← Magyarország

6/2018. (VII. 11.) NKFIH utasítása a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal adatvédelmi szabályzatáról.

Röviden

Ez az utasítás a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal (NKFI Hivatal) adatvédelmi szabályzatát határozza meg, biztosítva a személyes adatok védelmét és a közérdekű adatok nyilvánosságát.

Mit szabályoz

Kit érint

Kulcspontok

📄 Jogszabály szövege
6/2018. (VII. 11.) NKFIH utasítása a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal adatvédelmi szabályzatáról. Az Európai Parlament és Tanács 2016/679. számú rendeletében, továbbá az  információs önrendelkezési jogról és az  információszabadságról szóló 2011. évi CXII. törvény 24.  § (3)  bekezdésében, 30.  § (6)  bekezdésében, valamint 35.  § (3) bekezdésében foglaltak szerint, a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában meghatározott feladatkörömben eljárva, a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal adatvédelmi, általános adatbiztonsági és a közérdekű adatok megismerésére vonatkozó, valamint közzétételi szabályzatát az alábbiak szerint határozom meg: I. Fejezet Általános rendelkezések 1. A szabályzat hatálya, alkalmazási köre 1. Jelen utasítás (a továbbiakban: Szabályzat) alkalmazási köre a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatalnál (a továbbiakban: NKFI Hivatal) a személyes adatok védelméhez fűződő jogok érvényesülésének biztosítására, az NKFI Hivatal által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az  NKFI Hivatal kezelésben lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki. 2. A Szabályzat hatálya kiterjed az NKFI Hivatal kormánytisztviselőire, munkajogviszonyban álló munkavállalóira, az NKFI Hivatallal munkavégzésre irányuló egyéb jogviszonyban álló személyekre, továbbá az  NKFI Hivatalnál szakmai gyakorlatot teljesítőkre (a továbbiakban együtt: munkatársak). A Szabályzat rendelkezéseit alkalmazni kell az NKFI Hivatallal szerződéses jogviszonyban álló jogi személyekre és jogi személyiséggel nem rendelkező szervezetekre is, amennyiben vonatkozásukban személyes adat kezelésére kerül sor. 3. A  közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény (a továbbiakban: Kttv.) 177.  § (4)  bekezdése szerinti, a közszolgálati alapnyilvántartásával összefüggő adatvédelmi szabályokról az NKFI Hivatal közszolgálati adatvédelmi szabályzata rendelkezik. 4. Az NKFI Hivatal hatáskörébe tartozó kutatás-fejlesztési és innovációs pályázatokra vonatkozó adatvédelmi szabályokat az NKFI Hivatal elnöke külön utasításban határozza meg. 2. Értelmező rendelkezések 5. A  Szabályzat alkalmazása során az  Európai Parlament és Tanács 2016/679. számú rendeletében (a továbbiakban: GDPR) meghatározott fogalmak irányadóak. 6. A GDPR-ben meghatározott fogalmakon túl: a) adatbiztonság: a  személyes adatok jogosulatlan megszerzése, módosítása, megsemmisítése elleni műszaki megoldások és eljárási szabályok összessége (technikai és szervezési intézkedések); b) adatvédelem: a  személyes adatok és személyes adatok különleges kategóriájának (különleges adatok) kezelésének normatív szabályozása az érintett információs önrendelkezési jogának érvényesítése érdekében; c) információs önrendelkezési jog: az  Alaptörvény VI.  cikk (3)  bekezdésében biztosított személyes adatok védelméhez való jognak azon tartalma, amely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról; d) információszabadság: az Alaptörvény VI. cikk (3) bekezdésében biztosított jog, amely a közérdekű adatokhoz való hozzáférést és terjesztést rögzíti. II. Fejezet Személyes adatokra vonatkozó rendelkezések 3. Az adatkezelés jogalapja 7. Az  NKFI Hivatal mint adatkezelő az  alaptevékenységéhez kapcsolódóan a  tudományos kutatásról, fejlesztésről és  innovációról szóló 2014. évi LXXVI. törvény (a továbbiakban: KFItv.) 23.  § (1)  bekezdésének felhatalmazása alapján  pályázati adatkezelést végez, a  KFItv. 1.  mellékletében meghatározott adattartalommal, a  KFItv. 23.  § (2)–(3)  bekezdésének rendelkezése alapján. Az  NKFI Hivatal alaptevékenységének ellátásához a  7. alcímben meghatározott tartalommal további adatkezelést végez. 8. Az  NKFI Hivatal mint költségvetési szerv, munkáltató, a  Kttv., valamint a  munka törvénykönyvéről szóló 2012. évi I.  törvény, továbbá a  közszolgálati tisztviselők személyi irataira, a  közigazgatási szerveknél foglalkoztatott munkavállalók személyi irataira és a munkaügyi nyilvántartásra, a közszolgálati alapnyilvántartásra és közszolgálati statisztikai adatgyűjtésre, valamint a tartalékállományra vonatkozó egyes szabályokról szóló 45/2012. (III. 20.) Korm. rendeletnek megfelelően, az abban meghatározott tartalommal a munkatársak vonatkozásában végez adatkezelést. Az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény alapján, az annak melléklete szerinti adattartalmú vagyonnyilatkozatok őrzéséért a munkáltatói jogkör gyakorlója a felelős. 9. Az  NKFI Hivatal a  7–8.  pontban foglaltak esetében elsősorban jogszabályi rendelkezés alapján kezel személyes adatokat a  jelen szabályzatban foglaltak szerint. Törvényi felhatalmazás hiányában az  érintettnek a  GDPR 6.  cikk (1)  bekezdés a)  pontjában meghatározott (írásbeli) hozzájárulása esetén kezel személyes adatot. Az  NKFI Hivatal az érintett vonatkozásában különleges adatot kizárólag teljes körű előzetes tájékoztatást követően a GDPR 9. cikk (2) bekezdésében foglalt esetekben kezel. Az NKFI Hivatal tevékenysége során az előzőekben megjelölt jogalapokon túl a GDPR 6. cikk (1) bekezdésében megjelölt egyéb jogalapok alapján is folytat adatkezelést. 4. Adatkezelés elvei 10. Az NKFI Hivatal adatkezelését a GDPR 5. cikkében rögzített alapelvek betartásával végzi. 11. Az NKFI Hivatal által kezelt személyes adat csak a jogszabályi rendelkezésben vagy a hozzájárulásban megjelölt célból használható fel, annak magáncélra történő felhasználása tilos. 5. Általános adatkezelési jogosultságok 12. Az NKFI Hivatal elnöke betekinthet az NKFI Hivatalnál minden olyan iratba, nyilvántartásba, amely személyes adatot tartalmaz; ezen adatokon adatkezelést végezhet és végeztethet, azonban ezen adatkezeléseknek is meg kell felelnie a hatályos jogszabályok, így különösen a GDPR rendelkezéseinek. 13. Különleges adatot az NKFI Hivatal vezetői és munkatársai nem kezelhetnek. Az NKFI Hivatal elnöke, továbbá a Jogi és Igazgatási Főosztály vezetője, humánpolitikai osztályvezetője, valamint referense a  munkatársakra vonatkozó különleges adatok közül az egészségügyi alkalmassági vizsgálat során megállapított alkalmasság vagy alkalmatlanság tényét ismerheti meg. 14. Az  NKFI Hivatal elnökhelyettesei a  12.  pont szerinti iratokba és nyilvántartásokba az  NKFI Hivatal Szervezeti és Működési Szabályzata (a továbbiakban: SzMSz) szerinti, az elnököt helyettesítő jogkörükben, valamint az NKFI Hivatal elnökének külön, írásbeli, általános vagy eseti rendelkezése alapján tekinthetnek be. 15. Az  NKFI Hivatal elnökhelyettesei, főosztályvezetői és munkatársai az  SzMSz, az  NKFI Hivatal elnöke által kiadott utasítások, a  főosztályi ügyrendek, az  adatkezelésre irányuló eseti meghatalmazás, valamint a  munkaköri leírásuk rendelkezéseiben rögzített feladat- és hatáskörök keretein belül, a  feladatellátásuk céljából és időtartamában teljeskörűen tekinthetnek be a személyes adatokat tartalmazó iratokba, nyilvántartásokba, továbbá végezhetnek és végeztethetnek e körben adatkezelést. 6. Adatkezelők, a kezelt adatok köre és az adatkezelés célja 16. Az  NKFI Hivatal szervezeti egységeinek munkatársai a  15.  pontban meghatározottak alapján általános jelleggel az alábbiak szerint végeznek adatkezelést: a) Elnöki Titkárság: aa) Kommunikációs Osztályának munkatársai – a közérdekű adatok megismerésére irányuló kérelmekkel kapcsolatosan az  adatkérő nevét és elérhetőségi adatait, – hivatali rendezvények, konferenciák, médiakapcsolati és sajtóesemények címlistáját kezelik kapcsolattartás céljából, – magánszemélyek által rendelkezésre bocsátott elektronikus postafiókcímek kezelését végzik hírlevél szolgáltatás céljából, valamint a hivatalos honlap védett területeinek elérése érdekében; ab) munkatársai a külső ellenőrzések koordinálásával és a külső ellenőrzések alapján készült intézkedési tervek végrehajtásáról készült nyilvántartással kapcsolatosan kezelhetnek személyes adatokat; ac) Ügyfélkapcsolati és Kifogáskezelési Osztályának munkatársai kezelik az  általános ügyfélkapcsolati tevékenység körében az  ügyfelek által megadott elérhetőségi adatokat, valamint a  telefonos Ügyfélszolgálaton rögzített hangfelvételeket. b) Jogi és Igazgatási Főosztály: ba) Jogi Osztályának hatósági referensei a  harmadik országbeli állampolgár kutatókat fogadó kutatószervezetek akkreditációjáról, valamint a  fogadási megállapodásról szóló 181/2007. (VII. 6.) Korm. rendelet alapján lefolytatott hatósági eljárásban kezelik a  benyújtott kérelmekben szereplő személyes adatokat, illetve a  10.  §-a alapján az  akkreditált kutatószervezetekről nyilvántartást vezetnek, továbbá a  13–14.  § rendelkezései alapján nyilvántartják a  fogadási megállapodásokat, amelyek tartalmazzák a kutatók személyes adatait; bb) Humánpolitikai Osztályának munkatársai kezelik a  munkatársak 8.  pontban meghatározott jogszabályok, továbbá az NKFI Hivatal külön közszolgálati adatvédelmi szabályzata szerinti személyi iratait, köztük a  foglalkozás-egészségügyi alkalmassági vizsgálat eredményét (alkalmasságot vagy alkalmatlanságot) tartalmazó véleményt, valamint a  vagyonnyilatkozatot, továbbá az  érintett hozzájárulása alapján a jogviszony létesítése céljából a toborzással kapcsolatos adatokat; bc) Humánpolitikai Osztályának munkatársai elektronikus személyügyi nyilvántartó programot, elektronikus teljesítményértékelési rendszert (TÉR), valamint Probono képzésszervező alkalmazást használnak, amelyekre vonatkozó részletszabályokat az  NKFI Hivatal elnökének külön utasítása határozza meg; bd) központi érkeztetési-postázási, valamint a  központi irattározási feladatot ellátó munkatársai személyes adatot feladataik ellátásához szükséges célból és mértékben kezelhetnek; be) vezetője és Humánpolitikai Osztályának munkatársai jogosultak a  Nemzeti Infokommunikációs Szolgáltató Zrt. által üzemeltetett Szolgáltatási és Ellátási Alapadattár (SZEAT) rendszerének használatára, amely a munkatársak nevét, beosztását és elérhetőségét tartalmazza. c) Költségvetési Főosztály: ca) Gazdasági Osztályának munkatársai a  munkatársak vonatkozásában a  nem rendszeres személyi juttatások számfejtésével, valamint az  illetmény és illetményen kívüli juttatások folyósításának előkészítésével, adatszolgáltatással és a  személyi jövedelemadó-bevallással kapcsolatosan, az  államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.) 44.  §-a, valamint az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 62. §-a rendelkezéseinek megfelelően, az abban meghatározott adattartalommal végeznek adatkezelést; cb) üzemeltetési munkatársai a  hivatali célra igénybe vett saját tulajdonú gépjárműhasználattal kapcsolatban kezelik a  gépjármű adatait (forgalmi rendszámát, forgalmi engedély számát és érvényességét, gyártmányát, típusát, tömegét stb.); hivatali gépjármű esetén a  munkatárs vezetői engedélyének számát; cc) Informatikai Osztályának munkatársai betekinthetnek minden olyan számítógépes nyilvántartásba, amelynek rendszerét üzemeltetik, működtetik, karbantartják, fejlesztik. Az  adatbiztonság vagy az informatikai rendszer védelme okán – így különösen abból a célból, hogy a védett rendszerbe ne kerülhessen be elektronikus kártevő – az informatikai hálózatot üzemeltető, fenntartó rendszergazda vagy informatikus a  számítógép tartalmába is jogosult betekinteni, ugyanakkor az  így megismert adatokat harmadik személy számára nem jogosult továbbítani. d) Belső Ellenőrzési Főosztály: belső ellenőr munkatársai az  Áht. 70.  § (3)  bekezdése alapján, a  költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 25. §-ára figyelemmel jogosultak az ellenőrzés tárgyához kapcsolódó iratokba betekinteni, azokról másolatot, kivonatot, illetve tanúsítványt készíttetni, indokolt esetben az eredeti dokumentumokat másolat hátrahagyása mellett jegyzőkönyvben rögzítetten átvenni. e) Támogatáskezelési és Innovációs Főosztály: ea) munkatársai a  KFItv. 23.  §-a felhatalmazása alapján pályázati adatkezelést végeznek az  innovációs (alkalmazott kutatási) és esetenként a kutatás-fejlesztési (alapkutatási) pályázatokat kezelő rendszeren keresztül, a KFItv. 1. mellékletében meghatározott adattartalommal, a KFItv. 23. § (2)–(3) bekezdése rendelkezésének megfelelően, az NKFI Hivatal külön szabályzata szerint; továbbá eb) munkatársai kezelik a KFItv. szerinti testületek tagjai, valamint a versenypályázati értékelési rendszer szakértői adatbázisában regisztrált innovációs szakértők személyes adatait, az  NKFI Hivatal külön szabályzata szerint. f ) Kutatás-fejlesztési Főosztály: fa) munkatársai a  KFItv. 23.  §-ának felhatalmazása alapján adatkezelést végeznek a  kutatás-fejlesztési (alapkutatási) elektronikus pályázatkezelő szakrendszer keresztül, a  KFItv. 1.  mellékletében meghatározott adattartalommal, a  KFItv. 23.  § (2)–(3)  bekezdése rendelkezésének megfelelően, az NKFI Hivatal külön szabályzata szerint; továbbá fb) munkatársai kezelik a KFItv. szerinti testületek tagjai, valamint a versenypályázati értékelési rendszer szakértői adatbázisában regisztrált kutatás-fejlesztési szakértők személyes adatait, az  NKFI Hivatal külön szabályzata szerint. g) Nemzetközi Kapcsolatok Főosztálya: ga) munkatársai nyilvántartást vezetnek az EU keretprogramok egyes alprogramjaihoz rendelten működő programbizottsági tagokról (PC-k) és szakértőkről, valamint a  nemzeti kapcsolattartókról (NCP), továbbá a Külgazdasági és Külügyminisztériummal együttműködve a Tudományos és Technológiai Együttműködés Támogatása képviselőiről (TéT-attasékról); gb) munkatársai kezelik az  EU keretprogramok (így a  Hetedik Kutatási Technológiafejlesztési és Demonstrációs Keretprogram, valamint a  Horizont 2020) pályázatainak közös nyilvántartását tartalmazó E-Corda adatbázist, valamint elemzéseket készítenek a  magyarországi részvételre vonatkozó adatok alapján. Az elemzések készítése során az E-Corda adatbázis adatvédelmi szabályzata szerint, a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az  egyének védelméről, valamint az  ilyen adatok szabad áramlásáról szóló 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet értelmében személyi adatok nem közölhetők, valamint nem közölhető olyan adat sem, amelynek kiszolgáltatása az Európai Unió, annak valamely intézménye (különösen az Európai Bizottság) vagy valamely tagállama, a foglalkoztató vagy az Európai Unió valamely állampolgára számára hátrányos vagy jogellenesen előnyös következményekkel járna; gc) munkatársai kezelik az NKFI Hivatal munkatársainak a hivatalos utazásaik szervezésével kapcsolatos személyes adatait (név, születési hely, idő, lakcím, útlevél száma, érvényessége, kiállításának helye, a kiutazóval együtt utazó neve). h) Stratégiai és Innovációpolitikai Főosztály: ha) elemzési munkatársai a kutatás-fejlesztési és innovációs pályázatokkal, valamint a kutatás-fejlesztés és innováció területét érintő adatokkal kapcsolatosan elemzési, nyilvántartási adatkezelést végeznek; hb) munkatársai kezelik a  Kutatási Infrastruktúra Regiszterben regisztrált kutatási infrastruktúra tulajdonos  jogi személy kapcsolattartójának elérhetőségét, valamint a  kapcsolódó értékelő rendszerben az értékelő nevét és elektronikus levélcímét; i) az adatvédelmi tisztviselő betekinthet minden olyan személyes adatokat tartalmazó iratba, nyilvántartásba, amely a hatályos jogszabályok, illetve belső szabályozás alapján az adatvédelemmel kapcsolatos feladatainak ellátásához szükségesek. 17. Az NKFI Hivatal által a KFItv. 8. § (4) bekezdése szerinti létrehozott szakértői csoportok elnökei kezelik a  szakértői adatbázisban regisztrált kutatás-fejlesztési és innovációs szakértők személyes adatait, az  anonim szakértők véleményének kikérése céljából, az NKFI Hivatal külön szabályzata szerint. 18. Az  NKFI Hivatal szervezeti egységei által kezelt személyes adatok részletes körét az  NKFI Hivatal adatkezelési tevékenység nyilvántartásba rendezni, melyet a  belső szervezet számára megismerhetővé tesz az  NKFI Hivatal intranet elérhetőségén. 7. Adatfeldolgozók 19. Az NKFI Hivatal működése során a felhasználói informatikai hátteret a Nemzeti Infokommunikációs Szolgáltató Zrt. mint adatfeldolgozó által üzemeltetett Központi Rendszer biztosítja. 20. Az NKFI Hivatal telefonos Ügyfélszolgálatára beérkező hívások rögzítését a Nemzeti Infokommunikációs Szolgáltató Zrt. mint adatfeldolgozó végzi. 21. A  közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet alapján az egységes kormányzati ügyiratkezelő rendszer útján érkező küldemények bontását és érkeztetését külön adatfeldolgozási szerződés és az  NKFI Hivatal iratkezelési szabályzata alapján, az  abban meghatározott körben a Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság mint adatfeldolgozó végzi. 22. Az NKFI Hivatal és az adatfeldolgozók közötti jogviszony vonatkozásában a GDPR 28. cikkében foglaltak az irányadóak azzal, hogy valamennyi adatfeldolgozó vonatkozásában az  NKFI Hivatal és az  adatfeldolgozó között létrejött szerződésben szükséges részletesen meghatározni a  felek között létrejött jogviszonyban az  adatkezelés és adatfeldolgozás feltételeit. 8. Adatbiztonsági rendelkezések 23. Az NKFI Hivatal biztosítja a GDPR-ben előírt adatbiztonsági követelményeket a privacy by design és privacy by default elvének figyelembevételével és beépítésével. Az  adatbiztonsági rendelkezéseket a  24. és 25.  pontban megjelölt szabályzatokban foglaltakkal összhangban rendszeresen felül kell vizsgálni. 24. Az  NKFI Hivatal külön iratkezelési szabályzata rendezi a  munkatársak (papíralapú és elektronikus) iratkezelésére vonatkozó, személyes adatok védelmét szolgáló előírásokat. 25. Az  NKFI Hivatal külön informatikai biztonsági szabályzata rendezi a  speciális informatikai biztonsági előírásokat, különösen az informatikai jogosultságok nyilvántartására vonatkozó rendelkezéseket. 9. Az érintettek jogai 26. Jogszabályi rendelkezés hiányában az  NKFI Hivatal az  érintett hozzájárulása alapján, egyes jogviszonyokban a szerződés teljesítése érdekében, illetve jogos érdek vagy a GDPR 6. cikk (1) bekezdésében foglalt egyéb jogalap alapján kezelhet személyes adatot. 27. Az érintett tájékoztatáshoz való jogát az NKFI Hivatal ügygazda szervezeti egységénél érvényesítheti, amely az érintett személyes adataira vonatkozó tájékoztatást a GDPR 13–14. cikkének megfelelően köteles megadni, míg a hozzáférési jog gyakorlása esetén a GDPR 15. cikke szerinti információkról kell az érintettet tájékoztatni. 28. Az érintett az NKFI Hivatal ügygazda szervezeti egységénél tiltakozhat személyes adatainak kezelése ellen, továbbá az ügygazda szervezeti egységnél kérheti személyes adatainak helyesbítését, adatai kezelésének zárolását, valamint a GDPR 17. cikke alapján személyes adatai törlését. Az ügygazda szervezeti egység eljárására a kérelem teljesítése során a GDPR 16–22. cikkeinek rendelkezései irányadók. 29. A kérelem elutasítása esetén az érintett tájékoztatásáról az ügygazda szervezeti egység gondoskodik. 30. Az érintett az adatkezeléssel kapcsolatban őt ért sérelem esetén megkereséssel fordulhat az NKFI Hivatal elnökéhez. A megkeresés kivizsgálására az NKFI Hivatal elnöke az adatvédelmi tisztviselőt kéri fel, aki a vizsgálat eredményéről haladéktalanul tájékoztatja az NKFI Hivatal elnökét. 31. Az  érintett jogosult jogainak megsértése esetén bírósághoz fordulni. Az  NKFI Hivatal az  érintettet kérelemre részletesen tájékoztatja a  per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a  perindítás lehetőségéről. A  tájékoztatásról az  ügygazda szervezeti egység gondoskodik, szükség esetén a  Jogi és Igazgatási Főosztály közreműködésével. 32. A kérelem elutasítása esetén az érintettet tájékoztatni kell arról, hogy panaszával közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat @ na ih.h u ; honlap: ww w.na ih.h u; a továbbiakban: Hatóság) is. 10. Egyéb adatvédelmi rendelkezések 33. Az NKFI Hivatal az  adatvédelemi incidensek kezelése során a  GDPR 33–34.  cikkében foglaltak szerint jár el, az  adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az  adatvédelmi incidens a  tudomására jutott, bejelenti a  GDPR szerinti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a  bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a  késedelem igazolására szolgáló indokokat is. 34. Az NKFI Hivatal által kezelt személyes adatok tárolási idejét a 24. és a 25. pontban megjelölt szabályzatok tartalmazzák. 35. Az  NKFI Hivatal a  GDPR 30.  cikke értelmében az  általa végzett adatkezelési tevékenységekről a  GDPR-ben elvárt tartalommal nyilvántartást vezet. A nyilvántartás rendszeres felülvizsgálatáért az adatvédelmi tisztviselő felelős. 36. Az NKFI Hivatal a GDPR 37. cikke értelmében adatvédelmi tisztviselőt jelöl ki. Az adatvédelmi tisztviselő feladatai: a) tájékoztat és szakmai tanácsot ad az NKFI Hivatal, továbbá az adatkezelést végző munkatársak részére a GDPR, valamint az egyéb uniós vagy hazai adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban; b) ellenőrzi a  GDPR-nek, valamint az  egyéb uniós vagy hazai adatvédelmi rendelkezéseknek, továbbá az  NKFI  Hivatal személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ide értve a  feladatkörök  kijelölését, az  adatkezelési műveletekben részt vevő munkatársak tudatosságnövelését és képzését, valamint a kapcsolódó auditokat is; c) kérésre szakmai tanácsot ad az  adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikke szerinti elvégzését; d) együttműködik a GDPR szerinti felügyeleti hatósággal; és e) az adatkezeléssel összefüggő ügyekben – ideértve a  GDPR 36.  cikkében említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele; f ) ellátja a feladatkörébe tartozó, egyéb adatvédelmi tárgyú feladatokat. III. Fejezet Közérdekű adatokra vonatkozó rendelkezések 11. A közérdekű adat megismerésére irányuló igények teljesítésének eljárásrendje 37. A  közérdekű adat megismerésére szóban (telefonon), írásban (postai úton) vagy elektronikus úton (e-mail) bárki igényt nyújthat be az  NKFI Hivatalhoz. A  közérdekből nyilvános adatok megismerésére a  közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni. 38. Az NKFI Hivatal a közérdekű adatok megismerésére irányuló kérelmeket az Elnöki Titkárság Kommunikációs Osztályán (a továbbiakban: Kommunikációs Osztály) keresztül fogadja. A  más szervezeti egységhez érkezett kérelmet haladéktalanul meg kell küldeni a Kommunikációs Osztálynak, továbbá a személyesen érdeklődőt a Kommunikációs Osztályhoz kell irányítani. A közérdekű adat iránti igénylés teljesítéséről a Kommunikációs Osztály az adatvédelmi tisztviselővel együttesen dönt. Véleményeltérés esetén a  közérdekű adat iránti igény teljesítéséről az  NKFI Hivatal elnöke dönt. 39. Ha a kérelem nem az NKFI Hivatal által kezelt és tevékenységére vonatkozó vagy feladatellátása során keletkezett közérdekű adatokra irányul, azt a  kérelmező egyidejű értesítése mellett meg kell küldeni a  hatáskörrel és illetékességgel  rendelkező szervnek vagy személynek, amennyiben ezen szerv vagy személy egyértelműen megállapítható. A továbbküldésről a kért adattal kapcsolatban szakmai kompetenciával rendelkező szervezeti egység vezetője a  Jogi és Igazgatási Főosztály vezetőjével együttesen dönt. Véleményeltérés esetén a  továbbküldésről az  NKFI Hivatal elnöke határoz. Amennyiben az  illetékes szerv vagy személy nem állapítható meg, ezen tényről a kérelmezőt értesíteni kell. 40. A közérdekű adat megismerésére irányuló igénynek a Kommunikációs Osztály az információs önrendelkezési jogról és az  információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 28–31.  §-ában meghatározott határidőre és formában tesz eleget. Ha a  kérelem olyan adatra irányul, amelyet az  NKFI Hivatal jogszabály vagy a Szabályzat alapján már közzétett, az igény teljesíthető a nyilvános forrás megjelölésével is. 41. Amennyiben a  közérdekű adatra vonatkozó kérelem nem teljesíthető, úgy a  kérelem megtagadásáról – annak indokaival, illetve a jogorvoslati lehetőségek feltüntetésével együtt – a Kommunikációs Osztály a közzétételi egységek alapján felelős (illetékes) szervezeti egység közreműködésével az Infotv.-ben meghatározott határidőn belül írásban értesíti az  igénylőt. A kérelem teljesítésének megtagadásáról a kért adattal kapcsolatban szakmai kompetenciával rendelkező szervezeti egység vezetője a Jogi és Igazgatási Főosztály vezetőjével együttesen dönt. Véleményeltérés esetén az NKFI Hivatal elnöke határoz. 42. A  közérdekű adatok iránti kérelmekről, azok teljesítéséről vagy elutasításáról, valamint az  elutasítás indokairól a Kommunikációs Osztály nyilvántartást vezet, amelyről minden év január 31-ig tájékoztatja a Hatóságot. 43. A  közérdekű adatok iránti kérelem elutasítása vagy nem megfelelő teljesítése esetén az  igénylő a  Fővárosi Törvényszékhez fordulhat jogorvoslatért. Az  eljárás soron kívüli és illetékmentes. Az  érintett vizsgálatot kezdeményezhet továbbá a Hatóságnál. 12. A közérdekű adat közzétételének eljárásrendje 44. Az NKFI Hivatal az Infotv. alapján kötelezően közzéteendő közérdekű adatokat, a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII. 27.) IHM rendelet szerinti tagolásban – jegyzék és közzétételi egységek –, digitális formában a hivatalos honlapján teszi közzé. 45. Az  NKFI Hivatal az  Áht. rendelkezéseinek megfelelően gondoskodik a  kincstári monitoring rendszerbe történő adatszolgáltatásról. 46. A holnap üzemeltetéséért és a közérdekű adatok menüpont kialakításáért a Kommunikációs Osztály felel. 47. Az egyes közzétételi egységek adattartalmának biztosításáért, az adatközlőnek átadott közérdekű adat tartalmáért és annak az  előírásoknak megfelelő időközönkénti frissítéséért az  1.  mellékletben feltüntetett szervezeti egységek felelnek. 48. Az adatfelelős szervezeti egység által szolgáltatott adatok feltöltéséért a Kommunikációs Osztály mint adatközlő felel. 49. A  Kommunikációs Osztály gondoskodik és felelős a  kezelésében lévő, közérdekű adatot tartalmazó honlapok, adatbázisok és nyilvántartások leíró adatainak a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszternek (a továbbiakban: miniszter) történő továbbításáról és a  továbbított közérdekű adatok rendszeres frissítéséről (központi elektronikus jegyzék). Az NKFI Hivatal a miniszter részére történő adatközlést a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az  adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendeletnek megfelelően teljesíti. IV. Fejezet Felelősség és feladatok 50. Az NKFI Hivatal elnöke – általános irányítási jogkörében – felelős a személyes adatok védelmére és a közérdekű adatok nyilvánosságára vonatkozó jogszabályokban és jelen Szabályzatban előírt feltételek szerinti teljesítéséhez szükséges intézkedések megtételéért, a kapcsolódó személyi és tárgyi eszközök biztosításáért, az adatkezeléssel kapcsolatos szabályozások kialakításáért és az adatkezeléssel kapcsolatos előírások folyamatos ellenőrzéséért. 51. Az  NKFI Hivatal elnökhelyettesei, főosztályvezetői – az irányításuk alá tartozó területen – kötelesek gondoskodni a személyes adatok védelmére és a közérdekű adatok nyilvánosságára vonatkozó szabályok betartásáról, az ehhez szükséges technikai, szervezési intézkedések megtételéről, különösen az iratok megfelelő, zárt helyen való tárolásáról, indokolt esetben lemezszekrény biztosításáról, informatikai hozzáférési jogosultságok megfelelő biztosításáról, továbbá kötelesek az intézkedések betartását ellenőrizni. 52. Az  NKFI Hivatal vezetői és munkatársai fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak a személyes adatok jogszerű kezeléséért, valamint a közérdekű adatok nyilvánosságának biztosításáért. 53. Az adatvédelmi tisztviselő a GDPR 39. cikkében foglaltakon túl az NKFI Hivatal elnökének felkérésére eseti ellenőrzést végez, valamint figyelemmel kíséri az  információs önrendelkezési joggal és információszabadsággal kapcsolatos jogszabályváltozásokat, adatvédelmi kérdésben megkeresést fogalmaz meg a Hatóság részére állásfoglalás kérése céljából, továbbá közreműködik a Hatóság NKFI Hivatalnál folytatott vizsgálati vagy hatósági eljárásában. 54. Az NKFI Hivatal szakmailag illetékes szervezeti egysége (adatkezelő szervezeti egység) felelős az 1. melléklet szerinti közzétételi egységekben szereplő közérdekű adatok pontos, naprakész és folyamatos biztosításáért, az  adatok hitelességéért, hozzáférhetőségéért. 55. Az  adatvédelemmel, adatbiztonsággal és a  közérdekű adatok megismerésével, közzétételével kapcsolatos kötelezettségek teljesítése érdekében az NKFI Hivatal szervezeti egységei és munkatársai kötelesek együttműködni (adatot szolgáltatni, tájékoztatást adni stb.). V. Fejezet Záró rendelkezések 56. Az NKFI Hivatal valamennyi szervezeti egységének vezetője a munkatársai vonatkozásában köteles jelen Szabályzat igazolható módon történő megismertetéséről gondoskodni. 57. Ez az utasítás a közzétételét követő napon lép hatályba. 58. Hatályát veszti a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal Adatvédelmi szabályzatáról szóló 9/2015. (VII. 10.) NKFIH utasítás. 59. Jelen Szabályzat hatályos és teljes szövege az  Infotv. 1.  melléklete alapján az  NKFI Hivatal hivatalos honlapján közzétételre kerül. Budapest, 2018. június 29. Dr. Pálinkás József s. k., elnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.