2. számú melléklet az 1993. évi LXXIX. törvényhez (A törvény 40. §-ához)

1. E törvény alapján nyilvántartott adatok:

a) név, születési hely és idő, állampolgárság;

b) lakóhely, tartózkodási hely, telefonszám, azonosító szám;

c) munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok

- iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása,

- munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,

- alkalmazott által kapott kitüntetések, díjak és más elismerések, címek,

- munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,

- munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,

- szabadság, kiadott szabadság,

- alkalmazott részére történő kifizetések és azok jogcímei,

- az alkalmazott részére adott juttatások és azok jogcímei,

- az alkalmazott munkáltatóval szemben fennálló tartozásai, azok jogcímei,

- a többi adat az érintett hozzájárulásával.

2. Az 1. pontban felsorolt adatokat a magasabb vezető tekintetében a munkáltatói jog gyakorlója kezeli.

3. Az 1. pontban felsorolt adatok továbbíthatók a fenntartónak, a kifizetőhelynek, bíróságnak, rendőrségnek, ügyészségnek, helyi önkormányzatnak, közigazgatási szervnek, a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak, a nemzetbiztonsági szolgálatnak.

1. E törvény alapján nyilvántartott adatok:

a) gyermek, tanuló neve, születési helye és ideje, állampolgársága, lakóhelyének, tartózkodási helyének címe, telefonszáma, nem magyar állampolgár esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma;

b) szülő neve, lakóhelye, tartózkodási helye, telefonszáma;

c) a gyermek óvodai fejlődésével kapcsolatos adatok;

d) a tanulói jogviszonnyal kapcsolatos adatok

- felvételivel kapcsolatos adatok,

- a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,

- a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,

- a sajátos nevelési igényre vonatkozó adatok,

- beilleszkedési, tanulási, magatartási nehézséggel küzdő gyermek, tanuló rendellenességére vonatkozó adatok,

- a tanuló- és gyermekbalesetre vonatkozó adatok,

- a tanuló diákigazolványának sorszáma,

- a tanuló azonosító száma,

- a tankönyvellátással kapcsolatos adatok,

- a többi adat az érintett hozzájárulásával.

2. Az adatok - az e törvényben meghatározott célból, a személyes adatok védelmére vonatkozó célhoz kötöttség megtartásával - továbbíthatók

- fenntartó, bíróság, rendőrség, ügyészség, önkormányzat, közigazgatási szerv, nemzetbiztonsági szolgálat részére valamennyi adat,

- sajátos nevelési igényre, a beilleszkedési zavarra, tanulási nehézségre, magatartási rendellenességre vonatkozó adatok a pedagógiai szakszolgálat intézményeitől a nevelési-oktatási intézménynek, illetve vissza,

- az óvodai fejlődéssel, iskolába lépéshez szükséges fejlettséggel kapcsolatos adatok a szülőnek, a pedagógiai szakszolgálat intézményeinek, az iskolának,

- a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a vizsgabizottságnak, a gyakorlati képzés szervezőjének, a tanulószerződés kötőjének, illetve, ha az értékelés nem az iskolában történik, az iskolának, iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének,

- a diákigazolvány - jogszabályban meghatározott - kezelője részére a diákigazolvány kiállításához szükséges valamennyi adat,

- a gyermek óvodai felvételével, átvételével kapcsolatosan az érintett óvodához, iskolai felvételével, átvételével kapcsolatosan az érintett iskolához, felsőoktatási intézménybe történő felvétellel kapcsolatosan az érintett felsőoktatási intézményhez és vissza,

- az egészségügyi, iskola-egészségügyi feladatot ellátó intézménynek a gyermek, tanuló egészségügyi állapotának megállapítása céljából,

- a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a gyermek, tanuló veszélyeztetettségének feltárása, megszüntetése céljából,

- az állami vizsgák alapján kiadott bizonyítványokat nyilvántartó szervezetnek a bizonyítványok nyilvántartása céljából, továbbá a nyilvántartó szervezettől a felsőfokú felvételi kérelmeket nyilvántartó szervezethez,

- a tankönyvforgalmazókhoz, a külön törvényben meghatározott körben és célból.

3. A nevelési-oktatási intézmény nyilvántartja azokat az adatokat, amelyek a jogszabályokban biztosított kedvezményekre való igényjogosultság elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.

1. A pedagógust, a nevelő és oktató munkát közvetlenül segítő alkalmazottat, továbbá azt, aki közreműködik a gyermek, tanuló felügyeletének az ellátásában (a továbbiakban e rendelkezések alkalmazásában együtt: pedagógus) hivatásánál fogva harmadik személyekkel szemben titoktartási kötelezettség terheli a gyermekkel, a tanulóval és családjával kapcsolatos minden olyan tényt, adatot, információt illetően, amelyről a gyermekkel, tanulóval, szülővel való kapcsolattartás során szerzett tudomást. E kötelezettség független a foglalkoztatási jogviszony fennállásától, és annak megszűnése után, határidő nélkül fennmarad. A gyermek, illetve a kiskorú tanuló szülőjével minden, a gyermekével összefüggő adat közölhető, kivéve, ha az adat közlése súlyosan sértené vagy veszélyeztetné a gyermek, tanuló érdekét. Az adat közlése akkor sérti vagy veszélyezteti súlyosan a gyermek, tanuló érdekét, ha olyan körülményre (magatartásra, mulasztásra, állapotra) vonatkozik, amely a gyermek, tanuló testi, értelmi, érzelmi vagy erkölcsi fejlődését gátolja vagy akadályozza, és amelynek bekövetkezése szülői magatartásra, közrehatásra vezethető vissza. A nagykorú tanuló szülőjével az e törvény 11. §-ának (6) bekezdésében meghatározott adat közölhető. A titoktartási kötelezettség nem terjed ki a nevelőtestületi értekezleten a nevelőtestület tagjainak egymásközti, a gyermek, a tanuló fejlődésével, értékelésével, minősítésével összefüggő megbeszélésre. A titoktartási kötelezettség kiterjed mindazokra, akik részt vettek a nevelőtestület ülésén. A titoktartási kötelezettség alól kiskorú esetén a szülő, nagykorú tanuló esetén a tanuló írásban felmentést adhat.

2. Az 1. pontban meghatározott titoktartási kötelezettség nem vonatkozik a gyermekek, tanulók adatainak az e törvény 2. számú mellékletében meghatározott nyilvántartására és továbbítására. A közoktatási intézmény a gyermekek, tanulók személyes adatait pedagógiai célból, pedagógiai célú habilitációs és rehabilitációs feladatok ellátása céljából, gyermek- és ifjúságvédelmi célból, iskola-egészségügyi célból, az e törvényben meghatározott nyilvántartások céljából, a célnak megfelelő mértékben, célhoz kötötten kezelhetik. Az e törvényben meghatározottakon túlmenően a közoktatási intézmény a gyermekkel, tanulóval kapcsolatban adatokat nem közölhet.

3. A pedagógus, illetve a nevelő és oktató munkát segítő alkalmazott az óvoda vezetője, az iskola, kollégium igazgatója (vezetője) útján - a gyermekek védelméről és a gyámügyi igazgatásról szóló törvény 17. §-ára is tekintettel - köteles az illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha megítélése szerint a gyermek, a kiskorú tanuló - más vagy saját magatartása miatt - súlyos veszélyhelyzetbe kerülhet vagy került. Ebben a helyzetben az adattovábbításhoz az érintett, illetve az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges.

4. A közoktatási intézmények az alkalmazottak személyes adatait csak a foglalkoztatással, juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével, állampolgári jogok és kötelezettségek teljesítésével kapcsolatosan, nemzetbiztonsági okokból, az e törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelelő mértékben, célhoz kötötten kezelhetik.

5. Adattovábbításra a közoktatási intézmény vezetője és - a meghatalmazás keretei között - az általa meghatalmazott vezető vagy más alkalmazott jogosult.

6. Az iratkezelési szabályzatban, ha ilyen készítése nem kötelező, a közoktatási intézmény szervezeti és működési szabályzatának mellékleteként kiadott adatkezelési szabályzatban kell meghatározni az adatkezelés és -továbbítás intézményi rendjét. Az adatkezelés időtartama nem haladhatja meg az irattári őrzési időt. Az adatkezelési szabályzat elkészítésénél, illetve módosításánál nevelési-oktatási intézményben a szülői szervezetet (közösséget) és az iskolai, kollégiumi diákönkormányzatot egyetértési jog illeti meg.

7. Önkéntes adatszolgáltatás esetén a tanulót, kiskorú tanuló esetén a szülőt is tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező. Kiskorú tanulónak az önkéntes adatszolgáltatásba történő bevonásához be kell szerezni a szülő engedélyét.

A mellékletben felsorolt adatok statisztikai célra felhasználhatók, és statisztikai felhasználás céljára személyazonosításra alkalmatlan módon átadhatók.

(1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Aki

a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(3) Aki jogtalan haszonszerzés végett

a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

(4) A (3) bekezdésben meghatározott bűncselekmény büntetése

a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,

c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.

---

A bűncselekmény a jogosulatlan belépéssel illetve bennmaradással már akkor is befejezetté válik, ha az elkövető a számítástechnikai rendszerben tárolt vagy feldolgozott adatokban nem végez változtatást, vagy nem törli azokat. A bűncselekmény elkövetője bárki lehet, bennmaradás esetén természetesen az a személy is, aki egyébként jogszerűen lépett be a rendszerbe.

(1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot

a) készít,

b) megszerez,

c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz,

vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja.

(3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.

---

A bűncselekmény védett jogi tárgya a számítástechnikai rendszerek megfelelő működéséhez és a ben­nük tárolt adatok megbízhatóságához, titok­ban maradásához fűződő érdek. A bűncselekményt 2002-től az Európa Tanács Informatikai bűnözésről szóló Egyezménye (Convention on Cyber­crime) hatására léptették életbe 2002. április 1. napjától.

• http://www.magyarorszag.hu/allampolgar/ugyek/buncsjogorv/gazdbuncsel20050728/szamtechell20070913.html/ugyleirasjogi
• http://net.jogtar.hu/jr/gen/getdoc2.cgi?dbnum=1&docid=97800004.TV&cel=P(300/C)B(1)#xcel
• http://www.fogorvostudakozo.hu/index.php?menu=adatvedelem
• Állásfoglalás: az önkormányzat semmiféle ellenőrzés lefolytatása céljából sem kezelheti az iskola által nyilvántartott teljes adatkört, mert erre csak célhoz kötötten kerülhet sor