← Magyarország

77/2012. (X. 27.) HM utasítása a Magyar Honvédség adatvédelmének szakirányításáról és felügyeletéről, valamint a Magyar Honvédség Adatvédelmi, Adatbiz

Röviden

Ez az utasítás a Magyar Honvédség adatvédelmének szakirányítását és felügyeletét szabályozza, valamint kiadja a Honvédség Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatát. Célja, hogy biztosítsa az adatkezelés jogszerűségét a honvédelmi szervezeteknél.

Amit szabályoz

Akire vonatkozik

Kulcsfontosságú pontok

📄 Jogszabály szövege
77/2012. (X. 27.) HM utasítása a Magyar Honvédség adatvédelmének szakirányításáról és felügyeletéről, valamint a Magyar Honvédség Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatának kiadásáról. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, a közpénzekből nyújtott támogatások átláthatóságáról szóló 2007. évi CLXXXI. törvény, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 24. § (3) bekezdése, a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendelet 3. §-a, a közpénzekből nyújtott támogatások átláthatóságáról szóló 2007. évi CLXXXI. törvény végrehajtásáról szóló 67/2008. (III. 29.) Korm. rendelet, a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII. 27.) IHM rendelet figyelembevételével, a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 290/2011. (XII. 22.) Korm. rendelet 2. § (2) bekezdés g) pontja alapján az alábbi utasítást adom ki. 1. Általános rendelkezések 1. § (1) Az utasítás hatálya kiterjed a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelmi miniszter közvetlen alárendeltségébe tartozó szervezetekre, a Magyar Honvédség (a továbbiakban: MH) hadrendje szerinti szervezetekre (a továbbiakban együtt: honvédelmi szervezetek), továbbá a honvédelmi szervezetek személyi állományára. (2) Nemzetközi szerződés eltérő rendelkezése hiányában az utasítást alkalmazni kell a külföldön szolgálatot teljesítő honvédelmi szervezetek adatkezelésekkel kapcsolatos eljárására is. (3) Az utasítás hatálya nem terjed ki a minősített adatokra és a közhitelű nyilvántartásból történő adatszolgáltatásra, valamint különleges jogrend ideje alatt folytatott adatkezelésekre. 2. § (1) A Magyar Honvédség Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatát (a továbbiakban: Szabályzat) az 1. mellékletben foglaltak szerint határozom meg. (2) A HM Hatósági Hivatal Adatvédelmi Felügyeleti Osztály (a továbbiakban: AFO) a Szabályzatot szükség szerint, de legalább évente felülvizsgálja. 3. § Az utasítást a kapcsolódó jogszabályokkal és közjogi szervezetszabályozó eszközökkel együtt kell alkalmazni. Az utasítás alkalmazásában az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. §-ában meghatározott fogalmak az irányadók. 2. Az adatvédelem felsőszintű irányítása 4. § (1) A honvédelmi szervezetek adatkezelésével, adattovábbításával és adatfeldolgozásával kapcsolatos tevékenységének szakirányítását és felügyeletét a közigazgatási államtitkár a jogi és igazgatási ügyekért felelős helyettes államtitkár (a továbbiakban: JIHÁT) útján gyakorolja. (2) Az (1) bekezdés szerinti jogkörgyakorlás szakmai előkészítése és végrehajtása érdekében az AFO az 5. §-ban meghatározott szakmai irányítási és felügyeleti jogkörrel rendelkezik. (3) Az AFO osztályvezetője a HM belső adatvédelmi felelőseként ellátja az Infotv. 24. §-ában meghatározott feladatokat. 5. § (1) Az AFO az 5. § (2) bekezdésében meghatározott szakmai irányítási jogkörében a) összeállítja és november 30-ig jóváhagyásra felterjeszti a JIHÁT részére az éves adatvédelmi ellenőrzési tervet, b) összeállítja és a tárgyévet követő január 31-ig felterjeszti a JIHÁT útján a közigazgatási államtitkár részére az éves adatvédelmi összefoglaló jelentést, c) közreműködik az adatvédelemmel kapcsolatos vezetői döntések meghozatalában, valamint az érintett jogainak biztosításában, d) állást foglal a honvédelmi szervezetek által részére megküldött, az adatvédelemmel kapcsolatos megkeresésekről, e) jóváhagyja az adatkezelési hozzájárulást tartalmazó és az adatfeldolgozási szerződéseket, f) összesíti a honvédelmi szervezetek adatvédelmi és adattovábbítási nyilvántartását. (2) Az AFO az 5. § (2) bekezdésében meghatározott szakmai felügyeleti jogkörében az utasításban foglaltak szerint adatvédelmi ellenőrzéseket és adatvédelmi vizsgálatokat folytat. 6. § Az AFO feladatainak végrehajtása érdekében folyamatosan kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: NAIH), a központi államigazgatási szervek belső adatvédelmi felelőseivel, valamint a Szabályzatban meghatározott belső és helyi adatvédelmi felelősökkel. 3. Adatvédelmi ellenőrzés 7. § (1) Az adatvédelmi ellenőrzés célja a (2) bekezdésben meghatározott szempontrendszer figyelembevételével annak megállapítása, hogy az ellenőrzött honvédelmi szervezet adatkezelése megfelel-e a jogszabályoknak és egyéb szabályozók előírásainak. (2) Az adatvédelmi ellenőrzés főbb szempontjai a) az adatkezelés személyi feltételeinek megléte, az adatkezelést végző személyek felkészültsége, leterheltsége, b) az adatkezelés tárgyi feltételei rendelkezésre állása, c) az adatkezelési feladatok technikai lebonyolítása ügyfélforgalom mellett vagy anélkül, d) az elektronikus és papíralapú adathordozók tárolása, biztonsága, e) az adatkezelés módja, f) a honvédelmi szervezetekhez érkezett adatvédelmi megkeresésekre adott válaszok jogszerűsége, g) egyéb, adatvédelmet érintő rendszerek, különösen a beléptető, a zárt láncú kamera, valamint az elektronikus nyilvántartási rendszerek üzemeltetésének jogszerűsége. (3) Az adatvédelmi ellenőrzést az éves adatvédelmi ellenőrzési terv szerint kell végrehajtani. (4) Adatvédelmi ellenőrzést rendelhet el eseti jelleggel a honvédelemért felelős miniszter, a 4. § (1) bekezdés szerinti jogkörében eljárva a közigazgatási államtitkár vagy a JIHÁT. Az eseti adatvédelmi ellenőrzést írásban kell elrendelni, amelyben meg kell határozni különösen a) az ellenőrzés alá vont honvédelmi szervezetet, b) a 8. § (2) bekezdése szerint azt, aki az adatvédelmi el lenőrzés lefolytatására kötelezett, c) az (5)–(6) bekezdésre figyelemmel az adatvédelmi el lenőrzésre nyitva álló időtartamot, d) a (7) bekezdésre figyelemmel az adatvédelmi ellenőrzés tárgyát. (5) Az adatvédelmi ellenőrzést az elrendeléstől számított 60 napon belül be kell fejezni. E határidőbe nem számít bele az az időtartam, amely alatt az ellenőrzés alá vont honvédelmi szervezet az adatvédelmi ellenőrzést végző felhívására a 9. § (1) bekezdés c) pontja szerinti írásbeli felvilágosítást készíti, feltéve, hogy enélkül az ellenőrzés nem folytatható. Az adatvédelmi ellenőrzést végző javaslatára az adatvédelmi ellenőrzés időtartamát, annak lejárta előtt, a) az éves adatvédelmi ellenőrzési terv szerinti adatvédelmi ellenőrzés esetén a JIHÁT, b) eseti adatvédelmi ellenőrzés esetén az azt elrendelő állami vezető egy alkalommal, legfeljebb 30 nappal meghosszabbíthatja. (6) Az (5) bekezdésben meghatározottaktól a honvédelemért felelős miniszter az általa elrendelt eseti adatvédelmi ellenőrzés esetén eltérhet. (7) Az adatvédelmi ellenőrzés – eltérő rendelkezés hiányában – kiterjed az ellenőrzés alá vont honvédelmi szervezet minden adatkezelésére. (8) Az adatvédelmi ellenőrzés megkezdését az ellenőrzés alá vont honvédelmi szervezetnek előzetesen nem kell bejelenteni. 8. § (1) Az éves adatvédelmi ellenőrzési terv szerinti adatvédelmi ellenőrzést az AFO végzi. (2) Eseti adatvédelmi ellenőrzést végezhet az adatvédelmi ellenőrzést elrendelő döntése alapján a) a honvédelemért felelős miniszter által írásban kijelölt személy, b) az AFO, c) az adatkezelő honvédelmi szervezet belső vagy helyi adatvédelmi felelőse, ezek hiányában az adatkezelő honvédelmi szervezet állományába tartozó, írásban kijelölt más személy, az adatkezelő honvédelmi szervezetre kiterjedően (a továbbiakban együtt: adatvédelmi ellenőrzést végző). (3) Az (1) bekezdés szerinti esetben, illetve amennyiben az adatvédelmi ellenőrzést a (2) bekezdés alapján az AFO folytatja le, az AFO állományából a konkrét adatvédelmi ellenőrzés elvégzésére kötelezett személyt az AFO vezetője jelöli ki. Az AFO állományába tartozó, adatvédelmi ellenőrzést végző személy jogosultságát az ellenőrzés megkezdésekor az MH Hadkiegészítő és Központi Nyilvántartó Parancsnokság által kiállított igazolvány felmutatásával igazolja. A (2) bekezdés a) és c) pontja szerint adatvédelmi ellenőrzést végző e jogkörének igazolása érdekében írásbeli kijelölését kell felmutatnia. (4) Az AFO állományába tartozó, adatvédelmi ellenőrzést végző személy a HM Hatósági Hivatal (a továbbiak ban: HM HH) adatvédelmi ellenőrzése tekintetében a HM HH igazgatója által nem utasítható. E rendelkezést megfelelően alkalmazni kell a (2) bekezdés a) és c) pontja szerint adatvédelmi ellenőrzést végző szolgálati elöljárójára és hivatali felettesére is. 9. § (1) Az adatvédelmi ellenőrzést végző a szükséges személyi biztonsági feltételek megléte esetén a) az ellenőrzés alá vont honvédelmi szervezet kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes iratba betekinthet, azokról másolatot kérhet, b) az ellenőrzés során az üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet és c) az ellenőrzés alá vont honvédelmi szervezet vezetőjétől, az adatkezelő bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet, továbbá a vizsgált üggyel összefüggésbe hozható bármely honvédelmi szervezettől vagy személytől írásbeli felvilágosítást kérhet. (2) Az adatvédelmi ellenőrzést úgy kell lefolytatni, hogy az az ellenőrzés alá vont honvédelmi szervezet feladatainak ellátását csak a szükséges mértékben korlátozza. (3) Amennyiben az adatvédelmi ellenőrzés során az adatvédelmi ellenőrzést végző olyan szabálytalanságot észlel, amely a helyszínen orvosolható, javaslatot tesz annak rendezésére. (4) Az ellenőrzés alá vont honvédelmi szervezet vezetője a) az adatvédelmi ellenőrzés lefolytatását elősegíti, így különösen az adatvédelmi ellenőrzést végző megkereséseit határidőn belül teljesítenie kell azzal, hogy a határidő az (1) bekezdés c) pontja szerinti esetben tizenöt napnál nem lehet rövidebb, b) tartózkodik minden olyan magatartástól és döntéstől, amely az adatvédelmi ellenőrzés indokolatlan elhúzódásával jár, vagy arra vezethet, c) az adatvédelmi ellenőrzéssel kapcsolatban észrevételt, javaslatot tehet. 10. § (1) Az adatvédelmi ellenőrzést végző az adatvédelmi ellenőrzésről annak befejezését követő 20 napon belül jelentést készít, amely tartalmazza az adatvédelmi ellenőrzés (2) bekezdés szerinti megállapításait, ennek függvényében indokolt javaslatot a jogszerű állapot helyreállításához szükséges intézkedés megtételére, adatvédelmi vizsgálat lefolytatására, illetve felelősségre vonásra irányuló más eljárás megindítására. (2) Az adatvédelmi ellenőrzést végző a jelentésben az adatvédelmi ellenőrzés során feltárt tényállás alapján megállapíthatja, hogy a) az adatkezelés megfelel a jogszabályoknak és egyéb szabályozóknak, és ezért további intézkedés nem indokolt, b) a 9. § (3) bekezdése szerinti szabálytalanságot az ellenőrzés alá vont honvédelmi szervezet a helyszínen orvosolta, és ezért további intézkedés nem indokolt, vagy c) az adatkezelés nem felel meg a jogszabályoknak és egyéb szabályozóknak, a b) pont nem vagy csak részben alkalmazható, ezért a jogszerű állapot helyreállítása érdekében további intézkedés megtétele szükséges. (3) Az adatvédelmi ellenőrzést végző a (2) bekezdés c) pontja esetén a jelentés tervezetét véleményezésre megküldi az ellenőrzés alá vont honvédelmi szervezet vezetőjének, aki írásbeli álláspontját elektronikus úton 10 napon belül köteles megküldeni. Az adatvédelmi ellenőrzést végző az ellenőrzés alá vont honvédelmi szervezet vezetőjének álláspontja alapján a jelentés tervezetét felülvizsgálja, és egyetértése esetén pontosítja azt. (4) Az adatvédelmi ellenőrzést végző a jelentést és az annak alátámasztására szolgáló ügyiratokat jóváhagyásra felterjeszti a JIHÁT részére. Amennyiben az adatvédelmi ellenőrzést nem a JIHÁT rendelte el, a JIHÁT a jelentést az ügyiratokkal, az azzal kapcsolatos álláspontjával, javaslataival együtt továbbterjeszti az adatvédelmi ellenőrzés elrendelőjéhez. (5) A jóváhagyott jelentés alapján az adatvédelmi ellenőrzést végző tájékoztatja az ellenőrzés alá vont honvédelmi szervezet vezetőjét az adatvédelmi ellenőrzés lezárásáról, és a (2) bekezdés függvényében a) felhívja a jogszerű állapot helyreállításához szükséges intézkedés soron kívüli megtételére, b) tájékoztatja az adatvédelmi vizsgálat elrendeléséről, illetve c) felelősségre vonásra irányuló más eljárás megindításáról. 4. Adatvédelmi vizsgálat 11. § (1) Adatvédelmi vizsgálat folytatható le a 12. § szerinti bejelentés alapján vagy az adatvédelmi ellenőrzést követően, a 10. § (4) bekezdése szerint jóváhagyott jelentésnek megfelelően, ha a személyes adatok kezelésére vonatkozó szabályok, a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlása megsértésének gyanúja merül fel. (2) Az adatvédelmi vizsgálat elrendelésére a JIHÁT jogosult. Az adatvédelmi vizsgálatot az AFO az elrendelésétől számított 30 napon belül köteles befejezni. A határidőt indokolt esetben a HM HH igazgatója egy alkalommal, legfeljebb 30 nappal meghosszabbíthatja. 12. § (1) Az adatvédelmi vizsgálat alapjául szolgáló bejelentést az AFO-nál kell megtenni. A honvédelmi szervezet vezetője a hozzá benyújtott bejelentést a beérkezését követő 5 napon belül átteszi az AFO-hoz. (2) Az AFO megvizsgálja a bejelentést, és azt a beérkezésétől számított 5 napon belül a) az adatvédelmi vizsgálat elrendelésére vagy elutasítására vonatkozó indokolt javaslatával felterjeszti a JIHÁT részére, vagy b) a (3) bekezdés szerint érdemi vizsgálat nélkül elutasítja. (3) Érdemi vizsgálat nélkül el kell utasítani a bejelentést, amennyiben a) az adatvédelmi vizsgálat lefolytatása nem tartozik az AFO hatáskörébe, b) a bejelentés nyilvánvalóan nem megalapozott, vagy c) az ismételt bejelentés új tényt, körülményt vagy adatot nem tartalmaz. (4) Az AFO az adatvédelmi vizsgálatot a 13. § (2) be kezdés szerinti jelentés készítése nélkül megszünteti, ha annak során kiderül, hogy a (3) bekezdés alapján a bejelentés elutasításának lett volna helye, azonban az elutasítási okról az AFO csak az adatvédelmi vizsgálat megindítását követően szerzett tudomást. (5) A (3) bekezdés a) pontjában foglalt feltétel megállapítása esetén az AFO a bejelentést 5 napon belül átteszi a NAIH-hoz. (6) A JIHÁT az AFO felterjesztése alapján dönt az adatvédelmi vizsgálat elrendeléséről vagy elutasításáról. A JIHÁT döntéséről, a bejelentés érdemi vizsgálat nélküli elutasításáról, a bejelentés NAIH-hoz történő áttételéről az AFO írásban, elektronikus úton 5 napon belül értesíti a bejelentőt. 13. § (1) Az adatvédelmi vizsgálatra az utasítás 8. § (3) és (4) bekezdését, a 9. §-át és a 10. § (3) és (5) bekezdését megfelelően alkalmazni kell. (2) Az AFO az adatvédelmi vizsgálatról annak befejezését követő 10 napon belül jelentést készít. A jelentés tartalmazza az adatvédelmi vizsgálat megállapításait, továbbá jogsérelem vagy annak közvetlen veszélye esetén az AFO indokolt javaslatát annak megszüntetésére, illetve felelősségre vonásra irányuló más eljárás megindítására. 14. § (1) Az AFO a jelentést és annak alátámasztására szolgáló ügyiratokat jóváhagyásra felterjeszti a JIHÁT részére. (2) A JIHÁT – egyetértése esetén – jóváhagyja a jelentést, és hatáskörébe tartozóan feladatot szab, megteszi a szükséges intézkedéseket, illetve kezdeményezi a hatáskörébe nem tartozó intézkedéseket. (3) Amennyiben a JIHÁT adatvédelmi vizsgálat továbbfolytatását tartja szükségesnek, elrendeli a jelentés kiegészítését. A jelentés kiegészítésére és a kiegészített jelentés felterjesztésére a 13–14. § rendelkezéseit azzal az eltéréssel kell alkalmazni, hogy az adatvédelmi vizsgálat határidejéről és meghosszabbításáról a JIHÁT dönt. 15. § (1) Az adatkezelő honvédelmi szervezetnél a NAIH az Infotv. 38. §-a alapján vizsgálatot, hatósági eljárást, titokfelügyeleti hatósági eljárást folytathat, illetve az Infotv. 38. § (3) bekezdés d) pontja szerint bírósághoz fordulhat. (2) Az eljárás alá vont adatkezelő honvédelmi szervezet a vizsgálat során köteles együttműködni a NAIH-hal. 5. Záró rendelkezés 16. § (1) Az utasítás a közzétételét követő 8. napon lép hatályba. (2) A honvédelmi szervezetek az utasítás hatálybalépését megelőzően folytatott adatkezelésükre vonatkozó, a Szabályzat 1. függeléke szerint kitöltött űrlapot 2013. január 31-ig megküldik az AFO részére. (3) Az utasítás hatálybalépésétől számított 120 napon belül a Szabályzat alapján belső adatvédelmi felelős kinevezésére vagy megbízására köteles országos adatállomány kezelését végző honvédelmi szervezetek vezetői helyi Adatvédelmi, Adatbiztonsági és Közérdekű adatok kezelésére vonatkozó Szabályzatot (a továbbiakban: helyi Szabályzat) adnak ki. (4) A helyi Szabályzat meghatározza különösen az adatkezelések jogalapjára, céljára, időtartamára, helyére, az adatok kezelésére, a megismerésére jogosultak személyére, az adattovábbítás szabályaira, az adattárolás módjaira, az adatok törlésének, zárolásának módosításának, valamint az egyedi adatkezelések speciális szabályait. A helyi Szabályzatot kiadás előtt szakmai jóváhagyásra fel kell terjeszteni az AFO részére. 17. § Az Infotv. 15. § (5) bekezdése és 29. § (3) bekezdése alapján a dokumentumokról készült egyes másolatokkal kapcsolatos költségtérítéseket a HM Közgazdasági és Pénzügyi Hivatal állapítja meg, és azt először a Szabályzat hatálybalépését követő 30 napon belül, majd évente január 31-ig közzététel céljából megküldi a HM Sajtóirodának. 18. § Hatályát veszti a) a Közszolgálati Adatvédelmi Szabályzatról szóló 93/2002. (HK 28.) HM utasítás, b) a közpénzek felhasználásával, a köztulajdon használa tának nyilvánosságával, átláthatóbbá tételével és ellenőrzésének bővítésével összefüggő adatszolgáltatás és közzétételi kötelezettség szabályairól szóló 21/2004. (HK 6.) HM utasítás, c) a közpénzekből nyújtott támogatások átláthatóságának Magyar Honvédségre vonatkozó eljárási szabályairól szóló 52/2008. (HK 11.) HM utasítás, d) a közérdekű adatok közzétételéről és az adatigénylések teljesítésének a rendjéről szóló 57/2008. (HK 12.) HM utasítás. Dr. Hende Csaba s. k., honvédelmi miniszter

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.