Magyarország Alaptörvényének VI. cikkelyére tekintettel, és az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 számú rendelet (a továbbiakban: GDPR) preambulumának (78) bekezdésében, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Info tv.) 25/A. § és a 30. § (6) bekezdésében meghatározott felhatalmazás alapján, a Magyar Tudományos Akadémiáról szóló 1994. évi XL. törvény 14. §-ában és a Magyar Tudományos Akadémia Elnökségének 32/2009. (VI. 23.) számú állásfoglalásában biztosított jogkörömben eljárva, a Magyar Tudományos Akadémia Alapszabályával összhangban, a Magyar Tudományos Akadémia és a Magyar Tudományos Akadémia Titkársága adatvédelmi, általános adatbiztonsági és a közérdekű (vagy közérdekből nyilvános) adatok megismerésére, valamint közzétételére vonatkozó szabályzatát jelen határozatban, mellékletében és függelékeiben (a továbbiakban együttesen: határozat) foglaltak szerint határozom meg.
1. § (1) A Magyar Tudományos Akadémia (a továbbiakban: Akadémia) és a Magyar Tudományos Akadémia Titkársága (a továbbiakban: Titkárság) célja jelen szabályzat megalkotásával:
a) a személyes adatok védelméhez fűződő jogok érvényesülésének biztosítása, az Akadémia és a Titkárság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása;
b) az Akadémia és a Titkárság kezelésében lévő közérdekű adatok és a közérdekből nyilvános adatok nyilvánosságának biztosítása, valamint a közérdekű adatok megismerésének alkotmányos joga szükséges és arányos mértékű korlátozása a minősített adatok tekintetében. Ennek érdekében az Adatvédelmi szabályzat meghatározza a közérdekű adatok, valamint az elektronikus formában közzéteendő adatok megismerésére irányuló igények elbírálása során irányadó eljárási szabályokat, illetve az elektronikus formában közzéteendő adatok nyilvánosságra hozatalával összefüggő feladatokat; a közzététellel, helyesbítéssel, frissítéssel és eltávolítással kapcsolatos feladatok részletes eljárásrendjét; a feladatok ellátására kijelölt szervezeti egységeket (munkaköröket), azok együttműködésének rendjét.
2. § (1) Szervi hatály: az Adatvédelmi szabályzat hatálya az Akadémiára mint köztestületre és a Titkárság költségvetési szervre terjed ki.
(2) Személyi hatály: az Adatvédelmi szabályzat hatálya az Akadémia köztestületi tagjaira, az Akadémiával szerződéses vagy felkért szakértői jogviszonyban, valamint a Titkársággal közszolgálati vagy munkajogviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló munkatársakra (a továbbiakban együtt: munkatársak) terjed ki.
(3) Az Akadémia központi köztestületi nyilvántartására, valamint a Titkárság közszolgálati adatokkal összefüggő nyilvántartására és adatkezelésére vonatkozó adatvédelmi szabályokról külön szabályzat rendelkezik a mellékletben felsoroltak szerint.
3. § (1) A GDPR 4. cikkében és az Info tv. 3. §-ában meghatározott fogalmak irányadóak az Adatvédelmi szabályzat alkalmazása során.
(2) A GDPR-ban és az Info tv.-ben meghatározottakon túl:
a) adatvédelem: a személyes és a személyes adatok különleges kategóriájának (különleges adatok) kezelésének normatív szabályozása az érintett információs önrendelkezési jogának érvényesítése érdekében;
b) információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak azon tartalma, amely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;
c) információszabadság: az Alaptörvény VI. cikkében biztosított jog, miszerint mindenkinek joga van a közérdekű adatok megismeréséhez és terjesztéséhez;
d) adatbiztonság: személyes adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki megoldások és eljárási szabályok összessége (technikai és szervezési intézkedések).
4. § (1) Az Akadémia elnöke, főtitkára, illetve helyettesítési jogkörben főtitkárhelyettese feladatkörében eljárva az Akadémián és a Titkárságon keletkezett minden olyan iratba, nyilvántartásba betekinthet, amely személyes adatot tartalmaz; ezen adatokon adatkezelési műveletet végezhet. A különleges adatok körében az Akadémia elnöke, főtitkára és főtitkárhelyettese feladatkörében eljárva a foglalkozás-egészségügyi vizsgálat végeredményét ismerheti meg (azaz a konkrét személy alkalmasságára vagy alkalmatlanságára vonatkozó adatokat). További különleges adatot a jelzett vezetők kizárólag törvény, vagy az érintett személy kifejezett, írásbeli felhatalmazása alapján ismerhetnek meg vagy kezelhetnek. A foglalkozás-egészségügyi vizsgálat eredményét tartalmazó különleges adatokat a Titkárság Humánpolitikai Főosztályának az Akadémia elnöke által kijelölt munkatársai kezelik.
(2) Az Titkárságnak főosztályvezetői a hatályos vonatkozó jogszabályok és további szabályozásokban (így különösen az akadémiai Alapszabály és Ügyrend, és az Titkárság Szervezeti és működési szabályzata), valamint álláshelyi besorolásukban illetve munkaköri leírásukban rögzített feladat- és hatáskörök keretein belül, a feladatellátás céljából és időtartamában a személyes adatokat tartalmazó iratokba, nyilvántartásokba betekinthetnek, ezen adatokon adatkezelési műveletet végezhetnek. Az Titkárság főosztályvezetői feladatkörükben eljárva különleges adatot kizárólag törvény, vagy az érintett személy kifejezett, írásbeli felhatalmazása alapján ismerhetnek meg vagy kezelhetnek.
(3) Az Informatikai Főosztály munkatársai a feladatellátáshoz szükséges mértékig betekinthetnek az olyan számítógépes nyilvántartásokba, amelyek rendszerét a Titkárság Szervezeti és működési szabályzata alapján a főosztályra meghatározott feladat- és hatásköri rend, illetve munkaköri leírásuk alapján kialakítanak, üzemeltetnek, karbantartanak, továbbfejlesztenek. Az Informatikai Főosztály munkatársai betekinthetnek továbbá azon informatikai rendszerekbe, amelyek nem az Akadémia köztestület vagy Titkárság kezelésében vannak, de amelyek üzemeltetésében a főosztály az Akadémia elnökének vagy az illetékes akadémiai szerv vezetőjének kijelölése (felkérése) alapján részt vesz.
(4) A belső ellenőr betekinthet – a 12. § (1) h) pontban rögzítetteknek megfelelően – minden olyan iratba, nyilvántartásba, adatkörbe, amely az éves ellenőrzési terv által érintett tárgyú, illetve amelynek ellenőrzésére az Akadémia elnöke utasítja.
(5) A titkársági munkatárs az olyan – személyes adatokat tartalmazó – iratokba, nyilvántartásokba tekinthet bele, azok vonatkozásában kezelhet adatot, amelyek a Titkárság Szervezeti és működési szabályzata alapján a szervezeti egységére meghatározott feladat- és hatásköri rend, illetve munkaköri leírása alapján munkakörébe tartoznak. A Titkárság beosztott munkatársai feladatkörükben eljárva különleges adatot kizárólag törvény, vagy az érintett személy kifejezett, írásbeli felhatalmazása alapján ismerhetnek meg vagy kezelhetnek.
(6) Az iktatási, irattározási feladatot ellátó titkársági munkatárs személyes adatot az iktatási feladat ellátásához szükséges célból és mértékben kezelhet.
(7) Az adatkezeléssel kapcsolatos nyilvántartási (naplózási) feladatot ellátó titkársági munkatárs a nyilvántartáshoz szükséges célból és mértékben kezelhet személyes adatot.
(8) Az Akadémia testületeinek tagjai a hatáskörükbe tartozó ügyekben (amennyiben azt jogszabály lehetővé teszi, vagy az érintett ahhoz a vonatkozó akadémiai szabályozások szerint hozzájárul) személyes, illetve különleges adatokat tartalmazó iratokba, nyilvántartásokba betekinthetnek, illetve adatkezelési műveletet végezhetnek.
5. § (1) Az Akadémia köztestületnél és a Titkárságon az Akadémia elnöke – általános irányítási jogkörében – felelős a személyes (különleges) adatoknak, valamint a közérdekű (és közérdekből nyilvános) adatoknak a vonatkozó jogszabályokban és jelen szabályzatban előírt feltételek szerinti teljesítéséhez szükséges intézkedések megtételéért, a kapcsolódó személyi és tárgyi eszközök biztosításáért; az adatkezeléssel kapcsolatos szabályozások kialakításáért és az adatkezeléssel kapcsolatos előírások folyamatos ellenőrzéséért.
(2) A főtitkár, a főtitkárhelyettes és a titkársági, szervezeti egység vezetők – az irányításuk alá tartozó területen – kötelesek gondoskodni a személyes adatok védelmére és a közérdekű (közérdekből nyilvános) adatokra vonatkozó szabályok betartásáról, az ehhez szükséges technikai, szervezési intézkedéseket (iratok megfelelő, zárt helyen való tárolása, indokolt esetben lemezszekrény biztosítása) meg kell tenniük, és az intézkedések betartását ellenőrizniük kell. Az informatikai rendszerekben tárolt adatok informatikai védelméről az Informatikai Főosztály vezetője köteles gondoskodni. Az Adatvédelmi szabályzatban előírtak betartatásáért a feladatkörében minden érintett önálló szervezeti egység vezetője felelős.
(3) A Titkárság szakmailag illetékes önálló szervezeti egysége (adatkezelő szervezeti egység) felelős a jelen szabályzat függelékei szerinti közzétételi egységekben szereplő közérdekű és közérdekből nyilvános adatok pontos, naprakész és folyamatos biztosításáért, az adatok hitelességéért, hozzáférhetőségéért. Az adatoknak az Akadémia honlapjára való feltöltése a Kommunikációs Főosztály feladata, a jogszabályi előírásnak megfelelő internetes rendszert az Informatikai Főosztály vagy az Akadémia elnöke által megbízott szerv/személy üzemelteti.
(4) A titkársági munkatársak munkakörükben, egyedi eljárásukban felelősek a személyes adatoknak a vonatkozó jogszabályokban és jelen szabályozásban történő kezeléséért. A titkársági munkatársak feladataik ellátása során személyes adatot csak jogszabály – így különösen az Info tv. – előírásainak figyelembevételével, az adatvédelemre vonatkozó alapelvek tiszteletben tartásával kezelhetnek. Ez a kötelezettség vonatkozik az Akadémia vagy a Titkárság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre, amit az adatfeldolgozóval kötött írásbeli szerződésben kell érvényesíteni.
(5) Az adatok védelme során különös figyelmet kell fordítani a jogosulatlan hozzáférés, a megváltoztatás, a nyilvánosságra hozatal vagy törlés, illetve a sérülés, megsemmisülés megakadályozására. Elektronikus megfigyelőrendszer alkalmazására az Akadémia és a Titkárság székhelyén az Akadémia elnöke vagy az általa megbízott vezető rendelkezése alapján van mód, a vonatkozó jogszabályban és a Nemzeti Adatvédelmi és Információszabadság Hatóság vonatkozó ajánlásaiban foglaltak szerint.
6. § (1) Az Akadémia a Titkárság útján tesz eleget a jogszabályokból és a jelen, illetve egyéb belső szabályozásokból eredő, az adatvédelemmel, adatbiztonsággal és közérdekű adatok közzétételével kapcsolatos feladatainak és kötelezettségeinek. Ennek érdekében az Akadémia folyamatosan együttműködik és információt szolgáltat a köztestület igazgatási feladatait ellátó Titkárság részére az általa kezelt személyes és közérdekű adatok köréről.
(2) Az Akadémia, és a Titkársága (jelen §-ban a továbbiakban: Közös Adatkezelők) az adott adatkezelés céljait, eszközeit és a kötelezettségek teljesítéséért fennálló felelősségük megoszlását közösen határozzák meg jelen szabályzatban.
(3) Az Akadémiai és a Titkárságának közös adatkezelői tevékenysége az Akadémiai speciális szervezeti rendszeréből, törvényi felhatalmazásból fakad, és megállapítható, hogy nem különülnek el az egyes adatkezelési tevékenységek kapcsán az adatkezelők, hanem minden tevékenységet és folyamatot együttesen végeznek.
(4) Az érintetti jogok biztosítása érekben a Közös Adatkezelők közösen készítették el az érintett tájékoztatására szolgáló, a GDPR 13. és 14. cikkei szerinti adatkezelési tájékoztatójukat. Ebben a tájékoztatóban szerepelnek a Közös Adatkezelők közös adatvédelmi tisztviselőjének, mint az érintett felé az egyik kapcsolattartó személynek a neve és elérhetőségi adatai is. A Közös Adatkezelők az érintett (GDPR 12–22. cikkeiben foglalt) jogainak gyakorlását közösen biztosítják.
Az érintett bármelyik Adatkezelőhöz fordulhat megkeresésével, bármelyik Adatkezelő vonatkozásában, bármelyikükkel szemben gyakorolhatja a GDPR szerinti jogait, a Közös Adatkezelők kötelesek ezzel összefüggésben egymással együttműködni a GDPR rendelkezéseinek megfelelően.
(5) Adatbiztonsági intézkedések érdekében az érintett adatok tárolása a Közös Adatkezelők információbiztonság védelmét szolgáló tárgyú szabályzataiban meghatározott biztonsági szabályok alapján történik, az adatkezelők székhelyén, védett informatikai hálózaton. Papíralapú tárolás esetén az adathordozók zárt helyen, kizárólag a munkakörük, munkafeladatuk szerint illetékes személyek által hozzáférhetően kerültek elhelyezésre.
(6) A Közös Adatkezelők felelősségének meghatározása érdekében a Közös Adatkezelők felelősséggel tartoznak a GDPR-ban foglalt rendelkezések megsértésével okozott kárért. A Közös Adatkezelők mentesülnek a felelősség alól, ha bizonyítják, hogy a kárt előidéző eseményért őket semmilyen módon nem terheli felelősség. Az érintettel szemben a Közös Adatkezelők felelőssége egyetemleges.
7. § (1) Az Akadémia és a Titkárság az adatkezelést a GDPR 5. cikkében foglaltak elvek betartásával végzi, azaz
a) a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
b) személyes adatokat csak meghatározott, egyértelmű és jogszerű célhoz kötötten kezel („célhoz kötöttség”);
c) csak az adatkezelés célja szempontjából megfelelő és releváns személyes adatokat és csak a szükséges mértékben kezeli („adattakarékosság”);
d) biztosítja a személyes adatok pontosságát és szükség esetén naprakészségét, minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) a személyes adatokat olyan formában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) az integritás és bizalmas jelleg alapelvének megfelelő technikai és szervezési intézkedéseket tesz az adatbiztonság érdekében, azaz a személyes adatok kezelése során védi azokat a jogosulatlan vagy jogellenes kezeléssel szemben, a véletlen elvesztéssel szemben, a megsemmisítéssel vagy károsodással szemben;
g) a személyes adatok kezelését az elszámoltathatóság alapelvének megfelelően olyan módon végzi, hogy képes legyen a fenti alapelveknek való megfelelés igazolására.
(2) A Titkárságnak valamennyi adatkezeléséről tájékoztatni kell az érintetteket. Amennyiben az Titkárság előzetesen nem tájékoztatja az adatkezelésről az érintetteket, az adatkezelés nem végezhető.
(3) A Titkárság a tájékoztatási kötelezettségét az érintettek és a munkavállalók tájékoztatása céljából elkészített adatkezelési tájékoztatók megalkotásával és nyilvánosságra hozatalával vagy közlésével teljesíti. Elfogadható az is, ha a Titkárság valamely adatkezeléshez kapcsolódóan eseti tájékoztatást ad át az érintetteknek.
(4) Amennyiben a Titkárság a személyes adatokat az érintettől veszi fel (ilyennek minősül az érintett által a honlapon megadott adatok vagy a munkavállaló szóbeli közlése alapján rögzített adatok), akkor az adatkezelési tájékoztatónak az alábbi adatkezelési körülményekre kell kiterjednie:
a) az Adatkezelő neve, székhelye, központi e-mail címe, illetve, ha adatvédelmi tisztviselőt nevez ki, akkor annak elérhetőségei,
b) az adatkezelés célja, jogalapja, illetve a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, akkor ezen időtartam meghatározásának szempontjai,
c) az érdekmérlegelés jogalapjának alkalmazása esetén az adatkezelő vagy harmadik fél jogos érdekei,
d) a személyes adatok címzettjei, vagy a címzettek kategóriái,
e) az érintettet megillető jogok, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulás lehetősége,
f) a hozzájárulás bármely időpontban való visszavonásához való jog, illetve az arra vonatkozó tájékoztatás, hogy ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
g) a személyes adatok megadása jogszabályon alapul, vagy szerződés kötésének előfeltétele,
h) az érintett köteles-e a személyes adatokat megadni,
i) milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
(5) Amennyiben a Titkárság a személyes adatokat nem az érintettől veszi fel, hanem más forrásból szerzi meg (ilyennek minősül ha az érintett adatát továbbítják a Titkárság számára), akkor az adatkezelési tájékoztatásnak ki kell terjednie a szabályzat 7. § (4) pontjában foglaltakra és személyes adatok forrására.
(6) Az adatkezelési tájékoztatónak tömörnek kell lennie. Amennyiben az adatkezelési tájékoztató terjedelmes, hosszabb dokumentum, akkor a Titkárságnak a tájékoztatóból készítenie kell egy rövidebb változatot. Ebben az alábbi adatokat kell feltüntetni: az adatkezelő neve, elérhetőségei, az adatkezelés célja, jogalapja, illetve a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, az érdekmérlegelés jogalapjának alkalmazása esetén az adatkezelő vagy harmadik fél jogos érdekei. A rövidebb változatban utalni kell a teljeskörű tájékoztatás elérhetőségére.
(7) Az adatkezelési tájékoztatónak átláthatónak kell lenni. A tájékoztatót bekezdésekre kell tagolni, és ahol szükséges, felsorolást kell alkalmazni a szöveg könnyebb áttekinthetősége, olvashatósága érdekében.
(8) Az adatkezelési tájékoztatót könnyen hozzáférhető formában kell rendelkezésre bocsátani, így elsődlegesen a Titkárság honlapján nyilvánosságra kell hozni. A munkavállalókat érintő adatkezelési tájékoztatót a helyben szokásos és általában ismert módon közzé kell tenni, így ki kell függeszteni a hirdetőbálára vagy továbbítani kell az intraneten keresztül.
8. § (1) A személyes adat kezelésének feltételei, amelyek közül legalább egy feltételnek teljesülnie kell:
a) az adatkezelés a Közös Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez szükséges, vagy
b) az adatkezelés közérdekű vagy a Közös Adatkezelőkre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy
c) az adatkezeléssel érintett természetes személy (a továbbiakban: érintett) hozzájárulását adta az adatainak kezeléséhez, vagy
d) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy
e) az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
f) az adatkezelés a Közös Adatkezelők vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei, alapvetői jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
(2) A különleges adat kezelése a 4. § (1), és a GDPR 9. cikk (2) bekezdésében foglalt esetekben történhet.
9. § Az érintett jogai:
(1) A helyesbítéshez való jog.
Bármely érintett kérheti bármely adatának módosítását vagy kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
(2) A törléshez (elfeledtetéshez) való jog.
Bármely érintett kérheti adatának törlését, ha a) a személyes adataira már nincs szükség abból a célból, amelyből azokat a Közös Adatkezelők kezelték; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre, d) a személyes adatait a Közös Adatkezelők jogellenesen kezelté; e) a személyes adatait a Közös Adatkezelőkre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.
Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
(3) A zároláshoz, korlátozáshoz való jog.
Bármely érintett kérheti adatának zárolását, ha
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Közös Adatkezelők ellenőrizzék a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Közös Adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Közös Adatkezelők jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
(4) A tiltakozáshoz való jog.
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben a Közös Adatkezelők a személyes adatokat nem kezelheti tovább, kivéve, ha a Közös Adatkezelők bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
(5) Az adathordozhatósághoz való jog: Automatizált módon kezelt, hozzájárulás vagy szerződés teljesítéséhez szükséges adatkezelés esetén az érintett kérheti a Közös Adatkezelőktől, hogy a rá vonatkozó, az érintett által a Közös Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jogának gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
(6) A tájékoztatás kéréshez való jog (hozzáférés joga).
a) Az érintett kérelme esetén az adatkezelő adatfelelős szervezeti egységének vezetője köteles a kérelmet a Titkárság Jogi és Igazgatási Főosztály útján az adatvédelmi tisztviselővel egyeztetni. Az egyeztetés eredményeként a szervezeti egység vezetője tájékoztatást ad az érintettnek az Akadémia köztestület vagy az Titkárság által kezelt, illetőleg az Akadémia köztestülete vagy az Titkárság által megbízott feldolgozónál feldolgozott személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, valamint az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
b) A személyes adatok kezelésének tájékoztatásáról szóló kérelem alapján a lehető legrövidebb idő alatt, legkésőbb 25 napon belül írásban, közérthető formában kell a tájékoztatást megadni. A tájékoztatásnak ki kell terjednie arra, hogy az érintett milyen személyes adatait kezeli az Akadémia vagy a Titkárság, az adatkezelésnek mi a célja, a jogalapja, az adatokat milyen időtartamig kezeli, kik és milyen célból kapják, illetve kapták meg az adatokat.
c) A tájékoztatás ingyenes, kivéve, ha az érintett folyó évben már azonos adatkörre nyújtott be tájékoztatási kérelmet. Az ismételt tájékoztatási kérelem költségtérítésének díját az Akadémia Főtitkára határozza meg.
d) Az érintett tájékoztatását csak akkor lehet megtagadni, ha azt törvény az alábbi okok miatt lehetővé teszi:
da) állam külső és belső biztonsága (honvédelem, nemzetbiztonság, bűnmegelőzés, bűnüldözés, büntetés végrehajtás biztonsága) érdekében;
db) állami, önkormányzati vagy az Európai Uniót érintő gazdasági vagy pénzügyi érdekből;
dc) fegyelmi és etikai vétségek, munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása érdekében, továbbá az érintett vagy mások jogai védelme érdekében.
e) A tájékoztatás iránti kérelem elutasításáról szóló döntésben meg kell indokolni, hogy milyen jogszabályi rendelkezés alapján nem volt a kérelem teljesíthető, illetve tájékoztatni kell az érintettet a bírósági jogorvoslati lehetőségeiről, Hatósághoz fordulás lehetőségéről. Az elutasító döntés-tervezetet – kiadmányozás előtt – ellenőrzésre meg kell küldeni a Jogi és Igazgatási Főosztály vezetőjének.
f) Az előző évi személyes adat iránti elutasított kérelmekről az Titkárság Jogi és Igazgatási Főosztálya a Hatóságot minden év január 31-ig tájékoztatja. Személyes adat iránti kérelem minden, az érintett által benyújtott betekintési, törlési (zárolási), helyesbítési kérelem.
g) Az érintett tájékoztatása a személyes adatainak kezelése elleni tiltakozása esetén:
Az érintett tiltakozása esetén a lehető legrövidebb idő alatt, de legkésőbb 15 napon belül az adatkezelő adatfelelős szervezeti egysége a Jogi és Igazgatási főosztály útján az adatvédelmi tisztviselő véleményét kikérve a kérelmet megvizsgálja, annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Amennyiben az érintett tiltakozása alaposnak bizonyul, úgy az adatkezelő az adatkezelést megszünteti, az adatokat zárolja és a tiltakozásról valamint a megtett intézkedésekről értesíti mindazokat, akiknek az érintett adatokat korábban továbbította.
h) A kérelem elutasítása esetén az érintettet tájékoztatni szükséges arról, hogy panaszával közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefon: +36–1–391–1400; e-mail: ugyfelszolgalat@naih.hunaih.hu~; honlap: www.naih.hu; a továbbiakban: Hatóság) is.
10. § (1) Az Akadémia vagy a Titkárság által kezelt személyes adatok külső szerv vagy személy részére az EGT-n kívüli harmadik ország, vagy nemzetközi szervezet részére nem továbbíthatók, kivéve a GDPR 45–50. cikkeiben foglalt feltételek betartása esetén.
(2) A kezelt személyes adatok EGT-n belüli fél részére akkor továbbíthatók, ha a jelen szabályzat 7. § (1) bekezdésében foglalt valamelyik feltétel teljesül a továbbítás relációjában is
(3) Amennyiben az adattovábbítás kérelemre történik az adattovábbítást kérő szervnek, személynek az erre irányuló írásbeli kérelmében, meg kell jelölnie, a kért adattovábbítás jogalapját, és az általa végezni kívánt adatkezelés célját.
(4) Az adattovábbítás iránti kérelemről mindig egyedi mérlegelés alapján, a Jogi és Igazgatási Főosztály vezetőjével történt előzetes egyeztetést követően dönt az adatfelelős szervezeti egység vezetője, vagy több szervezeti egységet érintő kérdésben előterjesztés alapján az Akadémia főtitkára.
(5) A Titkárságnak az adattovábbítást végző szervezeti egysége a személyes adatok továbbításáról adattovábbítási nyilvántartást vezet, amely tartalmazza az adattovábbítás időpontját, jogalapját, címzettjét, a továbbított személyes adatok körét, illetve az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adattovábbítási nyilvántartás vezetésének funkcióját a szervezeti egység iktatókönyve is betöltheti. Ismétlődő adattovábbításokat az adatkezelési tevékenység nyilvántartásban szükséges rögzíteni.
11. § (1) Személyes adatok kezelését végző szervezeti egységek, mint adatfelelősök
a) Humánpolitikai Főosztály:
aa) jogviszony létesítése céljából álláspályázatokkal, és a meghívásos eljárással összefüggő adatkezelésekkel (alkalmazási javaslat, személyi adatlap, önéletrajz, – stb.);
ab) a titkársági munkatársak személyügyi adataival (teljesítményértékelés, orvosi alkalmassági vizsgálatok eredményei, nyilatkozat összeférhetetlenségről, személyi anyagba történő betekintési lap, képzések és továbbképzéssekkel összefüggő adatszolgáltatás);
ac) az akadémiai költségvetési szervek vezetőinek és gazdasági vezetőinek személyügyi adataival;
ad) titkársági munkatársak és akadémikusok szociális ügyeivel;
ae) a főosztály feladatkörébe tartozó díjakra és kitüntetésekre felterjesztett személyek adataival;
af) egyéb jogviszonnyal összefüggő dokumentumokkal (rendkívüli munkavégzése elrendelése, kérelmek, bejelentések, nyomtatványok);
ag) közszolgálati alapnyilvántartás vezetésével kapcsolatosan keletkezett személyes adatokat kezeli.
b) Jogi és Igazgatási Főosztály
ba) Lakásügyi Bizottság eljárásaival (lakáskölcsönről vezetett nyilvántartás);
bb) Tudományetikai Bizottság ügyeivel;
bc) Ügyrendi Bizottság eljárásaival kapcsolatosan keletkezett személyes adatokat kezeli.
c) Testületi Titkárság
ca) Szervezési Osztály: köztestületi nyilvántartásokkal, adatkezelési nyilatkozatokkal és egyéb ügyekkel összefüggésben, különös tekintettel az Akadémiai Adattár működtetésére;
cb) Határon Túli Magyarok Titkársága: a köztestület határon túli tagjainak nyilvántartásával és ügyeivel, hírlevéllel összefüggésben, különös tekintettel az Akadémiai Adattár működtetésére; a hatáskörébe tartozó pályázatokkal (Domus program), támogatásokkal, a határon túli területi akadémiai bizottsággal és utazási költségtérítésekkel kapcsolatosan;
cc) Tudományterületi Titkárság szakreferense: az adott Tudományos Osztály működésével összefüggésben.
cd) az MTA megbízásából külföldre utazókkal és utazásaikkal;
ce) az Akadémiai díjak adományozásának lebonyolításával kapcsolatos személyes adatokat kezeli.
d) Nemzetközi Kapcsolatok Főosztálya
da) Nemzetközi pályázatokkal, rendezvényekkel, különösképpen a World Science Forum meghívotti adatbázisával és
db) az MTA megbízásából külföldre utazókkal és utazásaikkal kapcsolatosan keletkezett személyes adatokat kezeli.
e) Doktori Tanács Titkársága
ea) Doktori eljárásokkal és doktori tiszteletdíjak folyósításával, a hivatalos bírálók felkérésével, és a nyilvános vita bírálóbizottságának megbízásával kapcsoltban;
eb) jogutódként a Tudományos Minősítő Bizottság feladataival kapcsolatosan;
ec) a külföldön szerzett tudományos fokozat a honosítási eljárásának lebonyolításával kapcsolatosan és
ed) az MTA doktora cím megszervezésével összefüggésben keletkezett személyes adatokat kezeli.
f) Kutatási Pályázatok Főosztálya
fa) Bolyai-ösztöndíjak odaítélésével és folyósításával kapcsolatos feladatellátás körében,
fb) a főosztály által kezelt kutatási pályázatok, és támogatott kutatásokat vezető kutatók adatainak tekintetében,
fc) a pályázatok, ösztöndíjak és a támogatott kutatások értékelésre felkért szakértő és zsűri tagok személyes adatai tekintetében keletkezett személyes adatokat kezeli.
fd) a főosztály által kezelt pályadíjak kezelése során
g) Gazdasági Igazgatóság
ga) Titkársági munkatársak, akadémiai költségvetési szervek vezetői és gazdasági vezetői illetményének és illetményen kívüli juttatásainak folyósításával;
gb) akadémikusi tiszteletdíjak és hozzátartozói ellátások, doktori tiszteletdíjak, tudományos alkotói járadékok folyósításával;
gc) az Akadémia és Titkárság által közzétett pályázatok alapján folyósított támogatásokkal;
gd) az Akadémia és Titkárság költségkeretének terhére elszámolható utazási költségtérítésekkel, utazási utalványok kiállításával;
ge) Bolyai János Kutatási Ösztöndíjakkal kapcsolatos kifizetések adataival;
gf) Domus Ösztöndíjjal kapcsolatos kifizetésekhez kötődő adatokkal;
gg) különféle akadémiai díjakkal összefüggő adatokkal kapcsolatosan;
gh) jegyzőkönyv munkakör átadás- átvételéről, kilépőlap az elszámolási kötelezettséggel összefüggésben;
gi) lakáscélú támogatás igénylésével;
gj) kincstári kártyákról vezetett nyilvántartással;
gk) kötelező közbeszerzési terv elkészítésével;
gl) tartozások behajtása során kezelt személyes adatokkal kapcsolatosan keletkezett személyes adatokat kezeli.
h) Ellenőrzési Főosztály
A belső ellenőr az Áht. 70. § (3) bekezdése alapján kezelhet személyes adatokat, a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (a továbbiakban: Bkr.) 26. § alapján a megbízólevél szervezeti egység vezetőjének részére történő bemutatását követően, az alábbi feltételek együttes megléte esetén:
ha) az Info tv.-ben rögzített célhoz kötöttség és adattakarékosság elvének figyelembevételével, továbbá
hb) a Bkr. alapján csak az ellenőrzés tárgyához kapcsolódó iratokba jogosult betekinteni, azokról másolatot, kivonatot, illetve tanúsítványt készíttetni, indokolt esetben az eredeti dokumentumokat másolat hátra hagyása mellett jegyzőkönyvben rögzítetten átvenni, illetve visszaadni, különös tekintettel: a különleges jogállású szervekről és az általuk foglalkoztatottak jogállásáról szóló 2019. évi CVII. tv. 88–91. § -aiban foglaltak figyelembevételével a betekintési lapon történő dokumentálással.
i) Kommunikációs Főosztály
ia) Hírlevél szolgáltatás alkalmazása céljából a feliratkozók nevével és e-mail címével kapcsolatosan;
ib) a honlapon történő köztestületi tagság közzétételével;
ic) a honlapon, és a youtube csatornán, képanyagok, videóanyagok közzétételével kapcsolatos személyes adatok kezelése.
(2) A Titkárság köteles az Akadémia és az Titkárság szervezeti egységei által kezelt személyes adatok részletes körét a 15. §- szerint nyilvántartásba rendezni, melyet a belső szervezet számára megismerhetővé tesz az Akadémiai intranet elérhetőségén.
(3) A Titkárság valamennyi szervezeti egysége adatfelelős a Titkárság SZMSZ szerinti feladat ellátása során keletkezett ügyekkel érintett személyes adatok tekintetében.
12. § (1) A Magyar Tudományos Akadémia és a Magyar Tudományos Akadémia Titkársága adatvédelmi tisztviselőt (DPO) jelöl ki. Az adatvédelmi tisztviselő (DPO) személyéről a Magyar Tudományos Akadémia elnöke jogosult dönteni.
(2) A DPO feladat- és hatásköre:
a) tájékoztatást és szakmai tanácsot ad a Közös Adatkezelők és Adatfeldolgozó, továbbá az adatkezelést végző köztisztviselő és egyéb foglalkoztatási viszonyban álló személyek részére a GDPR, valamint egyéb uniós vagy hazai adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
b) ellenőrzi a GDPR-nak, egyéb uniós vagy hazai rendelkezéseknek és a jelen Szabályzatnak való megfelelést, ennek keretében felelős a jelen Szabályzat és a Szabályzat mellékleteinek elkészítéséért és naprakészen tartásáért, különös tekintettel az Akadémia adatkezelési nyilvántartásának elkészítéséért és naprakészen tartásáért;
c) ellenőrzi az adatkezeléssel kapcsolatos feladatkörök kijelölését, részt vesz az Akadémia belső audit tevékenységében, javaslatot tesz a személyes adatvédelemmel kapcsolatos szabályozásra, módosításra, véleményezi a szabályozókat a személyes adatvédelem szempontjából;
d) szervezi és ellenőrzi az adatkezelési műveletekben részt vevő személyzet tudatosság-növelését és képzését;
e) szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, nyomon követi az elvégzését;
f) közreműködik az érdekmérlegelési tesztek elkészítésében;
g) együttműködik és bármely kérdésben konzultációt folytat a Felügyeleti Hatósággal, kapcsolattartási pontként szolgál a Felügyeleti Hatóság felé, ennek keretében részt vesz az adatvédelmi incidenskezelési tevékenységében;
h) adatvédelmi incidens esetén a vonatkozó elnöki határozatban foglaltaknak megfelelően kivizsgálja a szervezeti egységek közreműködésével a felmerült incidenst, a vizsgálat eredményétől függően bejelentéssel él a NAIH felé.
13. § (1) A Közös Adatkezelők kötelesek az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá hozzáférhetetlenné válás ellen. A Titkárság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre az Informatikai Főosztály útján, annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja ide értve különösen a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
(2) Az adatbiztonsági intézkedések meghatározása érdekében az Akadémia és a Titkárság kezelésében lévő minden egyes adatállományt a szervezeti egység vezetője a védelmi igény szempontjából a külön szabályozásokban (például iratkezelésre vonatkozó szabályozások, informatikai biztonsági szabályozások) foglaltak szerint értékelhet.
(3) Az adatok informatikai vagy elektronikus biztonságát megalapozó intézkedések meghozatalakor tekintettel kell lenni a technika mindenkori szintjére: több lehetséges adatkezelési megoldás közül azt kell választani, amelyik az adatok magasabb szintű védelmét biztosítja, feltéve, hogy nem okoz aránytalan nehézséget.
14. § (1) Az Akadémia és a Titkárság nyilvántartást vezet a személyes adatok kezelésével összefüggő adatvédelmi incidensekről, amelyben rögzítésre kerülnek az adatvédelmi incidenshez kapcsolódó tények, annak hatásai, valamint az orvoslására tett intézkedések.
(2) A személyes adatok kezelésével összefüggő incidensek nyilvántartását az adatvédelmi tisztviselő folyamatosan, naprakészen vezeti a Titkárság szervezeti egységeinek bejelentése alapján, a Jogi és Igazgatási Főosztály közreműködésével.
(3) A nyilvántartás a hatósági bejelentési kötelezettség alá tartozó és a hatósági bejelentési kötelezettség alá nem tartozó adatvédelmi incidenseket is tartalmazza.
(4) Az adatvédelmi incidensekről vezetett nyilvántartásáról, és az incidensek bekövetkeztekor szükséges lépésekről a továbbiakban a mindenkori incidenskezelési szabályzat rendelkezik.
15. § (1) A GDPR 30. cikk (1) bekezdés alapján A Közös Adatkezelők az általuk végzett adatkezelésekről nyilvántartást vezetnek az X:\Jogi es Igazgatasi Foosztaly\Adatvédelem elérhetőségen. A nyilvántartás folyamatos naprakész állapotáért az MTA és a Titkárság tekintetében is a Titkárság szervezeti egységeinek vezetői felelősek saját területüket illetően. A nyilvántartás szempontrendszerének jogszabályokhoz illeszkedéséért a Jogi és Igazgatási Főosztály felelős.
(2) Az Adatkezelési nyilvántartást folyamatosan, naprakészen kell vezetni, ennek keretében rögzíteni kell az új adatkezelési tevékenységeket, különösen új érintetti kör és az új adatkezelési cél esetén, és törölni kell a már nem végzett adatkezelési tevékenységet.
(3) Az adatkezelési tevékenység (2) bekezdés szerinti változása esetén az adatkezelési tevékenységért felelős szervezeti egység vezetője a Jogi és Igazgatási Főosztállyal történt előzetes egyeztetést követően haladéktalanul módosítja a nyilvántartás szervezeti egységére vonatkozó részét, és erről elektronikus levél útján tájékoztatja az Titkárság Jogi és Igazgatási Főosztályának vezetőjét. Az Titkárság Jogi és Igazgatási Főosztálya az adatvédelmi tisztviselő iránymutatása alapján szükség esetén frissíti az Adatkezelési tájékoztatót.
(4) Annak érdekében, hogy a személyes adatok a szükséges ideig kerüljenek tárolásra, minden adatkezelési tevékenységért felelős szervezeti vezetője köteles szükség szerint, de legalább 3 évente felülvizsgálni az adatkezeléseit és a kezelt adatok körét illetve, hogy a kezelt adatok köre az adatkezelés céljának megvalósulásához szükséges-e.
16. § (1) A közfeladatot ellátó szervnek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot – az Info tv.-ben meghatározott kivételekkel – erre irányuló igény alapján bárki megismerhesse.
(2) Az Akadémia köztestülete és a Titkárság a vonatkozó jogszabályokban meghatározott, feladatkörébe tartozó ügyekben köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. Az Akadémia köztestülete és az Titkárság rendszeresen közzéteszi, továbbá erre irányuló igény esetén hozzáférhetővé teszi a tevékenységével kapcsolatos legfontosabb – így különösen a hatáskörére, illetékességére, szervezeti felépítésére, szakmai tevékenységére, annak eredményességére is kiterjedő értékelésre, a birtokában lévő adatfajtákra és a működéséről szóló jogszabályokra, valamint a gazdálkodására, a megkötött szerződésekre vonatkozó – adatokat.
(3) Az Akadémia és a Titkárság feladat- és hatáskörében eljáró személyek feladatkörével összefüggő személyes adata (neve és beosztása, besorolása, munkaköre, a közfeladat ellátásával összefüggő egyéb személyes adata, illetve azon személyes adatai, amelyet törvény előír) a vonatkozó jogszabályban meghatározott kérelemre bárki számára hozzáférhető, közérdekből nyilvános adat.
(4) Az Akadémia és a Titkárság a kezelésében lévő közérdekű, vagy közérdekből nyilvános adatot bárki számára megismerhetővé teszi, kivéve, ha az adat az Mavtv. szerinti minősített adat, továbbá ha a közérdekű és közérdekből nyilvános adatok nyilvánosságához való jogot – az adatfajták meghatározásával – törvény
a) honvédelmi érdekből,
b) nemzetbiztonsági érdekből,
c) bűnüldözési vagy bűnmegelőzési érdekből,
d) környezet- vagy természetvédelmi érdekből,
e) központi pénzügyi vagy devizapolitikai érdekből,
f) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra,
g) bírósági vagy közigazgatási hatósági eljárásra,
h) szellemi tulajdonhoz fűződő jogra tekintettel
korlátozza.
(5) A közérdekű adatok megismerésével és nyilvánosságával összefüggésben az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
(6) A közérdekű adatok nyilvánosságát korlátozhatja az Európai Unió jogszabálya az Európai Unió jelentős pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
(7) Az Akadémia és a Titkárság feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárása során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését az Akadémia elnöke – a jogszabályban meghatározottak szerint – engedélyezheti. A döntés megalapozását szolgáló adat megismerésére irányuló igény a döntés meghozatalát követően csak akkor utasítható el, ha az Akadémia és/vagy a Titkárság törvényes működési rendjét, feladat és hatáskörének ellátását veszélyeztetné.
(8) Az Akadémia elnöke az adatfelelős megnevezésével más, jelen Adatvédelmi szabályzatban fel nem sorolt, az Akadémiát és a Titkárságot érintő közérdekű adat közzétételét is – a hatóság véleményének kikérésével – elrendelheti (egyedi közzétételi lista).
17. § (1) A közérdekű adat megismerésére szóban, írásban vagy elektronikusan bárki igényt nyújthat be. A közérdekből nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni.
(2) Az Akadémia és a Titkárság a közérdekű adatok megismerésére irányuló kérelmeket a Kommunikációs Főosztályon keresztül fogadja. A Titkárság más szervezeti egységéhez, vagy az Akadémia nem illetékes testületéhez érkezett kérelmet haladéktalanul meg kell küldeni a Kommunikációs Főosztálynak, a személyes érdeklődőt pedig a Kommunikációs Főosztályhoz kell irányítani.
(3) Ha a kérelem nem az Akadémia vagy a Titkárság által kezelt közérdekű adatokra irányul, azt a kérelmező egyidejű értesítése mellett meg kell küldeni a hatáskörrel és illetékességgel rendelkező szervnek vagy személynek, amennyiben ezen szerv/személy egyértelműen megállapítható. A továbbküldésről a kért adattal kapcsolatban szakmai kompetenciával rendelkező titkársági szervezeti egység vezetője a Jogi és Igazgatási Főosztály vezetőjével együttesen dönt. Véleményeltérés esetén a továbbküldésről az Akadémia elnöke határoz. Amennyiben az illetékes szerv/személy nem állapítható meg, ezen tényről a kérelmezőt értesíteni kell.
(4) A közérdekű adat megismerésére irányuló igénynek a Kommunikációs Főosztály – a közzétételi egységek alapján felelős (illetékes) szervezeti egység közreműködésével – a kérelemről való tudomásszerzést követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget, amely indokolt esetben – az igénylő előzetes 15 napon belüli tájékoztatása mellett – egy alkalommal 15 nappal meghosszabbítható. Az adatigénylésnek közérthető formában, az igénylő által kívánt technikai eszköz útján és módon kell eleget tenni, kivéve, ha ez aránytalan nehézséggel járna. Az adatokat tartalmazó dokumentumról vagy dokumentumrészről annak tárolási módjától függetlenül az igénylő másolatot kérhet. A másolat készítéséért költségtérítés állapítható meg, melynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.
(5) Amennyiben a közérdekű adatokra vonatkozó kérelem jogszabály vagy belső szabályzat alapján nem teljesíthető, úgy a kérelem megtagadásáról – annak indokaival, illetve a jogorvoslati lehetőségek feltüntetésével együtt – a Kommunikációs Főosztály a közzétételi egységek alapján felelős (illetékes) szervezeti egység közreműködésével 15 napon belül írásban értesíti az igénylőt. A kérelem teljesítésének megtagadásáról a kért adattal kapcsolatban szakmai kompetenciával rendelkező titkársági szervezeti egység vezetője a Jogi és Igazgatási Főosztály vezetőjével együttesen dönt. Véleményeltérés esetén az Akadémia elnöke határoz.
(6) A közérdekű adatok iránti kérelmekről, azok teljesítéséről, vagy elutasításáról valamint az elutasítás indokairól a Kommunikációs Főosztály nyilvántartást vezet, amelyről minden év január 31-ig a Titkárságának Jogi és Igazgatási Főosztálya tájékoztatja a Hatóságot.
(7) Amennyiben az az adat, amelyre a kérelem irányul, a Kommunikációs Főosztály adatbázisában nem található, a Kommunikációs Főosztály a szükséges információ megszerzése érdekében bármely akadémiai költségvetési szervhez közvetlenül fordulhat. Ebben az esetben adatfelelősnek a megkeresett akadémiai szerv minősül.
(8) Ha a kérelem olyan adatra irányul, amelyet az Akadémia vagy a Titkárság jogszabály vagy a jelen határozat alapján már közzétett, az igény teljesíthető a nyilvános forrás megjelölésével is.
18. § Az Akadémia és a Titkárság a feladatkörébe tartozó ügyekben – így különösen a költségvetésére és annak végrehajtására, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
19. § (1) Az Info tv. alapján kötelezően közzéteendő közérdekű és közérdekből nyilvános adatokat, az a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII. 27.) IHM rendelet (továbbiakban IHM rendelet) szerinti tagolásban – jegyzék és közzétételi egységek – digitális formában az internetes honlapon kell közzétenni. A közzététel alapján az adatokhoz való hozzáférést bárki számára, személyazonosítás nélkül, korlátozástól mentesen, díjfizetés nélkül kell biztosítani. A közzétett adatok megismerése személyes adatok közléséhez nem köthető. Az egyes közzétételi egységek feltöltéséért és folyamatos frissítésért a jelen szabályzat 1. sz. és 2. sz. függelékében feltüntetett szervezeti egységek felelnek.
(2) Az Akadémia és a Titkárság gondoskodik a kezelésében lévő, közérdekű adatot tartalmazó honlapok működtetéséről. Felel továbbá, a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendelet 13. § (1) bekezdésben meghatározott adatoknak a miniszter részére történő megküldéséért és frissítéséért é az egységes közadatkereső rendszerbe történő megjelentetés céljából.
20. § (1) A közérdekű adatok közzétételének időpontjára, időtartamára, helyesbítésére, frissítésére és törlésére a vonatkozó jogszabályokban, illetve jelen szabályzatban meghatározottak irányadók.
(2) Az Akadémia hivatalos honlapján az Akadémia elnökének engedélyével az akadémiai költségvetési szervek közérdekű adatai is közzétehetők. Az adatközlő ebben az esetben az adott akadémiai költségvetési szerv.
(3) A közérdekű adatokra vonatkozó adatszolgáltatás során közölt, az Akadémiára és az Titkárságára vonatkozó adatok teljeskörűségéért az Akadémia elnöke és a (4) bekezdésben feltüntetett szervezeti egységek vezetői felelősek.
(4) A Titkárságon a közérdekű adatok közzé-, illetve hozzáférhetővé tételével kapcsolatos tevékenységben közvetlenül résztvevő szervezeti egységek:
a) Gazdasági Igazgatóság
b) Kommunikációs Főosztály,
c) Nemzetközi Kapcsolatok Főosztálya,
d) Kutatási Pályázatok Főosztálya,
e) Jogi és Igazgatási Főosztály,
f) Humánpolitikai Főosztály,
g) Testületi Titkárság,
h) Informatikai Főosztály,
i) Doktori Tanács Titkársága.
(5) Az Titkárságának szervezeti egységei és munkatársai a közérdekű és közérdekből nyilvános adatainak közzététele során a Titkárság Szervezeti és működési szabályzatában foglaltak szerint kötelesek együttműködni (adatot szolgáltatni, tájékoztatást adni stb.).
(6) A jogszabályban meghatározott, közérdekű adat közzétételével kapcsolatos szakmai felelős az Titkárság az 1. sz. és 2. sz. függelékben feltüntetett, az adott közzétételi egység feltöltéséért felelős szervezeti egysége (adatfelelős szervezeti egység). Az adatfelelős szervezeti egység vezetője felelős az adatközlő szervezeti egységnek (Kommunikációs Főosztály) átadott közérdekű adat(ok) tartalmáért és annak (azoknak) az előírásoknak megfelelő időközönkénti frissítéséért.
(7) Az Akadémia közfeladatainak ellátásáról, valamint a magyar társadalom és gazdaság fellendítése érdekében elért eredményeiről való információs kötelezettségének a Kormány részére évente készített tájékoztató alapján összeállított tájékoztatóval tesz eleget, amelynek közzétételéről a tájékoztató elfogadását követő 30 napon belül a Kommunikációs Főosztály az Elnöki és Alelnöki Titkárság rendelkezése alapján, a Testületi Titkárság mint adatfelelős szervezeti egység előkészítő tevékenységét követően gondoskodik.
(8) A Kommunikációs Főosztály mint adatközlő – az 1. sz. és 2. sz. függelékben feltüntetett felelős szervezeti egységek adatközlésének megfelelő tartalommal – a közzétételi listákat (Akadémia köztestület és Titkárság szerinti bontásban) az IHM rendelet 1. sz. melléklete szerinti tagolásban, a IHM rendelet 2. sz. melléklet szerinti közzétételi egységekben teszi fel az Akadémia honlapjára. A honlap IHM rendeletnek megfelelő kialakításáért az Informatikai Főosztály és a Kommunikációs Főosztály együttesen felel. Az IHM rendeletnek megfelelő internetes felület rendszerét az Informatikai Főosztály vagy az Akadémia elnöke által megbízott szervezet/személy hozza létre; a szervezeti egység által megküldött és közölt tartalom egyezőségéért az Titkárság Kommunikációs Főosztálya felelős.
(9) A közérdekű és közérdekből nyilvános adatok helyesbítésére, frissítésére és törlésére a közzétételre vonatkozó rendelkezéseket megfelelően kell alkalmazni.
(10) A Jogi és Igazgatási Főosztály teljesíti a Korm. rendelet 13. § (1) bekezdésében nevesített bejelentési kötelezettséget a miniszter felé, illetve – az adatfelelős szervezeti egységek közreműködésével – elkészíti és karbantartja a közzétételi egységek alapján létrejövő, a Korm. rendelet 1. sz. melléklete szerinti leíró adatokat.
(11) Az Akadémia és az Titkárság egyes közzétételi egységeinek részletes meghatározását – az IHM rendelet 2. mellékletének megfelelő felhasználásával – a szabályzat függelékei tartalmazzák. Az 1. sz. és a 2. sz. függelékben feltüntetett felelősök az adott közzétételi egységhez tartozó, a függelékben szereplő táblázatok kitöltéséért, frissítéséért és szükség esetén helyesbítéséért, törléséért felelnek.
21. § (1) Az Akadémia és a Titkárság a közérdekű adatok kötelezően közzé-, illetve hozzáférhetővé tételére
a) a Magyar Tudományos Akadémia honlapját (http://www.mta.hu), illetve
b) az Akadémia hivatalos lapját, az Akadémiai Értesítőt használja fel.
(2) Az (1) bekezdés a) pontjának vonatkozásában a Kommunikációs Főosztály, a b) pont vonatkozásában a Jogi és Igazgatási Főosztály az adatközlő.
(3) A közérdekű és közérdekből nyilvános adatok kérelemre történő szolgáltatásának megszervezéséért, az adatok beszerzéséért és a kérelem teljesítéséért a Kommunikációs Főosztály felel.
22. § (1) Jelen határozat 2020. július 30-án lép hatályba, ezzel egyidejűleg hatályát veszti a Magyar Tudományos Akadémia elnökének 2013. számú határozatával kiadott, a Magyar Tudományos Akadémia Titkárságának Adatvédelmi Szabályzata.
(2) Az Akadémia testületei az általuk kezelt személyes adatokra vonatkozóan a belső szabályzatukban rendelkeznek (kódex, ügyrend, eljárásrend stb.) jelen szabályozáshoz igazodóan. Az Akadémia költségvetési szervei kötelesek a hatályos jogszabályi előírásoknak megfelelő adatvédelmi szabályzatot kiadni.
(3) A határozatot a Titkárság intranetén a Dokumentumtár» Határozatok tára » Elnöki határozatok megnevezésű oldalon kell kihirdetni, továbbá az Akadémiai Értesítőben kell közzétenni.