1/2021. (I. 21.) LÜ utasítás
1/2021. (I. 21.) LÜ utasítás
az Adatkezelési Szabályzatról
Az ügyészségről szóló 2011. évi CLXIII. törvény 8. § (3) bekezdésében kapott felhatalmazás alapján – figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 25/A. § (3) bekezdésében, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet 24. cikk (2) bekezdésében foglaltakra – a következő utasítást adom ki:
1. Az utasítás hatálya és célja
1. § (1) Az utasítás hatálya kiterjed Magyarország ügyészi szerveire és az Országos Kriminológiai Intézetre (a továbbiakban együtt: ügyészségi szerv).
(2) Az utasítás célja, hogy biztosítsa az ügyészségi szerv tevékenysége során a személyes adatok védelméhez fűződő alkotmányos információs önrendelkezési jog érvényesülését, továbbá, hogy az ügyészségi szerv által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adat, a különleges adat és a bűnügyi személyes adat (a továbbiakban együtt: személyes adat) kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
2. Értelmező rendelkezések
2. § Az utasítás alkalmazása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) és az ügyészségről szóló 2011. évi CLXIII. törvényben (a továbbiakban: Ütv.) meghatározott adatkezelési rendelkezéseken túl
1. adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;
2. adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes adatot tartalmazó anyag;
3. adatkezelő szervezeti egység vezetője: az adott adatkezelésre vonatkozó döntési jogosultsággal rendelkező személy;
4. adatkezelő ügyészségi szerv vezetője: a legfőbb ügyész, a fellebbviteli főügyész, a főügyész, a járási és járási szintű ügyészség vezetője, valamint az Országos Kriminológiai Intézet igazgatója;
5. adatvédelem: a személyes adatok kezelésének normatív szabályozása az érintett információs önrendelkezési jogának érvényesítése érdekében;
6. betekintési és megismerési jogosultság: az a jogkör, amelynek birtokában a jogosult számára elérhetővé, megismerhetővé válnak az adott adatállományban kezelt személyes adatok;
7. hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, illetve amely biztonsági adatmentésre vagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;
8. információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;
9. legfőbb ügyészségi adatvédelmi tisztviselő: az Infotv. 25/L. § (1) bekezdése alapján a Legfőbb Ügyészségen – a fellebbviteli főügyészségekre, a főügyészségekre, a járási és járási szintű ügyészségekre, továbbá az Országos Kriminológiai Intézetre is kiterjedő hatáskörrel – az adatvédelmi feladatok végrehajtásának irányításával és ellenőrzésével megbízott, a legfőbb ügyész közvetlen felügyelete alatt működő, adatvédelmi területen megfelelő jártassággal rendelkező vezető beosztású ügyész.
3. Az adatvédelemre vonatkozó alapvető rendelkezések
3. § Az ügyészségi adatkezelő személyes adatot a szolgálati feladata ellátása körében az Infotv. 4. §-a szerinti alapelvekre, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) alapelveire figyelemmel és csak jogszabály előírásainak betartásával kezelhet.
4. § Az ügyészségi alkalmazott személyes adatot az Infotv. 5. § (1) bekezdés a) pontjának, (2) bekezdés b) pontjának és (7) bekezdésének, továbbá a GDPR 6. cikk (1) bekezdés c) és e) pontjának, valamint 9. cikk (2) bekezdés g) pontjának felhatalmazása alapján, illetve akkor kezelhet, ha a jogszabály rendelkezése alapján a legfőbb ügyész azt elrendeli.
5. § Az adatkezelést végző ügyészségi alkalmazott fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adat jogszerű kezeléséért, az ügyészség nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.
6. § Ügyészségi szervnél személyes adat csak az ügyészség jogszabályban meghatározott feladat- és hatáskörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. Törvényben elrendelt adatkezelés kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg. Az ügyészség által kezelt – vagy az ügyészség feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adat magáncélra nem használható fel.
7. § Ha megállapítható, hogy az adatkezelő által kezelt személyes adat pontatlan, helytelen vagy hiányos, és az ahhoz szükséges helyes adatok rendelkezésre állnak, az adatkezelő azt haladéktalanul helyesbíti.
4. Az érintett jogainak érvényesítése
8. § (1) Az adatkezelő szervezeti egység vezetője biztosítja az Infotv. 14. §-ában, valamint a GDPR-ban megjelölt érintettet megillető jogosultságok gyakorlását.
(2) Az (1) bekezdés szerinti jogok gyakorlását az ügyészség ingyenesen biztosítja. Költségtérítést kizárólag az Infotv. 15. § (3) bekezdésében írt esetekben kell megállapítani.
(3) Az Infotv. 5. § (4) bekezdése szerinti, a büntetőeljárás körébe tartozó adathelyesbítés kérése esetén a büntetőeljárásról szóló 2017. évi XC. törvénynek (a továbbiakban: Be.) a jegyzőkönyv és a határozat kijavítására vonatkozó rendelkezései [Be. 360. § (9) bekezdés, 365. § (1) bekezdés] szerint kell eljárni. Adattörlésre irányuló kérelem elbírálására a Be. 98. § (4) bekezdését kell alkalmazni.
(4) Az adatokhoz való hozzáférés az érintett kérelme alapján az Infotv. 17. § (2) bekezdés b)–e) pontja szerinti adatokra nézve engedélyezhető. A tájékoztatás másolati példányát az adatkezelő ügyészségi szerv vezetője megküldi a legfőbb ügyészségi adatvédelmi tisztviselőnek.
5. Az ügyészség adatvédelmi intézményrendszere
9. § A legfőbb ügyészségi adatvédelmi tisztviselő ellátja az ügyészség adatvédelmi tevékenységének irányítását, ennek keretében
a) közreműködik az adatvédelmet érintő jogszabálytervezetek véleményezésében, és részt vesz az ügyészség álláspontjának kidolgozásában;
b) elkészíti az adatvédelmi tárgyú irányító intézkedések tervezetét, közreműködik az egyes ügyészségi szakágak által előkészített más irányító intézkedések adatvédelmi szabályainak megalkotásában;
c) ügyészségi adatkezelő szerv megkeresése alapján közreműködik a felsőfokú jogi képesítéssel nem rendelkező ügyészségi alkalmazottak oktatásában és vizsgáztatásában;
d) egyedi ügyekben kidolgozott állásfoglalásaival segíti az ügyészségi adatkezelő szerv adatvédelmi tevékenységét, az egységes gyakorlat kialakítását;
e) az ügyészség adatkezelési tevékenységét érintő ügyekben javaslatot tesz az ügyészség álláspontjának kialakítására, kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: NAIH), az országos bűnügyi adatállományt kezelő egyéb hatóságokkal, továbbá szükség szerint az EUROJUST és az EUROPOL adatvédelmi tisztviselőivel;
f) közreműködik a NAIH ügyészséget érintő vizsgálatainak lefolytatásában és az ezekkel kapcsolatos megkeresések megválaszolásában;
g) ellenőrzi az ügyészségi szerveknél az adatvédelmi jogszabályokban és az ilyen tárgyú legfőbb ügyészi utasításokban írt követelmények megtartását;
h) kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; indokolt esetben vizsgálat lefolytatását kezdeményezi az érintett adatkezelő ügyészségi szerv vezetőjénél;
i) elbírálja a személyes adatának kezelése ellen az érintett által előterjesztett bejelentést;
j) elkészíti az ügyészség adatvédelmi helyzetéről szóló éves jelentést.
10. § (1) A fellebbviteli főügyész, a főügyész és az Országos Kriminológiai Intézet igazgatója az általa vezetett ügyészségi szervnél az adatvédelmi tevékenység irányítása, felügyelete és ellenőrzése érdekében írásban jogi, közigazgatási vagy informatikai felsőfokú végzettséggel rendelkező adatvédelmi tisztviselőt jelöl ki. Az adatvédelmi tisztviselő eljár a részére átruházott – és munkaköri leírásában rögzített – adatvédelemmel összefüggő feladatkörökben. A főügyészségi adatvédelmi tisztviselő hatásköre a főügyészség alá rendelt járási és járási szintű ügyészségekre is kiterjed.
(2) Az adatkezelő ügyészségi szerv vezetője felelős az adatkezelés jogszerűsége érdekében hatáskörébe tartozó intézkedések megtételéért. Az adatvédelmi tisztviselő adatvédelmi feladatainak gyakorlása során az őt kijelölő vezető közvetlen alárendeltségébe tartozik.
(3) Az adatkezelő ügyészségi szerv adatvédelmi tisztviselője:
a) segíti az adatkezelő ügyészségi szerv vezetőjét az ügyészségi adatkezelésre vonatkozó jogszabályok és legfőbb ügyészi utasítások végrehajtásában, figyelemmel kíséri az adatvédelemmel kapcsolatos jogszabályváltozásokat, előkészíti az adatkezelő ügyészségi szerv vezetőjének adatvédelmi tárgyú döntéseit;
b) kivizsgálja a szerv adatkezelésével összefüggésben érkezett kérelmeket és kifogásokat, közreműködik és segítséget nyújt az érintettek jogainak gyakorlásában;
c) az adatkezelő ügyészségi szerv vezetőjének megbízásából ellenőrzi az adatkezelő ügyészségi szervnél az adatvédelmi követelmények megtartását; az előírások megsértésének észlelése esetén felhív a jogszerű állapot haladéktalan helyreállítására, a hiányosságokat jelzi az ügyészségi szerv vezetőjének és a legfőbb ügyészségi adatvédelmi tisztviselőnek; indokolt esetben kezdeményezi a felelősség megállapításához szükséges vizsgálat lefolytatását;
d) nyomon követi az adatkezelő ügyészségi szerv adatszolgáltatási tevékenységét, különös tekintettel a nemzetközi bűnügyi együttműködés keretében továbbítandó személyes adatokra; felkérésre adatvédelmi szempontból állást foglal az adatok továbbításának jogszerűségéről;
e) elbírálja a személyes adatok kezelése ellen az érintett által tett bejelentést, és erről egyidejűleg értesíti a legfőbb ügyészségi adatvédelmi tisztviselőt;
f) feladatának ellátása során szükség szerint együttműködik az informatikai rendszergazdával és a szervezeti egység minősített adatkezelésének vezetőjével;
g) évenként február 15-ig a fellebbviteli főügyész, a főügyész és az Országos Kriminológiai Intézet igazgatója beszámolójának részeként értékeli az adatkezelő ügyészségi szerv adatvédelmi és adatbiztonsági helyzetét.
(4) A fellebbviteli főügyész, a főügyész és az Országos Kriminológiai Intézet igazgatója a (3) bekezdés g) pontja szerinti értékelést felterjeszti a legfőbb ügyészségi adatvédelmi tisztviselőnek.
6. Adatállományok (nyilvántartások) létrehozása, ügyviteli és nyilvántartási célú adatkezelés
11. § (1) Az ügyészség személyes adatot az Ütv. 31. § (1) bekezdésében meghatározott feladatainak az ellátására kezel.
(2) Törvényi felhatalmazás hiányában az adatkezelés alapjául kizárólag az Infotv. 3. § 7. pontja szerinti hozzájárulás szolgálhat, amelyben az érintett beleegyezését adja a személyes adatainak meghatározott célból és körben történő kezeléséhez. A hozzájárulás megszerzése során az érintettet kifejezetten figyelmeztetni kell a beleegyezés önkéntességére. A hozzájárulást – a későbbi igazolhatósága érdekében – írásban kell rögzíteni.
(3) Az ügyészségi szerv – az adatkezelés eltérő célja alapján – ügyviteli és nyilvántartási célú (adatállomány kialakítására irányuló) adatkezeléseket végez.
(4) Az ügyviteli célú adatkezelés az ügy feldolgozásához kapcsolódik. Alapvető célja az adott ügyhöz tartozó eljárás lefolytatásához, az eljárás szereplőinek azonosításához és az ügy befejezéséhez szükséges adatok biztosítása. Az ügyviteli célú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban és az ügyviteli segédletekben szerepelnek, e célból csak az alapul szolgáló irat selejtezéséig kezelhetők.
(5) A nyilvántartási célú adatkezelés az előre meghatározott szempontok alapján gyűjtött személyes adatfajtákból előre meghatározott szempontok szerint rendszerezett adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, automatizált nyilvántartások esetében a lekérdezhetőségét. Az egyes ügyekkel összefüggésben gyűjtött adatok kezelése ebben az esetben elválik az alapeljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást adó törvény vagy az érintett beleegyezésében foglaltak határozzák meg.
(6) Nyilvántartási célú adatállomány kialakítását a legfőbb ügyész – a legfőbb ügyészségi adatvédelmi tisztviselő állásfoglalása alapján – írásban rendeli el. Az adatkezelés megkezdése előtt a nyilvántartási célú adatállomány létrehozását a legfőbb ügyészségi adatvédelmi tisztviselőnek dokumentálnia kell.
7. Adatkezelői nyilvántartás
12. § Az ügyészség összevont – Infotv. 25/E. §-a szerinti – adatkezelői nyilvántartását a legfőbb ügyészségi adatvédelmi tisztviselő vezeti.
8. Az ügyészség büntetőjogi tevékenysége körében alkalmazandó speciális adatkezelési szabályok
13. § (1) Az ügyészség a törvényben meghatározott nyomozási, az előkészítő eljárással kapcsolatos, a felderítést felügyelő és a vizsgálatot irányító tevékenysége, valamint a büntetőbíróságok előtti tevékenysége során, illetve a törvényben meghatározott joghátrány végrehajtása törvényességének felügyelete körében az erre rendszeresített ügykönyvek, segédkönyvek, valamint számítógépes adattárak segítségével kezeli, illetve az adatkezelésre feljogosított más szervek nyilvántartásából átveszi
a) a természetes személyek egyedi azonosító adatait (név, születési név, korábbi név, leánykori név, születési hely, születési idő, anyja neve, személyazonosító okmány száma, lakcím, büntetett előéleti adatok, állampolgárság, fénykép és számítógépre vitt saját kezű aláírásminta, DNS és daktiloszkópiai adatok),
b) az eljáró ügyészségre és az ügyre vonatkozó ügyészségi azonosítókat,
c) az érintett által elkövetett bűncselekményhez kapcsolódó kriminalisztikai, kriminológiai, valamint büntetőjogi adatokat és következtetéseket,
d) az ügyészi feladatok ellátására vonatkozó utasításokat, amennyiben azok meghatározott személyre vonatkoznak,
e) az eljárás célja szempontjából különleges adatokat (Infotv. 3. § 3. pont),
f) a bűnügyi személyes adatokat (Infotv. 3. § 4. pont),
g) az ügyészség törvényben előírt feladatai ellátása szempontjából szükséges egyéb adatokat.
(2) Az ügyészség büntetőjogi tevékenysége során a büntetőeljárásban részt vevő személyek adatainak kezelésére a Be. szabályai irányadók.
(3) Az ügyészség által kezelt iratok és adatállományok selejtezésére, valamint levéltári átadására az ügyészi szervezet iratkezelési szabályzatáról szóló legfőbb ügyészi utasítást (a továbbiakban: Iratkezelési Szabályzat) kell alkalmazni.
(4) Az ügyészség a büntetőjogi tevékenysége során a Rendőrségről szóló 1994. évi XXXIV. törvény 91/E. § (3) bekezdés b) pontja, a büntetőeljárásban részt vevők, az igazságszolgáltatást segítők Védelmi Programjáról szóló 2001. évi LXXXV. törvény 38. § (2) bekezdése, a bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 68. § (1) bekezdés b) pontja, továbbá a Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 76. § (2) bekezdés b) pontja alapján az általuk kezelt személyes adatokat a felhasználás céljának megjelölésével a hivatkozott törvényekben megjelölt szervektől átveheti.
(5) A (4) bekezdés szerinti adatátadás (adatátvétel) tényét az ügyészségi szervnél úgy kell dokumentálni, hogy az tartalmazza
a) az adatátadást vagy adatszolgáltatást kezdeményező szerv vagy személy megnevezését, postacímét, telefonszámát,
b) az adatátadás vagy adatszolgáltatás célját, rendeltetését,
c) az adatátadás vagy adatszolgáltatás jogszabályi alapját vagy az érintett nyilatkozatát,
d) az adatátadásra vagy adatszolgáltatásra irányuló kérelem kézhezvételének időpontját,
e) az adatátadás vagy adatszolgáltatás alapjául szolgáló adatkezelés megnevezését,
f) az adatátadást vagy adatszolgáltatást teljesítő szervezeti egység megnevezését,
g) az érintett nevét,
h) a kért személyes adatok körét,
i) az adattovábbítás módját.
(6) A megkeresés egy példányát az adatkezelő ügyészségi szervnél a személyes adatra vonatkozó adatkezelési jogosultság időtartamára meg kell őrizni.
(7) Az ügyészség általi adatátvétel és az adat felhasználásának jogszerűségéért az átvevő adatkezelő szervezeti egység vezetője felelős.
(8) Az ügyészség büntetőjogi tevékenysége során keletkező és kezelt személyes adat Ütv. 32. § (6) bekezdése alapján történő átadását, valamint a kérelmező szerv általi adatátvétel tényét az (5) bekezdés szerint kell dokumentálni.
(9) Az adattovábbítás iránti külföldi megkeresés teljesítésekor [Infotv. 10. §, Ütv. 32. § (9) és (10) bekezdés] meg kell jelölni azt a jogszabályt vagy nemzetközi szerződést, amely a személyes adat külföldre történő továbbítását lehetővé teszi.
9. Az ügyészség közérdekvédelmi tevékenysége körében alkalmazandó speciális adatkezelési szabályok
14. § (1) Az ügyészség közérdekvédelmi tevékenysége során az Ütv.-ben, valamint más törvényben meghatározott feladatai ellátásához az adattakarékosság elvét szem előtt tartva kezeli az eljárásának célja szempontjából lényeges személyes adatokat. Az adatkezelés minden adatfajta tekintetében törvényi rendelkezés alapján, a törvényi felhatalmazás keretein belül történhet.
(2) Az ügyészség közérdekvédelmi eljárásának célja szempontjából lényeges személyes adatok különösen
a) az eljárással érintett természetes személy azonosítását szolgáló adat (név, születési név, leánykori név, születési hely, születési idő, anyja neve, lakóhely, tartózkodási hely, állampolgárság),
b) az ügyészség büntetőjogi tevékenysége során keletkezett, onnan átvett adat,
c) a bíróságtól, az eljárással érintett szervtől vagy személytől, valamint az egyéb, az ügyész megkeresésére törvény alapján adatszolgáltatásra köteles szervtől, személytől átvett személyes adat,
d) a közérdekvédelmi eljárás során (pl. személyes meghallgatás során, szakértő kirendelése esetén) keletkezett adat.
(3) Az Ütv. 5. § (2) bekezdése szerinti kérelem elbírálása során az eljárással érintett kérelmező személyes adatainak átvételére, kezelésére, valamint a bíróság vagy hatóság részére történő továbbítására az Ütv. 34. § (3) bekezdésében foglaltak irányadók.
(4) Amennyiben a kérelem jogi személy működése törvényességének ellenőrzésére irányul [Ütv. 28. § (2) bekezdés] a kérelmező személyes adatai a kérelmező egyértelmű hozzájárulásával továbbíthatók az ellenőrzéssel érintett jogi személy részére.
(5) Az ügyészség az erre rendszeresített lajstromok, ügykönyvek, segédkönyvek és segédkönyv jellegű gyűjtők, valamint számítógépes ügyviteli adattárak segítségével tartja nyilván
a) a közérdekvédelmi eljárással érintett természetes személyek azonosítását szolgáló adatokat (név, születési név, leánykori név, születési hely, születési idő, anyja neve, lakóhely, tartózkodási hely, állampolgárság),
b) az ügyészségi azonosítókat,
c) az ügyészség büntetőjogi tevékenysége során keletkezett, onnan átvett adatokat,
d) az ügyészi feladatok ellátására vonatkozó utasításokat.
(6) Az ügyészség az iratokban rögzített személyes adatokat – az adatkezelés célhoz kötöttségére vonatkozó előírások megtartásával – az Iratkezelési Szabályzatban az iratok selejtezésére, illetve a nem selejtezhető iratok levéltárba adására előírt ideig kezeli.
(7) A termőföld tulajdonjogának megszerzését vagy használatát korlátozó jogszabályi rendelkezések kijátszására irányuló jogügyletek feltárásáról és megakadályozásáról szóló 2014. évi VII. törvény 4. § (2) bekezdésében meghatározott nyilvántartásokból átvett és az adatfeldolgozás során keletkezett személyes adat kezelésére ezt az utasítást a törvény 4. § (3) és (4) bekezdésében foglalt eltérésekkel kell alkalmazni. Az adatot az adatkezelési jogosultság megszűnésekor törölni kell, a törölt adattal érintett iratokra az Iratkezelési Szabályzat rendelkezései az irányadók.
10. Az ügyészségi alkalmazottak és a pályázók személyi adatainak kezelése
15. § (1) A személyi nyilvántartás vezetéséhez az érintett (saját magára vonatkozóan), valamint az adattal rendelkező szerv köteles adatot szolgáltatni. A legfőbb ügyész, az ügyészek és más ügyészségi alkalmazottak jogállásáról és az ügyészi életpályáról szóló 2011. évi CLXIV. törvény 3. melléklete szerinti személyi nyilvántartás adatkörében beállt változást az érintett köteles a munkáltatónak haladéktalanul bejelenteni. A személyi adatot kezelő szervezeti egység vezetője gondoskodik arról, hogy az adatot a változás bejelentése után a személyi nyilvántartásban haladéktalanul átvezessék, indokolt esetben az erről szóló okiratot elkészítsék vagy módosítsák.
(2) A munkáltató ügyészségi szerv – törvényi felhatalmazás hiányában – a szakszervezeti vagy az érdekképviseleti tagdíj átutalásához szükséges intézkedéseket csak abban az esetben teheti meg, ha a szakszervezeti tagságra, valamint a más érdekképviseleti szervezeti tagságra utaló személyes adat kezeléséhez a szakszervezet vagy az érdekképviseleti szervezet az érintett tag önkéntes és írásbeli beleegyezését beszerzi, és egy példányát a munkáltató ügyészségi szerv pénzügyi egységének megküldi.
(3) Az érdekképviseleti szerv tisztségviselőjének írásos nyilatkozata alapján kezelhető e minőségére tekintettel személyes adat.
(4) Az ügyészségi alkalmazottak személyi adatait kezelő ügyészségi szerv köteles biztosítani, hogy az érintett a róla a személyi iratgyűjtőjében tárolt adatokat megismerhesse, a kezelt adatokat tartalmazó iratokról másolatot vagy kivonatot kaphasson. Az ügyészségi alkalmazott:
a) kérheti adatai helyesbítését, illetve kijavítását, amelyet megalapozott kérelem esetén az adatkezelő ügyészségi szerv köteles teljesíteni;
b) jogosult megismerni, hogy a személyi nyilvántartásban kezelt adatait kinek, milyen célból és milyen adatkört érintően továbbították.
(5) A személyi nyilvántartás adatait kezelő ügyészségi szerv köteles megtenni azokat az intézkedéseket, amelyek kizárják az adatok illetéktelen személy általi megismerését. A személyi nyilvántartásba és az alapul szolgáló iratokba (személyi iratgyűjtőbe, személyügyi iratba, személyi anyagba) történő betekintést – manuális adatkezelés esetén az ebből a célból rendszeresített betekintő lapon, számítógépes adatkezelés esetén pedig a betekintés naplózásával – dokumentálni kell.
(6) A személyi iratgyűjtő dokumentumaiba vagy a személyi nyilvántartásba – az érintett egyidejű tájékoztatásával – bejegyzést tenni csak közokirat, az érintett írásbeli nyilatkozata, a munkáltatói jogkör gyakorlójának írásbeli rendelkezése, okirata, bíróság vagy más hatóság döntése, illetve jogszabályi rendelkezés alapján lehet. Amennyiben a személyi iratgyűjtőt és a személyi nyilvántartást kezelő személy azt észleli, hogy a kezelt adat a valóságnak nem felel meg, köteles az adat helyesbítése vagy törlése érdekében a szükséges intézkedéseket kezdeményezni az arra jogosult vagy kötelezett személynél.
(7) Az ügyészség által kiírt pályázatokra beküldött jelentkezésekhez mellékelni kell a pályázónak a személyes adatok kezeléséhez a pályázati anyaggal együtt megadott hozzájárulását. A pályázat elbírálása után az eredménytelen pályázók személyes adatait tartalmazó adathordozókat a pályázónak – kérésére – 90 napon belül vissza kell küldeni, vagy a pályázónak a személyes adatai további pályázatok során történő felhasználására vonatkozó hozzájárulása hiányában meg kell semmisíteni. A megsemmisítésről (törlésről) jegyzőkönyvet kell felvenni.
(8) Az ügyészség által kiírt fogalmazói pályázatokra elektronikus úton beküldött jelentkezések személyes adatainak kezelésére az ügyészségi fogalmazói pályázatok kezelésére szolgáló informatikai rendszerről szóló legfőbb ügyészi utasítás rendelkezéseit kell alkalmazni.
(9) Az ügyészségre bármilyen formában álláskeresési céllal, szakmai gyakorlat folytatása érdekében, tudományos pályázat kísérő adataként (hirdetésre, spontán módon) beérkező dokumentumban (önéletrajzban, kérelemben vagy egyéb iratban) lévő személyes adat kezeléséhez az érintett hozzájárulását vélelmezni kell. A személyes adatokat az Iratkezelési Szabályzatban foglalt selejtezési határidők lejártát követően törölni kell, illetve meg kell semmisíteni.
(10) Az ügyészségi alkalmazott elhalálozása esetén az ügyészség gyászközleményének megjelentetéséhez – ha az elhalálozásról az elektronikus vagy az írott sajtóban közlemény nem jelenik meg – a Polgári Törvénykönyv szerinti közeli hozzátartozó, illetve az élettárs nyilatkozatát kell kérni.
11. A személyes adatokat tartalmazó ügyészségi igazgatási ügyek, gazdasági ügyek és képviseleti ügyek adatkezelése
16. § (1) Az ügyészségi szerv igazgatási tevékenysége keretében különösen a következő ügycsoportokban kezelhet személyes adatokat:
a) sajtóügyek:
aa) legfőbb ügyész által tartott sajtótájékoztatók,
ab) egyéb sajtótájékoztatók,
b) nemzetközi ügyek:
ba) magyar ügyészi delegációk utazásai,
bb) külföldi ügyészi delegációk programjai,
bc) egyéni célú utazások,
bd) nemzetközi konferenciák,
be) felsőszintű protokolláris levelezések,
bf) szakmai szempontból releváns európai és nemzetközi kontaktponti hálózatok működése,
bg) európai és más nemzetközi pályázatok, projektek,
bh) ügyészségi alkalmazottak idegennyelv-tudása,
bi) útlevél- és vízumügyek,
c) igazgatási ügyek:
ca) üdülési ügyek,
cb) szolgálati igazolványok és nyugalmazott ügyészi igazolványok,
cc) ideiglenes belépési engedély az ügyészségi szerv helyiségeibe,
cd) parkolási engedély az ügyészségi szerv által kizárólagosan használható parkolóhelyekre,
ce) könyvtár használata,
cf) kegyeleti gondoskodással kapcsolatos ügyek,
cg) ügyészségi rendezvények szervezése,
d) vegyes ügyek:
da) tanfolyamok és szakmai konferenciák,
db) vezetői ügykör átadása,
dc) elfogultsági bejelentések,
dd) titoktartási kötelezettség alóli felmentés,
de) szakértői ügyek,
df) panaszirodai ügyek,
dg) az ügyészség működésére vonatkozó panaszok és közérdekű bejelentések,
dh) az ügyészségi szerv által kötött szerződések,
di) kutatási kérelmek,
dj) egyetemi hallgatók szakmai gyakorlatával kapcsolatos ügyek,
dk) veszélyes anyagok és rákkeltő anyagok nyilvántartása,
dl) munkabalesetek, munkahelyi megbetegedések és üzemi balesetek jegyzőkönyvei,
dm) képernyő előtti munkavégzéshez éleslátást biztosító látásjavító eszköz munkáltatói költségtérítésével kapcsolatos nyilvántartás,
dn) informatikai jogosultság igénylő lapok,
e) az ügyészségi nyomozásért felelős ügyészi szervhez érkező, feljelentésnek nem minősülő iratok (bejelentés, panasz, beadvány).
(2) Az igazgatási ügyekbe az ügy előadója és a szolgálati felettes tekinthet be. Az érintett tájékoztatását – kérelmére – a szolgálati felettes engedélyezheti.
17. § (1) Az ügyészségi gazdasági nyilvántartások közül személyes adatot tartalmaznak:
a) a személyi anyagok, az egészségbiztosítási ellátások nyilvántartása, a magánnyugdíjpénztári nyilvántartás, a fizetési jegyzékek, a járuléknyilvántartások;
b) a számfejtési anyagok, a bérfeladások, a bérátutalások, a statisztikai jelentések, a szerszámlapok (lejárat után);
c) a személyi jövedelemadó nyilvántartások, a Nemzeti Egészségbiztosítási Alapkezelő elszámolások, az adó- és járulékbevallások, a kiküldetési rendelvények nyilvántartása, a hivatali célra saját gépkocsihasználat nyilvántartása.
(2) Az (1) bekezdésben írt ügyiratok adattartalmáról az érintettet a rendszeresen ismétlődő adatszolgáltatásokon kívül, kérelmére teljeskörűen tájékoztatni kell.
18. § A Jogi Képviseleti Önálló Osztály az Ütv.-ben, valamint a jogi képviselettel kapcsolatos ügyészi feladatokról szóló legfőbb ügyészi utasításban meghatározott feladata teljesítése során kezelheti a bíróságtól és az eljárással érintett más szervtől (végrehajtó, közjegyző) vagy személytől (a felek jogi képviseletét ellátó ügyvéd, jogtanácsos), magánszemély felperestől, illetve az ügyészség büntetőjogi, közérdekvédelmi, személyügyi tevékenysége során keletkezett, az eljáró ügyészségi szervtől átvett személyes adatokat.
19. § Az 16–18. §-ban meghatározott adatokat tartalmazó iratok selejtezésére és levéltárba adására az Iratkezelési Szabályzat rendelkezéseit kell alkalmazni.
12. Az Országos Kriminológiai Intézet empirikus kutatótevékenységének adataira vonatkozó különös adatkezelési szabályok
20. § (1) Az Országos Kriminológiai Intézet – törvényben meghatározott kutatási tevékenysége ellátása körében, az erre rendszeresített nyilvántartási eszközök és számítógépes alkalmazások segítségével – kezeli az intézeti munkatervekben foglalt kutatások keretében lefolytatott vizsgálatokban vagy a bűnügyi (nyomozási, ügyészségi, bírósági, büntetés-végrehajtási) ügyek, a közérdekvédelmi ügyek irataiban szereplő
a) a kutatási tervben meghatározott körben gyűjtött személyes adatot (pl. születési év, lakcím, büntetett előéletre vonatkozó adatok, állampolgárság),
b) az eljáró szervre és az ügyre vonatkozó azonosítókat,
c) az érintett bűncselekményéhez kapcsolódó kriminalisztikai, kriminológiai, valamint büntetőjogi adatokat,
d) az érintett közérdekvédelmi eljáráshoz kapcsolódó adatait,
e) a kutatás célja szempontjából lényeges egyéb adatokat,
f) az utánkövetéses (longitudinális) és validálási vizsgálatok adatait.
(2) A személyes adat érintettel való kapcsolatának megállapítását véglegesen lehetetlenné kell tenni, amint azt a kutatási cél megengedi. Ennek megtörténtéig azt elkülönítetten kell tárolni.
(3) A személyes adatot a vizsgálat lezárását követően törölni kell. E szabály alól kivételt képez az utánkövetési és a validálási vizsgálatokban keletkezett adat, ha kutatási érdek fűződik az adat folyamatos kezeléséhez. Ezeknél a vizsgálatoknál az adat az érintett személy írásba foglalt hozzájárulása alapján és kizárólag kutatási célból az adatkezelésre vonatkozó törvényes határidő lejártát követően is kezelhető. A kutatási beszámolók nem semmisíthetők meg, azok levéltári elhelyezéséről gondoskodni kell a keletkezésük éve után számított 15 év elteltével.
13. Az ügyészségi alkalmazottak vagyonnyilatkozataival kapcsolatos adatok kezelése
21. § Az ügyészségi alkalmazottak és velük közös háztartásban élő hozzátartozóik vagyonnyilatkozataiban foglalt személyes adat kezelésére a vagyonnyilatkozat-tételi kötelezettséggel kapcsolatos egyes kérdésekről szóló legfőbb ügyészi utasítás rendelkezéseit kell alkalmazni.
14. Az adatvédelmi vizsgálatban való közreműködés szabályai
22. § (1) Ha az adatkezelő ügyészségi szervhez a NAIH elnökétől megkeresés érkezik, arról a megkeresés egy példányának megküldésével három munkanapon belül tájékoztatni kell a legfőbb ügyészségi adatvédelmi tisztviselőt.
(2) Ha a NAIH elnöke jogellenes adatkezelés észlelése esetén az adatkezelőt az adatkezelés megszüntetésére szólítja fel, az adatkezelő ügyészségi szerv vezetője soron kívül tájékoztatja a legfőbb ügyészségi adatvédelmi tisztviselőt, és haladéktalanul megteszi a szükséges intézkedéseket, amelyről harminc napon belül írásban tájékoztatja a NAIH elnökét.
15. Adatbiztonsági előírások
23. § (1) Az informatikai adatbiztonsági előírások részletes meghatározását az ügyészség Informatikai Biztonsági Szabályzatáról szóló legfőbb ügyészi utasítás, míg az ügyészségi iratok adatkezelési szabályait az Iratkezelési Szabályzat tartalmazza.
(2) Az adatbiztonsági intézkedések meghatározása érdekében az ügyészségi szerv kezelésében lévő minden egyes adatállományt az adatkezelő szervezeti egység vezetője a védelmi igény szempontjából értékeli, és a megfelelő biztonsági fokozatba sorolja.
(3) Az egyes adatkezelések biztonsági fokozatának megállapításához az adatok minősítésének figyelembevételén kívül elemezni kell:
a) az adatkezelésnek az adatkezelő ügyészségi szerv jogszabályban meghatározott feladatai végrehajtásában betöltött szerepét;
b) a kezelt személyes adat jogosulatlan megismerésével, megváltoztatásával, törlésével, a hardver- és szoftvereszközök megrongálásával járó kockázatot és a várható kárt, figyelemmel arra, hogy az adatkezelés hiánya vagy az abban bekövetkezett sérülés milyen mértékben akadályozza az ügyészségi szerv feladatainak teljesítését, ideértve a nemzetközi kapcsolatokból eredő kötelezettségek teljesítését is;
c) a sérült adatállomány helyreállíthatóságát, az esetleges helyreállítás ráfordításait, a személyes adat reprodukálásához szükséges adatforrások rendelkezésre állását, valamint a manuális háttérnyilvántartásból az elveszített adatok pótlásának lehetőségét;
d) a kezelt személyes adat jellegére tekintettel megkülönböztetett biztonsági előírások alkalmazásának indokoltságát;
e) az adatbiztonságot veszélyeztető más kockázati elemeket;
f) a védelemhez szükséges feltételrendszer megteremtéséhez és fenntartásához szükséges erőforrások meglétét.
16. Ellenőrzés
24. § (1) A legfőbb ügyészségi adatvédelmi tisztviselő ellenőrzi az adatkezelési rendelkezések megtartását. Ennek keretében minden olyan helyiségbe beléphet, ahol adatkezelést folytatnak, az adatkezelést végzőktől az adatkezelési tevékenységgel összefüggő felvilágosítást kérhet.
(2) Az ellenőrzés során feltárt hiányosságokról vagy esetleges jogellenes gyakorlatról a legfőbb ügyészségi adatvédelmi tisztviselő az ellenőrzés befejezését követően írásban tájékoztatja az adatkezelő ügyészségi szerv vezetőjét, aki haladéktalanul megteszi a jogszerű állapot helyreállításához szükséges intézkedéseket.
17. Oktatás, vizsgáztatás
25. § (1) Azt a felsőfokú jogi képesítéssel nem rendelkező ügyészségi alkalmazottat, aki személyes adatot kezel, a legfőbb ügyészségi adatvédelmi tisztviselő – az adatkezelő ügyészségi szerv vezetőjével történő egyeztetés alapján – az adatvédelmi tisztviselő közreműködésével adatvédelmi oktatásban részesíti, valamint a szükséges jogszabályok, irányító intézkedések szövegét és az egyéb oktatási anyagokat rendelkezésre bocsátja. Az oktatást követően az érintett ügyészségi alkalmazott az adatvédelmi ismeretekből vizsgát tesz. Az erről szóló igazolást az érintett személyi anyagában kell elhelyezni. Eredménytelen vizsga esetén az érintett személyt megfelelő határidő tűzésével pótvizsgára kell bocsátani. A pótvizsga sikertelensége esetén a vizsga letételéig az ügyészségi alkalmazott személyes adatot nem kezelhet.
(2) A legfőbb ügyészségi adatvédelmi tisztviselő a munkáltatói jogkört gyakorló vezető útján tájékoztatja a személyes adat kezelésével járó munkakört betöltő ügyészségi alkalmazottat az adatvédelmi tárgyú jogszabályok és irányító intézkedések változásairól.
18. Közérdekű bejelentő adatainak kezelése
26. §1 A panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény 6. § (2), (4) és (5) bekezdésében írtakat kell alkalmazni a közérdekű bejelentést tevő, illetve a panaszos személyes adatainak átadására és nyilvánosságra hozatalára.
19. Záró rendelkezések
27. § Felhatalmazást kap az Informatikai Főosztály vezetője, hogy a Kabinet és a Közérdekvédelmi Főosztály vezetőjével egyetértésben körlevélben határozza meg a 14. § (7) bekezdése szerinti adattörlés rendjét.
28. § Ez az utasítás a közzétételét követő nyolcadik napon lép hatályba.
29. §2
A 26. § a 9/2023. (VIII. 3.) LÜ utasítás 2. §-ával megállapított szöveg.
A 29. § a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás