Adatkezelési tájékoztató – Nádasdladányi Nádasdy Ferenc Általános Iskola

Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt módon, a hatályos jogszabályok, így különösen a lentebb megjelölt jogszabályok rendelkezéseinek megfelelő módon kezeli.

Az Adatkezelő tájékoztatja az Érintettet, hogy az adatkezelés jogszerűségére vonatkozó rendelkezéseket elsődlegesen

az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, angol nevén: General Data Protection Regulation, a továbbiakban: GDPR) és
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

tartalmazzák.

Ezenkívül az egyéb speciális területekre, jogviszonyokra vonatkozó jogszabályok is állapítanak meg adatvédelmi tárgyú szabályokat, pl.

a gyermekek és törvényes képviselőik személyes adatainak szempontjából a nemzeti köznevelésről szóló 2011. évi CXC. törvény;
a gyermekétkeztetés vonatkozásában a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény, valamint a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról szóló 328/2011. (XII. 29.) Korm. rendelet, illetve
a nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról szóló 20/2020.(VIII.31.) EMMI rendelet. (a továbbiakban: EMMI rendelet)
az oktatási nyilvántartásról szóló 2018. évi LXXXIX. törvény (a továbbiakban: Oktatási nyilvántartás)

A Tájékoztató célja, hogy meghatározza az Érintettnek az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés célját, jogalapját és módját. A Tájékoztató célja továbbá, hogy az Érintett megismerhesse az adatkezeléssel kapcsolatos jogait, illetve jogérvényesítésének lehetséges módjait.

Mindezek mellett az Adatkezelő figyelembe veszi az adatvédelemért felelős hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatóit, valamint a nyilvánosságra hozott bírói gyakorlatot is. Az Adatkezelő különösen fontosnak tartja a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásában is kiemelt közérthetőség és átláthatóság követelményének megfelelést, és azt, hogy ezáltal az Érintett minél teljesebb és átfogóbb képet kaphasson személyes adatainak kezeléséről.

A közérthetőség és átláthatóság érdekében a továbbiakban az Adatkezelő kérdezz-felelek formában igyekszik az általa végzett adatkezelés legfontosabb részleteit, elemeit bemutatni, illetve azokról az Érintettet tájékoztatni.

FONTOSABB FOGALMAK

Ki az az Érintett, akit többször is említett már a Tájékoztató?

Abban az esetben, ha egy természetes személy, azaz ember valamilyen (bármilyen fajta) információ alapján azonosítottá vagy azonosíthatóvá válik, akkor őt az adatkezelés Érintettjének kell tekinteni. Ez a gyakorlatban azt jelenti, hogy az Adatkezelő rendelkezésére áll egy olyan adat, amely az Érintettel közvetlenül vagy közvetett módon kapcsolatba hozható.

Példa: Ha csak egy olyan listát kap valaki mindenfajta kontextus nélkül, amelyen egymást követően születési időpontok (dátumok) láthatóak, akkor abból valószínűleg nem tud további információkat levonni. Ha azonban minden születési időpont mellett szerepelnek további adatok is (pl. név, születési hely, anyja neve stb.), akkor ezek már olyan adatok, melyek alapján a táblázatban szereplő emberek azonosíthatóvá válnak, és az ott feltüntetett adatokból további információkat is lehet róluk szerezni.

Ez eddig rendben van, de ebben az esetben, a Tájékoztató szempontjából kik számítanak Érintettnek?

Bár teljeskörűen nehéz megválaszolni ezt a kérdést, mégis akadnak az Érintetteknek jellemző csoportjaik a jelen Tájékoztatóban érintett Adatkezelő adatkezelése szempontjából, melyek a következők:

az Adatkezelővel tanulói/hallgatói jogviszonyban álló gyermek (a továbbiakban: Tanuló), függetlenül attól, hogy kiskorúságából eredő cselekvőképtelensége miatt egyébként nem jogosult jognyilatkozat tételére,
a Tanuló törvényes képviselője (a továbbiakban: Szülő), egyfelől a Tanuló képviseletében eljárva, másfelől saját személyes adatai vonatkozásában, valamint

Elhangzott, hogy ha az Adatkezelő rendelkezésére áll egy olyan adat, amely egy emberrel közvetlenül vagy közvetett módon kapcsolatba hozható, akkor ezt az embert az adatkezelés Érintettjének kell tekinteni. Pontosan milyen adatokról van ilyenkor szó?

Ezeket nevezik személyes adatoknak, éppen azért, mert egy természetes személyhez (emberhez) köthetők. Részletesebben válaszolva a kérdésre: személyes adatnak minősül gyakorlatilag az Érintettre vonatkozó bármely információ, adat, illetve az ezekből levonható következtetés. Ez tehát azt jelenti, hogy tágan kell értelmezni a fogalmat, az egyik legfontosabb eleme pedig az, hogy az Érintetthez köthető legyen az adat.

A különböző jogszabályok (Infotv., GDPR) említenek konkrét példákat is, így pl. személyes adatnak minősül többek között az Érintett

neve,
azonosító jele,
különböző tulajdonságai, mint pl.
fizikai (pl. testsúly)
fiziológiai (pl. alapvető életfunkciók működése, bizonyos betegségek megléte)
genetikai (pl. nemi jelleg, bőrszín)
szellemi (pl. mentális állapot, intelligenciaszint)
gazdasági (pl. anyagi helyzet, jövedelem)
kulturális (pl. népcsoporthoz tartozás)
szociális (pl. családi állapot) tulajdonságai.

Az Érintettre jellemző különböző tulajdonságok között vannak olyanok is, melyek különleges adatnak minősülnek, és ezek még az eddigihez képest is fokozott védelmet élveznek.

Miért, mik azok a különleges adatok?

A személyes adatok közül azok tartoznak a különleges adatok közé, amelyek illetéktelen kézbe kerülése, szélesebb körben való ismertté válása jelentős érdeksérelmet okozhatna az Érintettnek, mint például mások részéről érkező atrocitások, negatív megítélés, munkaszerzéssel kapcsolatos hátrányok stb. Ezek tehát „intimebb” adatok, melyek fokozottabb védelem alá esnek. Ide sorolható

a faji eredetre,
a nemzetiséghez tartozásra,
a politikai véleményre vagy pártállásra,
a vallásos vagy más világnézeti meggyőződésre,
az érdekképviseleti szervezeti tagságra,
a szexuális életre,
az egészségi állapotra,
szociális helyzet
a kóros szenvedélyre vonatkozó személyes adat, valamint
a bűnügyi személyes adat.

Mit jelent az a kifejezés, hogy adatkezelés? Ha én vagyok az Érintett, mit csinálhatnak a személyes adataimmal?

Az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) az Adatkezelő (vagy az Adatkezelő megbízásából az adatfeldolgozó) által végzett bármely művelet vagy műveletek összessége. Ide tartozik különösen az adatok

gyűjtése,
rögzítése,
rendszerezése,
tagolása,
tárolása,
átalakítása vagy megváltoztatása,
lekérdezése,
megtekintése (az adatokba való betekintés),
felhasználása,
közlése,
továbbítása,
terjesztése vagy egyéb módon történő hozzáférhetővé tétele,
összehangolása vagy összekapcsolása,
korlátozása,
törlése, illetve
megsemmisítése.

AZ ADATKEZELÉS JOGALAPJA

Mikor lesz jogosult az Adatkezelő a személyes adataim kezelésére?

Az adatkezelésnek több lehetséges feltétele, jogalapja van, ezek legalább egyike szükséges ahhoz, hogy az adatkezelés jogszerű legyen. Egyfelől maga az Érintett is hozzájárulhat személyes adatai kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont]. Ebben az esetben ez az önkéntes hozzájárulás teremti meg az Adatkezelő számára a jogalapot.

Másfelől bizonyos egyéb célból az Érintett kifejezett hozzájárulásának hiányában is kezelhetőek a személyes adatai.

Az Érintett személyes adatai az Érintett kifejezett hozzájárulása hiányában is kezelhetőek, ha

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek [GDPR 6. cikk (1) bekezdés b)–f) pontjai].

Tanulói adatkezelés a nemzeti köznevelésről szóló 2011. évi CXC. törvény alapján

A köznevelés biztosításához szükséges mértékű adatkezelést a nemzeti köznevelésről szóló 2011. évi CXC. törvény (továbbiakban: Nkt) az alábbiakban ismertetett szabályozása írja elő az intézmény számára. Az adatkezelés jogalapját a Rendelet 6. cikk (1) bekezdés c) pontja szerint jogszabályi kötelezés, a konkrét adatkezelést előíró jogszabályhely pedig az Nkt. 41. § (1), (9) bekezdése.

Az Nkt. szabályozása alapján a köznevelési feladatokat ellátó intézmény az alábbi személyes adatokat kezeli a tanulóival kapcsolatban:

„41. § (1) A köznevelési intézmény és a köznevelési feladatot ellátó nem köznevelési intézmény (a továbbiakban együtt: köznevelési feladatokat ellátó intézmény) köteles a tanulmányi rendszerben a jogszabályban előírt nyilvántartásokat vezetni, a köznevelés információs rendszerébe bejelentkezni, valamint az Országos Statisztikai Adatfelvételi Program keretében előírt, valamint a lemorzsolódással veszélyeztetett tanulókról összesített adatokat a tanulmányi rendszeren keresztül szolgáltatni. {…}

§ (2) A köznevelési intézmény a gyermek, tanuló alábbi adatait tartja nyilván a tanulmányi rendszerében:
a) a gyermek, tanuló neve, születési helye és ideje, anyja születési családi és utóneve, neme, állampolgársága, lakóhelyének, tartózkodási helyének címe, személyi azonosításra szolgáló okmány megnevezése és száma, telefonszáma, elektronikus levelezési címe, társadalombiztosítási azonosító jele, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, valamint száma,
b) a gyermek, tanuló szülőjének, értesítendő hozzátartozójának, a rá tekintettel családi pótlékra jogosult személynek neve, születési helye és ideje, anyja születési családi és utóneve, lakóhelye, tartózkodási helye, telefonszáma, elektronikus levelezési címe,
c) a gyermek óvodai fejlődésével kapcsolatos adatok,
d) a gyermek óvodai jogviszonyával, a tanuló tanulói jogviszonyával kapcsolatos adatok:
da) felvételivel kapcsolatos adatok,
db) az a köznevelési alapfeladat, amelyre a jogviszony irányul,
dc) jogviszony szünetelésével, megszűnésével kapcsolatos adatok,
dd) a gyermek, tanuló mulasztásával kapcsolatos adatok,
de) kiemelt figyelmet igénylő gyermekre, tanulóra vonatkozó adatok,
df) a tanuló- és gyermekbalesetre vonatkozó adatok,
dg) a gyermek, tanuló oktatási azonosító száma,
dh) mérési azonosító,
e) a tanulói jogviszonnyal kapcsolatos további adatok:
ea) az egyéni munkarenddel kapcsolatos adatok,
eb) a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,
ec) felnőttoktatás esetében az oktatás munkarendjével kapcsolatos adatok,
ed) a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
ee) a tanuló diákigazolványának sorszáma,
ef) a tankönyvellátással kapcsolatos adatok,
eg) évfolyamismétlésre vonatkozó adatok,
eh) a tanulói jogviszony megszűnésének időpontja és oka,
f) az országos mérés-értékelés adatai,
g) azt, hogy a tanuló hányadik évfolyamon, mely országban vett részt a 9. § (4) bekezdése alapján szervezett határon túli kiránduláson,
h) azt, hogy a tanuló hányadik évfolyamon, mely országban vett részt külföldi tanulmányúton.

Nkt. 41. § (9) A nevelési-oktatási intézmény tanulmányi rendszerében nyilvántartja továbbá azokat az adatokat, amelyek a jogszabályokban biztosított kedvezményekre való igényjogosultság elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.”

A Nkt 41. § (11)-(12) bekezdése szabályozza a gyermek adatait mely szülőnek továbbíthatóak: „Ha törvény alapján a kiskorú gyermek, tanuló adatai a szülő részére továbbíthatóak, törvény eltérő rendelkezése hiányában a szülői felügyeleti jog gyakorlásától függetlenül az adatokat mindkét szülőnek továbbítani kell.”

„A fenti bekezdés szerinti adatok nem továbbíthatóak azon szülőnek, akinek a bíróság – a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 4:175. § (1) bekezdése szerint – a gyermek sorsát érintő lényeges kérdésekben a szülői felügyeleti jogát korlátozta vagy megvonta.”

További Tanuló adatkezelést megalapozó jogszabályi rendelkezések:

A Tanulói hiányzás miatti adatkezelése:

Az intézmény a nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról szóló 20/2012. (VIII. 31.) EMMI rendelet (továbbiakban: EMMI rendelet) 51. § (1) bekezdése szerint a tanuló betegség miatti hiányzása esetén kezeli a hiányzás igazolására szolgáló igazolást, mely tartalmazza a betegség miatt bekövetkezett távollét pontos időtartamát is. Az igazolás egészségügyi személyes adatot is tartalmazhat. Az adatkezeléshez az intézmény jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja szerint jogszabályi kötelezés, a konkrét adatkezelést előíró jogszabályhely pedig a fentiek szerint az EMMI rendelet 51. § (1) bekezdése.

Fegyelmi eljárásokhoz kapcsolódó adatkezelés:

A tanulókkal szemben meghatározott feltételek fennállása esetén az EMMI rendeletben szabályozottak szerint az Intézmény fegyelmi eljárást indíthat. A fegyelmi eljárást egyeztető eljárás előzheti meg, amelynek célja a kötelességszegéshez elvezető események feldolgozása, értékelése, ennek alapján a kötelességszegéssel gyanúsított és a sérelmet elszenvedő közötti megállapodás létrehozása a sérelem orvoslása érdekében. Az EMMI rendelet 56. § (6) bekezdése szerint a tárgyalásról és a bizonyítási eljárásról jegyzőkönyvet kell készíteni, amelyben fel kell tüntetni a tárgyalás helyét és idejét, a tárgyaláson hivatalos minőségben részt vevők nevét, az elhangzott nyilatkozatok főbb megállapításait. Szó szerint kell rögzíteni az elhangzottakat, ha a tárgyalás vezetője szerint ez indokolt, valamint, ha azt a tanuló, a szülő kéri. Az EMMI rendelet 57. § (1) bekezdése alapján az intézmény köteles a fegyelmi határozat meghozatalához szükséges tényállást tisztázni. Ha ehhez a rendelkezésre álló adatok nem elegendők, hivatalból vagy kérelemre bizonyítási eljárást folytatunk le. Bizonyítási eszközök lehetnek a tanuló és a szülő nyilatkozata, az irat, a tanúvallomás, a szemle és a szakértői vélemény.

Az adatkezeléshez az intézmény jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja szerint jogszabályi kötelezés, a konkrét adatkezelést előíró jogszabályhely pedig az EMMI rendelet 56. § (6), 57. § (1) és (2) bekezdései, valamint az 58. § (1)-(3) bekezdése.

A Tanuló – és gyermekbalesetekkel kapcsolatos nyilvántartás:

Az intézmény az EMMI rendelet 169. § (1) bekezdése alapján kivizsgálja és nyilvántartja a tanuló- és gyermekbaleseteket. A vizsgálat során fel kell tárni a kiváltó és a közreható személyi, tárgyi és szervezési okokat. Ezeket a baleseteket az oktatásért felelős miniszter által vezetett, a minisztérium üzemeltetésében lévő elektronikus jegyzőkönyvvezető rendszer segítségével kell nyilvántartani, vagy ha erre rendkívüli esemény miatt átmenetileg nincs lehetőség, jegyzőkönyvet kell felvenni. Az adatkezeléshez az intézmény jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja szerint jogszabályi kötelezés, a konkrét adatkezelést előíró jogszabályhely pedig az EMMI rendelet 169. § bekezdése.

AZ ADATKEZELÉS ÁLTALÁNOS ELVEI

Akkor az Adatkezelő bárhogy kezelheti a személyes adataimat, ahogy neki tetszik, lényeg az, hogy legyen rá jogalapja?

Nem. Fontos hangsúlyozni, hogy az Érintett személyes adatainak kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, tehát hiába ad az Érintett hozzájárulást a személyes adatai kezeléséhez, ez még nem jelenti feltétlenül azt, hogy jogszerű az adatkezelés.

Példa: Nem jogszerű az adatkezelő adatkezelése, ha a személyes adatokat bűncselekmény elkövetéséhez használja fel (pl. az Érintett adatait adja meg a sajátjai helyett), még akkor sem, ha egyébként az Érintett önszántából adta meg a személyes adatait.

Ugyancsak fontos, hogy az általános, konkrét cél nélküli adatkezelés sem felel meg a jogszerűség kritériumának. Másként fogalmazva: nem jogszerű az adatkezelés, ha az adatkezelő „csak úgy”, előre meg nem határozott, vagy csak nagy vonalakban, pontosan át nem látható módon meghatározott célból kezeli az Érintett adatait.

Mi a helyzet, ha az elején még megfelelő módon jár el az adatkezelő, csak a meghatározott célból kezeli az adataimat, aztán viszont másra is felhasználja?

Ez szintén nem jogszerű. Az adatkezelésnek ugyanis minden szakaszában meg kell felelnie az adott célnak, ezenfelül a személyes adatok kezelését jogszerűen és tisztességesen, az Érintett számára átlátható módon kell végezni.

Mi történik akkor, ha olyan adataimat kezelik, amelyek nem függenek össze az adatkezelés céljával?

Csak az Érintett olyan személyes adata kezelhető, amely az adatkezelés céljai szempontjából megfelelő és releváns, az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, és az ilyen adatkezelés is csak a cél megvalósulásához szükséges mértékben és ideig folytatható. Mindezek mellett az adatkezelés során biztosítani kell a személyes adatok pontosságát, naprakészségét, továbbá a fent leírtakkal összefüggésben azt is, hogy az Érintettet csak az adatkezelés céljának eléréséhez szükséges ideig lehessen azonosítani. Ezen adatkezelési elvek figyelmen kívül hagyása esetén szintén nem felel meg az adatkezelő tevékenysége a jogszerűség követelményének.

AZ ADATKEZELÉS CÉLJA

Az Intézmény közfeladata a nemzeti köznevelésről szóló 2011. évi CXC. törvény szerinti köznevelési feladatok ellátására terjed ki.

Az Nkt. 25. § (5) bekezdése értelmében a nevelési-oktatási intézménynek gondoskodnia kell a rábízott gyermekek, tanulók felügyeletéről, a nevelés és oktatás egészséges és biztonságos feltételeinek megteremtéséről, a gyermekek, tanulók rendszeres egészségügyi vizsgálatának megszervezéséről, ennek keretében különösen, hogy a tankötelezettség végéig az általános

iskolába, középfokú iskolába járó tanuló évenként legalább egyszer fogászati, szemészeti és általános szűrővizsgálaton vegyen részt.

Az intézmény célja a személyes adatok kezelésével a jogszabályokban rögzített köznevelési feladatai ellátása, melyhez a jogszabályokban meghatározott adatokat szükséges kezelnie.

Egyáltalán milyen célból kezelheti az Adatkezelő az adataimat?

Az Adatkezelő adatkezelői tevékenységét főszabály szerint az iskolai nevelési tevékenység, mint közfeladat minél hatékonyabb és magasabb színvonalú ellátása, valamint az ezzel kapcsolatos jogi kötelezettségei teljesítése érdekében végzi. A Tájékoztató a későbbiekben a különböző jogcímeknél külön-külön feltüntetve tartalmazza majd az adatkezelés célját.

Az Adatkezelő az Érintett hozzájárulásán alapuló adatkezelést az esetek többségében az Adatkezelő által végzett munka hatékonyabbá tétele, elősegítése érdekében végzi. Az itt leírt általános cél mellett az Adatkezelő a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás megadását megelőzően tájékoztatja az Érintettet az adatkezelés pontos céljáról.

AZ ADATOK MEGISMERÉSÉRE JOGOSULT SZEMÉLYEK

Megoszthatja bárkivel az Adatkezelő az adataimat?

Az Nkt. 41.§ (5) bekezdése szerint, a személyes adatok védelmére vonatkozó célhoz kötöttség megtartásával továbbíthatóak az alábbi adatok:

Továbbítható személyes adatok

A továbbítás címzettjei:

· a gyermek, tanuló neve, születési helye és ideje, anyja születési családi és utóneve, neme, állampolgársága, lakóhelyének, tartózkodási helyének címe, személyi azonosításra szolgáló okmány megnevezése és száma, telefonszáma, elektronikus levelezési címe, társadalombiztosítási azonosító jele, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, valamint száma,

· a gyermek, tanuló szülőjének, értesítendő hozzátartozójának, a rá tekintettel családi pótlékra jogosult személynek neve, születési helye és ideje, anyja születési családi és utóneve, lakóhelye, tartózkodási helye, telefonszáma, elektronikus levelezési címe,

· a tanuló tanulói jogviszonyával kapcsolatos adatok:

· felvételivel kapcsolatos adatok,

· az a köznevelési alapfeladat, amelyre a jogviszony irányul,

· jogviszony szünetelésével, megszűnésével kapcsolatos adatok,

· a gyermek, tanuló mulasztásával kapcsolatos adatok,

· kiemelt figyelmet igénylő gyermekre, tanulóra vonatkozó adatok,

· a tanuló- és gyermekbalesetre vonatkozó adatok,

· a gyermek, tanuló oktatási azonosító száma,

· mérési azonosító,

· a tanulói jogviszonnyal kapcsolatos további adatok:

· az egyéni munkarenddel kapcsolatos adatok,

· a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,

· felnőttoktatás esetében az oktatás munkarendjével kapcsolatos adatok,

· a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,

· a tanuló diákigazolványának sorszáma,

· a tankönyvellátással kapcsolatos adatok,

· évfolyamismétlésre vonatkozó adatok,

· a tanulói jogviszony megszűnésének időpontja és oka,

· az országos mérés-értékelés adatai,

· azt, hogy a tanuló hányadik évfolyamon, mely országban vett részt a szervezett határon túli kiránduláson,

· azt, hogy a tanuló hányadik évfolyamon, mely országban vett részt külföldi tanulmányúton,

· A pedagógiai szakszolgálati intézmény – az integrált nyomon követő rendszer (a továbbiakban: INYR) működtetése érdekében –

· a szülő, az értesítendő hozzátartozó önkéntes adatszolgáltatása alapján a gyermek, a tanuló nemzetiségi hovatartozására vonatkozó adatot,

· annak a nevelési-oktatási intézménynek a nevét és címét, OM-azonosítóját, amellyel a gyermek, a tanuló óvodai nevelési vagy tanulói jogviszonyban, kollégiumi tagsági viszonyban áll, valamint a gyermek, a tanuló által igénybe vett pedagógiai szakszolgálati ellátás megnevezését

· fenntartónak,

· kifizetőhelynek,

· bíróságnak,

· rendőrségnek,

· ügyészségnek,

· a közneveléssel összefüggő igazgatási tevékenységet végző közigazgatási szervnek,

· a nemzetbiztonsági szolgálatnak

Az Nkt. 41. § (8) bekezdése értelmében a gyermek, a tanuló

a) sajátos nevelési igényére, beilleszkedési zavarára, tanulási nehézségére, magatartási rendellenességére vonatkozó adatai a pedagógiai szakszolgálat intézményei és a nevelési-oktatási intézmények egymás között, továbbá gyermekpszichiátriai diagnózisának adatai a pedagógiai szakszolgálat és az egészségügyi szakellátó között,
b) óvodai fejlődésével, valamint az iskolába lépéshez szükséges fejlettségével kapcsolatos adatai a szülőnek, a pedagógiai szakszolgálat intézményeinek, az iskolának,
c) magatartása, szorgalma és tudása értékelésével kapcsolatos adatai az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a szakmai ellenőrzés végzőjének,
d) diákigazolványa kiállításához szükséges valamennyi adata a KIR adatkezelője, a diákigazolvány elkészítésében közreműködők részére

továbbítható.

(8a) Iskolaváltás esetén az iskola az új iskolának a tanulmányi rendszeren keresztül adja át a gyermek, tanuló tantárgyankénti előrehaladást igazoló adatait és tanítási év közbeni iskolaváltás esetén az évközi érdemjegyeit is.

Az Intézmény az EMMI rendelet 51. § (3) bekezdése alapján köteles a szülőt és a tanuló kollégiumi elhelyezése esetén a kollégiumot is értesíteni a tanköteles tanuló első alkalommal történő igazolatlan mulasztásakor, továbbá abban az esetben is, ha a nem tanköteles kiskorú tanuló igazolatlan mulasztása a tíz órát eléri. Ha az értesítés eredménytelen maradt, és a tanuló ismételten igazolatlanul mulaszt, az intézménynek a gyermekjóléti szolgálat közreműködését igénybe véve kell megkeresnie a tanuló szülőjét.

Ha a tanuló igazolatlan mulasztása egy tanítási évben eléri a tíz tanítási órát vagy egyéb foglalkozást, az EMMI rendelet 51. § (4) bekezdése alapján az Intézmény igazgatója értesíti a tanuló tényleges tartózkodási helye szerint illetékes gyámhatóságot, a gyermekvédelmi szakellátásban nevelkedő tanuló esetén a területi gyermekvédelmi szakszolgálatot, tanköteles tanuló esetén a gyermekjóléti szolgálatot.

Ha a tanköteles tanuló igazolatlan mulasztása egy tanítási évben eléri a harminc tanítási órát és egyéb foglalkozást, az EMMI rendelet 51. § (5) bekezdése alapján az Intézmény a mulasztásról tájékoztatja az általános szabálysértési hatóságot, valamint ismételten tájékoztatja a

gyermekjóléti szolgálatot, amely közreműködik a tanuló szülőjének az értesítésében, továbbá gyermekvédelmi szakellátásban nevelkedő tanuló esetén a területi gyermekvédelmi szakszolgálatot.

Ha a tanköteles tanuló igazolatlan mulasztása egy tanítási évben eléri az ötven tanítási órát és egyéb foglalkozást, az intézmény igazgatója haladéktalanul értesíti a tanuló tényleges tartózkodási helye szerint illetékes gyámhatóságot.

Az Intézmény testnevelés tantárgyat tanító pedagógusa(i) az EMMI rendelet 81. § (2) bekezdése alapján a Nemzeti Egységes Tanulói Fittségi Teszt (a továbbiakban: NETFIT) nevű informatikai rendszerbe rögzíti(k) az országosan egységes mérési módszer alapján a tanulók fizikai állapotának és edzettségének mérésével kapcsolatos eredményeket. A NETFIT rendszerbe azonosításra alkalmatlan módon töltjük fel a tanulói eredményeket. A feltöltött eredményeket NETFIT-et 8 támogató informatikai alapú diagnosztikus értékelő rendszer automatikusan kiértékeli. A fizikai fittségi mérés tanulót érintő eredményeiről a tanuló és a szülő a tanuló mérési azonosítójának felhasználásával a NETFIT rendszeren keresztül kap tájékoztatást.

A KRÉTA (Köznevelési Regisztrációs és Tanulmányi Alaprendszer) a köznevelési intézmények oktatásszervezői feladatait támogató informatikai rendszer, melynek használata kötelező az intézmény számára. A Kréta rendszerben a legszükségesebb személyes és tanulmányi adatok rögzítése történik. Az itt kezelt adatokat a tanuló és törvényes képviselője is megtekintheti.

Ha jól értem, az Adatkezelő az nem egy konkrét személy, hanem maga az Intézmény, ami egy élettelen dolog. Az a kérdésem ebből kifolyólag, hogy a gyakorlatot nézve, kik azok a konkrét személyek, akik jogosultak a személyes adataim kezelésére?

Az Adatkezelő arra jogosult dolgozói. Különösen fontos kiemelni közülük a Tanuló, mint Érintett nevelését, felügyeletét végző személyt, valamint az Adatkezelő vezetőjét, továbbá a belső szabályzatok alapján a konkrét adatok kezelésére felhatalmazott szervezeti egység vezetőjét és a vezető által kijelölt ügyintézőt. (osztályfőnök, pedagógus, iskolatitkár…)

Mi a helyzet azzal, ha például egy közeli hozzátartozóm az Adatkezelőnél dolgozik, és nem lenne jogosult a személyes adataim kezelésére, ő viszont ismeri azokat?

Mivel jelen Tájékoztató nem terjed ki a személyes jellegű kapcsolaton alapuló adatkezelésre, és a kérdésben körülírt esetben az adatkezelés a felek közötti személyes kapcsolatból fakad, ezért ennek a fajta adatkezelésnek nem képezi akadályát a jelen Tájékoztató szerinti jogalap hiánya. A személyes kapcsolaton alapuló és a hivatalos adatkezelést azonban az adatkezelést végző személynek elkülönítetten kell végeznie.

AZ ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉS

Visszatérve az adatkezelés jogalapjához: mit jelent pontosan, hogy én Érintettként hozzájárulok a személyes adataim kezeléséhez?

Az Érintett hozzájárulásán alapuló adatkezeléshez szükséges, hogy az Érintett a saját akaratát nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, és ezáltal kifejezett hozzájárulását, beleegyezését adja az őt érintő adatkezeléshez. Fontos szempont továbbá, hogy a hozzájárulást konkrét és megfelelő tájékoztatás előzze meg, azaz az Érintett a szükséges információk ismeretében dönthessen arról, meg kívánja-e adni a hozzájárulását, és tisztában legyen azzal, hogy pontosan mihez is járult hozzá.

Mik számítanak a szükséges információknak ilyenkor? Mikor mondhatom azt, hogy engem megfelelően tájékoztattak?

Az Adatkezelő az Érintettet a hozzájárulás megadását megelőzően érthető és átlátható módon tájékoztatja az adatkezelés részleteiről, így különösen a kezelt adatok köréről, a hozzájárulás megadásának önkéntes jellegéről, az adatkezelés céljáról és időtartamáról, illetve az adatkezelés további részleteiről.

Mit jelent az a kifejezés, hogy „nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján”? Mi a különbség a kettő között?

Előbbi esetben (a nyilatkozatnál) az Érintett direkt módon kimondja – akár írásban, akár szóban –, hogy hozzájárul az adatai kezeléséhez, míg utóbbi esetben (a megerősítést félreérthetetlenül kifejező cselekedet esetén) az Érintettnek egyértelműen arra utal a magatartása, hogy hozzájárul személyes adatai kezeléséhez, pl. saját kezdeményezésére ő maga adja meg a telefonszámát az adatkezelőnek, abból a célból, hogy az Adatkezelő a későbbiekben el tudja őt érni.

Van bármilyen különbség az írásbeli és szóbeli hozzájárulás között?

Az Adatkezelő az Érintett hozzájárulását főszabály szerint írásban, különleges adatok esetén pedig minden esetben írásban szerzi be. Amennyiben az Érintett személyes adatainak kezeléséhez nem írásban járul hozzá, abban az esetben a hozzájárulás megadását az Adatkezelőnek kell bizonyítania.

Szülőként fontos számomra tudni: a gyermekem is tehet hozzájáruló nyilatkozatot adatai kezeléséhez?

18 év alatti kiskorú nevében törvénye képviselője tehet jognyilatkozatokat így ő járulhat hozzá gyermeke személyes adatainak kezeléséhez is

Az Intézmény rendezvényein készülhetnek fotók, videók felvételek?

Az Intézmény által szervezett rendezvényen fotók és videofelvételek készülhetnek. Az intézmény a rendezvényein fotókat és videókat abból a célból készít, hogy népszerűsítse magát a közösségi oldalakon, weblapján, és hogy dokumentálja a fontosabb iskolai eseményeket. Az elkészített fotókat az Intézmény közzéteszi honlapján, az iskola faliújságjain. Az intézmény által szervezett nyilvános rendezvényeken más szülők és egyéb résztvevők is készíthetnek fotókat, melyek felhasználására és elkészítésére vonatkozóan az intézménynek ráhatása nincs.

A fényképek és videók az érintettek hozzájárulása alapján közzétételre kerülhetnek az interneten, az intézmény weblapján, facebook oldalán, vagy egyéb online felületeken, ahol az intézmény megjelenik.

Az intézmény által szervezett nyilvános rendezvények tömegrendezvénynek minősülnek, ahol azonban bizonyos esetekben nincs szükség az érintettek hozzájárulására. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:48. § (2) bekezdése szerint nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. Amennyiben tehát az elkészült fotón az ábrázolás nem egyéniesítő, nem emel ki egy adott érintettet, vagy azok kisebb csoportját, úgy nem szükséges hozzájárulás beszerzése.

A hozzájárulás a fényképek készítése vonatkozásában az intézményben folytatott tanulmányok lezárultáig, vagy a tanulói jogviszony megszűnéséig, a felhasználás vonatkozásában annak visszavonásáig érvényes, azonban bármikor visszavonható.

Amennyiben a későbbiekben a Tanuló, vagy törvényes képviselője úgy dönt, hogy a fényképek és videók készítésére adott hozzájárulását vissza kívánja vonni, bármikor megteheti az intézmény elektronikus címén vagy székhelyén. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A Tanulók személyes vagy különleges adatainak célhoz kötött kezelése

A fényképek és videó felvétel készítése esetkörön felül az Intézmény részéről az iskolai élet munkaszervezése és a tanulók érdekében további személyes adatok kezelésének szükségessége merülhet fel.

Az Intézmény a tanulók, szülők személyes vagy a tanulók különleges adatai közül a kötelezően nyilvántartandó adatok mellett célhoz kötötten kezeli továbbá az alábbi adatokat:

a tanuló esetleges speciális táplálkozására, egészségi állapotára vonatkozó különleges adatok a kirándulások, projektek étkeztetésének megszervezése érdekében,

A szülőknek fenti adatok kezelését az intézmény által biztosított hozzájáruló nyilatkozat aláírásával kell megerősítenie.

Az intézmény folyamatosan vizsgálja az adatkezelések jogalapját és amennyiben olyan személyes adat kezelése szükséges, mely az érintett hozzájárulásán alapul, a hozzájáruló nyilatkozat beszerzéséről gondoskodik.

Mennyi ideig kezelheti a hozzájárulásom alapján az adataimat az Adatkezelő?

A fényképek, videó felvételek készítése vonatkozásában az intézményben folytatott tanulmányok lezártáig, vagy a tanulói jogviszony megszűnésig, a felhasználás vonatoásában annak visszavonásáig érvényes, azonban a nyilatkozat bármikor visszavonható. A Tanulók, Szülők személyes vagy a Tanulók különleges adataira vonatkozó nyilatkozat a tanulói jogviszony megszűnésig érvénye, a nyilatkozat azonban bármikor visszavonható.

És mi történik akkor, ha egyszer megadtam a hozzájárulásomat, de a későbbiekben meggondolom magam? Meg kell várnom, hogy leteljen az adatkezelés időtartama?

Nem, az adatkezeléshez adott hozzájárulás bármikor visszavonható. Fontos azonban, hogy a visszavonás nem érinti a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, tehát mindaddig, amíg az Érintett másként nem dönt, és az adatkezelés jogalapja fennáll, az Adatkezelő jogosult az adatok kezelésére. Ezenkívül érdemes figyelembe venni „A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS” cím alatt leírtakat is.

A JOGSZABÁLYON ALAPULÓ, KÖTELEZŐ ADATKEZELÉS

Volt róla szó, hogy akkor is kezelhetőek bizonyos esetben a személyes adataim, ha ahhoz nem járulok hozzá. Mit kell erről tudni pontosan?

Ezen egyéb jogalapok közül fontos kiemelni azokat az eseteket, amikor egy-egy konkrét jogszabály teremti meg a lehetőséget az adatkezelésre. Ezt kötelező adatkezelésnek is nevezik, mivel az adatkezelő ilyenkor nemcsak jogosult az adatkezelésre, hanem a jogalkotó kötelezettségként, elvégzendő feladatként jelöli meg számára az adatkezelést.

A jelen Tájékoztatóban foglalt Adatkezelő az Adatkezelés jogalapja fejezetében felsorolt esetekben és jogszabály hivatkozások alapján kezeli az Érintett adatait:

A fent ismertetett esetekben az Adatkezelő tehát közvetlenül törvény által elrendelt módon és célból kezeli az Érintett személyes adatait, az adatkezelés jogszerűségéhez az Érintett önkéntes hozzájárulása nem szükséges. Ugyanakkor az Érintett a későbbiekben ismertetettek szerint tiltakozhat az Adatkezelőnél személyes adatainak kezelése miatt.

Az Intézménynek a köznevelési feladatok ellátása során az EMMI rendelet 1.sz. mellékletében írt időtartamban kell a személyes adatokat megőrizni. A köznevelési intézmény a nyilvántartott gyermek, tanuló, szülő, értesítendő hozzátartozó adatait a jogviszony megszűnésétől számított tíz évig őrzi és kezeli. (Nkt. 41.§ (10).)

A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS

Lehetséges olyan eset, hogy az Adatkezelő annak ellenére kezeli továbbra is a személyes adataimat, hogy az adatkezelése az én korábbi hozzájárulásomon alapult, és ezt a hozzájárulásomat visszavontam azóta?

Főszabályként a hozzájárulás visszavonása esetén az Adatkezelő köteles az Érintett személyes adatait törölni, azokat nem kezelheti tovább.

Lehetséges azonban ez alól egy kivétel, mely a már korábban felsorolt adatkezelési jogalapok közül az egyik: a személyes adatok kezelése jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Ebben az esetben az Adatkezelő (vagy egy harmadik személy) jogos érdeke ütközik az Érintett azon jogával, hogy a hozzájárulásán alapuló adatkezelése esetén kérhesse adatai törlését.

Az Adatkezelő ebben az esetben köteles az ún. érdekmérlegelési tesztet elvégezni, és ennek segítségével megállapítani, hogy melyik jog az erősebb a másikkal szemben.

Az érdekmérlegelési teszt három lépésből áll:

az Adatkezelő jogos érdekének azonosítása,
ennek ellentéteként az Érintett érdekének és az ahhoz kapcsolódó alapjognak a feltárása, megvizsgálva azt a tényt is, hogy az Érintett gyermek-e,
végül a súlyozás elvégzése alapján annak megállapítása, hogy kezelhető-e a személyes adat.

Honnan szerzek tudomást arról, hogy hiába kellene az én véleményem szerint törölnie az Adatkezelőnek az adataimat, mégsem teszik meg?

Az Adatkezelő köteles a teszt eredményéről és az ennek alapján történő adatkezelésről tájékoztatni az Érintettet. A tájékoztatást úgy kell megadni, hogy az alapján egyértelműen meg tudja állapítani az Érintett, mely jogos érdek alapján, és pontosan miért tekinthető arányos korlátozásnak az, hogy az Adatkezelő a beleegyezése nélkül kezelje a személyes adatát.

Mit tehetek, ha nem értek egyet az Adatkezelő által elvégzett teszt eredményével?

Amennyiben az Érintett adatainak ilyen módon, jogalapon történő kezelésével nem ért egyet, az adatkezelés ellen tiltakozhat a lentebb, „AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI”, illetve „AZ ÉRINTETT JOGORVOSLATI JOGA” cím alatt ismertetettek szerint.

AZ ADATKEZELÉS EGYÉB ESETEI

Milyen szabályok vonatkoznak a többi, fentebb ismertetett adatkezelési jogalapra?

Ezenkívül a nemzeti köznevelésről szóló 2011. évi CXC. törvény 42. § (3) bekezdésében foglaltak alapján a pedagógus, a nevelő és oktató munkát közvetlenül segítő alkalmazott a nevelési-oktatási intézmény igazgatója útján köteles az illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha megítélése szerint a Gyermek – más vagy saját magatartása miatt – súlyos veszélyhelyzetbe kerülhet vagy került. Ebben a helyzetben az adattovábbításhoz az Érintett, illetőleg az adattal kapcsolatosan egyébként rendelkezésre jogosult (tehát a Szülő) beleegyezése nem szükséges.

ADATTOVÁBBÍTÁS

Fentebb esett már szó az adattovábbításról. Mit jelent ez a kifejezés? Az Adatkezelő bárkinek szétküldözgetheti a személyes adataimat?

Először is fontos tisztázni a fogalom jelentését. Az adattovábbítás az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele. És hogy ki is számít pontosan harmadik félnek? Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érdemes azt is felidézni, hogy az adattovábbítás az adatkezelés számos részjogosítványának egyike. Akkor tehát, amikor valaki az Érintett személyes adatait továbbítja, ezzel is adatkezelést végez.

Ami a kérdés másik felét illeti, az Adatkezelő nem „küldözgeti szét” az Érintett személyes adatait; azokat harmadik személynek csak a Tájékoztatóban „AZ ADATKEZELÉS JOGALAPJA” cím alatt rögzített jogalapok valamelyikének fennállása esetén továbbíthatja.

Mit jelent ez a gyakorlatban?

Az Adatkezelő jogosult és köteles például minden általa kezelt személyes adatot a bíróságoknak vagy a hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős bírósági vagy hatósági határozat kötelezi. (Ez a jogi kötelezettség teljesítésével összefüggő adatkezelés egyik esete.) Az Adatkezelő azonban a hatósági adatkérések teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.

Az Adatkezelő emellett az általa kezelt személyes adatokat – a szükséges mértékben, az őt terhelő jogosultságok gyakorlása és kötelezettségek teljesítése érdekében – továbbíthatja

adatfeldolgozás,
számlázás,
könyvelés,
követelések kezelése,
kézbesítés, valamint
jogi képviselet ellátása céljából az Adatkezelő által kiválasztott személyek és társaságok számára, továbbá
a jogviták kezelésére jogszabály alapján jogosult szervek részére, mint azt láthattuk fentebb is.

Az érthető, hogy bizonyos esetekben továbbítják a személyes adataimat, de van rá bármilyen lehetőségem, hogy legalább utólag tudomást szerezzek erről?

Az adatkezelésnek főszabály szerint az Érintett számára átláthatónak kell lennie (az olyan esetek kivételével, mint amilyenek például a Gyermekek védelme érdekében foganatosítandó intézkedések), így ebben az esetben is ez az elv érvényesül. Ebből a célból az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az Érintettnek tehát lehetősége nyílik tájékozódni személyes adatainak továbbítása kapcsán.

Mi a helyzet ezekkel a harmadik személyekkel? Ők is vigyázni fognak a személyes adataimra?

Igen, az Adatkezelőre vonatkozó kötelezettségek rájuk nézve is irányadók. A személyes adatokat a fentiek szerint átvevők ugyanis az Adatkezelő utasításai szerint járnak el az adatokkal kapcsolatban, és nem használhatják fel ettől eltérő célra az adatokat, illetve őket titoktartási és adatvédelmi kötelezettség terheli.

AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Hogyan ismerhetem meg az Adattovábbítási nyilvántartás rám vonatkozó adatait?

Az Érintett jogainak gyakorlását az Adatkezelővel szemben a lentebb részletesen ismertetett különböző lehetőségek biztosítják. Az Érintett ezen lehetőségei, jogosultságai mindegyikét az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így ez irányadó arra az esetre nézve is, amikor az Adattovábbítási Nyilvántartás tartalmát kívánja megismerni.

Hogyan tudom eljuttatni a kérelmemet az Adatkezelőhöz?

Az Érintett kérelmét az alábbi e-mail-címen jelentheti be az Adatkezelő részére:

e-mail- címe: nadasdy.ferenc.iskola@gmail.com

Az Érintett kérelmét az alábbi postai úton jelentheti be az Adatkezelő részére:

intézmény neve: Nádasdladányi Nádasdy Ferenc Általános Iskola

levelezési címe: 8145 – Nádasdladány, Fő út 66.

email címe: nadasdy.ferenc.iskola@gmail.com

Az Adattovábbítási Nyilvántartás tartalmán kívül másról is érdeklődhetek a fenti címeken?

Igen, sőt, az Érintett nemcsak tájékoztatást kérhet az Adatkezelőtől, hanem egyéb, az adatait érintő műveletek végrehajtását is, például az adatok törlését, helyesbítését, korlátozását stb.

Kicsit részletesebben kifejtve, pontosan miket kérelmezhetek Érintettként az Adatkezelőtől?

Az Érintett jogainak gyakorlását az Adatkezelővel szemben az alábbi lehetőségek, jogosultságok biztosítják. Az ezekre irányuló kérelmek mindegyike a fent ismertetett címek valamelyikére juttatható el.

Tájékoztatás, Hozzáférés:

Az Adatkezelő tájékoztatja az Érintettet az Adatkezelőre vonatkozó adatokról, valamint az Érintett személyes adatai kezelésének részleteiről, így különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, adattovábbítás esetén annak címzettjeiről. Az Adatkezelő ezen tájékoztatási kötelezettségének részben jelen Tájékoztató útján tesz eleget, azonban az Érintett jogosult egyedi tájékoztatást is kérni az Adatkezelőtől, melynek segítségével az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről, és így ezekhez a személyes adataihoz, illetve kezelésük részleteihez hozzáférhet.

Helyesbítés:

Az Adatkezelő az Érintett kérelmére az Érintett pontatlan vagy hiányos személyes adatait helyesbíti, illetve kiegészíti.

Tiltakozáshoz való jog:

Az Érintett tiltakozhat személyes adatának kezelése ellen olyan esetekben, amikor nem ő adta meg a kifejezett hozzájárulását személyes adatainak kezeléséhez, hanem az Adatkezelő azt más jogalapból kifolyólag kezeli. Ide tartozik többek között

a személyes adatoknak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése [a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés],
a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés.

Törlés:

Az Adatkezelő abban az esetben, ha a törlést jogszabályi előírás nem zárja ki, a személyes adatot az Érintett kérelmére törli. Különösen akkor kerülhet sor mindere, ha az alábbi feltételek valamelyike teljesül:

a személyes adatok kezelése jogellenes,
az Érintett hozzájárulását visszavonja,
az Érintett tiltakozik az adatkezelés ellen,
a személyes adatok kezelésére már nincs szükség, vagy
a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.

Korlátozás:

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:

a személyes adatok pontossága vitatott (a pontosság tisztázásáig),
jogellenes az adatkezelés, de az Érintett a törlést ellenzi, és helyette az adatkezelés korlátozását kéri,
az Érintett tiltakozik az adatkezelés ellen (a tiltakozás elbírálásáig),
az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli.

Adathordozhatósághoz való jog:

Az Érintett – amennyiben személyes adatainak kezelése hozzájárulásán alapul – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Mi történik akkor, ha kérem a személyes adataim törlését, de az Adatkezelő már korábban továbbította azokat harmadik személy részére, vagy esetleg nyilvánosságra hozta?

Amennyiben az Érintett a fentiek szerint kéri személyes adatainak törlését, de az Adatkezelő a személyes adatot korábban nyilvánosságra hozta, akkor az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette. Ezt nevezik Elfeledtetéshez való jognak.

Az adatok továbbítása esetén az Adatkezelő a helyesbítésről, a törlésről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is értesíti, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett jogosult az Adatkezelőtől kérni, hogy az Adatkezelő bocsássa rendelkezésére azon címzettek listáját, akiknek korábban az Adatkezelő az adatot adatkezelés céljából továbbította.

Milyen eljárási szabályok vonatkoznak az Adatkezelőre, ha benyújtom a kérelmemet?

Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és a kérelem teljesíthetőségéről döntést hoz. Az Adatkezelő az így meghozott döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban – postai úton vagy elektronikusan – értesíti, annak függvényében, hogy az Érintett milyen úton jelentette be az Adatkezelő részére kérelmét.

Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Mindegyik kérelmem esetén ugyanez az eljárás az irányadó?

Nem, az Érintett tiltakozása esetén az Adatkezelő 15 napon belül bírálja el az Érintett kérelmét, és az annak tárgyában meghozott döntéséről haladéktalanul értesíti az Érintettet.

Pénzbe kerül nekem az Adatkezelő eljárása?

Nem, az Adatkezelő az Érintett jogainak érvényesítését főszabály szerint ingyenesen segítik elő, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthatnak fel.

Kivételt jelenthet ez alól az Érintett visszaélésszerű joggyakorlata, különös tekintettel arra az esetre, ha az Érintett

indokolatlan, megalapozatlan vagy aránytalan mértékű kérelmeit (pl. olyan személyes adatainak törlését kéri az Adatkezelőtől, melyeket az Adatkezelő nyilvánvalóan nem kezel)
ismétlődő jelleggel (azaz egymást követően több alkalommal)

juttatja el az Adatkezelő részére.

Tekintettel arra, hogy ezekben az esetekben az Adatkezelőt az Érintett egyéb munkái végzésében hátráltatja, az Adatkezelő részére az Érintett visszatérő jelleggel felesleges többletmunkát okoz, az Adatkezelő ilyenkor a közreműködést megtagadhatja, illetve az információ vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével észszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása azonban az Adatkezelőt terheli.

AZ ÉRINTETT JOGORVOSLATI JOGA

Mit tehetek olyankor, ha nem értek egyet az Adatkezelő döntésével vagy eljárásával, esetleg úgy érzem, hogy sérülnek a jogaim?

Az Érintett jogainak megsértése esetén bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Fontos azonban, hogy az Adatkezelő törekszik az Érintettel való együttműködésre, így érdemes először közvetlenül az Adatkezelőhöz fordulni a panasszal. Lehetséges ugyanis, hogy egy hosszadalmas hatósági vagy bírósági eljárás helyett az Adatkezelő egyből, önként orvosolja az Érintett érdeksérelmét.

És mit tehetek akkor, ha nem sikerül az Adatkezelővel együtt megoldást találni a problémámra? Hová fordulhatok pontosan a panaszommal?

Jogorvoslati lehetőséggel, panasszal egyrészt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: 06 (1) 391-1400

Fax: 06 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Másrészt az Érintett jogainak védelme érdekében bírósághoz fordulhat. A per az Adatkezelő székhelye szerinti törvényszék Székesfehérvári Törvényszék elérhetősége: 8000 Székesfehérvár, Dózsa György út 1. hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható.

AZ ADATKEZELŐNÉL KIJELÖLT ADATVÉDELMI TISZTVISELŐ

Kaphatok a hatóságon és a bíróságon kívül mástól is segítséget?

Az Érintett segítséget kérhet a személyes adatainak kezelésével összefüggő döntések meghozatalában, valamint a jogainak biztosításával kapcsolatban az Adatkezelőnél az adatvédelmi tisztviselői pozíciót betöltő személytől, az alábbi elérhetőségeken keresztül:

Adatvédelmi tisztviselő neve: dr. Kovács Zoltán

Adatvédelmi tisztviselő e-mail címe: szekesfehervar@kk.gov.hu

Az adatvédelmi tisztviselő az Adatkezelő adatvédelemmel és adatkezeléssel kapcsolatos munkáját segítő, ilyen irányú szakértelemmel rendelkező személy. Az adatvédelmi tisztviselő számára az Adatkezelő köteles a szakmai függetlenséget biztosítani, így tehát az Érintettet egy, az Adatkezelőtől független, de az Adatkezelő tevékenységével kapcsolatban információkkal rendelkező személy segítheti a problémája megoldásában.

ADATBIZTONSÁG

Hogyan gondoskodik arról az Adatkezelő, hogy biztonságban legyenek az adataim? Hol és miként tárolja azokat?

Az Adatkezelő biztosítja, hogy az Adatkezelő azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak be.

Az Adatkezelő az Érintett személyes adatait papír alapon és digitális formában az Adatkezelő székhelyén vagy székhelyen kívüli feladatellátási helyén tárolja. Az Adatkezelő a papír alapon és a digitális formában tárolt személyes adatokat egyaránt különböző biztonsági megoldásokkal (pl. helyiségek zárása, informatikai eszközök jelszóval és egyéb eszközökkel, szoftverekkel történő védelme, illetve egyéb biztonsági protokollok) védi az illetéktelen hozzáféréstől.

Milyen szempontok, célok alapján alakítja ki az Adatkezelő az informatikai rendszert, amelyen a személyes adataimat kezelik?

Az Adatkezelő az adatkezelés során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa és megőrizze a személyes adatok tekintetében

a rendelkezésre állást, tehát az arra jogosultak szükség szerint hozzáférjenek,
a bizalmasságot, vagyis a személyes adatok védve legyenek a jogosulatlan hozzáféréssel szemben, és
az adatintegritást, ami védi a személyes adat teljességét.

Az Adatkezelő a legújabb technikai fejlesztések nyújtotta előnyöket is kihasználva megteszi a szükséges intézkedéseket különösen a jogosulatlan hozzáférés, manipuláció, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés vagy sérülés megakadályozása érdekében.

ADATVÉDELMI INCIDENS

Mi történik akkor, ha valamilyen módon mégis hozzáférnek a személyes adataimhoz illetéktelenek?

Többek között ez az eset is az adatvédelmi incidensek körébe tartozik. Adatvédelmi incidensnek nevezzük a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő köteles nyilvántartást vezetni az adatvédelmi incidensekről. Ez a kötelezettség az adatfeldolgozó esetében úgy érvényesül, hogy az adatfeldolgozó köteles az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül bejelenteni az Adatkezelőnek.

Az Adatkezelő az adatvédelmi incidensek dokumentálása mellett köteles a megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje, valamint a jövőre nézve újbóli előfordulásukat megakadályozza.

ADATFELDOLGOZÁS

Ki az az adatfeldolgozó, akit már több helyen is említett a Tájékoztató?

Az adatfeldolgozó olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely végrehajtja az Adatkezelő által rábízott adatkezelési műveleteket. Másként megfogalmazva, az Adatkezelő segítséget vehet igénybe, amennyiben bármilyen okból erre szüksége van az adatkezeléshez. Ez a segítség azonban csupán technikai jellegű: az adatfeldolgozó nem jogosult az adatkezeléssel kapcsolatban döntéseket hozni.

Az én személyes adataim kezeléséhez is igénybe vesz az Adatkezelő adatfeldolgozót?

A nemzeti köznevelésről szóló 2011. évi CXC. törvény szerinti kötelező adatkezelésben az Adatkezelőt adatfeldolgozóként a Köznevelés Információs Rendszere (a továbbiakban: KIR) központi nyilvántartása segíti. A KIR nyilvántartása az Adatkezelő által az oktatási nyilvántartásokról szóló 2018. évi LXXXIX törvény 1. melléklet I. Tanulói nyilvántartás alapján:

„A tanulói nyilvántartás a gyermek, tanuló alábbi személyes adatait tartalmazza:

a) oktatási azonosító számát, társadalombiztosítási azonosító jelét,
b) sajátos nevelési igénye, beilleszkedési, tanulási és magatartási nehézsége tényét, hátrányos és halmozottan hátrányos helyzetének tényét és hatályát,
c) jogviszonyával kapcsolatban azt, hogy egyéni munkarenddel rendelkezik-e, tanköteles-e, jogviszonya szünetelésének kezdetét és befejezésének idejét,
d) jogviszonya keletkezésének, megszűnésének jogcímét és idejét, valamint megszűnés esetén annak tényét, hogy az érintett az adott köznevelési intézményben szerzett-e iskolai végzettséget, szakképesítést,
e) nevelési-oktatási intézményének nevét, címét, OM azonosítóját,
f) jogviszonyát megalapozó köznevelési alapfeladatot,
g) nevelésének, nevelés-oktatásának helyét,
h) felnőttoktatás esetében az oktatás munkarendjével kapcsolatos adatokat,
i) évfolyamát,
j) melyik évfolyamon, mely országban vett részt az Nkt.-ban szabályozott határon túli kiránduláson,
k) melyik évfolyamon, mely országban vett részt külföldi tanulmányúton,
l) annak tényét és idejét, hogy az egyéni munkarendben tanuló neki felróható okból két alkalommal nem jelent meg az osztályozó vizsgán, vagy két alkalommal nem teljesítette a tanulmányi követelményeket.”

A nyilvántartás célja az, hogy a nemzetgazdasági szintű tervezéshez szükséges fenntartói, intézményi, foglalkoztatási, gyermek- és tanulói adatokat tartalmazza.

Más adatfeldolgozóval is együttműködik az Adatkezelő a személyes adataim vonatkozásában?

Az Adatkezelő a fent ismertetett eseten kívül főszabály szerint az Érintett személyes adataival kapcsolatban további adatfeldolgozók segítségét nem veszi igénybe, az adatok kezelését és feldolgozását az Adatkezelő saját maga végzi.

Amennyiben az adatok nagy száma vagy a személyi, tárgyi, technikai feltételek mégis szükségessé teszik adatfeldolgozó bevonását, abban az esetben az Adatkezelő az adatfeldolgozó bevonásának tényéről, az adatfeldolgozó személyéről, az érintett adatok köréről, valamint az adatfeldolgozás egyéb részleteiről az Érintettet tájékoztatja.

A TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót egyoldalúan módosítsa, mely módosításról az Adatkezelő az Érintettet a rendelkezésére álló lehetőségei szerint tájékoztatja, a módosított Tájékoztatót pedig az Érintett számára megismerhetővé és hozzáférhetővé teszi.

Ezen jogfenntartás célja, hogy az Adatkezelő egyrészt naprakészen tarthassa a Tájékoztatót, a jogszabályi változásoknak megfelelő módosítások segítségével, másrészt az esetleges hiányosságokat pótolhassa, a hibákat javíthassa, harmadrészt pedig a kialakított gyakorlatot a megszerzett tapasztalatok alapján, a jogszabályi keretek között rugalmasan felülvizsgálhassa, fejleszthesse.

Nádasdladány, 2025. május 16.

Melléklet

Fogalom-meghatározások

A Szabályzat alkalmazása szempontjából:

1.1. Adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége.

1.2. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

1.3. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

1.4. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

1.5. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

1.6. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

1.7. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

1.8. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

1.9. Adatvédelmi incidens: az adatok biztonságának olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1.10. Adatvédelmi tisztviselő: az adatkezelő adatkezelési tevékenységének ellenőrzését és felügyeletét hivatali kötelezettsége keretében ellátó, autonóm jogállású személy, aki az adatkezelőnél folyó adatkezelési és adatvédelmi tevékenységét szakmai tanácsokkal, útmutatásokkal segíti.

1.11. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

1.12. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak, megfelelően az alkalmazandó adatvédelmi szabályoknak.

1.13. Érintett: azonosított vagy azonosítható természetes személy.

1.14. Érintetti jogok: a személyes adatainak kezelésével érintett természetes személyt személyes adatainak kezelése kapcsán megillető jogosultságai.

1.15. Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mely közigazgatási eljárás keretében jár el a személyes adatok védelme, illetve az Európai Unión belüli szabad áramlásának biztosítása érdekében autonóm közhatalmi szervként.

1.16. Harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

1.17. Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

1.18. Különleges adat: a személyes adatok különleges kategóriájába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyes egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatozó személyes adatok.

1.19. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

1.20. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

1.21. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

1.22. Nyilvántartási rendszer: személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

1.23. Személyes adat: azonosított vagy azonosítható természetes személyre – az érintettre – vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

1.24. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

1.25. Oktatási nyilvántartás: az Oktatási Hivatal által létrehozott és működtetett elektronikus közhiteles nyilvántartás, amely a köznevelési intézménnyel jogviszonyban álló természetes személyek egyes személyes adatait tartalmazza külön törvényben meghatározottak szerinti szakrendszeri nyilvántartások és azon belüli alrendszerek keretében.