ADATVÉDELMI IRÁNYELVEK. SZEMÉLYES ADATOK VÉDELME A KOLOZSVÁRI BABEȘ–BOLYAI TUDOMÁNYEGYETEMEN

ADATVÉDELMI IRÁNYELVEK. SZEMÉLYES ADATOK VÉDELME A KOLOZSVÁRI BABEȘ–BOLYAI TUDOMÁNYEGYETEMEN

A Babeș–Bolyai Tudományegyetem (BBTE, Kolozsvár) örömmel tájékoztatja Önt, hogy küldetésének teljesítése érdekében, mint átfogó, fejlett kutatási és oktatási egyetem, amelynek célja a fiatalok felkészítése a mai társadalomi kihívásokra és a jövőre, személyes adatokat kezel.

A személyes adatok védelme a kolozsvári BBTE központi és állandó törekvése, hogy az Európai Unió Alapjogi Chartájának szellemében biztosítsa közösségünk tagjainak – valamint a velünk kapcsolatba kerülőknek és a hozzánk látogatóknak – az alapvető emberi jogokat és szabadságjogokat. Így Egyetemünk európai és humanista küldetése ez alkalommal is megmutatkozik.

Egyetemünk általános küldetése a tudás intenzív kutatási folyamaton keresztül történő előállítása és átadása, a hallgatók és kutatók – aktív és felelős állampolgárok – képzése, az oktatás és a kutatás előmozdítása a tudásalapú és értékalapú társadalom követelményeinek megfelelően, az alapképzés, a továbbképzés és az egyetemes értékek körforgásába való integráció révén.

A személyes adatok biztonsága érdekében a kolozsvári BBTE a személyes adatok gyűjtésére, feldolgozására és tárolására egy korszerű, flexibilis és biztonságos rendszert vezet be, az e területre vonatkozó európai és romániai jogszabályoknak megfelelően.

 

1. A kolozsvári BBTE mint személyes adatkezelő

A kolozsvári BBTE állami felsőoktatási intézmény, a romániai országos felsőoktatási rendszer része. A kolozsvári BBTE közérdekű intézmény, jogi személyiséggel rendelkezik és politikamentes. 1919-ben alapították, és 1924-ben a Kolozsvári Egyetem jogi személyként való elismeréséről szóló, a Hivatalos Közlöny 1924. november 2-i 243. számában közzétett törvény ismerte el jogi személyként. A Kolozsvári Egyetem székhelye a Mihail Kogălniceanu/ Farkas utca 1. szám alatt található, irányítószáma 400084, adószáma (CUI) 4305849.

A kolozsvári BBTE felépítése a következő: 22 kar, 14 egyetemi kihelyezett tagozat 13 településen (Beszterce, Gyergyószentmiklós, Szatmárnémeti, Sepsiszentgyörgy, Máramarossziget, Marosvásárhely, Székelyudvarhely, Naszód, Kézdivásárhely, Zilah, Balázsfalva, Nagyvárad, Resicabánya), 64 intézet, laboratórium és kutatóközpont, 42 kiadó, könyvesbolt, fiókkönyvtár és szakkönyvtár, 81 folyóirat, 8 múzeum, 7 sport- és szabadidő-komplexum, 3 modern nyelvi központ, 23 külföldi kulturális központ, a Rektori Hivatal 8 adminisztratív egysége és az Adminisztratív Főigazgatóság 8 adminisztratív egysége, 1 Továbbképzési, Távoktatási és Csökkentett Látogatású Oktatási Központ, 8 étkezde és kávézó, 23 bentlakás és szálloda, 4 orvosi rendelő, 1 Nemzetközi Együttműködési Központ, egyéb független központok, irodák és osztályok.

BBTE struktúra (link): https://www.ubbcluj.ro/ro/structura/

A kolozsvári BBTE a GDPR 4. cikkének (7) bekezdése szerinti személyes adatok kezelője, és olyan műveleteket vagy műveletsorozatokat eszközöl, amelyek révén személyes adatokat kezel. Az adatkezelés céljától függően tájékoztatjuk Önt a feldolgozott személyes adatok típusairól, az adatkezelés céljáról és azokról a jogalapokról, amelyek alapján a személyes adatokat kezeli, tárolja és továbbítja.

A személyes adatok védelmének biztosítása érdekében – a GDPR valamennyi (kumulatív) alapelvének való megfelelés biztosítása érdekében – a kolozsvári BBTE számára a legfontosabb:

  • a törvényesség, tisztességes eljárás és átláthatóság (az adatok feldolgozása az érintett szemszögéből törvényesen, tisztességesen és átlátható módon történik);
  • a célhoz kötöttség (az adatok gyűjtése meghatározott, egyértelmű és jogszerű célokból történik, és a későbbi feldolgozásuk nem történik e célokkal összeegyeztethetetlen módon);
  • az adatok minimalizálása (az adatok megfelelőek, relevánsak és a feldolgozásuk céljaihoz képest a megfelelő mértékre korlátozódnak);
  • a pontosság (az adatok pontosak és szükség esetén naprakészek);
  • az adatokat csak a vonatkozó jogi határidők betartásával tárolják;
  • a biztonság és a titoktartás (az adatok feldolgozása olyan módon történik, amely garantálja a megfelelő biztonságot);

A GDPR-nak való megfelelés biztosítása során a kolozsvári BBTE a személyes adataikat ránk bízó érintettek jogainak védelmét helyezi a középpontba.

2. Milyen típusú személyes adatokat gyűjt a kolozsvári BBTE?

A BBTE által gyűjtött személyes adatok szükségesek a BBTE küldetésének teljesítéséhez és a BBTE szerződéses kötelezettségeinek teljesítéséhez. Ezen adatkategóriák igénylésének alapja, hogy a BBTE megfeleljen a jogszabályi rendelkezéseknek.

Az általános adatvédelmi rendelet (GDPR) szerint „személyes adat”: bármely azonosított vagy azonosítható természetes személyre („érintett személy”) vonatkozó információ; azonosítható természetes személy az a személy, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
A személyes adatok feldolgozására vonatkozó Tájékoztatók (link az academic.info oldalra) részletesen felsorolják az adatok típusait, a dokumentumokat, amelyeken rögzítik őket, az adatok felhasználásának céljait és a jogalapokat. Ezek a Tájékoztatók az érintettek kategóriái szerint készültek.

Az alábbiakban a személyes adatok azon általános típusait ismertetjük, amelyeket a BBTE általában az érintett személyektől kér. Ezek az érintett személyek kategóriájától függően (alkalmazottak/oktatók/hallgatók stb.) eltérnek:

  • azonosító adatok: családnév, keresztnév, születési név (adott esetben), személyi azonosító szám (CNP), személyazonosító igazolvány száma, útlevélszám, lakcím, levelezési cím, e-mail, telefonszám (vezetékes, fax, mobil), online azonosító stb.: szükséges a foglalkoztatáshoz, tanulmányokra való beiratkozáshoz, munkahelyi egészségvédelemhez és munkabiztonsághoz, levelezéshez stb.
  • az elvégzett vagy befejezés alatt álló tanulmányokkal kapcsolatos adatok: oklevelek, törzskönyvi kivonatok, bizonyítványok, igazolások stb.: szükségesek a foglalkoztatáshoz, a tanulmányokra való beiratkozáshoz, a munkahelyi egészségvédelemhez és munkabiztonsághoz, az előléptetéshez stb.
  • a foglalkozásra, a foglalkozás jellegére, a korábbi és jelenlegi szakmai tevékenységre, valamint a szakmai teljesítményre, szolgálati időre, tapasztalatra stb. vonatkozó adatok: a foglalkoztatáshoz, a fizetés megállapításához, az előléptetéshez stb. szükségesek.
  • speciális jellegű adatok: egészségügyi adatok, fogyatékosságok; betegszabadság, foglalkoztatás, oktatói tevékenység, támogatási lehetőségek
  • pénzügyi jellegű adatok: pénzintézeteknél nyitott számlák, bizonylatok stb.; ezeket a következőkre használják: pénzügyi jogosultságok kifizetése, pénzügyi kötelezettségek teljesítése. 
  • az üzemeltető által őrzött BBTE helyiségekbe belépő érintettek fiziognómiájáról készült hang- és videofelvételekből nyert adatok: a létesítmények, javak és értékek őrzésével és a személyek védelmével kapcsolatos feltételek teljesítéséhez szükségesek.
  • elektronikus címazonosítók: IP-címek, helyi internetes hálózatok vagy csomópontok azonosítói, földrajzi elhelyezkedés, hivatkozási forrás (ahonnan a BBTE weboldalát megnyitották): Statisztikai tevékenység; védelem és biztonság a behatolókkal, illetve a véletlen vagy szándékos digitális támadásokkal szemben.  Lásd a BBTE cookie-k (sütik) használatára vonatkozó szabályzatát.
  • különleges helyzetekre vonatkozó adatok: magánéletre/civil- és családi állapotra/eltartottakra vonatkozó adatok, jogi vagy egyéb helyzetekre vonatkozó adatok: nyilatkozatok, kérelmek, igazolások, különböző kivonatok, bűnügyi nyilvántartás (tanulmányi programokra való jelentkezéshez szükséges - pl.: biztonságmenedzser): olyan személyes helyzetek bejelentéséhez, tájékoztatásához, igazolásához szükséges, amelyek hatással vannak vagy lehetnek a szerződéses vagy foglalkoztatási feltételekre, illetve befolyásolhatják az anyagi jogokat és/vagy kötelezettségeket.

3. Melyek azok a személyi kategóriák, amelyek személyes adatait a kolozsvári BBTE feldolgozza (érintett személyek)?

  • a tanulmányi programokra jelentkezők;
  • hallgatók (alapképzésben, mesterképzésben, doktori képzésben), gyakornokok, képzések résztvevői;
  • alkalmazottak: oktatói személyzet, társult oktatók, oktatói és nem oktatói segédszemélyzet, nem visszatérítendő európai alapokból finanszírozott projektek keretében foglalkoztatott személyzet, kutatási projektcsoportokban foglalkoztatott személyzet;
  • együttműködők: szolgáltatók;
  • vállalkozók: javak és szolgáltatások szállítói, pályázatok résztvevői, ajánlattevők;
  • a BBTE vendéglátási szolgáltatásainak kedvezményezettjei (szállás a hallgatókon és alkalmazottakon kívül, étkezés a hallgatókon kívül);
  • a sport- és szabadidős szolgáltatások (sportközpontok, uszoda, szabadidőközpontok) kedvezményezettjei;
  • látogatók: a belépési pontokon regisztrált vagy a videokamerák által rögzített személyek, a BBTE honlapjainak látogatói;
  • a tájékoztatás iránti kérelmet vagy egyéb petíciót benyújtó személyek;
  • konferenciák, nyári egyetemek, workshopok, szimpóziumok résztvevői;
  • a BBTE folyóirataiban és kiadóinál publikáló személyek;
  • a könyvtárhasználók (a BBTE hallgatóin és személyzetén kívül);
  • doktori disszertációk vagy más tudományos munkák bírálói (a BBTE személyzetén kívül);
  • együttműködő tudományos kutatók;
  • a BBTE-nél ellenőrzési és felügyeleti tevékenységet végző személyek.

4. Mi a célja a személyes adatok BBTE általi feldolgozásának?
 
Az adatkezelés a személyes adatokon vagy személyes adatkészleteken végzett bármely művelet vagy műveletsorozat, függetlenül attól, hogy az automatizált vagy nem automatizált módon történik-e, mint például: gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, megtekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

Az adatkezelés célja szorosan kapcsolódik a BBTE általános és konkrét küldetéséhez – oktatás, kutatás és közösségi szolgáltatások –, de a BBTE által végzett kiegészítő tevékenységekhez is: szállás, étkeztetés, helyiségbérlés, sport- és szabadidős tevékenységek stb. A videokamerás megfigyelőrendszer által gyűjtött adatok a létesítmények, javak és értékek biztonsága, valamint a személyek védelme érdekében is szükségesek.

A személyes adatok feldolgozása alapvetően az 1/2011-es számú törvényben vagy az azt követő jogszabályokban előírt valamennyi cél érdekében, valamint a felsőoktatási intézmény küldetéséből származó vagy ahhoz szorosan kapcsolódó célokból történik.
Az adatkezelés céljai közé soroljuk: a felvételi lebonyolítása, a tanulmányi programokra való beiratkozás, az oktatási tevékenységek végzése, a diploma megszerzése, a foglalkoztatás, a személyzet előléptetése, a BBTE által kötött kereskedelmi és szolgáltatási szerződések teljesítése, tudományos és kiadói tevékenységek végzése, szállás, kedvezmények biztosítása stb. Ezek részletesebb bemutatására a Specifikus információk részben kerül sor.

Az érintettek előzetes tájékoztatásának részeként a BBTE expliciten bemutatja az adatkezelés céljait az érintettek kategóriái szerint.  Ehhez lépjen Az érintett személyek kategóriái szerinti tájékoztatás részhez (link academic.info).

5. Mi a jogalapja a BBTE által végzett adatkezelésnek?

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi Rendelet (GDPR), valamint a GDPR végrehajtási intézkedéseiről és a 95/46/EK irányelv hatályon kívül helyezéséről szóló 190/2018. számú törvény értelmében a BBTE számára a személyes adatok feldolgozását előíró fő jogszabály az oktatási törvény, más néven az 1/2011. számú törvény a későbbi módosításokkal és kiegészítésekkel. Az egyéb jogi keretek, amelyek megkövetelik, hogy a BBTE személyes adatokat kezeljen, a BBTE általános működéséhez kapcsolódnak (munkajog, adótörvénykönyv, bérszámfejtés, munkahelyi egészségvédelem és biztonság, biztonság és védelem, kedvezmények biztosítása stb.):

  • az egyetemi tanulmányok szervezéséről szóló 288/2004. számú törvény, a későbbi módosításokkal és kiegészítésekkel;
  • a 133/2000. számú sürgősségi Kormányrendelet az állami tandíjmentes alap- és posztgraduális képzésről;
  • az Oktatási Miniszter 2018. május 21-i 3714/2018. számú Rendelete a Romániai Egyetemek Egységes Nyilvántartásának Megszervezéséről, Működéséről és Működtetéséről szóló Rendelet jóváhagyásáról.
  • a 153/2017. számú kerettörvény a közpénzekből fizetett alkalmazottak fizetéséről;
  • a 2011. március 23-i 286. számú Határozat a megüresedett vagy ideiglenesen megüresedett álláshelyek betöltésére vonatkozó általános elvek megállapításáról szóló keretrendelet jóváhagyásáról;
  • a 301/2012 Kormányhatározat a létesítmények, javak, értékek őrzéséről és a személyek védelméről szóló 333/2003. számú törvény alkalmazására vonatkozó módszertani normák jóváhagyásáról;
  • a felnőtt szakképzésről szóló 2000. évi 129. számú kormányrendelet, újra kiadva;
  • az 1991. december 24-i 82. számú újraközölt számviteli törvény;
  • a 2020. július 15-i 131. számú törvénnyel aktualizált 227/2015. számú törvény az Adótörvénykönyvről;
  • a munka törvénykönyvéről szóló 2003. január 24-i 53. számú törvény (újraközölve 2011-ben, aktualizálva 2018-ban)
  • a tűzvédelemről szóló 2006. július 307/12. számú törvény, hatályos 2016. március 25. óta;
  • a 481/2004. számú törvény (*újraközölve*) - a polgári védelemről*);
  • a 319/2006. számú törvény - munkahelyi egészségvédelem és biztonság;
  • a 2005. július 14-i 97. számú sürgősségi rendelet (**újraközölve**) a román állampolgárok nyilvántartásáról, lakóhelyéről, tartózkodási helyéről és személyazonosító okmányairól**), megjelent Románia Hivatalos Közlönyének 2011. október 12-i 719. számában;
  • a 42/2017. számú kormányhatározat a tanulók és hallgatók belföldi vasúti és metróközlekedésének engedélyezésére vonatkozó módszertani normák jóváhagyásáról;
  • az Európai Parlament és a Tanács (EU) 2015/759 rendelete (2015. április 29.) a 223/2009/EK rendelet és az oktatási minisztérium - Országos Statisztikai Intézet (NSI) egyezményének az oktatásra és képzésre vonatkozó hivatalos statisztikák előállítása céljából történő adatfeldolgozásról szóló módosításáról;
  • az e-kereskedelemről szóló 365/2002. számú törvény, újraközölve, későbbi módosításokkal.
  • a BNR 6/11.10.2006 számú rendelete - a Román Nemzeti Bank (BNR) 6/11.10.2006 számú rendelete az elektronikus fizetési eszközök kibocsátásáról és használatáról, valamint az ilyen eszközökkel végzett ügyletek résztvevői közötti kapcsolatokról;
  • a 129/2019. számú törvény - a pénzmosás és a terrorizmus finanszírozása megelőzéséről és leküzdéséről, valamint egyes normatív jogszabályok módosításáról és kiegészítéséről;
  • az 1990. november 16-i 31. számú törvény a kereskedelmi társaságokról (újraközölve);
  • Módszertan a külföldről érkező romániai személyek beiratkozásáról a 2017/2018-as egyetemi tanévtől kezdődően a romániai állami felsőoktatásba, amelyet az oktatási minisztérium 3900/2017. számú, az oktatási minisztérium A10/2046/2017. számú és a MRP C/129/2017. számú közös rendelete hagyott jóvá, és amely a Hivatalos Közlöny 628/02.08.2017. számú számában jelent meg.
  • a távoktatásra és a csökkentett látogatású képzésre vonatkozó ARACIS-szabványok (a Romániai Felsőoktatás Minőségét Ellenőrző Bizottság)

Belső szabályozások:

  • a Babeș–Bolyai Tudományegyetem Chartája, Kolozsvár, 2014;
  • a Babeș-Bolyai Tudományegyetem felvételi szabályzata;
  • keretszabályzat a kollégiumi elhelyezésről (egyetemi bentlakások);
  • szabályzat a diákkollégiumok (bentlakások) szervezéséről és működéséről;
  • egyéb specifikus rendeletek.

A hatályos jogszabályok betartására vonatkozó kötelezettségből eredő jogalapokon túlmenően a személyes adatok kezelésének jogalapjaként a BBTE az érintett személyek Hozzájárulását vagy Beleegyezését is felhasználhatja, amennyiben az adatkezelés a GDPR 6. cikkének a) pontján alapul: az érintett hozzájárulását adta személyes adatainak egy vagy több meghatározott célból történő kezeléséhez.

6. Kik azok a címzettek és harmadik felek, akiknek a BBTE személyes adatokat továbbíthat?

A címzettek és harmadik felek, akiknek az UBB bizonyos személyes adatokat továbbíthat, azok a hatóságok vagy szolgáltatók, amelyek ezeket az adatokat kérik, a tevékenységüket szabályozó jogszabályokkal összhangban, különösen: A Nemzeti Oktatási és Tudományos Kutatási Minisztérium, amely koordinálja a Felsőoktatásfinanszírozási Nemzeti Tanács tevékenységét; a Felsőoktatási Statisztikai és Előrejelzési Nemzeti Tanács; a Nemzeti Oktatási Minisztérium Egyetemes Oktatásért Felelős Főigazgatósága; az Államháztartási Minisztérium, a Román Számvevőszék, a Román Posta Nemzeti Vállalat (a levélváltások esetében), bankok, amelyekkel a tanárok, alkalmazottak és diákok szerződésben állnak, Banca Transilvania (a tandíjak befizetésére, valamint a tandíjak és a felvételi díjak kártyás közvetítésére), orvosi klinikák, amelyekkel az UBB szerződésben áll, e-learning platformok tulajdonosai, informatikai szolgáltatók (karbantartás, szoftverfejlesztés), archiválás fizikai és/vagy elektronikus formában; könyvvizsgálat; közlekedési vállalatok, amelyek a külön jogszabályok által biztosított ingyenes közlekedési kedvezményeket nyújtanak (CFR Călători, Transport Civic Cluj-Napoca, stb.), stb.), romániai és más országok (EU, az EU által elismert, a személyes adatok védelmére vonatkozó uniós szabályoknak megfelelő vagy a személyes adatok védelméről Romániával megállapodást kötött) igazságügyi szervei, valamint bíróságok, ügyészségek, központi és helyi hatóságok Romániában (pl. MAI, ANAF, ONPCSB, Versenytanács, Nemzeti Levéltár), rendőrség; a kiberbiztonsági incidensek kivizsgálásában és támogatásában részt vevő intézmények.

A BBTE intézkedéseket foganatosított annak érdekében, hogy a személyes adatok továbbítása során a GDPR-nak megfelelően az teljes biztonságban legyenek.

7. Mennyi ideig tárolják az Ön személyes adatait?

A személyes adatokat – amelyeket kértek vagy kérni fognak – Ön adja meg, és azokat az európai és országos jogszabályokban előírt határidőn belül, a GDPR-nak és az ezt megkövetelő egyéb jogalapoknak megfelelően, a biztonságuk garantálásának és az Ön jogainak tiszteletben tartása elvei alapján dolgozzuk fel. A kolozsvári BBTE archiválási nómenklatúrája a személyes adatok minden egyes kategóriájára vonatkozóan meghatározza a személyes adatok megőrzésének időtartamát. Ezt a személyes adatok védelméről szóló tájékoztató tartalmazza.

8. Milyen jogai vannak a személyes adatokat ránk bízó személyeknek?

  • a tájékoztatáshoz való jog (a GDPR 13. és 14. cikke) – a kolozsvári BBTE által az adatkezelés típusáról, céljáról és jogalapjáról;
  • az adatokhoz való hozzáférés joga (a GDPR 15. cikke) - az érintett személy jogosult arra, hogy a kolozsvári BBTE-től megerősítést kapjon arról, hogy kezel-e rá vonatkozó személyes adatokat;
  • a személyes adatok indokolatlan késedelem nélküli helyesbítéséhez való jog (a GDPR 16. cikke);
  • az adatok törléséhez való jog („az elfeledtetéshez való jog”) - (GDPR 17. cikke) - az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kérheti a kolozsvári BBTE-től, és a BBTE köteles a személyes adatokat indokolatlan késedelem nélkül törölni;
  • az adatkezelés korlátozásához való jog (a GDPR 18. cikke) - ha Ön úgy véli, hogy a személyes adatok pontatlanok, vagy ha úgy véli, hogy az adatkezelés jogellenes, vagy ha a kolozsvári BBTE-nek már nincsen szüksége ezekre az adatokra;
  • a személyes adatok helyesbítésére vagy törlésére, illetve a feldolgozás korlátozására vonatkozó értesítéshez való jog (a GDPR 19. cikke);
  • az adatok hordozhatóságához való jog (a GDPR 20. cikke) - Ön jogosult arra, hogy az Önre vonatkozó, a kolozsvári BBTE számára megadott személyes adatokat tagolt, széles körben használt és automatikusan olvasható formátumban megkapja, hogy azokat egy másik adatkezelőnek továbbíthassa;
  • a tiltakozáshoz való jog (a GDPR 21. cikke) - Ön tiltakozhat az Önre vonatkozó személyes adatoknak a 6. cikk (1) bekezdésének e) vagy f) pontja vagy a 6. cikk (1) bekezdése szerinti kezelése ellen, beleértve az említett rendelkezések alapján történő profilkészítést is;
  • a kizárólag automatizált adatkezelésen - ideértve a profilalkotást is (22. cikk) - alapuló, Önt érintő joghatással járó vagy Önt hasonlóképpen jelentős mértékben érintő döntés megtagadásához való jog;
  • a személyes adatok feldolgozásával foglalkozó Országos Felügyeleti Hatóságnál (15. cikk) történő panasztételhez való jog - anspdcp@dataprotection.ro vagy https://www.dataprotection.ro/

9. Románián kívülre továbbítja az adatokat a BBTE?

Az adattovábbítás történhet az Európai Bizottság által a GDPR 45. cikke alapján, amely igazolja, hogy a harmadik állam megfelel az említett kritériumoknak, vagy megfelelő garanciák alapján, amelyeket az ANSPDCP (Országos Felügyeleti Hatóság) által elfogadott és a Bizottság által a vizsgálóbizottsági eljárásnak megfelelően jóváhagyott szabványos adatvédelmi záradékok biztosíthatnak, vagy a BBTE és az adattovábbítás címzettje közötti közigazgatási megállapodásba foglalandó rendelkezésekkel, amelyek az érintett személyek érvényesíthető és tényleges jogait tartalmazzák, és amelyeket az ANSPDCP-nek (Országos Felügyeleti Hatóság) kell engedélyeznie.
Az érintett személyeket legkésőbb az adattovábbítás végrehajtásának időpontjában tájékoztatják.
Ezeknek az adattovábbításoknak a célja a kolozsvári BBTE hallgatóinak és oktatóinak nemzetközi mobilitási programokban való részvételének megkönnyítése.
A BBTE által végzett, fent leírt feldolgozási műveletek céljainak teljesítése érdekében lehetséges, hogy a személyes adatok bizonyos kategóriáit a BBTE Románián vagy az EU/EGT-országokon kívülre továbbítja:

  • olyan államokba, amelyekbe az adattovábbításhoz az érintett személy hozzájárulása szükséges.

vagy

  • más államokba (megfelelő garanciák, például olyan általános szerződési záradékok vagy adminisztratív megállapodások alapján, amelyeknek a BBTE is részese).

Rendelkezik-e a BBTE biztonsági intézkedésekkel az informatikai rendszereken keresztül feldolgozott személyes adatok védelme érdekében?

A BBTE adminisztratív, szervezési, technikai és fizikai módszereket alkalmaz a személyes adatok biztonságának biztosítása érdekében mind a BBTE weboldalán, mind az intézményen belül (szerverek, számítógépes hálózatok). A biztonsági intézkedések célja az adatok megfelelő szintű bizalmas kezelésének, sértetlenségének és elérhetőségének fenntartása. Az Információtechnológiai és Kommunikációs Ügyosztály az információs rendszerek biztonságát garantáló rendszereket implementálja és kezeli.

A BBTE megfelelő intézkedésekkel biztosítja, hogy a weboldal felhasználóinak adatai védve legyenek a jogosulatlan hozzáférés, felhasználás vagy módosítás, a jogellenes vagy véletlen megsemmisítés, illetve a véletlen adatvesztés ellen.

A BBTE arra ösztönzi az egyetemi közösség tagjait, hogy használják az intézményi e-mail szolgáltatást, valamint az online tanulási és/vagy e-learning platformokat, amelyeket a BBTE a beszállítókkal kötött, külön biztonsági és titoktartási záradékkal ellátott szerződések alapján kezel.

Ugyanakkor javasoljuk minden felhasználónak, hogy legyen tudatában annak, hogy az interneten keresztül történő információátvitel mindig kockázatot jelent, és megfelelő hozzáállással kezelje ezt a kockázatot.

11. A BBTE feldolgozza a kiskorúak személyes adatait? (16 év alatti személyek, az EU meghatározása szerint)

A BBTE nem dolgozza fel rendszeresen a 16 év alatti személyek személyes adatait. Ezeket az adatokat az létesítmények, javak, személyek és értékek őrzésére és védelmére vonatkozó jogszabályok alapján, alkalmi vagy szervezett látogatások alkalmával (nyílt napok, Iskola Másként stb.) a videokamerás megfigyelőrendszer segítségével gyűjtik.

A BBTE honlapja tudatosan nem gyűjt adatokat a 16 év alatti felhasználóktól. Amennyiben a szülő vagy törvényes képviselő értesíti a BBTE-t az ilyen személyes adatok létezéséről, a BBTE minden szükséges intézkedést megtesz az adatok törlése érdekében. Ha úgy véli, hogy 16 év alatti személy adatait gyűjtötték a BBTE weboldalán keresztül, kérjük, lépjen kapcsolatba velünk a dpo@ubbcluj.ro címen.

12. Hogyan lehet tanácsot kérni és panaszt benyújtani?

Amennyiben kérdése vagy aggálya van személyes adatainak kezelésével kapcsolatban, a Babeș–Bolyai Tudományegyetem adatvédelmi tisztviselőjéhez (DPO) fordulhat a dpo@ubbcluj.ro címen.

Adatvédelmi tisztviselő

dr. Raul-Ciprian Dăncuță

  • Tel: +40 264 405 300
  • Mobil: +40 744 423 188
  • Fax: +40 264 591 906
  • E-mail: dpo@ubbcluj.ro
  • Levelezési cím: Babeș–Bolyai Tudományegyetem, Kolozsvár
  • Mihail Kogălniceanu utca, 1. szám, 400084, Kolozsvár, Románia

Kérjük, hogy e megkeresésekkel kapcsolatban ne közöljön érzékeny személyes adatokat (vallási meggyőződésre, etnikai vagy faji származásra vonatkozó információkat, illetve az egészségi állapotra vagy szakszervezeti tagságra vonatkozó egyéb információkat), amikor kapcsolatba lép velünk.
Az adatvédelmi tisztviselőn keresztül a BBTE indokolatlan késedelem nélkül válaszol az érintettek kéréseire, vagy tájékoztatja az érintettet a késedelem okáról, és ha nem szándékozik eleget tenni a kérésnek, közli az elutasítás okait. Ha az érintett személy elektronikus formában nyújtja be kérelmét, az információt lehetőség szerint elektronikus formában kell megadni, kivéve, ha az érintett személy más formátumot kér.
Abban az esetben, ha az érintett személy kérelmei nyilvánvalóan megalapozatlanok vagy túlzóak, különösen ismétlődő jellegük miatt, az adatkezelő (BBTE) az alábbiakra jogosult:

  • vagy egy ésszerű díjat számíthat fel, figyelembe véve a tájékoztatás vagy közlés nyújtásának vagy a kért intézkedés megtételének adminisztratív költségeit;
  • vagy megtagadhatja a kérelem teljesítését.

Ilyen esetekben az adatkezelőnek kell bizonyítania, hogy a kérelem nyilvánvalóan megalapozatlan vagy túlzott jellegű. A BBTE felelőssége továbbá, hogy minden ésszerű intézkedést megtegyen az adatokhoz való hozzáférést kérő érintett személyazonosságának ellenőrzése érdekében, különösen az online szolgáltatások és az online azonosítók vonatkozásában.

Adatvédelmi tisztviselő /DPO BBTE

dr. Raul-Ciprian Dăncuță

  • Tel: +40 264 405 300
  • Mobil: +40 744 423 188
  • Fax: +40 264 591 906
  • E-mail: dpo@ubbcluj.ro
  • DPO iroda: Pandurilor utca 7. szám, „Iuliu Hațieganu” Egyetemi Sportpark, Juventus épület, 4-es iroda
  • Levelezési cím: Babeș–Bolyai Tudományegyetem, Kolozsvár
  • Mihail Kogălniceanu utca, 1. szám, 400084, Kolozsvár, Románia

Adatvédelmi tisztviselő asszisztens / DPO Assistant BBTE

drd. Darius-Antoniu Ferenț

  • E-mail : darius.ferent@ubbcluj.ro
  • Tel.: 0264-405.300, 6028-as mellék (09.00 és 11.00 óra között)

Tanácsadás biztosítása:

  • cookie-használati irányelvek, helyi és munkamenet-tárolás;
  • a weboldalak megfeleltetése a vonatkozó személyes adatvédelmi jogszabályoknak.

Tájékoztatás az érintettek kategóriái szerint

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL a angajaților Universității Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL ale cursanților la cursurile de formare continuă autorizate ANC organizate de Universitatea Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL ale cursanților la cursurile deschise organizate de Universitatea Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL a candidaților la programele de studii ale Universității Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL ale studenților de la programele de licență, masterat, doctorat, postdoctorat, postuniversitare ale Universității Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL a candidaților la obținerea gradului didactic I la Universitatea Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL ale cadrelor didactice ale Universității Babeș-Bolyai din Cluj-Napoca

INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL pe timpul folosirii mijloacelor de supraveghere video

Útmutatók / utasítások / eljárások

Jogszabályok

  1. Regulamentul General european 2016/679 privind protecția datelor cu caracter personal (GDPR). https://www.privacy-regulation.eu/ro/
  2. Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). https://legislatie.just.ro/Public/DetaliiDocument/203151
  3. Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981.
    https://www.dataprotection.ro/servlet/ViewDocument?id=451
  4. Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
    https://www.dataprotection.ro/servlet/ViewDocument?id=859
  5. Legea nr. 365 din 7 iunie 2002 privind comerţul electronic.
    https://www.dataprotection.ro/servlet/ViewDocument?id=453
  6. Norme metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic
    https://www.dataprotection.ro/servlet/ViewDocument?id=875
  7. Legea nr. 163 din 11 iunie 2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G.
    https://legislatie.just.ro/Public/DetaliiDocument/243213
  8. Legea nr. 362 din 28 decembrie 2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.
    https://legislatie.just.ro/Public/DetaliiDocument/209670
  9. Strategia de Securitate Cibernetică a României pentru perioada 2022-2027.
    https://legislatie.just.ro/Public/DetaliiDocumentAfis/250235
  10. Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.
    https://legislatie.just.ro/Public/DetaliiDocument/209627
  11. Decizia nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire și soluționare a plângerilor https://www.dataprotection.ro/servlet/ViewDocument?id=1517
  12. Legea 544/2001 privind liberul acces la informații publice, actualizată https://control.gov.ro/web/wp-content/uploads/2020/02/Lege-544_2001_modif-2016.pdf

 

Tanácsadás kérése

dpo@ubbcluj.ro

Panasz benyújtása

dpo@ubbcluj.ro

További hasznos információk

https://protectiadatelor.ubbcluj.ro