Szigetmonostori Bölcsőde

ADATKEZELÉSI TÁJÉKOZTATÓJA

Készítés időpontja: 2018. május 25.
Készítő neve: Németh Mária

Jelen adatkezelési tájékoztató teljes körűen szabályozza, a Szigetmonostori Bölcsőde (2015. Szigetmonostor Füzeserdő u. 2. Képviseli: Németh Mária intézményvezető „Adatkezelő”) által nyújtott gyermekek napközbeni ellátása szolgáltatásnyújtás és a szükséges finanszírozás lebonyolításában való közreműködéshez szükséges személyes adatok kezelésére és esetenkénti feldolgozására vonatkozó rendelkezéseket. Az adatkezelési tájékoztató mindenkor hatályos változata az intézményben érhető el.

ADATKEZELŐ

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) az alábbi adatkezelőre terjed ki:

Szigetmonostori Bölcsőde (a továbbiakban: Adatkezelő)

Székhelye: 2015. Szigetmonostor Füzeserdő u. 2.

Képviseli: Németh Mária intézményvezető,

e-mail-címe: bolcsode@szigetmonostor.hu

A TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót egyoldalúan módosítsa, mely módosításról az Adatkezelő az Érintettet a rendelkezésére álló lehetőségei szerint tájékoztatja, a módosított Tájékoztatót pedig az Érintett számára megismerhetővé és hozzáférhetővé teszi.

Ezen jogfenntartás célja, hogy az Adatkezelő egyrészt naprakészen tarthassa a Tájékoztatót, a jogszabályi változásoknak megfelelő módosítások segítségével, másrészt az esetleges hiányosságokat pótolhassa, a hibákat javíthassa, harmadrészt pedig a kialakított gyakorlatot a megszerzett tapasztalatok alapján, a jogszabályi keretek között rugalmasan felülvizsgálhassa, fejleszthesse.

ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt módon, a hatályos jogszabályok, így különösen a lentebb megjelölt jogszabályok rendelkezéseinek megfelelő módon kezeli.

Az Adatkezelő tájékoztatja az Érintettet, hogy az adatkezelés jogszerűségére vonatkozó rendelkezéseket elsődlegesen

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, angol nevén: General Data Protection Regulation, a továbbiakban: GDPR) és
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

tartalmazzák.

Ezenkívül az egyéb speciális területekre, jogviszonyokra vonatkozó jogszabályok is állapítanak meg adatvédelmi tárgyú szabályokat, pl.

• a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény,
• a gyermekétkeztetés vonatkozásában a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról szóló 328/2011. (XII. 29.) Korm. rendelet, illetve
• az Adatkezelővel egyéb jogviszonyban (pl. alkalmazotti jogviszonyban) állókkal kapcsolatban az adott jogviszonyt szabályozó jogszabály (pl. a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény).

A Tájékoztató célja, hogy meghatározza az Érintettnek az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés célját, jogalapját és módját. A Tájékoztató célja továbbá, hogy az Érintett megismerhesse az adatkezeléssel kapcsolatos jogait, illetve jogérvényesítésének lehetséges módjait.

Mindezek mellett az Adatkezelő figyelembe veszi az adatvédelemért felelős hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatóit, valamint a nyilvánosságra hozott bírói gyakorlatot is. Az Adatkezelő különösen fontosnak tartja a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásában is kiemelt közérthetőség és átláthatóság követelményének megfelelést, és azt, hogy ezáltal az Érintett minél teljesebb és átfogóbb képet kaphasson személyes adatainak kezeléséről.

A közérthetőség és átláthatóság érdekében a továbbiakban az Adatkezelő kérdezz-felelek formában igyekszik az általa végzett adatkezelés legfontosabb részleteit, elemeit bemutatni, illetve azokról az Érintettet tájékoztatni.

FONTOSABB FOGALMAK

Érintett:  természetes személy, aki információ alapján azonosítottá vagy azonosíthatóvá válik, őt az adatkezelés Érintettjének kell tekinteni. Ez a gyakorlatban azt jelenti, hogy az Adatkezelő rendelkezésére áll egy olyan adat, amely az Érintettel közvetlenül vagy közvetett módon kapcsolatba hozható.

Adatkezelő adatkezelése szempontjából, Érintett:

• az Adatkezelőnél bölcsődei ellátásban részesülő gyermek (a továbbiakban: Gyermek), függetlenül attól, hogy kiskorúságából eredő cselekvőképtelensége miatt egyébként nem jogosult jognyilatkozat tételére,
• a Gyermek törvényes képviselője (a továbbiakban: Szülő), egyfelől a Gyermek képviseletében eljárva, másfelől saját személyes adatai vonatkozásában, valamint
• az Adatkezelőnél dolgozó közalkalmazott, ügykezelő, fizikai alkalmazott, közfoglalkoztatott, az Intézménnyel megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személy (a továbbiakban: Alkalmazott).

Személyes adatnak minősül gyakorlatilag az Érintettre vonatkozó bármely információ, adat, illetve az ezekből levonható következtetés. A különböző jogszabályok (Infotv., GDPR) említenek konkrét példákat is, így pl. személyes adatnak minősül többek között az Érintett

• neve,
• azonosító jele,
• különböző tulajdonságai, mint pl.
• fizikai (pl. testsúly)
• fiziológiai (pl. alapvető életfunkciók működése, bizonyos betegségek megléte)
• genetikai (pl. nemi jelleg, bőrszín)
• szellemi (pl. mentális állapot, intelligenciaszint)
• gazdasági (pl. anyagi helyzet, jövedelem)
• kulturális (pl. népcsoporthoz tartozás)
• szociális (pl. családi állapot) tulajdonságai.

Az Érintettre jellemző különböző tulajdonságok között vannak olyanok is, melyek különleges adatnak minősülnek, és ezek még az eddigihez képest is fokozott védelmet élveznek.

Különleges adatok

A személyes adatok közül azok tartoznak a különleges adatok közé, amelyek illetéktelen kézbe kerülése, szélesebb körben való ismertté válása jelentős érdeksérelmet okozhatna az Érintettnek. Ide sorolható:

• a faji eredetre,
• a nemzetiséghez tartozásra,
• a politikai véleményre vagy pártállásra,
• a vallásos vagy más világnézeti meggyőződésre,
• az érdekképviseleti szervezeti tagságra,
• a szexuális életre,
• az egészségi állapotra,
• a kóros szenvedélyre vonatkozó személyes adat, valamint
• a bűnügyi személyes adat.

Adatkezelés fogalma Az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) az Adatkezelő (vagy az Adatkezelő megbízásából az adatfeldolgozó) által végzett bármely művelet vagy műveletek összessége. Ide tartozik különösen az adatok

• gyűjtése,
• rögzítése,
• rendszerezése,
• tagolása,
• tárolása,
• átalakítása vagy megváltoztatása,
• lekérdezése,
• megtekintése (az adatokba való betekintés),
• felhasználása,
• közlése,
• továbbítása,
• terjesztése vagy egyéb módon történő hozzáférhetővé tétele,
• összehangolása vagy összekapcsolása,
• korlátozása,
• törlése, illetve
• megsemmisítése.

AZ ADATKEZELÉS JOGALAPJA

Az adatkezelésnek több lehetséges feltétele, jogalapja van, ezek legalább egyike szükséges ahhoz, hogy az adatkezelés jogszerű legyen. Egyfelől maga az Érintett is hozzájárulhat személyes adatai kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont]. Ebben az esetben ez az önkéntes hozzájárulás teremti meg az Adatkezelő számára a jogalapot. (1 sz. melléklet)

Másfelől bizonyos egyéb célból az Érintett kifejezett hozzájárulásának hiányában is kezelhetőek a személyes adatai.

Az Érintett személyes adatai az Érintett kifejezett hozzájárulása hiányában is kezelhetőek, ha

• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
• az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek [GDPR 6. cikk (1) bekezdés b)–f) pontjai].

A BÖLCSŐDEI ADATKEZELÉS CÉLJA

Az Adatkezelő adatkezelői tevékenységét főszabály szerint a bölcsődei nevelési-gondozási tevékenység mint közfeladat minél hatékonyabb és magasabb színvonalú ellátása, valamint az ezzel kapcsolatos jogi kötelezettségei teljesítése érdekében végzi. A Tájékoztató a későbbiekben a különböző jogcímeknél külön-külön feltüntetve tartalmazza majd az adatkezelés célját.

Az Adatkezelő az Érintett hozzájárulásán alapuló adatkezelést az esetek többségében az Adatkezelő által végzett munka hatékonyabbá tétele, elősegítése érdekében végzi. Az itt leírt általános cél mellett az Adatkezelő a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás megadását megelőzően tájékoztatja az Érintettet az adatkezelés pontos céljáról.

AZ ADATOK MEGISMERÉSÉRE JOGOSULT SZEMÉLYEK

Az Adatkezelő a szükséges körben jogosult az Adatkezelő fenntartója Szigetmonostor Község Önkormányzata (a továbbiakban: Önkormányzat) számára az adatokat továbbítani, rendelkezésére bocsátani, továbbá közfeladata ellátásának keretében az Önkormányzat is kezelheti ezeket az adatokat. Mivel ilyen esetben az Önkormányzat és a Bölcsőde, mint Adatkezelő közös adatkezelőnek minősül, ezért az alábbiakban közzétesszük az Önkormányzat lényegesebb adatait is:

1. Név: Szigetmonostor Község Önkormányzata

Székhelye: 2015 Szigetmonostor Fő u.

Képviseli: Molnár Zsolt polgármester

e-mail-címe: polgármester@szigetmonostor.hu

Fontos alapelv, hogy az önkormányzat csak olyan mértékben és terjedelemben ismerheti meg és kezelheti az Érintett személyes adatait, amennyiben az Önkormányzat (főként fenntartói) feladatainak ellátásához az szükséges.

Az Adatkezelő tehát csak ebben a szűkebb körben jogosult az Érintett adatait továbbítani az Önkormányzat számára, és csak ezek az adatok azok, amelyeket egymás között a közös adatkezelők továbbíthatnak, egymással megoszthatnak. Az Adatkezelő ráadásul ebben az esetben is fokozottan köteles biztosítani az adatbiztonság követelményeinek teljesülését, és felelősség terheli annak tekintetében, hogy csak olyan adat kerülhessen az Önkormányzat részére továbbításra, melynek megismerésére az Önkormányzat jogosult.

2. Az Adatkezelő arra jogosult dolgozói. Különösen fontos kiemelni közülük a Gyermek mint Érintett nevelését, felügyeletét végző kisgyermeknevelőket.
3. Az Alkalmazott személyes adatainak kezelésére pedig a munkáltatói jogkör gyakorlója, valamint a munkáltatói jogkör gyakorlóját e tevékenységében segítő személy jogosult.

Mindezeken felül szükség esetén az Adatkezelő adatvédelmi tisztségviselője is jogosult a személyes adatok megismerésére a munkavégzéséhez szükséges mértékben.

Ezen esetek mindegyikében lényeges alapelv, hogy az Adatkezelőnek csak azon dolgozója és csak olyan terjedelemben jogosult az adatkezelési tevékenység végzésére, akinek a közvetlen feladatához, munkaköréhez ez a tevékenység elengedhetetlenül vagy jelentős mértékben szükséges.

AZ ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉS

Az Érintett hozzájárulásán alapuló adatkezeléshez szükséges, hogy az Érintett a saját akaratát nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, és ezáltal kifejezett hozzájárulását, beleegyezését adja az őt érintő adatkezeléshez. Fontos szempont továbbá, hogy a hozzájárulást konkrét és megfelelő tájékoztatás előzze meg, azaz az Érintett a szükséges információk ismeretében dönthessen arról, meg kívánja-e adni a hozzájárulását, és tisztában legyen azzal, hogy pontosan mihez is járult hozzá.

Az Adatkezelő az Érintettet a hozzájárulás megadását megelőzően tájékoztatja a kezelt adatok köréről, a hozzájárulás megadásának önkéntes jellegéről, az adatkezelés céljáról és időtartamáról, illetve az adatkezelés további részleteiről.

Az Adatkezelő az Érintett hozzájárulását főszabály szerint írásban, különleges adatok esetén pedig minden esetben írásban szerzi be.

Mivel itt bölcsődés korú, tehát 3 éven aluli gyermekek érintettek az Adatkezelő által végzett adatkezelésben, ezért az ő esetükben a cselekvőképtelen személyekre vonatkozó szabályok az irányadók. A cselekvőképtelen (14 év alatti vagy cselekvőképességet kizáró gondnokság alatt álló) Érintett önállóan nem tehet hozzájáruló, beleegyező nyilatkozatot vagy bármilyen más jognyilatkozatot a személyes adatainak kezelése kapcsán. Helyette, nevében törvényes képviselője (a Szülő) tehet jognyilatkozatokat, így ő járulhat hozzá gyermeke személyes adatainak kezeléséhez is.

Az adatkezeléshez adott hozzájárulás bármikor visszavonható. Fontos azonban, hogy a visszavonás nem érinti a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, tehát mindaddig, amíg az Érintett másként nem dönt, és az adatkezelés jogalapja fennáll, az Adatkezelő jogosult az adatok kezelésére. Ezenkívül érdemes figyelembe venni „A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS” cím alatt leírtakat is.

A JOGSZABÁLYON ALAPULÓ, ÚN. KÖTELEZŐ ADATKEZELÉS

Ezen egyéb jogalapok közül fontos kiemelni azokat az eseteket, amikor egy-egy konkrét jogszabály teremti meg a lehetőséget az adatkezelésre. Ezt kötelező adatkezelésnek is nevezik, mivel az adatkezelő ilyenkor nemcsak jogosult az adatkezelésre, hanem a jogalkotó kötelezettségként, elvégzendő feladatként jelöli meg számára az adatkezelést.

A jelen Tájékoztatóban foglalt Adatkezelő az alábbi törvényi felhatalmazások alapján kezeli az Érintett adatait:

 

A fent ismertetett esetekben az Adatkezelő tehát közvetlenül törvény által elrendelt módon és célból kezeli az Érintett személyes adatait, az adatkezelés jogszerűségéhez az Érintett önkéntes hozzájárulása nem szükséges. Ugyanakkor az Érintett a későbbiekben ismertetettek szerint tiltakozhat az Adatkezelőnél személyes adatainak kezelése miatt.

A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS

Főszabályként a hozzájárulás visszavonása esetén az Adatkezelő köteles az Érintett személyes adatait törölni, azokat nem kezelheti tovább.

Lehetséges azonban ez alól egy kivétel, mely a már korábban felsorolt adatkezelési jogalapok közül az egyik: a személyes adatok kezelése jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Ebben az esetben az Adatkezelő (vagy egy harmadik személy) jogos érdeke ütközik az Érintett azon jogával, hogy a hozzájárulásán alapuló adatkezelése esetén kérhesse adatai törlését.

Az Adatkezelő ebben az esetben köteles az ún. érdekmérlegelési tesztet elvégezni, és ennek segítségével megállapítani, hogy melyik jog az erősebb a másikkal szemben.

Az érdekmérlegelési teszt három lépésből áll:

1. az Adatkezelő jogos érdekének azonosítása,

2. ennek ellentéteként az Érintett érdekének és az ahhoz kapcsolódó alapjognak a feltárása, megvizsgálva azt a tényt is, hogy az Érintett gyermek-e,

3. végül a súlyozás elvégzése alapján annak megállapítása, hogy kezelhető-e a személyes adat.

Az Adatkezelő köteles a teszt eredményéről és az ennek alapján történő adatkezelésről tájékoztatni az Érintettet. A tájékoztatást úgy kell megadni, hogy az alapján egyértelműen meg tudja állapítani az Érintett, mely jogos érdek alapján, és pontosan miért tekinthető arányos korlátozásnak az, hogy az Adatkezelő a beleegyezése nélkül kezelje a személyes adatát.

Amennyiben az Érintett adatainak ilyen módon, jogalapon történő kezelésével nem ért egyet, az adatkezelés ellen tiltakozhat a lentebb, „AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI”, illetve „AZ ÉRINTETT JOGORVOSLATI JOGA” cím alatt ismertetettek szerint.

AZ ADATKEZELÉS EGYÉB ESETEI

Milyen szabályok vonatkoznak a többi, fentebb ismertetett adatkezelési jogalapra?

A jogi kötelezettsége teljesítése érdekében az Adatkezelő törvényi kötelezettségének eleget téve a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig megőrzi.

Ezenkívül a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 17. § (2) bekezdésében foglaltak alapján a kisgyermeknevelő, a bölcsődei dajka és a nevelési-gondozási tevékenységet közvetlenül segítő alkalmazott a bölcsődei ellátást nyújtó intézmény vezetője útján köteles az illetékes gyermekjóléti szolgáltatást nyújtó szolgáltató felé haladéktalanul jelzéssel élni a gyermek veszélyeztetettsége esetén, továbbá hatósági eljárást kezdeményezni a gyermek bántalmazása, illetve súlyos elhanyagolása vagy egyéb más, súlyos veszélyeztető ok fennállása, továbbá a gyermek önmaga által előidézett súlyos veszélyeztető magatartása esetén. Ebben a helyzetben az adattovábbításhoz az Érintett, illetőleg az adattal kapcsolatosan egyébként rendelkezésre jogosult (tehát a Szülő) beleegyezése nem szükséges.

Összességében elmondható, hogy abban az esetben, ha az adatkezelés célja jogi kötelezettség teljesítése, szerződés megkötése, illetve teljesítése, a cél teljesítéséhez szükséges adatok Érintett által történő szolgáltatása kötelező. Szerződéskötés esetén ennek hiányában a szerződés megkötésére nem kerülhet sor.

ADATTOVÁBBÍTÁS

Fentebb esett már szó az adattovábbításról. Mit jelent ez a kifejezés? Az Adatkezelő bárkinek szétküldözgetheti a személyes adataimat?

Először is fontos tisztázni a fogalom jelentését. Az adattovábbítás az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele. És hogy ki is számít pontosan harmadik félnek? Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érdemes azt is felidézni, hogy az adattovábbítás az adatkezelés számos részjogosítványának egyike. Akkor tehát, amikor valaki az Érintett személyes adatait továbbítja, ezzel is adatkezelést végez.

Az Adatkezelő jogosult és köteles például minden általa kezelt személyes adatot a bíróságoknak vagy a hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős bírósági vagy hatósági határozat kötelezi. (Ez a jogi kötelezettség teljesítésével összefüggő adatkezelés egyik esete.) Az Adatkezelő azonban a hatósági adatkérések teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.

Az Adatkezelő emellett az általa kezelt személyes adatokat – a szükséges mértékben, az őt terhelő jogosultságok gyakorlása és kötelezettségek teljesítése érdekében – továbbíthatja

• adatfeldolgozás,
• számlázás,
• könyvelés,
• követelések kezelése,
• kézbesítés, valamint
• jogi képviselet ellátása céljából az Adatkezelő által kiválasztott személyek és társaságok számára, továbbá
• a jogviták kezelésére jogszabály alapján jogosult szervek részére, mint azt láthattuk fentebb is.

Az adatkezelésnek főszabály szerint az Érintett számára átláthatónak kell lennie (az olyan esetek kivételével, mint amilyenek például a Gyermekek védelme érdekében foganatosítandó intézkedések), így ebben az esetben is ez az elv érvényesül. Ebből a célból az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az Érintettnek tehát lehetősége nyílik tájékozódni személyes adatainak továbbítása kapcsán.

A személyes adatokat a fentiek szerint átvevők ugyanis az Adatkezelő utasításai szerint járnak el az adatokkal kapcsolatban, és nem használhatják fel ettől eltérő célra az adatokat, illetve őket titoktartási és adatvédelmi kötelezettség terheli.

AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az Érintett jogainak gyakorlását az Adatkezelővel szemben a lentebb részletesen ismertetett különböző lehetőségek biztosítják. Az Érintett ezen lehetőségei, jogosultságai mindegyikét az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így ez irányadó arra az esetre nézve is, amikor az Adattovábbítási Nyilvántartás tartalmát kívánja megismerni.

Az Érintett kérelmét az alábbi e-mail-címen jelentheti be az Adatkezelő részére:

bolcsode@szigetmonostor.hu

Az Érintett kérelmét az alábbi postai úton jelentheti be az Adatkezelő részére:

Szigetmonostori Bölcsőde

2015 Szigetmonostor Füzeserdő u. 2.

 

Kérlemezhető:

Tájékoztatás, Hozzáférés

Az Adatkezelő tájékoztatja az Érintettet az Adatkezelőre vonatkozó adatokról, valamint az Érintett személyes adatai kezelésének részleteiről, így különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, adattovábbítás esetén annak címzettjeiről. Az Adatkezelő ezen tájékoztatási kötelezettségének részben jelen Tájékoztató útján tesz eleget.

Helyesbítés

Az Adatkezelő az Érintett kérelmére az Érintett pontatlan vagy hiányos személyes adatait helyesbíti, illetve kiegészíti.

Tiltakozáshoz való jog

Az Érintett tiltakozhat személyes adatának kezelése ellen olyan esetekben, amikor nem ő adta meg a kifejezett hozzájárulását személyes adatainak kezeléséhez, hanem az Adatkezelő azt más jogalapból kifolyólag kezeli. Ide tartozik többek között

• a személyes adatoknak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése [a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés],
• a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés.

Törlés

Az Adatkezelő abban az esetben, ha a törlést jogszabályi előírás nem zárja ki, a személyes adatot az Érintett kérelmére törli. Különösen akkor kerülhet sor minderre, ha az alábbi feltételek valamelyike teljesül:

• a személyes adatok kezelése jogellenes,
• az Érintett hozzájárulását visszavonja,
• az Érintett tiltakozik az adatkezelés ellen,
• a személyes adatok kezelésére már nincs szükség, vagy
• a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.

Korlátozás

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:

• a személyes adatok pontossága vitatott (a pontosság tisztázásáig),
• jogellenes az adatkezelés, de az Érintett a törlést ellenzi, és helyette az adatkezelés korlátozását kéri,
• az Érintett tiltakozik az adatkezelés ellen (a tiltakozás elbírálásáig),
• az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli.

Amennyiben az Érintett a fentiek szerint kéri személyes adatainak törlését, de az Adatkezelő a személyes adatot korábban nyilvánosságra hozta, akkor az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette. Ezt nevezik Elfeledtetéshez való jognak.

Az adatok továbbítása esetén az Adatkezelő a helyesbítésről, a törlésről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is értesíti, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett jogosult az Adatkezelőtől kérni, hogy az Adatkezelő bocsássa rendelkezésére azon címzettek listáját, akiknek korábban az Adatkezelő az adatot adatkezelés céljából továbbította.

Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és a kérelem teljesíthetőségéről döntést hoz. Az Adatkezelő az így meghozott döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban – postai úton vagy elektronikusan – értesíti, annak függvényében, hogy az Érintett milyen úton jelentette be az Adatkezelő részére kérelmét.

Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

 Érintett tiltakozása esetén az Adatkezelő 15 napon belül bírálja el az Érintett kérelmét, és az annak tárgyában meghozott döntéséről haladéktalanul értesíti az Érintettet.

Az Adatkezelő az Érintett jogainak érvényesítését főszabály szerint ingyenesen segítik elő, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthatnak fel.

Kivételt jelenthet ez alól az Érintett visszaélésszerű joggyakorlata, különös tekintettel arra az esetre, ha az Érintett

• indokolatlan, megalapozatlan vagy aránytalan mértékű kérelmeit (pl. olyan személyes adatainak törlését kéri az Adatkezelőtől, melyeket az Adatkezelő nyilvánvalóan nem kezel)
• ismétlődő jelleggel (azaz egymást követően több alkalommal)

juttatja el az Adatkezelő részére.

Tekintettel arra, hogy ezekben az esetekben az Adatkezelőt az Érintett egyéb munkái végzésében hátráltatja, az Adatkezelő részére az Érintett visszatérő jelleggel felesleges többletmunkát okoz, az Adatkezelő ilyenkor a közreműködést megtagadhatja, illetve az információ vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével észszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása azonban az Adatkezelőt terheli.

AZ ÉRINTETT JOGORVOSLATI JOGA

Az Érintett jogainak megsértése esetén bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Fontos azonban, hogy az Adatkezelő törekszik az Érintettel való együttműködésre, így érdemes először közvetlenül az Adatkezelőhöz fordulni a panasszal. Lehetséges ugyanis, hogy egy hosszadalmas hatósági vagy bírósági eljárás helyett az Adatkezelő egyből, önként orvosolja az Érintett érdeksérelmét.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: 06 (1) 391-1400

Fax: 06 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

AZ ADATKEZELŐNÉL KIJELÖLT ADATVÉDELMI TISZTVISELŐ

Az Érintett segítséget kérhet a személyes adatainak kezelésével összefüggő döntések meghozatalában, valamint a jogainak biztosításával kapcsolatban az Adatkezelőnél az adatvédelmi tisztviselői pozíciót betöltő személytől, az alábbi elérhetőségeken keresztül:

Adatvédelmi tisztviselő: Sallai László
Email: laszlo.sallai@wbinformatika.hu
Cím: 1076 Budapest, Szinva u. 8. 1/7

Az adatvédelmi tisztviselőt Szigetmonostor Község Önkormányzata jelöli ki. Az adatvédelmi tisztviselő az Adatkezelő adatvédelemmel és adatkezeléssel kapcsolatos munkáját segítő, ilyen irányú szakértelemmel rendelkező személy. Az adatvédelmi tisztviselő számára az Adatkezelő köteles a szakmai függetlenséget biztosítani, így tehát az Érintettet egy, az Adatkezelőtől független, de az Adatkezelő tevékenységével kapcsolatban információkkal rendelkező személy segítheti a problémája megoldásában.

ADATBIZTONSÁG

Bölcsőde részéről: Az Adatkezelő biztosítja, hogy az Adatkezelő azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak be.

Az Adatkezelő az Érintett személyes adatait papír alapon és/vagy digitális formában a székhelyén vagy adatfeldolgozóinál, továbbá szükség esetén, nagy mennyiségű adatnál felhőalapú (cloud) alkalmazások igénybevételével tárolja.

Az Adatkezelő a papír alapon és a digitális formában tárolt személyes adatokat egyaránt különböző biztonsági megoldásokkal (pl. helyiségek zárása, informatikai eszközök jelszóval és egyéb eszközökkel, szoftverekkel történő védelme, illetve egyéb biztonsági protokollok) védi az illetéktelen hozzáféréstől.

Önkormányzat részéről: A felhőalkalmazás felelőse az Önkormányzat. Felhőalkalmazás célja nagy mennyiségű adathalmaz tárolásának elősegítése. A felhőalkalmazás esetében nem a felhasználó számítógépe / vállalati számítógépközpontja az adattároló, hanem egy, az EGT-n belül elhelyezkedő szerverközpont. A felhőalkalmazás fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló- és feldolgozókapacitást nyújt. Az Önkormányzat a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, és mindent megtesz annak érdekében, hogy azokkal az Érintett adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók legyenek, valamint az adatbiztonságot rendszeresen ellenőrizzék.

Az Önkormányzat az adatkezelés során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa és megőrizze a személyes adatok tekintetében

• a rendelkezésre állást, tehát az arra jogosultak szükség szerint hozzáférjenek,
• a bizalmasságot, vagyis a személyes adatok védve legyenek a jogosulatlan hozzáféréssel szemben, és
• az adatintegritást, ami védi a személyes adat teljességét.

Az Önkormányzat a legújabb technikai fejlesztések nyújtotta előnyöket is kihasználva megteszi a szükséges intézkedéseket különösen a jogosulatlan hozzáférés, manipuláció, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés vagy sérülés megakadályozása érdekében.

ADATVÉDELMI INCIDENS

Adatvédelmi incidensnek nevezzük a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő köteles nyilvántartást vezetni az adatvédelmi incidensekről Az Adatkezelő az adatvédelmi incidensek dokumentálása mellett köteles a megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje, valamint a jövőre nézve újbóli előfordulásukat megakadályozza.

ADATFELDOLGOZÁS

KENYSZI: Az adatfeldolgozó olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely végrehajtja az Adatkezelő által rábízott adatkezelési műveleteket. Másként megfogalmazva, az Adatkezelő segítséget vehet igénybe, amennyiben bármilyen okból erre szüksége van az adatkezeléshez. Ez a segítség azonban csupán technikai jellegű: az adatfeldolgozó nem jogosult az adatkezeléssel kapcsolatban döntéseket hozni.

A Tájékoztatóban található táblázat által is említett, a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI.. törvény szerinti kötelező adatkezelésben az Adatkezelőt adatfeldolgozóként az Igénybevevői Nyilvántartás (KENYSZI)), valamint a Szolgáltatói nyilvántartása segíti, melyek az Adatkezelő a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 44137. § (1) bekezdése alapján kötelező módon továbbított, feltöltött adatok alapján a Gyermek

• nevét,
• nemét,
• születési helyét és idejét,
• társadalombiztosítási azonosító jelét,
• anyja nevét,
• lakóhelyét, tartózkodási helyét,
• állampolgárságát,
• az ellátásra való jogosultsági feltételekre és az azokban bekövetkezett változásokra vonatkozó adatokat,
• a térítési díj fizetési kötelezettség teljesítésére, elmaradására, behajtására, illetve elévülésére vonatkozó adatokat,
• az ellátás igénybevételének és megszűnésének időpontját,
• a gondozást-nevelést nyújtó intézmény szolgáltató, hálózat ágazati azonosító jelét,

tartalmazza.

A nyilvántartás célja az, hogy a nemzetgazdasági szintű tervezéshez szükséges fenntartói, intézményi, foglalkoztatási és gyermekekre vonatkozó adatokat tartalmazza.

Az Adatkezelő a fent ismertetett eseten kívül főszabály szerint az Érintett személyes adataival kapcsolatban további adatfeldolgozók segítségét nem veszi igénybe, az adatok kezelését és feldolgozását az Adatkezelő saját maga végzi.