7 talált cikk a GDPR , nyilvántartás kifejezésre

Kérdés: Polgármesteri hivatal kötött IBF szolgáltatási szerződést egy céggel, információs rendszer biztonságáért felelős szolgáltatás nyújtására, ahol a szolgáltatás hatálya alá tartozó szervezetek a polgármesteri hivatal és az önkormányzat. Egy megbízási szerződést kötött szintén a polgármesteri hivatal, amelyben megbízza a céget a GDPR eljárásrend bevezetésére az önkormányzatnál, az önkormányzat intézményeinél, a polgármesteri hivatalnál, a nemzetiségi önkormányzatnál, a társulásnál és a családsegítő szolgálatnál. A polgármesteri hivatal továbbszámlázhatja a kiszámlázott díjat arányosan a szolgáltatás hatálya alá tartozó szervezetekre? Az alábbi polgármesteri hivatal SzMSz-ében foglaltak elegendőek-e ahhoz, hogy a szolgáltatást továbbszámlázzuk?
„A polgármesteri hivatal ellátja: önkormányzatra, család és gyermekjóléti szolgálatot fenntartó társulására, továbbá a településen működő Német Nemzetiségi Önkormányzatra és a gazdasági szervezettel nem rendelkező
– óvoda és bölcsőde
– művelődési ház
– városüzemeltetési közszolgáltató intézmény
– család és gyermekjóléti szolgálata költségvetési szervek pénzügyi, gazdasági és munkaügyi feladatait.
A hivatal mint a család és gyermekjóléti szolgálatot fenntartó társulás székhelyének polgármesteri hivatala ellátja a társulási tanács munkaszervezeti feladatait (döntések előkészítése, végrehajtás szervezése).
A hivatal útján teljesíti az önkormányzat az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvényben meghatározott Elektronikus ügyintézés biztosítására vonatkozó kötelezettségét.”

Kérdés: Köztulajdonban álló munkáltatónál kerülnek őrzésre a maradandó értékű iratok. A munkáltató közfeladatot lát el, lenti kormányrendelet vonatkozik rá. A 335/2005. Korm. rendelet 8. §-ának (1) bekezdése alapján a közfeladatot ellátó szerv vezetője, illetőleg tevékenységi körében iratkezelési feladatokat ellátó vezető, ügyintéző, ügykezelő köteles gondoskodni az iratkezelési szoftver által kezelt adatok biztonságáról, s megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek az üzembiztonsági, adatvédelmi szabályok érvényre juttatásához szükségesek. A (2) bekezdés alapján az iratokat és az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, valamint a megsemmisülés és sérülés ellen. A szerv vezetője köteles az üzemeltetés és az adatbiztonság olyan szabályozására, amely alapján a feladatok, hatáskörök pontosan meghatározásra kerülnek és végrehajthatók. A munkáltatónak milyen feltételek szerint kell őriznie a maradandó értékű iratokat? Milyen jogszabályban szerepelnek ezek a feltételek? Pl. zárható szekrény vagy páncélszekrény.

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?

Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?

Kérdés: Hogyan kell elkészíteni az adatkezelési nyilvántartást, hogy az megfeleljen a GDPR követelményeinek?

Kérdés: A költségvetési szerveknél a belső ellenőrök időnként munkaügyi témájú ellenőrzéseket is végeznek (pl. besorolások ellenőrzése). Ebben az esetben kell-e a dolgozóktól hozzájáruló nyilatkozat, hogy a belső ellenőr a személyi anyagba betekinthessen?