2. számú melléklet az 1993. évi LXXIX. törvényhez

1. E törvény alapján nyilvántartott adatok:

a) név, születési hely és idő, állampolgárság;

b) lakóhely, tartózkodási hely, telefonszám, azonosító szám;

c) munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok

- iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása,

- munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,

- alkalmazott által kapott kitüntetések, díjak és más elismerések, címek,

- munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,

- munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,

- szabadság, kiadott szabadság,

- alkalmazott részére történő kifizetések és azok jogcímei,

- az alkalmazott részére adott juttatások és azok jogcímei,

- az alkalmazott munkáltatóval szemben fennálló tartozásai, azok jogcímei,

- a többi adat az érintett hozzájárulásával.

2. Az 1. pontban felsorolt adatokat a magasabb vezető tekintetében a munkáltatói jog gyakorlója kezeli.

3. Az 1. pontban felsorolt adatok továbbíthatók a fenntartónak, a kifizetőhelynek, bíróságnak, rendőrségnek, ügyészségnek, helyi önkormányzatnak, közigazgatási szervnek, a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak, a nemzetbiztonsági szolgálatnak.

1. E törvény alapján nyilvántartott adatok:

a) gyermek, tanuló neve, születési helye és ideje, állampolgársága, lakóhelyének, tartózkodási helyének címe, telefonszáma, nem magyar állampolgár esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma;

b) szülő neve, lakóhelye, tartózkodási helye, telefonszáma;

c) a gyermek óvodai fejlődésével kapcsolatos adatok;

d) a tanulói jogviszonnyal kapcsolatos adatok

- felvételivel kapcsolatos adatok,

- a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,

- a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,

- a sajátos nevelési igényre vonatkozó adatok,

- beilleszkedési, tanulási, magatartási nehézséggel küzdő gyermek, tanuló rendellenességére vonatkozó adatok,

- a tanuló- és gyermekbalesetre vonatkozó adatok,

- a tanuló diákigazolványának sorszáma,

- a tanuló azonosító száma,

- a tankönyvellátással kapcsolatos adatok,

- a többi adat az érintett hozzájárulásával.

2. Az adatok - az e törvényben meghatározott célból, a személyes adatok védelmére vonatkozó célhoz kötöttség megtartásával - továbbíthatók

- fenntartó, bíróság, rendőrség, ügyészség, önkormányzat, közigazgatási szerv, nemzetbiztonsági szolgálat részére valamennyi adat,

- sajátos nevelési igényre, a beilleszkedési zavarra, tanulási nehézségre, magatartási rendellenességre vonatkozó adatok a pedagógiai szakszolgálat intézményeitől a nevelési-oktatási intézménynek, illetve vissza,

- az óvodai fejlődéssel, iskolába lépéshez szükséges fejlettséggel kapcsolatos adatok a szülőnek, a pedagógiai szakszolgálat intézményeinek, az iskolának,

- a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a vizsgabizottságnak, a gyakorlati képzés szervezőjének, a tanulószerződés kötőjének, illetve, ha az értékelés nem az iskolában történik, az iskolának, iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének,

- a diákigazolvány - jogszabályban meghatározott - kezelője részére a diákigazolvány kiállításához szükséges valamennyi adat,

- a gyermek óvodai felvételével, átvételével kapcsolatosan az érintett óvodához, iskolai felvételével, átvételével kapcsolatosan az érintett iskolához, felsőoktatási intézménybe történő felvétellel kapcsolatosan az érintett felsőoktatási intézményhez és vissza,

- az egészségügyi, iskola-egészségügyi feladatot ellátó intézménynek a gyermek, tanuló egészségügyi állapotának megállapítása céljából,

- a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a gyermek, tanuló veszélyeztetettségének feltárása, megszüntetése céljából,

- az állami vizsgák alapján kiadott bizonyítványokat nyilvántartó szervezetnek a bizonyítványok nyilvántartása céljából, továbbá a nyilvántartó szervezettől a felsőfokú felvételi kérelmeket nyilvántartó szervezethez,

- a tankönyvforgalmazókhoz, a külön törvényben meghatározott körben és célból.

3. A nevelési-oktatási intézmény nyilvántartja azokat az adatokat, amelyek a jogszabályokban biztosított kedvezményekre való igényjogosultság elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.

Minta a A Csepel Sziget Műszaki Szakközépiskolából

http://www.csepel-muszaki.hu/adatvedelem

A Csepel-Sziget Műszaki Szakközépiskola, Szakiskola és Kollégium Számítógépes Naplójának Adatvédelmi Szabályzata

A Csepel-Sziget Műszaki Szakközépiskola, Szakiskola és Kollégium a Számítógépes Napló rendszerében nyilvántartott személyes adatok kezelésének jogszerűsége, az adatkezelés célhoz kötöttségének biztosítása, valamint az érintettek jogainak érvényesíthetősége érdekében, az Adatvédelmi, a Közoktatási, az SzJA, a TB törvény, valamint a diákigazolványról szóló kormányrendelet rendelkezései alapján az alábbi szabályzatot alkotja:

A jelen szabályzat hatálya kiterjed a Csepel-Sziget Műszaki Szakközépiskola, Szakiskola és Kollégium-ban közalkalmazotti jogviszonyban álló valamennyi személyre, továbbá mindazokra, akik valamely egyedi vagy általános engedély vagy felhatalmazás alapján jogosultak a Számítógépes Napló használatára, a rendszerbe való belépésre, az abban fellelhető adatok megtekintésére, adatok bevitelére, feldolgozására vagy továbbítására, illetőleg a rendszer műszaki-technikai üzemeltetésére, karbantartására.

A jelen szabályzat hatálya alá tartozó személyek kötelesek a szabályzat rendelkezéseinek maradéktalan betartására.

Az adatbázisba az alábbi adatalanyok következő adatai kerülnek be:

• Az Intézménnyel közalkalmazotti vagy egyéb jogviszony alapján tanári, oktatói, nevelői tevékenységet végző személyek
• Az Intézménnyel közalkalmazotti jogviszonyban álló azon személyek, akiknek feladatkörébe tartozik a Számítógépes Napló bármilyen formájú használata, karbantartása.
• Az Intézménnyel tanulói jogviszonyban állók.

Az adatbázisba a fentebb felsorolt adatalanyok következő adatai kerülnek be:

• Az Intézménnyel nem tanulói jogviszonnyal rendelkező személyek esetében:
• név / leánykori név
• személyre szóló kód
• belépési jelszó

Egyéb adatok csak az érintett hozzájárulásával rögzíthetők az elektronikus rendszerben.

Az Intézménnyel tanulói jogviszonyban álló személyek esetében:

• Tanuló neve
• Tanuló tanügyi azonosító száma
• Tanuló iskolája - kollégiumi tanuló esetén
• Iskolatípus
• Osztály / csoport
• Születési hely
• Születési idő
• Állampolgársága
• Anyja neve:
• Anyja foglalkozása
• Anyja telefonszáma
• Lakóhely
• Lakcím
• Megye
• Irányítószám
• Apa / Gondviselő neve
• Apa / Gondviselő foglalkozása
• Apa / Gondviselő telefonszáma
• Apa / Gondviselő értesítési címe
• Beiratkozás dátuma
• Diákigazolvány száma
• Diákigazolvány kiadási dátuma
• Személyi igazolvány száma / külföldinél útlevélszám
• Tartózkodási okirat / külföldinél /
• Társadalombiztosítási Azonosító Jel
• Adóazonosító
• Beírási napló száma
• Tanuló előző iskolája
• Tanult szakma
• Tanuló fényképe
• Tanuló tantárgyai
• Tanuló tantárgyak szerinti osztályzatai
• Tanuló tantárgyak és dátum szerinti hiányzásai
• Tanuló dicséretei, fegyelmi fokozatai

Jelölt állapotok a tanuló-nyilvántartásban, közvetlen adatokat nem tartalmaz:

• Elvált szülők
• Magántanuló
• Vendégtanuló
• Térítési díjat fizető
• Tandíjat fizető
• Jogviszonyt szüneteltet
• Kollégista
• Évismétlő
• 3, v. több gyerekes család
• Rendszeres gyermekvédelmi támogatás
• Tartósan beteg
• Állami gondozott
• Veszélyeztetett
• Mozgássérült
• Beszédfogyatékos
• Hallássérült
• Diszlexia
• Diszkalkúlia
• Diszgráfia

A fenti felsorolásban nem szereplő adatok csak az érintett írásbeli hozzájárulása alapján kerülhetnek be az adatbázisba. Ennek jelenleg indoka nincs.

Az adatbázisba bekerülő adatok kezelésének jogalapja:

• Az Intézménnyel nem tanulói jogviszonyban álló személyek adatai közül:
• A név adata a Közoktatási törvény 2. sz. melléklete alapján
• A tanulói jogviszonyban álló személyek adatai közül a felsoroltak:
• a Közoktatási törvény 2. sz. melléklete alapján kerülhetnek be az adatbázisba. (Ezen belül a hivatkozott törvényhely alapján a tanulók jövedelmi és szociális helyzetét igazoló, illetve az egyes juttatások megállapításához szükséges adatoknak minősülnek a fentebb megjelölt adatok.)
• a diákigazolványról szóló 30/1999 (II. 15.) Kormányrendelet 6. 5.bek-ben foglalt rendelkezés alapján kerülhetnek az adatbázisba
• a személyi jövedelemadóról szóló 1995.évi CXVII. tv.36.-ban, valamint Az adózás rendjéről szóló1990.évi XCI. Tv. 45. (2) - (5) bek.-ben foglalt rendelkezés alapján kerülnek be az adatbázisba
• a társadalombiztosítási ellátásokról szóló 1997.évi LXXX. tv. végrehajtására kiadott 195/1997 (XI. 5.) Kormányrendelet 24. -ban foglalt rendelkezés alapján kerülhetnek be az adatbázisba

4.1. Az adatfelvétel formája

Az adatbázisba bekerülő adatok felvétele minden esetben írásbeli formában történik. Szóbeli közlés alapján az adatbázisba semmilyen adat nem kerülhet be. 4.2. Az adatok forrása

A nem tanulói jogviszonyban álló személyek adatainak forrása minden esetben a Csepel-Sziget Műszaki Szakközépiskola, Szakiskola és Kollégium által kezelt nyilvántartás.

A tanulói jogviszonyban álló személyek esetén:

• A Felvételi Jelentkezési Lap
• Az Intézményi Adatközlő Lap
• Adatváltozás jelentő Lap
• Haladási Napló
• Csoportnapló

4.3. Az adatbevitelre jogosultak köre

Azon adatok bevitele, amelyek forrása az alkalmazotti nyilvántartás, az adatok bevitele a tanügyi-koordinációs gyakorlati oktatásvezető, illetve az általa megbízott feladata.

Azon adatok bevitele, amelyek forrása a Felvételi Jelentkezési Lap, az Intézményi Adatközlő Lap, és az Adatváltozás jelentő Lap, az adatok bevitele a tanulmányi csoport, a tanügyi-koordinációs gyakorlati oktatásvezető, illetve az általa megbízott feladata.

Azon adatok bevitele, amelyeknek forrása a Haladási Napló, vagy Csoportnapló, az adatok bevitele az osztályfőnök, illetve az igazgató, és a tanügyi-koordinációs gyakorlati oktatásvezető által megbízott személyek feladata.

4.4. Az adatbevitel módja

Az adatbázisba bevitt adatok nem térhetnek el az adat forrásául szolgáló iratban szereplő adattól. Az adatok egyezőségéért az adatbevitelt végző személy felelősséggel tartozik.

Amennyiben az adatok forrásául szolgáló iratban szereplő adat értelmezhetetlen, olvashatatlan, ellentmondásos vagy hiányos, abban az esetben az adat nem vihető be az adatbázisba. Ilyen esetben az adat forrásául szolgáló irat kijavítását illetve kiegészítését kell kérni az adatalanytól.

A kijavítás minden esetben Adatváltozás jelentő Lap kitöltésével történik.

Az adatbázis adatainak kiegészítése az eredeti Adatközlő Lap kiegészítésével történik azzal, hogy a kiegészítést csak az adatalany (vagy az eredeti irat kiállítója) végezheti el és a kiegészítés tényét és időpontját sajátkezű aláírásával igazolja.

Az adatok kijavítása, illetve kiegészítése szóbeli közlés alapján nem történhet.

Az adatok bevitele során olyan körülményeket kell biztosítani, hogy az adatokhoz illetéktelen személyek ne férhessenek hozzá.

Az adatok bevitele után az adat forrásául szolgáló iratokat az Iratkezelési Szabályzatnak megfelelően kell tárolni és megőrizni.

A fentiekben leírt körülmények és feltételek biztosítása az adatbevitelt végző személy közvetlen felettesének kötelezettsége.

Tekintettel az adatok pontosságának, teljességének, időszerűségének és valódiságának követelményére, az adatbázisban szereplő adatok helyesbítésére, illetve az adatok változásának átvezetésére az adatkezelés időtartama alatt bármikor mód van.

5.1. Az adatok helyesbítése

Az adatok helyesbítése történhet az adatalany kérésére, illetve akkor, ha az adatkezelő hivatalból észleli, hogy az adatbázisban nem valós adat szerepel.

Az adatalany kérésére történő helyesbítés esetén a helytelen adat törlésére és a valós adat bevitelére csak az adatalany írásbeli bejelentése alapján kerülhet sor.

Az adatalany bejelentéséhez köteles csatolni az általa bejegyezni kért adat valódiságát alátámasztó dokumentumot.

Az Intézmény által kezdeményezett adathelyesbítés esetén a valótlan adat törlésére és a valós adat bevitelére csak akkor kerülhet sor, ha a törölni kívánt adat valótlansága minden kétséget kizáró módon megállapítható és a bevinni kívánt adat valódiságát igazoló dokumentum az adatkezelő rendelkezésére áll.

5.2. Az adatok változása

Az adatbázisban szereplő adatok megváltozása esetén a változás tényét és a megváltozott adat pontos tartalmát az osztályfőnökök havonta az Adatváltozás jelentő Lap-on kötelesek írásban bejelenteni tanulmányi csoport részére.

A bejelentés elmulasztásával, kapcsolatos jogkövetkezmények az adatalanyt terhelik.

A rendszer adatbiztonsági követelményeinek betartásáért az Intézményi Rendszergazda felelős.

Ezen tevékenysége során köteles biztosítani azt, hogy a rendszer az alábbi adatbiztonsági követelményeknek folyamatosan megfeleljen. A rendszergazda

• kizárólagosan engedélyezi bármely személy számára a hozzáférési jogosultságot
• gondoskodik a szükséges, rendszeres karbantartásról
• gondoskodik arról, hogy az adatbázis-szerver megfelelő fizikai védelemmel ellátott zárt helyiségben kerüljön elhelyezésre
• biztosítja, hogy az adatbázis-szerver közvetlen hálózati úton ne legyen elérhető és a rendszer feltörése hálózati hozzáféréssel ne legyen lehetséges
• biztosítja, hogy minden felhasználó csak egyéni azonosítás után léphessen a rendszerbe
• gondoskodik arról, hogy a legutóbbi adatmódosítás tényét, időpontját és elvégzőjét a rendszer naplózza ( a naplózási bejegyzés rögzítése 3 hónap után törölhető)
• biztosítja, hogy az adatokról naponta biztonsági mentés készüljön

7.1. Célhozkötöttség

A Számítógépes Naplóban kezelt személyes adatokhoz való hozzáférés a célhozkötöttség és az önrendelkezés elvén, valamint a hivatkozott jogszabályok rendelkezésein alapul. Minden felhasználó a meghatározott adatkezelési célhoz szükséges mértékben és ideig férhet hozzá a személyes adatokhoz.

Minden adatalany jogosult közvetlen számítógépes hozzáféréssel megismerni a rendszerben kezelt adatainak teljes körét, továbbá felvilágosítást kérni az adatkezelés céljáról, az adatok továbbításáról, az adattovábbítás címzettjéről és időpontjáról, s e joga csak törvényben szabályozott esetekben korlátozható.

Az Intézmény közalkalmazottainak és munkavégzésre irányuló egyéb jogviszonyban foglalkoztatottainak neve, beosztása, feladatköre, illetőleg az általuk oktatott tárgyak az Intézmény honlapján bárki által korlátozás nélkül megismerhetők.

7.2. A hozzáférés gyakorlása

A rendszer felhasználói - jogosultsági szintjük alapján - az egyes adatfajtákhoz csak olvasási, vagy írás és olvasási jogosultsággal férhetnek hozzá.

A megismert adatokról az adott adattal kapcsolatban hozzáférési jogosultsággal rendelkező személy nyomtatványt készíthet.

A nyomtatást végző személy köteles gondoskodni a kinyomtatott adatok célhoz-kötöttségen alapuló felhasználásáról, továbbá arról, hogy a kinyomtatott adatok ne kerülhessenek illetéktelenek tudomására.

A hozzáférési jogosultságok gyakorlása a Számítógépes Naplóban személyre szóló kód és jelszó alkalmazásával történik.

7.3. Személyre szóló jogosultság kérése, megadása

A felhasználók személyre szóló jogosultságukat, illetve személyes kódjukat a tanügyi-koordinációs gyakorlati oktatásvezetőtől kapják.

A tanulók hozzáférési jogosultságának megállapítása, illetve kódjuk generálása adataiknak a rendszerbe való bevitelét követően, külön kérés nélkül történik.

A kódot az Intézmény a tanuló gondviselőjével, illetve nagykorúság esetén a tanulóval írásban közli.

A tanulók kivételével a felhasználók jogosultságuk megadásával egyidejűleg nyilatkozatban vállalják hozzáférési jogosultságuk jogszerű felhasználását. A nyilatkozat szövege a jelen szabályzat Mellékletét képezi.

7.4. Jogosultsági szintek

A számítógépes tanulmányi rendszerben tárolt adatokhoz való hozzáférés az alábbi jogosultsági szintek alapján történik:

7.4.1. Az adatkezelés törvényességéért és a jelen szabályzat betartásáért felelős tanügyi-koordinációs gyakorlati oktatásvezető, valamint a rendszer számítástechnikai üzemeltetését végző Rendszergazda a rendszerben tárolt összes adathoz, írás és olvasási jogosultsággal hozzáférhet, a Rendszergazda azonban e hozzáférési jogosultságát csak a tanügyi-koordinációs gyakorlati oktatásvezető eseti engedélyével használhatja.

7.4.2. Az Intézmény minőségügyi csoportvezetője, tanügyi adminisztrátora olvasási joggal hozzáférhet az összes tanulói adathoz, a tanügyi adminisztrátor írási joggal a beiratkozási adatokhoz.

7.4.3. Az Intézmény igazgatója, igazgatóhelyettesei a felvett tanulók összes adatához olvasási jogosultsággal hozzáférhetnek, a tantárgyi érdemjegyek téves bejegyzéseinek javítására írási jogosultsággal rendelkezek.

7.4.4. Az Intézmény tanárai, oktatói olvasási joggal hozzáférhetnek az összes tanuló adataihoz, írási joggal az általuk oktatott tantárgy érdemjegyeihez, hiányzásaihoz. Tantárgyak felvételére csak az osztályfőnök jogosult. Tantárgyak érdemjegyeinek módosítása csak az igazgatóhelyettesek hozzáférési jogosultságán keresztül lehetséges.

7.4.5. A tanuló és gondviselője olvasási joggal hozzáférhet saját adataihoz, valamint tantárgyi érdemjegyeihez és hiányzásaihoz.

A számítógépes tanulmányi rendszerből egyedi adatok személyazonosításra alkalmas módon az alábbi adatkezelőknek továbbíthatók:

• a TB törvény felhatalmazása alapján a társadalombiztosítási jogviszonnyal összefüggő adatok az Országos Egészségbiztosítási Pénztárnak, illetve a Budapesti Társadalombiztosítási Igazgatóságnak;
• az SzJA törvény felhatalmazása alapján az adózással összefüggő adatok az APEH Budapesti Igazgatóságának;
• a Közoktatási törvény felhatalmazása alapján a tanulók nevét, születési helyét és idejét tartalmazó nyilvántartás adatai az Oktatási Minisztérium nyilvántartása számára;
• a normatív finanszírozásához szükséges adatok a fenntartó Fővárosi Önkormányzat számára a Közoktatási törvény felhatalmazása alapján
• a diákigazolványról szóló kormányrendelet felhatalmazása alapján a rendeletben megjelölt adatokat a diákigazolvány kibocsátójának,

A rendszerben tárolt adatok statisztikai felhasználás céljára személyazonosításra alkalmatlan módon más adatkezelőnek továbbíthatók.

A Számítógépes Napló koordinációjáról, a rendszer működtetésében, fejlesztésében, karbantartásában közreműködő szervezetek munkájának összehangolásáról a tanügyi-koordinációs gyakorlati oktatásvezető, és a minőségügyi csoportvezető gondoskodik.

A Intézményi Rendszergazda gondoskodik a Számítógépes Napló adatvédelmének rendszeres ellenőrzéséről, a műszaki, illetőleg a jogi környezet változásai által szükségessé tett változtatások végrehajtásáról és dokumentálásáról.

Adatkezelői nyilatkozat:

A tárolt adatokat a Csepel-Sziget Műszaki Szakközépiskola, Szakiskola és Kollégium az Adatvédelmi Törvény és a Közoktatási Törvény rendelkezései és a „Csepel-Sziget Műszaki Szakközépiskola, Szakiskola és Kollégium Számítógépes Naplójának Adatvédelmi Szabályzata” szerint kezeli.

A jogszabályban foglaltak szerint az adatkezeléssel megbízott személyek csak a munkakörük szerint előírt adatokat kezelhetik. Azt a számítógépet, amelyre a fenti jogosultság érvényes, biztosan zárható helyiségben kell elhelyezni, a számítógépet belépési védelemmel kell ellátni és biztosítani kell, hogy csak a feljogosított személy férhessen hozzá az adatokhoz.

Gondoskodni kell arról, hogy a belépési jelszavak ne kerülhessenek illetéktelen kezekbe. Gondoskodni kell arról, hogy amikor a számítógépen az adatbázissal dolgoznak, illetéktelenek ne olvashassák le a képernyőről az adatokat.

Az adatbázisból nyomtatni csak olyan adatokat szabad, amire a munka végzéséhez közvetlenül szükség van. A kinyomtatott adatokat kizárólag az Intézmény használhatja fel, más intézménynek vagy magánszemélynek továbbadni nem szabad.

Amint az a munkafolyamat befejeződött, amelyhez a nyomtatványra szükség volt, a nyomtatványt meg kell semmisíteni. Bármilyen adat harmadik személynek való átadása csak az Intézmény igazgatójának írásos engedélye alapján lehetséges.