ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

A NEMZETI KÖZSZOLGÁLATI EGYETEMMEL SZERZŐDÉST KÖTŐ SZEMÉLYEK RÉSZÉRE

Jelen tájékoztatás célja, hogy a Nemzeti Közszolgálati Egyetemmel (a továbbiakban: Egyetem) szerződést kötő személyek tájékoztatást kapjanak az őket érintő adatkezelésről. A tájékoztatási kötelezettségről az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016.

április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) 13. cikke, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezik.

1. Az adatkezelő

Nemzeti Közszolgálati Egyetem (címe: 0000 Xxxxxxxx, Xxxxxxxx xxx 0., xxxxxxxxxx xxxxxxxxx: XX 00000; telefonszám: x00 0 000 0000, e-mail cím: xxx@xxx-xxx.xx; honlap elérhetősége: xxxxx://xxx.xxx-xxx.xx/).

2. Az adatkezelés jogalapja

Az érintett és az Egyetem között létrejött szerződés teljesítéséhez szükséges az adatkezelés, ezért az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja.

3. Az adatkezelés célja

Az Egyetem és az érintett között létrejött szerződés teljesítésének biztosítása, a teljesítés megtörténtének igazolása.

4. A nyilvántartott adatok köre

A szerződő fél mint érintett alábbi személyes adatai:

a) természetes személy esetén: név, születési név, születési hely, idő, anyja neve, lakcím, TAJ szám, személyi igazolvány szám, adóazonosító jel, legmagasabb iskolai végzettség, a végzettséget igazoló okiratot kibocsátó intézmény neve, az okirat száma, az okirat kiállításának dátuma, számlavezető bank, bankszámlaszám, telefonszám, e-mail cím, főállású munkahely neve, címe, nyugdíj törzsszám.

b) jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén: a képviselő neve, beosztása, a képviselt szervezet neve.

5. Az adatkezelés időtartama

A szerződések - így a benne foglalt személyes adatok - megőrzési ideje a vonatkozó szabályzat szerint 10 év.

6. Betekintés, adattovábbítás

A személyes adatokba az Egyetem azon munkatársai tekinthetnek be, akik a szerződés előkészítésében, végrehajtásában és tárolásában részt vesznek. Betekinthetnek továbbá jogszabályban meghatározott azon szervek, melyeket jogszabály ellenőrzésre feljogosít.

7. Adatvédelmi tisztviselő

Dr. Téglásiné Xx. Xxxxxx Xxxxx (cím: 0000 Xxxxxxxx, Xxxxxxxx xxx 0., e-mail cím: xxxxxxxxxxx@xxx-xxx.xx). A GDPR 39. cikke rögzíti az adatvédelmi tisztviselő feladatait:

a) tájékoztat és szakmai tanácsot ad az adatkezelő, továbbá az adatkezelést végző alkalmazottak részére a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

b) ellenőrzi az a GDPR-nek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat 35. cikk szerinti elvégzését;

d) együttműködik a felügyeleti hatósággal; és

e) az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

8. Adatfeldolgozó igénybevétele

Nincs.

9. Az adatok védelme

Az Egyetem minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok illetéktelenek számára ne legyenek hozzáférhetőek. Az adatokhoz korlátozott a hozzáférés, jelszavas védelem működik.

Az Egyetem rendelkezik a személyes és közérdekű adatok védelméről, biztonságáról szóló szabályzattal: xxxxx://xxx.xxx-xxx.xx/xxxxxxxx/xxx-xxx-xx/xxxxxxxxxx-x-xxxxxxxxx-xx-xxxxxxxxx- adatok-vedelmerol-biztonsagarol-hataly-2017.-i.-28-tol-%E2%80%93-2018.-vii.-11..pdf Az Egyetem Informatikai Biztonsági Szabályzattal is rendelkezik: xxxxx://xxx.xxx-xxx.xx/xxxxxxxx/xxx-xxx- hu/Informatikai%20Biztons%C3%A1gi%20Szab%C3%A1lyzat,%20hat%C3%A1ly%202017.%20XII

.%2015%20-.pdf

Adatkezelő kiemelt figyelmet fordít az adatok bizalmas kezelésére. A fenti cél érdekében adatkezelő a kezelésében lévő adatokat kizárólag a saját rendelkezése alatt lévő szervereken tárolja.

10. Automatizált adatkezelés (beleértve a profilalkotást)

Automatizált adatkezelésen alapuló döntéshozatal az Egyetemen nem történik.

11. Az adatszolgáltatás elmaradásához kapcsolódó következmények

A személyes adatok érintett általi szolgáltatása a szerződés megkötésének előfeltétele, ezért ennek hiányában a szerződés nem jön létre.

12. Jogok gyakorlása, jogorvoslat

Az érintett az adatkezelés teljes időtartama alatt élhet a GDPR-ban, illetve az Info tv.-ben biztosított jogaival.

Az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való

- hozzáférést (az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban meghatározott információkhoz hozzáférést kapjon) (GDPR 15. cikk),

- helyesbítést (az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését) (GDPR 16. cikk),

- törlését (az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha indokolt a GDPR szerint; jogszabály által előírt adatkezelés esetén törlési kérelem nem teljesíthető) (GDPR 17. cikk),

- kezelésének korlátozását (az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR-ban foglalt feltétel teljesül) (GDPR 18. cikk),

- adathordozhatósághoz való jogát érvényesítheti (az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, a GDPR-ban foglalt feltételek fennállása esetén) (GDPR 20. cikk),

- tiltakozhat személyes adatok kezelése ellen (az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; jogszabály által előírt adatkezelés esetén tiltakozási kérelem nem teljesíthető) (GDPR 21. cikk).

A kérelmet az adatkezelő postacímére vagy az xxxxxxxxxxx@xxx-xxx.xx e-mail címére kell benyújtani. Az adatkezelő a legrövidebb idő alatt, legfeljebb azonban 25 napon belül (tiltakozás esetén 15 napon belül) írásban tájékoztatást ad. Továbbá jogsérelem esetén bírósághoz fordulhat (a pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja), valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Xxxxxxxx Xxxxxxxx fasor 22/c., tel.: 00-0-000-0000, honlap URL címe: xxxx://xxxx.xx, elektronikus levelezési cím: xxxxxxxxxxxxxxx@xxxx.xx ) is fordulhat.