Preambulum

 

A Pilisvörösvár Város Önkormányzata (a továbbiakban: Önkormányzat) belső adatkezelési folyamatai jogszerűségének és az érintettek jogainak biztosítása céljából az alábbi adatvédelmi tájékoztatót alkotja.

 

Adatkezelő megnevezése:

Pilisvörösvár Város Önkormányzata

Adatkezelő nyilvántartási száma:

ÁHT törzsszám: 730127

Adatkezelő székhelye:

2085 Pilisvörösvár, Fő tér 1.

Adatkezelő elektronikus címe:

info@pilisvorosvar.hu

Adatkezelő képviselője:

Dr. Fetter Ádám polgármester

Jelen rendelkezéseket az Önkormányzat többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fent jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, abban az esetben jelen rendelkezések az irányadóak.

1. Jelen szabályzat készítése során figyelembe vett jogszabályok

1.1. A szabályzat elsősorban az alábbi jogszabályok figyelembe vételével készült:

 

2. A szabályzat célja

2.1. Az Önkormányzat jelen szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja a személyes adatok kezelésére, továbbítására, feldolgozására és védelmére vonatkozó jogszabályok érvényesülését a működése során.

2.2. Jelen szabályzat célja egyrészt, hogy az érintettek megfelelő tájékoztatást kaphassanak a Önkormányzat, illetve az Önkormányzat által megbízott adatfeldolgozók által kezelt adatokról, valamint az adatkezelés, illetve adatfeldolgozás szabályairól, jellemzőiről. Jelen szabályzat célja továbbá, hogy meghatározza az Önkormányzat adatkezelési műveleteire, tevékenységeire vonatkozó szabályokat és irányt mutasson a munkavállalók részére a személyes adatok kezelése során.

2.3. Jelen szabályzattal az Önkormányzat biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

3. A szabályzat hatálya

3.1. Jelen szabályzat tárgyi hatálya kiterjed az Önkormányzat minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul.

3.2. Jelen szabályzat személyi hatálya kiterjed az Önkormányzat minden munkavállalójára (munkavállaló alatt ideértve a közalkalmazotti jogviszony keretében foglalkoztatottakat is), valamint az Önkormányzattal megbízási jogviszonyban álló olyan személyekre, akik személyes adatokat kezelnek.

3.3. Jelen szabályzat hatálya kifejezetten kiterjed azon további személyekre, akik magukra nézve az Önkormányzattal történő együttműködés során kötelezőnek elfogadják.

3.4. A szabályzat hatálya kiterjed a munkavállalók, valamint egyéb természetes személyek személyes adatainak kezelésére.

3.5. Jelen szabályzat annak aláírásakor lép hatályába.

4. Fogalmak

4.1. A jelen szabályzat fogalmi rendszere megfelel a Rendelet 4. cikkében meghatározott értelmező fogalommagyarázatoknak, így különösen:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„üzleti partner”: azon gazdasági szereplő, amellyel az Önkormányzat szerződéses jogviszonyban áll.

4.2. Amennyiben a mindenkori hatályos adatvédelmi jogszabály fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

4.3. Amennyiben a jelen szabályzat, vagy az Önkormányzat egyéb, személyes adatok kezelését szabályozó dokumentuma adatkezelésre, vagy adatokra hivatkozik, azon személyes adat kezelését, illetve személyes adatokat kell érteni.

5. Az adatkezelés elvei

5.1. Adatkezelés célhoz kötöttsége

5.1.1. Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Önkormányzat jogalap hiányában nem kezeli ezekkel a célokkal össze nem egyeztethető módon. Az Önkormányzat által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

5.1.2. A meghatározott célból kezelt személyes adatot az Önkormányzat egyéb célból csak megfelelő jogalap esetén kezeli.

5.1.3. Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és kezelésük ezekkel a célokkal össze nem egyeztethető módon nem történik.

5.1.4. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható, tehát bármely közvetlen vagy közvetett módon a személyes adatból az érintett személye azonosítható.

5.1.5. Az Önkormányzat gondoskodik arról, hogy a személyes adatokhoz csak olyan munkavállalói, illetve adatfeldolgozói férhessenek hozzá, akik, vagy amelyek adatkezelése, adatfeldolgozása vonatkozásában a célhoz kötöttség elve megvalósultnak tekinthető. A célhoz kötöttség elvének megvalósulása biztosítása minden esetben az Önkormányzat polgármesterének felelőssége.

5.1.6. Az adatkezelési cél megvalósulását, vagy az adatkezelési időtartam lejártát követően a kezelt személyes adatok törlésre kerülnek. Az adott adatkezelési célhoz kapcsolódóan az Önkormányzat az adatkezelés megkezdésekor megállapítja az adatkezelés időtartamát. Amennyiben a cél megvalósult, vagy az adatkezelési időtartam lejárt, az Önkormányzat nem törli azon személyes adatokat, amelyek kezelésére más célból is sor kerül, és azon cél tekintetében a jogszerű adatkezelés feltételei fennállnak.

5.2. Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Az Önkormányzat nem él vissza helyzetével, és az adatokat nem kezeli a jogszabályban meghatározottakkal ellentétesen, vagy rosszhiszeműen. Az átláthatóság elvének érvényesítése során az Önkormányzat tájékoztatja az érintettet az adatkezelés lényeges jellemzőiről és rögzíti is ezen jellemzőket. Az Önkormányzat a személyes adatok kezelését kizárólag ezen tájékoztatóban írtak szerint végzi.

5.3. Adattakarékosság elve

5.3.1. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához megfelelő, releváns és szükséges. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

5.3.2. A meghatározott adatkezelési cél eléréséhez szükséges személyes adatok körét, valamint azok kezelésének idejét minden esetben a polgármester határozza meg.

5.4. Pontosság

5.4.1. Az Önkormányzat által kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Az Önkormányzat minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

5.4.2. Az Önkormányzat az érintettet minden esetben tájékoztatja arról, hogy köteles a személyes adatai megváltozását késedelem nélkül bejelenteni.

5.4.3. Az Önkormányzatnak amikor van lehetősége, így különösen az érintettel történő személyes kapcsolatteremtés során, egyezteti a kezelt személyes adatait az adatok pontosságának biztosítása érdekében.

5.5. Korlátozott tárolhatóság elve

5.5.1. A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

5.5.2. A személyes adatok 5.5.1. pontban írtnál hosszabb ideig történő kezelésére (tárolására) csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor.

5.5.3. Az adatkezelés időtartamát a cél eléréséhez szükséges mértékben a polgármester állapítja meg minden adatkezelési cél esetében.

 

5.5.4. Az Önkormányzat a korlátozott tárolhatóság elvének maradéktalan érvényesítése érdekében minden év december hónapjában ellenőrzést végez annak biztosítása érdekében, hogy a törlendő személyes adatok törlése valóban megtörtént-e. Az ellenőrzésről jegyzőkönyv készül, melyben rögzíti, hogy hány és milyen típusú személyes adat törlésére került sor az ellenőrzés során, valamint a törlés okát.

 

5.6. Elszámoltathatóság elve

 

5.6.1. Az Önkormányzat a személyes adatok kezelése során a Rendeletben foglaltaknak történő megfelelést biztosítja. Az Önkormányzat a megfelelést, valamint az ehhez szükséges és általa megtett intézkedéseket oly módon hajtja végre, hogy azt minden esetben igazolni tudja a későbbiekben az