8/2012. (VI. 15.) Miniszterelnökségi utasítás
8/2012. (VI. 15.) Miniszterelnökségi utasítás
a Miniszterelnökség Belső Adatvédelmi Szabályzatáról
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (5) bekezdés f) pontjában meghatározott feladatkörömben eljárva, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 24. § (3) bekezdése alapján a Miniszterelnökség által kezelt személyes adatok védelmének rendjét az alábbiak szerint szabályozom.
Általános rendelkezések
1. Az utasítás célja
1. § A Miniszterelnökség Belső Adatvédelmi Szabályzatának (a továbbiakban: utasítás) célja, hogy a Miniszterelnökség tevékenysége során a személyes adatok védelméhez fűződő jog érvényesülésének biztosítása és a Miniszterelnökség által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi előírásokat.
2. Az utasítás hatálya
2. § (1) Az utasítás személyi hatálya kiterjed valamennyi, a Miniszterelnökségen dolgozó állami vezetőre, miniszterelnöki biztosra, továbbá a Miniszterelnökség által foglalkoztatott valamennyi munkatársra (szakmai vezető, kormánytisztviselő, kormányzati ügykezelő, munkavállaló, egyéb foglalkoztatott).
(2) Az utasítás tárgyi hatálya – a 3. §-ban foglalt kivétellel – kiterjed minden, a Miniszterelnökség által kezelt személyes adatra.
3. § A közszolgálati nyilvántartás keretében kezelt személyes adatokról külön utasítás rendelkezik.
3. Az utasítás érvényesítése
4. § Az utasításnak, valamint szükség szerinti módosításának előkészítése a belső adatvédelmi felelős (a továbbiakban: adatvédelmi felelős) feladata.
5. § Az utasításban előírtak betartatásáért minden feladatkörében érintett, a Miniszterelnökség Szervezeti és Működési Szabályzatában meghatározott önálló szervezeti egységének vezetője (a továbbiakban: szervezeti egység vezetője) felelős.
6. § Személyes adatot kezelni csak jogszabály – így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – és az utasítás előírásainak figyelembevételével, az adatvédelemre vonatkozó alapelvek tiszteletben tartásával lehet. Ez a kötelezettség vonatkozik a Miniszterelnökség megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre, amit az adatfeldolgozóval kötött szerződésben kell érvényesíteni.
4. Értelmező rendelkezések
7. § Az Infotv. 3. §-ában meghatározott fogalmak irányadók az utasítás alkalmazása során.
Az adatvédelem szervezeti rendszere és az adatvédelmi jelentési kötelezettség
5. Az adatkezelő szerv vezetője
8. § Az adatkezelő szerv vezetője a Miniszterelnökséget vezető államtitkár, aki felelős
a) a Miniszterelnökség által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések megtételéért;
b) adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;
c) az érintettek Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért.
6. A Miniszterelnökség önálló szervezeti egységeinek adatvédelmi vonatkozású jelentési kötelezettségei
9. § A szervezeti egység vezetője megküldi az adatvédelmi felelősnek az adatkezelés megkezdése előtt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) adatvédelmi nyilvántartásba vételi eljárásának lefolytatása érdekében a tervezett személyesadat-kezelésről kitöltött 1. mellékletben meghatározott adatokat.
10. § A szervezeti egység vezetője megküldi a belső adatvédelmi felelősnek
a) az adatfeldolgozói szerződések tervezetét véleményezésre;
b) az adatvédelmi tárgyú ellenőrzések megjelölését, azok fontosabb megállapításait, a feltárt lényeges szabálytalanságokat, hiányosságokat, a megszüntetésükre tett intézkedéseket;
c) az adatvédelmi előírások megsértése miatt indított fegyelmi, szabálysértési és büntetőeljárásokra vonatkozó adatokat, az érintettek megjelölése nélkül;
d) a Hatóság által lefolytatott eljárásokkal összefüggő megkereséseket, iratokat
e) a 2. számú mellékletben meghatározott adatokat.
11. § Az adatkezelés változását követő 3 napon belül a szervezeti egység vezetője megküldi az adatvédelmi felelősnek a személyesadat-kezelés alapján kitöltött 1. mellékletben meghatározott adatokat.
12. § A szervezeti egység vezetője köteles az adatfeldolgozói szerződéseket előzetes jogi és pénzügyi szempontú véleményezésre a Gazdálkodási, Humánpolitikai és Jogi Főosztálynak is megküldeni.
13. § Ha a szervezeti egységhez az érintett az Infotv. 14. §-a szerinti, személyes adatok kezelésére vonatkozó kérelemmel fordul, a szervezeti egység vezetője köteles írásban tájékoztatni – a válaszlevél tervezetének egyidejű megküldése mellett – az adatvédelmi felelőst.
14. § A szervezeti egység vezetője köteles a jelen utasítás hatálya alá tartozó, Miniszterelnökséget érintő adatkezeléssel kapcsolatos megkeresésekre – a belső adatvédelmi felelős álláspontjának előzetes kikérésével – 8 napon belül érdemben válaszolni, az Infotv.-ben meghatározott határidőre figyelemmel.
7. Az adatvédelmi felelős
15. § Az adatvédelmi felelős a Miniszterelnökség állományába kinevezett, az Infotv. 24. § (1) bekezdésben foglalt feltételeknek megfelelő személy. Az adatvédelmi felelős személyéről a Miniszterelnökség intranet oldalán a 16. § c) pontja szerinti dokumentumban tájékoztatást ad.
16. § Az adatvédelmi felelős a Miniszterelnökség adatvédelmi tevékenységének keretében
a) részt vesz az adatvédelmet érintő jogszabálytervezetek kidolgozásában és arra irányuló felhatalmazás esetén annak koordinációja során képviseli a Miniszterelnökség álláspontját;
b) előkészíti az adatvédelem tárgyában kiadandó közjogi szervezetszabályozó eszközök tervezetét, közreműködik az adatvédelmet érintő egyéb állásfoglalások kidolgozásában;
c) a Miniszterelnökség szervezeti egységeitől érkező kérdések tekintetében kidolgozott tájékoztatóval segíti az adatvédelmi tevékenységet, az egységes gyakorlat kialakítását;
d) kapcsolatot tart a Miniszterelnökség munkatársaival adatvédelmi kérdésekben;
e) közreműködik a Hatóság Miniszterelnökséget érintő vizsgálatainak lefolytatásában és az ezekkel összefüggő megkeresések megválaszolásában;
f) vezeti a belső adatvédelmi nyilvántartást, amelynek alapján kezdeményezi a Hatóság felé az Infotv.-ben meghatározott adatvédelmi nyilvántartásba vétel iránti eljárás lefolytatását;
g) a 9–10. §-nak, valamint a 2. mellékletnek megfelelően megküldött adatokat rendszerezi, amennyiben a közölt adat kiegészítésre szorul, további tájékoztatást kér a szervezeti egységek vezetőitől és tárgyév december 15-ig a Miniszterelnökséget vezető államtitkár részére elkészíti a Miniszterelnökség adatvédelmi feladatainak végrehajtásáról szóló jelentést;
h) részt vesz a Miniszterelnökséget vezető államtitkár személyes adatok védelmével kapcsolatos feladatainak ellátásában;
i) részt vesz az adatvédelmi felelősök konferenciáján, valamint az egységes joggyakorlat kialakítása érdekében kapcsolatot tart a belső adatvédelmi felelősökkel;
j) Az Infotv. 16. § (1) bekezdés alapján megtagadott kérelmekről a szervezeti egység vezetője által megküldött, 2. mellékletben szereplő értesítés alapján az Infotv. 16. § (3) bekezdésének megfelelően január 31-ig a Hatóság részére tájékoztatást küld a megelőző évben elutasított személyes adat igényekről.
A személyes adatok kezelése
8. Tájékoztatás a személyes adat kezelést megelőzően
17. § A személyes adatok kezelését megelőzően az adatkezelő köteles az Infotv. 20. §-ában meghatározott tájékoztatást megadni. A tájékoztatás elkészítéséért és közléséért a szervezeti egység vezetője felelős, aki az adatvédelmi felelős véleményét a tájékoztató összeállítását és közzétételét megelőzően kikéri.
9. Az adatkezelések típusai
18. § A Miniszterelnökség – az adatkezelés eltérő célja alapján – ügyviteli, illetve nyilvántartási célú (adatállomány kialakítására irányuló) adatkezelést végez.
19. § Az ügyvitelhez kapcsolódó adatkezelés kizárólag az ügy feldolgozásához kapcsolódik, alapvető célja az adott ügyhöz kapcsolódó eljárás lefolytatásához, az eljárás szereplőinek azonosításához és az ügy befejezéséhez szükséges adatok biztosítása. Az ügyviteli célú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban és az ügyviteli segédletekben szerepelnek. Kezelésükre e célból csak az alapul szolgáló irat selejtezéséig van lehetőség.
20. § A nyilvántartási célú adatkezelés az előre meghatározott szempontok alapján gyűjtött személyes adatfajtákból strukturált adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, automatizált nyilvántartások esetében a lekérdezhetőségét. Az egyes ügyekkel összefüggésben gyűjtött adatok kezelése ebben az esetben elválik az alapeljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást adó törvény vagy az érintett beleegyezésében foglaltak, valamint a Hatóság felé tett bejelentés határozzák meg.
21. § Az adatkezelés megkezdése előtt a nyilvántartási célú adatállomány létrehozatala során az érintett szervezeti egység a 9. § alapján jár el.
10. Az adatfeldolgozás
22. § Az adatkezelő – a vonatkozó jogszabályok betartásával – adatfeldolgozót vehet igénybe. Az adatfeldolgozó az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzi, és e minőségében gyakorolja az adatkezelő által átruházott jogosultságokat, teljesíti kötelezettségeit.
23. § Amennyiben az adatfeldolgozóként igénybe venni kívánt szervre vagy személyre jelen utasítás hatálya nem terjed ki, akkor a szerződésben kell érvényesíteni az adatfeldolgozóval szemben jelen cím alatt megfogalmazott előírásokat. A fizetési kötelezettséggel nem járó, a polgárok személyre szóló tájékoztatására és álláspontjának megkérdezésére irányuló ügyekhez kapcsolódó adatfeldolgozói szerződést a Miniszterelnökség képviseletében a kormányzati konzultációkért felelős miniszterelnöki biztos jogosult aláírni.
24. § Az adatfeldolgozó tevékenységi körén belül, illetve az Infotv. 10. § (1) bekezdésének megfelelően, felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, továbbá minden olyan jogsértésért, amit az adatkezelő utasításának vagy az adatfeldolgozással összefüggésben kötött megbízási szerződésben foglaltak megszegésével okozott.
11. Az érintett adatkezeléssel kapcsolatos jogai
25. § Amennyiben az érintett tájékoztatást kér személyes adatai kezeléséről, a szervezeti egység vezetője – az Infotv. 15. § (4) bekezdésére figyelemmel – az adatvédelmi felelős véleményének kikérésével adja meg a tájékoztatást.
26. § Ha az érintett személyes adatainak helyesbítését, törlését, zárolását kéri, a szervezeti egység vezetője – az adatvédelmi felelős véleményének kikérésével, az Infotv. 18. §-ára figyelemmel – hozza meg a döntést.
27. § Az adat helyesbítéséről, zárolásáról, megjelöléséről vagy törléséről szóló tájékoztatást az Infotv. 18. § (1) bekezdésének megfelelően kell megadni. Ezen tájékoztatást a szervezeti egység közvetlenül végzi, de a tájékoztatás tervezetét előzetesen köteles megküldeni az adatvédelmi felelős részére.
28. § Az Infotv. 21. § (1) bekezdése szerinti adatkezelés elleni tiltakozás elbírálásának időtartamára – legfeljebb 15 napra – az adatkezelést az adott szervezeti egység vezetője felfüggeszti, az adatokat zárolja és erről az adatvédelmi felelőst tájékoztatja. A felfüggesztés időtartama alatt az adat a tiltakozási jog elbírásával összefüggő eljáráson kívül nem használható fel, nem továbbítható, a tárolásán kívül egyéb adatkezelési művelet nem végezhető.
29. § Az Infotv. 22. § (6) bekezdésében meghatározott adatkezelői kötelezettség teljesítéséért az adatkezelő szervezeti egység a felelős.
12. Adattovábbítás és adatigénylés
30. § Harmadik személy által benyújtott adattovábbítási kérelem elbírálása – a törvényben kötelezően előírt adattovábbítás esetét kivéve – az érintett szervezeti egység vezetőjének hatáskörébe tartozik. A szervezeti egység vezetője köteles kikérni az adatvédelmi felelős állásfoglalását. Az adatigénylés abban az esetben teljesíthető, ha az tartalmazza
a) az adatigénylés célját, jogalapját (az alapul szolgáló törvényi rendelkezés pontos megjelölését);
b) a kért adatok körének pontos meghatározását;
c) az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adatigénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.
31. § Törvény eltérő rendelkezése hiányában csak olyan személyes adatok továbbíthatók, amelyeknek a Miniszterelnökség a törvényben meghatározott adatkezelője. Amennyiben más szerv az adatkezelő, az adatkérést – törvény eltérő rendelkezése hiányában – el kell utasítani és az adatkérőt tájékoztatni kell arról, hogy a kért adatokat mely szervtől igényelheti.
32. § Az adattovábbítás történhet kérelemre vagy törvény ilyen tartalmú rendelkezése alapján automatikusan, illetve a hozzáférés biztosítható kérelem alapján történő egyedi adatszolgáltatással, vagy számítógépes (online) lekérdezés lehetővé tételével.
13. Adattovábbítási nyilvántartás
33. § Az Infotv. 15. § (2) bekezdésének megfelelően a Miniszterelnökség által kezelt személyes adatok továbbításáról az érintett szervezeti egységnél adattovábbítási nyilvántartást kell vezetni. A szervezeti egység vezetője az adattovábbítási nyilvántartás adatait továbbítja a belső adatvédelmi felelősnek.
34. § Számítógépes adatállomány rendszerbe állítása esetén az adattovábbítás naplózását programtechnikailag kell biztosítani. A már működő adatállományok esetében a technikai és költségvetési lehetőségek függvényében szintén kezdeményezni kell az adattovábbítás céljának naplózásához szükséges technikai feltételek megteremtését. Manuális adatkezelések esetén – vagy ha a számítógépes adatkezeléseknél a naplózás nem biztosítható – manuális módon (például betekintő lap vezetésével) kell gondoskodni az adattovábbítási nyilvántartás vezetéséről.
35. § Az adattovábbítási nyilvántartás adatait az Infotv. 15. § (3) bekezdésében foglaltak szerint kell megőrizni. A nyilvántartásba
a) a Hatóság, a bíróság, a nyomozó hatóság, valamint a nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásához, valamint
b) a Miniszterelnökség adatvédelmi ellenőrzést végző munkatársa tekinthet be.
14. A belső adatvédelmi nyilvántartás
36. § A szervezeti egységek által a 11. § szerinti adatszolgáltatás alapján az adatvédelmi felelős vezeti a belső adatvédelmi nyilvántartást.
37. § Az Infotv. 66. § (1) bekezdése szerint az adatvédelmi felelős kezdeményezi a belső adatvédelmi nyilvántartás adatai alapján a személyes adat kezelés Hatóság által történő nyilvántartásba vételét.
38. § Az Infotv. 66. § (2) bekezdésének megfelelően az adatvédelmi felelős kezdeményezi a kötelező adatkezelés Hatóság által történő nyilvántartásba vételét.
39. § Az adatkezelésnek a Hatóság nyilvántartásába vételekor adott nyilvántartási számot az adatvédelmi felelős írásban közli az érintett szervezeti egység vezetőjével.
40. § Az adatvédelmi felelős a személyes adatok kezelésének nyilvántartásba vétele érdekében az iratokat a Miniszterelnökséget vezető államtitkár, a polgárok személyre szóló tájékoztatására és álláspontjának megkérdezésére irányuló ügyek iratait a kormányzati konzultációkért felelős miniszterelnöki biztos útján küldi meg a Hatóság részére.
41. § A belső adatvédelmi nyilvántartásba bejelentett adatok változását vagy az adatkezelés megszüntetését a bejelentésre kötelezett szervezeti egység vezetője a 11. §-ban foglaltak alapján köteles bejelenteni az adatvédelmi felelősnek, aki ennek megfelelően módosítja a Miniszterelnökség belső adatvédelmi nyilvántartásának adatait és a Miniszterelnökséget vezető államtitkár vagy a polgárok személyre szóló tájékoztatására és álláspontjának megkérdezésére irányuló ügyekben a kormányzati konzultációkért felelős miniszterelnöki biztos útján értesíti a Hatóságot a változásokról.
A Hatóság vizsgálatában történő közreműködés szabályai
15. A Hatóság eljárásai
42. § Ha a Hatóság az Infotv. 56. § (1) bekezdésében foglaltakra szólítja fel az adatkezelőt, egyetértése esetén a szervezeti egység vezetője az Infotv. 56. § (2) bekezdése alapján megteszi a felszólításban megjelölt intézkedéseket, és a megtett intézkedésekről, illetve egyet nem értése esetén – az adatvédelmi felelős egyidejű értesítése mellett – tájékoztatja a Hatóságot.
43. § Ha a Miniszterelnökség a Hatóság adatvédelmi hatósági eljárásban hozott határozatát nem fogadja el, az adatvédelmi felelős véleményének kikérését követően a Miniszterelnökséget vezető államtitkár dönt a bírósági felülvizsgálat kezdeményezéséről.
Ellenőrzés
16. Az adatkezelési ellenőrzésre jogosult személyek
44. § Adatkezelési ellenőrzésre jogosult
a) a Miniszterelnökséget vezető államtitkár vagy az általa írásban kijelölt személy;
b) az adatvédelmi felelős;
c) az érintett szervezeti egység vezetője az irányítása alá tartozó egység vonatkozásában, illetve az általa ellenőrzésre írásban kijelölt személy;
d) jogszabályban erre felhatalmazott személy.
45. § Az ellenőrzésre feljogosított az ellenőrzés céljára figyelemmel az ellenőrzés érdekében minden olyan helyiségbe beléphet, ahol adatkezelés folyik, az adatkezelést végzőktől minden olyan kérdésben felvilágosítást kérhet, minden olyan adatkezelést megismerhet, vagy abba betekinthet, amely az adatkezelési tevékenységgel összefügg.
46. § Az ellenőrzés során feltárt hiányosságokról, esetleges normasértésekről az ellenőrzést végző az ellenőrzés befejezését követően írásban köteles tájékoztatni az adatvédelmi felelőst és a Miniszterelnökséget vezető államtitkárt, aki köteles haladéktalanul megtenni a jogszerű állapot helyreállításához szükséges intézkedéseket, illetve indokolt esetben elrendeli vagy kezdeményezi a személyi felelősség megállapításához szükséges eljárás lefolytatását.
Záró rendelkezések
47. § Ez az utasítás a közzétételét követő napon lép hatályba.
48. § Az utasítás hatálybalépésétől számított 60 napon belül a szervezeti egységek vezetői kötelesek intézkedni az irányításuk alá tartozó szervezeti egység adatvédelmi gyakorlatának felülvizsgálatáról és szükség esetén a jelen utasítás rendelkezéseinek megfelelő eljárások kialakításáról.
49. § A szervezeti egység vezetője a feladatkörében előkészített adatfeldolgozói szerződéseket az utasítás hatálybalépését követő 14 napon belül megküldi az adatvédelmi felelősének.
Budapest, 2012. május 31.
1. melléklet a 8/2012. (VI. 15.) Miniszterelnökségi utasításhoz
Adatlap
a Hatóság által történő engedélyezési eljárás lefolytatásához
1. Adatkezelő |
|
1.1. Az adatkezelő megnevezése: |
1.2. Címe: |
1.3. Telefonszáma: |
1.4. Kapcsolattartó: |
|
2. Adatkezelés |
2.1. Előző adatkezelés |
2.1.1. Az adatkezelő megváltozásának jogcíme: |
2.1.2. Előző nyilvántartási azonosító: |
2.2. Az adatkezelés megnevezése: |
2.3. Az adatkezelés célja: |
2.4. Jogalapja |
2.4.1. Jogszabályhely vagy más jogalap: |
2.4.2. Jogszabály címe: |
2.5. A tényleges adatkezelés helye: |
2.6. Az adatkezelés automatizáltsága: |
|
3. Adatfeldolgozás |
3.1. Az adatfeldolgozó megnevezése: |
3.2. Címe: |
3.3. Telefonszáma: |
3.4. Kapcsolattartó: |
|
4. Az adatok forrása |
4.1. Adatfajta megnevezése: |
4.2. Adatforrás megnevezése: |
4.3. Adatfelvétel (átvétel) jogalapja |
4.3.1. Jogszabályhely vagy más jogalap: |
4.3.2. Jogszabály címe: |
4.4. Adatfelvétel (átvétel) módja: |
4.5. Az adat törlési határideje: |
|
5. Adattovábbítás(ok) |
5.1. Adatfajta megnevezése: |
5.2. Címzett neve: |
5.3. Az adattovábbítás jogalapja |
5.3.1. Jogszabályhely vagy más jogalap: |
5.3.2. Jogszabály címe: |
5.4. Az adattovábbítás módja: |
5.5. Időpontja: |
|
6. Az érintettek csoportja(i) |
6.1. A csoport leírása: |
6.2. Érintettek száma: |
|
7. Egyéb közlendők: |
Dátum: ………………………………………… |
Aláírás …………………………………… |
Kitöltési útmutató
Az adatvédelmi nyilvántartás vezetésének kötelezettségét az Infotv. 65. § (1) bekezdése a Hatóság részére írta elő. Az adatvédelmi nyilvántartás szerepe, hogy hozzájáruljon az állampolgárok Alaptörvényben biztosított információs önrendelkezési jogának érvényesítéséhez, valamint ahhoz, hogy átfogó ismereteket szerezzenek a magyarországi adatkezelésekről. A nyilvántartásba történő bejelentés az Infotv. 65. § (1) bekezdése alapján – az Infotv. 65. § (3) bekezdés a)–i) pontjában felsoroltak kivételével – minden személyes adatot kezelő szerv számára kötelező. Nem kell bejelenteni továbbá az olyan nyilvántartásokat, amelyek nem tartalmaznak személyes adatokat, illetőleg olyan statisztikai adatokat tartalmaznak, amelyek személyes jellege emiatt nem állapítható meg, mert azokat nem lehet egy meghatározott természetes személlyel kapcsolatba hozni.
Az adatlap kitöltése
1. Adatkezelő
1.1. Adatkezelő megnevezése:
A rovatba a Miniszterelnökség hivatalos nevét kell beírni.
1.2. Adatkezelő címe:
A Miniszterelnökség székhelye.
1.3. Telefonszáma:
1.4. Kapcsolattartó:
A rovat kitöltése nem kötelező. Elégséges a belső adatvédelmi felelőst feltüntetni.
2. Adatkezelés
2.1. Előző adatkezelés
Csak abban az esetben kell kitölteni, ha a Miniszterelnökség, vagy jogelődje korábban már bejelentette az adatkezelést az adatvédelmi nyilvántartásba.
2.1.1. Az adatkezelő megváltozásának jogcíme:
Csak abban az esetben kell kitölteni, ha a konkrét adatkezelést előzőleg más adatkezelő végezte, vagy az adatkezelő személyében változás történt.
(pl. jogutódlás, átalakulás, névváltozás, jogszabály-változás)
2.1.2. Előző nyilvántartási azonosító:
Csak abban az esetben kell kitölteni, ha a Miniszterelnökség korábban már bejelentette az adatkezelést az adatvédelmi nyilvántartásba.
2.2. Az adatkezelés megnevezése:
A bejelenteni kívánt adatkezelést – a nyilvántartásban történő keresés lehetővé tétele céljából – röviden kell megnevezni. A nyilvántartásnak az adatkezelést létrehozó törvény által meghatározott elnevezését kell megjelölni, amennyiben azonban rendelkezik egy általánosan használt fantázianévvel, akkor ezt az elnevezést is fel kell tüntetni. Az azonos adattartalommal rendelkező adatkezeléseket egységes elnevezéssel kell szerepeltetni.
2.3. Az adatkezelés célja:
Az adatkezelés céljának – figyelemmel az Infotv. 4. § (1) bekezdésére – rövid megfogalmazása. Pontosan meg kell jelölni, hogy milyen jogszabály által meghatározott feladat teljesítése érdekében van erre szükség. Ilyen esetben a feladatmeghatározást tartalmazó ágazati jogszabály megfelelő hivatkozási alapnak tekinthető.
2.4. Az adatkezelés jogalapja:
Az adatkezelés jogalapja az érintett hozzájárulása, vagy törvényi felhatalmazás lehet. A törvénynél alacsonyabb szintű jogszabályra történő hivatkozás nem fogadható el, ugyanis a jogalap meglétét csak törvényi előírás garantálhatja. Olyan megoldás alkalmazása azonban helyes és a pontosítás érdekében kívánatos is, mely szerint a törvény mellett a végrehajtási rendelete megfelelő szakaszaira is történik hivatkozás. Nemcsak a vonatkozó törvény megjelölését kell szerepeltetni, hanem a pontos törvényi rendelkezés(eke)t is meg kell jelölni.
2.4.1. Jogszabályhely vagy más jogalap:
Az érintett hozzájárulása, vagy a konkrét jogszabályhely megjelölése.
2.4.2. Jogszabály címe:
Az adatkezelés jogalapját meghatározó jogszabály megnevezése.
2.5. A tényleges adatkezelés helye:
Nem szükségképpen azonos az adatkezelő címével, csak akkor kell kitölteni, ha nem azonos az adatkezelő címével.
2.6. Az adatkezelés automatizáltsága:
Kézi, gépi, részben gépesített, párhuzamos (nem kötelezően kitöltendő elem).
3. Adatfeldolgozás:
3.1. Adatfeldolgozó megnevezése:
A rovatba az adatfeldolgozó szerv vagy személy hivatalos nevét kell beírni.
3.2. Az adatfeldolgozó címe:
Az adatkezelő szerv székhelye, a természetes személy lakóhelye.
3.3. Telefonszáma:
3.4. Kapcsolattartó:
A rovat kitöltése nem kötelező.
4. Az adatok forrása:
4.1. Adatfajta megnevezése:
Az egyes adatfajtákat külön-külön pontosan meg kell jelölni (pl. név, cím, telefonszám). Nem elég annyit megadni, hogy „azonosító adatok”. Az adatlap ezen pontjában összefoglaló néven kell szerepeltetni a személyes adatokat, valamilyen jellemzők szerint csoportosítva azokat. (Például természetes személyazonosító adatok; gépjármű azonosító adatai stb.)
4.2. Adatforrás megnevezése:
A kezelt adatok forrásának megjelölése (pl. érintett, más adatkezelőtől adatátvétellel).
Más adatkezelőtől történő adatátvétel esetén az adatokat továbbító adatkezelő adatvédelmi nyilvántartási számát is meg kell jelölni.
4.3. Adatfelvétel (átvétel) jogalapja:
4.3.1. Jogszabályhely vagy más jogalap:
Az érintett hozzájárulása vagy a konkrét jogszabályhely megjelölése.
4.3.2. Jogszabály címe:
Az adatkezelés jogalapját meghatározó jogszabály megnevezése.
4.4. Adatfelvétel (átvétel) módja:
Meg kell jelölni az adatok gyűjtésének, felvételének, átvételének konkrét módját (pl. kérdőív, címlista átvétele).
4.5. Az adat törlési határideje:
Ha jogszabály másképp nem rendelkezik, az adatokat az adatkezelés céljának elérésével, illetve az érintett kérésére törölni kell.
5. Adattovábbítások:
5.1. Adatfajta megnevezése:
Az egyes adatfajtákat külön-külön pontosan meg kell jelölni (pl. név, cím, telefonszám). Nem elég annyit megadni, hogy „azonosító adatok”.
5.2. Címzett neve:
A rovatba az adattovábbítás címzettjének hivatalos nevét kell beírni.
Ebben a rovatban kell megjelölni azt is, ha az adatkezelő az adatokat nyilvánosságra hozza.
5.3. Az adattovábbítás jogalapja
5.3.1. Jogszabályhely vagy más jogalap:
Az érintett hozzájárulása, vagy a konkrét jogszabályhely megjelölése.
5.3.2. Jogszabály címe:
Az adatkezelés jogalapját meghatározó jogszabály megnevezése.
5.4. Az adattovábbítás módja:
(pl. online kapcsolat)
5.5. Időpontja:
Meg kell jelölni az adattovábbítás határnapját, határidejét, valamint az adattovábbítás gyakoriságát is.
6. Az érintettek csoportja(i):
6.1. A csoport leírása:
Azoknak a csoportoknak a meghatározása, amelyek tagjainak személyes adataival a Miniszterelnökség adatkezelést végez.
6.2. Érintettek száma:
A rovat kitöltése nem kötelező.
7. Egyéb közlendők:
(pl. hiánypótlás, korábbi bejelentés)
Kiegészítő lapok
Az adatlaphoz tartozó kiegészítő lapokra csak bonyolult adatkezeléseknél van szükség.
Kiegészítő lap (adatfeldolgozás):
Csak abban az esetben kell kitölteni, ha a bejelenteni kívánt adatkezelő párhuzamosan több adatfeldolgozót vesz igénybe. Ekkor az egyes adatfeldolgozókat külön kiegészítő lapon kell megjelölni.
Kiegészítő lap (adatok forrása):
Csak abban az esetben kell kitölteni, ha az egyes adatokat több különböző forrásból gyűjti a Miniszterelnökség, vagy az egyes adatokat különböző módon gyűjti, vagy az egyes adatoknak különböző a törlési határideje. Ekkor a különböző adatforrások megjelölésére külön kiegészítő lapot kell kitölteni.
Kiegészítő lap (adattovábbítás):
Csak abban az esetben kell kitölteni, ha a Miniszterelnökség több szervnek vagy személynek továbbít adatot, vagy ha az adatoknak csak egy részét továbbítja, vagy ha az adatokat különböző módon és időben továbbítja. Ekkor az egyes adattovábbításokat külön kiegészítő lapon kell megjelölni.
Kiegészítő lap (érintettek csoportjai):
Csak abban az esetben kell kitölteni, ha az adatkezelő – az érintett személyek szempontjából – több szempontú adatkezelést végez.
2. melléklet a 8/2012. (VI. 15.) Miniszterelnökségi utasításhoz
a szervezeti egységek részére az érintett jogainak gyakorlására vonatkozó kimutatáshoz
A kitöltő szervezeti egység: |
|||
Az érintett saját adataira vonatkozó kérelmek: |
|||
A kérelem jellege |
Teljesített |
Részben teljesített |
Elutasított |
Tájékoztatás iránti kérelem saját nyilvántartott személyes adatról |
|||
Tájékoztatás iránti kérelem arról, hogy az érintett személyes adatát kinek továbbították |
|||
Helyesbítés iránti kérelem |
|||
Törlés iránti kérelem |
|||
Az érintett személyes adatára vonatkozó részben teljesített, illetve elutasított kérelmek indokolása: |
|||
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás