ADATKEZELÉSI TÁJÉKOZTATÓ
AZÜMZÜMBÖLCSI KÖZHASZNÚ NONPROFIT KFT.
2018.május 25.
ADATKEZELŐ
Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) az alábbi adatkezelőre terjed ki:
AZÜMZÜMBÖLCSI KH. NP. KFT. (a továbbiakban: Adatkezelő)
székhelye: 1114 Budapest, Eszék u. 4b. mf. 2, telephely: 1119 Budapest, Bornemissza u. 35. fsz 1
képviseli: Kurucz-Kováts Dóra családi családi bölcsőde/napközbeni gyermekfelügyelet/napközbeni gyermekfelügyelet,
e-mail-címe: zumzumbolcsi@gmail.com / info@zumzumbolcsi.hu
A TÁJÉKOZTATÓ MÓDOSÍTÁSA
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót egyoldalúan módosítsa, mely módosításról az Adatkezelő az Érintettet a rendelkezésére álló lehetőségei szerint tájékoztatja, a módosított Tájékoztatót pedig az Érintett számára megismerhetővé és hozzáférhetővé teszi.
Ezen jogfenntartás célja, hogy az Adatkezelő egyrészt naprakészen tarthassa a Tájékoztatót, a jogszabályi változásoknak megfelelő módosítások segítségével, másrészt az esetleges hiányosságokat pótolhassa, a hibákat javíthassa, harmadrészt pedig a kialakított gyakorlatot a megszerzett tapasztalatok alapján, a jogszabályi keretek között rugalmasan felülvizsgálhassa, fejleszthesse.
ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt módon, a hatályos jogszabályok, így különösen a lentebb megjelölt jogszabályok rendelkezéseinek megfelelő módon kezeli.
Az Adatkezelő tájékoztatja az Érintettet, hogy az adatkezelés jogszerűségére vonatkozó rendelkezéseket elsődlegesen
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, angol nevén: General Data Protection Regulation, a továbbiakban: GDPR) és
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
tartalmazzák.
Ezenkívül az egyéb speciális területekre, jogviszonyokra vonatkozó jogszabályok is állapítanak meg adatvédelmi tárgyú szabályokat, pl.
- a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény,
- a gyermekétkeztetés vonatkozásában a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról szóló 328/2011. (XII. 29.) Korm. rendelet, illetve
- az Adatkezelővel egyéb jogviszonyban (pl. alkalmazotti jogviszonyban) állókkal kapcsolatban az adott jogviszonyt szabályozó jogszabály (pl. a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény).
A Tájékoztató célja, hogy meghatározza az Érintettnek az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés célját, jogalapját és módját. A Tájékoztató célja továbbá, hogy az Érintett megismerhesse az adatkezeléssel kapcsolatos jogait, illetve jogérvényesítésének lehetséges módjait.
Mindezek mellett az Adatkezelő figyelembe veszi az adatvédelemért felelős hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatóit, valamint a nyilvánosságra hozott bírói gyakorlatot is. Az Adatkezelő különösen fontosnak tartja a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásában is kiemelt közérthetőség és átláthatóság követelményének megfelelést, és azt, hogy ezáltal az Érintett minél teljesebb és átfogóbb képet kaphasson személyes adatainak kezeléséről.
A közérthetőség és átláthatóság érdekében a továbbiakban az Adatkezelő kérdezz-felelek formában igyekszik az általa végzett adatkezelés legfontosabb részleteit, elemeit bemutatni, illetve azokról az Érintettet tájékoztatni.
FONTOSABB FOGALMAK
Ki az az Érintett, akit többször is említett már a Tájékoztató?
Abban az esetben, ha egy természetes személy, azaz ember valamilyen (bármilyen fajta) információ alapján azonosítottá vagy azonosíthatóvá válik, akkor őt az adatkezelés Érintettjének kell tekinteni. Ez a gyakorlatban azt jelenti, hogy az Adatkezelő rendelkezésére áll egy olyan adat, amely az Érintettel közvetlenül vagy közvetett módon kapcsolatba hozható.
Példa: Ha csak egy olyan listát kap valaki mindenfajta kontextus nélkül, amelyen egymást követően születési időpontok (dátumok) láthatóak, akkor abból valószínűleg nem tud további információkat levonni. Ha azonban minden születési időpont mellett szerepelnek további adatok is (pl. név, születési hely, anyja neve stb.), akkor ezek már olyan adatok, melyek alapján a táblázatban szereplő emberek azonosíthatóvá válnak, és az ott feltüntetett adatokból további információkat is lehet róluk szerezni.
Ez eddig rendben van, de ebben az esetben, a Tájékoztató szempontjából kik számítanak Érintettnek?
Bár teljes körűen nehéz megválaszolni ezt a kérdést, mégis akadnak az Érintetteknek jellemző csoportjaik a jelen Tájékoztatóban érintett Adatkezelő adatkezelése szempontjából, melyek a következők:
- az Adatkezelőnél családi bölcsőde/napközbeni gyermekfelügyeleti ellátásban részesülő gyermek (a továbbiakban: Gyermek), függetlenül attól, hogy kiskorúságából eredő cselekvőképtelensége miatt egyébként nem jogosult jognyilatkozat tételére,
- a Gyermek törvényes képviselője (a továbbiakban: Szülő), egyfelől a Gyermek képviseletében eljárva, másfelől saját személyes adatai vonatkozásában, valamint
- az Adatkezelőnél dolgozó közalkalmazott, ügykezelő, fizikai alkalmazott, közfoglalkoztatott, az Intézménnyel megbízási jogviszonyban álló, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személy (a továbbiakban: Alkalmazott).
Elhangzott, hogy ha az Adatkezelő rendelkezésére áll egy olyan adat, amely egy emberrel közvetlenül vagy közvetett módon kapcsolatba hozható, akkor ezt az embert az adatkezelés Érintettjének kell tekinteni. Pontosan milyen adatokról van ilyenkor szó?
Ezeket nevezik személyes adatoknak, éppen azért, mert egy természetes személyhez (emberhez) köthetők. Részletesebben válaszolva a kérdésre: személyes adatnak minősül gyakorlatilag az Érintettre vonatkozó bármely információ, adat, illetve az ezekből levonható következtetés. Ez tehát azt jelenti, hogy tágan kell értelmezni a fogalmat, az egyik legfontosabb eleme pedig az, hogy az Érintetthez köthető legyen az adat.
A különböző jogszabályok (Infotv., GDPR) említenek konkrét példákat is, így pl. személyes adatnak minősül többek között az Érintett
- neve,
- azonosító jele,
- különböző tulajdonságai, mint pl.
- fizikai (pl. testsúly)
- fiziológiai (pl. alapvető életfunkciók működése, bizonyos betegségek megléte)
- genetikai (pl. nemi jelleg, bőrszín)
- szellemi (pl. mentális állapot, intelligenciaszint)
- gazdasági (pl. anyagi helyzet, jövedelem)
- kulturális (pl. népcsoporthoz tartozás)
- szociális (pl. családi állapot) tulajdonságai.
Az Érintettre jellemző különböző tulajdonságok között vannak olyanok is, melyek különleges adatnak minősülnek, és ezek még az eddigihez képest is fokozott védelmet élveznek.
Miért, mik azok a különleges adatok?
A személyes adatok közül azok tartoznak a különleges adatok közé, amelyek illetéktelen kézbe kerülése, szélesebb körben való ismertté válása jelentős érdeksérelmet okozhatna az Érintettnek, mint például mások részéről érkező atrocitások, negatív megítélés, munkaszerzéssel kapcsolatos hátrányok stb. Ezek tehát „intimebb” adatok, melyek fokozottabb védelem alá esnek. Ide sorolható
- a faji eredetre,
- a nemzetiséghez tartozásra,
- a politikai véleményre vagy pártállásra,
- a vallásos vagy más világnézeti meggyőződésre,
- az érdekképviseleti szervezeti tagságra,
- a szexuális életre,
- az egészségi állapotra,
- a kóros szenvedélyre vonatkozó személyes adat, valamint
- a bűnügyi személyes adat.
Mit jelent az a kifejezés, hogy adatkezelés? Ha én vagyok az Érintett, mit csinálhatnak a személyes adataimmal?
Az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) az Adatkezelő (vagy az Adatkezelő megbízásából az adatfeldolgozó) által végzett bármely művelet vagy műveletek összessége. Ide tartozik különösen az adatok
- gyűjtése,
- rögzítése,
- rendszerezése,
- tagolása,
- tárolása,
- átalakítása vagy megváltoztatása,
- lekérdezése,
- megtekintése (az adatokba való betekintés),
- felhasználása,
- közlése,
- továbbítása,
- terjesztése vagy egyéb módon történő hozzáférhetővé tétele,
- összehangolása vagy összekapcsolása,
- korlátozása,
- törlése, illetve
- megsemmisítése.
AZ ADATKEZELÉS JOGALAPJA
Mikor lesz jogosult az Adatkezelő a személyes adataim kezelésére?
Az adatkezelésnek több lehetséges feltétele, jogalapja van, ezek legalább egyike szükséges ahhoz, hogy az adatkezelés jogszerű legyen. Egyfelől maga az Érintett is hozzájárulhat személyes adatai kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont]. Ebben az esetben ez az önkéntes hozzájárulás teremti meg az Adatkezelő számára a jogalapot.
Másfelől bizonyos egyéb célból az Érintett kifejezett hozzájárulásának hiányában is kezelhetőek a személyes adatai.
Az Érintett személyes adatai az Érintett kifejezett hozzájárulása hiányában is kezelhetőek, ha
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek [GDPR 6. cikk (1) bekezdés b)–f) pontjai].
AZ ADATKEZELÉS ÁLTALÁNOS ELVEI
Akkor az Adatkezelő bárhogy kezelheti a személyes adataimat, ahogy neki tetszik, lényeg az, hogy legyen rá jogalapja?
Nem. Fontos hangsúlyozni, hogy az Érintett személyes adatainak kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, tehát hiába ad az Érintett hozzájárulást a személyes adatai kezeléséhez, ez még nem jelenti feltétlenül azt, hogy jogszerű az adatkezelés.
Példa: Nem jogszerű az adatkezelő adatkezelése, ha a személyes adatokat bűncselekmény elkövetéséhez használja fel (pl. az Érintett adatait adja meg a sajátjai helyett), még akkor sem, ha egyébként az Érintett önszántából adta meg a személyes adatait.
Ugyancsak fontos, hogy az általános, konkrét cél nélküli adatkezelés sem felel meg a jogszerűség kritériumának. Másként fogalmazva: nem jogszerű az adatkezelés, ha az adatkezelő „csak úgy”, előre meg nem határozott, vagy csak nagy vonalakban, pontosan át nem látható módon meghatározott célból kezeli az Érintett adatait.
Mi a helyzet, ha az elején még megfelelő módon jár el az adatkezelő, csak a meghatározott célból kezeli az adataimat, aztán viszont másra is felhasználja?
Ez szintén nem jogszerű. Az adatkezelésnek ugyanis minden szakaszában meg kell felelnie az adott célnak, ezenfelül a személyes adatok kezelését jogszerűen és tisztességesen, az Érintett számára átlátható módon kell végezni.
Mi történik akkor, ha olyan adataimat kezelik, amelyek nem függnek össze az adatkezelés céljával?
Csak az Érintett olyan személyes adata kezelhető, amely az adatkezelés céljai szempontjából megfelelő és releváns, az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, és az ilyen adatkezelés is csak a cél megvalósulásához szükséges mértékben és ideig folytatható. Mindezek mellett az adatkezelés során biztosítani kell a személyes adatok pontosságát, naprakészségét, továbbá a fent leírtakkal összefüggésben azt is, hogy az Érintettet csak az adatkezelés céljának eléréséhez szükséges ideig lehessen azonosítani. Ezen adatkezelési elvek figyelmen kívül hagyása esetén szintén nem felel meg az adatkezelő tevékenysége a jogszerűség követelményének.
AZ ADATKEZELÉS CÉLJA
Egyáltalán milyen célból kezelheti az Adatkezelő az adataimat?
Az Adatkezelő adatkezelői tevékenységét főszabály szerint a családi bölcsőde/napközbeni gyermekfelügyeleti nevelési-gondozási tevékenység mint közfeladat minél hatékonyabb és magasabb színvonalú ellátása, valamint az ezzel kapcsolatos jogi kötelezettségei teljesítése érdekében végzi. A Tájékoztató a későbbiekben a különböző jogcímeknél külön-külön feltüntetve tartalmazza majd az adatkezelés célját.
Az Adatkezelő az Érintett hozzájárulásán alapuló adatkezelést az esetek többségében az Adatkezelő által végzett munka hatékonyabbá tétele, elősegítése érdekében végzi. Az itt leírt általános cél mellett az Adatkezelő a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás megadását megelőzően tájékoztatja az Érintettet az adatkezelés pontos céljáról.
AZ ADATOK MEGISMERÉSÉRE JOGOSULT SZEMÉLYEK
Megoszthatja bárkivel az Adatkezelő az adataimat?
A Tájékoztatóban említés esik majd olyan esetekről, amikor az Adatkezelő jogosult továbbítani az Érintett adatait. Egy külön esetet azonban fontos kiemelni: az Adatkezelő a szükséges körben jogosult az Adatkezelő fenntartója, a Azümzümbölcsi Kh. Np. Kft. (a továbbiakban: Azümzümbölcsi) számára az adatokat továbbítani, rendelkezésére bocsátani, továbbá közfeladata ellátásának keretében az Azümzümbölcsi is kezelheti ezeket az adatokat. Mivel ilyen esetben az Azümzümbölcsi és a családi bölcsőde/napközbeni gyermekfelügyelet mint Adatkezelő közös adatkezelőnek minősül, ezért az alábbiakban közzétesszük az Azümzümbölcsi lényegesebb adatait is:
- Azümzümbölcsi Közhasznú Nonprofit Kft.
székhelye: 1114 Budapest, Eszék u. 4b mf 2
képviseli: Kurucz-Kováts Dóra,
e-mail-címe: zumzumbolcsi@gmail.com
Ezek szerint az Azümzümbölcsi hozzáférhet a gyermekem valamennyi fontos adatához, pl. a fejlődésével kapcsolatos adataihoz, csak azért, mert a gyermek az Azümzümbölcsi óvodájába jár?
Nem. Fontos alapelv, hogy az Azümzümbölcsi csak olyan mértékben és terjedelemben ismerheti meg és kezelheti az Érintett személyes adatait, amennyiben az Azümzümbölcsi (főként fenntartói) feladatainak ellátásához az szükséges.
Az Adatkezelő tehát csak ebben a szűkebb körben jogosult az Érintett adatait továbbítani az Azümzümbölcsi számára, és csak ezek az adatok azok, amelyeket egymás között a közös adatkezelők továbbíthatnak, egymással megoszthatnak. Az Adatkezelő ráadásul ebben az esetben is fokozottan köteles biztosítani az adatbiztonság követelményeinek teljesülését, és felelősség terheli annak tekintetében, hogy csak olyan adat kerülhessen az Azümzümbölcsi részére továbbításra, melynek megismerésére az Azümzümbölcsi jogosult.
Ha jól értem, az Adatkezelő az nem egy konkrét személy, hanem maga a családi bölcsőde/napközbeni gyermekfelügyelet, ami egy élettelen dolog. Az a kérdésem ebből kifolyólag, hogy a gyakorlatot nézve, kik azok a konkrét személyek, akik jogosultak a személyes adataim kezelésére?
Az Adatkezelő arra jogosult dolgozói. Különösen fontos kiemelni közülük a Gyermek mint Érintett nevelését, felügyeletét végző személyt, valamint az Adatkezelő vezetőjét, továbbá a belső szabályzatok alapján a konkrét adatok kezelésére felhatalmazott szervezeti egység vezetőjét és a vezető által kijelölt ügyintézőt. Az Alkalmazott személyes adatainak kezelésére pedig a munkáltatói jogkör gyakorlója, valamint a munkáltatói jogkör gyakorlóját e tevékenységében segítő személy jogosult.
Mindezeken felül szükség esetén az Adatkezelő adatvédelmi tisztségviselője is jogosult a személyes adatok megismerésére a munkavégzéséhez szükséges mértékben.
Ezen esetek mindegyikében lényeges alapelv, hogy az Adatkezelőnek csak azon dolgozója és csak olyan terjedelemben jogosult az adatkezelési tevékenység végzésére, akinek a közvetlen feladatához, munkaköréhez ez a tevékenység elengedhetetlenül vagy jelentős mértékben szükséges.
Mi a helyzet azzal, ha például egy közeli hozzátartozóm az Adatkezelőnél dolgozik, és nem lenne jogosult a személyes adataim kezelésére, ő viszont ismeri azokat?
Mivel jelen Tájékoztató nem terjed ki a személyes jellegű kapcsolaton alapuló adatkezelésre, és a kérdésben körülírt esetben az adatkezelés a felek közötti személyes kapcsolatból fakad, ezért ennek a fajta adatkezelésnek nem képezi akadályát a jelen Tájékoztató szerinti jogalap hiánya. A személyes kapcsolaton alapuló és a hivatalos adatkezelést azonban az adatkezelést végző személynek elkülönítetten kell végeznie.
AZ ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉS
Visszatérve az adatkezelés jogalapjához: mit jelent pontosan, hogy én Érintettként hozzájárulok a személyes adataim kezeléséhez?
Az Érintett hozzájárulásán alapuló adatkezeléshez szükséges, hogy az Érintett a saját akaratát nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján önkéntesen és egyértelműen kinyilvánítsa, és ezáltal kifejezett hozzájárulását, beleegyezését adja az őt érintő adatkezeléshez. Fontos szempont továbbá, hogy a hozzájárulást konkrét és megfelelő tájékoztatás előzze meg, azaz az Érintett a szükséges információk ismeretében dönthessen arról, meg kívánja-e adni a hozzájárulását, és tisztában legyen azzal, hogy pontosan mihez is járult hozzá.
Mik számítanak a szükséges információknak ilyenkor? Mikor mondhatom azt, hogy engem megfelelően tájékoztattak?
Az Adatkezelő az Érintettet a hozzájárulás megadását megelőzően érthető és átlátható módon tájékoztatja az adatkezelés részleteiről, így különösen a kezelt adatok köréről, a hozzájárulás megadásának önkéntes jellegéről, az adatkezelés céljáról és időtartamáról, illetve az adatkezelés további részleteiről.
Mit jelent az a kifejezés, hogy „nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján”? Mi a különbség a kettő között?
Előbbi esetben (a nyilatkozatnál) az Érintett direkt módon kimondja – akár írásban, akár szóban –, hogy hozzájárul az adatai kezeléséhez, míg utóbbi esetben (a megerősítést félreérthetetlenül kifejező cselekedet esetén) az Érintettnek egyértelműen arra utal a magatartása, hogy hozzájárul személyes adatai kezeléséhez, pl. saját kezdeményezésére ő maga adja meg a telefonszámát az adatkezelőnek, abból a célból, hogy az Adatkezelő a későbbiekben el tudja őt érni.
Van bármilyen különbség az írásbeli és szóbeli hozzájárulás között?
Az Adatkezelő az Érintett hozzájárulását főszabály szerint írásban, különleges adatok esetén pedig minden esetben írásban szerzi be. Amennyiben az Érintett személyes adatainak kezeléséhez nem írásban járul hozzá, abban az esetben a hozzájárulás megadását az Adatkezelőnek kell bizonyítania.
Szülőként fontos számomra tudni: a gyermekem is tehet hozzájáruló nyilatkozatot adatai kezeléséhez?
Nem tehet. Mivel itt bölcsődés korú, tehát 3 éven aluli gyermekek érintettek az Adatkezelő által végzett adatkezelésben, ezért az ő esetükben a cselekvőképtelen személyekre vonatkozó szabályok az irányadók. A cselekvőképtelen (14 év alatti vagy cselekvőképességet kizáró gondnokság alatt álló) Érintett önállóan nem tehet hozzájáruló, beleegyező nyilatkozatot vagy bármilyen más jognyilatkozatot a személyes adatainak kezelése kapcsán. Helyette, nevében törvényes képviselője (a Szülő) tehet jognyilatkozatokat, így ő járulhat hozzá gyermeke személyes adatainak kezeléséhez is.
Mennyi ideig kezelheti a hozzájárulásom alapján az adataimat az Adatkezelő?
A hozzájárulás megadását megelőzően az Adatkezelőnek tájékoztatnia kell az Érintettet az adatkezelés időtartamáról. Azonban ezenfelül is megállapítható, hogy az adatkezelés időtartamának igazodnia kell az adatkezelés céljához, azaz csak addig jogosult az Adatkezelő az adat kezelésére, ameddig az az adatkezelés céljának eléréséhez szükséges.
És mi történik akkor, ha egyszer megadtam a hozzájárulásomat, de a későbbiekben meggondolom magam? Meg kell várnom, hogy leteljen az adatkezelés időtartama?
Nem, az adatkezeléshez adott hozzájárulás bármikor visszavonható. Fontos azonban, hogy a visszavonás nem érinti a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, tehát mindaddig, amíg az Érintett másként nem dönt, és az adatkezelés jogalapja fennáll, az Adatkezelő jogosult az adatok kezelésére. Ezenkívül érdemes figyelembe venni „A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS” cím alatt leírtakat is.
A JOGSZABÁLYON ALAPULÓ, ÚN. KÖTELEZŐ ADATKEZELÉS
Volt róla szó, hogy akkor is kezelhetőek bizonyos esetben a személyes adataim, ha ahhoz nem járulok hozzá. Mit kell erről tudni pontosan?
Ezen egyéb jogalapok közül fontos kiemelni azokat az eseteket, amikor egy-egy konkrét jogszabály teremti meg a lehetőséget az adatkezelésre. Ezt kötelező adatkezelésnek is nevezik, mivel az adatkezelő ilyenkor nemcsak jogosult az adatkezelésre, hanem a jogalkotó kötelezettségként, elvégzendő feladatként jelöli meg számára az adatkezelést.
A jelen Tájékoztatóban foglalt Adatkezelő az alábbi törvényi felhatalmazások alapján kezeli az Érintett adatait:
Családi bölcsőde/napközbeni gyermekfelügyeleti nevelés-gondozás | Intézményi térítési díjak | Foglalkoztatás, munkaügyi adatok kezelése | |
Adatkezelés jogalapját megállapító törvényhely | a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 134. § | – a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 21/B. §, 147. § (1) és (2) bekezdés;
– a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról szóló 328/2011. (XII. 29.) Korm. rendelet 1–9. sz. mellékletek |
– a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 20. § (2d), (2e) bekezdések, 5. sz. melléklet,
– a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (2) és 44/A. § – a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 15. § (8) bekezdés |
Kezelt adatok köre | – a Gyermek neve, születési helye és ideje, neme, TAJ száma, állampolgársága, anyanyelve, lakóhelyének, tartózkodási helyének címe, nem magyar á.p. esetén a Magyar Köztársaság területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma, családi jogállása;
– a Szülő neve, lakóhelye, tartózkodási helyének címe, a személyazonosító, és a társadalombiztosítási azonosító jele, telefonszáma, vagyoni helyzete, munkahelye, iskolai végzettsége, kapcsolatai, a gyermekneveléssel összefüggő, így különösen életvezetésére, nevelési magatartására, egészségi állapotára, büntetlen előéletére vonatkozó adatok, stb.; – a Gyermek családi bölcsőde/napközbeni gyermekfelügyeleti fejlődésével és családi bölcsőde/napközbeni gyermekfelügyeleti jogviszonyával kapcsolatos adatok, továbbá a Gyermek felvételivel kapcsolatos adatai; – az a nevelési-gondozási feladat, amelyre a Gyermek jogviszonya irányul, valamint a jogviszony szünetelésével, megszűnésével kapcsolatos adatok; – a Gyermek mulasztásával kapcsolatos adatok; – a kiemelt figyelmet igénylő Gyermekre vonatkozó adatok; – a gyermekbalesetre vonatkozó adatok |
– szülő neve, születési helye, ideje, anyja neve, állandó lakcíme, tartózkodási helye,
– gyermek neve, születési helye, ideje, anyja neve, családi jogállása, – gyermek tartós betegsége, fogyatékossága, – családban nevelt tartósan beteg, fogyatékos gyermek van-e, – családban 3 vagy több gyermeket nevelnek-e, – gyámhatóság a Gyermek nevelésbe vételét elrendelte-e, – rendszeres gyermekvédelmi kedvezményben részesül-e, – a családban élőkre vonatkozó (nettó) jövedelmi adatok, – a térítésidíj-fizetés dokumentálása, – az ellátást igénybe vevők jelen- és távollétének dokumentálása, – a gyermekétkeztetés igénybevételének dokumentálása |
– alkalmazott neve, születési neve, születési helye, születési ideje, anyja neve, állandó lakcíme, ideiglenes lakcíme, telefonszáma, családi állapota, TAJ száma, adóazonosító jele, személyi igazolványa, erkölcsi bizonyítványa, egyéb bizonyítványai (iskolai bizonyítvány, szakképzettséget igazoló oklevél), korábbi és jelenlegi munkavégzésre irányuló jogviszonyai adatai, lakossági folyószámla száma, gyermekeinek adatai (gyermekei neve, TAJ száma, adóazonosító jele, állandó lakcíme),
– személyes gondoskodást végző személyek működési nyilvántartási száma, e-mail-címe, telefonszáma, – büntetett előéletre, foglalkoztatástól eltiltásra vonatkozóan a jogszabályok által meghatározott adatok |
Adatkezelés célja | az Adatkezelő jogi kötelezettségének teljesítése, a gyermekek napközbeni ellátása, intézkedések nyújtása és megtétele, mindezek ellenőrzése, valamint biztosítása során a törvényben meghatározott jogok érvényesülésének elősegítése | a gyermekétkeztetési nyilvántartás vezetése, az ingyenes vagy kedvezményes gyermekétkeztetésre való jogosultság megállapítása | a családi bölcsőde/napközbeni gyermekfelügyeleti nevelési, gondozási feladatok ellátásának biztosítása, az Alkalmazottak nyilvántartásának vezetése |
Adat nyilvántartásának módja | – Igénybevevői Nyilvántartás (KENYSZI),
– Szolgáltatói Nyilvántartás, – papíralapú, – elektronikus (számítógép, merevlemez, CD, pendrive, külső winchester stb.) |
papíralapú vagy elektronikus | papíralapú vagy elektronikus |
Adatkezelés időtartama | az irattári őrzési idővel (5-10-50 év) megegyező időtartamú | a gyermekétkeztetésre való jogosultság megszűnéséig | a foglalkoztatásra irányuló jogviszony megszűnéséig, a munkabérfizetés alapjául szolgáló adatok esetében 50-70 évig |
A fent ismertetett esetekben az Adatkezelő tehát közvetlenül törvény által elrendelt módon és célból kezeli az Érintett személyes adatait, az adatkezelés jogszerűségéhez az Érintett önkéntes hozzájárulása nem szükséges. Ugyanakkor az Érintett a későbbiekben ismertetettek szerint tiltakozhat az Adatkezelőnél személyes adatainak kezelése miatt.
A GDPR 6. CIKK (1) BEKEZDÉS F) PONTJÁN ALAPULÓ ADATKEZELÉS
Lehetséges olyan eset, hogy az Adatkezelő annak ellenére kezeli továbbra is a személyes adataimat, hogy az adatkezelése az én korábbi hozzájárulásomon alapult, és ezt a hozzájárulásomat visszavontam azóta?
Főszabályként a hozzájárulás visszavonása esetén az Adatkezelő köteles az Érintett személyes adatait törölni, azokat nem kezelheti tovább.
Lehetséges azonban ez alól egy kivétel, mely a már korábban felsorolt adatkezelési jogalapok közül az egyik: a személyes adatok kezelése jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
Ebben az esetben az Adatkezelő (vagy egy harmadik személy) jogos érdeke ütközik az Érintett azon jogával, hogy a hozzájárulásán alapuló adatkezelése esetén kérhesse adatai törlését.
Az Adatkezelő ebben az esetben köteles az ún. érdekmérlegelési tesztet elvégezni, és ennek segítségével megállapítani, hogy melyik jog az erősebb a másikkal szemben.
Az érdekmérlegelési teszt három lépésből áll:
- az Adatkezelő jogos érdekének azonosítása,
- ennek ellentéteként az Érintett érdekének és az ahhoz kapcsolódó alapjognak a feltárása, megvizsgálva azt a tényt is, hogy az Érintett gyermek-e,
- végül a súlyozás elvégzése alapján annak megállapítása, hogy kezelhető-e a személyes adat.
Honnan szerzek tudomást arról, hogy hiába kellene az én véleményem szerint törölnie az Adatkezelőnek az adataimat, mégsem teszik meg?
Az Adatkezelő köteles a teszt eredményéről és az ennek alapján történő adatkezelésről tájékoztatni az Érintettet. A tájékoztatást úgy kell megadni, hogy az alapján egyértelműen meg tudja állapítani az Érintett, mely jogos érdek alapján, és pontosan miért tekinthető arányos korlátozásnak az, hogy az Adatkezelő a beleegyezése nélkül kezelje a személyes adatát.
Mit tehetek, ha nem értek egyet az Adatkezelő által elvégzett teszt eredményével?
Amennyiben az Érintett adatainak ilyen módon, jogalapon történő kezelésével nem ért egyet, az adatkezelés ellen tiltakozhat a lentebb, „AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI”, illetve „AZ ÉRINTETT JOGORVOSLATI JOGA” cím alatt ismertetettek szerint.
AZ ADATKEZELÉS EGYÉB ESETEI
Milyen szabályok vonatkoznak a többi, fentebb ismertetett adatkezelési jogalapra?
A jogi kötelezettsége teljesítése érdekében az Adatkezelő törvényi kötelezettségének eleget téve a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig megőrzi.
Ezenkívül a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 17. § (2) bekezdésében foglaltak alapján a kisgyermeknevelő, a családi bölcsőde/napközbeni gyermekfelügyeleti dajka és a nevelési-gondozási tevékenységet közvetlenül segítő alkalmazott a családi bölcsőde/napközbeni gyermekfelügyeleti ellátást nyújtó intézmény vezetője útján köteles az illetékes gyermekjóléti szolgáltatást nyújtó szolgáltató felé haladéktalanul jelzéssel élni a gyermek veszélyeztetettsége esetén, továbbá hatósági eljárást kezdeményezni a gyermek bántalmazása, illetve súlyos elhanyagolása vagy egyéb más, súlyos veszélyeztető ok fennállása, továbbá a gyermek önmaga által előidézett súlyos veszélyeztető magatartása esetén. Ebben a helyzetben az adattovábbításhoz az Érintett, illetőleg az adattal kapcsolatosan egyébként rendelkezésre jogosult (tehát a Szülő) beleegyezése nem szükséges.
Összességében elmondható, hogy abban az esetben, ha az adatkezelés célja jogi kötelezettség teljesítése, szerződés megkötése, illetve teljesítése, a cél teljesítéséhez szükséges adatok Érintett által történő szolgáltatása kötelező. Szerződéskötés esetén ennek hiányában a szerződés megkötésére nem kerülhet sor.
ADATTOVÁBBÍTÁS
Fentebb esett már szó az adattovábbításról. Mit jelent ez a kifejezés? Az Adatkezelő bárkinek szétküldözgetheti a személyes adataimat?
Először is fontos tisztázni a fogalom jelentését. Az adattovábbítás az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele. És hogy ki is számít pontosan harmadik félnek? Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Érdemes azt is felidézni, hogy az adattovábbítás az adatkezelés számos részjogosítványának egyike. Akkor tehát, amikor valaki az Érintett személyes adatait továbbítja, ezzel is adatkezelést végez.
Ami a kérdés másik felét illeti, az Adatkezelő nem „küldözgeti szét” az Érintett személyes adatait; azokat harmadik személynek csak a Tájékoztatóban „AZ ADATKEZELÉS JOGALAPJA” cím alatt rögzített jogalapok valamelyikének fennállása esetén továbbíthatja.
Mit jelent ez a gyakorlatban?
Az Adatkezelő jogosult és köteles például minden általa kezelt személyes adatot a bíróságoknak vagy a hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős bírósági vagy hatósági határozat kötelezi. (Ez a jogi kötelezettség teljesítésével összefüggő adatkezelés egyik esete.) Az Adatkezelő azonban a hatósági adatkérések teljesítése előtt minden egyes adat tekintetében köteles megvizsgálni, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.
Az Adatkezelő emellett az általa kezelt személyes adatokat – a szükséges mértékben, az őt terhelő jogosultságok gyakorlása és kötelezettségek teljesítése érdekében – továbbíthatja
- adatfeldolgozás,
- számlázás,
- könyvelés,
- követelések kezelése,
- kézbesítés, valamint
- jogi képviselet ellátása céljából az Adatkezelő által kiválasztott személyek és társaságok számára, továbbá
- a jogviták kezelésére jogszabály alapján jogosult szervek részére, mint azt láthattuk fentebb is.
Az érthető, hogy bizonyos esetekben továbbítják a személyes adataimat, de van rá bármilyen lehetőségem, hogy legalább utólag tudomást szerezzek erről?
Az adatkezelésnek főszabály szerint az Érintett számára átláthatónak kell lennie (az olyan esetek kivételével, mint amilyenek például a Gyermekek védelme érdekében foganatosítandó intézkedések), így ebben az esetben is ez az elv érvényesül. Ebből a célból az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok megjelölését, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az Érintettnek tehát lehetősége nyílik tájékozódni személyes adatainak továbbítása kapcsán.
Mi a helyzet ezekkel a harmadik személyekkel? Ők is vigyázni fognak a személyes adataimra?
Igen, az Adatkezelőre vonatkozó kötelezettségek rájuk nézve is irányadók. A személyes adatokat a fentiek szerint átvevők ugyanis az Adatkezelő utasításai szerint járnak el az adatokkal kapcsolatban, és nem használhatják fel ettől eltérő célra az adatokat, illetve őket titoktartási és adatvédelmi kötelezettség terheli.
AZ ÉRINTETT JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
Hogyan ismerhetem meg az Adattovábbítási nyilvántartás rám vonatkozó adatait?
Az Érintett jogainak gyakorlását az Adatkezelővel szemben a lentebb részletesen ismertetett különböző lehetőségek biztosítják. Az Érintett ezen lehetőségei, jogosultságai mindegyikét az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így ez irányadó arra az esetre nézve is, amikor az Adattovábbítási Nyilvántartás tartalmát kívánja megismerni.
Hogyan tudom eljuttatni a kérelmemet az Adatkezelőhöz?
Az Érintett kérelmét az alábbi e-mail-címen jelentheti be az Adatkezelő részére:
zumzumbolcsi@gmail.com / info@gmail.com
Az Érintett kérelmét az alábbi postai úton jelentheti be az Adatkezelő részére:
1114 Budapest, Eszék u. 4b mf. 2
Az Adattovábbítási Nyilvántartás tartalmán kívül másról is érdeklődhetek a fenti címeken?
Igen, sőt, az Érintett nemcsak tájékoztatást kérhet az Adatkezelőtől, hanem egyéb, az adatait érintő műveletek végrehajtását is, például az adatok törlését, helyesbítését, korlátozását stb.
Kicsit részletesebben kifejtve, pontosan miket kérelmezhetek Érintettként az Adatkezelőtől?
Az Érintett jogainak gyakorlását az Adatkezelővel szemben az alábbi lehetőségek, jogosultságok biztosítják. Az ezekre irányuló kérelmek mindegyike a fent ismertetett címek valamelyikére juttatható el.
Tájékoztatás, Hozzáférés
Az Adatkezelő tájékoztatja az Érintettet az Adatkezelőre vonatkozó adatokról, valamint az Érintett személyes adatai kezelésének részleteiről, így különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, adattovábbítás esetén annak címzettjeiről. Az Adatkezelő ezen tájékoztatási kötelezettségének részben jelen Tájékoztató útján tesz eleget, azonban az Érintett jogosult egyedi tájékoztatást is kérni az Adatkezelőtől, melynek segítségével az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről, és így ezekhez a személyes adataihoz, illetve kezelésük részleteihez hozzáférhet.
Helyesbítés
Az Adatkezelő az Érintett kérelmére az Érintett pontatlan vagy hiányos személyes adatait helyesbíti, illetve kiegészíti.
Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen olyan esetekben, amikor nem ő adta meg a kifejezett hozzájárulását személyes adatainak kezeléséhez, hanem az Adatkezelő azt más jogalapból kifolyólag kezeli. Ide tartozik többek között
- a személyes adatoknak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése [a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés],
- a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés.
Törlés
Az Adatkezelő abban az esetben, ha a törlést jogszabályi előírás nem zárja ki, a személyes adatot az Érintett kérelmére törli. Különösen akkor kerülhet sor minderre, ha az alábbi feltételek valamelyike teljesül:
- a személyes adatok kezelése jogellenes,
- az Érintett hozzájárulását visszavonja,
- az Érintett tiltakozik az adatkezelés ellen,
- a személyes adatok kezelésére már nincs szükség, vagy
- a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.
Korlátozás
Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül:
- a személyes adatok pontossága vitatott (a pontosság tisztázásáig),
- jogellenes az adatkezelés, de az Érintett a törlést ellenzi, és helyette az adatkezelés korlátozását kéri,
- az Érintett tiltakozik az adatkezelés ellen (a tiltakozás elbírálásáig),
- az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli.
Adathordozhatósághoz való jog
Az Érintett – amennyiben személyes adatainak kezelése hozzájárulásán alapul – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Mi történik akkor, ha kérem a személyes adataim törlését, de az Adatkezelő már korábban továbbította azokat harmadik személy részére, vagy esetleg nyilvánosságra hozta?
Amennyiben az Érintett a fentiek szerint kéri személyes adatainak törlését, de az Adatkezelő a személyes adatot korábban nyilvánosságra hozta, akkor az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette. Ezt nevezik Elfeledtetéshez való jognak.
Az adatok továbbítása esetén az Adatkezelő a helyesbítésről, a törlésről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is értesíti, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett jogosult az Adatkezelőtől kérni, hogy az Adatkezelő bocsássa rendelkezésére azon címzettek listáját, akiknek korábban az Adatkezelő az adatot adatkezelés céljából továbbította.
Milyen eljárási szabályok vonatkoznak az Adatkezelőre, ha benyújtom a kérelmemet?
Az Adatkezelő az Érintett által benyújtott, az Érintettet megillető jogosultságok érvényesítésére irányuló kérelmet annak kézhezvételét követően haladéktalanul, a lehető legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és a kérelem teljesíthetőségéről döntést hoz. Az Adatkezelő az így meghozott döntéséről, illetve a döntéssel kapcsolatos intézkedéseiről az Érintettet írásban – postai úton vagy elektronikusan – értesíti, annak függvényében, hogy az Érintett milyen úton jelentette be az Adatkezelő részére kérelmét.
Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő legfeljebb egy hónapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Mindegyik kérelmem esetén ugyanez az eljárás az irányadó?
Nem, az Érintett tiltakozása esetén az Adatkezelő 15 napon belül bírálja el az Érintett kérelmét, és az annak tárgyában meghozott döntéséről haladéktalanul értesíti az Érintettet.
Pénzbe kerül nekem az Adatkezelő eljárása?
Nem, az Adatkezelő az Érintett jogainak érvényesítését főszabály szerint ingyenesen segítik elő, a beérkezett kérelem elbírálásáért és teljesítéséért díjat nem számíthatnak fel.
Kivételt jelenthet ez alól az Érintett visszaélésszerű joggyakorlata, különös tekintettel arra az esetre, ha az Érintett
- indokolatlan, megalapozatlan vagy aránytalan mértékű kérelmeit (pl. olyan személyes adatainak törlését kéri az Adatkezelőtől, melyeket az Adatkezelő nyilvánvalóan nem kezel)
- ismétlődő jelleggel (azaz egymást követően több alkalommal)
juttatja el az Adatkezelő részére.
Tekintettel arra, hogy ezekben az esetekben az Adatkezelőt az Érintett egyéb munkái végzésében hátráltatja, az Adatkezelő részére az Érintett visszatérő jelleggel felesleges többletmunkát okoz, az Adatkezelő ilyenkor a közreműködést megtagadhatja, illetve az információ vagy a tájékoztatás megadásával kapcsolatban felmerült adminisztratív költségei figyelembevételével észszerű összegű díjat számolhat fel. A kérelem indokolatlan, megalapozatlan, aránytalan mértékű, illetve ismétlődő jellegének bizonyítása azonban az Adatkezelőt terheli.
AZ ÉRINTETT JOGORVOSLATI JOGA
Mit tehetek olyankor, ha nem értek egyet az Adatkezelő döntésével vagy eljárásával, esetleg úgy érzem, hogy sérülnek a jogaim?
Az Érintett jogainak megsértése esetén bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Fontos azonban, hogy az Adatkezelő törekszik az Érintettel való együttműködésre, így érdemes először közvetlenül az Adatkezelőhöz fordulni a panasszal. Lehetséges ugyanis, hogy egy hosszadalmas hatósági vagy bírósági eljárás helyett az Adatkezelő egyből, önként orvosolja az Érintett érdeksérelmét.
És mit tehetek akkor, ha nem sikerül az Adatkezelővel együtt megoldást találni a problémámra? Hová fordulhatok pontosan a panaszommal?
Jogorvoslati lehetőséggel, panasszal egyrészt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: 06 (1) 391-1400
Fax: 06 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Másrészt az Érintett jogainak védelme érdekében bírósághoz fordulhat. A per az Adatkezelő székhelye szerinti törvényszék ( Budapest Környék Törvényszék elérhetősége: Thököly út 97-101) hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható.
AZ ADATKEZELŐNÉL KIJELÖLT ADATVÉDELMI TISZTVISELŐ
Kaphatok a hatóságon és a bíróságon kívül mástól is segítséget?
Az Érintett segítséget kérhet a személyes adatainak kezelésével összefüggő döntések meghozatalában, valamint a jogainak biztosításával kapcsolatban az Adatkezelőnél az adatvédelmi tisztviselői pozíciót betöltő személytől, az alábbi elérhetőségeken keresztül:
Adatvédelmi tisztviselő neve: Kurucz-Kováts Dóra
Adatvédelmi tisztviselő e-mail-címe: zumzumbolcsi@gmail.com / info@zumzumbolcsi.hu
Adatvédelmi tisztviselő telefonszáma: 06204826564
Az adatvédelmi tisztviselő az Adatkezelő adatvédelemmel és adatkezeléssel kapcsolatos munkáját segítő, ilyen irányú szakértelemmel rendelkező személy. Az adatvédelmi tisztviselő számára az Adatkezelő köteles a szakmai függetlenséget biztosítani, így tehát az Érintettet egy, az Adatkezelőtől független, de az Adatkezelő tevékenységével kapcsolatban információkkal rendelkező személy segítheti a problémája megoldásában.
ADATBIZTONSÁG
Hogyan gondoskodik arról az Adatkezelő, hogy biztonságban legyenek az adataim? Hol és miként tárolja azokat?
Az Adatkezelő biztosítja, hogy az Adatkezelő azon helyiségeibe, ahol adatkezelés történik, hozzáférési jogosultsággal nem rendelkező személyek ne juthassanak be.
Az Adatkezelő az Érintett személyes adatait papír alapon és/vagy digitális formában a székhelyén vagy adatfeldolgozóinál, továbbá szükség esetén, nagy mennyiségű adatnál felhőalapú (cloud) alkalmazások igénybevételével tárolja.
Az Adatkezelő a papír alapon és a digitális formában tárolt személyes adatokat egyaránt különböző biztonsági megoldásokkal (pl. helyiségek zárása, informatikai eszközök jelszóval és egyéb eszközökkel, szoftverekkel történő védelme, illetve egyéb biztonsági protokollok) védi az illetéktelen hozzáféréstől.
A felhőalkalmazás célja nagy mennyiségű adathalmaz tárolásának elősegítése. A felhőalkalmazás esetében nem a felhasználó számítógépe / vállalati számítógépközpontja az adattároló, hanem egy, az EGT-n belül elhelyezkedő szerverközpont. A felhőalkalmazás fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló- és feldolgozókapacitást nyújt. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, és mindent megtesz annak érdekében, hogy azokkal az Érintett adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók legyenek, valamint az adatbiztonságot rendszeresen ellenőrizzék.
Milyen szempontok, célok alapján alakítja ki az Adatkezelő az informatikai rendszert, amelyen a személyes adataimat kezelik?
Az Adatkezelő az adatkezelés során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa és megőrizze a személyes adatok tekintetében
- a rendelkezésre állást, tehát az arra jogosultak szükség szerint hozzáférjenek,
- a bizalmasságot, vagyis a személyes adatok védve legyenek a jogosulatlan hozzáféréssel szemben, és
- az adatintegritást, ami védi a személyes adat teljességét.
Az Adatkezelő a legújabb technikai fejlesztések nyújtotta előnyöket is kihasználva megteszi a szükséges intézkedéseket különösen a jogosulatlan hozzáférés, manipuláció, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés vagy sérülés megakadályozása érdekében.
ADATVÉDELMI INCIDENS
Mi történik akkor, ha valamilyen módon mégis hozzáférnek a személyes adataimhoz illetéktelenek?
Többek között ez az eset is az adatvédelmi incidensek körébe tartozik. Adatvédelmi incidensnek nevezzük a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő köteles nyilvántartást vezetni az adatvédelmi incidensekről. Ez a kötelezettség az adatfeldolgozó esetében úgy érvényesül, hogy az adatfeldolgozó köteles az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül bejelenteni az Adatkezelőnek.
Az Adatkezelő az adatvédelmi incidensek dokumentálása mellett köteles a megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje, valamint a jövőre nézve újbóli előfordulásukat megakadályozza.
ADATFELDOLGOZÁS
Ki az az adatfeldolgozó, akit már több helyen is említett a Tájékoztató?
Az adatfeldolgozó olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely végrehajtja az Adatkezelő által rábízott adatkezelési műveleteket. Másként megfogalmazva, az Adatkezelő segítséget vehet igénybe, amennyiben bármilyen okból erre szüksége van az adatkezeléshez. Ez a segítség azonban csupán technikai jellegű: az adatfeldolgozó nem jogosult az adatkezeléssel kapcsolatban döntéseket hozni.
Az én személyes adataim kezeléséhez is igénybe vesz az Adatkezelő adatfeldolgozót?
A Tájékoztatóban található táblázat által is említett, a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI.. törvény szerinti kötelező adatkezelésben az Adatkezelőt adatfeldolgozóként az Igénybevevői Nyilvántartás (KENYSZI)), valamint a Szolgáltatói nyilvántartása segíti, melyek az Adatkezelő a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 44137. § (1) bekezdése alapján kötelező módon továbbított, feltöltött adatok alapján a Gyermek
- nevét,
- nemét,
- születési helyét és idejét,
- társadalombiztosítási azonosító jelét,
- anyja nevét,
- lakóhelyét, tartózkodási helyét,
- állampolgárságát,
- az ellátásra való jogosultsági feltételekre és az azokban bekövetkezett változásokra vonatkozó adatokat,
- a térítési díj fizetési kötelezettség teljesítésére, elmaradására, behajtására, illetve elévülésére vonatkozó adatokat,
- az ellátás igénybevételének és megszűnésének időpontját,
- a gondozást-nevelést nyújtó intézmény szolgáltató, hálózat ágazati azonosító jelét,
tartalmazza.
A nyilvántartás célja az, hogy a nemzetgazdasági szintű tervezéshez szükséges fenntartói, intézményi, foglalkoztatási és gyermekekre vonatkozó adatokat tartalmazza.
Más adatfeldolgozóval is együttműködik az Adatkezelő a személyes adataim vonatkozásában?
Az Adatkezelő a fent ismertetett eseten kívül főszabály szerint az Érintett személyes adataival kapcsolatban további adatfeldolgozók segítségét nem veszi igénybe, az adatok kezelését és feldolgozását az Adatkezelő saját maga végzi.
Amennyiben az adatok nagy száma vagy a személyi, tárgyi, technikai feltételek mégis szükségessé teszik adatfeldolgozó bevonását, abban az esetben az Adatkezelő az adatfeldolgozó bevonásának tényéről, az adatfeldolgozó személyéről, az érintett adatok köréről, valamint az adatfeldolgozás egyéb részleteiről az Érintettet tájékoztatja.
ZÁRÓ RENDELKEZÉSEK
A jelen Tájékoztató időbeli hatálya 2018. 05.25. napjától visszavonásig tart.
Budapest, 2018.05.25.