Az NBF feladataihoz kapcsolódó adatok kezelése - Adatkezelési információk

Adatkezelési tájékoztató

a Nemzeti Biztonsági Felügyelet (NBF) feladataihoz kapcsolódó adatkezelésekről

1. Adatkezelő megnevezése

Adatkezelő:	Nemzetbiztonsági Szakszolgálat (NBSZ)
Postacím:	1399 Budapest 62. Pf.: 710.
Telefon:	+36-1-325-7672
Adatvédelmi tisztviselő:	Soltész Tímea
E-mail:	adatvedelmitisztviselo@nbsz.gov.hu

2. Az adatkezelés alapjául szolgáló jogszabályok

az Európai Parlament és a Tanács 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.),
a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.)
a Büntető Törvénykönyvről szóló 2012. évi C. törvény (a továbbiakban: Btk.)

3. Adatkezelési tevékenységek

3.1. Személyi Biztonsági Tanúsítvány (a továbbiakban: SZBT) kiadásához,
3.2. Nemzetbiztonsági ellenőrzés (a továbbiakban: nb. ellenőrzés) kezdeményezéséhez,
3.3. Biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához kapcsolódó adatkezeléséről

3.1. SZBT kiadásához kapcsolódó adatkezelés

3.1.1. Adatkezelés célja

Az SZBT-k kiadása, figyelemmel a Mavtv. 17. § (1) bekezdés előírására

3.1.2. Kezelt adatok köre

Az SZBT kiadásához kapcsolódóan az NBSZ (NBF) az alábbi személyes adatokat kezeli:

személyazonosító adatok (vezetéknév, keresztnév, születési név, születési hely, születési idő, anyja neve),
egyéb adatok (állampolgárság, úti okmány okmányazonosítója, minősített adat felhasználásához kötődő munkahely, beosztás és feladatkör, a nemzetbiztonsági ellenőrzés során kitöltött biztonsági kérdőívben és a biztonsági szakvéleményben foglalt adatok, kiadott SZBT száma).

3.1.3. Adatkezelés jogalapja

Közhatalmi jogosítvány gyakorlása a GDPR 6. cikk (1) bekezdés e) pontja alapján, tekintettel a Mavtv. 22. § (1)-(5) bekezdésekben foglaltakra.

3.1.4. Adatkezelés módja

Az adatkezelés elektronikus formában és papír alapon (iktatott iratként) történik.

3.1.5. Adatkezelés időtartama

Az SZBT kiadása esetén a megőrzési idő 8 év. (Mavtv. 22. §. (2) bekezdés és Btk. 265. § (3) bekezdés).
Ha az érintett személy részére személyi biztonsági tanúsítvány kiadására nem kerül sor, az adatok az eljárás befejezését követően törlésre kerülnek. (Mavtv. 22. § (3) bekezdése).

3.1.6. Adatokhoz való hozzáférés és adattovábbítás

A fentiekben jelzett személyes adatokat az NBSZ (NBF) kijelölt munkatársai kezelik, azok az NBF-nél kerülnek tárolásra.
Az SZBT-k kiadásához kapcsolódó adatkezelés esetén az NBF adatot szolgáltat a bíróság, az ügyészség, a nyomozó hatóság és a nemzetbiztonsági szolgálatok megkeresésére. Az NBF nemzetközi kötelezettség vállalások alapján külföldi adatkezelők részére továbbíthatja a jelzett adatokat. (Mavtv. 22. § (4)-(5)).

3.2 Nb. ellenőrzés kezdeményezéséhez kapcsolódó adatkezelés

3.2.1. Adatkezelés célja

Az nb. ellenőrzés kezdeményezése, figyelemmel az Nbtv. 70. § (3) bekezdés előírására.

3.2.2. Kezelt adatok köre

Az nb. ellenőrzés kezdeményezéséhez kapcsolódóan az NBSZ (NBF) az alábbi személyes adatokat kezeli:

személyazonosító adatok (vezetéknév, keresztnév, születési név, születési hely, születési idő, anyja neve).

3.2.3. Adatkezelés jogalapja

Közhatalmi jogosítvány gyakorlása a GDPR 6. cikk (1) bekezdés e) pontja alapján, tekintettel az Nbtv. 70. § (3) bekezdésében foglaltakra.

3.2.4. Adatkezelés módja

Az adatkezelés elektronikus formában és papír alapon (iktatott iratként) történik.

3.2.5. Adatkezelés időtartama

Az adatok az nb. ellenőrzésről készült szakvélemény érvényességi idejéig, 5 évig kerülnek megőrzésre. (Nbtv. 71/C. § (7) bekezdés).

3.2.6. Adatokhoz való hozzáférés és adattovábbítás

A fentiekben jelzett személyes adatokat az NBSZ (NBF) kijelölt munkatársai kezelik, azok az NBF-nél kerülnek tárolásra.
Az adatok az nb. ellenőrzés lefolytatására jogosult nemzetbiztonsági szolgálat (Alkotmányvédelmi Hivatal, Katonai Nemzetbiztonsági Szolgálat) részére kerülnek továbbításra.

3.3 Biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához kapcsolódó adatkezelés

3.3.1. Adatkezelés célja

A minősített adatot kezelő szervek biztonsági vezetői, valamint helyettes biztonsági vezetői jogszabályban rögzített adatainak nyilvántartása, figyelemmel a Mavtv. 20. § (2) bekezdés d) pontjának, valamint a 22. § (6)-(8) bekezdési előírásaira.

3.3.2. Kezelt adatok köre

A biztonsági vezetők, helyettes biztonsági vezetők nyilvántartáshoz kapcsolódóan az NBSZ (NBF) az alábbi személyes adatokat kezeli:

személyazonosító adatok (vezetéknév, keresztnév, születési név),
munkahelyi adatok (munkahelyi telefonszám, e-mail cím; munkahely neve).

3.3.3. Adatkezelés jogalapja

Közhatalmi jogosítvány gyakorlása a GDPR 6. cikk (1) bekezdés e) pontja alapján, tekintettel Mavtv. 20. § (2) bekezdés d) pontjára, valamint a 22. § (6)-(8) bekezdéseire.

3.3.4. Adatkezelés módja

Az adatkezelés elektronikus formában és papír alapon (iktatott iratként) történik.

3.3.5. Adatkezelés időtartama

Az adatok a biztonsági vezetői, valamint a helyettes biztonsági vezetői kinevezés megszűnéséig kerülnek kezelésre.

3.3.6. Adatokhoz való hozzáférés és adattovábbítás

A fentiekben jelzett személyes adatokat az NBSZ (NBF) kijelölt munkatársai kezelik, azok az NBF-nél kerülnek tárolásra.
A biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához kapcsolódó adatkezelés esetén az adatok a minősített adatot kezelő szervek részére kerülhetnek továbbításra (Mavtv. 22.§ (8) bekezdés).

4. Általános adatbiztonsági intézkedések

Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedések-kel gondoskodik arról, hogy a jelzett személyes adatokat védje többek között a jogosulat-lan hozzáférés, jogosulatlan megváltoztatás ellen.
Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alap-ján illetékes személyek által hozzáférhetően kerülnek elhelyezésre.
Elektronikus formában történő adatkezelés esetén a jelzett programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.

5. Érintettek általános jogai

5.1. Tájékoztatáshoz való jog

Tájékoztatás kérhető az adatkezelőtől a személyes adatok körét, valamint az adatkezelés jogalapját, célját, forrását, idejét illetően. Tájékoztatás kérhető továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adathoz biztosít vagy biztosított hozzáférést az NBSZ, illetőleg történt-e adatvédelmi incidens az érintett adatait érintően.
Az NBSZ a tájékoztatást legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően –, a kérelemben megadott elérhetőségen keresztül teljesíti.

5.2. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy ezzel kapcsolatban részletes információt kapjon (adatkezelés célja, jogalapja, időtartama, stb.).
Az NBSZ a tájékoztatást legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően –, a kérelemben megadott elérhetőségen keresztül teljesíti.

5.3. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, valamint kiegészítse a hiányos adatokat.
Az NBSZ a helyesbítést legfeljebb 25 napon belül – de a jogosulatlan megváltoztatás megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – teljesíti, és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.

5.4. Törléshez való jog

Az érintett – általánosságban – jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat.
A törlési kérelmet az NBSZ abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat az NBSZ-t a személyes adatok további tárolására kötelezi. (Pl.: irattározásra vonatkozó belső szabályzatban foglalt határidő nem telt le.)
Amennyiben nincs ilyen kötelezettség, akkor az NBSZ a törlésre vonatkozó kérelmet legfeljebb 25 napon belül – de a jogosulatlan törlés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – teljesíti, és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.

5.5. Az adatkezelés korlátozásához (zároláshoz) való jog

Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:

az érintett vitatja a személyes adatok pontosságát;
az adatkezelés jogellenes, de az érintett a törlés helyett a zárolást kéri;
az NBSZ-nek nincs szüksége a személyes adatok kezelésére, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett a GDPR 21.cikk (1) bekezdése szerint tiltakozik az adatkezelés ellen.

Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.
A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)

5.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az NBSZ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az NBSZ, ha

az adatkezelés hozzájáruláson vagy szerződésen alapul és
az adatkezelés automatizált módon történik.

Az NBSZ megvizsgálja az adathordozási kérelem jogosságát, s annak elfogadása esetén legfeljebb 25 napon belül – de a jogosulatlan hozzáférés/továbbítás megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelmet teljesíti, illetve elutasítás esetén a kérelemben megadott elérhetőségen erről részletes tájékoztatást nyújt.
A kérelem pozitív elbírálása esetén a tájékoztatással egyidejűleg géppel olvasható formában megküldésre kerülnek az érintetti személyes adatok is.

5.7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtás vagy jogos érdek jogalapon alapuló kezelése ellen.
A tiltakozási kérelmet az NBSZ abban az esetben utasítja el, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben ilyen bizonyítás nem történik, akkor az NBSZ a tiltakozásra vonatkozó kérelemnek legfeljebb 25 napon belül – de a jogosulatlan törlés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – helyt ad (azaz törli az inkriminált adatot), és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.

6. Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége

Az érintett, ha megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek, kérheti az NBSZ adatvédelmi tisztviselőjének eljárását, vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH), illetőleg bírósághoz fordulhat.

NAIH elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1025 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400