Cím: 2015 Szigetmonostor, Füzeserdő u. 2.
Nyitva tartás: H-P 6:30 – 17:00-ig
Intézményvezető: Németh Mária
Telefon: +36/70/938-9803
E-mail: bolcsode@szigetmonostor.hu
Adatvédelmi tisztviselő: Sallai László
Email: laszlo.sallai@wbinformatika.hu
Cím: 1076 Budapest, Szinva u. 8. 1/7.
Készítés időpontja: 2018. május 25.
Készítő neve: Németh Mária
Jelen adatkezelési tájékoztató teljes körűen szabályozza, a Szigetmonostori Bölcsőde (2015. Szigetmonostor Füzeserdő u. 2. Képviseli: Németh Mária intézményvezető „Adatkezelő”) által nyújtott gyermekek napközbeni ellátása szolgáltatásnyújtás és a szükséges finanszírozás lebonyolításában való közreműködéshez szükséges személyes adatok kezelésére és esetenkénti feldolgozására vonatkozó rendelkezéseket. Az adatkezelési tájékoztató mindenkor hatályos változata az intézményben érhető el.
Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) az alábbi adatkezelőre terjed ki:
Szigetmonostori Bölcsőde (a továbbiakban: Adatkezelő)
Székhelye: 2015. Szigetmonostor Füzeserdő u. 2.
Képviseli: Németh Mária intézményvezető,
e-mail-címe: bolcsode@szigetmonostor.hu
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót egyoldalúan módosítsa, mely módosításról az Adatkezelő az Érintettet a rendelkezésére álló lehetőségei szerint tájékoztatja, a módosított Tájékoztatót pedig az Érintett számára megismerhetővé és hozzáférhetővé teszi.
Ezen jogfenntartás célja, hogy az Adatkezelő egyrészt naprakészen tarthassa a Tájékoztatót, a jogszabályi változásoknak megfelelő módosítások segítségével, másrészt az esetleges hiányosságokat pótolhassa, a hibákat javíthassa, harmadrészt pedig a kialakított gyakorlatot a megszerzett tapasztalatok alapján, a jogszabályi keretek között rugalmasan felülvizsgálhassa, fejleszthesse.
Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt módon, a hatályos jogszabályok, így különösen a lentebb megjelölt jogszabályok rendelkezéseinek megfelelő módon kezeli.
Az Adatkezelő tájékoztatja az Érintettet, hogy az adatkezelés jogszerűségére vonatkozó rendelkezéseket elsődlegesen
tartalmazzák.
Ezenkívül az egyéb speciális területekre, jogviszonyokra vonatkozó jogszabályok is állapítanak meg adatvédelmi tárgyú szabályokat, pl.
A Tájékoztató célja, hogy meghatározza az Érintettnek az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés célját, jogalapját és módját. A Tájékoztató célja továbbá, hogy az Érintett megismerhesse az adatkezeléssel kapcsolatos jogait, illetve jogérvényesítésének lehetséges módjait.
Mindezek mellett az Adatkezelő figyelembe veszi az adatvédelemért felelős hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatóit, valamint a nyilvánosságra hozott bírói gyakorlatot is. Az Adatkezelő különösen fontosnak tartja a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásában is kiemelt közérthetőség és átláthatóság követelményének megfelelést, és azt, hogy ezáltal az Érintett minél teljesebb és átfogóbb képet kaphasson személyes adatainak kezeléséről.
A közérthetőség és átláthatóság érdekében a továbbiakban az Adatkezelő kérdezz-felelek formában igyekszik az általa végzett adatkezelés legfontosabb részleteit, elemeit bemutatni, illetve azokról az Érintettet tájékoztatni.
Érintett: természetes személy, aki információ alapján azonosítottá vagy azonosíthatóvá válik, őt az adatkezelés Érintettjének kell tekinteni. Ez a gyakorlatban azt jelenti, hogy az Adatkezelő rendelkezésére áll egy olyan adat, amely az Érintettel közvetlenül vagy közvetett módon kapcsolatba hozható.
Adatkezelő adatkezelése szempontjából, Érintett:
Személyes adatnak minősül gyakorlatilag az Érintettre vonatkozó bármely információ, adat, illetve az ezekből levonható következtetés. A különböző jogszabályok (Infotv., GDPR) említenek konkrét példákat is, így pl. személyes adatnak minősül többek között az Érintett
Az Érintettre jellemző különböző tulajdonságok között vannak olyanok is, melyek különleges adatnak minősülnek, és ezek még az eddigihez képest is fokozott védelmet élveznek.
Különleges adatok
A személyes adatok közül azok tartoznak a különleges adatok közé, amelyek illetéktelen kézbe kerülése, szélesebb körben való ismertté válása jelentős érdeksérelmet okozhatna az Érintettnek. Ide sorolható:
Adatkezelés fogalma Az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) az Adatkezelő (vagy az Adatkezelő megbízásából az adatfeldolgozó) által végzett bármely művelet vagy műveletek összessége. Ide tartozik különösen az adatok
Az adatkezelésnek több lehetséges feltétele, jogalapja van, ezek legalább egyike szükséges ahhoz, hogy az adatkezelés jogszerű legyen. Egyfelől maga az Érintett is hozzájárulhat személyes adatai kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont]. Ebben az esetben ez az önkéntes hozzájárulás teremti meg az Adatkezelő számára a jogalapot. (1 sz. melléklet)
Másfelől bizonyos egyéb célból az Érintett kifejezett hozzájárulásának hiányában is kezelhetőek a személyes adatai.
Az Érintett személyes adatai az Érintett kifejezett hozzájárulása hiányában is kezelhetőek, ha
Az Adatkezelő adatkezelői tevékenységét főszabály szerint a bölcsődei nevelési-gondozási tevékenység mint közfeladat minél hatékonyabb és magasabb színvonalú ellátása, valamint az ezzel kapcsolatos jogi kötelezettségei teljesítése érdekében végzi. A Tájékoztató a későbbiekben a különböző jogcímeknél külön-külön feltüntetve tartalmazza majd az adatkezelés célját.
Az Adatkezelő az Érintett hozzájárulásán alapuló adatkezelést az esetek többségében az Adatkezelő által végzett munka hatékonyabbá tétele, elősegítése érdekében végzi. Az itt leírt általános cél mellett az Adatkezelő a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás megadását megelőzően tájékoztatja az Érintettet az adatkezelés pontos céljáról.
Az Adatkezelő a szükséges körben jogosult az Adatkezelő fenntartója Szigetmonostor Község Önkormányzata (a továbbiakban: Önkormányzat) számára az adatokat továbbítani, rendelkezésére bocsátani, továbbá közfeladata ellátásának keretében az Önkormányzat is kezelheti ezeket az adatokat. Mivel ilyen esetben az Önkormányzat és a Bölcsőde, mint Adatkezelő közös adatkezelőnek minősül, ezért az alábbiakban közzétesszük az Önkormányzat lényegesebb adatait is:
Székhelye: 2015 Szigetmonostor Fő u.
Képviseli: Molnár Zsolt polgármester
e-mail-címe: polgármester@szigetmonostor.hu
Fontos alapelv, hogy az önkormányzat csak olyan mértékben és terjedelemben ismerheti meg és kezelheti az Érintett személyes adatait, amennyiben az Önkormányzat (főként fenntartói) feladatainak ellátásához az szükséges.
Az Adatkezelő tehát csak ebben a szűkebb körben jogosult az Érintett adatait továbbítani az Önkormányzat számára, és csak ezek az adatok azok, amelyeket egymás között a közös adatkezelők továbbíthatnak, egymással megoszthatnak. Az Adatkezelő ráadásul ebben az esetben is fokozottan köteles biztosítani az adatbiztonság követelményeinek teljesülését, és felelősség terheli annak tekintetében, hogy csak olyan adat kerülhessen az Önkormányzat részére továbbításra, melynek megismerésére az Önkormányzat jogosult.
Mindezeken felül szükség esetén az Adatkezelő adatvédelmi tisztségviselője is jogosult a személyes adatok megismerésére a munkavégzéséhez szükséges mértékben.
Ezen esetek mindegyikében lényeges alapelv, hogy az Adatkezelőnek csak azon dolgozója és csak olyan terjedelemben jogosult az adatkezelési tevékenység végzésére, akinek a közvetlen feladatához, munkaköréhez ez a tevékenység elengedhetetlenül vagy jelentős mértékben szükséges.
Az Érintett hozzájárulásán alapuló adatkezeléshez szükséges, hogy az Érintett a saját akaratát nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, és ezáltal kifejezett hozzájárulását, beleegyezését adja az őt érintő adatkezeléshez. Fontos szempont továbbá, hogy a hozzájárulást konkrét és megfelelő tájékoztatás előzze meg, azaz az Érintett a szükséges információk ismeretében dönthessen arról, meg kívánja-e adni a hozzájárulását, és tisztában legyen azzal, hogy pontosan mihez is járult hozzá.
Az Adatkezelő az Érintettet a hozzájárulás megadását megelőzően tájékoztatja a kezelt adatok köréről, a hozzájárulás megadásának önkéntes jellegéről, az adatkezelés céljáról és időtartamáról, illetve az adatkezelés további részleteiről.
Az Adatkezelő az Érintett hozzájárulását főszabály szerint írásban, különleges adatok esetén pedig minden esetben írásban szerzi be.
Mivel itt bölcsődés korú, tehát 3 éven aluli gyermekek érintettek az Adatkezelő által végzett adatkezelésben, ezért az ő esetükben a cselekvőképtelen személyekre vonatkozó szabályok az irányadók. A cselekvőképtelen (14 év alatti vagy cselekvőképességet kizáró gondnokság alatt álló) Érintett önállóan nem tehet hozzájáruló, beleegyező nyilatkozatot vagy bármilyen más jognyilatkozatot a személyes adatainak kezelése kapcsán. Helyette, nevében törvényes képviselője (a Szülő) tehet jognyilatkozatokat, így ő járulhat hozzá gyermeke személyes adatainak kezeléséhez is.
Az adatkezeléshez adott hozzájárulás bármikor visszavonható. Fontos azonban, hogy a visszavonás nem érinti a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, tehát mindaddig, amíg az Érintett másként nem dönt, és az adatkezelés jogalapja fennáll, az Adatkezelő jogosult az adatok kezelésére. Ezenkívül érdemes figyelembe venni „A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS” cím alatt leírtakat is.
Ezen egyéb jogalapok közül fontos kiemelni azokat az eseteket, amikor egy-egy konkrét jogszabály teremti meg a lehetőséget az adatkezelésre. Ezt kötelező adatkezelésnek is nevezik, mivel az adatkezelő ilyenkor nemcsak jogosult az adatkezelésre, hanem a jogalkotó kötelezettségként, elvégzendő feladatként jelöli meg számára az adatkezelést.
A jelen Tájékoztatóban foglalt Adatkezelő az alábbi törvényi felhatalmazások alapján kezeli az Érintett adatait:
|
Bölcsődei nevelés-gondozás |
Intézményi térítési díjak |
Foglalkoztatás, munkaügyi adatok kezelése |
Adatkezelés jogalapját megállapító törvényhely |
a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 134. § |
– a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 21/B. §, 147. § (1) és (2) bekezdés; – a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról szóló 328/2011. (XII. 29.) Korm. rendelet 1–9. sz. mellékletek |
– a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 20. § (2d), (2e) bekezdések, 5. sz. melléklet, – a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (2) és 44/A. § – a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 15. § (8) bekezdés |
Kezelt adatok köre |
– a Gyermek neve, születési helye és ideje, neme, TAJ száma, állampolgársága, anyanyelve, lakóhelyének, tartózkodási helyének címe, nem magyar á.p. esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma, családi jogállása; – a Szülő neve, lakóhelye, tartózkodási helyének címe, a személyazonosító, és a társadalombiztosítási azonosító jele, telefonszáma, munkahelye, kapcsolatai, a gyermekneveléssel összefüggő, így különösen életvezetésére, nevelési magatartására, egészségi állapotára, vonatkozó adatok, stb.; – a Gyermek bölcsődei fejlődésével és bölcsődei jogviszonyával kapcsolatos adatok, továbbá a Gyermek felvételivel kapcsolatos adatai; – az a nevelési-gondozási feladat, amelyre a Gyermek jogviszonya irányul, valamint a jogviszony szünetelésével, megszűnésével kapcsolatos adatok; – a Gyermek mulasztásával kapcsolatos adatok; – a kiemelt figyelmet igénylő Gyermekre vonatkozó adatok; – a gyermekbalesetre vonatkozó adatok |
– szülő neve, születési helye, ideje, anyja neve, állandó lakcíme, tartózkodási helye, – gyermek neve, születési helye, ideje, anyja neve, családi jogállása, – gyermek tartós betegsége, fogyatékossága, – családban nevelt tartósan beteg, fogyatékos gyermek van-e, – családban 3 vagy több gyermeket nevelnek-e, – gyámhatóság a Gyermek nevelésbe vételét elrendelte-e, – rendszeres gyermekvédelmi kedvezményben részesül-e, – a családban élőkre vonatkozó (nettó) jövedelmi adatok, – a térítésidíj-fizetés dokumentálása, – az ellátást igénybe vevők jelen- és távollétének dokumentálása, – a gyermekétkeztetés igénybevételének dokumentálása |
– alkalmazott neve, születési neve, születési helye, születési ideje, anyja neve, állandó lakcíme, ideiglenes lakcíme, telefonszáma, családi állapota, TAJ száma, adóazonosító jele, személyi igazolványa, erkölcsi bizonyítványa, egyéb bizonyítványai (iskolai bizonyítvány, szakképzettséget igazoló oklevél), korábbi és jelenlegi munkavégzésre irányuló jogviszonyai adatai, lakossági folyószámla száma, gyermekeinek adatai (gyermekei neve, TAJ száma, adóazonosító jele, állandó lakcíme), – személyes gondoskodást végző személyek működési nyilvántartási száma, e-mail-címe, telefonszáma, – büntetett előéletre, foglalkoztatástól eltiltásra vonatkozóan a jogszabályok által meghatározott adatok |
Adatkezelés célja |
az Adatkezelő jogi kötelezettségének teljesítése, a gyermekek napközbeni ellátása, intézkedések nyújtása és megtétele, mindezek ellenőrzése, valamint biztosítása során a törvényben meghatározott jogok érvényesülésének elősegítése |
a gyermekétkeztetési nyilvántartás vezetése, az ingyenes vagy kedvezményes gyermekétkeztetésre való jogosultság megállapítása |
a bölcsődei nevelési, gondozási feladatok ellátásának biztosítása, az Alkalmazottak nyilvántartásának vezetése |
Adat nyilvántartásának módja |
– Igénybevevői Nyilvántartás (KENYSZI), – Szolgáltatói Nyilvántartás, – papíralapú, – elektronikus (számítógép, merevlemez, CD, pendrive, külső winchester stb.) |
papíralapú vagy elektronikus |
papíralapú vagy elektronikus |
Adatkezelés időtartama |
az irattári őrzési idővel (5-10-50 év) megegyező időtartamú |
a gyermekétkeztetésre való jogosultság megszűnéséig |
a foglalkoztatásra irányuló jogviszony megszűnéséig, a munkabérfizetés alapjául szolgáló adatok esetében 50-70 évig |
A fent ismertetett esetekben az Adatkezelő tehát közvetlenül törvény által elrendelt módon és célból kezeli az Érintett személyes adatait, az adatkezelés jogszerűségéhez az Érintett önkéntes hozzájárulása nem szükséges. Ugyanakkor az Érintett a későbbiekben ismertetettek szerint tiltakozhat az Adatkezelőnél személyes adatainak kezelése miatt.
Főszabályként a hozzájárulás visszavonása esetén az Adatkezelő köteles az Érintett személyes adatait törölni, azokat nem kezelheti tovább.
Lehetséges azonban ez alól egy kivétel, mely a már korábban felsorolt adatkezelési jogalapok közül az egyik: a személyes adatok kezelése jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
Ebben az esetben az Adatkezelő (vagy egy harmadik személy) jogos érdeke ütközik az Érintett azon jogával, hogy a hozzájárulásán alapuló adatkezelése esetén kérhesse adatai törlését.
Az Adatkezelő ebben az esetben köteles az ún. érdekmérlegelési tesztet elvégezni, és ennek segítségével megállapítani, hogy melyik jog az erősebb a másikkal szemben.
Az érdekmérlegelési teszt három lépésből áll:
1. az Adatkezelő jogos érdekének azonosítása,
2. ennek ellentéteként az Érintett érdekének és az ahhoz kapcsolódó alapjognak a feltárása, megvizsgálva azt a tényt is, hogy az Érintett gyermek-e,
3. végül a súlyozás elvégzése alapján annak megállapítása, hogy kezelhető-e a személyes adat.
Az Adatkezelő köteles a teszt eredményéről és az ennek alapján történő adatkezelésről tájékoztatni az Érintettet. A tájékoztatást úgy kell megadni, hogy az alapján egyértelműen meg tudja állapítani az Érintett, mely jogos érdek alapján, és pontosan miért tekinthető arányos korlátozásnak az, hogy az Adatkezelő a beleegyezése nélkül kezelje a személyes adatát.
Amennyiben az Érintett adatainak ilyen módon, jogalapon történő kezelésével nem ért egyet, az adatkezelés ellen tiltakozhat a lentebb, „AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI”, illetve „AZ ÉRINTETT JOGORVOSLATI JOGA” cím alatt ismertetettek szerint.
Milyen szabályok vonatkoznak a többi, fentebb ismertetett adatkezelési jogalapra?
A jogi kötelezettsége teljesítése érdekében az Adatkezelő törvényi kötelezettségének eleget téve a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig megőrzi.
Ezenkívül a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 17. § (2) bekezdésében foglaltak alapján a kisgyermeknevelő, a bölcsődei dajka és a nevelési-gondozási tevékenységet közvetlenül segítő alkalmazott a bölcsődei ellátást nyújtó intézmény vezetője útján köteles az illetékes gyermekjóléti szolgáltatást nyújtó szolgáltató felé haladéktalanul jelzéssel élni a gyermek veszélyeztetettsége esetén, továbbá hatósági eljárást kezdeményezni a gyermek bántalmazása, illetve súlyos elhanyagolása vagy egyéb más, súlyos veszélyeztető ok fennállása, továbbá a gyermek önmaga által előidézett súlyos veszélyeztető magatartása esetén. Ebben a helyzetben az adattovábbításhoz az Érintett, illetőleg az adattal kapcsolatosan egyébként rendelkezésre jogosult (tehát a Szülő) beleegyezése nem szükséges.
Összességében elmondható, hogy abban az esetben, ha az adatkezelés célja jogi kötelezettség teljesítése, szerződés megkötése, illetve teljesítése, a cél teljesítéséhez szükséges adatok Érintett által történő szolgáltatása kötelező. Szerződéskötés esetén ennek hiányában a szerződés megkötésére nem kerülhet sor.
Fentebb esett már szó az adattovábbításról. Mit jelent ez a kifejezés? Az Adatkezelő bárkinek szétküldözgetheti a személyes adataimat?
Először is fontos tisztázni a fogalom jelentését. Az adattovábbítás az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele. És hogy ki is számít pontosan harmadik félnek? Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Érdemes azt is felidézni, hogy az adattovábbítás az adatkezelés számos részjogosítványának egyike. Akkor tehát, amikor valaki az Érintett személyes adatait továbbítja, ezzel is adatkezelést végez.
Az Adatkezelő jogosult és köteles például minden általa kezelt személyes adatot a bíróságoknak vagy a hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős bírósági vagy hatósági határozat kötelezi. (Ez a jogi kötelezettség teljesítésével összefüggő adatkezelés egyik esete.) Az Adatkezelő azonban a hatósági adatkérések teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.
Az Adatkezelő emellett az általa kezelt személyes adatokat – a szükséges mértékben, az őt terhelő jogosultságok gyakorlása és kötelezettségek teljesítése érdekében – továbbíthatja
Az adatkezelésnek főszabály szerint az Érintett számára átláthatónak kell lennie (az olyan esetek kivételével, mint amilyenek például a Gyermekek védelme érdekében foganatosítandó intézkedések), így ebben az esetben is ez az elv érvényesül. Ebből a célból az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az Érintettnek tehát lehetősége nyílik tájékozódni személyes adatainak továbbítása kapcsán.
A személyes adatokat a fentiek szerint átvevők ugyanis az Adatkezelő utasításai szerint járnak el az adatokkal kapcsolatban, és nem használhatják fel ettől eltérő célra az adatokat, illetve őket titoktartási és adatvédelmi kötelezettség terheli.
Az Érintett jogainak gyakorlását az Adatkezelővel szemben a lentebb részletesen ismertetett különböző lehetőségek biztosítják. Az Érintett ezen lehetőségei, jogosultságai mindegyikét az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így ez irányadó arra az esetre nézve is, amikor az Adattovábbítási Nyilvántartás tartalmát kívánja megismerni.
Az Érintett kérelmét az alábbi e-mail-címen jelentheti be az Adatkezelő részére:
Az Érintett kérelmét az alábbi postai úton jelentheti be az Adatkezelő részére:
Szigetmonostori Bölcsőde
2015 Szigetmonostor Füzeserdő u. 2.
Kérlemezhető:
Tájékoztatás, Hozzáférés
Az Adatkezelő tájékoztatja az Érintettet az Adatkezelőre vonatkozó adatokról, valamint az Érintett személyes adatai kezelésének részleteiről, így különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, adattovábbítás esetén annak címzettjeiről. Az Adatkezelő ezen tájékoztatási kötelezettségének részben jelen Tájékoztató útján tesz eleget.
Helyesbítés
Az Adatkezelő az Érintett kérelmére az Érintett pontatlan vagy hiányos személyes adatait helyesbíti, illetve kiegészíti.
Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen olyan esetekben, amikor nem ő adta meg a kifejezett hozzájárulását személyes adatainak kezeléséhez, hanem az Adatkezelő azt más jogalapból kifolyólag kezeli. Ide tartozik többek között
Törlés
Az Adatkezelő abban az esetben, ha a törlést jogszabályi előírás nem zárja ki, a személyes adatot az Érintett kérelmére törli. Különösen akkor kerülhet sor minderre, ha az alábbi feltételek valamelyike teljesül:
Korlátozás
Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:
Amennyiben az Érintett a fentiek szerint kéri személyes adatainak törlését, de az Adatkezelő a személyes adatot korábban nyilvánosságra hozta, akkor az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette. Ezt nevezik Elfeledtetéshez való jognak.
Az adatok továbbítása esetén az Adatkezelő a helyesbítésről, a törlésről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is értesíti, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett jogosult az Adatkezelőtől kérni, hogy az Adatkezelő bocsássa rendelkezésére azon címzettek listáját, akiknek korábban az Adatkezelő az adatot adatkezelés céljából továbbította.
Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és a kérelem teljesíthetőségéről döntést hoz. Az Adatkezelő az így meghozott döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban – postai úton vagy elektronikusan – értesíti, annak függvényében, hogy az Érintett milyen úton jelentette be az Adatkezelő részére kérelmét.
Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Érintett tiltakozása esetén az Adatkezelő 15 napon belül bírálja el az Érintett kérelmét, és az annak tárgyában meghozott döntéséről haladéktalanul értesíti az Érintettet.
Az Adatkezelő az Érintett jogainak érvényesítését főszabály szerint ingyenesen segítik elő, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthatnak fel.
Kivételt jelenthet ez alól az Érintett visszaélésszerű joggyakorlata, különös tekintettel arra az esetre, ha az Érintett
juttatja el az Adatkezelő részére.
Tekintettel arra, hogy ezekben az esetekben az Adatkezelőt az Érintett egyéb munkái végzésében hátráltatja, az Adatkezelő részére az Érintett visszatérő jelleggel felesleges többletmunkát okoz, az Adatkezelő ilyenkor a közreműködést megtagadhatja, illetve az információ vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével észszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása azonban az Adatkezelőt terheli.
Az Érintett jogainak megsértése esetén bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Fontos azonban, hogy az Adatkezelő törekszik az Érintettel való együttműködésre, így érdemes először közvetlenül az Adatkezelőhöz fordulni a panasszal. Lehetséges ugyanis, hogy egy hosszadalmas hatósági vagy bírósági eljárás helyett az Adatkezelő egyből, önként orvosolja az Érintett érdeksérelmét.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: 06 (1) 391-1400
Fax: 06 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Az Érintett segítséget kérhet a személyes adatainak kezelésével összefüggő döntések meghozatalában, valamint a jogainak biztosításával kapcsolatban az Adatkezelőnél az adatvédelmi tisztviselői pozíciót betöltő személytől, az alábbi elérhetőségeken keresztül:
Adatvédelmi tisztviselő neve: Sallai László
Az adatvédelmi tisztviselőt Szigetmonostor Község Önkormányzata jelöli ki. Az adatvédelmi tisztviselő az Adatkezelő adatvédelemmel és adatkezeléssel kapcsolatos munkáját segítő, ilyen irányú szakértelemmel rendelkező személy. Az adatvédelmi tisztviselő számára az Adatkezelő köteles a szakmai függetlenséget biztosítani, így tehát az Érintettet egy, az Adatkezelőtől független, de az Adatkezelő tevékenységével kapcsolatban információkkal rendelkező személy segítheti a problémája megoldásában.
Bölcsőde részéről: Az Adatkezelő biztosítja, hogy az Adatkezelő azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak be.
Az Adatkezelő az Érintett személyes adatait papír alapon és/vagy digitális formában a székhelyén vagy adatfeldolgozóinál, továbbá szükség esetén, nagy mennyiségű adatnál felhőalapú (cloud) alkalmazások igénybevételével tárolja.
Az Adatkezelő a papír alapon és a digitális formában tárolt személyes adatokat egyaránt különböző biztonsági megoldásokkal (pl. helyiségek zárása, informatikai eszközök jelszóval és egyéb eszközökkel, szoftverekkel történő védelme, illetve egyéb biztonsági protokollok) védi az illetéktelen hozzáféréstől.
Önkormányzat részéről: A felhőalkalmazás felelőse az Önkormányzat. Felhőalkalmazás célja nagy mennyiségű adathalmaz tárolásának elősegítése. A felhőalkalmazás esetében nem a felhasználó számítógépe / vállalati számítógépközpontja az adattároló, hanem egy, az EGT-n belül elhelyezkedő szerverközpont. A felhőalkalmazás fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló- és feldolgozókapacitást nyújt. Az Önkormányzat a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, és mindent megtesz annak érdekében, hogy azokkal az Érintett adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók legyenek, valamint az adatbiztonságot rendszeresen ellenőrizzék.
Az Önkormányzat a legújabb technikai fejlesztések nyújtotta előnyöket is kihasználva megteszi a szükséges intézkedéseket különösen a jogosulatlan hozzáférés, manipuláció, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés vagy sérülés megakadályozása érdekében.
Adatvédelmi incidensnek nevezzük a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő köteles nyilvántartást vezetni az adatvédelmi incidensekről Az Adatkezelő az adatvédelmi incidensek dokumentálása mellett köteles a megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje, valamint a jövőre nézve újbóli előfordulásukat megakadályozza.
KENYSZI: Az adatfeldolgozó olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely végrehajtja az Adatkezelő által rábízott adatkezelési műveleteket. Másként megfogalmazva, az Adatkezelő segítséget vehet igénybe, amennyiben bármilyen okból erre szüksége van az adatkezeléshez. Ez a segítség azonban csupán technikai jellegű: az adatfeldolgozó nem jogosult az adatkezeléssel kapcsolatban döntéseket hozni.
A Tájékoztatóban található táblázat által is említett, a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI.. törvény szerinti kötelező adatkezelésben az Adatkezelőt adatfeldolgozóként az Igénybevevői Nyilvántartás (KENYSZI)), valamint a Szolgáltatói nyilvántartása segíti, melyek az Adatkezelő a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 44137. § (1) bekezdése alapján kötelező módon továbbított, feltöltött adatok alapján a Gyermek
tartalmazza.
A nyilvántartás célja az, hogy a nemzetgazdasági szintű tervezéshez szükséges fenntartói, intézményi, foglalkoztatási és gyermekekre vonatkozó adatokat tartalmazza.
Az Adatkezelő a fent ismertetett eseten kívül főszabály szerint az Érintett személyes adataival kapcsolatban további adatfeldolgozók segítségét nem veszi igénybe, az adatok kezelését és feldolgozását az Adatkezelő saját maga végzi.