Adatkezelési tájékoztató

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál az adatvédelmi tisztviselő

bejelentésére szolgáló elektronikus rendszeren keresztül végzett adatkezeléséhez

Bevezetés

A jelen tájékoztató a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az adatvédelmi

tisztviselőnek bejelentésére szolgáló elektronikus rendszeren bejelentett személyes adatok

kezelésére vonatkozik. A tájékoztatóban foglaltak a bejelentésben szereplő, nem természetes

személyekre vonatkozó adatok tekintetében nem alkalmazhatók.

1. Az adatkezelő megnevezése

Adatkezelő:Baka Szállító csoport Kft

Székhely: 1135 Budapest, Lehel utca 22/B.

E-mail: zarkiraly24@gmail.com

Telefon +36 70 272 77 73

Adatvédelmi tisztviselő: Borbély Balázs

2. Az adatkezelés alapjául szolgáló jogszabályok

Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó

jogszabályok:

1. Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes

személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok

szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános

adatvédelmi rendelet) (a továbbiakban: GDPR)1

2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény2

továbbiakban: Infotv.)

Hatályos szövege elérhető az alábbi hivatkozáson keresztül: https://eur-lex.europa.eu/legalcontent/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU

http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257

3. A regisztráció során megadott adatokhoz kapcsolódó adatkezelés

3.1. A kezelt adatok köre és az adatkezelés célja

felhasználónév

A felhasználónév a bejelentés céljából regisztráló felhasználónak az

adatbázisban történő azonosításához elengedhetetlenül szükséges.

Ezen felül a Hatóság és a bejelentő közötti kapcsolattartás célját

szolgálja.

e-mail cím

Az e-mail cím a bejelentést tevő felhasználónak az adatbázisban

történő azonosításához elengedhetetlenül szükséges. Ezen felül a

Hatóság és a bejelentő közötti kapcsolattartás célját szolgálja.

jelszó A felhasználói fiókba történő biztonságos belépést szolgálja.

A Hatóság felhívja arra a figyelmet, hogy a felhasználónév és az e-mail cím esetében nem

szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail

cím az érintett nevét tartalmazza. Az érintett szabadon dönthet arról, hogy olyan létező e-mail

címet ad-e meg, amely a kilétére utaló információt tartalmaz.

3.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a felhasználói fiók regisztrálása során megadott fenti adatok tekintetében

az érintett hozzájárulása.

3.3. Az adatkezelés időtartama

A Hatóság a regisztráció során megadott kapcsolattartási adatokat a felhasználó hozzájárulásának

visszavonásáig kezeli. A regisztráció törlése a rendszeren belül a „Regisztráció törlése” ikonra

kattintva kezdeményezhető.

4. A bejelentést tevő adataihoz kapcsolódó adatkezelés

4.1. A kezelt adatok köre és az adatkezelés célja

a bejelentő neve

A bejelentésről nyilatkozatot tevő személy neve (az elektronikus

bejelentési felületen kötelező megadni).

Az adatkezelés célja az adott személy azonosítása.

telefonszáma

A telefonszám a bejelentést tevő személynek az az elérhetősége,

amelyre vonatkozóan a bejelentéssel összefüggésben a Hatóság vele

kapcsolatot tarthat.

e-mail cím

Az e-mail cím a bejelentést tevő személynek az az e-mail címe,

amelyre vonatkozóan a bejelentéssel összefüggésben a Hatóság vele

kapcsolatot tarthat.

A Hatóság felhívja arra a figyelmet, hogy az e-mail cím esetében nem szükséges, hogy az

személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím a bejelentő nevét

vagy a kilétére utaló nevet tartalmazzon.

4.2. Az adatkezelés jogalapja

Az adatkezelés a Hatóságnak a GDPR 37. cikk (7) bekezdése, valamint az Infotv. 25/L. § (4)

bekezdése szerinti adatkezelői/adatfeldolgozói bejelentés megtételével összefüggő feladatának

végrehajtásához szükséges.

4.3. Az adatkezelés időtartama

A Hatóság a bejelentést a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi

követelmények szerint3

iktatja, és az iktatott iratok között az irat selejtezéséig, illetve – ennek

hiányában – levéltárba adásáig kezeli.

5. Az adatvédelmi tisztviselő bejelentéséhez kapcsolódó adatkezelés

5.1. A kezelt adatok köre és az adatkezelés célja

a) Az adatvédelmi tisztviselőhöz kapcsolódó adatok

név

Az adatvédelmi tisztviselői feladatokat ellátó természetes személy

neve (az elektronikus bejelentési felületen kötelező megadni). A

Hatóság kapcsolattartás céljából kezeli.

levelezési cím

Az adatvédelmi tisztviselői feladatokat ellátó természetes személy e

feladatához kötődő levelezési címe (az elektronikus bejelentési

felületen kötelező megadni).

A Hatóság kapcsolattartás céljából kezeli.

e-mail cím Az adatvédelmi tisztviselői feladatokat ellátó természetes személy email

címe (az elektronikus bejelentési felületen kötelező megadni). A

Hatóság kapcsolattartás céljából kezeli.

telefonszám

Az adatvédelmi tisztviselői feladatokat ellátó természetes személy

telefonos elérhetősége (nem kötelező megadni).

A Hatóság kapcsolattartás céljából kezeli.

A Hatóság felhívja arra a figyelmet, hogy az e-mail cím esetében nem szükséges, hogy az

személyes adatot tartalmazzon, és az sem, hogy az adatvédelmi tisztviselőként kijelölt

A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Ltv.), illetve a

közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

természetes személy levelezési címeként, e-mail címeként vagy telefonos elérhetőségeként olyan

címet, illetve telefonszámot adjanak meg, amelyet személyes céljaiból is használ.

Így például nem szükséges, hogy az e-mail cím az adatvédelmi tisztviselő nevét is tartalmazza.

Az, hogy az e-mail cím utal-e a tisztviselő kilétére, kizárólag a tisztviselő – adott esetben az őt

kijelölő adatkezelő/adatfeldolgozóval közösen kialakított – döntésétől függ. Az e-mail címmel és a

levelezési címmel kapcsolatos elvárás az, hogy az olyan ténylegesen létező cím legyen, amelyen

keresztül az érintettek, illetve a Hatóság a tisztviselővel kapcsolatot tarthat.

A Hatóság az Infotv. 70/B. § (1) és (2) bekezdése alapján az érintettek és az adatkezelők

tájékozódásának elősegítése érdekében közzéteszi a Hatóság részére bejelentett adatvédelmi

tisztviselő

• nevét,

• postai és elektronikus levélcímét,

• által képviselt adatkezelő vagy adatfeldolgozó megnevezését.

A felsorolt adatok közérdekből nyilvános adatok.

b) A bejelentett adatvédelmi tisztviselőt kijelölő adatkezelőhöz/adatfeldolgozóhoz kapcsolódó

adatok

név

Az adatkezelő/adatfeldolgozó természetes személy neve (az

elektronikus bejelentési felületen kötelező megadni)

A Hatóság az adatkezelő/adatfeldolgozó azonosítása céljából kezeli.

lakóhely Az adatkezelő/adatfeldolgozó természetes személy címe (az

elektronikus bejelentési felületen kötelező megadni)

A Hatóság az adatkezelő/adatfeldolgozó azonosítása céljából kezeli.

e-mail cím

Az adatkezelő/adatfeldolgozó természetes személy e-mail címe

(nem kötelező megadni).

Az adatkezelés célja az adatkezelőnek/adatfeldolgozónak a

bejelentés megtörténtéről való értesítése

A Hatóság felhívja arra a figyelmet, hogy az e-mail cím esetében nem szükséges, hogy az

személyes adatot tartalmazzon, és az sem, hogy e-mail címként olyan címet adjanak meg,

amelyet az adott személy személyes céljaiból is használ.

Így például nem szükséges, hogy az adatkezelő/adatfeldolgozó e-mail címe az

adatkezelő/adatfeldolgozó természetes személy nevét is tartalmazza. Az, hogy az e-mail cím utale

az adatkezelő/adatfeldolgozó kilétére, kizárólag az adatkezelő/adatfeldolgozó döntésétől függ.

Az e-mail címmel kapcsolatos elvárás, hogy az olyan ténylegesen létező a-mail cím legyen,

amelyen az adatkezelő/adatfeldolgozó az ő általa kijelöltként bejelentett adatvédelmi tisztviselő

bejelentéséről értesíthető.

5.2. Az adatkezelés jogalapja

Az adatkezelés a Hatóságnak a GDPR 37. cikk (7) bekezdése, valamint az Infotv. 25/L. § (4)

bekezdése szerinti adatkezelői/adatfeldolgozói bejelentés megtételével összefüggő feladatának

ellátásához, valamint a Hatóságnak a személyes adatok védelmére vonatkozó jogszabályok

érvényesítésével összefüggő közfeladatai ellátása során az adatkezelővel/adatfeldolgozóval a

GDPR 39. cikk (1) bekezdés d) és e) pontja, illetve az Infotv. 25/M. § (1) bekezdés e) pontja

szerinti kapcsolattartásához szükséges.

Az adatvédelmi tisztviselőre vonatkozó bejelentést a a Hatóság akkor tekinti megtettnek, ha az

adatvédelmi tisztviselő a bejelentésben közölt e-mail címére küldött értesítés alapján az abban

foglaltakat 15 napon belül jóváhagyja.

Amennyiben az adatvédelmi tisztviselő a bejelentést nem hagyja jóvá, vagy 15 napon belül nem

erősíti meg a bejelentést, a Hatóság a bejelentést meg nem tettnek tekinti és az adatvédelmi

tisztviselőre vonatkozó adatokat nem teszi közzé.

A Hatóság az adatkezelő/adatfeldolgozó e-mail címét az adatkezelő/adatfeldolgozó érdekeinek

érvényesítése – a külön azonosításhoz nem kötött bejelentésről való tájékoztatása – céljából a

bejelentésig kezeli (a Hatóság erre az e-mail címre továbbítja az adatvédelmi tisztviselő

bejelentéséhez kapcsolódó üzenetet).

5.3. Az adatkezelés időtartama

A Hatóság a bejelentést a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi

követelmények szerint4

iktatja, és az iktatott iratok között az irat selejtezéséig, illetve – ennek

hiányában – levéltárba adásáig kezeli.

A természetes személy adatvédelmi tisztviselő nevét és a bejelentésben megadott elérhetőségeit,

továbbá az adatkezelő/adatfeldolgozó természetes személy nevét és címét a Hatóság – az

elektronikus bejelentési rendszerben addig kezeli, amíg az 5.1-ben megjelölt célból az szükséges

(amíg az adott adatkezelő/adatfeldolgozó tekintetében az adott személy, mint tisztviselő

megbízatásának megszűnését a Hatóságnak be nem jelentik, vagy a kérdéses adat módosításra

nem kerül). A több adatvédelmi tisztviselőt is bejelentő adatkezelő/adatfeldolgozó, illetve több

adatkezelő/adatfeldolgozó adatvédelmi tisztviselőjeként is bejelentett tisztviselő adatait – az adott

bejelentéssel összefüggésben – a Hatóság mindaddig kezeli, ameddig bármilyen bejelentés

vonatkozásában az adott adat még releváns (fennálló aktív bejelentett adatvédelmi tisztviselői

kijelölés).

Ha a fent jelzett időtartamon belül az adott adatkezelő/adatfeldolgozó vonatkozásában a Hatóság

vizsgálatot vagy más eljárást indít, a Hatóság a tisztviselő bejelentése keretében megadott

adatokat a GDPR-ban, az Infotv.-ben, illetve – hatósági eljárás esetén – az Ákr.-ben,5

továbbá a

közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi illetve a meghatározott

adatkezelési szabályok és időkorlátok között kezeli.

A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Ltv.), illetve a

közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

Az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény.

6. A rendszer által naplózott egyéb személyes adatok

6.1. A kezelt adatok köre és az adatkezelés célja

személyes adat az adatkezelés célja

IP cím

A rendszerbe bejelentkező felhasználó eszközéhez az

internetszolgáltató által kiosztott azonosítószám. A Hatóság a

rendszer informatikai biztonságának biztosítása céljából kezeli.

bejelentkezési időpont

A rendszerbe bejelentkező felhasználó bejelentkezésének időpontja.

A Hatóság a rendszer informatikai biztonságának biztosítása céljából

kezeli.

6.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a rendszerben kezelt adatok és a rendszer működését biztosító

informatikai infrastruktúra biztonságának megóvásához fűződő jogos érdeke a Hatóságnak. Az

esetleges rosszindulatú, illetve visszaélésszerű használat kiszűrése, a megfelelő adat- és

információbiztonsági intézkedések megtétele (pl. sérülékenység-, leterheltség vizsgálat), továbbá

belső auditálási célok érdekében a fenti adatok naplózása elengedhetetlenül szükséges a

rendszerben. A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban

áll a belépésekhez kapcsolódón naplózott fenti személyes adatok kezelésével.

6.3. Az adatkezelés időtartama

A rendszer az itt megjelölt adatokat a keletkezésüktől számított 6 hónapig tárolja, majd azokat

automatikusan törli.

7. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

7.1. Az adatokhoz való hozzáférés és az adattovábbítás

A személyes adatokhoz a Hatóság köztisztviselői férhetnek hozzá a feladataik ellátása érdekében.

A Hatóság csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes

adatokat más állami szervek számára. Így például

- a Hatóság irattárazásra vonatkozó jogszabályok és belső szabályzata alapján a személyes

adatott tartalmazó ügyiratait átadja a Levéltárnak,

- ha a rendőrség/ügyészség megkeresi a Hatóságot, és a nyomozáshoz az adott személyes

adatokat tartalmazó iratok továbbítását kéri.

7.2. Adatbiztonsági intézkedések

A Hatóság a bejelentésben megadott személyes adatokat a Hatóság székhelyén (1125 Budapest,

Szilágyi Erzsébet fasor 22/C.) található szervereken tárolja. A személyes adatok tárolásához a

Hatóság más szolgáltatását nem veszi igénybe, adatfeldolgozót nem bíz meg. A Hatóság

megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa

kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok

jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tárolt adatokhoz való

hozzáférést a Hatóság naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz

fért hozzá.

8. Az adatkezeléssel kapcsolatos jogok

8.1. A tájékoztatás kéréshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást

kérhet a Hatóságtól arról, hogy

- milyen személyes adatait,

- milyen jogalapon,

- milyen adatkezelési cél miatt,

- milyen forrásból,

- mennyi ideig kezeli,

- a Hatóság kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított

hozzáférést vagy kinek továbbította a személyes adatait.

A Hatóság az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre

küldött levélben teljesíti.

8.2. A helyesbítéshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a

Hatóság módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail

címét vagy postai elérhetőségét). A Hatóság a kérelmet legfeljebb egy hónapon belül teljesíti, és

erről az általa megadott elérhetőségre küldött levélben értesíti.

8.3. A törléshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a

Hatóságtól a személyes adatainak a törlését.

A törlési kérelmet a Hatóság abban az esetben utasítja el, ha a Hatóságot a személyes adatok

további tárolására kötelezi. Ilyen eset például az, ha az irattárazásra vonatkozó határidő nem telt

le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Hatóság a kérelmet legfeljebb egy

hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött levélben értesíti az

érintettet.

8.4. A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a

személyes adatait a Hatóság zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével

és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett

által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a

beadványát a Hatóság jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy

bírósági eljárás érdekében szükséges az, hogy a beadványt a Hatóság ne törölje. Ebben az

esetben a hatóság vagy a bíróság megkereséséig a Hatóság tovább tárolja a személyes adatot

(például az adott beadványt), ezt követően törli az adatokat.

8.5. A tiltakozáshoz való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az

adatkezelés ellen, ha a Hatóság személyes adatot közvélemény-kutatás vagy tudományos kutatás

céljából továbbítaná, felhasználná. Így például tiltakozhat az ellen, ha a Hatóság hozzájárulása

nélkül a személyes adatot tudományos kutatás céljából felhasználná.

9. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége

Bírósági eljárás kezdeményezése

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert

kezdeményezhet a Hatóság ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az

érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható.