egyetem-ecotech_logo_1
egyetem-ecotech_logo_1
egyetem-ecotech_logo_1

Adatvédelmi Tájékoztató és Szabályzat

PREAMBULUM

A Dunaújvárosi Egyetem (továbbiakban: Egyetem) Szenátusa az alábbi vonatkozó jogszabályok alapján<

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.);

  • 2011. évi CCIV. törvény a nemzeti felsőoktatásról (a továbbiakban Nftv.);

  • 2012. évi I. törvény a munka törvénykönyvéről;

  • 2011. évi CXCV. törvény a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról;

  • 2013. évi V. törvény a Polgári Törvénykönyvről;

  • 2013. évi CLXV. törvény a panaszokról és közérdekű bejelentésekről;

  • 2007. évi CLII. törvény az egyes vagyonnyilatkozat-tételi kötelezettségről;

  • 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról;

  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;

  • 305/2005. (XII. 25. ) Korm. r. a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról;

  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről;

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: Rendelet)

jelen szabályzatát (továbbiakban: Szabályzat) a következőképpen határozza meg:

I. rész

Általános rendelkezések

1. § A szabályzat célja és hatálya

  1. E szabályzat célja, hogy meghatározza a Dunaújvárosi Egyetemen (továbbiakban: Egyetem) vezetett személyes adatokat tartalmazó nyilvántartások működésének törvényes rendjét, biztosítsa az adatvédelem alkotmányos elveinek, valamint az információs önrendelkezési jog érvényesülését továbbá, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen és a közérdekű adatokat megismerhesse, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását illetve jogosulatlan nyilvánosságra hozatalát.

  2. A Szabályzat hatálya kiterjed az Egyetemen – annak valamennyi szervezeti egységénél – folytatott személyes-, különleges-, valamint közérdekű és közérdekből nyilvános adatok kezelésére.

  3. A Szabályzat hatálya kiterjed továbbá az Egyetem által alapított és az Egyetem területén belül informatikai rendszerhasználat szempontjából nem elkülöníthető szervekre, valamint minden olyan szervre, személyre, aki az Egyetem által működtetett informatikai infrastruktúrát igénybe veszi (kivéve nyílt elérésű internethasználat).

2. § Az adatvédelem alapfogalmai és elvei

(1) Jelen Szabályzat alkalmazása során:

  1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy; 1a. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. személyes adat: az érintettre vonatkozó bármely információ;
  3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok 3.a. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat; 3b. egészségügyi adat: egy természetes személy testi, vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  5. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  6. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely − törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között − önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  8. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 9a. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása; 9b. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
  10. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  11. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  12. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölés útján;
  13. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely − törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel − az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  15. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  16. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  17. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  18. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  19. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  20. profilalkotás: személyes adat bármely olyan . automatikus módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciához vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
  21. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
  22. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezeti intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

(2) Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak. Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma, az Egyetemi hallgatói, oktatói azonosító (NEPTUN-kód, Oktatási azonosító).

(3) A >leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai adat).

(4) Az Egyetemen különleges adat a megváltozott munkaképességű személyek ellátásairól szóló törvényben szabályozott körben, mértékben és ideig kezelhető. Kezelhető továbbá a munkahelyi, hallgatói balesettel, betegellátással kapcsolatos adat.

(5) Az adatkezeléssel, adattovábbítással kapcsolatos dokumentumok irattári megőrzési idejét az Egyetem Iratkezelési Szabályzata tartalmazza.

(6) Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, a cél megvalósulásához szükséges mértékben és ideig. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie, valamint az adatkezelést az érintett számára átlátható módon kell végezni.

(7) Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges.

(8) A törlés során, az adatkezelés megszüntetésével kapcsolatos tényeket jegyzőkönyvbe kell venni. Az adatok törlésének részletes szabályait az Egyetem Iratkezelési Szabályzata határozza meg.

(9) Az Egyetem az adatkezelés során arra alkalmas technikai vagy szervezési − így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével megsemmisülésével vagy károsodásával szembeni védelmet kialakító − intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát.

3. § Az adatkezelés jogalapja és célja

(1) Személyes adat az Egyetemen akkor kezelhető, ha
a) az érintett a személyes adatai kezeléséhez kifejezetten írásban, vagy a NEPTUN rendszeren keresztül elektronikusan, rögzített formában hozzájárul, vagy
b)azt törvény elrendeli, vagy
c) az Egyetem rendeltetésszerű működésének, a munkáltatói jogok gyakorlásának, a képzés, kutatás megszervezésének biztosításához nélkülözhetetlen, vagy
d) a jelentkezők, hallgatók, oktatók, kutatók, tanárok, foglalkoztatottak jogainak gyakorlásához és kötelezettségeinek teljesítéséhez, a kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához, vagy
e) az Egyetem egykori hallgatóival való kapcsolatfenntartáshoz, valamint pályakövetéshez szükséges, vagy
f) az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
g) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

(2) Ha az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. A felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja. A dokumentációt a kezelt adat törlését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére rendelkezésre bocsájtja.

(3) Különleges adatot az Egyetem az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása, valamint munkahelyi egészségügyi célokból, a foglalkoztatott munkavégzési képességének felmérése érdekében kezel.
Különleges adatot az Egyetem kezelhet akkor is, ha az érintett kifejezett hozzájárulását adta a különleges személyes adatai egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a különleges adat kezelésére vonatkozó tilalom nem oldható fel az érintett hozzájárulásával.

(4) Különleges adatok kezelése esetén az Egyetem megfelelő technikai és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatainak ellátáshoz feltétlenül szükséges.

(5) Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Önkéntes adatszolgáltatásesetén az érintettet tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező.
Kötelező adatszolgáltatásesetén meg kell jelölni az adatkezelést elrendelő jogszabályt, illetve egyetemi szabályzatot.
(6) Az érintettet az adatkezelés megkezdése előtt vagy a személyes adatok kezelésének megkezdése időpontjában, egyértelműen, érthetően megfogalmazva kellő részletességgel, könnyen hozzáférhető formában tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így:
  • a) az Egyetem és az Egyetem képviselőjének nevét és elérhetőségeit, továbbá, ha valamely adatkezelési műveletet adatfeldolgozó végez, akkor az adatfeldolgozó nevét és elérhetőségeit,
  • b) az adatvédelmi tisztviselő elérhetőségeit,
  • c) a személyes adatok tervezett kezelésének célját, valamint az adatkezelés jogalapját,
  • d) adott esetben annak tényét, hogy az Egyetem harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá az Európai Bizottság megfelelőségi határozatának létére vagy annak hiányára való közlést, továbbá a megfelelőségi határozat alapján történő adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölését, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozást.
  • e) személyes adatok megőrzésének időtartamáról, ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól,
  • f) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köréről,
  • g) a kezelt személyes adatok gyűjtésének forrásáról, amennyiben annak gyűjtése nem az érintettől közvetlenül történik,
  • h) arról, hogy az adatszolgáltatás önkéntes vagy kötelező.
    • Önkéntes adatszolgáltatásesetén az érintettet tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező.
    Kötelező adatszolgáltatásesetén meg kell jelölni az adatkezelést elrendelő jogszabályt, illetve egyetemi szabályzatot.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

(7) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetében a tájékoztatás megtörténhet az alábbi információk az Egyetem hivatalos honlapján illetve közösségi honlapján történő nyilvánosságra hozatalával is:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
  • g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.
(8) Az Egyetem szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek az általuk megismert személyes adatokat szolgálati üzleti titokként megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett.

(9)Az Egyetem
  • a) az intézmény rendeltetésszerű működéséhez,
  • b) a jelentkezők és a hallgatók jogainak gyakorlásához és kötelezettségeinek teljesítéséhez,
  • c) a képzés, kutatás megszervezéséhez,
  • d) a munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és kötelezettségeik teljesítéséhez,
  • e) a jogszabályokban meghatározott nyilvántartások vezetéséhez,
  • f) a jogszabályokban és az Egyetem Szervezeti és Működési Szabályzatában biztosított kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához,
  • g) a végzettek pályakövetése céljából
nélkülözhetetlenül szükséges személyes adatokat tartja nyilván.

(10) Az Egyetem a személyes adatokat a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okokból, valamint a nemzeti felsőoktatási törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelelő mértékben, célhoz kötötten kezelheti.

(11) A törléshez való jog érvényesítése érdekében az érintett személyes adatait haladéktalanul törölni kell, ha
  • a) a kezelése jogellenes, vagy
  • b) az érintett tiltakozik az adatkezelése ellen, a kötelező adatkezelés kivételével, vagy
  • c) az adatkezelés célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, vagy
  • d) az adatok tárolásának törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
  • f) az adatkezelés jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
  • g) azt jogszabály, az Európai Unió jogi aktusa, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) elrendelte.
(12) A (11) bekezdés c) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

(13) A nyilvántartott adatok körét, az adatkezelés célját és időtartamát, valamint a nyilvántartott adatok továbbításának feltételeit külön eljárásrend szabályozza. A nyilvántartott adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók.

4. § Az adatkezelési tevékenységek nyilvántartása

(1) Az Egyetemen minden adatkezelést nyilvántartásba (továbbiakban: adatkezelés törzskönyve) kell venni (1. sz. melléklet). Az adatkezelés törzskönyvének első példányát az adatkezelést végző szervezeti egység vezetője, második példányát az adatvédelmi tisztviselő őrzi.

(2) Az adatkezelés törzskönyve a jogszabályok és az egyetemi szabályzatok keretei között az adatvédelem Alaptörvényben rögzített elvei valamint a Rendeletben meghatározottak szerint az egyes adatkezelésekre nézve szabályozza és dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket, körülményeket, ezek különösen:
  • a) az adatkezelő nevét és elérhetőségeit, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a nevét és elérhetőségeit,
  • b) az adatkezelés célját,
  • c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetését,
  • d) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidőket,
  • e) ha lehetséges, az adatbiztonsági intézkedések általános leírását,
  • f) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információkat.
(3) Adatfeldolgozó által történő adatkezelés esetén a (2) bekezdés a)-f) pontjaiban foglaltakon kívül az adatkezelés törzskönyvébe rögzíteni kell az adatfeldolgozó vagy adatfeldolgozók nevét és elérhetőségeit, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének nevét és elérhetőségeit, valamint az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriáit.

(4) Az adatkezelés törzskönyvének adatai valódiságát az adatvédelmi tisztviselő és az illetékes adatkezelő szükség szerint, de legalább évente felülvizsgálja, az időközben történt változásokat átvezeti. Az adatkezelés megszűnése után az adatkezelés törzskönyvét irattári kezelésbe kell venni és 10 évi megőrzés után selejtezni kell.

(5) Az Egyetem az adatvédelmi tisztviselő útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint a Hatóság és az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza
  • a) az adatvédelmi incidens jellegét, beleértve − ha lehetséges − az adatvédelmi incidenssel érintettek körét és hozzávetőleges számát,
  • b) az incidenssel érintett személyes adatok körét és hozzávetőleges mennyiségét,
  • c) az adatvédelmi incidens időpontját, körülményeit,
  • d) az adatvédelmi incidensből eredő valószínűsíthető következményeket és azok elhárítására megtett, az esetleges hátrányos következmények enyhítését célzó intézkedéseket,
valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

5. § Adatvédelmi hatásvizsgálat, előzetes konzultáció

(1) Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik, milyen hatásokat fognak gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

(2) Az adatkezelő az adatvédelmi hatásvizsgálat elvégzésekor az adatvédelmi tisztviselő szakmai tanácsát köteles kikérni.

(3) Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockáztok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló az adatkezelő által alkalmazott intézkedéseket.

(4) Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő előzetes konzultációt kezdeményez a Hatósággal.

6. § Az adatkezelésében érintett jogai és érvényesítésük

(1) Az adatkezelésben érintett az Egyetemtől tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kérjen személyes adatai kezeléséről, a róla szóló adatkezelésről és abba bele is tekinthet. A betekintést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg.

(2) Az adatkezelő az érintett kérelmét, a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 25 napon belül elbírálja és a döntésről az érintettet közérthető formában és tartalommal írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton (kivéve, ha az érintett ezt másként kéri) értesíti. Az adatkezelő az érintettnek közérthető formában, írásban tájékoztatást ad az általa kezelt, illetőleg az általa megbízott adatfeldolgozó által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, hogy kik és milyen célból kapták vagy kapják meg az adatokat, továbbá ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról.

(3) A (2) bekezdésben meghatározott tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Egyetemhez még nem nyújtott be.

(4) Ha megalapozottan kétségbe vonható, hogy a kérelmet benyújtó személy az érintettel azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.

(5) Az érintett hozzáféréshez való jogának érvényesítését az Egyetem törvényben meghatározott érdekek biztosítása érdekében az elérni kívánt céllal arányosan késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy megtagadhatja a tájékoztatást. Ezen intézkedés alkalmazása esetén az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet.

(6) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

(7) Az érintett jogosult arra, hogy kérésére az Egyetem korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  • a) az érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egyetem ellenőrizze a személyes adatok pontosságát;
  • b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • c) az Egyetemnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • d) az érintett a tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(8) Ha az adatkezelés a (7) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(9) Az Egyetem az érintettet, akinek a kérésére a (7) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

(10) Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti kezelt adatainak törlését. Az adatkezelő az érintettre vonatkozó személyes adatokat − kivéve a kötelező adatkezelés eseteit − indokolatlan késedelem nélkül törli.

(11) Ha az adatkezelő az érintett a személyes adatainak helyesbítésére, ezen adatok kezelésének korlátozására vagy törlésére irányuló kérelmét elutasítja, az érintettet írásban haladéktalanul tájékoztatja az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint az érintettet megillető jogokról, azok érvényesítésének módjáról.

(12) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(13) Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az adatkezelést végző szervezeti egység vezetőjéhez (intézetigazgató, szervezeti egységek vezetői), ennek eredménytelensége esetén az Infotv.-ben meghatározottak alapján a Hatósághoz, illetőleg bírósághoz fordulhat. Az adatkezelést végző szervezeti egység vezetője és az érintett közötti vitában a munkáltatói jogkör gyakorlója (rektor, kancellár) dönt.

(14) Az adatszolgáltatás tényét a számítógépes nyilvántartásban, illetőleg a manuális nyilvántartásban olyan módon kell rögzíteni, hogy az adatszolgáltatás időpontja, jogcíme, és az adatkérő személye (az adatkezelést követő 10 évig) megállapítható maradjon. A jogellenes adatkérés, illetve adatfelhasználás jogkövetkezményeit a felvilágosítást kérő viseli.

(15) A személyes adatok helyesbítéséről, az adatok kezelésének korlátozásáról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

7. § Egyetemen belüli adattovábbítás, adatkezelések összekapcsolása

(1) Az Egyetem működési rendszerén belül az alkalmazottak és a hallgatók személyes adatai a közalkalmazotti vagy munkajogviszonnyal illetve a hallgatói jogviszonnyal kapcsolatos adminisztratív és szervezési feladatok ellátásához, ezen feladatok elvégzéséhez szükséges mértékben és ideig, a feladatot végző szervezeti egységhez továbbíthatók.

(2) Az Egyetemen belüli adattovábbítással kapcsolatos konkrét szabályokat – a kötelező adatkezelési körbe tartozó adatok kivételével − minden adatkezelés esetében külön kell megállapítani, és az adatkezelés törzskönyvében rögzíteni.

(3) Az Egyetemen folyó különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze.

(4) Az adatkezelések összekapcsolásáról jegyzőkönyvet kell felvenni (2. sz. melléklet), melyben az alábbi tényeket szükséges rögzíteni:
  • a) az összekapcsolt adatkezelések megnevezése,
  • b) az összekapcsolás célja, rendeltetése,
  • c) az összekapcsolás időpontja és tartama,
  • d) jogszabályi alapja (törvény, helyi szabályzat),
  • e) az összekapcsolást végző személy neve, beosztása, szervezeti egysége, irodája és telefonszáma,
  • f) az összekapcsolással érintettek köre és száma,
  • g) az összekapcsolt adatok köre,
  • h) az összekapcsolás módszere (manuális, számítógépes, vegyes),
  • i) adatbiztonsági intézkedések.
(5) A jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát az egyetemi adatvédelmi tisztviselőhöz kell továbbítani. A jegyzőkönyvet 10 évig kell megőrizni.

8.§ Adattovábbítás a felsőoktatási információs rendszerbe

(1) Az adattovábbítás részletes szabályait az Nftv. 18. § és a 3. sz. melléklet, 6. sz. melléklet, valamint a 87/2015. (IV. 9.) Korm. r. 25-31. § tartalmazza.

9. § Adattovábbítás megkeresés alapján

(1) Az Egyetemen kívüli szervtől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés (3. sz. melléklet) csak akkor teljesíthető, ha az érintett ehhez írásban hozzájárulását adta. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely valamely időtartamra és/vagy a megkereséssel élő szervek meghatározott körére terjedhet ki.

(2) Az érintett nyilatkozattételétől függetlenül teljesíteni kell, ha jogszabály írja elő, így különösen a polgári és büntető ügyekben eljáró hatóságoktól – rendőrség, bíróság, ügyészség, vám- és pénzügyőrség, NAV – valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket. E szervek megkereséseiről az illetékes adatkezelő – közvetlenül vagy szolgálati felettese útján – köteles tájékoztatni a rektort. Az adatszolgáltatás csak a rektor és a kancellár jóváhagyásával teljesíthető. A rektor, illetve a kancellár a nemzetbiztonsági szolgálatok adatkérésre irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez.

(3) A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó minden adat − a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-a szerint − államtitok, amiről sem más szerv, sem más személy nem tájékoztatható.

(4) A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyv az alábbi adatokat tartalmazza:
  • a) a megkeresést kezdeményező szerv, vagy személy megnevezése, postacíme, telefonszáma,
  • b) az adatkérés jogszabályi alapja, vagy az érintett hozzájáruló nyilatkozata,
  • d) az adatkérés időpontja,
  • e) az adatszolgáltatás alapjául szolgáló adatkezelés megnevezése,
  • f) az adatszolgáltatást teljesítő szervezeti egység megnevezése,
  • g) az érintettek köre,
  • h) a kért adatok köre,
  • i) az adattovábbítás módja,
  • j) adatbiztonsági intézkedések.
(5) A megkeresésről szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát az egyetemi adatvédelmi tisztviselőhöz kell továbbítani. A jegyzőkönyvet tíz évig kell megőrizni.

10. § Külföldre irányuló adattovábbítás

(1) Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, a) a nemzetközi adattovábbításhoz az érintett kifejezetten hozzájárult, vagy b) a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges, és c) az Európai Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít.

(2) A külföldre irányuló adattovábbítással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell (4. sz. melléklet). A jegyzőkönyv az alábbi adatokat tartalmazza:
  • a) az adattovábbítás címzettje (megnevezés, postacím, telefonszám),
  • b) az adattovábbítás célja, rendeltetése,
  • c) az adattovábbítás jogszabályi alapja, illetve az érintett nyilatkozata,
  • d) az adattovábbítás időpontja,
  • e) az adatszolgáltatást teljesítő szervezeti egység megnevezése,
  • f) az érintettek köre,
  • g) a továbbított adatok köre,
  • h) az adattovábbítás módja.
(3) A külföldre irányuló adattovábbításról szóló jegyzőkönyv első példányát az adatkezelés helyén kell őrizni, második példányát az egyetemi adatvédelmi tisztviselőhöz kell továbbítani. A jegyzőkönyvet tíz évig kell megőrizni.

11. § Személyes adatok nyilvánosságra hozatala

(1) Az Egyetemen kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha törvény rendeli el, illetve ha az érintett hozzájárul – tilos!

(2) Az Egyetemről szóló – személyes adatokon is alapuló – statisztikai adatok korlátozás nélkül közölhetőek.

12. § Az adatbiztonsági rendszabályok és intézkedések

(1) Az Egyetem, illetőleg tevékenységi körében az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása, valamint az érintettek alapvető jogainak érvényesülése érdekében, köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni a kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., Rendelet, továbbá jelen szabályzat, valamint az egyéb adat- és titokvédelemi szabályok érvényre juttatásához szükségesek, annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

(2) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, megsemmisítés valamint megsemmisülés és sérülés ellen.

(3) Az adatbiztonsági rendszabályok és intézkedések célja az adatok illetve adathordozók védelme a sérülés, rongálódás, megsemmisülés, valamint az illetéktelen hozzáférés ellen.

(4) Az Egyetemen az adatbiztonsági rendszabályokat az Informatikai és Informatikai Biztonsági Szabályzat tartalmazza.

13. § Ellenőrzés

(1) Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását, az adatkezelést és adatfeldolgozást végző szervezeti egységek vezetői folyamatosan ellenőrzik.

(2) A szervezeti egység vezetője törvénysértés vagy a szabályzat rendelkezései megsértésének észlelése esetén haladéktalanul intézkedik annak megszüntetéséről. Különösen súlyos visszaélés esetén az adatvédelmi tisztviselő az Egyetemi Fegyelmi Bizottságánál fegyelmi eljárás megindítását kezdeményezi a felelősség megállapítására.

(3) Az Egyetem belső ellenőre a kancellár által elrendelt belső ellenőrzési vizsgálati témaköröket érintő valamennyi iratba betekinthet, azokról adatszolgáltatást kérhet.

14. § Adatvédelmi tisztviselő

(1) A rektor és a kancellár együttesen az irat- és adatkezeléssel kapcsolatos jogszabályok, és szabályzatok érvényesítése érdekében – szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat megfelelő szintű ismeretével rendelkező – adatvédelmi tisztviselőt jelöl ki. Az adatvédelmi tisztviselő az Egyetem alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.

(2) Az adatvédelmi tisztviselő feladatai:
  • a) tájékoztat és szakmai tanácsot ad az adatkezelést végző alkalmazottak részére a Rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban,
  • b) ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, jogszabályok és jelen Szabályzat érvényesülését, szükség esetén javaslatot tesz a jogi környezettel való megfelelés érdekében,
  • c) szerepet vállal az adatkezelési műveletekben közreműködő egyetemi foglalkoztatottak adatvédelmi ismereteinek bővítésében, tudatosságnövelésében,
  • d) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését,
  • e) elősegíti az érintettek jogainak gyakorlását, így különösen kivizsgálja az érintettek adatkezeléssel kapcsolatos panaszait, szükség esetén kezdeményezi az adatkezelőnél a panasz orvoslásához szükséges intézkedések megtételét,
  • f) kapcsolatot tart és együttműködik a Hatósággal,
  • g) közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában, aktualizálásában.
(3) Az adatvédelmi tisztviselő tanácsaival, állásfoglalásaival segíti, irányítja az adatkezelést és feldolgozást végző szervezeti egységek munkáját és ellenőrzi az Egyetemen zajló adatkezelések törvényességét. Az egyes adatkezelések ellenőrzését szükség szerint, de évente legalább egyszer elvégzi. Az ellenőrzés tapasztalatairól az adatvédelmi tisztviselő írásban tájékoztatja a rektort, egyúttal a kancellárt.

(4) Az Egyetem támogatja az adatvédelmi tisztviselőt feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek. Az adatvédelmi tisztviselő az Egyetem valamennyi szervezeti egységénél jogosult beletekinteni az adatkezelésekbe valamint az adatkezeléshez kapcsolódó jegyzőkönyvekbe és adatkezelés törzskönyveibe. Az Egyetem bármely szervezeti egységének vezetőjétől és munkatársaitól dokumentáltan szóban, vagy írásban is felvilágosítást kérhet. A vizsgálat során megismert személyes adatokkal kapcsolatban titoktartási kötelezettség terheli.

(5) Törvény, vagy a jelen szabályzatban foglaltak megsértésének észlelése esetén az adatvédelmi tisztviselő ennek megszüntetésére szólítja fel az adatkezelőt, szükség esetén segítséget nyújt a törvényes állapot helyreállításához.

15. § Közérdekű panasz, bejelentés

(1) A panasz olyan kérelem, amely egyéni jog- vagy érdeksérelem megszüntetésére irányul. A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszüntetése az Egyetem érdekét szolgálja. A panasz és a közérdekű bejelentés javaslatot is tartalmazhat.

(2) Panasszal és közérdekű bejelentéssel bárki fordulhat az erre rendszeresített nyomtatványon a Rektori Hivatal vezetőjének címezve.

(3) A Rektori Hivatal vezetője a közérdekű panaszt vagy bejelentést három munkanapon belül továbbítja az érintett szervezeti egységnek. Ha a közérdekű panasz vagy bejelentés egyben adatkezeléssel kapcsolatos, a Rektori Hivatal vezetője haladéktalanul, de legfeljebb három munkanapon belül kikéri az adatvédelmi tisztviselő írásos véleményét.

(4) A panaszt és a bejelenést az érintett szervezeti egységhez történő beérkezéstől számított harminc napon belül kell elbírálni.

(5) Ha az elbírálást megalapozó vizsgálat előreláthatólag harminc napnál hosszabb ideig tart, erről a panaszost vagy a közérdekű bejelentőt − az elintézés várható időpontjának és az eljárás meghosszabbodása indokainak egyidejű közlésével − tájékoztatni kell.

(6) A vizsgálat befejezését követően a legrövidebb időn belül a Rektori Hivatal vezetője tájékoztatja a panaszost vagy közérdekű bejelentőt a megtett intézkedésről, vagy annak mellőzéséről (az indokok megjelölésével).

(7) 1A korábbival azonos tartalmú, ugyanazon panaszos vagy közérdekű bejelentő által tett ismételt, továbbá az azonosíthatatlan személy által tett panasz vagy közérdekű bejelentés vizsgálata – kivéve, ha a panasz vagy a közérdekű bejelentés alapjául súlyos jog- vagy érdeksérelem szolgál – mellőzhető.

(8) 2A panasz vizsgálata mellőzhető akkor is, ha a panaszos a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított hat hónap után terjesztette elő panaszát. A sérelmezett tevékenység vagy mulasztás bekövetkeztétől számított az egy éven túl előterjesztett panaszt érdemi vizsgálat nélkül el kell utasítani. Az azonosíthatatlan személy által tett panasz vagy közérdekű bejelentés vizsgálatát az Egyetem mellőzi.

(9) A panasz vagy a közérdekű bejelentés alapján − ha alaposnak bizonyul − gondoskodni kell:
  • a) a jogszerű vagy a közérdeknek megfelelő állapot helyreállításáról, illetve az egyébként szükséges intézkedések megtételéről,
  • b) a feltárt hibák okainak megszüntetéséről,
  • c) az okozott sérelem orvoslásáról és
  • d) indokolt esetben a felelősségre vonás kezdeményezéséről.
(10) A panaszos vagy a közérdekű bejelentő személyes adatai – kivéve, ha bűncselekmény vagy szabálysértésre utaló körülmény merül fel, vagy alaposan valószínűsíthető, hogy másnak jogellenes kárt okoz − csak a panasz vagy a közérdekű bejelentés alapján érintett szervezeti egység részére adhatóak át. A panaszos és a közérdekű bejelentő személyes adatai egyértelmű hozzájárulása nélkül nem hozhatóak nyilvánosságra.

16. § Az Egyetem kezelésében lévő közérdekű és közérdekből nyilvános adatok megismerésének szabályai

(1) A közzétételi listákon nem szereplő közérdekű, és közérdekből nyilvános adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. Az igényt az Egyetem alábbi elérhetőségein kell benyújtani: Írásban a 6 sz. melléklet:
Dunaújvárosi Egyetem, Rektori Hivatal, 2400 Dunaújváros, Táncsics M. u. 1/A
Elektronikusan: rektorihivatal@uniduna.hu Szóban és írásban: az Egyetem Rektori Hivatalában (vagy Kancellária Kabinet), munkaidőben.
A szóban tett igénylés esetén is, arról jegyzőkönyvet kell felvenni.

(2) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására.

(3) Az adatigénylésnek közérthető és az adatigénylő által megjelölt módon kell eleget tenni.

(4) Az írásbeli adatigényléseket a kézhezvétel után a lehető legrövidebb időn belül továbbítani kell a rektornak, a kancellárnak, valamint az adatvédelmi tisztviselőnek, továbbá a szervezeti egység vezetőjének véleményezésre (adatbekérésre). A megkeresett szervezeti egység vezetője 3 munkanapon belül köteles a választ (bekért adatot) megadni a rektor és kancellár számára, és egyúttal az igénylő számára adandó választ előkészíti. Amennyiben az adatigénylés közérdekből nyilvános adatok szolgáltatására irányul, és az igény teljesíthetőségével kapcsolatban aggály merül fel, a belső adatvédelmi tisztviselő véleményét haladéktalanul ki kell kérni.

(5) A közérdekű adatigényléseknek a lehető legrövidebb idő alatt, legfeljebb 15 napon belül eleget kell tenni.
  • a) Nagy terjedelmű, illetve nagyszámú adatigénylés esetén a határidő egy alkalommal legfeljebb 15 nappal meghosszabbítható, melyről az adatigénylőt a kérelem kézhezvételétől számított 15 napon belül tájékoztatni kell.
  • b) Az adatigénylésnek az Egyetem nem köteles eleget tenni abban a részben, amelyben az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, feltéve, hogy az azonos adatkörbe tartozó adatokban változás nem állt be.
  • c) Az adatigénylésnek az Egyetem nem köteles eleget tenni, ha az igénylő nem adja meg nevét, nem természetes személy igénylő esetén megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható.
(6) Az igény teljesítésének megtagadásáról és annak indokairól az igény beérkezését követő 15 napon belül az Egyetem írásban, vagy amennyiben az igény elektronikus úton érkezett, vagy ha – az igényben az elektronikus levelezési cím is fel van tüntetve – elektronikus levélben tájékoztatást küld az igénylőnek.

(7) Az elutasított kérelmekről, valamint az elutasítások indokairól az Egyetem nyilvántartást vezet, és az abban foglaltakról minden év január 31-éig tájékoztatja a Hatóságot.

(8) Az igényelt adatokat tartalmazó dokumentumról vagy dokumentum részről, annak tárolási módjától függetlenül, az igénylő másolatot kaphat. A másolat készítéséért – az azzal kapcsolatban felmerült költség mértékéig terjedően – költségtérítés állapítható meg, amelynek összegéről az igénylőt a teljesítését megelőzően az Egyetem tájékoztatja. Az igénylő a kapott tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának az Egyetemre beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele. Ha az igénylő az igényét fenntartja, a költségtérítést az Egyetem által megállapított, legalább 15 napos határidőben köteles az Egyetem részére megfizetni.

(9) Az Egyetem arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül értesíti.

(10) Az Egyetem a jelentős terjedelmű dokumentum vagy dokumentum rész iránt benyújtott másolatkérést a költségtérítés megfizetését követő 15 napon belül teljesíti.

(11) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.

(12) Az adatigénylésnek közérthető formában és – amennyiben ezt az Egyetem aránytalan nehézség nélkül teljesíteni képes – az igénylő által kívánt formában, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.

(13) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.

(14) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az Egyetem által az (5) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint az adatigénylés teljesítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat.

(15) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított 30 napon belül kell megindítani az Egyetem ellen az illetékes bíróságon. Az eljárás soron kívüli.

17. § Kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje

(1) Az Egyetem a feladatkörébe tartozó ügyekben – így különösen az állami költségvetésre és annak végrehajtására, az állami vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.

(2) Az Egyetem az Infotv. alapján kötelezően közzéteendő közérdekű adatokat a hivatalos internetes honlapján (www.uniduna.hu), digitális formában (dátum, hatály megjelölésével), bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető.

(3) Az elektronikusan közzétett adatok – ha az Infotv. vagy más jogszabály eltérően nem rendelkezik – a honlapról nem távolíthatóak el. Az Egyetem megszűnése esetén a közzététel kötelezettsége az Egyetem jogutódját terheli.

(4) Az Egyetem – tevékenységéhez kapcsolódó releváns struktúrában − az 5. sz. melléklet szerinti általános közzétételi listában meghatározott adatokat a mellékletben foglaltak szerint közzéteszi.

(5) Jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan meghatározhat egyéb közzéteendő adatokat (a továbbiakban: különös közzétételi lista).

(6) A rektor a kancellárral együtt – a Hatóság véleményének kikérésével –, valamint jogszabály a közfeladatot ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további kötelezően közzéteendő adatkört határozhat meg (a továbbiakban: egyedi közzétételi lista).

(7) A rektor a kancellárral együtt a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján legalább évente felülvizsgálja az általa a (6) bekezdés szerint kiadott közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti.

(8) A közzétételi listában – a közzéteendő adat jellegétől függően – a közzététel gyakorisága is megállapítható.

(9) A különös és egyedi közzétételi listák elkészítésére, illetve kiegészítésére a Hatóság is javaslatot tehet.

(10) Az Egyetem gondoskodik a kezelésében lévő, közérdekű adatot tartalmazó honlapok, adatbázisok, illetve nyilvántartások leíró adatainak a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszternek történő továbbításáról és a továbbított közérdekű adatok rendszeres frissítéséről, valamint felel az egységes közadatkereső rendszerbe továbbított közérdekű adatok tartalmáért és a továbbított közérdekű adatok rendszeres frissítéséért is.

(11) A közérdekű adatokat tartalmazó adatbázisok, illetve nyilvántartások jegyzékének fenntartása, valamint az egységes közadatkereső rendszerhez való csatlakozás nem mentesíti az adatfelelőst az elektronikus közzététel kötelezettsége alól.

(12) A közzététellel, helyesbítéssel, frissítéssel és eltávolítással kapcsolatos feladatok az adatvédelmi tisztviselő, a honlapot gondozó web-mesterrel, az illetékes vezetőkkel együtt végzi.

(13) Az Infotv. végrehajtásával összefüggő kötelezettségek teljesítéséről az adatvédelmi tisztviselő évente egyszer írásban beszámol a rektornak ezzel egyidejűleg a kancellárnak.

II. Különös rész

Egyes adatkezelések

18. § Hallgatók adatainak nyilvántartás

(1) A hallgatói nyilvántartás a hallgatói jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a Nftv., az Egyetem Szervezeti és Működési Szabályzata, valamint a hallgatói szabályzatok, különösen a Tanulmányi és Vizsgaszabályzat képezik.

(2) A hallgatói nyilvántartás az Egyetem valamennyi alap- és kiegészítő képzésben és szakirányú továbbképzésben résztvevő hallgatójának adatait tartalmazza. Az egyes hallgatókról, a nyilvántartásba felvehető minden olyan adat, amely a hallgatói jogviszonnyal, a tanulmányokkal és az ezekkel összefüggő pénzügyekkel kapcsolatos.

(3) A hallgatói nyilvántartás a 18. §-ban meghatározott személyes és különleges adatai a hallgató tanulmányi és vizsgakötelezettségeinek teljesítésével, valamint az ösztöndíj illetve tandíj megállapításával, folyósításával illetve megfizetésével kapcsolatos szervezési és adminisztratív feladatok ellátására, valamint a jogszabályban meghatározottak szerint statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók. Az adatkezelés célja: az Nftv. 18. § (1) bekezdés szerint. Az Egyetem a személyes és különleges adatokat csak a jogviszonnyal, a juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, célnak megfelelő mértékben, célhoz kötötten kezelheti. Az adatkezelés időtartama: a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év.

(4) A hallgató részére a különböző juttatások (ösztöndíj, szociális támogatás, segély stb.) megállapításához a szülő (eltartó) neve, állandó és ideiglenes lakásának címe, telefonszáma, valamint a szülő (eltartó), illetve a hallgató jövedelmi és szociális helyzetét igazoló adatok szükségesek, melyek adatkezelője az Egyetemi Hallgatói Önkormányzat.

(5) A felvételi adatbázis, valamint a hallgató által a beiratkozásnál megadott adatok szolgáltatják a hallgatói nyilvántartás alapadatait. A felvételi eljárás során keletkezett adatokat − felvételi végeredményét tartalmazó lista kivételével − a hallgatói nyilvántartásba való átemelés után legkésőbb a tárgyév végéig törölni kell.

(6) Egyetem a jelen szabályzat 19. §-ban meghatározott, hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatokat az állami (rész)ösztöndíjas hallgató által vállalt, a hallgatói ösztöndíjszerződésben meghatározott kötelezettségek teljesítésének nyomon követése, ellenőrzése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti. Az adatok a hallgatói ösztöndíjszerződés megszűnésétől számított öt évig kezelhetőek.

19. § A hallgatók személyes adatai

(1) A hallgatók Egyetem által (az Nftv. 3. mellékletében meghatározott) kezelt adatai az alábbi személyes és különleges adatok:
  • a) a hallgató neve, születési neve, anyja neve, születési helye és ideje, állampolgársága, bejelentett lakóhelyének, tartózkodási helyének címe, értesítési címe és telefonszáma, elektronikus levélcíme, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat  külön törvény szerint a szabad mozgás és tartózkodás jogával rendelkező személyek esetén a tartózkodási jogot igazoló okmány megnevezése, száma
  • b) a hallgatói jogviszonnyal összefüggő adatok, így különösen felvételeivel kapcsolatos adatok (Nftv. 3. melléklet 1/B pontban megjelölt adatok), a hallgató tanulmányainak értékelése és minősítése, vizsgaadatok, a hallgatói fegyelmi és kártérítési ügyekkel kapcsolatos adatok, a hallgatói kompetenciamérésre, annak eredményére vonatkozó adatok,
  • d) a hallgató részére a különböző juttatások (ösztöndíj, szociális támogatás, adóigazolás, segély stb.) megállapításához a szülő (eltartó) neve, állandó és ideiglenes lakásának címe, telefonszáma, valamint a szülő (eltartó), illetve a hallgató jövedelmi és szociális helyzetét igazoló adatok,
  • e) a hallgatói pályakövetéssel kapcsolatos adatok (DPR)
  • f) a többi adat az érintett hozzájárulásával.
(2) A felsorolt adatok statisztikai célra felhasználhatók, és statisztikai felhasználás céljára személyazonosításra alkalmatlan módon átadhatók. A hallgatók nevét, születési helyét és idejét, valamint lakóhelyét és tartózkodási helyét tartalmazó adatokról készült nyilvántartás adatait az Országos Felsőoktatási Információs Központ számára az adatvédelmi törvény rendelkezései szerint át kell adni.

20. § A hallgatói ösztöndíjszerződések alapján nyilvántartott és kezelt személyes és különleges adatok

(1) A nemzeti felsőoktatási törvény által nyilvántartott adatok, az állami (rész)ösztöndíjas hallgató
  • a) természetes személyazonosító adatai, adóazonosító jele, társadalombiztosítási azonosító jele,
  • b) lakcímre (lakóhely és tartózkodási hely) vonatkozó adatai,
  • c) hazai munkaviszony(ok) létesítésére és időtartamára vonatkozó adatai,
  • d) a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló törvényben meghatározott álláskeresőként történő nyilvántartásba vételére, valamint az álláskeresőként eltöltött időtartamra vonatkozó adatai,
  • e) csecsemőgondozási díj folyósításának időtartamára vonatkozó adatai,
  • f) gyermekgondozási segély folyósításának időtartamára vonatkozó adatai,
  • g) gyermekgondozási díj folyósításának időtartamára vonatkozó adatai,
  • h) a személyiadat- és lakcímnyilvántartásból való kikerülésének oka és időpontja,
  • i) megváltozott munkaképességre, valamint ennek időtartamára vonatkozó adatai,
  • j) állampolgársága,
  • k) elektronikus levelezési címe,
  • l) felsőoktatási képzésére, a hallgatói jogviszonyára vonatkozó adatai.
(2) Az adatok kezelésére a magyar állami (rész)ösztöndíj feltételei teljesítésének nyilvántartásáért felelős szerv jogosult. Az adatok a hallgató részére meghatározott feltételek teljesítésétől számított öt évig kezelhetőek. Amennyiben a hallgatói jogviszony létesítésére nem került sor a jelentkező a 18. § (1) b) pontja első alpontja szerinti adatai a jelentkezéstől számított egy évig kezelhetőek.

21. § A hallgató adatainak kezelése

(1) A hallgatók adatainak kezelője a Tanulmányi Hivatal (továbbiakban: TH).

(2) A tanulmányokkal kapcsolatos személyes adatok kezelésére a TH felhatalmazza az oktatást végző szervezeti egységeket, akik a tanulmányok megkezdésére, az előmenetelre, vizsgaeredményekre, stb. vonatkozó adatokat a szervezeti egység adminisztrátorokon és az oktatókon keresztül gyakorolják.

(3) Az Egyetem szervezetén belül a hallgatói nyilvántartásból az Egyetemi Hallgatói Önkormányzat és a Diákjóléti Bizottság elnöke részére, illetve azon szervezeti egység részére teljesíthető adatszolgáltatás, amely a hallgató tanulmányi- és vizsgakötelezettségeinek, a számára igénybe vehető szociális és egyéb ellátások, szolgáltatások, valamint az általa teljesítendő befizetési kötelezettségek megállapítására illetékes.

(4) A hallgatói nyilvántartással kapcsolatos további szabályokat a hallgatói adatkezelés törzskönyve állapítja meg.

(5) Az Egyetem a személyes és különleges adatokat csak a jogviszonnyal, a juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, a Nftv-ben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti.

(6) Az adatkezelés időtartama: a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan évig.

22. § Személyügyi adatok nyilvántartása

(1) A személyügyi nyilvántartás a közalkalmazotti jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a nemzeti felsőoktatásról szóló törvény (Nftv.), a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény (a továbbiakban: közalkalmazotti törvény), az Egyetem Szervezeti és Működési Szabályzata és Kollektív Szerződése képezik.

(2) A személyügyi nyilvántartás az Egyetem valamennyi fő- és mellékállású oktatójának, tudományos munkatársának, kutatójának valamint más alkalmazottjának adatait tartalmazza. Az érintettekről a nyilvántartásba felvehető adatok a felsőoktatási törvény melléklete szerint a következők:
  • a) név, születési hely és idő, állampolgárság;
  • b) állandó és ideiglenes lakcím, telefonszám;
  • c) munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok, így különösen
    – iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
    – továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés,
    – tudományos fokozatok, címek,
    – idegen nyelv tudása,
    – kinevezési okmány, munkakör, munkaköri leírás,
    – vezetői megbízások,
    – gyakornoki idő, vizsga, próbaidő,
    – fegyelmi eljárás, büntetés, felmentés,
    – fizetési fokozat,
    – tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
    – munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,
    – dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
    – munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
    – munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja,
    – szabadság, kiadott szabadság,
    – dolgozó részére történő kifizetések és azok jogcímei,
    – a dolgozó részére adott juttatások és azok jogcímei,
    – a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
  • d) a többi adat az érintett hozzájárulásával.
(3) A személyügyi nyilvántartás adatai a közalkalmazott jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására és statisztikai adatszolgáltatásra használhatók fel. A nyilvántartásból statisztikai célra csak személyazonosításra alkalmatlan módon szolgáltatható adat.

(4) A személyügyi nyilvántartás adatait az érintett szolgáltatja. Az elsődleges adatfelvétel a munkaviszony keletkezésekor történik meg, az adatvédelmi tájékoztatás és a hozzájárulási nyilatkozatok bekérésével egyidejűleg.

(5) A vallási, világnézeti elkötelezettségre, annak igazolására, mint jelentkezési feltételre vonatkozó személyes adatot nem lehet nyilvántartani. A többi adat az érintett hozzájárulásával tartható nyilván.

(6) A személyügyi nyilvántartás adatai közül a munkáltató megnevezése, a közalkalmazott neve, továbbá a besorolására vonatkozó adat közérdekű, ezeket az adatokat a közalkalmazott előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni.

(7) A munkáltatónál vezetett személyügyi nyilvántartásba − az érintetten kívül − a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából:
  • a) a közalkalmazott feletti munkáltatói jogkör gyakorlója,
  • b) a minősítést végző vezető,
  • c) feladatkörének keretei között a törvényességi ellenőrzést végző vagy törvényességi felügyeletet gyakorló szerv,
  • d) munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság,
  • e) a közalkalmazott ellen indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság,
  • f) a személyügyi, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül,
  • g) az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv.
(8) Az Egyetem a személyes és különleges adatokat csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, az Nftv-ben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti.

(9) Az adatkezelés időtartama: a foglalkoztatás megszűnésétől számított öt év.

23. § Bér- és munkaügyi adatok nyilvántartása

(1) A bér- és munkaügyi nyilvántartás a közalkalmazotti jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a Nftv., a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény, az Egyetem Szervezeti és Működési Szabályzata és Kollektív Szerződése képezik.

(2) A bér- és munkaügyi nyilvántartás adatai a dolgozó közalkalmazotti jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalom-biztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.

(3) A bér- és munkaügyi nyilvántartás az Egyetem valamennyi közalkalmazotti jogviszonyban foglalkoztatott dolgozójának adatait tartalmazza. Az érintettekről a nyilvántartásba felvehető adatok a Nftv. melléklete szerint a következők:
  • a) név, születési hely és idő, állampolgárság,
  • b) állandó és ideiglenes lakcím, telefonszám,
  • c) munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok, így különösen:
    – iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
    – továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés,
    – tudományos fokozatok, címek,
    – idegen nyelv tudása,
    – kinevezési okmány, munkakör, munkaköri leírás,
    – vezetői megbízások,
    – gyakornoki idő, vizsga, próbaidő,
    – fegyelmi eljárás, büntetés, felmentés,
    – fizetési fokozat,
    – tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
    – munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,
    – dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
    – munkakör, munkakörbe nem tartozó feladatra történő megbízás,
    – munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
    – munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja,
    – szabadság, kiadott szabadság,
    – dolgozó részére történő kifizetések és azok jogcímei,
    – a dolgozó részére adott juttatások és azok jogcímei,
    – a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
  • d) a megváltozott munkaképességű személyek ellátásairól szóló törvényben szabályozott körben, mértékben és ideig kezelhető adatok,
  • e) a többi adat az érintett hozzájárulásával.
(4) A közalkalmazottnak a büntetlen előélet igazolására, valamint arra vonatkozóan, hogy nem áll foglalkozástól eltiltás hatálya alatt a bűnügyi nyilvántartó szerv által kiállított személyes adatait a közalkalmazotti jogviszony létesítéséről meghozott döntés időpontjáig vagy közalkalmazotti jogviszony létesítése esetén a közalkalmazotti jogviszony megszűnéséig (megszüntetéséig) kezeli.

(5) A bér- és munkaügyi nyilvántartás adatait az érintett szolgáltatja. Az elsődleges adatfelvétel munkaviszony keletkezésekor történik meg az adatvédelmi tájékoztatás és a hozzájárulási nyilatkozatok bekérésével egyidejűleg.

24. § Személyügyi, valamint a bér- és munkaügyi adatok kezelése

(1) A személyügyi adatok, valamint a bér- és munkaügyi adatok adatkezelője a HR Szolgáltató Központ.

(2) A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelők gondoskodnak. A számítógépen tárolt adatok adatbiztonságának megteremtésében az egyetemi adatvédelmi tisztviselő és az − Informatikai Szolgáltató Központ vezetője által kinevezett − rendszergazda nyújt segítséget.

(3) Az Egyetem szervezetén belül a személyügyi adatok nyilvántartásából csak a rektor, a kancellár, valamint azon szervezeti egységek vezetői, illetve személyügyi kérdésekben illetékes adatkezelők/adatfeldolgozók részére teljesíthető adatszolgáltatás, amelyeknél az oktató tényleges oktatási vagy tudományos kutatási tevékenységet végez.

(4) A személyügyi nyilvántartás egyes adatai számítógépes rendszerű intézményi címtárban is elhelyezésre kerülnek. A címtárban tárolt adatok köréről az érintett dolgozót tájékoztatni kell.

(5) Az intézményi címtár az oktatói-kutatói, illetve hallgatói mobilitás elősegítésére föderatív elven működő címtár rendszerekbe integrálható. A föderációs elven működő címtár-integrációs technikák nem jelentenek adatközlést a föderációban résztvevő szervezetek között. A föderáció létrehozásáról az érintetteket értesíteni kell.

(6) A személyügyi nyilvántartással kapcsolatos további szabályokat a személyes adatok kezelésének törzskönyve állapítja meg.

25. § Kamerás rendszerrel történő adatkezelés

(1) Az adatkezelő adatai Adatkezelő neve: Műszaki Szolgáltató Központ Adatkezelésért felelős személy: Némethné Nagy Gellai Szilvia Gazdasági és Üzemeltetési igazgató

(2) Az adatkezelés jogalapja, célja: a 0-24 órás kamerás megfigyelés betartva az Infotv.-ben megfogalmazott alapelveket, valamint a 2005. évi CXXXIII. tv. vonatkozó előírásait, elsődlegesen vagyonvédelmi célból kerül alkalmazásra.

(3) Az adatkezelő, a kamerával történő megfigyelés során az érintettek arcképmását és hangját kezeli. Az elhelyezett kamerák olyan minőségű felvétel készítésére és rögzítésére alkalmasak, amely lehetővé teszi az Egyetem épületén belül és területén tartózkodók egyedi azonosítását.

(4) Az adatkezelés időtartama: a rögzített felvételek a jogszabályi kivételektől eltekintve a rögzítést követő három munkanapon belül törlésre kerülnek.

(5) A kamerával megfigyelt területek:
  • a) Beltéri kamerák az oktatási épületek közösségi terein (folyosók, közlekedők, aulák, egyéb közösségi területek) kerültek telepítésre.
  • b) Kültéri kamerák a bejáratokat figyelik.
(6) Adatbiztonsági intézkedések: a felvétel jelszóval védett és vírusvédelemmel ellátott zárt rendszerben, számítógépen kerül rögzítésre és tárolásra. Az adatokhoz az Egyetem Műszaki Szolgáltató Központ jogosultsággal rendelkező munkatársai férnek hozzá, valamint műszaki meghibásodás, karbantartás esetén az Egyetemmel szerződéses kapcsolatban álló vagyonvédelmi cég (Multi Alarm Zrt.; képviselet: 2400 Dunaújváros, Dózsa György út 48. földszint 1.)

26. § Dunaújvárosi Egyetem Alumni adatkezelése

(1) Az egyetemi Alumni rendszer működtetésének kiemelt célja az Egyetem és jogelődjei egykori hallgatói, oktatói, kutatói és az Egyetem közötti kapcsolat kiépítése, illetve megerősítése, továbbá a Selmecbányai hagyományok ápolása.

(2) Az Alumni rendszerhez történő csatlakozás önkéntes, az alumni.duf.hu portálon történő regisztrációval valósul meg.

(3) Az adatkezelés további célját, valamint a kezelt adatok körét külön szabályzat határozza meg.

III. rész

Záró rendelkezések

27.§ Hatályba lépés

(1) Jelen szabályzatot a Szenátus az 59-2017/2018.(2018.04.24.) sz. határozatával elfogadta, ezzel egyidejűleg minden – e témában fennálló – korábbi szabályozás hatályát veszti.

(2) Jelen szabályzat hatályba lépése 2018.05.25. napja.

(3) Jelen szabályzat közzétételéről az Egyetem a helyben szokásos módon gondoskodik, honlapján hozza nyilvánosságra.

(4) Jelen szabályzat elérési útvonala: N:\3 – Szabályzatok\ÉRVÉNYES SZABÁLYZATOK

Dunaújváros, 2018. április 24.

A weboldalon cookie-kat ("sütiket") használunk, hogy a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie beállítások igény esetén bármikor megváltoztathatók a böngésző beállításaiban.

Elfogadom Elutasítom
Adatvédelmi központ Cookie szabályzat