Ugrás a metaadatok végére
Ugrás a metaadatok elejére

A nyilatkozat célja

A jelen nyilatkozat célja, hogy rögzítse az eKRÉTA Informatikai Zrt. által fejlesztett Köznevelési Regisztrációs és Tanulmányi Alaprendszerben (továbbiakban KRÉTA rendszer) alkalmazott adatvédelmi és adatkezelési elveket és az eKRÉTA Informatikai Zrt. adatvédelmi és adatkezelési politikáját.

Fogalomtár

Adat: személyes adat és a közérdekű adat megjelenési formára tekintet nélkül;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

Adatgazda: annak a szervezeti egységnek a vezetője ahová jogszabály vagy közjogi szervezetszabályozó eszköz az adat kezelését rendeli, illetve ahol az adat keletkezik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi;

Célhoz kötött adatkezelés: meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető személyes adat kezelése. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adat pontos, teljes és – ha az adatkezelés céljára tekintettel szükséges – naprakész legyen, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani;

Információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Különleges személyes adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra illetve az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;

Személyes egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (például magatartás, környezet, foglalkozás);

Anonimizálás: az adatokon végzett olyan átalakítás, amelynek a célja az, hogy a korábban természetes személyhez kapcsolható adatokat elszakítsák a természetes személyektől. Amennyiben ennek eredményeként olyan adatállományt kapnak, amelyben az információ már nem kapcsolható össze egy-egy természetes személlyel – anonim adatokat kapnak. Ezek az adatok az adatvédelmi törvény szerint már nem számítanak személyes adatnak;

Természetes személyazonosító adat: a polgár a) családi és utóneve, születési családi és utóneve, b) születési helye, c) születési ideje és d) anyja születési családi és utóneve.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

Felhasználók: a KRÉTA rendszerben saját felhasználónévvel és jelszóval rendelkező, a KRÉTA rendszer szolgáltatásait megfelelő jogosultsággal igénybe vevő természetes személyek;

Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása, vagy megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége, továbbá az adatkezelésnek az az állapota, amelyben a kockázati tényezőket a szervezési, a műszaki megoldások és az intézkedések a legkisebb mértékűre csökkentik;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Viszontazonosítás: Olyan ellenőrzési folyamat, melynek során az Adatkezelő megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat az azonosítási szolgáltatónak, amely tájékoztatást ad a megküldött adatoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az esetleges eltérésről;

Szabályozott elektronikus ügyintézési szolgáltatás (SZEÜSZ): a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 172. § j) pontja szerinti szolgáltatás;

Jogszabályi hivatkozások:

  • Magyarország Alaptörvénye (2011. április 25.)
  • 1997. évi XLVII. törvény, 3. § (a) bek.
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2011. évi CXC. törvény a nemzeti köznevelésről
  • 235/1997. (XII. 17.) Korm. rendelet a gyámhatóságok, a területi gyermekvédelmi szakszolgálatok, a gyermekjóléti szolgálatok és a személyes gondoskodást nyújtó szervek és személyek által kezelt személyes adatokról
  • 229/2012. (VIII. 28.) Korm. rendelet a nemzeti köznevelésről szóló törvény végrehajtásáról
  • 326/2013. (VIII. 30.) Korm. rendelet a pedagógusok előmeneteli rendszeréről és a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény köznevelési intézményekben történő végrehajtásáról
  • 134/2016. (VI. 10.) Korm. rendelet az állami köznevelési közfeladat ellátásában fenntartóként részt vevő szervekről, valamint a Klebelsberg Központról
  • 20/2012. (VIII. 31.) EMMI rendelet a nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról
  • Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról
    • 65/2002. (XII. 3.) AB határozat

Adatkezelés feltételei

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. (Infotv. 5. § (1) a) és b))

Különleges adat akkor kezelhető,

  • ha az érintett írásban hozzájárul,
  • vagy ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges,
  • vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,
  • vagy bizonyos – a hatályos törvényben meghatározott – adatok esetében törvény közérdeken alapuló célból elrendeli.

A hozzájárulás csak akkor érvényes, ha az megfelelő tájékoztatáson alapul. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés konjuktív feltétele az adatkezelés célhoz kötöttsége elvének való megfelelés is. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatokhoz hozzáférők köre, adatkezelők

Az eKRÉTA Informatikai Zrt. adatkezelői tevékenységet nem végez.

A Felhasználók által megadott személyes adatokhoz az Adatkezelő - jellemzően az oktatási, nevelési feladatot ellátó intézmény – felhatalmazott munkatársai férhetnek hozzá. Az intézményekben folyó adatkezelésnek és adattovábbításnak mindenben meg kell felelnie az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a nemzeti köznevelésről szóló 2011. évi CXC. törvény előírásainak.

Az intézmény adatkezelési tevékenységéért az intézmény igazgatója egy személyben felelős. Adatkezelési jogkörének gyakorlásával az intézmény vele jogviszonyban lévő munkatársát hatalmazhatja fel.

A KRÉTA rendszerben kezelt adatok feldolgozása, adatfeldolgozás

Az Adatkezelő a KRÉTA rendszer üzemeltetésére és az ezzel együtt járó adatfeldolgozási feladatok ellátására magasabb jogszabályi előírások alapján vagy szerződéses úton más szolgáltatót bíz meg. Az állami fenntartásban lévő intézmények esetében a 34/2016. (VI. 10.) Korm. rendelet az állami köznevelési közfeladat ellátásában fenntartóként részt vevő szervekről, valamint a Klebelsberg Központról 5. § (2) bekezdés 20. pontja a Klebelsberg Központot jelöli meg erre a feladatra. A nem állami fenntartásban lévő oktatási intézmények esetében (pl. egyházi, alapítványi oktatási intézmények) az eKRÉTA Informatikai Zrt-vel kötött terméktámogatási szerződés alapján történik az adatfeldolgozás.

Az Adatkezelő egyes karbantartási, rendszerfelügyeleti és támogatási feladatok ellátásához az Adatfeldolgozón kívül más adatfeldolgozót is igénybe vehet. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

A KRÉTA rendszerben kezelt adatok továbbítása

A KRÉTA rendszer csak azon személyes és különleges adatokat kezeli, melyekre a magasabb jogszabályok előírásai lehetőséget biztosítanak.

Személyes adatok - így különösen Felhasználói adatok - továbbítására kizárólag a Felhasználó hozzájárulása, illetve törvényi felhatalmazás alapján, az ott meghatározott terjedelemben kerülhet sor

A KRÉTA rendszerből az adatok továbbítása a köznevelési törvény által engedélyezett szervezetek részére történhet. Ilyen szervezetek: a fenntartó, a bíróság, rendőrség, ügyészség, a települési önkormányzat jegyzője, a közigazgatási szerv, a nemzetbiztonsági szolgálat, a középiskola, az egészségügyi, iskola-egészségügyi feladatot ellátó intézmény, a családvédelemmel foglalkozó intézmény, szervezet, a gyermek- és ifjúságvédelemmel foglalkozó szervezet, intézmény, a tankönyvforgalmazó, a pedagógiai szakszolgálat intézményei, a KIR működtetője.

Kivételes esetben a KRÉTA rendszerből az adatok továbbítása az adattulajdonos(ok) előzetes, önkéntes beleegyező nyilatkozata alapján is történhet. Ilyen esetek lehetnek például a diáksport rendezvények nevezései vagy egyéb oktatási célú statisztikai adatszolgáltatások, felmérések. Az ilyen esetekben az Adatkezelőnek az érintett dolgozóval vagy az érintett tanulóval, kiskorú tanuló esetében a szülőjével közölni kell, hogy az adatszolgáltatás önkéntes.

Jogorvoslat, panaszkezelés

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Amennyiben a Felhasználó úgy véli, hogy az Adatkezelés vagy az Adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.

Jelen nyilatkozat mindenben megfelel a hatályos magyar jogszabályoknak, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseinek.