GDPR 28. szerinti szerződés vagy jogi aktus közérdekű adatai

Kiss László nevű felhasználó elkészítette a Közérdekűadat nevű kérést a Klebelsberg Intézményfenntartó Központ -hoz Automatikus anti-spam mérések helyben ehhez a régi kéréshez. Kérjüktudassa velünk ha további válaszra vár vagy ha gondja van a válaszolással.

Az igénylést már régen meg kellett volna válaszolni. A vonatkozó jogszabály értelmében a(z) Klebelsberg Intézményfenntartó Központ munkatársainak már ki kellett volna adniuk a kért adatokat. (részletek). Panaszt nyújthat be a következő időpontig: belső felülvizsgálat kérése .

Tisztelt Klebelsberg Központ!

A Kormány (a 134/2016. (VI. 10.) Korm. rendelet) az állami köznevelési közfeladat ellátásában fenntartóként részt vevő szervekről, valamint a Klebelsberg Központról) elrendeli, hogy
- a Klebelsberg Központ kizárólagos joggal ellátja a tankerületi központok által használt egységes informatikai rendszerek, adatbázisok adatkezelésével kapcsolatos adatfeldolgozói feladatokat.
- a Klebelsberg Központ kizárólagos adatfeldolgozási kötelezettsége azon adatbázisokra és alkalmazásokra terjed ki, amelyeket ő maga hozott létre, vagy amelyek tekintetében a szoftverhez mint szerzői műhöz kapcsolódó felhasználási jogokat megszerezte.

Az általános adatvédelmi rendelet adatfeldolgozóról szóló 28. cikke elrendeli, hogy
- az adatfeldolgozó Klebelsberg Központ által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan - az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó -szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben. A szerződés vagy más jogi aktus különösen előírja, hogy az adatfeldolgozó: a) a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja; b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak; c) meghozza a 32. cikkben előírt intézkedéseket; d) tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a (2) és (4) bekezdésben említett feltételeket; e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
f) segíti az adatkezelőt a 32-36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat; g) az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő; h) az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az első albekezdés h) pontjával kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
- ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött, a (3) bekezdésben említett szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 3. § 5. pontja értelmében közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
A törvény értelmében adatigénylésem tehát közérdekű adatra irányul, adatigénylésem, kérdésem, kérésem a közérdekű adatigénylés fogalmi körébe tartozik.

Kérem, szíveskedjen elektronikus másolatban megküldeni részemre a GDPR 28. cikkében meghatározott szerződés vagy más jogi aktus tekintetében
1. tájékoztatását arról, hogy a KK adatfeldolgozó birtokol-e, ismer-e ilyen szerződést vagy más jogi aktust, valamint
2. legalább ezen szerződést vagy más jogi aktust megkötők megnevezését,
3. a KK adatfeldolgozóként végzett adatkezelési műveletei érintettjei kategóriáinak és személyes adataik típusának leíró közadatait,
de leginkább
4. magát a szerződést, jogi aktust - ha ilyen létezik - személyes adatok nélkül.

Tájékoztatom, hogy nem igényelem tájékoztatását arról, hogy a KK az Educational Development Informatikai Zrt. vagy annak jogelődje adatfeldolgozója-e, mert bárki tudhatja, hogy nem az. A KK felügyeleti szervével, a Belügyminisztériummal kapcsolatban sem igényelek adatot, csak ha a KK és Belügyminisztérium felügyeleti szerve között létrejött az általános adatvédelmi rendelet adatfeldolgozóról és adatfeldolgozásról szóló 28. cikkében meghatározott szerződés vagy más jogi aktus, és azzal a KK rendelkezik.

Üdvözlettel:

Kiss László