• Nem Talált Eredményt

Adatkezelési tájékoztató

N/A
N/A
Info
Letöltés
Protected

Academic year: 2022

Ossza meg "Adatkezelési tájékoztató"

Copied!
6
0
0

Betöltés.... (Teljes szöveg megtekintése most)

Letöltés most ( 6 Pldal )

Teljes szövegt

(1)

1

Adatkezelési tájékoztató a Miskolci Egyetem alkalmazottjai által az oktatás és kutatás céljából igénybe vett egyes szoftverek felhasználóinak nyilvántartása során végzett adatkezelésről

A Miskolci Egyetem (a továbbiakban: Egyetem/Adatkezelő) a jelen adatkezelési tájékoztatóban érintett adatkezelésével összefüggésben az alábbi jogi normák rendelkezéseit tekinti irányadónak:

a) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendelet (a továbbiakban "GDPR"),

b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);

c) a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (a továbbiakban: Nftv.),

d) a Miskolci Egyetem Adatvédelmi, Adatkezelési és Közérdekű Adat Megismerési, Közzétételi Szabályzattal (a továbbiakban: Adatvédelmi és Adatkezelési Szabályzat).

A tájékoztató célja az adatkezelés rövid bemutatása

A tájékoztató célja: a jelen adatkezelési tájékoztató (a továbbiakban: "Tájékoztató") célja, hogy tájékoztatást nyújtson az Egyetem által külső szolgáltatótól igénybe vett "Ansys" és a "Solid Edge"

elnevezésű szoftverek (a továbbiakban: Szoftverek) Egyetemi alkalmazottak általi igénybevételének nyilvántartása során végzett adatkezelésről.

Az adatkezelés rövid bemutatása: az Egyetem a Szoftverek igénybevételére jogosult alkalmazottjairól – a jelen tájékoztatóban megjelölt személyes adataik feltüntetésével – elektronikus nyilvántartást vezet (Excel formátumban). Az adatkezelés megkezdése úgy történik, hogy az alkalmazott elektronikus űrlap kitöltésével benyújtja a Szoftver használatára vonatkozó igényét, amelynek során meg kell adnia az 1. sz. mellékletben megjelölt személyes adatait. A Szoftverek használatára jogosult alkalmazottak a Szoftvereket kizárólag az Egyetemi munkavégzésükkel összefüggő oktatási és kutatási célból használhatják. A Szoftver használatának jogosultságát kizárólag olyan alkalmazottak szerezhetik meg, akiknek munkakörüknél fogva az oktatás és kutatás megszervezése és lebonyolítása során indokolt a Szoftverek igénybevétele. A Szoftvereket bármely Egyetemi kar alkalmazottja használhatja. A Szoftverek kizárólag az Egyetem hálózataiból érhetőek el, és kizárólag arról a statikus (fix) IP címről, amelyet az igényléskor az alkalmazott megjelöl.

Az érintette köre: valamennyi olyan az Egyetem alkalmazottjának minősülő természetes személy, aki a Szoftverekhez hozzáférési jogosultságot kapott.

Az adatkezelő személye és elérhetősége, az adatvédelmi tisztviselő

Az adatkezelő és képviselője: Miskolci Egyetem (3515 Miskolc – Egyetemváros, Intézményi azonosító: FI87515, Tel.: 46/565-111, Honlap: www.uni-miskolc.hu), Képviseli: Prof. Dr. Horváth Zita rektor, E-mail: rektor@uni-miskolc.hu, A/4. I. emelet 145., Tel.: 46/515-111/10-32

Kapcsolattartó adatvédelmi tisztviselő: dr. Certicky Mário adatvédelmi tisztviselő, Jogi és Beszerzési Osztály, 3515 Miskolc – Egyetemváros, A/4. I. emelet 128. Tel.: 46/565-111/14-20, E-mail:

adatvedelem@uni-miskolc.hu

(2)

2

Az adatkezeléssel kapcsolatos információk

Az adatkezelési folyamat

A kezelt adatok köre és forrása

Az adatkezelés jogalapja

Az adatkezelés célja Az adatkezelés

időtartama

A Szoftverek igénybevételére

jogosult alkalmazottak

elektronikus nyilvántartása

Az Adatkezelő által kezelt személyes adatok körét az 1. számú

melléklet tartalmazza.

A személyes adatokat az érintett bocsátja

az Adatkezelő rendelkezésére

Az Egyetem, mint közfeladatot ellátó szerv közérdekű

feladatainak ellátása

GDPR 6. cikk (1) bekezdés e) pont

Az Egyetem mint közérdekű feladatot ellátó felsőoktatási intézmény rendeltetésszerű

működéséhez, valamint a képzés és kutatás megszervezéséhez, továbbá a

munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és

kötelezettségeik teljesítéséhez

Nftv. 18. § (1) bek. a), c) és d) pont

A Szoftver használati jogosultság megszűnését követő három

évig

A Szoftverek működésével kapcsolatos információk megosztása egy zárt

csoportban (Microsoft Teams)

Az érintett Microsoft Teams

azonosítója

A személyes adatokat az érintett bocsátja

az Adatkezelő rendelkezésére (nem kötelező)

Az Egyetem, mint közfeladatot ellátó szerv közérdekű

feladatainak ellátása

GDPR 6. cikk (1) bekezdés e) pont

Az adatkezelés célja, hogy megkönnyítse a Szoftverek

használatával összefüggésben felmerülő

problémák megoldását, valamint, hogy a használatra

jogosultak megosszák egymással a használattal

összefüggésben szerzett tapasztalataikat.

A Szoftver használatára

vonatkozó jogosultság megszűnéséig

Személyazonosításra nem alkalmas (anonim) statisztikai

adatok készítése a nyilvántartott személyes adatokból

(különálló

Statisztikai adatok, amelyet az Adatkezelő az

érintett által rendelkezésre

bocsátott személyes adatokból szűr

A GDPR 5. cikk (1) bekezdés b) pontja

alapján az eredeti céllal összeegyeztethető a

statisztikai adatok gyűjtése, így ahhoz

külön jogalapra nincs szükség

Az adatkezelés célja annak meghatározása, hogy milyen

arányban, időtartamban, módon és célokból veszik

igénybe az egyes szoftvereket, illetve a felhasználók száma az egyes

Karok közötti milyen arányban oszlik meg

A szoftverek használatára

jogosító szerződés fennállásáig

Adatfeldolgozó igénybevétele: az Egyetem az adatkezelése során nem vesz igénybe adatfeldolgozót.

Az adattovábbítás címzettje: az Egyetem az adatokat nem továbbítja harmadik személy részére.

(3)

3

Az adatok megismerésére jogosultak köre: a nyilvántartás vezetésére kijelölt egy fő munkatárs, illetve a Szoftverek használatára jogosult alkalmazottak munkairányítói és a munkáltatói jogkör gyakorlója.

Az adatszolgáltatás elmaradásának jogkövetkezményei: amennyiben az érintett nem bocsátja rendelkezésre azon személyes adatokat, amelyek rendelkezésre bocsátása kötelező, úgy a Szoftverek igénybevételére vonatkozó kérelme elutasításra kerül.

Az érintettek jogai és érvényesítésük

Az Egyetem az adatkezelése során feltétel nélkül biztosítja az érintettek számára az alábbi jogaik érvényesítését:

– átlátható tájékoztatáshoz való jog [GDPR 12-14. cikkek]: az érintett jogosult arra, hogy az adatkezelés megkezdése előtt tájékoztatást kapjon a személyes adataival kapcsolatosan végzett adatkezelésről és az azzal összefüggő minden információról. Jelen tájékoztató elektronikus közzétételével az adatkezelő lehetőséget biztosít arra, hogy azt az érintett bármikor megismerje annak tartalmát. Az Adatkezelő az elektronikus úton végzett adatgyűjtés megkezdésekor a jelen tájékoztató elérhetőségéről tájékoztatja az érintettet.

– a személyes adatokhoz való hozzáférés joga [GDPR 15.cikk]: az érintett írásban – ide értve az elektronikus utat is – előterjesztett kérelmével tájékoztatást kérhet a személyes adatainak kezeléséről és abba bele is tekinthet. Az érintett kérelmére az adatkezelő bármikor köteles tájékoztatást adni az általa kezelt, az érintettre vonatkozó adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő elősegíti az érintett e jogának érvényesülését, illetve érvényesítését azzal, hogy az Adatkezelő honlapján az Adatkezelés/Adatkezeléssel kapcsolatos dokumentumok (http://www.uni-miskolc.hu/adatkezelessel-kapcsolatos-dokumentumok) fül alatt található „Tájékoztatás kérése a személyes adatok kezeléséről” dokumentumot közzétette annak érdekében, hogy az érintett megfelelő tartalmú kérelmet nyújthasson be e jogának érvényesítésekor.

Az Adatkezelő ezen kívül elfogad minden kérelmet, amelynek tartalmából megállapítható az érintett e jogának érvényesítésére irányuló kérelme és az érintett kétséget kizáróan beazonosítható.

– a személyes adatok helyesbítéséhez való jog [GDPR 16.cikk]: az érintett kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, amennyiben pontatlan adatot tartalmaz, valamint – figyelemmel az adatkezelés céljára – kérheti személyes adatainak kiegészítését.

– a személyes adatok törléséhez való jog [GDPR 17.cikk]: az érintett jogosult arra, hogy az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben a GDPR 17.

cikk (1) bekezdésében megfogalmazott valamely feltétel fennáll. A személyes adatok törlése esetén az adatkezelő az elérhető technológia és a megvalósítási költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő esetleges további adatkezelőket, illetve adatfeldolgozókat, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az adatkezelő jogosult arra, hogy a törléshez való jogot korlátozza és az adatok törlését megtagadja, illetve ne valósítsa meg amennyiben a GDPR 17.

cikk (3) bekezdésében megfogalmazott valamely feltétel fennáll.

(4)

4

– az adatkezelés korlátozásához való jog [GDPR 18.cikk]: az érintett kérheti személyes adatainak korlátozását, amennyiben

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

– tiltakozáshoz való jog [GDPR 21.cikk]: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

– a felügyeleti hatósághoz való fordulás joga, bírósághoz történő fordulás joga és panasztételi jog [GDPR 77.cikk]: amennyiben az Egyetem adatkezelésével összefüggésben bármely érintettnek észrevétele van, vagy úgy érzi, hogy adatainak kezelése jogszerűtlen, kérjük elsődlegesen forduljon adatvédelmi tisztviselőnkhöz. Jogsérelem esetén bírósághoz fordulhat (a pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja), valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11., tel.: 06-1-391-1400, honlap URL címe: http://naih.hu; elektronikus levélcím:

ugyfelszolgalat@naih.hu, levelezési cím: 1363 Budapest, Pf. 9.) is fordulhat.

Az érintett jogainak érvényesítésére irányuló kérelmét az adatkezelő postacímére, vagy az adatvedelem@uni-miskolc.hu elektronikus levélcímre kell benyújtani. Az adatkezelő a legrövidebb idő alatt, legfeljebb azonban 25 napon belül (tiltakozás esetén 15 napon belül) írásban, illetve – amennyiben az érintett a kérelmét elektronikus úton nyújtotta be – elektronikus úton tájékoztatást ad.

Az érintettet megillető jogokról és azok érvényesítésének módjáról szóló részletes tájékoztatás az adatkezelő honlapján érhető el (http://www.uni-miskolc.hu/adatkezelessel-kapcsolatos- dokumentumok).

Egyéb rendelkezések

A tájékoztatóban szereplő fogalmakat a mindenkor hatályos adatkezelésre vonatkozó jogszabályok és az Adatvédelmi és Adatkezelési Szabályzattal összhangban kell értelmezni.

(5)

5

A Miskolci Egyetem mint adatkezelő irányítása alatt eljáró valamennyi dolgozóját titoktartási kötelezettség terheli a foglalkoztatása körében tudomására jutott személyes adatok tekintetében. Az így eljáró személyek kizárólag az Egyetem utasításai szerint járhatnak el az adatkezelés során, kivéve, ha az utasítástól való eltérésre őt uniós vagy tagállami jog kötelezi.

Miskolc, 2021. január 20.

Prof. Dr. Horváth Zita sk.

(6)

6

1. számú melléklet Az Egyetem által kezelt személyes adatok köre

Az Egyetem az alábbi érintettre vonatkozó személyes adatokat kezeli az adatkezelése során. A

"*"-al jelölt adatkörök megadása kötelező, ezek nélkül az igénylés nem bírálható el.

– az igénylő teljes neve;*

– az igénylő e-mail címe;*

– az igénylő egyetemi telefonszáma;*

– az igénylő statikus IP címe, amely a Szoftverek kliensoldali végpont ellenőrzésére szolgál;*

– az igénybe venni kívánt Szoftver megjelölése (Ansys vagy Solid Edge);*

– az igénylés célja (új igénylés/meglévő licensz módosítása);*

– azon Kar és Intézet megjelölése, amelynél az igénylő foglalkoztatva van;*

– a Szoftver felhasználási területe (hallgatói/oktató/kutató/egyéb);*

– az oktatási, kutatási, projekt rövid összefoglaló címe;*

– a szoftver felhasználásának céljára vonatkozó részletes leírás;*

– a licensz típusa, amelyet igényel (oktatói/kutató);*

– azonos cél érdekében használt más Egyetem által rendelkezésre bocsátott szoftver megjelölése;*

– oktatási célból történő felhasználás esetén annak a megjelölése, hogy átlagosan hány fő használja a Szoftvert;*

– azon kurzusok megjelölése, amelyeken a hallgatók használják a szoftvert;*

– annak a megjelölése, hogy a hallgatóknak milyen kompetenciákat biztosít a szoftver használata;*

– azonos licensz használatára jogosult más Egyetemi alkalmazott, ha van ilyen (megosztott licensz-használati jogosultság);*

– az igényelt licensz darabszáma;*

– a licensz használatának hossza (mennyi időre igényli a licenszet?);*

– a licensz használati jogosultság záró dátuma;*

– az igénylő azon nyilatkozata, hogy elolvasta és megértette a Szoftverek használatára vonatkozó jogosultság szabályait tartalmazó dokumentumokat;*

– az igénylő azon nyilatkozata, hogy megismerte és megértette a Szoftverek felhasználóinak nyilvántartására vonatkozó adatkezelési tájékoztatót;*

A már meglévő Szoftverhasználati jogosultság módosítására irányuló kérelem esetén az alábbi további adatokat kezeli az Adatkezelő:

– a módosítandó licensz felhasználási formája (hallgatói/oktatói/kutatási);*

– a módosítás oka;*

– az jogosultság módosítandó eleme;*

Az adatkezelő az alábbi érintettre vonatkozó személyes adatokat kezeli:

– az igénylés leadásának pontos ideje (dátum: év, hónap, nap és pontos idő);

– az igénylés elbírálásának eredménye (jogosultság megadva/elutasítva);

– az igénylés elutasítása esetén annak indoka;

– a jogosultság megszűnésének ideje;

Hivatkozások

Letöltés most ( PDF - 6 Pldal - 389.96 KB )

KAPCSOLÓDÓ DOKUMENTUMOK

Az elfeledtetéshez való jog a munkajogban

23 A törléshez való jog értelmében „[a]z érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó szemé- lyes

A közszférára vonatkozó adatvédelmi szabályok a GDPR tükrében

A személyes adatok közül a GDPR értelmében tilos a különleges adatok kezelé- se, amelyek „a faji vagy etnikai származásra, politikai véleményre, vallási vagy világ-

A jogi személyek személyes joga

[2] A személyes jog fogalmának használata a magyar tételes nemzetközi magánjog egyik sajátossága, ugyanis a személyes jog fogalmát a legtöbb nemzetközi magánjogi

A DATVÉDELMI JOG A MUNKAERŐPIACON

A magánszféra tiszteletben tartásához való jog és a személyes adatok védelméhez való jog mellett egy harmadik jogról is szót kell ejteni, mely az információs

A tájékoztatási kötelezettség megsértésének büntetőjogi alapkérdései

Ebben az esetben tehát ellentétes folyamatról van szó, mint az (1) bekezdésben, hiszen itt az adatkezelő gátolja meg ab- ban az érintettet, hogy informálódjon saját

Az Európai Unió keretében megvalósuló adatkezelések a rendőrségi együttműködés területén

Meg kívánom vizsgálni, hogy a korábbi harmadik pillér keretébe tartozó ügyek tekintetében a személyes adatok védelméhez való jog garanciái mennyiben valósulnak

A magyar adatvédelmi jogi szabályozás változásai

érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban

HONVÉDELMI KÖZLÖNY A

Az ilyen adatkezelési korlátozás megszüntetéséről Önt előzetesen tájékoztatni fogjuk, b ha az adatok törlésének lenne helye, de az Ön írásbeli nyilatkozta vagy az