Adatkezelési nyilatkozat

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) alapján az adatvédelemnek, adatbiztonságának és adatkezelésének rendjére az alábbi szabályzatot érvényes.

ÁLTALÁNOS RENDELKEZÉSEK

A szabályzat célja és hatálya 1. § (1) E szabályzat célja, hogy meghatározza a nyilvántartások törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalát. (2) E szabályzat célja továbbá a keletkezett közérdekű adatok megismerésére vonatkozó eljárási rend, valamint az általános közzétételi lista alapján kötelezően közzéteendő közérdekű adatok és az alapvető titokvédelmi rendelkezések körének megállapítása a jogszabályi keretek között. (3) E szabályzat személyi hatálya kiterjed a) közalkalmazotti, megbízási vagy más munkavégzésre irányuló egyéb jogviszonyban (közérdekű önkéntes szerződés, hallgatói munkaszerződés, doktorandusz szerződés, a továbbiakban együtt: más munkavégzésre irányuló egyéb jogviszony), b) hallgatói, doktorjelölti jogviszonyban álló személyekre. (4) E szabályzat személyi hatálya a (3) bekezdésben foglaltakon túl kiterjed a) a jogviszonyban nem álló, felnőttképzésben, tanfolyamon (a továbbiakban: együtt felnőttképzés) részt vevő, szerinti jogviszonyban nem álló, habilitációs eljárásra, illetve az (3) bekezdés szerinti jogviszonyban nem álló, rendszert használó személyekre. (5) E szabályzat személyi hatálya kiterjed továbbá azon személyekre is, akik nem állnak a (3)-(4) bekezdés szerinti jogviszonyban (6) A jelen szabályzat tárgyi hatálya kiterjed az Egyetem által kezelt, jogszabály alapján személyes, közérdekű vagy közérdekből nyilvános adatra. (7) A jelen szabályzat hatálya nem terjed ki az informatikai eszközökkel összefüggő technikai adatvédelemre, amelyről az információbiztonsági szabályzat rendelkezik.

ADATVÉDELMI RENDELKEZÉSEK A személyes adatok védelme érdekében szükséges intézkedések 3. § (1) Mindazon, a jelen szabályzat 1. § (3) bekezdése szerint jogviszonyban álló személy (a továbbiakban jelen szabályzatban: jogviszonyban állók), aki személyes adat birtokába jut, ilyet munkaköre vagy tisztsége alapján kezel, köteles védeni és őrizni a személyes adatokat, és minden erőfeszítést megtenni annak érdekében, hogy azok megfelelő védelmét biztosítsák. (2) Amennyiben jogviszonyban álló személy munkaköre vagy tisztsége alapján minősített adatokba nyer betekintést, vagy azok birtokába jut, köteles az Infotv.- ben foglaltaknak megfelelően eljárni, így különösen a személyes adatokat csupán az előre rögzített célra használhatja fel és az adatokat óvni kell az illetéktelen hozzáféréstől. (3) A jogviszonyban álló személyek felelősséggel tartoznak minden olyan kárért, amely a jelen szakaszban körülírt adatkezelési, adatvédelmi kötelezettségük megszegéséből származik. (4) Amennyiben harmadik személlyel olyan nem adatfeldolgozásra irányuló szerződéses jogviszonyt létesít, amelyben előírt feladat során személyes adatok kezelése valósul meg, a szerződésben kötelezően rögzíteni kell a vonatkozó jogszabályokban, a jelen szabályzatban, valamint az információbiztonsági szabályzatban foglaltak betartásának kötelezettségét. 4. § (1) Azon személyek részére, akik személyes adata kezelés alatt van, tájékoztatást kell adni a személyes adatok kezelésének tényéről, céljáról (jogszabályi alapjáról), a kezelt adatok köréről, az adatkezelés módjáról, időtartamáról, az adattovábbítás szabályairól, valamint az adatkezeléssel összefüggő, az Infotv.-ben és jelen szabályzatban biztosított jogorvoslatról. – 6 – (2) tartalommal.

A különböző célra irányuló adatkezelések csak törvényes céloknak megfelelően, indokolt esetben kapcsolhatók össze. Olyan megkeresés, amely a kezelt személyes adat továbbítására irányul csak törvényi előírás alapján vagy csak a (2) bekezdésben foglalt feltételek fennállása esetén teljesíthető. Minden más esetben az adattovábbítás teljesítését meg kell tagadni. (2) Olyan esetben, amikor az adattovábbítás nem törvényi kötelezettségen alapul, az csak akkor teljesíthető, ha az érintett erre félreérthetetlen beleegyezését adva hozzájárulásával felhatalmazást ad. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére. Ha az adattovábbítás az Európai Gazdasági Térség valamely államába irányul, úgy a személyes adatok megfelelő szintű védelmét nem kell vizsgálni.

Személyes adatok elektronikus továbbítása során az információbiztonsági szabályzatban meghatározott védelmi intézkedések megtétele kötelező. Személyes adatok kezelése tudományos kutatás során 12. § (1) Amennyiben tudományos kutatás során személyes adatok felhasználására kerül sor, az Infotv.-ben előírt adatvédelmi és adatbiztonsági előírások betartásáért a kutatás vezetője felelős. (2) A kutatás vezetője köteles gondoskodni arról, hogy a kutatásban résztvevők ügyeljenek az adatvédelmi és adatbiztonsági szabályok betartására. (3) Amennyiben a kutatásban hallgatók is részt vesznek, vagy a kutatás folyamatának eredményének oktatási célú megismertetése során a személyes adatok hallgatókkal történő megismertetése nem mellőzhető, úgy a kutatás vezetője, illetve az érintett oktató felelőssége, hogy a hallgatókat az adatvédelmi és adatbiztonsági szabályokra kioktassa és velük azokat betartassa. A jelen rendelkezés alkalmazásában a hallgató részvételével végzett kutatásnak kell tekinteni a doktori képzésben résztvevő doktori értekezésének elkészítését is, amely esetében az adatvédelmi és adatbiztonsági szabályokra kioktatás és azok betartatása a témavezető felelőssége. Az adatvédelmi és adatbiztonsági szabályokra történő kioktatás megtörténtéről jegyzőkönyvet kell felvenni, amelyet az oktató, kutató és a hallgatók aláírnak. A személyes adatok feldolgozása 13. § (1) Amennyiben az adatfeldolgozás nem végezhető el az adatkezelők útján, adatfeldolgozással külső szervezet is megbízható. Az adatfeldolgozásra irányuló szerződésekre az általános szerződéskötési és közbeszerzési szabályok irányadóak. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. (2) Az (1) bekezdés szerinti adatfeldolgozó igénybe vehet további adatfeldolgozót.

Személyes adat törlésének esetei: (i) annak kezelése jogellenes; (ii) a érintett Személyes adatának törlését kéri; (iii) a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; (iv) az Adatkezelés célja megszűnt, vagy a Személyes adatok tárolásának törvényben meghatározott határideje lejárt; (v) a Személyes adat törlését bíróság vagy hatóság elrendelte.