Adatkezelési Tájékoztató

a Nemzeti Biztonsági Felügyelet feladataival kapcsolatos adatkezeléséről



Adatkezelő megnevezése és elérhetőségei
Adatkezelő:  Nemzetbiztonsági Szakszolgálat (NBSZ)
Postacím: 1399 Budapest 62. Pf.: 710.
Telefon: +36-1-325-7672

Adatkezelő adatvédelmi tisztviselője
Adatvédelmi tisztviselő:  dr. Bakos Barbara Sára
E-mail: adatvedelmitisztviselo@nbsz.gov.hu


1. Személyi Biztonsági Tanúsítvány (a továbbiakban: SZBT) kiadásával összefüggő adatkezelés


Adatkezelés célja A minősített adat védeleméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 17. § (1) bekezdésében meghatározottak alapján személyi biztonsági tanúsítvány kiállításával kapcsolatosan a személyes adatok jogszerű kezelésének biztosítása
Az adatkezelés jogalapja
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
  • Mavtv 17. § (1)
Kezelt személyes adatok kategóriái Mavtv. 22. § (1) bekezdése alapján:
  • érintett személy neve
  • természetes személyazonosító adatai
  • állampolgársága
  • úti okmányának okmányazonosítója
  • a minősített adat felhasználásához kötődő munkahelye, beosztása és feladatköre
  • a nemzetbiztonsági ellenőrzése során kitöltött biztonsági kérdőívben és a biztonsági szakvéleményben foglalt adata
  • a kiadott személyi biztonsági tanúsítvány száma, kelte, érvényességi ideje és szintje
Az adattovábbítás címzettjei Mavtv. 22. § (4) és (5) alapján történhet adattovábbítás
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás Mavtv. 22. § (5) alapján
Az adattárolás időtartama SZBT kiadása esetén a megőrzési idő 8 év
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályon alapul.
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került Nem.
Adatfeldolgozó igénybevétele Nem történik.

2. Nemzetbiztonsági ellenőrzés kezdeményezéséhez kapcsolódó adatkezelés


Adatkezelés célja A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 70. § (3) bekezdés alapján a nemzetbiztonsági ellenőrzés lefolytatása során a személyes adatok jogszerű kezelésének biztosítása
Az adatkezelés jogalapja
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
  • Nbtv. 70. § (3)
Kezelt személyes adatok kategóriái
  • személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje)
Az adattovábbítás címzettjei Nem történik.
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás Nem történik.
Az adattárolás időtartama Az ellenőrzésről készült szakvélemény érvényességi idejéig 5 évig kerülnek megőrzésre
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályon alapul.
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került Nem.
Adatfeldolgozó igénybevétele Nem történik.

3. Biztonsági vezetők, helyettes biztonsági vezetők nyilvántartásához kapcsolódó adatkezelés


Adatkezelés célja Az adatkezelés célja a minősített adatot kezelő szervek biztonsági vezetői, valamint helyettes biztonsági vezetői jogszabályban rögzített adatainak nyilvántartásával kapcsolatosan a személyes adatok jogszerű kezelésének biztosítása.
Az adatkezelés jogalapja
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
  • Mavtv. 20.§ (2) bekezdés d) pont, valamint 22. § (6)-(8) bekezdés
Kezelt személyes adatok kategóriái
  • személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje)
  • munkahelyi adatok (munkahely, telefonszám, e-mail cím)
Az adattovábbítás címzettjei Mavtv. 22. § (8) bekezdése alapján a minősített adatot kezelő szervek részére kerülhetnek továbbításra.
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás Nem történik.
Az adattárolás időtartama Kinevezés megszűnéséig.
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályon alapul.
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került Nem.
Adatfeldolgozó igénybevétele Nem történik.

Adatbiztonsági intézkedések

Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatás ellen. Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alapján illetékes személyek által hozzáférhetően kerülnek elhelyezésre. Elektronikus formában történő adatkezelés esetén a kapcsolódó programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.


Érintettek általános jogai

Az érintetti joggyakorlás keretén belül az adatkezeléssel összefüggésben az adatkezelést végző szerv adatvédelmi tisztviselőjén keresztül.


Tájékoztatáshoz-, és hozzáféréshez való jog

Az érintett tájékoztatás kérése alapján megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelő szervnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel kapcsolatos érintetti jogairól, valamint a jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az NBSZ legkésőbb egy hónapon belül válaszol.


Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az NBSZ a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt (E-mail: adatvedelmitisztviselo@nbsz.gov.hu) keresni a panaszával. A panasz minden esetben kivizsgálásra kerül.
Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az NBSZ kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetőségeit megtalálja a https://www.naih.hu oldalon.
Továbbá lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.