Adatkezelési szabályzat
Az Édes Gyermekem Nonprofit Kft (továbbiakban Adatkezelő) tevékenysége során fokozottan ügyel a a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő adatai:
Név: Édes Gyermekem Nonprofit Kft.
Székhely: 1034 Budapest, Bécsi út 130. 1./2.
Adószám: 26760072-1-41
Cégjegyzékszám: 01-09-343319
Ügyvezető: Bossányi Tímea
ÁLTALÁNOS RENDELKEZÉSEK
- Az adatkezelési szabályzat (továbbiakban szabályzat) célja Az alkalmazottak, valamint az ellátott gyermekek adatainak nyilvántartása, kezelése, továbbítása, intézményi rendjének megállapítása, az ezekkel összefüggő adatvédelmi követelmények szabályozása.
- A szabályzat alapját képező jogszabályok
- GDPR, az Európai Parlament és a Tanács 2016/679/EU Rendelet ( 2016. április 27.) a természetes személynek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 235/1997 (XII. 17.) Kormányrendelet a gyámhatóságok, területi gyermekvédelmi hatóságok, a gyermekjóléti szolgálatok és a személyes gondoskodást nyújtó szervek és személyek által kezelt személyes adatokról
- 1997. évi XXXI. törvény a gyermekek védelméről és a gyámügyi igazgatásról
- 328/2011. (XII. 29.) Kormányrendelet a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról;
- 369/2013. (X. 24.) Korm. rendelet a szociális, gyermekjóléti és gyermekvédelmi szolgáltatók, intézmények és hálózatok hatósági nyilvántartásáról és ellenőrzéséről;
- 415/2015. (XII. 23.) Korm. rendelet a szociális, gyermekjóléti és 2 gyermekvédelmi igénybevevői nyilvántartásról és az országos jelentési rendszerről
- 15/1998. (IV. 30.) NM rendelet a személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről;
- A szabályzat hatálya
- 1 A szabályzat hatálya kiterjed a Kapocs a Gyermekekért Nonprofit Kft. ügyvezetőire, alkalmazottaira, egyéb munkavégzésre irányuló jogviszonyban munkát végzőkre, az ellátott gyermekekre és szüleikre, törvényes képviselőikre.
- 2. Ezen szabályzat szerint kell ellátni – a munkavállalói alapnyilvántartást, valamint a munkavállaló személyi iratainak és adatainak kezelését (munkavállalói adatkezelés), továbbá – a gyermekek és szülők, törvényes képviselők adatainak nyilvántartását, továbbítását, kezelését (továbbiakban: gyermekek adatainak kezelése).
- 3. A szabályzatot megfelelően kell alkalmazni a munkavállalói jogviszony megszűnése után, illetve a jogviszony létesítésére irányuló előzetes eljárásokra. Az ellátottakkel és törvényes képviselőikkel kapcsolatos titoktartási kötelezettség független a munkavállalói jogviszony fennállásától, hiszen annak megszűnése után határidő nélkül fennmarad.
- 4 A szabályzatban használt fogalmak:
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- különleges adat: az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
- * hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- * tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- * adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- * adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
3 10. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 11. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- * adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- * adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- * adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- * adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- * adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
A MUNKAVÁLLALÓKRA VONATKOZÓ ADATKEZELÉS ÉS TOVÁBBÍTÁS
- Felelősség a munkavállalói és egyéb munkavégzésre irányuló jogviszonnyal összefüggő adatok kezeléséért
- 1. Az intézményben a munkavállalói jogviszonnyal összefüggő adatok kezeléséért felelősséggel tartozik: – a személyügyi adatkezelésben bármilyen formában közreműködő munkavállalók – a munkavállaló és munkavégzésre irányuló egyéb jogviszonyban állók a saját adataiknak közlése tekintetében
- 2. A munkáltatói jogokat gyakorló ügyvezető felelős a munkavállalói jogviszonnyal összefüggő adatok védelmére és kezelésére vonatkozó jogszabályok és a szabályzatban rögzített előírások megtartásáért.
- 3. Az ügyvezető felelős a számfejtés körébe tartozó adatok feldolgozása és továbbítása során az adatvédelmi rendelkezések betartásáért.
- Az alkalmazottak nyilvántartott adatai
- 2 Személyes adatok: a.) név, anyja neve, születési hely és idő, állampolgárság; b.) lakóhely, tartózkodási hely, telefonszám, azonosító szám; c.) munkaviszonyra, munkavállalói jogviszonyra vonatkozó adatok:
- 3 iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása;
- 4 munkában töltött idő, munkavállalói jogviszonyba beszámítható idő, besorolással kapcsolatos adatok;
- 5 munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés
- 6 munkavégzés ideje, túlmunka ideje, munkabér, továbbá az azokat terhelő tartozás és annak jogosultsága;
- 7 szabadság, kiadott szabadság;
- 8 alkalmazott részére történő kifizetések és azok jogcímei
- 9 alkalmazott részére adott juttatások és azok jogcímei
- 10 a többi adat az érintett hozzájárulásával.
- A munkavállalói alapnyilvántartást rendezetten tárolja és feldolgozza a munkavállaló munkavállalói jogviszonyával összefüggésben keletkezett és azzal kapcsolatban álló adatait.
- A munkavállalói alapnyilvántartás adatkörén kívül adatszerzés nem végezhető, 5 ilyen adat nem tartható nyilván.
- A munkaadó külön törvény alapján nyilvántarthatja a munkavállaló bankszámlaszámát, valamint a magán-nyugdíjpénztári tagságával kapcsolatos adatokat.
- A munkavállalói adatkezelésben közreműködők feladatai
- 1. A munkavállalók adatkezelését az ügyvezető végzi az adminisztrációs feladatokat ellátó munkatárs közreműködésével.
- 2. Az adatkezelés során gondoskodni kell arról, hogy – személyi iratra csak olyan adat, illetve megállapítás kerülhessen, amelynek alapja közokirat vagy a munkavállaló írásbeli nyilatkozata, rendelkezése, bíróság vagy más hatóság döntése, jogszabályi rendelkezés; – a munkavállalói jogviszonnyal összefüggő adat helyesbítésre és törlésre kerüljön, ha a személyi iraton szereplő adat már nem felel meg; – a munkavállaló írásbeli hozzájárulásának beszerzése az önkéntes adatszolgáltatás körébe tartozó adatok nyilvántartását megelőzően történjen meg.
- A munkavállalói alapnyilvántartás vezetése, az adatok továbbítása
- 1. A munkavállalói alapnyilvántartás adatai közül a munkáltató megnevezése, a munkavállaló neve, továbbá a besorolására vonatkozó adat közérdekű, ezeket az adatokat a munkavállaló előzetes tudta és beleegyezése nélkül nyilvánosságra lehet hozni.
- 2. A munkavállalói alapnyilvántartás adatkörébe tartozó adatok továbbíthatók: a fenntartónak, a kifizetőhelynek, a bíróságnak, ügyészségnek, államigazgatási szervnek, a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak, a törvényességi ellenőrzést végző szervnek, a Magyar Államkincstárnak és a könyvelést, bérszámfejtést végző vállalkozásnak.
- 3. A munkavállaló személyes adatai a 10.2. pontban felsoroltak számára írásos megkeresésére postai úton ajánlott küldeményként, kézbesítés esetén átvételi elismervénnyel továbbíthatók.
- 4. Adattovábbításra az ügyvezető jogosult, és az adminisztrációs feladatokat ellátó munkatárs működik közre.
- A munkavállaló jogai és kötelezettségei
- 1. A munkavállaló a saját személyi anyagába, az alapnyilvántartásba, illetve a személyes adatait tartalmazó egyéb nyilvántartásokba, személyi iratokba korlátozás nélkül betekinthet, azokról másolatot vagy kivonatot 6 kérhet, illetve kérheti adatai helyesbítését, kijavítását.
- 2. A munkavállaló az általa szolgáltatott adatai helyesbítését és kijavítását az ügyvezetőtől írásban kérheti. A munkavállaló felelős azért, hogy az általa a munkáltató részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.
- 3. A munkavállaló adatainak változásáról 8 napon belül értesíti az ügyezetőt, aki 3 napon belül köteles intézkedni az adatok aktualizálásáról.
- A személyi irat
- 1. Munkavállalói szempontból személyi irat minden adathordozó, amely a munkavállalói jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik, és a munkavállaló személyével összefüggésben adatot, megállapítást tartalmaz.
- 2. A munkavállalói álláshelyekre kiírt pályázatokra beérkezett, valamint az elbírálás során keletkezett iratokat személyi iratként kell kezelni.
- 3. A személyi iratok körébe az alábbiak sorolandók: – személyi anyag iratai – munkavállalói jogviszonnyal összefüggő egyéb iratok – munkavállaló saját kérelmére kiállított vagy önként átadott, adatokat tartalmazó iratok.
- Személyi irat kezelése
- 1. Az intézmény állományába tartozó munkavállalók személyi iratainak őrzése és kezelése az ügyvezető feladata.
- 2. A személyi iratokba betekinteni jogosult szervek és személyek: – ügyvezető – a munkavállaló felettese – könyvelést végző – feladatkörének keretei között a törvényességi ellenőrzést végző szerv – fegyelmi eljárást lefolytató testület vagy személy – munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság – munkavállaló ellen indult büntetőeljárásban nyomozó hatóság, ügyészség és bíróság
- 3. Az intézményben keletkezett személyi iratok kezelése jelen szabályzat alapján történik.
- 4. A személyi anyag tartalma: – munkavállalói alapnyilvántartás – a pályázat vagy szakmai önéletrajz, – erkölcsi bizonyítvány, – iskolai végzettséget és szakképzettséget tanúsító oklevél másolata, 7 – továbbképzés elvégzéséről szóló tanúsítvány másolata, – iskolarendszeren kívüli képzésben szerzett bizonyítvány másolata, – munkaszerződés, munkaköri leírás – besorolás iratai – munkavállalói jogviszonyt megszüntető irat, – a hatályban lévő fegyelmi büntetést kiszabó határozat, – a munkavállalói igazolás másolata.
- 5. A munkavállalói jogviszony létesítésekor a munkavállalói alapnyilvántartással együtt össze kell állítani a munkavállaló személyi anyagát. 13.6. Munkavállalói jogviszony megszűnése után a munkavállaló személyi iratait a központi irattárban kell elhelyezni.
AZ ELLÁTOTTAK ADATAINAK KEZELÉSE ÉS TOVÁBBÍTÁSA
- Felelősség az ellátottak adatainak kezeléséért
- 1. Az ügyvezető felelős az ellátottak adatainak nyilvántartásával, kezelésével, továbbításával kapcsolatos előírások megtartásáért, valamint az adatkezelés ellenőrzéséért.
- 2. A családi bölcsőde szolgáltatást nyújtó személy és a koordinátor munkakörükkel összefüggő adatkezelésért tartoznak felelősséggel.
- Az ellátottak nyilvántartható és kezelhető adatai:
- 1. Az ellátottak személyes adatai a gyermekvédelmi törvényben meghatározott nyilvántartások vezetése céljából, pedagógiai célból, pedagógiai célú rehabilitációs feladatok ellátása céljából, gyermekvédelmi célból, egészségügyi célból a célnak megfelelő mértékben, célhoz kötötten kezelhetők.
- 2. A gyermekvédelmi törvény alapján nyilvántartott adatok:
– a.) a gyermek neve, születési helye és ideje, neme, állampolgársága, lakóhelyének, tartózkodási helyének címe, társadalombiztosítási azonosító jele, nem magyar állampolgár esetén, a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma;
– b.) szülő, törvényes képviselő neve, lakóhelye, tartózkodási helye, telefonszáma;
– c.) a gyermek családi bölcsődei fejlődésével, családi bölcsődei jogviszonyával kapcsolatos adatok;
– d.) a kiemelt figyelmet igénylő gyermekre vonatkozó adatok: a sajátos nevelési igényre vonatkozó adatok;
– e.) gyermekbalesetre vonatkozó adatok;
– g.) a többi adat a szülő írásbeli hozzájárulásával:
- e-mail címek
- kép- és hangfelvételek
- Az adatok továbbítása
- 1. Az adattovábbításra az ügyvezető jogosult, valamint az általa meghatalmazott koordinátor és/vagy adminisztrátor. Az ellátottak adatai a gyermekvédelmi törvényben meghatározott célból továbbíthatók a családi bölcsődéből:
– a.) fenntartó, bíróság, rendőrség, ügyészség, kifizetőhely, önkormányzat, közigazgatási szerv, nemzetbiztonsági szolgálat részére, a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak valamennyi adat,
– b.) sajátos nevelési igényre, a beilleszkedési zavarra, magatartási rendellenességre vonatkozó adatok a pedagógiai szakszolgálat intézményeinek, illetve onnét vissza.
– c.) a családi bölcsődei fejlődéssel kapcsolatos adatok a szülőnek, a pedagógiai szakszolgálat intézményeinek,
– d.) a gyermek családi bölcsődei ellátással kapcsolatban a gyermek lakóhelye szerint illetékes jegyzőnek, e.) az egészségügyi feladatot ellátó intézménynek a gyermek egészségügyi állapotának megállapítása céljából,
– f.) a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermekvédelemmel foglalkozó szervezetnek, intézménynek a gyermek veszélyeztetettségének feltárása, megszűntetése céljából.
- 2. Nem szükséges az adattal kapcsolatosan rendelkezésre jogosult beleegyezése az adattovábbításhoz, ha a családi bölcsőde szolgáltatást nyújtó személy a gyermekek védelméről szóló törvény rendelkezése alapján azért fordul a gyermekjóléti szolgálathoz, mert megítélése szerint a gyermek – más vagy saját magatartása miatt – súlyos veszélyhelyzetbe kerülhet vagy került.
- Az adatkezelés rendje a családi bölcsődében
- 1. A családi bölcsődében adatkezelést végző személy adatfelvételkor tájékoztatja a szülőt arról, hogy az adatszolgáltatás kötelező-e vagy önkéntes.
- 2. A gyermekvédelmi törvény alapján a nyilvántartható adatok körébe nem tartozó önkéntes adatszolgáltatáshoz a szülő írásbeli nyilatkozatát kell kérni.
- 3. A családi bölcsődébe felvett gyermekek nyilvántartására szolgáló felvételi adatlapot és a nyilvántartási lapot a szolgáltatást nyújtó személy kezeli.
- 4. A felvételi, a szolgáltatás igénybevételére és a gyermek fejlődésével kapcsolatos adatok, az SNI, a gyermekvédelem körébe tartozó adatok biztonságos kezeléséről és őrzéséről a szolgáltatást nyújtó személy gondoskodik.
- 5. A gyermekbalesetekre vonatkozó adatok kezelésében közreműködik a munka és balesetvédelmi feladatokkal megbízott koordinátor.
- 6. A jogszabályban biztosított kedvezményekre való jogosultság megállapításához szükséges adatok kezelésében közreműködik a koordinátor.
- 7. Az adatkezelés időtartama nem haladhatja meg az irattári őrzési időt. Az irattári őrzési idő a pedagógiai szakszolgálati iratok és a gyermek ellátása, térítési díjak esetében 5 év, gyermekvédelmi ügyekben 3 év.
- 8. Az ellátottakra vonatkozó minden adat továbbítása koordinátor aláírásával történhet. Akadályoztatása esetén a helyettesítési rend szerint kell eljárni.
18.Titoktartási kötelezettség
- 1. Az ügyvezetőt, koordinátort, adminisztrátort, szolgáltatást nyújtó személyt, segítőt, továbbá azt, aki esetenként közreműködik a gyermek felügyeletének ellátásában, hivatásánál fogva harmadik személyekkel szemben titoktartási kötelezettség terheli a gyermekkel és családjával kapcsolatos minden olyan tényre, adatra, információra vonatkozóan, amelyről a gyermekkel, szülővel való kapcsolattartás során szerzett tudomást. E kötelezettség a foglalkoztatási jogviszony megszűnése után is határidő nélkül fennmarad.
- 2. A gyermek szülőjével közölhető minden gyermekével összefüggő adat, kivéve, ha az adat közlése súlyosan sértené vagy veszélyeztetné a gyermek érdekét.
- 3. Az adat közlése akkor sérti vagy veszélyezteti súlyosan a gyermek érdekét, ha olyan körülményre vonatkozik (magatartásra, mulasztásra, állapotra), amely a gyermek testi, érzelmi, értelmi vagy erkölcsi fejlődését gátolja vagy akadályozza, és amelynek bekövetkezése szülői magatartásra, közrehatásra vezethető vissza.
- 4. A titoktartási kötelezettség nem terjed ki a családi bölcsőde hálózaton belüli szakmai megbeszélésekre. A titoktartási kötelezettség kiterjed mindazokra, akik részt vettek a megbeszéléseken. 18.5. A titoktartási kötelezettség alól a szülő írásban felmentést adhat.
- 6. A titoktartási kötelezettség nem vonatkozik az ellátottak adatainak a gyermekvédelmi törvényben meghatározott nyilvántartására és továbbítására. Az adatok nyilvántartását és továbbítását végzők és abban közreműködők azonban betartják az adatkezelésre vonatkozó előírásokat.
- 7. A gyermekvédelmi törvényben meghatározottakon túlmenően az ellátottakkal kapcsolatban adatok nem közölhetők.
- Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését vagy törlését a vonatkozó törvényben előírt módon.
JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
- Az érintettek jogosultak személyes adataik kezeléséről, felhasználásáról tájékoztatást kérni. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. Az az érintett személy, aki úgy érzi, hogy az adatkezelő megsértette személyes adatai védelméhez való jogát, igényét polgári bíróság előtt érvényesítheti, vagy kérheti az adatvédelmi biztos segítségét. Az erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról tartalmazza. Jogorvoslati lehetőséggel (bírósági eljárás mellett), vagy panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: 06-1-391-1400 Fax: 06-1-391-1410
E-mail: [email protected]
Honlap: www.naih.hu
Budapest, 2019. 09. 01.