online kép - Fájl  tubefájl feltöltés file feltöltés - adja hozzá a fájlokat onlinefedezze fel a legújabb online dokumentumokKapcsolat
  
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

 

Online dokumentumok - kep
  

Közszolgalati Adatvédelmi Szabalyzat (Mintaszabalyzat)



Fájl küldése e-mail



egyéb tételek

 
 
 

Közszolgálati Adatvédelmi Szabályzat
(Mintaszabályzat)
[1]

Közigazgatási szerv neve:

székhelye:

címe:

Ez a Közszolgálati Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a (............. közigazgatási szerv neve) közszolg 343i86d álati nyilvántartásával összefüggö legfontosabb adatvédelmi, informatikai-biztonsági szabályokat tartalmazza különös tekintettel az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.



I. Általános rendelkezések

A Szabályzat elkészítésekor figyelembe veendö jogszabályok:

- a személyes adatok védelméröl és a közérdekü adatok nyilvánosságáról szóló 1992. évi LXIII. törvény,

- a statisztikáról szóló 1993. évi XLVI. törvény,

- a köztisztviselök jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.),

- a közszolgálati jogviszonnyal összefüggö adatkezelésre és a közszolgálati nyilvántartásra vonatkozó szabályokról szóló 233/2001. (XII. 10.) Korm. rendelet (a továbbiakban: R.),

- a közszolgálati nyilvántartás egyes kérdéseiröl szóló 7/2002. (III. 12.) BM rendelet (a továbbiakban: Vhr.).

II. Részletes szabályok

1. A Szabályzatban rendelkezni kell:

a) a személyi iratok (ideértve a közszolgálati jogviszony létrehozását kezdeményezö iratokat is) kezelésének adatvédelmi követelményeiröl, külön kiemelve a személyi anyag kezelésével kapcsolatos szabályokat;

b) a köztisztviselök vagyonnyilatkozat tételével, átadásával, kezelésével kapcsolatos adatvédelmi szabályokról;

c) a kiemelt fötisztviselök adatainak védelméröl;

d) a közszolgálati alapnyilvántartás Adatlapja vezetésének adatvédelmi szabályairól;

e) a Ktv. 63. § (1) és a 64. § (2) bekezdésében foglalt betekintési jog gyakorlásának szabályairól;

f) a közszolgálati nyilvántartásban és a személyi iratokban szereplö személyes adatokat kezelök személyes felelösségéröl;

g) a közszolgálati nyilvántartást kezelö, személyes adatot tartalmazó számítógépes információs rendszer(ek) adatvédelmi és adatbiztonsági szabályairól;

h) az R. 2. §-a (2) bekezdésének b) pontjában foglaltakról, amennyiben ilyen irányú megállapodás irányító és irányított szerv között létrejön.

2. A II/1. a), d), e) pontokban foglalt szabályokat minden közigazgatási szerv a sajátosságainak megfelelöen állapítja meg.

Az f) és g) pontokban foglalt szabályok megállapításához az alábbi szempontokat kell figyelembe venni:

ad II/1. f) ponthoz:

A felelösségi viszonyok szabályozása:

1. A közszolgálati jogviszonnyal összefüggö adatok kezeléséért

- a közigazgatási szerv hivatali szervezetének vezetöje,

- az érintett köztisztviselö felettese,

- a minösítést, illetve teljesítményértékelést végzö vezetö,

- a személyzeti szerv vezetöje,

- a személyzeti feladatot ellátó köztisztviselö,

- a köztisztviselö a saját adatainak közlése tekintetében tartozik felelösséggel.

2. A közigazgatási szerv hivatali szervezetének vezetöje, illetve az R. 2. §-a (2) bekezdésének a) pontjában említett megállapodás esetén az irányító közigazgatási szerv vezetöje felel a megállapodással érintett feladatok körében a közszolgálati jogviszonnyal összefüggö adatok védelmére és kezelésére vonatkozó jogszabályok, valamint az e Szabályzatban rögzített elöírások megtartásáért, illetve e követelmények teljesítésének ellenörzéséért. E felelösségi körében köteles gondoskodni



- a közszolgálati adatvédelmi szabályzat kiadásáról;

- az ellenörzés módszereinek és rendszerének kialakításáról és müködtetéséröl;

- a közszolgálati jogviszonnyal összefüggö adatok védelmével kapcsolatos követelmények közigazgatási szerven belüli közzétételéröl.

3. A köztisztviselö - közszolgálati jogviszonyban álló - felettese felelösségi körén belül köteles a Ktv. 63. § (1) és 64. § (2) bekezdésében foglalt jogosultságának gyakorlása esetén az Adatlapon dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét.

4. A minösítést, illetve a teljesítményértékelést végzö vezetö felelösségi körén belül gondoskodik arról, hogy a minösítés, illetve teljesítményértékelés folyamatába a Ktv. 35. § (1) bekezdése alapján bevont harmadik személy kizárólag csak a jogszerü és tárgyilagos minösítéshez, illetve teljesítményértékeléshez szükséges adatokat ismerhesse meg.

5. A személyzeti szerv vezetöje felelösségi körén belül köteles intézkedni arról, hogy

- az R. 8. § (3) bekezdésében foglalt esetben az adatot a megfelelö személyi, illetve személyzeti iratra az adat keletkezésétöl, illetöleg változásától számított - legkésöbb 3 munkanapon belül - rávezessék;

- a köztisztviselö által szolgáltatott és igazolt adatok helyesbítését és kijavítását az R. 5. § (2) bekezdése alapján történt kezdeményezés és igazolás alapján legkésöbb 3 munkanapon belül átvezessék;

- ha a köztisztviselö az R. 5. § (2) bekezdése alapján egyéb, nem általa szolgáltatott adatainak kijavítását vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését. A munkáltatói jogkör gyakorlójának döntése alapján haladéktalanul köteles eljárni.

6. A személyzeti feladatot ellátó köztisztviselö felelösségi körén belül köteles

- gondoskodni arról, hogy az általa kezelt - a közszolgálati jogviszonnyal összefüggö - adat és megállapítás az adatkezelés teljes folyamatában megfeleljen az R. 8. § (3) bekezdésében felsorolt iratok, valamint jogszabályi rendelkezések tartalmának:

- gondoskodni arról, hogy a személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amely az R. 8. § (3) bekezdésében foglalt adatforráson alapul;

- a közszolgálati jogviszonnyal összefüggö adat helyesbítését és törlését kezdeményezni a személyzeti szervezet vezetöjénél, ha megítélése szerint a személyi iraton szereplö adat a valóságnak már nem felel meg.

A személyzeti feladatot ellátó köztisztviselön minden olyan köztisztviselöt érteni kell, aki a közigazgatási szervnél tevékenysége során a közszolgálati nyilvántartással és személyi irattal összefüggö adatot kezel.

7. A köztisztviselö felelös azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.

ad II/1. g) ponthoz:

A közszolgálati jogviszonnyal összefüggö személyes adatokat tartalmazó számítógépes információs rendszer (számítógéppel vezetett közszolgálati alapnyilvántartás) védelmének szabályozása azt a célt szolgálja, hogy biztosítsa az információs rendszerben az adatkezelés fizikai biztonságát, a müködtetés rendjét (adatbiztonság szabályozása).



1. Az adatbiztonság szabályozásának biztosítania kell:

a) az adatkezelésre használt számítástechnikai és manuális eszközökhöz történö illetéktelen fizikai hozzáférés megakadályozását;

b) az adathordozók tartalma illetéktelen megismerésének, lemásolásának, megváltoztatásának vagy az adathordozó eltávolításának a megelözését;

c) annak megakadályozását, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre, vagy a tár tartalmát illetéktelenül megismerjék, töröljék, vagy bármilyen módon megváltoztassák;

d) annak megakadályozását, hogy adatkezelésre használt távadat-átviteli vonalon az adatokhoz illetéktelenül hozzáférjenek;

e) a hozzáférési jogosultság betartását;

f) azoknak az azonosítását, akiknek az adatkezelésböl adatokat továbbítanak;

g) annak azonosítását, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzített, illetve intézkedett a rögzítésröl;

h) annak megakadályozását, hogy az adatok továbbítása alkalmával az adatokat illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák.

2. A fizikai biztonság szabályozásakor különösen fontosak az alábbi szempontok:

- az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendö biztonságot nyújtsanak illetéktelen vagy eröszakos behatolás, tüz vagy természeti csapás ellen;

- azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését a hivatalos feladataikkal összhangban megállapított felhatalmazás alapján kell szabályozni, ellenörizni;

- számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáférést ellenörizni kell;

- az adathordozókról, azok mozgásáról, tartalmáról és felhasználásukról nyilvántartást kell vezetni;

- meg kell határozni azoknak a személyeknek a körét, akik az adathordozó eszközöket üzemeltethetik;

- gondoskodni kell arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férjenek hozzá.

3. Az üzemeltetési biztonság szabályozásakor különösen fontosak az alábbi szempontok:

- össze kell állítani és elérhetö helyen kell tartani a számítástechnikai eszközök használatára felhatalmazott személyek névsorát, feladataikat körül kell határolni;

- meg kell határozni az adatokhoz való hozzáférés szintjének szabályait;

- külsö személy - például karbantartás, javítás, fejlesztés céljából - a számítástechnikai eszközökhöz lehetöleg úgy férjen hozzá, hogy a kezelt adatokat ne ismerje meg;

- a számítástechnikai rendszert - ideértve a programokat is - dokumentálni kell; a rendszer vagy annak bármely eleme csak az arra illetékes személy felhatalmazásával változtatható meg, amelyet ellenörizni kell;



- a hozzáférés jelszavait idöközönként, de az üzemeltetö személyének megváltozásakor azzal egyidejüleg meg kell változtatni; jelszót ismételten nem lehet kiadni;

- a számítástechnikai rendszer üzemeltetéséröl - hagyományos vagy automatikus módon - nyilvántartást kell vezetni, amelyet az arra illetékes személynek folyamatosan ellenöriznie kell;

- a rendszerbe kerülö adatokat tartalmazó (hagyományos vagy számítástechnikai eszközzel olvasható) dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük vagy meghibásodásuk elkerülhetö, kiküszöbölhetö legyen;

- olyan tervet kell kidolgozni, amely a számítástechnikai eszközök elöre nem látható üzemzavarának hatását ellensúlyozni képes intézkedéseket tartalmaz.

4. A technikai biztonság szabályozásakor különösen fontosak az alábbi szempontok:

- az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni;

- az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, az adatállományok tartalmát képezö adattételek számát folyamatosan ellenörizni kell;

- a hozzáférést jelszavakkal kell ellenörizni;

- az adatok és az adatállományok változását naplózni kell;

- az adatbevitel során a bevitt adatok helyességét ellenörizni kell;

- on-line adatmozgás kezdeményezésének jogosultságát ellenörizni kell;

- programfejlesztés vagy próba céljára valódi adatok felhasználását - ha a próbát külsö szerv vagy személy végzi - el kell kerülni.

5. Az információtovábbítás szabályozásakor különösen fontosak az alábbi szempontok:

- meg kell határozni, hogy a közszolgálati alapnyilvántartás számítógépes információs rendszeréböl adatot szolgáltatni

= mely jogszabály alapján,

= kinek, mely szervnek,

= milyen tartalommal

lehetséges;

- a rendszer adminisztrációjának teljeskörüen tükröznie kell az adatszolgáltatást.

Megjegyzés: A közigazgatási szerv hivatali szervezetének vezetöje saját hatáskörében dönti el, hogy a Közszolgálati Adatvédelmi Szabályzatot különállóan vagy milyen egyéb formában adja ki, és gondoskodik arról, hogy a Közszolgálati Adatvédelmi Szabályzat elöírásait minden érintett megismerje.

A Közszolgálati Adatvédelmi Szabályzat tartalmát érintö jogszabályi változások esetén a Szabályzatot ki kell egészíteni, vagy szükség esetén módosítani kell.





[1] A 7/2002. (III. 12.) BM rendelet 3. sz. melléklete.

Találat: 28