Adatkezelő: | Nemzetbiztonsági Szakszolgálat (NBSZ) |
Postacím: | 1399 Budapest 62. Pf.: 710. |
Telefon: | +36-1-325-7672 |
Adatvédelmi tisztviselő: | Soltész Tímea |
E-mail: | adatvedelmitisztviselo@nbsz.gov.hu |
3.1. Személyi Biztonsági Tanúsítvány (a továbbiakban: SZBT) kiadásához,
3.2. Nemzetbiztonsági ellenőrzés (a továbbiakban: nb. ellenőrzés) kezdeményezéséhez,
3.3. Biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához
kapcsolódó adatkezeléséről
Az SZBT-k kiadása, figyelemmel a Mavtv. 17. § (1) bekezdés előírására
Az SZBT kiadásához kapcsolódóan az NBSZ (NBF) az alábbi személyes adatokat kezeli:
Közhatalmi jogosítvány gyakorlása a GDPR 6. cikk (1) bekezdés e) pontja alapján, tekintettel a Mavtv. 22. § (1)-(5) bekezdésekben foglaltakra.
Az adatkezelés elektronikus formában és papír alapon (iktatott iratként) történik.
A fentiekben jelzett személyes adatokat az NBSZ (NBF) kijelölt munkatársai kezelik, azok az NBF-nél kerülnek tárolásra.
Az SZBT-k kiadásához kapcsolódó adatkezelés esetén az NBF adatot szolgáltat a bíróság, az ügyészség, a nyomozó hatóság és a nemzetbiztonsági szolgálatok megkeresésére. Az NBF nemzetközi kötelezettség vállalások alapján külföldi adatkezelők részére továbbíthatja a jelzett adatokat. (Mavtv. 22. § (4)-(5)).
Az nb. ellenőrzés kezdeményezése, figyelemmel az Nbtv. 70. § (3) bekezdés előírására.
Az nb. ellenőrzés kezdeményezéséhez kapcsolódóan az NBSZ (NBF) az alábbi személyes adatokat kezeli:
Közhatalmi jogosítvány gyakorlása a GDPR 6. cikk (1) bekezdés e) pontja alapján, tekintettel az Nbtv. 70. § (3) bekezdésében foglaltakra.
Az adatkezelés elektronikus formában és papír alapon (iktatott iratként) történik.
A fentiekben jelzett személyes adatokat az NBSZ (NBF) kijelölt munkatársai kezelik, azok az NBF-nél kerülnek tárolásra.
Az adatok az nb. ellenőrzés lefolytatására jogosult nemzetbiztonsági szolgálat (Alkotmányvédelmi Hivatal, Katonai Nemzetbiztonsági Szolgálat) részére kerülnek továbbításra.
A minősített adatot kezelő szervek biztonsági vezetői, valamint helyettes biztonsági vezetői jogszabályban rögzített adatainak nyilvántartása, figyelemmel a Mavtv. 20. § (2) bekezdés d) pontjának, valamint a 22. § (6)-(8) bekezdési előírásaira.
A biztonsági vezetők, helyettes biztonsági vezetők nyilvántartáshoz kapcsolódóan az NBSZ (NBF) az alábbi személyes adatokat kezeli:
Közhatalmi jogosítvány gyakorlása a GDPR 6. cikk (1) bekezdés e) pontja alapján, tekintettel Mavtv. 20. § (2) bekezdés d) pontjára, valamint a 22. § (6)-(8) bekezdéseire.
Az adatkezelés elektronikus formában és papír alapon (iktatott iratként) történik.
Az adatok a biztonsági vezetői, valamint a helyettes biztonsági vezetői kinevezés megszűnéséig kerülnek kezelésre.
A fentiekben jelzett személyes adatokat az NBSZ (NBF) kijelölt munkatársai kezelik, azok az NBF-nél kerülnek tárolásra.
A biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához kapcsolódó adatkezelés esetén az adatok a minősített adatot kezelő szervek részére kerülhetnek továbbításra (Mavtv. 22.§ (8) bekezdés).
Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedések-kel gondoskodik arról, hogy a jelzett személyes adatokat védje többek között a jogosulat-lan hozzáférés, jogosulatlan megváltoztatás ellen.
Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alap-ján illetékes személyek által hozzáférhetően kerülnek elhelyezésre.
Elektronikus formában történő adatkezelés esetén a jelzett programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.
Tájékoztatás kérhető az adatkezelőtől a személyes adatok körét, valamint az adatkezelés jogalapját, célját, forrását, idejét illetően. Tájékoztatás kérhető továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adathoz biztosít vagy biztosított hozzáférést az NBSZ, illetőleg történt-e adatvédelmi incidens az érintett adatait érintően.
Az NBSZ a tájékoztatást legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően –, a kérelemben megadott elérhetőségen keresztül teljesíti.
Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy ezzel kapcsolatban részletes információt kapjon (adatkezelés célja, jogalapja, időtartama, stb.).
Az NBSZ a tájékoztatást legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően –, a kérelemben megadott elérhetőségen keresztül teljesíti.
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, valamint kiegészítse a hiányos adatokat.
Az NBSZ a helyesbítést legfeljebb 25 napon belül – de a jogosulatlan megváltoztatás megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – teljesíti, és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.
Az érintett – általánosságban – jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat.
A törlési kérelmet az NBSZ abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat az NBSZ-t a személyes adatok további tárolására kötelezi. (Pl.: irattározásra vonatkozó belső szabályzatban foglalt határidő nem telt le.)
Amennyiben nincs ilyen kötelezettség, akkor az NBSZ a törlésre vonatkozó kérelmet legfeljebb 25 napon belül – de a jogosulatlan törlés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – teljesíti, és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.
Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:
Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.
A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az NBSZ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az NBSZ, ha
Az NBSZ megvizsgálja az adathordozási kérelem jogosságát, s annak elfogadása esetén legfeljebb 25 napon belül – de a jogosulatlan hozzáférés/továbbítás megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelmet teljesíti, illetve elutasítás esetén a kérelemben megadott elérhetőségen erről részletes tájékoztatást nyújt.
A kérelem pozitív elbírálása esetén a tájékoztatással egyidejűleg géppel olvasható formában megküldésre kerülnek az érintetti személyes adatok is.
Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtás vagy jogos érdek jogalapon alapuló kezelése ellen.
A tiltakozási kérelmet az NBSZ abban az esetben utasítja el, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben ilyen bizonyítás nem történik, akkor az NBSZ a tiltakozásra vonatkozó kérelemnek legfeljebb 25 napon belül – de a jogosulatlan törlés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – helyt ad (azaz törli az inkriminált adatot), és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.
Az érintett, ha megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek, kérheti az NBSZ adatvédelmi tisztviselőjének eljárását, vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH), illetőleg bírósághoz fordulhat.
NAIH elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1025 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400