ADATBIZTONSÁGI- ÉS ADATVÉDELMI SZABÁLYZAT

 

1.§

PREAMBULUM

(1) A Széchenyi István Egyetem (továbbiakban: Egyetem) az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áralmlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet - a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendelet (a továbbiakban: Rendelet), a Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.), a Polgári Törvénykönyvről szóló 2013. V. törvény (a továbbiakban: Ptk.), a nemzeti felsőoktatásról szóló 2011. évi. CCIV. törvény alapján (a továbbiakban: Nftv.), figyelemmel a nemzeti felsőoktatásról szóló törvény egyes rendelkezéseinek végrehajtásáról szóló 87/2015. (IV. 9.) Korm. rendelet szabályaira (a továbbiakban Végrehajtási rendelet), az Egyetem adatvédelmének, adatbiztonságának és adatkezelésének rendjére az alábbi szabályzatot alkotja:

 

2.§

A SZABÁLYZAT CÉLJA- ÉS HATÁLYA

(1) E szabályzat célja, hogy meghatározza az Egyetemen vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményének az érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalát. Jelen szabályzat célja továbbá, hogy a kamera- és beléptetőrendszerrel kapcsolatos adatkezelési szabályokat és eljárásrendet meghatározza.

 

(2) E szabályzat célja továbbá az Egyetemen keletkezett közérdekű adatok megismerésére vonatkozó eljárási rend, valamint az általános és különös közzétételi lista alapján kötelezően közzéteendő közérdekű adatok és az alapvető titokvédelmi rendelkezések körének megállapítása a jogszabályi keretek között.

 

(3) E szabályzat személyi hatálya kiterjed az Egyetemmel

1. munkaviszonyban, megbízási vagy más munkavégzésre irányuló egyéb jogviszonyban (közérdekű önkéntes szerződés, hallgatói munkaszerződés, doktorandusz-szerződés, a továbbiakban együtt: más munkavégzésre irányuló egyéb jogviszony),
2. hallgatói (ideértve a vendéghallgatói jogviszonyt is), doktorjelölti jogviszonyban álló

személyekre

 

 

(4) E szabályzat személyi hatálya a (3) bekezdésben foglaltakon túl kiterjed

1. az Egyetemmel a (3) bekezdés szerinti jogviszonyban nem álló, az Egyetem által szervezett, bonyolított felnőttképzésben, tanfolyamon (a továbbiakban: együtt felnőttképzés) részt vevő,
2. az Egyetemmel a (3) bekezdés a) pontja szerinti jogviszonyban nem álló, habilitációs eljárásra, illetve az Egyetemmel a (3) bekezdés szerinti jogviszonyban nem álló, doktori fokozatszerzési eljárásra jelentkező, illetve ilyen eljárásokban részt vevő, valamint
3. az Egyetemmel a (3) bekezdés szerinti jogviszonyban nem álló, az Egyetem könyvtári rendszerét használó
4. az Egyetem területére belépő, illetve Egyetem által nyújtott szolgáltatásokat igénybevevő

 

személyekre.

 

(5) E szabályzat személyi hatálya kiterjed továbbá azon személyekre is, akik az Egyetemmel nem állnak a (3)-(4) bekezdés szerinti jogviszonyban, azonban

1. e jogviszony létesítése céljából adataikat az Egyetem kezeli,
2. adataikat jogszabályi előírás folytán az Egyetem a jogviszony megszűnését követően kezelni köteles.

 

(6) Szabályzat tárgyi hatálya kiterjed

1. az Egyetemnél keletkezett valamennyi személyes adatra,
2. az informatikai rendszerben kezelt vagy feldolgozott adatra,
3. az adatkezelés eredményeképpen létrejött adatra,
4. az Egyetemnél alkalmazott valamennyi számítógépes hálózat hardver- és szoftvereszközre.
5. minden olyan adatkezelésre, adatfeldolgozásra, amely jogszabály alapján személyes vagy közérdekű vagy közérdekből nyilvános adatra vonatkozik.

 

3.§

Fogalom-meghatározások

(1)„személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

(2) „adatkezelés”: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

(3) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

(4) „profilalkotás”: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.

(5) „álnevesítés”: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, valamint technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

(6) „nyilvántartási rendszer”: A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

(7) „Egyetem”: jogszabályban meghatározott oktatási, tudományos, kutatási és művészeti tevékenységet végez, közfeladatot lát el.

(8) „adatfeldolgozó”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Egyetem nevében személyes adatokat kezel.

(9) „címzett”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

(10) „harmadik fél”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Egyetemmel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Egyetem vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

(11) „az érintett hozzájárulása”: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(12) „adatvédelmi incidens”: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(13) „genetikai adat”: Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

(14) „biometrikus adat”: Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

(15) „egészségügyi adat”: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

(16) „tevékenységi központ”: az egynél több tagállamban tevékenységi hellyel rendelkező Egyetem esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az Egyetem egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak.

(17) „képviselő”: az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az Egyetem vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az Egyetemet vagy adatfeldolgozót képviseli az Egyetemre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

(18) „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő vállalatokat és egyesületeket is.

(19) „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.

(20) „kötelező erejű Egyetemi szabályok”: A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező Egyetem vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli Egyetem vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

(21) „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

(22) „érintett felügyeleti hatóság”: Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

1. a) az Egyetem vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
2. b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

panaszt nyújtottak be az említett felügyeleti hatósághoz.

(23) „személyes adatok határokon átnyúló adatkezelése”:

Személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező Egyetem vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az Egyetem vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.

(24) „releváns és megalapozott kifogás”: A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az Egyetemre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel. A kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

(25) „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás.

(26) „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

(27) „adatkezelői nyilvántartás”: az adatkezelő kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről vezetett nyilvántartás. Kötelező tartalmi elemeit az Infotv. 25/E. § (1) bekezdése rögzíti.

(28) „adatkezelési nyilvántartás”: az adatkezelő kezelésében lévő személyes adatokkal kapcsolatos adatkezelésekről vezetett, az Infotv. 25/E. § szerinti nyilvántartás.

 

4.§

Az adatkezelés alapelvei

 

Az adatkezelések szabályai

 

(1) A felsőoktatási intézmény

1. az intézmény rendeltetésszerű működéséhez,
2. a jelentkezők és a hallgatók jogainak gyakorlásához és kötelezettségeinek teljesítéséhez,
3. a képzés, kutatás megszervezéséhez,
4. a munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és kötelezettségeik teljesítéséhez,
5. a jogszabályokban meghatározott nyilvántartások vezetéséhez,
6. a jogszabályokban és a felsőoktatási intézmény szervezeti és működési szabályzatában biztosított kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához,
7. a végzettek pályakövetése céljából nélkülözhetetlenül szükséges,
8. az Egyetem jogos érdekeinek érvényesítéséhez, szerződések megkötéséhez és teljesítéséhez, valamint az egyetem egyéb feladatainak ellátáshoz szükséges személyes és különleges adatokat tartja nyilván.

 

(2) Az (1) bekezdés a)-g) pontjai alapján nyilvántartott adatok körét, az adatkezelés célját és időtartamát, valamint a nyilvántartott adatok továbbításának feltételeit az Nftv. 3. és 6. melléklet rögzíti. A nyilvántartott adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók.

 

(3) A felsőoktatási intézmény nyilvántartja a beiratkozott hallgatókat. A beiratkozott hallgatóról törzslapot állít ki, amelyen feltünteti a hallgató személyes adatait, valamint a tanulmányok folytatásával, a hallgatói jogviszonyból adódó kötelezettségek teljesítésével kapcsolatos adatokat.

 

(4) Amennyiben az Egyetem által harmadik féllel kötött szerződés, együttműködés, megállapodás jelen szabályzattól eltérő vagy szigorúbb szabályokat állapít meg, a feleknek az abban foglaltak betartása mellett jelen Szabályzatban foglaltakra is figyelemmel kell lennie.

 

5.§

Az érintett személyes tájékoztatásának követelménye

(1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

 

(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen

1. az adatkezelés céljáról és jogalapjáról,
2. az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
3. az adatkezelés időtartamáról,
4. arról, ha az érintett személyes adatait az adatkezelő az Infotv. 4. § (5) bekezdése alapján kezeli, illetve
5. arról, hogy kik ismerhetik meg az adatokat.

 

(3) A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

6.§

Az adatkezelés jogalapja

(1) Személyes adat az információs önrendelkezési jogról és az információszabadságról szóló törvény előírásai alapján akkor kezelhető, ha:

1. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
2. az Egyetem törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
3. az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

 

 

(2) Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Egyetemre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy az Egyetem, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

 

(3) Személyes adat továbbá az EU 2016/679 „GDPR” rendelet előírásainak figyelembevételével az alábbi feltételek legalább egyikének teljesülése esetén kezelhető:

1. az érintett kifejezett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
3. az adatkezelés az Egyetemre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. az adatkezelés közérdekű vagy az Egyetemre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. az adatkezelés az Egyetem vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

 

(4) Különleges adatok kezelése:

Különleges személyes adatot szakmai titoktartási kötelezettség hatálya alatt álló személy felelőssége mellett, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása céljából, illetve az érintett kifejezett hozzájárulásával lehet kezelni.

 

(5) Az Egyetem a személyes adatok kezelése során az alábbi jogszabályok alapján végzi tevékenységét:

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról,
2012. Magyarország Alaptörvényének VI. cikke,
2013. az Európai Parlament és Tanács (EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről,
2014. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól,
2015. évi V. törvény a Polgári Törvénykönyvről,
2016. évi XCIII. törvény a munkavédelemről,
2017. évi I. törvény a munka törvénykönyvéről,
2018. évi CCIV. törvény a nemzeti felsőoktatásról.
2019. évi CXC. törvény a nemzeti köznevelésről
2020. évi LXXXIX törvény az oktatási nyilvántartásról

 

7.§

Adatvédelem- és adatbiztonság követelménye

Általános követelmények

(1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

 

(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan:

1. hozzáférés,
2. megváltoztatás,
3. továbbítás,
4. nyilvánosságra hozatal,
5. törlés vagy megsemmisítés, valamint
6. a véletlen megsemmisülés és sérülés, továbbá
7. az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

(4) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

(5) Az adatbiztonsági követelmények érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan, mind az elektronikusan kezelt személyes adatok biztonsága érdekében.

 

8.§

A személyes adatok védelme érdekében szükséges intézkedések

(1) Az Egyetemmel mindazon, a jelen szabályzat 2. § (3) bekezdése szerint jogviszonyban álló személy (a továbbiakban jelen szabályzatban: Egyetemmel jogviszonyban állók), aki személyes adat birtokába jut, ilyet munkaköre vagy tisztsége alapján kezel, köteles védeni és őrizni a személyes adatokat, és minden erőfeszítést megtenni annak érdekében, hogy azok megfelelő védelmét biztosítsák.

 

(2) Amennyiben az Egyetemmel jogviszonyban álló személy munkaköre vagy tisztsége alapján személyes, különleges, avagy bűnügyi személyes adatokba nyer betekintést, vagy azok birtokába jut, köteles az Infotv.-ben foglaltaknak megfelelően eljárni, így különösen a személyes adatokat csupán az előre rögzített célra használhatja fel és az adatokat óvni kell az illetéktelen hozzáféréstől.

 

(3) Az Egyetemmel jogviszonyban álló személyek felelősséggel tartoznak minden olyan kárért, amely a jelen szakaszban körülírt adatkezelési, adatvédelmi kötelezettségük megszegéséből származik.

 

(4) Amennyiben az Egyetem harmadik személlyel olyan nem adatfeldolgozásra irányuló szerződéses jogviszonyt létesít, amelyben előírt feladat során személyes adatok kezelése valósul meg, a szerződésben kötelezően rögzíteni kell a vonatkozó jogszabályokban és a jelen szabályzatban foglaltak betartásának kötelezettségét.

 

(5) Az Egyetem szervezeti egységeinél jelen szabályzat alapján adatkezelést végző munkavállalók kötelesek az általuk megismert személyes adatokat üzleti titokként megőrizni. Ezen túlmenően sem közölhetnek illetéktelen személlyel olyan adatot, amely munkakörük betöltésével összefüggésben jutott a tudomásukra, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járhat. A titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre. Ilyen munkakörben foglalkoztatottak a munkaszerződés, illetve a megbízási szerződés aláírásával egyidejűleg kötelesek titoktartási nyilatkozatot tenni (17. sz. melléklet).

 

(6) A titoktartási nyilatkozatot a Humánerőforrás Igazgatóság Humánerőforrás és Bérgazdálkodási Osztálya a munkavállaló iratai között őrzi meg. A megbízási szerződés alapján foglalkoztatott személy titoktartási nyilatkozatát a megbízási szerződéshez kell csatolni és azzal együtt kell kezelni.

 

9.§

 

Adatkezelői nyilvántartás

(1)  Az Egyetem a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).

(2) Az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről szóló nyilvántartást az adatvédelmi tisztviselő gondozza.

(3) Az adatkezelési nyilvántartás vezetése során az Egyetem szervezeti egységei kötelesek gondoskodni az adatkezelésben érintett informatikai rendszereik, valamint a nem informatikai rendszer keretében végzett adatkezeléseik nyilvántartásához szükséges adatok összegyűjtéséről.

(4) Az adatkezelési nyilvántartás naprakészen tartása érdekében a Jogi és Portfóliómenedzsment Igazgatóság (a továbbiakban: JPI) éves rendszerességgel megküldi az adatkezelési nyilvántartásban tárolt adatokat az érintett szervezeti egységek számára a nyilvántartás frissítése céljából.

(5) A szervezeti egyésgek által az adatkezelési nyilvántartás frissítése céljából megküldött adatokat jogi szempontból a JPI, informatikai szempontból az Egyetemi Informatikai Központ (a továbbiakban: EIK) vizsgálja, és szükség esetén kéri azok pontosítását.

(6) Az adatkezelési nyilvántartás frissítése céljából megküldött adatok JPI és EIK általi jóváhagyás után kerülnek be az adatkezelési nyilvántartásba.

 

10.§

KAMERA- ÉS BELÉPTETŐ RENDSZERRE VONATKOZÓ SZABÁLYOK

 

Adatbiztonságra- és információbiztonságra vonatkozó szabályok

 

(1) Az Egyetem papíralapon, illetve számítógépes hálózaton különböző rendszerekben végzi a személyes adatok tárolását. A beléptető, illetve kamerarendszer adataira vonatkozó adattárolás kizárólag fizikális védelemmel ellátott helyiségben vagy tárolószekrényben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető. Számítógép alapú adattárolás esetében az Egyetem információbiztonsági szabályzataiban található előírások betartása kötelező a személyes adatok védelmének biztosítása érdekében.

 

(2) Jelen szabályzat hatálya kiterjed az Egyetemmel tartós bérleti jogviszonyban álló bérlőkre is. A bérlemények esetében az adatkezelő és adatfeldolgozó a Széchenyi István Egyetem. Jelen szabályzat rögzíti, hogy ezen objetumok esetében beléptető- és kamerarendszer telepítése és üzemeltetése kizárólag az Egyetem előzetes hozzájárulása alapján, a műszaki üzemeltetési feladatokról történt egyeztetést követően lehetséges, a jelen szabályzat rendelkezéseinek betartásával, melytől eltérni indokolt esetben, egyedi elbírálás alapján az Elnök döntése alapján lehet.

 

11.§

Beléptető rendszer üzemeltetése

(1) Az Egyetem a kamerarendszer és beléptetőrendszer működtetését tevékenységének biztonságos fenntartása érdekében az érvényben lévő adatvédelmi előírások figyelembevételével végzi. Az Egyetem Elnöke és Rektor határozza meg a munkavállalók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. Az Egyetem adatkezelést végző munkavállalói, ill. az adatkezelési folyamatba bevont egyéb természetes, jogi személyek vagy szervezetek kötelesek a megismert adatokat üzleti titokként megőrizni. Az Egyetem a kamerarendszer és beléptetőrendszer működtetésével kapcsolatos adatvédelmi tájékoztatást magyar és angol nyelven végzi.

 

(2) Az Egyetem magánterületére kizárólag a jogosultsággal rendelkező munkavállalók, vendégek, illetve hallgatók jogosultak belépni. Az Egyetem fenntartja a jogot arra, hogy meghatározza a területére belépő személyek körét. Az adatkezelés célja az élet- és vagyonvédelem, melynek kritériuma a területen tartózkodó munkavállalók, hallgatók, illetve vendégek tartózkodási helyének, illetve létszámának pontos ismerete. Az Egyetem az elektronikus beléptető rendszer üzemeltetése során a munkavállalók, hallgatók, illetve vendégek részére beléptető kártyát biztosít, a területre belépő munkavállalók, illetve hallgatók részére a személyes adatok kezeléséről írásos tájékoztatást nyújt /1., 2. sz. melléklet/ valamint a rendszer üzemeltetésének feltételeit érdekmérlegelési teszt készítésével biztosítja /6. sz. melléklet/. Az Egyetem a vendégek részére kiadott beléptetőkártyához személyes adatot nem rendel, így ezzel kapcsolatban személyes adatot nem kezel. Az Egyetem kijelenti, hogy beléptető rendszereinek alkalmazása során biometrikus adatot nem tárol, az ujjlenyomat olvastatás során a beléptető rendszer az ujjlenyomatból vett referencia pontokból titkosított ellenőrző kódot generál, és a referencia pontokat olvastatáskor a titkosított ellenőrző kóddal hasonlítja össze, így a rendszerben biometrikus információ nem tárolódik, ilyen jellegű információ a rendszerből nem kinyerhető.

 

(3) Az Egyetem a munkavállalók, illetve a hallgatók esetében is a beléptető rendszer adataival kapcsolatosan fenntartja a jogot, hogy a munkavállalók előzetes tájékoztatását követően a beléptetés során keletkezett adatokat további feldolgozásra külső adatfeldolgozó vállalkozásnak továbbítsa.

 

(4) A beléptetés során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosult körét az adatbiztonsági és adatvédelmi szabályzat 13. sz. melléklete tartalmazza.

 

12.§

Kamerás megfigyelőrendszer üzemeltetése

(1) Az Egyetem a balesetek megelőzése, a testi épség védelme érdekében, valamint az esetleges szabálysértések, vagyon elleni bűncselekmények megelőzése céljából vagyonvédelmi elektronikus megfigyelőrendszert, a kutatásfejlesztés elősegítése céljából egyes munkakörök esetében technológiai célzatú kamerarendszert üzemeltet. Az Egyetem a megfigyelés törvényi alapját a vagyonvédelmi törvény mellett, új szabályként az érdekmérlegelési teszt készítésével alapozza meg. A felvételeket készítő rendszerek üzemeltetése, mint adatkezelés a GDPR előírásainak megfelelően adatvédelmi nyilvántartásban kerül feltüntetésre.

 

(2) Az Egyetem az adatkezelési szabályzat hatályba léptetésével tudomásul veszi, hogy a felvételeknek a jogszabály szerinti kezelésével kapcsolatosan a bizonyítási teher az Egyetemet terheli, és a munkavállalót, valamint a hallgatót a kamerás megfigyelőrendszer üzemeltetéséről a /3. és 4. sz. mellékletben/, vendégeit az érvényben lévő előírások alapján az adatkezelést bemutató információs táblán tájékoztatja.

 

(3) Az Egyetem elektronikus megfigyelőrendszert kizárólag magánterületen alkalmaz, melyhez az Egyetemnek jogos érdeke fűződik.

 

(4) Az Egyetemnél a megfigyelésre vonatkozó általános szabályok ismertetése vagyonvédelmi célzatú kamerák esetében, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény alapján: Képfelvételt (a továbbiakban: felvétel) az Egyetem, valamint a megbízásában álló vagyonőr /illetve a vagyonvédelmet ellátó személy/ az elektronikus megfigyelőrendszer működése útján a következő feltételek betartásával kezel:

1. elektronikus rendszert kizárólag magánterületen alkalmaz,
2. nem alkalmaz elektronikus megfigyelőrendszert olyan munkahelyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, mosdóban, illemhelyen, munkaközi szünet eltöltésére szolgáló helyiségben, orvosi szobában és annak várójában,
3. az információs önrendelkezési jogról és az információszabadságról szóló törvény, illetve a GDPR adatvédelmi jogok érvényesítése mellett, illetve a törvényben meghatározott korlátozó rendelkezések betartásával.

(5) Az Egyetem kijelenti, hogy vagyonvédelmi célzatú kamerák üzemeltetése esetén a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása, valamint az esetlegesen bekövetkező munkabalesetek rekonstruálása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár. A felvételt felhasználás hiányában vagyonvédelmi célú kamerák esetében legfeljebb a rögzítéstől számított harminc nap elteltével az Egyetem megsemmisíti, illetve törli.

 

(6) Az Egyetem a felvételek készítésével kapcsolatosan vagyonvédelmi célzatú kamerák esetében az alábbi szabályokat alkalmazza:

Az, akinek jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, az adatkezelés tartamán belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a bíróságnak vagy a rendőrhatóságnak az Egyetem lefoglalási jegyzőkönyv ellenében haladéktalanul átadja. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt az Egyetem megsemmisíti, ill. törli.

 

(7) A felvételt, valamint más személyes adatot csak az adatvédelmi szabályzat mellékletében feltüntetett, betekintésre jogosult személy ismerni, akinek közreműködése a jogsértő cselekmény megelőzése vagy megszakítása, érdekében mellőzhetetlen. Az Egyetem a felvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét is jegyzőkönyvben rögzíti. A felvétel megtekintéséhez, valamint zárolásához szükséges jegyzőkönyveket, valamint az üzemeltetés alapjául szolgáló érdekmérlegelési tesztet az adatbiztonsági és adatvédelmi szabályzat 7, 8, illetve 5. számú melléklete tartalmazza.

 

(8) Az Egyetem a látogatók számára megnyitott területek, oktatás céljául szolgáló épületek bejáratánál, munkaterületeken figyelemfelhívó jelzést, ismertetést (Adatkezelési tájékoztatót) helyez el a megfigyelt területen, jól látható helyen és olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon, a tájékoztatásra vonatkozó kötött tartalommal és szövegezéssel közérthető formában.

Az Egyetem az adatkezelés során érvényesíti az adatvédelmi jogokat, továbbá betartja a meghatározott korlátozó rendelkezéseket, így nem alkalmaz kamerarendszert illemhelyen, öltözőben, orvosi szobában, annak előterében, munkaközi szünet eltöltésére szolgáló helyiségben, valamint közterületen.

 

(9) Az Egyetem a felvételek készítésével kapcsolatosan technológiai célzatú kamerák esetében az alábbi szabályokat alkalmazza:

 

1. a) Az adatkezelés célja váltakozó pozícióban, kutatási területen felszerelt technológiai célzatú kamerák elhelyezésével, és a kameraképek számítógépes elemzésével a kutatásfejlesztés támogatása. Az Egyetem a technológiai kamerák elhelyezése során az adatvédelmi szabályok betartását szem előtt tartja. A technológiai kamerarendszer vagyonvédelmi célokat nem szolgál, a kameraképek kizárólag a vizsgált tevékenység elemzésére használhatóak fel, és a tevékenységbe bevont munkacsoport által elemezhetőek, harmadik fél számára nem kiadhatóak.

 

1. b) Az Egyetem a technológiai célú kamerarendszerrel ellátott területek bejáratánál, oktatás céljául szolgáló épületek bejáratánál, ill. munkaterületeken figyelemfelhívó jelzést, ismertetést (Adatkezelési tájékoztatót) helyez el a megfigyelt területen, jól látható helyen és olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon, a tájékoztatásra vonatkozó kötött tartalommal és szövegezéssel, közérthető formában.

 

(11) Az Egyetem a figyelemfelhívó táblák elhelyezésével az alábbi információkat közli:

1. a felvétel készítésének, tárolásának célja,
2. az adatkezelés jogalapja,
3. a felvétel tárolásának helye,
4. a tárolás időtartama,
5. rendszert alkalmazó (üzemeltető) személye,
6. az adatok megismerésére jogosult személyek köre, továbbá
7. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezései.

 

(12) A vagyonvédelmi célú kamerák esetében a betekintésre jogosultak személyek körét az alábbi táblázat tartalmazza:

 

Betekintésre és mentésre jogosult személy neve vagyonvédelmi célú kamerák esetében	Beosztása	Jogosultság kezdetének dátuma	Jogosultság megszűnésének dátuma
	személy és vagyonvédelmi, általános biztonsági koordinációért felelős partner	szabályzat hatályba lépésétől	megbízás fennállásáig
	Uni-Famulus Kft szakértője	szabályzat hatályba lépésétől	megbízás fennállásáig
	Adatvédelmi tisztviselő	szabályzat hatályba lépésétől	megbízás fennállásáig
	külső szerződőtt kamerarendszerért felelős partner	szabályzat hatályba lépésétől	szerződés megszűnéséig
	Fegyelmi Tanács tagjai, és a fegyelmi eljárás előkészítésében résztvevő JPI-s munkatárs	az adott fegyelmi eljárás megindításától	az adott fegyelmi eljárás lezárásáig
	Irányító Testület tagjai	megbízatásuk kezdetétől	megbízatás megszűnéséig

 

 

(13) A technológiai célú kamerák esetében a betekintésre jogosultak személyek körét az alábbi táblázat tartalmazza

 

Betekintésre és mentésre jogosult személy neve technológiai célú kamerák esetében	Beosztása	Jogosultság kezdetének dátuma	Jogosultság megszűnésének dátuma
-	Csomagolástechnikai labor kutatásfejlesztési munkacsoport	szabályzat hatályba lépésétől	megbízás fennállásáig

 

(14) Az Egyetem tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:

 

Tevékenység	PartnerEgyetem / Szolgáltató
Beléptető- és kamerarendszer adatainak kezelése	UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)   Uni-Famulus Kft. (9026 Győr, Egyetem tér 1.)   Testőr Kft. és szerződött alvállalkozói, 1073 Budapest, Erzsébet krt 28.

 

(15) A kamerarendszer üzemeltetés során kezelt személyes adatok tekintetében az adatkezelés céljának, a kezelt adatok kategóriáinak, az adatkezelés időtartamának, az adatkezelés jogalapjának pontos meghatározását, valamint az adatfeldolgozó pontos megnevezését, és az adatok megismerésére jogosultak körét az adatbiztonsági és adatvédelmi szabályzat 13. sz. melléklete tartalmazza.

 

13.§

Adatfeldolgozás

Adatfeldolgozó igénybevétele belföldre történő adattovábbítás esetében

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.

 

(2) Az Egyetem a munkaviszonyból, illetve egyéb szerződéses jogviszonyból származó kötelezettségek teljesítése céljából, az adatszolgáltatás céljának megjelölésével, a munkavállalók, hallgatók, illetve vendégek személyes adatait adatfeldolgozó számára átadhatja, amelyről a munkavállalókat előzetesen tájékoztatja. Ilyen esetben az Egyetem határozza meg az általa megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó jogszabályi előírások keretei között. Az adatkezelési műveletekre vonatkozó szabályzatok jogszerűségéért és jelen szabályzat előírásainak történő megfelelőségéért az Egyetem, illetve az Egyetem adott szervezeti vezetője egyetemlegesen felelős.

 

(3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag Az Egyetem rendelkezései szerint dolgozhatja fel, és ezek felhasználásával saját céljára adatfeldolgozást nem végezhet, továbbá köteles a személyes adatokat Az Egyetem rendelkezései szerint tárolni és megőrizni. Az Egyetemnek az adatfeldolgozásra vonatkozó szerződéseit írásba kell foglalnia. A szerződésnek tartalmaznia kell minden olyan információt, amely a személyes adatok kezelése szempontjából releváns, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, az adatfeldolgozás célját, a kezelendő adatok biztonságával kapcsolatos elvárásokat, az adatok kezelésének ellenőrzési lehetőségét.

 

(4) Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben akár közvetett, akár közvetlen módon érdekelt. A szerződés kidolgozása során biztosítani kell az adatvédelmi tisztviselő, vagy az adatkezelésért felelős munkatárs véleményezési jogát.

 

(5) Az adatfeldolgozó tevékenységének ellátása során további adatfeldolgozót az Egyetem rendelkezései alapján vehet csak igénybe. Amennyiben az adatfeldolgozó további adatfeldolgozót kíván megbízni egyes adatfeldolgozási műveletek elvégzésével, ehhez Az Egyetem előzetes írásbeli hozzájárulására van szükség. Az adatkezelésben érintettek vonatkozásában olyan szerződéses kötelezettségeket kell meghatározni, amely az adatkezelés teljes folyamatában és az adat teljes életciklusára biztosítja a megfelelő védelmi szintet. A szerződés kidolgozása során biztosítani kell az adatvédelmi tisztviselő véleményezési jogát. Az adatfeldolgozói tevékenység során átadott személyes adatokat, valamint az Egyetem megnevezését adatkezelés szerinti bontásban az adatbiztonsági és adatvédelmi szabályzat 13. sz. melléklete tartalmazza.

 

 (6) A belföldi adatfeldolgozó vállalkozásokkal kapcsolatos szerződésmintát a szabályzat 9. számú melléklete tartalmazza.

 

14. §

Az Egyetemen belüli adattovábbítás, adatkezelések összekapcsolása

 (1) Az Egyetem szervezeti rendszerén belül a személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan szervezeti egységhez, személyhez továbbíthatók, amelynek, illetve akinek jogszabályban vagy egyetemi szabályzatban meghatározott tevékenysége ellátásához a személyes adatok megismerése és kezelése szükséges.

 

(2) Az Egyetemen folyó különböző célra irányuló adatkezelések csak törvényes céloknak megfelelően, indokolt esetben kapcsolhatók össze.

 

15.§

 

(1) A törvényi felhatalmazás alapján kezelt munkavállalói adatok továbbíthatók:

1. a fenntartónak valamennyi adat, a fenntartói jogok gyakorlásához szükséges mértékben;
2. a társadalombiztosítási, illetmény és munkabér vagy más juttatás kifizetőhelyének minden olyan adat, amely az illetmény, munkabér vagy más juttatás, jogosultság megállapításához, igénybevételéhez szükséges;
3. a felsőoktatási információs rendszer működéséért felelős szervnek minden olyan adat, amelyet e törvény szerint a felsőoktatási információs rendszer kezelhet;
4. a MAB-nak minden olyan adat, amely ahhoz szükséges, hogy megállapíthassa a felsőoktatási intézmény működéséhez szükséges feltételek meglétét;
5. a bíróságnak, rendőrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adatok; a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak a foglalkoztatással összefüggő adatok, a nemzetbiztonsági szolgálatnak a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátásához szükséges valamennyi adat;
6. az oktatói munka hallgatói véleményezése eredményeit a felsőoktatási intézménnyel hallgatói, foglalkoztatási jogviszonyban állók számára az intézményi szabályzatban meghatározott módon;
7. valamint az Infotv. 28. § alapján a felsőoktatási intézményhez intézett adat-megismerési kérelem teljesítése céljából a kérelmezőnek az Infotv. 26. § (3) bekezdése szerinti közérdekből nyilvános adatnak minősülő adatok.

 

16.§

Adattovábbítás megkeresés alapján, EGYETEMEN KÍVŰLRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

 (1) Olyan megkeresés, amely az Egyetem által kezelt személyes adat továbbítására irányul csak törvényi előírás alapján vagy csak a (2) bekezdésben foglalt feltételek fennállása esetén teljesíthető. Minden más esetben az adattovábbítás teljesítését meg kell tagadni.

 

(2) Olyan esetben, amikor az adattovábbítás nem törvényi kötelezettségen alapul, az csak akkor teljesíthető, ha az érintett erre félreérthetetlen beleegyezését adva hozzájárulásával felhatalmazza az Egyetemet. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére. Azon az Egyetemmel munkaviszonyban, megbízási vagy más munkavégzésre irányuló egyéb jogviszonyban, illetve hallgatói jogviszonyban álló személyek tekintetében, akik külső pályázati felhívásra az Egyetemen keresztül nyújtanak be pályázatot, a pályázat benyújtását félreérthetetlen beleegyezést adó hozzájárulásnak kell tekinteni ahhoz, hogy az Egyetem a pályázat kiírója, illetve a pályázat benyújtását, végrehajtását, elszámolását ellenőrizni jogosult szervezet részére a pályázattal összefüggő személyes adatokat továbbítsa.

 

(3) Harmadik személy részére történő adatok kizárólag csak jogszabályban meghatározott esetekben, illetve az érintett hozzájárulásával továbbíthatóak. Az adattovábbításról az Egyetem nyilvántartást vezet.

 

17. §

A statisztikai célú adattovábbítás

 

(1) Az Egyetem vállalja, hogy a személyes adatokat statisztikai célra kizárólag úgy adja át, hogy gondoskodik arról, hogy azt az érintettel ne lehessen kapcsolatba hozni.

 

18.§

Adattovábbítás a felsőoktatási információs rendszerbe

 

 (1) Az Egyetem az Nftv. 19. § (3) bekezdésében, valamint az Nftv. 3. sz. mellékletben foglaltakra figyelemmel, a Végrehajtási rendelet 25-31. §-ban meghatározottak szerint személyes adatokat továbbít a felsőoktatási információs rendszerbe.

 

(2) A Végrehajtási rendelet 25. § (10) bekezdése alapján a felsőoktatási intézmény vezetője meghatalmazza azt a személyt, aki a FIR tekintetében a Hivatallal kapcsolatot tart, és az intézményi adatszolgáltatást elektronikus aláírással hitelesíti. A kapcsolattartó adatait és meghatalmazását a Hivatal részére tizenöt napon belül meg kell küldeni.

 

19.§

Külföldre történő adattovábbítás

 

(1) Személyes adatot az Egyetem harmadik országban működő Egyetem részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult vagy a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor. Egyetem a beléptető, illetve kamerararendszerre vonatkozó adatokat EGT országon kívül nem továbbíthat.

 

20.§

Az adattovábbítások közös szabályai

 

 (1) Személyes adatok továbbítása során, amennyiben az postai küldeményként történik, biztosítani kell, hogy a küldemény zártan kerüljön feladásra.

 

(2) Személyes adatok elektronikus továbbítása során a vonatkozó jogszabályokban, valamint jelen szabályzatban meghatározott védelmi intézkedések megtétele kötelező.

 

Speciális rendelkezések

21.§

Vezetőkre vonatkozó rendelkezések

(1) Jelen Adatvédelmi- és Adatkezelési Szabályzat vezetőkre vonatkozó rendelkezéseit az oktatási szervezeti egységek, illetve a szolgáltató szervezeti egységek vezetőire kell alkalmazni.

 

(2) A szervezeti egységek vezetői biztosítják, hogy az irányításuk alá tartozó munkavállalók betartsák az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a jelen Szabályzat rendelkezéseit.

 

(3) A vezető a saját feladatkörében eljárva csak az általa irányított szervezeti egységhez tartozó adatokat kezeli a munkakörének ellátásához elengedhetetlenül szükséges mértékben és ideig (jelen Szabályzat 14. és 15. sz. mellékletében szereplő hallgatói, illetve munkavállalói adatok).

 

(4) A vezető a személyes adatkezelést végző személy munkaköri leírásában határozza meg az általa kezelhető és elérhető személyes nyilvántartások körét, ő köteles tájékoztatást adni az irányítása alá tartozó alkalmazottaknak az adatkezelésre, illetve adatvédelmi intézkedésekre vonatkozóan. Az utasítást kiadó vezető felel az adatfeldolgozónak adott – az adatkezelési műveletekre vonatkozó – utasítások jogszerűségéért.

 

(5) A szervezeti egységek vezetői jogosultak a szervezeti egységükhöz tartozó munkavállalók részére jogosultságokat, illetve hozzáféréseket engedélyezni a feladatuk ellátásához szükséges nyilvántartásokhoz. A vezetők indokolt esetben bővíthetik a munkavállalók jogosultságait, hozzáféréseit, illetve hatásköröket vonhatnak el tőlük.

 

(7) A szervezeti egységek vezetői gondoskodnak arról, hogy az Egyetemmel az 1. § (3) bekezdés a) pontja szerinti jogviszonyba kerülő személyek a jogviszony keletkezésével egyidejűleg titoktartási nyilatkozatot írjanak alá.

 

(8) A vezetőkre vonatkozó rendelkezéseket kell alkalmazni a vezetők helyetteseire is abban az esetben, amennyiben adatkezelést vagy jogosultságot érintő ügyben járnak el.

 

22.§

Oktatókra vonatkozó rendelkezések

(1) Az oktató saját feladatkörében eljárva az általa oktatott tantárgyhoz tartozó adatokat, illetve az általa oktatott hallgatók adatait kezeli a munkakörének ellátásához elengedhetetlenül szükséges mértékben és ideig az Egyetem által használt Neptun rendszeren keresztül.

 

(2) A tárgyfelelős oktató saját feladatkörében eljárva a tantárgyhoz tartozó kurzusok adatait, illetve a kurzusukon résztvevő hallgatók adatait kezeli a munkakörének ellátásához elengedhetetlenül szükséges mértékben és ideig a Neptun rendszeren keresztül.

 

(3) A kutató és a tanszéki mérnök az általa oktatott tantárgyakhoz tartozó adatokon és az általa oktatott hallgatók adatain kívül a kutatási területéhez kapcsolódó üzleti titkokat, illetve védett ismereteket (know-how) is kezeli a munkakörének ellátásához, illetve a kutatás teljesítéséhez szükséges mértékben.

 

(4) Az oktató, a tárgyfelelős oktató, a kutató, illetve a tanszéki mérnök a munkaviszony létesítésekor jelen Szabályzat 16. sz. mellékletében szereplő titoktartási nyilatkozatot írja alá.

 

(5) A megbízott óraadó kizárólag az általa oktatott tantárgyhoz tartozó adatokat, illetve az általa oktatott hallgatók adatait kezeli a megbízási szerződésben rögzítettek szerint és a feladatainak ellátásához szükséges mértékben.

 

(6) Az Egyetem Humánerőforrás és Bérgazdálkodási Osztálya kéthetente jelentést küld az Egyetem állományában levő oktatókról az Oktatásszervezési Osztálynak, mely alapján nyomon követhetőek a szervezeti egységekhez tartozó oktatók, az adatokhoz való hozzáférések, illetve jogosultságok köre. A szervezeti egység vezetőjének kérelmére a Humánerőforrás és Bérgazdálkodási Osztály jelentést küld az adott szervezeti egység állományában lévő oktatókról.

 

23. §

Adminisztratív dolgozókra vonatkozó rendelkezések

(1) Az adminisztratív dolgozó a munkaköri leírására tekintettel az Infotv. és a feladat- és hatáskörébe tartozó ügyek intézésére irányadó jogszabályok, valamint jelen Szabályzat adatvédelmi előírásait köteles maradéktalanul betartani.

 

(2) Az adminisztratív dolgozó a munkaköri leírásában rögzítettek szerint a munkakörének illetve a feladatainak ellátásához elengedhetetlenül szükséges mértékben és ideig kezeli az adatokat. A felettes vezető ad tájékoztatást az adatkezelésre, illetve adatvédelmi intézkedésekre vonatkozóan, valamint ő adhat további utasításokat, bővíthet, illetve vonhat el hatásköröket az adminisztratív dolgozóktól. Az adminisztratív dolgozó a munkaviszony létesítésekor jelen Szabályzat 16. sz. mellékletében szereplő titoktartási nyilatkozatot írja alá.

 

(3) Az adminisztratív dolgozó köteles tájékoztatni a felettes vezetőjét a feladatkörében felmerült bármely adatvédelmi problémáról, esetleges állásfoglalásról vagy más, az adatvédelemmel kapcsolatos egyéb kérdésről.

 

(4) Észrevétel esetén az a dolgozó köteles az adatkezeléssel kapcsolatosan feltárt visszásságot haladéktalanul megszünteti.

 

(5) Az adminisztratív dolgozó a nála lévő, valamint az Infotv. és jelen Szabályzat előírásai alapján személyes adatnak minősülő adatokat tartalmazó iratokat köteles munkaidőn túl – és amelyeket lehetséges munkaidőben is – szekrényébe zárva tartani, az asztalon és az irodában egyéb helyen hivatalos iratok csak a munkavégzés céljából és annak tartama alatt tárolhatók.

 

(6) Az (5) bekezdésben felsorolt iratok elzárásáért az a dolgozó felelős, akinél azok a munkaidő befejezésekor találhatók.

 

(7) Személyes adatokat is tartalmazó iratot az Egyetemről kivinni – munkaköri feladat ellátásának kivételével – csak a közvetlen felettes vezető engedélyével lehet. Az adminisztratív dolgozó ez esetben is köteles gondoskodni arról, hogy az ne vesszen el, ne rongálódjon vagy semmisüljön meg és tartalma illetéktelen személy tudomására ne jusson.

 

24. §

Hallgatói Önkormányzatra vonatkozó rendelkezések

(1) A hallgatók adatait a térítések és juttatások folyósításával, illetve megfizetésével kapcsolatos szervezési és adminisztratív feladatok ellátásához szükséges mértékben az Egyetemi Hallgatói Önkormányzat tisztségviselői is kezelik a Hallgatói Támogatások Rendszerén keresztül (HATÁR).

 

(2) A HATÁR rendszer az Egyetem által használt Neptun rendszerrel van összeköttetésben, onnan szűri le a hallgatók adatait.

 

(3) A HATÁR rendszer kezeléséhez a mindenkori Egyetemi Hallgatói Önkormányzat elnöke engedélyezi a hozzáféréseket, ő adja a jogosultságokat.

 

(4) Minden tisztségviselő külön felhasználónevet és jelszót kap a rendszerbe történő belépéshez és azonosításhoz.

 

(5) A Hallgatói Önkormányzat tisztségviselői a megválasztásukkor titoktartási nyilatkozatot írnak alá a HATÁR rendszer és a hallgatói adatok kezelésére vonatkozóan, mely nyilatkozat a választási jegyzőkönyv kötelező mellékletét képezi.

 

25. §

Kollégiumi Bizottságra vonatkozó rendelkezések

(1) A hallgatók adatait a kollégiumi lakhatással kapcsolatos szervezési és adminisztratív feladatok ellátásához szükséges mértékben az Hallgatói Önkormányzathoz tartozó Kollégiumi Bizottság tisztségviselői is kezelik az Admin rendszeren keresztül.

 

(2) Az Admin rendszer az Egyetem által használt Neptun rendszerrel van összeköttetésben, onnan szűri le a hallgatók adatait.

 

(3) Az Admin rendszer kezeléséhez a mindenkori Kollégiumi Bizottság elnöke engedélyezi a hozzáféréseket, ő adja a jogosultságokat.

 

(4) Minden tisztségviselő külön felhasználónevet és jelszót kap a rendszerbe történő belépéshez és azonosításhoz.

 

(5) A Kollégiumi Bizottság tisztségviselői a megválasztásukkor titoktartási nyilatkozatot írnak alá az Admin rendszer és a hallgatói adatok kezelésére vonatkozóan, mely nyilatkozat a választási jegyzőkönyv kötelező mellékletét képezi.

 

 

26.§

ZÁRÓVIZSGÁKRA VONATKOZÓ RENDELKEZÉSEK

 

(1) A záróvizsgára jelentkezés és a záróvizsga lebonyolítása, valamint az eredmények közzététele keretében kiemelten fontos a hallgatói személyes adatok védelme a Széchenyi István Egyetemen. A Záróvizsga Bizottság tagjai megismerhetik a hallgatók záróvizsgával kapcsolatos személyes adatait. Azon tagokkal, akik nem állnak az Egyetemmel munkaviszonyban, adatkezelési nyilatkozatot szükséges aláíratni, amely tartalmaz arra vonatkozó rendelkezéseket, hogy a Tag a záróvizsgával összefüggésben tudomására jutott személyes adatokat bizalmasan a GDPR, és az Infó tv. alapján kezeli (18. sz. melléklet). A belső kollégát az Egyetem jelen szabályzata alapján köti a titoktartási kötelezettség.

 

(2) A záróvizsga megkezdése előtt minden hallgatóval szükséges aláíratni egy adatkezelési hozzájárulást (19. sz. melléklet). A nyilatkozat minden hallgatóval történő aláíratása a Jegyzőkönyvvezető kötelezettsége és felelőssége.

 

(3) Amennyiben a hallgató a nyilatkozat tartalmához, vagy a nyilatkozatban foglalt pontok közül bármelyikhez nem járul hozzá, a Jegyzőkönyvvezető kötelezettsége és felelőssége, hogy a záróvizsga lebonyolításakor a hallgató adatait nyilatkozatának megfelelően kezeljék. A hallgatók nyilatkozatát a záróvizsga jegyzőkönyvhöz kell hozzáfűzni, a 2018/2019-es tanévtől kezdődően a nyilatkozat a hallgató záróvizsga jelentkezési anyagának részét képezi. A nem munkavállaló tag nyilatkozatát a záróvizsgához készült fektetett laphoz kell csatolni.

 

(4) Amennyiben a záróvizsgán harmadik személy is részt kíván venni, azt csak akkor teheti meg, ha a hallgató ehhez hozzájárult. Ezt a jegyzőkönyvben rendkívüli eseményként rögzíteni kell és a bejegyzést a hallgatónak alá kell írnia.

 

(5) Amennyiben a záróvizsga jelentkezéskor, a lebonyolításkor vagy azzal összefüggésben adatvédelmi incidens történik, azt haladéktalanul jelezni kell az adatvédelmi tisztviselő felé, hogy a NAIH irányába történő kötelező bejelentési kötelezettségnek eleget tudjon tenni.

 

27. §

A közérdekű adatok közzétételéről és megismeréséről

A közérdekű adatok közzététele

(1) Az Egyetem a feladatkörébe tartozó ügyekben – így különösen a költségvetésre és annak végrehajtására, az állami vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.

 

(2) Az Infotv. alapján kötelezően közzéteendő közérdekű adatokat internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető.

 

(3) Az Egyetem a tevékenységéhez kapcsolódóan az általános közzétételi listában szereplő adatokat teszi közzé az intézményi honlapon, megjelölve az adatfelelős személyét, az adatok közzétételének, módosításának szabályait.

 

(4) A közzéteendő közérdekű adatokat és a közérdekből nyilvános adatokat az Egyetem honlapjának nyitóoldaláról, a „Közérdekű adatok” hivatkozás alatt elérhető oldalon kell közzétenni azzal, hogy - biztosítania kell az Egyetem belső hálózati rendszerétől való függetlenséget, továbbá - úgy kell kialakítani, hogy az a széles körben elterjedt, valamint a vakok és gyengénlátók által széles körben használt eszközökkel is olvasható legyen.

 

(5) A közzétételre szolgáló honlapon közérthető formában tájékoztatást kell adni a közérdekű adatok egyedi igénylésének szabályairól. A tájékoztatásnak tartalmaznia kell az igénybe vehető jogorvoslati lehetőségek ismertetését is.

 

(6) A közzétett adatokat védeni kell a jogosulatlan megváltoztatás, törlés, megsemmisülés és sérülés ellen.

 

28.§

A közérdekű adatok megismerésének általános szabályai

(1) Az Egyetemnek – mint közfeladatot ellátó szervnek – lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot – az Infotv.-ben meghatározott kivételekkel – erre irányuló igény alapján bárki megismerhesse.

 

(2) Közérdekből nyilvános adat az Egyetem feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény írja elő.

 

(3) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.

 

(4) A közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény szerinti minősített adat.

 

(5) Közérdekű vagy közérdekből nyilvános adatok megismeréséhez való jogot törvény korlátozhatja.

 

(6) Az Egyetem feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését – az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével – az azt kezelő szerv vezetője engedélyezheti.

 

(7) A döntés megalapozását szolgáló adat megismerésére irányuló igény – a (6) bekezdésben meghatározott időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat további jövőbeli döntés megalapozását is szolgálja, vagy az adat megismerése az Egyetem törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.

 

29.§

A közérdekű adat megismerése iránti igény

(1) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be az Áltanos és Oktatási Elnökhelyetteshez. A közérdekből nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni.

 

(2) Ha törvény másként nem rendelkezik, az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.

 

(3) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására.

 

(4) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő közfeladatot ellátó szerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget. Az igény teljesítéséről, vagy elutasításáról az Elnök dönt.

 

(5) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, a (4) bekezdésben meghatározott határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény kézhezvételét követő 15 napon belül tájékoztatni kell.

 

(6) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő a másolat készítéséért – az azzal kapcsolatban felmerült költség mértékéig terjedően – költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.

 

(7) Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolat iránti igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy a másolatként igényelt dokumentum, vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 15 napon belül tájékoztatni kell.

 

(8) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó szempontokat külön jogszabály határozza meg.

 

(9) A közérdekű adatszolgáltatás esetén az igényelt adatokat tartalmazó adathordozó költségei az alábbiak szerint alakulnak:

1. a) papír alapon nyújtott színes másolat esetén:

130 Ft/másolt A/4-es oldal;

260 Ft/másolt A/3-as oldal;

1. b) papír alapon nyújtott fekete-fehér másolat esetén:

12 Ft/másolt A/4-es oldal;

24 Ft/másolt A/3-as oldal;

1. c) optikai adathordozón nyújtott másolat esetén 580ft/adathordozó;
2. d) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége.

 

(10) Az igényelt adatokat tartalmazó adathordozó kézbesítési költségei:

1. az adatigénylő részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja;
2. az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja.

 

(11) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.

 

(12) Az adatigénylésnek közérthető formában és – amennyiben ezt az adatot kezelő aránytalan nehézség nélkül teljesíteni képes – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.

 

(13) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 15 napon belül írásban vagy – ha az igényben elektronikus levelezési címét közölte – elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Nemzeti Adatvédelmi- és Információszabadság Hatóságot.

 

(14) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.

 

(15) Ha a közérdekű adat megismerése iránti igény teljesítésének megtagadása tekintetében törvény az adatkezelő mérlegelését teszi lehetővé, a megtagadás alapját szűken kell értelmezni, és a közérdekű adat megismerésére irányuló igény teljesítése kizárólag abban az esetben tagadható meg, ha a megtagadás alapjául szolgáló közérdek nagyobb súlyú a közérdekű adat megismerésére irányuló igény teljesítéséhez fűződő közérdeknél.

 

 

30.§

A közérdekű adatokra vonatkozó tájékoztatási kötelezettség

(1) Az Egyetem adatkezelő szervezeti egységei a feladatkörükbe tartozó ügyekben – így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és magánszemélyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. A tájékoztatást harmadik személyek részére minden esetben az Elnök rendeli el és foganatosíttatja.

 

31.§

Külső kommunikáció

(1) Az Egyetem működése során keletkező hírek, információk feldolgozásához, annak nyilvánosság felé történő közvetítéséhez az Egyetemnek különös érdeke fűződik.

 

(2) A külső kommunikáció egyik alapvető célja az, hogy markánsan felismerhető, hiteles arculatot alakítson ki Egyetemünkről.

 

(3) Az Egyetem megfelelő működésének alapvető feltétele, hogy az információk megfelelő időben és minőségben jussanak el az érintettekhez.

 

(4) A külső kommunikáció kizárólag akkor engedélyezhető, ha az az Egyetem méltóságát nem sérti vagy veszélyezteti, és megfelel főként Nftv., valamint a hatályos jogszabályok szellemének.

 

(5) Nem kommunikálható olyan hír, amely jelen Adatvédelmi- és Adatkezelési Szabályzatban meghatározott üzleti titoknak vagy védett ismeretnek minősül.

 

(6) Nem kommunikálható olyan hír, amely személyes adatot tartalmaz kivéve, ha ahhoz az érintett a jelen szabályzatban meghatározottak szerint hozzájárult.

 

(7) Nem kommunikálható olyan hír továbbá, amelyet jogszabály, vagy szerződés (megállapodás) tilt.

 

(8) A külső szervezetekkel kapcsolatban az Egyetem munkatársai a következő kommunikációs tevékenységeket folytatják:

1. kapcsolattartás a kormányzati szervekkel, egyéb hatóságokkal, önkormányzatokkal, gazdasági szervezetekkel, társadalmi szervezetekkel;
2. az Egyetem képviselete a médiában és a szélesebb nyilvánosság előtt, valamint a nyilvánosság tájékoztatása;
3. együttműködés, partnerség kialakítása és működtetése (külső szerződéses, ill. megbízási jogviszonyban lévő partnerekkel).

 

(9) A külső kommunikáció során a kapcsolattartás módjai a következők:

Szóban                                                                       Írásban

Telefonon                                                                   Postai úton

Elektronikus úton                                                      

 

A papír alapú kommunikáció során az eljáró személyek kötelesek az Egyetem iktatórendszerében a létrejött dokumentumokat rögzíteni.

 

(10) Szakmai, tudományos kérdések esetén az eljáró személyek külön engedély nélkül, egyéb kérdésekben pedig az Elnök előzetes engedélyével járhatnak el.

 

(11) Az Egyetem fenntartójával az Elnök, illetve az általa kijelölt személyek jogosultak kapcsolatot tartani.

 

(12) A külső hatóságokkal és szervekkel szemben a témához, illetve a szakterülethez kapcsolódó szervezeti egységek vezetői, illetve az általuk kijelölt személyek jogosultak eljárni.

 

(13) A különböző szakmai és médiaeseményeken, illetőleg szakmai és kommunikációs kérdésekben az Egyetemet képviselő személyek a következők:

1. az Elnök, az Elnökhelyettesek, a Dékánok rangos eseményeken és kérdésekben vagy médiaszerepléseken képviselik az Egyetemet;
2. a projektvezetők a pályázatokkal vagy azok végrehajtásával kapcsolatos rangos szakmai eseményeken és kérdésekben, vagy médiaszereplések során képviselik az Egyetemet;
3. az Egyetem munkatársa a szakterületéhez tartozó szakmai-tudományos kérdésekben a különböző sajtó- és médiaszereplések során képviseli az Egyetemet;
4. egyéb esetekben az Elnök által kijelölt személyek jogosultak eljárni az Egyetem képviseletében.

(14) Az Egyetem által készített sajtóközleményeket az Egyetem Kommunikációért és Sajtókapcsolatokért Felelős Igazgatósága adja ki, a szükséges egyeztetések lefolytatása után.

 

(15) A külső szerződéses, illetve megbízásos jogviszonyban lévő partnerekkel az együttműködés, partnerség kialakítása és működtetése során a szerződésben, illetve a megállapodásban szereplő személyek jogosultak eljárni a kapcsolattartás során. Amennyiben a szerződésben vagy a megállapodásban nincs nevesítve a kapcsolattartó, az Egyetem Elnöke, valamint az általa kijelölt személyek jogosultak eljárni.

 

32.§

Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei

Adatvédelmi incidensek kezelése

(1) Az Egyetem tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában a természetes személyek számára fizikai, vagyoni vagy nem vagyoni károkat okozhat.

Az Egyetem adatvédelmi incidensnek tekinti többek között:

1. a személyes adatok feletti rendelkezés elvesztése,
2. a jogok korlátozása,
3. a hátrányos megkülönböztetés,
4. a személyazonosság-lopást vagy a személyazonossággal való visszaélés,
5. a pénzügyi veszteség,
6. az álnevesítés engedély nélküli feloldása,
7. a jó hírnév sérülése,
8. a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése,
9. a természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrány.

 

(2) Az Egyetem adatvédelmi incidens bekövetkezéséről haladéktalanul tájékoztatja az adatvédelmi tisztségviselőt, aki nyilvántartja az incidenseket, feltünteti az ahhoz kapcsolódó tényeket, elemzi annak hatásait és az orvoslására intézkedéseket tesz.

 

(3) Amennyiben az adatvédelmi tisztviselőnek valószínűsíthető kockázattal járó incidens jut tudomására, arról indokolatlan késedelem nélkül, de legkésőbb 72 órán belül tájékoztatja a kijelölt hatóságot, illetve, ha az incidens magas kockázattal jár, az érintetteket is. A tájékoztatásnak tartalmaznia kell az adatvédelmi incidens jellegének leírását, valamint az érintetteknek szóló, a lehetséges hátrányos hatások enyhítését célzó ajánlásokat. Az adatvédelmi tisztségviselő a tájékoztatásról az észszerűség keretei között a lehető leghamarabb gondoskodik, szorosan együttműködve a kijelölt hatósággal, és az általa vagy más érintett hatóságok által adott útmutatások tiszteletben tartásával. A tájékoztatás csak kivételes körülmények között maradhat el.

 

(4) Adatvédelmi incidens bekövetkezése esetén az alábbi kockázatértékelési szempontokat kell figyelembe venni:

1. az incidens jellege,
2. a személyes adatok típusa és mennyisége,
3. az érintettek száma,
4. az incidens következményei az érintettek számára,
5. az érintettek azonosíthatóságának egyszerűsége.

 

 

33.§

Általános jogorvoslati lehetőségek

(1) Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, törlését vagy zárolását, melyhez az Egyetem az adatbiztonsági és adatvédelmi szabályzat mellékletében található 7., 8., 10., 11., illetve 12. sz. jegyzőkönyveket biztosítja. Az Egyetem az igénybejelentéstől számított legrövidebb időn, de legfeljebb 30 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az Egyetem által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az Egyetem módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

 

(2) Az Egyetem a személyes adatot törli, ha:

1. ha kezelése jogellenes,
2. az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható,
3. az érintett kéri,
4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt,
5. ezt bíróság vagy hatóság elrendelte.

 

(3) A törlési kötelezettség alá eső személyes adatot az Egyetem a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

 

(4) Egyetem a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

1. jogviták rendezésére, a jogszabály alapján jogosult szervek részére,
2. a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére,
3. egyéb törvényi rendelkezések értelmében.

 

(5) Ha az érintett személy az Egyetemnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, illetve, ha az Egyetem a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.

 

(6) Az érintett személy az adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni:

1. Postai úton a Széchenyi István Egyetem 9026 Győr, Egyetem tér 1. címen,
2. E-mail útján az adatvedelem@sze.hu e-mail címen,
3. Telefonon a + 36 96 503-400-as telefonszámon.

 

(7) Az Egyetem indokolatlan késedelem nélkül, de maximum a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt a kérelmek nyomán végrehajtott intézkedésekről.

 

(8) Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Egyetem a késedelem okának feltüntetésével 1 hónapon belül tájékoztatást nyújt.

 

(9) Amennyiben az Egyetem nem tesz intézkedést a kérelemmel kapcsolatban késedelem nélkül, de legfeljebb 1 hónapon belül tájékoztatja az érintett személyt az intézkedés elmaradásának okáról, valamint tájékoztatást nyújt a panasz benyújtásának lehetőségéről a felügyeleti hatóság irányába.

 

(10) Az érintett jogainak megsértése, illetve észrevétel esetén az alábbi az alábbi hatóságokhoz fordulhat:

6. Győri Törvényszék: 9021 Győr, Szent István út 6.
7. Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa utca 9-11.

Záró rendelkezések

 

1. Jelen szabályzatot az Irányító Testület 146/2024. (VII. 1.) határozatával fogadta el és 2024. július 2. napjától hatályos.
2. Jelen szabályzat elfogadásával a 2023. április 25. napjától hatályban lévő szabályzat hatályát veszti.

 

Győr, 2024. július 1.

 

 

 

Dr. Filep Bálint

elnök

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MELLÉKLETEK

 

 

1.     sz. melléklet: Munkavállalói tájékoztató beléptető rendszerrel kapcsolatos adatkezelésről

 

Munkavállalói tájékoztató beléptető rendszerrel kapcsolatos adatkezelésről

 

 

Munkavállaló neve: ……………………………………………………

Törzsszáma: ……………………………………………………

 

Tisztelt Munkavállalónk!

 

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés f.) pont, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény (MT) 11. § - a értelmében tájékoztatom, hogy a Széchenyi István Egyetem / 9026 Győr, Egyetem tér 1. továbbiakban: Egyetem/ székhelyén/telephelyein elektronikus beléptető rendszert üzemeltet, mely jogos érdeken alapuló adatkezelés.

 

Az adatkezelés célja: az élet és a testi épség megóvása a területen tartózkodó munkavállalók pontos létszámának ismerete alapján. Az Egyetem munkavállalók tekintetében fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett a beléptetés során keletkezett adatokat további feldolgozásra külső adatfeldolgozó vállalkozásnak továbbítsa.

 

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6. cikk (1) bekezdés f.) pontja és a Munka Törvénykönyvéről szóló 2012. évi I. törvény (MT) 11.§-a

 

A kezelt adatok köre: Név, személyigazolvány szám, kártyaszám, érvényesség, belépési szint, jogosultság, be/kilépés dátuma

 

Az adatkezelés időtartama: Az érintett munkavállaló elektronikus beléptető rendszeren tárolt személyazonosító adatait legkésőbb az adat keletkezésétől számított 6 hónap elteltével az Egyetem megsemmisíti.

 

Az adatok tárolásának helye: az Egyetem a beléptető rendszerhez kapcsolódó adatokat az egyetem fizikailag az Inno-Share épületben tárolja. A beléptető rendszerhez kapcsolódó adatok a 9026 Győr, Egyetem tér 1.sz alatt a jogát vagy jogos érdekét bizonyító érintett személy számára a Műszaki Fejlesztési és Üzemeltetési Igazgatóságon elérhetők.

 

Az adatok megismerésére jogosult személyek köre: Egyetem képviseletére jogosult személyek, Munkaügyi Igazgatóság munkavállalói, Műszaki Fejlesztési és Üzemeltetési Igazgatóságon biztonsági szakterületért felelős munkatársai, Egyetemi Informatikai Központ munkatársai, Szolgáltató Központ és Kollégium munkatársai, Adatfeldolgozó vállalkozások, Adatvédelmi tisztségviselő

 

Az Egyetem által megbízott adatfeldolgozók:

 

• UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)

 

• Uni-Famulus Kft (9026 Győr, Egyetem tér 1.)

 

• Testőr Kft. és szerződött alvállalkozói, 1073 Budapest, Erzsébet krt 28.

 

 

Az adatvédelmi tisztviselő személye: Dr. Pőcze Péter adatvédelmi tisztviselő, E-Mail: adatvedelem@sze.hu

 

Módosítás, közzététel: Az Egyetem fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon / intranet, belső hírlevél / tájékoztatjuk.

 

Az Egyetem az elektronikus beléptető rendszer használatáról adatvédelmi és adatbiztonsági szabályzatot készített, mely Az Egyetem üzemeltetési osztályán megtekinthető. A szabályzat alapján Ön Az Egyetem adatvédelmi tisztviselőjéhez megkereséssel fordulhat, melyben jogosult az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet rendelkezéseinek megfelelően személyes adatainak kezeléséről tájékoztatást, valamint adatainak helyesbítését, törlését, ill. zárolását kérni, valamint jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

 

 

Győr, ……………………………

                                                                                            ………………………………………………………

                                                                                       Széchenyi István Egyetem képviseletében

 

A tájékoztatást megkaptam!

 

 

Győr, ………………………….

                                                                                            ………………………………………………………

Munkavállaló

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.     sz. melléklet: Hallgatói tájékoztató beléptető rendszerrel kapcsolatos adatkezelésről

Hallgatói tájékoztató beléptető rendszerrel kapcsolatos adatkezelésről

 

 

Hallgató neve: ……………………………………………………

Neptun kód: ……………………………………………………

 

Tisztelt Hallgatónk!

 

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés f.) pont, valamint a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (Nftv.) 18. § - a értelmében tájékoztatom, hogy a Széchenyi István Egyetem / 9026 Győr, Egyetem tér 1. továbbiakban: Egyetem/ székhelyén/telephelyein elektronikus beléptető rendszert üzemeltet, mely jogos érdeken alapuló adatkezelés.

 

Az adatkezelés célja: az élet és a testi épség megóvása a területen tartózkodó hallgatók pontos létszámának ismerete alapján, valamint a beléptető rendszer adatainak felhasználásával a területen történő tartózkodás ellenőrzése. Egyetem fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett a beléptetés során keletkezett adatokat további feldolgozásra külső adatfeldolgozó vállalkozásnak továbbítsa.

 

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6. cikk (1) bekezdés f.) pontja és a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 18.§-a

 

A kezelt adatok köre: Név, személyigazolvány szám, neptun kód, lakcím, rendszám, kártyaszám, érvényesség, képzési forma, fénykép, belépési szint, jogosultság, be/kilépés dátuma, ujjlenyomatból generált titkosított kód

 

Az adatkezelés időtartama: Az érintett hallgató elektronikus beléptető rendszeren tárolt személyazonosító adatait legkésőbb az adat keletkezésétől számított 6 hónap elteltével az Egyetem megsemmisíti.

 

Az adatok tárolásának helye: az Egyetem a beléptető rendszerhez kapcsolódó adatokat fizikailag az Inno-Share épületben tárolja. A beléptető rendszerhez kapcsolódó adatok a 9026 Győr, Egyetem tér 1.sz alatt a jogát vagy jogos érdekét bizonyító érintett személy számára a Műszaki Fejlesztési és Üzemeltetési Igazgatóságon elérhetők.

 

Az adatok megismerésére jogosult személyek köre: Egyetem képviseletére jogosult személyek, Munkaügyi Igazgatóság munkavállalói, Műszaki Fejlesztési és Üzemeltetési Igazgatóság biztonsági szakterületért felelős munkatársai, Informatikai Központ munkatársai, Szolgáltató Központ és Kollégium munkatársai, Adatfeldolgozó vállalkozások, Adatvédelmi tisztségviselő

 

Az Egyetem által megbízott adatfeldolgozók:

 

• UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)

 

• Uni-Famulus Kft (9026 Győr, Egyetem tér 1.)

 

• Testőr Kft. és szerződött alvállalkozói, 1073 Budapest, Erzsébet krt 28.

 

Az adatvédelmi tisztviselő személye: Dr. Pőcze Péter adatvédelmi tisztviselő, E-Mail: adatvedelem@sze.hu

 

Módosítás, közzététel: Az Egyetem fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a hallgatókat a helyben szokásos módon / neptun rendszer, belső hírlevél / tájékoztatjuk.

 

Az Egyetem az elektronikus beléptető rendszer használatáról adatvédelmi és adatbiztonsági szabályzatot készített, mely Az Egyetem üzemeltetési osztályán megtekinthető. A szabályzat alapján Ön Az Egyetem adatvédelmi tisztviselőjéhez megkereséssel fordulhat, melyben jogosult az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet rendelkezéseinek megfelelően személyes adatainak kezeléséről tájékoztatást, valamint adatainak helyesbítését, törlését, ill. zárolását kérni, valamint jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

 

 

Győr, ……………………………

………………………………………………………

                                                                                              Széchenyi István Egyetem képviseletében

 

A tájékoztatást megkaptam!

 

 

Győr, …………………………

………………………………………………………

 

Hallgató

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.      melléklet: Munkavállalói tájékoztató elektronikus megfigyelő rendszer üzemeltetéséről

 

 

Munkavállalói tájékoztató elektronikus megfigyelő rendszer üzemeltetéséről

 

Munkavállaló neve: ………………………………………………………

Törzsszáma: ………………………………………………………

 

Tisztelt Munkavállalónk!

 

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés f.) pont, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény (MT) 11. § - a alapján tájékoztatom, hogy a Széchenyi István Egyetem /9026 Győr, Egyetem tér 1., továbbiakban: Egyetem/ székhelyén/intézményeiben vagyonvédelmi ill. technológiai célú kamerás megfigyelőrendszert üzemeltet, mely jogos érdeken alapuló adatkezelés.

 

Az adatkezelés célja:

 

• Vagyonvédelmi célú kamerák esetében: az emberi élet, a testi épség, valamint a vagyon védelme, a jogsértések megelőzése, észlelése és bizonyítása, az esetlegesen előforduló munkahelyi balesetek körülményeinek vizsgálata.
• Technológiai célú kamerák esetében: kutatásfejlesztési tevékenység támogatása

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6.cikk (1) bekezdés f.) pontja és a Munka Törvénykönyvéről szóló 2012. évi I. törvény (MT) 11.§-a

 

A kezelt adatok köre: Az Egyetem területére belépő személyek képmása és cselekvése. Az Egyetem a kamera rendszeren keletkezett adatokat az adatbiztonsági és adatvédelmi szabályzatában meghatározott elvek alapján kezeli, és vagyonvédelmi célú kamerák tekintetében fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett az adatok kezelését külső adatfeldolgozó vállalkozásnak adja át.

 

Az adatkezelés időtartama:

 

• Vagyonvédelmi célú kamerák esetében a rögzítést 0-24 órában biztosítjuk. A rögzítés időtartama 30 nap.
• Technológiai célú kamerák esetében: a kutatásfejlesztési tevékenység céljának eléréséig

Az adatok tárolásának helye: P1 parkoló: Igazgatási épület; P2 parkoló: K3 kollégium; K2-K3-K4 kollégium: K0 kollégium; K0-K1 kollégium: K3 kollégium; K1 elixir: K0 kollégium; MÉK A Lift: MÉK C épület; MÉK B Lift: MÉK C épület; MÉK A Kávézó: MÉK C épület. A felsorolásban nem szereplő helyiségek esetében a rögzítés és fizikai tárolás mindig az adott épületben történik. A kamerafelvételek a 9026 Győr, Egyetem tér 1. sz alatt a jogát, vagy jogos érdekét bizonyító érintett személy számára a Műszaki Fejlesztési és Üzemeltetési Igazgatóságon előzetes bejelentkezést követően elérhetőek

 

Az adatok megismerésére jogosult személyek köre:

 

• Vagyonvédelmi célú kamerák esetében: Egyetem képviseletére jogosult személyek, betekintési joggal rendelkező személyek nyilvántartásában szereplő személyek, Adatfeldolgozó vállalkozás, Adatvédelmi tisztségviselő
• Technológiai célú kamerák esetében: Csomagolástechnikai labor kutatásfejlesztési munkacsoport tagjai

 

Az Egyetem által megbízott adatfeldolgozók / vagyonvédelmi célú kamerák esetében /:

 

• UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)

 

• Uni-Famulus Kft (9026 Győr, Egyetem tér 1.)

 

• Testőr Kft. és szerződött alvállalkozói, 1073 Budapest, Erzsébet krt 28.

Az adatvédelmi tisztviselő személye: Dr. Pőcze Péter adatvédelmi tisztviselő, E-Mail: adatvedelem@sze.hu

 

Módosítás, közzététel: Az Egyetem fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon / intranet, belső hírlevél / tájékoztatjuk.

 

Tájékoztatjuk, hogy amennyiben jogát vagy jogos érdekét a kamerarendszerrel rögzített képfelvétel érinti a felvétel keletkezésétől számított 30 napon belül jogos érdekének igazolásával kérheti, hogy a felvételt az Egyetem ne semmisítse meg, illetve ne törölje. Bíróság vagy rendőrhatóság kérésére a rögzített képfelvételt haladéktalanul átadjuk.

Az Egyetem az elektronikus megfigyelőrendszer használatával kapcsolatos adatok kezeléséről adatvédelmi és adatbiztonsági szabályzatot készített, mely Az Egyetem üzemeltetési osztályán megtekinthető. A szabályzat alapján Ön az Egyetem adatvédelmi tisztviselőjéhez, illetve a kamerarendszer üzemeltetésére vonatkozó tájékoztató táblán megtalálható betekintési és mentési jogosultsággal rendelkező személyekhez megkereséssel fordulhat, melyben jogosult az az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelet rendelkezéseinek megfelelően személyes adatainak kezelésével kapcsolatosan az adatok helyesbítését, törlését vagy kezelésének korlátozását kérni.

 

Tájékoztatjuk, hogy jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

 

 

Győr, ……………………………

…………………………………………………………

.................................................................................................. Széchenyi István Egyetem képviseletében

 

 

A tájékoztatást megkaptam!

 

 

Győr, ……………………………..

………………………………………………………

........................................................................................................................ Munkavállaló

 

 

4.     sz. melléklet: Hallgatói tájékoztató elektronikus megfigyelő rendszer üzemeltetéséről

 

 

Hallgatói tájékoztató elektronikus megfigyelő rendszer üzemeltetéséről

 

 

 

Hallgató neve: ……………………………………………………

Neptun kód: ……………………………………………………

 

 

Tisztelt Hallgatónk!

 

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés f.) pont, valamint a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (Nftv.) 18. § - a alapján tájékoztatom, hogy a Széchenyi István Egyetem /9026 Győr, Egyetem tér 1., továbbiakban: Egyetem/ székhelyén/intézményeiben vagyonvédelmi, illetve technológiai célú kamerás megfigyelőrendszert üzemeltet, mely jogos érdeken alapuló adatkezelés.

 

Az adatkezelés célja:

 

• Vagyonvédelmi célú kamerák esetében: az emberi élet, a testi épség, valamint a vagyon védelme, a jogsértések megelőzése, észlelése és bizonyítása, az esetlegesen előforduló munkahelyi balesetek körülményeinek vizsgálata.
• Technológiai célú kamerák esetében: kutatásfejlesztési tevékenység támogatása

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6.cikk (1) bekezdés f) pontja és a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 18.§-a

 

A kezelt adatok köre: az Egyetem területére belépő személyek képmása és cselekvése. Az Egyetem a kamera rendszeren keletkezett adatokat az adatbiztonsági és adatvédelmi szabályzatában meghatározott elvek alapján kezeli, és vagyonvédelmi célú kamerák esetében fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett az adatok kezelését külső adatfeldolgozó vállalkozásnak adja át.

 

Az adatkezelés időtartama:

 

• Vagyonvédelmi célú kamerák esetében a rögzítést 0-24 órában biztosítjuk. A rögzítés időtartama 30 nap.
• Technológiai célú kamerák esetében: a kutatásfejlesztési tevékenység céljának eléréséig

Az adatok tárolásának helye: P1 parkoló: Igazgatási épület; P2 parkoló: K3 kollégium; K2-K3-K4 kollégium: K0 kollégium; K0-K1 kollégium: K3 kollégium; K1 elixir: K0 kollégium; MÉK A Lift: MÉK C épület; MÉK B Lift: MÉK C épület; MÉK A Kávézó: MÉK C épület. A felsorolásban nem szereplő helyiségek esetében a rögzítés és fizikai tárolás mindig az adott épületben történik. A kamerafelvételek vagyonvédelmi célú kamerák esetében a 9026 Győr, Egyetem tér 1. sz alatt a jogát, vagy jogos érdekét bizonyító érintett személy számára a Műszaki Fejlesztési és Üzemeltetési Igazgatóságon előzetes bejelentkezést követően elérhetőek

 

Az adatok megismerésére jogosult személyek köre:

 

• Vagyonvédelmi célú kamerák esetében: Egyetem képviseletére jogosult személyek, betekintési joggal rendelkező személyek nyilvántartásában szereplő személyek, Adatfeldolgozó vállalkozás, Adatvédelmi tisztségviselő
• Technológiai célú kamerák esetében: Csomagolástechnikai labor kutatásfejlesztési munkacsoport tagjai

Egyetem által megbízott adatfeldolgozók / vagyonvédelmi célú kamerák esetében /:

 

• UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)

 

• Uni-Famulus Kft (9026 Győr, Egyetem tér 1.)

 

• Testőr Kft. és szerződött alvállalkozói, 1073 Budapest, Erzsébet krt 28.

 

Az adatvédelmi tisztviselő személye: Dr. Pőcze Péter adatvédelmi tisztviselő, E-Mail: adatvedelem@sze.hu

 

Módosítás, közzététel: Az Egyetem fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a hallgatókat a helyben szokásos módon / neptun rendszer, belső hírlevél / tájékoztatjuk.

 

Tájékoztatjuk, hogy amennyiben jogát vagy jogos érdekét a kamerarendszerrel rögzített képfelvétel érinti vagyonvédelmi célú kamerák esetében a felvétel keletkezésétől számított 30 napon belül jogos érdekének igazolásával kérheti, hogy a felvételt az Egyetem ne semmisítse meg, illetve ne törölje. Bíróság vagy rendőrhatóság kérésére a rögzített képfelvételt haladéktalanul átadjuk.

Az Egyetem az elektronikus megfigyelőrendszer használatával kapcsolatos adatok kezeléséről adatvédelmi és adatbiztonsági szabályzatot készített, mely Az Egyetem üzemeltetési osztályán megtekinthető. A szabályzat alapján Ön az Egyetem adatvédelmi tisztviselőjéhez ill. a kamerarendszer üzemeltetésére vonatkozó tájékoztató táblán megtalálható betekintési és mentési jogosultsággal rendelkező személyekhez megkereséssel fordulhat, melyben jogosult az az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelet rendelkezéseinek megfelelően személyes adatainak kezelésével kapcsolatosan az adatok helyesbítését, törlését vagy kezelésének korlátozását kérni.

 

Tájékoztatjuk, hogy jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

 

 

Győr, ……………………………

…………………………………………………………

.................................................................................................. Széchenyi István Egyetem képviseletében

 

A tájékoztatást megkaptam!

 

 

Győr, ……………………………..

………………………………………………………

..................................................................................................... Hallgató

 

 

5.     sz. melléklet: Érdekmérlegelési teszt elektronikus megfigyelő rendszer üzemeltetéséről

 

ÉRDEKMÉRLEGELÉSI TESZT

 

a Széchenyi István Egyetem által üzemeltetett kamerás megfigyelőrendszer üzemeltetéséről

 

 

1.AZ ÉRDEKMÉRLEGELÉSI TESZT ELVÉGZÉSÉNEK OKA

 

A Széchenyi István Egyetem /9026 Győr, Egyetem tér 1., Továbbiakban: Egyetem/ telephelyén vagyonvédelmi, technológiai, valamint baleset kivizsgálás céljából kamerarendszert üzemeltet. Mivel munkavállalók, hallgatók esetében a kamerarendszer üzemeltetéséhez a jogalapot a GDPR önállóan nem teremti meg, ezért a munkáltató az Irányelv 29. cikke szerinti Adatvédelmi Munkacsoport 06/2014.sz véleménye alapján érdekmérlegelési teszt elvégzését tartja szükségesnek. Ezen ellenőrzés végrehajtása Az Egyetemnek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete („GDPR”) 6. cikkének (1). bek. f.) pontban, valamint 4. cikk 1.pontban foglalt rendelkezések figyelembevételével történik. Ezen előírások figyelembevételével a kamera látókörébe eső „bármely meghatározott, személyes adat alapján azonosított – közvetlenül vagy közvetve – azonosítható természetes személy” a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete („GDPR”) 4. cikkének 1. pontja alapján érintettnek („Érintett”) minősül.

 

 

2.AZ ÉRDEKMÉRLEGELÉSI TESZT TARTALMA

 

Az Érdekmérlegelési Teszt során Az Egyetem azonosítja Az Egyetemnek az EU 2016/679 rendelet 6. cikk f.) ponthoz fűződő jogos érdekét; megállapítja az adatkezelés időtartamát, az Érintettnek az adatkezeléssel összefüggő érdekeit, az érintett alapjogokat, mint Az Egyetem jogos érdekeinek ellenpontját, elvégzi Az Egyetem jogos érdekeinek és az Érintett érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adatok kezelhetőek-e az Érintett külön hozzájárulása nélkül.

 

 

3.AZ EGYETEM JOGOS ÉRDEKE

 

         Az Egyetem kinyilvánítja, hogy a székhelyén/intézményeiben, szigorú vagyonvédelmi előírások vannak érvényben. Az Egyetem területén áthaladó gépjárművek ellenőrzése, esetleges beazonosítása a hallgatók biztonságos, balesetmentes közlekedésének elősegítése, valamint technológiai célú kamerák esetében a kutató-fejlesztő munkacsoport tevékenységéhez fűződő érdekét figyelembe véve megállapítható, hogy a kamerás megfigyelés alternatív, mechanikai vagy egyéb műszaki megoldással nem helyettesíthető, személyes adatok kezelése nélkül a tervezett cél nem elérhető. Az Egyetem elektronikus megfigyelőrendszert kizárólag magánterületén, alkalmaz. A kamerarendszer üzemeltetése során a munkavállalók ill. hallgatók érdekeit figyelembe véve közterület, munkaközi szünet eltöltésére szolgáló terület / dohányzó, étkező, orvosi szoba, pihenő / , valamint tantermek nem kerülnek megfigyelésre, ill. a munkaintenzitás befolyásolását célzó, közvetlen megfigyelést biztosító kamerapozíciók sem kerültek felszerelésre, így a rendszer üzemeltetése a személyiségi jogok csorbulása nélkül, a jogszabályi kötelezettségek betartásával biztosítható.

 

4.AZ ADATKEZELÉS IDŐTARTAMA

 

Az Egyetem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete ("GDPR") 6. cikkének (1). bek. f.) pont figyelembevételével a vagyonvédelmi célú kamerafelvételeket a felvétel készítésétől számított 30 napig a technológiai célú felvételeket a kutatásfejlesztési tevékenység céljának eléréséig őrzi.

Az, akinek vagyonvédelmi célú kamerák esetében jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, az adatkezelés tartamán belül kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a bíróságnak vagy a rendőrhatóságnak az Egyetem lefoglalási jegyzőkönyv ellenében haladéktalanul átadja.

 

5.AZ ÉRINTETT SZEMÉLYEK JOGAINAK BIZTOSÍTÁSA

 

Mindenkinek joga van személyes adatai védelméhez. Személyes adat kezelése kizárólag a GDPR 6. cikk (1) valamelyik alpontja szerinti esetben jogszerű. Az Egyetem kamerarendszerrel kapcsolatos adatkezelése az adatkezelés minden szakaszában megfelel a következő adatkezelési elveknek: jogszerűen, tisztességes eljárás alapján, átlátható adatkezelés kivitelezésével, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg biztosításával kerül végrehajtásra. Az elvek teljesüléséről az Egyetem naprakész elektronikus nyilvántartást vezet, és azt szükséges esetén képes az Érintettnek vagy más személyeknek bemutatni. Az Egyetem csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

 

Az adatkezelésről kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet az Egyetem által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól a GDPR 13-15. cikkei szerint (tájékoztatás és a személyes adatokhoz való hozzáférés joga). Ilyen irányú megkeresés esetén az Egyetem a lehető legrövidebb idő, maximum a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet.

Az Érintett jogosult arra, hogy kérésére az Egyetem indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat a GDPR 16. cikke szerint.

Az Érintett bizonyos körülmények fennállta esetén jogosult kérni a kamerarendszer üzemeltetése során kezelt adatok törlését a GDPR 17. cikke alapján. Ilyen körülmény lehet, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy hAz Egyetemnak nincs az Érintett jogaival szemben elsőbbséget élvező jogszerű oka az adatkezelésre, ill. a személyes adatot jogszerűtlenül kezelte az Egyetem. 

 

Az Érintett jogosult arra, hogy kérésére az Egyetem korlátozza az adatkezelést, különösen, ha: az Érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását vagy az Egyetemnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Egyetem az fentiek szerinti valamely Érintetti jog gyakorlására vonatkozó kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről az Érintettet írásban tájékoztatja. Amennyiben az Egyetem az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, vagy az adatokat zárolja. Amennyiben az Érintett az Egyetem döntésével nem ért egyet, illetve, ha az Egyetem a határidőt elmulasztja, az Érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

 

 

 

6.AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

 

A leírtak alapján megállapítható, az Egyetem kamerarendszer üzemeltetéséhez fűződő érdeke megfelel a szükségességi és arányossági követelményeknek, tekintettel arra, hogy a személyes adatok kezelése megfelel a jogszabályi előírásoknak, ill. az Érintett személyek számára a jogok biztosíthatók.

Az Érdekmérlegelési Teszt eredményeként megállapításra került, hogy az GDPR. 6. cikk (1) f) pontjában meghatározott adatkezelési jogalap, mint Az Egyetem jogos érdeke a kamerarendszer üzemeltetésének vonatkozásában fennáll. A kamerarendszer az Egyetem által, az Érintett további külön hozzájárulás nélkül is üzemeltethető.

 

 

6.     sz. melléklet: Érdekmérlegelési teszt beléptető rendszer üzemeltetéséről

 

 

ÉRDEKMÉRLEGELÉSI TESZT

 

a Széchenyi István Egyetem által üzemeltetett beléptető rendszer üzemeltetéséről

 

 

1. AZ ÉRDEKMÉRLEGELÉSI TESZT ELVÉGZÉSÉNEK OKA, az Egyetem jogos érdeke

 

A Széchenyi István Egyetem / 9026 Győr, Egyetem tér 1. Továbbiakban: Egyetem / székhelyén/telephelyén a személy és vagyonvédelem, ill. személyes adatok védelme érdekében elektronikus beléptető rendszert üzemeltet, melynek használata során Az Egyetem elektronikus adatbázisban tartja nyilván a munkavállalók, illetve hallgatók személyes adatait. A beléptetés vizsgálata során megállapítható, hogy Egyetem területén folyamatosan, nagy számban közlekednek hallgatók ill. munkavállalók így a terület vagyonvédelmének megteremtése érdekében elengedhetetlen a ki-belépő személyek számának kontrollja, és nyilvántartása.

Az Európai Unió és a Tanács Általános Adatvédelmi Rendelet 24. cikk (1) bekezdése előírásainak figyelembevételével az Egyetem az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételévelAEgyetem és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a rendelettel összhangban történik. Ilyen technikai és szervezési intézkedés az üzleti információkhoz és a személyes adatokhoz való fizikai hozzáférés szabályozása, korlátozása és az Egyetem hallgatóinak és munkavállalóinak ebből a célból történő megfelelő azonosítása. Ezen felül a GDPR szerint az Egyetemnek biztosítani és bizonyítani szükséges szükséges, hogy az „adattakarékosság elvének figyelembevételével” kizárólag olyan személyek férhessenek hozzá a személyes adatokhoz, információkhoz, akiknek ez a munkájuk elvégzéshez feltétlenül szükséges. Egyetem munkavállalóit az alábbi jogszabályi előírások figyelembevételével tájékoztatja: A Munka törvénykönyve 11. § alapján A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.

 

2. AZ ÉRDEKMÉRLEGELÉSI TESZT TARTALMA, AZ ADATKEZELÉS SZÜKSÉGESSÉGE

 

A jogos érdek megvalósulásához elengedhetetlen a létesítménybe történő belépések ellenőrzése, hiszen azáltal, hogy csak az arra jogosultak, és ellenőrzött módon léphetnek az adott területre, a lehető legkisebb mértékre csökkenthetők a személy- és vagyonvédelmi kockázatok. A belépések ellenőrzését szolgáló beléptető rendszerek alkalmazása és azok technikai megoldásai olyan garanciákat biztosítanak, amelyek a létesítményekbe belépő személyek személyazonosságának megállapítását megfelelő szinten biztosítják. Ennek köszönhetően csak az arra jogosultak léphetnek be az Egyetem intézményeibe és azok részeire. Tehát megállapítható, hogy az Egyetemnél a személy- és vagyonbiztonság megvalósulásához, illetve Egyetemi adatainak védelméhez feltétlenül szükséges és alkalmas az adatkezelés.  

 

Egyéb, a jelenlegi beléptetőrendszer használatát kiváltó technikai eszközök vizsgálata során megállapítást nyert, hogy a belépési jogosultságok nyilvántartására, kezelésére, a belépő személyek személyazonosságának pontos azonosítására nem létezik a piacon alternatív, kevésbé korlátozó eszköz. Kevésbé korlátozó megoldásnak számítana az egyén szempontjából, ha az Egyetem kevesebb személyes adatot kezelne róla, azonban ez nem lehetséges, hiszen kizárólag olyan adatok kezelése történik, melyek feltétlenül szükségesek az érintett pontos azonosításához, így a rendszer működtetéséhez. Mind az informatikai rendszerben rögzített, mind a belépőkártyák személyes adatai a rendszer rendeltetésszerű működéséhez szükséges adatokat tartalmazzák, így azok csökkentése nem képzelhető el. Következésképpen mindegyik említett adatkezelés a fentebb azonosított jogos érdek eléréséhez szükséges adatok körére korlátozódik, a lehető legkevésbé korlátozó módon. Ebből adódóan tehát megállapítható, hogy az Egyetem számára nem áll rendelkezésre olyan alternatív, az egyén szempontjából kevésbé korlátozó megoldás, amellyel az érdek elérhető lenne.

 

 

3.                     AZ ADATKEZELÉS IDŐTARTAMA, AZ ÉRINTETT SZEMÉLYEK JOGAINAK BIZTOSÍTÁSA Az Egyetem a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény alapján, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679. számú Rendelete ("GDPR") 6. cikkének (1). bek f.) pont figyelembevételével a beléptető rendszer adatait munkavállalók és hallgatók adatai esetén is legkésőbb az utolsó kártyahasználattól számított 6 hónap elteltével semmisíti meg. Mindenkinek joga van személyes adatai védelméhez. Személyes adat kezelése kizárólag a GDPR 6. cikk (1) valamelyik alpontja szerinti esetben jogszerű. Az Egyetem beléptető rendszerrel kapcsolatos adatkezelése az adatkezelés minden szakaszában megfelel a következő adatkezelési elveknek: jogszerűen, tisztességes eljárás alapján, átlátható adatkezelés kivitelezésével, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg biztosításával kerül végrehajtásra. Az elvek teljesüléséről az Egyetem naprakész elektronikus nyilvántartást vezet, és azt szükséges esetén képes az Érintettnek vagy más személyeknek bemutatni. Az Egyetem csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.   A kezelt adatok között nem szerepel se faji, etnikai származásra, se politikai véleményre, vallási, világnézeti meggyőződésre, érdekképviseleti tagságra utaló személyes adat, se genetikai, biometrikus vagy egészségügyi adatokat, se szexuális életre, szexuális irányultságára vonatkozó személyes adatokat, tehát a GDPR 9. cikkében meghatározott személyes adatok különleges kategóriának egyikét sem tartalmazzák.   Az adatkezelésről kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet Az Egyetem által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól a GDPR 13-15. cikkei szerint (tájékoztatás és a személyes adatokhoz való hozzáférés joga). Ilyen irányú megkeresés esetén Az Egyetem a lehető legrövidebb idő, maximum a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet. Az Érintett jogosult arra, hogy kérésére az Egyetem indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat a GDPR 16. cikke szerint. Az Érintett bizonyos körülmények fennállta esetén jogosult kérni a kamerarendszer üzemeltetése során kezelt adatok törlését a GDPR 17. cikke alapján. Ilyen körülmény lehet, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha az Egyetemnek nincs az Érintett jogaival szemben elsőbbséget élvező jogszerű oka az adatkezelésre, ill. a személyes adatot jogszerűtlenül kezelte Egyetem.    Az Érintett jogosult arra, hogy kérésére az Egyetem korlátozza az adatkezelést, különösen, ha: az Érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását vagy az Egyetemnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Az Egyetem az fentiek szerinti valamely Érintetti jog gyakorlására vonatkozó kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről az Érintettet írásban tájékoztatja. Amennyiben az Egyetem az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, vagy az adatokat zárolja. Amennyiben az Érintett az Egyetem döntésével nem ért egyet, illetve, ha az Egyetem a határidőt elmulasztja, az Érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.     4.           AZ  ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE     A leírtak alapján megállapítható, az Egyetem beléptető rendszer üzemeltetéséhez fűződő érdeke megfelel a szükségességi és arányossági követelményeknek, tekintettel arra, hogy a személyes adatok kezelése megfelel a jogszabályi előírásoknak, ill. az Érintett személyek számára a jogok biztosíthatók. A jogos érdek megvalósulásához szükséges a területre belépő személyek ellenőrzése, hiszen ezáltal minimalizálhatók a személy és vagyonvédelmi kockázatok. Megállapítható, hogy a beléptető rendszer üzemeltetése során az adatkezelés az érintett személy önrendelkezéshez való jogát érinti, ez a jog azonban nem jelenthet korlátozhatatlan jogosultságot, így esetünkben szükséges és arányos módon, az arányosság mértékét növelő technikai és biztonsági intézkedések megvalósításával kerülnek korlátozásra. Az Érdekmérlegelési Teszt eredményeként megállapításra került, hogy az GDPR. 6. cikk (1) f) pontjában meghatározott adatkezelési jogalap, mint zAz Egyetem jogos érdeke a beléptető rendszer üzemeltetésének vonatkozásában fennáll. A beléptető rendszer az Egyetem által, az Érintett további külön hozzájárulása nélkül is üzemeltethető.

 

1.     sz. melléklet: Jegyzőkönyvminta elektronikus megfigyelő rendszerrel készült felvétel megtekintéséhez

 

 

1. Kamerapozíció megnevezése:

.....................................................................................................................

.....................................................................................................................

 

2. A megtekinteni kívánt felvétel dátuma, időtartama:

.....................................................................................................................

.....................................................................................................................

 

3. Igénylő személyes adatai:

..............................................................................................................................

 

4. Egyetem képviselőjének személyes adatai:

..............................................................................................................................

 

5. Igénylő által megfogalmazott igény a megtekintett kamerafelvétellel kapcsolatosan:

 

• Felvétel megtekintése iránti igény polgári peres eljárás megindításához
• Felvétel megtekintése iránti igény büntetőfeljelentés megtételéhez
• Felvétel megsemmisítése iránti igény

 

6. A megtekintett esemény rövid összefoglalása, intézkedések

.....................................................................................................................

.....................................................................................................................

 .....................................................................................................................

.....................................................................................................................

 

 

.........................................................................................

Igénylő aláírása

 

 

........................................................................................

Egyetem képviselőjének aláírása

 

 

........................................................................................

Dátum

 

 

2.     sz. melléklet: Jegyzőkönyvminta elektronikus megfigyelőrendszerrel készült felvétel zárolásához

 

 

1. Kamerapozíció megnevezése:

.....................................................................................................................

.....................................................................................................................

 

2. A zárolni kívánt felvétel dátuma, időtartama:

.....................................................................................................................

.....................................................................................................................

 

3. Igénylő személyes adatai:

..............................................................................................................................

 

4. Egyetem képviselőjének személyes adatai:

..............................................................................................................................

 

5. Igénylő által megfogalmazott igény a megtekintett kamerafelvétellel kapcsolatosan:

 

• Felvétel mentése iránti igény polgári peres eljárás megindításához
• Felvétel mentése iránti igény büntetőfeljelentés megtételéhez
• Felvétel megsemmisítése iránti igény

 

5. A megtekintett esemény során hozott döntés rövid összefoglalása

.....................................................................................................................

.....................................................................................................................

.....................................................................................................................

.....................................................................................................................

 

 

.........................................................................................

Igénylő aláírása

 

 

........................................................................................

Egyetem képviselőjének aláírása

 

 

........................................................................................

Dátum

 

 

3.     sz. melléklet: Kérelemminta személyes adatok helyesbítéséhez

 

Tisztelt Széchenyi István Egyetem!

 

Az EU 2016/679 Általános Adatvédelmi Rendelet 16. cikk értelmében kérem a Széchenyi István Egyetem / 9026 Győr, Egyetem tér 1. / által kezelt személyes adataim helyesbítését:

 

Név: ...........................................................................................................................................................

Email cím: ....................................................................................................................................................................

Kezelt adat: ........................................................................................................................................................................................................................................................................................................................................

Valós adat: ................................................................................................................................................................... ...................................................................................................................................................................

 

Kérem, hogy a helyesbítés tényéről szíveskedjen részemre, ill. azon személyek részére tájékoztatást nyújtani, akiknek korábban a valóságnak nem megfelelő adatot adatkezelés céljára továbbították.

 

Tájékoztatom, hogy az EU 2016/679 Általános Adatvédelmi Rendelet 19. cikk értelmében az Egyetem minden olyan érintettet tájékoztatni köteles, amellyel a személyes adatot közölték.

 

A választ kérem szíveskedjenek az alábbi címre / e-mail címre megküldeni: ................................................................................................................................................................................... ....................................................................................................................................................

 

 

Tisztelettel!

 

 

Kelt: Győr, ........................................................................

 

 

 

 

 

.......................................................................

Aláírás

 

 

 

4.     sz. melléklet: Kérelemminta személyes adatok törléséhez

 

Tisztelt Széchenyi István Egyetem!

 

Az EU 2016/679 Általános Adatvédelmi Rendelet 17. cikk (1) bek értelmében kérem a Széchenyi István Egyetem / 9026 Győr, Egyetem tér 1. / által kezelt személyes adataim törlését.

 

Név: ……....................................................................................................................................................

Adatalany beazonosításához szükséges további adatok: ........................................................................................................................................................................................................................................................................................................................................

Törölni kívánt adatok: ............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

 

Kérem, hogy a törlés tényéről szíveskedjen részemre, ill. azon személyek részére tájékoztatást nyújtani, akiknek korábban a valóságnak nem megfelelő adatot adatkezelés céljára továbbították.

 

Tájékoztatom, hogy az EU 2016/679 Általános Adatvédelmi Rendelet 19.cikk értelmében az Egyetem minden olyan érintettet tájékoztatni köteles, amellyel a személyes adatot közölték.

 

 

 

A választ kérem szíveskedjenek az alábbi címre / e-mail címre kérem megküldeni: ........................................................................................................................................................................................................................................................................................................................................

 

 

Tisztelettel:

 

 

Kelt: Győr, ........................................................................

 

 

......................................................................

Aláírás

 

 

5.     sz. melléklet: Kérelemminta személyes adatok korlátozásához

 

Tisztelt Széchenyi István Egyetem!

 

Az EU 2016/679 Általános Adatvédelmi Rendelet 18. cikk (1) bek értelmében kérem a Széchenyi István Egyetem / 9026 Győr, Egyetem tér 1.sz / által kezelt személyes adataim korlátozását.

Név: ........................................................................................................................................................................................................................................................................................................................................

Adatalany beazonosításához szükséges további adatok:

........................................................................................................................................................................................................................................................................................................................................

Korlátozni kívánt személyes adatok:

............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

 

Kérem, hogy a korlátozás tényéről szíveskedjen részemre, ill. azon személyek részére tájékoztatást nyújtani, akiknek korábban a korlátozni kívánt adatot adatkezelés céljára továbbították.

 

Tájékoztatom, hogy az EU 2016/679 Általános Adatvédelmi Rendelet 19.cikk értelmében az Egyetem minden olyan érintettet tájékoztatni köteles, amellyel a személyes adatot közölték.

 

 

A választ az alábbi címre / e-mail címre kérem megküldeni: ........................................................................................................................................................................................................................................................................................................................................

 

 

Tisztelettel:

 

 

Kelt: Győr, ........................................................................

 

 

.......................................................................

Aláírás

 

 

 

 

6.     sz. melléklet: Adatvédelmi nyilvántartás a beléptető- és kamerarendszerek során kezelt személyes adatok köréről

 

Adatkezelés célja	Kezelt adatok kategóriái	Adatkezelés időtartama	Adatkezelés jogalapja	Adatok továbbítása adatfeldolgozónak	Adatok megismerésére jogosult személyek köre	Érintettek köre	Műszaki és szervezési biztonsági intézkedések általános leírása
Hallgatók ill. munkavállalók beléptetésével, elektronikus beléptető rendszer üzemeltetésével kapcsolatos adatkezelés	Munkavállalók esetében: Név, személyigazolvány szám, kártyaszám, érvényesség, belépési szint, jogosultság, be/kilépés dátuma  Hallgatók esetében: Név, személyigazolvány szám, neptun kód, lakcím, rendszám, kártyaszám, érvényesség, képzési forma, fénykép, belépési szint, jogosultság, be/kilépés dátuma, ujjlenyomatból generált titkosított kód	Munkavállaló és hallgató esetén is a keletkezett adatokat legkésőbb az adat keletkezésétől számított 6 hónap elteltével Az Egyetem megsemmisíti.	Munkavállalók: EU 2016/679 adatvédelmi rendelet 6.cikk (1) bekezdés f.) pont / jogos érdek alapján történő adatkezelés /, + MT 11.§-a Hallgatók: EU 2016/679 adatvédelmi rendelet 6.cikk (1) bekezdés f.) pont / jogos érdek alapján történő adatkezelés /, a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 18.§-a	UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)   Uni-Famulus Kft (9026 Győr, Egyetem tér 1.)   Testőr Kft, 1073 Budapest, Erzsébet krt 28.	Egyetem képviseletére jogosult személyek, Humánerőforrás Igazgatóság munkatársai, Adatfeldolgozó vállalkozások, Műszaki Fejlesztési és Üzemeltetési Igazgatóság biztonsági szakterületért felelős munkatársai, Informatikai Központ munkatársai,  Szolgáltató Központ és Kollégium munkatársai, Adatvédelmi tisztségviselő	Munkavállalók, Hallgatók	Információbiztonsági szabályzatban megfogalmazott intézkedések.
Technológiai célú kamerás megfigyelőrendszer üzemeltetése	A kutatásfejlesztési területre belépő természetes személyeknek a kamerarendszeren látszódó képmása	A kutatásfejlesztési tevékenység céljának eléréséig	Munkavállalók: EU 2016/679 adatvédelmi rendelet 6.cikk (1) bekezdés f.) pont / jogos érdek alapján történő adatkezelés /, + MT 11.§-a Hallgatók: EU 2016/679 adatvédelmi rendelet 6.cikk (1) bekezdés f.) pont / jogos érdek alapján történő adatkezelés /, a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 18.§-a	Nem történik	Csomagolástechnikai labor kutatásfejlesztési munkacsoport	A kutatásfejlesztési területre belépő hallgatók ill. munkavállalók	Információbiztonsági szabályzatban megfogalmazott intézkedések
Vagyonvédelmi célú kamerás megfigyelőrendszer üzemeltetése	Az Egyetem területére belépő természetes személyeknek a kamerarendszeren látszódó képmása	A felvétel keletkezésétől számított 30 nap	Munkavállalók: EU 2016/679 adatvédelmi rendelet 6.cikk (1) bekezdés f.) pont / jogos érdek alapján történő adatkezelés /, + MT 11.§-a Hallgatók: EU 2016/679 adatvédelmi rendelet 6.cikk (1) bekezdés f.) pont / jogos érdek alapján történő adatkezelés /, a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 18.§-a	UniNet Stúdió Kft. (9026 Győr, Kálóczy tér 6.)   Uni-Famulus Kft (9026 Győr, Egyetem tér 1.)   Testőr Kft, 1073 Budapest, Erzsébet krt 28.	Egyetem képviseletére jogosult személyek, betekintési joggal rendelkező személyek nyilvántartásában szereplő személyek, Adatfeldolgozó vállalkozás, Műszaki Fejlesztési és Üzemeltetési Igazgatóság biztonsági szakterületért felelős munkatársai, Adatvédelmi tisztviselő, Irányító Testület tagja, Fegyelmi eljárás esetén a Fegyelmi Tanács tagajai és JPI fegyelmi eljárás előkészítésében résztvevő munkatársa.	Munkavállalók, Hallgatók, Egyetem területére belépő vendégek	Információbiztonsági szabályzatban megfogalmazott intézkedések

 

A szervereken található alkalmazások és könyvtárak elérése alapértelmezetten nem engedélyezett, így a jogosultsággal nem rendelkező felhasználók részére nem elérhető. Az objektumok elérése csak jogosultság igénylés és engedélyezés után lehetséges

 

 

 

7.     sz. melléklet: Munkavállalói tájékoztató marketing célú fotó, videó készítéséről

 

Munkavállaló neve:…………………………………………………..

Törzsszáma: …………………………………………………..

 

Tisztelt Munkavállalónk!

 

A polgári törvénykönyvről szóló 2013. évi V. tv. 2:48 § - a, valamint az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK rendelet hatályon kívül helyezéséről szóló 2016/679 („GDPR”) rendelet 6. cikk (1) bekezdés a.) pont értelmében tájékoztatom, hogy a Széchenyi István Egyetem /9026 Győr, Egyetem tér 1., továbbiakban: Egyetem/ keretein belül szervezett (sport- és családi) rendezvényekről /pl. sportnap, családi nap/ marketing célú tájékoztató, illetve bemutatófilmet, valamint fotókat készíthet, melyen az Egyetem munkavállalói szerepelnek. A munkavállalókat a munkáltató nem kötelezi a felvételeken történő szereplésre, ezt kizárólag a munkavállaló írásos hozzájárulása alapján teszi. Az Egyetem kinyilvánítja, hogy a felvétel, illetve a rögzített adatok tárolásának módja nem sérti a munkavállaló személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait.

 

Az adatkezelés célja: Az Egyetem ismertségének növelése, a munkahelyi környezet, valamint az Egyetem által támogatott rendezvények bemutatása. Az Egyetem a marketing céljából rögzített adatokat az adatbiztonsági és adatvédelmi szabályzatában meghatározott elvek alapján kezeli, és fenntartja a jogot, hogy a szükséges jogi garanciák biztosítása mellett az adatok kezelését külső adatfeldolgozó vállalkozásnak adja át.

 

A kezelt adatok köre: Az Egyetem keretein belül készített fotó-, videó-, ill. hangfelvétel.

 

Az adatkezelés jogalapja: az Európa Parlament és a Tanács 2016/679 („GDPR”) rendelete 6.cikk (1) bekezdés a.) pontja, valamint a polgári törvénykönyvről szóló 2013. évi V. tv. 2:48 § - a.

 

Az adatkezelés időtartama: A munkavállaló által adott hozzájárulás visszavonásáig.

 

Az adatok megismerésére jogosult személyek köre: Az Egyetem képviseletére jogosult személyek, marketing tevékenységgel megbízott munkatárs, Adatvédelmi tisztviselő

 

Az adatvédelmi tisztviselő személye: Dr. Pőcze Péter, E-mail: adatvedelem@sze.hu,

 

Adatbiztonság: Az Egyetem a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, melyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az adatkezelő, illetve az adatfeldolgozó jogosultsági szintek megadásával korlátozza. Az adatkezelő és adatfeldolgozó által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az adatkezelő, illetve az adatfeldolgozó munkavállalói.

 

Módosítás, közzététel: Az Egyetem fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon tájékoztatjuk.

 

Jogorvoslati lehetőségek: Ön az Egyetem adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult az Önre vonatkozó személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével- törlési igény benyújtására a szabályzatban feltüntetett elérhetőségeken. Az Egyetem indokolatlan késedelem nélkül, de maximum a kérelem beérkezésétől számított 30 napon belül tájékoztatást nyújt a kérelmek nyomán végrehajtott intézkedésekről.

 

Tájékoztatjuk, hogy jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

 

A Tájékoztatót tudomásul vettem, videó, illetve fényképfelvétel készítéséhez egyéni döntésem alapján:  

 

               

                                                            Hozzájárulok                                                                Nem járulok hozzá

 

 

Győr, ……………………………….

 

                     ..........................................................                                                                                                 

                           Munkavállaló                                                                                   Xy Kft. képviseletében

 

 

 

15.sz melléklet: Alkalmazotti nyilvántartás

 

(1) Az alkalmazotti nyilvántartás a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját az Nftv., az Infotv., az Mt., valamint az Egyetem Szervezeti és Működési Szabályzata és kollektív szerződése képezik.

 

(2) Az alkalmazotti nyilvántartás adatai a dolgozó munkaviszonyával kapcsolatos tények megállapítására, a bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.

 

(3) Az alkalmazotti nyilvántartás adatait az érintett szolgáltatja. A munkaviszony keletkezésekor történik meg az elsődleges adatfelvétel, majd ezt követően folyamatosan. Az érintett az adataiban bekövetkezett változásról köteles haladéktalanul, de legkésőbb 15 napon belül tájékoztatni az adatkezelőt.

 

(4) Az alkalmazotti nyilvántartás kezelője aHumánerőforrás Igazgatóság Humánerőforrás és Bérgazdálkodási Osztály. A pályázatokhoz szükséges mértékben a nyilvántartást a Pályázati Igazgatóság is kezeli.

 

(5) A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A számítógépes adatok biztonságának megteremtésében az Egyetemi Informatikai Központ köteles segítséget nyújtani a nyilvántartás kezelőjének.

 

Az alkalmazottak felsőoktatási intézményekben nyilvántartott és kezelt személyes és különleges adatai az Nftv. 3. sz. melléklete alapján

 

1. Nyilvántartott adatok:
2. a)családi és utónév, nem, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve, állampolgárság, azonosító szám;
3. b)lakóhely, tartózkodási hely, értesítési cím;
4. c)munkaviszonyra, megbízási jogviszonyra vonatkozó adatok:
5. ca)a munkáltató - több esetén valamennyi munkáltató - megnevezése, megjelölve, hogy mely munkáltatóval létesített foglalkoztatásra irányuló további jogviszonyt,
6. cb)végzettségi szint, szakképzettség, szakképesítés, idegennyelvtudás, tudományos fokozat,
7. cc)munkában töltött idő,
8. cd)kitüntetések, díjak és más elismerések, címek,
9. ce)munkakör, vezetői megbízás, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
10. cf)munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,
11. cg)szabadság, kiadott szabadság,
12. ch)az alkalmazott részére történő kifizetések és azok jogcímei,
13. ci)az alkalmazott részére adott juttatások és azok jogcímei,
14. cj)az alkalmazott munkáltatóval szemben fennálló tartozásai és azok jogcímei,
15. ck)kutatói tevékenység, tudományos munka, művészeti alkotói tevékenység, azok eredményei, a doktori képzésben és doktori fokozatszerzési eljárásban oktatói, kutatói minőségben történő részvételre vonatkozó adatok,
16. cl)az Nftv. 26. § (3) bekezdése szerinti nyilatkozat,
17. cm)a felsőoktatási intézmény, mint megbízó által megbízási jogviszonyban történő foglalkoztatás - a gazdasági tanács elnöke és tagja - esetén az Nftv. 25. § (4) bekezdésében előírt feltétel igazolására vonatkozó adatok;
18. d)az oktatói munka hallgatói véleményezésének eredményei;
19. e)habilitációs eljárás eredménye;
20. f)az adatokat igazoló okiratok azonosítására szolgáló adatok.
21. Az adatkezelés célja: A felsőoktatási intézmény a személyes és különleges adatokat csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, az e törvényben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti.
22. Az adatkezelés időtartama: a foglalkoztatás megszűnésétől számított öt év

4.Az adattovábbítás feltételei

Az 1. pontban felsorolt adatok - az 1. cm) pont szerinti adatok kivételével - továbbíthatók: a fenntartónak valamennyi adat, a fenntartói jogok gyakorlásához szükséges mértékben; a társadalombiztosítási, illetmény és munkabér vagy más juttatás kifizetőhelyének minden olyan adat, amely az illetmény, munkabér vagy más juttatás, jogosultság megállapításához, igénybevételéhez szükséges; a felsőoktatási információs rendszer működéséért felelős szervnek minden olyan adat, amelyet e törvény szerint a felsőoktatási információs rendszer kezelhet; a MAB-nak minden olyan adat, amely ahhoz szükséges, hogy megállapíthassa a felsőoktatási intézmény működéséhez szükséges feltételek meglétét; a bíróságnak, rendőrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adatok; a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak a foglalkoztatással összefüggő adatok, a nemzetbiztonsági szolgálatnak a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben (a továbbiakban: Nbtv.) meghatározott feladatok ellátásához szükséges valamennyi adat; az oktatói munka hallgatói véleményezése eredményeit a felsőoktatási intézménnyel hallgatói, foglalkoztatási jogviszonyban állók számára az intézményi szabályzatban meghatározott módon; valamint az Infotv. 28. § alapján a felsőoktatási intézményhez intézett adat-megismerési kérelem teljesítése céljából a kérelmezőnek az Infotv. 26. § (3) bekezdése szerinti közérdekből nyilvános adatnak minősülő adatok.

5. A gazdasági tanács tagja esetén acm)pontban foglaltak igazolására, az adatkezelés rendjére az Nftv. 25. § (5)-(8) bekezdését kell megfelelően alkalmazni.

 

 

16.sz melléklet: Hallgatói nyilvántartás

 

(1) A hallgatói nyilvántartás a hallgatói jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját a Nftv., az Infotv., valamint az Egyetem Szervezeti és Működési Szabályzata képezi.

 

(2) A hallgatói nyilvántartás adatai a hallgató tanulmányi és vizsgakötelezettségeinek teljesítésével, valamint a térítések és juttatások folyósításával, illetve megfizetésével kapcsolatos szervezési és adminisztratív feladatok ellátására használhatók fel.

 

(3) A hallgatói nyilvántartás karonkénti, illetve intézetenkénti bontásban az Egyetem valamennyi hallgatójának adatait tartalmazza.

 

(4) A felvételi adatbázis, valamint a hallgató által kitöltött beiratkozási lapok szolgáltatják a hallgatói nyilvántartás adatait. A felvételi eljárás során keletkezett adatokat a hallgatói nyilvántartásba való átemelés után legkésőbb a tárgyév végéig törölni kell.

 

(5) A hallgatók adatait a Tanulmányi Osztály, a Felnőttképzési Központ, az Oktatásszervezési Osztály, az Oktatásszervezési Igazgatóság kezeli, valamint annak a karnak, az intézetnek, az igazgatási, ügyviteli és szervezési feladatait ellátó hivatala, ügyintézője, amelynek keretében a hallgató tanulmányait folytatja.

 

(6) A nyilvántartás kezelése számítógépen történik. Az Egyetem összesített hallgatói adatbázisát az illetékes ügyintézők az Egyetemi Informatikai Központ által működtetett szerveren érhetik el a megfelelő alkalmazások segítségével. Az Egyetemi Informatikai Központ a hozzáférési jogok kiosztásával gondoskodik arról, hogy a tanulmányi ügyintézők csak az illetékességi körükbe tartozó hallgatók adatait kezelhessék, illetve ismerhessék meg.

 

(7) Az Egyetem szervezetén belül a hallgatói nyilvántartásból csak azon szervezeti egységek részére teljesíthető adatszolgáltatás, melyek a hallgató tanulmányi és vizsgakötelezettségeinek, a számára igénybe vehető szociális és egyéb ellátások, szolgáltatások (pl. könyvtári, kollégiumi), valamint az általa teljesítendő befizetési kötelezettségek megállapítására illetékesek.

 

(8) A hallgató részére a különböző juttatások (ösztöndíj, szociális támogatás, segély stb.) megállapításához a szülő (eltartó) neve, állandó és ideiglenes lakásának címe, telefonszáma, valamint a szülő (eltartó), illetve a hallgató jövedelmi és szociális helyzetét igazoló adatok szükségesek, melyek adatkezelője a Hallgatói Önkormányzat.

 

A hallgatók felsőoktatási intézményekben nyilvántartott és kezelt személyes és különleges adatai az Nftv. 3. sz. melléklete alapján

 

1. Nyilvántartott adatok:
2. a)felvétellel összefüggő adatok:
3. aa)a jelentkező családi és utóneve, neme, születési családi és utóneve, anyja születési családi és utóneve, születési helye és ideje, állampolgársága, lakóhelye, tartózkodási helye, értesítési címe és telefonszáma, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat - külön törvény szerint a szabad mozgás

 

és tartózkodás jogával rendelkező személyek esetén a tartózkodási jogot igazoló okmány - megnevezése, száma,

1. ab)az érettségi vizsga adatai,
2. ac)a középiskola adatai,
3. ad)a felvételi kérelem elbírálásához szükséges adatok,
4. ae)a felvételi eljárás adatai, a felvételi azonosító,
5. af)az Nftv. 48/D. § (2) bekezdése szerinti nyilatkozat azonosító száma;
6. b)a hallgatói jogviszonnyal összefüggő adatok:
7. ba) a hallgató neve, neme, születési neve, anyja neve, születési helye és ideje, állampolgársága, lakóhelye, tartózkodási helye, értesítési címe és telefonszáma, elektronikus levélcíme, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat - külön törvény szerint a szabad mozgás és tartózkodás jogával rendelkező személyek esetén a tartózkodási jogot igazoló okmány - megnevezése, száma,
8. bb)a hallgatói (vendéghallgatói) jogviszony típusa, keletkezésének és megszűnésének időpontja és módja, a hallgató által folytatott képzés megnevezése, állami támogatottsága és munkarendje, a képzés befejezésének várható időpontja, a hallgató tanulmányainak értékelése, vizsgaadatok, megkezdett félévek, igénybe vett támogatási idő, a hallgatói jogviszony szünetelésének ideje,
9. bc)a külföldi felsőoktatási résztanulmányok helye, ideje,
10. bd)a képzés során megszerzett és elismert kreditek, beszámított tanulmányok,
11. be)a hallgatói juttatások adatai, a juttatásokra való jogosultság elbírálásához szükséges adatok (szociális helyzet, szülők adatai, tartásra vonatkozó adatok),
12. bf)a hallgatói munkavégzés adatai,
13. bg)a hallgatói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
14. bh)a fogyatékossággal élőket megillető különleges bánásmód elbírálásához szükséges adatok,
15. bi)a hallgatói balesetre vonatkozó adatok,
16. bj)a hallgató diákigazolványának sorszáma, a törzslap azonosító száma,
17. bk)a hallgató azonosító száma, társadalombiztosítási azonosító jele,
18. bl)a szakmai gyakorlat teljesítésére, az abszolutóriumra, a záróvizsgára (doktori védésre), a nyelvvizsgára, valamint az oklevélre, oklevélmellékletre vonatkozó adatok,
19. bm)a hallgatói jogviszonyból adódó jogok és kötelezettségek teljesítéséhez szükséges adatok;
20. c)a hallgatói pályakövetéssel kapcsolatos adatok;
21. d)a hallgató adóazonosító jele;
22. e)az adatokat igazoló okiratok azonosítására szolgáló adatok;
23. f)a hallgató által fizetett díjak és térítések - a kötelezettséghez kapcsolódó részletfizetési kedvezmény, halasztás, mentesség - adatai;
24. g)hallgatói támogatásban gyermekgondozást segítő ellátásban, gyermekgondozási díjban, rendszeres gyermekvédelmi támogatásban, lakhatási támogatásban részesülés esetén e támogatások adatai;
25. h)a hallgató tanulmányai támogatása érdekében, a hallgató jogviszonyára tekintettel folyósított – az Nftv. 85. § (1) és (2) bekezdésében foglaltak szerint a Kormány által rendelettel alapított - ösztöndíj adatai;
26. i)a hallgatói kompetenciamérésre, annak eredményére vonatkozó adatok.
27. Az adatkezelés célja: A felsőoktatási intézmény a személyes és különleges adatokat csak a jogviszonnyal, a juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, az e törvényben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezelheti.

 

3. Az adatkezelés időtartama: a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan évig.
4. Az adattovábbítás feltételei: az adatok továbbíthatók:
5. a)a fenntartónak valamennyi adat, a fenntartói irányítással összefüggő feladatok ellátásához;
6. b)a bíróságnak, a rendőrségnek, az ügyészségnek, a bírósági végrehajtónak, az államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adat;
7. c)a nemzetbiztonsági szolgálatnak az Nbtv.-ben meghatározott feladatok ellátásához szükséges valamennyi adat;
8. d)a felsőoktatási információs rendszer működéséért felelős szerv részére valamennyi adat;
9. e)a Diákhitel Központnak a hallgatói hitelt igényelt személyekhez kapcsolódóan
10. ea)az 1.b) pont ba), bb) alpontjai szerinti adatok - nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat, tartózkodási jogot igazoló okmány megnevezése, száma kivételével, továbbá a hallgató tanulmányainak értékelése, vizsgaadatok, igénybe vett támogatási idő kivételével -,
11. eb)az 1.f) pontból a hallgató által önköltség címén az intézmény felé ténylegesen fizetendő összeg, a hallgatói hitelre való jogosultság, illetve ennek megszűnése vizsgálata, valamint a törlesztési kötelezettség fennállásának, illetve szünetelésének megállapítása céljából,
12. ec)az 1.b) pont ba) és bk) alpontjai szerinti adatok - a társadalombiztosítási azonosító jel kivételével -, az ügyfelekkel történő kapcsolattartáshoz és a velük kapcsolatos ügyintézéshez a hitelszerződésből eredő jogok gyakorlása és kötelezettségek teljesítése céljából,
13. ed)az 1.b) pont ba) és bb) alpontjai szerinti adatok - a hallgató tanulmányainak értékelése, vizsgaadatok, igénybe vett támogatási idő kivételével -,
14. ee)az 1.b) pont bl) alpontjából az abszolutóriumra és a záróvizsgára (doktori védésre) vonatkozó adatok a hallgatói hiteltartozások várható visszafizetésével kapcsolatos kockázatelemzéshez és a kockázati mérték szerinti ügyfélkezeléshez;
15. f)a magyar állami ösztöndíj feltételei teljesítésének nyilvántartásáért felelős szervnek a képzésre és a hallgatói jogviszonyra vonatkozóan.

 

 

17.sz melléklet: TITOKTARTÁSI NYILATKOZAT

 

Alulírott 

 

Munkavállaló/hallgató/megbízott neve
Születési hely, idő
Anyja neve
Lakcím
Szervezeti egység

 

a Munka Törvénykönyvéről szóló 2012. évi I. törvény, a Nemzeti felsőoktatásról szóló CCIV. törvény, a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározottak figyelembe vételével kötelezettséget vállalok arra, hogy a Széchenyi István Egyetemmel kapcsolatosan munkaviszonyban/hallgatói/megbízási jogviszonyomban, feladataim teljesítése közben tudomásomra jutott, az Egyetem Adatvédelmi- és Adatkezelési Szabályzatában meghatározott személyes adatot (különösképpen tanulmányi- és munkaügyi adatot)/különleges adatot/üzleti titkot/védett ismeretet jelen titoktartási nyilatkozat szerint bizalmasan kell kezelnem, valamint minden más olyan adatot is, amelyet az Egyetem zártan kezel (ezen adatok köréről a közvetlen munkahelyi vezető ad tájékoztatást).

 

Kötelezettséget vállalok arra, hogy az itt említett adatokat nyilvánosságra nem hozom, azokat harmadik személlyel nem közlöm, illetéktelennek nem adom át, azokat harmadik személy számára nem teszem hozzáférhetővé és mindent megteszek, hogy ezen adatok titkosságát megőrizzem.

 

Tudomással bírok arról, hogy a fent említett adatok véletlenül sem juthatnak mások tudomására. Ennek érdekében az iratokat is olyan módon tárolom, hogy azokra illetéktelenek betekintése ne váljon lehetségessé.

 

Nem tartoznak jelen titoktartási nyilatkozat hatálya alá az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései szerinti közérdekű és a közérdekből nyilvános adatok, valamint azok az adatokat, amelyeket az Egyetem nyíltan kezel. A titoktartási nyilatkozat nem vonatkozik azon esetekre, ha bíróság, vagy más hatóság titok kiadására kötelez, feltéve, hogy a titoktartási kötelezettség alól az arra illetékes szervtől, személytől felmentést kaptam.

 

Tudomásul veszem, hogy a jelen nyilatkozatban vállalt titoktartási kötelezettség a munkaviszonyom/megbízásom fennállását követően is terhel időbeli korlátozás nélkül.

 

Tudomásul veszem továbbá, hogy a titoktartási kötelezettség megszegése súlyos fegyelmi vétségnek minősül, melynek esetén alkalmazhatóak velem szemben a Munka Törvénykönyvéről szóló 2012. évi I. törvény 166-179.§-ban, a Nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 55-56.§-ban, illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:42-2:54.§-ban, valamint az egyéb idevonatkozó hatályos jogszabályokban meghatározott jogkövetkezmények.

 

 

 

Kelt……………………………………….                                             ……………………………………….

aláírás

 

 

18. sz. melléklet: NYILATKOZAT ZÁRÓVIZSGA BIZOTTSÁGI TAG RÉSZÉRE

 

NYILATKOZAT ZÁRÓVIZSGA BIZOTTSÁGI TAG RÉSZÉRE

Alulírott ………………………. (született:…………………………, anyja neve…………………………, lakcíme:…….............) jelen nyilatkozat aláírásával kijelentem, hogy a Széchenyi István Egyetem …………………… Kar, ……………………… szak Záróvizsga Bizottságában elvégzett feladatim teljesítése során tudomásomra jutott személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), és az Egyetem belső szabályainak megfelelően kezelem, azokat harmadik fél részére nem továbbítom. A személyes adatok általam történő kezelése célhoz kötötten, kizárólag a Záróvizsgával, illetve az azzal kapcsolatos feladatok elvégzésével összefüggésben és annak időtartamáig.

 

Kijelentem továbbá, hogy amennyiben a Záróvizsga lebonyolításkor vagy azzal összefüggésben adatvédelmi incidensről szerzek tudomást, azt haladéktalanul jelzem a Széchenyi István Egyetem adatvédelmi tisztviselője felé. Az adatvédelmi tisztviselő neve és elérhetősége:

Cím: 9026 Győr, Egyetem tér 1. 9007 Győr, Pf. 701

Név: Dr. Pőcze Péter

Email: adatvedelem@sze.hu

Telefon: +36 30/2981-401

 

Adatvédelmi incidensnek minősül: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, vagy sérülés.

 

Kelt: Győr, ……………

 

……………………………………

Nyilatkozó

Záróvizsga Bizottsági Tag

 

 

19. sz. melléklet: Hozzájárulás személyes adatok kezeléséhez a Záróvizsgával összefüggésben

 

HOZZÁJÁRULÁS SZEMÉLYES ADATOK KEZELÉSÉHEZ A ZÁRÓVIZSGÁVAL ÖSSZEFÜGGÉSBEN

 

Alulírott ………………………. (született:…………………………, anyja neve…………………………, lakcíme:……............., Neptun kód: ……………….) jelen nyilatkozat aláírásával tudomásul veszem, hogy személyes adataimat a Széchenyi István Egyetem Záróvizsga Bizottságának tagjai, valamint a jegyzőkönyvvezető megismerhetik és a Záróvizsga lebonyolításával összefüggésben kezelik.

 

Ezúton hozzájárulok, hogy*:

• a Záróvizsga Bizottság a Záróvizsgát követően a Záróvizsga eredményét Neptun-kód feltüntetésével a tanszéki hirdetőtáblán közzé tegye.             Igen/Nem
• a Záróvizsga Bizottság a Záróvizsgát követően a Záróvizsga eredményét Neptun-kód feltüntetésével a tanszéki honlapon közzé tegye.                                           Igen/Nem
• a Záróvizsga Bizottság a Záróvizsgát követően a Záróvizsga eredményét Neptun-kód feltüntetésével a Záróvizsga helyszínén kifüggesztve közzé tegye.             Igen/Nem
• a Záróvizsga alatt a Záróvizsga Bizottság tagjain kívül harmadik személy is jelen legyen. A harmadik személy jelenlétét a ZV jegyzőkönyvben a harmadik személy megnevezésével rögzíteni kell. Igen/Nem

 

Tudomásul veszem továbbá, hogy az eredményhirdetés nyilvános, így a Záróvizsga Bizottság tagjain és a jegyzőkönyvvezetőn kívül a Záróvizsgán résztvevő többi hallgató is megismeri a Záróvizsgám eredményét.

 

*Megfelelő aláhúzandó.

 

Kelt: Győr, ……………

 

……………………………………….

Hallgató aláírása