a továbbiakban: dolgozó) és tanulóira nézve kötelező érvényű.

A Szabályzat tárgyi hatálya kiterjed az Intézmény által kezelt személyes adatokra, az ezen adatokat érintő adatkezelési tevékenységre, valamint az Intézmény tevékenységével kapcsolatos, az Intézmény működése és feladatellátása során keletkező közérdekű adatok és közérdekből nyilvános adatok teljes körére.

E szabályzat szerint kell ellátni az alkalmazotti alapnyilvántartást, valamint az alkalmazott személyi iratainak és adatainak kezelését valamint a gyermekek adatainak nyilvántartását, továbbítását, kezelését.

E szabályzatot megfelelően kell alkalmazni az alkalmazotti jogviszony megszűnése után, illetve a jogviszony létesítésére irányuló előzetes eljárásokra.

A tanulókkal kapcsolatos titoktartási kötelezettség független az alkalmazotti jogviszony fennállásától, annak megszűnése után határidő nélkül fennmarad.

A Szabályzatot a tanulói jogviszony létesítése esetén a tanuló szülője köteles tudomásul venni, a beiratkozáskor az intézmény adatkezelési tevékenységéről a tanulót és a szülőt írásban tájékoztatni kell. A tanulói adatkezelés időtartama az iskolába való jelentkezéstől kezdődően legfeljebb a tanulói jogviszony megszűnését követő harmadik év december 31-ig terjed. Kivételt képez ez alól a nem selejtezhető törzskönyv, a beírási napló, amelyekre vonatkozóan az irattári őrzési idő az irányadó. Az irattári őrzési idő leteltével az adatkezelést meg kell szüntetni.

A Szabályzatot a munkaviszonyt létesítő, a munkaviszonyban álló munkavállaló köteles tudomásul venni, erről a Munka törvénykönyve 46.§ (1) szakasza szerint készült írásos tájékoztatóban tájékoztatni kell. A munkavállalók adatainak kezelése a jogviszony kezdetétől a jogviszony megszűnését követő ötödik év december 31. napjáig terjedhet. Kivételt képeznek ez alól a jogszabályok által kötelezően megőrzendő dokumentumok. Az irattári őrzési idő leteltével az adatkezelést meg kell szüntetni. A munkaviszonnyal kapcsolatos adatok – a jogszabályi előírások szerint – nem selejtezhetők.

Az adatkezelési és adatvédelmi szabályzat a jóváhagyásának időpontjával lép hatályba, és határozatlan időre szól.

2.3. A Szabályzat elfogadása, jóváhagyása, megtekintése

A Talentum Református Általános Iskolára vonatkozó adatkezelési és adatvédelmi szabályzatot az intézmény vezetőjének előterjesztése után a nevelőtestület fogadja el. Az elfogadáskor a jogszabályban meghatározottak szerint egyetértési jogát gyakorolja az iskola szülői munkaközössége és a diákönkormányzat, amelyet a zárófejezetben aláírásukkal igazolnak.

Az adatkezelési és adatvédelmi szabályzatot a tanulók, szüleik megtekinthetik az igazgatói irodában. A dokumentumok megtekinthetők az iskola weblapján (http://iskola.albaref.hu) az „Adatkezelés” menüpontban is. Itt tekinthetőek meg az intézményi adatkezelés szabályairól szóló tájékoztató anyagok. Az iskolai honlapon történő tájékoztatók kitérnek az intézményi adatkezelés azon eseteire is, amikor az adatkezeléssel érintett személy nincs jogviszonyban az intézménnyel, azaz személyes adatainak esetleges kezeléséhez jogszabály nem nyújthat felhatalmazást az intézmény számára.

Az Adatkezelés menüben az intézmény megjelenteti az alábbi adatkezelési tájékoztatókat:

  • az e-napló belépési adatainak kezelési szabályai

  • a meghirdetett pályázatokra beérkező és a kérés nélkül az intézmény részére küldött önéletrajzok kezelésének szabályai

  • az elektronikus üzenetküldés során kezelt adatok kezelési szabályai

A fenti dokumentumok mindegyikében közöljük az intézmény adatvédelmi tisztviselőjének nevét és elérhetőségeit.

2.4. A Szabályzatban használt fogalmak

E szabályzat alkalmazása során

  • Érintett: bármely meghatározott személyes adat alapján azonosított, vagy – közvetlenül, vagy közvetve – azonosítható természetes személy; jelen Szabályzat tekintetében különösen is Érintettnek minősül az Intézménnyel jogviszonyban álló gyermek, a gyermek törvényes képviselője, valamint az Intézményben dolgozó alkalmazottak, az Intézménnyel megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyek;

  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamely fizikai, fiziológiai, mentális, gazdasági, kulturális, vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. (Személyes adat pl.: családi és utónév, adószám, életkor, email-cím, fotó, jogosítvány száma, igazolvány száma, születési dátum, nem, Facebook azonosító, bankszámlaszám, IP cím, lakcímkártya száma, stb.)

  • Különleges adat: olyan személyes adat, amely vonatkozásában különleges védelmet ír elő a rendelet. (Pl.: szakszervezeti tagságra vonatkozó adatok, egészségügyi adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok (pl. arckép), a faji vagy etnikai származásra, a politikai véleményre, vallási vagy világnézeti meggyőződésre utaló személyes adatok.)

  • Adatkezelés: az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) végzett bármely művelet vagy műveletek összessége. Így különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, megtekintése (az adatokba való betekintés), felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése;

  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy döntése alapján az adatfeldolgozóval végrehajtatja. Jelen Szabályzat vonatkozásában az Adatkezelő az Intézmény;

  • Adatvédelem: a személyes adatok jogszerű kezelését, az Érintett védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési elvek, eszközök és módszerek összessége;

  • Adatfelelős: valamennyi munkavállaló, aki az Intézmény Szervezeti és Működési Szabályzatában meghatározott tevékenységével kapcsolatosan felelős az adatok jogszabályi előírásoknak vagy az egyedi szakmai céloknak megfelelő kezeléséért, így különösen azok beszerzéséért, előállításáért, ellenőrzéséért, megfelelő és pontos tartalmáért, valamint határidőre való szolgáltatásáért;

  • Adatfeldolgozó: olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő megbízásából, az Adatkezelő nevében eljárva személyes adatok kezelésével kapcsolatos tevékenységeket végrehajtja;

  • Adattovábbítás: az Adatkezelők által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele;

  • Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelőkkel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelők vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

  • Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere, melynek fő célja az adatvédelmi incidensek megelőzése;

  • Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv/személy kezelésében lévő, a szerv/személy tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett minden olyan információ vagy ismeret, amely nem esik a személyes adat fogalma alá, függetlenül a rögzítésének és kezelésének módjától, önálló vagy gyűjteményes jellegétől. Így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adatok;

  • Közérdekből nyilvános adat: minden olyan adat, amely nem tartozik ugyan a közérdekű adat fogalma alá, de nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

  • Kötelezően közzéteendő közérdekű adat: az Intézmény által kezelt, az Infotv. 1. számú melléklete, illetve egyéb jogszabályi kötelezettség alapján kötelezően nyilvánosságra hozandó adat;

  • Közzététel: a közérdekű vagy közérdekből nyilvános adatoknak internetes honlapon az Infotv.-ben meghatározottak szerinti nyilvánosságra hozatala, illetve bárki számára korlátozás nélküli hozzáférhetővé tétele;

  • Üzleti titok: az Adatkezelő vagy harmadik személy gazdasági tevékenységéhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző egyéb személyek számára nem könnyen hozzáférhető tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala az Adatkezelő vagy harmadik személy jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné;

  • Jóhírnév: azon tényállítások, adatok összessége, mely adatok, tények alkalmasak az adatok, tények által érintett személy értékelésére, a személyével kapcsolatban értékítéletre;

  • Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy a konkrét természetes személyekhez ezt a személyes adatot ne lehessen hozzákapcsolni.

3. Általános szabályok

3.1. Az Intézmény, mint adatkezelő kötelezettségei

  • Az Intézmény a jogszabályokban meghatározott szakmai feladatok ellátása során kizárólag az adott feladat vagy döntés előkészítése érdekében feltétlenül vagy jelentős mértékben szükséges adatok kezelését, illetve szükség esetén a személyes adatok álnevesítését végezheti;

  • Az Intézmény által kezelt közérdekű vagy közérdekből nyilvános adatok kezelésével és közzétételével kapcsolatos feladatokat köteles ellátni;

3.2. Az adatvédelem tárgya és terjedelme

Az adatvédelem követelményének teljesülését biztosítani kell valamennyi, az Intézmény működése során keletkezett személyes és közérdekű, közérdekből nyilvános adat esetében, a keletkezésüktől, beszerzésüktől a törlésükig, megsemmisítésükig terjedő időszakban.

Az adatvédelem kiterjed a fizikai megjelenésüktől, formájuktól, típusuktól függetlenül bármely adathordozóra, amely személyes vagy közérdekű adatot tartalmaz. Adathordozónak minősülnek többek között a papíralapú ügyiratok, kimutatások, listák, térképek, műszaki vagy közbeszerezési dokumentációk, továbbá a mágneses adathordozók és az elektronikus adattároló, adathordozó informatikai rendszerek.

Az adatvédelem kiterjed az Intézményre vagy harmadik személyekre vonatkozó üzleti titokra, illetve jóhírnév körébe tartozó adatokra.

Az adatvédelem kiterjed arra a fizikai térre is, ahol az adatállomány kezelése, tárolása történik.

3.3. Általános adatvédelmi követelmények

Az adatkezelés során az Adatkezelő köteles biztosítani az adatok helyes és pontos tartalmát, hibás adat észlelése esetén pedig köteles a hibás vagy pontatlan adat javítását haladéktalanul elvégezni. Az Adatkezelő köteles továbbá az általa kezelt adatokat lehetőségeihez mérten aktualizálni, frissen tartani.

Az Adatkezelő köteles biztosítani a kezelésében lévő adatok, valamint az azokat tartalmazó adatállományok és adatbázisok folyamatos vezetését, aktualizálását, továbbá az adatállományoknak és adatbázisoknak az arra jogosultak számára való rendelkezésre állását.

4. Az adatkezelés jogalapja és terjedelme

4.1. A személyes adat kezelésének jogalapja

Személyes adat kizárólag az alábbi, GDPR 6. cikk (1) bekezdésében rögzített esetek valamelyikének teljesülésekor kezelhető jogszerűen:

a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy

f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

A cselekvőképtelen (14 év alatti vagy cselekvőképességet kizáró gondnokság alatt álló) Érintett nevében törvényes képviselője tehet hozzájáruló, beleegyező nyilatkozatot vagy bármilyen más jognyilatkozatot az Érintett személyes adatainak kezelése vonatkozásában.

Az Érintett személyes adatai kezelésének feltétele, hogy az Érintett a hozzájáruló nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, hogy kifejezett hozzájárulását, beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Az Adatkezelő köteles az Érintettet a hozzájárulás megadását megelőzően érthető és átlátható módon tájékoztatni az adatkezelés részleteiről, így különösen a kezelt adatok köréről, a hozzájárulás megadásának önkéntes jellegéről, az adatkezelés céljáról és időtartamáról, illetve az adatkezelés további részleteiről. A hozzájárulás megadásának bizonyítása vita esetén az Adatkezelőt terheli.

Az Adatkezelő az Érintett személyes adatainak kezeléséhez adott hozzájárulását köteles megkísérelni írásban beszerezni a bizonyítási teherre való figyelemmel. Az Adatkezelő az Érintett különleges adatok kezeléséhez adott hozzájárulását minden esetben köteles írásban beszerezni, az írásbeli hozzájárulás hiányában az Érintett különleges adatai nem kezelhetőek.

Az Adatkezelő az Érintett személyes adatait jogosult jogszabályok által elrendelt kötelező adatkezelés alapján is kezelni. Ezen adatkezelés körébe tartozik különösen

a) a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: Nkt.) szerinti,

b) a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény szerinti, valamint

c) a Munka Törvénykönyvéről szóló 2012. évi I. törvény szerinti adatkezelés.

4.2. Az adatkezelés terjedelme

Az Adatkezelő csak olyan személyes adatot jogosult kezelni, amely az adatkezelés céljának megvalósulásához elengedhetetlen, továbbá az adatkezelés céljának elérésére alkalmas. A személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során az adatkezelést végző dolgozó csak olyan személyes adatokat kezelhet, amely a közvetlen feladatához, munkaköréhez elengedhetetlenül vagy jelentős mértékben szükséges.

Amennyiben jogszabály a személyes adat kezelését meghatározott ideig teszi lehetővé, a jogszabályban meghatározott határidő leteltével az illetékes Adatfelelős által kijelölt ügyintéző köteles az Adatfelelős ellenőrzési kötelezettsége mellett gondoskodni arról, hogy a személyes adatok az ügyirat papíralapú és elektronikus példányából egyaránt törlésre kerüljenek.

A Közoktatás Információs Rendszerében, valamint az intézményben nyilvántartott adatok körét a Nemzeti köznevelésről szóló 2011. évi CXC. törvény 41-44.§-ai rögzítik. Ezeket az adatokat kötelezően nyilván kell tartani az alábbiak szerint.

4.2.1. A munkavállalók adatainak kezelése

I. A Közoktatás Információs Rendszerében az adatkezelő a köznevelési törvény 44.§ (3) c-f) szakaszai, valamint a 44. § (7) bekezdésének elrendelése alapján kezeli a jogszabály által meghatározott alábbi munkavállalói adatokat:

a) nevét, anyja nevét, nemét, állampolgárságát,

b) születési helyét és idejét,

c) oktatási azonosító számát, pedagógusigazolványa számát,

d) végzettségére és szakképzettségére vonatkozó adatokat: felsőoktatási intézmény nevét, a diploma számát, a végzettséget, szakképzettséget, a végzettség, szakképzettség, a pedagógus-szakvizsga, PhD vagy más tudományos fokozat megszerzésének idejét,

e) munkaköre megnevezését,

f) munkáltatója nevét, címét, valamint OM azonosítóját,

g) munkavégzésének helyét,

h) jogviszonya kezdetének idejét, megszűnésének jogcímét és idejét,

i) vezetői beosztását,

j) besorolását,

k) jogviszonya, munkaviszonya időtartamát,

l) munkaidejének mértékét,

m) tartós távollétének időtartamát,

n) lakcímét,

o) elektronikus levelezési címét,

p) előmenetelével, pedagógiai-szakmai ellenőrzésével, pedagógus-továbbképzési kötelezettségének teljesítésével kapcsolatos adatok közül

pa) a szakmai gyakorlat idejét,

pb) esetleges akadémiai tagságát,

pc) munkaidő-kedvezményének tényét,

pd) minősítő vizsgájának kinevezési okmányban, munkaszerződésben rögzített határidejét,

pe) minősítő vizsgájának, minősítő eljárásra történő jelentkezésének időpontját, a minősítő vizsga és a minősítési eljárás időpontját és eredményét,

pf) az alkalmazottat érintő pedagógiai-szakmai ellenőrzés időpontját, megállapításait.

II. Az Intézmény kezeli a munkavállalással és alkalmassággal kapcsolatos adatok

A köznevelési törvény 41.§ (2), valamint 44.§ (2) bekezdései és a Közalkalmazottak jogállásáról szóló törvény 5. sz. mellékletében foglalt közalkalmazotti alapnyilvántartásra vonatkozó rendelkezések alapján a munkavállalók alábbi adatait kezeljük az Intézményben:

a) neve, leánykori neve,

b) születési ideje és helye, anyja neve

c) oktatási azonosító száma, pedagógus igazolványának száma

d) családi állapota, gyermekei születési ideje, egyéb eltartottak száma, az eltartás kezdete

e) állampolgárság;

f) TAJ száma, adóazonosító jele

g) a munkavállaló bankszámlájának száma

h) családi állapota, gyermekeinek születési ideje

i) állandó lakcíme és tartózkodási helye, telefonszáma; e-mail címe

j) munkaviszonyra, munkavállalói jogviszonyra vonatkozó adatok, így különösen

- iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása,

- munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok, korábbi munkahelyek megnevezése, a megszűnés módja és időpontja,

- a pedagógus továbbképzésben való részvétellel, a várakozási idő csökkentésével kapcsolatos adatok, idegennyelv-ismerete,

- a munkavállaló jelenlegi besorolása, annak időpontja, FEOR-száma,

- a munkavállaló minősítésének időpontja és tartalma,

- a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte,

- a munkavállaló egészségügyi alkalmassága,

- alkalmazott által kapott kitüntetések, díjak és más elismerések, címek,

- munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,

- munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,

- szabadság, kiadott szabadság,

- a munkavállaló részére történő kifizetések és azok jogcímei,

- a munkavállaló részére adott juttatások és azok jogcímei,

- a munkavállaló munkáltatóval szemben fennálló tartozásai, azok jogcímei,

- a többi adat az érintett hozzájárulásával.

III. Jogszabályi felhatalmazás nélkül kezeli az intézmény a pedagógusok és más munkavállalók fényképét az iskola honlapján és kiadványaiban való felhasználás érdekében. Amennyiben az intézmény valamely munkavállalója ehhez nem kíván hozzájárulni, azt szóban vagy írásban jelezni köteles az intézmény vezetője számára.

4.2.2 A tanulók nyilvántartott és kezelt adatai

I. Az Oktatási Hivatal kezeli a Közoktatás Információs Rendszerében nyilvántartott, a Nemzeti köznevelésről szóló 2011. évi CXC. tv. 44. § (5) bekezdésében foglaltak alapján az Intézmény tanulói, illetőleg az Intézménybe felvételüket, átvételüket kérő tanulók esetében az alábbi adatokat kezeljük:

A tanuló:

a) nevét,

b) nemét,

c) születési helyét és idejét,

d) társadalombiztosítási azonosító jelét,

e) oktatási azonosító számát,

f) anyja nevét,

g) lakóhelyét, tartózkodási helyét,

h) állampolgárságát,

i) sajátos nevelési igénye, beilleszkedési, tanulási és magatartási nehézsége tényét,

j) diákigazolványának számát,

k) jogviszonyával kapcsolatban azt, hogy magántanuló-e, tanköteles-e, jogviszonya szünetelésének kezdetét és befejezésének idejét,

l) jogviszonya keletkezésének, megszűnésének jogcímét és idejét,

m) nevelési-oktatási intézményének nevét, címét, OM azonosítóját,

n) jogviszonyát megalapozó köznevelési alapfeladatot,

o) nevelésének, oktatásának helyét,

p) tanulmányai várható befejezésének idejét,

r) évfolyamát.

II. Az intézmény kezeli a tanulói jogviszonnyal kapcsolatos alábbi adatokat

Az intézmény a köznevelési törvény 41. § (4) bekezdésének felhatalmazása alapján a tanuló alábbi adatait tartja nyilván:

a) a tanuló neve, születési helye és ideje, neme, állampolgársága, lakóhelyének, tartózkodási helyének címe, társadalombiztosítási azonosító jele, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma,

b) szülője, törvényes képviselője neve, lakóhelye, tartózkodási helye, telefonszáma,

c) a gyermek óvodai fejlődésével kapcsolatos adatok,

d) a tanuló tanulói jogviszonyával kapcsolatos adatok

da) felvételivel kapcsolatos adatok,

db) az a köznevelési alapfeladat, amelyre a jogviszony irányul,

dc) jogviszony szünetelésével, megszűnésével kapcsolatos adatok,

dd) a gyermek, tanuló mulasztásával kapcsolatos adatok,

de) kiemelt figyelmet igénylő gyermekre, tanulóra vonatkozó adatok,

df) a tanuló- és gyermekbalesetre vonatkozó adatok,

dg) a gyermek, tanuló oktatási azonosító száma,

dh) mérési azonosító,

e) a tanulói jogviszonnyal kapcsolatos adatok:

ea) a magántanulói jogállással kapcsolatos adatok,

eb) a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,

ed) a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,

ee) a tanuló diákigazolványának sorszáma,

ef) a tankönyvellátással kapcsolatos adatok,

eg) évfolyamismétlésre vonatkozó adatok,

eh) a tanulói jogviszony megszűnésének időpontja és oka,

f) az országos mérés-értékelés adatai.

Az Nkt. 41. § (9) bekezdésében foglalt felhatalmazás alapján az intézmény nyilvántartja azokat az adatokat, amelyek a jogszabályokban biztosított kedvezményekre való igényjogosultság (étkezési kedvezmény, ingyenes tankönyvellátására vonatkozó jogosultság, stb.) elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.

III. Az iskolai eseményeken készült fényképek kezelése

Az intézményben szervezett iskolai és egyházi eseményekről szóló tájékoztatás érdekében az intézmény honlapján és kiadványaiban az eseményekről fényképeket tesz közzé, amelyeken tanulók vagy tanulók csoportjai szerepelhetnek. Amennyiben az intézmény tanulója vagy annak törvényes képviselője úgy nyilatkozik, hogy nem kíván szerepelni az iskola által készített fényképeken, azt a törvényes képviselő és a tanuló aláírásával ellátott nyilatkozatban kell jelezni az intézmény vezetője számára.

IV. A tanulók személyes vagy különleges adatainak célhoz kötött kezelése

A tanulók, szülők személyes vagy a tanulók különleges adatai közül az iskolai munkaszervezés és a tanulók érdekében a kötelezően nyilvántartandó adatok mellett célhoz kötötten kezeljük továbbá az alábbi adatokat:

  • a tanulók és a szülők e-mail címe a hatékony kapcsolattartás érdekében,

  • a tanuló esetleges speciális táplálkozására vonatkozó különleges adatok a kirándulások, projektek étkeztetésének megszervezése érdekében,

  • a rendszeres gyermekvédelmi kedvezmény megállapítására vonatkozó adatok az ingyenes vagy kedvezményes juttatások megállapítása érdekében,

A szülőket beiratkozáskor, illetve a már beiratkozott tanulók szüleit az első szülői értekezleten, valamint az elektronikus napló útján tájékoztatjuk, hogy amennyiben az itt felsorolt adatok célhoz kötött kezeléséhez hozzájárulását adja, ezt aláírásával kell megerősítenie. A tájékoztatásnak ki kell terjednie arra, hogy a tanuló vagy gondviselője kérheti az e fejezetben felsorolt személyes vagy különleges adatok kezelésének mellőzését. Ebben az esetben az e fejezetben ismertetett adatok kezelését a szóban forgó tanuló vonatkozásában 8 napon belül meg kell szüntetni.

Tájékoztatni kell a tanulókat és a szülőket továbbá, hogy az intézmény honlapján az „Adatkezelés” menüben megtalálható az intézmény adatkezelési szabályzata, valamint az iskolával jogviszonyban nem lévő személyek adatainak kezelésével kapcsolatos információk.

4.3. Adattovábbítás, adatfeldolgozás

Az Adatkezelő köteles mindazon általa kezelt személyes adat bíróságoknak vagy a hatóságoknak történő továbbítására, amely adat továbbítására őt jogszabály vagy jogerős bírósági, hatósági határozat kötelezi. Az Adatkezelő a hatósági adatkérés teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.

Az Adatkezelő az általa kezelt személyes adatokat – a szükséges mértékben, az Adatkezelőt terhelő jogosultságok gyakorlása és kötelezettségek teljesítése érdekében – továbbíthatja

a) adatfeldolgozás,

b) követelések kezelése,

c) kézbesítés, valamint

d) jogi képviselet ellátása céljából, az Adatkezelő által kiválasztott személyek és társaságok számára, továbbá

e) a jogviták kezelésére jogszabály alapján jogosult szervek részére.

Az Adatkezelő a közigazgatási szervektől, bíróságtól, ügyészségtől, rendőrségtől, önkormányzatokról érkezett megkeresések vonatkozásában a megkeresésben megjelölt időpontig, vagy határidő kijelölése hiányában 30 napon belül köteles adatot szolgáltatni.

A köznevelési törvény 44. § (14) bekezdésében meghatározottak szerint a KIR adatkezelője a nyilvántartott, a 44. § (5), (7) és (8) bekezdésben meghatározott adatokat továbbíthatja adategyeztetés céljából annak a köznevelési intézménynek, amellyel a gyermek, tanuló, alkalmazott, óraadó jogviszonyban áll, és amely az oktatásért felelős miniszter által jóváhagyott iskolaadminisztrációs rendszert használ.

4.3.1. A pedagógusok adatainak továbbítása


 

Az intézmény munkavállalóinak a 4.1.1 fejezet szerint nyilvántartott adatai továbbíthatók a bérszámfejtést végző Magyar Államkincstárnak, a bíróságnak, a rendőrségnek, az ügyészségnek, a közneveléssel összefüggő igazgatási tevékenységet végző közigazgatási szervnek, a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak, a nemzetbiztonsági szolgálatnak.

4.3.2. A tanulók adatainak továbbítása

Az Intézmény csak azokat a tanulói adatokat továbbítja, amelyeket jogszabály rendel el. Az elrendelést a Köznevelési törvény (a továbbiakban: Nkt.) 44. § (6)–(6b) és (9) bekezdései rögzítik.

Ennek legfontosabb és iskolánkban leggyakoribb eseteit közöljük az alábbiakban:

A tanulók adatai az Nkt. 41. § (5)-(8) bekezdésben meghatározottak szerint – a személyes adatok védelmére vonatkozó célhoz kötöttség megtartásával – továbbíthatók:

a) fenntartó, bíróság, rendőrség, ügyészség, a közneveléssel összefüggő igazgatási tevékenységet végző államigazgatási szerv, nemzetbiztonsági szolgálat részére valamennyi adat,

b) tanulási nehézségre, magatartási rendellenességre, a beilleszkedési zavarra, sajátos nevelési igényre vonatkozó adatok a pedagógiai szakszolgálat intézményei és az intézmény között

c) a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a vizsgabizottságnak, iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének,

d) a diákigazolvány - jogszabályban meghatározott - kezelője részére a diákigazolvány kiállításához szükséges valamennyi adat,

e) a tanuló iskolai felvételével, átvételével kapcsolatosan az érintett iskolához és vissza;

f) az egészségügyi, iskola-egészségügyi feladatot ellátó intézménynek a tanuló egészségügyi állapotának megállapítása céljából az alábbi adatok:

a tanuló neve, születési helye és ideje, lakóhelye, tartózkodási helye, társadalombiztosítási azonosító jele, szülője, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, az óvodai, iskolai egészségügyi dokumentáció, a tanuló- és gyermekbalesetre vonatkozó adatok az egészségi állapotának megállapítása céljából az egészségügyi, iskola-egészségügyi feladatot ellátó intézménynek,

g) a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a tanuló neve, születési helye és ideje, lakóhelye, tartózkodási helye, szülője, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, a gyermek, tanuló mulasztásával kapcsolatos adatok, a kiemelt figyelmet igénylő gyermekre, tanulóra vonatkozó adatok a veszélyeztetettségének feltárása, megszüntetése céljából,

Az Nkt. szerinti kötelező adatkezelésben az Adatkezelőt adatfeldolgozóként a Köznevelés Információs Rendszere (a továbbiakban: KIR) központi nyilvántartása segíti. A KIR nyilvántartása az Adatkezelő által az Nkt. 44. § (2) bekezdése alapján kötelező módon továbbított, feltöltött adatok alapján a gyermek

a) nevét,

b) nemét,

c) születési helyét és idejét,

d) társadalombiztosítási azonosító jelét,

e) oktatási azonosító számát,

f) anyja nevét,

g) lakóhelyét, tartózkodási helyét,

h) állampolgárságát,

i) sajátos nevelési igénye, beilleszkedési, tanulási és magatartási nehézsége tényét,

j) jogviszonyával kapcsolatban azt, hogy tanköteles-e, jogviszonya szünetelésének kezdetét és befejezésének idejét,

k) jogviszonya keletkezésének, megszűnésének jogcímét és idejét,

l) nevelési-oktatási intézményének nevét, címét, OM-azonosítóját,

m) jogviszonyát megalapozó köznevelési alapfeladatot,

n) nevelésének, oktatásának helyét tartalmazza.

Az Adatkezelő az adatok nagy számára vagy a személyi, tárgyi, technikai feltételekre tekintettel bármikor jogosult adatfeldolgozó segítségét igénybe venni, azonban az Adatkezelő az adatfeldolgozó bevonásának tényéről, az adatfeldolgozó személyéről, az érintett adatok köréről, valamint az adatfeldolgozás egyéb részleteiről az Érintettet köteles tájékoztatni.

4.4. Rendkívüli adattovábbítási kötelezettség

Az Nkt. 42. § (3) bekezdésében foglaltaknak megfelelően a pedagógus, a nevelő és oktató munkát közvetlenül segítő alkalmazott az Intézmény vezetője útján köteles az illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha megítélése szerint a Gyermek – más vagy saját magatartása miatt – súlyos veszélyhelyzetbe kerülhet vagy került. Ebben a helyzetben az adattovábbításhoz az Érintett, illetőleg az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges. A pedagógus, a nevelő és oktató munkát közvetlenül segítő alkalmazott, valamint az Intézmény vezetője a tudomásszerzést követően haladéktalanul köteles továbbítani az Érintett adatait.

5. Az Érintett jogai és e jogok érvényesítése

Az Érintett a személyes adatainak kezelésével kapcsolatos jogait az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így különösen tájékoztatást, illetve egyéb, az adatait érintő műveletek végrehajtását (pl. az adatok törlését, helyesbítését, korlátozását) kérheti az Adatkezelőtől.

Az adatkezelés által érintett személlyel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

5.1. Tájékoztatás kérése

Az Érintett kérelmére az Adatkezelő köteles tájékoztatást adni az Érintettnek az Adatkezelő által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, terjedelméről, időtartamáról, adatfeldolgozás esetén az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Érintett személyes adatai kezelésével kapcsolatos kérelmét szóban és írásban terjesztheti elő. A szóban benyújtott kérelemről az Intézmény arra jogosult dolgozója jegyzőkönyvet vesz fel a későbbi azonosításra alkalmas módon történő rögzítés érdekében.

Az Adatkezelő köteles biztosítani, hogy az Érintett – erre irányuló kérelme esetén – a személyes adatait tartalmazó nyilvántartásokba betekinthessen. Az Érintett betekintési jogának gyakorlása során az Adatkezelő köteles gondoskodni a nyilvántartásban szereplő további Érintettek személyes adatainak védelméről, felismerhetetlenné tételéről.

5.2. Az adatok helyesbítése, kiegészítése

Az Érintett jogosult arra, hogy az Adatkezelőtől a pontatlan vagy hiányos személyes adatainak helyesbítését vagy kiegészítését kérje. Az Érintett helyesbítési kérelme esetén a helyesbítést az adatkezelést végző dolgozó haladéktalanul köteles elvégezni. Az Érintett kiegészítési kérelme esetén az Érintett köteles a kiegészítéshez szükséges információkat, adatokat az Adatkezelő részére átadni, valamint szükség esetén az adatok kezeléséhez szükséges hozzájárulást megadni.

5.3. Az Érintett tiltakozási joga

Az Érintett jogosult arra, hogy személyes adatainak kezelése ellen tiltakozzon a személyes adatainak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése [a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés], továbbá az Adatkezelő közérdekű adatkezelése vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés esetében. Ebben az esetben az Adatkezelő a személyes adatok további kezelésére csak abban az esetben jogosult, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Intézmény köteles az Érintettet a tiltakozási jogáról az Adatkezelési Tájékoztatója útján, továbbá az Érintettnek a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelésről történő tájékoztatásával egyidejűleg tájékoztatni.

5.4. Az adatok törlése


 

Az Adatfelelős vagy az általa kijelölt ügyintéző köteles az Érintettre vonatkozó személyes adatokat a kérelem teljesíthetőségének megállapítását követően haladéktalanul, de legfeljebb három munkanapon belül törölni, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatok kezelése jogellenes,

b) az Érintett a hozzájárulását visszavonja, és nincs helye a további adatkezelésnek az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése érdekében,

c) a személyes adatok kezelésére már nincs szükség,

d) az Érintett tiltakozik az adatkezelés ellen, és az Adatkezelő nem jogosult a további adatkezelésre, vagy

d) a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.

5.4. Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az adatok törlése pontban leírtak alapján azt törölni köteles, abban az esetben az Adatkezelő köteles minden észszerű intézkedést megtenni annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

5.5. Az Adatkezelő egyéb intézkedési kötelezettsége

Az Adatkezelő az Érintett adatainak továbbítása esetén az adatok helyesbítéséről, törléséről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is köteles értesíteni, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérelmére az Adatkezelő köteles az Érintettet tájékoztatni azon címzettekről, akik részére az adatok továbbítása megtörtént.

5.6. Az adatok korlátozása

Az Érintett jogosult kérelmezni, hogy az Adatkezelő korlátozza az Érintett személyes adatainak adatkezelését, azaz a tárolt személyes adatokat jelölje meg a jövőbeli kezelésük korlátozása céljából. Az Adatkezelő – az Érintett kérésére – akkor korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:

a) a személyes adatok pontossága vitatott,

b) jogellenes az adatkezelés, de az Érintett a törlést ellenzi,

c) az Érintett tiltakozik az adatkezelés ellen,

d) az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli.

Az adatkezelés korlátozásának az a) alpont esetén a személyes adatok pontosságának ellenőrzéséig, a d) alpont esetén pedig annak megállapításáig van helye, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatok kezelésére a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztése, érvényesítése, védelme, illetőleg más természetes vagy jogi személy jogainak védelme érdekében, továbbá fontos közérdekből kerülhet sor. Az illetékes Adatfelelős köteles az Érintettet az adatkezelés korlátozásának feloldásáról a korlátozás feloldását megelőzően tájékoztatni.

5.7. Adathordozhatósághoz való jog

Az Érintett – amennyiben személyes adatainak kezelése hozzájárulásán alapul, vagy az adatkezelés automatizált módon történik – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

5.8. A kérelmek elbírálására vonatkozó eljárási szabályok, az Érintett jogorvoslati lehetősége

Az Érintett beérkezett kérelmét az Intézmény mindenkori iratkezelési és iktatási rendjének megfelelően iktatni kell, majd az Intézmény vezetőjének szignálását követően haladéktalanul továbbítani kell az Adatfelelőshöz. Amennyiben a kérelem több Adatfelelőst érint, abban az esetben az Intézmény vezetője jelöli ki az ügyben eljáró Adatfelelőst (a továbbiakban: Illetékes Adatfelelős). Ahol jelen Szabályzat Illetékes Adatfelelőst említ, ott azt a jelen pontban foglaltaknak megfelelően kell értelmezni.

Az Illetékes Adatfelelős által kijelölt ügyintéző a beérkezett kérelmet – annak tartalma alapján – haladéktalanul megvizsgálja, valamint szükség esetén beszerzi a többi, ügyben érintett Adatfelelőstől a szükséges dokumentumokat, információkat, adatokat. Az Illetékes Adatfelelős az adatszolgáltatást követően visszaszolgáltatja az ügyben érintett többi Adatfelelős számára az adatszolgáltatással kapcsolatos valamennyi, általuk az Illetékes Adatfelelős részére rendelkezésre bocsátott dokumentumot, adatot.

Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül köteles elbírálni, és a kérelem teljesíthetőségéről döntést hozni. A kérelem teljesíthetőségéről a kérelmezőt az Adatkezelő indokolatlan késedelem nélkül értesíti.

Az Illetékes Adatfelelős az előkészített válaszlevél-tervezetet legkésőbb a jelen fejezetben meghatározott teljesítési határidők leteltét megelőző harmadik napon küldi meg az Intézmény vezetőjének.

Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban köteles közölni az Érintettel a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatni az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH; Hatóság) fordulás lehetőségéről.

Az Adatkezelő döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban; postai úton tértivevényes levél útján vagy elektronikusan értesíti.

Az Adatkezelő az Érintett jogainak érvényesítését köteles ingyenesen biztosítani, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthat fel. Ez alól kivételt képez, ha az Érintett indokolatlan, megalapozatlan vagy aránytalan mértékű kérelmeit ismétlődő jelleggel juttatja el az Adatkezelő részére. Ebben az esetben az Adatkezelő a közreműködést megtagadhatja, illetve az információ vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével észszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása az Adatkezelőt terheli.

6. Közérdekű adatok megismerésére irányuló igények teljesítésének rendje, az Adatkezelő tájékoztatási kötelezettsége

6.1. Az Adatkezelő tájékoztatási kötelezettsége

Az Adatkezelő a tevékenysége, illetve a közfeladatai ellátása vonatkozásában köteles biztosítani a társadalom tájékoztatását, és ennek érdekében köteles rendszeresen frissített és felülvizsgált adattartalommal közzétenni, illetve hozzáférhetővé tenni a feladatköre ellátásával kapcsolatos lényeges adatokat.

Az Intézményt érintő közérdekű adatok különösen:

  • az intézmény szervezeti felépítése,

  • az intézmény feladat- és hatásköre,

  • az intézmény alkalmazottainak neve, beosztása,

  • az intézmény működésére vonatkozó pénzügyi-gazdálkodási adatok,

  • az intézmény hatáskörébe tartozó egyéb államigazgatási, önkormányzati feladatok végzése kapcsán keletkezett adatok.

  • az intézmény fenntartójának adatai,

  • bármely egyéb olyan adatra, melyet jogszabály közérdekből nyilvános adatnak minősített.

A közérdekű adat nyilvánosságra hozatala, illetve hozzáférhetővé tétele esetén a közérdekű adat megismerése iránti igényt az Adatkezelő jogosult az adatokat tartalmazó nyilvános forrás megjelölésével teljesíteni.

6.2. A közérdekű adatok nyilvánossága

Az Intézmény biztosítja a lehetőségét, hogy a kezelésében lévő közérdekű adatot bárki megismerhesse. Nem minősülnek közérdekű adatnak a személyes adatok, a jóhírnév körébe tartozó adatok, a minősített adatok, a döntés-előkészítéssel kapcsolatos adatok a jogszabályban meghatározott feltételekkel és ideig, valamint az üzleti titoknak minősülő adatok.

A közérdekű adatok megismerhetőségének korlátai tekintetében az Infotv. 27. §-ban foglaltak, míg az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.

Azon ügyek, illetve dokumentumok esetén, amelyek az igénylő által megismerhető (közérdekű és közérdekből nyilvánosnak minősülő), illetve az igénylő által meg nem ismerhető (közérdekűnek és közérdekből nyilvánosnak nem minősülő) adatokat egyaránt tartalmaznak, biztosítani kell ezen adatok egymástól való elhatárolását, és az igénylő által meg nem ismerhető adatokat a kiadott másolaton felismerhetetlenné kell tenni.

6.3. A közérdekű adat megismerésére vonatkozó kérelemmel kapcsolatos eljárási szabályok

A közérdekű adatok megismerésére irányuló kérelemmel kapcsolatos eljárás a kérelem benyújtásával indul. (Szabályzat 1. számú melléklete)

A közérdekű adat megismerése iránt bármely természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet (a továbbiakban: kérelmező) kérelmet nyújthat be. A kérelem benyújtása személyesen, illetve postai vagy elektronikus úton történhet. Személyesen a kérelmező a kérelmét szóban vagy írásban, míg postai vagy elektronikus út esetén kizárólag írásban jogosult benyújtani. A szóban benyújtott kérelemről az Intézmény arra jogosult dolgozója jegyzőkönyvet vesz fel a későbbi azonosításra alkalmas módon történő rögzítés érdekében.

A beérkezett közérdekű adat megismerésére vonatkozó kérelmet az Intézmény mindenkori iratkezelési és iktatási rendjének megfelelően iktatni kell, majd az Intézmény vezetőjének szignálását követően haladéktalanul továbbítani kell az Adatfelelőshöz. Amennyiben a kérelem több Adatfelelőst érint, abban az esetben az Intézmény vezetője jelöli ki az ügyben eljáró Adatfelelőst (a továbbiakban: Illetékes Adatfelelős).

Illetékes Adatfelelős által kijelölt ügyintéző a beérkezett kérelmet – annak tartalma alapján – haladéktalanul megvizsgálja, valamint szükség esetén beszerzi a többi, ügyben érintett Adatfelelőstől a szükséges dokumentumokat, információkat, adatokat. Az Illetékes Adatfelelős az adatszolgáltatást követően visszaszolgáltatja az ügyben érintett többi Adatfelelős számára az adatszolgáltatással kapcsolatos valamennyi, általuk az Illetékes Adatfelelős részére rendelkezésre bocsátott dokumentumot, adatot.

Abban az esetben, ha a kérelmező hiánypótlására, nyilatkozatára vagy az iratok áttételére van szükség, az Illetékes Adatfelelős erről az Intézmény vezetőjét haladéktalanul értesíti.

Amennyiben nincs szükség hiánypótlásra, akkor az Illetékes Adatfelelős az előkészített válaszlevél-tervezetet és az igényelt adatokat legkésőbb a teljesítési határidő leteltét megelőző harmadik napon küldi meg az Intézmény vezetőjének.

A közérdekű adat megismerésére irányuló kérelmet az Adatkezelő a kérelem beérkezését követő 15 napon belül bírálja el. Az adatigénylés határideje a jelentős terjedelmű, illetve nagyszámú adatra vonatkozó adatigénylés esetén egy alkalommal, 15 nappal meghosszabbítható.

Az ügyintézés során az Adatkezelő köteles a jelen Szabályzatban foglaltak mellett az Infotv.-ben foglalt egyéb szabályokat és határidőket is figyelembe venni, és biztosítani azok érvényesülését.

6.4. A közérdekű adatigénylés teljesíthetőségéről való döntéshozatal

A kérelem az alábbi feltételek együttes fennállása esetén minősül teljesíthetőnek:

a) a kérelmező elérhetősége tisztázott,

b) a kérelmező által megismerni kívánt adatok köre pontosan meghatározható, egyértelmű,

c) a kérelem tárgyát képező adatok az Intézmény kezelésében vannak,

d) az igényelt adatok közérdekű adatnak minősülnek, és

e) az adatszolgáltatás költségtérítés nélkül teljesíthető, vagy a kérelmező vállalja a megállapított költségek megtérítését.

A kérelmet csak akkor lehet teljesíteni, ha a kérelmező a nevét és postai vagy elektronikus elérhetőségét megadta.

Amennyiben a kérelem vizsgálata során a megismerni kívánt adatok köre nem egyértelmű, vagy nem határozható meg pontosan, az Adatkezelő haladéktalanul köteles a kérelmezőt minderről tájékoztatni, és felhívni kérelme pontosítására a kérelmező által megadott elérhetőségek (telefon, illetve postai vagy elektronikus út) valamelyikén.

Ha a kért adatot nem az Intézmény kezeli, akkor az Intézmény a kérelmet a kérelem megvizsgálásától számított 3 munkanapon belül továbbítja az illetékes szervnek, amelyről egyidejűleg tájékoztatja a kérelmezőt is.

Amennyiben a kérelmező olyan közérdekű adatot kíván megismerni, amelyet az Adatkezelő a honlapján már közzétett, vagy a közérdekű adat más honlapon fellelhető, az Adatkezelő úgy is eleget tehet tájékoztatási kötelezettségének, hogy a kérelmező részére az adatszolgáltatást az adat fellelhetőségének helyét megjelölő link megküldésével teljesíti.

Az adatigénylés teljesíthetőségének körében mérlegelni szükséges, hogy a kért módon vannak-e tárolva az adatok az Intézményben, vagy az adatok feldolgozása, átalakítása szükséges az adatigénylés teljesítéséhez. Ez utóbbi esetben a feldolgozáshoz, átalakításhoz szükséges munka anyagi és erőforrásigénye alapján költségtérítés megállapításának lehet helye a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendeletben foglaltak figyelembevételével, melyről a kérelmezőt haladéktalanul tájékoztatni kell. Ha az igényelt adatok elektronikus formában rendelkezésre állnak, és az adatszolgáltatás további aránytalan munkavégzést, adatfeldolgozást nem igényel, illetve az adatigénylés elektronikus formában lehetséges, abban az esetben költségtérítés nem állapítható meg.

Az adatigénylés beérkezésétől számított 15 napon belül az Intézmény köteles tájékoztatni a kérelmezőt az esetlegesen felmerült költségtérítés mértékéről, és egyúttal az Intézmény köteles felhívni a kérelmezőt, hogy a tájékoztatás kézhezvételétől számított 30 napon belül nyilatkozzon arról, hogy a költségtérítést megfizeti-e, vagy a kérelme teljesítésétől eltekint. Amennyiben a kérelmező a költségeket megtéríti, a költségtérítés Adatkezelőhöz történő megérkezésétől számított 15 napon belül az Adatkezelő köteles az adatigénylést teljesíteni.

6.5. A védett, közérdekű vagy közérdekből nyilvános adatnak nem minősülő adatok védelme

Az Adatfelelős egyeztet az adatvédelmi tisztviselővel, ha megítélése szerint a kérelmező által igényelt adatok között közérdekű adatnak nem minősülő adatok is szerepelnek. Amennyiben az Adatfelelős jogi álláspontjával az adatvédelmi tisztviselő is egyetért, és ezen adatok nem minősülnek közérdekből nyilvános adatnak, abban az esetben az Adatfelelős a közérdekű adatot is tartalmazó dokumentum azon részét, mely a kérelmező által meg nem ismerhető adatot is tartalmaz, a másolaton felismerhetetlenné teszi.

A felismerhetetlenné tétel

a) papíralapú másolat esetén az érintett, meg nem ismerhető részek fénymásolás közbeni letakarásával,

b) elektronikus adathordozó, illetve elektronikus levél esetén az érintett részek külön dokumentumba történő kiválogatásával, vagy ha ez nem lehetséges, az érintett részek dokumentumból való törlésével történik.

Az érintett adatokat a személyes bemutatásra történő előkészítés során is felismerhetetlenné kell tenni, olyan eljárás alkalmazásával, mely garantálja, hogy a kérelmező ne ismerhesse meg személyes betekintése során az érintett adatokat.

Ha a kérelem csak részben teljesíthető, a kérelmezőt tájékoztatni kell a felismerhetetlenné tétel tényéről, a nyilvánosságra hozatalban korlátozott adatok köréről és megismerhetőségének módjáról.

6.6. A közérdekű adatok megismerésére vonatkozó igény teljesítése, az adatok átadása

Amennyiben a kérelmező az adatokat személyesen kívánja megismerni, abban az esetben a kérelmező az adatvédelmi tisztviselő által kiadhatónak minősített adatokat tartalmazó dokumentumokba az Adatkezelő nyitvatartási idejében, előre egyeztetett időpontban tekinthet be. A kérelmező személyesen csak közvetlenül jogosult betekinteni, meghatalmazott útján a betekintési jogát nem gyakorolhatja.

A személyesen megjelent kérelmező köteles aláírásával ellátni a betekintésről felvett jegyzőkönyvet, mellyel a kérelmező elismeri az általa igényelt közérdekű adatok átvételének, megismerésének tényét. A jegyzőkönyv kérelmező általi aláírásának megtagadása vagy elmulasztása az adatok átadásának, megismerhetővé tételének akadályát képezi. Amennyiben a kérelmező az általa megismert adatokról másolatot kíván készíteni, az adatkezelő köteles őt az esetlegesen felmerült költségekről tájékoztatni. A kérelmező részére a másolat kizárólag abban az esetben adható ki, ha költségtérítés megállapításának nincs helye, vagy a megállapított költségek megfizetését a kérelmező igazolja. Amennyiben a kérelmező a helyszínen fizeti meg az adatszolgáltatás költségeit, abban az esetben ezt számára megfelelő módon igazolni kell.

Amennyiben a kérelmező az adatokat postai vagy elektronikus úton kívánja megismerni, az Adatfelelős az Intézmény vezetője által aláírt kísérőlevelet, valamint az adatszolgáltatás tárgyát képező adatokat haladéktalanul továbbítja a kérelmező által megjelölt módon (papír alapon, CD-n vagy DVD-n) a kérelmező által megjelölt címre.

Az Adatfelelős kötelezettsége annak biztosítása, hogy a kérelmező részére megküldött dokumentum, másolat – a felismerhetetlenné tétel eseteit leszámítva – az eredetivel megegyező adatokat tartalmazza.

6.7. A kérelmező jogorvoslati lehetőségei

Az adatkezelő az igény teljesítésének megtagadásáról, annak indokairól, valamint az Infotv.-ben meghatározott jogorvoslati lehetőségekről az igény beérkezését követő 15 napon belül írásban vagy – ha az igényben elektronikus levelezési címét közölte – elektronikus levélben értesíti a kérelmezőt. Az adatkezelő az elutasított kérelmekről, valamint az elutasítás indokáról nyilvántartást vezet, és az abban foglaltakról a tárgyévet követő év január 31-éig tájékoztatja a NAIH-ot.

A kérelmező a közérdekű adat megismerésére vonatkozó kérelmének elutasítása vagy a kérelem teljesítésére nyitva álló, illetve az esetlegesen meghosszabbított határidő eredménytelen elteltét követően, továbbá az adatszolgáltatásért vagy másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat. A kérelem megtagadásának jogszerűségét és a megtagadás indokait, illetve a másolat készítéséért megállapított költségtérítés összegének megalapozottságát az Adatkezelőnek kell bizonyítania.

A kérelmezőnek a pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítania az Adatkezelő ellen a területileg illetékes törvényszéken.

A kérelmező a közérdekű adatok megismeréséhez biztosított jogainak gyakorlásával kapcsolatos jogsérelmek esetén a NAIH-hoz is fordulhat jogorvoslatért.

6.8. A kérelmező személyes adatainak kezelése

Az Adatkezelő a kérelem alapján történő adatszolgáltatás esetén a kérelmező személyazonosító adatait csak annyiban kezelheti, amennyiben a kérelem teljesítéséhez, a költségek megfizetéséhez az elengedhetetlenül szükséges. A magánszemély kérelmező személyes adatait az adatszolgáltatást követő egy év elteltével az Adatkezelő köteles törölni az összes digitálisan és papír alapon őrzött nyilvántartásból, dokumentumból.

A személyes adatok védelme érdekében az adatszolgáltatást követő egy hónap elteltével az Adatfelelős törli a megkeresést a levelezőrendszeréből.

Az iktatást és a nyilvántartást úgy kell megszervezni, hogy az adatszolgáltatást követően a kérelmező személyes adatai nehézség nélkül törölhetőek legyenek. A törlés elvégzését az Illetékes Adatfelelős végzi, illetve ellenőrzi.

6.8. A közérdekű adatok közzététele

Az Intézmény a közérdekű és közérdekből nyilvános adatokat a www.albaref.hu/altalanos-iskola címen, a Dokumentumaink menüpont alatt teszi közzé.

A közérdekű és közérdekből nyilvános adatok megfelelő formában és tartalommal történő közzétételéért, valamint azok hitelességéért és aktualizálásáért saját illetékességi körükben az Adatfelelősök felelnek.

7. Az Adatkezelő által vezetett nyilvántartások

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, az adatvédelmi incidensek, valamint az elutasított közérdekű adatigénylések dokumentálása céljából a jogszabályok szerinti nyilvántartásokat köteles vezetni.

Valamennyi Adatfelelős köteles a feladatköréhez kapcsolódó elektronikus vagy papíralapú nyilvántartásokat vezetni a kezelésében levő, illetőleg a feladatellátásához szükséges adatokból.

7.1. Adattovábbítási nyilvántartás

Az Adatkezelő köteles az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezetni, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Amennyiben az adattovábbításra az Intézmény iktatórendszerében nyilvántartott egyedi ügyben kerül sor, az ügyirat iktatószámát is fel kell tüntetni a nyilvántartásban. Az adattovábbítási nyilvántartásban szereplő adatokat az Adatkezelő személyes adatok esetében öt évig, különleges adatok estében pedig húsz évig köteles megőrizni. Az adattovábbítási nyilvántartás kötelező tartalmi elemeit a Szabályzat 2. számú melléklete határozza meg.

7.2. A megtagadott közérdekű adatigénylések nyilvántartása

Az Adatkezelő köteles az elutasított közérdekű adat megismerése iránti kérelmekről, valamint az elutasítások indokairól nyilvántartást vezetni. Az Intézmény vezetője a nyilvántartásban foglaltakról az adatvédelmi tisztviselő útján minden év január 31-éig tájékoztatja a Hatóságot. A megtagadott közérdekű adatigénylések nyilvántartásának kötelező tartalmi elemeit a Szabályzat 3. számú melléklete határozza meg.

8. Az adatok megismerésére, kezelésére jogosult személyek

Az Intézmény teljes személyi állománya köteles az Intézmény által kezelt adatok kezelésével kapcsolatos szabályokat betartani, illetve annak betartását elősegíteni, valamint a tudomására jutott adatot megőrizni.

Az Intézmény adatkezelési tevékenységéért, jelen adatkezelési szabályzat karbantartásáért az intézmény igazgatója a felelős. Jogkörének gyakorlására az ügyek alább szabályozott körében helyetteseit, az egyes pozíciókat betöltő pedagógusokat, a gazdaságvezetőt és az iskolatitkárt hatalmazza meg.

A nem szabályozott területeken az adatkezeléssel kapcsolatos feladatokat az intézmény igazgatója személyesen vagy – utasítási jogkörét alkalmazva – saját felelősségével látja el.

Az igazgató személyes feladatai:

  • a 4.2. fejezetben meghatározott adatok kezelésének rendszeres ellenőrzése,

  • a 4.3 fejezetben meghatározott adattovábbítás rendszeres ellenőrzése,

  • a 4.2.2 fejezet II. pont e) szakaszában meghatározottak közül a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok továbbítása iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének,

Az intézményben folyó adatkezelési tevékenység során adatkezelői feladatokat látnak el az alábbi munkavállalók a beosztás után részletezett tevékenységi körben.

Igazgatóhelyettes:

  • a 4.2.2 fejezet II. pont e), f) szakaszaiban meghatározott adatok kezelése,

  • a 4.2.2 fejezet II. pont e), f) szakaszaiban szereplő adattovábbítása.

Gazdaságvezető:

  • a 4.2.1 fejezetben meghatározott munkaviszonyra, munkavállalói jogviszonyra vonatkozó összes adat kezelése,

  • a pedagógusok és munkavállalók személyi anyagának kezelése,

  • a 4.2.1 fejezet II. pont fejezetben részletezett adatok továbbítása a 4.3.1 fejezetben meghatározott esetekben,

  • a pedagógusok erkölcsi bizonyítványának nyilvántartása a 4.2.2 II. pont j) szakasza szerint,

  • a 4.2.2 II. pont g) kezeli a munkavállalók bankszámlájának számát.

Iskolatitkár:

  • a tanulók adatainak kezelése a 4.2.2 fejezetben meghatározottak szerint,

  • a pedagógusok és más munkavállalók adatainak kezelése a 4.2.1. fejezetben meghatározottak szerint

  • a tanulók felvételire vonatkozó adatainak kezelése a 4.2.2 fejezet II. pont e) szakasza szerint,

  • adatok továbbítása a 4.2.2 fejezet II. pont f) szakaszában meghatározott esetben

  • 4.2.2 fejezet II. pont df) szakaszában meghatározott nyilvántartás vezetése és az adatok jogszabályban előírt továbbítása.

Osztályfőnökök:

  • a 4.2.2 fejezet II. pont e) szakaszában szereplők közül az kezeli az alábbiakat: a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok, ezeket továbbíthatja az érintett osztályon belül, a nevelőtestületen belül, a szülőnek,

  • a 4.2.2 fejezet II. pont df) szakaszában meghatározott tanulói baleseteket a tudomásszerzés napján köteles továbbítani az iskolatitkárnak.

Gyermek- és ifjúságvédelmi felelős:

  • a 4.2.2 fejezet II. pont e) szakaszában szereplő adatok,

  • a 4.2.2 fejezet II. pont d) szakaszában szereplő adattovábbítás.

9. Az adatkezelés technikai lebonyolítása

9.1. Az adatkezelés általános módszerei

Az intézményünkben kezelt adatok nyilvántartási módja a következő lehet:

  • nyomtatott irat,

  • elektronikus adat,

  • elektronikusan létrehozott, de papír alapon archivált adat,

  • az iskola weblapján elhelyezett (elektronikus) adat, fénykép.

Az adatkezelő lapok hagyományos nyomtatott formában vagy számítógépes rendszerrel is vezethetők. Az oktatásért felelős miniszter az elektronikus módszert kötelezően is elrendelheti.

9.2. Az munkavállalók személyi iratainak vezetése

Személyi irat minden – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a munkavállaló személyével összefüggésben adatot, megállapítást tartalmaz.

A személyi iratok köre az alábbi:

  • a munkavállaló személyi anyaga,

  • a munkavállaló tájékoztatásáról szóló irat.

  • a munkavállalói jogviszonnyal összefüggő egyéb iratok (pl. illetményszámfejtéssel kapcsolatos iratok),

  • a pedagógus továbbképzéssel kapcsolatos iratok és adatok,

  • a munkavállaló bankszámlájának száma

  • a munkavállaló saját kérelmére kiállított vagy önként átadott adatokat tartalmazó iratok.

A személyi iratokra csak olyan adat és megállapítás vezethető, amelynek alapja:

  • a közokirat vagy a munkavállaló írásbeli nyilatkozata,

  • a munkáltatói jogkör gyakorlójának írásbeli rendelkezése,

  • bíróság vagy más hatóság döntése,

  • jogszabályi rendelkezés.

A személyi iratokba való betekintésre az alábbi személyek jogosultak:

  • az intézmény vezetője és helyettesei,

  • az intézmény gazdasági vezetője és – munkaköri leírásuk alapján – beosztottai,

  • az iskolatitkár mint az adatkezelés végrehajtója, valamint adatvédelmi tisztviselő

  • a vonatkozó törvény szerint jogosult személyek (adóellenőr, revizor, stb.),

  • saját kérésére az érintett munkavállaló.

A személyi iratok kezelői kizárólag az alábbi személyek lehetnek:

  • az intézmény igazgatója

  • az intézmény gazdaságvezetője

  • az adatok kezelését végző iskolatitkár.

A személyi iratokat és a személyi adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ha az adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik, a személyes adatok technikai védelmének biztosítása érdekében az adatkezelőnek és az adat továbbítójának külön védelmi intézkedéseket (ellenőrzés, jelszavas védelem, az elküldés után a hálózatról való törlés, stb.) kell tennie.

A személyi anyag vezetése és tárolása

A munkaviszony létesítésekor az intézmény vezetője a gazdaságvezető közreműködésével gondoskodik a munkavállaló személyi anyagának összeállításáról, s azt a vonatkozó jogszabályok és jelen szabályzat szerint kezeli.

A személyi anyagot tartalmuknak megfelelően csoportosítva, keletkezésük sorrendjében, az e célra személyenként kialakított gyűjtőben zárt szekrényben kell őrizni.

A munkavállaló az adataiban bekövetkező változásokról nyolc napon belül köteles tájékoztatni a munkáltatói jogkör gyakorlóját, aki 8 napon belül köteles intézkedni az adatok átvezetéséről.

A személyi anyag vezetéséért és rendszeres ellenőrzéséért az intézmény vezetője a felelős. Utasításai és az munkavállalók munkaköri leírása alapján az anyag karbantartását a gazdaságvezető és az iskolatitkár végzik.

9.3 A tanulók személyi adatainak vezetése

A tanulók személyi adatainak védelme

A tanulók személyi adatainak kezelői kizárólag az alábbiak lehetnek

  • az intézmény igazgatója

  • az igazgatóhelyettesek

  • az osztályfőnök

  • az intézmény gazdaságvezetője

  • az iskolatitkár.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ha az adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik, a személyes adatok technikai védelmének biztosítása érdekében az adatkezelőnek és az adat továbbítójának külön védelmi intézkedéseket (ellenőrzés, jelszavas védelem, az elküldés után a hálózatról való törlés, stb.) kell tennie.

A tanulók személyi adatainak vezetése és tárolása

A tanulói jogviszony létesítésekor az intézmény vezetője gondoskodik a tanulók személyi adatainak összeállításáról, s azt a vonatkozó jogszabályok és jelen szabályzat szerint kezeli. A diákok személyi adatai között a 4.1.2 fejezetben felsoroltakon kívül más anyag nem tárolható. Kivételt képeznek azok a személyes vagy különleges adatok, amelyeknek a tanuló vagy az intézmény érdekében történő intézményi kezeléséhez a szülő írásban hozzájárult. A személyi adatokat osztályonként csoportosítva az alábbi nyilvántartásokban kell őrizni:

  • összesített tanulói nyilvántartás,

  • törzskönyvek,

  • bizonyítványok,

  • beírási napló,

  • osztálynaplók,

  • a diákigazolványok nyilvántartó dokumentuma.

Az összesített tanulói nyilvántartás

Célja az iskolában tanuló diákok legfontosabb adatainak naprakész tárolása a szükséges adatok biztosítása, igazolások kiállítása, tanügy-igazgatási feladatok folyamatos ellátása céljából. Az összesített tanulói nyilvántartás a következő adatokat tartalmazhatja:

  • a tanuló neve, osztálya,

  • a tanuló azonosító száma, diákigazolványának száma,

  • születési helye és ideje, anyja neve,

  • állandó lakcíme, tartózkodási helye, telefonszáma,

A nyilvántartást az igazgató utasításait követve az iskolatitkár vezeti. A számítógéppel vezetett tanulói nyilvántartás folyamatosan pontos és teljes vezetéséért az iskolatitkár felelős. Tárolásának módjával biztosítani kell, hogy az adatokhoz illetéktelen személy ne férhessen hozzá. Az elektronikus formában vezetett tanulói nyilvántartás másodpéldányban történő tárolását biztosítani kell.

A tanuló és szülője a tanuló adataiban bekövetkező változásokról nyolc napon belül köteles tájékoztatni az osztályfőnököt, aki 8 napon belül köteles intézkedni az adatok átvezetéséről.

9.4 A szolgálati titok védelmével kapcsolatos rendelkezések

Az intézmény minden munkavállalójának kötelessége az adatkezelés jogszabályokban és e szabályzatban meghatározott rendjének betartása. Az adatkezelők, illetve az iskola tanárai, vezetői feladatkört ellátó munkavállalói felelősek a tudomásukra jutott adatok védelméért. A tanulók és munkavállalók személyi adatait kizárólag az e szabályzatban meghatározott személyek az itt meghatározott módon továbbíthatják. A személyi adatok bármely más jellegű (szóbeli, telefonon történő, írásos vagy bármely más módon történő) továbbítása szigorúan tilos.

A pedagógust, a nevelő és oktató munkát közvetlenül segítő alkalmazottat, továbbá azt, aki közreműködik a gyermek, tanuló felügyeletében, hivatásánál fogva harmadik személyekkel szemben titoktartási kötelezettség terheli a gyermekkel, a tanulóval és családjával kapcsolatos minden olyan tényt, adatot, információt illetően, amelyről a gyermekkel, tanulóval, szülővel való kapcsolattartás során szerzett tudomást. E kötelezettség független a foglalkoztatási jogviszony fennállásától, és annak megszűnése után, határidő nélkül fennmarad.

A gyermek, illetve a kiskorú tanuló szülőjével minden, a gyermekével összefüggő adat közölhető, kivéve, ha az adat közlése súlyosan sértené vagy veszélyeztetné a gyermek, tanuló érdekét. Az adat közlése akkor sérti vagy veszélyezteti súlyosan a gyermek, tanuló érdekét, ha olyan körülményre (magatartásra, mulasztásra, állapotra) vonatkozik, amely a gyermek, tanuló testi, értelmi, érzelmi vagy erkölcsi fejlődését gátolja vagy akadályozza, és amelynek bekövetkezése szülői magatartásra, közrehatásra vezethető vissza.

A titoktartási kötelezettség nem terjed ki a nevelőtestületi értekezleten a nevelőtestület tagjainak egymásközti, a gyermek, a tanuló fejlődésével, értékelésével, minősítésével összefüggő megbeszélésre. A titoktartási kötelezettség kiterjed mindazokra, akik részt vettek a nevelőtestület ülésén.

A titoktartási kötelezettség alól kiskorú esetén a szülő írásban felmentést adhat.

A titoktartási kötelezettség nem vonatkozik a gyermekek, tanulók adatainak a köznevelési törvényben meghatározott nyilvántartására és továbbítására.

A köznevelési törvényben meghatározottakon túlmenően a közoktatási intézmény a gyermekkel, tanulóval kapcsolatban adatokat nem közölhet.

10. Az adatvédelmi tisztviselő

10.1. Az adatvédelmi tisztviselő jogállása

  • Az adatvédelmi tisztviselő az Adatkezelő adatvédelemmel és adatkezeléssel kapcsolatos munkáját segítő, ilyen irányú szakértelemmel rendelkező, szakmailag független személy.

  • Az adatvédelmi tisztviselő részére csak az Intézmény vezetője adhat utasítást, azonban ez az utasítás nem korlátozhatja az adatvédelmi tisztviselő függetlenségét.

  • Az adatvédelmi tisztviselő csak az Intézmény vezetőjének tartozik felelősséggel.

  • Az adatvédelmi tisztviselő feladatai ellátásához az Intézmény vezetője biztosítja a feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez szükséges eszközöket. Ennek részeként az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe betekinthet és bekapcsolódhat, illetve azokról tájékoztatást kérhet.

  • Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség és az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

  • Amennyiben az adatvédelmi tisztviselő más feladatokat is ellát, abban az esetben az Adatkezelő köteles biztosítani és felügyelni, hogy e feladatok ellátásából ne fakadjon összeférhetetlenség.

  • Az Érintett a személyes adatai kezelésével és jogainak gyakorlásával kapcsolatban bármikor jogosult az adatvédelmi tisztviselőhöz fordulni.

  • Az adatvédelmi tisztviselő feladatai ellátásával összefüggésben nem bocsátható el és nem sújtható szankcióval.

  • Az Intézmény vezetője a szükséges és indokolt módon és mértékben köteles biztosítani az adatvédelmi tisztviselő számára a szakmai ismereteinek fenntartásához és fejlesztéséhez szükséges képzéseken való részvétel lehetőségét.

10.2. Az adatvédelmi tisztviselő feladatai

Az adatvédelmi tisztviselő

  • tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző dolgozók részére az e Szabályzat szerinti, valamint jogszabályi kötelezettségeikkel kapcsolatban;

  • ellenőrzi az e Szabályzatnak, valamint a jogszabályoknak való megfelelést, továbbá a feladatkörök kijelölését és az adatkezelési műveleteket végző dolgozók képzését;

  • együttműködik a Hatósággal;

  • az adatvédelmi incidenst a tudomására jutástól számított 72 órán belül bejelenti a Hatóságnak;

  • szükség esetén állásfoglalást kér a Hatóságtól, továbbá

  • az adatkezeléssel összefüggő ügyekben kapcsolatot tart a Hatósággal.

11. Adatbiztonság

Az Adatkezelő biztosítja, hogy az Intézmény azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak be.

Az Adatkezelő gondoskodik arról, hogy az elektronikus adatbázisok, elektronikus levelezés (e-mail), a hálózaton tárolt dokumentumok és más elektronikus adat esetében azok kezelésére az informatikai szabályozások figyelembevételével kerüljön sor.

Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében. Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, az informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

Számítógépen tárolt adatok

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani:

Tükrözés: A hálózati kiszolgáló gép (a továbbiakban szerver) a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel biztosítható egy tőle fizikailag különböző adathordozón.

Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen − a bér- és munkaügyi nyilvántartás, valamint a személyzeti nyilvántartás anyagából negyedévente − kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni.

Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát − a további kezelést már nem igénylő, változatlanul maradó adatokat − el kell választani az aktív résztől, majd a passzív adatokat időtálló adathordozón kell rögzíteni. Az adatkezelések archiválását évente egyszer kell elvégezni. Az archivált adatokat tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni.

Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.

Vírusvédelem: A személyes adatokat kezelő ügyintézők asztali számítógépein gondoskodni kell a vírusmentesítésről.

Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal − legalább felhasználói névvel és jelszóval − lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda legalább 90, az ügyintéző felhasználók pedig legalább 120 naponként új jelszót adhatnak meg.

Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy az adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

Manuális kezelésű adatok

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

Tűz- és vagyonvédelem: Az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.

Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A személyzeti valamint a bér- és munkaügyi iratokat lemezszekrényben különálló, zárható helyiségben, zárható iratszekrényekben kell őrizni.

Archiválás: Az adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat az intézmény iratkezelési és selejtezési szabályzatának valamint az irattári terveknek megfelelően kell szétválogatni és irattári kezelésbe venni.

12. Az adatvédelmi incidens

Az Adatkezelő biztosítja, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.

Az adatvédelmi tisztviselő az adatvédelmi incidenst a tudomására jutástól számított 72 órán belül köteles bejelenteni a felügyeleti hatóságnak. Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve, a bejelentés 72 órán túl is megtehető, azonban a késedelmes bejelentéshez mellékelten csatolni kell a késedelem igazolására szolgáló dokumentumokat.

Az adatvédelmi incidens bejelentése során

a) ismertetni kell az adatvédelmi incidens bekövetkezésének megállapított vagy feltételezett időpontját, valamint az adatvédelmi incidens felfedezésének vagy Adatkezelő számára történő bejelentésének időpontját;

b) ismertetni kell az adatvédelmi incidens típusát, beleértve – ha lehetséges – az Érintettek csoportjait és az Érintettek hozzávetőleges létszámát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges mennyiségét;

c) ismertetni kell az adatvédelmi incidens okait és körülményeit a rendelkezésre álló adatok alapján;

d) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és kockázatokat;

e) ismertetni kell az Adatkezelő által az adatvédelmi incidens elhárítására, valamint a következmények enyhítésére tett vagy tervezett intézkedéseket; továbbá

f) meg kell jelölni az adatvédelmi tisztviselő, illetve az Illetékes Adatfelelős mint kapcsolattartó nevét és elérhetőségeit.

Ha bármilyen okból nem lehetséges az összes információ egyszerre, egy bejelentésben történő közlése a Hatósággal, abban az esetben a bejelentést határidőn belül meg kell tenni a lehetséges terjedelemben, és a további információkat, amint lehetséges, haladéktalanul, hiánypótlásként kell közölni.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket a 4. sz. mellékletként csatolt nyilvántartó táblázat szerinti tartalommal.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira nézve, az Adatkezelő köteles haladéktalanul írásban tájékoztatni az Érintetteket a bekövetkezett adatvédelmi incidens tényéről, fontosabb részleteiről, az Adatkezelő által megtett vagy tervezett intézkedésekről, valamint az adatvédelmi incidenssel kapcsolatos kockázatokról.

Nem minősül magas kockázattal járó adatvédelmi incidensnek, ha az Adatkezelő által alkalmazott technikai és szervezési védelmi intézkedések – például titkosítás alkalmazása – következtében a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenek az adatok.

Az Érintett tájékoztatása mellőzhető, ha az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett személyes adataihoz való jogosulatlan hozzáférés magas kockázata a továbbiakban valószínűsíthetően nem valósul meg.

Az Érintett tájékoztatása mellőzhető abban az esetben is, ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé az Adatkezelő részéről, így különösen abban az esetben, ha az Érintettek nagy száma vagy nehezen azonosítható volta miatt aránytalan ügyterhet jelentene értesítésük. Ilyen esetekben az Érintettek tájékoztatásának az Adatkezelő nyilvánosan közzétett tájékoztatás útján tesz eleget.

13. Egyéb rendelkezések

Amennyiben az Adatkezelő valamely adatkezelésre jogosult dolgozója adatkezeléssel kapcsolatos eljárása során jelen Szabályzat és a vonatkozó jogszabályok alapján sem találja tisztázottnak a követendő eljárást, az adatvédelmi tisztviselőhöz fordulhat. Az adatvédelmi tisztviselő szakmai álláspontja alapján az Intézmény vezetője dönt a követendő eljárásról, melyről az Intézmény vezetője az Intézmény dolgozóit szükség esetén egyedileg kiadott utasítás vagy jelen Szabályzat módosítása útján tájékoztatja.

Felelősségi szabályok

Amennyiben jelen Szabályzat az Adatkezelőre nézve állapít meg kötelezettséget, abban az esetben a szabály érvényesülésének biztosítása eltérő rendelkezés hiányában az Adatfelelős, illetve az általa kijelölt ügyintéző felelősségi körébe tartozik.

Az Intézmény dolgozója fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörében tudomására jutott személyes adatok jogszerű kezeléséért, valamint az Intézmény nyilvántartásaihoz való hozzáférés jogszerű használatáért.

Záró rendelkezések

Az adatkezelési és adatvédelmi szabályzatot a nevelőtestület módosíthatja a jogszabályokban meghatározott és e szabályzatban jelzett közösségek véleményének beszerzésével és a fenntartó jóváhagyásával.

Jelen Adatkezelési szabályzatot a nevelőtestület 2019. április 15.–én tartott nevelőtestületi értekezletén elfogadta.

Székesfehérvár, 2019. május 31.

Szanyó Gáborné

igazgató

Nyilatkozat

Az iskola Szülői Munkaközössége, illetve az iskolai diákönkormányzat képviseletében aláírásunkkal tanúsítjuk, hogy az adatkezelési szabályzat elkészítéséhez és elfogadásakor véleményezési jogunkat gyakoroltuk.

Székesfehérvár, 2019. május 31.

a szülői munkaközösség elnöke a diákönkormányzat vezetője

Jóváhagyó nyilatkozat

A Székesfehérvári Református Egyházközség nevében és képviseletében nyilatkozunk, hogy a Talentum Református Általános Iskola 2019. módosított adatkezelési szabályzatát a mai napon jóváhagyjuk.

Székesfehérvár, 2019. június 6.

Berze János Szabó József

lelkipásztor főgondnok