Adatkezelési tájékoztató

Adatvédelmi tisztviselő:

Dr. Flórián-Karvalics Katalin

Tel: 06 1 795 8163

Email: szilvia.katalin.karvalics.florian@me.gov.hu

 

ADATKEZELÉSI TÁJÉKOZTATÓ

PREAMBULUM

 

Jelen tájékoztató célja, hogy rögzítse a Magyar Kormánytisztviselői Kar (1077 Budapest, Kéthly Anna tér 1. C. épület VI. em.), mint adatkezelő (a továbbiakban: „MKK”) által alkalmazott adatvédelmi és adatkezelési elveket, továbbá tájékoztatást nyújtson Önöknek személyes adataik kezeléséről.

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete – általános adatvédelmi rendelet (General Data Protection Regulation – GDPR) – (a továbbiakban: Rendelet) előírja az Adatkezelő részére, hogy hozzon megfelelő intézkedéseket az érintett személyes adatainak kezelésére vonatkozó - tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott - tájékoztatása érdekében, és segítse elő az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény) is előírja.

Az alábbiakban olvasható tájékoztató közzététele fenti jogszabályi kötelezettségek teljesítését szolgálja, az MKK célja ugyanis, hogy nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztatást nyújtson a kezelt személyes adatok tekintetében.

A hozzájáruláson alapuló adatkezelés konkrét céljáról és jogalapjáról, az adatkezelésre és az esetleges adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat, és az adatkezeléssel kapcsolatos jogokról és lehetőségekről az érintett az Adatkezelő nevében eljáró megbízottól kap külön tájékoztatást az adatkezelés megkezdésekor.

 

Az Adatkezelő:

Neve:                                     Magyar Kormánytisztviselői Kar (rövidített neve: MKK)

Székhelye:                             1055 Budapest, Kossuth Lajos tér 2-4.

Levelezési címe:                   1077 Budapest, Kéthly Anna tér 1. C. épület VI. emelet

Nyilvántartási száma:          01-03-0015165

Képviselője:                           Palich Etelka elnök

Telefonszáma:                       06 1 896 7842

E-mail címe:                          mkk@me.gov.hu

Web-címe:                             mkk.org.hu

 

Adatvédelmi Megbízott:

Név:                                       dr. Flórián-Karvalics Katalin Szilvia

Elérhetőség:                          1077 Budapest, Kéthly Anna tér 1. C. épület VI. emelet

Telefonszám:                        +36 1 795 8163 /+36  30-604-7467

E-mail cím:                            szilvia.katalin.karvalics.florian@me.gov.hu

 

I. Az adatkezelés célja, fogalom meghatározások, a kezelt személyes adatok köre

  1. Az adatkezelés célja, hogy az MKK el tudja látni a jogszabályi előírások alapján kötelező vagy jogszabály alapján lehetővé tett feladatait.
  1. Fogalom meghatározások

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon azonosítható. Különösen valamely azonosító alapján, mint például: név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező.

Személyes adat: az érintettre vonatkozó bármely információ, amely alkalmas arra, hogy bármely természetes személyt közvetlenül vagy közvetett módon azonosítsa. Például a név, a születési adat, anyja neve, lakcíme, igazolványainak (személyi igazolvány, adóazonosító jel, Taj-kártya stb.) azonosító adatai, telefonszáma, fényképe, személyes véleményére, szokásaira utaló információk.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Ilyen különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége. Mint például: az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. A kezelt személyes adatok köre

Az adatkezelés folyamata a Rendelet 6. cikke, illetve az Infotv. 5. §-a alapján történik.

A személyes adat akkor kezelhető, ha

a) (Kötelező adatkezelés esetei):

-     azt törvény (…) vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy

  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; vagy
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az adatkezelés fogalma alá tartozik az adat(ok)on végzett bármely művelet, a kezelt adatok köre és az adatkezelés jogcíme röviden az alábbi kategorizálás szerint határozható meg.

Az MKK olyan személyes adatokat kezel, amelyeket:

  • a feladat ellátását előíró jogszabály határoz meg,
  • valamely közfeladatot ellátó szerv, vagy
  • az érintett ügyfél, partner vagy szervezet képviselője, alkalmazottja ad meg.

Az adatok forrása minden esetben valamely közhiteles nyilvántartás, egy másik közfeladatot ellátó szerv, vagy maga az érintett vagy szervezete. A kezelendő adatok körét az adatkezelő MKK munkatársa által adott külön tájékoztatás pontosan tartalmazza.

 

II. Az adatkezelés elvei, módja, az irányadó jogszabályok

Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az Érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az Érintettek által megadott adatokat kezeli, jelen tájékoztató I. 1. pontjába meghatározott célokból. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

Minden olyan esetben, ha a személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az Adatkezelő közfeladatának ellátása során különleges adatot nem kezel.

Az Adatkezelő az általa kezelt személyes adatokat harmadik félnek át nem adja (irattár?)

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas adatát semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Irányadó jogszabályok különösen:

  • Az Európai Parlament és a Tanács 2016/679 Rendelete,
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

 

III. Az adatkezelés időtartama

  • Kötelező adatkezelés esetén

Kötelező adatkezelés esetén – egyebek mellett – az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény határozza meg.

  • Egyéb, a kötelező adatkezelés hatálya alá nem tartozó adatok kezelésének időtartama

A kötelező adatkezelés keretébe nem tartozó adatkör esetén az adatkezelés időtartamára a mindenkor hatályban lévő iratkezelési szabályzat rendelkezései irányadóak.

 

IV. Az adatokhoz való hozzáférés az adatkezelő szervezetén belül

Az Adatkezelő a személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a használati jogosultságok biztosítása, az ehhez szükséges felhasználói fiókok egyértelmű és személyhez, valamint szervezethez kötött azonosítása mellett, a szükséges mértékben kezeli.

Az Adatkezelő kiemelt gondossággal törekszik a személyes adatok biztonságos kezelésére, ezért megtette azokat a technikai és szervezési intézkedéseket, illetve kialakította azokat az eljárási szabályokat, amelyek az adatkezelési és adatvédelmi jogszabályok érvényre juttatásához szükségesek. Az Adatkezelő ezen intézkedéseket és szabályokat rendszeresen felülvizsgálja, szükség esetén módosítja.

A személyes adatokat az Adatkezelő azon munkavállalói kezelhetik - a fenti alapelvek tiszteletben tartásával -, akiknek munkakörébe az adott ügy elintézése tartozik.

A Rendelet 13. cikk (1) bekezdés f) pontjában foglaltak figyelembevételével, az adatok harmadik országba történő továbbítására nem kerül sor.

Amennyiben egy megvalósult vagy megvalósítani kívánt projekt anyagi finanszírozása Európai Uniós forrásból, pályázati projekt keretében valósul meg, a finanszírozási/támogatási szerződésben megjelölt, támogatást folyósító vagy a támogatás felhasználásának ellenőrzésére jogosult szerv, kizárólag az ellenőrzéshez, elszámoláshoz szükséges mértékig az elszámoláshoz szükséges adatok tekintetében.

 

V. Az érintetti jogok a kezelt adatok vonatkozásában

Az érintett az adatkezelés bármely szakaszában a jelen tájékoztató VI. pontjában megjelölt elérhetőségeken, írásban tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelés kivételével - törlését vagy zárolását.

Az érintett írásban tájékoztatást kérhet az Adatkezelőtől saját személyes adatainak vonatkozásában arról, hogy:

- az adatkezelés folyamatban van- e,

- milyen adatkezelési cél miatt,

- milyen személyes adatokat,

- milyen jogalapon,

- milyen forrásból,

- mennyi ideig kezeli,

- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adatokhoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,

- kik azok a címzettek, akikkel a személyes adatot közölték vagy közölni fogják,

- a jogokról és jogorvoslati lehetőségekről.

Az Adatkezelő a kérelmet legfeljebb 25 napon belül teljesíti, és az érintettet az általa megadott elérhetőségen keresztül írásban értesíti.

 

Tájékoztatjuk, hogy Önt, mint természetes személyt az adatkezelés során az Európai Parlament és a Tanács (EU) 2016/679 rendeletének értelmében a fentieken túl az alábbi jogok illetik meg:

1.         A zároláshoz való jog és az adatkezelés korlátozásához való jog

Ön a jelen adatkezelési tájékoztatóban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja.  Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az Ön által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

-           Ön vitatja a személyes adatok pontosságát,

-           az adatkezelés jogellenes, és Ön ellenzi azok törlését,

-           az Adatkezelőnek már nincs szüksége a személyes adatokra, de Ön igényli azokat védendő magánérdekből,

-           Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő indokai elsőbbséget élveznek-e Ön jogos érdekeivel szemben.

2.         Adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésre bocsátotta, ha:

- az adatkezelés hozzájáruláson vagy szerződésen alapul,

- automatizált módon történik.

3.         A tiltakozáshoz való jog

Ön jelen adatkezelési tájékoztatóban megadott elérhetőségeken keresztül írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.  Ebben az esetben az Adatkezelő az Ön személyes adatait nem kezelheti tovább kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Ön érdekeivel szemben, vagy az adatkezelés közérdekű okból végzett feladat végrehajtása érdekében történik.

Tájékoztatjuk, hogy a Rendelet 21. cikke alapján Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen (ide értve a profilalkotást is), ha az adatkezelés

- közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához vagy

- az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

4.         A törléshez és az „elfeledtetéshez” való jog

Ön jelen adatkezelési tájékoztatóban megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől a személyes adatainak a törlését. Amennyiben az adatok kezelésére további kötelezettsége nincs, akkor az Adatkezelő a kérelmet megvizsgálja és 25 napon belül döntéséről a megadott elérhetőségen keresztül Önt írásban értesíti.

Az Adatkezelő az Ön kérésére törli az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

- az adatkezelés már nem szükséges, az adatkezelés célja megszűnt;

- Ön visszavonja az adatkezelés alapját képező hozzájárulását,

- Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

- személyes adatokat jogellenesen kezelték,

- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

- a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki,

- az adatok tárolásának törvényben meghatározott határideje lejárt,

- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.

5.         A helyesbítéshez való jog

Ön jelen adatkezelési tájékoztatóban megadott elérhetőségeken keresztül írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét).

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az Adatkezelő a kérelmében foglaltak alapján legfeljebb 25 napon belül az adatait helyesbíti, amelyről az Ön által megadott elérhetőségen keresztül írásban értesítést kap.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az Adatkezelő rendelkezésére. Amennyiben az Adatkezelő a felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, az igény beérkezésétől számított 30 napon belül írásban közli az elutasítás indokait.

Az Adatkezelő a helyesbítésről, a zárolásról és a törlésről a felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a felhasználó jogos érdekét nem sérti.

 

VI. Jogorvoslati lehetőségek

  1. Hatósági jogorvoslathoz való jog

Ön a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., a továbbiakban: Hatóság) vizsgálatát kezdeményezheti az Infotörvény alapján az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha

 - az Adatkezelő az előzetes tájékozódáshoz való jogának, hozzáféréshez való jogának, helyesbítéshez való jogának, az adatkezelés korlátozásához való jogának, valamint a törléshez való jogának érvényesítését korlátozza,vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

- a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Uniókötelező jogi aktusában meghatározott előírásokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c

Postacím:1530 Budapest, Pf.: 5.

Telefonszám: +36 (1) 391-1400

Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

  1. A bírósági jogorvoslathoz való jog

A bírósági jogorvoslathoz való jogának érvényesítése érdekében Ön az Adatkezelő ellen a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott  előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő köteles bizonyítani.

Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a Magyar Kormánytisztviselői Kar (1077 Budapest, Kéthly Anna tér 1. C. épület VI. em.) címre vagy elektronikusan az mkk@me.gov.hu e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.

 

VII. Rendezvények adatvédelmi szabályai

A Magyar Kormánytisztviselői Kar Adatvédelmi szabályzatának értelmében a Kar által szervezett rendezvényeket látogatók, - a rendezvény jellegétől függetlenül -, a rendezvény helyszínére belépve ráutaló módon hozzájárulásukat adják, hogy a programokon a résztvevőkről készült fotókat az MKK elektronikus és nyomtatott média felületein dokumentációs és kommunikációs céllal, non-profit módon, kizárólag közösségi, archiválási és kommunikációs céllal felhasználhatja. Az ilyen módon készült fotók felhasználásához a rendezvények látogatói teljes körű és korlátozás nélküli joghasználatot biztosítanak.

A készült felvételeket kizárólag az MKK és az általa szerkesztett közösségi és média felületeket kezelő személyek kezelhetik. A fotók továbbítására más hivatal, szerv felé nem kerül sor.

Az adatkezelés időtartama maximálisan 5 évre terjedhet ki, mely leteltét követően a felvételek minden esetben megsemmisítésre kerülnek.