Adatvédelmi tájékoztató

A KESZTHELYI REFORMÁTUS EGYHÁZKÖZSÉG
ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓJA

BEVEZETŐ

A Keszthelyi Református Egyházközség gyülekezete, azonos hitelveket valló természetes személyek önként vállalt közössége, mely saját belső szabályai, hitelvei és szertartási rendje szerint működik. Tagjai elsőrendű feladata ezek megőrzésével és gyakorlásával vallási tevékenység végzése, valamint a közösségi célok elérésében történő együttműködés.
Az Adatvédelmi és Adatkezelési Szabályzat (továbbiakban: Szabályzat) elkészítésére azért került sor, hogy a Keszthelyi Református Egyházközséggel (továbbiakban:Egyházközség) kapcsolatba kerülő természetes személyek adatai, különleges adatai az Egyházközségnél folyó adatrögzítési, adatkezelési tevékenysége során a vonatkozó hatályos jogi szabályozással összhangban,
– Európai Parlament és a Tanács (EU)2016/679 rendelete (GDPR),
– az információs önrendelkezési jogról és az információszabadságról szóló 2012.évi CXII. törvény,
– valamint a lelkiismereti és a vallásszabadság jogáról, valamint az egyházak, vallásfelekezetek és vallási közösségek jogállásáról 2011. évi CCVI. törvény,

az egyéb ide vonatkozó előírásoknak megfelelően, ezen Szabályzat szerint, átlátható, és ellenőrizhető legyen.
A Szabályzat alapján készült az Adatvédelmi Tájékoztató, mely annak mindenkori és hiteles melléklete.

I. FEJEZET
A Szabályzat célja és hatálya

(1) A Szabályzat célja, hogy az Egyházközség Lelkészi hivatalánál végzett adatkezelés során, a református hitéleti tevékenység gyakorlása (mint vallási meggyőződésre utaló különleges adat), valamint az egyház statisztikai adatgyűjtés céljából gyűjtött személyes adatok (nyilvántartások) és egyéb személyhez kapcsolható adatok (rögzített kép, hang anyagok) kezelésének törvényes rendjét meghatározza, átláthatóvá és ellenőrizhetővé tegye azt.
Célja továbbá, hogy segítse a Lelkészi Hivatalban történő adatkezelés a református vallású személyeknek vallási közösséggé, gyülekezetté formálódás kereteinek kialakítására folytatott tevékenységét.

(2) A Szabályzat tárgyi hatálya kiterjed az Egyházközség és annak minden szervezeti egységénél folytatott valamennyi személyes adatot tartalmazó adatkezelésre.

(3) A Szabályzat személyi hatálya kiterjed az Egyházközséggel

a) munkaviszonyban, megbízási, vagy munkavégzésre irányuló egyéb jogviszonyban álló, az Egyházközségnél választott tisztséget ellátó személyekre, valamint a felettes egyházi hatóság részéről az Egyházközségnél ellenőrzést végző személyekre;

b) a református egyháztagokra;

c) továbbá azon személyekre, akik nem tagjai a Magyarországi Református Egyháznak, de részt vesznek az Egyház valamely hitéleti tevékenységében, rendezvényén, igénybe veszik az Egyház infrastruktúráját;

d) azon személyekre, akik egyetértenek valamely egyházközségi céllal és a cél megvalósulása érdekében támogatásban részesítik az Egyházközséget;

e) azon személyekre, akik nem állnak az Egyházzal a fentiekben írt kapcsolatban, azonban jogszabályi előírások folytán az Egyház a jogviszony/kapcsolat megszűnését követően a személyes adataikat kezelni köteles.

(4) Az Egyházközség, mint adatkezelő képviselői:

a) Lelkész: Zichy Emőke lelkipásztor
8360 Keszthely, Hanczók u. 20.
Tel: +3630 733 4718
email: zichyemoke@gmail.com

b) Gondnok: Dr. Gallé Tibor
8360 Keszthely, Hanczók u. 20.
Tel: +3630 9579 916
email: snidling@t-online.hu

c) Adatvédelmi tisztviselő: –
(5) A Szabályzat időbeli hatálya:

A Szabályzat rendelkezéseit a kihirdetés napjától visszavonásig terjedő időben kell alkalmazni, mely bármikor módosítható, kiegészíthető.
A szabályzatot az Egyházközség a parókián, míg az Adatvédelmi tájékoztatót a templomban és az Egyházközség honlapján teszi közzé.

2. FEJEZET
Adatvédelmi alapfogalmak

(1) személyes adat: azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó, kép-, és hanghordozó által rögzített egy, vagy több tényező alapján azonosítható;

(2) adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, tagolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

(3) nyilvántartó rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

(4) adatkezelő: az a természetes, vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

(5) adatfeldolgozó: az a természetes, vagy jogi személy, közhatalmi szerv, vagy ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

(6) érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adat kezeléséhez, amelyet főszabály szerint bármikor visszavonhat. De a visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét;

(7) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3. FEJEZET
Adatvédelmi alapelvek

(1) Az adatkezelést úgy kell végezni, hogy az jogszerű és tisztességes, valamint az érintett számára átlátható legyen,

(2) az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, de nem minősül a céllal ellentétesnek a közérdekű archiválás, tudományos, történelmi kutatás, vagy statisztikai célból történő további adatkezelés, felhasználás,

(3) az adatkezelés céljai szempontjából megfelelőnek, relevánsnak és korlátozott mértékűnek kell lennie,

(4) az adatkezelésnek pontosnak és naprakésznek kell lennie, a pontatlan adat haladéktalanul törlésre és módosításra kerül.

(5) a tárolásnak olyan formában kell történnie, amely az érintett azonosítását csak a személyes adatok kezelése céljai eléréséhez szükséges ideig teszi lehetővé, tovább tárolás csak pl. történeti kutatás, statisztikai célból engedélyezi, a megfelelő technikai és szervezési intézkedések betartása mellett,

(6) biztosítani kell a személyes adatok megfelelő biztonságos tárolását a jogosulatlan, jogellenes adatkezelés, véletlen elvesztés, megsemmisítés, vagy károsodás megakadályozása érdekében

(7) az adatkezelő felelős a fenti elvek érvényesüléséért, továbbá az adatkezelő köteles igazolni a jogszabályi rendelkezések betartását – ”elszámoltathatóság”.

(8) az adatkezelőnek kell mindenkor igazolnia azt, hogy az érintett előzetesen hozzájárult a személyes adatai kezeléséhez,

(9) a kiskorúak személyes adatai védelmére tekintettel, a 14. évet be nem töltött gyermek esetén, a gyermek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha az írásbeli hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adja meg.

(10) a Szabályzat nevesít továbbá adatvédelmi tisztviselőt, akinek az illetékessége, hatásköre és kötelezettsége megegyezik a hivatalból ezen tisztséget ellátó képviselőével, kivéve az aláírási jogkört.

4. FEJEZET
Az Egyházközség adatkezelése

(1) Az Egyházközség, mint belső egyházi jogi személyiséggel rendelkező szervezet, önállóan és elkülönülten végez személyes adatkezelést.

(2) Az Egyházközség minden esetben kizárólag az érintett előzetes, önkéntes, kifejezett hozzájárulása alapján, a református hitelvek egyházközségi szinten történő gyakorlása érdekében (a vallási meggyőződésre vonatkozóan) végez adatkezelés, mely a jelenlegi, vagy volt tagjaira, valamint olyan személyekre vonatkozik, akik a szervezet céljaihoz kapcsolódóan a szervezettel rendszeres kapcsolatban állnak.
Az Egyházközség alkalmain kép, valamint hangrögzítésre is sor kerülhet. Az így szerzett adatok kezeléséhez történő hozzájárulás a fentiekben álló nyilatkozat megadásával történik, kivéve tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

5. FEJEZET
Anyakönyvek vezetése

(1) Keresztelési anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) a gyermek születési idejét,
b) a gyermek keresztelésének idejét,
c) a gyermek nevét, itt fiú vagy lány megjelölést,
d) a gyermek nemét,
e) a szülők nevét, születési helyét, vallását,
f) a gyermek lakhelyét,
g) keresztatyák és keresztanyák nevét, lakcímét, vallását,
h) a keresztelő lelkész nevét,
i) a jegyzetek rovatban a vizitáció tényét.

(2) Konfirmációs anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) konfirmációs fogadalmat tett nevét, születési idejét, lakcímét,
b) szülei nevét, vallását,
c) fogadalomtétel időpontját.
d) a jegyzetek rovatban a vizitáció tényét
(3) Áttérők anyakönyve, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) nevét, születési idejét,
b) szülei nevét, vallását,
c) áttérés előtti vallását,
d) lakcímét és az áttérés, valamint a bejegyzés dátumát,
e) a jegyzetek rovatban a vizitáció tényét.

(4) Esküvői anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) férfi neve, vallása, lakcíme,
b) férfi szülei neve, vallása,
c) férfi tanú neve, vallása, lakcíme,
d) nő neve, vallása, lakcíme,
e) nő szülei neve, vallása,
f) nő tanú neve, vallása, lakcíme,
g) jegyzet, ahol feltüntetésre kerül a polgári esküvői anyakönyvi kivonat száma és a házasságkötés utáni lakhely címe, a vizitáció ténye és dátuma.

(5) Temetési anyakönyv, mely papír alapon, évenkénti folytonos sorszámozással és év végi lezárással tartalmazza az alábbi adatokat:

a) eltemetett személy neve, vallása, lakcíme,
b) temetés időpontja, temetés helye,
c) eltemetett neme,
d) a jegyzetek rovatban olyan hozzátartozók neve, születési ideje, lakcíme, akik önként hozzájárulnak e minőségük anyakönyvi feltüntetéséhez, továbbá a vizitáció ténye és dátuma.

6. FEJEZET
Névjegyzékek

(1) Egyháztagok névjegyzéke

Az egyháztagok névjegyzéke az Egyházközség területén élő, az Egyházközség által ismert, magukat reformátusnak vallók

a) nevét
b) szülei nevét, vallását,
c) születési idejét és helyét,
d) lakcímét,
e) a személyhez kapcsolódó egyházi eseményeket, így a keresztelőt, konfirmációt, házasságkötést, megkeresztelt gyermekek felsorolását, valamint
f) a jegyzetek rovatban a vizitáció tényét tartalmazó névjegyzék.

(2) Választójoggal rendelkezők névjegyzéke

Az Egyház belső jogi szabályai szerint (aktív és passzív) választójoggal rendelkező egyháztagok névjegyzéke. Évente kerül felülvizsgálatra.

A névjegyzék azok nevét tartalmazza, akik

a) 18. évet betöltött református felnőttek,
b) az Egyházközség területén élnek,
c) az egyházközségi hitéletben részt vesznek,
d) egyházfenntartói járulékot fizetnek és választói jogukat az Egyházközségi közgyűlésen történő szavazással gyakorolják.

(3) Megválasztott presbiterek, tisztségviselők névjegyzéke

Tartalmazza a megválasztott személyek nevét és címét.

7. FEJEZET
Pénzbeli befizetések, adományok nyilvántartása

(1) Az Egyházközség jogosult önkéntes pénzbeli és természetbeni adományt elfogadni.

(2) Amennyiben a pénzbeli adományozás személyesen történik, az adományról az Egyházközség képviselője Nyugtát állít ki, mely tartalmazza az adományozó nevét, címét, az adomány összegét és jogcímét (céladomány, Isten dicsőségére szóló adomány, stóla, kötelezettséggel terhelt adomány), valamint az adományozó aláírását.

(3) Banki átutalás esetén a banki adatok kerülnek az Egyházközség könyvelésében rögzítésre.

(4) Egyéb adomány esetén adományozó okirat készül, mely tartalmazza az adományozó nevét, lakcímét, az adomány célját.

(5) Az Egyházközség tagjai jogosultak egyházfenntartói járulék fizetésére, mely fizetés esetén nevük és lakcíműk az Egyházközség könyvelésében rögzítésre kerül.

(6) Az Egyházközség jogosult egyedi célra (pl. templomépítés, renoválás stb.) gyűjtést rendezni, mely esetben az önkéntes céladományok befizetői neve és címe az Egyházközség könyvelésében rögzítésre kerül.

(7) A befizetések könyvelési dokumentációját az Egyházközség a hatályos állami jogszabályok szerinti időig köteles megőrizni.

8. FEJEZET
Egyéb, egyházközségi nyilvántartások

(1) Lelkipásztori szolgálati napló

A lelkipásztor családlátogatásai tényét és idejét rögzítő, valamint a temetés felvételi lapot tartalmazó napló, melyet a lelkész köteles minden esetben aláírattatni a temetést kérő hozzátartozóval.

(2) Lelkészi törzskönyvi lap, szolgálati bizonyítványok

(3) Hitoktatási napló

Az önkéntes hittanoktatásban részt vevők nevét és címét tartalmazó napló, melyet a hittanoktató vezet.

(4) Ajánlások

Kiadásuk kérelemre történik, iskolai, egyéb munkahelyi felvételi céljából. Rövid jellemzést tartalmaz. Két példányban készül, egyiket a kérelmező kapja, a másikat az Egyházközség iktatottan, irattárban őrzi és belső selejtezési szabályok szerint selejtezi.

(5) Aktivistákról készült egyedi listák

Az Egyházközségben a hitéleti tevékenységek hatékony szervezése (hittan tábor, építési bizottság, kirándulók csoportja stb.) érdekében készült eseti listák, melyek tartalmazzák a résztvevők nevét és elérhetőségeit.

9. FEJEZET
Kép és hangfelvétel készítése kapcsán alkalmazott eljárás

(1) Az Egyházközségben folytatott hitéleti tevékenységben résztvevőkről egyedi kép és hangfelvétel készítése és a felvétel interneten történő nyilvános megosztása a 6. fejezet 2. pontjában foglaltaknak megfelelően történhet.

(2) Nem vonatkozik a korlátozás az Egyházközség tisztségviselőire, valamint az olyan kép és hangfelvételre, melyből az egyházi tisztségviselőn (szolgálatot teljesítő lelkész, kántor, énekkar stb.) kívül más személy egyedileg nem azonosítható.

(3) Nem vonatkozik a korlátozás arra az esetre, amikor valamely egyházközségi rendezvényről előre meghirdetett, közcélú televíziós, vagy filmfelvétel készül.
Az Egyházközség hozzájárulásként veszi, és értelmezi az általa szóban és/vagy írásban előre meghirdetett
a) hitéleti alkalmakon,
b) az Egyházközség által szervezett kulturális rendezvényeken,
c) táborokban,
d) különféle rendezvényeken való részvételt.

Ezeken az eseményeken az Egyházközség kép és hangfelvételt készíthet, s azokat őrizheti és nyilvánosságra hozhatja. Természetesen ezen hozzájárulás visszavonására ezen képek esetén is folyamatosan biztosított a lehetőség, és azon képek, amelyeken az azon való megjelenését bármelyik azon szereplő érintett visszavonta, a visszavonást követő 5 munkanapon belül törlésre kerülnek. A biztonsági kamera felvételei 10 napig kerülnek megőrzésre, utána törlésre kerül.

10. FEJEZET
Adatvédelmi tájékoztató napló

(1) Adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű, megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett hozzájárulás- , vagy szóbeli nyilatkozattal önkéntes, konkrét tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatkezeléshez. A hozzájárulás az ugyanazon cél, vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(2) Az Egyházközség, mint adatkezelő bármely adatkezelés előtt köteles kioktatni az érintettet az adatkezelés konkrét céljáról és tartalmáról (személyes adatok anyakönyvben történő felvezetése, nyilvántartása, névjegyzékek vezetése, pénzbeli befizetések, adományok nyilvántartása, aktivisták eseti nyilvántartása kapcsán) és köteles az érintett hozzájáruló nyilatkozatát beszerezni, valamint azt az Adatvédelmi tájékoztató naplóban az érintett aláírásával igazoltan dokumentálni.

11. FEJEZET
Adatfeldolgozás

Az Egyházközség minden papír alapú nyilvántartását jogosult digitális alapon is vezetni.
Ez esetben az adatfeldolgozást végző személyért és alkalmazott programért, valamint tárhelyért úgy felel, mintha azt maga végezné. Az adatfeldolgozó az Egyházközség írásbeli utasításai szerint köteles eljárni, az adatfeldolgozót az adatvédelem körében mind a megbízásuk idejére, mind pedig azt követően teljes körű titoktartási kötelezettség terheli. A titoktartás megsértése esetén kártérítési felelősséggel tartoznak.

12. FEJEZET
Adatközlés, adattovábbítás

(1) Az Egyházközség személyes adatot kizárólag az érintettel közöl, azt hozzájárulása nélkül nem teszi hozzáférhetővé senki más személy részére.

(2) Az (1) pontban írtak alól kivételt képez, ha egyháztag, vagy egyházi tisztségviselő egyházi jogvitában érintett és a jogvita érdemi eldöntése érdekében a felettes egyházi hatóság, vagy az egyházi bíróság igényt tart a személyes adataira.

(3) Az Egyházközség a felettes egyházi hatóság részére más esetekben hivatalból csak statisztikai és kutatási célú, személyes beazonosításra alkalmatlan adatokat közöl.

(4) Kivételt képez az (1) pontban írtak alól az is, ha közhatalmi jogosítványokkal rendelkező állami szerv, hatóság megfelelő jogi felhatalmazás alapján kötelezi az Egyházközséget adatközlésre.

(5) Az adatvédelmi rendelkezéseket nem kell alkalmazni az elhunyt személyekkel kapcsolatos adatokra.

13. FEJEZET
Adatvédelem / adatbiztonság

(1) Az Egyházközség, mint adatkezelő köteles minden személyes adatot tartalmazó anyakönyvet és egyéb nyilvántartást kellő gondossággal megőrizni.

(2) Az Egyházközség az anyakönyveket, névjegyzékeket, az adatvédelmi tájékoztató naplót köteles határozatlan ideig megőrizni, illetve az egyházi levéltár részére átadni.

(3) Az Egyházközség a befizetéseket igazoló dokumentumokat az állami jogszabályok által előírt ideig, legfeljebb hét évig kötelesek megőrizni.

(4) Az Egyházközség az aktivistákról készült egyedi listákat az adott cél bekövetkeztéig őrzi meg.

(5) Az Egyházközség által kezelt személyes adatok adathordozón nem tárolhatók és nem szállíthatók. Az Egyházközség a számítógépes adatfeldolgozás során köteles minden ajánlott és kötelező számítógépes programfrissítést időszerűen elvégezni, valamint a lehető legbiztonságosabb jelszavas védelemről és hatékony vírusvédelemről gondoskodni.

14. FEJEZET
Adatvédelmi incidens

Észlelése esetén az Egyházközség haladéktalanul, de legkésőbb 72 órán belül jelenti a tényt az érintett személynek és az adatvédelmi hatóságnak, kivéve, ha úgy ítéli meg, hogy az incidens valószínűsíthetően nem jár kockázattal.

15. FEJEZET
Az érintettek jogai

(1) Az érintettnek az alábbiakhoz van joga:
a) kérhet tájékoztatást az adatai kezeléséről, hogy mi az adatkezelés célja, időtartama;
b) kérhet helyesbítést,ha valamilyen adata nem egyezik;
c) kérheti az adatkezelés korlátozását;
d) töröltetheti az adatait az egyházközség tagjainak sorából;
e) hordozhatja az adatait, vagyis kérheti, hogy kezelt adatait egy másik egyházközséghez átvihesse;
f) az érintettnek joga van bármely személyes adatkezeléssel kapcsolatos kérdésben az Egyházközség képviselőihez fordulni.

(2) A Lelkészi Hivatalban az egyházközség tagjain kívüli személy kér adatot, akkor az csak a következő módon adható ki:
a) saját személyes adatait kéri, írásban történő kérelmet kell benyújtania
b) nem saját személyes adatait kéri, a kért személytől hozott meghatalmazást kell csatolni az írásban benyújtott kérelemhez.

Az érintettnek joga van arra, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatkezelése történik-e az adatkezelőnél, arról, hogy mi az adatkezelés célja, időtartama, az érintett kérheti a rá vonatkozó vallási meggyőződésre vonatkozó adatok helyesbítését és kérheti tárolt személyes adatok másolatát.

Az érintettnek joga van bármely személyes adatkezeléssel kapcsolatos kérdésben az Egyházközség képviselőihez fordulni.



Comments are closed.