A Családi Játszóház olyan speciális szolgáltatás, mely sajátosan nevelő szándékkal, de közvetett módon igyekszik kielégíteni a gyermekek és a felnőttek igényeit. A családias közegben jellemző az önállóság biztosítása: a gyermekek és a szülők minden elöl lévő eszközt használhatnak, ugyanakkor a játékszerek elérhetősége egyben a játékválasztást is segíti - amit a gyermek elér, az fejlődés-lélektanilag is neki való.

A fedélzetmesterek jelenlétükkel, figyelmükkel jelzik a jelen lévő családoknak, hogy partnerként számíthatnak rájuk, ugyanakkor figyelmüket nem kerülheti el az sem, ha egy család számára nehézkesnek bizonyul a játékválasztás, szívesen fogadná más gyermekek társaságát, vagy éppen intimebb közös játékra, szülő-gyermek kapcsolatra vágyik. Ilyenkor saját pedagógia tárházát, és a kialakított, egyeztetett sémákat hívhatja segítségül a pedagógus.




A Családi Játszóház fedélzetmesterei:

Kapitányunk: Knizner Anikó, intézményvezető

Fedélzetmesterek:
Erdei Tündi - tanító,pedagógiai asszisztens
Kilin Tünde - pedagógiai asszisztens
Kovács Ágnes - pedagógiai asszisztens
Szücs Kata - pedagógiai asszisztens
Tutsek Hildi - pedagógiai asszisztens





A Családi Játszóház számos játéklehetőséggel várja az érdeklődőket, gazdag eszköztára lehetőséget kínál a játékélmény kiteljesítésére. A pedagógusok a játékterek kialakításakor hangsúlyt fektettek arra, hogy a felkínált játékok minőségiek, kreatívak és fejlesztőek legyenek, az érkező családok számára tartalmas időtöltést kínáljanak. Területenként gazdag eszközvilág várja a játszani kívánókat, ahol a gyermekek mindent elvehetnek, mindent használhatnak.

A játszóház nem titkolt célja a szülő-gyermek kapcsolat ápolása is. Itt alkalom nyílik arra, hogy a felgyorsult világban a szülők gyermekeikre hangolódhassanak, közösen játszhassanak, együtt kalandozzanak. A családok két-három különböző korosztályú gyermekkel is vidám játékidőt tölthetnek el, hiszen 0-12 éves korig minden gyermek talál kedvére való játékokat.

A játszóház arra törekszik, hogy az ide látogatók megtalálják a már megszokott, barátságos légkört, a kedvenc játékokat, ugyanakkor mindig találjanak valami újat, játékokban és játék lehetőségekben is. Havonta újítjuk, cseréljük a játékkínálat egy részét, hogy minden korosztály számára változatos lehetőséget kínálhasson az intézmény

A lapozgatóban, társasozóban számos könyv és társasjáték várja az érdeklődőket. A polcokon korosztályonként rendezett társasjátékok sok egyéb mellett a gondolkodást, fantáziát, kitartást és akaratot is formálják.

A fogadótér játékterei gyakran kínálnak változatos szerepjáték lehetőségeket. Itt a gyermekek kipróbálhatják magukat a zöldséges boltban, fagyi árusként, cukrászként, akár virágkötőként is.

Az építő kuckóban lehetőség van állatkert, repülőterek, vasutak, autópályák és egyéb építmények megalkotására. Számos variációban készül el, a gyerekszáj által megfogalmazott „sihuhu” pályája, s az autópályák is minden alkalommal más-más kanyarokat tesznek, más-más alagutak és akadályok gördülnek útjukba, aminek csak a gyermekek és szülők kreativitása szabhat határt. Az itt található konstrukciós játékok hozzájárulnak egyrészt a kreativitás fejlesztéséhez, másrészt a rendszerszerű gondolkodásmód fejlesztéséhez.

Az élményhajó és kikötő a játszóház teljes profiljának kialakításában nagy szerepet töltött be. Az ide érkező látogatóknak, mind a szülőknek, mind a gyerekeknek a legnagyobb attrakciót jelenti az életnagyságú hajó, ahol a gyermekek felölthetik a hajóskapitány, kalóz vagy akár a kismatróz szerepét. Ez a tér lehetőséget biztosít arra is, hogy megismerkedjenek, bepillantást nyerjenek a „hajós életbe”, hiszen a hajót kék tenger „övezi”, kis szigetek tarkítják, és tengeri állatok laknak körülötte. A kihorgászható halacskákkal, a tölthető agyúval, és a környező berendezéssel, életszerű élményként szolgál az itt eltöltött játékidő. A vonzó hajó mellett ebben a teremben még számos játéklehetőség várja az érdeklődőket, egy külön szigeten rendőrkapitányságot, postát, játszóteret, tömbházakat, élettereket lehet építeni, kiskocsival róni a közöttük lévő utakat, marionett-bábúkkal ki lehet próbálni a történetírás, mondás kihívásait. Összességében ez a tér főképp a szerepjátékoknak ad teret, de az itt fellelhető más játékok egyéb területeken is fejlesztő hatással bírnak (pl. egyensúly érzék fejlesztése).

A kézműves műhely teret ad a szabad ötletek, elképzelések megvalósításának, a festésen és rajzoláson kívül nyomdázott képeket lehet készíteni, sablonok alapján rajzolni, gyurmázni, és minden egyéb olyan elfoglaltságot meg lehet találni, ami a manuális képességek fejlesztését célozza. A sokféle eszköz mellett a pedagógusok által kitalált, és előkészített ötletek is fogadják a tanácstalan alkotni vágyó gyermekeket és kísérőiket.

A kastélyszoba számos jelmezzel és szerepjátékokhoz szükséges eszközökkel gazdagított terem. A szobában a királykisasszonyok fátyol-függönye térelválasztó szerepet is betölthet, így a szoba három részre osztható. A szobában többféle játék is van: bábozó sarok, kisgaléria (izgalmas terep egy éppen járni tanulónak), ruhásládika kézzel készített királykisasszony ruhákkal, állatos farm, ésegy berendezett gyermekméretű kiskonyha, evőeszközökkel, edényekkel, tányérokkal, amelyek használata során a gyermek magára öltheti anya/apa szerepét, amint például vacsorát készít a családnak, elmosogat stb. Ez a szoba teljességében a szerepjátékokra hivatott.

A kistudós műhely és a galéria, társasozó a négyévesnél idősebb gyermekeket várja szüleik kíséretében. Itt igazi szerszámokkal, kalapáccsal, satuval, csavarhúzóval lehet alkotni, emellett kis tudóssarok, varrósarok és korosztályuknak megfelelő társasjátékok, kártyajátékok, legó található. Számos lehetőség rejlik itt, és már a galériára feljutás is élmény!

rsz_20130406
rsz_20130130
rsz_12013_januar_2
rsz_vendegkonyv9_1
rsz_vendegkonyv8_1
rsz_vendegkonyv6_1
rsz_vendegkonyv5_1
rsz_vendegkonyv3_2
rsz_vendegkonyv3_1

"Önök mertek nagyot álmodni! – És lám, az álom valóra vált, sokak, sokunk – egy közösség örömére. Azt gondolom, ha kis hazánkban, az élet más területein is hasonló tettvággyal, jóravaló hajlammal és tartalmas ötletekkel találkoznánk, boldogabb, szebb, jobb országban élnénk és egészségesebb lehetne a családok és az ifjúság lelke is."

"Végre egy hely, ahol önfeledten tudunk játszani gyerekeinkkel. Nem gondoltam volna, hogy a Havanna lakótelepen ilyen lehetőség is adódik."

"Régóta hiányzott már egy ilyen kreatív játszóház a lakótelepre, ami jó a gyerekeknek is és a szülőknek is egyszerre."

"Örülök, hogy egy ilyen jó családi szórakozásra van lehetőség a lakótelepen."

"Boldog vagyok, hogy lehetőségünk van ilyen szép és kulturált helyre járnunk."

"A legjobb játékok, jó a szervezés, kedvesek az emberek, már nagyon kellett egy ilyen jó hely a Havannára."

"Nagyon jó ötletnek tartom, hogy a lakótelepen is lehetőség van egy ilyen játszóházban játszani."

"Ez a hely példaértékű. Szerintem több kellene az országban ilyen vagy hasonló, mert a szülők és a gyerekek nemcsak a jó időben tölthetnek együtt időt."

"Nagyszerű érzés az, hogy a lakótelepünknek már játszóháza is van."

A Családi Játszóház használatának alapvető szabályait a Házirend tartalmazza.

1.Az intézmény fenntartója: Budapest XVIII. kerület Pestszentlőrinc-Pestszentimre Önkormányzata Működtető intézmény: Pitypang Óvoda 1181 Budapest, Kondor Béla sétány 12. Intézményvezető: Knizner Anikó
2.A Családi Játszóház regisztrációt követően, a kiállított belépő kártyával térítésmentesen vehető igénybe.
3.A regisztrációs lapot első alkalommal szükséges kitölteni és a kísérőnek aláírni. A következő alkalomtól a gyermek nevére szóló „hajós” kártyával történik a bejelentkezés, mely alapján, számítógépen rögzítjük az érkező-távozó gyermek nevét, az érkezés-távozás idejét. Az első kártya térítésmentesen vehető át.
4.Az ideérkező gyermekek teljes itt-tartózkodásuk idején felnőtt kísérő jelenlétében játszhatnak. A játszóház személyzete (Fedélzetmester) nem vállalhat gyermekmegőrzést, gyermek felügyeletet. Kísérő csak felelősséget vállalni tudó felnőtt, a szülő vagy 18. életévét betöltött személy lehet.
5.A kísérő felnőtt az általa regisztrált gyermekért és az esetlegesen okozott kárért felelősséget vállal.
6.A játszóházat csak egészséges gyermekek látogathatják.
7.Az ajánlott játékidő 2 óra, utolsó vendég fogadása zárás előtt fél órával. Távozási idő legkésőbb a zárás időpontjában.
8.A személyzet kiemelt feladata a játék választás segítése, a házirend betartatása, az eszközök biztonságosságának ellenőrzése.
9.Ahhoz, hogy minden gyermeknek legyen helye játszani, 1 kísérővel maximum 3 gyermeket, 1 gyermekkel maximum 2 kísérőt fogadhat a játszóház. A gyermekek maximális létszáma (a kísérők számától, és a gyermekek korától függően) 15- maximum 20 fő.
10.A játéktereket gyermekek és kísérőik kizárólag tiszta váltócipőben (kivételes esetben tiszta váltózokniban) látogathatják.

11.A játékterekbe étel-ital nem vihető be. A játszóházban a hozott ételt, italt az öltözőben lehet elfogyasztani. A játéktérbe még cumisüveget se vigyenek be!
12.A biztonságos és gondtalan játék érdekében a játszóház területén megfigyelő-kamerarendszer működik.
13.A játékokat használat után a gyermekek vagy kísérőik teszik vissza a helyükre, így mások is megtalálják majd. Az eszközök helyét jelek mutatják a polcokon.
14.Az élményhajó felső fedélzete elsősorban a 3 évesnél idősebb gyermekek szerepjátékához készült, a kicsik számára balesetveszély forrása lehet!
15.A „Kistudós műhely” és a nagy „Galéria” játéktereket 4 évesnél idősebb gyermekek kísérővel együtt vehetik igénybe.
16.A ruhatár használata kötelező, a szekrények kulcsra zárhatóak, itt a személyes tárgyak elhelyezhetőek. A játéktérbe táska nem vihető be!
17.A Játszóház személyzetének a többi vendég érdekében jogában áll a házirend szabályai ellen vétő vendéget távozásra szólítani fel.

                      Knizner Anikó intézményvezető

Pestszentlőrinci Pitypang Óvoda

Adatkezelési szabályzat

Hatályos: 2018. 12. 12.

Jóváhagyta: Knizner Anikó, intézményvezető

I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK

A Pestszentlőrinci Pitypang Óvoda mint adatkezelő (a továbbiakban: Óvoda) az adatkezelési tevékenységét - a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az megfeleljen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: Rendelet vagy GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint a vonatkozó ágazati jogszabályok rendelkezéseinek.

  1. A Szabályzat célja

A Szabályzat célja azon belső szabályok megállapítása és intézkedések meghatározása, amelyek biztosítják, hogy az Óvoda tevékenysége megfeleljen a Rendelet, és az Infotv. rendelkezéseinek.

  1. A Szabályzat hatálya

E Szabályzat hatálya természetes személyre vonatkozó személyes adatoknak az Óvoda általi kezelésére terjed ki, nem érinti ugyanakkor az olyan személyes adatok kezelését, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

  1. Fogalom meghatározások

A jelen Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke és az Info tv. alapján: „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; „ címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. FEJEZET AZ ADATVÉDELMI TISZTVISELŐ

Az Óvoda közfeladatot ellátó szervként feladatai ellátása során adatkezelést végez, melyre tekintettel adatvédelmi tisztviselőt jelölt ki.

Az adatvédelmi tisztviselő feladatai különösen az alábbiak: - tájékoztat és szakmai tanácsot ad az Óvoda, továbbá az adatkezelést végző közalkalmazottak részére a jogszabályban foglalt kötelezettségeikkel kapcsolatban,

  • ellenőrzi az adatvédelmet érintő jogszabályok rendelkezéseinek, továbbá az Óvoda személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is,

  • kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését,

  • együttműködik a felügyeleti hatósággal,

  • az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

Az adatvédelmi tisztviselő az Óvoda vezetőjét 3 munkanapon belül tájékoztatni köteles ha az érintett közvetlenül az adatvédelmi tisztviselőt keresi meg. Az Óvoda illetve bármely szervezeti egysége vagy tagintézménye az érintett(ek) írásbeli kérelmét megvizsgálás céljából közvetlenül az Adatvédelmi tisztviselő részére továbbíthatja. Az Adatvédelmi tisztviselő a részére megküldött kérelmet – a kérelemnek az általa történő átvételét követő 10 napon belül megvizsgálja és közreműködik a kérelem megválaszolásában.

III. FEJEZET ADATKEZELÉS TARTALMI ÉS ELJÁRÁSI SZABÁLYAI

  1. Az adatkezelés jogalapja A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi jogalapok egyike teljesül:

a.) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c.) az adatkezelés az Óvoda működésére vagy feladatainak ellátására vonatkozó jogi kötelezettség teljesítéséhez szükséges; a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát vagy szükségességes időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; e.) az adatkezelés közérdekű vagy az Óvodára ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, valamint az adatkezelés időtartamát vagy szükségességes időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. f.) az adatkezelés az Óvoda vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  1. A hozzájárulás feltételei Ha az adatkezelés hozzájáruláson alapul, az Óvodának képesnek kell lennie annak igazolására, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a jogszabályokat, kötelező erővel nem bír.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna. A hozzájárulás olyan egyedi esetekben sem szolgálhat érvényes jogalapként, amelyekben az érintett és az Óvoda között egyértelműen egyenlőtlen viszony áll fenn (pl.: munkaviszony).

  1. Az Óvoda jogos érdekein alapuló adatkezelés Amennyiben az Óvoda által folytatott bármely adatkezelés jogalapjaként az Óvoda a jogos érdekére kíván hivatkozni, úgy az adatkezelést megelőzően az Óvoda jogos érdekének vizsgálatára ellenőrzési folyamatot (érdekmérlegelés) kell lefolytatni, amely kötelezően kiterjed legalább az alábbiak vizsgálatára: • az adatkezelés célja összhangban van-e az Óvoda jogszabályban, illetve belső szabályzatokban meghatározott céljaival; • a fenti cél-vizsgálatot követően az Óvoda jogos érdekeinek a beazonosítása; • elérhető-e az adott cél, illetve jogos érdek a tervezett adatkezelés nélkül, és ha igen, úgy ez milyen erőforrás-igénnyel járna, összehasonlítva a tervezett adatkezelés lefolytatásával; • a tervezett adatkezelés elmaradása milyen hátrányt eredményezhet az Óvoda számára; • a tervezett adatkezelés az érintett személyek mely alapvető jogait érinti, és milyen mértékben; • a tervezett adatkezelés az érintett személyek milyen adatait érinti, csökkenthető-e ezen adatok köre a tervezett adatkezelés célja, illetve az Óvoda jogos érdekeinek a veszélyeztetése nélkül; • a tervezett adatkezelés során igénybe vett technikai megoldások a technika aktuális szintjéhez képest milyen kockázatokkal járnak, illetve milyen védelmet biztosítanak az érintett személyek részére, milyen további erőforrás igénnyel járna a védelem szintjének esetleges növelése.

Az adatkezelés engedélyezéséről az Óvoda szerv vezetője vagy az általa e jogkörrel felruházott személy dönt, ennek során köteles a fentieknek megfelelően lefolytatott vizsgálat megállapításait figyelembe venni.

  1. Az adatkezelés jogszerűségének ellenőrzése

Az adatvédelmi tisztviselő bármikor jogosult bármely szervezeti egység vagy tagintézmény adatkezelési tevékenységét adatvédelmi szempontból ellenőrizni. Az adott szervezeti egység fenti körben köteles az adatvédelmi tisztviselővel együttműködni, részére a kért tájékoztatást megadni.

Amennyiben az adatvédelmi tisztviselő bármilyen a szervezeti egység vagy tagintézmény vonatkozásában jogosulatlan adatkezelési tevékenységet állapít meg, úgy arról az Óvoda vezetőjét haladéktalanul tájékoztatni köteles.

  1. Előzetes adatvédelmi hatásvizsgálat

Ha az adatkezelés valamely különösen új technológiá(ka)t alkalmazó típusa - figyelemmel annak jellegére, hatókörére, körülményeire és céljaira - valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve akkor az adatkezelést megelőzően hatásvizsgálatot kell végezni arra vonatkozóan, hogy a tervezett adatkezelési művelet(ek)a személyes adatok védelmét hogyan érintik (a továbbiakban: adatvédelmi hatásvizsgálat).

Az adatvédelmi hatásvizsgálat elvégzésének szükségességéről az adatvédelmi tisztviselő véleményét ki kell kérni. Az adatvédelmi tisztviselő ha az adatkezelés vonatkozásában megállapítja, hogy annak alkalmazását megelőzően hatásvizsgálatot kell végezni, erről az Óvoda vezetőjét tájékoztatni köteles.

Az adatvédelmi hatásvizsgálat elvégzésekor az adatvédelmi tisztviselő tanácsát ki kell kérni. Az adatvédelmi tisztviselő a hatásvizsgálat nyomon követésére köteles. Az adatvédelmi hatásvizsgálatot a Hatóság mindenkor közzétett vonatkozó ajánlása, valamint az EU adatvédelmi munkacsoportjának iránymutatása, ennek hiányában pedig a bevett szakmai gyakorlatok szerint kell lefolytatni, és ki kell terjednie legalább: a.) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Óvoda által érvényesíteni kívánt jogos érdeket; b.) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára; c.) az adatvédelmi hatásvizsgálattal érintett jogait és szabadságait érintő kockázatok vizsgálatára; és d.) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat. Az adatvédelmi hatásvizsgálat lefolytatója köteles a fentiek teljesülését igazolhatóan és naprakészen dokumentálni. Az adatvédelmi tisztviselő az adatvédelmi hatásvizsgálat során szükség szerint előzetes konzultációt kezdeményez a Hatósággal. Az előzetes konzultáció kötelező, amennyiben az adatvédelmi hatásvizsgálat azt állapította meg, hogy az adatkezelés a kockázatok mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár. Az adatvédelmi hatásvizsgálat lefolytatója köteles a Hatóság előzetes konzultáció során beszerzett álláspontját az adatkezeléssel kapcsolatban érvényesíteni. Az adatvédelmi hatásvizsgálat lefolytatója adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről. Ha az adatkezelés jogalapját uniós vagy az Óvodára alkalmazandó tagállami jog írja elő, és e jog a szóban forgó konkrét adatkezelési műveletet vagy műveleteket is szabályozza, valamint e jogalap elfogadása során egy általános hatásvizsgálat részeként már végeztek adatvédelmi hatásvizsgálatot, akkor a jelen pontban írtakat nem kell alkalmazni, kivéve, ha a tagállamok az adatkezelési tevékenységet megelőzően ilyen hatásvizsgálat elvégzését szükségesnek tartják.

Az adatvédelmi tisztviselő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

  1. Adatkezelési tevékenység nyilvántartása

Az Óvoda az általa végzett adatkezelési tevékenységekről nyilvántartást vezet. A nyilvántartás az alábbiakat tartalmazza: - az Óvoda neve és elérhetősége és az adatvédelmi tisztviselőnek a neve és elérhetősége; - az adatkezelés céljai; - az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése; - olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket; - adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a rendelet szerinti továbbítás esetében a megfelelő garanciák leírása; - a különböző adatkategóriák törlésére előirányzott határidőket; - az adatkezelés biztonsága során a technikai és szervezési intézkedések általános leírása; - az adatkezelés jogalapja.

A nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.

A nyilvántartást a felügyeleti hatóság részére - kérésére - rendelkezésére kell bocsájtani. IV. FEJEZET ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS, ADATÁTADÁS

  1. Adatfeldolgozás

Az Óvoda – a vonatkozó jogszabályok és belső szabályzatok betartásával – adatfeldolgozót vehet igénybe vagy más Óvoda részére adatfeldolgozói tevékenységet végezhet. Ez utóbbi felmerülése esetén ezekről a GDPR szerinti adatfeldolgozói tevékenységek nyilvántartását kell vezetnie. Az adatfeldolgozó az Óvoda nevében folytatja az adatkezelést és e minőségében gyakorolja az Óvoda által átruházott jogosultságokat, teljesíti kötelezettségeit.

Ha az adatkezelést az Óvoda nevében más végzi, az Óvoda kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályok követelményeinek való megfeleléséért és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az írásba foglalt adatfeldolgozási szerződésben kell érvényesíteni az adatfeldolgozóval szemben jelen fejezetben megfogalmazott előírásokat. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

Az Óvoda adatfeldolgozásra vonatkozó megbízási szerződést az adatvédelmi tisztviselő olyan előzetes egyeztetésével köthet, amelyik kifejezetten megerősíti az adatfeldolgozásra vonatkozó jogszabályokban előírt feltételek teljesülését.

Az adatfeldolgozó által végzett adatkezelést olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az Óvoda kötelezettségeit és jogait meghatározó – szerződésnek kell szabályoznia, amely köti az adatfeldolgozót az Óvodával szemben. A szerződésnek tartalmaznia kell, hogy az adatfeldolgozó:

a.) a személyes adatokat kizárólag az Óvoda írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az Óvodát az adatkezelést megelőzően értesíti, kivéve, ha az Óvoda értesítését az adott jogszabály fontos közérdekből tiltja; b.) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak; c.) a jogszabályok által rögzített, megfelelő technikai és szervezési intézkedések meghozatala az adatkezelés biztonságának biztosítása érdekében; d.) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Óvodát abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében; e.) segíti az Óvodát az adatkezelés biztonságával, az adatvédelmi incidensekkel, az adatvédelmi hatásvizsgálattal, valamint a Hatósággal történő előzetes konzultációval kapcsolatos jogszabályi kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat; f.) az adatkezelési szolgáltatás nyújtásának befejezését követően az Óvoda döntése alapján minden személyes adatot töröl vagy visszajuttat az Óvodának, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő; g.) az Óvoda rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Óvoda által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az adatfeldolgozónak haladéktalanul tájékoztatnia kell az Óvodát, ha úgy véli, hogy annak valamely utasítása sérti az adatvédelmi jogszabályi rendelkezéseket.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Óvoda rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Óvoda rendelkezései szerint köteles tárolni és megőrizni. Az adat megismerésére vagy továbbítására vonatkozó kérelem esetén az érdemi döntést az Óvoda köteles, illetve jogosult meghozni.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Óvoda által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, továbbá minden olyan jogsértésért, amit az Óvoda utasításának vagy az adatfeldolgozással összefüggésben kötött megbízási szerződésben foglaltak megszegésével okozott.

Az adatfeldolgozóval kötött, az adatfeldolgozásra irányuló szerződésben ki kell kötni, hogy az adatfeldolgozó tevékenységének ellátása során további adatfeldolgozót csak akkor vehet igénybe, amennyiben erről az Óvodát előzetesen írásban tájékoztatja, és az adott adatfeldolgozó igénybevételét az Óvoda kifejezetten és írásban jóváhagyja.

  1. Adattovábbítás

A személyes adatot csak és kizárólag megfelelő jogalap megjelölése mellett továbbíthatóak.

Olyan megkeresés, amely az Óvoda által kezelt személyes adat továbbítására irányul meg kell vizsgálni a jogalap megfelelőségét. Adattovábbításra irányuló megkeresésben ha nem vagy hiányos vagy nem megfelelő jogalap kerül megjelölésre az adattovábbítás teljesítését meg kell tagadni.

Az Óvoda a személyes adatokat statisztikai célra kizárólag úgy adja át, hogy gondoskodik arról, hogy azt az érintettel ne lehessen kapcsolatba hozni.

Személyes adatok továbbítása során, amennyiben az postai küldeményként történik, biztosítani kell, hogy a küldemény zártan kerüljön feladásra.

Személyes adatok elektronikus továbbítása során az információbiztonsági szabályzatban meghatározott védelmi intézkedések megtétele kötelező.

  1. Adatátadás

Az Óvoda szervezeti rendszerén belül a személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan szervezeti egységhez, tagintézményhez, személyhez továbbíthatók, amelynek, illetve akinek munkakörének és feladatinak ellátásához a személyes adatok megismerése és kezelése szükséges. A személyes adatok csak és kizárólag olyan módon továbbíthatóak, hogy azokhoz jogosulatlanul senki ne férhessen hozzá (pl: papír alapon zárt borítékban, álnevesítés alkalmazásával, elektronikusan jelszóval védve …stb)

V. FEJEZET AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSÉVEL ÖSSZEFÜGGŐ FELADATOK

  1. Az érintett tájékoztatás iránti kérelme Az érintett írásban tájékoztatást kérhet az Óvodától személyes adatai kezeléséről és kérheti személyes adatainak helyesbítését, valamint – a kötelező adatkezelés kivételével – azok törlését („az elfeledtetéshez való jog”), jogosult továbbá a kezelt adataihoz hozzáférni, az adatok kezelésének korlátozását kérni, megilleti továbbá az adathordozhatósághoz való jog, valamint tiltakozhat személyes adatának kezelése ellen.

Az Óvoda illetve bármely szervezeti egysége vagy tagintézménye az érintett(ek) tájékoztatás iránti írásbeli kérelmét megvizsgálás céljából közvetlenül az Adatvédelmi tisztviselő részére továbbíthatja. Az Adatvédelmi tisztviselő a részére megküldött kérelmet – a kérelemnek az általa történő átvételét követő 10 napon belül megvizsgálja és közreműködik a kérelem megválaszolásában.

Az érintett tájékoztatás iránti kérelmét az Óvoda 30 napon belül köteles megválaszolni az alábbiak szerint:

1.1. Amennyiben intézkedés történt: Az Óvoda indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedésről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül az érintettet tájékoztatni szükséges. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

1.2. Intézkedés nem történt: Ha az Óvoda nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Óvoda az információk nyújtását, a tájékoztatást és az intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Óvoda, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre megtagadhatja a kérelem alapján történő intézkedést.

  1. A kezelt adatok helyesbítése

Ha a személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az Óvoda rendelkezésére áll, a személyes adatot helyesbíti.

Az Óvoda a kezelt adatok helyesbítéséről szükség esetén az adatvédelmi tisztviselővel előzetes egyeztetést kezdeményezhet, javaslatot kérhet.

Az Óvoda minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Óvoda tájékoztatja e címzettekről.

  1. A kezelt adatok törlése, korlátozása A személyes adatot törölni kell, ha

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását és/vagy kifejezett hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Óvodára alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Törlés helyett az Óvoda korlátozza a személyes adathoz történő hozzáférést, ha a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Óvoda ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Óvodának már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Óvoda jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A kezelt adatok törléséről szükség esetén az adatvédelmi tisztviselővel történt előzetes egyeztetése alapján az adatkezelésre jogosult szervezeti egység köteles intézkedni.

Az Óvoda minden olyan címzettet tájékoztat valamennyi törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Óvoda tájékoztatja e címzettekről.

  1. A tiltakozási jog gyakorlása Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is, amennyiben az adatkezelés jogalapját az alábbiak képezik: a.) az adatkezelés közérdekű vagy az Óvodára ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; b.) az adatkezelés az Óvoda vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az érintett tiltakozási jogának gyakorlása esetén az Óvoda a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az Óvoda az érintett tiltakozási jogának gyakorlására vonatkozóan az adatvédelmi tisztviselővel előzetes egyeztetést kezdeményezhet, javaslatot kérhet. Az Óvoda illetve bármely szervezeti egysége vagy tagintézménye az érintett(ek) tájékoztatás iránti írásbeli kérelmét megvizsgálás céljából közvetlenül az Adatvédelmi tisztviselő részére továbbíthatja. Az Adatvédelmi tisztviselő a részére megküldött kérelmet – a kérelemnek az általa történő átvételét követő 10 napon belül megvizsgálja és közreműködik a kérelem megválaszolásában.

Az Óvoda, az érintett tiltakozási jog gyakorlásával kapcsolatos kérelmét 30 napon belül köteles megválaszolni.

  1. Az Óvoda által az érintett rendelkezésére bocsátandó információk

Az Óvoda az érintett részére történő tájékoztatását a rendelkezésre bocsátandó információktól függően az alábbiak szerint adja meg:

5.1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az Óvoda a jelen Szabályzatban meghatározott eljárása során, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a.) az Óvoda kiléte és elérhetőségei; b.) az adatvédelmi tisztviselő elérhetőségei; c.) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; d.) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, e.) adott esetben annak ténye, hogy az Óvoda harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás. f.) a személyes adatok tárolásának időtartamáról,vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; g.) az érintett azon jogáról, hogy kérelmezheti az Óvodától a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; h.) az érintett hozzájárulásán vagy kifejezett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; i.) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; j.) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása; k.) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel és az érintettre nézve milyen várható következményekkel bír.

Nem kell az a) – k) pontokban foglalt információkat rendelkezésre bocsátani, amennyiben azzal (a mértéktől függően) az érintett már rendelkezik. 5.2. Ha a személyes adatokat nem az érintettől szerezték meg, az Óvoda a jelen Szabályzatban meghatározott eljárás során az érintett rendelkezésére bocsátja a következő információkat:

a.) az Óvoda kiléte és elérhetőségei; b.) az adatvédelmi tisztviselő elérhetőségei; c.) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; d.) az érintett személyes adatok kategóriái; e.) a személyes adatok címzettjei, illetve a címzettek kategóriái; f.) adott esetben annak ténye, hogy az Óvoda valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya vagy a GDPR 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás. g.) a személyes adatok tárolásának időtartamáról vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; h.) ha az adatkezelés jogalapja jogos érdek, akkor az Óvoda vagy harmadik fél jogos érdekeiről; i.) az érintett azon joga, hogy kérelmezheti az Óvodától a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga; j.) ha az adatkezelés jogalapja az érintett hozzájárulásán vagy kifejezett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; k.) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; l.) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e és m.) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Nem kell rendelkezésre bocsátani, ezeket az információkat, abban az esetben ha:

a.) az érintett már rendelkezik az információkkal; b.) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a GDPR 17. cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az Óvodának megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében; c.) az adat megszerzését vagy közlését kifejezetten előírja az Óvodára alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik vagy d.) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Eljárási határidő, amennyiben a személyes adatokat nem az érintettől szerezték meg: - a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül, - ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával vagy - ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor:

Az Óvoda az adatkezelési tájékoztatójával bocsátja rendelkezésre az érintett részére a fenti információkat, a munkavállalók számára pedig az őket érintő adatkezelési tájékoztatóban.

VI. FEJEZET ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS NYILVÁNTARTÁSA

Az Óvoda valamennyi szervezeti egysége és tagintézménye, valamint minden olyan személy, amelyre jelen Szabályzat hatálya kiterjed minden tudomására jutott adatvédelmi incidensről haladéktalanul köteles tájékoztatni az Óvoda vezetőjét és az adatvédelmi tisztviselőt. Az adatvédelmi tisztviselő köteles a tudomásukra jutott adatvédelmi incidenseket kivizsgálni és azokkal kapcsolatban a jelen fejezetben meghatározott intézkedéseket meghozni. Az Óvoda valamennyi tagintézménye és szervezeti egysége köteles az adatvédelmi incidensek kivizsgálásában közreműködni, ebben a körben a kért tájékoztatást és információt az adatvédelmi tisztviselő részére haladéktalanul megadni.

Az adatvédelmi incidenst az adatvédelmi tisztviselő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A bejelentésben

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az Óvoda által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatvédelmi tisztviselő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:

a) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

c) ismertetni kell az Óvoda által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatvédelmi tisztviselő köteles gondoskodni az adatkezelési incidensek pontos és naprakész nyilvántartásáról. A nyilvántartásnak legalább az alábbiakat kell tartalmaznia:

• az adatvédelmi incidenshez kapcsolódó tényeket, • az adatvédelmi incidens hatásait, • az adatvédelmi incidens az orvoslására tett intézkedéseket, • a bejelentőre vonatkozó, az Adatvédelmi Incidens Bejelentőlapon meghatározott adatokat.

Az adatvédelmi tisztviselő jogosult javaslatokat tenni az Óvoda részére az adatkezelési incidensek orvoslása, illetve jövőbeli elkerülése vonatkozásában.

VII. FEJEZET A HATÓSÁG VIZSGÁLATÁBAN TÖRTÉNŐ EGYÜTTMŰKÖDÉS SZABÁLYAI

A Hatóságnak az Óvodával szemben bármely okból elrendelt vizsgálata esetén a Hatósággal a kapcsolatot az adatvédelmi tisztviselő tartja. A vizsgálatban az Óvoda valamennyi tagintézménye és szervezeti egysége köteles együttműködni.

A Hatóság a vizsgálat során

a) az Óvoda kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes iratba betekinthet, illetve azokról másolatot kérhet, b) a vizsgált üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet, c) az Óvoda bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet, d) a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást kérhet.

A Hatóság kérésének, az adatvédelmi tisztviselővel történő egyeztetést követően, minden munkavállaló a Hatóság által megállapított határidőn belül köteles eleget tenni.

VIII. FEJEZET ADATBIZTONSÁGI ELŐÍRÁSOK

Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó jogszabályok betartásával biztosítani kell az érintettek magánszférájának védelmét.

Az Óvoda munkavállalói kötelesek gondoskodni az adatok biztonságáról, a szervezeti egységek vezetői kötelesek továbbá megtenni azokat a technikai és szervezési intézkedéseket, amelyek az Infotv., a Rendelet valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Óvoda technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását; b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani; d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Óvoda megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatokhoz csak az arra jogosult közalkalmazottak férhetnek hozzá.

A személyes adatok automatizált feldolgozása során biztosítani kell:

  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

IX. FEJEZET ZÁRÓ RENDELKEZÉSEK

Jelen Szabályzat rendelkezéseit meg kell ismertetni az Óvoda valamennyi dolgozójával, melynek betartása és érvényesítése minden dolgozó lényeges munkaköri kötelezettsége.

Budapest, 2018. 12. 12.