Adatvédelmi és adatbiztonsági szabályzat

Adatvédelmi szabályzat

- a polgárok személyi adatainak védelmére -

 

A Móri Polgármesteri Hivatal A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény, valamint a törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján az alábbiak szerint határozza meg a polgárok személyi adatai védelmét biztosító adatvédelmi szabályokat:

 

1. rész

A szabályzat hatálya, célja
 

1. A szabályzat hatálya

A szabályzat hatálya kiterjed:

- a polgárok személyes adatainak kezelésére, nyilvántartására,

- az adatok kezelésében, nyilvántartásában résztvevő személyekre,

- azokra a polgárokra, akikre vonatkozóan adatkezelés történik.

A feladatokat a Móri Polgármesteri Hivatal a hivatkozott jogszabályok szerint látja el.

 

2. A szabályzat célja

A szabályzat célja, hogy eleget tegyen a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 30. § (1) bekezdésében meghatározott szabályozási kötelezettségnek.

A szabályzat funkciója, hogy:

- meghatározza a polgárok személyi és lakcím adatait tartalmazó nyilvántartás működésének adatvédelmi szempontokat meghatározó törvényes feltételeit;

- szabályozza a természetes személy (továbbiakban: polgár) személyes adataival való önrendelkezési jogának, valamint az egyéb alkotmányos jogok érvényesítéséhez és a közigazgatás hatékonyságának biztosításához szükséges személyazonosító és lakcímadatok használatához fűződő közérdek összhangja érdekében az adatvédelmi szabályokat;

- rendelkezzen a nyilvántartásban kezelt adatok védelmére vonatkozó részletes szabályokról, ennek keretében meghatározza:

- az adatvédelmet szolgáló technikai, szervezési intézkedéseket,

- az ellenőrzési rendszer kialakítását,

- az adatvédelem részletes szabályait.

 

2. rész

Az adatvédelemmel érintett nyilvántartások és nyilvántartási eszközök
 

Az adatvédelem kiterjed az olyan hatósági nyilvántartásra, amely a polgároknak A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvényben meghatározott személyi és lakcím adatait, valamint az azokban bekövetkezett változásokat tartalmazzák.

 

Az adatvédelem kiterjed:

- az adatvédelmi nyilvántartás papír alapon tárolt adataira,

- az adatvédelmi nyilvántartás számítógépes adathordozón tárolt adataira,

- a számítógépes adatállomány biztonsági mentéseire,

- a számítógépen található adatállományra.

 

3. rész

Az adatvédelmi feladatok ellátása
 

Az adatvédelmi feladatok ellátásáért a jegyző, valamint a Hivatal Irodáinak vezetői felelősek.

A jegyző és a polgárok személyi és lakcím adatait tartalmazó nyilvántartás kezelői és üzemeltetői kezelik azokat a technikai jellegű, nem személyes adatokat, melyek a nyilvántartás működtetéséhez szükségesek, így különösen:

- a nyilvántartás szervei és

- a szolgáltatást igénybe vevők

azonosító adatait, valamint jelszórendszerét.

Az adatvédelemért felelős vezető és a rendszergazda gondoskodik a rendszerben alkalmazott adatkezelési eljárások és az adatállományok biztonságáról, az adatállomány fizikai megsemmisülése, valamint az illetéktelen hozzáférés elleni védelemről.

 

4. rész

Az adatvédelmi szabályok
 

1. Általános adatvédelmi szabályok

A jegyző köteles a jogszabályokban meghatározott az adatvédelmi szabályokat betartani, különösen tekintettel a következőkre:

- az adatszolgáltatás teljesítéséhez szükséges adatokon kívül nem ismerheti meg azon adatkezelők által kezelt adatokat, amelyekhez adatot szolgáltat;

- statisztikai célra csak olyan módon szolgáltathat adatot, amellyel a polgár és az adat kapcsolata nem állítható helyre.

 

2. Az adatvédelem konkrét szabályai

Az adatvédelem során eltérő feladatok jelentkeznek:

- a papír alapú adathordozók, nyilvántartások, illetve

- a számítógépes adatállományok esetében.

2.1. A papír alapú nyilvántartások adatvédelme

2.1.1. Fizikai megsemmisülése elleni védelem

Kiemelt figyelmet kell szentelni az adatállomány fizikai megsemmisülése elleni védelemnek.

Fizikai megsemmisülés elleni védelemi szabályok a papír alapú nyilvántartások esetében:

- Tűzvédelem

A jegyző a tűzvédelem érdekében gondoskodik a tűzvédelmi szabályzatban előírtak fokozott betartásáról és ellenőrzéséről, különös tekintettel

- a tűzveszélyforrást jelentő fűtőberendezésekre, valamint arra, hogy azok közelében gyúlékony anyag, eszköz ne legyen,

- az elektromos tűzveszélyforrást jelentő berendezésekre, továbbá arra, hogy a szükséges áramtalanítási feladatokat ellássák, a nem üzemképes berendezések használatát megtiltsák, a géphasználat tilalmát a gépen jelöljék stb.

- egyéb, pl.: nyílt láng használatával, illetve robbanásveszéllyel járó anyagok használatának tilalmára.

- Vízkár elleni védelem

A vízkár elleni védekezés érdekében a papír alapú nyilvántartásokat a tárolóhelyen úgy kell elhelyezni, hogy azok, egy esetleges vízkár esetén a legkevésbé sérüljenek.

- Egyéb fizikai kár elleni védelem

Gondoskodni kell arról, hogy a nyilvántartáshoz csak az arra kijelölt személy, személyek férjen(ek) hozzá.

A nyilvántartások tárolási, kezelési helyének kijelölésekor ügyelni kell arra, hogy a helyiségbe történő illetéktelen és erőszakos behatolás elleni védelem biztosítva legyen.

 

2.1.2. Jogosulatlan hozzáférés elleni védelem

- Az adatok védelme a tároló helyek zárásával

Az adatokhoz való illetéktelen hozzáférés megakadályozását a tároló eszköz, illetve helyiség zárásával kell megoldani. A tárolók kulcsával csak azok a köztisztviselők rendelkezhetnek, akiket - a polgárok személyi és lakcím nyilvántartási feladatainak munkaköri kötelességként történő ellátása érdekében - a jegyző erre feljogosított.

Amennyiben a tárolóeszköz kulcsa elveszik, azt haladéktalanul jelenteni kell a jegyzőnek, aki gondoskodik a zár lecseréléséről.

- Az adatok védelme az adatkezelés során

Az adatkezelés során, az adatkezelő helyiségbe csak olyan személy léphet be, aki adatkezelésre jogosult.

Ügyfél érkezése esetén az adatkezelést meg kell szakítani, a dokumentumokat el kell zárni.

- Az adatok védelme érdekében vezetett adatkezelési nyilvántartás

Az adatok védelme érdekében az adatkezelésről az e szabályzat külön pontjában meghatározott nyilvántartásokat kell vezetni. A jegyző ellenőrzi a nyilvántartás naprakészségét, valamint az adatkezelők körét, és adatkezelésük jogszerűségét.

- A nem szokványos adatkezeléssel kapcsolatos adatvédelem

A nem rutinszerű, nem szokványos adatkezelésről, az adatkezelést megelőzően értesíteni kell a jegyzőt.

 

2.2. A számítástechnikai rendszerben nyilvántartott adatok védelme

A számítástechnikai rendszerben nyilvántartott adatok védelme érdekében gondoskodni kell

- a fizikai biztonságról,

- a jogosulatlan hozzáférés elleni védelemről,

- az üzemeltetési, technikai biztonságról,

- mentett adatok és adathordozók adatvédelméről,

- az információ továbbítás adatvédelmi szabályairól.

2.2.1. A fizikai biztonság érdekében ellátandó feladatok

A fizikai megsemmisülés elleni védelmi szabályok a számítógépes rendszerek esetében a következők:

- Tűzvédelem:

A jegyző a tűzvédelem érdekében gondoskodik a tűzvédelmi szabályzatban előírtak fokozott betartásáról és ellenőrzéséről, különös tekintettel:

- a tűzveszélyforrást jelentő fűtőberendezésekre, valamint arra, hogy azok közelében gyúlékony anyag, eszköz ne legyen,

- az elektromos tűzveszélyforrást jelentő berendezésekre, továbbá arra, hogy a szükséges áramtalanítási feladatokat ellássák, a nem üzemképes berendezések használatát megtiltsák, a géphasználat tilalmát a gépen jelöljék stb.,

- egyéb, pl.: nyílt láng használatával, illetve robbanásveszéllyel járó anyagok használatának tilalmára.

- Vízkár elleni védelem

A vízkár elleni védekezés érdekében az számítógépeket, valamint az adathordozókat a tárolóhelyen úgy kell elhelyezni, hogy az, egy esetleges vízkár esetén a legkevésbé sérüljön – azaz számítógépek ne legyenek közvetlenül a földön elhelyezve, az adathordozók a tárolóhely, szekrény magasabb polcain kerüljenek elhelyezésre.

- Egyéb fizikai kár elleni védelem

Gondoskodni kell arról, hogy a számítógépekhez, illetve a számítógépes adathordozókhoz csak az arra kijelölt személy, személyek férjen(ek) hozzá. Az idegenkezűség megakadályozása érdekében a számítógépes rendszer használatot követően ki kell lépni a nyilvántartást kezelő programokból, le kell kapcsolni a számítógépet, valamint el kell zárni a számítógépes adathordozókat.

Nem szabad a számítógépet bekapcsolt állapotban, a nyilvántartással kapcsolatos adathordozókat őrizetlenül hagyni.

2.2.2. Jogosulatlan hozzáférés elleni védelem

- A másolatok, és a számítógépes adathordozón tárolt adatok védelme a tárolóhelyek zárásával

A másolatok és a számítógépes adathordózók tároló helyéhez való illetéktelen hozzáférést a tároló eszköz zárásával kell megakadályozni. A tárolók kulcsával csak azok a köztisztviselők rendelkezhetnek, akiket - a polgárok személyi és lakcím nyilvántartási feladatainak munkaköri kötelességként történő ellátása érdekében - a jegyző erre feljogosított.

Amennyiben a tárolóeszköz kulcsa elveszik, azt haladéktalanul jelenteni kell a jegyzőnek, aki gondoskodik a zár lecseréléséről.

- Az adatok védelme az adatkezelés során

Az adatkezelés során, az adatkezelő helyiségbe csak olyan személy léphet be, aki adatkezelésre jogosult.

Ügyfél érkezése esetén az adatkezelést meg kell szakítani:

- a számítógépes programból ki kell lépni,

- a dokumentumokat el kell zárni.

- Az adatok védelme érdekében vezetett adatkezelési nyilvántartás

Az adatok védelme érdekében az adatkezelésről az e szabályzat külön pontjában meghatározott nyilvántartásokat kell vezetni. A jegyző ellenőrzi a nyilvántartás naprakészségét, valamint az adatkezelők körét, és adatkezelésük jogszerűségét.

- A nem szokványos adatkezeléssel kapcsolatos adatvédelem

A nem rutinszerű, nem szokványos adatkezelésről, az adatkezelést megelőzően értesíteni kell a jegyzőt.

2.2.3. Az üzemeltetési, technikai biztonság az adatvédelem érdekében

- A számítástechnikai eszközök használatára jogosultak meghatározása

A számítástechnikai eszközök használatának jogosultsága a munkaköri leírásokban rögzítésre kerül.

- A számítógépes adathordozók nyilvántartása, kezelése

A rendszergazda vezeti a számítógépes adathordozók (mágneses, optikai adathordozók) nyilvántartását.

Az adathordozókat a biztonsági előírásoknak megfelelően kell tárolni.

- A számítógépes rendszer adatainak mentése

A rendszergazda köteles gondoskodni arról, hogy szerveren tárolt számítógépes nyilvántartás adatállománya rendszeresen mentésre kerüljön. A mentés biztosítja azt, hogy az esetleges adat-megsemmisülés, számítógépes rendszerhiba esetén az adatbázisban kár ne keletkezzen.

A kimentett adatállomány biztonságos tárolására, biztonságos megőrzésére és hozzáférésére vonatkozó szabályok megegyeznek a számítógépes adatállományokra vonatkozó előírásokkal.

- A számítógépes rendszer vírusvédelme

A vírusvédelem érdekében:

- gondoskodni kell a vírusirtó programok beszerzéséről, és folyamatos frissítéséről,

- a számítógépes adatbázist kezelők kötelezettsége, hogy haladéktalanul jelezzék, ha a program, vagy általában a számítógép működése során bármilyen rendellenességet tapasztalnak. A jegyzőnek ilyen esetekben haladéktalanul értesítenie kell a számítógép karbantartására jogosult szervet, illetve a program felügyeletet végzőt.

Ha a számítógépen internetes kapcsolat is működik, kizárólag úgy lehet az internetet használni, ha a vírusvédelem biztosított.

- A rendszerkarbantartás szabályai az adatvédelem érdekében

A rendszerkarbantartást csak a jegyző által erre felhatalmazott személy végezheti.

- A számítógép-karbantartás szabályai az adatvédelem érdekében

Számítógép-karbantartást a jegyző által kijelölt személy végezhet.

A karbantartás során gondoskodni kell arról, hogy a karbantartó a nyilvántartási adatokhoz hozzá ne férhessen, az adatokba betekinteni, az adatállományról másolatot készíteni ne tudjon.

A karbantartási feladatokat helyben kell elvégeztetni.

Ha a számítógépet csak műhelyben lehet javítani, biztosítani kell azt, hogy a műhely javítás során se lehessen az adatbázishoz hozzáférni.

- Biztonsági hozzáférési rendszerek az adatvédelem érdekében

Az adatok, illetve a program véletlen vagy szándékos megrongálását számítógépes biztonsági hozzáférési rendszerek alkalmazásával kell megakadályozni.

Az adatvédelem érdekében jelszavas védelmet kell biztosítani azoknál a számítógépeknél, melyeken a nyilvántartás kezelése történik.

Biztosítani kell azt, hogy a közvetlenül igénybe vevő dolgozók az adatállományhoz csak meghatározott jelszó és azonosító használatával férjenek hozzá, amelyek egyidejűleg meghatározzák az adathozzáférési jogosultság mértékét is.

- A nyilvántartási rendszerekre vonatkozó szabályok az adatvédelem érdekében

Az adatszolgáltatást igénybe vevő, illetve a nyilvántartást vezető vagy üzemeltető szerv más dolgozója az adatállományban változtatást nem eszközölhet.

A nyilvántartás kezelésére feljogosított személyek csak:

- az adatállományok kezelésére,

- a nyilvántartás egyéb szervei által jelentett változások átvezetésére,

- a szolgáltatásokkal kapcsolatos technikai jellegű feladatok ellátására,

- a számítógépes rendszer működéséhez szükséges beavatkozások elvégzésére jogosultak.

A nyilvántartás kezelésére feljogosított személy az adatállományban szereplő adatokat más, általa kezelt nyilvántartáshoz törvényi felhatalmazás nélkül nem használhatja fel.

- Adathiba jelzése

A nyilvántartást vezető az adatszolgáltatás, nyilvántartás során észlelt adathiba esetén a hibáról a jegyzőt értesíti, aki a kijavítás elvégzéséről, a szükséges értesítési feladatok ellátásáról intézkedik.

2.2.4. A mentett adatok és adathordozók védelme

Gondoskodni kell arról, hogy a számítógépes adathordozóra mentett adatállományok - borítók, címkék használatával - megfelelően azonosíthatóak legyenek.

2.2.5. Az információ továbbítás adatvédelmi szabályai

Az információtovábbítás, információ szolgáltatás jogszabály által meghatározott keretek között tartása, és az adatszolgáltatási szabályok megtartása érdekében az adatszolgáltatásról nyilvántartást kell vezetni.

Biztosítani kell, hogy az adatszolgálati nyilvántartásból a polgár tájékoztatást kérhessen arról, hogy mely adatszolgáltatásnak volt alanya.

 

5. rész

Az adatvédelmi eszközökkel kapcsolatos selejtezési szabályok
 

Az adatvédelmi eszközökkel kapcsolatos selejtezési feladatok ellátása

1. A számítógépes adathordozók, biztonsági mentések selejtezése

A jegyzőnek a selejtezési tevékenység megszervezése során ügyelnie kell arra, hogy

- a korábbi mentések ne okozhassanak keveredést,

- a felesleges mentések selejtezésre kerüljenek.

A selejtezési feladatok során kiemelt figyelmet kell szentelni annak, hogy a selejtezett adathordozók adatbázisa illetéktelenek kezébe ne juthasson, az adathordozó tartalmához hozzáférni ne lehessen.

Ezt az adathordozó fizikai megsemmisítésével, illetve az adathordozón található adatállomány törlésével lehet elérni.

2. A számítógép selejtezése

A jegyző úgy köteles a selejtezési tevékenységet megszervezni, hogy

- a nyilvántartási program a számítógépről letörlésre kerüljön,

- a program nyilvántartási adatbázisai a gépen sehol ne szerepeljenek.

A program eltávolítását, és az adatbázis törlését megfelelő szakértelemmel rendelkező személlyel kell elvégeztetni.

 

6. rész

Polgár kérése az adatszolgáltatás tilalmára
 

A polgár – ha törvény másként nem rendelkezik – jogosult megtiltani a róla nyilvántartott adatok kiadását.

A tilalommal érintett adat a polgár erre irányuló eseti engedélye alapján kiadható. Ez utóbbi eljárás költségei a kérelmezőt.

A polgár a róla szóló adatok szolgáltatását korlátozó vagy tiltó nyilatkozatát, illetőleg annak visszavonását személyesen vagy meghatalmazott képviselője útján, továbbá ajánlott levélben teheti meg a lakó- vagy tartózkodási helye szerint illetékes helyi nyilvántartási szervnél, továbbá a nyilvántartás központi szervnél, illetve járási hivatalnál.

 

7. rész

Ellenőrzés
 

A jegyző ellenőrzi:

- a szabályzatban meghatározott adatvédelmi előírások megtartását,

- az adatkezeléssel érintett nyilvántartások naprakészségét.

A jegyző köteles a tapasztalt hiányosságok pótlására, a nem megfelelő adatkezelés megszüntetésére, és a szükséges intézkedések megtételére.

 

8. rész

A szabályzat hatályba helyezése
 

1. A szabályzat rendelkezéseit 2017. április 1. naptól kell alkalmazni.

2. A jegyzőnek kell gondoskodni arról, hogy a szabályzatban foglalt előírásokat az érintett munkatársak megismerjék.

3. Az Adatvédelmi szabályzat kiadásra került és megtalálható az irattárban és a Hivatal helyi hálózati meghajtóján (W).

 

Kelt: Mór, 2017 év március hó 8 nap