Adatkezelési tájékoztató
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál az adatvédelmi tisztviselő
bejelentésére szolgáló elektronikus rendszeren keresztül végzett adatkezeléséhez
Bevezetés
A jelen tájékoztató a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az adatvédelmi
tisztviselőnek bejelentésére szolgáló elektronikus rendszeren bejelentett személyes adatok
kezelésére vonatkozik. A tájékoztatóban foglaltak a bejelentésben szereplő, nem természetes
személyekre vonatkozó adatok tekintetében nem alkalmazhatók.
1. Az adatkezelő megnevezése
Adatkezelő:Baka Szállító csoport Kft
Székhely: 1135 Budapest, Lehel utca 22/B.
E-mail: zarkiraly24@gmail.com
Telefon +36 70 272 77 73
Adatvédelmi tisztviselő: Borbély Balázs
2. Az adatkezelés alapjául szolgáló jogszabályok
Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó
jogszabályok:
1. Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) (a továbbiakban: GDPR)1
2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény2
(a
továbbiakban: Infotv.)
1
Hatályos szövege elérhető az alábbi hivatkozáson keresztül: https://eur-lex.europa.eu/legalcontent/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
2
http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257
3. A regisztráció során megadott adatokhoz kapcsolódó adatkezelés
3.1. A kezelt adatok köre és az adatkezelés célja
felhasználónév
A felhasználónév a bejelentés céljából regisztráló felhasználónak az
adatbázisban történő azonosításához elengedhetetlenül szükséges.
Ezen felül a Hatóság és a bejelentő közötti kapcsolattartás célját
szolgálja.
e-mail cím
Az e-mail cím a bejelentést tevő felhasználónak az adatbázisban
történő azonosításához elengedhetetlenül szükséges. Ezen felül a
Hatóság és a bejelentő közötti kapcsolattartás célját szolgálja.
jelszó A felhasználói fiókba történő biztonságos belépést szolgálja.
A Hatóság felhívja arra a figyelmet, hogy a felhasználónév és az e-mail cím esetében nem
szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail
cím az érintett nevét tartalmazza. Az érintett szabadon dönthet arról, hogy olyan létező e-mail
címet ad-e meg, amely a kilétére utaló információt tartalmaz.
3.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja a felhasználói fiók regisztrálása során megadott fenti adatok tekintetében
az érintett hozzájárulása.
3.3. Az adatkezelés időtartama
A Hatóság a regisztráció során megadott kapcsolattartási adatokat a felhasználó hozzájárulásának
visszavonásáig kezeli. A regisztráció törlése a rendszeren belül a „Regisztráció törlése” ikonra
kattintva kezdeményezhető.
4. A bejelentést tevő adataihoz kapcsolódó adatkezelés
4.1. A kezelt adatok köre és az adatkezelés célja
a bejelentő neve
A bejelentésről nyilatkozatot tevő személy neve (az elektronikus
bejelentési felületen kötelező megadni).
Az adatkezelés célja az adott személy azonosítása.
telefonszáma
A telefonszám a bejelentést tevő személynek az az elérhetősége,
amelyre vonatkozóan a bejelentéssel összefüggésben a Hatóság vele
kapcsolatot tarthat.
e-mail cím
Az e-mail cím a bejelentést tevő személynek az az e-mail címe,
amelyre vonatkozóan a bejelentéssel összefüggésben a Hatóság vele
kapcsolatot tarthat.
A Hatóság felhívja arra a figyelmet, hogy az e-mail cím esetében nem szükséges, hogy az
személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím a bejelentő nevét
vagy a kilétére utaló nevet tartalmazzon.
4.2. Az adatkezelés jogalapja
Az adatkezelés a Hatóságnak a GDPR 37. cikk (7) bekezdése, valamint az Infotv. 25/L. § (4)
bekezdése szerinti adatkezelői/adatfeldolgozói bejelentés megtételével összefüggő feladatának
végrehajtásához szükséges.
4.3. Az adatkezelés időtartama
A Hatóság a bejelentést a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi
követelmények szerint3
iktatja, és az iktatott iratok között az irat selejtezéséig, illetve – ennek
hiányában – levéltárba adásáig kezeli.
5. Az adatvédelmi tisztviselő bejelentéséhez kapcsolódó adatkezelés
5.1. A kezelt adatok köre és az adatkezelés célja
a) Az adatvédelmi tisztviselőhöz kapcsolódó adatok
név
Az adatvédelmi tisztviselői feladatokat ellátó természetes személy
neve (az elektronikus bejelentési felületen kötelező megadni). A
Hatóság kapcsolattartás céljából kezeli.
levelezési cím
Az adatvédelmi tisztviselői feladatokat ellátó természetes személy e
feladatához kötődő levelezési címe (az elektronikus bejelentési
felületen kötelező megadni).
A Hatóság kapcsolattartás céljából kezeli.
e-mail cím Az adatvédelmi tisztviselői feladatokat ellátó természetes személy email
címe (az elektronikus bejelentési felületen kötelező megadni). A
Hatóság kapcsolattartás céljából kezeli.
telefonszám
Az adatvédelmi tisztviselői feladatokat ellátó természetes személy
telefonos elérhetősége (nem kötelező megadni).
A Hatóság kapcsolattartás céljából kezeli.
A Hatóság felhívja arra a figyelmet, hogy az e-mail cím esetében nem szükséges, hogy az
személyes adatot tartalmazzon, és az sem, hogy az adatvédelmi tisztviselőként kijelölt
3
A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Ltv.), illetve a
közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
természetes személy levelezési címeként, e-mail címeként vagy telefonos elérhetőségeként olyan
címet, illetve telefonszámot adjanak meg, amelyet személyes céljaiból is használ.
Így például nem szükséges, hogy az e-mail cím az adatvédelmi tisztviselő nevét is tartalmazza.
Az, hogy az e-mail cím utal-e a tisztviselő kilétére, kizárólag a tisztviselő – adott esetben az őt
kijelölő adatkezelő/adatfeldolgozóval közösen kialakított – döntésétől függ. Az e-mail címmel és a
levelezési címmel kapcsolatos elvárás az, hogy az olyan ténylegesen létező cím legyen, amelyen
keresztül az érintettek, illetve a Hatóság a tisztviselővel kapcsolatot tarthat.
A Hatóság az Infotv. 70/B. § (1) és (2) bekezdése alapján az érintettek és az adatkezelők
tájékozódásának elősegítése érdekében közzéteszi a Hatóság részére bejelentett adatvédelmi
tisztviselő
• nevét,
• postai és elektronikus levélcímét,
• által képviselt adatkezelő vagy adatfeldolgozó megnevezését.
A felsorolt adatok közérdekből nyilvános adatok.
b) A bejelentett adatvédelmi tisztviselőt kijelölő adatkezelőhöz/adatfeldolgozóhoz kapcsolódó
adatok
név
Az adatkezelő/adatfeldolgozó természetes személy neve (az
elektronikus bejelentési felületen kötelező megadni)
A Hatóság az adatkezelő/adatfeldolgozó azonosítása céljából kezeli.
lakóhely Az adatkezelő/adatfeldolgozó természetes személy címe (az
elektronikus bejelentési felületen kötelező megadni)
A Hatóság az adatkezelő/adatfeldolgozó azonosítása céljából kezeli.
e-mail cím
Az adatkezelő/adatfeldolgozó természetes személy e-mail címe
(nem kötelező megadni).
Az adatkezelés célja az adatkezelőnek/adatfeldolgozónak a
bejelentés megtörténtéről való értesítése
A Hatóság felhívja arra a figyelmet, hogy az e-mail cím esetében nem szükséges, hogy az
személyes adatot tartalmazzon, és az sem, hogy e-mail címként olyan címet adjanak meg,
amelyet az adott személy személyes céljaiból is használ.
Így például nem szükséges, hogy az adatkezelő/adatfeldolgozó e-mail címe az
adatkezelő/adatfeldolgozó természetes személy nevét is tartalmazza. Az, hogy az e-mail cím utale
az adatkezelő/adatfeldolgozó kilétére, kizárólag az adatkezelő/adatfeldolgozó döntésétől függ.
Az e-mail címmel kapcsolatos elvárás, hogy az olyan ténylegesen létező a-mail cím legyen,
amelyen az adatkezelő/adatfeldolgozó az ő általa kijelöltként bejelentett adatvédelmi tisztviselő
bejelentéséről értesíthető.
5.2. Az adatkezelés jogalapja
Az adatkezelés a Hatóságnak a GDPR 37. cikk (7) bekezdése, valamint az Infotv. 25/L. § (4)
bekezdése szerinti adatkezelői/adatfeldolgozói bejelentés megtételével összefüggő feladatának
ellátásához, valamint a Hatóságnak a személyes adatok védelmére vonatkozó jogszabályok
érvényesítésével összefüggő közfeladatai ellátása során az adatkezelővel/adatfeldolgozóval a
GDPR 39. cikk (1) bekezdés d) és e) pontja, illetve az Infotv. 25/M. § (1) bekezdés e) pontja
szerinti kapcsolattartásához szükséges.
Az adatvédelmi tisztviselőre vonatkozó bejelentést a a Hatóság akkor tekinti megtettnek, ha az
adatvédelmi tisztviselő a bejelentésben közölt e-mail címére küldött értesítés alapján az abban
foglaltakat 15 napon belül jóváhagyja.
Amennyiben az adatvédelmi tisztviselő a bejelentést nem hagyja jóvá, vagy 15 napon belül nem
erősíti meg a bejelentést, a Hatóság a bejelentést meg nem tettnek tekinti és az adatvédelmi
tisztviselőre vonatkozó adatokat nem teszi közzé.
A Hatóság az adatkezelő/adatfeldolgozó e-mail címét az adatkezelő/adatfeldolgozó érdekeinek
érvényesítése – a külön azonosításhoz nem kötött bejelentésről való tájékoztatása – céljából a
bejelentésig kezeli (a Hatóság erre az e-mail címre továbbítja az adatvédelmi tisztviselő
bejelentéséhez kapcsolódó üzenetet).
5.3. Az adatkezelés időtartama
A Hatóság a bejelentést a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi
követelmények szerint4
iktatja, és az iktatott iratok között az irat selejtezéséig, illetve – ennek
hiányában – levéltárba adásáig kezeli.
A természetes személy adatvédelmi tisztviselő nevét és a bejelentésben megadott elérhetőségeit,
továbbá az adatkezelő/adatfeldolgozó természetes személy nevét és címét a Hatóság – az
elektronikus bejelentési rendszerben addig kezeli, amíg az 5.1-ben megjelölt célból az szükséges
(amíg az adott adatkezelő/adatfeldolgozó tekintetében az adott személy, mint tisztviselő
megbízatásának megszűnését a Hatóságnak be nem jelentik, vagy a kérdéses adat módosításra
nem kerül). A több adatvédelmi tisztviselőt is bejelentő adatkezelő/adatfeldolgozó, illetve több
adatkezelő/adatfeldolgozó adatvédelmi tisztviselőjeként is bejelentett tisztviselő adatait – az adott
bejelentéssel összefüggésben – a Hatóság mindaddig kezeli, ameddig bármilyen bejelentés
vonatkozásában az adott adat még releváns (fennálló aktív bejelentett adatvédelmi tisztviselői
kijelölés).
Ha a fent jelzett időtartamon belül az adott adatkezelő/adatfeldolgozó vonatkozásában a Hatóság
vizsgálatot vagy más eljárást indít, a Hatóság a tisztviselő bejelentése keretében megadott
adatokat a GDPR-ban, az Infotv.-ben, illetve – hatósági eljárás esetén – az Ákr.-ben,5
továbbá a
közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi illetve a meghatározott
adatkezelési szabályok és időkorlátok között kezeli.
4
A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Ltv.), illetve a
közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
5
Az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény.
6. A rendszer által naplózott egyéb személyes adatok
6.1. A kezelt adatok köre és az adatkezelés célja
személyes adat az adatkezelés célja
IP cím
A rendszerbe bejelentkező felhasználó eszközéhez az
internetszolgáltató által kiosztott azonosítószám. A Hatóság a
rendszer informatikai biztonságának biztosítása céljából kezeli.
bejelentkezési időpont
A rendszerbe bejelentkező felhasználó bejelentkezésének időpontja.
A Hatóság a rendszer informatikai biztonságának biztosítása céljából
kezeli.
6.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja a rendszerben kezelt adatok és a rendszer működését biztosító
informatikai infrastruktúra biztonságának megóvásához fűződő jogos érdeke a Hatóságnak. Az
esetleges rosszindulatú, illetve visszaélésszerű használat kiszűrése, a megfelelő adat- és
információbiztonsági intézkedések megtétele (pl. sérülékenység-, leterheltség vizsgálat), továbbá
belső auditálási célok érdekében a fenti adatok naplózása elengedhetetlenül szükséges a
rendszerben. A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban
áll a belépésekhez kapcsolódón naplózott fenti személyes adatok kezelésével.
6.3. Az adatkezelés időtartama
A rendszer az itt megjelölt adatokat a keletkezésüktől számított 6 hónapig tárolja, majd azokat
automatikusan törli.
7. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
7.1. Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz a Hatóság köztisztviselői férhetnek hozzá a feladataik ellátása érdekében.
A Hatóság csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes
adatokat más állami szervek számára. Így például
- a Hatóság irattárazásra vonatkozó jogszabályok és belső szabályzata alapján a személyes
adatott tartalmazó ügyiratait átadja a Levéltárnak,
- ha a rendőrség/ügyészség megkeresi a Hatóságot, és a nyomozáshoz az adott személyes
adatokat tartalmazó iratok továbbítását kéri.
7.2. Adatbiztonsági intézkedések
A Hatóság a bejelentésben megadott személyes adatokat a Hatóság székhelyén (1125 Budapest,
Szilágyi Erzsébet fasor 22/C.) található szervereken tárolja. A személyes adatok tárolásához a
Hatóság más szolgáltatását nem veszi igénybe, adatfeldolgozót nem bíz meg. A Hatóság
megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa
kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok
jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tárolt adatokhoz való
hozzáférést a Hatóság naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz
fért hozzá.
8. Az adatkezeléssel kapcsolatos jogok
8.1. A tájékoztatás kéréshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást
kérhet a Hatóságtól arról, hogy
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a Hatóság kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított
hozzáférést vagy kinek továbbította a személyes adatait.
A Hatóság az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre
küldött levélben teljesíti.
8.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a
Hatóság módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail
címét vagy postai elérhetőségét). A Hatóság a kérelmet legfeljebb egy hónapon belül teljesíti, és
erről az általa megadott elérhetőségre küldött levélben értesíti.
8.3. A törléshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a
Hatóságtól a személyes adatainak a törlését.
A törlési kérelmet a Hatóság abban az esetben utasítja el, ha a Hatóságot a személyes adatok
további tárolására kötelezi. Ilyen eset például az, ha az irattárazásra vonatkozó határidő nem telt
le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Hatóság a kérelmet legfeljebb egy
hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött levélben értesíti az
érintettet.
8.4. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a
személyes adatait a Hatóság zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével
és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett
által megjelölt indok szükségessé teszi az adatok tárolását.
Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a
beadványát a Hatóság jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy
bírósági eljárás érdekében szükséges az, hogy a beadványt a Hatóság ne törölje. Ebben az
esetben a hatóság vagy a bíróság megkereséséig a Hatóság tovább tárolja a személyes adatot
(például az adott beadványt), ezt követően törli az adatokat.
8.5. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az
adatkezelés ellen, ha a Hatóság személyes adatot közvélemény-kutatás vagy tudományos kutatás
céljából továbbítaná, felhasználná. Így például tiltakozhat az ellen, ha a Hatóság hozzájárulása
nélkül a személyes adatot tudományos kutatás céljából felhasználná.
9. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége
Bírósági eljárás kezdeményezése
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert
kezdeményezhet a Hatóság ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az
érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható.