Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 24. § (3) és a 30.§ (6) bekezdésében megállapított feladatkörömben eljárva a Verőcei Polgármesteri Hivatal (továbbiakban: intézmény), mint intézményi adatkezelőnek az adatvédelem és adatbiztonság rendjét az alábbiak szerint állapítom meg:

I.

ÁLTALÁNOS RENDELKEZÉSEK

1. A szabályzat hatálya

1.1. A szabályzat személyi hatálya kiterjed a Verőcei Polgármesteri Hivatal alkalmazottaira, valamint az intézménynél jogviszonyban álló munkavállalókra.

1.2. A szabályzat tárgyi hatálya kiterjed – az adatkezelési módszertől függetlenül – az intézménynél folyó valamennyi ügyintézési és ügyirat-kezelési eljárás­ra.

2. Értelmező rendelkezések

Adat: az információ megjelenési formája, azaz tények, elképzelések nem értelmezett, de értelmezhető közlési formája;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

Közérdekű adat: az állami vagy helyi intézményi feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult – ide nem értve a magyar államot – jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette.

Adminisztrátor: Az adott programra vonatkozóan a felhasználók és jogosultságok beállítására jogosult személy.

3. Általános rendelkezések

3.1. Az adatvédelmi szabályzat rendelkezéseit minden tisztségviselő és munkavállaló köteles betartani. A szabályzat, illetve az adatvédelemre vonatkozó jogszabályok, egyéb szabályza­tok előírásainak az érvényesülését a jegyző a belső ellenőr, az adatvédelmi felelős útján ellenőrzi.

3.2. Az elnök személyesen felel az intézménynél kezelt személyes adatok védelmének biztosításáért, melyek a következőkre terjed­nek ki:

1. A feladat ellátása során az adott szervezeti egységnél keletke­zett és kezelt adatok.

2. Más szervtől, szervezeti egységtől átvett adatok.

3. Azon adatok, amelyekre betekintési, illetőleg felhasználási jogosultságot kap­tak.

4. Minden olyan adat, amely a feladataik elvégzéséhez közvetlenül nem szüksé­ges, de a munkavégzés során a különböző információs csatornákon tudomást szereztek róla.

3.3. Az elnök személyesen felel az intézménynél a közérdekű adatok nyilvánosságának biztosításáért. A közérdekű adat megismerése iránti igényt az elnökhöz, illetve a jegyzőhöz kell benyújtani, annak teljesítéséért az elnök felel.

3.4. Az intézménynél személyes adat akkor kezelhető, ha

1. ahhoz az érintett hozzájárul, vagy

2. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi intézmény rendelete közérdeken alapuló célból elrendeli.

3.5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

3.6. A személyes adatállományok kezelése során a személyes adatok védelméhez fűző­dő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adat­kezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

3.7. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.8. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.9. Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az a vonatkozó jogszabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

3.10. Az adatkezelő:

1. a tudomására jutott minősített adatot csak feladatainak ellátására használhatja fel, nem hozhatja illetéktelen személyek tudomására, nem adhat ki vezetője enge­délye nélkül semmilyen információt. Az adatkezelő köteles az illetéktelen adat­kérő, illetve igénylő részére az adathozzáférés és felhasználás minden formáját megtagadni. Az adatkezelő tudomására jutott adatok kezeléséért személy sze­rinti felelősséggel tartozik.

2. köteles a munkája során tudomására jutott üzleti titkot – a Ptk. 81. § – ában fog­laltak figyelembevételével -, valamint a munkáltatóra, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járna. A titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatko­zó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötele­zettségre.

3.11. Aki jogellenes adatkezelést észlel, köteles az adatkezelőt felszólítani a jogellenes adatkezelés beszüntetésére, köteles a közvetlen vezetőt és az adatvédelmi felelőst tájékoztatni a jogellenes magatartás észleléséről, a kezelő személyről és a kezelt adatok köréről. A közvetlen vezető köteles az elnököt tájé­koztatni a jogellenes adatkezelés feltárásáról, továbbá köteles minden szükséges intézkedést megtenni a jogellenesség megszüntetése és a jogellenes adatkezelés folytán bekövetkező kárenyhítés és kárelhárítás érdekében.

II.

AZ ADATVÉDELEM SZERVEZETE

1. Az elnök

Ellátja a törvény által a hatáskörébe utalt feladatokat, ennek keretében:

• Kiadja az adatvédelmi és adatbiztonsági szabályzatot.

• Kinevezi az intézmény adatvédelmi felelősét.

• Dönt a szervezeten kívüli adatkarbantartók személyéről, és az adatkarbantartásra vonatkozó szerződésről.

• Ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyil­vántartásokat a belső ellenőr, az igazgatók, az osztályvezetők, vala­mint az adatvédelmi felelős útján.

2. Az adatvédelmi felelős

2.1. Közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában.

2.2. Ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását.

2.3. Kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót.

2.4. Elkészíti és folyamatosan aktualizálja a belső adatvédelmi és adatbiztonsági szabályzatot.

2.5. Gondoskodik az adatvédelmi ismeretek oktatásáról.

2.6. Felkérés alapján véleményezi – adatvédelmi szempontból – a testületi és a bi­zottsági előterjesztéseket.

2.7. Megkeresésre véleményezi az adatszolgáltatás iránti kérelmeket.

2.8. Összesíti a közérdekű adatok iránti kérelmek elutasításáról, valamint az elutasítások indokairól vezetett nyilvántartást, majd az abban foglaltakról minden évben január 31-éig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

2.9. Ellátja az elnök által esetenként meghatározott adatvédelmi feladatokat.

3. Az adatkezelő

3.1. Kezeli a munkakörébe tartozó adatokat, más adatot csak helyettesítés esetén kezelhet, vezeti a nyilvántartásokat.

3.2. A jogszabály által felhatalmazott személynek vagy szervezetnek adatot szolgáltat.

3.3. Vezeti az adat-, valamint az adatszolgáltatási nyilvántartást.

3.4. Megőrzi a tudomására jutott adatot.

3.5. Gondoskodik arról, hogy az általa vezetett nyilvántartás adataihoz illetéktelen személy ne férhessen hozzá, ügyel a nyilvántartás biztonságos tárolására.

3.6. Betartja az adatkezelésre, adatvédelemre és az adatbiztonságra vonatkozó rendelkezéseket.

3.7. Haladéktalanul jelzi az informatikusoknak a számítástechnikai eszközök bárminemű meghibásodását, illetőleg az adatállomány kezelhetőségében bekövetkező problémát.

3.8. Az adatkezelő köteles a közvetlen vezetőjét és az adatvédelmi felelőst tájékoztat­ni minden olyan eseményről, mely esetben őt jogszerűtlen adatkezelésre kérték fel, utasították, illetve a saját rendszerében bármilyen egyéb illetéktelen adathoz­záférést, vagy adatkezelést tapasztalt.

III.

NYILVÁNTARTÁSI ÉS ADATSZOLGÁLTATÁSI ELJÁRÁS

1. Nyilvántartások kezelése

1.1. Az adatok nyilvántartása történhet elektronikus, illetve manuális mó­don. Nem tárolható lényeges adatállomány a számítógépek saját táro­lóin azok tárolása kizárólag a hálózaton történik.

1.2. Az adathozzáférési jogosultság határozza meg, hogy a nyilvántartott adatok vonat­kozásában mely adatkezelők rendelkeznek betekintési (olvasási), és mely adatkeze­lők rendelkeznek módosítási (beírás, változtatás, törlés) jogosultsággal.

1.3. A számítógépen vezetett nyilvántartások hozzáférési jogosultságait az adott program adminisztrátora állítja be. Az adatkezelők hozzáférési jogosultságairól az adminisztrátor naprakész nyilvántartást köteles vezetni.

1.4. A hozzáférési jogok nyilvántartásába betekintési joggal az elnök, az adatvédelmi felelős rendelkezik.

2. Az adatszolgáltatás rendje

2.1. Az adatszolgáltatás kérelemre és hivatalból történhet.

2.2. A kérelemre történő adatszolgáltatás szóban, írásban vagy elektronikus úton történhet. A szóban történő adatigénylés ese­tén az adatszolgáltatás adatszolgáltatást igénylő lap útján történik, melyet a kérelm­ező tölt ki (1. melléklet).

2.3. Az adatszolgáltatás iránti kérelmeket iktatni kell és a 2. mel­lékletben meghatározott formában kell manuális vagy elektronikus úton nyilvántar­tani.

2.4. Személyes adat kizárólag akkor szolgáltatható, amennyiben annak jogszabályi feltételei fennállnak.

2.5. A kérelmező a jogának, vagy jogos érdekének érvényesítéséhez szükséges adat igénylésekor azt a tényt, illetőleg eseményt köteles igazolni, mely biztosítja azt az adat felhasználási célnak alapot adó kapcsolatot, amely az érintett adat és közötte fenn-áll vagy fennállt.

2.6. Személyes adatszolgáltatás iránti kérelmet minden osztály kizárólag abban az eset­ben teljesíthet, ha az igényelt adat a kezelésébe tartozik.

2.7. Közérdekű adatra és közérdekből nyilvános adatra vonatkozó adatigénylést az elnöknél kell előterjeszteni.

2.8. A személyes és a közérdekű adat ütközése esetén a személyes adatok védelméhez való alapjogot és a közérdekű adatok megismeréséhez fűződő alapjogot egymásra tekintettel kell értelmezni, és mindig a vizsgált kérdés tárgyára figyelemmel kell megállapítani e két alapjog hierarchiáját.

2.9. Amennyiben az adatigénylés jogszerűsége, teljesíthetősége vagy ehhez kapcsoló­dó más körülmény vonatkozásában kétség merül fel, minden adatkezelő köteles az adatvédelmi felelős véleményét kikérni.

2.10. Az adatvédelmi felelős a kérelem megvizsgálását követően 3 napon belül dönt annak teljesíthe­tőségéről, illetőleg segítséget nyújt a kétséges körülmények tisztázásához.

2.11. A közérdekű adatok megismerésére irányuló kérelmeket 15 napon belül, közérthető formában a szükséges részletezéssel kell teljesíteni. A jelentős terjedelmű, illetve nagyszámú adat esetén az ügyintézési határidő egy alkalommal 15 nappal meghosszabbítható. A kérelem megta­gadását 8 napon belül indokolással ellátva kell közölni.

2.12. A kérelem teljesítését megelőzően a kérelem beérkezésétől számított 8 napon belül a kérelmezővel közölni kell az 3. melléklet alapján fizetendő költségtérítés mértékét.

2.13. A kérelmező az adatszolgáltatás teljesítéséig kérelmét bármikor visszavonhatja.

2.14. Az adatszolgáltatási nyilvántartásból minden osztály az elutasított kérelmekről, valamint az elutasítás indokairól minden évben január 15. napjáig összesített jelentést készít az adatvédelmi felelős részére. Az adatvédelmi fe­lelős az osztályok által továbbított jelentést összesíti, és január 31-éig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

2.15. Az adatbetekintéssel kapcsolatos eljárásra az adatszolgáltatási eljárás szabályai ér­telemszerűen irányadók.

2.16. A kép- és hanganyaggal kapcsolatos betekintés rendjére az iratanyagra vonatkozó szabályokat kell alkalmazni. Az adatszolgáltatással kapcsolatban felmerülő költségtérítés mértékét a 3. mellékletben foglaltak szerint kell megállapítani.

IV.

ADATVÉDELEM ÉS ADATBIZTONSÁG

1. Az infrastruktúrához kapcsolódó biztonsági intézkedések

1.1. Az adatállományok kezelését, tárolását ellátó helyiségekbe, illetőleg munkaterület­re kizárólag az adott adatállomány kezelését végző ügyintéző, illetőleg az illetékes vezető jelenlétében léphetnek be, illetőleg tartózkodhatnak más személyek.

1.2. Az ügyfelek csak az ügyfélfogadásra kijelölt részen tartózkodhatnak folyamatos ügyintézői jelenlét mellett. Ezeket a helyiségeket az arra jogosult távolléte idején zárva kell tartani.

1.3. A szervergépek tárolására szolgáló helyiségbe kizárólag informatikus vagy a vezető informatikus jelenlétében lehet belépni, illetőleg benntartózkodni. Az informatikus vagy a vezető informatikus távollétében a szerverszobában senki sem tartózkodhat.

1.4. Az adatállomány kezelését végző ügyintéző távolléte alatt az általa használt programokból köteles kijelentkezni, ezzel is megakadályozva az illetéktelen adathozzáférést.

A számítógépeket az irodahelyiségekben úgy kell elhelyezni, illetve használni, hogy a képernyőn megjelenő információk ne legyenek láthatóak illetéktelen sze­mélyek (pl. ügyfél, stb.) részére. A munkavégzés szüneteiben a számítógépet alap­helyzetbe kell állítani úgy, hogy azon információk, dokumentumok ne legyenek láthatóak.

1.5..Az adatkezelő a saját jelszavait köteles titokban tartani, azt harmadik fél számára semmilyen körülmény között át nem adhatja. Az adatkezelő jelszavával elkövetett cselekmény az adatkezelőt terheli. Amennyiben az adatkezelő azt észleli, hogy a jelszava illetéktelen személy tudomására jutott, köteles jelszavát azonnal megváltoztatni és ennek tényét az adatvédelmi felelősnek jelenteni.

1.6. A helyiségek és az adattároló szekrények kulcsainak átvételét a kulcsnyilvántartó könyvben az átvevő aláírásával hitelesíti. A kulcsnyilvántartó könyvet a gondnokság naprakészen vezeti.

1.7. Az adatállományok kezelését, tárolását ellátó helyiségek és eszközök kulcsait a jogosult még ideiglenes jelleggel sem adhatja át más személy részére.

1.8. A helyiségek és az adattároló eszközök kulcsairól másolat csak indokolt esetben, az osztályvezető írásbeli engedélyével készíttethető. A kulcsmásolás tényét és a má­solat használatára jogosult személy adatait a kulcsnyilvántartásba be kell vezetni.

1.9. A riasztóval ellátott helyiségek riasztóját az ügyintéző a napi munkavégzés befeje­zésekor üzembe helyezi. A riasztóberendezések üzemképességét ha­vonta ellen­őrizni kell. Az ellenőrzés tényét, valamint eredményét a kulcsnyilván­tartó könyvben rögzítik, aláírásukkal hitelesítik.

1.10. A riasztóberendezéseket lehetőség szerint személyre szóló jogosultsággal (kóddal) kell ellátni a nyomon követhetőség biztosítása érdekében. A jogosultsági nyilván­tartást a gondnokság naprakészen vezeti.

1.11. Az intézménynél – különös tekintettel a számítógépes helyiségekre – a tűzvédelmi előírásoknak megfelelő készültségi állapotú és számú tűzoltó-berendezést kell elhelyezni. A szerverszobát külön is el kell látni tűzvédelmi berende­zéssel. A tűzvédelmi berendezések biztosításáért és annak üzemképességéért a tűzvédelmi felelős gondoskodik.

1.12. Az intézménynél minden számítástechnikai és az informatikához kap­csolódó berendezést a napi munka befejezésével ki kell kapcsolni, a tápegységet áramtalanítani kell. A szervergépek kizárólag szükség esetén kapcsolhatók ki, er­ről a felhasználókat előzetesen értesíteni kell.

1.13. Az infrastruktúrához kapcsolódó biztonsági intézkedéseket a személyi változások során naprakészen aktualizálni kell.

2. A hardverállományhoz kapcsolódó biztonsági intézkedések

2.1. A számítástechnikai berendezések használatára elsősorban annak kezelője, távolléte esetén a szervezeti egység munkatársai, illetve az informatikusok jogosultak. A szerverek kezelésére kizárólag az informatikusok jogosultak, annak üzemeltetéséért, illetőleg üzembiztonságáért felelősek.

2.2. A hardver és szoftver elemek rendszerbe állítását – amennyiben nem a forgalmazó cég végzi el – kizárólag az informatikusok jogosultak elvégezni.

2.3. A munkaidő alatt az informatikusok egy tagja köteles folyamatosan rendelkezésre állni annak érdekében, hogy a számítástechnikai rendszerben fellépő meghibásodások elháríthatóak legyenek.

2.4 A számítástechnikai rendszerben keletkező üzemzavar esetén – az adatkezelő a hiba, illetve a tünetek megjelölésével értesíti az informatikusokat. Az informatikusok haladéktalanul megkezdik a hibaelhárítást, az üzemzavar megszüntetését. A nem általunk üzemeltetett szerverek és szolgáltatások meghibásodását jelzik a szolgáltató felé.

2.5. A hardver eszközök karbantartását, – kivéve a multifunkcionális gépek, és az asztali nyomtatók – meghibásodások javítását az informatikusok folyamatosan végzik. Amennyiben a javítás helyben nem lehetséges a hibás eszközt szakszervizbe kell küldeni.

3. A szoftverekhez kapcsolódó biztonsági intézkedések

3.1. Szoftver installációt kizárólag az informatikusok végezhetnek a teljes informatikai rendszerben.

3.2. A szervereken tárolt adatállományokról rendszeresen biztonsági mentéseket kell készíteni. A biztonsági mentéseket és azok tárolását az informatikusok látják el.

3.3. Az adatkarbantartást az adatállomány kezelője folyamatosan látja el. Az érintett adatállomány kezelője felelős az általa kezelt adatállomány naprakészségéért.

3.4. A számítógépes programok, szoftverek kezelésében, használatában az informatikusok igény esetén segítséget nyújtanak az adatkezelők részére.

4. Adathordozókhoz, dokumentumokhoz kapcsolódó védelmi intézkedések

4.1. Adatállomány-másolatok csak a feladatkör ellátásához szükséges célokra készíthetők az adatbiztonság keretei között.

4.2. Iratanyagról másolat csak a feladatkör ellátásával összefüggésben és csak az indokolt példányszámban készíthető. A hibás, felhasználatlan másolatok megsemmisítéséről gondoskodni kell.

4.3. A papír alapú (manuális) adathordozók megőrzési ideje, irattározása az irattári terv szerint történik.

4.4. Iratanyagba (aktába) betekintési joggal csak az elnök, az ügyintéző, a belső ellenőr, és az adatvédelmi felelős rendelkezik. Külső személyek iratbetekintése, illetve iratmásolása a hatályos jogszabályok szerint történik.

4.5. Digitális adathordozót felszabadítás, selejtezés után, újra alkalmazás előtt az adatok megsemmisítését eredményező eljárással törölni kell. Selejtezéskor számítástechnikai adathordozó nem dobható ki, azok gyűjtése folyamatosan az informatikán történik, veszélyes anyag lévén azok elszállításáról az informatikusok gondoskodnak.

4.6. Az adathordozó (iratanyag), illetőleg egyes adatok szervezeti egységek közötti átadása az érintett igazgató/osztályvezető engedélye alapján történik. Csak a feladatkör ellátásához szükséges adat átadása engedélyezhető. Az adat (iratanyag, adathordozó) átvételét aláírással kell igazolni.

4.7. Az intézménynél használatba kerülő valamennyi bélyegzőt – kiadás előtt – nyilvántartásba kell venni a használatra jogosult nevének és beosztásának feltüntetésével és az átvételt aláírással igazolni kell. A bélyegző beszerzéseket az illetékes igazgató/osztályvezető engedélyezi, a beszerzéssel és a nyilvántartási eljárással kapcsolatos feladatokat a gondnokság látja el.

4.8. A bélyegzőket folyamatosan zárt helyen kell tárolni, még ideiglenes jelleggel sem hagyható nyílt helyen, illetve felügyelet nélkül. A bélyegzőket csak az arra jogosult használhatja.

4.9. A bélyegző, használatára nem jogosult más személy részére még ideiglenes jelleggel sem adható át, ennek megszegéséért és az ebből eredő károkért a bélyegző használatára jogosult személy teljes felelősséggel tartozik.

V.

A TESTÜLETI, BIZOTTSÁGI ÜLÉSEKKEL (A TOVÁBBIAKBAN: TESTÜLETI ÜLÉS) KAPCSOLATOS IRATANYAG KEZELÉSÉRE VONATKOZÓ KÜLÖN SZABÁLYOK

1. A testületi ülés, bizottsági jegyzőkönyveket, továbbá a testületi határozatokat egységesen, nyilvántartva kell kezelni. A zárt ülések jegyzőkönyveit külön, zárt helyen kell kezelni, azonban a nyílt ülések jegyzőkönyveivel együtt kell nyilvántartani. A jegyzőkönyveket az előterjesztésekkel együtt kell nyilvántartani.

2. A testületi jegyzőkönyvek és a határozatok naprakész nyilvántartá­sáért az informatikai és elnök a felelős.

3. A bizottsági és testületi jegyzőkönyvekbe történő betekintés – az abból történő adatszolgáltatás – rendje az intézmény SZMSZ-ének adatszolgáltatásra vonatkozó szabályai szerint törté­nik.

4. A zárt ülések jegyzőkönyveiből, a zárt ülésen tárgyalt napirendi pontokkal érintett jegyző­könyvi részekből kizárólag a helyi intézményi képviselők részére telje­síthető adat­szolgáltatás, illetőleg engedélyezhető a betekintési jog gyakorlása. A bizottságok nem képviselő tagjai kizárólag annak a bizottságnak a zárt ülései jegy­zőkönyveibe, illetőleg előterjesztéseibe rendelkeznek betekintési joggal, amelyben tagsággal rendelkeznek. E rendelkezések nem vonatkoznak a közérdekű adat, és a közérdekből nyilvános adatok kö­rére. A közérdekű adat és közérdekből nyilvános adat mégis merésének lehetőségét zárt ülés tartása esetén is biztosítani kell.

5. A zárt ülések napirendje – előterjesztése, jegyzőkönyve – kizárólag a helyi képviselők részére, a bizottságok zárt üléseinek előterjesztései kizárólag az érintett bizottsági tagok részére kézbesíthető.

6. A médiák – írott és elektronikus sajtó -, a könyvtár, illetőleg más külső személy vagy szerv részére kézbesítendő előterjesztés, jegyzőkönyv nem tartalmazhat sze­mélyes adatot.

7. A testületi ülésekkel kapcsolatos iratanyag kezelésére vonatkozóan egyebekben az iratkezelési szabályzat rendelkezései az irányadóak.

8. A testületi előterjesztések kézbesítése papír alapon és az interneten keresztül történik, a hozzáférési jogosultságok személyre szólóan vannak meghatározva.

VI.

ZÁRÓ RENDELKEZÉSEK

1. Az adatvédelmi szabályzatban meghatározott feladatokat, illetőleg jogosultságokat a munkaköri leírásokban fel kell tüntetni.

2. E szabályzat 2017. december 1-jén lép hatályba.