Címlap - Tartalomjegyzék
Budapest-Rákospalota-Újvárosi Református Egyházközség
RUREF ADATVÉDELMI SZABÁLYRENDELET 1.0 (2018)
TARTALOM:
I. RÉSZ: | PREAMBULUM (2. o.) |
II. RÉSZ: | ADATKEZELŐ ÉS ADATFELDOLGOZÓK MEGNEVEZÉSE (3. o.) |
III. RÉSZ: | BELSŐ ADATKEZELÉSI SZABÁLYOK (4. o.) |
IV. RÉSZ: | ADATVÉDELMI NYILVÁNTARTÁSOK (13. o.) |
V. RÉSZ: | ADATKEZELÉSI TÁJÉKOZTATÓ ÉS NYILATKOZAT |
VI. RÉSZ: | ZÁRÓ RENDELKEZÉSEK |
Mellékletek |
Praeambulum
- RÉSZ – PREAMBULUM
Ezt a Szabályrendeletet a Budapest-Rákospalota-Újvárosi Református Egyházközség Presbitériuma azért alkotta meg, hogy a személyes adatok egyházközségi kezelése megfeleljen az Európai Parlament és a Tanács 2016. április 27-én életbe lépett 2016/679 sz. rendeletének, ill. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról szóló 2018. évi XIII. törvény 2018. június 30-án életbe lépő előírásainak.
I.1. Az Adatvédelmi Szabályrendelet tárgyi hatálya:
A szabályzat tárgyi hatálya kiterjed mindazokra az adatkezelésekre, amelyek során az Egyházközség ill. annak bármely szervezeti egysége személyes adatokat kezel.
I.2. Az Adatvédelmi Szabályrendelet személyi hatálya:
Jelen szabályzat személyi hatálya kiterjed
- az Egyházközséggel munkaviszonyban, megbízási, vagy munkavégzésre irányuló egyéb jogviszonyban álló személyekre,
- az Egyházközségnél választott tisztséget ellátó személyekre (lelkipásztorokra, gondnokra, presbiterekre és a presbitérium által választott vagy megbízott egyéb tisztségviselőkre ill. megbízottakra) és választott személyekből álló testületeire,
- az Egyházközség választói névjegyzékében szereplő református egyháztagokra, ill. ezek családtagjaira, amennyiben részt vesznek a gyülekezet alkalmain és életében,
- az Egyházközségen belül, vagy az Egyházközség szervezésében közoktatási intézményben hitoktatást végzőkre ill. hitoktatásban részesülőkre,
- az Egyházközségen belül szeretetszolgálatot végzőkre ill. a szolgálatban részesülőkre,
- azokra a személyekre, akik adományaikkal támogatják az Egyházközséget,
- azokra a személyekre, akik nem tagjai az Egyházközségnek, ill. a Magyarországi Református Egyháznak, de részt vesznek a gyülekezet valamely hitéleti tevékenységében, rendezvényén, igénybe veszik a gyülekezet szolgálatait vagy infrastruktúráját,
- a felettes egyházi hatóság részéről az Egyházközségnél ellenőrzést végző személyekre, ill. az illetékes és fokozatos egyházi bíróságokra,
- azokra a személyekre, akik a polgári jog szerint az Egyházközséggel jogviszonyban állnak.
I.3. Az Adatvédelmi Szabályrendelet időbeli hatálya:
Jelen szabályzat rendelkezéseit 2018. év május 25. naptól visszavonásig terjedő időben kell alkalmazni.
_ _ _ _ _
A Presbitérium, mint az adatkezelő Egyházközség vezető testülete, az alábbiakban rögzíti a személyes adatok kezelésének kereteit és rendjét.
Adatkezelő és adatfeldolgozók megnevezése
II. RÉSZ – ADATKEZELŐ ÉS ADATFELDOLGOZÓK MEGNEVEZÉSE
II.1. Az adatkezelő megnevezése
Cégnév: Budapest-Rákospalota-Újvárosi Református Egyházközség (rövidítve RUREF)
Székhely: 1152 Budapest, Arany János u. 49.
Adószám: 19818197-2-42
Számlavezető pénzintézet: OTP Bank
Bankszámla szám: 11715007-20101842
Honlap: www.ruref.hu
E-mail cím: hivatal@ruref.hu
Telefonszám: +36-1/307-72-60
Képviselő neve: Szabó Sándor Péter lelkipásztor és Fónyad Károly gondnok
Képviselő telefonszáma: +36-30/601-69-79
Az Egyházközségnek nincs kijelölt adatvédelmi tisztviselője.
Az adatkezelés végzésére az Adatkezelési Szabályrendelet szervezeten belüli, adatkezelésre jogosult belső adatkezelőket jelöl ki (ld. III.3.).
II.2. Az Egyházközségen kívüli, külső adatfeldolgozók megnevezése
Az Egyházközség az adatkezelési munkája során külső adatfeldolgozók munkáját veszi igénybe. A Presbitérium a Szabályrendelet megalkotása idején a következő tevékenységek esetében látja szükségesnek külső adatfeldolgozó igénybevételét:
- tárhelyszolgáltatás
- elektronikus levelező szolgáltatás
- adattitkosítási szolgáltatás
- adatbázis kezelés
- ARIADNE egyházi adminisztrációs szolgáltatás
- foglalkoztatási adatkezelés
- hitoktatási adatkezelés
- honlap tárhely szolgáltatás
- egyetemes postai szolgáltatás
- felügyeleti tevékenység
Mivel a szükséges adatkezelési tevékenységek és az igénybe vett adatfeldolgozók az idők során változhatnak, ezért az Egyházközség az adatkezelési tevékenységek felsorolására, az adatfeldolgozók megnevezésére és adataik nyilvántartására dinamikus adatbázist üzemeltet, amelyet szükség szerint frissít.
A dinamikus adatbázis elérhetősége a Szabályrendelet megalkotásának idején:
https://airtable.com/shrfyrSg856KFcwm1
A dinamikus adatbázis aktuális megosztási linkje az Adatvédelmi Szabályrendelet mellékleteként elérhető az Egyházközség honlapján is (www.ruref.hu).
Az Egyházközség lehetőség szerint adatkezelési megállapodást köt az adatfeldolgozókkal. Ezek a megállapodások az Adatvédelmi Szabályrendelet mellékletei között megtalálhatók. Bizonyos szolgáltatók a szolgáltatási feltételek között vagy azok kiegészítésében írják le, hogy milyen módon veszik figyelembe a GDPR előírásait. Ezek is az Adatvédelmi Szabályrendelet mellékleteit képezik.
Belső adatkezelési szabályok
III. RÉSZ – BELSŐ ADATKEZELÉSI SZABÁLYOK
III.1. Az Egyházközség adatkezelésének a célja
Ezt a Szabályrendeletet a Budapest-Rákospalota-Újvárosi Református Egyházközség Presbitériuma azzal a céllal alkotta meg, hogy a személyes adatok egyházközségi kezelése megfeleljen az Európai Parlament és a Tanács 2016. április 27-én életbe lépett 2016/679 sz. rendeletének, ill. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról szóló 2018. évi XIII. törvény 2018. június 30-án életbe lépő előírásainak.
III.2. Az Egyházközség adatkezelésének a jogalapja
Az egyházközség a következőkben felsorolt jogalapokon végzi az adatkezelését:
- az érintett hozzájárulása
- szerződés teljesítése (az érintett az egyik fél)
- adatkezelő jogi kötelezettsége
- létfontosságú érdekek védelme
- adatkezelő vagy harmadik fél jogos érdeke
Az egyes tevékenységek jogalapjának besorolását ld. az Adatvédelmi nyilvántartás I.-ben, az adatkezelési tevékenységek részletezésénél.
III.3. Az Egyházközség adatkezelését végző, szervezeten belüli tisztségviselők, megbízottak és testületek:
- a választott lelkipásztor,
- a beosztott lelkipásztor,
- a segédlelkész,
- a gondnok,
- a presbiter,
- a pénztáros,
- a könyvelő,
- a számvizsgáló,
- minden a presbitérium által megbízott egyháztag
- presbitérium
- számvizsgáló bizottság
A belső adatkezelők feladataikhoz mérten hozzáférhetnek a kezelt adatbázisokhoz. Az adatkezelésben résztvevő munkatársak munkájuk kezdetén ill. a Szabályrendelet hatálybalépését követően írásos titoktartási nyilatkozatot tesznek.
III.4. Az Egyházközség adatkezelésének részletes leírása az adatkezelési tevékenységek szerinti felosztásban:
III.4.1. Adatlapok/anyakönyvi adatlapok kezelése
Az adatlap az egyházközségi adatkezelés egyik alapdokumentuma, mert a legtöbb esetben ez igazolja az érintett hozzájárulását az adatkezeléshez. Az adatlapokat két nagy csoportba bontjuk: az anyakönyvi adatlapokra és az egyéb nyilvántartási adatlapokra.
Anyakönyvi adatlapokat azért veszünk fel, hogy azok alapján tudjuk végezni az egyes kazuális szolgálatokat (keresztelés, konfirmáció, házasságkötés megáldása, temetés), majd be tudjuk vezetni az anyakönyvekbe a szükséges adatokat.
Az egyéb nyilvántartási adatlapok pedig azok, amelyek adatait ugyan az anyakönyvekbe nem vezetjük át, de szükségesek a választói névjegyék vagy más jegyzék ill. jelentés összeállításához, gyülekezeti kapcsolattartáshoz, alkalmak szervezéshez, így külön adatlapot töltenek ki a gyülekezeti tagok és a választott tisztségviselők és presbitériumi megbízottak.
Az adatlapok adattartalma megfelel a III.4.3. (egyháztagok), III.4.5. (tisztségviselők) és a III.4.6. (anyakönyvek) adattartalmának.
Adatút:
Az adatlapokat az Egyházközség lelkészi hivatalában papíralapon tároljuk, az egyéb iratanyagtól elkülönülten. Az adatlapok bizonyos részeit elektronikus formában is tárolhatjuk, ha az a kapcsolattartás vagy egyéb nyilvántartási okok miatt ésszerű. Az adatlapokról az adatok az adatkezelési tevékenységeknek megfelelően kerülnek át más nyilvántartási rendszerekbe, pl. a választói névjegyzékbe, az ARIADNE egyházközség adminisztrációs rendszerbe, a könyvelésbe vagy a levelezőprogramba, stb.
Az adatkezelést végző személyek:
Az anyakönyvi adatlapokat a lelkipásztorok állítják ki, az egyéb nyilvántartási adatlapokat az érintettek töltik ki és az egyházközség elnökségének ill. lelkipásztornak vagy egy presbiternek adják át. Az adatlapok feldolgozását és különféle nyilvántartási rendszerekbe való feltöltését a III.3.-ban részletezett tisztségviselők, megbízottak ill. testületek tagjai végzik.
Az adatkezelés időkorlátja:
Az adatlapok adatkezelési nyilatkozatot, ill. kapcsolattartási információt tartalmaznak, ezért az adatlapokat mindaddig kezeljük, amíg az érintett a gyülekezetünkkel kapcsolatban van, ill. nem kéri adatai törlését.
Az egyháztag nyilvántartások nyomtatott dokumentumok, amelyeket utólag nem módosítunk, visszamenőlegesen adattörlést nem hajtunk végre, csak az adatfelejtés joga érvényesíthető. Az adatok törlését csak a kérést követő nyilvántartás összeállításánál érvényesítjük.
III.4.2. Szerződések
A szerződés az egyházközségi adatkezelés másik alapdokumentuma, mert ez igazolja, hogy az Egyházközség a szerződés teljesítése közben törvényesen használja az érintett személy adatait. Ebben a szabályrendeletben szerződésen azt a dokumentumot értjük, amely azt igazolja, hogy az egyházközség magánszeméllyel lépett szerződéses viszonyba.
Ilyen szerződések a munkaügyi szerződések, a bérleti szerződések és az urnaelhelyezési szerződések, ill. minden más magánszeméllyel kötött szerződés.
Adatút:
A szerződések személyes adatai a könyvelésbe, a szerződések személyes adatainak nyilvántartásába és a levelező programba kerülnek át.
Az adatkezelést végző személyek:
A munkaügyi és a bérleti szerződéseket a presbitérium tárgyalja és fogadja el, ezekkel a szerződésekkel kapcsolatos bevételek és kiadások a pénztáros, a könyvelő és a számvizsgáló bizottság látókörébe kerül. A szerződések dokumentumait pedig az elnökség látja el kézjegyével.
Az urnaelhelyezési szerződést az elnökség köti meg, és ugyancsak a pénztáros, a könyvelő és a számvizsgáló bizottság látókörébe kerül.
Az adatkezelés időkorlátja:
A szerződéseket és az abban foglalt adatokat az egyházközség mindaddig kezeli, amíg a szerződés él, ezt követően pedig a selejtezés szabályai szerint selejtezi.
III.4.3. Egyháztagok nyilvántartása
Egyháztagként tartjuk nyilván mindazokat, akik kitöltik az egyháztagok nyilvántartására szolgáló adatlapot és megfelelnek az 1994. évi II. tv. 22.§. (1) kitételeinek (ld. Reformátusok Jegyzéke) ill. a fentiek közül teljes jogú egyháztagként tartjuk nyilván azokat, akik az 1994. évi II. tv. 22.§. (2) kitételeinek is megfelelnek (ld. Választói Névjegyzék). Az adatlap adattartalma a következő:
- név
- születési hely
- születési idő
- lakhely
- levelezési cím
- telefonszám
- email cím
- vallás/felekezet
- gyülekezetünkbe járó házastársa/élettársa neve
- gyülekezetünkbe járó gyermeke neve
Adatút:
Az adatlapokat az Egyházközség lelkészi hivatalában papíralapon tároljuk, az egyéb iratanyagtól elkülönülten. Az adatlapok bizonyos részeit elektronikus formában is tárolhatjuk, ha az a kapcsolattartás vagy egyéb nyilvántartási okok miatt ésszerű. Az adatlapokról az adatok az adatkezelési tevékenységeknek megfelelően kerülnek át más nyilvántartási rendszerekbe, pl. a választói névjegyzékbe, az ARIADNE egyházközség adminisztrációs rendszerbe, a könyvelésbe vagy a levelezőprogramba, stb.
Az adatkezelést végző személyek:
Az anyakönyvi adatlapokat a lelkipásztorok állítják ki, az egyéb nyilvántartási adatlapokat az érintettek töltik ki és az egyházközség elnökségének ill. lelkipásztornak vagy egy presbiternek adják át. Az adatlapok feldolgozását és különféle nyilvántartási rendszerekbe való feltöltését a III.3.-ban részletezett tisztségviselők, megbízottak ill. testületek tagjai végzik.
Az adatkezelés időkorlátja:
Az adatlapok adatkezelési nyilatkozatot, ill. kapcsolattartási információt tartalmaznak, ezért az adatlapokat mindaddig kezeljük, amíg az érintett a gyülekezetünkkel kapcsolatban van, ill. nem kéri adatai törlését.
Az egyháztag nyilvántartások nyomtatott dokumentumok, amelyeket utólag nem módosítunk, visszamenőlegesen adattörlést nem hajtunk végre, csak az adatfelejtés joga érvényesíthető. Az adatok törlését csak a kérést követő nyilvántartás összeállításánál érvényesítjük.
III.4.4. Választói névjegyzék kezelése
Az MRE 1996. évi I. tv. 1. §. (3) alapján a választói névjegyzéket az egyházközségekben minden évben 15 napon keresztül közszemlére kell tenni. A hagyományos közszemlére tétel már évek óta nem zajlik, hanem egy presbiter ellenőrizte az érdeklődő egyháztagok adatainak pontos bejegyzését. Az adatvédelmi törvények szigorodása miatt, az illetéktelen betekintés elkerülése végett, további egyházi törvénymódosításig Egyházközségünkben a közszemlére tétel a következőképpen zajlik.
A lelkipásztor az istentiszteletek során szószékről kihirdeti, hogy a törvényben meghatározott 15 napon keresztül a lelkészi hivatalban a lelkipásztorok, a gondnok vagy egy megbízott tisztségviselő ellenőrzi az érdeklődő egyháztag adatait.
Adatút:
A fenti adatkezelés, a betekintéshez való jog érvényesítése egy egyházi hivatalos személy közreműködésével. Az adat marad a forrás adatbázisban, hacsak az érintett személy nem kér írásos igazolást az Egyházközség által kezelt személyes adatairól.
Az adatkezelést végző személyek:
Az adatkezelést végző személy a lelkipásztor, a gondnok vagy a megbízott tisztségviselő.
Az adatkezelés időkorlátja:
A fenti adatkezelést a MRE 1996. évi I. tv. 1. §. (3) szerint minden évben január 15-31 között kell elvégezni. Természetesen a betekintés jogával az érintett bármikor élhet, amíg az egyházközség az adatait kezeli.
III.4.5. Megválasztott presbiterek, tisztségviselők jegyzékének kezelése
A tisztségviselők külön adatlapon nyilatkoznak, mert nekik a tudomásukra jutott személyes adatok bizalmas, titkos kezeléséről is kell nyilatkozniuk. Emellett a tisztségviselők arról is nyilatkoznak, hogy adataik milyen mértékben lehetnek nyilvánosak, ill. hogy a tisztségviselők egymás közötti kommunikációjában milyen adatokkal vesznek részt.
Adatút:
Az adatlapokat az Egyházközség lelkészi hivatalában papíralapon tároljuk, az egyéb iratanyagtól elkülönülten. Az adatlapok bizonyos részeit elektronikus formában is tárolhatjuk, ha az a kapcsolattartás vagy egyéb nyilvántartási okok miatt ésszerű. Az adatlapokról az adatok az adatkezelési tevékenységeknek megfelelően kerülnek át más nyilvántartási rendszerekbe, pl. a választói névjegyzékbe, az ARIADNE egyházközség adminisztrációs rendszerbe, a könyvelésbe vagy a levelezőprogramba, stb.
Az adatkezelést végző személyek:
A presbiterek és tisztségviselők jegyzékének adatlapját az érintettek töltik ki és az egyházközség elnökségének ill. lelkipásztornak adják át. Az adatlapok feldolgozását és különféle nyilvántartási rendszerekbe való feltöltését a III.3.-ban részletezett tisztségviselők, megbízottak ill. testületek tagjai végzik.
Az adatkezelés időkorlátja:
Az adatlapok adatkezelési nyilatkozatot, ill. kapcsolattartási információt tartalmaznak, ezért az adatlapokat mindaddig kezeljük, amíg az érintett a gyülekezetünkkel kapcsolatban van, ill. nem kéri adatai törlését.
A presbiterek, tisztségviselők jegyzékét a választások után, ill. a tisztségek viselésében történt változás után értelemszerűen kiigazítjuk.
III.4.6. Anyakönyvezés
Az anyakönyvi adatkezelés esetében a MRE Zsinata által kibocsátott útmutatót és az adatminimalizálás elvét figyelembe véve az Egyházközség az anyakönyvek kitöltésénél a következő adatokat kéri be és kezeli.
III.4.6. (1) Keresztelési anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:
- a megkeresztelt születési idejét,
- a megkeresztelt keresztelésének idejét,
- a megkeresztelt nevét,
- a megkeresztelt nemét, itt a fiú vagy lány megjelölést,
- a megkeresztelt születési helyét,
- a szülők nevét, vallását,
- a megkeresztelt lakhelyét,
- a keresztapák és a keresztanyák nevét,
- a keresztelő lelkész nevét,
- a szülők lakcímét,
- a szülők telefonszámát,
- a szülők e-mail címét
III.4.6. (2) Konfirmációs anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:
- konfirmációs fogadalmat tett nevét, születési idejét, lakcímét,
- szülei nevét, vallását,
- fogadalomtétel időpontját,
- a konfirmandus telefonszámát,
- a konfirmandus e-mail címét.
III.4.6. (3) Esküvői anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:
- férfi neve, vallása, lakcímét,
- férfi szülei neve, vallását,
- férfi tanú neve, vallása, lakcímét,
- nő neve, vallása, lakcímét,
- nő szülei neve, vallását,
- nő tanú neve, vallása, lakcímét,
- jegyzet, ahol feltüntetésre kerülhet a polgári esküvői anyakönyvi kivonat száma és a házasságkötés utáni lakhely címe.
- a férfi és a nő telefonszámá,
- a férfi és a nő e-mail címét.
III.4.6. (4) Temetési anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:
- eltemetett személy nevét, vallását, lakcímét,
- temetés időpontját, temetés helyét,
- eltemetett nemét,
- olyan hozzátartozók nevét, lakcímét, telefonszámát, e-mail címét, akik önként hozzájárulnak e minőségük anyakönyvi feltüntetéséhez és a későbbi kapcsolattatáshoz.
- a lelkipásztor a temetési megbeszélés során felveszi az elhunyt életútját ill. közeli hozzátartozóinak felsorolását is (ezek nem kerülnek be az anyakönyvbe).
Adatút:
Az anyakönyvi adatlapokról az adatok átkerülnek más nyilvántartási rendszerekbe, pl. az anyakönyvekbe.
Az adatkezelést végző személyek:
Ezt az adatkezelési tevékenységet a lelkipásztorok végzik.
Az adatkezelés időkorlátja:
Az anyakönyvek historikus dokumentumok, azokból nem törlünk adatokat, viszont a benne szereplő személyes adatokkal kapcsolatban a felejtés joga érvényesíthető. A III.4.6. (4) e) adatokat a lelkipásztor a temetési istentisztelet elvégzése után megsemmisíti.
III.4.7. Elektronikus hírlevelek, személyre szóló elektronikus megkeresések és meghívók küldése
A hírlevelek és meghívók kiküldése esetén a kezelt adattartalom:
- név
- e-mail cím
Adatút:
A nyilvántartási adatlapokról a személyes kapcsolattartási adatok különböző nyilvántartásokba kerülnek, többek között az elektronikus levelezőrendszer adattárába is.
Az adatkezelést végző személyek:
Az anyakönyvi adatlapokat a lelkipásztorok állítják ki, az egyéb nyilvántartási adatlapokat az érintettek töltik ki és az egyházközség elnökségének ill. lelkipásztornak vagy egy presbiternek adják át. Az adatlapok feldolgozását és különféle nyilvántartási rendszerekbe való feltöltését a III.3.-ban részletezett tisztségviselők, megbízottak ill. testületek tagjai végzik.
Az adott adatkezelés időkorlátja:
Az érintettek nevét és címét az egyháztagok nyilvántartása és a választói névjegyzék nyilvántartásának a rendjén belül kezeljük.
III.4.8. Postai levelezés
A postai levelezés esetében a kezelt adattartalom:
- név
- egyházközségi tisztség (tisztségviselő esetében)
- lakcím irányítószámmal
Adatút:
A nyilvántartási adatlapokról a személyes adatok különböző nyilvántartásokba kerülnek, többek között az elektronikus levelezőrendszer adattárába is.
Az adatkezelést végző személyek:
Az anyakönyvi adatlapokat a lelkipásztorok állítják ki, az egyéb nyilvántartási adatlapokat az érintettek töltik ki és az egyházközség elnökségének ill. lelkipásztornak vagy egy presbiternek adják át. Az adatlapok feldolgozását és különféle nyilvántartási rendszerekbe való feltöltését a III.3.-ban részletezett tisztségviselők, megbízottak ill. testületek tagjai végzik.
Az adott adatkezelés időkorlátja:
Az érintettek nevét és címét az egyháztagok nyilvántartása és a választói névjegyzék nyilvántartásának a rendjén belül kezeljük.
III.4.9. Pénzkezeléssel kapcsolatos adatok
A pénzkezelés esetében a pénztári bizonylatokon ill. a könyvelésben legfeljebb a következő adattartalom szerepelhet:
- a befizető/felvevő neve
- a befizető/felvevő lakcíme
- a befizető/felvevő bankszámlaszáma (banki átutalás esetén)
- a befizetés/felvétel megnevezése (könyvelésben jogcíme is)
- a befizetés/felvétel időpontja
- a befizető/felvevő aláírása
- ezen kívül a bizonylaton csak a befizető/felvevő által nyomatékosan kért adattartalom (közlemény) szerepelhet
Adatút:
A felvett vagy kiadott összeg pénztári vagy banki bizonylata először a házipénztárba vagy egyenesen a könyvelésbe kerül. Ezt követően az adatok a számvizsgálat kezelheti.
Az adatkezelést végző személyek:
A pénzkezelés során a személyes adatok a lelkipásztor, megbízott presbiter vagy pénztáros kezéből a pénztároshoz, ezt követően pedig könyvelőhöz jutnak, végül a számvizsgáló elé kerülnek.
Az adott adatkezelés időkorlátja:
Az érintettek nevét és címét az egyháztagok nyilvántartása és a választói névjegyzék nyilvántartásának a rendjén belül kezeljük.
III.4.10. Hitoktatási névsorok és egyéb adatok kezelése
Az Egyházközség nem tart nyilván személyes adatokat az elvégzett hitoktatási tevékenységről, mivel az adatkezelő (az adott általános iskola) erre nem hatalmazta fel. A hitoktatás kapcsán csak a tanmenetet, a megtartott órákat, a lejelentett csoportokat és azok létszámát tartjuk nyilván. Ezek egyike sem tartalmaz személyes adatot, csak magára a hitoktatóra nézve. A tanmenetet saját nyilvántartásunk részeként, a többi adatot pedig a REKIR nyilvántartásában tároljuk. Az egyházközség ebben a viszonylatban adatfeldolgozóként jár el.
A hitoktatást végző egyházközségi munkatársak a hitoktatás során személyes adatokat csak az adatkezelő által megjelölt és engedélyezett módon kezelhet. A Szabályrendelet megalkotásakor mind a Szentkorona Általános Iskola, mind a Kolozsvár utcai Általános Iskola, mint a tanulók személyes adatainak kezelője, a KRÉTA rendszer használatát írta elő, tehát a hitoktatást végzők, mint adatfeldolgozók, ezt használják.
Adatút:
A hitoktatási tevékenység során személyes adatokat csak a Kréta rendszerbe rögzítünk – a tevékenység adatkezelőjének utasítása szerint. Ebben a rendszerben csak adatrögzítést végzünk.
Az adatkezelést végző személyek:
A hitoktatók.
Az adott adatkezelés időkorlátja:
Ennek az adatkezelésnek az időkorlátját az adatkezelő határozza meg, arról tudomásunk nincsen.
III.4.11. Nyári táborozás/gyülekezeti kirándulás/egyéb alkalmon résztvevő vagy szolgálatot vállaló személyek névsorainak kezelése
Ezek a nyilvántartások eseti jellegűek.
Adatút:
Ezeket az adatokat a lelkipásztorok veszik fel. Adatlapot csak a nyári táborozás esetében töltenek ki a részvevő gyermekek szülei az adott táborra vonatkozóan. Egyéb esetekben a már korábban benyújtott adatlapok adatait használjuk, ha az nem áll rendelkezésre, akkor azt bekérjük. A kezelt adatok jelen nyilvántartáson kívül a pénzügyi és kapcsolattartási nyilvántartásokba kerülhetnek át.
Az adatkezelést végző személyek:
A lelkipásztorok, megbízott tisztségviselők, pénztáros, könyvelő és számvizsgáló.
Az adott adatkezelés időkorlátja:
Az érintettek nevét és címét és egyéb adatait az egyháztagok nyilvántartása és a választói névjegyzék nyilvántartásának a rendjén belül kezeljük. Magukat az eseti nyilvántartásokat azonban az adott alkalom lezárása után megsemmisítjük.
III.4.12. Lelkipásztori szolgálati napló, ill. lelkigondozói feljegyzések vezetése
A lelkipásztori szolgálati napló elsősorban a kazuális istentiszteletek és azok előkészítő alkalmai esetében tartalmaz személyes adatokat (neveket). Emellett a lelkipásztor feljegyzést vezethet a lelkigondozói munkájáról, a lelkigondozói beszélgetésekről, az imatémákról, a diakóniai segítségnyújtás szükségességéről stb. Ezeknek a feljegyzéseknek az adattartalmát közelebbről nem lehet meghatározni. Ez praktikusan egy, a Reformátusok Jegyzéke adatállományának a kibővítésével létrehozható elkülönített adatbázis felállítását jelenti, papír formátumban vagy elektronikusan vagy online.
Ezen adatok megszerzésének és kezelésének jogalapja: az érintett hozzájárulása. A lelkigondozói beszélgetés eleve feltételezi azt, hogy az érintett a személyével kapcsolatos adatokat önként közöl a lelkipásztorral. A lelkipásztor a beszélgetésről vázlatos, lelkigondozói feljegyzést készít, amelyhez személy szerint csak ő férhet hozzá. Ennek megfelelően a lelkipásztort szigorú titoktartási kötelezettség terheli. A lelkipásztornak gondoskodnia kell arról, hogy ez az adatbázis megfelelően el legyen zárva ill. titkosítva legyen.
Adatút:
Mind a szolgálati napló, mind a lelkigondozói feljegyzések a lelkipásztor és a lelkigondozói munkában részt vevő munkatársak által felvett adatbázisban vannak, azok tartalma sem más személyhez, sem más nyilvántartásba nem kerülhet át.
Az adatkezelést végző személyek:
Az érintett lelkipásztor és a lelkigondozói munkában résztvevő munkatársak.
Az adott adatkezelés időkorlátja:
Ezek az adatok mindaddig kezelhetők, amíg a lelkipásztor és a lelkigondozói munkában résztvevő munkatársak a lelkigondozói munkában azoknak hasznát látják, ill. ameddig az érintett személy az egyházközség tagja vagy amíg az érintett személy nem kéri ezen adatok törlését.
III.4.13. Munkaügyi, személyzeti nyilvántartások, munkabalesetek, foglalkozási betegségek adatkezelése és munkaalkalmassági vizsgálatok jegyzőkönyveinek, valamint munkafelvételre jelentkezők adatainak nyilvántartás
Közmunkás vagy egyéb munkavállaló alkalmazása esetén a törvényekben előírt adatkezelést végezzük. Közmunkás foglalkoztatása esetén csak adatfeldolgozóként (Foglalkoztatási Pont képviselőjeként) a Magyarországi Református Szeretetszolgálat megbízásából a REKA adatszolgáltató rendszer használatával. Egyéb munkavállaló esetében pedig saját hatáskörben eljárva.
Adatút:
Adatfeldolgozóként a közfoglalkoztatottak adatait a REKA rendszerbe feltöltve tárolja a Magyarországi Református Szeretetszolgálat. Saját foglalkoztatás esetén a foglalkoztatott adatait folyamatosan kezeljük, úgy ahogy a szerződések adatait kezeljük.
Az adatkezelést végző személyek:
A REKA rendszer adatfeltöltését és a saját foglalkoztatottak személyes adatkezelését az adatkezelésre feljogosított egyházközségen belüli adatkezelők végzik.
Az adott adatkezelés időkorlátja:
A REKA adatkezelésének időkorlátját nem ismerjük, a saját foglalkoztatottak esetében a foglalkoztatás jellegére és hosszára vonatkozó személyes adatokat megőrizzük az esetleges nyugdíjfolyósítási megkeresésekre tekintettel.
III.4.14. Adatközlés az egyházmegyének ill. más egyházi felsőbbségnek
Egyházmegyei éves és egyéb rendszeres adatszolgáltatásainkat részint papíralapon végezzük. Ezek csak kivételes esetben tartalmaznak személyes adatokat.
Adatút:
Az egyházmegyei adatszolgáltatást a lelkészi hivatal juttatja el az Esperesi Hivatalba, ill. szükség esetén hivatali úton (az esperesi hivatalon keresztül) máshova.
Az adatkezelést végző személyek:
Az egyházmegyei adatszolgáltatást a III.3.-ban felsorolt belső adatkezelők végzik, tőlük pedig az esperesi hivatal munkatársai veszik át személyesen vagy postai úton.
Az adott adatkezelés időkorlátja:
Az egyházmegye a saját adatkezelési szabályzatában köteles rögzíteni az átvett személyes adatok kezelésének rendjét és az adatkezelés időkorlátait.
III.4.15. Adatközlés az ARIADNE egyházmegyei adminisztrációs rendszernek
Az ARIADNE rendszer kötelező használatával az egyházközség a kezelésében lévő személyes adatállomány egy jelentős részét az egyházmegye rendelkezésére bocsátja (ld. választói névjegyzék), emellett az ARIADNE rendszer kezelői közel minden adat feldolgozásában részt vesznek (ld. egyháztagok adatainak nyilvántartása, könyvelési adminisztráció, anyakönyvi adatok, csoportok nyilvántartása) ill. azokhoz hozzáférhetnek.
Egyelőre az anyakönyvi adatokat nem bocsátjuk az ARIADNE rendszer rendelkezésére, mert az anyakönyvek elektronikus vezetésére se törvényi előírás, se szükség nincsen.
Az ARIADNE rendszerbe történő adatszolgáltatást a III.3.-ban felsorolt személyek végzik. A rendszer bizonyos szolgáltatásainál az adatközlés kötelező. A Szedicomp Kft.-vel szerződő fél nem az egyházközség, ezért az adatút, az adatkezelést végző további személyek, az adatkezelés időkorlátja és az adatbiztonság kérdéseit a Budapest-Északi Református Egyházmegye ill. a Dunamelléki Református Egyházkerület rendezi.
III.4.16. Lelkészi ajánlások
Kiadásuk kérelemre történik, iskolai, egyéb munkahelyi felvételi céljából. Rövid jellemzést tartalmaz.
Adatút:
Az ajánlások két példányban készülnek, egyiket a kérelmező kapja, a másikat az Egyházközség iktatottan, irattárban őrzi.
Az adatkezelést végző személyek:
Az érintett lelkipásztor.
Az adott adatkezelés időkorlátja:
Az ajánlásokat az egyházközség a belső selejtezési szabályok szerint selejtezi.
III.4.17. Ideiglenes, eseti adatkezelés
Az egyházközség lelkipásztorai a napi ügyintézés során gyakran kapnak telefonszámokat, email címeket, amelyen kapcsolatot tarthatnak ill. konkrét ügyeket intézhetnek. Ezeket a lelkipásztorok egy olyan adatbázisban kezelik, amelyben csak ezek az ideiglenesen kezelt személyes adatok találhatók.
Adatút:
Az érintett lelkipásztor ezeket az adatokat felveszi a fent megjelölt adatbázisba és azokat legfeljebb az elektronikus levelező rendszerbe továbbítja.
Az adatkezelést végző személyek:
Az érintett lelkipásztor.
Az adott adatkezelés időkorlátja:
Az adatok felvételekor meg kell jelölni azt is, hogy előreláthatólag milyen hosszan kezeli ezeket az adatokat az egyházközség. A lelkészi hivatal negyedévente áttekinti ezeket az adatokat, a használaton kívülieket törli, a még használatban lévő adatok időkorlátját pedig szükség szerint módosítja.
III.5. Az egyházközség adatkezelésének további részletes leírása
III.5.1. Elektronikus nyilvántartások tárolási helye
Az elektronikus nyilvántartások tárolási helye az Adatvédelmi Nyilvántartás I.-ben aktuálisan szereplő szolgáltatók tárhelye. Szolgáltatóváltás esetén az egyházközség gondoskodik arról, hogy a korábbi tárhelyen a személyes adatok elérhetetlenek legyenek.
A nyilvántartásokról az Egyházközség megfelelő időközönként biztonsági másolatot készít és ezeket dedikált, helyi adathordozón tárolja a Lelkészi Hivatalban.
III.5.2. Elektronikus nyilvántartások biztonsági mentésének gyakorisága
Biztonsági másolatok készítésének gyakorisága:
III.5.2.1. Éves nyilvántartások – biztonsági mentés évente:
- Reformátusok jegyzéke
- Választói névjegyzék
- Presbiterek, tisztségviselők jegyzéke
- ARIADNE nyilvántartásai (éves pénztári lekérdezés, Választói Névjegyzék, egyháztagok nyilvántartása)
- lelkipásztori szolgálati napló
III.5.2.2. Folyamatos nyilvántartások – biztonsági mentés havonta:
- Anyakönyvi és egyéb adatlapok nyilvántartása (fő elektronikus adatforrás)
III.5.2.3. Eseti nyilvántartások – biztonsági mentés egyszer, a nyilvántartás elkészültekor:
- nyári táborozások névsora
- gyülekezeti kirándulások névsora
- szolgáló csoportok névsora
- adatközlés az egyházmegyének ill. más egyházi felsőbbségnek
III.5.2.4. Nyilvántartások, melyek nem igényelnek adatmentést:
- anyakönyvezés
- elektronikus levelezési rendszer
- lelkipásztori lelkigondozói napló
- szerződő partnerek adatainak kezelése
- adatközlés egyházi együttműködő szervnek, ill. szerződött partnernek (pl. REKIR, REKA)
III.5.3. Személyes adatnak minősülő fényképek, videófelvételek és hangfelvételek
III.5.3.1. A hitéleti tevékenység során felmerül az alkalom dokumentálásának igénye. Kép- és hangfelvétel csak akkor őrizhető meg, valamint az interneten ill. egyéb nyilvános vagy zárt felületen csak akkor osztható meg, ha az érintett személyek ehhez előzetes, dokumentált hozzájárulásukat adták.
III.5.3.2.
Ez a korlátozás (1) nem vonatkozik azokra a felvételekre, amelyek a személyeket úgy ábrázolják, hogy az személyes azonosításra alkalmatlan, (2) nem vonatkozik azokra a tisztségviselőkre, akik a megbízatásukat elfogadták és a tisztségüknek megfelelő adatkezelési nyilatkozatot tettek, (3) nem vonatkozik azokra az egyháztagokra, akik istentisztelet keretein belül megkülönböztetett szolgálatot vállalnak és végeznek (pl. lelkipásztor, kántor vagy énekkar, stb.) és (4) nem vonatkozik azokra az egyházi rendezvényekre, amelyeket az egyházközség úgy hirdet meg, hogy azokon kép- és hangfelvétel készül.
III.5.4. Az adatkezelésben résztvevő személyek tájékoztatása, képzése
Az adatkezelésben résztvevő személyek tájékoztatását és képzését az Egyházközség szükség szerint és rendszeresen végzi. Ennek a folyamatnak fontos eleme a III.4.5.-ben részletezett nyilatkozat megtétele is.
Adatvédelmi nyilvántartások
IV. RÉSZ – ADATVÉDELMI NYILVÁNTARTÁSOK (elektronikus dokumentumok)
Az Egyházközség az előírt adatvédelmi nyilvántartásait az Adatvédelmi Nyilvántartás I.-ben szereplő adatbázis szolgáltatónál nyitott dinamikus adatbázisokban kezeli. Az adatvédelmi nyilvántartás az alábbi két nyilvántartási egységből áll:
IV.1. Az Adatvédelmi nyilvántartás I. tartalmazza az adatkezelő és az adatfeldolgozók adatait, valamint az adatkezelési és adatfeldolgozási tevékenységek felsorolását és adatait (ld. II.2.). Ez a dinamikus adatbázis szabadon hozzáférhető az alábbi megosztott linken, vagy az egyházközség honlapján.
Megosztási link: https://airtable.com/invite/l?inviteId=invfJPi5YSXNs3X07&inviteToken=1ff04c834320bc9883f432058331029716c3f8ab0ef3c38180b5b03c21ced4ea
A nyilvántartás a következő adatokat tartalmazza:
Az adatkezelő adatai
- neve
- székhelye
- telefonszáma
- e-mail címe
- honlap elérhetősége
- képviselő neve
Az adatfeldolgozók adatai
- adatfeldolgozó neve
- székhelye
- képviselő neve
- telefonszáma
- email címe
- adatvédelmi tisztviselő neve
- telefonszáma
- email címe
- adatkezelés kategóriája
- kivétel jogalapja – nem európai adatfeldolgozó esetében
- adattovábbítás harmadik országba
- Adatkezelési Megállapodás/Kiegészítés
Az adatkezelési és adatfeldolgozási tevékenységek nyilvántartása
Ez a nyilvántartás a Szabályrendelet megalkotásakor a következő nyilvántartási egységeket tartalmazza:
- anyakönyvi/nyilvántartási adatlapok kezelése
- egyháztagok nyilvántartása
- választói névjegyzék/reformátusok jegyzéke kezelése
- megválasztott presbiterek, tisztségviselők jegyzékének kezelése
- anyakönyvezés
- hírlevél küldése
- elektronikus és postai levelezés
- pénzkezelés
- hitoktatási névsorok kezelése
- hitoktatási egyéb adatok kezelése
- táborozások, kirándulások névsorainak kezelése
- lelkipásztori szolgálati napló vezetése
- lelkipásztori lelkigondozói napló vezetése
- munkaügyi, személyzeti nyilvántartás
- munkaügyi alkalmassági vizsgálatok jegyzőkönyveinek nyilvántartása
- felvételre jelentkezők adatkezelése
- munkabalesetek, foglalkozási betegségek adatkezelése
- szerződő partnerek adatainak kezelése
- adatközlés az egyházmegyének ill. más egyházi felsőbbségnek
- adatközlés egyházi együttműködő szervnek, ill. szerződött partnernek (pl. REKIR, REKA, ARIADNE)
A nyilvántartás tartalmazza az egyes adatkezelések megnevezését, célját, rövid leírását, a jogalap típusát, szükség esetén a jogalap locusát és az érintettek körét.
A nyilvántartásban az adatkezelések felsorolása a gyakorlatnak megfelelően szűkíthető vagy bővíthető, ill. az adatkezelések leírása is megváltoztatható vagy pontosítható.
IV.2. Az Adatvédelmi nyilvántartás II. az adatvédelmi incidenseket és azok rögzített adatait tartalmazza, dinamikus adatbázis formájában az Adatvédelmi Nyilvántartás I-ben feltüntetett adatbázis szolgáltató honlapján. Jogszerű felülvizsgálat esetén az Egyházközség ehhez a nyilvántartáshoz elektronikus hozzáférést biztosít.
Adatvédelmi incidensek nyilvántartása
A nyilvántartás az adatvédelmi incidensekről a következő adatokat tartalmazza:
- az incidens megnevezése
- az incidens rövid leírása
- az incidens időpontja
- az incidensben érintettek köre
- az incidens súlyossága
- a vizsgálat eredménye
- az érintettek értesítve lettek-e
- az értesítés elmaradásának indoka
- az incidens be lett-e jelentve
- a bejelentés elmaradásának indoka
Adatkezelési tájékoztató
V. RÉSZ – ADATKEZELÉSI TÁJÉKOZTATÓ és Nyilatkozat
V.1. Adatkezelési Tájékoztató
Az Adatkezelési Tájékoztató röviden és közérthetően tartalmazza az adatkezelő főbb adatait, a részletes adatkezelési szabályzat elérhetőségét, a felvett adatok adatkezelésének elsődleges jogalapját, az adatutat, beleértve az adatfeldolgozás típusait, ill. az érintett személy lehetőségeit arra nézve, hogy a személyes adatai feletti jogokat gyakorolhassa.
V.2. Adatkezelési Nyilatkozat
Az Adatkezelési Nyilatkozat aláírásával az érintett személy nyilatkozhat arról, hogy az adatai kezelésével megbízza az adatkezelőt és felhatalmazza őt az érintett személlyel való kapcsolattartásra is.
Az Adatkezelési Nyilatkozat kitöltése során az érintett személy aláírásával nyilatkozhat arról is, hogy az egyházközség alkalmain készült kép- és videofelvételeket az egyházközség felhasználhatja a közösségi felületein, a honlapján ill. a közösségen belül megjelenő kiadványaiban.
V.3. Az Adatkezelési Tájékoztató és Nyilatkozat elérhetősége
A Tájékoztató és Nyilatkozat egybeszerkesztve megtalálható minden adatlapon, amelyet az egyházközség kibocsát. Az adatlapok adatállományának használatára az érintett személy a Nyilatkozat aláírásával ad felhatalmazást.
A Tájékoztató és a Nyilatkozat elérhető az egyházközség honlapján (www.ruref.hu) és kifüggesztve megtalálható az egyházközség lelkészi hivatalában is.
Az adatlapok felvételekor az eljáró tisztségviselő szóban is tájékoztatást ad az érintett személynek az egyházközségi adatkezelés főbb jellemzőiről.
Záró rendelkezések
IV. RÉSZ – ZÁRÓ RENDELKEZÉSEK
Jelen szabályzatot az Egyházközség a lelkészi hivatalban és az Egyházközség honlapján teszi közzé.
VI.1. Az Adatvédelmi Szabályrendelet verziószáma:
Az Egyházközség fenntartja azon jogát, hogy az Adatvédelmi Szabályrendeletet módosítsa.
A szabályrendeletet előreláthatólag rendszeresen kell aktualizálni, ezért az átláthatóság és könnyebb kezelhetőség kedvéért verziószámmal látjuk el. A jelen szabályrendelet verziószáma:
RUREF Adatvédelmi Szabályrendelet 1.0
- Az Adatvédelmi Szabályrendelet mellékletei
Adatvédelmi Nyilvántartás I. (elektronikus dokumentum, ld. IV.1.)
Adatvédelmi Nyilvántartás II. (elektronikus dokumentum, ld. IV.2.)
Adatvédelmi Tájékoztató és Nyilatkozat
Anyakönyvi adatlapok
- keresztelői adatlap
- házasságkötés megáldása adatlap
- temetési adatlap
Nyilvántartási adatlapok
- egyháztagok nyilvántartási adatlapja
- tisztségviselők adatlapja
- nyári táborok részvételi adatlapja
Adatkezelési megállapodások és addendumok
- Tresorit AG DPA
- Formagrid Inc. DPA
- The Rocket Science Group LLC
- Microsoft Ireland Operations Limited
- Google LLC