Információs rendszer biztonságáért felelős szolgáltatás

Kérdés:

Polgármesteri hivatal kötött IBF szolgáltatási szerződést egy céggel, információs rendszer biztonságáért felelős szolgáltatás nyújtására, ahol a szolgáltatás hatálya alá tartozó szervezetek a polgármesteri hivatal és az önkormányzat. Egy megbízási szerződést kötött szintén a polgármesteri hivatal, amelyben megbízza a céget a GDPR eljárásrend bevezetésére az önkormányzatnál, az önkormányzat intézményeinél, a polgármesteri hivatalnál, a nemzetiségi önkormányzatnál, a társulásnál és a családsegítő szolgálatnál. A polgármesteri hivatal továbbszámlázhatja a kiszámlázott díjat arányosan a szolgáltatás hatálya alá tartozó szervezetekre? Az alábbi polgármesteri hivatal SzMSz-ében foglaltak elegendőek-e ahhoz, hogy a szolgáltatást továbbszámlázzuk?
„A polgármesteri hivatal ellátja: önkormányzatra, család és gyermekjóléti szolgálatot fenntartó társulására, továbbá a településen működő Német Nemzetiségi Önkormányzatra és a gazdasági szervezettel nem rendelkező
– óvoda és bölcsőde
– művelődési ház
– városüzemeltetési közszolgáltató intézmény
– család és gyermekjóléti szolgálata költségvetési szervek pénzügyi, gazdasági és munkaügyi feladatait.
A hivatal mint a család és gyermekjóléti szolgálatot fenntartó társulás székhelyének polgármesteri hivatala ellátja a társulási tanács munkaszervezeti feladatait (döntések előkészítése, végrehajtás szervezése).
A hivatal útján teljesíti az önkormányzat az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvényben meghatározott Elektronikus ügyintézés biztosítására vonatkozó kötelezettségét.”

Részlet a válaszából: […] ...való továbbterhelését jelenti.Az Áfa-tv. szerint tehát lehetséges a polgármesteri hivatallal kötött IBF szerződés, illetve a GDPR eljárásrend bevezetésének intézményeket terhelő részének az intézményekre történő kiszámlázása.A továbbszámlázásnak...[…]
Tovább a válaszhoz Válaszadás: 2025. június 24.

Maradandó értékű iratok őrzése

Kérdés:

Köztulajdonban álló munkáltatónál kerülnek őrzésre a maradandó értékű iratok. A munkáltató közfeladatot lát el, lenti kormányrendelet vonatkozik rá. A 335/2005. Korm. rendelet 8. §-ának (1) bekezdése alapján a közfeladatot ellátó szerv vezetője, illetőleg tevékenységi körében iratkezelési feladatokat ellátó vezető, ügyintéző, ügykezelő köteles gondoskodni az iratkezelési szoftver által kezelt adatok biztonságáról, s megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek az üzembiztonsági, adatvédelmi szabályok érvényre juttatásához szükségesek. A (2) bekezdés alapján az iratokat és az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, valamint a megsemmisülés és sérülés ellen. A szerv vezetője köteles az üzemeltetés és az adatbiztonság olyan szabályozására, amely alapján a feladatok, hatáskörök pontosan meghatározásra kerülnek és végrehajthatók. A munkáltatónak milyen feltételek szerint kell őriznie a maradandó értékű iratokat? Milyen jogszabályban szerepelnek ezek a feltételek? Pl. zárható szekrény vagy páncélszekrény.

Részlet a válaszából: […] ...már nem alkalmazható a Tny. rendelkezése. A nyugellátás megállapításához szükséges adatokat az állami nyilvántartások tartalmazzák.A GDPR általános iránymutatásként határozza meg, hogy „a személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak...[…]
Tovább a válaszhoz Válaszadás: 2025. április 15.

Munkaügyi iratok tárolása

Kérdés:

Munkaügyi iratok, dokumentumok tárolásának helyére, körülményeire milyen jogszabályok vonatkoznak? Helyesen járnánk el, ha nem páncélszekrényben, de zárható szekrényben tárolnánk a munkaügyi dokumentumokat?

Részlet a válaszából: […] ...munkaügyi iratok tárolására vonatkozóan nincs speciális szabály, mivel azonban ezek személyes adatokat tartalmaznak, a tárolásuk során a GDPR szerinti adatvédelmi követelményeknek kell megfelelni. A   GDPR 32. cikke szól az adatkezelés biztonságáról, és ennek kapcsán...[…]
Tovább a válaszhoz Válaszadás: 2024. augusztus 6.

Személyes adatok kezelése

Kérdés: Igazgatóságunk nagy számban rendelkezik telephelyekkel, ahol szolgálati lakások is találhatóak. A lakások közüzemi díját igazgatóságunk fizeti ki, és számlázza tovább a munkavállalók részére. A közüzemi számlák részletező mellékletein valamennyi telephely szerepel. Továbbszámlázáskor mellékelni szoktuk ezeket a részletezőket, így előfordul, hogy a munkavállalóink a számlával kapott dokumentumon látják más telephely fogyasztási adatát, illetve az adott telephely címét. Ezek az adatok a GDPR szerint bizalmas adatnak minősülnek-e? A telephely-részletezők fénymásolásakor ügyelni kell, hogy a többi szolgálati lakás címe és fogyasztása ne látszódjon?
Részlet a válaszából: […] ...akkor azt bizalmasan kell kezelni, és illetéktelen személyek részére nem adható ki.Amennyiben a kérdéses mellékletek nem tartalmaznak GDPR hatálya alá eső bizalmas adatokat, akkor sem javasoljuk azokat olyan személyek, szervezetek felé kiadni, akikre nem vonatkozik, hiszen...[…]
Tovább a válaszhoz Válaszadás: 2023. május 16.

Alkoholszonda alkalmazása

Kérdés: Hogyan alkalmazható alkoholszonda, ha feltehető, hogy a munkavállaló ittasan végzi a munkáját? Milyen következménye lehet annak, ha valaki alkoholos befolyás alatt dolgozik, erre tekintettel megszüntethető-e a jogviszony, és ha igen, milyen módon? Adatvédelmi (GDPR) szempontból mikor jogszerű az alkoholszondás vizsgálat?
Részlet a válaszából: […] Az Mt. alapján a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. Továbbá a munkáltatónak biztosítania kell a biztonságos munkavégzés feltételeit.Ezt erősítik meg a munkavédelmi törvény előírásai is. Az egészséget...[…]
Tovább a válaszhoz Válaszadás: 2019. augusztus 27.

Fegyelmi eljárásról a fenntartó tájékoztatása

Kérdés: Fegyelmi eljárás esetén tájékoztatjuk a fenntartót arról, hogy mely személlyel szemben, milyen tények, adatok alapján folyik fegyelmi eljárás, és milyen szankciót alkalmaztunk. Helyes-e ez az eljárás az új GDPR-szabályokra tekintettel?
Részlet a válaszából: […] A Kúria Mfv.I.10.048/2015./5. számú határozata kimondta, hogy a közalkalmazottal szemben indított fegyelmi eljárásban felrótt kötelezettségszegésekről, a kiszabott fegyelmi büntetésről a munkáltató fenntartójának adott tájékoztatás személyiségi jogot sérthet.Az Mt. 10....[…]
Tovább a válaszhoz Válaszadás: 2018. november 6.

Adatkezelési tájékoztatóban több jogalap egyidejű párhuzamos alkalmazása

Kérdés: Alkalmazható-e a GDPR szerinti adat-kezelési tájékoztatóban párhuzamosan, egyszerre több jogalap?
Részlet a válaszából: […] A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2018/3474 ügyszámon indított eljárást, és ezen ügy kapcsán megállapította, hogy nem helytálló, ha az adatkezelő a személyes adatok kezeléséről szóló tájékoztatójában a személyes adatok kezelésénél...[…]
Tovább a válaszhoz Válaszadás: 2018. október 16.

Gyógyszernek emberen történő kipróbálása kapcsán juttatott költségtérítés

Kérdés: Az egyetemen futó klinikai vizsgálatok kapcsán a vizsgálatokba bevont betegek számára a klinikai vizsgálatot finanszírozó cégek (gyógyszergyártók) legtöbb esetben fizetnek úgynevezett útiköltség-térítést. Ezen költségtérítés bizonyos esetekben az adott gyógyszergyártókon vagy harmadik feleken keresztül kerül kifizetésre a betegeknek, azonban ennek kifizetését a gyógyszergyártók egyre inkább az egyetemen, mint a vizsgálatot lebonyolító intézményen keresztül várják el, azaz az egyetem számára utalnák ezen általuk megállapított átalánydíjazást, és az egyetem feladata lenne ennek kifizetése a betegek számára. Útmutatást szeretnénk kérni arra vonatkozóan, hogy a hatályos jogszabályok, valamint a GDPR előírásait szem előtt tartva, ezen díjazás a betegek számára történő kifizetéséhez milyen bizonylatok szükségesek.
Részlet a válaszából: […] ...vonatkozó rendelkezéseket alkalmazni kell, és természetesen elsődleges jogforrásként irányadó európai adatvédelmi rendelet (GDPR, 2016/679. EU rendelet).Véleményünk szerint elsődleges szempontként kell figyelembe venni a GDPR alapelveit. Azaz csak a...[…]
Tovább a válaszhoz Válaszadás: 2018. szeptember 25.

Helyi önkormányzat, illetve önkormányzati fenntartású intézmény kötelezettségei a GDPR-rel kapcsolatban

Kérdés: Hogyan kell alkalmaznia a helyi önkormányzatoknak, illetve az önkormányzati fenntartású intézményeknek a GDPR rendelkezéseit?
Részlet a válaszából: […] ...ki alkalmazhatja az adatvédelmi tisztviselőt, és ki jogosult adatfeldolgozási szerződést kötni.A NAIH tájékoztatása szerint a GDPR e tekintetben nem hoz változást. Ugyanazon személy minősül adatkezelőnek, aki eddig is, azaz önkormányzatok esetében...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.

Mikor beszélünk közös adat-kezelésről, illetve adat-kezelői-adatfeldolgozói kapcsolatról

Kérdés: Munkaerő-kölcsönzés, illetve iskolaszövetkezeti foglalkoztatás esetén közös adatkezelésről vagy adatkezelő-adatfeldolgozó viszonyról van szó? Milyen tartalmú megállapodást kell kötni ezekben az esetekben?
Részlet a válaszából: […] ...GDPR alapján adatkezelőnek minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ez utóbbi esetben beszélünk...[…]
Tovább a válaszhoz Válaszadás: 2018. augusztus 7.
1
2