| ||
|
||||||||||
Közszolgálati Adatvédelmi Szabályzat
(Mintaszabályzat)[1]
Közigazgatási szerv neve:
székhelye:
címe:
Ez a Közszolgálati Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a (............. közigazgatási szerv neve) közszolg 343i86d álati nyilvántartásával összefüggö legfontosabb adatvédelmi, informatikai-biztonsági szabályokat tartalmazza különös tekintettel az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.
I. Általános rendelkezések
A Szabályzat elkészítésekor figyelembe veendö jogszabályok:
- a személyes adatok védelméröl és a közérdekü adatok nyilvánosságáról szóló 1992. évi LXIII. törvény,
- a statisztikáról szóló 1993. évi XLVI. törvény,
- a köztisztviselök jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.),
- a közszolgálati jogviszonnyal összefüggö adatkezelésre és a közszolgálati nyilvántartásra vonatkozó szabályokról szóló 233/2001. (XII. 10.) Korm. rendelet (a továbbiakban: R.),
- a közszolgálati nyilvántartás egyes kérdéseiröl szóló 7/2002. (III. 12.) BM rendelet (a továbbiakban: Vhr.).
II. Részletes szabályok
1. A Szabályzatban rendelkezni kell:
a) a személyi iratok (ideértve a közszolgálati jogviszony létrehozását kezdeményezö iratokat is) kezelésének adatvédelmi követelményeiröl, külön kiemelve a személyi anyag kezelésével kapcsolatos szabályokat;
b) a köztisztviselök vagyonnyilatkozat tételével, átadásával, kezelésével kapcsolatos adatvédelmi szabályokról;
c) a kiemelt fötisztviselök adatainak védelméröl;
d) a közszolgálati alapnyilvántartás Adatlapja vezetésének adatvédelmi szabályairól;
e) a Ktv. 63. § (1) és a 64. § (2) bekezdésében foglalt betekintési jog gyakorlásának szabályairól;
f) a közszolgálati nyilvántartásban és a személyi iratokban szereplö személyes adatokat kezelök személyes felelösségéröl;
g) a közszolgálati nyilvántartást kezelö, személyes adatot tartalmazó számítógépes információs rendszer(ek) adatvédelmi és adatbiztonsági szabályairól;
h) az R. 2. §-a (2) bekezdésének b) pontjában foglaltakról, amennyiben ilyen irányú megállapodás irányító és irányított szerv között létrejön.
2. A II/1. a), d), e) pontokban foglalt szabályokat minden közigazgatási szerv a sajátosságainak megfelelöen állapítja meg.
Az f) és g) pontokban foglalt szabályok megállapításához az alábbi szempontokat kell figyelembe venni:
ad II/1. f) ponthoz:
A felelösségi viszonyok szabályozása:
1. A közszolgálati jogviszonnyal összefüggö adatok kezeléséért
- a közigazgatási szerv hivatali szervezetének vezetöje,
- az érintett köztisztviselö felettese,
- a minösítést, illetve teljesítményértékelést végzö vezetö,
- a személyzeti szerv vezetöje,
- a személyzeti feladatot ellátó köztisztviselö,
- a köztisztviselö a saját adatainak közlése tekintetében tartozik felelösséggel.
2. A közigazgatási szerv hivatali szervezetének vezetöje, illetve az R. 2. §-a (2) bekezdésének a) pontjában említett megállapodás esetén az irányító közigazgatási szerv vezetöje felel a megállapodással érintett feladatok körében a közszolgálati jogviszonnyal összefüggö adatok védelmére és kezelésére vonatkozó jogszabályok, valamint az e Szabályzatban rögzített elöírások megtartásáért, illetve e követelmények teljesítésének ellenörzéséért. E felelösségi körében köteles gondoskodni
- a közszolgálati adatvédelmi szabályzat kiadásáról;
- az ellenörzés módszereinek és rendszerének kialakításáról és müködtetéséröl;
- a közszolgálati jogviszonnyal összefüggö adatok védelmével kapcsolatos követelmények közigazgatási szerven belüli közzétételéröl.
3. A köztisztviselö - közszolgálati jogviszonyban álló - felettese felelösségi körén belül köteles a Ktv. 63. § (1) és 64. § (2) bekezdésében foglalt jogosultságának gyakorlása esetén az Adatlapon dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét.
4. A minösítést, illetve a teljesítményértékelést végzö vezetö felelösségi körén belül gondoskodik arról, hogy a minösítés, illetve teljesítményértékelés folyamatába a Ktv. 35. § (1) bekezdése alapján bevont harmadik személy kizárólag csak a jogszerü és tárgyilagos minösítéshez, illetve teljesítményértékeléshez szükséges adatokat ismerhesse meg.
5. A személyzeti szerv vezetöje felelösségi körén belül köteles intézkedni arról, hogy
- az R. 8. § (3) bekezdésében foglalt esetben az adatot a megfelelö személyi, illetve személyzeti iratra az adat keletkezésétöl, illetöleg változásától számított - legkésöbb 3 munkanapon belül - rávezessék;
- a köztisztviselö által szolgáltatott és igazolt adatok helyesbítését és kijavítását az R. 5. § (2) bekezdése alapján történt kezdeményezés és igazolás alapján legkésöbb 3 munkanapon belül átvezessék;
- ha a köztisztviselö az R. 5. § (2) bekezdése alapján egyéb, nem általa szolgáltatott adatainak kijavítását vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését. A munkáltatói jogkör gyakorlójának döntése alapján haladéktalanul köteles eljárni.
6. A személyzeti feladatot ellátó köztisztviselö felelösségi körén belül köteles
- gondoskodni arról, hogy az általa kezelt - a közszolgálati jogviszonnyal összefüggö - adat és megállapítás az adatkezelés teljes folyamatában megfeleljen az R. 8. § (3) bekezdésében felsorolt iratok, valamint jogszabályi rendelkezések tartalmának:
- gondoskodni arról, hogy a személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amely az R. 8. § (3) bekezdésében foglalt adatforráson alapul;
- a közszolgálati jogviszonnyal összefüggö adat helyesbítését és törlését kezdeményezni a személyzeti szervezet vezetöjénél, ha megítélése szerint a személyi iraton szereplö adat a valóságnak már nem felel meg.
A személyzeti feladatot ellátó köztisztviselön minden olyan köztisztviselöt érteni kell, aki a közigazgatási szervnél tevékenysége során a közszolgálati nyilvántartással és személyi irattal összefüggö adatot kezel.
7. A köztisztviselö felelös azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.
ad II/1. g) ponthoz:
A közszolgálati jogviszonnyal összefüggö személyes adatokat tartalmazó számítógépes információs rendszer (számítógéppel vezetett közszolgálati alapnyilvántartás) védelmének szabályozása azt a célt szolgálja, hogy biztosítsa az információs rendszerben az adatkezelés fizikai biztonságát, a müködtetés rendjét (adatbiztonság szabályozása).
1. Az adatbiztonság szabályozásának biztosítania kell:
a) az adatkezelésre használt számítástechnikai és manuális eszközökhöz történö illetéktelen fizikai hozzáférés megakadályozását;
b) az adathordozók tartalma illetéktelen megismerésének, lemásolásának, megváltoztatásának vagy az adathordozó eltávolításának a megelözését;
c) annak megakadályozását, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre, vagy a tár tartalmát illetéktelenül megismerjék, töröljék, vagy bármilyen módon megváltoztassák;
d) annak megakadályozását, hogy adatkezelésre használt távadat-átviteli vonalon az adatokhoz illetéktelenül hozzáférjenek;
e) a hozzáférési jogosultság betartását;
f) azoknak az azonosítását, akiknek az adatkezelésböl adatokat továbbítanak;
g) annak azonosítását, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzített, illetve intézkedett a rögzítésröl;
h) annak megakadályozását, hogy az adatok továbbítása alkalmával az adatokat illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák.
2. A fizikai biztonság szabályozásakor különösen fontosak az alábbi szempontok:
- az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendö biztonságot nyújtsanak illetéktelen vagy eröszakos behatolás, tüz vagy természeti csapás ellen;
- azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését a hivatalos feladataikkal összhangban megállapított felhatalmazás alapján kell szabályozni, ellenörizni;
- számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáférést ellenörizni kell;
- az adathordozókról, azok mozgásáról, tartalmáról és felhasználásukról nyilvántartást kell vezetni;
- meg kell határozni azoknak a személyeknek a körét, akik az adathordozó eszközöket üzemeltethetik;
- gondoskodni kell arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férjenek hozzá.
3. Az üzemeltetési biztonság szabályozásakor különösen fontosak az alábbi szempontok:
- össze kell állítani és elérhetö helyen kell tartani a számítástechnikai eszközök használatára felhatalmazott személyek névsorát, feladataikat körül kell határolni;
- meg kell határozni az adatokhoz való hozzáférés szintjének szabályait;
- külsö személy - például karbantartás, javítás, fejlesztés céljából - a számítástechnikai eszközökhöz lehetöleg úgy férjen hozzá, hogy a kezelt adatokat ne ismerje meg;
- a számítástechnikai rendszert - ideértve a programokat is - dokumentálni kell; a rendszer vagy annak bármely eleme csak az arra illetékes személy felhatalmazásával változtatható meg, amelyet ellenörizni kell;
- a hozzáférés jelszavait idöközönként, de az üzemeltetö személyének megváltozásakor azzal egyidejüleg meg kell változtatni; jelszót ismételten nem lehet kiadni;
- a számítástechnikai rendszer üzemeltetéséröl - hagyományos vagy automatikus módon - nyilvántartást kell vezetni, amelyet az arra illetékes személynek folyamatosan ellenöriznie kell;
- a rendszerbe kerülö adatokat tartalmazó (hagyományos vagy számítástechnikai eszközzel olvasható) dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük vagy meghibásodásuk elkerülhetö, kiküszöbölhetö legyen;
- olyan tervet kell kidolgozni, amely a számítástechnikai eszközök elöre nem látható üzemzavarának hatását ellensúlyozni képes intézkedéseket tartalmaz.
4. A technikai biztonság szabályozásakor különösen fontosak az alábbi szempontok:
- az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni;
- az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, az adatállományok tartalmát képezö adattételek számát folyamatosan ellenörizni kell;
- a hozzáférést jelszavakkal kell ellenörizni;
- az adatok és az adatállományok változását naplózni kell;
- az adatbevitel során a bevitt adatok helyességét ellenörizni kell;
- on-line adatmozgás kezdeményezésének jogosultságát ellenörizni kell;
- programfejlesztés vagy próba céljára valódi adatok felhasználását - ha a próbát külsö szerv vagy személy végzi - el kell kerülni.
5. Az információtovábbítás szabályozásakor különösen fontosak az alábbi szempontok:
- meg kell határozni, hogy a közszolgálati alapnyilvántartás számítógépes információs rendszeréböl adatot szolgáltatni
= mely jogszabály alapján,
= kinek, mely szervnek,
= milyen tartalommal
lehetséges;
- a rendszer adminisztrációjának teljeskörüen tükröznie kell az adatszolgáltatást.
Megjegyzés: A közigazgatási szerv hivatali szervezetének vezetöje saját hatáskörében dönti el, hogy a Közszolgálati Adatvédelmi Szabályzatot különállóan vagy milyen egyéb formában adja ki, és gondoskodik arról, hogy a Közszolgálati Adatvédelmi Szabályzat elöírásait minden érintett megismerje.
A Közszolgálati Adatvédelmi Szabályzat tartalmát érintö jogszabályi változások esetén a Szabályzatot ki kell egészíteni, vagy szükség esetén módosítani kell.
Találat: 906