Hírek

Elérhetőségek

Gyöngyöstarjáni Közös Önkormányzati Hivatal adatkezelési tájékoztatója

 GYÖNGYÖSTARJÁN KÖZSÉG ÖNKORMÁNYZATA
GYÖNGYÖSTARJÁNI KÖZÖS ÖNKORMÁNYZATI HIVATAL
ADATKEZELÉSI TÁJÉKOZTATÓJA
Előzmények

2018. május 25. napjától az EU Általános Adatvédelmi Rendeletét (a továbbiakban: GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) alapján a közvetlen hatályából fakadóan valamennyi tagállamban, így Magyarországon is alkalmazni kell.

Gyöngyöstarján Község Önkormányzata és a Gyöngyöstarjáni Közös Önkormányzati Hivatal a GDPR és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján adatkezelőnek minősül.

Az adatkezelő köteles az adatkezelés megkezdése előtt az érintettet egyértelműen és részletesen tájékoztatni az adatai kezelésével kapcsolatos minden tényről (GDPR bevezető rész 39. pont, valamint az Infotv. 14. § a) pont és 16. § (1) bekezdése)

1.    A tájékoztató célja

1.1.    Gyöngyöstarján Község Önkormányzata és a Gyöngyöstarjáni Közös Önkormányzati Hivatal (a továbbiakban: Adatkezelő), mint személyes adatok kezelője jelen adatkezelési tájékoztatóban tájékoztatja az érintetteket adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről és az érintettek jogorvoslati lehetőségeiről.

1.2.    Az Adatkezelő alapvető célja, hogy minden esetben tiszteletben tartsa a hozzá forduló természetes személy ügyfél (érintett) alapvető jogait, különös tekintettel a személyes adatok védelméhez való jogára, és átláthatóvá tegye az általa nyújtott szolgáltatások és általa végzett eljárások során követett adatkezelési eljárásokat.

2.    Az Adatkezelő adatai

Neve    Gyöngyöstarján Község Önkormányzata (képviseli: Kiss Viktor polgármester)
Gyöngyöstarjáni Közös Önkormányzati Hivatal (képviseli: Dr. Jakab Csaba jegyző)
Székhelye    3036 Gyöngyöstarján, Jókai Mór tér 3.
Telefonszáma    37/372-025
Adatvédelmi tisztviselő    Gubaláné Bíró Szonja
E-mail címe    hivatal@gyongyostarjan.hu

Honlap    www.gyongyostarjan.hu

3.  Fogalmak

a)    Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

b)    Személyes adat: az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

c)    Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi,hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

d)    Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely 
i.    törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között,
ii.    önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

e)    Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép ,hang·vagy képfelvétel készítése, valamint  a személy azonosítására alkalmas fizikai jellemzők (pl. ujj·vagy tenyérnyomat, DNS minta, íriszkép) rögzítése.

f)    Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogiszemélyiséggel nem rendelkező szervezet, aki vagy amely • törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel ·az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

g)    Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

h)    Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

i)    Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy  amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,akik az adatkezelő vagy adatfeldolgozó közvetlen irányftása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

4. Az adatkezelés célja

4.1.    Az Adatkezelő által folytatott adatkezelések célja: közhatalmi feladatok teljesítése, állampolgári megkeresések teljesítése, jogi kötelezettségek teljesítése , statisztikák, elemzések készítése, az Adatkezelőnél foglalkoztatottak adatainak kezelése, toborzás, nyitott pozíciókra jelentkezés kezelése. 

4.2.    Az Adatkezelő az Adatkezelési Szabályzatában meghatározott módokon, jogszerűen kezeli a személyes adatokat, mely elsősorban az alábbiakban határozható meg:
a)    jogszabály alapján előírt kötelezettségek teljesítése (kérelmek elbírálása, bér, adózás, munkavédelmi stb. szabályok szerint),
b)    szerződéses kötelezettségek teljesítése,
c)    az Adatkezelő jogos érdekeinek érvényesítése, az Adatkezelő tevékenységének biztosítása, közszolgáltatások teljesítése,
d)    érintett hozzájárulása az érintett jogainak védelme érdekében.

5. Az adatkezelés jogalapja

Jelen tájékoztató rendelkezéseinek meghatározása során meghatározó jogszabályok:
a)    a GDPR,
b)    az Infotv.,
c)    a Polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.), 
d)    az ágazati törvények és végrehajtási rendeletei adatkezelésre vonatkozó rendelkezései,
e)    Gyöngyöstarján Község Önkormányzata rendeletei.

6. Az Adatkezelő által kezelt személyes adatok köre

Az adatkezelő a közhatalmi feladatok ellátása érdekében a jogszabályok által előirt adatokat kezeli.
Az Adatkezelő által lebonyolított rendezvényeken a rendezvény előadóinak és résztvevőinek adatait kezelheti, ezek különösen a név, cím, elérhetőségek, foglalkozás, szakmai érdeklődési kör.
Az Adatkezelő szerződéseivel kapcsolatban kezeli a szerződő fél képviselőjének és szerződéses kapcsolattartójának adatait.
Eseti megkeresések, email, levél, telefon megkeresés esetén az érintett fél kapcsolattartási adatait az információadáshoz vagy a szolgáltatás nyújtásához szükséges mértékben és ideig kezeli az Adatkezelő.
Az Adatkezelő munkavállalói adatait a jogszabályokban előírt kötelezettségek teljesítéséhez kezeli.
Az Adatkezelő az állás betöltésére jelentkezők benyújtott adatait kezeli.
Az Adatkezelő az általa kezelt biztonsági kamerák felvételeit kezeli.

7. Hozzáférés, adatfeldolgozás

7.1. A személyes adatokhoz az Adatkezelő köztisztviselői, közszolgálati ügykezelői, közalkalmazottai és munkaviszony keretében foglalkoztatottak férhetnek hozzá a feladataik ellátása érdekében. Az Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek számára.

7.2. Az Adatkezelő a feladatai ellátása során adatfeldolgozókat is alkalmazhat, akik az adatok felhasználásáról nem hoznak döntéseket.

8. A kezelt személyes adatok megőrzésének időtartama

8.1.    Az Adatkezelő által kezelt személyes adatok megőrzésének, tárolásának időtartamára a hatályos jogszabályok és belső szabályzatokkal összhangban megalkotott Egyedi Iratkezelési Szabályzatban rögzített határidők irányadóak.

8.2.    A személyes adat kezelésének, tárolásának időtartama függ az adatgyűjtés céljától,
az adattárolás kezdő időpontjától, valamint jogi/hatósági  kötelezettségtől.

8.3.    Az Adatkezelő törli a személyes adatot, ha: 
a)    a kezelése jogellenes,
b)    az érintett kéri (a jogszabályon alapuló adatkezelések kivételével), 
c)    az adat hiányos vagy téves,
d)    az adatkezelés célja megszűnt, vagy 
e)    az adatok tárolásának törvényben meghatározott határideje  lejárt,
f)    bíróság,vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

9. Személyes adatok védelme/Adatbiztonság

9.1.    Az Adatkezelő és az adatfeldolgozók megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek a hatályos adatkezelési és adatvédelmi jogszabályok érvényre juttatásához szükségesek a kezelt személyes adatok biztonságának biztosítása érdekében. Az Adatkezelő ezen intézkedéseket és szabályokat rendszeresen felülvizsgálja, szükség esetén módosítja annak érdekében, hogy a személyes adatokat ne érje információbiztonsági vagy adatvédelmi incidens.

9.2.    Adatvédelmi incidenst az Adatkezelő a bekövetkezést követően haladéktalanul, de legkésőbb az incidens bekövetkezésétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve és az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket.

10.  Az érintettek jogai

10.1.    Tájékoztatáshoz való jog

Az érintett jogosult az adatai kezeléséről bármikor tájékoztatást kérni. Az Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon, világosan és közérthetően megfogalmazva tájékoztatást nyújt részére az alábbi információkról :
k)    személyes adatainak kezelése az Adatkezelőnél folyamatban van-e; 
l)    az Adatkezelő neve és elérhetősége;
m)    az adat feldolgozása;
n)    az érintett Adatkezelő által kezelt személyes adatai és azok forrása;
o)    a személyes adatok kezelésének célja, valamint az adatkezelés jogalapja; 
p)    az adatkezelés időtartama;
q)    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
r)    az adatkezelés következményei; 
s)    az érintett jogairól;
t)    az esetleges adatvédelmi incidens  körülményei, hatásai és az elhárítására megtett intézkedések.

10.2.    Hozzáféréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon.

10.3.    Helyesbítéshez való jog

Az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatokat. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja az érintettet a címzettekről.

10.4.    Törléshez való jog

Az érintett kérésére az Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
f)    a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
g)    az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az Adatkezelőnek nincs más jogalapja;
h)    az érintett tiltakozik az adatkezelés ellen;
i)    a személyes adatokat az Adatkezelő jogellenesen kezelte;
j)    a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja az érintettet e címzettekről.

10.5.    Adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
e)    az érintett vitatja a személyes adatok pontosságát - ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
f)    az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
g)    az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
h)    az érintett tiltakozott az adatkezelés ellen - ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja az érintettet e címzettekről.

10.6.    Adathordozhatósághoz való jog

Az érintett jogosult  arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja. Adatkezelő biztosítja, hogy ezeket a személyes adatokat az érintett egy másik adatkezelőnek korlátozás nélkül továbbíthassa.

10.7.    Tiltakozáshoz valójog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán, vagy jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

10.8.    Jogorvoslathoz való jog
érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése érdekében. Az Adatkezelő a hozzá benyújtott panaszokat megvizsgálja, álláspontjáról, a megtett intézkedésekről az érintettet tájékoztatja.

Az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát az Adatkezelő intézkedése jogszerűségének vizsgálata céljából abban az esetben kezdeményezhetik, 
c)    ha az Adatkezelő jogaik érvényesítését korlátozza vagy ezen jogaik érvényesítésére irányuló kérelmüket elutasítja, valamint 
d)    ha megítélésük szerint személyes adataik kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság a panaszokat csak abban az estben vizsgálja ki, amennyiben az érintett a bejelentését megelőzően már megkereste az Adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége: 
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. 
honlap: http:/www.naih.hu
telefon: 06 1/391-1400
e-mail: ugvfelszolgalat@naih.hu

Az érintettek igényüket bírósági úton is érvényesíthetik, az érintett lakó- vagy tartózkodási helye szerinti illetékes törvényszék előtt.

11. Az érintettek jogainak gyakorlása

11.1.  Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban vagy elektronikus úton is előterjeszthetik.
Szóban: az Adatkezelő ügyfélfogadási idejében (Hétfő 8-12, 12.30-17, szerda 8-12, 12.30-16, péntek 8-12 óráig)
Írásban: 3036 Gyöngyöstarján, Jókai Mór tér 3.
Elektronikus úton: hivatal@gyongyostarjan.hu
11.2. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de lekésőbb a beérkezéstől számított 25 napon belül tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tartalommal teljesíti.
11.3. A kérelem megtagadásáról az Adatkezelő indokolatlan késedelem nélkül, de lekésőbb a beérkezéstől számított 25 napon belül dönt és tájékoztatja az érintettet a kérelem megtagadásának okairól, valamint a jogorvoslati lehetőségekről.
11.4. Adatkezelő a kérelmek teljesítéséért díjat, költségtérítést nem számít fel. Abban az esetben, ha az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos költségtérítést állapítson meg.
        
12. Az Adatkezelési Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen Adatkezelési Tájékoztató egyoldalú módosítására. A mindenkor hatályos Adatkezelési Tájékoztató az Adatkezelő honlapján elérhető.

13. Az Adatkezelő személyes adatok védelméhez kapcsolódó egyéb szabályzatai
Az Adatkezelő személyes adatok védelméhez kapcsolódó egyéb szabályzatai a következők: 
Gyöngyöstarján Község Önkormányzata Adatvédelmi és Adatkezelési Szabályzata,
Gyöngyöstarjáni Közös Önkormányzati Hivatal Adatvédelmi és Adatkezelési Szabályzata.

Közzétéve: 2021.10.01.