Oldal kiválasztása

A Szolnoki Református Egyházközség adatvédelmi és adatkezelési szabályzata

A Szolnoki Református Egyházközség Presbitériuma a hatályos jogi szabályozással összhangban, az abban foglalt előírások átlátható intézményi teljesítése, valamint a természetes személyek személyes adatkezelésével összefüggő feladatok ellenőrizhető és megfelelő színvonalú teljesítése érdekében az alábbiak szerint állapítja meg és teszi közzé a Szolnoki Református Egyházközség adatvédelmi és adatkezelési szabályzatát:

1. fejezet

A szabályzat célja és hatálya

1. §

(1) Jelen szabályzat célja, hogy meghatározza az Egyházközség által, a református hitéleti tevékenység gyakorlása (mint vallási meggyőződésre utaló adat), valamint az egyház statisztikai adatgyűjtés céljából gyűjtött személyes adatok (nyilvántartások) kezelésének törvényes rendjét, valamint biztosítsa az adatvédelem és az információszabadság alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalát.

(2) Jelen szabályzat tárgyi hatálya kiterjed az Egyházközség és annak minden szervezeti egységénél folytatott valamennyi személyes adatot tartalmazó adatkezelésre.

(3) Jelen szabályzat személyi hatálya kiterjed az Egyházközséggel

a) munkaviszonyban, megbízási, vagy munkavégzésre irányuló egyéb jogviszonyban álló, az Egyházközségnél választott tisztséget ellátó személyekre, valamint a felettes egyházi hatóság részéről az Egyházközségnél ellenőrzést végző személyekre;

b) a református egyháztagokra;

c) továbbá azon személyekre, akik nem tagjai a Magyarországi Református Egyháznak, de részt vesznek az Egyház valamely hitéleti tevékenységében, rendezvényén, igénybe veszik az Egyház infrastruktúráját;

d) azon személyekre, akik egyetértenek valamely egyházközségi céllal és a cél megvalósulása érdekében támogatásban részesítik az Egyházközséget;

e) azon személyekre, akik nem állnak az Egyházzal a fentiekben írt kapcsolatban, azonban jogszabályi előírások folytán az Egyház a jogviszony/kapcsolat megszűnését követően a személyes adataikat kezelni köteles.

(4) Az Egyházközség, mint adatkezelő képviselői:

a) Végh Miklós vezető lelkész, elérhetőség: 5000 Szolnok Tiszaparti sétány 1. e-mail: veghmiklos.szolnok@gmail.com,
b) Dr. Szabó Károly gondnok, elérhetőség. 5000 Szolnok Tiszaparti sétány 1. e-mail: szakdiagnozis@gmail.com
c) Csorba Zsuzsanna hivatalvezető, elérhetőség: 5000 Szolnok Tiszaparti sétány 1. e-mail: orizsuri@gmail.com;

A képviselőket az adatvédelem körében mind a megválasztásuk/megbízatásuk idejére, mind pedig azt követően teljes körű titoktartási kötelezettség terheli. A titoktartás megsértése esetén kártérítési felelősséggel tartoznak.

(5) A szabályzat időbeli hatálya:

Jelen szabályzat rendelkezéseit 2018. év május 25. naptól visszavonásig terjedő időben kell alkalmazni.

Az Egyházközség fenntartja azon jogát, hogy a szabályzatot módosítsa.

Jelen szabályzatot az Egyházközség a lelkészi hivatalban és az Egyházközség honlapján teszi közzé. (megfelelő rész alkalmazandó!)

2. fejezet

Adatvédelmi alapfogalmak

2.§

(1) személyes adat: azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;

(2) adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, tagolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

(3) nyilvántartó rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

(4) adatkezelő: az a természetes, vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

(5) adatfeldolgozó: az a természetes, vagy jogi személy, közhatalmi szerv, vagy ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

(6) érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adat kezeléséhez, amelyet főszabály szerint bármikor visszavonhat. De a visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét;

(7) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Adatvédelmi alapelvek

3.§

(1) az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni

(2) az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, de nem minősül a céllal ellentétesnek a közérdekű archiválás, tudományos, történelmi kutatás, vagy statisztikai célból történő további adatkezelés, felhasználás

(3) az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie és a szükséges mértékűre kell korlátozni „adattakarékosság” követelménye,

(4) az adatkezelésnek pontosnak és naprakésznek kell lennie, a pontatlan adatot haladéktalanul törölni, vagy javítani szükséges

(5) a tárolásnak olyan formában kell történnie, amely az érintett azonosítását csak a személyes adatok kezelése céljai eléréséhez szükséges ideig teszi lehetővé, tovább tárolás csak pl. történeti kutatás, statisztikai célból engedélyezi, a megfelelő technikai és szervezési intézkedések betartása mellett

(6) a megfelelő technikai és szervezési intézkedések betartása mellett biztosítani szükséges a személyes adatok megfelelő biztonságos tárolását a jogosulatlan, jogellenes adatkezelés, véletlen elvesztés, megsemmisítés, vagy károsodás megakadályozása érdekében

(7) az adatkezelő felelős a fenti elvek érvényesüléséért, továbbá az adatkezelő köteles igazolni a jogszabályi rendelkezések betartását. ”elszámoltathatóság”

(8) az adatkezelőnek kell mindenkor igazolnia azt, hogy az érintett előzetesen hozzájárult a személyes adatai kezeléséhez.

(9) a személyes adatok különleges kategóriái körébe tartozó, külön nevesített adat a vallási vagy világnézeti meggyőződésre vonatkozó személyes adatok, melyek kezelése tilos.

(10) kivétel a (9) pontban írt tiltás alól az érintett kifejezett hozzájárulása, valamint ha az adatkezelést valamely vallási egyesület (egyház), amely megfelelő garanciák mellett, jogszerű tevékenysége keretei között végzi, azzal a kitétellel, hogy az adatkezelés kizárólag az egyház jelenlegi, vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak szervezet céljaihoz kapcsolódnak és a személyes adataikat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára.

(11) a Rendelet külön kitér a kiskorúak személyes adatai védelmére, mely szerint a 16. évet be nem töltött gyermek esetén, a gyermek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha az írásbeli hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adja meg.

(12) a Rendelet nevesíti továbbá az adatvédelmi tisztviselőt, mely személy foglalkoztatása, megbízása alapján az adatkezelő képviseletében jár el az érintett, illetve a hatóság előtt.

3. fejezet

Az Egyházközség adatkezelése

4.§

(1) A Református Egyház jogi és szervezeti felépítése alapján az Egyházközség, mint belső egyházi jogi személyiséggel rendelkező szervezet, önállóan és elkülönülten végez személyes adatkezelést.

(2) Az Egyházközség minden esetben kizárólag az érintett előzetes, önkéntes, kifejezett hozzájárulása alapján, a református hitelvek egyházközségi szinten történő gyakorlása érdekében (a vallási meggyőződésre vonatkozóan) végez adatkezelést.
A vallási meggyőződésre vonatkozó adatkezelés a jelenlegi, vagy volt tagjaira, valamint olyan személyekre vonatkozik, akik a szervezet céljaihoz kapcsolódóan a szervezettel rendszeres kapcsolatban állnak.

Az Egyházközség által végzett adatkezelés típusai:

5.§

Anyakönyvek vezetése

(1) Keresztelési anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) a gyermek születési idejét,
b) a gyermek keresztelésének idejét,
c) a gyermek nevét, itt fiú vagy lány megjelölést,
d) a gyermek nemét,
e) a szülők nevét, születési helyét, vallását,
f) a gyermek lakhelyét,
g) keresztatyák és keresztanyák nevét, lakcímét, vallását,
h) a keresztelő lelkész nevét,
i) a jegyzetek rovatban a vizitáció tényét.

(2) Konfirmációs anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) konfirmációs fogadalmat tett nevét, születési idejét, lakcímét,
b) szülei nevét, vallását,
c) fogadalomtétel időpontját.
d) a jegyzetek rovatban a vizitáció tényét

(3) Áttérők anyakönyve, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) nevét, születési idejét,
b) szülei nevét, vallását,
c) áttérés előtti vallását,
e) lakcímét és az áttérés, valamint a bejegyzés dátumát,
f) a jegyzetek rovatban a vizitáció tényét.

(4) Esküvői anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) férfi neve, vallása, lakcíme,
b) férfi szülei neve, vallása,
c) férfi tanú neve, vallása, lakcíme,
d) nő neve, vallása, lakcíme,
e) nő szülei neve, vallása,
f) nő tanú neve, vallása, lakcíme,
g) jegyzet, ahol feltüntetésre kerül a polgári esküvői anyakönyvi kivonat száma és a házasságkötés utáni lakhely címe, a vizitáció ténye és dátuma.

(5) Temetési anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) eltemetett személy neve, vallása, lakcíme,
b) temetés időpontja, temetés helye,
c) eltemetett neme,
d) a jegyzetek rovatban olyan hozzátartozók neve, születési ideje, lakcíme, akik önként hozzájárulnak e minőségük anyakönyvi feltüntetéséhez, továbbá a vizitáció ténye és dátuma.

Névjegyzékek

6.§

(1) Egyháztagok névjegyzéke

Az egyháztagok névjegyzéke az Egyházközség területén élő, az Egyházközség által ismert, magukat reformátusnak vallók

a) nevét
b) szülei nevét, vallását,
c) születési idejét és helyét,
d) lakcímét,
e) a személyhez kapcsolódó egyházi eseményeket, így a keresztelőt, konfirmációt, házasságkötést, megkeresztelt gyermekek felsorolását, valamint
e) a jegyzetek rovatban a vizitáció tényét tartalmazó névjegyzék.

(2) Választójoggal rendelkezők névjegyzéke

Az Egyház belső jogi szabályai szerint (aktív és passzív) választójoggal rendelkező egyháztagok névjegyzéke. Évente kerül felülvizsgálatra.

A névjegyzék azok nevét tartalmazza, akik

a) 18. évet betöltött református felnőttek,
b) az Egyházközség területén élnek,
c) az egyházközségi hitéletben részt vesznek,
d) egyházfenntartói járulékot fizetnek és választói jogukat az Egyházközségi közgyűlésen történő szavazással gyakorolják.

(3) Megválasztott presbiterek, tisztségviselők névjegyzéke

Tartalmazza a megválasztott személyek nevét és címét.

7.§

Pénzbeli befizetések, adományok nyilvántartása

(1) A Magyarországi Református Egyház belső jogi szabályozása alapján az Egyházközség jogosult önkéntes pénzbeli és természetbeni adományt elfogadni.

(2) Amennyiben a pénzbeli adományozás személyesen történik, az adományról az Egyházközség képviselője Nyugtát állít ki, mely tartalmazza az adományozó nevét, címét, az adomány összegét és jogcímét (céladomány, Isten dicsőségére szóló adomány, stóla, kötelezettséggel terhelt adomány, valamint az adományozó aláírását.

(3) Banki átutalás esetén a banki adatok kerülnek az Egyházközség könyvelésében rögzítésre.

(4) Egyéb adomány esetén adományozó okirat készül, mely tartalmazza az adományozó nevét, lakcímét, az adomány célját.

(5) Az Egyházközség tagjai jogosultak egyházfenntartói járulék fizetésére, mely fizetés esetén nevük és lakcímük az Egyházközség könyvelésében rögzítésre kerül.

(6) Az Egyházközség jogosult egyedi célra (pl. templomépítés, renoválás stb.) gyűjtést rendezni, mely esetben az önkéntes céladományok befizetői neve és címe az Egyházközség könyvelésében rögzítésre kerül.

(7) A befizetések könyvelési dokumentációját az Egyházközség a hatályos állami jogszabályok szerinti időig köteles megőrizni.

Egyéb, egyházközségi nyilvántartások

8.§

(1) Lelkipásztori szolgálati napló

A lelkipásztor családlátogatásai tényét és idejét rögzítő, valamint a temetés felvételi lapot tartalmazó napló, melyet a lelkész köteles minden esetben aláírattatni a temetést kérő hozzátartozóval.

(2) Lelkészi törzskönyvi lap, szolgálati bizonyítványok

A gyülekezetben szolgálatot teljesítő lelkésznek az egyház belső jogszabályai szerint előírt adatait tartalmazó dokumentum.

(3) Hitoktatási napló

Az önkéntes hittanoktatásban részt vevők nevét és címét tartalmazó napló, melyet a hittanoktató vezet.

(4) Ajánlások

Kiadásuk kérelemre történik, iskolai, egyéb munkahelyi felvételi céljából. Rövid jellemzést tartalmaz. Két példányban készül, egyiket a kérelmező kapja, a másikat az Egyházközség iktatottan, irattárban őrzi és belső selejtezési szabályok szerint selejtezi.

(5) Aktivistákról készült egyedi listák

Az Egyházközségben a hitéleti tevékenységek hatékony szervezése (hittan tábor, építési bizottság, kirándulók csoportja stb.) érdekében készült eseti listák, melyek tartalmazzák a résztvevők nevét és elérhetőségeit.

9.§

Kép és hangfelvétel készítése kapcsán alkalmazott eljárás

(1) Az Egyházközségben folytatott hitéleti tevékenységben résztvevőkről kép és hangfelvétel készítése és a felvétel interneten történő nyilvános megosztása csak az érintett előzetes, személyes (dokumentált) hozzájárulás esetén megengedett.

(2) Nem vonatkozik a korlátozás az Egyházközség tisztségviselőire, valamint az olyan kép és hangfelvételre, melyből az egyházi tisztségviselőn (szolgálatot teljesítő lelkész, kántor, énekkar stb.) kívül más személy egyedileg nem azonosítható.

(3) Nem vonatkozik a korlátozás arra az esetre, amikor valamely egyházközségi rendezvényről előre meghirdetett, közcélú televíziós, vagy filmfelvétel készül.

10.§

Adatvédelmi tájékoztató napló

(1) Adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű, megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – , vagy szóbeli nyilatkozattal önkéntes, konkrét tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatkezeléshez. A hozzájárulás az ugyanazon cél, vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(2) Az Egyházközség, mint adatkezelő bármely adatkezelés előtt köteles kioktatni az érintettet az adatkezelés konkrét céljáról és tartalmáról (személyes adatok anyakönyvben történő felvezetése, nyilvántartása, névjegyzékek vezetése, pénzbeli befizetések, adományok nyilvántartása, aktivisták eseti nyilvántartása kapcsán) és köteles az érintett hozzájáruló nyilatkozatát beszerezni, valamint azt az Adatvédelmi tájékoztató naplóban az érintett aláírásával igazoltan dokumentálni.

11.§

Adatfeldolgozás

Az Egyházközség minden papír alapú nyilvántartását jogosult digitális alapon is vezetni.
Ez esetben az adatfeldolgozást végző személyért és alkalmazott programért, valamint tárhelyért úgy felel, mintha azt maga végezné. Az adatfeldolgozó az Egyházközség írásbeli utasításai szerint köteles eljárni, az adatfeldolgozót az adatvédelem körében mind a megbízásuk idejére, mind pedig azt követően teljes körű titoktartási kötelezettség terheli. A titoktartás megsértése esetén kártérítési felelősséggel tartoznak.

12.§

Adatközlés, adattovábbítás

(1) Az Egyházközség személyes adatot kizárólag az érintettel közöl, azt hozzájárulása nélkül nem teszi hozzáférhetővé senki más személy részére.

(2) Az (1) pontban írtak alól kivételt képez, ha egyháztag, vagy egyházi tisztségviselő egyházi jogvitában érintett és a jogvita érdemi eldöntése érdekében a felettes egyházi hatóság, vagy az egyházi bíróság igényt tart a személyes adataira.

(3) Az Egyházközség a felettes egyházi hatóság részére más esetekben hivatalból csak statisztikai és kutatási célú, személyes beazonosításra alkalmatlan adatokat közöl.

(4) Kivételt képez az (1) pontban írtak alól az is, ha közhatalmi jogosítványokkal rendelkező állami szerv, hatóság megfelelő jogi felhatalmazás alapján kötelezi az Egyházközséget adatközlésre.

(5) Az adatvédelmi rendelkezéseket nem kell alkalmazni az elhunyt személyekkel kapcsolatos adatokra.

13.§

Adatvédelem / adatbiztonság

(1) Az Egyházközség, mint adatkezelő köteles minden személyes adatot tartalmazó anyakönyvet és egyéb nyilvántartást kellő gondossággal megőrizni.
Az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

(2) Az adatkezelő köteles a dokumentumokat száraz, tűzbiztos, kulccsal lezárt helyiségben, lopástól, megrongálás veszélyétől óvni. Az adatkezelő az okiratokat csak a bejegyzés idejére használhatja, azt követően köteles haladéktalanul kulccsal elzárt szekrényben tárolni.

(3) Az Egyházközség az anyakönyveket, névjegyzékeket, az adatvédelmi tájékoztató naplót köteles határozatlan ideig megőrizni, illetve az egyházi levéltár részére átadni.

(4) Az Egyházközség a befizetéseket igazoló dokumentumokat az állami jogszabályok által előírt ideig, legfeljebb hét évig kötelesek megőrizni.

(5) Az Egyházközség az aktivistákról készült egyedi listákat az adott cél bekövetkeztéig őrzi meg.

(5) Az Egyházközség által kezelt személyes adatok adathordozón nem tárolhatók és nem szállíthatók. Az Egyházközség a számítógépes adatfeldolgozás során köteles minden ajánlott és kötelező számítógépes programfrissítést időszerűen elvégezni, valamint a lehető legbiztonságosabb jelszavas védelemről és hatékony vírusvédelemről gondoskodni.

14.§

Adatvédelmi incidens

Észlelése esetén az Egyházközség haladéktalanul, de legkésőbb 72 órán belül jelenti a tényt az érintett személynek és az adatvédelmi hatóságnak, kivéve, ha úgy ítéli meg, hogy az incidens valószínűsíthetően nem jár kockázattal.

15.§

Az érintettek jogai

Az érintettnek joga van arra, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatkezelése történik-e az adatkezelőnél, arról, hogy mi az adatkezelés célja, időtartama, az érintett kérheti a rá vonatkozó vallási meggyőződésre vonatkozó adatok helyesbítését és kérheti tárolt személyes adatok másolatát.
Az érintettnek joga van bármely személyes adatkezeléssel kapcsolatos kérdésben az Egyházközség képviselőihez fordulni.

Kelt: Szolnok, 2018. augusztus 9. napon

Aláírások: Végh Miklós Dr Szabó Károly

Szolnoki Református Egyházközség