11/2011. (VIII. 4.) Miniszterelnökségi utasítás
a Miniszterelnökség Közszolgálati Adatvédelmi Szabályzatáról
A Miniszterelnökség Közszolgálati Adatvédelmi Szabályzatáról - a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (2) bekezdésében foglalt felhatalmazás alapján, valamint a kormánytisztviselők jogállásáról szóló 2010. évi LVIII. törvény (a továbbiakban: Ktjv.) 2. § (4) bekezdésének, a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.) 61. § (5) bekezdésének megfelelően és a közszolgálati jogviszonnyal összefüggő adatkezelésre és a közszolgálati nyilvántartásra vonatkozó szabályokról szóló 233/2001. (XII. 10.) Korm. rendeletnek (a továbbiakban: R.), az egyes központi államigazgatási szervek személyügyi nyilvántartási és integrált emberi erőforrás-gazdálkodási rendszeréről szóló 335/2010. (XII. 27.) Korm. rendeletnek, továbbá a közszolgálati nyilvántartás egyes kérdéseiről szóló 7/2002. (III. 12.) BM rendeletnek (a továbbiakban: Vhr.) megfelelően -az alábbiak szerint rendelkezem.
I. ÁLTALÁNOS RENDELKEZÉSEK
Az utasítás hatálya
1. § (1) Az utasítás hatálya kiterjed a Miniszterelnökségnél állami vezetői szolgálati jogviszonyban, kormánytisztviselői jogviszonyban, valamint munkaviszonyban álló személyekre, a miniszteri biztosra, miniszterelnöki biztosra (a továbbiakban: kormánytisztviselő), továbbá a Miniszterelnökséggel jogviszonyt létesíteni kívánó személyre (a továbbiakban: pályázó).
(2) Az utasításban nem részletezett kérdésekben a Ktjv., a Ktv., az R., a Vhr., a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, valamint a statisztikáról szóló 1993. évi XLVI. törvény, továbbá az egyes központi államigazgatási szervek személyügyi nyilvántartási és integrált emberi erőforrás-gazdálkodási rendszeréről 335/2010. (XII. 27.) Korm. rendelet rendelkezéseit megfelelően alkalmazni kell.
Alapvető rendelkezések
2. § (1) A személyi irat [Ktv. 64. § (1) bekezdés, R. 6. § (1)-(2) bekezdés] személyes adatot tartalmaz, ezért nem nyilvános.
(2) A Közszolgálati Személyügyi Szolgáltató Rendszerben (a továbbiakban: KSzSzR) elektronikusan és a papír alapon vezetett közszolgálati alapnyilvántartás adatai nem nyilvánosak.
(3) A személyi iratokat és a személyügyi alapnyilvántartást kezelők kiemelt figyelmet kötelesek fordítani arra, hogy az abban foglalt személyes adatokat illetéktelen személyek ne ismerhessék meg. Ugyanígy kell eljárni a személyügyi iratok, döntések előkészítése során.
(4) A jelen szabályzatban foglaltak megszegése fegyelmi, büntetőjogi felelősséget vonhat maga után.
II. A SZEMÉLYI IRATOK KEZELÉSE
A személyi iratok kezelésének szervezeti vonatkozásai
3. § (1) A személyi iratokat a Gazdálkodási, Humánpolitikai és Jogi Főosztály (a továbbiakban: GHJ) vezetője által kijelölt munkatársa (a továbbiakban: kijelölt munkatárs) kezeli. A kijelölt munkatárs helyettesítéséről a GHJ ügyrendjében rendelkezni kell.
(2) A közszolgálati alapnyilvántartás papír alapú és elektronikus úton történő vezetéséről a kijelölt munkatárs gondoskodik.
(3) A kijelölt munkatárs számára az R. 8. § (2) és (5) bekezdésében foglaltaknak megfelelő (külön számtartományon belül, gyűjtőszámon) elkülönített személyügyi iktatást a GHJ titkársági referense végzi.
(4) A vagyonnyilatkozatok - személyi iratoktól elkülönített, az R. 8. § (4)-(5) bekezdésében foglaltaknak megfelelő -kezeléséért és nyilvántartásáért a Nemzeti, EU-NATO Nyilvántartó vezetője a felelős.
A személyi iratok kezeléséért való személyes felelősség
4. § (1) A közszolgálati jogviszonnyal összefüggő adatok kezeléséért
a) a Miniszterelnökséget vezető államtitkár;
b) a kormánytisztviselő közvetlen felettese (aki egyben a minősítést, illetve teljesítményértékelést végző vezető);
c) a Humánpolitikai Osztály vezetője;
d) a kijelölt munkatárs és helyettese;
e) a kormánytisztviselő a saját adatainak közlése tekintetében tartozik felelősséggel.
(2) A Miniszterelnökséget vezető államtitkár felel az állami vezetői szolgálati jogviszonnyal, a kormány-tisztviselői jogviszonnyal, a munkaviszonnyal, a miniszteri és a miniszterelnöki biztossal fennálló foglalkoztatásra irányuló jogviszonnyal (a továbbiakban: kormánytisztviselői jogviszony) összefüggő adatok védelmére és kezelésére vonatkozó jogszabályok, valamint az utasításban rögzített előírások megtartásáért, illetve e követelmények teljesítésének ellenőrzéséért. E felelősségi körében köteles gondoskodni
a) a közszolgálati adatvédelmi szabályzat kiadásáról és aktualizálásáról;
b) az ellenőrzés módszereinek és rendszerének kialakításáról és működtetéséről;
c) a kormánytisztviselői jogviszonnyal összefüggő adatok védelmével kapcsolatos követelmények közigazgatási szerven belüli közzétételéről.
(3) A kormánytisztviselő közvetlen felettese felelősségi körén belül köteles a Ktv. 63. § (1) bekezdésében foglalt betekintési jogosultságának gyakorlása esetén a Vhr. 2. § (1) bekezdése szerinti Adatlapon dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét. A közvetlen felettes minősítési, teljesítményértékelési felelősségi körén belül gondoskodik arról, hogy a minősítés, illetve teljesítményértékelés folyamatába a Ktv. 35. § (1) bekezdése alapján bevont harmadik személy kizárólag csak a jogszerű és tárgyilagos minősítéshez, illetve teljesítményértékeléshez szükséges adatokat ismerhesse meg.
(4) A Humánpolitikai Osztály vezetője - a kijelölt munkatárs útján - felelősségi körén belül köteles intézkedni arról, hogy
a) az R. 8. § (3) bekezdésében foglalt esetben az adatot a megfelelő személyi, illetve személyzeti iratra az adat keletkezésétől, illetőleg változásától számított - legkésőbb 8 napon belül - rávezessék;
b) a kormánytisztviselő által szolgáltatott és igazolt adatok helyesbítését és kijavítását az R. 5. § (2) bekezdése alapján történt kezdeményezés és igazolás alapján legkésőbb 8 napon belül átvezessék;
c) ha a kormánytisztviselő az R. 5. § (2) bekezdése alapján egyéb, nem általa szolgáltatott adatainak kijavítását vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését. A munkáltatói jogkör gyakorlójának döntése alapján a kijelölt munkatárs és helyettese haladéktalanul köteles eljárni.
(5) A kijelölt munkatárs és helyettese felelősségi körén belül köteles
a) gondoskodni arról, hogy az általa kezelt - a kormány-tisztviselői jogviszonnyal összefüggő - adat és megállapítás az adatkezelés teljes folyamatában megfeleljen az R. 8. § (3) bekezdésében felsorolt iratok, valamint jogszabályi rendelkezések tartalmának;
b) gondoskodni arról, hogy a személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amely az R. 8. § (3) bekezdésében foglalt adatforráson alapul;
c) a kormány-tisztviselői jogviszonnyal összefüggő adat helyesbítését és törlését kezdeményezni a Humánpolitikai Osztály vezetőjénél, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg.
(6) Az (5) bekezdés c) pontjában foglaltak minden ügyintézőre irányadók, aki a Miniszterelnökségnél tevékenysége során a közszolgálati nyilvántartással és személyi irattal összefüggő adatot kezel.
(7) A kormánytisztviselő felelős azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. A kormánytisztviselő az adataiban bekövetkezett változásról a változás bekövetkezésétől számított 8 napon belül köteles tájékoztatni a GHJ-t.
A személyi iratok kezelésének részletes szabályai
5. § (1) A személyi iratokat a vagyonnyilatkozatoktól elkülönítetten, külön számtartományon belül, gyűjtőszámon kell iktatni az R. 8. § (2), (4), (6) és (8) bekezdésében foglaltaknak megfelelően. A személyi iratokat olyan iratborítóba kell helyezni, amelyen jól látható módon olvasható a figyelmeztetés, hogy az irat személyes adatokat tartalmaz.
(2) Személyi iratokat a Miniszterelnökség kizárólag tételesen, írásban dokumentáltan adhat át más költségvetési szervnek.
(3) A személyi iratokba történő betekintést a Ktv. 63. § (1) és (2) bekezdésében, a Ktjv. 28. § (2) bekezdésében, továbbá az R. 7. § (1) bekezdés b) pontjában foglalt jogosultaknak betekintési lapon, naplózottan lehetséges biztosítani.
(4) Kormány-tisztviselői jogviszony vagy munkaviszony létesítése során a pályázó adatait kezelni, az adatait továbbítani, az adatokba betekintési jogot biztosítani olyan körben és mértékben lehet, amilyen körben ahhoz a pályázó hozzájárult. A jogviszony létesítésének elmaradása esetén az R. 6. § (4) bekezdésében foglaltak szerint kell eljárni.
(5) A technikai azonosító kód kezelésére az R. 16. §-ában foglaltak az irányadók.
(6) A kormány-tisztviselői jogviszony megszűnése esetén az R. 8. § (5) és (10) bekezdésében foglaltak szerint kell eljárni; áthelyezésnél az R. 8. § (7) bekezdésében foglaltak az irányadók.
(7) A személyi iratokat az R. 8. § (9) bekezdése értelmében a kormány-tisztviselői jogviszony megszűnésétől számított 50 évig meg kell őrizni.
III. A SZÁMÍTÓGÉPPEL VEZETETT KÖZSZOLGÁLATI ALAPNYILVÁNTARTÁSSAL KAPCSOLATOS RENDELKEZÉSEK
A közszolgálati nyilvántartást kezelő, személyes adatot tartalmazó számítógépes információs rendszer(ek) adatvédelmi és adatbiztonsági szabályai
6. § (1) A közszolgálati jogviszonnyal összefüggő személyes adatokat tartalmazó számítógépes információs rendszert (számítógéppel vezetett közszolgálati alapnyilvántartás) a KSzSzR-ben a kijelölt munkatárs és helyettese vezetik; teljes körű adatrögzítést is biztosító felhasználási jogosultsággal a Miniszterelnökségen kizárólag ezek a személyek rendelkezhetnek.
(2) A Miniszterelnökség által foglalkoztatottaknak a számítógéppel vezetett közszolgálati alapnyilvántartásban nyilvántartott adataiba vezetői ellenőrzés céljából betekinthetnek:
a) a Miniszterelnökséget vezető államtitkár;
b) a szervezési és koordinációs ügyekért felelős helyettes államtitkár;
c) a Miniszterelnökség vezetői.
(3) A KSzSzR-be - az (1)-(2) bekezdésben foglaltakon kívül - betekinthetnek:
a) a Ktjv. 25. § (1) bekezdése szerinti szolgáltató központ (a Közigazgatási és Elektronikus Közszolgáltatások Hivatala) a törvényben meghatározott feladatai ellátásához szükséges mértékben és naplózottan;
b) a közigazgatási minőségpolitikáért és személyzetpolitikáért felelős miniszter a jogszabályban meghatározott feladatai ellátása érdekében, valamint a kormányzati tevékenység összehangolása érdekében, továbbá a Ktjv. 28. § (2) bekezdésében foglalt ellenőrzési jogok gyakorlása céljából;
c) a Ktv. 63. § (1) és (2) bekezdésében foglaltak;
d) az R. 7. § (1) bekezdés b) pontjában meghatározottak.
(4) A számítógéppel vezetett közszolgálati alapnyilvántartásban adatrögzítési jogosultsággal rendelkezik még:
a) a GHJ illetményszámfejtésért felelős munkatársa az illetményszámfejtéssel kapcsolatos feladatok ellátása tekintetében;
b) a GHJ Szolgáltatási és Ellátási Alapadat Tár adatgazdája a gazdasági, informatikai, műszaki és elhelyezési feltételek biztosítása céljából szükséges adatrögzítés tekintetében;
c) valamennyi kormánytisztviselő az önkiszolgáló felület - különösen a Ktjv. 26. § (4) bekezdésében foglalt önéletrajz-feltöltés és aktualizálás, valamint a munkaidő- és távollét-nyilvántartás - tekintetében.
(5) A számítógéppel vezetett közszolgálati alapnyilvántartáshoz való hozzáférési jogosultsággal rendelkező, (1) bekezdésben, valamint a (4) bekezdés a) és b) pontjában meghatározott személyek kötelesek:
a) megakadályozni az adatkezelésre használt számítástechnikai és manuális eszközökhöz történő illetéktelen fizikai hozzáférést;
b) megelőzni az adathordozók tartalmának illetéktelen megismerését, lemásolását, megváltoztatását vagy az adathordozó eltávolítását;
c) megakadályozni, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre, vagy a tár tartalmát illetéktelenül megismerjék, töröljék, vagy bármilyen módon megváltoztassák;
d) megakadályozni, hogy adatkezelésre használt távadat-átviteli vonalon az adatokhoz illetéktelenül hozzáférjenek;
e) betartani a hozzáférési jogosultsággal kapcsolatos szabályokat;
f) azonosítani azokat, akiknek az adatkezelésből adatokat továbbítanak;
g) azonosítani, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzített, illetve intézkedett a rögzítésről;
h) megakadályozni, hogy az adatok továbbítása alkalmával az adatokat illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák.
(6) A személyi iratok tárolását és a számítógéppel vezetett közszolgálati alapnyilvántartás teljes körű felhasználói jogosultsággal rendelkező személy általi vezetését a GHJ-n olyan helyiségében kell biztosítani, hogy az elegendő biztonságot nyújtson illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
(7) A helyiségbe, ahol az adatkezelés folyik, a személyek belépése kizárólag ellenőrzötten történhet. A helyiséget annak elhagyása esetén zárni kell.
(8) A számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáférést a kijelölt munkatárs ellenőrzi, az adathordozókról, azok mozgásáról, tartalmáról és felhasználásukról nyilvántartást vezet, az adathordozó eszközöket kizárólag a GHJ vezetője, a Humánpolitikai Osztály vezetője, a kijelölt munkatárs és helyettese, vagy a GHJ vezetője által kijelölt egyéb személy üzemeltetheti.
(9) A számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férhetnek hozzá.
(10) Az üzemeltetési biztonság érdekében a GHJ vezetője a jelen utasításban foglaltak alapján összeállítja a számítástechnikai eszközök használatára felhatalmazott személyek névsorát, munkaköri leírásukban körülhatárolja feladataikat, meghatározza az adatokhoz való hozzáférés szintjének szabályait.
(11) A számítógéppel vezetett közszolgálati alapnyilvántartáshoz való hozzáférési jogosultsággal rendelkező, (1) bekezdésben meghatározott személyek kötelesek gondoskodni arról, hogy külső személy - például karbantartás, javítás, fejlesztés céljából - a számítástechnikai eszközökhöz lehetőleg úgy férjen hozzá, hogy a kezelt adatokat ne ismerje meg.
(12) A hozzáférés jelszavait időközönként, de az üzemeltető személyének megváltozásakor, azzal egyidejűleg meg kell változtatni; jelszót ismételten nem lehet kiadni.
(13) A rendszerbe kerülő adatokat tartalmazó (hagyományos vagy számítástechnikai eszközzel olvasható) dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük vagy meghibásodásuk elkerülhető, kiküszöbölhető legyen.
(14) A GHJ vezetőjének és a Humánpolitikai Osztály vezetőjének utasításai alapján a kijelölt munkatárs közösen felel azért, hogy intézkedéseket hozzanak, amelyek képesek a számítástechnikai eszközök előre nem látható üzemzavarának hatását ellensúlyozni.
(15) A Nemzeti, EU-NATO Nyilvántartó felelős a technikai biztonsági követelmények betartásáért.
(16) A technikai biztonság keretében az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni. A hozzáférést jelszavakkal kell ellenőrizni. Az adatok és az adatállományok változását naplózni kell.
(17) A kijelölt munkatárs és helyettese az adatállományokat úgy köteles kezelni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, az adatállományok tartalmát képező adattételek számát folyamatosan ellenőrizni köteles, az adatbevitel során a bevitt adatok helyességét ellenőrizni, az on-line adatmozgás kezdeményezésének jogosultságát ellenőrizni köteles.
(18) Programfejlesztés vagy próba céljára valódi adatok felhasználását - ha a próbát külső szerv vagy személy végzi - el kell kerülni.
Információtovábbítás a közszolgálati alapnyilvántartás számítógépes információs rendszeréből
7. § (1) A közszolgálati alapnyilvántartás számítógépes információs rendszeréből adatot szolgáltatni kizárólag
a) a Ktjv. 25. § (2) bekezdése alapján a szolgáltató központnak a jogszabályban meghatározott feladatainak ellátása érdekében;
b) a Ktjv. 25. § (4) bekezdése alapján a szolgáltató központnak a Ktv. 63. § (9) bekezdésében meghatározott feladatának teljesítése céljából;
c) a Ktjv. 25. § (4)-(5) bekezdése alapján a közigazgatási minőségpolitikáért és személyzetpolitikáért felelős miniszternek jogszabályban meghatározott feladatainak ellátása érdekében, valamint a kormányzati tevékenység összehangolásának biztosítása céljából;
d) a Ktjv. 27. § (1) bekezdése alapján a Magyar Államkincstár részére az illetmény és egyéb juttatás, valamint az ezekhez kapcsolódó adó-, társadalombiztosítási és egyéb, a Miniszterelnökséget terhelő fizetési kötelezettségek teljesítése céljából;
e) a Ktjv. 27. § (3) bekezdése alapján a Szolgáltatási és Ellátási Alapadat Tár részére a Miniszterelnökség működéséhez szükséges gazdasági, informatikai, műszaki és elhelyezési feltételek biztosítása céljából;
f) a Ktv. 63. § (3) bekezdése alapján és az R. 13. § (2) bekezdése és 14. §-a szerint statisztikai célra személyazonosításra alkalmatlan módon;
g) továbbá a Ktv. 63. § (1) és (2) bekezdésében felsoroltak, valamint az R. 7. § (1) bekezdésében meghatározottak részére lehetséges.
(2) Az adatszolgáltatásról az R. 5. § (3) bekezdésének megfelelően nyilvántartást kell vezetni.
(3) A rendszer adminisztrációjának teljes körűen tükröznie kell az adatszolgáltatást.
IV. ZÁRÓ RENDELKEZÉSEK
Hatálybaléptető és átmeneti rendelkezés
8. § (1) Az utasítás a közzétételét követő napon lép hatályba.
(2) A személyügyi nyilvántartást az utasítás hatálybalépését követő 6 hónapon belül felül kell vizsgálni a jogszabályoknak történő megfelelés szempontjából.
Varga Mihály s. k.,
a Miniszterelnökséget vezető államtitkár