Adatkezelési Tájékoztató
a Nemzeti Biztonsági Felügyelet feladataival kapcsolatos adatkezeléséről
Adatkezelő megnevezése és elérhetőségei
Adatkezelő: |
Nemzetbiztonsági Szakszolgálat (NBSZ) |
Postacím: |
1399 Budapest 62. Pf.: 710. |
Telefon: |
+36-1-325-7672 |
Adatkezelő adatvédelmi tisztviselője
1. Személyi Biztonsági Tanúsítvány (a továbbiakban: SZBT) kiadásával összefüggő adatkezelés
Adatkezelés célja |
A minősített adat védeleméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 17. § (1) bekezdésében meghatározottak alapján személyi biztonsági tanúsítvány kiállításával kapcsolatosan a személyes adatok jogszerű kezelésének biztosítása
|
Az adatkezelés jogalapja
|
-
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
-
Mavtv 17. § (1)
|
Kezelt személyes adatok kategóriái |
Mavtv. 22. § (1) bekezdése alapján:
-
érintett személy neve
-
természetes személyazonosító adatai
-
állampolgársága
-
úti okmányának okmányazonosítója
-
a minősített adat felhasználásához kötődő munkahelye, beosztása és feladatköre
-
a nemzetbiztonsági ellenőrzése során kitöltött biztonsági kérdőívben és a biztonsági szakvéleményben foglalt adata
-
a kiadott személyi biztonsági tanúsítvány száma, kelte, érvényességi ideje és szintje
|
Az adattovábbítás címzettjei |
Mavtv. 22. § (4) és (5) alapján történhet adattovábbítás |
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás |
Mavtv. 22. § (5) alapján |
Az adattárolás időtartama |
SZBT kiadása esetén a megőrzési idő 8 év |
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés
előfeltétele |
Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályon alapul. |
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került |
Nem. |
Adatfeldolgozó igénybevétele |
Nem történik. |
2. Nemzetbiztonsági ellenőrzés kezdeményezéséhez kapcsolódó adatkezelés
Adatkezelés célja |
A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 70. § (3) bekezdés alapján a nemzetbiztonsági ellenőrzés lefolytatása során a személyes adatok jogszerű kezelésének biztosítása
|
Az adatkezelés jogalapja
|
-
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
-
Nbtv. 70. § (3)
|
Kezelt személyes adatok kategóriái |
-
személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje)
|
Az adattovábbítás címzettjei |
Nem történik. |
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás |
Nem történik. |
Az adattárolás időtartama |
Az ellenőrzésről készült szakvélemény érvényességi idejéig 5 évig kerülnek megőrzésre |
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés
előfeltétele |
Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályon alapul. |
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került |
Nem. |
Adatfeldolgozó igénybevétele |
Nem történik. |
3. Biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához kapcsolódó adatkezelés
Adatkezelés célja |
Az adatkezelés célja a minősített adatot kezelő szervek biztonsági vezetői, valamint helyettes biztonsági vezetői jogszabályban rögzített adatainak nyilvántartásával kapcsolatosan a személyes adatok jogszerű kezelésének biztosítása.
|
Az adatkezelés jogalapja
|
-
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
-
Mavtv. 20.§ (2) bekezdés d) pont, valamint 22. § (6)-(8) bekezdés
|
Kezelt személyes adatok kategóriái |
-
személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje)
-
munkahelyi adatok (munkahely, telefonszám, e-mail cím)
|
Az adattovábbítás címzettjei |
Mavtv. 22. § (8) bekezdése alapján a minősített adatot kezelő szervek részére kerülhetnek továbbításra. |
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás |
Nem történik. |
Az adattárolás időtartama |
Kinevezés megszűnéséig. |
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés
előfeltétele |
Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályon alapul. |
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került |
Nem. |
Adatfeldolgozó igénybevétele |
Nem történik. |
Adatbiztonsági intézkedések
Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról,
hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan
megváltoztatás ellen. Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alapján
illetékes személyek által hozzáférhetően kerülnek elhelyezésre. Elektronikus formában történő adatkezelés esetén
a kapcsolódó programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá,
naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.
Érintettek általános jogai
Az érintetti joggyakorlás keretén belül az adatkezeléssel összefüggésben az adatkezelést végző szerv adatvédelmi
tisztviselőjén keresztül.
Tájékoztatáshoz-, és hozzáféréshez való jog
Az érintett tájékoztatás kérése alapján megismerheti, hogy személyes adatainak kezelése folyamatban van-e az
adatkezelő szervnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon az
adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok címzettjeiről, illetve a címzettek
kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel
kapcsolatos érintetti jogairól, valamint a jogorvoslati lehetőségeiről.
A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az NBSZ legkésőbb egy hónapon belül válaszol.
Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet rendelkezéseibe ütközik,
illetve sérelmesnek véli azt, ahogy az NBSZ a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt
(E-mail: adatvedelmitisztviselo@nbsz.gov.hu) keresni a panaszával. A panasz minden esetben kivizsgálásra kerül.
Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az NBSZ kezeli az adatait, vagy
közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál, melynek elérhetőségeit megtalálja a https://www.naih.hu oldalon.
Továbbá lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el.
Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím)
szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e
be keresetét. A lakóhelye vagy tartózkodási
helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.