Adatvédelmi szabályzat

AZÜMZÜMBÖLCSI KH. NP. KFT. VEZETŐJÉNEK

1/2018 SZÁMÚ UTASÍTÁSA A(Z) AZÜMZÜMBÖLCSI KH. NP. KFT. ÁLTAL ÜZEMELTETETT CSALÁDI BÖLCSŐDE/NAPKÖZBENI GYERMEKFELÜGYELETEK ADATKEZELÉSÉRŐL, ADATVÉDELMÉRŐL, ADATBIZTONSÁGÁRÓL ÉS A KÖZÉRDEKŰ ADATSZOLGÁLTATÁSÁRÓL SZÓLÓ SZABÁLYZATÁRÓL

 

A személyes adatok kezelésére és védelmére, illetve a közérdekű adatok megismerésével kapcsolatos igények teljesítésére vonatkozó szabályok megállapítása érdekében az információs önrendelkezési jogról és az információszabadságról szó1ó 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. § (3) bekezdése, 30. § (6) bekezdése; az Európai Parlament és a Tanács 2016. április 27-i, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, General Data Protection Regulation, a továbbiakban: GDPR), továbbá az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 13. § (2) bekezdés h) pontja, valamint a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 8. § (4) bekezdése alapján a(z) AZÜMZÜMBÖLCSI KH. NP. KFT. (a továbbiakban: Családi bölcsőde/napközbeni gyermekfelügyelet) adatkezeléséről, adatvédelméről és adatbiztonsági szabályairól, valamint a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről az alábbi szabályzatot (a továbbiakban: Szabályzat) adom ki:

 

  1. fejezet

Általános rendelkezések

 

A Szabályzat személyi hatálya

  1. A Szabályzat személyi hatálya kiterjed az Családi bölcsőde/napközbeni gyermekfelügyelet közalkalmazottjaira, ügykezelőire, fizikai alkalmazottaira, foglalkoztatottjaira, az Családi bölcsőde/napközbeni gyermekfelügyelet megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyekre (a továbbiakban: dolgozó).

 

A Szabályzat tárgyi hatálya

  1. A Szabályzat tárgyi hatálya kiterjed az Családi bölcsőde/napközbeni gyermekfelügyelet szervezeti egységei által kezelt személyes adatokra, az ezen adatokat érintő adatkezelési tevékenységre, valamint az Családi bölcsőde/napközbeni gyermekfelügyelet tevékenységével kapcsolatos, az Családi bölcsőde/napközbeni gyermekfelügyelet működése és feladatellátása során keletkező közérdekű adatok és közérdekből nyilvános adatok teljes körére.

 

A Szabályzatban használt fogalmak

  1. E szabályzat alkalmazása során
  2. a) Érintett: az a természetes személy, aki valamilyen (bármilyen fajta) információ alapján azonosítottá vagy azonosíthatóvá válik; jelen Szabályzat tekintetében különösen is Érintettnek minősül az Családi bölcsőde/napközbeni gyermekfelügyeletben bölcsődei ellátásban részesülő gyermek, a gyermek törvényes képviselője, valamint az Családi bölcsőde/napközbeni gyermekfelügyeletben dolgozó közalkalmazottak, ügykezelők, fizikai alkalmazottak, közfoglalkoztatottak, az Családi bölcsőde/napközbeni gyermekfelügyelet megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyek;
  3. b) személyes adat: az Érintettre vonatkozó bármely információ, adat, illetve az ezekből levonható következtetés, így különösen az Érintett neve, azonosító jele, illetve különböző (pl. fizikai, fiziológiai, genetikai, szellemi, kulturális, gazdasági, szociális) tulajdonságai;
  4. c) különleges adat: fokozott védelem eső személyes adatok, melyek a következők: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  5. d) adatkezelés: az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) végzett bármely művelet vagy műveletek összessége, így különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, megtekintése (az adatokba való betekintés), felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése;
  6. e) Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy döntése alapján az adatfeldolgozóval végrehajtatja; jelen Szabályzat vonatkozásában az Adatkezelő az Családi bölcsőde/napközbeni gyermekfelügyelet;
  7. f) adatvédelem: a személyes adatok jogszerű kezelését, az Érintett védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési elvek, eszközök és módszerek összessége;
  8. g) Adatfelelős: valamennyi szervezeti egység vezetője, aki az Családi bölcsőde/napközbeni gyermekfelügyelet működési engedélyben meghatározott tevékenységével kapcsolatosan felelős az adatok jogszabályi előírásoknak vagy az egyedi szakmai céloknak megfelelő kezeléséért, így különösen azok beszerzéséért, előállításáért, ellenőrzéséért, megfelelő és pontos tartalmáért, valamint határidőre való szolgáltatásáért;
  9. h) Adatfeldolgozó: olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő megbízásából, az Adatkezelő nevében eljárva személyes adatokat kezelésével kapcsolatos tevékenységeket végrehajtja;
  10. i) adattovábbítás: az Adatkezelők által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele;
  11. j) harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelőkkel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelők vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  12. k) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. l) adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere, melynek fő célja az adatvédelmi incidensek megelőzése;
  14. m) közérdekű adat: az állami vagy önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv/személy kezelésében lévő, a szerv/személy tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett minden olyan információ vagy ismeret, amely nem esik a személyes adat fogalma alá, függetlenül a rögzítésének és kezelésének módjától, önálló vagy gyűjteményes jellegétől; így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adatok;
  15. n) közérdekből nyilvános adat: minden olyan adat, amely nem tartozik ugyan a közérdekű adat fogalma alá, de nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  16. o) kötelezően közzéteendő közérdekű adat: az Családi bölcsőde/napközbeni gyermekfelügyelet által kezelt, az Infotv. 1. számú melléklete, illetve egyéb jogszabályi kötelezettség alapján kötelezően nyilvánosságra hozandó adat;
  17. p) közzététel: a közérdekű vagy közérdekből nyilvános adatoknak internetes honlapon az Infotv.-ben meghatározottak szerinti nyilvánosságra hozatala, illetve bárki számára korlátozás nélküli hozzáférhetővé tétele;
  18. q) üzleti titok: az Adatkezelő vagy harmadik személy gazdasági tevékenységéhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző egyéb személyek számára nem könnyen hozzáférhető tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala az Adatkezelő vagy harmadik személy jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné;
  19. r) jóhírnév: azon tényállítások, adatok összessége, mely adatok, tények alkalmasak az adatok, tények által érintett személy értékelésére, a személyével kapcsolatban értékítéletre;
  20. s) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy a konkrét természetes személyekhez ezt a személyes adatot ne lehessen hozzákapcsolni.

 

  1. Fejezet

Általános szabályok

 

Az Családi bölcsőde/napközbeni gyermekfelügyelet szervezeti egységeinek kötelezettsége

  1. 1. Az Családi bölcsőde/napközbeni gyermekfelügyelet szervezeti egységei:
  2. a) a jogszabályokban meghatározott szakmai feladatok ellátása során, kizárólag az adott feladat vagy döntés előkészítése érdekében feltétlenül vagy jelentős mértékben szükséges adatok kezelését, illetve szükség esetén a személyes adatok álnevesítését végezhetik,
  3. b) az Családi bölcsőde/napközbeni gyermekfelügyelet által kezelt közérdekű vagy közérdekből nyilvános adatok kezelésével és közzétételével kapcsolatos feladatokat kötelesek ellátni.

 

 

Az adatvédelem tárgya és terjedelme

  1. Az adatvédelem követelményének teljesülését biztosítani kell valamennyi, az Családi bölcsőde/napközbeni gyermekfelügyelet működése során keletkezett személyes és közérdekű, közérdekből nyilvános adat esetében, a keletkezésüktől, beszerzésüktől a törlésükig, megsemmisítésükig terjedő időszakban.
  2. Az adatvédelem kiterjed a fizikai megjelenésüktől, formájuktól, típusuktól függetlenül bármely adathordozóra, amely személyes vagy közérdekű adatot tartalmaz. Adathordozónak minősülnek többek között a papír alapú ügyiratok, kimutatások, listák, térképek, műszaki vagy közbeszerezési dokumentációk, továbbá a mágneses adathordozók és az elektronikus adattároló, adathordozó informatikai rendszerek.
  3. Az adatvédelem kiterjed az Családi bölcsőde/napközbeni gyermekfelügyeletre vagy harmadik személyekre vonatkozó üzleti titokra, illetve jóhírnév körébe tartozó adatokra.
  4. Az adatvédelem kiterjed arra a fizikai térre is, ahol az adatállomány kezelése, tárolása történik.

 

Általános adatvédelmi követelmények

  1. Az adatkezelés során az Adatkezelő köteles biztosítani az adatok helyes és pontos tartalmát, hibás adat észlelése esetén pedig köteles a hibás vagy pontatlan adat javítását haladéktalanul elvégezni. Az Adatkezelő köteles továbbá az általa kezelt adatokat lehetőségeihez mérten aktualizálni, frissen tartani.
  2. Az Adatkezelő köteles biztosítani a kezelésében lévő adatok, valamint az azokat tartalmazó adatállományok és adatbázisok folyamatos vezetését, aktualizálását, továbbá az adatállományoknak és adatbázisoknak az arra jogosultak számára való rendelkezésre állását.

 

III. fejezet

Az adatkezelés jogalapja és terjedelme

 

A személyes adat kezelésének jogalapja

  1. Személyes adat kizárólag az alábbi, GDPR 6. cikk (1) bekezdésében rögzített esetek valamelyikének teljesülésekor kezelhető jogszerűen:
  2. a)az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  3. b)az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  4. c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  5. d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  6. e) az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
  7. f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
  8. A cselekvőképtelen (14 év alatti vagy cselekvőképességet kizáró gondnokság alatt álló) Érintett nevében törvényes képviselője tehet hozzájáruló, beleegyező nyilatkozatot, vagy bármilyen más jognyilatkozatot az Érintett személyes adatainak kezelése vonatkozásában.
  9. Az Érintett személyes adatai kezelésének feltétele, hogy az Érintett a hozzájáruló nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, hogy kifejezett hozzájárulását, beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  10. Az Adatkezelő köteles az Érintettet a hozzájárulás megadását megelőzően érthető és átlátható módon tájékoztatni az adatkezelés részleteiről, így különösen a kezelt adatok köréről, a hozzájárulás megadásának önkéntes jellegéről, az adatkezelés céljáról és időtartamáról, illetve az adatkezelés további részleteiről. A hozzájárulás megadásának bizonyítása vita esetén az Adatkezelőt terheli.
  11. Az Adatkezelő az Érintett személyes adatainak kezeléséhez adott hozzájárulását köteles megkísérelni írásban beszerezni a bizonyítási teherre való figyelemmel. Az Adatkezelő az Érintett különleges adatok kezeléséhez adott hozzájárulását minden esetben köteles írásban beszerezni, az írásbeli hozzájárulás hiányában az Érintett különleges adatai nem kezelhetőek.
  12. Az Adatkezelő az Érintett személyes adatait jogosult jogszabályok által elrendelt kötelező adatkezelés alapján is kezelni. Ezen adatkezelés körébe tartozik különösen
  13. a) a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény (a továbbiakban: Gyvt.) szerinti, valamint
  14. b) a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény és a Munka Törvénykönyvéről szóló 2012. évi I. törvény szerinti adatkezelés.

 

Az adatkezelés terjedelme

  1. Az Adatkezelő csak olyan személyes adatot jogosult kezelni, amely az adatkezelés céljának megvalósulásához elengedhetetlen, továbbá az adatkezelés céljának elérésére alkalmas. A személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.
  2. Az adatkezelés során az adatkezelést végző dolgozó csak olyan személyes adatokat kezelhet, amely a közvetlen feladatához, munkaköréhez elengedhetetlenül vagy jelentős mértékben szükséges.
  3. Amennyiben jogszabály a személyes adat kezelését meghatározott ideig teszi lehetővé, a jogszabályban meghatározott határidő leteltével az illetékes Adatfelelős által kijelölt ügyintéző köteles az Adatfelelős ellenőrzési kötelezettsége mellett gondoskodni arról, hogy a személyes adatok az ügyirat papír alapú és elektronikus példányából egyaránt törlésre kerüljenek.

 

Adattovábbítás, adatfeldolgozás

  1. Az Adatkezelő köteles mindazon általa kezelt személyes adat bíróságoknak vagy a hatóságoknak történő továbbítására, amely adat továbbítására őt jogszabály vagy jogerős bírósági, hatósági határozat kötelezi. Az Adatkezelő a hatósági adatkérés teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.
  2. Az Adatkezelő az általa kezelt személyes adatokat – a szükséges mértékben, az Adatkezelőt terhelő jogosultságok gyakorlása és kötelezettségek teljesítése érdekében – továbbíthatja
  3. a) adatfeldolgozás,
  4. b) számlázás,
  5. c) könyvelés,
  6. d) követelések kezelése,
  7. e) kézbesítés, valamint
  8. f) jogi képviselet ellátása céljából, az Adatkezelő által kiválasztott személyek és társaságok számára, továbbá
  9. g) a jogviták kezelésére jogszabály alapján jogosult szervek részére.
  10. Az Adatkezelő a közigazgatási szervektől, bíróságtól, ügyészségtől, rendőrségtől, önkormányzatokról érkezett megkeresések vonatkozásában a megkeresésben megjelölt időpontig, vagy határidő kijelölése hiányában 30 napon belül köteles adatot szolgáltatni.
  11. A Gyvt. szerinti kötelező adatkezelésben az Adatkezelőt adatfeldolgozóként az Igénybevevői Nyilvántartás (KENYSZI)), valamint a Szolgáltatói nyilvántartás segíti, melyek az Adatkezelő által a Gyvt. 137. § (1) bekezdése alapján kötelező módon továbbított, feltöltött adatok alapján a gyermek
  12. a) nevét,
  13. b) nemét,
  14. c) születési helyét és idejét,
  15. d) társadalombiztosítási azonosító jelét,
  16. e) anyja nevét,
  17. f) lakóhelyét, tartózkodási helyét,
  18. g) állampolgárságát,
  19. h) az ellátásra való jogosultsági feltételekre és az azokban bekövetkezett változásokra vonatkozó adatokat,
  20. i) a térítési díj fizetési kötelezettség teljesítésére, elmaradására, behajtására, illetve elévülésére vonatkozó adatokat,
  21. j) az ellátás igénybevételének és megszűnésének időpontját,
  22. k) a gondozást-nevelést nyújtó családi bölcsőde/napközbeni gyermekfelügyelet, szolgáltató, hálózat ágazati azonosító jelét tartalmazza.
  23. Az Adatkezelő az adatok nagy számára vagy a személyi, tárgyi, technikai feltételekre tekintettel bármikor jogosult adatfeldolgozó segítségét igénybe venni, azonban az Adatkezelő az adatfeldolgozó bevonásának tényéről, az adatfeldolgozó személyéről, az érintett adatok köréről, valamint az adatfeldolgozás egyéb részleteiről az Érintettet köteles tájékoztatni.

 

Rendkívüli adattovábbítási kötelezettség

  1. A Gyvt. 17. § (2) bekezdésében foglaltaknak megfelelően a kisgyermeknevelő, a bölcsődei dajka és a nevelési-gondozási tevékenységet közvetlenül segítő alkalmazott az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője útján köteles az illetékes gyermekjóléti szolgálatot haladéktalanul jelzéssel élni a gyermek veszélyeztetettsége esetén, továbbá hatósági eljárást kezdeményezni a gyermek bántalmazása, illetve súlyos elhanyagolása vagy egyéb más, súlyos veszélyeztető ok fennállása, továbbá a gyermek önmaga által előidézett súlyos veszélyeztető magatartása esetén. Ebben a helyzetben az adattovábbításhoz az Érintett, illetőleg az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges. A megfelelően a kisgyermeknevelő, a bölcsődei dajka és a nevelési-gondozási tevékenységet közvetlenül segítő alkalmazott, valamint az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője a tudomásszerzést követően haladéktalanul köteles továbbítani az Érintett adatait.

 

  1. fejezet

Az Érintett jogai és e jogok érvényesítése

 

  1. Az Érintett a személyes adatainak kezelésével kapcsolatos jogait az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így különösen tájékoztatást, illetve egyéb, az adatait érintő műveletek végrehajtását (pl. az adatok törlését, helyesbítését, korlátozását) kérheti az Adatkezelőtől.

 

Tájékoztatás kérése

  1. Az Érintett kérelmére az Adatkezelő köteles tájékoztatást adni az Érintettnek az Adatkezelő által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, terjedelméről, időtartamáról, adatfeldolgozás esetén az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Érintett személyes adatai kezelésével kapcsolatos kérelmét szóban és írásban terjesztheti elő. A szóban benyújtott kérelemről az Családi bölcsőde/napközbeni gyermekfelügyelet arra jogosult dolgozója jegyzőkönyvet vesz fel a későbbi azonosításra alkalmas módon történő rögzítés érdekében.
  2. Az Adatkezelő köteles biztosítani, hogy az Érintett – erre irányuló kérelme esetén – a személyes adatait tartalmazó nyilvántartásokba betekinthessen. Az Érintett betekintési jogának gyakorlása során az Adatkezelő köteles gondoskodni a nyilvántartásban szereplő további Érintettek személyes adatainak védelméről, felismerhetetlenné tételéről.

 

Az adatok helyesbítése, kiegészítése

  1. Az Érintett jogosult arra, hogy az Adatkezelőtől a pontatlan vagy hiányos személyes adatainak helyesbítését vagy kiegészítését kérje. Az Érintett helyesbítési kérelme esetén a helyesbítést az adatkezelést végző dolgozó haladéktalanul köteles elvégezni. Az Érintett kiegészítési kérelme esetén az Érintett köteles a kiegészítéshez szükséges információkat, adatokat az Adatkezelő részére átadni, valamint szükség esetén az adatok kezeléséhez szükséges hozzájárulást megadni.

 

Az Érintett tiltakozási joga

  1. Az Érintett jogosult arra, hogy személyes adatainak kezelése ellen tiltakozzon a személyes adatainak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése (a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés), továbbá az Adatkezelő közérdekű adatkezelése, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés esetében. Ebben az esetben az Adatkezelő a személyes adatok további kezelésére csak abban az esetben jogosult, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  2. Az Családi bölcsőde/napközbeni gyermekfelügyelet köteles az Érintettet az 5. pont szerinti tiltakozási jogáról az Adatkezelési Tájékoztatója útján, továbbá az Érintettnek a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelésről történő tájékoztatásával egyidejűleg tájékoztatni.

 

Az adatok törlése

  1. Az Adatfelelős vagy az általa kijelölt ügyintéző köteles az Érintettre vonatkozó személyes adatokat a kérelem teljesíthetőségének megállapítását követően haladéktalanul, de legfeljebb három munkanapon belül törölni, ha az alábbi indokok valamelyike fennáll:
  2. a) a személyes adatok kezelése jogellenes,
  3. b) az Érintett a hozzájárulását visszavonja, és nincs helye a további adatkezelésnek az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése érdekében,
  4. c) a személyes adatok kezelésére már nincs szükség,
  5. d) az Érintett tiltakozik az adatkezelés ellen, és az Adatkezelő nem jogosult a további adatkezelésre, vagy
  6. d) a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.

 

Az elfeledtetéshez való jog

  1. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a jelen fejezet 7. pontja alapján azt törölni köteles, abban az esetben az Adatkezelő köteles minden ésszerű intézkedést megtenni annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

 

Az Adatkezelő egyéb intézkedési kötelezettsége

  1. Az Adatkezelő az Érintett adatainak továbbítása esetén az adatok helyesbítéséről, törléséről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is köteles értesíteni, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérelmére az Adatkezelő köteles az Érintettet tájékoztatni azon címzettekről, akik részére az adatok továbbítása megtörtént.

 

Az adatok korlátozása

  1. Az Érintett jogosult kérelmezni, hogy az Adatkezelő korlátozza az Érintett személyes adatainak adatkezelését, azaz a tárolt személyes adatokat jelölje meg a jövőbeli kezelésük korlátozása céljából. Az Adatkezelő – az Érintett kérésére – akkor korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:
  2. a) a személyes adatok pontossága vitatott,
  3. b) jogellenes az adatkezelés, de az Érintett a törlést ellenzi,
  4. c) az Érintett tiltakozik az adatkezelés ellen,
  5. d) az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli.
  6. Az adatkezelés korlátozásának a 10. pont a) alpontja esetén a személyes adatok pontosságának ellenőrzéséig, a d) alpont esetén pedig annak megállapításáig van helye, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  7. Ha az adatkezelés a 10. pont alapján korlátozás alá esik, az ilyen személyes adatok kezelésére a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztése, érvényesítése, védelme, illetőleg más természetes vagy jogi személy jogainak védelme érdekében, továbbá fontos közérdekből kerülhet sor. Az illetékes Adatfelelős köteles az Érintettet az adatkezelés korlátozásának feloldásáról a korlátozás feloldását megelőzően tájékoztatni.

 

Adathordozhatósághoz való jog

  1. Az Érintett – amennyiben személyes adatainak kezelése hozzájárulásán alapul vagy az adatkezelés automatizált módon történik – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

A kérelmek elbírálására vonatkozó eljárási szabályok, az Érintett jogorvoslati lehetősége

  1. Az Érintett beérkezett kérelmét az Családi bölcsőde/napközbeni gyermekfelügyelet mindenkori iratkezelési és iktatási rendjének megfelelően iktatni kell, majd az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjének szignálását követően haladéktalanul továbbítani kell az Adatfelelőshöz. Amennyiben a kérelem több Adatfelelőst érint, abban az esetben az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője jelöli ki az ügyben eljáró Adatfelelőst (a továbbiakban: Illetékes Adatfelelős). Ahol jelen Szabályzat Illetékes Adatfelelőst említ, ott azt a jelen pontban foglaltaknak megfelelően kell értelmezni.
  2. Az Illetékes Adatfelelős által kijelölt ügyintéző a beérkezett kérelmet – annak tartalma alapján – haladéktalanul megvizsgálja, valamint szükség esetén beszerzi a többi, ügyben érintett Adatfelelőstől a szükséges dokumentumokat, információkat, adatokat. Az Illetékes Adatfelelős az adatszolgáltatást követően visszaszolgáltatja az ügyben érintett többi Adatfelelős számára az adatszolgáltatással kapcsolatos valamennyi, általuk az Illetékes Adatfelelős részére rendelkezésre bocsátott dokumentumot, adatot.
  3. Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül köteles elbírálni, és a kérelem teljesíthetőségéről döntést hozni. A kérelem teljesíthetőségéről a kérelmezőt az Adatkezelő indokolatlan késedelem nélkül értesíti.
  4. Az Illetékes Adatfelelős az előkészített válaszlevél-tervezetet legkésőbb a jelen fejezet 15., 16., 18. és 20. pontjában meghatározott teljesítési határidők leteltét megelőző harmadik napon küldi meg az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjének.
  5. Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban köteles közölni az Érintettel a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatni az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH; Hatóság) fordulás lehetőségéről.
  6. Az Adatkezelő a 15. és a 16. pont szerinti döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban; postai úton vagy elektronikusan értesíti. Postai út esetén a 15. pont szerinti döntésről az Adatkezelő ajánlott levél, míg a 16. pont szerinti döntésről tértivevényes levél útján értesíti az Érintettet.
  7. A 15. és 16. pontban foglaltakat az Érintett tiltakozása esetén azzal az eltéréssel kell alkalmazni, hogy az Adatkezelő 15 napon belül bírálja el az Érintett kérelmét, és az annak tárgyában meghozott döntéséről haladéktalanul értesíti az Érintettet.
  8. Az Adatkezelő az Érintett jogainak érvényesítését köteles ingyenesen biztosítani, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthat fel.
  9. A 21. pontban foglaltakat nem kell alkalmazni arra az esetre, ha az Érintett indokolatlan, megalapozatlan vagy aránytalan mértékű kérelmeit ismétlődő jelleggel juttatja el az Adatkezelő részére. Ebben az esetben az Adatkezelő a közreműködést megtagadhatja, illetve az információ, vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével ésszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása az Adatkezelőt terheli.

 

  1. fejezet

Közérdekű adatok megismerésére irányuló igények teljesítésének rendje, az Adatkezelő tájékoztatási kötelezettsége

 

Az Adatkezelő tájékoztatási kötelezettsége

  1. Az Adatkezelő a tevékenysége, illetve a közfeladatai ellátása vonatkozásában köteles biztosítani a társadalom tájékoztatását, és ennek érdekében köteles rendszeresen frissített és felülvizsgált adattartalommal közzétenni, illetve hozzáférhetővé tenni a feladatköre ellátásával kapcsolatos lényeges adatokat.
  2. A tájékoztatási kötelezettség kiterjed
  3. a) az Családi bölcsőde/napközbeni gyermekfelügyelet költségvetésének végrehajtására (így különösen a féléves és az éves beszámolókra, továbbá a gazdálkodás háromnegyed éves helyzetéről való tájékoztatásra),
  4. b) az Azümzümbölcsi Kh. Np. Kft tulajdonában lévő vagyon Családi bölcsőde/napközbeni gyermekfelügyelet általi kezelésére,
  5. c) a közpénzek Családi bölcsőde/napközbeni gyermekfelügyelet általi felhasználására, illetve az e célból kötött szerződésekre, továbbá
  6. d) bármely egyéb olyan adatra, melyet jogszabály közérdekből nyilvános adatoknak minősített.
  7. A közérdekű adat nyilvánosságra hozatala, illetve hozzáférhetővé tétele esetén a közérdekű adat megismerése iránti igényt az Adatkezelő jogosult az adatokat tartalmazó nyilvános forrás megjelölésével teljesíteni.
  8. Az Adatkezelő elektronikus úton, rendszeresen frissített, a naprakész állapot szerinti tartalommal hozzáférhetővé teszi a tevékenységével kapcsolatos legfontosabb adatokat, így különösen
  9. a) az Családi bölcsőde/napközbeni gyermekfelügyelet által birtokolt adatfajtákat és az Családi bölcsőde/napközbeni gyermekfelügyelet működését szabályozó jogszabályokat,
  10. b) az Családi bölcsőde/napközbeni gyermekfelügyelet szervezeti felépítését,
  11. c) az Családi bölcsőde/napközbeni gyermekfelügyelet gazdálkodását,
  12. d) az Családi bölcsőde/napközbeni gyermekfelügyelet által megkötött szerződéseket, továbbá
  13. e) az Családi bölcsőde/napközbeni gyermekfelügyelet feladat- és hatáskörében eljáró személyek nevét, feladatkörét, munkakörét, esetleges vezetői megbízását, valamint a közfeladat ellátásával összefüggő egyéb személyes adatát.

 

A közérdekű adatok nyilvánossága

  1. Az Családi bölcsőde/napközbeni gyermekfelügyelet biztosítja a lehetőségét, hogy a kezelésében lévő közérdekű adatot bárki megismerhesse. Nem minősülnek közérdekű adatnak a személyes adatok, a jóhírnév körébe tartozó adatok, a minősített adatok, a döntés előkészítéssel kapcsolatos adatok a jogszabályban meghatározott feltételekkel és ideig, valamint az üzleti titoknak minősülő adatok.
  2. Az Azümzümbölcsi Kh. Np. Kft által fenntartású Családi bölcsőde/napközbeni gyermekfelügyelet esetében adat üzleti titoknak csak különösen indokolt és kivételes esetben, egyedi mérlegelést követően minősíthető.
  3. A közérdekű adatok megismerhetőségének korlátai tekintetében az Infotv. 27. § -ban foglaltak, míg az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
  4. Azon ügyek, illetve dokumentumok esetén, amelyek az igénylő által megismerhető (közérdekű és közérdekből nyilvánosnak minősülő), illetve az igénylő által meg nem ismerhető (közérdekűnek és közérdekből nyilvánosnak nem minősülő) adatokat egyaránt tartalmaznak, biztosítani kell ezen adatok egymástól való elhatárolását, és az igénylő által meg nem ismerhető adatokat a kiadott másolaton felismerhetetlenné kell tenni.

 

A közérdekű adat megismerésére vonatkozó kérelemmel kapcsolatos eljárási szabályok

  1. A közérdekű adatok megismerésére irányuló kérelemmel kapcsolatos eljárás a kérelem benyújtásával indul.
  2. A közérdekű adat megismerése iránt bármely természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet (a továbbiakban: kérelmező) kérelmet nyújthat be. A kérelem benyújtása személyesen, illetve postai vagy elektronikus úton történhet. Személyesen a kérelmező a kérelmét szóban vagy írásban, míg postai vagy elektronikus út esetén kizárólag írásban jogosult benyújtani. A szóban benyújtott kérelemről az Családi bölcsőde/napközbeni gyermekfelügyelet arra jogosult dolgozója jegyzőkönyvet vesz fel a későbbi azonosításra alkalmas módon történő rögzítés érdekében.
  3. A beérkezett közérdekű adat megismerésére vonatkozó kérelmet az Családi bölcsőde/napközbeni gyermekfelügyelet mindenkori iratkezelési és iktatási rendjének megfelelően iktatni kell, majd az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjének szignálását követően haladéktalanul továbbítani kell az Adatfelelőshöz. Amennyiben a kérelem több Adatfelelőst érint, abban az esetben az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője jelöli ki az ügyben eljáró Adatfelelőst (a továbbiakban: Illetékes Adatfelelős).
  4. Az Illetékes Adatfelelős által kijelölt ügyintéző a beérkezett kérelmet – annak tartalma alapján – haladéktalanul megvizsgálja, valamint szükség esetén beszerzi a többi, ügyben érintett Adatfelelőstől a szükséges dokumentumokat, információkat, adatokat. Az Illetékes Adatfelelős az adatszolgáltatást követően visszaszolgáltatja az ügyben érintett többi Adatfelelős számára az adatszolgáltatással kapcsolatos valamennyi, általuk az Illetékes Adatfelelős részére rendelkezésre bocsátott dokumentumot, adatot.
  5. Abban az esetben, ha a kérelmező hiánypótlására, nyilatkozatára vagy az iratok áttételére van szükség, az Illetékes Adatfelelős erről az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjét haladéktalanul értesíti.
  6. Amennyiben nincs szükség a 13. pont szerinti eljárásra, akkor az Illetékes Adatfelelős az előkészített válaszlevél-tervezetet és az igényelt adatokat legkésőbb a teljesítési határidő leteltét megelőző harmadik napon küldi meg az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjének.
  7. A közérdekű adat megismerésére irányuló kérelmet az Adatkezelő a kérelem beérkezését követő 15 napon belül bírálja el. Az adatigénylés határideje a jelentős terjedelmű, illetve nagyszámú adatra vonatkozó adatigénylés esetén egy alkalommal, 15 nappal meghosszabbítható.
  8. Az ügyintézés során az Adatkezelő köteles a jelen Szabályzatban foglaltak mellett az Infotv.-ben foglalt egyéb szabályokat és határidőket is figyelembe venni, és biztosítani azok érvényesülését.

 

A közérdekű adatigénylés teljesíthetőségéről való döntéshozatal

  1. A kérelem az alábbi feltételek együttes fennállása esetén minősül teljesíthetőnek:
  2. a) a kérelmező elérhetősége tisztázott,
  3. b) a kérelmező által megismerni kívánt adatok köre pontosan meghatározható, egyértelmű,
  4. c) a kérelem tárgyát képező adatok az Családi bölcsőde/napközbeni gyermekfelügyelet kezelésében vannak,
  5. d) az igényelt adatok közérdekű adatnak minősülnek, és
  6. e) az adatszolgáltatás költségtérítés nélkül teljesíthető, vagy a kérelmező vállalja a megállapított költségek megtérítését.
  7. A kérelmet csak akkor lehet teljesíteni, ha a kérelmező a nevét és postai vagy elektronikus elérhetőségét megadta.
  8. Amennyiben a kérelem vizsgálata során a megismerni kívánt adatok köre nem egyértelmű vagy nem határozható meg pontosan, az Adatkezelő haladéktalanul köteles a kérelmezőt minderről tájékoztatni, és felhívni kérelme pontosítására a kérelmező által megadott elérhetőségek (telefon, illetve postai vagy elektronikus út) valamelyikén.
  9. Ha a kért adatot nem az Családi bölcsőde/napközbeni gyermekfelügyelet kezeli, akkor az Családi bölcsőde/napközbeni gyermekfelügyelet a kérelmet a kérelem megvizsgálásától számított 3 munkanapon belül továbbítja az illetékes szervnek, amelyről egyidejűleg tájékoztatja a kérelmezőt is.
  10. Amennyiben a kérelmező olyan közérdekű adatot kíván megismerni, amelyet az Adatkezelő a honlapján már közzétett, vagy a közérdekű adat más honlapon fellelhető, az Adatkezelő úgy is eleget tehet tájékoztatási kötelezettségének, hogy a kérelmező részére az adatszolgáltatást az adat fellelhetőségének helyét megjelölő link megküldésével teljesíti.
  11. Az adatigénylés teljesíthetőségének körében mérlegelni szükséges, hogy a kért módon vannak-e tárolva az adatok az Családi bölcsőde/napközbeni gyermekfelügyeletben, vagy az adatok feldolgozása, átalakítása szükséges az adatigénylés teljesítéséhez. Ez utóbbi esetben a feldolgozáshoz, átalakításhoz szükséges munka anyagi és erőforrásigénye alapján költségtérítés megállapításának lehet helye a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendeletben foglaltak figyelembevételével, melyről a kérelmezőt haladéktalanul tájékoztatni kell. Ha az igényelt adatok elektronikus formában rendelkezésre állnak, és az adatszolgáltatás további aránytalan munkavégzést, adatfeldolgozást nem igényel, illetve az adatigénylés elektronikus formában lehetséges, abban az esetben költségtérítés nem állapítható meg.
  12. Az adatigénylés beérkezésétől számított 15 napon belül az Családi bölcsőde/napközbeni gyermekfelügyelet köteles tájékoztatni a kérelmezőt az esetlegesen felmerült költségtérítés mértékéről, és egyúttal az Családi bölcsőde/napközbeni gyermekfelügyelet köteles felhívni a kérelmezőt, hogy a tájékoztatás kézhezvételétől számított 30 napon belül nyilatkozzon arról, hogy a költségtérítést megfizeti-e, vagy a kérelme teljesítésétől eltekint. Amennyiben a kérelmező a költségeket megtéríti, a költségtérítés Adatkezelőhöz történő megérkezésétől számított 15 napon belül az Adatkezelő köteles az adatigénylést teljesíteni.

 

A védett, közérdekű vagy közérdekből nyilvános adatnak nem minősülő adatok védelme

  1. Az Adatfelelős egyeztet az adatvédelmi tisztviselővel, ha megítélése szerint a kérelmező által igényelt adatok között a jelen fejezet 5. pontja szerinti, közérdekű adatnak nem minősülő adatok is szerepelnek. Amennyiben az Adatfelelős jogi álláspontjával az adatvédelmi tisztviselő is egyetért, és ezen adatok nem minősülnek közérdekből nyilvános adatnak, abban az esetben az Adatfelelős a közérdekű adatot is tartalmazó dokumentum azon részét, mely a kérelmező által meg nem ismerhető adatot is tartalmaz, a másolaton felismerhetetlenné teszi.
  2. A felismerhetetlenné tétel
  3. a) papír alapú másolat esetén az érintett, meg nem ismerhető részek fénymásolás közbeni letakarásával,
  4. b) elektronikus adathordozó, illetve elektronikus levél esetén az érintett részek külön dokumentumba történő kiválogatásával, vagy ha ez nem lehetséges, az érintett részek dokumentumból való törlésével történik.
  5. Ha a 25. pont b) alpontjában foglalt eljárás a tárolt adatok integritását veszélyezteti, abban az esetben az elektronikusan tárolt adatokat az Adatfelelős kinyomtatja, majd az így papír alapúvá vált adatok közül az érintett adatokat a 25. pont a) alpontja szerinti módon felismerhetetlenné teszi, majd ezt követően szükség esetén ismét digitalizálja a felismerhetetlenné tett másolatot.
  6. Az érintett adatokat a személyes bemutatásra történő előkészítés során is felismerhetetlenné kell tenni, olyan eljárás alkalmazásával, mely garantálja, hogy a kérelmező ne ismerhesse meg személyes betekintése során az érintett adatokat.
  7. Ha a kérelem csak részben teljesíthető, a kérelmezőt tájékoztatni kell a felismerhetetlenné tétel tényéről, a nyilvánosságra hozatalban korlátozott adatok köréről és megismerhetőségének módjáról.
  8. A 25-27. pontok által tartalmazott eljárást a különböző adatfajták más indokból szükséges anonimizálása, felismerhetetlenné tétele céljából is megfelelően alkalmazni kell.

 

A közérdekű adatok megismerésére vonatkozó igény teljesítése, az adatok átadása

  1. Amennyiben a kérelmező az adatokat személyesen kívánja megismerni, abban az esetben a kérelmező az adatvédelmi tisztviselő által kiadhatónak minősített adatokat tartalmazó dokumentumokba az Adatkezelő nyitvatartási idejében, előre egyeztetett időpontban tekinthet be. A kérelmező személyesen csak közvetlenül jogosult betekinteni, meghatalmazott útján a betekintési jogát nem gyakorolhatja.
  2. A személyesen megjelent kérelmező köteles aláírásával ellátni a betekintésről felvett jegyzőkönyvet, mellyel a kérelmező elismeri az általa igényelt közérdekű adatok átvételének, megismerésének tényét. A jegyzőkönyv kérelmező általi aláírásának megtagadása vagy elmulasztása az adatok átadásának, megismerhetővé tételének akadályát képezi. Amennyiben a kérelmező az általa megismert adatokról másolatot kíván készíteni, az adatkezelő köteles őt az esetlegesen felmerült költségekről tájékoztatni. A kérelmező részére a másolat kizárólag abban az esetben adható ki, ha költségtérítés megállapításának nincs helye, vagy a megállapított költségek megfizetését a kérelmező igazolja. Amennyiben a kérelmező a helyszínen fizeti meg az adatszolgáltatás költségeit, abban az esetben ezt számára megfelelő módon igazolni kell.
  3. Amennyiben a kérelmező az adatokat postai vagy elektronikus úton kívánja megismerni, az Adatfelelős az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője által aláírt kísérőlevelet, valamint az adatszolgáltatás tárgyát képező adatokat haladéktalanul továbbítja a kérelmező által megjelölt módon (papír alapon, CD-n vagy DVD-n) a kérelmező által megjelölt címre.
  4. Az Adatfelelős kötelezettsége annak biztosítása, hogy a kérelmező részére megküldött dokumentum, másolat – a felismerhetetlenné tétel eseteit leszámítva – az eredetivel megegyező adatokat tartalmazza.

 

A kérelmező jogorvoslati lehetőségei

  1. Az adatkezelő az igény teljesítésének megtagadásáról, annak indokairól, valamint az Infotv.-ben meghatározott jogorvoslati lehetőségekről az igény beérkezését követő 15 napon belül írásban vagy – ha az igényben elektronikus levelezési címét közölte – elektronikus levélben értesíti a kérelmezőt. Az adatkezelő az elutasított kérelmekről, valamint az elutasítás indokáról nyilvántartást vezet, és az abban foglaltakról a tárgyévet követő év január 31-éig tájékoztatja a NAIH-ot.
  2. A kérelmező a közérdekű adat megismerésére vonatkozó kérelmének elutasítása, vagy a kérelem teljesítésére nyitva álló, illetve az esetlegesen meghosszabbított határidő eredménytelen elteltét követően, továbbá az adatszolgáltatásért vagy másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat. A kérelem megtagadásának jogszerűségét és a megtagadás indokait, illetve a másolat készítéséért megállapított költségtérítés összegének megalapozottságát az Adatkezelőnek kell bizonyítania.
  3. A kérelmezőnek a pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítania az Adatkezelő ellen a területileg illetékes törvényszéken.
  4. A kérelmező a közérdekű adatok megismeréséhez biztosított jogainak gyakorlásával kapcsolatos, a jelen fejezet 29. pontjában foglalt jogsérelmek esetén a NAIH-hoz is fordulhat jogorvoslatért.

 

A kérelmező személyes adatainak kezelése

  1. Az Adatkezelő a kérelem alapján történő adatszolgáltatás esetén a kérelmező személyazonosító adatait csak annyiban kezelheti, amennyiben a kérelem teljesítéséhez, a költségek megfizetéséhez az elengedhetetlenül szükséges. A magánszemély kérelmező személyes adatait az adatszolgáltatást követő egy év elteltével az Adatkezelő köteles törölni az összes digitálisan és papíralapon őrzött nyilvántartásból, dokumentumból.
  2. A személyes adatok védelme érdekében az adatszolgáltatást követő egy hónap elteltével az Adatfelelős törli a megkeresést a levelezőrendszeréből.
  3. Az iktatást és a nyilvántartást úgy kell megszervezni, hogy az adatszolgáltatást követően a kérelmező személyes adatai nehézség nélkül törölhetőek legyenek. A törlés elvégzését az Illetékes Adatfelelős végzi, illetve ellenőrzi.
  4. A személyes adatok törlése érdekében a Szabályzat 4. számú melléklete szerinti közérdekű adat megismerése iránti kérelem formanyomtatványán külön rész szolgál a személyes adatok feltüntetésére. A személyes adatok részt az adatszolgáltatás teljesítését követően az Adatkezelő köteles a formanyomtatvány többi részétől elválasztani, valamint a személyes adatokat tartalmazó részt megsemmisíteni.

 

A közérdekű adatok közzététele

  1. Az Családi bölcsőde/napközbeni gyermekfelügyelet a közérdekű és közérdekből nyilvános adatokat a www.zumzumbolcsi.hu címen, a Adatvédelmi tájékoztató menüpont alatt teszi közzé.
  2. A közérdekű és közérdekből nyilvános adatok megfelelő formában és tartalommal történő közzétételéért, valamint azok hitelességért és aktualizálásáért saját illetékességi körükben az Adatfelelősök felelnek.

 

  1. fejezet

Az Adatkezelő által vezetett nyilvántartások

 

  1. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, az adatvédelmi incidensek, valamint az elutasított közérdekű adatigénylések dokumentálása céljából a jogszabályok szerinti nyilvántartásokat köteles vezetni.
  2. Valamennyi Adatfelelős köteles a feladatköréhez kapcsolódó elektronikus vagy papír alapú nyilvántartásokat vezetni a kezelésében levő, illetőleg a feladatellátásához szükséges adatokból.

 

Adattovábbítási nyilvántartás

  1. Az Adatkezelő köteles az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezetni, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Amennyiben az adattovábbításra az Családi bölcsőde/napközbeni gyermekfelügyelet iktatórendszerében nyilvántartott egyedi ügyben kerül sor, az ügyirat iktatószámát is fel kell tüntetni a nyilvántartásban. Az adattovábbítási nyilvántartásban szereplő adatokat az Adatkezelő személyes adatok esetében öt évig, különleges adatok estében pedig húsz évig köteles megőrizni. Az adattovábbítási nyilvántartás kötelező tartalmi elemeit a Szabályzat 1. számú melléklete határozza meg.

 

A megtagadott közérdekű adatigénylések nyilvántartása

  1. Az Adatkezelő köteles az elutasított közérdekű adat megismerése iránti kérelmekről, valamint az elutasítások indokairól nyilvántartást vezetni. Az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője a nyilvántartásban foglaltakról az adatvédelmi tisztviselő útján minden év január 31-éig tájékoztatja a Hatóságot. A megtagadott közérdekű adatigénylések nyilvántartásának kötelező tartalmi elemeit a Szabályzat 3. számú melléklete határozza meg.

 

VII. fejezet

Az adatok megismerésére, kezelésére jogosult személyek

 

  1. Az Családi bölcsőde/napközbeni gyermekfelügyelet teljes személyi állománya köteles az Családi bölcsőde/napközbeni gyermekfelügyelet által kezelt adatok kezelésével kapcsolatos szabályokat betartani, illetve annak betartását elősegíteni, valamint a tudomására jutott adatot megőrizni.

 

Az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője

  1. Az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjének feladata
  2. a) a biztonságos adatkezelés és az adatvédelem biztosítása,
  3. b) az Családi bölcsőde/napközbeni gyermekfelügyelet adatvédelmi tisztviselőjének kinevezése vagy megbízása,
  4. c) az Adatfelelősök kijelölése, a munkájukhoz szükséges adatokhoz és nyilvántartásokhoz történő hozzáférésük biztosítása, az Adatfelelős által előkészített intézkedések, tervezetek jóváhagyása és szükség szerinti kiadmányozása, valamint az Családi bölcsőde/napközbeni gyermekfelügyelet mint adatkezelő képviselete az adatkezeléssel kapcsolatos ügyekben,
  5. d) a Szabályzatban és jogszabályokban foglalt adatvédelmi rendelkezések teljesítésének rendszeresen ellenőrzése, mely jogosultságát az adatvédelmi tisztviselő útján is gyakorolhatja.

 

Adatfelelős

  1. Az illetékes Adatfelelős feladata
  2. a) az Érintett személyes adatkezeléssel kapcsolatos kérelmének elbírálása,
  3. b) minden olyan címzett tájékoztatása a személyes adat helyesbítéséről, törléséről vagy az azzal kapcsolatos adatkezelés korlátozásáról, akinek vagy amelynek korábban a személyes adatot továbbították, illetve aki vagy amely számára hozzáférhetővé tették,
  4. c) a VI. fejezetben foglalt nyilvántartások vezetésének ellenőrzése,
  5. d) a közérdekű adatok folyamatos szolgáltatása a honlapon történő megjelenítés érdekében, illetve az adatok hitelességének, azok aktualizálásának, a közérdekűvé nyilvánított adatok előírás szerinti közzétételének biztosítása,
  6. e) a közérdekű adatigénylés esetén a kérelmező részére adandó válasz, illetve szükség esetén az egyéb intézkedések előkészítése, továbbá
  7. f) bármilyen egyéb olyan feladat-és hatáskör, amelyben a kezelt adatok köre alapján az illetékes Adatfelelős eljárhat, és jelen Szabályzat nem utalja más szervezeti egység vagy személy hatáskörébe.

 

Ügyintéző

  1. Az Adatfelelős által kijelölt ügyintéző feladata:
  2. a) a munkakörébe tartozó vagy a helyettesítés folytán a feladatkörébe tartozó adatok kezelése, az azokkal kapcsolatos nyilvántartások vezetése, a nyilvántartásokhoz történő illetéktelen hozzáférés megakadályozása,
  3. b) a jogszabály által arra felhatalmazott személyeknek vagy szervezeteknek történő adatszolgáltatás,
  4. c) a számítástechnikai, elektronikai eszközök meghibásodásának, valamint az adatállomány kezelhetőségével kapcsolatban bekövetkezett problémák, hibák jelzése az illetékes informatikai munkatárs részére,
  5. d) a közvetlen vezető és az adatvédelmi felelős tájékoztatása minden olyan eseményről, amikor az ügyintézőt jogszerűtlen adatkezelésre kérték fel vagy utasították,
  6. e) a közvetlen vezető és az adatvédelmi felelős tájékoztatása azokról az esetekről, amikor illetéktelen adathozzáférést vagy adatkezelést fedez fel, vagy ilyen eset jut tudomására, továbbá
  7. f) bármilyen egyéb, jelen Szabályzat hatálya alá tartozó feladat elvégzése, melyre az Adatfelelős kijelöli.

 

VIII. fejezet

A(z) AZÜMZÜMBÖLCSI KH. NP. KFT. mint fenntartó adatkezeléssel kapcsolatos jogai és kötelezettségei

 

Általános elvek

  1. Az Családi bölcsőde/napközbeni gyermekfelügyelett jogosult a fenntartó AZÜMZÜMBÖLCSI KH. NP. KFT. (a továbbiakban: Azümzümbölcsi) részére az Azümzümbölcsi fenntartói feladatai, valamint jogszabályban meghatározott egyéb közfeladatai ellátásával kapcsolatban az Érintett személyes adatainak továbbítására.
  2. Azon adatok tekintetében, melyet az Családi bölcsőde/napközbeni gyermekfelügyelet és az Azümzümbölcsi egyaránt jogosult kezelni, az Családi bölcsőde/napközbeni gyermekfelügyelet és az Azümzümbölcsi közös adatkezelő minősül. Az ilyen adatok tekintetében a közös adatkezelők jogosultak az Érintett mindkettejük által kezelhető személyes adatainak az egymás között történő továbbítására, egymással történő megosztására.

 

Személyes adatok védelme az előterjesztések, tájékoztatók, valamint azok mellékleteinek közzététele során

  1. Az Azümzümbölcsi Taggyűlése, valamint a Taggyűlés tagjai részére készülő, a Családi bölcsődével/napközbeni gyermekfelügyelettel kapcsolatos előterjesztések, tájékoztatók és azok mellékletei a jóhírnév körébe tartozó adatokat csak a jogszabály szerinti kötelezettség teljesítése érdekében, és csak a jogszabály szerinti terjedelemben tartalmazhatnak.
  2. Az Azümzümbölcsi Taggyűlésének zárt ülése esetén is biztosítani kell az Családi bölcsőde/napközbeni gyermekfelügyeletre vonatkozó közérdekű vagy közérdekből nyilvános adatok megismerhetőségét, a személyes adatok védelmének figyelembevételével. A zárt ülésen hozott, az Családi bölcsőde/napközbeni gyermekfelügyelett érintő döntések nyilvánosak, azonban az Érintett azonosítására alkalmas személyes adatok nem tartoznak e körbe.
  3. A zárt ülésen tárgyalt, az Családi bölcsőde/napközbeni gyermekfelügyelett érintő, személyes adatokat is tartalmazó ügyek esetében hozott határozatok esetében az Érintett neve, valamint az Érintett azonosítására alkalmas adat nem hozható nyilvánosságra, illetve nem tehető közzé. A határozatok közzététele során a személyes adatokat felismerhetetlenné kell tenni. Az Azümzümbölcsi számára történő azonosítás ilyen esetekben álnevesítéssel vagy az Érintett monogramjával, továbbá technikai azonosító alkalmazásával biztosítható.
  4. Nyilvános ülés tartása esetén az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője az adatok előkészítése körében gondoskodik arról, hogy a tájékoztató, az előterjesztés vagy annak melléklete csak akkor tartalmazzon személyes adatot, ha annak nyilvánosságra hozatalához az Érintett írásban hozzájárult. Nyilvános ülésen tárgyalandó, az üzleti titok vagy jóhírnév körébe tartozó adatok az előterjesztésben, tájékozatókban vagy azok mellékleteikben csak akkor szerepelhetnek, ha jogszabály előírja vagy egyéb okból elkerülhetetlen. Az előterjesztés vonatkozásában az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője javasolhatja az Azümzümbölcsi vagyonával kapcsolatos előterjesztés zárt ülésen történő tárgyalását, ha a nyilvános tárgyalás valamely fél üzleti érdekét sértené.
  5. A pályázatok és közbeszerzési ajánlatok keretében benyújtott dokumentumok által tartalmazott adatokat a dokumentum jellege és tartalma szerint kell minősíteni. Amennyiben a pályázattal, ajánlattal kapcsolatban megállapításra kerül, hogy a pályázó, ajánlattevő az üzleti titok körébe tartozó adatokat, dokumentumokat nyújtott be, az üzleti titok körébe tartozó adatokat elkülönítetten kell kezelni, és azok csak a vonatkozó jogszabályok szerint ismerhetőek meg.

 

Azümzümbölcsi képviselő/tagjai általi adatigénylés

  1. Az Azümzümbölcsi képviselő/tagjai jogosult a munkájához szükséges döntés megalapozását szolgáló, valamint üzleti titok körébe tartozó adatokat megismerni, azonban az így megismert adatokat, információkat a tag csak taggyűlési tevékenységével összefüggésben használhatja fel, és ezen adatokat nem jogosult korlátozás nélkül nyilvánosságra hozni.

 

  1. fejezet

Az adatvédelmi tisztviselő

 

Az adatvédelmi tisztviselő jogállása

  1. Az adatvédelmi tisztviselő az Adatkezelő adatvédelemmel és adatkezeléssel kapcsolatos munkáját segítő, ilyen irányú szakértelemmel rendelkező, szakmailag független személy.
  2. Az adatvédelmi tisztviselő részére csak az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője adhat utasítást, azonban ez az utasítás nem korlátozhatja az adatvédelmi tisztviselő függetlenségét.
  3. Az adatvédelmi tisztviselő csak az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjének tartozik felelősséggel.
  4. Az adatvédelmi tisztviselő feladatai ellátásához az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője biztosítja a feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez szükséges eszközöket. Ennek részeként az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe betekinthet és bekapcsolódhat, illetve azokról tájékoztatást kérhet.
  5. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség, illetőleg az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
  6. Amennyiben az adatvédelmi tisztviselő más feladatokat is ellát, abban az esetben az Adatkezelő köteles biztosítani és felügyelni, hogy e feladatok ellátásából ne fakadjon összeférhetetlenség.
  7. Az Érintett a személyes adatai kezelésével és jogainak gyakorlásával kapcsolatban bármikor jogosult az adatvédelmi tisztviselőhöz fordulni.
  8. Az adatvédelmi tisztviselő feladatai ellátásával összefüggésben nem bocsátható el és nem sújtható szankcióval.
  9. Az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője a szükséges és indokolt módon és mértékben köteles biztosítani az adatvédelmi tisztviselő számára a szakmai ismereteinek fenntartásához és fejlesztéséhez szükséges képzéseken való részvétel lehetőségét.

 

Az adatvédelmi tisztviselő feladatai

  1. Az adatvédelmi tisztviselő
  2. a)tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző dolgozók részére az e Szabályzat szerinti, valamint jogszabályi kötelezettségeikkel kapcsolatban;
  3. b)ellenőrzi az e Szabályzatnak, valamint a jogszabályoknak való megfelelést, továbbá a feladatkörök kijelölését és az adatkezelési műveleteket végző dolgozók képzését;
  4. c)együttműködik a Hatósággal;
  5. d) az adatvédelmi incidenst a tudomására jutástól számított 72 órán belül bejelenti a Hatóságnak;
  6. e) szükség esetén állásfoglalást kér a Hatóságtól, továbbá
  7. f) az adatkezeléssel összefüggő ügyekben kapcsolatot tart a Hatósággal.

 

  1. fejezet

Az adatbiztonság követelménye

 

  1. Az Adatkezelő köteles biztosítani az Családi bölcsőde/napközbeni gyermekfelügyelet informatikai rendszerének, adatbázisainak, nyilvántartásainak folyamatos, zavartalan működését, valamint a jogosultak számára a szükség szerinti, szabályozott hozzáférést.
  2. Az Adatkezelő köteles gondoskodni a tárolt adatok, adatállományok fizikai biztonságáról.
  3. Az Adatkezelő köteles a legújabb technikai fejlesztések nyújtotta előnyöket is kihasználva minden lehetséges intézkedést megtenni a kezelt adatokat érintő jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás megelőzése, megakadályozása érdekében.
  4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok vonatkozásában az Adatkezelő megfelelő technikai megoldások alkalmazásával köteles biztosítani, hogy a különböző nyilvántartásokban kezelt adatok közvetlenül ne legyenek egymással összekapcsolhatóak, valamint azokat ne lehessen az Érintetthez rendelni. Az Adatkezelő mentesül a jelen pontban foglalt kötelezettsége alól jogszabály eltérő rendelkezése esetén.
  5. Az Adatkezelő az alkalmazott informatikai eszközöket köteles úgy megválasztani és üzemeltetni, hogy biztosítsa a személyes adatok tekintetében
  6. a) a jogosultak szükség szerinti hozzáférését,
  7. b) a személyes adatok védelmét a jogosulatlan hozzáféréssel szemben, továbbá
  8. c) a személyes adatok integritását, teljességét.
  9. A döntés megalapozottságát szolgáló adatokat, valamint az üzleti titkot tartalmazó iratokat, dokumentumokat azok keletkezésétől, beszerzésétől a törlésükig, megsemmisítésükig a hozzáférési jogosultsággal nem rendelkező személyek elől elzártan kell tartani.
  10. Az Adatkezelő köteles biztosítani, hogy az Családi bölcsőde/napközbeni gyermekfelügyelet azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak be.
  11. Az Adatkezelő köteles gondoskodni arról, hogy az elektronikus adatbázisok, elektronikus levelezés (e-mail), a hálózaton tárolt dokumentumok és más elektronikus adat esetében azok kezelésére az informatikai szabályozások figyelembevételével kerüljön sor.
  12. Informatikai védelem körében, a személyes és közérdekű adatokat kezelő, feldolgozó, tároló rendszerek esetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben, valamint az állami és önkormányzatii szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM-rendeletben meghatározott védelmet kell biztosítani.
  13. Az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője köteles informatikai biztonsági felelőst kijelölni, alkalmazni, aki az elektronikus információs rendszer biztonságáért felelős személyként felel a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért, az állami és önkormányzatii szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 13.§-ában foglaltak szerint.

 

  1. fejezet

Az adatvédelmi incidens

 

  1. Az Adatkezelő biztosítja, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.
  2. Az adatvédelmi tisztviselő az adatvédelmi incidenst a tudomására jutástól számított 72 órán belül köteles bejelenteni a felügyeleti hatóságnak. Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve, a bejelentés 72 órán túl is megtehető, azonban a késedelmes bejelentéshez mellékelten csatolni kell a késedelem igazolására szolgáló dokumentumokat.
  3. Az adatvédelmi incidens bejelentése során
  4. a) ismertetni kell az adatvédelmi incidens bekövetkezésének megállapított vagy feltételezett időpontját, valamint az adatvédelmi incidens felfedezésének vagy Adatkezelő számára történő bejelentésének időpontját;
  5. b)ismertetni kell az adatvédelmi incidens típusát, beleértve – ha lehetséges – az Érintettek csoportjait és az Érintettek hozzávetőleges létszámát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges mennyiségét;
  6. c) ismertetni kell az adatvédelmi incidens okait és körülményeit a rendelkezésre álló adatok alapján;
  7. d)ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és kockázatokat;
  8. e)ismertetni kell az Adatkezelő által az adatvédelmi incidens elhárítására, valamint a következmények enyhítésére tett vagy tervezett intézkedéseket; továbbá
  9. f) meg kell jelölni az adatvédelmi tisztviselő, illetve az Illetékes Adatfelelős mint kapcsolattartó nevét és elérhetőségeit.
  10. Ha bármilyen okból nem lehetséges az összes információ egyszerre, egy bejelentésben történő közlése a Hatósággal, abban az esetben a bejelentést határidőn belül meg kell tenni a lehetséges terjedelemben, és a további információkat, amint lehetséges, haladéktalanul, hiánypótlásként kell közölni.
  11. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket a 2. sz. mellékletként csatolt nyilvántartó táblázat szerinti tartalommal.
  12. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira nézve, az Adatkezelő köteles haladéktalanul írásban tájékoztatni az Érintetteket a bekövetkezett adatvédelmi incidens tényéről, fontosabb részleteiről, az Adatkezelő által megtett vagy tervezett intézkedésekről, valamint az adatvédelmi incidenssel kapcsolatos kockázatokról.
  13. Nem minősül magas kockázattal járó adatvédelmi incidensnek, ha az Adatkezelő által alkalmazott technikai és szervezési védelmi intézkedések – például titkosítás alkalmazása – következtében a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenek az adatok.
  14. Az Érintett tájékoztatása mellőzhető, ha az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett személyes adataihoz való jogosulatlan hozzáférés magas kockázata a továbbiakban valószínűsíthetően nem valósul meg.

9.Az Érintett tájékoztatása mellőzhető abban az esetben is, ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé az Adatkezelő részéről, így különösen abban az esetben, ha az Érintettek nagy száma vagy nehezen azonosítható volta miatt aránytalan ügyterhet jelentene értesítésük. Ilyen esetekben az Érintettek tájékoztatásának az Adatkezelő nyilvánosan közzétett tájékoztatás útján tesz eleget.

 

XII. fejezet

Egyéb rendelkezések

 

Kiegészítő klauzulák

  1. Amennyiben az Adatkezelő valamely adatkezelésre jogosult dolgozója adatkezeléssel kapcsolatos eljárása során jelen Szabályzat és a vonatkozó jogszabályok alapján sem találja tisztázottnak a követendő eljárást, az adatvédelmi tisztviselőhöz fordulhat. Az adatvédelmi tisztviselő szakmai álláspontja alapján az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője dönt a követendő eljárásról, melyről az Családi bölcsőde/napközbeni gyermekfelügyelet vezetője az Családi bölcsőde/napközbeni gyermekfelügyelet dolgozóit szükség esetén egyedileg kiadott utasítás vagy jelen Szabályzat módosítása útján tájékoztatja.
  2. Az adatvédelmi tisztviselő köteles jelen Szabályzat szükségszerinti, de legalább kétévenkénti felülvizsgálatát elvégezni, és a felülvizsgálat eredményeként tett megállapításairól, módosítási javaslatairól az Családi bölcsőde/napközbeni gyermekfelügyelet vezetőjét tájékoztatni.

 

Felelősségi szabályok

  1. Amennyiben jelen Szabályzat az Adatkezelőre nézve állapít meg kötelezettséget, abban az esetben a szabály érvényesülésének biztosítása eltérő rendelkezés hiányában az Adatfelelős, illetve az általa kijelölt ügyintéző felelősségi körébe tartozik.
  2. Az Családi bölcsőde/napközbeni gyermekfelügyelet dolgozója fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat-és hatáskörében tudomására jutott személyes adatok jogszerű kezeléséért, valamint az Családi bölcsőde/napközbeni gyermekfelügyelet nyilvántartásaihoz való hozzáférés jogszerű használatáért.
  3. Az adatvédelmi tisztviselő felelősséggel tartozik a jelen Szabályzatban meghatározott nyilvántartási és jelentési kötelezettsége megfelelő módon történő teljesítéséért.

 

Záró rendelkezések

  1. Jelen Szabályzat 2018. május 25. napján lép hatályba.

 

 

 

………………………..

Családi bölcsőde/napközbeni gyermekfelügyelet vezetője