Adatvédelem

MAGYAR HONVÉDSÉG
VITÉZ SZURMAY SÁNDOR
BUDAPEST HELYŐRSÉG DANDÁR
1. sz. melléklet a 119/2019. MH BHD DD PK számú intézkedéshez

A MAGYAR HONVÉDSÉG

VITÉZ SZURMAY SÁNDOR BUDAPEST HELYŐRSÉG DANDÁR

ADATVÉDELMI SZABÁLYZATA

1. Általános rendelkezések

1. A Magyar Honvédség vitéz Szurmay Sándor Budapest Helyőrség Dandár Adatvédelmi Szabályzata (továbbiakban: Szabályzat) célja, hogy meghatározza

1.1. azokat a megfelelő és célzott intézkedéseket, melyek a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme érdekében szükségesek,

1.2. az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár (továbbiakban: MH BHD) tevékenységéhez kapcsolódó személyes adatok kezelésének feltételeit és céljait, mely támogatja az érintettek magánszférájának tiszteletben tartását és az adatvédelmi tudatosságot,

1.3. a közérdekű adatok megismerésére irányuló igény teljesítésének és a közzététel rendjére vonatkozó szabályokat.

2. A Szabályzat hatálya

1. A Szabályzat személyi hatálya az MH BHD teljes személyi állományára kiterjed.

2. Tárgyi hatálya kiterjed minden, a honvédelmi szervezet tevékenysége során keletkező közérdekű adatra, közérdekből nyilvános adatra és a személyes vagy különleges adathoz kapcsolódó adatkezelésre és adatfeldolgozásra.

3. A Szabályzat hatálya kiterjed minden, az adatkezelés során felhasznált tárgyi eszközre, függetlenül annak üzemelési helyétől, azokra a helyiségekre és külső helyszínekre, ahol adatkezelés vagy adatfeldolgozás folyik.

4. A Szabályzatot a kapcsolódó Európai Unió jogával, a nemzeti jogszabályokkal, közjogi szervezetszabályozó eszközökkel és belső rendelkezésekkel együtt kell alkalmazni azzal, hogy a honvédségi adatkezelésekről szóló törvény hatálya alá tartozó adatkezelések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), a honvédségi adatkezelésről, az egyes honvédelmi kötelezettségek teljesítésével kapcsolatos katonai igazgatási feladatokról szóló 2013. évi CXVII. törvény (továbbiakban: Haktv.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: Adatvédelmi rendelet) hatálya alá tartozó adatkezelések vonatkozásában az Adatvédelmi rendelet és az Infotv. vonatkozó rendelkezéseit kell alkalmazni.

3. Értelmező rendelkezések

1. A Szabályzat alkalmazása során az Adatvédelmi rendeletben, valamint az Infotv-ben meghatározott fogalmak alkalmazandók. Az alapfogalmak között kiemelendő különösen:

   1. személyes adat: az érintettre vonatkozó bármely információ.

   2. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

   3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

   4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

   5. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

4. Az adatkezelő és az adatvédelmi tisztviselő

1. Az adatkezelő:

1.1. Az adatkezelő megnevezése: Magyar Honvédség vitéz Szurmay Sándor Budapest Helyőrség Dandár

1.2. Székhelye: 1118 Budapest, Budaörsi út 49-53.

1.3. Levelezési címe: 1885 Budapest, Pf. 25.

1.4. Telefonszám: 06-1/398-4505

1.5. Elektronikus cím: mh.bhd@hm.gov.hu

1.6. Jogállása: Magyar Honvédség hadrendjébe tartozó költségvetési szerv

1.7. Az adatkezelő vezetője: a honvédelmi szervezet dandárparancsnoka

2. Az adatvédelmi tisztviselő:

   1. Az MH BHD dandárparancsnoka a személyi állományból jogász végzettségű személyt jelöl ki az MH BHD adatvédelmi tisztviselőjének, aki ellátja az Adatvédelmi rendeletben, az Infotv-ben, a Haktv.-ben, a személyes adatok védelmével és a közérdekű adatok nyilvánosságával összefüggő feladatok irányításáról és felügyeletéről, valamint az ezekhez kapcsolódó egyes tevékenységek eljárási rendjéről szóló 2/2019. (I. 24.) HM utasításban (továbbiakban: Utasítás), továbbá a vonatkozó jogszabályokban és közjogi szervezetszabályozó eszközökben részére meghatározott feladatokat.

   2. Az adatvédelmi tisztviselő e tevékenysége ellátása során közvetlenül a dandárparancsnoknak van alárendelve, tevékenységéről részére számol be, javaslatait számára teszi meg. Az adatvédelmi tisztviselő feladatai a munkaköri leírásában rögzítésre kerülnek.

   3. Az adatvédelmi tisztviselő kijelölésének feltételei, alárendeltsége, feladatai, a rá vonatkozó összeférhetetlenségi szabályok, valamint a tevékenysége ellátását biztosító források tekintetében az Utasításban foglaltak az irányadók.

   4. Az adatvédelmi tisztviselő köteles regisztrálni a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) www.naih.hu honlapján az „Adatvédelmi Tisztviselő Bejelentő Rendszeren”.

   5. Az adatvédelmi tisztviselő az alábbi nyilvántartásokat vezeti:

1. adatkezelési tevékenységek nyilvántartása, adatkezelői nyilvántartás,

2. adatkezelési tevékenységek összesítő nyilvántartása,

3. adatfeldolgozói nyilvántartás

4. adatfeldolgozói tevékenységek nyilvántartása,

5. adatközlési, adattovábbítási nyilvántartás,

6. az érintett jogainak érvényesítésével kapcsolatos nyilvántartása,

7. incidensek nyilvántartása,

8. kockázatelemzések, hatásvizsgálatok nyilvántartása,

9. közérdekű adatigénylések nyilvántartása.

1. 6. Az adatvédelmi tisztviselő a nyilvántartásait köteles folyamatosan vezetni.

   7. Az adatvédelmi tisztviselő legalább évente egyszer oktatást tart, melyen a szervezet minden tagjának kötelező részt vennie. Az oktatást követően a személyi állomány vizsgát köteles tenni.

   8. Minden személyes adatra vonatkozó egyedi megkeresést meg kell küldeni az adatvédelmi tisztviselőnek. Minden kérelemre történő személyes adat kiadása előtt szükséges az adatvédelmi tisztviselőt értesíteni és vele egyeztetni.

5. Az adatkezelések feltételei

1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés minden szakaszában meg kell felelni az adatkezelés céljának, az adatgyűjtésnek, az adatkezelésnek tisztességesnek és törvényesnek kell lennie. Ezen követelményeknek minden esetben az adatok tényleges kezelője köteles megfelelni.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

3. Az adatkezelőnek biztosítani kell a személyes adatoknak a lehető legrövidebb ideig történő tárolását. A személyes adatokat a cél megvalósulásáig, illetve meghatározott ideig lehet megőrizni. A megőrzési időtartamok megállapításánál a Haktv-ben meghatározottakat és az Iratkezelési Szabályzatban meghatározottakat különösen figyelembe kell venni.

4. Minden adatkezelés megkezdése előtt a tényleges adatkezelőnek meg kell vizsgálni, hogy a meghatározott cél adatkezelés nélkül megvalósulhat-e.

5. Adatkezelés az Adatvédelmi rendelet hatálya alá tartozó adatkezelések esetében a 6. cikk (1) bekezdésében, az Infotv. hatálya alá tartozó adatkezelések esetében pedig az Infotv. 5. §-ban meghatározott jogalapok valamelyikének fennállása esetén végezhető.

6. Az Adatvédelmi rendelet 6. cikk (1) bekezdés f) pontjában meghatározott jogalap alkalmazása esetén érdekmérlegelési teszt, szükség szerint hatásvizsgálat elvégzése szükséges, melynek végrehajtásába az adatvédelmi tisztviselőt is be kell vonni.

6.1. Az érdekmérlegelési teszt eljárási rendje:

a) az adatkezelő jogos érdekének beazonosítása, leírása,

b) az érintett érdekeinek, jogainak és szabadságainak beazonosítása, leírásszerű megnevezése,

c) a mérlegelés elvégzése, melynek során különösen azt kell vizsgálni, hogy miért szükséges és arányos az adott adatkezelés, megvalósul-e a célhoz kötöttség, és ez hogyan történik, érvényesülnek–e az adatkezelések elvei és az érintetti jogok,

d) meg kell határozni, hogy miért korlátozza arányosan a szervezet jogos érdeke az érintett személyek jogait és szabadságait.

6.2. Az érintettet az érdekmérlegelés tényéről és a teszt eredményéről tájékoztatni kell.

6.3. Az érdekmérlegeléssel összefüggő tevékenységet dokumentálni kell.

6. Az adatvédelem alapelvei

1. Adatkezelés az Adatvédelmi rendelet hatálya alá tartozó adatkezelések esetében az 5. cikkében, az Infotv. hatálya alá tartozó adatkezelések esetében pedig az Infotv. 4 §-ában meghatározott elvek/alapelvek megléte esetén végezhető.

7. Az érintett jogai és érvényesítésük

1. Az Adatvédelmi rendelet hatálya alá tartozó adatkezelések esetén, amennyiben az MH BHD adatkezelő az érintettől gyűjti be az adatokat, úgy az Adatvédelmi rendelet 13. cikke szerinti, amennyiben az MH BHD adatkezelő nem az érintettől szerzi be az adatokat, úgy az Adatvédelmi rendelet 14. cikke szerinti tájékoztatót kell az érintett részére rendelkezésre bocsátani. A tájékoztató akkor váltja ki a hozzá fűződő joghatást, ha az tagolt, közérhető és könnyen értelmezhető.

2. Az Infotv. hatálya alá tartozó adatkezelések esetén az Infotv. II/A. fejezet szerinti érintetti jogok érvényesülését kell biztosítani.

3. Az adatkezelő az Adatvédelmi rendelet hatálya alá tartozó adatkezelések tekintetében a 13. vagy 14. cikke szerinti tájékoztatón túl – az Adatvédelmi rendeletben meghatározott feltételek fennállása esetén – biztosítja az érintettek:

3.1. hozzáférési jogát,

3.2. a helyesbítéshez való jogát,

3.3. a törléshez való jogát,

3.4. az adatkezelés korlátozásához való jogát,

3.5. az adathordozhatósághoz való jogát,

3.6. a tiltakozáshoz való jogát,

3.7. az automatizált döntéshozatal, profilalkotás alkalmazása esetén az ezzel összefüggő jogát.

4. Az adatkezelő az Infotv. hatálya alá tartozó adatkezelések esetében – az Infotv-ben meghatározott feltételek fennállása esetén – biztosítja az érintettek:

4.1. előzetes tájékozódáshoz való jogát,

4.2. hozzáféréshez való jogát,

4.3. helyesbítéshez való jogát,

4.4. az adatkezelés korlátozásához való jogát,

4.5. törléshez való jogát.

5. Az érintett által benyújtott kérelemben foglaltakat a lehető legrövidebb időn belül, de legkésőbb az Adatvédelmi rendeletben vagy az Infotv-ben meghatározott határidőn belül kell végrehajtani.

6. Az adatvédelmi tisztviselő feladata, hogy az érintettet haladéktalanul értesítse a helyesbítés, a korlátozás és a törlés végrehajtásártól, továbbá minden olyan címzettet, akiknek korábban az adatok adatkezelés céljából továbbításra kerültek.

7. Az adatvédelmi tisztviselő az érintett, valamint az arra jogosult által a személyes adatokat tartalmazó iratokba történő betekintése esetén a cselekmény megtörténtét „Betekintési lap” (1. számú melléklet) kitöltésével dokumentálja. A betekintési lapot az MH BHD állományába tartozó személy esetén a személyi anyaggyűjtő részeként kell kezelni. Nem az MH BHD állományába tartozó személy esetén a kitöltött Betekintési lapot az adatvédelmi tisztviselő tárolja.

8. Az érintett személyes adatai kezelésével kapcsolatos vélt jogsérelem esetén az adatvédelmi tisztviselőhöz, az illetékes törvényszékhez fordulhat, vagy vizsgálatot kezdeményezhet a NAIH-nál.

9. Ezekben az esetekben az MH BHD kötelezettsége saját jogkövető magatartását bizonyítani a NAIH vizsgálat, illetve a bírósági tárgyalások során.

10. A bizonyítási eljáráshoz minden lényeges információt, szabályzatot, naplóbejegyzést az MH BHD-t képviselő személy rendelkezésére kell bocsátani. A feladatokat az adatvédelmi tisztviselő koordinálja.

11. Az érintett személyes adatai kezelésének megsértésével kapcsolatban indult bármely eljárásról az adatvédelmi tisztviselő a Magyar Honvédség Parancsnoksága Jogi és Igazgatási Főnökség (továbbiakban: MHP JIF) útján értesíti a HM Jogi Főosztály Kormányzati Koordinációs és Adatvédelmi Osztályt (a továbbiakban: HM JF KKAO).

8. Incidens kezelése, jelentése

1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatvédelmi incidens gyanúja esetén az adatvédelmi tisztviselőt haladéktalanul értesíteni kell. Az értesítéskor a releváns információkat részére biztosítani kell. Az adatvédelmi tisztviselő összegyűjti a lehető legtöbb információt és azok alapján mérlegeli, hogy a vizsgálatot önállóan, vagy az incidens munkacsoport (a továbbiakban: IMCS) kijelölésével végzi el.

3. Amennyiben az IMCS kijelölése indokolt, az adatvédelmi tisztviselő ésszerű határidőn belül hívja össze tagjait, amely az adatvédelmi tisztviselőből, az incidenssel érintett adatkezelést végző szervezeti elem vezetőjéből és – elektronikus adatkezelés esetén – az MH BHD MH HIRFK parancsnoka és az MH BHD IVF főnöke által kijelölt szakértő(k)ből áll.

4. Amennyiben az MH BHD adatfeldolgozót vett igénybe és az incidens az adatfeldolgozót is érinti, úgy az adatvédelmi tisztviselőnek egyeztetnie szükséges az adatfeldolgozó képviselőjével a felmerülő kockázatokról és azok esélyeiről, vagy tagként bevonja az IMCS munkájába.

5. A vizsgálat az alábbiakra terjed ki:

   1. a biztonság sérülése érinti-e személyes adatok biztonságát. Amennyiben igen, úgy adatvédelmi incidens következett be;

   2. kockázatos-e a biztonság sérülése az érintettek jogaira nézve (különös tekintettel arra, hogy a bekövetkezett esemény az érintettek milyen típusú, mely adatait érinti, az érintett adatok mennyisége, stb.);

   3. alacsony, közepes vagy magas az incidens kockázata;

   4. milyen intézkedések tehetők a kockázatok csökkentésére;

   5. szükséges-e az incidens bejelentése a NAIH felé;

   6. szükséges-e az érintettek értesítése.

6. Az adatvédelmi incidens kockázata:

6.1. alacsony, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve,

6.2. közepes, ha az adatvédelmi incidens kockázata nem magas, de valószínűsíthetően kockázattal jár az érintettek jogaira nézve és a negatív következményeket nem lehet intézkedésekkel hatékonyan elhárítani,

6.3. magas, ha az adatvédelmi incidens az érintettekre jelentős vagy akár visszafordíthatatlan következményekkel, vagy komoly nehézségekkel jár vagy járhat.

7. Ha adatvédelmi incidens történt és a vizsgálatot végző döntése alapján valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, az incidenst kizárólag az incidens nyilvántartásban szükséges rögzíteni.

8. Amennyiben a vizsgálatot végző úgy határozott, hogy az adatvédelmi incidens kockázatos, úgy az adatkezelő az adatvédelmi incidens bekövetkeztéről való tudomásszerzését követően legfeljebb 24 órán köteles bejelenteni az incidenst az Utasítás 5. számú mellékletében meghatározott nyilvántartás szerinti tartalommal az MHP JIF útján a HM JF KKAO részére.

9. Az adatvédelmi incidens bekövetkeztét követően haladéktalanul, de legfeljebb az adatvédelmi incidensről az adatkezelő tudomásszerzését követő 72 órán belül az adatkezelő jóváhagyásával az adatvédelmi tisztviselő bejelenti az adatvédelmi incidenst a NAIH részére a www.naih.hu honlapon található „Adatvédelmi incidensbejelentő Rendszer Adatkezelők számára” nyomtatvány megküldésével.

10. A vizsgálatot végző azon döntése alapján, miszerint az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve, a lehető leghamarabb értesíteni kell az érintetteket is az incidens bekövetkeztéről annak érdekében, hogy az érintettek a megfelelő intézkedéseket meg tudják tenni.

11. A vizsgálatot végző a tevékenységéről teljes körű dokumentációt vezet, melyben részletesen rögzítik a döntések alapját, körülményeit.

9. Adatvédelmi hatásvizsgálat

1. Olyan adatkezelés esetében, amely valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelést megelőzően hatásvizsgálatot kell végezni.

2. Amennyiben az adatvédelmi tisztviselő úgy dönt, hogy a tervezett adatkezelés kockázatos, úgy a tervezett adatkezelést folytató szervezeti elemnél kijelölt személy végzi el az előzetes kockázatértékelést és hatásvizsgálatot. Különösen bonyolult adatkezelések esetén az adatvédelmi tisztviselő munkacsoport létrehozására tesz javaslatot. A munkacsoport feladata eldönteni, hogy az adatkezelés milyen kockázatú.

3. A munkacsoport tagjai az adatvédelmi tisztviselő, az adatkezelést folytató szerv vezetője, illetőleg elektronikus adatkezelés esetén MH BHD MH HIRFK parancsnoka és az MH BHD IVF főnöke által kijelölt szakértő(k).

4. Amennyiben a hatásvizsgálat magas kockázatot állapít meg, az adatvédelmi tisztviselő előzetes konzultációt kezdeményez az MHP JIF útján a HM JF KKAO-val. A hatásvizsgálat megfelelő lezárásáig az adatkezelést nem lehet megkezdeni.

10. Az adatbiztonság

1. Az adatbiztonsági és kockázatkezelési előírások részletes meghatározását a honvédelmi tárca információbiztonság politikájáról szóló 94/2009. (XI. 27.) HM utasítás 15. és 16. §-ai, valamint a honvédelmi tárca általános elektronikus információbiztonsági követelményeinek meghatározásáról és a védelmi rendszabályok pontosításáról szóló 3/2012. (I. 13.) HM utasítás tartalmazza.

2. Az iratkezelésre a Magyar Honvédség Egységes Iratkezelési Szabályzatának, valamint a Honvédelmi Minisztérium és a Magyar Honvédség Titokvédelmi és Ügyviteli Szabályzatának a rendelkezései az irányadók.

3. Az MH BHD adatkezelései során papír alapú és elektronikus dokumentáció keletkezik. Az adatok megőrzési ideje adatkezelésenként kerül meghatározásra. Az adatfeldolgozók a megőrzési idő lejártával fizikailag törlik a személyes adatokat. A papíralapú adathordozókon tárolt adatok megsemmisítését a vonatkozó szabályok szerint kell végrehajtani. Amennyiben papíralapú, vagy nem törölhető fizikailag az elektronikus adathordozó, akkor fizikailag meg kell semmisíteni azokat. A megsemmisítési eljárást úgy kell kialakítani, hogy a művelet után ne lehessen visszanyerni az adatokat.

4. A rögzített adatok módosítását csak arra jogosult felhasználó végezheti el. A módosításkor törekedni kell arra, hogy a módosított adat előzménye megismerhető legyen.

5. Az adat törlését minden esetben az adatért felelős köteles kezdeményezni, a törlésről, megsemmisítésről jegyzőkönyvet kell készíteni.

6. Az adatkezeléssel foglalkozó ügyintézők munkaköri leírását ki kell egészíteni azzal, hogy pontosan milyen adatkezelési tevékenységet végezhetnek, milyen jogosultságaik vannak.

7. Az ügyintéző gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes vagy különleges adatokba. Az adatkezelő köteles gondoskodni arról, hogy a személyes vagy különleges adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

8. Az ügyintéző a nap folyamán úgy hagyhatja el az olyan helyiséget, ahol adatkezelés vagy adatfeldolgozás folyik, hogy az adathordozókat elzárja, vagy az irodát bezárja. A munkavégzés befejeztével az adathordozót el kell zárni.

11. Adatközlés, adattovábbítás

1. Az érintettek személyes adatainak közlésére, továbbítására kizárólag jelen Szabályzatban meghatározottak szerint és a feltételek megvalósulása esetén kerül sor.

1.1. Harmadik fél részére adat csak akkor közölhető, továbbítható, ha

a) az érintett ehhez az adatkezelés során előzetesen hozzájárulását adta és ha az adatkezelés feltételei minden egyes adatra nézve teljesülnek,

b) a törvény az adatközlést, adattovábbítást megengedi és az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek,

c) az adattovábbítás adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges,

d) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,

e) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a bűncselekmények üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, bíróságoknak, valamint egyéb bírósági és nyomozó szervek jogszerű megkeresése esetén átadhatók az adattovábbítási kérésben megjelölt adatok tekintetében.

2. Az adatvédelmi tisztviselő szakmai véleményét minden adatközlést, adattovábbítást megelőzően ki kell kérni, kivéve azokat az adatközléseket, adattovábbításokat, melyeket jogszabály kötelezően előír.

12. Az elektronikus közzététel szabályai

1. Az MH BHD csatlakozott az egységes közadatkereső rendszerhez.

2. Az MH BHD saját honlappal rendelkezik: www.bhd.honvedseg.hu . Az Utasítás 9. számú mellékletében szereplő általános közzétételi listában szereplő adatoknak a honlapra történő feltöltéséért, pontosságáért, az adatvédelmi tisztviselő a felelős. A honlapon feltüntetett közérdekű adatokra történő hivatkozásnak az egységes közadatkereső rendszeren egyértelműen meghatározottnak kell lennie.

3. Az MH BHD az általános közzétételi listában meghatározott, a felelősségi körébe tartozó adatokat, illetve azok változását elektronikus úton az MHP JIF útján a HM JF KKAO részére megküldi, mely a szakmai vizsgálatot követően az MH BHD adatvédelmi tisztviselőnek továbbítja a honlapon történő közzététel céljából.

13. Közérdekű adatigénylés teljesítésének rendje

1. A közérdekű adat megismerése iránti igény teljesítése során az MH BHD az Infotv.-ben meghatározott határidők betartásával és az Utasításban meghatározott eljárási rend szerint, az alábbi részletszabályok betartásával jár el.

2. Közérdekű adat igénylése történhet szóban, írásban: papíralapon vagy elektronikus formában. A szóban bejelentett igényt az adatvédelmi tisztviselőnek a szóbeli bejelentéskor írásba kell foglalnia.

3. Az adatvédelmi tisztviselő köteles az igényt a kézhezvételt követően haladéktalanul elektronikus úton megküldeni az MHP JIF útján a HM JF KKAO, illetve a HM kommunikációért felelős szerv részére.

4. Az igényléssel érintett közérdekű adattal rendelkező szervezeti elem vezetője köteles minden szükséges információt megadni az adatvédelmi tisztviselő részére az igénylés teljesítése vagy a teljesítés elutasítása érdekében.

5. Az MH BHD dandárparancsnoka választervezetét 3 munkanapon belül fel kell terjeszteni az MHP JIF útján a HM JF KKAO, a HM kommunikációjáért felelős szerv, valamint az MHPK részére, melyek álláspontjukról haladéktalanul tájékoztatják az MH BHD dandárparancsnokát.

6. AZ MH BHD dandárparancsnoka a választervezetet, továbbá a HM JF KKAO és a HM kommunikációjáért felelős szerv, valamint az MHPK álláspontját a szolgálati elöljáró egyidejű tájékoztatása mellett - beérkezést követő 5 munkanapon belül – jóváhagyás céljából a HM kabinetfőnök részére küldi meg.

7. A jóváhagyott választervezetet az MH BHD dandárparancsnoka küldi meg az igénylő részére azzal, hogy azt az MHP JIF útján a HM JF KKAO részére is meg kell küldeni.

8. Amennyiben az igényelt adat kezelője nem az alakulat, úgy az igényt a kézhezvétel napján köteles továbbítani a közérdekű adatot kezelő szervnek. Az igény áttételéről egyidejűleg tájékoztatni kell az adatigénylőt. Abban az esetben, ha az illetékes szerv nem állapítható meg, az adatigénylőt az igény teljesíthetetlenségéről kell értesíteni.

9. A jóváhagyás alapján teljesített vagy elutasított kérelmeket az adatvédelmi tisztviselő nyilvántartásba veszi.

10. Az adatvédelmi tisztviselő a tárgyévet követő év január 31-ig tájékoztatja a NAIH-ot az elutasított adatigénylésekről és az elutasítás indokairól.

14. A közérdekű adatigénylés teljesítéséért megállapítható költségtérítés

1. Az MH BHD dandárparancsnoka a közérdekű adatigénylés teljesítéséért az Infotv. 29. § (3) és (4) bekezdéseiben, valamint a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendeletben (a továbbiakban: Korm. rendelet) meghatározott feltételek fennállása esetén, az abban meghatározott mértékig költségtérítést állapíthat meg.

2. A kidolgozásban részt vevő ügyintéző előzetesen megbecsüli a munkára fordítandó munkaidőt és a felmerülő dologi kiadások összegét, ezt követően a 2. számú mellékletben meghatározott elszámoló ívet haladéktalanul megküldi az adatvédelmi tisztviselő részére.

3. Amennyiben az elszámoló ívek összesítése alapján az adatvédelmi tisztviselő megállapítja, hogy az Infotv. 29. § (3) bekezdése alapján költségtérítés felszámolásának van helye, tájékoztatja erről az adatigénylőt. Amennyiben az igénylő az adatigénylést fenntartja, az MH BHD dandárparancsnoka legalább 15 napos határidőt határoz meg a költségtérítés megfizetésére, melytől függetlenül az Infotv. 29. § (1)–(2) bekezdéseiben meghatározott határidőn belül kell eljárni.

4. Ha az adatigénylés teljesítése az MH BHD alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, vagy az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, illetve személyi és dologi költsége meghaladja a Korm. rendeletben megállapított összeghatárt, erről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatja. Amennyiben az adaigénylő igénylését fenntartja, a válaszadásra kötelezett MH BHD az adatigénylést a költségtérítésnek az igénylő által igazolt megfizetését követő 15 napon belül teljesíti.

5. Fent említett tájékoztatáshoz csatolni kell a 3. számú mellékletben meghatározott formanyomtatványt, továbbá az adatigénylőt fel kell kérni, hogy amennyiben a tájékoztatást követően az igénylését fenntartja, a formanyomtatványt kitöltve küldje vissza. A felszámítható költségek mértékét a Korm. rendelet tartalmazza.

15. Záró rendelkezések

1. Jelen Szabályzatot az adatkezelés körülményeiben beállt lényeges változás után, de legalább évente felül kell vizsgálni. A felülvizsgálatot az adatvédelmi tisztviselő végzi el.

2. Jelen Szabályzat rendelkezéseit az MH BHD teljes személyi állománya ismerje meg, és a benne rögzítetteket a szolgálatteljesítés, munkavégzés során megfelelő mértékben alkalmazza.

3. Jelen Szabályzat előírásait a kiadásáról rendelkező intézkedés hatályba lépésétől kell alkalmazni.

Budapest, 2019. április 30.