ADATKEZELÉSI TÁJÉKOZTATÓ

A Nemzeti Biztonsági Felügyelet honlapjának adatkezeléséről

 

1.    Adatkezelő megnevezése

Adatkezelő:                       Nemzetbiztonsági Szakszolgálat (NBSZ)

Postacím:                           1399 Budapest 62. Pf.: 710.

Telefon:                             +36-1-325-7672

Adatvédelmi tisztviselő:    Soltész Tímea

E-mail:                               adatvedelmitisztviselo@nbsz.gov.hu

 

2.    Az adatkezelés alapjául szolgáló jogszabályok

  • az Európai Parlament és a Tanács 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet

 

3.    Kezelt adatok köre

-      látogatás időpontja,

-      látogató számítógépének IP címe,

-      a böngésző és az operációs rendszer típusa (amennyiben a látogató számítógépének beállításai ezt engedélyezik)

Az utolsó két adat kizárólag statisztikai célokat szolgál, nem kerül összekapcsolásra a többi rögzített adattal.

 

4.    Adatkezelés célja

Látogatottsági statisztikák készítése.

 

5.    Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pont szerint önkéntes hozzájárulás (lásd: Tájékoztató a sütikről)

 

6.    Adatkezelés időtartalma

A sütikezelési tájékoztatóban foglaltak alapján max. 1 év.

 

7.    Az adattárolás módja

A kezelt adatok tárolása kizárólag elektronikus formában történik.
 

8.    Adatokhoz való hozzáférés és adattovábbítás

A honlap vonatkozásában a Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ Zrt.) adatfeldolgozói feladatokat lát el a 346/2010. (XII. 28.) Korm. rendelet 3. § (2) bekezdésében foglaltak alapján.

A fentieken túl az érintett személyes adatokat kizárólag az NBSZ kijelölt munkatársai kezelhetik.

Az NBSZ további külső szerv vagy személy részére a jelzett személyes adatokat – a hatóságok és más szervek részére történő, jogszabályon alapuló kötelező adatszolgáltatás kivételével –nem továbbítja.

 

9.    Adatbiztonsági intézkedések

Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatás ellen.

 

10.  Érintettek jogai 

10.1.  Tájékoztatáshoz való jog

Tájékoztatás kérhető az adatkezelőtől a személyes adatok körét, valamint az adatkezelés jogalapját, célját, forrását, idejét illetően. Tájékoztatás kérhető továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adathoz biztosít vagy biztosított hozzáférést az NBSZ, illetőleg történt-e adatvédelmi incidens az érintett adatait érintően.

Az NBSZ a tájékoztatást legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően –, a kérelemben megadott elérhetőségen keresztül teljesíti.

 

10.2.  Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy ezzel kapcsolatban részletes információt kapjon (adatkezelés célja, jogalapja, időtartalma, stb.).

Az NBSZ a tájékoztatást legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően –, a kérelemben megadott elérhetőségen keresztül teljesíti.

 

10.3.  Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, valamint kiegészítse a hiányos adatokat.

Az NBSZ a helyesbítést legfeljebb 25 napon belül – de a jogosulatlan megváltoztatás megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – teljesíti, és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.

 

10.4.  Törléshez való jog

Az érintett – általánosságban – jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat.

A törlési kérelmet az NBSZ abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat az NBSZ-t a személyes adatok további tárolására kötelezi. (Pl.: irattározásra vonatkozó belső szabályzatban foglalt határidő nem telt le.)

Amennyiben nincs ilyen kötelezettség, akkor az NBSZ a törlésre vonatkozó kérelmet legfeljebb 25 napon belül – de a jogosulatlan törlés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – teljesíti, és erről a kérelemben megadott elérhetőségen tájékoztatást nyújt.

 

10.5.  Az adatkezelés korlátozásához (zároláshoz) való jog

Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:

  •       az érintett vitatja a személyes adatok pontosságát;
  •       az adatkezelés jogellenes, de az érintett a törlés helyett a zárolást kéri;
  •       az NBSZ-nek nincs szüksége a személyes adatok kezelésére, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  •       az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozik az adatkezelés ellen.

Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.

A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)

 

10.6.  Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az NBSZ rendelkezésére bocsátott személyes adatokat géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezen adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése és az adatkezelés automatizált módon történik.

Az NBSZ megvizsgálja az adathordozhatósági kérelem jogosságát, s annak eredményéről legfeljebb 25 napon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.

A kérelem pozitív elbírálása esetén a tájékoztatással egyidejűleg géppel olvasható formában megküldésre kerülnek az érintetti személyes adatok is.

 

10.7.  Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) e) pontján alapuló (közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtáshoz szükséges) kezelése ellen.

Ebben az esetben az NBSZ érdekmérlegelési eljárás keretében köteles bizonyítani, hogy van-e olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságával szemben, vagy amely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Az érdekmérlegelési eljárás eredményéről, illetőleg az esetleges intézkedésekről az NBSZ 25 napon belül – de a jogosulatlan hozzáférés, illetve a kérelem pozitív elbírálása esetén végrehajtandó jogosulatlan törlés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – nyújt tájékoztatást a kérelemben megadott elérhetőségen.

 

11.    Adatkezeléssel kapcsolatos jogérvényesítés lehetősége

Az érintett, ha megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek, kezdeményezheti az NBSZ adatvédelmi tisztviselőjének eljárását, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetőleg bírósághoz fordulhat.

NBSZ adatvédelmi tisztviselő neve: Soltész Tímea

Elérhetőségei: +36 (1) 336-4929; adatvedelmitisztviselo@nbsz.gov.hu

NAIH elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1025 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: https://www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400