93/2002. (HK 28.) HM utasítás
93/2002. (HK 28.) HM utasítás
a Közszolgálati Adatvédelmi Szabályzatról*
2002.12.06.
A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 61. §-ának (5) bekezdése, a közszolgálati nyilvántartásról szóló 233/2001. (XII. 10.) Korm. rendelet és a közszolgálati nyilvántartás egyes kérdéseiről szóló 7/2002. (III. 12.) BM rendelet rendelkezései alapján a Honvédelmi Minisztérium Közszolgálati Adatvédelmi Szabályzatáról a következő utasítást adom ki.
1. § A Honvédelmi Minisztérium Közszolgálati Adatvédelmi Szabályzatát az utasítás melléklete szerint állapítom meg.
2. § ez az utasítás a közzététele napján lép hatályba, egyidejűleg hatályát veszti a HM közszolgálati adatvédelmi szabályzatáról szóló 19/1994. sz. Közigazgatási Államtitkári Intézkedés.
Juhász Ferenc s. k.,
honvédelmi miniszter
Melléklet a 93/2002. (HK 28.) HM utasításhoz
A HONVÉDELMI MINISZTÉRIUM
KÖZSZOLGÁLATI ADATVÉDELMI SZABÁLYZATA
I.
Általános rendelkezések
1.1. Jelen Közszolgálati Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a Honvédelmi Minisztérium szerveinek és szervezeteinek (a továbbiakban: Minisztérium) közszolgálati nyilvántartásával összefüggő legfontosabb adatvédelmi, informatikai-biztonsági szabályait tartalmazza, különös tekintettel az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.
1.2. Jelen Szabályzat a következő jogszabályok rendelkezésein alapul:
- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény,
- a statisztikáról szóló 1993. évi XLVI. törvény,
- a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.),
- a közszolgálati jogviszonnyal összefüggő adatkezelésre és a közszolgálati nyilvántartásra vonatkozó szabályokról szóló 233/2001. (XII. 10.) Korm. rendelet (a továbbiakban: R.),
- a közszolgálati nyilvántartás egyes kérdéseiről szóló 7/2002. (III. 12.) BM rendelet (a továbbiakban: Vhr.).
II.
Részletes szabályok
1. A személyi iratok kezelésének főbb adatvédelmi követelményei
1.1. Közszolgálati szempontból a Minisztériumnál személyi irat minden - bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett - adathordozó, amely a közszolgálati jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a köztisztviselő személyével összefüggésben adatot, megállapítást tartalmaz.
1.2. A személyi iratok körébe az alábbiak sorolandók:
a) a személyi anyag [a Ktv. 64. § (1) bekezdés] iratai (a továbbiakban: személyügyi iratok);
b) a közszolgálati jogviszonnyal összefüggő egyéb iratok;
c) a köztisztviselőnek a közszolgálati jogviszonnyal összefüggő egyéb jogviszonyaival kapcsolatos iratai (adóbevallás, fizetési letiltás stb.);
d) a köztisztviselő saját kérelmére kiállított, vagy önként átadott egyéb iratai.
2. A személyi iratok kezelése
2.1. Személyenként iratgyűjtőket kell nyilvántartásba venni, és ebben az iratgyűjtőben kell őrizni a személyügyi iratokat tartalmuknak megfelelően csoportosítva, keletkezésük sorrendjében. Az iratokról tartalomjegyzéket kell készíteni, amely tartalmazza az irat eredeti számát és keletkezési idejét. Az iratgyűjtők kezelése a közszolgálati jogviszony fennállása alatt a személyzeti osztályon az ezzel megbízott ügyintéző feladata.
2.2. A személyi iratoknak a közszolgálati jogviszony megszűnését követően történő irattárba helyezése előtt az iratgyűjtő tartalomjegyzékén fel kell tüntetni az irattározás tényét, időpontját és az iratkezelő személyzeti vezető (ügyintéző) aláírását.
2.3. A köztisztviselő személyi iratait a közszolgálati jogviszony megszűnése után a R. 8. § (5) és (9)-(10) bekezdései szerint kell a továbbiakban tárolni és megőrizni.
2.4. A személyi iratok a köztisztviselőt alkalmazó minisztérium tulajdonát képezik. Az iratokban szereplő személyes adatokra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezései vonatkoznak.
2.5. A közszolgálati jogviszony létrehozását kezdeményező iratokat - amennyiben a jogviszony nem jött létre - az érintettnek, illetve a személyi anyagot a korábbi munkáltatónak vissza kell adni. E szabály betartása minden ilyen esetben kötelező, mivel ellenkező esetben megsérülhetnek az érintett adatvédelmi jogai.
3. A személyi iratokba történő betekintés szabályai
A személyi iratokba csak az alábbi szervek és személyek jogosultak betekinteni:
a) a Ktv. 63. § (1) bekezdésében meghatározott személyek,
b) az egyéb jogviszony alapján keletkezett iratokba az arra vonatkozó törvény szerint jogosultak (adóellenőr, társadalombiztosítási ellenőr stb.).
4. A személyi iratok kezelésének legfontosabb technikai szabályai
4.1. A minisztériumnál keletkezett személyi iratok kezeléséről a jelen Közszolgálati Adatvédelmi, valamint az Üzemeltetési Biztonsági Szabályzatban kell rendelkezni.
4.2. A személyi iratra csak olyan adat és megállapítás vezethető, amelynek alapja:
a) közokirat, vagy a köztisztviselő nyilatkozata,
b) a munkáltatói jogkör gyakorlójának írásbeli rendelkezése,
c) bíróság vagy más hatóság döntése, illetve
d) jogszabályi rendelkezés.
4.3. A közszolgálati jogviszony megszűnése esetén a köztisztviselő személyi iratait - az irattározási tervnek megfelelően - a központi irattárban kell elhelyezni.
A személyi anyagot - kivéve amit a Ktv. 64. § (3) bekezdése alapján átadtak - a közszolgálati jogviszony megszűnésétől számított ötven évig meg kell őrizni. Tárolásáról és levéltárba helyezéséről a Minisztérium ügyiratkezelési szabályzatában és irattározási tervében kell rendelkezni.
5. Számítógépes adatkezelés
5.1. A számítógépes adatkezelés során a biztonsági rendszer meglétéért a szervezet vezetője egyszemélyi felelősséget visel.
5.2. A szervezet vezetője írásos utasításban jelölje meg a számítógépes rendszer (továbbiakban: rendszer) biztonságáért, illetve a rendszer szakszerű üzemeltetéséért felelős személyeket (rendszer biztonsági felelős, rendszer üzemeltetési felelős).
6. A számítógépes rendszer - rendszergazda - üzemeltetőjének felelősségei és feladatai
A számítógépes rendszer üzemeltetője:
a) munkaköri leírásában a rendszerrel kapcsolatos felelőssége és feladatai szerepelnek,
b) javaslatokat tesz az elektronikus információ biztonságot érintő intézkedésekre, és jóváhagyás után annak megvalósításáról gondoskodik,
c) a rendszer fejlesztésnek lehető legkorábbi fázisában eldönti, hogy hardver, softver, esetleg mindkét féle védelem szükséges, és a döntéstől függően kiépíti/beszerzi az elektronikus információ védelmi funkcióihoz az erőforrásokat,
d) gondoskodik arról, hogy a rendszer ne legyen összekapcsolva nyílt rendszerekkel (pl. az internettel),
e) gondoskodik a felhasználók megfelelő kiképzéséről,
f) auditálási és ellenőrzési funkciókat valósít meg, ezeknek a funkcióknak biztosítaniuk kell azon adatok gyűjtését, megtekintését és tárolását, amelyek biztonsággal kapcsolatos eseményekre vonatkoznak, mégpedig abból a célból, hogy szándékos vagy véletlen kompromittálódás vagy a biztonság másfajta sérülése esetén megfelelő alapot képezzenek az utólagos (ok)nyomozáshoz. Ezeket a funkciókat az üzemeltető periodikusan ellenőrizze,
g) végrehajtja a biztonsági beállításokat, a felhasználói jogosultságokat,
h) végrehajtja a biztonsági mentéseket,
i) ellenőrzi a hardver és szoftver konfigurációt,
j) tevékenységének biztonsági vonatkozásait a rendszer biztonsági felelős ellenőrzi,
k) végrehajtja a rendszer ellenőrzését és jelenti az eredményt,
l) szükség esetén kivizsgálást hajt végre a rendszeren történt biztonsági események vonatkozásában,
m) a rendszer üzemeltető állomány felelős a vészhelyzeti tervben foglaltak megfelelőségéért és gyakoroltatásáért, valamint a biztonsági mentéshez kapcsolódó képességek és eszközök rendszeres ellenőrzéséért.
7. A rendszerbiztonsági felelős felelőssége és feladatai
A rendszerbiztonsági felelős:
a) mindenkor rendelkezik a jogosult felhasználók aktuális listájával,
b) elkészíti és folyamatosan karbantartja az Üzemeltetés Biztonsági Szabályzatot, ezt rendszeresen körözteti a rendszer-adminisztrátorok és üzemeltetők, valamint a felhasználók körében,
c) kibocsátja és ellenőrzés alatt tartja a jelszavakat, szigorúan kezdeményezi azok követelmények szerinti cseréjét, valamint - ellenőrzése alatt tartja a többi rendszer-felügyeleti eszközöket,
d) biztosítja a számítógépes adathordozónak a biztonsági követelményeknek megfelelő alkalmazását,
e) célellenőrzéseket végez, eredményét jelenti,
f) a rendszerből kikerülő adathordozóról garantálja, hogy megsemmisítésre kerül, mégpedig olyan módszerrel, hogy az adatok garantáltan ne legyenek visszaállíthatóak,
g) biztosítja, hogy a számítógépes adathordozó csak az arra jogosult személynek kerül átadásra,
h) valamely folyamat hibája, jogosulatlan felhasználói vagy rendszertevékenység, esetleg más, a biztonságot érintő esemény esetében ellenőrzi a rendszer által naplózott információkat,
i) ellenőrzi a hardverben, szoftverben vagy a biztonsági dokumentációban történt változtatások esetén a biztonsági követelmények teljesülését,
j) elkészíti és tárolja a biztonsággal összefüggő dokumentumokat,
k) tárolja, kezeli a rendszer-adminisztrációs fájlok mentéseit,
l) tárolja, kezeli a rendszer helyreállításához szükséges biztonsági mentéseket tartalmazó adathordozókat,
m) ellenőrzi a jogosultságokat és a rendszer egyéb beállításait,
n) tevékenységét a szervezet vezetője vagy egy általa kijelölt személy ellenőrzi,
o) munkaköri leírásában a rendszerrel kapcsolatos felelőssége és feladatai szerepelnek.
8. Üzemeltetés Biztonsági Szabályzat
8.1. A rendszerhez Üzemeltetés Biztonsági Szabályzatot kell készíteni, és az üzemeltetésre kiadott engedély megadása előtt az illetékes elektronikus információ védelmi szervezettel jóvá kell hagyatni.
8.2. Az Üzemeltetés Biztonsági Szabályzat tartalma és követelményei:
a) teljes leírását adja a biztonság adminisztrációjának a rendszerrel kapcsolatban,
b) rögzíti a rendszerhez kötődő személyi, fizikai és dokumentumbiztonsági szabályokat,
c) tartalmazza a vészhelyzet esetén követendő eljárásokat,
d) részletezi a konfigurációmenedzsment eljárásait, az alkalmazott biztonsági intézkedéseket, a követendő üzemeltetési eljárásokat,
e) tartalmazza a rendszer használatára jogosult felhasználókat és jogosultságuk részleteit, valamint a személyes felelősségek leírását,
f) tartalmazza azon módszereket, amellyel a megkövetelt biztonság elérhető, az ellenőrzési módszereket,
g) tartalmaznia kell a karbantartási kötelezettségekre vonatkozó követelményeket és a karbantartásnál alkalmazott eljárásokat, bármilyen, a rendszeren végzett javítás tényét, tartalmát, végrehajtóját stb. írásban rögzíteni kell,
h) a rendszer valamennyi jogosult felhasználójának meg kell ismernie és ezt aláírásával igazolnia kell.
9. A 2001. július 1. előtt keletkezett személyi iratok kezelésének szabályai
9.1. A Minisztériumnál a 2001. július 1. előtt keletkezett és tárolt személyi iratokat - kivéve a kinevezési (alkalmazási) iratot, az erkölcsi bizonyítványt, az esküokmányt és az utolsó, két évnél nem régebbi önéletrajzot - régi anyag elnevezéssel - zárt anyagként a személyzeti osztályon elkülönítetten kell elhelyezni, és hatálybalépésétől számított 5 évig meg kell őrizni.
9.2. A kinevezési (alkalmazási) iratot, az erkölcsi bizonyítványt, az esküokmányt és az utolsó, két évnél nem régebbi önéletrajzot a személyi anyagba [Ktv. 64. § (1) bekezdés] kell áthelyezni.
9.3. A zárt anyagként irattárba helyezett iratokba való betekintésre csak a Ktv. 63. § (1) bekezdésében felsorolt személyek jogosultak.
10. A személyi anyag tartalma
10.1. A személyi anyag tartalma a Ktv. 64. § (1) bekezdése alapján:
a) öt évnél nem régebbi fénykép
b) alapnyilvántartás adatnyilvántartó lap,
c) önéletrajz, mely 1992. július 1-jeinél nem régebbi,
d) erkölcsi bizonyítvány,
e) esküokmány,
f) a kinevezés és annak módosítása,
g) főtisztviselői kinevezés,
h) vezetői megbízás és annak visszavonása,
i) címadományozás,
j) a besorolásról, illetve
k) a visszatartásról, valamint
l) az áthelyezésről rendelkező iratok,
m) a minősítés,
n) teljesítményértékelés,
o) a közszolgálati jogviszonyt megszüntető irat, valamint
p) a hatályban lévő fegyelmi büntetést kiszabó határozat (a Ktv.-ben meghatározott időtartamig), illetve
q) a közszolgálati igazolás másolata.
A fenti iratokat (személyi anyagként) minden esetben együttesen kell tárolni.
10.2. A személyi anyagba való betekintésre csak a Ktv. 63. § (1) bekezdésben foglaltak jogosultak.
10.3. A Ktv. 14. § (2) bekezdése alapján sorra kerülő áthelyezés esetén a személyügyi szervezet jogosult a köztisztviselő személyi anyagát - annak hozzájárulásával - a más közigazgatási szervtől megkérni.
10.4. A közérdekű adatokon túl a köztisztviselő nyilvántartott adatairól tájékoztatás senki számára nem adható. A köztisztviselő személyi anyagát az áthelyezéshez kapcsolódó eset kivételével kiadni nem lehet.
11. A felelősségi viszonyok szabályai
11.1. A közszolgálati jogviszonnyal összefüggő adatok kezeléséért a Minisztériumban
a) a közigazgatási államtitkár,
b) az érintett köztisztviselő felettese,
c) a minősítést végző vezető,
d) a személyügyi vezető,
e) a személyügyi feladatot ellátó köztisztviselő (ügyintéző)
f) a számítógépes rendszer üzemeltetési vezetője (rendszergazda) a 6. pontban foglaltak szerint,
g) a számítógépes rendszerbiztonsági felelős a 7. pontban foglaltak szerint tartozik felelősséggel.
11.2. A köztisztviselő felelős saját adatainak közléséért, valamint azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.
11.3. A köztisztviselő - közszolgálati jogviszonyban álló - felettese felelősségi körén belül minden esetben köteles a Ktv. 63. § (1) és 64. § (2) bekezdésében foglalt jogosultságának gyakorlása esetén az Adatlapon dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét.
11.4. A minősítést végző vezető felelősségi körén belül gondoskodik arról, hogy a minősítés folyamatába a Ktv. 35. § (1) bekezdése alapján bevont harmadik személy kizárólag csak a jogszerű és tárgyilagos minősítéshez szükséges adatokat ismerhesse meg.
11.5. A személyügyi szervezet vezetője felelősségi körén belül köteles intézkedni arról, hogy:
a) az adatot a megfelelő személyi, illetve személyügyi iratra az adat keletkezésétől, illetőleg változásától számított - legkésőbb 3 munkanapon belül - rávezessék,
b) a köztisztviselő által szolgáltatott és igazolt adatok helyesbítését és kijavítását a R. 5. § (2) bekezdése alapján történt kezdeményezés és igazolás alapján legkésőbb 3 munkanapon belül átvezessék,
c) ha a köztisztviselő a R. 5. § (2) bekezdése alapján egyéb, nem általa szolgáltatott adatainak kijavítását, vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését, ezt követően a munkáltatói jogkör gyakorlójának döntése alapján haladéktalanul köteles eljárni.
11.6. A személyügyi feladatot ellátó köztisztviselő felelősségi körén belül köteles:
a) gondoskodni arról, hogy az általa kezelt - a közszolgálati jogviszonnyal összefüggő - adat és megállapítás az adatkezelés teljes folyamatában megfeleljen a R. 8. § (3) bekezdésében felsorolt iratok, valamint jogszabályi rendelkezések tartalmának,
b) gondoskodni arról, hogy a személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amely az R. 8. § (3) bekezdésében foglalt adatforráson alapul,
c) a közszolgálati jogviszonnyal összefüggő adat helyesbítését és törlését kezdeményezni a személyügyi szervezet vezetőjénél, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg.
*
Az utasítást utóbb a 45/2007. (HK 10.) HM utasítás 49. §-a módosította. Az utasítást a 77/2012. (X. 27.) HM utasítás 18. § a) pontja hatályon kívül helyezte 2012. november 4. napjával.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás