8/2004. (K. V. Ért. 5.) KvVM utasítás
8/2004. (K. V. Ért. 5.) KvVM utasítás
a Környezetvédelmi és Vízügyi Minisztérium adatvédelmi és adatbiztonsági szabályzatáról*
1. § Az utasítás hatálya kiterjed a Környezetvédelmi és Vízügyi Minisztérium valamennyi szervezeti egységére, valamint a környezetvédelmi és vízügyi miniszter (a továbbiakban: miniszter) irányítása alatt álló területi szervekre –környezetvédelmi felügyelőségre, vízügyi felügyeletre, nemzeti park igazgatóságra, valamint a környezetvédelmi és vízügyi igazgatóságra –, az Országos Környezetvédelmi és Vízügyi Főfelügyelőségre, az Országos Környezetvédelmi, Természetvédelmi és Vízügyi Főigazgatóságra, az Országos Meteorológiai Szolgálatra és a Minisztérium Fejlesztési Igazgatóságára, a Gazdasági Igazgatóságra, a Vízügyi Múzeum, Levéltár és Könyvgyűjteményre, valamint a Környezetvédelmi és Vízügyi Minisztérium Oktatási Központjára.
2. § Az adatkezelő köteles gondoskodni az adatok biztonságáról, továbbá megtenni azokat a technikai, szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.
3. § A Környezetvédelmi és Vízügyi Minisztérium adatvédelmi és adatbiztonsági szabályzatát az utasítás melléklete tartalmazza.
4. § Az adatvédelmi és adatbiztonsági szabályzat 3. sz. Függeléke szerinti törzskönyveket 2004. december 31-ig két példányban kell elkészíteni, és a második példányt a minisztériumi adatvédelmi felelősnek 2005. január 15-ig megküldeni.
5. § Ez az utasítás a kiadmányozás napján* lép hatályba.
Dr. Persányi Miklós s. k.,
környezetvédelmi és vízügyi miniszter
Melléklet a 8 /2004. (K.V.Ért. 5.) KvVM utasításhoz
I. fejezet
Általános rendelkezések
1. Az adatvédelmi szabályzat célja, hogy a Környezetvédelmi és Vízügyi Minisztérium (a továbbiakban: Minisztérium) tevékenysége során a személyes adatok védelméhez fűződő alkotmányos alapjogon alapuló információs önrendelkezési jog érvényesülésének biztosítása, illetve a Minisztérium által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat.
2. Az adatvédelmi előírások alkalmazása során adatkezelő szerv vezetőjének kell tekinteni a minisztert, a politikai államtitkárt, a közigazgatási államtitkárt, a helyettes államtitkárokat, a Gazdasági Igazgatóság igazgatóját, az Országos Környezetvédelemi és Vízügyi Főfelügyelőség főigazgatóját, az Országos Környezetvédelmi, Természetvédelmi és Vízügyi Főigazgatóság főigazgatóját, az Országos Meteorológiai Szolgálat elnökét, a Fejlesztési Igazgatóság igazgatóját, a Környezetvédelmi és Vízügyi Igazgatóságok igazgatóit, a Környezetvédelmi Felügyelőségek igazgatóit, a Vízügyi Múzeum, Levéltár és Könyvgyűjtemény igazgatóját, a Környezetvédelmi és Vízügyi Minisztérium Oktatási Központ igazgatóját és a Nemzeti Park Igazgatóságok igazgatóit.
3. Az adatkezelő szerv vezetője felelős:
a) az irányítása alá tartozó szerv adatvédelmi és adatbiztonsági intézményrendszerének kiépítéséért és működéséért, ennek keretében a szerv által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések megtételéért;
b) az irányítása alá tartozó szerv tevékenységének rendszeres adatvédelmi ellenőrzéséért, az ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;
c) a személyes adatok védelméről és a közérdekű adatoknyilvánosságáról szóló többször módosított 1992. évi LXIII. törvényben (a továbbiakban: Avtv.) meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért.
4. Az adatkezelő szervek vezetői kötelesek az irányításuk alá tartozó munkatársak közül az adatvédelmi tevékenység irányítása, felügyelete és ellenőrzése érdekében írásban – jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettséggel rendelkező – helyi adatvédelmi felelőst kijelölni vagy megbízni.
5. Személyes, különleges, valamint közérdekű adatok kezelésének rendszerét e Szabályzat szerint úgy kell kialakítani és működtetni, hogy az adatok keletkezése, nyilvántartása, továbbítása, fellelhetőségének helye, az adattal rendelkezés egyértelműen megállapítható legyen és biztosítsa az illetéktelen hozzáférés megakadályozását.
II. fejezet
Az adatkezelések szabályai
6. A Minisztérium adatkezelése törvényi felhatalmazáson vagy az érintett beleegyezésén alapulhat. Az érintett kérelmére induló ügyintézés során az ügyintéző az 1. számú függelék szerinti formanyomtatványon, illetve jegyzőkönyvben köteles az érintett figyelmét felhívni arra a tényre, hogy a kérelmére indult eljárásban a személyes adatainak kezeléséhez való hozzájárulást a törvény szerint vélelmezni kell.
7. Kötelező adatszolgáltatáson alapuló adatkezelést csak közérdekből, törvény rendelhet el. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatszolgáltatást elrendelő jogszabálytis.
8. Törvényi felhatalmazás hiányában az adatkezelés alapjául kizárólag az érintett megfelelő tájékoztatásán alapuló, önkéntes és határozott hozzájárulása szolgálhat, amelyben félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok meghatározott célból és körben történő kezeléséhez.
9. A különleges adatok kezeléséhez az érintett 2. számú függelék szerinti, illetőleg jegyzőkönyvi hozzájárulását kell kérni, kivéve, ha a különleges adatát írásbeli beadványában maga az ügyfél közölte.
10. A Minisztérium szervezeti egységeinél adatkezelést végző alkalmazottak a személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik. Ilyen munkakörben csak olyan személy foglalkoztatható, aki titoktartási nyilatkozatot tett.
11. A közérdekű adatokon vagy a törvényi kötelezettség alapján fennálló adatszolgáltatási kötelezettségen túl az érintett személy nyilvántartott személyes adatairól tájékoztatást adni tilos.
Az adatkezelés törzskönyve
12. A Minisztériumban létesített minden adatkezelésről törzskönyvet kell vezetni (3. számú függelék). A törzskönyvet az adatkezelést, illetve adatfeldolgozást végző szervezet készíti el két példányban. A törzskönyv első példányát az adatkezelést, illetve adatfeldolgozást végző szervezeti egység vezetője, második példányát a minisztériumi adatvédelmi felelős őrzi.
13. A törzskönyv dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. Ezek különösen:
a) az adatkezelés megnevezése,
b) célja, rendeltetése,
c) jogszabályi alapja (törvény, minisztériumi szabályzat),
d) kezelője (szervezeti egység, annak vezetője, illetve az adatfeldolgozást végző felelős személy neve, beosztása, irodája és telefonszáma),
e) érintettek köre és száma,
f) nyilvántartott adatok köre,
g) adatok forrása (maga az érintett, vagy más adatkezelés),
h) adatfeldolgozás módszere (manuális, számítógépes, vegyes),
i) az adatokon végzett gyakori adatkezelési műveletek (tárolás, módosítás, aktualizálás, válogatás, rendszerezésstb.)
j) adattovábbítás (Mely szerv részére? Milyen rendszerességgel?),
k) adatbiztonsági intézkedések,
l) adatok megőrzésének illetve törlésének ideje.
14. A törzskönyv adatainak valódiságát a minisztériumi adatvédelmi felelős és az illetékes adatkezelő évente felülvizsgálja, az időközben történt változásokat átvezeti. Az adatkezelés megszűnése után a törzskönyvet irattári kezelésbe kell venni, és 10 évig meg kell őrizni.
Az érintett jogai és érvényesítésük
15. Az érintett tájékoztatást kérhet a Minisztériumtól személyes adatai kezeléséről és kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését, valamint ha arra törvény felhatalmazza, tiltakozhat személyes adatának kezelése ellen. A téves adat helyesbítését, illetve a törlést 2munkanapon belül el kell végezni.
16. A kezelt adatot törölni kell, ha:
a) az adat kezelése jogellenes;
b) az érintett azt – a törvényben előírt adatkezelést kivéve – kéri;
c) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényi határideje lejárt;
d) azt a bíróság vagy az adatvédelmi biztos elrendelte.
17. Az érintett a személyes adataiba betekinthet. A betekintést úgy kell biztosítani, hogy ezalatt az érintett más személy adatait ne ismerhesse meg. Az adatbetekintést és az adatközlés tényét „Betekintő adatlapon” rögzíteni kell.
18. A tájékoztatás, illetve a betekintés biztosítása csak akkor tagadható meg, ha a kért adatokat az illetékes szerv a megfelelő eljárás keretében – az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény szabályai szerint– előzetesen államtitokká vagy szolgálati titokká nyilvánította. Az adatkezelő köteles az érintettel a közlés megtagadásának indokát közölni.
19. Az érintett kérelmére legkésőbb harminc – tiltakozási jog gyakorlása esetén tizenöt – napon belül írásban, közérthető formában választ kell adni. A választ a kérdéses adatok kezeléséért felelős vezető kiadmányozza.
20. Az adatvédelmi szabályzat alá tartozó szervezetek minden év január 31-ig kötelesek írásban tájékoztatni a minisztériumi adatvédelmi felelőst a teljesített adatközlések számáról. Ezzel egy időben az elutasított kérelmekről részletes beszámolót kell küldeni, amely tartalmazza az eredeti kérelem tárgyát és az elutasítás indokolását.
21. Az érintett törvényben meghatározottak szerint tiltakozhat személyes adatának kezelése ellen.
III. fejezet
Adatközlések
Minisztériumon belüli adattovábbítás, adatkezelések összekapcsolása
22. A Minisztérium szervezeti rendszerén belül a köztisztviselők, közalkalmazottak és megbízási szerződéssel foglalkoztatottak személyes adatai – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan szervezeti egységhez továbbíthatók, amely köztisztviselői, közalkalmazotti vagy megbízási szerződéssel foglalkoztatottak jogviszonyával kapcsolatos adminisztratív és szervezési feladatokat lát el.
23. A Minisztériumon belüli adattovábbítással kapcsolatos konkrét kéréseket minden adatkezelés esetében külön kell megállapítani, és az adatkezelés törzskönyvében rögzíteni.
24. A minisztériumban folyó különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze.
25. Az adatkezelések összekapcsolásával kapcsolatos alábbi tényeket jegyzőkönyvbe kell venni:
a) az összekapcsolt adatkezelések megnevezése,
b) az összekapcsolás célja,
c) az összekapcsolás időpontja, és tartama,
d) jogszabályi alapja (törvény, minisztériumi szabályzat),
e) érintett hozzájáruló nyilatkozata,
f) az összekapcsolást végző személy neve, beosztása, szervezeti egysége, irodája és telefonszáma,
g) az összekapcsolással érintettek köre és száma,
h) az összekapcsolt adatok köre,
i) az összekapcsolás módszere (manuális, számítógépes, vegyes),
j) adatbiztonsági intézkedések.
26. A jegyzőkönyv első példányát az adatkezelés helyén 10 évig kell megőrizni, második példányát a minisztériumi adatvédelmi felelőshöz kell továbbítani.
Adattovábbítás megkeresés alapján
27. A Minisztériumon kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza a Minisztériumot.
Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére.
28. Az érintett nyilatkozattételétől függetlenül teljesíteni kell a büntetőügyekben eljáró hatóságoktól – rendőrség, bíróság, ügyészség, vám- és pénzügyőrség – valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket. E szervek megkereséseiről az illetékes adatkezelő – közvetlenül vagy szolgálati felettese útján – köteles tájékoztatni a Minisztérium adatvédelmi felelősét. Az adatszolgáltatás csak a Minisztérium adatvédelmi felelősének jóváhagyásával teljesíthető.
29. A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó minden adat – a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-a szerint – államtitok, amiről sem más szerv, sem más személy nem tájékoztatható.
30. A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza:
a) a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma,
b) az adatkérés célja, rendeltetése,
c) az adatkérés jogszabályi alapja, illetve az érintett hozzájáruló nyilatkozata,
d) az adatkérés időpontja,
e) az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése,
f) az adatszolgáltatást teljesítő szervezeti egység megnevezése,
g) az érintettek köre,
h) a kért adatok köre,
i) az adattovábbítás módja.
31. A megkeresésről szóló jegyzőkönyv első példányát az adatkezelés helyén 10 évig kell megőrizni, a második példányát a minisztériumi adatvédelmi felelőshöz kell továbbítani.
Külföldre irányuló adattovábbítás
32. A külföldre irányuló adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza:
a) az adattovábbítás címzettje (megnevezés, postacím, telefonszám),
b) az adattovábbítás célja, rendeltetése,
c) az adattovábbítás jogszabályi alapja, illetve az érintett nyilatkozata,
d) az adattovábbítás időpontja,
e) az adattovábbítást teljesítő szervezeti egység megnevezése,
f) az érintettek köre,
g) a továbbított adatok köre,
h) az adattovábbítás módja.
33. A külföldre irányuló adattovábbításról szóló jegyzőkönyv első példányát az adatkezelés helyén 10 évig kell megőrizni, második példányát a minisztériumi adatvédelmi felelőshöz kell továbbítani.
Személyes adatok nyilvánosságra hozatala
34. A Minisztériumban kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha törvény rendeli el – tilos.
IV. fejezet
Adatbiztonsági rendszabályok
Számítógépen tárolt adatok
35. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:
a) Tükrözés: A hálózati kiszolgáló gép (a továbbiakban: server) személyes adatokat tartalmazó adathordozóját folyamatosan tükröztetni kell egy tőle fizikailag másik adathordozón ( pl.RAID-1 vagy RAID-5).
b) Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen – havonta – kell másik adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni.
c) Archiválás: A személyes adatokat tartalmazó adatbázisokról évente egyszer külön leválasztható adathordozón kell elvégezni.
d) Tűzvédelem: A servert jól zárható, tűzvédelmi és vagyonvédelmi riasztóberendezésekkel ellátott, légkondicionált helyiségben kell elhelyezni.
e) Áramellátás: A server áramellátását olyan szünetmentes áramforrással kell biztosítani, amely áramszünet esetén a rendszer biztonságos leállításához szükséges ideig zavartalan üzemelést biztosít.
f) Vírusvédelem: A serveren tárrezidens üzemmódú, folyamatosan működő vírusvédő programot (pl: NETSHIELD) kell futtatni. A személyes adatokat kezelő felhasználók asztali számítógépein (a továbbiakban: munkaállomás) legalább hetente kell gondoskodni a vírusadatbázis frissítéséről.
g) Hozzáférés-védelem: A hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda és az ügyintéző felhasználó jelszavát háromhavonta cserélni kell.
Manuális kezelésű adatok
36. A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:
a) Tűz- és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztóberendezéssel ellátott helyiségben kell elhelyezni;
b) Hozzáférés-védelem: Az iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A személyzeti valamint a bér- és munkaügyi iratokat lemezszekrényben kell tárolni;
c) Archiválás: Az iratok archiválását évente egyszer – a Minisztérium iratkezelési szabályzatának megfelelően– kell elvégezni.
V. fejezet
Ellenőrzés
37. Az adatvédelemmel kapcsolatos előírásokat, így különösen jelen szabályzat rendelkezéseinek betartását az adatkezelést és adatfeldolgozást végző szervezeti egységek vezetőinek folyamatosan ellenőrizniük kell.
38. Ha a szervezeti egység vezetője törvénysértést észlel, akkor haladéktalanul értesíti a Minisztérium adatvédelmi felelősét, és intézkedik a törvénysértés megszüntetéséről, egyben vizsgálati eljárás megindítását kezdeményezi a felelősség megállapítására.
VI. fejezet
A minisztériumi adatvédelmi felelős
39. Az adatvédelmi felelős az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer elvégzi. Az ellenőrzés tapasztalatairól a minisztériumi adatvédelmi felelős írásban tájékoztatja a minisztert.
40. A minisztériumi adatvédelmi felelős a Minisztérium valamennyi szervezeti egységénél jogosult betekinteni az adatkezelésekbe, valamint a hozzájuk kapcsolódó jegyzőkönyvekbe és törzskönyvekbe. Az egység vezetőjétől és munkatársaitól szóban vagy írásban is felvilágosítást kérhet. A vizsgálata során megismert személyes adatokkal kapcsolatban titoktartási kötelezettség terheli.
VII. fejezet
Személyzeti nyilvántartás
41. A minisztérium személyi állományával kapcsolatban az érintett kifejezett – különleges adat esetén írásbeli – hozzájárulásának, illetve törvény eltérő rendelkezésének hiányában csak az alábbi személyes, illetve különleges adatok kezelhetők:
a) köztisztviselő esetében a köztisztviselők jogállásáról szóló 1992. évi. XXIII. törvény (a továbbiakban: Ktv.) a közszolgálati alapnyilvántartás adatkörében meghatározható adatok, illetve a vagyonnyilatkozatban szereplő adatok,
b) közalkalmazott esetében a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény (a továbbiakban: Kjt.) a közalkalmazotti nyilvántartás adatkörében meghatározott adatok.
42. A személyzeti nyilvántartás adatai a dolgozó köztisztviselői illetve a közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására és statisztikai adatszolgáltatásra használhatók fel.
43. A személyzeti nyilvántartás adatait az érintett szolgáltatja. A elsődleges adatfelvétel a munkaviszony keletkezésekor történik meg.
44. A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A számítógépes adatok biztonságának megteremtésében az Informatikai Önálló Osztály nyújt segítséget.
45. A személyzeti nyilvántartással kapcsolatos további szabályokat az adatkezelés törzskönyve állapítja meg.
46. A személyi anyagot a közszolgálati jogviszony megszűnésétől számított 50 évig meg kell őrizni. Abban az esetben, ha olyan munkavállaló személyi anyagáról van szó, akinek a közszolgálati jogviszonya a törvény erejénél fogva alakult át munkaviszonnyá, akkor a közszolgálati jogviszonyra vonatkozó személyi anyagot a munkaviszony megszűnését követő 50 évig kell megőrizni.
47. A közszolgálati jogviszony létrehozását kezdeményező iratokat – amennyiben a jogviszony nem jött létre – az érintettnek, illetve a személyi anyagot a korábbi munkáltatónak vissza kell adni. Munkaviszony létesítése céljából benyújtott személyi anyag kezeléséről az érintettet nyilatkoztatni kell.
48. A személyi iratokba betekintésre jogosultak köre:
a) a dolgozó a saját adataiba,
b) a dolgozó felettese,
c) a minősítést végző vezető,
d) a törvényességi ellenőrzést végző,
e) a fegyelmi eljárást lefolytató testület vagy személy,
f) a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül.
Pénzügyi nyilvántartás
49. A pénzügyi nyilvántartás a köztisztviselői, illetve közalkalmazotti jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés.
50. A pénzügyi nyilvántartás adatai a dolgozó köztisztviselői illetve közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.
51. A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A számítógépes adatok biztonságának megteremtésében az Informatikai Önálló Osztály nyújt segítséget.
52. A pénzügyi nyilvántartással kapcsolatos további szabályokat az adatkezelés törzskönyve állapítja meg.
A vagyonnyilatkozattal kapcsolatos adatok kezelése
53. A vagyonnyilatkozatok kezelésére az alábbi rendelkezéseket kell alkalmazni:
a) a vagyonnyilatkozatok személyi és vagyoni részének a szervnél maradó példányainak jogszerű kezeléséért a szerv vezetője a felelős;
b) a vagyonnyilatkozatot kezelő szerv köteles gondoskodni, hogy a vagyonnyilatkozattal kapcsolatos összes irathoz, illetve az azok kezelése során keletkezett adatokhoz illetéktelen személy ne férhessen hozzá;
c) tilos a szerv kezelésében lévő vagyonnyilatkozatokban szereplő adatok bármilyen módon történő feldolgozása, számítógépes nyilvántartása. A vagyonnyilatkozatokat zárt borítékban kell tárolni, azok felbontására, illetve a vagyonnyilatkozatokban szereplő adatok kezelésére csak a vagyonnyilatkozat tételére kötelezett csatolt írásbeli felhatalmazása alapján, illetve a Ktv. bekezdéseiben meghatározott ellenőrzési eljárás során van lehetőség;
d) a köztisztviselő vagyonnyilatkozatában foglaltak megismerésére csak az alábbi személyek jogosultak:
da) vagyonnyilatkozat tételére kötelezett a vagyonnyilatkozata tekintetében,
db) a munkáltatói jogkör gyakorlója,
dc) a hivatali szerv vezetője,
dd) a miniszter,
de) a Közigazgatásszervezési és Közszolgálati Hivatal ellenőrzést folytatóköztisztviselője,
df) a közszolgálati jogviszonnyal kapcsolatos jogvitával összefüggésben a bíróság;
e) más személynek csak a vagyonnyilatkozat tételére köteles személy, illetve – a rá vonatkozó adatok tekintetében – a vele közös háztartásban élő házastársa, élettársa, vagy gyermeke csatolt írásbeli felhatalmazásával adható tájékoztatás;
f) a vagyonnyilatkozatokba történő betekintést dokumentálni kell;
g) a vagyonnyilatkozatokat vissza kell adni, ha a köztisztviselőnek:
ga) a közszolgálati jogviszonya megszűnik,
gb) a munkakörében bekövetkezett változás miatt nem terheli a továbbiakban vagyonnyilatkozat-tételi kötelezettség;
h) a nyilatkozattételre köteles házastárs, élettárs, vagy gyermek hozzátartozói vagyonnyilatkozatának személyi részét a közös háztartásban élés megszűnését követően vissza kell adni;
i) a vagyonnyilatkozatok kiadásáról a Közigazgatásszervezési és Közszolgálati Hivatalt haladéktalanul értesíteni kell, hogy intézkedhessenek a vagyonnyilatkozatok vagyoni részének visszaadásáról.
VIII. Oktatás
54. A Minisztérium állományába újonnan került személyeket, akik munkakörüknél fogva személyes adatokat kezelnek, a helyi adatvédelmi felelős köteles az állományba vételt követő két hónapon belül adatvédelmi oktatásban részesíteni.
55. A helyi adatvédelmi felelősök a kijelölésüket vagy megbízatásukat követően a minisztériumi adatvédelmi felelős által megállapított tárgykörben vizsgát tesznek. Rendszeres továbbképzésük szervezéséről, felkészültségük, ismereteik folyamatos karbantartásáról a minisztériumi adatvédelmi felelős gondoskodik.
1. számú függelék a KvVM adatvédelmi és adatbiztonsági szabályzatához
Név |
||||
helység |
||||
………………………………….. utca ………… szám alatti lakos figyelmét felhívom arra, hogy ……………… ……………………………………….. (szervezeti egység megnevezése) a kérelmére indult eljárásban a szükséges személyes adatainak kezeléséhez való hozzájárulását az 1992. évi LXIII. törvény 3. § (6) bekezdése szerint vélelmezni kell. |
||||
|
||||
………………………., 200…………………… |
||||
|
||||
Tudomásul vettem: |
||||
|
||||
|
…………………… |
…………………… |
||
|
ügyfél |
ügyintéző |
||
2. számú függelék a KvVM adatvédelmi és adatbiztonsági szabályzatához
Név |
helység |
………………………………….. utca ………… szám alatti lakos hozzájárulok ahhoz, hogy …………………… …………………………………………………. (szervezeti egység megnevezése) az ott folyó ügyemben az 1992. évi. LXIII. törvény 3. § (2) bekezdés a) pontja alapján az általam megadott különleges adataimat kezelje. |
|
………………………., 200…………………… |
|
…………………………………….. |
ügyfél |
3. számú függelék a KvVM adatvédelmi és adatbiztonsági szabályzatához
1. Szervezeti egység |
|
|||
2. Az adatkezelés célja |
|
|||
3. Az adatkezelés jogszabályi alapja |
|
|||
4. Az adatkezelés felelős vezetője |
|
|||
5. Hozzáférésre jogosult személyek neve és beosztása |
|
|||
6. Érintettek köre és száma |
|
fő |
||
7. A nyilvántartott adatok köre |
Azonosító adatok |
Leíró adatok |
||
8. Az adatok forrása |
Azonosító adatok |
Leíró adatok |
||
9. Az adatfeldolgozás módszere |
Kézi feldolgozás |
Részletes leírás |
||
10. Az adatfeldolgozás helye (Csak akkor kell kitölteni, ha különbözik az adatkezelésért felelős szervezeti egységtől.) |
|
|||
11. Adatkezelési műveletek |
Adatgyűjtés és felvétel |
|||
12. Rendszeres adatszolgáltatás |
|
|
13. Adatbiztonsági rendszabályok és intézkedések |
1. |
|
14. Archiválás módja és gyakorisága |
|
|
15. Adatok törlésének (selejtezésének) ideje |
Az adatok nem törölhetők |
Törlés ideje |
15. Adatkezelés ellenőrzése |
Ellenőrzés időpontja: |
Ellenőrizte: |
|
Ellenőrzés időpontja: |
Ellenőrizte: |
|
Ellenőrzés időpontja: |
Ellenőrizte: |
|
Ellenőrzés időpontja: |
Ellenőrizte: |
adatkezelés felelős vezetője adatvédelmi felelős
Az utasítást a 9/2012. (V. 22.) VM utasítás 1. §-a hatályon kívül helyezte 2012. május 23. napjával.
A kiadmányozás napja: 2004. december 2.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás