11/2011. (VIII. 4.) Miniszterelnökségi utasítás

a Miniszterelnökség Közszolgálati Adatvédelmi Szabályzatáról

A Miniszterelnökség Közszolgálati Adatvédelmi Szabályzatáról - a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (2) bekezdésében foglalt felhatalmazás alapján, valamint a kormánytisztviselők jogállásáról szóló 2010. évi LVIII. törvény (a továbbiakban: Ktjv.) 2. § (4) bekezdésének, a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.) 61. § (5) bekezdésének megfelelően és a közszolgálati jogviszonnyal összefüggő adatkezelésre és a közszolgálati nyilvántartásra vonatkozó szabályokról szóló 233/2001. (XII. 10.) Korm. rendeletnek (a továbbiakban: R.), az egyes központi államigazgatási szervek személyügyi nyilvántartási és integrált emberi erőforrás-gazdálkodási rendszeréről szóló 335/2010. (XII. 27.) Korm. rendeletnek, továbbá a közszolgálati nyilvántartás egyes kérdéseiről szóló 7/2002. (III. 12.) BM rendeletnek (a továbbiakban: Vhr.) megfelelően -az alábbiak szerint rendelkezem.

I. ÁLTALÁNOS RENDELKEZÉSEK

Az utasítás hatálya

1. § (1) Az utasítás hatálya kiterjed a Miniszterelnökségnél állami vezetői szolgálati jogviszonyban, kormánytisztviselői jogviszonyban, valamint munkaviszonyban álló személyekre, a miniszteri biztosra, miniszterelnöki biztosra (a továbbiakban: kormánytisztviselő), továbbá a Miniszterelnökséggel jogviszonyt létesíteni kívánó személyre (a továbbiakban: pályázó).

(2) Az utasításban nem részletezett kérdésekben a Ktjv., a Ktv., az R., a Vhr., a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, valamint a statisztikáról szóló 1993. évi XLVI. törvény, továbbá az egyes központi államigazgatási szervek személyügyi nyilvántartási és integrált emberi erőforrás-gazdálkodási rendszeréről 335/2010. (XII. 27.) Korm. rendelet rendelkezéseit megfelelően alkalmazni kell.

Alapvető rendelkezések

2. § (1) A személyi irat [Ktv. 64. § (1) bekezdés, R. 6. § (1)-(2) bekezdés] személyes adatot tartalmaz, ezért nem nyilvános.

(2) A Közszolgálati Személyügyi Szolgáltató Rendszerben (a továbbiakban: KSzSzR) elektronikusan és a papír alapon vezetett közszolgálati alapnyilvántartás adatai nem nyilvánosak.

(3) A személyi iratokat és a személyügyi alapnyilvántartást kezelők kiemelt figyelmet kötelesek fordítani arra, hogy az abban foglalt személyes adatokat illetéktelen személyek ne ismerhessék meg. Ugyanígy kell eljárni a személyügyi iratok, döntések előkészítése során.

(4) A jelen szabályzatban foglaltak megszegése fegyelmi, büntetőjogi felelősséget vonhat maga után.

II. A SZEMÉLYI IRATOK KEZELÉSE

A személyi iratok kezelésének szervezeti vonatkozásai

3. § (1) A személyi iratokat a Gazdálkodási, Humánpolitikai és Jogi Főosztály (a továbbiakban: GHJ) vezetője által kijelölt munkatársa (a továbbiakban: kijelölt munkatárs) kezeli. A kijelölt munkatárs helyettesítéséről a GHJ ügyrendjében rendelkezni kell.

(2) A közszolgálati alapnyilvántartás papír alapú és elektronikus úton történő vezetéséről a kijelölt munkatárs gondoskodik.

(3) A kijelölt munkatárs számára az R. 8. § (2) és (5) bekezdésében foglaltaknak megfelelő (külön számtartományon belül, gyűjtőszámon) elkülönített személyügyi iktatást a GHJ titkársági referense végzi.

(4) A vagyonnyilatkozatok - személyi iratoktól elkülönített, az R. 8. § (4)-(5) bekezdésében foglaltaknak megfelelő -kezeléséért és nyilvántartásáért a Nemzeti, EU-NATO Nyilvántartó vezetője a felelős.

A személyi iratok kezeléséért való személyes felelősség

4. § (1) A közszolgálati jogviszonnyal összefüggő adatok kezeléséért

a) a Miniszterelnökséget vezető államtitkár;

b) a kormánytisztviselő közvetlen felettese (aki egyben a minősítést, illetve teljesítményértékelést végző vezető);

c) a Humánpolitikai Osztály vezetője;

d) a kijelölt munkatárs és helyettese;

e) a kormánytisztviselő a saját adatainak közlése tekintetében tartozik felelősséggel.

(2) A Miniszterelnökséget vezető államtitkár felel az állami vezetői szolgálati jogviszonnyal, a kormány-tisztviselői jogviszonnyal, a munkaviszonnyal, a miniszteri és a miniszterelnöki biztossal fennálló foglalkoztatásra irányuló jogviszonnyal (a továbbiakban: kormánytisztviselői jogviszony) összefüggő adatok védelmére és kezelésére vonatkozó jogszabályok, valamint az utasításban rögzített előírások megtartásáért, illetve e követelmények teljesítésének ellenőrzéséért. E felelősségi körében köteles gondoskodni

a) a közszolgálati adatvédelmi szabályzat kiadásáról és aktualizálásáról;

b) az ellenőrzés módszereinek és rendszerének kialakításáról és működtetéséről;

c) a kormánytisztviselői jogviszonnyal összefüggő adatok védelmével kapcsolatos követelmények közigazgatási szerven belüli közzétételéről.

(3) A kormánytisztviselő közvetlen felettese felelősségi körén belül köteles a Ktv. 63. § (1) bekezdésében foglalt betekintési jogosultságának gyakorlása esetén a Vhr. 2. § (1) bekezdése szerinti Adatlapon dokumentálni a jogosultság gyakorlásának jogalapját, valamint a megismerni kívánt adatok körét. A közvetlen felettes minősítési, teljesítményértékelési felelősségi körén belül gondoskodik arról, hogy a minősítés, illetve teljesítményértékelés folyamatába a Ktv. 35. § (1) bekezdése alapján bevont harmadik személy kizárólag csak a jogszerű és tárgyilagos minősítéshez, illetve teljesítményértékeléshez szükséges adatokat ismerhesse meg.

(4) A Humánpolitikai Osztály vezetője - a kijelölt munkatárs útján - felelősségi körén belül köteles intézkedni arról, hogy

a) az R. 8. § (3) bekezdésében foglalt esetben az adatot a megfelelő személyi, illetve személyzeti iratra az adat keletkezésétől, illetőleg változásától számított - legkésőbb 8 napon belül - rávezessék;

b) a kormánytisztviselő által szolgáltatott és igazolt adatok helyesbítését és kijavítását az R. 5. § (2) bekezdése alapján történt kezdeményezés és igazolás alapján legkésőbb 8 napon belül átvezessék;

c) ha a kormánytisztviselő az R. 5. § (2) bekezdése alapján egyéb, nem általa szolgáltatott adatainak kijavítását vagy helyesbítését kéri, kezdeményezi a munkáltatói jogkör gyakorlójánál az adathelyesbítés, illetve kijavítás engedélyezését. A munkáltatói jogkör gyakorlójának döntése alapján a kijelölt munkatárs és helyettese haladéktalanul köteles eljárni.

(5) A kijelölt munkatárs és helyettese felelősségi körén belül köteles

a) gondoskodni arról, hogy az általa kezelt - a kormány-tisztviselői jogviszonnyal összefüggő - adat és megállapítás az adatkezelés teljes folyamatában megfeleljen az R. 8. § (3) bekezdésében felsorolt iratok, valamint jogszabályi rendelkezések tartalmának;

b) gondoskodni arról, hogy a személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amely az R. 8. § (3) bekezdésében foglalt adatforráson alapul;

c) a kormány-tisztviselői jogviszonnyal összefüggő adat helyesbítését és törlését kezdeményezni a Humánpolitikai Osztály vezetőjénél, ha megítélése szerint a személyi iraton szereplő adat a valóságnak már nem felel meg.

(6) Az (5) bekezdés c) pontjában foglaltak minden ügyintézőre irányadók, aki a Miniszterelnökségnél tevékenysége során a közszolgálati nyilvántartással és személyi irattal összefüggő adatot kezel.

(7) A kormánytisztviselő felelős azért, hogy az általa a közigazgatási szerv részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. A kormánytisztviselő az adataiban bekövetkezett változásról a változás bekövetkezésétől számított 8 napon belül köteles tájékoztatni a GHJ-t.

A személyi iratok kezelésének részletes szabályai

5. § (1) A személyi iratokat a vagyonnyilatkozatoktól elkülönítetten, külön számtartományon belül, gyűjtőszámon kell iktatni az R. 8. § (2), (4), (6) és (8) bekezdésében foglaltaknak megfelelően. A személyi iratokat olyan iratborítóba kell helyezni, amelyen jól látható módon olvasható a figyelmeztetés, hogy az irat személyes adatokat tartalmaz.

(2) Személyi iratokat a Miniszterelnökség kizárólag tételesen, írásban dokumentáltan adhat át más költségvetési szervnek.

(3) A személyi iratokba történő betekintést a Ktv. 63. § (1) és (2) bekezdésében, a Ktjv. 28. § (2) bekezdésében, továbbá az R. 7. § (1) bekezdés b) pontjában foglalt jogosultaknak betekintési lapon, naplózottan lehetséges biztosítani.

(4) Kormány-tisztviselői jogviszony vagy munkaviszony létesítése során a pályázó adatait kezelni, az adatait továbbítani, az adatokba betekintési jogot biztosítani olyan körben és mértékben lehet, amilyen körben ahhoz a pályázó hozzájárult. A jogviszony létesítésének elmaradása esetén az R. 6. § (4) bekezdésében foglaltak szerint kell eljárni.

(5) A technikai azonosító kód kezelésére az R. 16. §-ában foglaltak az irányadók.

(6) A kormány-tisztviselői jogviszony megszűnése esetén az R. 8. § (5) és (10) bekezdésében foglaltak szerint kell eljárni; áthelyezésnél az R. 8. § (7) bekezdésében foglaltak az irányadók.

(7) A személyi iratokat az R. 8. § (9) bekezdése értelmében a kormány-tisztviselői jogviszony megszűnésétől számított 50 évig meg kell őrizni.

III. A SZÁMÍTÓGÉPPEL VEZETETT KÖZSZOLGÁLATI ALAPNYILVÁNTARTÁSSAL KAPCSOLATOS RENDELKEZÉSEK

A közszolgálati nyilvántartást kezelő, személyes adatot tartalmazó számítógépes információs rendszer(ek) adatvédelmi és adatbiztonsági szabályai

6. § (1) A közszolgálati jogviszonnyal összefüggő személyes adatokat tartalmazó számítógépes információs rendszert (számítógéppel vezetett közszolgálati alapnyilvántartás) a KSzSzR-ben a kijelölt munkatárs és helyettese vezetik; teljes körű adatrögzítést is biztosító felhasználási jogosultsággal a Miniszterelnökségen kizárólag ezek a személyek rendelkezhetnek.

(2) A Miniszterelnökség által foglalkoztatottaknak a számítógéppel vezetett közszolgálati alapnyilvántartásban nyilvántartott adataiba vezetői ellenőrzés céljából betekinthetnek:

a) a Miniszterelnökséget vezető államtitkár;

b) a szervezési és koordinációs ügyekért felelős helyettes államtitkár;

c) a Miniszterelnökség vezetői.

(3) A KSzSzR-be - az (1)-(2) bekezdésben foglaltakon kívül - betekinthetnek:

a) a Ktjv. 25. § (1) bekezdése szerinti szolgáltató központ (a Közigazgatási és Elektronikus Közszolgáltatások Hivatala) a törvényben meghatározott feladatai ellátásához szükséges mértékben és naplózottan;

b) a közigazgatási minőségpolitikáért és személyzetpolitikáért felelős miniszter a jogszabályban meghatározott feladatai ellátása érdekében, valamint a kormányzati tevékenység összehangolása érdekében, továbbá a Ktjv. 28. § (2) bekezdésében foglalt ellenőrzési jogok gyakorlása céljából;

c) a Ktv. 63. § (1) és (2) bekezdésében foglaltak;

d) az R. 7. § (1) bekezdés b) pontjában meghatározottak.

(4) A számítógéppel vezetett közszolgálati alapnyilvántartásban adatrögzítési jogosultsággal rendelkezik még:

a) a GHJ illetményszámfejtésért felelős munkatársa az illetményszámfejtéssel kapcsolatos feladatok ellátása tekintetében;

b) a GHJ Szolgáltatási és Ellátási Alapadat Tár adatgazdája a gazdasági, informatikai, műszaki és elhelyezési feltételek biztosítása céljából szükséges adatrögzítés tekintetében;

c) valamennyi kormánytisztviselő az önkiszolgáló felület - különösen a Ktjv. 26. § (4) bekezdésében foglalt önéletrajz-feltöltés és aktualizálás, valamint a munkaidő- és távollét-nyilvántartás - tekintetében.

(5) A számítógéppel vezetett közszolgálati alapnyilvántartáshoz való hozzáférési jogosultsággal rendelkező, (1) bekezdésben, valamint a (4) bekezdés a) és b) pontjában meghatározott személyek kötelesek:

a) megakadályozni az adatkezelésre használt számítástechnikai és manuális eszközökhöz történő illetéktelen fizikai hozzáférést;

b) megelőzni az adathordozók tartalmának illetéktelen megismerését, lemásolását, megváltoztatását vagy az adathordozó eltávolítását;

c) megakadályozni, hogy az adatkezelésre használt számítástechnikai és manuális eszköztárba illetéktelen bevitelt hajtsanak végre, vagy a tár tartalmát illetéktelenül megismerjék, töröljék, vagy bármilyen módon megváltoztassák;

d) megakadályozni, hogy adatkezelésre használt távadat-átviteli vonalon az adatokhoz illetéktelenül hozzáférjenek;

e) betartani a hozzáférési jogosultsággal kapcsolatos szabályokat;

f) azonosítani azokat, akiknek az adatkezelésből adatokat továbbítanak;

g) azonosítani, hogy a számítástechnikai, valamint manuálisan vezetett eszköztárba milyen adatokat, mikor és ki rögzített, illetve intézkedett a rögzítésről;

h) megakadályozni, hogy az adatok továbbítása alkalmával az adatokat illetéktelenül megismerjék, lemásolják, töröljék, vagy bármilyen módon megváltoztassák.

(6) A személyi iratok tárolását és a számítógéppel vezetett közszolgálati alapnyilvántartás teljes körű felhasználói jogosultsággal rendelkező személy általi vezetését a GHJ-n olyan helyiségében kell biztosítani, hogy az elegendő biztonságot nyújtson illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.

(7) A helyiségbe, ahol az adatkezelés folyik, a személyek belépése kizárólag ellenőrzötten történhet. A helyiséget annak elhagyása esetén zárni kell.

(8) A számítástechnikai eszközzel olvasható és manuális adathordozók tárolását, felhasználását és a hozzáférést a kijelölt munkatárs ellenőrzi, az adathordozókról, azok mozgásáról, tartalmáról és felhasználásukról nyilvántartást vezet, az adathordozó eszközöket kizárólag a GHJ vezetője, a Humánpolitikai Osztály vezetője, a kijelölt munkatárs és helyettese, vagy a GHJ vezetője által kijelölt egyéb személy üzemeltetheti.

(9) A számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férhetnek hozzá.

(10) Az üzemeltetési biztonság érdekében a GHJ vezetője a jelen utasításban foglaltak alapján összeállítja a számítástechnikai eszközök használatára felhatalmazott személyek névsorát, munkaköri leírásukban körülhatárolja feladataikat, meghatározza az adatokhoz való hozzáférés szintjének szabályait.

(11) A számítógéppel vezetett közszolgálati alapnyilvántartáshoz való hozzáférési jogosultsággal rendelkező, (1) bekezdésben meghatározott személyek kötelesek gondoskodni arról, hogy külső személy - például karbantartás, javítás, fejlesztés céljából - a számítástechnikai eszközökhöz lehetőleg úgy férjen hozzá, hogy a kezelt adatokat ne ismerje meg.

(12) A hozzáférés jelszavait időközönként, de az üzemeltető személyének megváltozásakor, azzal egyidejűleg meg kell változtatni; jelszót ismételten nem lehet kiadni.

(13) A rendszerbe kerülő adatokat tartalmazó (hagyományos vagy számítástechnikai eszközzel olvasható) dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük vagy meghibásodásuk elkerülhető, kiküszöbölhető legyen.

(14) A GHJ vezetőjének és a Humánpolitikai Osztály vezetőjének utasításai alapján a kijelölt munkatárs közösen felel azért, hogy intézkedéseket hozzanak, amelyek képesek a számítástechnikai eszközök előre nem látható üzemzavarának hatását ellensúlyozni.

(15) A Nemzeti, EU-NATO Nyilvántartó felelős a technikai biztonsági követelmények betartásáért.

(16) A technikai biztonság keretében az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni. A hozzáférést jelszavakkal kell ellenőrizni. Az adatok és az adatállományok változását naplózni kell.

(17) A kijelölt munkatárs és helyettese az adatállományokat úgy köteles kezelni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, az adatállományok tartalmát képező adattételek számát folyamatosan ellenőrizni köteles, az adatbevitel során a bevitt adatok helyességét ellenőrizni, az on-line adatmozgás kezdeményezésének jogosultságát ellenőrizni köteles.

(18) Programfejlesztés vagy próba céljára valódi adatok felhasználását - ha a próbát külső szerv vagy személy végzi - el kell kerülni.

Információtovábbítás a közszolgálati alapnyilvántartás számítógépes információs rendszeréből

7. § (1) A közszolgálati alapnyilvántartás számítógépes információs rendszeréből adatot szolgáltatni kizárólag

a) a Ktjv. 25. § (2) bekezdése alapján a szolgáltató központnak a jogszabályban meghatározott feladatainak ellátása érdekében;

b) a Ktjv. 25. § (4) bekezdése alapján a szolgáltató központnak a Ktv. 63. § (9) bekezdésében meghatározott feladatának teljesítése céljából;

c) a Ktjv. 25. § (4)-(5) bekezdése alapján a közigazgatási minőségpolitikáért és személyzetpolitikáért felelős miniszternek jogszabályban meghatározott feladatainak ellátása érdekében, valamint a kormányzati tevékenység összehangolásának biztosítása céljából;

d) a Ktjv. 27. § (1) bekezdése alapján a Magyar Államkincstár részére az illetmény és egyéb juttatás, valamint az ezekhez kapcsolódó adó-, társadalombiztosítási és egyéb, a Miniszterelnökséget terhelő fizetési kötelezettségek teljesítése céljából;

e) a Ktjv. 27. § (3) bekezdése alapján a Szolgáltatási és Ellátási Alapadat Tár részére a Miniszterelnökség működéséhez szükséges gazdasági, informatikai, műszaki és elhelyezési feltételek biztosítása céljából;

f) a Ktv. 63. § (3) bekezdése alapján és az R. 13. § (2) bekezdése és 14. §-a szerint statisztikai célra személyazonosításra alkalmatlan módon;

g) továbbá a Ktv. 63. § (1) és (2) bekezdésében felsoroltak, valamint az R. 7. § (1) bekezdésében meghatározottak részére lehetséges.

(2) Az adatszolgáltatásról az R. 5. § (3) bekezdésének megfelelően nyilvántartást kell vezetni.

(3) A rendszer adminisztrációjának teljes körűen tükröznie kell az adatszolgáltatást.

IV. ZÁRÓ RENDELKEZÉSEK

Hatálybaléptető és átmeneti rendelkezés

8. § (1) Az utasítás a közzétételét követő napon lép hatályba.

(2) A személyügyi nyilvántartást az utasítás hatálybalépését követő 6 hónapon belül felül kell vizsgálni a jogszabályoknak történő megfelelés szempontjából.

Varga Mihály s. k.,

a Miniszterelnökséget vezető államtitkár