EGÉSZSÉGÜGYI ÉS SZOCIÁLIS INTÉZMÉNYEK IGAZGATÓSÁGA

CSALÁD- ÉS GYERMEKJÓLÉTI KÖZPONT

ADATKEZELÉSI TÁJÉKOZTATÓJA

Ellátottakkal kapcsolatos adatkezeléseivel összefüggésben

Tartalomjegyzék

1. Személyes adatok védelme, alapelvek.

2. Fogalommagyarázat

3. Az Adatkezelő.

4. Az adatvédelmi tisztviselő neve és elérhetősége.

5. A kezelt személyes adatok.

6. Az adatkezelések címzettjei, adatfeldolgozók.

7. Adatbiztonsági intézkedések.

8. Az érintettek jogai, látássérült, idős személyek akadálymentesítése.

Utolsó módosítás dátuma: 2021. július 15.

1. Személyes adatok védelme, alapelvek

A személyes adatok kezelése körében érvényesülő alapelvek:

A személyes adatok;

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („ jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („ célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és kizárólag a szükséges adatkezelésekre kell korlátozódniuk („ adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság ”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő valamennyi általa folytatott adatkezelés során a fenti alapelvek figyelembevételével jár el és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni tudja („elszámoltathatóság”).

A személyes adatok kezelésének jogalapja:

Adatkezelést csak akkor lehet folytatni, ha a megfelelő jogalap rendelkezésre áll. Megfelelő jogalap hiányában jogszerűen adatkezelés nem folytatható.

Ilyen jogalap lehet:

· ha az adatkezelés jogszabályon alapult, azaz az Adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges (pl. jogszabályban meghatározott közfeladat ellátása)

· ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (Például kapcsolatfelvétel során a megkereséshez való hozzájárulás)

· ha az az Adatkezelő jogos érdekén alapult (például vagyonvédelem céljából megvalósuló adatkezelés)

· ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; (Például ellátotti szerződés teljesítéséhez)

· ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (Például baleset-elhárítás kapcsán tett intézkedések)

· ha az adatkezelés közérdekű vagy közhatalmi jogosultság vagy feladat ellátásához, gyakorlásához szükséges (például önkormányzati kamerás megfigyelés).

2. Fogalommagyarázat

Adatfeldolgozó : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.

Adatkezelés : a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelés korlátozása : a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatkezelő : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatvédelmi Incidens : a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés : Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat, mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni.

Az Érintett Hozzájárulása : az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes Adatok kezeléséhez.

Azonosítható természetes személy : az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Címzett : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Érintett : bármely információ alapján azonosított vagy azonosítható természetes személy.

Harmadik Fél : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak.

Jog/jogszabályok/jogi kötelezettségek: A mindenkor hatályos magyar és európai uniós jogszabályok.

Különleges Adat : a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok:

(a) genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan Személyes Adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

(b) biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert Személyes Adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

(c) egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Profilalkotás”: Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Személyes Adat : azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3. Az Adatkezelő

Adatkezelő: Egészségügyi és Szociális Intézmények Igazgatósága Szegedi Tudományegyetem Háziorvosi Oktató Központja - Család- és Gyermekjóléti Központ

Székhely: 6000 Kecskemét, Fecske u. 20.

Postacím: 6000 Kecskemét, Fecske u. 20.

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Telefon: +36 76/ 507-780, +36 76/507-781

4. Az adatvédelmi tisztviselő neve és elérhetősége

SALDO Pénzügyi Tanácsadó és Informatikai Zrt., dr. Hegyi Áron Antal, adatvédelmi tisztviselő

közvetlen elérhetőségei:

levélcím: 1135 Budapest, Mór utca 2-4.

e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

telefon: +36 1 237 9810

5. A kezelt személyes adatok

Adatkezelés megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Kezelt adatok köre

Az adatkezelés időtartama

A gyermekvédelmi törvényben meghatározott ellátások, intézkedések nyújtása és megtétele, mindezek ellenőrzése, valamint biztosítása érdekében történő adatkezelés

Az adatkezelés célja meghatározott ellátások, intézkedések nyújtása és megtétele, mindezek ellenőrzése, illetve tágabb értelemben közfeladat ellátása.

Jogszabály előírása GDPR 6. cikk (1) c)

Az 1997. évi XXXI. törvény (Gyvt.) 135. § (2) bekezdésében meghatározott személyes adatok.

Az Adatkezelő a személyes adatokat a jogszabályban meghatározott határidőben kezeli-, illetve mindaddig amíg feladatainak ellátása érdekében az feltétlenül szükséges.

Jelzés tétellel összefüggő adatkezelés

Az adatkezelés célja, hogy az Adatkezelő a jelzést vagy kezdeményezést tevő személyt azonosítani tudja.

Az Adatkezelő a jelzést tevő személy adatait a Gyvt. 17. § (2a) bekezdésének megfelelően külön kérelem hiányában is zártan kezeli.

Jogszabály előírása GDPR 6. cikk (1) c)

A gyermek bántalmazása, elhanyagolása miatt jelzést vagy kezdeményezést tevő személy adatai.

A Gyermekeink védelmében elnevezésű informatikai rendszer (GYVR) törzsadat alrendszerébe, valamint tervező és értékelő alrendszerébe történő feltöltést követően az Adatkezelő a személyes adatokat a továbbiakban nem kezeli, tárolja; az adatkezelés a GYVR-be történő feltöltéséig tart.

Iratbetekintéshez kapcsolódó adatkezelés

Az Adatkezelés célja hogy a Gyvt. 136/A. § szerinti betekintési jogot az Adatkezelő biztosítsa.

Jogszabály előírása GDPR 6. cikk (1) c)

Az iratbetekintő neve, születési helye, ideje, lakcíme

Az Adatkezelésre az általános elévülési határidő vonatkozik, vagyis az iratbetekintés időpontját követő 5 év elteltével a személyes adatok törlésre kerülnek.

6. Az adatkezelések címzettjei, adatfeldolgozók

Címzett megjelölése

Adattovábbítás célja

Központi Statisztikai Hivatal

„A nyilvántartásban kezelt adatokat a Központi Statisztikai Hivatal részére - a hivatalos statisztikáról szóló 2016. évi CLV. törvény (a továbbiakban: Stt.) 28. §-ával összhangban a statisztikai cél előzetes igazolása alapján, az ahhoz szükséges mértékben - statisztikai célra egyedi azonosításra alkalmas módon, térítésmentesen át kell adni”.

Magyar Államkincstár

Igénybevevői nyilvántartás megosztása

Gyermekeink védelmében elnevezésű informatikai rendszerbe (GYVR) történő adatfeltöltés

Illetékes hatóság

Hatósági intézkedés kezdeményezése esetén

Az Adatkezelő a nyilvántartásban kezelt adatokat természetes személyazonosító adatok nélkül statisztikai célra felhasználhatja, illetőleg azokból statisztikai célra adatot szolgáltathat.

7. Adatbiztonsági intézkedések

Az Adatkezelő az adatbiztonság megfelelő szintű garantálása érdekében belső Adatkezelési Szabályzatában mérte fel adatkezelései kapcsán felmerülő kockázatokat és értékelte őket a kockázatok súlyossága és a bekövetkezés valószínűsége szempontjából különböző szempontok szerint.

Az Adatkezelő az informatikai rendszereinek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.

Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk.

Az Adatkezelő és az Adatkezelő weboldalát látogató személy közötti internetes kommunikáció végponttól végpontig titkosítva, https (http+ssl) protokollon keresztül történik.

Az Adatkezelő számítógépein jelszavas védelmet alkalmaz, informatikai eszközeit tűzfalvédelemmel látja el.

Az Adatkezelő tulajdonában álló számítógépeket megfelelő jelszóval, vírusvédő programmal látja el, szervereit elzárt-, szabályozott bejutási renddel-, légkondicionálóval rendelkező helyiségben tárolja. Az Adatkezelő szervereiről rendszeres időközönként biztonsági mentést készít, informatikai eszközei selejtezését erre vonatkozó selejtezési protokoll alapján végzi.

Adattovábbítás esetén az adatok megismerésének okát és idejét az Adatkezelő jegyzőkönyvben rögzíti, illetve arról a GDPR-ban előírtaknak megfelelően adattovábbítási nyilvántartást vezet.

Az Adatkezelő a gyermek bántalmazása, elhanyagolása miatt jelzést vagy kezdeményezést tevő intézmény, személy adatait erre irányuló külön kérelem hiányában is zártan kezeli. Az Adatkezelő a GYVR-be történő feltöltést követően a rendelkezésre bocsátott adatok másodpéldányait törli az adatbiztonság és az adattakarékosság elvének megvalósulása érdekében, így azokba a feltöltést követő időponttól betekintést az illetékes szervnél lehet kezdeményezni.

8. Az érintettek jogai

Bármikor jogosult tájékoztatást kérni postai, elektronikus, vagy telefonos úton a tájékoztatóban megjelölt elérhetőségeken keresztül az általunk kezelt, Önre vonatkozó személyes adatokról.

Kérésére esetén tájékoztatjuk:

• a kezelt adatokról,

• az adatkezelés céljáról,

• jogalapjáról,

• időtartamáról,

• arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

A tájékoztatást a kérelem benyújtásától számított 30 napon belül írásban, a tájékoztatás kérés formájától függően papír, vagy elektronikus úton adjuk meg.

Bármikor tiltakozhat személyes adatai kezelése ellen. A tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntésről tájékoztatjuk.

Bármikor jogosult az általunk kezelt személyes adatoktörlését, vagy a helytelenül rögzített személyes adatok helyesbítését kérni.

Ezen kívül zároljuk a személyes adatát, ha ezt kéri, vagy ha a rendelkezésünkre álló információk alapján feltételezhető, hogy a törlés sértené jogos érdekeit. Az így zárolt személyes adatot addig kezeljük, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését kizárta.

Az érintett személy a jelen tájékoztatóban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

- vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

Ön a jelen tájékoztatóban megadott elérhetőségeken keresztül jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

A hozzáférési, törlési, helyesbítési, korlátozási, adathordozási és zárolási kérelemnek a lehetőségekhez képest leghamarabb, de legfeljebb 30 napon belül eleget teszünk és értesítjük. Ha kérelmének nem tudtunk helyt adni, ez esetben is 30 napon belül értesítjük.

Ha az adatot a hozzájárulásával más személy számára továbbítottuk, az adattovábbítás címzettjét is értesítjük a szükséges lépésekről.

Amennyiben személyes adatait hozzájárulása alapján kezeljük, Ön bármikor jogosult arra, hogy hozzájárulását visszavonja. Hozzájárulását az Adatkezelőnek, vagy az adatvédelmi tisztviselőnek jelen tájékoztatóban rögzített elérhetőségein való megkeresés útján vonhatja vissza, illetve amennyiben ez egyébként indokolt az Adatkezelő biztosítja, hogy ennél egyszerűbb módokon is visszavonhassa az adatkezeléshez adott hozzájárulását.

Amennyiben Ön látássérült, vagy idős korú, úgy kérheti az Adatkezelőtől - a jelen Adatkezelési Tájékoztatóban rögzített elérhetőségeken, illetve az adatvédelmi tisztviselőn keresztül, - hogy az Adatkezelési Tájékoztató tartalmát word (szöveg) formátumban, vagy nagybetűs változatban bocsássa rendelkezésre.

Emellett jogosult panaszával a

Nemzeti Adatvédelmi és Információszabadság Hatósághoz

1055 Budapest, Falk Miksa utca 9-11.;

www.naih.hu,

Telefon: +36 (1) 391-1400

Telefax:+36 (1) 391-1410

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az illetékes bíróságot megtalálja az alábbi linken:

https://birosag.hu/birosag-kereso

A jelen tájékoztatóban felsorolt jogosultságait bármikor gyakorolhatja, amennyiben e-mailben vagy egyéb módon írásban kapcsolatba lép az Adatkezelővel vagy az adatvédelmi tisztviselővel. A megkeresésével összefüggésben kérhetik, hogy a megkereső személy azonosítsa magát vagy olyan egyéb adatokat adjon meg, melyek a személyére vonatkoznak, melyek a jogosultság igazolására szolgálnak. A megkeresést az irányadó adatvédelmi jogszabályoknak megfelelően kezeljük.

Az Adatkezelővel kapcsolatba léphet a 3. pontban rögzített elérhetőségeken-, valamint a 4. pontban feltüntetett adatvédelmi tisztviselőn keresztül.

Egészségügyi és Szociális Intézmények Igazgatósága

Szegedi Tudományegyetem Háziorvosi Oktató Központja

Család- és Gyermekjóléti Szolgálat

Adatkezelő

Ahogy majdnem minden honlappal rendelkező szervezet, az ESZII is használ sütiket a weboldalain.