+36 52 566 023 
ovoda@nagyhegyes.hu 
Tündérkert Óvoda és Bölcsőde
Szabályzat hatályba lépésének napja: 2025. február 12.
A személyes adatok védelmére komoly hangsúlyt helyezünk. Ezért szeretnénk megismertetni Önt azokkal az adatkezelési, illetve adatfeldolgozási folyamatokkal, amelyeket tevékenységünkkel kapcsolatban, illetve az általunk küldött információkkal kapcsolatban alkalmazunk.
Az adatkezelőnek, adatfeldolgozónak belső adatvédelmi szabályokat kell alkalmaznia a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként, ha ez az adatkezelési tevékenység vonatkozásában arányos. A közfeladatot ellátó szerv az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerinti kötelezően közzéteendő közérdekű adatok közzétételi kötelezettségét jelen szabályzat hatályos és teljes szövegének közzétételével teljesíti.
Az alábbiakban tehát arról tájékoztatjuk Önt arról, hogy milyen adatokat, milyen célból rögzítünk, kezelünk, illetve, hogy mit teszünk adatai védelme és az Ön jogainak érvényesíthetősége érdekében.
Jelen adatvédelmi és adatbiztonsági szabályzat (továbbiakban: „Szabályzat') célja, hogy megállapítsa a Tündérkert Óvoda és Bölcsőde (székhelye: 4064 Nagyhegyes, Kossuth utca 30/a; OM azonosító szám: 030986; adószáma: 16732478-2-09, a továbbiakban: „Adatkezelő”) alkalmazottainak, valamint az ellátásban részt vevő gyermekek adatainak nyilvántartásához, kezeléséhez, továbbításához, nyilvánosságra hozatalához kapcsolódó intézményi rendjét, illetve biztosítsa az adatvédelem alkotmányos elveinek, a személyes adatok védelméhez fűződő jog, valamint az információs önrendelkezési jog és az adatbiztonság érvényesülésének rendjét; megakadályozza a kezelt adatok jogosulatlan felhasználását illetve az azokhoz való jogosulatlan hozzáférést, azok megváltoztatását, jogosulatlan nyilvánosságra hozatalát.
A Szabályzat szolgál alapjául olyan további szabályzati rendelkezések kialakításának, amelyek az Adatkezelő egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.
A szabályzat egyik rendeltetése adatkezelési tájékoztatás nyújtása a munkavállalók és a beszállítók személyes közreműködőinek részére a rájuk vonatkozó adatok kezeléséről. A szabályzat másik rendeltetése az utasításadás a munkavállalók részére az összes Érintett adatkezelésének vonatkozásában.
A Szabályzat célja ezen túlmenően az Adatkezelő által kezelt különleges, valamint közérdekű és közérdekből nyilvános adatok kezelése és ez utóbbiak nyilvánosságra hozatalának biztosítása.
A Szabályzat rendelkezéseit alkalmazni kell az Adatkezelő valamennyi szervezeti egységére, valamint a közalkalmazotti jogviszonyban vagy munkavégzésre irányuló más jogviszonyban álló munkatársra, szervezetekre és ezutóbbiak munkavállalóira, képviselőire, meghatalmazottaira és alvállalkozóira, akik a szervezet által használt rendszerekhez és az azokban tárolt személyes adatokhoz hozzáféréssel rendelkeznek, illetve akik részt vesznek a szervezetnél keletkezett, feldolgozott, tárolt, illetve továbbított személyes adatok kezelésében.
A Szabályzat alkalmazási köre kiterjed a Tündérkert Óvoda és Bölcsőde minden adatkezelésére és adatfeldolgozására, amely természetes személy személyes adataira vagy- közérdekű adatokra vonatkozik, ideértve az adatkezelés minden elemét, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.
E szabályzat alapján kell ellátni:
• a foglalkoztatotti alapnyilvántartást, valamint a köznevelésben foglalkoztatott személyi iratainak és adatainak kezelését (továbbiakban együtt: köznevelésben foglalkoztatottak adatkezelése), valamint
• a gyermekek adatainak nyilvántartását, továbbítását, kezelését (továbbiakban: gyermekek adatainak kezelése).
E szabályzatot megfelelően kell alkalmazni a köznevelésben foglalkoztatottak jogviszonyának megszűnése után, illetve e jogviszony létesítésére irányuló előzetes eljárásokra.
Az Adatvédelmi Szabályzatban megfogalmazott követelmények és az adatkezelésre vonatkozó előírások összhangban állnak az alábbi, hatályos jogszabályokkal:
• 2011. évi CXCV. törvény az államháztartásról
• 1992. évi XXXIII. törvény a közalkalmazottak jogállásáról
• 2012. évi I. törvény a Munka Törvénykönyvéről
• 2011. évi CLXXXIX. törvény a Magyarország helyi önkormányzatairól
• 2003. évi XCII. törvény az adózás rendjéről
• 2011. évi CVI. törvény a közfoglalkoztatásról és közfoglalkoztatáshoz kapcsolódó, valamint egyéb törvények módosításáról
• 2013. évi V. törvény a Polgári Törvénykönyvről
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 1997. évi XXXI. törvény a gyermekek védelméről és a gyámügyi igazgatásról
• 1991. évi XX. törvény a helyi szervezet, intézmények és szerveik, a köztársasági megbízottak, valamint egyes centrális alárendeltségű szervek feladat- és hatásköreiről
• 2017. évi I. törvény a közigazgatási perrendtartásról
• 1995. évi CXVII. törvény a személyi jövedelemadóról (Szja.)
• 2017. évi CL. törvény az adózás rendjéről (Art.)
• 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról
• 2000. évi C. törvény a számvitelről (Sztv.)
• A nemzeti köznevelésről szóló 2011. évi CXC. törvény
• A személyes adatok kezelésével és védelmével kapcsolatos életviszonyokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet
• 2023. évi LII. törvény a pedagógusok új életpályájáról
• 2011. évi CXII. törvény az alapvető jogok biztosításáról
Kormányrendeletek
• 369/2013. (X.24.) Korm. rendelet a szociális, gyermekjóléti és gyermekvédelmi szolgáltatók, intézmények és hálózatok hatósági nyilvántartásáról és ellenőrzéséről
• 235/1997. (XII.17.) Korm. rendelet a gyámhatóságok, a területi gyermekvédelmi szakszolgálatok, a gyermekjóléti szolgálatok és a személyes gondoskodást nyújtó szervek és személyek által kezelt személyes adatokról
• 257/2000. (XII.26.) Korm. rendelet a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvénynek a szociális, valamint a gyermekjóléti és gyermekvédelmi ágazatban történő végrehajtásáról
• 226/2006. (XI.20.) Kormányrendelet a szociális, gyermekjóléti és gyermekvédelmi szolgáltatók, intézmények ágazati azonosítójáról és országos nyilvántartásáról
• 191/2008. (VII.30.) Korm. rendelet a támogató szolgáltatás és a közösségi ellátások finanszírozásának rendjéről
• 39/2010. (II.26.) Korm. rendelet a munkába járással kapcsolatos utazási költségtérítésről
• 331/2006. (XII.23.) Korm. rendelet a gyermekvédelmi és gyámügyi feladatok és hatáskörök ellátásáról, valamint a gyámhatóság szervezetéről és illetékességéről
Miniszteri rendeletek
• 15/1998. (IV.30.) NM rendelet a személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről
• 8/2000. (VIII.4.) SzCsM rendelet a személyes gondoskodást végző személyek adatainak működési nyilvántartásáról
• 9/2000. (VIII.4.) SzCsM rendelet a személyes gondoskodást végző személyek továbbképzéséről és a szociális szakvizsgáról
• 20/2012. (VIII. 31.) EMMI- rendelet a nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról
• 15/2013. (II.26.) EMMI rendelet a pedagógiai szolgálati intézmények működéséről 78/2003. (XI. 27.) GKM rendelet a játszótéri eszközök biztonságosságáról
• A munkaszüneti napok körüli munkarendről szóló tárgyévi NGM rendelet
• 65/1999. (XII. 22.) EüM rendelet a munkavállalók munkahelyen történő egyéni védőeszköz használatának minimális biztonsági és egészségvédelmi követelményeiről
• 33/1998. (VI.24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről
Név: Tündérkert Óvoda és Bölcsőde
Képviseli: Finta-Tóth Angéla főigazgató
Székhely: 4064 Nagyhegyes, Kossuth utca 30/a
Adószám: 16732478-2-09
OM azonosító szám: 030986
PIR szám: 643405
E-mail cím: ovoda@nagvhegves.hu
Honlap: http://www.tunderkertovi.eu
Telefon: +36-52-566-022
A fenntartó adatai:
Nagyhegyes Község Önkormányzata Székhely: 4064 Nagyhegyes, Kossuth utca 2. Telefon: +36-52-367-011
Adatvédelmi tisztviselő neve: Szakál Péter
Adatvédelmi tisztviselő elérhetősége: +36-70-704-5669, szakalpg@gmail.com
Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.3. Hozzájáruláson alapuló adatkezelés
A weboldal látogatásával kapcsolatos adatok kezeléséhez, továbbá célzott reklámcélú tájékoztató (hírlevél) küldéséhez kérjük az oldalra látogatók hozzájárulását.
A hozzájárulási nyilatkozat megadásával az érintett személyes adatait a hozzájárulási nyilatkozat visszavonásáig kezeljük. A hozzájárulás visszavonását követően töröljük az érintett adatait a nyilvántartásából.
Weboldalunkon megadott adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy tenyérnyomat, DNS- minta, íriszkép) rögzítése is;
Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Ha az adatot bárki számára hozzáférhetővé teszik;
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
2.12. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Minden olyan állam, amely nem EGT-állam.
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére, illetve rendelkezésre állására
2.19. Bizalmasság (titkosság)
Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális.
2.20. Magánterület közönség számára nyilvános része
Olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy;
b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál.
Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
Az Adatkezelő Adatkezelési Szabályzata.
2.23. Vagyonvédelmi biztonságtechnikai rendszer
Vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást.
Az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.
2.25. Adatok megismerése, felhasználása, továbbítás
Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az Adatkezelési Tájékoztató által ismertetett adatkezelésekre, illetve az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő jelen dokumentumban tájékoztatja az érintetteket.
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.
4. Az adatkezelés részletes szabályai
A Tündérkert Óvoda és Bölcsőde által a munkavállalókról, valamint szerződött partnerek, beszállítók személyes közreműködőiről (a továbbiakban ebben a pontban: „Érintett”) kezelt adatok egy része a GDPR 4. cikk 1. pontja szerint „személyes adat”.
A kezelt adatokhoz az alábbi személyek férnek hozzá:
• az Adatkezelő munkatársai;
• az alábbiakban meghatározott Adatfeldolgozók munkatársai;
• egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
• a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;
• egyéb személyek az Érintett kifejezett hozzájárulása alapján.
Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat - az Érintett hozzájárulásától és a jelen Tájékoztatóban ismertetett adatkezelésektől eltérően - nem hozhatja harmadik személy tudomására.
Az Adatkezelő munkatársai, partnerei szerződésben vállalják, hogy a rájuk bízott, általuk gyűjtött, általuk feldolgozott, illetve megismert adatokat a jelen Tájékoztató és az Adatkezelési Szabályzatának előírásai szerint bizalmasan kezelik, s azokat nem hozzák harmadik személy tudomására.
4.1. Munkaviszonyhoz kapcsolódó adatok kezelése
Az adatkezelés célja
A munkaviszonyhoz tartozó feltételek biztosítása, valamint az ehhez tartozó jogszabályi kötelezettségének teljesítése, ideértve a különböző juttatások biztosítását.
A kezelt adatok köre és az adatkezelés részletes céljai
• Az Érintett (munkavállaló) személyes adatai
o Teljes neve
o Adószáma, adóazonosító jele o TAJ száma
o Személyi igazolvány száma
o Iskolai végzettség bizonyítványának szám o Lakcíme (állandó és tartózkodási)
o Lakcímkártya száma
o Bankszámlaszáma
o Születési helye
o Születési ideje
o Édesanyja leánykori neve
o E-mail címe
o Állampolgársága
o Képmása
• Végzettségéhez, képesítéséhez kapcsolódó adatok
o legmagasabb iskolai végzettsége
o oklevelet, bizonyítványt kiállító intézmény megnevezése
o az oklevél, bizonyítvány száma, kelte
o szakképzettségének megnevezése
o a szakképzettséget, szakképesítést tanúsító oklevelet, bizonyítványt kiállító intézmény neve
o az oklevél, bizonyítvány száma, kelte
o iskolarendszeren kívüli oktatás keretében szerzett bizonyítványt kiállító vizsgaközpont megnevezése,
o szakképesítés megnevezése
o bizonyítvány száma, kelte
o tudományos fokozat
o idegennyelv-ismerete
• A korábbi munkaviszonyok vagy közalkalmazotti jogviszonyok kapcsán kezelt adatok:
o A munkahely megnevezése
o A jogviszony kezdete, megszűnése, az eltöltött időtartam
o A közalkalmazott közalkalmazotti jogviszonyának kezdete
o az erkölcsi bizonyítvány száma, kelte
• Eltartottak, gyermekek, házastárs személyes adatai:
o Házastárs neve
o Házastárs adóazonosítója
o Házastárs munkáltatójának megnevezése
o Gyermek születési hely
o Gyermek születési idő
o Gyermek édesanyjának neve
o Gyermek TAJ száma
o Adott esetben gyermek adóazonosító
• A munkavégzésére irányuló egyéb jogviszonyával összefüggő adatai (Kjt. 41. § (1)-(2) bekezdése).
• Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)
• Az alapnyilvántartás adatai
A megadott személyes adatokat a Magyar Állam Kincstár által üzemeltetett szerver tárolja. Az adatokhoz csak az óvoda főigazgatója által kijelölt, munkaköri leírásukban feltüntetett személyek férhetnek hozzá, megadott jelszavuk alapján. A szervert üzemeltető munkatársak felelősséggel tartoznak az adatvédelmi szabályzatban megfogalmazottak betartásáért.
A KIR adattároló rendszerében a dolgozói és gyermekek adatai találhatóak, melyek biztonságos kezeléséért az óvoda főigazgatója, és az óvodai igazgatóhelyettes, óvodatitkár felelős. Jelszóval védett belépési rendszerrel működik. A szervert üzemeltető munkatársak felelősséggel tartoznak az adatvédelmi szabályzatban megfogalmazottak betartásáért.
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
• 2012. évi I. törvény a munka törvénykönyvéről - munkaviszony létesítésének és fenntartásának való megfelelőség biztosítása,
• 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről - a kapcsolódó juttatások és ellátások biztosításának való megfelelés.
Az adatkezelés időtartama
Az egyes jogszabályokban meghatározott időtartamban. A munkaviszony alapjául szolgáló
iratok megőrzési ideje: 50 év.
4.2. Közalkalmazotti adatok kezelése
Az intézmény a közalkalmazottról nyilvántartást vezet (közalkalmazotti alapnyilvántartás). A közalkalmazotti alapnyilvántartás adatai közül a munkáltató megnevezése, a közalkalmazott neve, továbbá a besorolására vonatkozó adat közérdekből nyilvános, ezeket az adatokat a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni. A közérdekű adatokon kívül a közalkalmazott egyéb adatairól nem adható ki tájékoztatás.
A közalkalmazott korlátozás nélkül betekinthet a saját anyagába, az alapnyilvántartásba, illetve a személyes adatait tartalmazó nyilvántartásokba, személyi iratokba, azokról másolatot vagy kivonatot kérhet, illetve kérheti az adatok helyesbítését. Tájékoztatást kérhet személyi irataiba történt betekintésről, adatszolgáltatásról, személyi anyagának más szervhez történő megküldéséről. Az iratokban szereplő személyes adatokra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezései vonatkoznak. A közalkalmazott az általa szolgáltatott adatai helyesbítését és kijavítását a nyilvántartást vezetőtől, egyéb esetekben a munkáltatói jogkört gyakorlótól írásban kérheti. A közalkalmazott felelős azért, hogy az általa a munkáltató részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.
Személyi adatot tartalmazó iratot a közalkalmazott intézményen belül csak zárt borítékban adhat át. A borítékon fel kell tüntetni, hogy azt csak a címzett bonthatja fel.
Az adatkezelés célja
A közalkalmazotti munkaviszonyhoz tartozó feltételek biztosítása, valamint az ehhez tartozó jogszabályi kötelezettségének teljesítése.
A kezelt adatok köre és az adatkezelés részletes céljai
• A személyi anyag tartalma:
o a közalkalmazotti alapnyilvántartás adatlapjai,
o a közalkalmazott öt évnél nem régebbi fényképe (önkéntes hozzájárulás esetén),
o a pályázat vagy szakmai önéletrajz,
o az erkölcsi bizonyítvány,
o az iskolai végzettséget és szakképzettséget tanúsító oklevél másolat,
o továbbképzés elvégzéséről szóló tanúsítvány másolata,
o iskolarendszeren kívüli képzésben szerzett bizonyítvány másolata, o a kinevezés és annak módosítása,
o a vezetői megbízás és annak visszavonása,
o a címadományozás,
o a besorolás iratai,
o az áthelyezésről rendelkező iratok,
o a teljesítményértékelés,
o a minősítés,
o a közalkalmazotti jogviszonyt megszüntető irat, o a közalkalmazotti igazolás másolata.
• A közalkalmazotti jogviszonnyal összefüggő egyéb iratok,
• A közalkalmazottnak az alkalmazotti jogviszonyával összefüggő más jogviszonyaival kapcsolatos iratok (adóbevallás, fizetési letiltás, stb.),
• A közalkalmazott saját kérelmére kiállított vagy önként átadott, adatokat tartalmazó iratok.
A felsorolt iratokat (személyi anyagként) minden esetben együttesen kell tárolni. A közalkalmazotti jogviszony létesítésekor a közalkalmazotti alapnyilvántartást végző közalkalmazott összeállítja a közalkalmazott személyi anyagát. Törvény eltérő rendelkezésének hiányában a személyi anyagban a személyi iratokon kívül más irat nem tárolható.
A személyi iratra csak olyan adat és megállapítás vezethető, amelynek alapja:
• közokirat, vagy a közalkalmazott írásbeli nyilatkozata,
• a munkáltatói jogkör gyakorlójának írásbeli rendelkezése,
• bíróság vagy más hatóság döntése,
• jogszabályi rendelkezés.
Az Érintett közalkalmazott adatait a Magyar Állam Kincstár által üzemeltetett szerver tárolja. Az adatokhoz csak az intézményvezető által kijelölt személyek férhetnek hozzá. A szervert üzemeltető munkatársak felelősséggel tartoznak az adatvédelmi szabályzatban megfogalmazottak betartásáért.
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
• 2012. évi I. törvény a munka törvénykönyvéről - munkaviszony létesítésének és fenntartásának való megfelelőség biztosítása,
• 1992. évi XXXIII. törvény a közalkalmazottak jogállásáról 20. § (9) bekezdése
• 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről - a kapcsolódó juttatások és ellátások biztosításának való megfelelés.
Az adatkezelés időtartama
A közalkalmazotti jogviszony létrehozásának elmaradása esetén a közalkalmazotti jogviszony létrehozását kezdeményező iratokat vissza kell adni az érintettnek, illetve a személyi anyagot annak a szervnek, amely azt megküldte.
A közalkalmazotti jogviszony létesítése kapcsán szükséges hatósági bizonyítványokat - amelyek igazolják, hogy az Érintett nem áll meghatározott foglalkozástól eltiltás hatálya alatt, továbbá büntetlen előéletű - az Adatkezelő a közalkalmazotti jogviszony létesítéséről meghozott döntés időpontjáig vagy - közalkalmazotti jogviszony létesítése esetén - a közalkalmazotti jogviszony megszűnéséig (megszüntetéséig) kezeli.
A közalkalmazotti jogviszony megszűnése esetén a személyi anyagot irattározni kell. A személyi anyagot - kivéve, amely áthelyezés esetén átadásra került - a közalkalmazotti jogviszony megszűnésétől számított 50 évig meg kell őrizni.
Adattovábbítás
A közalkalmazott személyi anyagát az áthelyezéshez kapcsolódó eset kivételével kiadni nem lehet. Az intézmény a nem nyilvános személyes adatokat csak törvényben meghatározott esetekben és célokra, illetve az érintett közalkalmazott erre irányuló írásbeli kérelmére használhatja fel, vagy adhatja át harmadik személynek.
Az adattovábbítás jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,).
Az adatkezelés időtartama
A közalkalmazott személyi anyagát az Adatkezelő 50 évig őrzi meg.
4.3. Köznevelési foglalkoztatotti jogviszonyhoz kapcsolódó adatok kezelése
Az adatkezelés célja
A jogviszonyhoz tartozó feltételek biztosítása, valamint az ehhez tartozó jogszabályi kötelezettségének teljesítése, ideértve a különböző juttatások biztosítását.
A kezelt adatok köre és az adatkezelés részletes céljai
• A köznevelésben foglalkoztatott Érintett (munkavállaló) személyes adatai
o családi és utóneve, születési családi és utóneve, neme,
o születési helye, ideje,
o anyja születési családi és utóneve,
o lakóhelye, lakcíme, tartózkodási helye,
o állampolgársága,
o családi állapota,
o adóazonosító jele,
o társadalombiztosítási azonosító jele,
o fizetési számlaszáma,
o e-mail-címe, telefonszáma,
o ügyfélkapu elérhetősége,
o legmagasabb iskolai végzettsége, több végzettség esetén valamennyi,
o szakképzettségei, szakirányú továbbképzésben szerzett végzettség adatai,
o iskolarendszeren kívüli oktatás keretében szerzett szakképesítései, valamint meghatározott munkakör betöltésére jogosító okiratok adatai,
o tudományos fokozata,
o idegennyelv-ismerete,
o pedagógus-továbbképzésre vonatkozó adatai,
o jogosítvánnyal való rendelkezése, ha a munkakör ellátásához szükséges,
• A köznevelési foglalkoztatott Érintett jogviszonyához kapcsolódó adatok
o a jogviszony vagy munkaviszonya kezdete, a beszámításnál figyelmen kívül hagyandó távollét jogcíme, időtartama,
o a korábbi munkahelyek és a munkaviszony jellegű jogviszony típusának, kezdő és befejező időpontjának megnevezése,
o szakmai gyakorlati idők a betöltött munkakör vagy óraadói megbízás megjelölésével,
o a köznevelési foglalkoztatotti jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok,
o jogviszonya határozott idejének lejárta vagy határozatlan időtartama,
• Egyéb, a jogviszony, munkaviszony kapcsán felmerülő személyes adatok
o munkáltatójának neve, székhelye, statisztikai számjele,
o feladatellátási helye,
o a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte,
o munkaköre, FEOR-száma,
o a köznevelési foglalkoztatotti jogviszonyban álló jelenlegi besorolása, besorolásának időpontja, következő minősítésének esedékessége,
o vezetői megbízása,
o próbaidő adatai,
o teljesítményértékelés időpontja, eredménye,
o törvényi keretek között az illetmény-meghatározásról szóló munkáltatói döntés,
o jutalom, kitüntetés, céljuttatás, egyéb juttatások időpontja, összege, a korábbi szabályozás alapján kifizetett jubileumi jutalom jogcíme,
o teljes-, rész- vagy csökkentett munkaidejének mértéke,
o szabadság mértéke, igénybevétele,
o kinevezéstől eltérő foglalkoztatásra vonatkozó adatok,
o kártérítési felelősségre vonatkozó adatok,
o összeférhetetlenséggel, további jogviszonnyal kapcsolatos adatok,
o kötelező alkalmassági vizsgálatra vonatkozó adatok,
o pályázata, önéletrajza,
o érdekképviseleti tagdíj átutalására adott megbízás teljesítéséhez szükséges adatok,
o oktatási azonosító száma,
o pedagógus igazolvány száma,
o fegyelmi felelősségre vonatkozó adatok,
• Hozzátartozók, eltartottak, családi támogatáshoz kapcsolódó adatok
o eltartott gyermekei családi és utóneve, születési helye, ideje, anyja születési családi és utóneve, lakóhelye, lakcíme, tartózkodási helye, adóazonosító jele, társadalombiztosítási azonosító jele,
o egyéb eltartottak száma, az eltartás kezdete,
o családtámogatási kedvezményei,
o az állami készfizető kezességvállalással összefüggő adatok, a hitelszerződést kötő pénzintézet neve, címe, az állami kezességvállalással biztosított hitel nagysága; a hitel lejáratának időpontja,
• A jogviszony megszűnéséhez, megváltozásához kapcsolódó adatok
o köznevelési foglalkoztatotti jogviszonyának, munkaviszonyának megszűnése, megszüntetése időpontja, jogcíme, a megszűnéssel, megszüntetéssel összefüggésben járó juttatások, felmentési, lemondási, felmondási idő, végkielégítés adatai,
o áthelyezés esetén a fogadó munkáltató adatai,
o a közalkalmazotti jogviszony megszűnésének, valamint a végleges és a határozott idejű áthelyezés időpontja, módja, a végkielégítés adatai.
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,) a 2023. évi LII. törvény 4. sz. melléklete alapján.
Az adatkezelés időtartama
A köznevelési foglalkoztatotti jogviszony megszűnése esetén a személyi anyagot irattározni kell. A személyi anyagot - kivéve, amely áthelyezés esetén átadásra került - a jogviszony megszűnésétől számított 50 évig meg kell őrizni.
4.4. A felvételi jelentkezéshez kapcsolódó adatkezelés
Amennyiben az Óvoda óvodai ellátásra az Óvoda fenntartója felvételi eljárást hirdet, a felvételi
eljárásban való részvétel feltétele, hogy a felvételét kérő személy egyes személyes adatait az
Óvoda számára megadja. A felvételi eljárásban résztvevő személy tudomásul veszi, hogy az Óvoda a személyes adatokat az Adatkezelési Szabályzatban foglaltak szerint kezeli. Az így megismert személyes adatokat az Óvoda kizárólag a felvételi eljárással kapcsolatos adminisztratív és statisztikai célú ügyintézés során, valamint az óvodai jogviszonnyal összefüggően jogosult felhasználni.
A felvételi eljárásban való részvételhez feltétlenül szükséges személyes adatok a következők:
a) felvételi eljárásban részt vevő gyermek neve,
b) felvételi eljárásban részt vevő gyermek születési helye és ideje,
c) felvételi eljárásban részt vevő gyermek lakcíme, tartózkodási helye,
d) felvételi eljárásban részt vevő gyermek törvényes képviselőjének/képviselőinek neve,
e) felvételi eljárásban részt vevő gyermek törvényes képviselőjének/képviselőinek
lakcíme, tartózkodási helye,
f) felvételi eljárásban részt vevő gyermek törvényes képviselőjének/képviselőinek
elérhetőségei (2 db telefonszám, e-mail cím)
Amennyiben a felvételi eljárásban részt vevő személy korábban állt már óvodai jogviszonyban
más köznevelési intézménnyel, akkor köteles megadni a következő adatokat is:
a) köznevelési intézmény neve,
b) köznevelési intézmény székhelye, OM azonosítója,
c) köznevelési intézményből való kijelentkezés idő pontja
Amennyiben a felvételi eljárásban résztvevő személy felvételi jelentkezést nem nyújt be, úgy
adatai kezelésére az Óvoda a következő felvételi eljárás befejezését követő egy év elteltével
köteles megsemmisíteni, illetve azokat statisztikai célból anonimizálni.
Amennyiben a felvételi eljárásban résztvevő személy a Felvételi jelentkezéshez kapcsolódó adatkezelés alfejezetben meghatározott adatait az Óvoda számára átadta, de a felvételi eljárás
eredményeként az Óvodába felvételt nem nyer, vagy ugyan felvételt nyert, de jogviszonyt nem
létesített, úgy az Óvoda személyes adatainak kezelésére a felvételi eljárás befejezését követő
tizenkettedik hónap végéig jogosult kezelni; ezt követően a személyes adatokat az Óvoda köteles megsemmisíteni, illetve azokat statisztikai célból anonimizálni.
4.5. Óvodai törzskönyv vezetése
Az óvodai törzskönyv az óvodára vonatkozó legfontosabb adatok vezetésére szolgál, nevelési évenként tartalmazza az óvoda általános adatait, ideértve a munkavállalókhoz kapcsolódó személyes adatokat. Az intézmény elsősorban papír alapon tartja nyilván az alkalmazotti nyilvántartáshoz tartozó személyi kartonokat, a munkaszerződéseket, különböző adatlapokat, kapcsolódó okiratok másolatát és a pedagógusi továbbképzések anyagait. A dokumentáció elektronikus nyilvántartása kapcsán az Adatkezelő a KIR rendszert alkalmazza.
Az adatkezelés célja
A törvényi előírásoknak megfelelő intézmény adatnyilvántartás vezetése és az esetleges adatszolgáltatás megvalósítása céljából szükséges az Érintettek személyes adatainak a kezelése.
A kezelt személyes adatok köre és az adatkezelés részletes céljai
• Az óvodapedagógusokra és egyéb alkalmazottakra vonatkozó személyes adatok:
o Vezetéknév, keresztnév o Lakcím
o Születési hely és idő o Anyja neve
o Végzettsége, szakképzettsége, tudományos fokozat, akadémiai tagság o Beosztása, szolgálati idő kezdete
o Munkába lépés kezdete, távozás, távozás oka
• Az óvoda főigazgatójának az aláírása, bélyegzője
• Az óvoda neve és címe
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,), a 1992. évi XXXIII. törvény (Kjt.) előírásai alapján.
Az adatkezelés időtartama
Az adatkezelő az óvodai törzskönyveket a jogviszony megszűnésétől számított 50 évig őrzi meg.
Adattovábbítás
Az Adatkezelő a KIR alkalmazotti nyilvántartásban kötelezően rögzíti a kezelt adatokat, illetve a törvény előírásai alapján, célhoz kötötten továbbítja azt a társadalombiztosítási szerv, adóhatóság, fenntartó, bíróság, rendőrség, ügyészség, köznevelés-igazgatási közigazgatási szerv, munkavégzés ellenőrzésére jogosult, nemzetbiztonsági szolgálat részére.
Az adattovábbítás jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,).
4.6. Közalkalmazotti alapnyilvántartás adatlapja
A közalkalmazotti nyilvántartás az intézményben dolgozó közalkalmazottak adatainak a nyilvántartására szolgál, tartalmazza az intézmény általános adatait, valamint a munkavállalókhoz kapcsolódó személyes adatokat. Az intézmény papír alapon tartja nyilván az alkalmazotti nyilvántartáshoz tartozó személyi kartonokat, a munkaszerződéseket, különböző adatlapokat, kapcsolódó okiratok másolatát és a pedagógusi továbbképzések anyagait. A dokumentáció elektronikus nyilvántartása kapcsán az Adatkezelő a KIR rendszert alkalmazza.
Az adatkezelés célja
Az Adatkezelő a közalkalmazotti nyilvántartás előírás szerinti vezetése céljából kezeli az Érintettek személyes adatait.
A kezelt személyes adatok köre és az adatkezelés részletes céljai:
• Közalkalmazott személyes adatai
o neve
o születési hely, születési idő
o anyja neve
o TAJ
o adóazonosító
o lakhely
o tartózkodási hely
o telefonszám
o állampolgárság
o családi állapot
o gyermekeinek születési helye
o egyéb eltartottak száma
o legmagasabb iskolai végzettség, szakképzés
o idegen nyelv ismerete
• A személyi anyag tartalma:
o a közalkalmazotti alapnyilvántartás adatlapjai,
o a közalkalmazott öt évnél nem régebbi fényképe (önkéntes hozzájárulás esetén),
o a pályázat vagy szakmai önéletrajz,
o az erkölcsi bizonyítvány,
o az iskolai végzettséget és szakképzettséget tanúsító oklevél másolat,
o továbbképzés elvégzéséről szóló tanúsítvány másolata,
o iskolarendszeren kívüli képzésben szerzett bizonyítvány másolata,
o a kinevezés és annak módosítása,
o a vezetői megbízás és annak visszavonása,
o a címadományozás,
o a besorolás iratai,
o az áthelyezésről rendelkező iratok,
o a teljesítményértékelés,
o a minősítés,
o a közalkalmazotti jogviszonyt megszüntető irat,
o a közalkalmazotti igazolás másolata.
• A közalkalmazott munkaviszonya kapcsán kezelt adatok
o a munkahely megnevezése
o a munkaviszony kezdete, megszűnése, az eltöltött időtartam
o a közalkalmazott közalkalmazotti jogviszonyának kezdete
o jogviszony létesítéséhez szükséges erkölcsi bizonyítvány száma
o közalkalmazotti besorolás
o besorolás időpontja
o vezetői megbízása
o TEÁOR száma
o címadományozás, jutalmazás időpontja
o hatályos fegyelmi büntetés
o személyi juttatásokhoz kapcsolódó adatok
o távollétének jogcíme, időtartama
• Eltartottak, gyermekek, házastárs személyes adatai:
o Házastárs neve
o Házastárs adóazonosítója
o Házastárs munkáltatójának megnevezése
o Gyermek születési hely
o Gyermek születési idő
o Gyermek édesanyjának neve
o Gyermek TAJ száma
o Adott esetben gyermek adóazonosító
• A közalkalmazott munkavégzésére irányuló egyéb jogviszonyával összefüggő adatai (Kjt. 41. § (1)-(2) bekezdése).
• A közalkalmazotti jogviszonnyal összefüggő egyéb iratok,
• A közalkalmazottnak az alkalmazotti jogviszonyával összefüggő más jogviszonyaival kapcsolatos iratok (adóbevallás, fizetési letiltás, stb.),
• A közalkalmazott saját kérelmére kiállított vagy önként átadott, adatokat tartalmazó iratok.
• A közalkalmazotti jogviszony megszűnéséhez kapcsolódó adatok
o a jogviszony megszűnése, illetve az esetleges áthelyezés időpontja, módja,
o jogviszony megszűnéséhez kapcsolódó egyéb adatok
o jubileumi jutalom vagy végkielégítés kiszámítására szolgáló adatok
• Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)
A felsorolt iratokat (személyi anyagként) minden esetben együttesen kell tárolni. A közalkalmazotti jogviszony létesítésekor a közalkalmazotti alapnyilvántartást végző közalkalmazott összeállítja a közalkalmazott személyi anyagát. Törvény eltérő rendelkezésének hiányában a személyi anyagban a személyi iratokon kívül más irat nem tárolható.
A személyi iratra csak olyan adat és megállapítás vezethető, amelynek alapja:
• közokirat, vagy a közalkalmazott írásbeli nyilatkozata,
• a munkáltatói jogkör gyakorlójának írásbeli rendelkezése,
• bíróság vagy más hatóság döntése,
• jogszabályi rendelkezés.
A megadott személyes adatokat a Magyar Állam Kincstár által üzemeltetett szerver tárolja. Az adatokhoz csak az intézményvezető által kijelölt, munkaköri leírásukban feltüntetett személyek férhetnek hozzá, megadott jelszavuk alapján. A szervert üzemeltető munkatársak felelősséggel tartoznak az adatvédelmi szabályzatban megfogalmazottak betartásáért.
A KIR adattároló rendszerében a dolgozói és gyermekek adatai találhatóak, melyek biztonságos kezeléséért az intézményvezető és az általános intézményvezető helyettes felelősek. Jelszóval védett belépési rendszerrel működik. A szervert üzemeltető munkatársak felelősséggel tartoznak az adatvédelmi szabályzatban megfogalmazottak betartásáért.
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
• 2012. évi I. törvény a munka törvénykönyvéről - munkaviszony létesítésének és fenntartásának való megfelelőség biztosítása,
• 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről - a kapcsolódó juttatások és ellátások biztosításának való megfelelés.
Az adatkezelés időtartama
A közalkalmazotti jogviszony létesítésekor a közalkalmazotti alapnyilvántartást végző közalkalmazott összeállítja a közalkalmazott személyi anyagát. Törvény eltérő rendelkezésének hiányában a személyi anyagban a személyi iratokon kívül más irat nem tárolható. A közalkalmazotti jogviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A közalkalmazotti jogviszony létrehozásának elmaradása esetén a közalkalmazotti jogviszony létrehozását kezdeményező iratokat vissza kell adni az érintettnek, illetve a személyi anyagot annak a szervnek, amely azt megküldte.
Adattovábbítás
Az Adatkezelő a KIR alkalmazotti nyilvántartásban kötelezően rögzíti a kezelt adatokat, illetve a törvény előírásai alapján, célhoz kötötten továbbítja azt a társadalombiztosítási szerv, adóhatóság, fenntartó, bíróság, rendőrség, ügyészség, köznevelés-igazgatási közigazgatási szerv, munkavégzés ellenőrzésére jogosult, nemzetbiztonsági szolgálat részére. Az adattovábbítás írásos megkeresésre postai úton ajánlott küldeményként, kézbesítés esetén átadókönyvvel történhet, intézményen belül papír alapon, zárt borítékban. A munkáltatónál vezetett közalkalmazotti alapnyilvántartásba a Kjt. 83/D. §a szerint - az érintetten kívül - a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából: a közalkalmazott felettese, a minősítést végző vezető, a törvényességi ellenőrzést végző szerv.
Az intézmény a nem nyilvános személyes adatokat csak törvényben meghatározott esetekben és célokra, illetve az érintett közalkalmazott erre irányuló írásbeli kérelmére használhatja fel, vagy adhatja át harmadik személynek.
Az adattovábbítás jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,).
4.7. Foglalkoztatotti alapnyilvántartás
A foglalkoztatotti nyilvántartás a köznevelésben foglalkoztatottak adatainak a nyilvántartására szolgál, tartalmazza az intézmény általános adatait, valamint a köznevelésben foglalkoztatottak kapcsolódó személyes adatokat. A foglalkoztatotti alapnyilvántartást a munkáltató más személyes adatot tartalmazó nyilvántartásától elkülönítetten kell kezelni. Az alapnyilvántartás más személyes adatot tartalmazó nyilvántartással nem kapcsolható össze. A köznevelési foglalkoztatotti jogviszony, valamint a munkaviszony létesítésével és megszüntetésével összefüggésben a munkáltató jogszabályban meghatározott feltételekkel igénybe veheti, és foglalkoztatottjai számára nyújthatja a kormányzati igazgatásról szóló 2018. évi CXXV. törvény szerinti személyügyi központ Közszolgálati Személyügyi Szolgáltatási Keretrendszere által nyújtott szolgáltatásokat.
Az adatkezelés célja
Az Adatkezelő a foglalkoztatotti nyilvántartás előírás szerinti vezetése céljából kezeli az Érintettek személyes adatait.
A kezelt személyes adatok köre és az adatkezelés részletes céljai:
• az óraadó tanárok személyes adatai: o neve,
o születési hely, idő,
o neme, állampolgársága (nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma),
o lakóhelye,
o tartózkodási helye,
o végzettséggel, szakképzettséggel kapcsolatos adatok, o oktatási azonosító száma.,
• a kötött munkaidőben foglalkoztatott Érintettek esetében a nyilvántartás tartalmazza:
o a rendes és rendkívüli munkaidőt, o ügyelet, készenlét időtartamát
o igénybe vett szabadságolást, betegszabadságot, valamint az egyéb jogszerű és a jogellenes távolléteket
• a teljesítményértékeléshez kapcsolódó adatok.
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,), a 2023. évi LII. törvény a pedagógusok új életpályájáról* alapján.
Az adatkezelés időtartama
A jogviszony létesítésekor a közalkalmazott összeállítja a közalkalmazott személyi anyagát. A foglalkoztatási alapnyilvántartásban található adatok, iratok megőrzési ideje: 50 év.
Adattovábbítás
Az Adatkezelő a KIR alkalmazotti nyilvántartásban kötelezően rögzíti a kezelt adatokat, illetve a törvény előírásai alapján, célhoz kötötten továbbítja azt a társadalombiztosítási szerv, adóhatóság, fenntartó, bíróság, rendőrség, ügyészség, köznevelés-igazgatási közigazgatási szerv, munkavégzés ellenőrzésére jogosult, nemzetbiztonsági szolgálat részére. Az adattovábbítás írásos megkeresésre postai úton ajánlott küldeményként, kézbesítés esetén átadókönyvvel történhet, intézményen belül papír alapon, zárt borítékban. A munkáltatónál vezetett közalkalmazotti alapnyilvántartásba a Kjt. 83/D. §a szerint - az érintetten kívül - a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából: a közalkalmazott felettese, a minősítést végző vezető, a törvényességi ellenőrzést végző szerv.
Az intézmény a nem nyilvános személyes adatokat csak törvényben meghatározott esetekben és célokra, illetve az érintett közalkalmazott erre irányuló írásbeli kérelmére használhatja fel, vagy adhatja át harmadik személynek.
Az adattovábbítás jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,).
4.8. Munkaidő nyilvántartás vezetése
Az adatkezelés célja
Az Adatkezelő a munkavégzéshez köthető időtartam naprakész módon történő adminisztrálása, a munkától távol töltött idő rögzítése céljából kezeli az Érintett munkavállalók személyes adatait, illetve a belépésre és kilépésre vonatkozó adatokat.
A kezelt adatok köre és az adatkezelés részletes céljai:
• Vezetéknév, keresztnév: azonosítás
• Belépés időpontja: azonosítás
• Kilépés időpontja: azonosítás
• Aláírás: azonosítás, hitelesítés
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.) 134.§-a a munkáltatók munkaidő nyilvántartási kötelezettségéről.
Az adatok forrása
Munkavállaló által jegyzőkönyvben megadott adatok.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.9. Az informatikai rendszerhez való hozzáférés biztosítása a munkavállaló részére
Az adatkezelés célja
Az informatikai rendszerhez való egyéni felhasználói és csoportos hozzáférési jogosultságok biztosításához, illetve a hozzáférés megvalósulásához szükséges az Érintett (munkavállaló) alábbi adatainak a kezelése.
A kezelt adatok köre és az adatkezelés részletes célja
• Az Érintett vezetékneve: azonosítás
• Az Érintett keresztneve: azonosítás
• A belépéshez szükséges felhasználónév: azonosítás
• Az Érintett beosztása: azonosítás
• Az Érintett státusza: azonosítás
• Az Érintett közvetlen felettese
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az ügyintézés, szolgáltatás minőségének garantálása kapcsán fontos, hogy azonosíthatóak legyenek az informatikai részfeladatok elvégzői, azaz a digitális adminisztrálás folyamatában résztvevő munkatársak. Elvárható, hogy minden munkatárs saját felhasználói fiókkal rendelkezzen, így kivizsgálhatók az esetleges incidensek, panaszok, megjegyzések a szolgáltatás kapcsán.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.10. Jelszóváltáshoz kapcsolódó adatok kezelése
Az adatkezelés célja
Az Adatkezelő a felhasználónévhez tartozó jelszó megváltoztatásának végrehajtása céljából kezeli az Érintett (munkavállaló) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
• Az Érintett vezetékneve: azonosítás
• Az Érintett keresztneve: azonosítás
• Az Érintett régi jelszava: hitelesítés
• Az Érintett új jelszava: hitelesítés
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az adatbiztonsági előírásoknak való megfelelés miatt szükséges a jelszavas védelem, illetve annak a lehetőségnek a biztosítása, hogy az Érintett megváltoztathassa jelszavát.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.
4.11. Informatikai rendszerből való törlés kapcsán kezelt adatok
Az adatkezelés célja
Az Érintettnek (munkavállaló) ezen adatokat kell megadnia az informatikai rendszerből való törléséhez.
A kezelt adatok köre és az adatkezelés részletes célja
• Az Érintett (munkavállaló):
• Vezetékneve, keresztneve: azonosítás
• Telephelye (szálloda): azonosítás
• Részlege: azonosítás
• Pozíciója: azonosítás
• Kilépés dátuma: azonosítás
• Közvetlen felettese (név, pozíció): azonosítás
• E-mail cím: azonosítás, kapcsolattartás
• Teendőre vonatkozó adat a névre szóló céges postafiókkal: azonosítás
• Teendőre vonatkozó adat a névre szóló céges e-mail címmel: azonosítás
• A kollégához rendelt gyűjtő e-mail címek (ha volt ilyen): azonosítás
• Használt számítógép típusa: azonosítás
• Számítógép neve: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.12. Iktatás kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő az Érintett (alvállalkozó vagy annak személyes közreműködője) iktatása, előminősítése céljából kezeli az Érintett személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
• Az Érintett vezetékneve: azonosítás
• Az Érintett keresztneve: azonosítás
• Az Érintett címe: azonosítás
• Az Érintett adószáma: azonosítás
• Banki adatai (bank neve, címe, SWIFT, IBAN)
• A kiállított jóváírás száma, értéke
Az adatkezelés jogalapja
Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).
Az adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig kezeli az Érintett személyes adatait, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a kapcsolódó információk. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 4064 Nagyhegyes, Kossuth utca 30/a, elektronikusan pedig az ovoda@nagyhegyes.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
4.13. Munkaeszköz, munkaruha nyilvántartás vezetése kapcsán kezelt adatok
Az adatkezelés célja
A Tündérkert Óvoda és Bölcsőde a munkavállalók számára biztosított munkaruha, valamint munkaeszköz átadás-átvétele céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett személyes adatai:
• Teljes név: azonosítás, kapcsolattartás
• Beosztás: azonosítás
• Munkaeszköz megnevezése: azonosítás
• Kiadás mennyisége: azonosítás
• Kiadás dátuma: azonosítás
• Visszavétel mennyisége: azonosítás
• Visszavétel dátuma: azonosítás
• Aláírás: azonosítás, hitelesítés
• E-mail cím: azonosítás, kapcsolattartás
• Telefonszám: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)
Jogos érdek megnevezése
A munkavállaló jogos érdeke, hogy nyilvántartsa, hogy a birtokában lévő munkaeszközöket, munkaruhát mely munkavállalók használják, így képes megfelelően biztosítani a céges tulajdon védelmét.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.
4.14. Munkakörváltás adminisztrálása
Az adatkezelés célja
Az Adatkezelő munkakörváltás végrehajtása és adminisztrálása céljából kezeli az Érintett (munkavállaló) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett személyes adatai:
• Teljes név: azonosítás, kapcsolattartás
• Részlege: azonosítás,
• Telephelye: azonosítás,
• Korábbi pozíciója: azonosítás,
• Új pozíciója: azonosítás,
• Új közvetlen felettese (név, pozíció): azonosítás,
• Korábbi munkakörében az Érintetthez rendelt gyűjtő e-mail címek: azonosítás
• Számítógép, egyéb IT eszköz váltására vonatkozó adat: azonosítás
• E-mail cím: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)
Jogos érdek megnevezése
A munkavállaló jogos érdeke, hogy a munkakör váltáshoz kapcsolódó információkat kezelje és a későbbiekben felmerülő felelősségi és technikai kérdéseket ez alapján hozzon döntéseket és tegyen intézkedéseket.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított levelezőfiókot ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
A munkaviszony megszűnése után legkésőbb 6 hónappal törlésre kerülnek a személyes adatok.
4.16. Mobil eszköz ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított mobil eszközöket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
• az érintett személyes adatai,
• az érintett által kezelt készüléken tárolt esetleges személyes adatok,
• az internetböngésző adatai (meglátogatott weboldalak)
• kimenő- és beérkező hívások adatai
• a munkahelyi levelezések adatai
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
A Tündérkert Óvoda és Bölcsőde jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében, egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított vállalati számítógépeket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.
4.18. Útidíj elszámolásokhoz kapcsolódó adatkezelés
Az adatkezelés célja
Az Adatkezelő célja a bejárások, kiküldetések során az útdíj igények érvényesítése, a kapcsolódó nyilvántartás vezetése, illetve a költségek elszámolása.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett vezetési okmányának az adatai:
• Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
• Születési idő: azonosítás, igényérvényesítés
• Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
• Rendszám: azonosítás, elszámolás
• Jogosítvány azonosító, lejáratának dátuma: azonosítás, igényérvényesítés
• Születési hely, idő: azonosítás
• E-mail cím: kapcsolattartás, azonosítás
• Telefonszám: kapcsolattartás
• Személyi igazolvány szám: azonosítás
• Adóazonosító jel: azonosítás, elszámolás
• Anyja neve: azonosítás, elszámolás
• Forgalmi engedély adatai: azonosítás, elszámolás
• Utazás időpontja: azonosítás, elszámolás
• Utazás kiindulópontja: azonosítás, elszámolás
• Utazás célállomása: azonosítás, elszámolás
• Utas(ok) neve: azonosítás, elszámolás
A regisztrált Érintett gépjárművének az adatai:
• gyártója: azonosítás
• típusa: azonosítás
• évjárata: azonosítás
• motorja: azonosítás
• rendszáma: azonosítás
Az adatkezelés jogalapja
Az adatkezelés jogalapja megbízási szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.
4.19. Munkabalesetek kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő a munkabalesetek jogszerűen történő kivizsgálása céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
• Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
• Nem: azonosítás
• TAJ száma: igényérvényesítés
• Születési hely, idő: azonosítás
• Állampolgársága: azonosítás, igényérvényesítés
• Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
• Telefonszám: kapcsolattartás
• Személyi igazolvány szám: azonosítás
• Anyja neve: azonosítás, elszámolás
• A betegség FEOR kódja: ellátás, igényérvényesítés
• A foglalkoztatás kezdete és jellege: ellátás, igényérvényesítés
• A munkaképtelenség időtartama: ellátás, igényérvényesítés
• A munkabaleset helye, ideje, körülményei, besorolása (súlyos, nem súlyos stb.): ellátás, igényérvényesítés
• A munkabaleset jelzésének ideje, tartalma: igényérvényesítés
• A hatóság felé jelző személy neve: igényérvényesítés
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
Az 1993. évi XCIII. munkavédelmi törvény. 64.§ (3) bekezdése, 5/ 1993.(XI1.26.) MÜM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról.
Az adatkezelés időtartama
Az adatkezelés határideje határozatlan, az 1995. évi LXVI. törvény szerint: „A munkaügyi iratok, mint maradandó iratok (a munkavállalók adatai, a biztosításra és járulékfizetésre vonatkozó adatok), melyek tehát- a fenti előírásokból következően - nem selejtezhetők, ezeket a foglalkoztatónak meg kell őriznie azokat, illetve a cég megszűnésekor a végelszámolónak, felszámolónak gondoskodnia kell iratőrzőnél történő elhelyezéséről.”
4.20. Jogviták rendezésével kapcsolatos adatok kezelése
Az adatkezelés célja
Az Adatkezelő az esetleges munkaviszonnyal vagy egyéb jogviszonnyal összefüggésben keletkezett jogviták rendezése céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
A munkáltató az Érintett bármely, az adott ügy szempontjából szükséges személyes adatát kezeli a jogvita rendezése céljából.
Az adatkezelés jogalapja
A munkáltató, mint adatkezelő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pontja alapján.
Jogos érdek megnevezése
A munkáltató jogos érdeke, hogy jogi eljárások során megvédje üzleti érdekeit, illetve, hogy jogi eljárást kezdeményezzen, amennyiben üzleti, munkáltatói érdekei sérülnek.
Az adatkezelés időtartama
A jogszabályokban meghatározott elévülési időtartamot követő egy évig, megindult jogvita esetén a rendes és rendkívüli jogorvoslatok lehetséges végső határidejéig jogosultak az érintett személyes adatait kezelni.
4.21. Munkahelyi balesetek megelőzése
Az adatkezelés célja
A munkahelyi folyamatok rendszeres vizsgálata, alkoholszonda alkalmazása.
A kezelt adatok köre és az adatkezelés részletes célja
• baleset helye, ideje,
• a sérült adatai,
• a baleset adatai,
• tanúk adatai,
• helyszínen készített fényképek,
• a kivizsgálást végzők adatai
• baleseti jegyzőkönyv egyéb adatai
• a sérült és tanú meghallgatások egyéb adatai
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), illetve az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont, Mt. 11. §)
A jogos érdek megnevezése
a munkavállaló egészségének, testi épségének védelme, megőrzése a biztonságos munkavégzés feltételeinek biztosítása (balesetek megelőzése) érdekében az Adatkezelő ad hoc jelleggel alkoholszondás vizsgálatnak vetheti alá a munkavállalóit.
Adatkezelés időtartama
Az alkoholteszt negatív eredményeit az Adatkezelő 3 munkanapon belül megsemmisíti, míg a pozitív eredményt a munkajogi igények 3 éves általános elévülési idejének lejártáig kezeli. A kapcsolódó egyéb adatokat az Adatkezelő 5 évig tárolja.
4.22. Foglalkozás-egészségügyi szolgáltatások nyújtása során kezelt adatok
Az adatkezelés célja
Az Adatkezelő célja, hogy a munkavállalók részére lehetőséget biztosítson egészségügyi szolgáltatások igénybevételére (például általános különböző vizsgálatokon, szűrőprogramokon részvétel) természetbeni juttatásként.
A kezelt adatok köre és az adatkezelés részletes célja
• Az Érintett munkavállaló személyes adatai:
o neve,
o lakcíme,
o születési idő, o anyja neve,
o TAJ szám,
o munkakör,
o telefonszám, o e-mail cím.
Az adatkezelés jogalapja
A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Adatkezelés időtartama
Az Érintett által adott hozzájárulás visszavonásáig kezeli az Érintett személyes adatait, ennek hiányában a munkaviszony fennállásának megszűnésekor az Adatkezelő megsemmisíti a kapcsolódó adatokat. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 4064 Nagyhegyes, Kossuth utca 30/a, elektronikusan pedig az ovoda@nagvhegves.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
Az adatkezelés célja
Az Adatkezelő által kezdeményezett rendezvények megszervezése.
A kezelt adatok köre és az adatkezelés részletes célja
• a rendezvény helyszíne: azonosítás
• a rendezvény időpontja: azonosítás
• a munkavállaló neve: azonosítás
• a munkavállaló beosztása: azonosítás
• a munkavállaló e-mail címe: azonosítás, kapcsolattartás
• egyéb, a rendezvénnyel kapcsolatos adatok
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Jogos érdek megnevezése
Az Adatkezelő érdeke, hogy az Általa szervezett esemény megvalósítását megfelelően adminisztrálja, dokumentálja.
Adatkezelés időtartama
A rendezvény lebonyolítása után 1 évvel az Adatkezelő törli a rendezvényhez kapcsolódó adatokat. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 4064 Nagyhegyes, Kossuth utca 30/a, elektronikusan pedig az ovoda@nagyhegyes.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.23. Rendezvényeken készült fotók megőrzése
Az adatkezelés célja
Az Adatkezelő által szervezett rendezvények megörökítése a munkatársak részére. A képek a belső informatikai rendszeren érhetők el a munkatársak részére, akik ezeket saját célból felhasználhatják. A rendezvényeken készült fotókat az Adatkezelő továbbíthatja a szülők részére, publikálhatja a csoportok, illetve az Óvoda Facebook oldalán és honlapján (tunderkertovi.eu).[BSK1]
A kezelt adatok köre és az adatkezelés részletes célja
• A munkavállalóról és az intézményi programokon résztvevő gyermekekről és szülőkről készült fotók[BSK2]
Az adatkezelés jogalapja
Az érintettek hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Adatkezelés időtartama
Főszabály szerint a fényképek a hozzájárulás visszavonásáig tárolhatók. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 4064 Nagyhegyes, Kossuth utca 30/a, elektronikusan pedig az ovoda@nagvhegves.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
A publikálást követően az interneten, közösségi oldalakon már megjelent képek, videók már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.24. Fotók, videók használata publikus dokumentumokon
Az adatkezelés célja
Az Adatkezelő az üzleti tevékenység bemutatása céljából szerepelteti a marketing anyagokban (reklám, hirdetés, értékesítés, arculatépítés, reprezentáció belföldön és külföldön egyaránt)
A kezelt adatok köre és az adatkezelés részletes célja
• A munkavállalóról és gyerekekről (óvoda és bölcsőde) készült fotók[BSK3]
Az adatkezelés jogalapja
A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Az ezen pontban lévő adatkezeléshez tartozó részletszabályokat az Érintettel egyedileg kötött szerződés/hozzájáruló nyilatkozat tartalmazza.
Adatkezelés időtartama
A hozzájárulás visszavonásig, illetve legfeljebb a szerződésben/hozzájáruló nyilatkozatban szereplő időpontig. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 4064 Nagyhegyes, Kossuth utca 30/a, elektronikusan pedig az ovoda@nagyhegyes.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.25. Belső képzések lebonyolítása, képességek, kompetenciák fejlesztése
Az adatkezelés célja
Az Adatkezelő munkavállalói továbbképzése céljából oktatásokat tart és szervez (a szakmai tartalmú oktatások mellett például általános, tűz- és munkavédelmi oktatások, adatvédelmi képzések, tréningek).
A kezelt adatok köre és az adatkezelés részletes célja
• Munkavállaló Érintett személyes adatai
o neve: azonosítás, kapcsolattartás
o beosztása: azonosítás, kapcsolattartás
o telefonszáma: azonosítás, kapcsolattartás o e-mail címe: kapcsolattartás
o aláírása: azonosítás, hitelesítés
• Oktató érintett személyes adatai
o neve: azonosítás, kapcsolattartás
o telefonszáma: azonosítás, kapcsolattartás o e-mail címe: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve kötelező oktatás esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállalók kompetenciáinak, szaktudásának a továbbfejlesztése.
Adatkezelés időtartama
Az oktatás megtartásától számított 1 évvel az adatokaz megsemmisíti az Adatkezelő.
4.26. Munka-, tűzvédelmi, és egyéb külső és belső továbbképzésekhez kapcsolódó adatfeldolgozói tevékenység
Az adatkezelés célja
Az Adatkezelő munkavállalói továbbképzés céljából külső és belső oktatásokat tart és szervez (például általános, tűz- és munkavédelmi oktatások, külső képzések, tréningek).
A kezelt adatok köre és az adatkezelés részletes célja
• munkavállaló adatai
o neve: azonosítás, kapcsolattartás
o beosztása: azonosítás, kapcsolattartás
o telefonszáma: azonosítás, kapcsolattartás o e-mail címe: kapcsolattartás
o aláírása: azonosítás, hitelesítés
• oktató adatai
o neve: azonosítás, kapcsolattartás
o telefonszáma: azonosítás, kapcsolattartás o e-mail címe: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve kötelező oktatás esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállalók kompetenciáinak, szaktudásának a továbbfejlesztése.
Adatkezelés időtartama
Az oktatás megtartásától számított 1 évvel az adatokaz megsemmisíti az Adatkezelő.
5. Adatfeldolgozásra jogosult személyek, adattovábbítás
Az Adatkezelő egyes törvényi kötelezettségek és feladatok kapcsán továbbítja az Érintett adatait más Adatkezelőkhöz, illetve adatfeldolgozókat vesz igénybe egyes részfeladatok elvégzéséhez.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe.
|
Az adatfeldolgozók neve és elérhetősége |
Az adatfeldolgozás során ellátott tevékenység |
|
Nagyhegyes Község Önkormányzata 4064 Nagyhegyes, Kossuth utca 2. Telefon: +36-52-367-011 |
A könyveléshez, így az üzleti vagy egyéb tranzakciókhoz, ügyletekhez, bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá. |
|
Jol-Medical Kft. Cím: Nagyhegyes, Kossuth u. 28, 4064 Hungary Telefon: +36 52 566 005 |
A foglalkoztatás-egészségügyi szolgáltatások nyújtása kapcsán férhet hozzá az Érintettek személyes adataihoz. A tevékenységét a szolgáltató önálló adatkezelőként végzi, az Érintett egészségügyi állapotához kapcsolódó adatokat saját körben kezeli.. |
|
Magyar Telekom Nyrt. Székhely: 1097 Budapest, Könyves Kálmán krt. 36. 1519 Budapest, Pf. 434 https://www.facebook.com/TelekomHU Telefon: 1414 Adatkezelési tájékoztató: |
A Tündérkert Óvoda és Bölcsőde számára szükséges telekommunikációs szolgáltatások (Telefon, Mobilnternet) üzemeltetőjeként hozzáférhet az Adatkezelő hívásainak adataihoz, illetve ráláthat az internethasználat részleteire. |
|
|
|
Magyar Telekom Nyrt. Székhely: 1097 Budapest, Könyves Kálmán krt. 36. Honlap: www.telekom.hu 1519 Budapest, Pf. 434 https://www.facebook.com/TelekomHU Telefon: 1414 Adatkezelési tájékoztató: |
A Tündérkert Óvoda és Bölcsőde számára szükséges internet szolgáltatások üzemeltetőjeként hozzáférhet az Adatkezelő internethasználatának részleteihez. |
|
Nagyhegyes Község Önkormányzata Székhely: 4064 Nagyhegyes, Kossuth utca 2. Telefon: +36-52-367-011 |
Az Adatkezelő által kezelt adatállományok tárolásának biztosítása a Fenntartó feladata. Az Adatkezelő által a jelen Tájékoztató alapján kezelt összes személyes adathoz hozzáférhet. |
|
Office 365 Microsoft Magyarország Kft. Székhely: 1031 Budapest, Graphisoft Park 3. Elérhetőség: budarec@microsoft.com Adatkezelési tájékoztatója: |
A Tündérkert Óvoda és Bölcsőde a Microsoft által biztosított Office 365 szolgáltatást használja e-mailes kapcsolattartás, szövegszerkesztés, táblázatkezelési és prezentációk kezelése tekintetében. Az esetleges adattovábbítás jogszerűségét nem EGT országba a Privacy Shield biztosítja. |
|
Fehér Attila egyéni vállalkozó 4064 Nagyhegyes Petőfi utca 29. |
Az Adatkezelő telephelyein az Őrzés-védő szolgáltatásokat biztosítja, gondoskodik személyek valamint a gépkocsik be- és kiléptetést és a kapcsolódó adminisztrációt. |
|
PENTA-NOVA Szolgáltató Kft. 9024 Győr, Eőrsy Péter utca 25/A. f.sz.2. |
Az élelmezés kiadás, bevételezés, raktározás kapcsán a Win Menza szoftver üzemeltetése kapcsán férhet hozzá a munkavállalók adataihoz. |
|
Magyar Posta Zrt. Székhely: 1138 Budapest, Dunavirág utca 2-6. Adatkezelési tájékoztatója: www.posta.hu/adatkezelesi taiekoztato |
A Tündérkert Óvoda és Bölcsőde megbízása alapján hozzáfér a postai levél, egyéb küldemény kézbesítéséhez, kiszállításához szükséges személyes adatokhoz. |
|
OTP Bank Nyrt. 1051 Budapest, Nádor u.16 Telefon: +36 (1) 366 6666 Adatkezelési tájékoztató: https://www.otpbank.hu/portal/hu/adatv edelem |
A Tündérkert Óvoda és Bölcsőde számlavezető bankja, online fizetés vagy banki átutalásos fizetés esetén hozzáfér az utaláshoz kapcsolódó személyes adatokhoz. A pénzintézet a hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, és kezeli a személyes adatokat. |
|
|
A gyermekek személyes adatai a köznevelésről szóló 2011. évi CXC. és a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. XXXI. törvény értelmében az alábbi, meghatározott célokból továbbíthatók az intézményből jogszerű igény esetén:
a) a neve, születési helye és ideje, lakóhelye, tartózkodási helye, szülője neve, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, jogviszonya kezdete, szünetelésének ideje, megszűnése, magántanulói jogállása, mulasztásainak száma a tartózkodásának megállapítása, az óvoda által szervezett kötelező foglalkozástól való távolmaradás jogszerűségének ellenőrzése és a gyermek szülőjével, törvényes képviselőjével való kapcsolatfelvétel céljából, a jogviszonya fennállásával, a tankötelezettség teljesítésével összefüggésben a fenntartó, bíróság, rendőrség, ügyészség, települési önkormányzat jegyzője, közigazgatási szerv, nemzetbiztonsági szolgálat részére,
b) óvodai-bölcsődei felvételével, átvételével kapcsolatos adatai az érintett óvodához, bölcsődéhez, iskolához,
c) a neve, születési helye és ideje, lakóhelye, tartózkodási helye, társadalombiztosítási azonosító jele, szülője, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, az óvodai, bölcsődei egészségügyi dokumentáció, a gyermek- és gyermekbalesetre vonatkozó adatok az egészségi állapotának megállapítása céljából az egészségügyi, iskola-egészségügyi feladatot ellátó intézménynek,
d) a neve, születési helye és ideje, lakóhelye, tartózkodási helye, szülője, törvényes képviselője neve, szülője, törvényes képviselője lakóhelye, tartózkodási helye és telefonszáma, a gyermek mulasztásával kapcsolatos adatok, a kiemelt figyelmet igénylő gyermekre vonatkozó adatok a veszélyeztetettségének feltárása, megszüntetése céljából a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek,
e) az igényjogosultság elbírálásához és igazolásához szükséges adatai az igénybe vehető állami támogatás igénylése céljából a fenntartó részére,
Az Óvoda a személyes adatok jogosultjainak külön erre vonatkozó engedélye nélkül is jogosult a köznevelési intézmények vonatkozásában előírt és jogszabályban meghatározott adatszolgáltatási kötelezettségnek adattovábbítás révén eleget tenni.
Mindazonáltal valamennyi adat továbbítható jogszerű igény esetén a fenntartó, bíróság, rendőrség, ügyészség, önkormányzat, közigazgatási szerv, nemzetbiztonsági szolgálat részére.
Az Óvoda a személyes adatokat csak olyan személy, vagy intézmény részére továbbíthatja, akinek, illetve amelynek a jogszabályban, vagy a jelen szabályzatban meghatározott tevékenysége ellátásához az elengedhetetlen, illetve a személyes adatok megismerésére jogszabály vagy engedély alapján jogosultak.
Az Óvoda kezelésében és tárolásában álló személyes adat továbbítására kizárólag az Óvoda főigazgató jogosult.
Az óvoda adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói adatait kezelő címzettek és adatfeldolgozók:
• adó és számviteli kötelezettséggel kapcsolatos adatok - Polgármesteri Hivatal szervere
• bérleti szerződéssel, szállítási szerződéssel kapcsolatos adatok
• gyermeki beiratkozási adatok, szociális, normatív nyilvántartások - Polgármesteri Hivatal szervere
• Dolgozók bérszámfejtési, munkaügyi és TB adatai - KIRA Magyar Államkincstár szervere
• Óvodapedagógusok, gyermekek személyes adatai -KIR -Oktatási Hivatal szervere
• Gyermekek étkeztetésének adatállománya Menza Soft - óvodai számítógép
• Nevelési Tanácsadó - Gyógypedagógiai Szakszolgálat - nyilvántartás a gyermekek, szülők adatairól
• Gyermekorvosi, Gyermekfogászati, Védőnői hálózatban - gyermekek, szülők adatainak nyilvántartása kartonon
• Munkaegészségügyi vizsgálatot végző orvosi hálózatban - dolgozók személyes adatainak nyilvántartása kartonon
Az Óvoda csak törvény előírása alapján, vagy a következő feltételek megvalósulásakor jogosult teljesíteni olyan megkereséseket, amelyek az Óvoda kezelésében álló személyes adatok továbbítására vonatkoznak:
• a személyes adat jogosultja a személyes adat továbbítására félreérthetetlen beleegyezését adta és az Óvoda általi egyedi adattovábbításhoz külön hozzájárulását megadta,
• a személyes adat jogosultja előre általánosságban is megadhatja beleegyezését, illetve hozzájárulását, amely szólhat határozott időre, vagy az adattovábbítási kérelmet előterjesztő meghatározott személyek, illetve szervek körére,
• törvény által büntetendő, jogsértő cselekmény elkövetésének lehetősége felmerülésével a személyes adatnak az illetékes hatóság, bíróság részére történő megküldése,
• adatfeldolgozónak (66. pont) szerződés keretében, szerződésből eredő kötelezettsége teljesítéséhez feltétlenül szükséges mértékben.
A feltételek teljesülése esetén az Óvoda jogosult kiadni a vonatkozó és az Óvoda által kezelt személyes adatot a jogszabályon alapuló adatkérések teljesítése érdekében. A szolgáltatások elvégzésére megbízott adatfeldolgozót minden esetben titoktartási kötelezettség terheli a feladat-ellátása során birtokába került személyes adat vonatkozásában.
Az adattovábbításról az Óvoda főigazgatója jegyzőkönyvet köteles felvenni, amelynek első példányát az adatkezelés helyén, második példányát az Óvoda főigazgatója kötelező öt évig megőrizni.
5.3. Honlap-látogatáshoz kapcsolódó adatkezelés[BSK4]
A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A sütik célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes süti, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó süti (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján a sütiket (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
A honlapon a sütik alkalmazásáról a látogatót a honlapra feltöltött adatkezelési szabályzatban tájékoztatni kell. Ezen szabályzattal az Óvóda biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Óvoda mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
5.4. Kapcsolatfelvétel az Óvoda honlapján
A honlapon, a kapcsolatfelvétel során a természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése.
A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe.
A személyes adatok kezelésének célja: kapcsolatfelvétel az adatkezelővel.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: az Óvoda ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Óvoda IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.
IT szolgáltató neve és székhelye, valamint elérhetősége:
Cégnév: CoderWeb Kft
Székhely: 4034 Debrecen, Vágóhíd utca 2
Telefonszám: +36 30 327 1223
A személyes adatok tárolásának időtartama: az érintett hozzájárulása visszavonásáig (törlési kérelméig).
5.5. Közösségi irányelvek/Adatkezelés az Óvoda közösségi oldalain
Az Óvoda programijai, termékei, szolgáltatásai megismertetése, népszerűsítése céljából közösségi oldalakat tart fenn.
Az Óvoda közösségi oldalain a látogatók által közzétett személyes adatokat az Óvoda nem kezeli.
A látogatókra a közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei irányadók.
Jogellenes, vagy sértő tartalom publikálása esetén az Óvoda előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
Személyi irat minden - bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett - adathordozó, amely a jogviszony létesítésekor (ideértve a közalkalmazotti jogviszony létrehozását kezdeményező iratokat is), annak hatálya alatt, megszűnésekor, illetve azt követően keletkezik, és a jogviszonnyal összefüggésben személyes adatot, megállapítást tartalmaz.
Az álláshelyekre kiírt pályázatokra (álláshirdetésekre) beérkezett, valamint az elbírálás során keletkezett iratokat személyi iratként, de más ügyiratoktól elkülönítve kell iktatni és kezelni.
A személyi iratok körébe az alábbiak tartoznak:
• a személyi anyag iratai,
• a jogviszonnyal összefüggő egyéb iratok,
• az alkalmazotti jogviszonyával összefüggő más jogviszonyaival kapcsolatos iratai (adóbevallás, fizetési letiltás),
• a jogviszonnyal érintett személy saját kérelmére kiállított vagy önként átadott, adatokat tartalmazó iratok.
Az iratokban szereplő személyes adatokra az információs önrendelkezési jogról és az információszabadságról szóló törvény rendelkezései vonatkoznak.
Az intézmény állományába tartozó közalkalmazottak, alkalmazottak, köznevelésben foglalkoztatottak személyi iratainak őrzése és kezelése, személyi számítógépes nyilvántartó rendszer működtetése a megbízott feladata.
A személyi iratokba a következő szervek és személyek jogosultak betekinteni: a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 83/D §-ban meghatározott személyek:
• a közalkalmazottak, alkalmazottak, köznevelésben foglalkoztatottak felettese,
• a minősítést végző vezető,
• feladatkörének keretei között a törvényességi ellenőrzést végző vagy a törvényességi felügyeletet gyakorló szerv,
• munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,
• a közalkalmazottak, alkalmazottak, köznevelésben foglalkoztatottak ellen indult büntetőeljárásban nyomozó hatóság, az ügyész és a bíróság,
• a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
• az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv.
Az intézményben keletkezett személyi iratok kezelése jelen Szabályzat, valamint a 20/2012. (VIII. 31.) EMMI- rendelet iratkezelési előírásai alapján történik.
A munkavégzéshez szükséges jogviszony létesítésének elmaradása esetén a közalkalmazotti jogviszony létesítését kezdeményező iratokat vissza kell adni az érintettnek, illetve a személyi anyagot annak a szervnek, amely azt megküldte.
A személyi anyag tartalma:
• az alapnyilvántartás adatlapjai,
• a pályázat vagy szakmai önéletrajz,
• az erkölcsi bizonyítvány,
• az iskolai végzettséget és szakképzettséget tanúsító oklevél másolata,
• iskolarendszeren kívüli képzésben szerzett bizonyítvány másolata,
• a kinevezés és annak módosítása,
• a vezetői megbízás és annak visszavonása,
• a címadományozás,
• a besorolás iratai, közalkalmazotti jogviszonnyal kapcsolatos iratok,
• a minősítés,
• a közalkalmazottak, alkalmazottak, köznevelésben foglalkoztatottak jogviszonyát megszüntető irat,
• a munkaviszonyhoz kapcsolódó igazolás másolata.
A személyi anyaghoz kapcsolódó iratokat (személyi anyagként) minden esetben együttesen kell tárolni. A jogviszony létesítésekor az alapnyilvántartást el kell készíteni. Az óvodatitkár összeállítja a munkavállaló személyi anyagát. Törvény eltérő rendelkezésének hiányában a személyi anyagban a személyi iratokon kívül más irat nem tárolható.
A személyi iratokat tartalmuknak megfelelően csoportosítva, keltezésük sorrendjében, az e célra személyenként kialakított iratgyűjtőben kell őrizni. Az elhelyezett iratokról tartalomjegyzéket kell készíteni, amely tartalmazza az iktatószámot és az ügyirat keletkezésének időpontját is.
A személyi anyagnak „Betekintési lap” -ot is kell tartalmaznia, amelyen jelölni kell a személyi anyagba történő betekintés tényét, jogosultjának személyét, a betekintés időpontját, a megismerni kívánt adatok körét, a betekintő aláírását. A „Betekintési lap” -ot a személyi anyag részeként kell kezelni.
A közalkalmazottak, alkalmazottak, köznevelésben foglalkoztatottak személyi anyagába, egyéb személyi irataiba, illetve az alapnyilvántartásba a Kjt. 83/D §-ában felsorolt személyek a „Betekintési lap” kitöltését követően jogosultak betekinteni, kivéve a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 40. §-ában foglalt eseteket.
A jogviszony megszűnése esetén a tartalomjegyzéket és a betekintési lapot le kell zárni, és a személyi anyagot irattárazni kell. A jogviszony megszűnése után a közalkalmazottak, alkalmazottak, köznevelésben foglalkoztatottak személyi iratait az irattárazási tervnek megfelelően a központi irattárban kell elhelyezni. Az irattárazás tényét, időpontját és az iratkezelő aláírását rögzíteni kell.
A személyi anyagot - kivéve, amellyel áthelyezés esetén átadták - a jogviszony megszűnésétől számított ötven évig meg kell őrizni. A személyi anyag 50 évig nem selejtezhető.
Azok a személyes adatok, amelyek faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utalnak, illetve a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos, a különleges adatok kezelése csak az alábbi esetekben megengedett:
a. az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával;
b. az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
c. az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
d. az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
e. az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
f. az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
g. az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
h. az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében (ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
i. az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
j. az adatkezelés a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.
A pedagógust, kisgyermeknevelőt, a nevelő és oktató munkát közvetlenül segítő alkalmazottat, továbbá azt, aki közreműködik a gyermek felügyeletének az ellátásában, hivatásánál fogva harmadik személyekkel szemben titoktartási kötelezettség terheli a gyermekkel és családjával kapcsolatos minden olyan tényt, adatot, információt illetően, amelyről a gyermekkel, a szülővel való kapcsolattartás során szerzett tudomást. E kötelezettség a foglalkoztatási jogviszony megszűnése után is határidő nélkül fennmarad. A titoktartási kötelezettség nem terjed ki a nevelőtestület tagjainak egymás közti, a gyermek fejlődésével összefüggő megbeszélésére.
A gyermek szülőjével minden, a gyermekével összefüggő adat közölhető, kivéve, ha az adat közlése súlyosan sértené a gyermek testi, értelmi vagy erkölcsi fejlődését.
A pedagógus, a kisgyermeknevelő, a nevelő és oktató munkát közvetlenül segítő alkalmazott a nevelési-oktatási intézmény vezetője útján köteles az illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha megítélése szerint a gyermek - más vagy saját magatartása miatt - súlyos veszélyhelyzetbe kerülhet vagy került. Ebben a helyzetben az adattovábbításhoz az érintett, valamint az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges.
A köznevelésről és a gyermekvédelemről szóló törvényben meghatározottakon túlmenően a gyermekkel kapcsolatban adatok nem közölhetők.
9. Feladatok, felelősségi körök
9.1. Az adatkezelés és adattovábbítás intézményi rendje
A gyermekkel kapcsolatos adatkezelésre és továbbításra jogosultak:
az intézményvezető, a helyettes, a pedagógus feladatköre vagy megbízása szerint, a
gyermek- és ifjúságvédelmi felelős, a balesetvédelmi felelős, az óvodatitkár.
Az óvodatitkár feladata a gyermeki nyilvántartásra szolgáló névsor vezetése. A névsort és a nyilvántartásokat biztonságos módon elzárva tartja, a hozzáférést csak az arra illetékes személynek biztosítja.
A balesetvédelmi felelős kezeli a gyermekbalesetekre vonatkozó adatokat a jogszabályban meghatározottak szerint.
Az intézményvezető kezeli a beilleszkedési, tanulási, magatartási nehézségekkel küzdő gyermekek rendellenességére vonatkozó adatokat, illetve az 5.2. d) pontban meghatározott (családvédelemhez, gyermekvédelemhez kapcsolódó) adattovábbításra vonatkozó iratokat.
Az élelmezésvezető nyilvántartja és kezeli a kedvezményes intézményi étkezési díj megállapításához szükséges adatokat. A kedvezmények megállapításához szükséges adatok kezelésében feladatkörén belül részt vesz az intézményvezető-helyettes.
Az intézményvezető adhatja ki az 5.2. a), b), e) pontban írt adattovábbításról szóló iratokat. Az irat előkészítőjét az intézményvezető jelöli ki.
Az illetékes vezető helyettes adja ki az 5.2. c) pont szerinti adattovábbításról szóló iratokat.
Az adatkezelő az adatfelvételkor tájékoztatja a szülőt arról, hogy az adatszolgáltatás kötelező-e vagy önkéntes. A kötelező adatszolgáltatás esetében közölni kell az alapul szolgáló jogszabályt. Az önkéntes adatszolgáltatásnál fel kell hívni a szülő figyelmét arra, hogy az adatszolgáltatásban való részvétel nem kötelező.
Az adatkezelés időtartama nem haladhatja meg az irattári őrzési időt.
Az intézményvezető köteles gondoskodni az adatok megfelelő eljárásban történő megsemmisítéséről, ha azok nyilvántartása már nem tartozik a köznevelésről, a gyermekvédelemről szóló törvényben és a jelen Szabályzatban leírt célok körébe.
9.2. A köznevelésben foglalkoztatottak adatkezelésében közreműködők feladatai
Az intézmény alkalmazottainak adatkezelését az óvodatitkár (továbbiakban: megbízott személy) végzi. Feladatkörén belül a megbízott adatokat kezeli. A magasabb vezető beosztású vezető tekintetében az alkalmazottak adatkezelését a munkáltatói jogokat gyakorló fenntartó szerv látja el.
A közalkalmazotti alapnyilvántartás VII. adatköréből a munkából való rendes szabadság miatti távollét időtartamának nyilvántartását az igazgatóhelyettes vezeti.
A foglalkoztatotti alapnyilvántartás személyi juttatásokról szóló adatköréhez tartozó nyilvántartást az óvodatitkár vezeti, amelyből egy példányt a tárgyév zárását követően a személyi anyagok közé kell helyeznie.
A megbízott személy felelősségi körén belül köteles gondoskodni arról, hogy
• az általa kezelt, a foglalkoztatotti alapnyilvántartással összefüggő adat és megállapítása az adatkezelés teljes folyamatában megfeleljen a jogszabályi rendelkezések tartalmának;
• a személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amelynek alapja közokirat vagy az alkalmazott írásbeli nyilatkozata, írásbeli rendelkezése, bíróság vagy más hatóság döntése, jogszabályi rendelkezés,
• az alkalmazott jogviszonyával összefüggő adat helyesbítését és törlését egyeztesse a főigazgatóval, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg,
• ha az alkalmazott nem általa szolgáltatott adatainak kijavítását vagy helyesbítését kéri, kezdeményezze a főigazgatónál az adathelyesbítés, illetve kijavítás engedélyezését,
• az alkalmazott írásbeli hozzájárulását beszerezze az önkéntes adatszolgáltatás körébe tartozó adatok nyilvántartását megelőzően.
Személyügyi nyilvántartási feladatban működik közre minden olyan alkalmazott, aki az intézménynél tevékenysége során foglalkoztatotti alapnyilvántartás adatkörével és a személyi irattal összefüggő adatot is kezeli.
9.3. A foglalkoztatotti alapnyilvántartás vezetése, az adatok továbbítása
A foglalkoztatotti alapnyilvántartás számítógépes módszerrel is vezethető. Ez esetben - a következő kivétellel - papíralapú adatlapot nem kell vezetni.
A számítógéppel vezetett adatokat ki kell nyomtatni az alkalmazott:
• adatainak első alkalommal történő felvételekor, ebben az esetben az érintett alkalmazott aláírásával igazolja az adatok valódiságát,
• áthelyezéskor,
• jogviszonyának megszűnése esetén, valamint
• a betekintési jog gyakorlójának erre irányuló külön kérelmére (azokat az adatokat, amelyekre betekintési joga kiterjed).
Az alapnyilvántartáshoz kapcsolódó iratokat személyi iratként kell kezelni.
A számítógépes módszerrel vezetett alapnyilvántartásból az alkalmazott jogviszonyának megszűnése és végleges áthelyezése esetén azonnal és véglegesen törölni kell az alkalmazott személyazonosító adatait. Statisztikai célokból a személyazonosításra alkalmatlan adatok továbbra is felhasználhatók.
Az oktatási azonosító szám a köznevelési foglalkoztatotti jogviszonyban alkalmazott dolgozó egyéni azonosítására szolgáló számjegy. Az egyéni azonosítót az intézmény nem változtathatja meg a jogviszony fennállása alatt. Az oktatási azonosító számról az adatok megismerése végett a jogosultakon kívül másnak tájékoztatás nem adható.
Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, megsemmisítés, jogosulatlan továbbítás és nyilvánosságra hozatal ellen.
A foglalkoztatotti alapnyilvántartás adatai közül a munkáltató megnevezése, az alkalmazott neve, továbbá a besorolására vonatkozó adat közérdekű, ezeket az adatokat az alkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni.
Az intézmény a nem nyilvános személyes adatokat csak jogszabályban meghatározott esetekben és célokra, illetve az érintett alkalmazott erre irányuló írásbeli kérelmére használhatja fel, vagy adhatja át harmadik személynek. Az adattovábbítás a munkáltatói jogkör gyakorlójának aláírásával történik. Az illetményszámfejtő hely részére történő adattovábbítást a megbízott személy irányítja. A közérdekű adatokon kívül az alkalmazott nyilvántartott adatairól - a jogszabályok által előírt adattovábbítások kivételével - tájékoztatás nem adható. Az alkalmazott személyi anyagát az áthelyezéshez kapcsolódó eset kivételével kiadni nem lehet.
A Tündérkert Óvoda és Bölcsőde főigazgatója felelős azért, hogy az általa vezetett Szervezet az adatkezelési, adatfeldolgozási tevékenységét úgy végezze, hogy megfeleljen a Rendeletnek, amely szabályozza a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását, és biztosítja az érintettek számára a jogi garanciákat. Felelős azért, hogy az adatkezelési tevékenységek során betartsa a személyes adatok kezelésére vonatkozó elveket, és képes e megfelelések igazolására („elszámoltathatóság”).
Az óvoda főigazgatója felelős azért, hogy:
• A személyes adatoknak bármilyen jellegű kezelése tekintetében az adatkezeléssel kapcsolatos hatásköröket és felelősségét egyértelműen meghatározza, szabályozza.
• Megfelelő és hatékony intézkedéseket hajtson végre, valamint képes legyen igazolni azt, hogy az adatkezelés megfelelőségét.
• Megteremtse a szervezet informatikai rendszereinek és a benne kezelt adatoknak a biztonságát, meghatározza a szervezet IT biztonsági követelményrendszerét, a rendszerekkel kapcsolatba kerülő személyek felé támasztott követelményeket, elvárásokat, kötelezettségeket és a felelősséget.
• Olyan adatfeldolgozókat vegyen igénybe, amelyek megfelelő garanciákat nyújtanak arra vonatkozóan, hogy az a rendelet követelményeinek megfelelő technikai és szervezési intézkedéseket hajtanak végre.
• Képviselőt vagy adatvédelmi kapcsolattartót jelöljön ki, aki az adatkezeléssel összefüggő ügyekben tartja a kapcsolatot az érintettekkel, a felügyeleti hatósággal (NAIH). Megvizsgálja, köteles-e Adatvédelmi tisztviselőt kinevezni.
• A vezető jóváhagyta a szükséges felkészültséget, kompetenciát valamennyi munkatársa, illetve a vele szerződéses jogviszonyban álló valamennyi magánszemély és szervezet/intézmény esetében.
• Az intézményvezető felelőssége, hogy kiértékelje az elvégzett tevékenységek eredményességét.
• A képzési igények felmérése, a külső és belső oktatások megszervezése az állandó jelleggel vagy rendszeresen betekintő személyzet részére.
Az Adatvédelmi tisztviselő a következő feladatokat látja el:
• tájékoztat és szakmai tanácsot ad a vezetőség, továbbá az adatkezelést végző alkalmazottak, közreműködők részére a Rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban,
• ellenőrzi a Rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá a Szervezet személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is,
• kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését,
• együttműködik a felügyeleti hatósággal,
• az adatkezeléssel összefüggő ügyekben - ideértve az előzetes konzultációt is - kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
Adatvédelmi felelős feladatai:
• az Érintett személyes adatkezeléssel kapcsolatos kérelmének elbírálása,
• minden olyan címzett tájékoztatása a személyes adat helyesbítéséről, törléséről vagy az azzal kapcsolatos adatkezelés korlátozásáról, akinek vagy amelynek korábban a személyes adatot továbbították, illetve aki vagy amely számára hozzáférhetővé tették,
• a VI. fejezetben foglalt nyilvántartások vezetésének ellenőrzése,
• a közérdekű adatok folyamatos szolgáltatása a honlapon történő megjelenítés érdekében, illetve az adatok hitelességének, azok aktualizálásának, a közérdekűvé nyilvánított adatok előírás szerinti közzétételének biztosítása,
• a közérdekű adatigénylés esetén a kérelmező részére adandó válasz, illetve szükség esetén az egyéb intézkedések előkészítése, továbbá
• bármilyen egyéb olyan feladat-és hatáskör, amelyben a kezelt adatok köre alapján az illetékes Adatfelelős eljárhat, és jelen Szabályzat nem utalja más szervezeti egység vagy személy hatáskörébe.
Ügyintézők feladata
• a munkakörébe tartozó vagy a helyettesítés folytán a feladatkörébe tartozó adatok kezelése, az azokkal kapcsolatos nyilvántartások vezetése, a nyilvántartásokhoz történő illetéktelen hozzáférés megakadályozása,
• a jogszabály által arra felhatalmazott személyeknek vagy szervezeteknek történő adatszolgáltatás,
• a számítástechnikai, elektronikai eszközök meghibásodásának, valamint az adatállomány kezelhetőségével kapcsolatban bekövetkezett problémák, hibák jelzése az illetékes informatikai munkatárs részére,
• a közvetlen vezető és az adatvédelmi felelős tájékoztatása minden olyan eseményről, amikor az ügyintézőt jogszerűtlen adatkezelésre kérték fel vagy utasították,
• a közvetlen vezető és az adatvédelmi felelős tájékoztatása azokról az esetekről, amikor illetéktelen adathozzáférést vagy adatkezelést fedez fel, vagy ilyen eset jut tudomására, továbbá
• bármilyen egyéb, jelen Szabályzat hatálya alá tartozó feladat elvégzése, melyre az Adatfelelős kijelöli.
Az Adatkezelő a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizheti, így az internethasználat, e-mailezés és a munkahelyi telefonhasználat is jogszerűen ellenőrizhető. Az ellenőrzés csak a cél eléréséhez szükséges személyes adatok megismerésére terjedhet ki és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.
Az Adatkezelő a fentiek érdekében magára nézve kötelezőnek tartja a következő elemek alkalmazását.
Előzetes tájékoztatás
A megkívánt magatartási formákról (telefonhasználat, levelezés, a blokkolt oldalak, tiltott internethasználati formák, stb. kapcsán) az Adatkezelő előzetesen tájékoztatja a munkavállalókat egy erre vonatkozó belső szabályzat formájában, amely az ellenőrzésre lefolytatására vonatkozó részletes szabályokat is tartalmazza.
A fokozatosság elvének követése
Ennek lényege, hogy a legkisebb sérelemmel járó ellenőrzési formával kezdjük az ellenőrzést, s csak abban az esetben haladunk tovább, ha az Adatkezelő érdeke ezt feltétlenül megkívánja.
Az Érintett bevonása az ellenőrzés folyamatába
Az Adatkezelő ellenőrzés előtt minden esetben közli a munkavállalóval, hogy pontosan milyen érdekei miatt kerül sor a munkáltatói intézkedésre, milyen szabályok szerint kerül sor ellenőrzésre (fokozatosság elvének betartása), ki vesz részt a folyamatban, illetve milyen jogai és jogorvoslati lehetőségekkel élhet a munkavállaló az ellenőrzéssel kapcsolatban. Az Adatkezelő minden esetben lehetővé teszi, hogy a munkavállaló jelen legyen az ellenőrzésnél és ő maga mutasson rá azokra az esetekre, amikor megszeghette vonatkozó irányelveket.
10.1. Internethasználat ellenőrzése
A főszabály szerint a munkavállalók munkahelyükön az internetet csak üzleti, kommunikációs célokra használhatják. A munkaadónak joga van az említett üzleti célú internethasználat ellenőrzésére.
A munkahelyi internethasználat ellenőrzése esetén az Adatkezelő kiemelt figyelmet fordít az Érintettek magánszférájára, hiszen a magánhasználat tilalma ellenére, a különböző online
médiaeszközök és megosztó alkalmazások révén a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:
- Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Első lépésben kizárólag az egyértelműen tiltott eseteket ellenőrzi, például tiltott weboldalak látogatását.
- Második lépésben már azokat a lehetőségeket is ellenőrzi, amelyekkel az Érintett esetleg képes kijátszani a szabályzatot, ideértve például a konkrétan tiltott vagy blokkolt oldalakhoz hasonló tartalmú vagy funkcionalitású oldalak látogatását.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
A Tündérkert Óvoda és Bölcsőde vagy annak megbízottja e-mail-címet bocsát az Érintettek rendelkezésére annak érdekében, hogy az Érintettek ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek más személyekkel, szervezetekkel.
Az Adatkezelő kifejezetten felhívja az Érintettek figyelmét, hogy céges e-mail-címet, valamint az ahhoz kapcsolódó fiókot nem használhatják magáncélú levelezésre.
Az Adatkezelő a céges e-mail-fiókokat jogosult jogos érdeke (GDPR. 6. cikk (1) bekezdés f,) alapján ellenőrizni üzleti titok kiszivárogtatásának megelőzése céljából. Az Adatkezelő szervezet vezetője vagy megbízottja jogosult az ellenőrzésre. Az ellenőrzés esetén az Adatkezelő kiemelt figyelmet fordít az célhoz kötött adatkezelés elvén és a szükségesség-arányosság követelményén túl az Érintettek magánszférájára is, hiszen - a magánhasználat tilalma ellenére - a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:
- Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Első lépéseként az Adatkezelő csak az e-mail címet és a levél tárgyát ellenőrzi, hiszen bizonyos esetekben ez is elégséges, és ezért nem szükséges megismerni az e-mail tartalmát.
- Amennyiben az e-mail cím és a tárgy alapján nem megállapítható az e-mail jellege, akkor kerül sor a részletekbe menő tartalmi ellenőrzésre.
- Ha az ellenőrzésnél az Érintett jelen van, jelezheti valamely e-mail megtekintése előtt, hogy nem kívánja felfedni annak tartalmát, mert számára fontos, diszkréten kezelendő személyes adatokat tartalmaz.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
10.3. Az Adatkezelő által biztosított laptop és mobiltelefon ellenőrzése
Az Adatkezelő a számítógépet, telefont és internet-hozzáférést kifejezetten munkavégzés céljára biztosítja a munkavállalónak, ezért főszabály szerint a céges laptop és mobiltelefon magáncélú használata nem megengedett, azokon személyes adatot tárolni tilos. A céges laptopokon, mobiltelefonokon, egyéb adathordozókon tárolt üzleti információk az Adatkezelő tulajdonát képezik.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az adott eszközt az alábbi módon:
• Figyelmezteti az Érintett munkavállalót az ellenőrzés/karbantartás/ eszközcsere szükségességéről, ütemezéséről és felszólítja a magánjellegű tartalmak eltávolítására.
• Ellenőrzés esetén bevonja az Érintettet a folyamatba és lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
• Munkavállaló kötelessége és felelőssége, hogy magánjellegű, személyes adatokat tartalmazó állományait eltávolítsa.
• Az Adatkezelő a számítógép ellenőrzése során, az eszköz cseréjekor, illetve munkaviszony megszűnése esetében az eszköz visszaszolgáltatásakor megismerheti azokat a magáncélú személyes adatokat, amelyeket a munkavállaló a tiltás ellenére is az eszközökön tárolt. Amennyiben az átadott eszköz(ök)ön nem-üzleti jellegűnek ítélt információkat talál, azokat bizalmasan kezeli, illetve megtekintés és külön tájékoztatás nélkül törli a készülékről.
• Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
A jogszabályon alapuló eseti adatszolgáltatások tekintetében mindig meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. A Tündérkert Óvoda és Bölcsőde nyilvántartást vezet az adattovábbítások rendszeréről.
Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személy esetében fennállnak-e.
A Tündérkert Óvoda és Bölcsőde minden szervezeti egysége köteles az általa teljesített külföldre irányuló adattovábbításokról meghatározott tartalommal külön adattovábbítási nyilvántartást vezetni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.
12. Adatbiztonsági intézkedések
Az Adatkezelő az Érintett munkavállalók, partnerek és alvállalkozók által megadott személyes adatokkal kapcsolatban az „Európai Parlament 2016/679 Rendelete” és „Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény” előírásait szem előtt tartva jár el. A Szervezet vezetője felelős azért, hogy a szervezeti folyamatok bonyolultságát, a munkavállalók kompetenciáját, valamint a vonatkozó törvényeket, előírásokat, elvárásokat alapul véve meghatározza az adatbiztonság követelményrendszerét.
Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről. Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli.
A jelen Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek. Az személyes adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.
Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi
nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő a nyilvántartáshoz való hozzáférést az
adatbiztonság követelményének érvényesülése mellett, biztosítja azon adatfeldolgozóként közreműködő harmadik személyek részére, akik az Adatkezelő számára olyan szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.
Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából. Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
Az Adatkezelő az Adatvédelmi Szabályzat jóváhagyásával és hatályba léptetésével biztosítja, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező munkatársak, szerződött partnerek és adatfeldolgozók kizárólag az utasításoknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Az Adatkezelő az elektronikus nyilvántartásokat az adatbiztonság követelményeinek megfelelően tárolja; és törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá. Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások megfelelően irányadók.
A munkavállaló az adatvédelmi szabályzatban foglaltaknak megfelelően köteles az adatokat kezelni.
12.2. Adminisztratív védelmi intézkedések - iktatás, archiválás
Az Tündérkert Óvoda és Bölcsőde az alábbi adminisztratív védelmi intézkedésekkel gondoskodik az adatok védelméről.
• biztosítja az adatokhoz, az informatikai rendszerekhez hozzáférő személyek oktatását, képzését, hogy a felhasználók tudatában legyenek a munkájukhoz kapcsolódó adatvédelmi elvárásokkal, fenyegetettségekkel, illetve a saját felelősségeikkel.
• Munkavállalóival megismerteti és betartatja az Adatkezelési Szabályzatban megfogalmazott elírásokat, a különböző eljárásrendeket, belső szabályzatokat.
• Gondoskodik a kezelt adatokhoz való szabályozott hozzáférésről.
• Különböző mentési megoldásokkal biztosítja, hogy az informatikai eszközök, adathordozók sérülése, meghibásodása esetén a tárolt adatok elfogadhatóan rövid időn belül visszaállíthatóak legyenek, az elveszett adatmennyiség mértéke pedig kezelhető legyen.
• Biztosítja, hogy ne lehessen a munkavállalók postafiókjához felhatalmazás nélkül hozzáférni, más nevében elektronikus üzenetet küldeni, fogadni.
• Előírja a hozzáférését biztosító jelszó titkos és biztonságos kezelését a felhasználónak.
12.2.1. Papír alapú dokumentumok kezelése
A bejövő postát több személy is jogosult átvenni, majd azokat - tartalmuk alapján - az illetékes vezetőknek továbbítják. A kimenő és bejövő küldemények a postakönyvben kerülnek adminisztrációra.
Az Adatkezelő birtokában lévő, személyes adatokat tartalmazó papíralapú dokumentumokat az Adatkezelő kulccsal zárható szekrényben vagy zárható munkaterületen tartja.
12.2.2. Elektronikus dokumentumok
Az elektronikus küldemények a munkatársak részére biztosított e-mail címekre vagy az központi ovoda@nagvhegves.hu címre érkeznek, az arra jogosult belső munkatársak érhetik el ezeket.
12.3. Fizikai védelmi intézkedések
Az Tündérkert Óvoda és Bölcsőde az alábbi intézkedésekkel gondoskodik az általa felügyelt ingatlanok, irattároló helyiségek és az elektronikus információs rendszerek biztonságos, védett üzemeltetéséről.
• Előírja, hogy az adathordozókat tartalmazó helyiségeket illetéktelen személyek nem nem látogathatják kíséret nélkül.
• Az informatikai eszközöket védett területen belül helyezi el, ahol az illetéktelen hozzáférés megakadályozható, az adathordozókat pedig nem érhetik károsító behatások, azaz biztosítottak a megfelelő környezeti feltételek.
• Szünetmentes áramellátást biztosít az elsődleges áramforrás kiesése esetére azokhoz a rendszerekhez, ahol ez indokolt.
• Betartja és betartatja a tűzvédelmi előírásokat, az adatvesztés megelőzése érdekében.
12.4. Adatvédelmi incidensek kezelése
A biztonság minden olyan sérülése adatvédelmi incidensnek számít, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő kötelessége, hogy biztosítsa az adatok védelme kapcsán az összes technológiai és szervezési védelmi intézkedés végrehajtását, illetve hogy kivizsgáljon minden tudomására jutó adatvédelmi incidenst majd indokolatlan késedelem nélkül kivizsgálja, elhárítsa és szükség esetén bejelentse azt az illetékes felügyeleti hatóságnál (NAIH).
12.4.1. Az adatvédelmi incidens bejelentése
Az a munkavállaló, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles a közvetlen vezetője útján haladéktalanul bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, a szervezeti egységét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.
A vezető a bejelentést követően tájékoztatja az adatvédelmi felelőst az adatvédelmi incidens bekövetkezéséről, megadva a bejelentő nevét, telefonszámát és/vagy e-mail címét, szervezeti egységét, továbbá a bejelentett adatvédelmi incidens tárgyát, azt, hogy az incidens informatikai rendszert érint-e, valamint a további, a bejelentő által tudomására hozott egyéb információkat.
Amennyiben az Adatkezelő ellenőrzésre jogosult szervezeti egységei a feladataik ellátása során adatvédelmi incidenst észlelnek, az adatvédelmi felelőst haladéktalanul, de legkésőbb 24 órán belül értesítik.
12.4.2. A bejelentés megvizsgálása és az incidens kezelése
Az adatvédelmi felelős - informatikai rendszert érintő incidens esetén az IT részleggel együttműködve - a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell:
a. az incidens bekövetkezésének időpontját és helyét,
b. az incidens leírását, körülményeit, hatásait,
c. az incidens során kompromittálódott adatok körét, számosságát,
d. a kompromittálódott adatokkal érintett személyek körét,
e. az incidens elhárítása érdekében tett intézkedések leírását,
f. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Az adatszolgáltatás alapján és az adatvédelmi felelős - az IT részleggel együttműködve - javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző szakterületnek. A javaslat alapján a megvalósítandó további intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője, - informatikai rendszerben bekövetkezett adatvédelmi incidens esetében - az IT részleg alapján kijelölt Adatkezelő egyetértésével dönt.
Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője az adott intézkedések végrehajtását követő 24 órán belül köteles az adatvédelmi felelőst tájékoztatni.
12.4.3. Az Érintettek tájékoztatás
Szükséges az érintettek tájékoztatása, ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. Ebben az esetben az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket és erről az Adatkezelő ügyvezetőjét is értesíti. Az értesítendők listáját a 6. sz. melléklet tartalmazza.
Nem szükséges az érintettek tájékoztatása:
• ha az Adatkezelő olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét.
• ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
12.4.4. Incidens nyilvántartása
Az adatvédelmi incidensről az adatvédelmi felelős nyilvántartást vezet. A nyilvántartásba rögzíteni kell:
a. az érintett személyes adatok körét,
b. az adatvédelmi incidenssel érintettek körét és számát,
c. az adatvédelmi incidens időpontját,
d. az adatvédelmi incidens körülményeit, hatásait,
e. az adatvédelmi incidens elhárítására megtett intézkedéseket,
f. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az adatvédelmi felelős megőrizni.
A panaszkezelés ügymenetéről az SZMSZ rendelkezik, annak mellékleteként érhető el a teljes panaszkezelési szabályzat.
Az SZMSZ az Adatkezelőnél nyomtatott formában elérhető, a főbejáratnál elhelyezett tárolóban.
14. Az adatkezeléssel kapcsolatos érintetti jogok
Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.
14.1. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai;
• az Érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
• ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
14.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
14.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezeltük;
• a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az 7.3.1. bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
14.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.
14.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.
14.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
• az adatkezelés hozzájáruláson vagy szerződésen alapul; és
• az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
14.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
14.8. A felügyeleti hatóságnál történő panasztételhez való jog
Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák.
14.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
14.10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.
15. Az EGT országain kívüli országokba történő adattovábbítás és garanciái
Az Adatkezelő semmilyen módon nem továbbít adatokat más országokba, illetve az Európai Unión kívüli térségekbe.
Kérés vagy probléma esetén, kérjük, vegye fel velünk a kapcsolatot; postai úton a 4064 Nagyhegyes, Kossuth utca 30/a, elektronikusan pedig az ovoda@nagyhegyes.hu címen fogadjuk kérését, és igyekszünk haladéktalanul válaszolni és mihamarabb teljesíteni kérését. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte a személyes adatainak kezelésével kapcsolatban, az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Elnök: dr. Péterfalvi Attila,
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Központi e-mail cím: ugyfelszolgalat@naih.hu
1. A Szabályzathoz értelmező rendelkezéseket tartalmazó függelék kapcsolódik.
2. A jóváhagyott Szabályzat egy-egy példányát a vezetői irodában hozzáférhető Szervezeti és Működési Szabályzattal együtt kell kezelni. Rendelkezéseiről az intézmény vezetője és helyettese ad tájékoztatást.
Az intézmény Szervezeti és Működési Szabályzatának mellékletét képező jelen Szabályzat a nevelőtestületi értekezlet elfogadása után válik hatályossá.
Kelt: Nagyhegyes, 2025. február 12.
Az Adatkezelési szabályzatot az intézmény nevelőtestülete a 2025………………..én megtartott határozatképes értekezletén a Szervezeti és Működési Szabályzat mellékleteként elfogadta.
Kelt: Nagyhegyes, 2025…………..
a nevelőtestület nevében
A szülői szervezet képviseletében nyilatkozom arról, hogy az adatkezelési szabályzat gyermekekre vonatkozó rendelkezéseit a szülői szervezet véleményezte.
Kelt: Nagyhegyes, 2025…………………………….
SZM elnöke
4064 Nagyhegyes Kossuth utca 30/A
Kedves Érdeklődő!
A következő elérhetőségeinken keressen Bennünket bizalommal!
Finta-Tóth Angéla intézményvezető: 06 30 277 6789
Zsuposné Juhász Éva óvodatitkár: 06 52 566 023
Óvoda e-mail: ovoda@nagyhegyes.hu és tunderkertovoda.4064@gmail.com
Kállai-Deák Erika élelmezésvezető: 06 52 566 022
Élelmezés e-mail: elelmezes@nagyhegyes.hu