Hírek - ADATVÉDELMI- ÉS ADATKEZELÉSI TÁJÉKOZTATÓ



ADATVÉDELMI- ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

vissza...

2019.04.29, 09:26

ADATVÉDELMI- ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

A 2018/2019-ES TANÉVRE ÚJONNAN BEÍRATOZÓ TANULÓK ÉS TÖRVÉNYES

KÉPVISELŐI RÉSZÉRE


Jelen adatgyűjtés általános célja,

a Berettyóújfalui Szakképzési Centrum tagintézményébe felvételt nyer tanuló (érintett), - aki a tagintézménybe történő beiratkozáskor tanulói jogviszonyt szerez, - illetve a tanulót törvényesen képviselő (érintett) személyes adatainak kezelése a tanulói jogviszony időtartama alatt.

A Berettyóújfalui Szakképzési Centrum, mint adatkezelő a hatályos adatvédelmi-és adatkezelési szabályzatában foglaltak valamint, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel összhangban tájékoztatja az érintetteket.

 

Jelen adatgyűjtés közvetlen célja,

hogy a Berettyóújfalui Szakképzési Centrum a nemzeti köznevelésről szóló 2011. évi CXC. törvény 41§ (4) bekezdésében foglalt jogszabályi felhatalmazás alapján a tanulók tételesen felsorolt személyes adatait nyilvántartja, kezeli:

  • a tanuló neve, születési helye és ideje, neme, állampolgársága, lakóhelyének, tartózkodási helyének címe, társadalombiztosítási azonosító jele, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma,
  • szülője, törvényes képviselje neve, lakóhelye, tartózkodási helye, telefonszáma,
  • a tanulói jogviszonnyal kapcsolatos adatok:
    • a magántanulói jogállással kapcsolatos adatok,
    • a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,
    • felnőttoktatás esetében az oktatás munkarendjével kapcsolatos adatok,
    • a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
    • a tanuló diákigazolványának sorszáma,
    • a tankönyvellátással kapcsolatos adatok,
    • évfolyamismétlésre vonatkozó adatok,
    • a tanulói jogviszony megszűnésének időpontja és oka,
  • az országos mérés-értékelés adatai.

 

Adatkezelési elvek a Berettyóújfalui Szakképzési Centrum belül:

  • csak olyan adatok vannak a Centrum birtokában, amelyekre bizonyíthatóan szüksége van,
  • ezeket megfelelően tárolja és folyamatosan vizsgálja, hogy mi az, amit meg kell tartania és mi az, amit meg kell semmisítenie, s csak azok őrzése történik meg, amelyeket törvényi kötelezettség ír elő a Centrum számára,
  • az aktualitásukat vesztett adatokat, bizalmas információkat tartalmazó iratokat szakszerűen és biztonságosan semmisíti meg, ehhez a megfelelő eszközöket időben szerzi be,
  • a Centrumban csak az arra kijelölt személyek férhetnek hozzá az adatokhoz, s csak az arra felhatalmazottak kezelhetik a személyes adatokat,
  • a személyes adatokhoz hozzáférő külső megbízottakkal, vállalkozókkal a jogszabályokban foglalt előírásoknak megfelelő szerződést köt a Centrum.

 

Az adatkezelő és az adatfeldolgozó: a Berettyóújfalui Szakképzési Centrum.

Érintettek:

A nemzeti köznevelésről szóló 2011. évi CXC. törvényben meghatározott, iskolai rendszerű szakképzésben részt vevő tanulók, fenntartótól függetlenül.

 

Adatkezelés:

Az adatkezelő az érintett tanulók magánszféráját tiszteletben tartja. A jelen adatkezeléssel érintett személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében, törvényi felhatalmazás alapján kerül kezelésre.

Az adatkezelés annak minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése az AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016.április 27.)a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénymegfelelően tisztességes és törvényes.

A jelen adatkezeléssel érintett személyes adatok köre az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, azok csak a fenti általános és közvetlen cél megvalósulásához szükséges mértékben és ideig kerül kezelésre.

Az adatkezelés során biztosításra kerül az adatok pontossága, teljessége és naprakészsége, valamint az, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehet azonosítani.

 

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016.április 27.)a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénymegfelelően személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b) 16. életévét be nem töltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása szükséges.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában – további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényAdatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Adatkezelő az általa kezelt adatokat nem hozza nyilvánosságra és más, harmadik személynek sem adja át, kivéve, ha azt jogszabály írja elő.

 

Az érintett kérelmezheti az adatkezelőnél

a) tájékoztatását személyes adatai kezeléséről,

b) személyes adatainak kiegészítését, helyesbítését, valamint

c) személyes adatainak törlését vagy zárolását.

 

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő köteles legfeljebb 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az adatkezelő csak az Adatvédelmi törvényben meghatározott (pl. nemzetbiztonsági, bűnüldözési) okokból tagadhatja meg. Ha a személyes adat a valóságnak nem felel meg, és a megfelelő adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha kezelése jogellenes, az érintett azt kéri, az hiányos vagy téves (és ez az állapot jogszerűen nem orvosolható), az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, vagy azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát.

 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

Az adatkezelő a tiltakozást legfeljebb 15 napon belül megvizsgálja, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett a döntéssel nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett 30 napon belül – bírósághoz fordulhat.

 

Az érintett a jogainak megsértése esetén a felügyeleti hatósághoz panaszt nyújthat be vagy bírósághoz fordulhat.

Panasz benyújtásának helye: Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu)

A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.

 

Kérjük, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg a Centrum adatvédelmi tisztviselőjét.

 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, ha pedig az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

Az adatkezelés során használt fogalmak

érintett:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat:az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés:az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás:az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegsemmisítés:az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján adatok feldolgozását végzi;

betekintés: egy adott személy nyilvántartott adatainak részleges vagy teljes körű megnézése, az adathordozón, a személyügyi / tanügyi feladatot ellátó személy hivatali helyiségében;

harmadik személy:olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

Kelt; Berettyóújfalu,   2018. év június hó 22. nap

 

 

 

 

…………………………………………………………………………………..

a Berettyóújfalui Szakképzési Centrum

Arany János Gimnáziuma, Egészségügyi és Közgazdasági Szakgimnáziuma

Mihucz Sándorné

tagintézmény-vezető

 

 

PH



Közelgő események