KK adatfeldolgozó adatkezelési tevékenységek nyilvántartása a Közadatkeresőn

Tisztelt Klebelsberg Központ!

Az információs önrendelkezési jogról és az információszabadságról szóló törvény alapján a következő adatigénylést terjesztem elő.

Kérem, szíveskedjen elektronikus másolatban megküldeni részemre azt a közadatát, hogy a közadatkereső felé történő adatszolgáltatás keretében készít-e 2024.-ben a GDPR 30. cikkben meghatározott "adatkezelési tevékenységek nyilvántartása" című / nevű, saját, 30. cikk (2) szerinti nyilvántartásáról "leíró adatot az Adatbázisokat meghatározó séma alapján".

Segítő együttműködését előre is köszönöm.

Kelt: 2024. január 5.

Üdvözlettel:
Adatigénylő

Tisztelt Klebelsberg Központ!

Kérem, szíveskedjen válaszolni erre az adatigénylésemre:
http://kimittud.hu/request/kk_adatfeldol...

Kelt: 2024. január 25.

Üdvözlettel:

Kiss László

Tisztelt Klebelsberg Központ!

A Klebelsberg Központnak a közadatkereső felé történő adatszolgáltatás során a KK minden egyes adatbázisáról, illetve nyilvántartásáról külön leíró adatot kellett készítenie az Adatbázisokat meghatározó séma alapján.˙˙

Pontosan ezt az Adatbázisokat meghatározó séma alapján készített leíró adatot igényelem, de nem minden egyes adatbázisa, nyilvántartása jogszabályban pontosan meghatározottak˙˙ alapján készített leíró adatát, hanem a csak 2023.-ban közérdekű adatigénylésre közzétett (törvény szerint II.6. sorszámú) jegyzékében (melyben 2, azaz kettő (!) darab nyilvántartása van: https://kozadat.hu/kereso/rekord/490125?...)
nem megnevezett következő nyilvántartásáét (mellyel kapcsolatban felhívom szíves figyelmét arra, hogy a Klebelsberg Központ a közzétett adata (https://kozadat.hu/kereso/rekord/490125?...) alapján a GDPR 30. cikkét vitathatatlanul megsérti):

1.) Nyilvántartás az adatkezelési tevékenységekről

- mellyel kapcsolatban felhívom figyelmét arra, hogy a Klebelsberg Központra is kötelező GDPR 30. cikke a személyes adatokról és azok leíró adatairól szól, személyes adatok kezeléséről és feldolgozásáról, és személyes adatokkal végzett adatkezeléseknek, adatfeldolgozásoknak a nyilvántartásáról - mindről.

A következőknek teljesen megfelelő leíró adatot igényelem tehát:
305/2005. (XII. 25.) Korm. rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról
VI. Az Infotv. 1. melléklete szerint közzéteendő adatbázisokra és nyilvántartásokra vonatkozó leíró adatok (https://net.jogtar.hu/jogszabaly?docid=a...)

Üdvözlettel:
Kiss László

˙Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény előírja a közadatkereső működését. A közfeladatot ellátó szervek közadataikat a nyilvánosság számára, az interneten is közzé kell tenniük, ezzel egyidejűleg a közzétett információkról leíró adatokat kell továbbítani a közadatkereső felé.
A jogszabályban definiált közérdekű adatok központi elektronikus jegyzéke és az egységes közadatkereső rendszer működtetését – a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendelet szerint – az informatikáért felelős miniszter megbízásából a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. keretein belül működő Közadat program végzi.

˙˙18/2005. (XII. 27.) IHM rendelet a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról

Közzétételi egység: A szerv nyilvántartásai
1. A közfeladatot ellátó szerv által saját fenntartású adatbázisok, illetve nyilvántartások leíró (név, formátum, az adatkezelés célja, jogalapja, időtartama, az érintettek köre, az adatok forrása, kérdőíves adatfelvétel esetén a kitöltetlen kérdőív) jegyzéke
Az általános közzétételi listában csak az adatokat tartalmazó jegyzéket kell közzétenni, azonban a közadatkereső felé történő adatszolgáltatás során minden egyes adatbázisról, illetve nyilvántartásról külön leíró adatot kell készíteni az Adatbázisokat meghatározó séma alapján.
2. A közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatok fajtái
3. A közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatokhoz való hozzáférés módja
4. A közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatokról való másolatkészítés költségei

˙˙˙GDPR
30. cikk
Az adatkezelési tevékenységek nyilvántartása

(1) Minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

b) az adatkezelés céljai;

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;

f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

g) ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

(2) Minden adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:

a) az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei;

b) az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;

c) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdése szerinti továbbítás esetében a megfelelő garanciák leírása;

d) ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

(3) Az (1) és (2) bekezdésben említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.

(4) Az adatkezelő vagy az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.

(5) Az (1) és (2) bekezdésben foglalt kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

Kelt: 2024. február 11.

Üdvözlettel:
Kiss László