Adatvédelmi és adatkezelési szabályzat

E szabályozás célja – figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglaltakra – az információs önrendelkezési jog érvényesülésének biztosítása a Kopp Mária Intézet a Népesedésért és a Családokért (a továbbiakban: Intézet) vezetett nyilvántartások törvényes rendjének meghatározásával, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményei érvényesülésének biztosításával, valamint a jogosulatlan hozzáférés, az adatok megváltoztatásának és jogosulatlan nyilvánosságra hozatalának megakadályozásával.


I. ÁLTALÁNOS RENDELKEZÉSEK

1. A szabályzat hatálya

A szabályzat hatálya kiterjed az Intézet minden szervezeti egységében végzett valamennyi személyes adatot tartalmazó adatkezelésre.

2. Az adatvédelem alapfogalmai

2.1. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
A személyes adatok lehetnek azonosító és leíró adatok.

2.1.1. Azonosító adatok, melyek az érintett egyediesítésére szolgálnak.
2.1.1.1. természetes adatok, különösen az érintett neve, anyja neve, születési helye és ideje, családi állapota, lakóhelyének, illetve tartózkodási helyének címe;
2.1.1.2. mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma;
2.1.2. Leíró adatok az adatkezelés szempontjából releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat, nem személyes adat (pl. statisztikai adat).

2.2. Különleges adat:

2.2.1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat;
2.2.2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat

2.3. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

2.4. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

2.5. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

2.7. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.8. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.9. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.10. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

2.11. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

2.12. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

2.13. Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget- szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;

2.14. Információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;

2.15. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

3. Az adatvédelem elvei

3.1. A személyes adatok védelméhez való jog a természetes személyeknek az Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható.

3.2. A Szabályzat hatálya alatt álló személy a feladatai ellátása körében személyes és különleges adatot csak törvényben írt esetekben, illetve akkor kezelhet, ha a törvény felhatalmazása alapján az adatkezelő szerv vezetője elrendeli, vagy ahhoz az adatalany kifejezetten – különleges adat esetén írásban – hozzájárult.

3.3. Az Intézet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, az Intézet nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.

3.4. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.5. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.6. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.7 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.8. Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

3.9 Az Intézet megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben kell érvényesíteni.

4. Az adatkezelés általános szabályai

4.1. Személyes adat az Intézetben akkor kezelhető, ha

4.1.1. ahhoz az érintett írásban hozzájárult, vagy
4.1.2. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
4.1.3. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

4.2. Különleges adat akkor kezelhető, ha

4.2.1. az adatkezeléshez az érintett írásban hozzájárul, vagy
4.2.2. a 2.2.1. pontban foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy
4.2.3. a 2.2.2. pontban foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.
4.3. Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

4.4. Az Intézet szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat titokként kezelni, és a vonatkozó jogszabályok rendelkezéseit betartani. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett.

4.5. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

4.6. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

4.7. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

4.8. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

4.9. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

4.10. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

4.11. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

4.12. Vélelmezett jogsértés esetén az érinttet jogorvoslattal bírósághoz, illetve a Nemzeti Adatvédelmi és Információs Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c) fordulhat, valamint tájékoztatást, helyesbítést vagy törlést kérhet az Intézet központi e-mail címén (Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) vagy postacímén (1016 Budapest, Sánc u. 3/b) is.

5. Adatfeldolgozás

5.1. Adatfeldolgozó igénybevétele esetén az adatkezelés céljának meghatározására, az adatkezelésre vonatkozó érdemi döntés meghozatalára az adatkezelő jogosult, így az adat megismerésére vagy továbbítására vonatkozó kérelem esetén az érdemi döntést az Intézet elnöke vagy az általa feljogosított személy jogosult meghozni.

5.2. Az adatfeldolgozó a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

5.3. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

6. Adattovábbítás megkeresés alapján

6.1. Az Intézeten kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza az Intézetet. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére.

6.2. Az érintett nyilatkozattételétől függetlenül teljesíteni kell a büntető ügyekben eljáró hatóságoktól - rendőrség, bíróság, ügyészség - valamint a nemzetbiztonsági szolgálatoktól érkezető megkereséseket. E szervek megkereséseiről az illetékes adatkezelő - közvetlenül vagy szervezeti egységének vezetője útján - köteles tájékoztatni az Intézet elnökét. Az adatszolgáltatás csak az elnök jóváhagyásával teljesíthető.

6.3. A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyvnek az alábbi adatokat kell tartalmaznia:

6.3.1. a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma,
6.3.2. az adatkérés célja, rendeltetése,
6.3.3. az adatkérés jogszabályi alapja, illetve az érintett nyilatkozata,
6.3.4. az adatkérés időpontja,
6.3.5. az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése,
6.3.6. az adatszolgáltatást teljesítő szervezeti egység megnevezése,
6.3.7. az érintettek köre,
6.3.8. a kért adatok köre,
6.3.9. az adattovábbítás módja.
6.4. A megkeresésről szóló jegyzőkönyvet az adatkezelés helyén kell 5 évig megőrizni.

7. Közérdekű adat megismerése iránti igény

7.1. A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. A közérdekből nyilvános adatok megismerésére az Infotv. közérdekű adatok megismerésére vonatkozó rendelkezéseit kell alkalmazni. A közérdekű adatok közzétételére, törlésére, helyesbítésére az Infotv. és a 305/2005 (XII.25.) Korm. rend. vonatkozó rendelkezései az irányadóak.

7.2. A közérdekű adat iránti igény benyújtható:

7.2.1. személyesen a 1016 Budapest, Sánc u. 3/b címen. (Hétfő-Csütörtök 9-16 óra, Pénteken 9-13 óra között.)
7.2.2. elektronikusan az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címen.
7.2.3. postai úton a 1016 Budapest, Sánc u. 3/b postai címen.

7.3. A közérdekű adat megismerésére irányuló igénynek – a jogszabályban előírt feltételek teljesülése esetén - az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget az Intézet. Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy az adatigénylés teljesítése az Intézet alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a 15 napos határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni kell.

7.4. Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatigénylés teljesítéséért - az azzal kapcsolatban felmerült költség mértékéig terjedően – az Intézet költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.

7.5. Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Infotv. alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, az igény beérkezését követő 15 napon belül írásban vagy - ha az igényben elektronikus levelezési címét közölte - elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő Intézet nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

7.6. Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasításakor pert indíthat az Intézet ellen az Infotv. vonatkozó rendelkezései szerint. A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől számított harminc napon belül kell megindítani az Intézet ellen. Az országos illetékességű közfeladatot ellátó szerv ellen indult per kivételével a per a járásbíróság hatáskörébe tartozik, és arra a törvényszék székhelyén lévő járásbíróság, Budapesten a Pesti Központi Kerületi Bíróság illetékes. A bíróság illetékességét az alperes közfeladatot ellátó szerv székhelye alapítja meg. A bíróság soron kívül jár el.

8. Külföldre történő adattovábbítás

8.1. Személyes adatot e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

8.1.1. ahhoz az érintett kifejezetten hozzájárult, vagy
8.1.2. az adatkezelésnek a vonatkozó törvényben és jelen szabályzatban előírt feltételei teljesülnek és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

8.2. A személyes adatok megfelelő szintű védelme akkor biztosított, ha

8.2.1. az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
8.2.2. a harmadik ország és Magyarország között az érintetteknek az Infotv.-ben foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.

8.3. Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

8.4. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

9. Személyes adatok nyilvánosságra hozatala

Az Intézetben kezelt személyes adatok nyilvánosságra hozatala - kivéve, ha jogszabály rendeli el - tilos.

10. Az adatbiztonság követelménye

10.1. Az adatkezelő Intézet köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

10.2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.

10.3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

10.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

10.5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

10.5.1. a jogosulatlan adatbevitel megakadályozását,
10.5.2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
10.5.3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják,
10.5.4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe
10.5.5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és,
10.5.6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

10.6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

10.7. A jogosulatlan hozzáférés megakadályozása érdekében az adatkezelőnek az Intézetben kezelt, közalkalmazottakra vagy más természetes személyekre vonatkozó adatokat telefonon közölni tilos.

11. A számítógépen kezelt adatok

11.1. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani:

11.1.1. biztonsági mentés: a személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen - a bér- és munkaügyi nyilvántartás esetén hetente, a humánpolitikai, illetve a közalkalmazotti nyilvántartás anyagából és az egyéb nyilvántartásokból pedig havonta - kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzbiztos fémkazettában kell őrizni.
11.1.2. archiválás: a személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést már nem igénylő, változatlanul maradó adatokat - el kell választani az aktív résztől, majd a passzívált adatokat időtálló adathordozón kell rögzíteni. Az archivált adatokat tartalmazó adathordozót megfelelő módon kell őrizni.
11.1.3. tűzvédelem: az adatokat és adatbázisokat zárható páncélszekrényben kell elhelyezni.
11.1.4. vírusvédelem: a személyes adatokat kezelő ügyintézők asztali számítógépein gondoskodni kell a vírusmentesítésről.
11.1.5. hozzáférés-védelem: az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval - lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell.
11.1.6. hálózati védelem: a mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

12. Cookie (sütik) használata

Az Intézet a webes felületén történő használat kapcsán cookie-kat (sütik) használ. A cookie egy olyan fájl, amelyet a szerver küld a felhasználó böngészőjének és amelyet a felhasználó számítógépe tárol. A sütik alkalmazásának célja a weboldal könnyebb, jobb felhasználásának, illetve esetleges regisztrációnak az elősegítése. A sütik adatokat tartalmazhatnak a felhasználó operációs rendszeréről, böngészőjéről. A fentiek alapján az internetes cookie személyes adatnak tekintendő, mivel a felhasználó pontosabb azonosítására ad lehetőséget. Az Intézet nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek. A cookie-k használatát le lehet tiltatni a böngésző beállításaiban. A cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A szolgáltató a Google Analytics rendszerét használja. A "hirdetésekhez kapcsolódó sütik" használatának célja, hogy kiválassza a látogatókat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg az Intézet a honlapján. A modern böngészők engedélyezik a "süti beállítások" módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a "sütiket", de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a "sütik beállításának" választási lehetőségét.

13. Manuális kezelésű adatok

13.1. A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

13.1.1. tűz- és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.
13.1.2. hozzáférés-védelem: a folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A humánpolitikai, a közalkalmazotti, valamint a bér- és munkaügyi iratokat lemezszekrénybe, a személyi adatokat is tartalmazó egyéb jogviszonnyal kapcsolatos iratokat pedig különálló, zárható helyiségben, zárható szekrényekben kell őrizni.

13.2. Az e szabályzat különös részében említett adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat az Intézet iratkezelési és selejtezési szabályzatának megfelelően kell szétválogatni és irattári kezelésbe venni.

14. Az érintett jogai, jogérvényesítés

14.1. Az érintett tájékoztatást kérhet - személyesen vagy írásban - személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.

14.2. Az érintett az illetékes ügykezelőtől tájékoztatást kérhet a róla szóló adatkezelésről és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg.

14.3. Kérelemre az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat.

14.4. A tájékoztatás, illetve a betekintés biztosítása csak akkor tagadható meg, ha a kért adatokat az illetékes szerv a megfelelő eljárás keretében - a minősített adatról szóló 2009. évi CLV. törvény szabályai szerint - minősített adattá nyilvánította, az adatkezelő köteles az érintettel a közlés megtagadásának indokát közölni.

14.5. Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését, illetve kijavítását. A téves adatot az adatkezelő két munkanapon belül helyesbíteni köteles.

14.6. Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti kezelt adatainak törlését. A törlést két munkanapon belül el kell végezni.

14.7. Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett jogorvoslattal bírósághoz, illetve a Nemzeti Adatvédelmi és Információs Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c) fordulhat, valamint tájékoztatást, helyesbítést vagy törlést kérhet az Intézet központi e-mail címén (Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) vagy postacímén (1016 Budapest, Sánc u. 3/b) is.

14.8. Az érintett a jogainak megsértése esetén, valamint az Infotv.-ben meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.

15. Ellenőrzés

15.1. Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseink betartását, az adatkezelést végző szervezeti egységek vezetői és az adatvédelmi felelős folyamatosan ellenőrzik.

15.2. Személyes adatok nagymértékű, szisztematikus megfigyelése, kezelése az Intézetben nem valósul meg, erre való tekintettel külön adatvédelmi felelőst az Intézet nem alkalmaz.

15.3. Az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer el kell végezni.


II. AZ ADATKEZELÉSI ELJÁRÁSREND KIALAKÍTÁSÁNAK IRÁNYELVEI

Érintettség esetén a szervezeti egységek az adatkezelési eljárásrendnek a jelen szabályzat 1. sz. mellékletét képező összefoglaló táblázat adatainak kitöltetésével történő elkészíttetése, rendszeres ellenőrzése a szervezeti egységek vezetőinek feladat- és felelősségi körébe tartozik.

Az Adatkezelési eljárásrendnek tartalmaznia kell az alábbiakat:

a) Szervezeti egység megnevezése
b) A kezelt adatok jellege
c) Adatkezeléssel összefüggő szakmai feladatok, az adatok ügyköre
d) Jogszabályi felhatalmazás, főigazgatói utasítás
e) Az adatkezelés módja
• nyomtatott
• elektronikus
f) Az adatnyilvántartás irattározási kódja
◦ selejtezés,
◦ levéltárba adás
g) Adatkezelésben résztvevők munkakörei
h) Az adatkezelésben érintett munkakörök
◦ adatkezeléssel kapcsolatos konkrét feladatai
◦ felelőssége,
◦ jogköre, hatásköre
i) Az adatkezelés folyamata, eljárásrendje
j) Az adatok nyilvántartásba vételének módja

A szervezeti egységek vezetői az adatkezelési eljárásrenddel összhangban az „Adathozzáférési jogosultság igénylése” formanyomtatvány (2. sz. melléklet) megküldésével kezdeményezik dolgozóik számára az adathozzáférési jogosultságot és ennek a munkaköri leírásban való feltüntetését. A humánpolitikai iroda munkatársa a továbbiakban:
a) egyezteti a számítógép-hálózat üzemeltetővel az elektronikus hozzáférés műszaki és technikai feltételeinek biztosítottságát,
b) lefolytatja az adathozzáférési jogosultság engedélyezésére vonatkozó jóváhagyási eljárást,
c) kezdeményezi a jogosultságnak a munkaköri leírásban való feltüntetését,
d) a hozzáférési jogosultságok jegyzékének módosításához megküldi az adathozzáférési jogosultság igénylésére vonatkozó formanyomtatvány jóváhagyást nyert példányának másolatát a jogi és humánpolitikai irodának és a számítógéphálózat-üzemeltető munkatársnak.


III. A HUMÁNERŐFORRÁS-NYILVÁNTARTÁSOK ADATAI KEZELÉSÉNEK SZABÁLYAI

16. Munkaerő felvétel

16.1. Az üres státuszokat pályázat írásával vagy a nélkül kerülnek betöltésre.

16.2. Amennyiben pályázat kiírására kerül sor, a pályázati anyaggal együtt adatkezelési hozzájáruló nyilatkozatot kell megküldeni a pályázónak. Az adatkezelési nyilatkozat a KINCS honlapjáról tölthető le, amelyre a pályázati kiírásban külön fel kell híni a figyelmet.

16.3. Csak annak a pályázónak szabad befogadni a pályázatát, aki a hozzájáruló nyilatkozatot megküldte.

16.4. A pályázati anyag tartalmazza a pályázó:
• szakmai önéletrajzát
• bizonyítvány másolatait
• adatkezelési nyilatkozatot
16.5. A pályázati eredmény kihírdetés után a sikertelen pályázók a pályázati anyagait és az esetlegesen adathordozóra, informatikai eszközre rögzített adataikat azonnal meg kell semmisíteni.
16.6. Amennyiben az üres státusz pályázat nélkül, meghívásos eljárásban kerül betöltére, a jelölt anyagának tartalmaznia kell az adatkezelési nyilatkozatot. A jogviszony létesítésével az adatkezeléssel kapcsolatos szabályozást jelen szabályzat 17. pontja fogja szabályozni.

17. Közalkalmazotti és munkavállalói alapnyilvántartás

17.1. A közalkalmazotti és munkavállalói (együttesen munkavállaló) alapnyilvántartás a közalkalmazotti és munkajogi jogviszonyra és más – e jogviszonyra - vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját, a közalkalmazottak jogállásáról szóló törvény, a Munka Törvénykönyve és az Intézet Szervezeti és Működési Szabályzata képezik.

17.2. A munkavállalói alapnyilvántartás adatai a munkavállalói jogviszonyával és más – e jogviszonnyal - kapcsolatos tények megállapítására, a besorolási követelmények igazolására és statisztikai adatszolgáltatásra használhatók fel.

17.3. A munkavállalói alapnyilvántartás az Intézet valamennyi közalkalmazottjának adatait tartalmazza.
17.4. A munkavállalói alapnyilvántartásba az alábbi adatok vehetők fel:
• név (születési név), születési hely és idő,
• lakóhelye és tartózkodási helye, telefonszáma;
• TAJ-száma, adóazonosító jele,
• bankszálaszáma
• családi állapota,
• gyermekeinek születési ideje, helye, anyja neve, taj száma, adószáma, szükség esetén születési anyakönyvi kivonata
• egyéb eltartottak száma, az eltartás kezdete,
• legmagasabb iskolai végzettsége (több végzettség esetén valamennyi), szakképzettsége(i),
• iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai,
• tudományos fokozata,
• idegennyelv-ismerete,
• a korábbi jogviszonyban töltött időtartamok megnevezése,
• a munkahely megnevezése,
• a megszűnés módja, időpontja,
• a közalkalmazotti jogviszony kezdete,
• állampolgársága,
• a jogviszony létesítéséhez szükséges, a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte,
• a jubileumi jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok,
• a munkavállalót foglalkoztató szerv neve, székhelye, statisztikai számjele,
• e szervnél a jogviszony kezdete,
• a közalkalmazott jelenlegi besorolása, besorolásának időpontja, vezetői megbízása,
• címadományozás, jutalmazás, kitüntetés adatai,
• a minősítések időpontja és tartalma,
• személyi juttatások,
• a közalkalmazott munkából való távollétének jogcíme és időtartama,
• a közalkalmazotti jogviszony megszűnésének, valamint a végleges és a határozott idejű áthelyezés időpontja, módja, a végkielégítés adatai,
• a közalkalmazott munkavégzésére irányuló egyéb jogviszonyával összefüggő adatai

17.5. A közalkalmazotti nyilvántartás adatait az érintett szolgáltatja. A közalkalmazotti jogviszony keletkezésekor történik meg az elsődleges adatfelvétel.

17.6. A közalkalmazotti nyilvántartás kezelője a jogi és humánpolitikai iroda humánpolitikai munkatársa.

17.7. A nyilvántartás kezelése a jogszabályban meghatározott rendszeren keresztül, valamint manuális módszerrel történik.

17.8. Az adatok biztonságáról az adatkezelő gondoskodik.

17.9. A munkavállalói alapnyilvántartás adatai közül a munkáltató megnevezése, a munkavállalói neve, továbbá a besorolására vonatkozó adat közérdekű adat, ezeket az adatokat az Info tv., a Kjt. és az Mt. vonatkozó rendelkezése szerint a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni.

17.10. A munkavállalói alapnyilvántartásból statisztikai célra csak személyazonosításra alkalmatlan módon szolgáltatható adat.

17.11. Az Intézetnél vezetett munkavállalói alapnyilvántartásba - az érintetten kívül - a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából:

17.11.1. a munkavállaló felettese,
17.11.2. a minősítést végző vezető,
17.11.3. feladatkörének keretei között a törvényességi ellenőrzést végző szerv,
17.11.4. munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,
17.11.5. a munkavállaló ellen indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság,
17.11.6. a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
17.11.7. az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv.

18. Bér- és munkaügyi nyilvántartás

18.1. A bér- és munkaügyi nyilvántartás a közalkalmazotti jogviszonyra és a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a hatályos törvények és rendeletek, az Intézet Szervezeti és Működési Szabályzata és a Közalkalmazotti Szabályzata képezik.

18.2. A bér- és munkaügyi nyilvántartás adatai a közalkalmazott, illetve a munkavállaló közalkalmazotti jogviszonyával, illetve munkaviszonyával, valamint esetleges más jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására használhatók fel.

18.3. A bér- és munkaügyi nyilvántartás az Intézet valamennyi közalkalmazotti jogviszonyban, illetve más jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. Az érintettekről a nyilvántartásba jelen szabályzat szerinti adatok vehetők fel.

18.4. A munkaügyi nyilvántartás kezelője a Jogi és Humánpolitikai iroda humánpolitikai munkatársa.

18.5. A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik.

18.6. Az Intézetnél vezetett bér- és munkaügyi nyilvántartásba - az érintetten kívül - a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából:

18.6.1. a közalkalmazott, munkavállaló felettese,
18.6.2. a minősítést végző vezető,
18.6.3. feladatkörének keretei között a törvényességi ellenőrzést végző szerv,
18.6.4. munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,
18.6.5. a közalkalmazott, munkavállaló ellen indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság,
18.6.6. a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
18.6.7. az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv.

19. Jogviszony megszűnését követő adatkezelés

A jogviszony megszűnésével a személyes adatok kezelésénél a tárolt és kezelt adatok minimalizálására kell törekedni. Csak azok az adatok tárolhatók a jogviszony megszűnése után, amelyeket jogszabály ír elő, és szükségesek a jövőbeli ellátásokhoz (pl. nyugdíj). A többi adatot meg kell semmisíteni.


IV. KUTATÁSI ADATOK KEZELÉSE

Jelen fejezet célja különösen a statisztikáról szóló 2016. évi CLV tv., valamint a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. alapján azon kutatási célú adatkezelések, adatgyűjtések, adatfelvételek, adatfeldolgozások szabályozása, amelyeket az Intézet munkatársai közalkalmazotti vagy munkavégzésre irányuló egyéb jogviszonyuk keretében folytatnak.

20. Adatvédelem

20.1 Az Intézet a tevékenységeivel összefüggő adatgyűjtései, adatfeldolgozásai, adatelemzései és adatközlései tekintetében védi a természetes személyek személyes- és különleges adatait, valamint a jogi személyek egyedi adatait.

20.2. Az Intézet személyes adatokat kutatási tevékenységei körében - főszabály szerint - nem kezel. Ennek alapján a kérdőíves vagy más kutatási, adatgyűjtési módszer alkalmazása során nem szerepeltet olyan kérdést, adathelyet, amelynek alapján a válaszoló természetes személy egyedileg azonosíthatóvá válik.

Ennek érdekében az Intézet
a) név és lakcímadatot tevékenységével összefüggésben nem kérdez, és nem dolgoz fel,
b) a kérdőív vagy más alkalmazott eszköz természetes személy név- és lakcímadatát nem tartalmazza,
c) név és lakcímadatot igénylő kutatáshoz közreműködő szervezet munkáját veszi igénybe,
d) személyes adatot tartalmazó nyilvántartást kizárólag jogszabályi előírás alapján kezel.

20.3. Amennyiben fenntartói megbízásra történő kutatás lefolytatásához név- és lakcímadat igénylése elkerülhetetlenné válik és közreműködő szervezet igénybevételére nem nyílik lehetőség, ha jogszabály másként nem rendelkezik, a kutatásvezetőnek el kell készítenie a 1995. évi CXIX. törvény 7. § (1) bekezdése szerinti kutatási adatkezelési tervet. A tervet az elnök, vagy az általa kijelölt személy hagyja jóvá.

20.4. Az Intézet védi a jogi személyek egyedi adatait. Ennek érdekében jogi személyekről egyedi adatot nem közöl, kivéve, ha az adat az Infotv. szerinti közérdekű adatnak minősül.

20.5. Az Intézet személyes adatok kezelésével nem járó kutatás, adatgyűjtés esetén biztosítja a válaszadás önkéntességét. Ennek érdekében
a) a kérdőíven vagy az adatgyűjtést szolgáló egyéb irat fejlécén feltünteti, hogy a válaszadás nem kötelező,
b) kikérdezéses módon történő adatgyűjtésnél a kutatást végző az adatszolgáltató figyelmét szóban felhívja a válaszadás önkéntességére.

20.6. Ha jogszabályok alapján vagy a kutatásvezető megítélése szerint a kutatás jellegéből vagy körülményeiből következik, az adatszolgáltatót az önkéntes közlésére vonatkozó írásbeli nyilatkozat megtételére kell felkérni.

20.7. Személyes adatok kezelése tudományos kutatás során

20.7.1. A tudományos kutatás céljára felvett esetleges személyes adat csak tudományos kutatás céljára használható fel.
20.7.2. A személyes adat érintettel való kapcsolatának megállapítását - mihelyt a kutatási cél megvalsul - véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges.

21. Adatkezelés

Az Intézet a más szervezettől átvett, adatvédelmi szabályoknak megfelelő adatokat kérésre, elektronikus formában hozzáférhetővé teheti az Intézet munkatársai számára jelen szabályzat és a vonatkozó jogszabályok előírásait betartva.

22. Adatátadás, adattovábbítás

22.1. Intézeti érdekű adatok, vagy kutatás során keletkezett anyagok Intézeten kívülre történő továbbítása, az Intézettel munkaviszonyban nem álló személynek való átadása, az elnök engedélyével történhet. Intézeti érdekű mindaz, amit az Intézet tevékenysége során kezel, illetve amit a munkatársai munkaviszonyuk körében hoznak létre.

22.2. Az Intézet valamely szervezeti egysége, illetve kutatásokat koordináló részlege önálló kutatási anyagait kérésre átadhatja más intézeti munkatárs számára. A kérést a szervezeti egység vezetője bírálja el. Az átadással kapcsolatban felmerülő vita esetén, a vitás kérdések tekintetében az elnök dönt.

22.3. Az Intézet szervezeti egységeinek munkatársai kérésre átadhatják egymásnak a kutatásaik során keletkezett adatállományokat statisztikai programmal történő elemzésre alkalmas formában, valamint az ezek felhasználásához szükséges dokumentumokat, kérdőíveket és egyéb segédanyagokat. Az adatállományok célszerű és szakszerű felhasználásának érdekében a kérelmező az ún. output létrejöttéig együttműködik az adatgazdával. Az együttműködést szükség esetén az érintett szervezeti egységek vezetői koordinálják.

22.4. Az adatállományok, kérdőívek és egyéb segédanyagok átvételével a kérelmező kötelezettséget vállal a szociológiai módszertani szabályok, szerzői jogok, idézési szabályok tiszteletben tartására, és semmilyen formában nem szerez jogot az átvett adat és dokumentáció mások számára történő engedély nélküli továbbadására.

23. Adatok megőrzése

23.1. A kutatásvezető a kutatás befejezése után a megőrzésre javasolt, kutatás során felhasznált adatokat, interjúkat, tanulmányokat és egyéb írásos anyagokat elektronikus adathordozón való archiválás érdekében az ezzel megbízott személynek továbbítja.

23.2. A kutatások során felvett és mástól származó átvett adatok megőrzéséről, más kutatásokhoz való felhasználhatóságáról, az intézeti munkatársak számára való hozzáférésről az adatgazda gondoskodik. Ennek érdekében intézkedik a személyazonosításra alkalmatlan adatállományok és kutatási anyagok rögzítéséről, archiválásáról és több példányos, tűzbiztos tárolásáról. Az archiválás elektronikus adathordozón való rögzítéssel történik. Az archivált kutatási anyagok nem selejtezhetők.

23.3. A kutatási adatok feldolgozása után legalább 1 évig, illetve a kutatásban meghatározott ideig csak a megrendelő és a kutatásban részt vevő munkatársak használhatják fel a kutatás során felvett adatokat.


V. ZÁRÓ RENDELKEZÉSEK

24. Jelen szabályzat az aláírása napján lép hatályba. Jelen szabályzatban nem szereplő kérdések vonatkozásában az Infotv., a Ptk, a Kjt, az Mt. és az Európai Parlament és a Tanács 2016/679 egységes adatvédelmi rendelete (GDPR) az irányadó.

A weboldalon "cookie-kat" ("sütiket") használunk, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk látogatóinknak. Oldalaink böngészésével elfogadja ezt. A cookie beállítások igény esetén bármikor megváltoztathatók a böngésző beállításaiban.
Részletes információ Értem