ADATKEZELÉSI TÁJÉKOZTA
GREENFORMERS GO ALKALMAZÁS
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Tartalomjegyzék
1. Bevezetés ......................................................................................................................................... 1
2. Az egyes adatkezelések ............................................................................................................... 3
2.1.A Greenformers Go alkalmazás használatával összefüggésben megvalósuló
adatkezelés ...................................................................................................................................... 3
Az adatkezelés célja ................................................................................................................... 3
Az adatkezelés várható hatása a felhasználóra (érintettre) ............................................ 3
Az adatkezelő és elérhetőségei .............................................................................................. 3
Az adatkezeléssel érintett személyek, érintettek köre és típusa ................................... 4
Kezelt adatok áttekintése ......................................................................................................... 4
Adatkezelés jogalapja ............................................................................................................... 4
Ki férhet hozzá a felhasználó (érintett) központi adatbázisba tárolt adataihoz ......... 4
A felhasználó (érintett) köteles-e a személyes adatait megadni .................................... 4
Adatkezelés és tárolás ideje .................................................................................................... 4
A személyes adatok továbbítása harmadik országba ...................................................... 4
Automatizált döntéshozatal és profilalkotás az adatkezelés kapcsán ......................... 5
3. Jogok, amelyek megilletik az érintetteket, akiknek a személyes adatait kezelik az
adatkezelés során............................................................................................................................... 5
Tájékoztatáshoz való jog .............................................................................................................. 5
Az érintett hozzáférési joga ......................................................................................................... 6
Helyesbítéshez való jog ................................................................................................................ 6
Törléshez való jog, „az elfeledtetéshez való jog .................................................................... 6
Az adatkezelés korlátozásához való jog .................................................................................. 7
A személyes adatok helyesbítéséhez vagy törléséhez, ill. az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség ............................................................ 7
Az adathordozhatósághoz való jog ........................................................................................... 7
Tiltakozáshoz való jog ................................................................................................................... 7
Hozzájárulás visszavonásához való jog ................................................................................... 7
4. Adatbiztonság ................................................................................................................................. 8
Személyes adatok tárolása és az adatkezelés biztonsága .................................................. 8
Az adatvédelmi incidens és annak kezelése ........................................................................... 8
5. Jogorvoslat, panaszjog, bírósági jogorvoslat ...................................................................... 10
Panaszjog ....................................................................................................................................... 10
Bírósági jogorvoslathoz való jog a NAIH vagy más felügyeleti hatóság döntésével
szemben .......................................................................................................................................... 10
Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való
jog ..................................................................................................................................................... 10
Kártérítési felelősség és sérelemdíj ........................................................................................ 11
6. Az adatkezelések kapcsán alkalmazott jogszabályok listája ........................................... 12
1
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
1. Bevezetés
A Szeged Megyei Jogú Város Önkormányzatának megbízásából a Griffsoft Zrt. (székhely:
1041 Budapest, Görgey Artúr utca 69-71., a továbbiakban: „Griffsoft Zrt.”) kifejlesztette a
Greenformers Go (továbbiakban: Greenformers Go”, vagy alkalmazás) elnevezésű
rendszert, amelynek célja, hogy a felhasználók Szeged területén a tömegközlekedés kapcsán
információkhoz jussanak. Az előbbiek alapján a felhasználók a tömegközlekedési eszközök
megállóinak helyéről pontos helyadatot, tájékoztatást kapnak az alkalmazást használva,
valamint információt arról, hogy a tömegközlekedési eszközök milyen időközönként, illetve
gyakorisággal, azaz hány óra hány perckor járnak.
Továbbá az alkalmazás felhasználók mobiltelefonjának a GPS koordinátái alapján a
felhasználókhoz legközelebb lévő megálló helyéről, illetve a felhasználóhoz legközelebb lévő
tömegközlekedési eszközök járatairól is tájékoztatást nyújt.
A Greenformers Go alkalmazással megvalósuló adatkezelésben az adatkezelő a Szeged
Megyei Jogú ros Önkormányzata (székhely: 6720 Szeged, Széchenyi tér 10-11.,
képviseli: Dr. Botka László polgármester, a továbbiakban: Önkormányzat vagy
adatkezelő). Az adatkezelő által az alkalmazással megvalósított adatkezelések megfelelnek
a hatályos jogszabályokban és jelen tájékoztatóban foglalt előírásoknak.
Az adatkezelő jelen adatkezelési tájékoztató (a továbbiakban: „tájékoztató”) szerint kezeli az
Ön, mint az adatkezelés érintettjének személyes adatait (a továbbiakban, mint „érintett”).
Az adatkezelő kizárólag jelen tájékoztatóban rögzített adatkezelésekhez és az ott
meghatározott adatkezelési célok érdekében kezeli személyes adatait. Adatait csak a
szükséges mértékben, ideig és módon kezeljük, mivel az adatkezelő kiemelten fontosnak tartja
az Ön magánszféráját és információs önrendelkezési jogának tiszteletben tartását. Adatainak
biztonságban tartása érdekében az adatkezelő megtesz minden szükséges és elérhető
biztonsági intézkedést mind technikai értelemben, mind az adatkezelésben közreműködő
személyek eljárása, ill. tevékenysége szerint.
Jelen tájékoztató ismerteti az adatkezelő adatkezeléseinek részleteit és szabályait, amelyek
mind az adatkezelőre, mind az adatkezelésekben közreműködő partnereire irányadóak.
Az „Adatkezelő” az a természetes vagy jogi személy, aki a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Az „Adatfeldolgozó” az a természetes vagy jogi személy, aki az adatkezelő megbízásából
személyes adatokat kezel, és többnyire csak utasításokat hajt végre, ill. az adatkezelés
szempontjából nem hoz döntéseket, ill. nem az adatfeldolgozó határozza meg az adatkezelés
eszközeit.
Az adatkezelésért a felhasználó felé elsősorban az adatkezelő tartozik felelősséggel. Az
adatfeldolgozó csak akkor tartozik kártérítési felelősséggel, amennyiben az adatfeldolgozóra
vonatkozó szabályokat szegte meg, vagy nem követte az adatkezelő jogszerű utasításait. Az
2
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
adatkezelő által elkövetett hibákért kizárólag az adatkezelő felel. Az adatkezelő tehát
közvetlenül Öntől kapja meg az Ön személyes adatait.
Ön az adatkezeléssel szemben tiltakozhat
Ön, mint az adatkezelés érintettje jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak kezelése ellen. Amennyiben az adatkezeléssel
szemben tiltakozni kíván, akkor rjük, forduljon az adatkezelőhöz a jelen
tájékoztatóban megadott elérhetőségeken keresztül. Ebben az esetben az adatkezelő, a
személyes adatokat nem kezelheti tovább. Az előbbiek alól csak az jelenthet kivételt,
amennyiben az adatkezelő bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
3
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
2. Az egyes adatkezelések
2.1.A Greenformers Go alkalmazás használatával összefüggésben
megvalósuló adatkezelés
Az adatkezelés célja
Az adatkezelés célja, hogy a felhasználók a szegedi tömegközlekedés kapcsán
információkhoz jussanak. A felhasználók a tömegközlekedési eszközök megállóinak helyéről
pontos helyadatot, tájékoztatást kapnak az alkalmazást használva, valamint információt arról,
hogy a tömegközlekedési eszközök milyen időközönként, illetve gyakorisággal, azaz hány óra
hány perckor járnak.
Továbbá az alkalmazás felhasználók mobiltelefonjának a GPS koordinátái alapján a
felhasználókhoz legközelebb lévő megálló helyéről, illetve a felhasználóhoz legközelebb lévő
tömegközlekedési eszközök járatairól is tájékoztatást nyújt.
Az adatkezelés annak érdekében szükséges, hogy Ön a Greenformers Go alkalmazást
igénybe tudja venni. Személyes adatait a Greenformers Go alkalmazás igénybevétele
érdekében kezeljük.
Az adatkezelés várható hatása a felhasználóra (érintettre)
Az alkalmazás az Ön mobiltelefonjának GPS koordinátái alapján amennyiben Ön megosztja
helyadatait –, tájékoztatja Önt a legközelebb lévő megálló helyéről, elérhető tömegközlekedési
eszközökről és ezekkel összefüggő információkról pl.: érkezési idő, mentet idő stb.
Adatkezelés csak abban az esetben történik, ha Ön az alkalmazáson keresztül megoszthatja
helyadatait.
Az adatkezelés tehát ennek megfelelő hatással és kockázattal jár Önre nézve, mint érintettre.
A kockázat szintje minimális, tekintettel arra, hogy a kezelt személyes adatok köre kis mértékű,
azok megadása nem kötelező jellegű és nem szükséges az alkalmazás használatához. Az
adatkezelés Önre pozitív hatást gyakorol, mivel ennek következtében Ön könnyedén
tájékozódhat a városi tömegközlekedésről, amely megkönnyítheti mindennapjait.
Kérjük, a kezelt személyes adatok köréről jelen tájékoztató „kezelt adatok áttekintése” pont
alatt tájékozódjon.
Az adatkezelő és elérhetőségei
A fenti adatkezelésben az adatkezelő a Szeged Megyei Jogú Város Önkormányzata
székhely és levelezési cím: 6720 Szeged, Széchenyi tér 10-11.
e-mail: dpo@szeged.eu
telefon: (62) 564 389
web: www.szegedvaros.hu
Szeged Megyei Jogú Város Önkormányzatának adatvédelmi tisztségviselője: Dr. Zelei Zoltán
képviselő e-mail címe: dpo@szeged.eu
4
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Az adatkezeléssel érintett személyek, érintettek köre és típusa
A Greenformers Go alkalmazást igénybe vevő felhasználók. Az adatkezelés szempontjából
azt a személyt nevezik „érintettnek”, akinek a személyes adatát kezelik.
Kezelt adatok áttekintése
Tájékoztatjuk az érintetteket, hogy az alkalmazás letöltése, illetve használata során személyes
adatokat nem kezelünk Önről.
Adatkezelés kizárólag abban az esetben valósul meg, ha Ön megosztja helyadatait, annak
érdekében, hogy személyre szabott tájékoztatást kapjon az Ön által elérhető, legközelebb lévő
tömegközlekedési eszközökről. Ebben az esetben az alábbi személyes adatot kezeljük Önről:
- tartózkodási hely
A fent megjelölt személyes adatait az adatkeze nem tárolja. Az Ön személyes adata
feldolgozásra kerül, melynek következtében az alkalmazás kilistázza az Ön tartózkodási
helyére szabottat elérhető tömegközlekedési eszközöket, megállóhelyeket stb.
Adatkezelés jogalapja
Az adatkezelés az érintett hozzájárulása alapján történik. Az adatkezeléshez való
hozzájárulás megadása elektronikus formában a helyadatainak alkalmazás részére történő
megosztásával történik.
A személyes adatok kezelése jogszerű a GDPR 6. cikk (1) a) alapján, ha az érintett
hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Ki férhet hozzá a felhasználó (érintett) adataihoz a felhasználás során
Az érintett fent meghatározott személyes adataihoz senki sem férhet, hozzá. A megküldött
helyadatai alapján algoritmus segítségével kerül megjelenítésre az Ön számára legközelebb
lévő megállóhely, tömegközlekedési eszköz stb.
A felhasználó (érintett) köteles-e a személyes adatait megadni
A felhasználó nem köteles a személyes adatait megadni. Azonban, amennyiben a felhasználó
nem adja meg a fenti személyes adatát, akkor nem fogja tudni igénybe venni az alkalmazás
azon funkcióját, amely kilistázza az Ön tartózkodási helyéhez legközelebb lévő
tömegközlekedési eszközöket, megállókat és ehhez kapcsolódó információkat. Ezért fenti
személyes adatainak megadása közös érdekünk.
Adatkezelés és tárolás ideje
Az adatokat az érintett, vagyis az Ön hozzájárulásával kezeljük, mely személyes adatok nem
kerülnek tárolásra, csak egyszeri feldolgozásra.
Adatkezelési hozzájárulását visszavonhatja, amennyiben Ön már nem engedélyezi a
helymegosztást az applikáció részére a mobileszközén.
A személyes adatok továbbítása harmadik országba
A felhasználó személyes adatai nem kerülnek továbbításra harmadik országba. Harmadik
ország alatt azokat az országokat értjük, amely országok nem tagjai az Európai Uniónak.
5
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Automatizált döntéshozatal és profilalkotás az adatkezelés kapcsán
A fenti adatkezeléssel összefüggésben automatizált döntéshozatal és profilalkotás nem
valósul meg.
3. Jogok, amelyek megilletik az érintetteket, akiknek a
személyes adatait kezelik az adatkezelés során
Önt, mint érintettet, akinek a személyes adatait kezelik, az adatkezeléssel kapcsolatban az
alábbi jogok illetik meg. Tájékoztatjuk, hogy lenti jogait Önkormányzatnál gyakorolhatja. Ezért
amennyiben lenti jogait gyakorolni kívánja, akkor forduljon az adatkezelőhöz a jelen
tájékoztatóban megadott elérhetőségei segítségével.
Az Önt, mint érintettet megillető jogok az adatkezelések kapcsán
- tájékoztatáshoz való jog,
- hozzáféréshez való jog,
- helyesbítéshez való jog,
- törléshez való jog, „az elfeledtetéshez való jog”,
- korlátozáshoz való jog,
- tiltakozáshoz való jog,
- adathordozhatósághoz való joga,
- hozzájárulás visszavonásához való jog,
- panaszjog,
- bírósági jogorvoslathoz való jog.
Tájékoztatáshoz való jog
Érintett tájékoztatásának általános szabályai és a tájékoztatáshoz való jog
Az adatkezelés megkezdése előtt legkésőbb az érintett személyes adatainak megszerzésekor
az érintettet az adatkezelőnek részletesen tájékoztatnia kell, kivéve ha az adatkezelő nincs
közvetlen kapcsolatban az érintettel. Az adatkezeléssel kapcsolatban azokról az
információkról, amelyeket jelen adatkezelési tájékoztató tartalmaz.
Az előzetes tájékoztatás megadásának felelőse az adatkezelő. A fenti előzetes tájékoztatáson
túl az adatkezelés bármely szakaszában tájékoztatást kérhet az adatkezelőtől az alábbiak
szerint. Ebben az esetben az adatkezelőnek a tájékoztatást haladéktalanul, de legkésőbb 25
napon belül meg kell adnia. A 25 napos határidő csak indokolt esetben hosszabbítható meg
legfeljebb 2 hónappal.
Az adatkezelő a tájékoztatást csak akkor tagadhatja meg, amennyiben bizonyítja, hogy az
érintett nem azonosítható.
Ha az adatkezelő nem intézkedik, vagyis nem tesz eleget a tájékoztatási kötelezettségének,
akkor 25 napon belül tájékoztatnia kell az érintettet az intézkedés elmaradásáról, annak okáról,
valamint az érintett jogáról, hogy az adatkezeléssel összefüggésben panasszal élhet, ill.
bírósághoz fordulhat. A panasz, ill. bírósági jogorvoslat részleteivel kapcsolatban jelen
tájékoztató lentebb részletes információkat tartalmaz.
6
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
A tájékoztatást és intézkedést az adatkezelőnek az érintett számára díjmentesen kell
biztosítania. Azonban kivételesen észszerű mértékű díjat számolhat fel az adatkezelő, vagy
megtagadhatja a tájékoztatást és intézkedést, ha az érintett kérelme egyértelműen
megalapozatlan, ismétlődő vagy túlzó.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
A hozzáférési jog alapján az érintettet az alábbi információkról kell tájékoztatni kérés esetén:
a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon címzettek vagy
címzettek kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni
fogják, ideértve különösen a harmadik országbeli mzetteket, ill. a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama; e) az érintett azon joga,
hogy kérelmezheti az adatkezelőtől a vonatkozó személyes adatok helyesbítését, törlését
vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a
felügyeleti hatósághoz (NAIH) címzett panasz benyújtásának joga; g) ha az adatokat nem az
érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) automatizált
döntéshozatal ténye, ideértve a profilalkotást is, vagy ezek hiánya, valamint legalább ezekben
az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható
következményekkel jár.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a vonatkozó, pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok egyebek mellett
kiegészítő nyilatkozat útján történő kiegészítését.
Törléshez való jog, „az elfeledtetéshez való jog
Ön, mint érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
törölje a vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.
A fentiekben meghatározott törlési relemnek az adatkezelő nem teles eleget tenni,
amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a
tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az
adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, ill.
közérdekből vagy az adatkezelőre ruházott zhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása céljából; c) a népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból, és a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan
7
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez,
ill. védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben
a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő
ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett
ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az
érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az
érintett jogos indokaival szemben.
A személyes adatok helyesbítéséhez vagy törléséhez, ill. az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet köteles tájékoztatni a helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel vagy amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta, ha: a) az adatkezelés az érintett hozzájárulásán (pl. hírlevél küldése) vagy a felek
között fennálló szerződési kötelezettség teljesítésén alapul; és b) az adatkezelés automatizált
módon történik.
Az adatok hordozhatóságához való jog gyakorlása nem rtheti a törléshez való jogot. Az
adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
Tiltakozáshoz való jog
Ön, mint az adatkezelés érintettje jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az
adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az
érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Hozzájárulás visszavonásához való jog
Az érintett jogosult arra, hogy amennyiben az adatkezelés jogalapja az érintett
hozzájárulása– az adatkezeléshez való hozzájárulását bármikor visszavonja. Azonban a
hozzájárulás visszavonásával a visszavonás előtti adatkezelés nem válik jogszerűtlenné.
8
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
4. Adatbiztonság
Személyes adatok tárolása és az adatkezelés biztonsága
Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a
biztonsági rendszereket úgy választjuk meg és használjuk, hogy a kezelt személyes adatok
az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított,
változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
Személyes adatait megfelelő intézkedésekkel védjük, különösen a jogosulatlan hozzáférés,
megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő
technikai megoldással biztosítja, hogy a tárolt adatok kivéve törvényi felhatalmazás esetén
közvetlenül ne legyenek összekapcsolhatóak, ill. az érintetthez rendelhetőek.
A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek
megfelelő védelmi szintet biztosítanak személyes adatainak.
Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a
számítógéppel támogatott veszélyes emberi (pl. csalás, kémkedés, szabotázs, vandalizmus,
a számítógépvírusok, a számítógépes betörések, stb.), ill. természeti (pl. tűz és árvíz), vagy
más okból eredő (pl. szolgáltatás kimaradás, stb.) káros behatások ellen. Az adatkezelő
adatainak biztonságát szerver és szoftver szintű védelmi eljárásokkal és szolgáltatásokkal
biztosítja.
Az adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen
hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a
pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult
felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a
kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
Tájékoztatjuk az érintetteket, hogy a személyes adatok részben az internet segítségével
kerülnek továbbításra az adatkezelőhöz. Az interneten továbbított adatok és elektronikus
üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül
sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen
tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására
irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az adatkezelő megtesz minden tőle
elvárható biztonsági intézkedést.
Az adatvédelmi incidens és annak kezelése
Az Európai Adatvédelmi Rendelet (GDRP) alapján Adatvédelmi incidens a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi. Tehát adatvédelmi incidensnek
9
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
tekintendő minden olyan esemény, vagy helyzet, amikor az Ön személyes adatai illetéktelen
kezekbe kerülhetnek.
Adatvédelmi incidens esetén haladéktalanul, de legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomásunkra jutott, bejelentjük az incidenst az illetékes felügyeleti
hatóságnak, ill. tájékoztatjuk Önt is, mint az adatkezelés érintettjét, ha az adatvédelmi incidens
valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
10
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
5. Jogorvoslat, panaszjog, bírósági jogorvoslat
Azaz mit tehet, amennyiben személyes adatait Ön szerint nem szabályszerűen kezelik?
Panaszjog
Ön mint az adatkezelés érintettje jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál
különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban , ha az érintett megítélése szerint a vonatkozó személyes adatok
kezelése jogszabálysértő. Magyarországon az illetékes felügyeleti hatóság a Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH).
A panaszjog gyakorlása nem zárja ki azt a lehetőséget, hogy Ön mint érintett, amennyiben
úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb
közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon. Tehát panaszjogának
gyakorlása esetén is, azzal egyidejűleg közigazgatási vagy bírósági jogorvoslatot is
kezdeményezhet.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, amely
hatóságnak az elérhetőségei az alábbiak:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogorvoslathoz való jog a NAIH vagy más felügyeleti hatóság
döntésével szemben
Amennyiben adatkezelésével kapcsolatban a felügyeleti hatósághoz fordult (NAIH), és a
hatóság döntést hozott az ügyében, akkor Ön mint az adatkezelés érintettje, jogosult ezzel a
döntéssel szemben bírósági jogorvoslatot kezdeményezni, vagyis a döntést bíróság előtt
megtámadni. Az előbbi bírósági jogorvoslathoz való jog akkor is megilleti Önt, ha az illetékes
felügyeleti hatóság (NAIH) nem foglalkozik a panasszal, vagy három hónapon belül nem
tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak
eredményéről.
A felügyeleti hatósággal (NAIH) szembeni eljárást a felügyeleti hatóság székhelye szerinti
tagállam bírósága előtt kell megindítani.
Az adatkezevel vagy az adatfeldolgozóval szembeni bírósági
jogorvoslathoz való jog
Ön, mint az adatkezelés érintettje jogosult arra, hogy bírósági jogorvoslatot vegyen igénybe,
ha megítélése szerint a személyes adatainak nem jogszabályszerű kezelése következtében
megsértették az adatkezeléssel kapcsolatban Önt megillető jogait. A bírósági jogorvoslathoz
való jog gyakorlása nem zárja ki azt a lehetőséget, hogy Ön mint érintett, amennyiben úgy ítéli
11
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb
közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon, vagy panasztételi jogát
gyakorolja.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. A
adatkezelő esetében a tevékenységi helye szerinti bíróság a magyarországi bíróságok. Míg
az adatkezelő székhelye szerint illetékes bíróság a Szegedi Járásbíróság, ill. speciális
hatáskör esetén a Szegedi Törvényszék.
A bírói jogorvoslati eljárás megindítható az érintett szokásos tartózkodási helye szerinti
tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely
tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Kártérítési felelősség és sérelemdíj
Azaz hogyan felel az adatkezelő, ill. adatfeldolgozó az érintettel szemben kár esetén?
Amennyiben a nem megfelelő adatkezelés Önnek mint az érintettnek kárt okozott, akkor a kár
megtérítéséért az adatkezelő felel. Kárról abban az esetben lehet beszélni, amennyiben az
adatkezelés jogszabálysértő, vagy szerződésszegő volt, és ebből az érintettnek vagyoni
hátránya is származott. Jogszabályellenes adatkezelés esetén az érintett sérelemdíjat is
követelhet.
A kártérítési vagy relemdíj iránti igényét elsősorban az adatkezelővel szemben
érvényesítheti. Az adatfeldolgo csak akkor tartozik kártérítési felelősséggel, amennyiben
csak a vonatkozó szabályokat szegte meg, vagy nem követte az adatkezelő jogszerű
utasításait. Vagyis az adatfeldolgozó az adatkezelő által elkövetett hibákért nem felel.
12
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
6. Az adatkezelések kapcsán alkalmazott jogszabályok
listája
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet) (GDPR);
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(Infotv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).