ADATKEZELÉSI TÁJÉKOZTA
GREENFORMERS HELP ALKALMAZÁS
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Tartalomjegyzék
1. Bevezetés ......................................................................................................................................... 1
2. Az egyes adatkezelések ............................................................................................................... 3
2.1.A Greenformers Help alkalmazás használatával összefüggésben megvalósuló
adatkezelés ...................................................................................................................................... 3
Az adatkezelés célja ................................................................................................................... 3
Az adatkezelés várható hatása a felhasználóra (érintettre) ............................................ 3
Az adatkezelő és elérhetőségei .............................................................................................. 3
Az adatkezeléssel érintett személyek, érintettek köre és típusa ................................... 3
Kezelt adatok áttekintése ......................................................................................................... 3
Adatkezelés jogalapja ............................................................................................................... 4
Ki férhet hozzá a felhasználó (érintett) központi adatbázisba tárolt adataihoz ......... 4
A felhasználó (érintett) köteles-e a személyes adatait megadni .................................... 5
Adatkezelés és tárolás ideje .................................................................................................... 5
A személyes adatok továbbítása harmadik országba ...................................................... 5
Automatizált döntéshozatal és profilalkotás az adatkezelés kapcsán ......................... 5
3. Jogok, amelyek megilletik az érintetteket, akiknek a személyes adatait kezelik az
adatkezelés során............................................................................................................................... 5
Tájékoztatáshoz való jog .............................................................................................................. 5
Az érintett hozzáférési joga ......................................................................................................... 6
Helyesbítéshez való jog ................................................................................................................ 7
Törléshez való jog, „az elfeledtetéshez való jog .................................................................... 7
Az adatkezelés korlátozásához való jog .................................................................................. 7
A személyes adatok helyesbítéséhez vagy törléséhez, ill. az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség ............................................................ 7
Az adathordozhatósághoz való jog ........................................................................................... 7
Tiltakozáshoz való jog ................................................................................................................... 8
Hozzájárulás visszavonásához való jog ................................................................................... 8
4. Adatbiztonság ................................................................................................................................. 9
Személyes adatok tárolása és az adatkezelés biztonsága .................................................. 9
Az adatvédelmi incidens és annak kezelése ........................................................................... 9
5. Jogorvoslat, panaszjog, bírósági jogorvoslat ...................................................................... 11
Panaszjog ....................................................................................................................................... 11
Bírósági jogorvoslathoz való jog a NAIH vagy más felügyeleti hatóság döntésével
szemben .......................................................................................................................................... 11
Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való
jog ..................................................................................................................................................... 11
Kártérítési felelősség és sérelemdíj ........................................................................................ 12
6. Az adatkezelések kapcsán alkalmazott jogszabályok listája ........................................... 13
1
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
1. Bevezetés
A Szeged Megyei Jogú Város Önkormányzatának megbízásából a Griffsoft Zrt. (székhely:
1041 Budapest, Görgey Artúr utca 69-71., a továbbiakban: „Griffsoft Zrt.”) kifejlesztette a
Greenformers Help (továbbiakban: „Greenformers Help”, vagy „alkalmazás) elnevezésű
rendszert, amelynek célja, hogy a Szeged területén jelentkező problémák, észrevételek,
panaszok, bejelentések (pl.: kátyú, kidőlt fa bejelentése) az alkalmazást használva minél
gyorsabban ahhoz az intézményhez, városi céghez kerüljenek, amelyhez tartoznak.
Amennyiben a városlakók letöltik a Greenformers Help alkalmazást különböző informatikai
eszközeikre, pl. mobiltelefonjukra, akkor az alkalmazás segítségével bejelenthetik az általuk
észlelt problémákat, panaszokat, amelyek az illetékes intézmény által kivizsgálásra kerülnek.
A Greenformers Help alkalmazással megvalósuló adatkezelésben az adatkezelő a Szeged
Megyei Jogú ros Önkormányzata (székhely: 6720 Szeged, Széchenyi tér 10-11.,
képviseli: Dr. Botka László polgármester, a továbbiakban: Önkormányzat vagy
adatkezelő). Az adatkezelő által az alkalmazással megvalósított adatkezelések megfelelnek
a hatályos jogszabályokban és jelen tájékoztatóban foglalt előírásoknak.
Az adatkezelő jelen adatkezelési tájékoztató (a továbbiakban: „tájékoztató”) szerint kezeli az
Ön, mint az adatkezelés érintettjének személyes adatait (a továbbiakban, mint „érintett”).
Az adatkezelő kizárólag jelen tájékoztatóban rögzített adatkezelésekhez és az ott
meghatározott adatkezelési célok érdekében kezeli személyes adatait. Adatait csak a
szükséges mértékben, ideig és módon kezeljük, mivel az adatkezelő kiemelten fontosnak tartja
az Ön magánszféráját és információs önrendelkezési jogának tiszteletben tartását. Adatainak
biztonságban tartása érdekében az adatkezelő megtesz minden szükséges és elérhető
biztonsági intézkedést mind technikai értelemben, mind az adatkezelésben közreműködő
személyek eljárása, ill. tevékenysége szerint.
Jelen tájékoztató ismerteti az adatkezelő adatkezeléseinek részleteit és szabályait, amelyek
mind az adatkezelőre, mind az adatkezelésekben közreműködő partnereire irányadóak.
Az „Adatkezelő” az a természetes vagy jogi személy, aki a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Az „Adatfeldolgozó” az a természetes vagy jogi személy, aki az adatkezelő megbízásából
személyes adatokat kezel, és bbnyire csak utasításokat hajt végre, ill. az adatkezelés
szempontjából nem hoz döntéseket, ill. nem az adatfeldolgozó határozza meg az adatkezelés
eszközeit.
Az adatkezelésért a felhasználó felé elsősorban az adatkezelő tartozik felelősséggel. Az
adatfeldolgozó csak akkor tartozik kártérítési felelősséggel, amennyiben az adatfeldolgozóra
vonatkozó szabályokat szegte meg, vagy nem követte az adatkezelő jogszerű utasításait. Az
adatkezelő által elkövetett hibákért kizárólag az adatkezelő felel. Az adatkezelő tehát
közvetlenül Öntől kapja meg az Ön személyes adatait.
2
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Ön az adatkezeléssel szemben tiltakozhat
Ön, mint az adatkezelés érintettje jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak kezelése ellen. Amennyiben az adatkezeléssel
szemben tiltakozni kíván, akkor kérjük, forduljon az adatkezelőhöz a jelen
tájékoztatóban megadott elérhetőségeken keresztül. Ebben az esetben az adatkezelő, a
személyes adatokat nem kezelheti tovább. Az előbbiek alól csak az jelenthet kivételt,
amennyiben az adatkezelő bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
3
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
2. Az egyes adatkezelések
2.1.A Greenformers Help alkalmazás használatával összefüggésben
megvalósuló adatkezelés
Az adatkezelés célja
Az adatkezelés célja az, hogy Ön, mint felhasználó a Szeged területén jelentkező
problémákat, panaszokat, bejelentéseket (pl.: kátyú, kidőlt fa bejelentése) megtehessen az
alkalmazást használva, annak érdekében, hogy az észrevételei minél gyorsabban ahhoz az
intézményhez, városi céghez kerüljenek, amelyek felelősek azok javításáért.
Az adatkezelés annak érdekében szükséges, hogy Ön a Greenformers Help alkalmazást
igénybe tudja venni. Személyes adatait a Greenformers Help alkalmazás igénybevétele
érdekében kezeljük.
Az adatkezelés várható hatása a felhasználóra (érintettre)
Az Ön számára adatkezelés csak abban az esetben történik, ha Ön visszajelzést szeretne
kapni az Ön által bejelentett észrevételekről, problémákról. Illetve amennyiben Ön pontosan
meg kívánja adni azt a helyet, ahol a problémát észlelte, úgy Ön az alkalmazáson keresztül
megoszthatja a helyadatait.
Az adatkezelés tehát ennek megfelelő hatással és kockázattal jár Önre nézve, mint érintettre.
A kockázat szintje minimális, tekintettel arra, hogy a kezelt személyes adatok köre kis mértékű,
azok megadása nem kötelező jellegű és nem szükséges az alkalmazás használatához.
Kérjük, a kezelt személyes adatok köréről jelen tájékoztató „kezelt adatok áttekintése” pont
alatt tájékozódjon. Adatkezelés csak abban az esetben valósul meg, ha Ön visszajelzést
szeretne kapni az Ön által bejelentett észrevételekről, problémákról, illetve amennyiben Ön
pontosan meg kívánja adni azt a helyet, ahol a problémát észlelte.
Az adatkezelő és elérhetőségei
A fenti adatkezelésben az adatkezelő a Szeged Megyei Jogú Város Önkormányzata
székhely és levelezési cím: 6720 Szeged, Széchenyi tér 10-11.
e-mail: dpo@szeged.eu
telefon: (62) 564 389
web: www.szegedvaros.hu
Szeged Megyei Jogú Város Önkormányzatának adatvédelmi tisztségviselője: Dr. Zelei Zoltán
képviselő e-mail címe: dpo@szeged.eu
Az adatkezeléssel érintett személyek, érintettek köre és típusa
A Greenformers Help alkalmazást igénybe vevő felhasználók. Az adatkezelés szempontjából
azt a személyt nevezik „érintettnek”, akinek a személyes adatát kezelik.
Kezelt adatok áttekintése
Tájékoztatjuk az érintetteket, hogy az alkalmazás letöltése, illetve az Ön által észlelt
problémák, hibák bejelentése során személyes adatokat nem kezelünk Önről.
4
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Adatkezelés egyrészt abban az esetben valósul meg, ha Ön visszajelzést szeretne kapni az
illetékes intézménytől az Ön által bejelentett észrevételekről, problémákról. Az előbbi esetben
az alábbi személyes adatot kezeljük Önről:
- e-mail cím
Adatkezelés másrészt akkor valósul meg, ha Ön pontosan meg kívánja adni azt a helyet, ahol
a problémát észlelte. Ekkor Ön az alkalmazáson keresztül megoszthatja a helyadatait. Ebben
az esetben az alábbi személyes adatot kezeljük Önről:
- tartózkodási hely
Tájékoztatjuk, hogy a fent megjelölt adatok kizárólag az Ön telefonján kerülnek tárolásra. Az
adatkezelő a fent megjelölt adatait központi adatbázisban nem tárolja.
Adatkezelés jogalapja
Az adatkezelés az érintett hozzájárulása alapján történik. Az adatkezeléshez való
hozzájárulás megadása elektronikus formában történik az e-mail címének a bejelentés során
történő megadásával, illetve a helyadatainak az alkalmazás részére történő megosztásával
A személyes adatok kezelése jogszerű a GDPR 6. cikk (1) a) alapján, ha az érintett
hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Ki férhet hozzá a felhasználó (érintett) adataihoz
Az érintett fent meghatározott személyes adataihoz az adatkezelést végző Szeged Megyei
Jogú Város Önkormányzata, valamint munkatársai férhetnek hozzá.
Tájékoztatjuk az érintettet, hogy személyes adatait (amennyiben azokat megadta) továbbítjuk
az Ön által bejelentett hibát elhárító intézmény részére, annak érdekében, hogy az Ön által
bejelentett hiba kivizsgálásra, majd elhárításra kerüljön. Attól függően, hogy az Ön által
bejelentett hiba, mely intézmény fenntartása alá tartozik az Ön személyes adatait továbbítjuk
az alább megjelölt hibaelhárító intézmény részére.
Hibaelhárításra jogosult intézmények:
Cégnév: Szegedi Közlekedési Korlátolt Felelősségű Társaság
Székhely: 6720 Szeged, Zrínyi utca 4-8.
Cégnév: VOLÁNBUSZ Közlekedési zártkörűen működő Részvénytársaság
Székhely: 1091 Budapest, Üllői út 131.
Cégnév: MVM Services Zrt.
Székhely: 1081 Budapest, II. János Pál pápa tér 20.
Cégnév: Szegedi Környezetgazdálkodási Nonprofit Kft.
Székhely: 6728 Szeged, Városgazda sor 1.
5
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
A felhasználó (érintett) köteles-e a személyes adatait megadni
A felhasználó nem köteles a személyes adatait megadni. Azonban, amennyiben a felhasználó
nem adja meg a fenti személyes adatát, akkor nem fog kapni visszajelzést az általa bejelentett
észrevételekről, problémákról, illetve nem tudja pontosan meghatározni az illetékes intézmény
részére a hibák fellelhetőségének helyét. Ezért fenti személyes adatainak megadása közös
érdekünk.
Adatkezelés és tárolás ideje
Az adatokat az érintett, vagyis az Ön hozzájárulásának visszavonásáig kezeljük.
Ammennyiben Ön a hozzájárulását nem vonja vissza, úgy személyes adatait 1 múlva
automatikusan töröljük.
Adatkezelési hozzájárulását bármikor az adatkezelőhöz intézett kéréssel visszavonhatja a
jelen tájékoztatóban található elérhetőségeken keresztül.
A személyes adatok továbbítása harmadik országba
A felhasználó személyes adatai nem kerülnek továbbításra harmadik országba. Harmadik
ország alatt azokat az országokat értjük, amely országok nem tagjai az Európai Uniónak.
Automatizált döntéshozatal és profilalkotás az adatkezelés kapcsán
A fenti adatkezeléssel összefüggésben automatizált döntéshozatal és profilalkotás nem
valósul meg.
3. Jogok, amelyek megilletik az érintetteket, akiknek a
személyes adatait kezelik az adatkezelés során
Önt, mint érintettet, akinek a személyes adatait kezelik, az adatkezeléssel kapcsolatban az
alábbi jogok illetik meg. Tájékoztatjuk, hogy lenti jogait Önkormányzatnál gyakorolhatja. Ezért
amennyiben lenti jogait gyakorolni kívánja, akkor forduljon az adatkezelőhöz a jelen
tájékoztatóban megadott elérhetőségei segítségével.
Az Önt, mint érintettet megillető jogok az adatkezelések kapcsán
- tájékoztatáshoz való jog,
- hozzáféréshez való jog,
- helyesbítéshez való jog,
- törléshez való jog, „az elfeledtetéshez való jog”,
- korlátozáshoz való jog,
- tiltakozáshoz való jog,
- adathordozhatósághoz való joga,
- hozzájárulás visszavonásához való jog,
- panaszjog,
- bírósági jogorvoslathoz való jog.
Tájékoztatáshoz való jog
Érintett tájékoztatásának általános szabályai és a tájékoztatáshoz való jog
6
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Az adatkezelés megkezdése előtt legkésőbb az érintett személyes adatainak megszerzésekor
az érintettet az adatkezelőnek részletesen tájékoztatnia kell, kivéve ha az adatkezelő nincs
közvetlen kapcsolatban az érintettel. Az adatkezeléssel kapcsolatban azokról az
információkról, amelyeket jelen adatkezelési tájékoztató tartalmaz.
Az előzetes tájékoztatás megadásának felelőse az adatkezelő. A fenti előzetes tájékoztatáson
túl az adatkezelés bármely szakaszában tájékoztatást kérhet az adatkezelőtől az alábbiak
szerint. Ebben az esetben az adatkezelőnek a tájékoztatást haladéktalanul, de legkésőbb 25
napon belül meg kell adnia. A 25 napos határidő csak indokolt esetben hosszabbítható meg
legfeljebb 2 hónappal.
Az adatkezelő a tájékoztatást csak akkor tagadhatja meg, amennyiben bizonyítja, hogy az
érintett nem azonosítható.
Ha az adatkezelő nem intézkedik, vagyis nem tesz eleget a tájékoztatási kötelezettségének,
akkor 25 napon belül tájékoztatnia kell az érintettet az intézkedés elmaradásáról, annak okáról,
valamint az érintett jogáról, hogy az adatkezeléssel összefüggésben panasszal élhet, ill.
bírósághoz fordulhat. A panasz, ill. bírósági jogorvoslat részleteivel kapcsolatban jelen
tájékoztató lentebb részletes információkat tartalmaz.
A tájékoztatást és intézkedést az adatkezelőnek az érintett számára díjmentesen kell
biztosítania. Azonban kivételesen észszerű mértékű díjat számolhat fel az adatkezelő, vagy
megtagadhatja a tájékoztatást és intézkedést, ha az érintett kérelme egyértelműen
megalapozatlan, ismétlődő vagy túlzó.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
A hozzáférési jog alapján az érintettet az alábbi információkról kell tájékoztatni kérés esetén:
a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon mzettek vagy
címzettek kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni
fogják, ideértve különösen a harmadik országbeli mzetteket, ill. a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama; e) az érintett azon joga,
hogy kérelmezheti az adatkezelőtől a vonatkozó személyes adatok helyesbítését, törlését
vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a
felügyeleti hatósághoz (NAIH) címzett panasz benyújtásának joga; g) ha az adatokat nem az
érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) automatizált
döntéshozatal ténye, ideértve a profilalkotást is, vagy ezek hiánya, valamint legalább ezekben
az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható
következményekkel jár.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
7
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a vonatkozó, pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok egyebek mellett
kiegészítő nyilatkozat útján történő kiegészítését.
Törléshez való jog, „az elfeledtetéshez való jog
Ön, mint érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
törölje a vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.
A fentiekben meghatározott törlési kérelemnek az adatkezelő nem teles eleget tenni,
amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a
tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az
adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, ill.
közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása céljából; c) a népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból, és a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez,
ill. védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben
a korlátozás arra az időtartamra vonatkozik, amely lehető teszi, hogy az adatkezelő
ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett
ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az
érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az
érintett jogos indokaival szemben.
A személyes adatok helyesbítéséhez vagy törléséhez, ill. az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet köteles tájékoztatni a helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel vagy amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta, ha: a) az adatkezelés az érintett hozzájárulásán (pl. hírlevél küldése) vagy a felek
8
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
között fennálló szerződési kötelezettség teljesítésén alapul; és b) az adatkezelés automatizált
módon történik.
Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az
adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
Tiltakozáshoz való jog
Ön, mint az adatkezelés érintettje jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az
adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az
érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Hozzájárulás visszavonásához való jog
Az érintett jogosult arra, hogy amennyiben az adatkezelés jogalapja az érintett
hozzájárulása– az adatkezeléshez való hozzájárulását bármikor visszavonja. Azonban a
hozzájárulás visszavonásával a visszavonás előtti adatkezelés nem válik jogszerűtlenné.
9
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
4. Adatbiztonság
Személyes adatok tárolása és az adatkezelés biztonsága
Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a
biztonsági rendszereket úgy választjuk meg és használjuk, hogy a kezelt személyes adatok
az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított,
változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
Személyes adatait megfelelő intézkedésekkel védjük, különösen a jogosulatlan hozzáférés,
megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő
technikai megoldással biztosítja, hogy a tárolt adatok kivéve törvényi felhatalmazás esetén
közvetlenül ne legyenek összekapcsolhatóak, ill. az érintetthez rendelhetőek.
A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek
megfelelő védelmi szintet biztosítanak személyes adatainak.
Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a
számítógéppel támogatott veszélyes emberi (pl. csalás, kémkedés, szabotázs, vandalizmus,
a számítógépvírusok, a számítógépes betörések, stb.), ill. természeti (pl. tűz és árvíz), vagy
más okból eredő (pl. szolgáltatás kimaradás, stb.) káros behatások ellen. Az adatkezelő
adatainak biztonságát szerver és szoftver szintű védelmi eljárásokkal és szolgáltatásokkal
biztosítja.
Az adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen
hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a
pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult
felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a
kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
Tájékoztatjuk az érintetteket, hogy a személyes adatok részben az internet segítségével
kerülnek továbbításra az adatkezelőhöz. Az interneten továbbított adatok és elektronikus
üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül
sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen
tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására
irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az adatkezelő megtesz minden tőle
elvárható biztonsági intézkedést.
Az adatvédelmi incidens és annak kezelése
Az Európai Adatvédelmi Rendelet (GDRP) alapján Adatvédelmi incidens a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi. Tehát adatvédelmi incidensnek
10
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
tekintendő minden olyan esemény, vagy helyzet, amikor az Ön személyes adatai illetéktelen
kezekbe kerülhetnek.
Adatvédelmi incidens esetén haladéktalanul, de legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomásunkra jutott, bejelentjük az incidenst az illetékes felügyeleti
hatóságnak, ill. tájékoztatjuk Önt is, mint az adatkezelés érintettjét, ha az adatvédelmi incidens
valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
11
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
5. Jogorvoslat, panaszjog, bírósági jogorvoslat
Azaz mit tehet, amennyiben személyes adatait Ön szerint nem szabályszerűen kezelik?
Panaszjog
Ön mint az adatkezelés érintettje jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál
különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban , ha az érintett megítélése szerint a vonatkozó személyes adatok
kezelése jogszabálysértő. Magyarországon az illetékes felügyeleti hatóság a Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH).
A panaszjog gyakorlása nem zárja ki azt a lehetőséget, hogy Ön mint érintett, amennyiben
úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb
közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon. Tehát panaszjogának
gyakorlása esetén is, azzal egyidejűleg közigazgatási vagy bírósági jogorvoslatot is
kezdeményezhet.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, amely
hatóságnak az elérhetőségei az alábbiak:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogorvoslathoz való jog a NAIH vagy más felügyeleti hatóság
döntésével szemben
Amennyiben adatkezelésével kapcsolatban a felügyeleti hatósághoz fordult (NAIH), és a
hatóság döntést hozott az ügyében, akkor Ön mint az adatkezelés érintettje, jogosult ezzel a
döntéssel szemben bírósági jogorvoslatot kezdeményezni, vagyis a ntést róság előtt
megtámadni. Az előbbi bírósági jogorvoslathoz való jog akkor is megilleti Önt, ha az illetékes
felügyeleti hatóság (NAIH) nem foglalkozik a panasszal, vagy három hónapon belül nem
tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak
eredményéről.
A felügyeleti hatósággal (NAIH) szembeni eljárást a felügyeleti hatóság székhelye szerinti
tagállam bírósága előtt kell megindítani.
Az adatkezevel vagy az adatfeldolgozóval szembeni bírósági
jogorvoslathoz való jog
Ön, mint az adatkezelés érintettje jogosult arra, hogy bírósági jogorvoslatot vegyen igénybe,
ha megítélése szerint a személyes adatainak nem jogszabályszerű kezelése következtében
megsértették az adatkezeléssel kapcsolatban Önt megillető jogait. A bírósági jogorvoslathoz
való jog gyakorlása nem zárja ki azt a lehetőséget, hogy Ön mint érintett, amennyiben úgy ítéli
12
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
meg, hogy személyes adatainak kezelése jogszabálysér módon történik, egyéb
közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon, vagy panasztételi jogát
gyakorolja.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. A
adatkezelő esetében a tevékenységi helye szerinti bíróság a magyarországi bíróságok. Míg
az adatkezelő székhelye szerint illetékes bíróság a Szegedi Járásbíróság, ill. speciális
hatáskör esetén a Szegedi Törvényszék.
A bírói jogorvoslati eljárás megindítható az érintett szokásos tartózkodási helye szerinti
tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely
tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Kártérítési felelősség és sérelemdíj
Azaz hogyan felel az adatkezelő, ill. adatfeldolgozó az érintettel szemben kár esetén?
Amennyiben a nem megfelelő adatkezelés Önnek mint az érintettnek kárt okozott, akkor a kár
megtérítéséért az adatkezelő felel. Kárról abban az esetben lehet beszélni, amennyiben az
adatkezelés jogszabálysértő, vagy szerződésszegő volt, és ebből az érintettnek vagyoni
hátránya is származott. Jogszabályellenes adatkezelés esetén az érintett sérelemdíjat is
követelhet.
A kártérítési vagy sérelemdíj iránti igényét elsősorban az adatkezelővel szemben
érvényesítheti. Az adatfeldolgozó csak akkor tartozik kártérítési felelősséggel, amennyiben
csak a vonatkozó szabályokat szegte meg, vagy nem követte az adatkezelő jogszerű
utasításait. Vagyis az adatfeldolgozó az adatkezelő által elkövetett hibákért nem felel.
13
Dr. Juhász Péter ügyvéd – https://www.adatjog.hu
Szerzői jogvédelem alatt áll.
6. Az adatkezelések kapcsán alkalmazott jogszabályok
listája
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet) (GDPR);
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(Infotv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).