Navigáció
Bejelentkezés


Elfelejtett jelszó?
 

4/2018. (VI. 28.) országos szabályrendelet A Magyarországi Evangélikus Egyház adatvédelmi és adatbiztonsági szabályzatáról

B5_MEE adatvédelmi szabályzata_20180626.pdf — PDF document, 419Kb

Fájl tartalma ( Teljes képernyő )
background image

4/2018. (VI. 28.) országos szabályrendelet 

A Magyarországi Evangélikus Egyház adatvédelmi és 

adatbiztonsági szabályzatáról 

 

I. A szabályzat által megvalósítandó célok 

 
1. §  Jelen szabályzat célja, hogy a Magyarországi Evan-
gélikus  Egyház  (a  továbbiakban:  Egyház)  az  alábbiakban 
kifejtett tájékoztatások és adatvédelmi garanciák által bizto-
sítsa  az  egyes  adatkezeléseket  végző  szervezeti  egységei 
által végzett adatkezelések átláthatóságát, jogszerűségét, és 
biztosítsa  az  adatkezelésben  érintett  személyek  személyes 
adatok védelméhez való jogát, és ezen keresztül magánszfé-
rájuk  és  háborítatlan  szabad  vallásgyakorlásukhoz  való  jo-
gukat.  
 
2. § 

Jelen  szabályzat  kiemelten  figyelembe  veszi,  hogy 

az Egyház feladatainak ellátása céljából különleges szemé-
lyes  adatokat  is  kezel.  Ezen  adatok  bár  az  Egyházon  belül 
viszonylag  szélesebb  körben  ismertek,  azonban  jogosulat-
lan személyek azzal az érintett életét jelentősen befolyásol-
va  visszaélhetnek.  Ennek  elkerülése  jelen  szabályzat  ki-
emelt célja. 
 

II. A szabályzat kapcsolata más jogi normákkal 

 
3. § 

Jelen  szabályzat  alkalmazása  során  elsődleges  jog-

forrás a  természetes személyeknek a  személyes adatok ke-
zelése  tekintetében  történő  védelméről  és  az  ilyen  adatok 
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon 
kívül  helyezéséről  (általános  adatvédelmi  rendelet)  szóló 
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 
RENDELETE  (2016.  április  27.),  valamint  az  információs 
önrendelkezési  jogról  és  az  információszabadságról  szóló 
2012. évi CXII. törvény.  
 
4. § 

Az Egyház és az országos iroda valamennyi adatke-

zelésre vonatkozó szabályzata a jelen szabályzatnak megfe-
lelően fogadható el, illetőleg módosítható. Amennyiben je-
len  szabályzat  hatálybalépésekor  szükséges,  a  szabályren-
deletet e szabályzatnak megfelelően felül kell vizsgálni.  
 

III. A szabályzat hatálya 

 
5. § 

Jelen szabályzat az Egyház alábbi szervezeti egysé-

geire terjed ki:  
a) a zsinat, az országos presbitérium, az országos elnökség, 
az egyház országos munkabizottságai személyes adatok ke-
zelésével kapcsolatos döntéseire,  
b)  ezen  intézmények  által  létrehozott  szervezeti  egységek, 
munkacsoportok, valamint ez alapján 
c)  az  Egyház  országos  irodájának  adatkezelésére,  mely  a 
fenti döntések végrehajtására hivatott.  
 
6. § 

(1) Az Egyház személyes adatok kezelésére kialakí-

tott szervezeti egysége az országos iroda. Az iroda által ke-
zelt  személyes  adatok  tekintetében  az  adatkezelői  jogokat 
és kötelezettségeket – különösen az érintett tájékoztatáské-
rési jogára – az országos iroda igazgatója gyakorolja.  
(2) Az országos iroda címe, és elérhetőségei:  

1085 Budapest, Üllői út 24. 
Postai cím: 1450 Budapest, Pf. 21. 
Vezetékes telefon: 483-2260, 483-2265 
Flottás mobil: 20/824-4888 
Fax: 486-3554 

Email: orszagos@lutheran.hu 

 

IV. Az Egyház által lefolytatott adatkezelések 

 
7. § 

(1) Az Egyház által kezelt személyes adatok a kö-

vetkező adatkörönként csoportosíthatók:  

a) evangélikus névtár, 
b)  lelkészi  kartonok,  lelkészigazolványok  kiállításával 
kapcsolatos nyilvántartás, 
c)  Zelenka  Pál  Evangélikus  Szolidaritási  Alap  nyilván-
tartása, 
d) hitoktatók nyilvántartása,  
e)  kórházlelkészek,  egyetemi,  intézményi  lelkészek 
nyilvántartása, 
f)  az  egyházi  (oktatási  és  diakóniai  és  egyéb)  intéz-
ményvezetők nyilvántartása,  
g) belső egyházi jogi személyek képviselőinek nyilván-
tartása, 
h)  nevelési-oktatási  és  más  köznevelési  intézmények 
működésével, szakmai tevékenységével kapcsolatos, va-
lamint diakóniai intézmények működésével, szakmai te-
vékenységével kapcsolatos eseti szakértői megbízásokra 
vonatkozó nyilvántartások, 
i) az egyházi oktatási intézményekben történt kérdőíves 
felmérésekkel, kutatásokkal kapcsolatos adatkezelések, 
j)  gyülekezeti  munkatársképző  során  kezelt  személyes 
adatok,  
k)  az  Egyház  külpolitikai  kapcsolatainak  fenntartásával 
kapcsolatos adatkezelések,  
l) az országos iroda építési, ingatlanrendezési és műem-
léki  osztályára  beérkezett  tervdokumentációkban,  szak-
véleményekben foglalt adatok kezelése,  
m)  országos  evangélikus  ifjúsági  táborok  megszervezé-
sével és megtartásával kapcsolatos adatkezelések, 
n)  pályázatok  (ifjúsági  pályázat,  könnyűzenei  pályázat, 
számítástechnikai eszköz pályázat stb.),  
o)  országos  evangélikus  hittanverseny  megszervezésé-
vel kapcsolatos adatkezelések, 
p)  rendezvényekre  meghívott  fellépőkkel,  közreműkö-
dőkkel, kivitelezőkkel kötendő szerződések, 
q)  az  Egyház  önkormányzati  testületeinek,  így  különö-
sen  a  zsinat,  az  országos  presbitérium,  az  országos  el-
nökség,  valamint  az  országos  munkaági  és  zsinati  bi-
zottságok,  egyéb  testületek  döntés-előkészítési,  döntés-
hozatali, döntés-végrehajtási tevékenységével összefüg-
gő szervező és ügyviteli feladatok ellátásával kapcsola-
tos  iratkezelések,  melyek  közül  jellegük  miatt  külön 
nevesítendők:  

qa) a Sztehlo Gábor-ösztöndíj bizottság adatkezelése,  
qb) az Andorka Eszter Program kuratóriumának adat-
kezelése, 

r)  az  országos  testületek  jegyzőkönyveinek  elkészítésé-
vel  és  azok  mellékleteinek  megőrzésével,  valamint 
irattározásával kapcsolatos adatkezelések, 
s) az Egyházon belül, országos szinten  meghozott bíró-
sági határozatok és valamennyi egyházi testületi döntés 
nyilvánosságra  kerülését  és  annak  indokolását  az  azt 
meghozóval való egyeztetést, 
t)  az  Egyház  intézményeinek  fenntartói  munkájával 
kapcsolatos  adatkezelések  ellátása,  ezen  belül  elbírálja 
az  országos  fenntartású  intézményekben  hozott  dönté-
sekkel kapcsolatos kérelmeket, elvégzi az intézményve-
zetők  teljesítményértékelését,  vezeti  az  igazgatótaná-
csok nyilvántartását, 

background image

u) szűrővizsgálat az egyházi tisztviselők, lelkészek és az 
országos irodai alkalmazottak részére, 
v)  foglalkozás-egészségügyi  vizsgálat  az  Egyház,  és  az 
országos iroda alkalmazottainak,  
w)  az  országos  iroda  munkavállalói,  megbízottai,  szol-
gálati jogviszonyban állók adatkezelései,  
x) az Országos Iroda gazdasági működtetésével kapcso-
latos adatkezelések, 
y)  az  egyház  külső  pályázati  és  egyéb  fejlesztésekkel 
kapcsolatos feladataihoz kapcsolódó adatkezelések, 
z)  országos  egyházi  képzésekkel  kapcsolatos  adatkeze-
lések (MIR-ben meghatározott belső képzések). 

(2) A fenti adatkörökhöz kapcsolódó adatok körét, az adat-
kezelés  jogalapját,  célját,  idejét,  jelen  szabályzat  1.  számú 
melléklete határozza meg.  
 
8. § 

Amennyiben  az  Egyházban  meghatározott  munka-

kör  pályáztatása  során  a  pályázó  személy  nem  nyeri  el  az 
adott  munkakört,  azonban  az  eljárást  lefolytató  úgy  dönt, 
hogy az érintett életrajzát, adatait egy később meghirdetett 
munkakör betöltéséhez elkülönített nyilvántartásban kíván-
ja  kezelni,  az  érintett  hozzájárulása  esetén  vezetői  státusz 
pályáztatása esetén öt évig, nem vezetői munkakör esetén e 
célból elkülönített nyilvántartásban két évig nyilvántarthat-
ja. A nyilvántartást az országos iroda vezeti. Az érintett ál-
tal megadott hozzájáruló nyilatkozatot a 2. számú melléklet 
tartalmazza.  
 
9. § 

Az Egyház által szervezett rendezvényeken eseti jel-

leggel kép és hangfelvétel készül. A képfelvételeken elsőd-
legesen  tömegjelenetek  ábrázolhatók,  egyes  konkrét  sze-
mélyt  a  tömegből  kiemelni  akkor  lehetséges,  ha  ahhoz  az 
érintett  előzetesen  hozzájárult.  Amennyiben  a  hozzájáruló 
nyilatkozathoz  szükséges  tájékoztatást  a  regisztráció  során 
adják meg a résztvevők, a tájékoztatásnak részletesnek és a 
többi tájékoztatástól határozottan elkülönültnek kell lennie. 
Amennyiben a hozzájáruló nyilatkozat kiterjed arra is, hogy 
a  készített  fényképet  nyilvánosságra  hozzák  (például  az 
Egyház  honlapján,  a  rendezvényről  szóló  tájékoztatóban), 
csak  olyan  kép  hozható  nyilvánosságra,  mely  az  érintett 
személyiségi jogait más formában nem sértik. 
 

V. Az adattovábbításra vonatkozó szabályok 

 
10. §  (1)  A  7.  §-ban  meghatározott  személyes  adatok  az 
Egyházon  kívüli  személy  részére  csak  akkor  továbbítható, 
ha ahhoz az érintett személy kifejezett, írásbeli hozzájárulá-
sát adta, vagy ha azt törvény elrendeli és az adatkezelés cél-
ja azt indokolja.  
(2)  Az  adattovábbításokat  elsődlegesen  az  érintett  szemé-
lyen  keresztül  kell  megvalósítani,  vagyis  az  adatokat,  az 
azokat tartalmazó dokumentumot, elektronikus küldeményt 
az érintett számára kell továbbítani, aki az adatokat igénylő 
személy felé a tényleges adatátadást megteszi. E szabálytól 
csak  konkrét  törvényi  rendelkezés  esetében,  vagy  olyan 
adattovábbításokkor lehet eltekinteni, amikor az adatokat az 
Egyház egyházkormányzati testületeinek, részeinek, egyhá-
zi  jogi  személyeinek  szükséges  továbbítani,  az  érintett  ké-
relmére, illetőleg az érintett által vállalt tisztség, egyéb stá-
tusz betöltéséhez szükséges igazolásul.  
(3) Az Egyház tisztviselőinek adatait munkaügyi és adóügyi 
célból  a  törvényben  adatkezelésre  felhatalmazott  állami 
szervezetek  részére,  a  törvényben  rögzített  adatkör  elejéig 
továbbítani kell.  
 

11. §  Amennyiben  az  Egyházmegye  harmadik  személy 
részére személyes adatokat ad át, a nyilvántartását (adatto-
vábbítási nyilvántartás) olyan formában kell vezetnie, hogy 
az  érintett  az  adattovábbításról  utóbb  tájékoztatást  kérhes-
sen. Az adatkezelést úgy kell megszervezni, hogy a tájékoz-
tatást legalább húsz évig meg kell tudni adni az érintett ré-
szére. Amennyiben az adatok kezelésének ideje az 1. számú 
melléklet  alapján  húsz  évnél  rövidebb,  az  adattovábbításra 
vonatkozó adatokat elkülönítetten kell kezelni, és az érintett 
részére adandó tájékoztatás célján túl más célra nem hasz-
nálható fel.  
 

VI. Az érintett tájékoztatása az újonnan létrejövő adat-

védelmi jogviszonyról 

 
12. §  Amennyiben az Egyház valamely szervezeti egysége 
olyan  jogviszonyt  létesít,  vagy  új  adatkezelési  célból  vesz 
nyilvántartásba személyes adatokat, illetőleg a már kezelés-
ben lévő adatokat ilyen célból azokat tovább kezeli, az érin-
tett személyt tájékoztatni kell különösen:  

a) az adatkezelés jogalapjáról, 
b)  az  adatkezelő  személyéről  és  elérhetőségéről,  illető-
leg az adatvédelmi tisztviselő elérhetőségéről, 
c) amennyiben nem az érintettől szerzik be az adatokat, 
az adatok forrásáról,  
d) a kezelendő adatok köréről,  
e) az adatkezelés céljáról,  
f)  amennyiben  meghatározható,  az  adatkezelés  időtar-
talmáról,  
g) amennyiben a személyes adatokat harmadik személy 
részére továbbítják, annak személyéről,  
h) amennyiben az adatkezelésben adatfeldolgozót vesz-
nek  igénybe,  annak  személyéről,  illetőleg  az  adatkeze-
léssel kapcsolatos jogairól.  

(2)  Amennyiben  tartalmilag  és  technikailag  lehetséges  a 
tájékoztatás,  az  megvalósulhat  jelen  szabályzatban  megha-
tározott rendelkezésekre utalással is.  
 

VII. Az érintettek jogai 

 
13. §  Az  Egyház,  mint  adatkezelő  esetében  az  adatok  el-
sődleges  forrása  az  érintett  személy.  Más  forrásból  akkor 
lehet személyes adatokat gyűjteni, ha ahhoz az érintett hoz-
zájárult,  vagy  ha  azt  az  adatvédelmi  rendelet,  illetőleg  a 
nemzeti jogszabály elrendeli.  
 
14. §  (1) Az adatkezelésben érintett személyek saját adata-
ikról  tájékoztatást  kérhetnek.  A  tájékoztatást  indokolatlan 
késedelem  nélkül,  de  legfeljebb egy  hónapon belül  kell az 
érintett részére megadni. A tájékoztatást az érintett számára 
az általa kért formában, szóban, írásban, a kezelt adatokról 
készült másolat útján, vagy elektronikusan kell megtenni. A 
tájékoztatás megadása ingyenes.  
(2) Az érintett személy jogosult arra, hogy a következő in-
formációkról tájékoztatást kapjon:  

a) az adatkezelés céljáról, 
b) amennyiben lehetséges, a személyes adatok tárolásá-
nak időpontjáról, 
c)  a  helyesbítés  és  amennyiben  lehetséges  a  személyes 
adatok törlésének lehetőségéről és formájáról,  
d)  amennyiben  adatfeldolgozót  vettek  igénybe,  annak 
személyéről, 
e) ha a személyes adatait továbbították, mely személyek 
részére történt és milyen jogalappal, 

background image

f)  ha  adatvédelmi  incidens  történt,  annak  körülményei-
ről, hatásáról, az elhárításra tett intézkedésekről,  
g)  arról,  hogy  esetleges  panaszával  mely  hatósághoz 
nyújthat be panaszt, illetőleg 
h) amennyiben az adatokat nem az érintettől gyűjtötték, 
az adatok forrásáról minden elérhető információról.  

(3) A (2) bekezdés e) pontjában foglalt panasszal az érintett 
döntésétől függően fordulhat:  

a)  az  országos  iroda  igazgatójához,  az  országos  iroda 
igazgatója  útján  az  adatkezelést  megalapozó  döntés 
meghozójához, 
b) az országos iroda adatvédelmi tisztviselőjéhez,  
c) a Nemzeti Adatvédelmi és Információszabadság Ha-
tósághoz, valamint  
d) az érintett lakóhelye szerint illetékes törvényszékhez.  

 

15. §  Ha az érintett észleli, hogy a kezelt személyes adata 
hibás, helyesbítését kérheti az országos iroda igazgatójától. 
Az érintett kérését, amennyiben az szükséges, indokolatlan 
késedelem  nélkül  át  kell  vezetni.  A  kérés  elbírálásáig  a 
személyes adatok kezelését korlátozni kell.  
 
16. §  (1) Amennyiben az érintett úgy látja, hogy a szemé-
lyes  adatok  kezelése  jogellenes,  kérheti  személyes  adatai-
nak törlését.  
(2)  Amennyiben  az  érintett  személyes  adatainak  kezelése 
kizárólag a hozzájárulásán alapszik, és az adatok törlése az 
egyházkerület  vallási  feladatainak  ellátását  nem  korlátoz-
za

1

, kérheti személyes adatainak törlését.  

(3) Törlés helyett zárolni kell azokat a személyes adatokat, 
amelyek  kezelésének  megszűntetése  az  érintett  személy 
személyiségi jogait sértik.  
(4)  Az  érintett  kérésének  elbírálásáig  a  személyes  adatok 
kezelését korlátozni kell.  
 
17. §  Amennyiben a személyes adatok kezelését korlátoz-
ni kell, azokat felhasználni csak az érintett személy hozzá-
járulásával lehet.  
 
18. §  Abból a célból, hogy az érintett személyes adatainak 
kezelését átláthassa, amennyiben az  országos irodából sze-
mélyes  adatait  harmadik  személy  részére  továbbítják,  az 
adattovábbításról  tájékoztatást  kell  adni  az  érintett  sze-
mélynek.  A  tájékoztatás  időtartamáról,  vagy  hogy  mennyi 
ideig  kell  tudnia  az  adatkezelőnek  adatot  szolgáltatni  az 
érintett részére, az adatvédelmi rendelet és a hatályos adat-
védelmi törvény szabályai az irányadók.  
 

VIII. Az országos iroda adatvédelmi tisztviselője 

 
19. §  (1)  Az  országos  irodában  a  kezelt  adatok  védelme 
céljából adatvédelmi felelőst  kell kinevezni.  Az  adatvédel-
mi felelősnek olyan személy nevezhető ki, aki a feladat el-
látásával kapcsolatosan megfelelő gyakorlattal és szakérte-
lemmel bír. E feladatkörrel olyan munkatárs is megbízható, 
akinek további munkaköre is van azzal, hogy az az adatvé-
delmi tisztviselői munkakörrel nem ütközhet, illetőleg nem 
fogadhat  el  e  tekintetben  olyan  személytől  utasítást,  aki 
ilyen munkakört lát el. Az adatvédelmi tisztviselő feladatait 
az adatvédelmi rendelet határozza meg.

2

  

                                                           

1

 Az adatok törlése csak akkor lehetséges, ha az Adatvédelmi Rendelet 9. § 

cikk (2) bekezdés d) pontban foglalt jogalap az adatkezelést nem alapozza 
meg. 

2

 Adatvédelmi rendelet 39. cikk. 

(2) Az országos iroda adatvédelmi felelőse, az Egyház egy-
házközségei, egyházmegyéi,  egyházkerületei,  illetőleg  más 
intézményei  megbízásából ellátja azok adatvédelmi tisztvi-
selői feladatait is. E feladatkörök ellátása során tudomására 
jutott személyes adatok tekintetében titoktartási kötelezett-
ség terheli,  mely vonatkozik az  országos iroda valamennyi 
alkalmazottjával szemben.  
(3)  Az  országos  iroda  valamennyi  szervezeti  egységének 
kötelessége,  hogy  amennyiben  az  adatvédelmi  tisztviselő 
feladatkörébe  tartozó  kérdéssel  kell  foglalkozniuk,  kellő 
időben,  és  tartalommal  jelzik  azt  részére.  Az  adatvédelmi 
tisztviselő  a  feladatkörébe  tartozó  ügyekben  az  érintett 
szervezet  vezetője  részére  állásfoglalást  ad,  felelőssége 
azonban nem terjed ki az adatkezeléssel kapcsolatos döntés-
re.  
(4) Az országos iroda érintett szervezetének minden esetben 
tájékoztatnia  kell  az  adatvédelmi  tisztviselőt  arról,  ha  a 
szervezethez személyes adatokra vonatkozó adattovábbítási 
igény érkezik.  
(5)  Abban  az  esetben,  ha  az  országos  iroda  adatkezelésé-
ben,  illetőleg  az  Egyház  más  szervezeti  egységében,  ön-
kormányzati  testületében,  intézményében  olyan  adatvédel-
mi kérdés merülne fel, melynek megválaszolása szükséges-
sé  teszi  külső  szakértővel  vagy  intézménnyel,  így  különö-
sen a nemzeti adatvédelmi hatósággal történő konzultációt, 
az  adatvédelmi  tisztviselő  ezt  jelzi  az  országos  iroda  igaz-
gatójának,  és  döntésétől  függően  előkészíti  az  erről  szóló 
megkereső  levelet.  A  levelet  az  országos  iroda  igazgatójá-
nak jóváhagyását követően megküldi.  
(6) Abban az esetben, ha az országos irodát a nemzeti adat-
védelmi hatóság megkeresi, az adatvédelmi felelős kapcso-
lattartói pontként együttműködik a hatósággal.  
(7) Amennyiben az adatkezelőnél új adatkezelési technoló-
giát vezetnek be, mely előtt hatásvizsgálatot kell elvégezni, 
abban az adatvédelmi tisztviselőnek részt kell vennie.  
(8)  Ha  az  adatkezelőnél  adatvédelmi  incidens

3

  történt,  an-

nak  bejelentését  a  nemzeti  adatvédelmi  hatósághoz,  illető-
leg arról szóló tájékoztatóst az érintett személy számára az 
adatvédelmi tisztviselő végzi el.  
(9) Az országos iroda adatvédelmi tisztviselőjének nevét és 
elérhetőségét az intézmény által üzemetetett honlapon köz-
zé kell tenni.  
 

IX. Adatbiztonságra vonatkozó szabályok 

 
20. §  (1) Az adatkezelőnél az általa kezelt személyes ada-
tokat, azok  szenzitív jellegére tekintettel  megfelelő  techni-
kai  és  szervezési  intézkedések  érvényesítésével  kell  véde-
lemben részesíteni. 
(2) A technikai intézkedések során a következő követelmé-
nyeket kell érvényesíteni:  

a)  Biztosítani  kell,  hogy  az  adatok  –  papír  alapú,  vagy 
digitális – hordozója megfelelő védelemben részesüljön. 
Így  papír  alapú  nyilvántartás  esetén,  a  papírokat  elzárt 
helyiségben, zárható szekrényben kell elhelyezni. Digi-
tális  nyilvántartás  esetén  a  számítógépet  megfelelő  jel-
szóval  kell  ellátni,  és  amennyiben  lehetséges,  a  számí-
tógépet nem lehet összekötni az internettel.   
b)  Fokozottan  kell  felügyelni,  hogy  a  kezelt  adatok  ne 
vesszenek el, vagy jogellenesen ne módosuljanak.  
c)  Kiemelten  biztosítani  kell,  hogy  a  kezelt  személyes 
adatok  ne  kerülhessenek  arra  fel  nem  jogosított  sze-
mély(ek) birtokába.  

                                                           

3

 Adatvédelmi rendelet 32-34. cikk 

background image

d) Biztosítani kell, hogy amennyiben az eredeti adathor-
dozó megsérül, az adatok eredeti tartalmukban rekonst-
ruálhatóak legyenek. Így digitális nyilvántartás esetén a 
nyilvántartásról  heti  vagy  havi  rendszerességgel  kell 
másolatot készíteni.  

(3)  Szervezési  intézkedéseken  keresztül  biztosítani  kell, 
hogy az adatokhoz az egyházközség(ek) tisztviselői és dol-
gozói közül is csak az arra jogosult személy férhessen hoz-
zá.  
 
21. §  (1)  A  7.  §-ban  pontban  ismertetett  adatkezelések  az 
országos iroda osztályai látják el. Az egyes osztályok veze-
tői felelősek azért, hogy a továbbiakban ismertetett adatbiz-
tonsági  szabályok  az  adott  osztályon  betartsák,  és  az  ada-
tokhoz illetéktelen személyek ne férhessenek hozzá.  
(2) Az egyes osztályok a személyes adatokat akkor adhatják 
át más osztályoknak, ha az adatkezelés célja azt alátámaszt-
ja.  
(3)  Az  országos  iroda  egyes  osztályai  a  kezelésükben  lévő 
személyes adatok tekintetében, az adatbiztonsági szabályok 
betartásáért  önállóan  felelősek.  Más  osztálynak,  vagy  az 
Egyház  intézményeinek  személyes  adatot  akkor  adhatnak 
át,  ha  az  ellátandó  feladat  céljának  megvalósításához  az 
szükséges.   
 
22. §  Amennyiben Egyháztól, vagy valamely intézményé-
től kér személyes adatot, akkor az adattovábbítás előtt meg 
kell győződni arról, hogy az adatok kezelésére valóban jo-
gosult.  Így  az  adatigénylését  írásban  kell  megkérni,  és  ab-
ban az adatigénylés célját és jogalapját közérthető formában 
ki kell fejtenie. Ezt a követelményt állami szervek esetén is 
fokozottan érvényesíteni kell. Amennyiben kétség merülne 
fel az adatigénylés jogszerűségéről, azt meg kell tagadni, és 
tájékoztatni  kell  az  adatigénylőt  a  kérés  megtagadásának 
okáról, egyben fel kell kérni, hogy amennyiben lehetséges, 
az adatigénylését ismételten  nyújtsa  be, a  megkívánt tarta-
lommal.  
 
23. §  (1)  Amennyiben  az  adatbiztonsági  követelmények 
be nem tartásával a kezelt személyes adatok sérültek, meg-
semmisültek,  elvesztek,  megváltoztak,  vagy  jogosulatlan 
személy ahhoz hozzáfért, adatvédelmi incidens történt.  
(2) Ha az adatvédelmi incidens nem jelent magas kockáza-
tot az érintett jogaira nézve, a megtörtént eseményt nyilván 
kell  tartani.  Ennek  keretében  rögzíteni  kell  a  keletkezett 
eseményt, és a megtett intézkedéseket.  
(3) Amennyiben az adatvédelmi incidens magas kockázattal 
járt  az  érintett  személy  jogaira  nézve,  annak  tudomására 
jutásától számított 72 órán belül be kell jelenteni a Nemzeti 
Adatvédelmi és Információszabadság Hatósághoz.

4

  

 

X. Záró rendelkezések 

 
24. §  Jelen szabályzat elfogadásával az országos presbité-
rium  felhatalmazza  az  országos  iroda  igazgatóját,  hogy 
amennyiben az adatok kezelésének célja elengedhetetlenné 
teszi, és az az adatkezeléssel járó jogkorlátozással arányban 
áll, az 1. sz. mellékletet önálló jogkörben kiadványozza, és 
amennyiben  szükséges,  a  1.  számú  mellékletben  szereplő 
adatok körét módosítsa, melyről egyúttal tájékoztatja az or-
szágos presbitériumot.  
 

                                                           

4

  A  bejelentés  tartalmi  követelményeit  az  Adatvédelmi  rendelet  33.  cikke 

és a nemzeti jogszabályok rendezik. A bejelentéshez formanyomtatvány a 
NAIH oldaláról letöltendő.  

25. §  Amennyiben  a  9.  §-ban  meghatározott  adatkörökön 
túl, új adatkezelési célok miatt új adatkörök válnak szüksé-
gessé, az erre vonatkozó szabályzat módosításra vonatkozó 
indítványt  az  országos  iroda  igazgatóját  a  lehető  leghama-
rabb benyújtja az országos presbitérium részére.  
 
26. §  Jelen szabályzat az elfogadásának napján lép hatály-
ba.  A  szabályzat  a  helyben  szokásos  módon,  az  Evangéli-
kus Közlönyben kerül közzétételre.  
 
Budapest, 2018. június 28. 

background image

 
2. számú melléklet: az érintett hozzájárulása személyes 
adatai kezeléséhez munkaerő toborzás céljából 
 
 
 
Alulírott 
……………………………………………………….  jelen 
nyilatkozattal hozzájárulok ahhoz, hogy a Magyar Evangé-
likus  Egyház  Országos  Irodája  korábbi  felvételi  pályáza-
tomhoz benyújtott adataimat jelen nyilatkozatom aláírásától 
számított ……….. évig kezelheti.  
 
Az  adatkezelés  célja,  hogy  az  Egyház  intézményeinél  az 
adatkezelés időtartama alatt meghirdetett pályázatok során, 
a  kiválasztáskor,  mint  lehetséges  felvételre  jelentkező  sze-
mélyt figyelembe vegyenek. 
 
Kelt.: ………………………………… 
 
 
 

………………………………………………………… 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 

a

l
á
í
r
á

Dokumentummal kapcsolatos tevékenységek
« 2022. december »
december
HKSzeCsPSzoV
1234
567891011
12131415161718
19202122232425
262728293031