Definíciók
A Szabályzat alapját képező GDPR rendelet, továbbá az Info törvény hatályos rendelkezései értelmében:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
nyilvántartási rendszer: személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Az adatkezeléssel foglalkozó alkalmazottak köre és hatásköre
Az Óvoda által kezelt személyes adatokat kizárólag az Óvoda munkavállalói, illetve az Óvodával foglalkoztatásra irányuló egyéb jogviszonyban álló személyek, munkaköri kötelezettségeik teljesítéséhez elengedhetetlenül szükséges mértékig ismerhetik meg.
Az Óvodával munkaviszonyban vagy foglalkoztatásra irányuló egyéb jogviszonyban álló minden olyan személy, aki munkaköri kötelezettsége teljesítése keretében személyes adatot kezel, köteles a jelen Szabályzat és a vonatkozó jogszabályok mindenkori megtartásával a személyes adatot védeni, megőrizni, illetve azokhoz való illetéktelen hozzáférést megakadályozni, továbbá biztosítani, hogy a személyes adatokat kizárólag az előre rögzített célra használják fel.
A jelen Szabályzatban meghatározott kötelezettségek – kötelezettek általi – teljesítéséért az Óvoda vezetője felelős. Az Óvoda vezetőjének jelen Szabályzatból eredő hatásköre különösen:
Az „Óvoda által kezelt és őrzött adatok köre” fejezetben meghatározott adatrögzítések felügyelete, illetve érintettektől az adatkezeléshez való hozzájárulás beszerzésének ellenőrzése,
a „Felvételi jelentkezéshez kapcsolódó adatkezelés” fejezetben meghatározott adattovábbítás teljesítése,
az „Adatbiztonsági szabályok fejezet” szerinti adatbiztonsági előírások és technikai megoldások folyamatos figyelemmel kísérése és értékelése, valamint javítására való javaslat tétele,
a tájékoztatás megadásának biztosítása, betekintés engedélyezése, módosítási, illetve törlési kérelem teljesítése, panaszok elbírálása
az érintett személyes adatainak kezeléséhez való hozzájárulása megadásának egyedi kérelemre történő igazolása,
az adatkezelési nyilvántartás vezetése,
az adatvédelmi incidens bejelentése, nyilvántartása, illetve a szükséges tájékoztatások megadása,
jelen Szabályzatra vonatkozó mindenkori jogszabályi rendelkezések vizsgálata és a módosítások átvezetése.
Amennyiben az Óvoda az adatkezelést saját alkalmazottai útján nem tudja elvégezni, úgy jogosult azt külső szervezet útján, megbízási jogviszony keretében ellátni. A megbízási szerződésbe a felek kötelesek külön meghatározni a titoktartási kötelezettség teljesítésére, illetve megszegése következményeire vonatkozó rendelkezéseket. Az Óvoda által megbízott adatfeldolgozó szervezet további adatfeldolgozó igénybevételére nem jogosult.
Minden személy, illetve törvényes képviselője, akinek személyes adatát az Óvoda kezeli, illetve őrzi, köteles a személyes adataiban bekövetkező változást – e változást követő – 8 napon belül jelezni az Óvoda vezetőjének az hetszinvirag@isaszeg.hu e-mail címen vagy bejelentése papír alapú benyújtása útján.