A . Az önkormányzat adatkezelésének (adatvédelem) vizsgálata
Személyesen és telefonon információt gyűjtünk a jelenlegi adatkezelési gyakorlattal kapcsolatban, így különösen:
- az osztályok, csoportok adatkezelése;
- a szervezeti egységek közötti adattovábbítások;
- az önkormányzat és intézményei közötti adattovábbítások;
- az adatkezelések alanyai; - a kezelt adatok köre;
- az adatkezelések célja, jogalapja;
- adatfeldolgozók igénybevétele;
- adattovábbítás;
- adatszolgáltatási nyilvántartás vezetése;
- statisztikai adatfeldolgozás;
- adatok archiválása;
- adatbiztonság.
A tapasztaltakat összevetjük a hatályos jogszabályokkal, az adatvédelmi biztos irányelveivel, és a jelenlegi joggyakorlattal.
Feltárjuk a hiányosságokat, szakvéleményt készítünk a tapasztaltakról, a vonatkozó jogszabályi rendelkezések ismertetésével, de mégis gyakorlatias javaslatokkal.
B. Az önkormányzat honlapjának adatvédelmi vizsgálata
Megvizsgáljuk, hogy az internetes honlapjukon zajló adatkezelések mennyiben felelnek meg a vonatkozó jogszabályok adatvédelmi rendelkezéseinek:
- a honlaplátogatók adatai (IP cím, stb.);
- cookie-k kezelése;
- külső szolgáltatók szerepe;
- regisztráció; - kapcsolat;
- hírlevél;
- a honlapon nyilvánosságra hozott személyes adatok;
- e-önkormányzat;
- adatok archiválása, adatbiztonság.
Feltárjuk a hiányosságokat és elkészítjük a szakvéleményt, ajánlásokkal.
C. Az információszabadsággal (közérdekű adatok) kapcsolatos gyakorlat vizsgálata
Információkat gyűjtünk a 2005. évi XC. törvény, és a kapcsolódó rendeletek végrehajtásával kapcsolatosan:
- az önkormányzat honlapján található közzétételi listák;
- a közérdekű adatok rendszeres frissítésének vizsgálata;
- a formai követelményeknek való megfelelés.
Megvizsgáljuk az 1992. évi LXIII. tv. (Avtv.) szerinti egyedi közérdekű adatigénylések gyakorlatát. Feltárjuk a hiányosságokat és elkészítjük a szakvéleményt, ajánlásokkal.
D. Adatkezelési tájékoztató elkészítése
A begyűjtött információk alapján elkészítjük az önkormányzat részletes, nyilvános adatkezelési tájékoztatóját. Ebben kitérünk az előző pontokban felsorolt kérdésekre.
A tájékoztatóban felsoroljuk a személyes adatokat is tartalmazó nyilvántartásokat (részletesen: adatkezelés neve, adatok köre, jogalap, adatkezelés időtartama), a jogorvoslati lehetőségeket, ezzel eleget téve az Avtv.-ben előírt tájékoztatási kötelezettségnek.
E. Adatvédelmi és adatbiztonsági szabályzat elkészítése Elkészítjük a belső használatra szánt adatvédelmi és adatbiztonsági szabályzatot is, melyet a törvény szintén előír. A szabályzat tartalmazza a közérdekű adatok megismerésére vonatkozó rendelkezéseket is.
F. Bejelentjük adatkezeléseiket az adatvédelmi nyilvántartásba Amennyiben még nem tették meg minden egyes adatkezelésükkel, úgy bejelentjük azokat az adatvédelmi biztos nyilvántartásába. Ha már korábban bejelentették, aktualizáljuk azokat.
G. Adatvédelmi oktatást tartunk
Oktatást tartunk a magyar adatvédelmi szabályokról, különös tekintettel a közigazgatás, az önkormányzatok adatkezeléseire, 2 órában.
H. Auditáljuk a hivatal adatkezeléseit
Ellenőrizzük a megvalósult módosításokat.
Az adatkezelések jogszerűsége esetén a megfelelőségről 2 évig érvényes tanúsítványt állítunk ki.