30 November 2024
Europe/Budapest timezone

Adatkezelési tájékoztató

 

ADATKEZELÉSI TÁJÉKOZTATÓ

a AI EDIH Hungary által szervezett képzésekkel, szakmai rendezvényekkel összefüggő adatkezelésekről

 

Az adatkezelő neve:      Kormányzati Informatikai Fejlesztési Ügynökség

Rövid neve:                     KIFÜ

Székhely:                          1134 Budapest, Váci út 35.

Adószám:                        15598316-2-41

Törzsszám:                      598316

Statisztikai számjel:       15598316 8411 312 01

Honlap:                            www.kifu.gov.hu

E-mail:                              info@kifu.gov.hu

Telefonszám:                  +36 1 795 2861

Adatvédelmi tisztviselő elérhetősége: adatvedelem@kifu.gov.hu

 

 

A magyarországi Európai Digitális Innovációs Tudásközpontok (European Digital Innovation Hubs – EDIH) egyike az AI EDIH Hungary, mely a mesterséges intelligenciára és az azzal elérhető növekedési potenciálra fókuszál. Egy többszintes projekt, melynek előnye, hogy a programba fejlettségi szinttől függetlenül be lehet kapcsolódni. A partnereknek tájékoztató rendezvényeket és workshopokat biztosítunk, továbbá felnőttképzéseket melyek során az ország legjobb szakembereitől szerezhetnek naprakész tudást és választ kaphatnak kérdéseikre. A képzéseken az mesterséges intelligencia elméleti és gyakorlati megismerésén túl, megismerhetik a bevált céges jógyakorlatokat és az MI bevezetésének gyakorlati megvalósításáról, a szellemi tulajdonjogról, valamint etikai, biztonsági és fenntarthatósági témákról is.

Az uniós és nemzetközi projektekből történő elszámolás alátámasztására az eseményeken való részvétel adatait dokumentálni szükséges.

Jelen adatkezelési tájékoztató célja a AI EDIH Hungary által megszervezésre kerülő szakmai rendezvényekre (workshopok, konferenciák, egyéb szakmai összejövetelek), valamint a Felnőttképzésről szóló törvény (Fktv.) hatálya alá tartozó képzésekre regisztrálók és azon résztvevők tájékoztatása a GDPR 13. cikkében foglaltaknak megfelelően.

 

Vonatkozó jogszabályok:

  • Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet), a továbbiakban GDPR;
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • a közvetlen irányítású európai uniós programokban való magyar részvétel növeléséről szóló 2041/2020. Korm. határozat;
  • a magyar gazdasági szereplők és nem kormányzati szervek európai uniós érdekképviseletének erősítését szolgáló szervezet létrehozásáról szóló 2350/2020. Korm. határozat;
  • a közvetlen irányítású európai uniós programokban való magyar részvétel növeléséről, valamint egyes közvetlen uniós pályázatok önerő költségének biztosításáról szóló 1612/2022. (XII. 13.) Korm. határozat;
  • Magyarország Nemzeti Digitalizációs Stratégiájának (20222030) elfogadásáról szóló 1582/2022. (XI. 30.) Korm. határozat;
  • a „1548/2023. (XII. 13.) Korm. határozata egyes közvetlen uniós pályázatok önerő költségének biztosításáról”;
  • az Uniós fejlesztések fejezetbe tartozó fejezeti és központi kezelésű előirányzatok felhasználásának rendjéről szóló 590/2022. (XII. 28.) Korm. rendelet;
  • Digital Europe Programme;
  • A Kormányzati Informatikai Fejlesztési Ügynökségről szóló 268/2010. (XII.3) Kormányrendelet;
  • A felnőttképzésről szóló 2013. évi LXXVII. törvény (a továbbiakban Fktv.);
  • 11/2020. (II.7.) Korm.rendelet a felnőttképzésről szóló törvény végrehajtásáról;
  1. Az adatkezelés lényeges körülményei:

1. Meghívók kiküldése

 

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

Név, e-mail cím, intézmény/cég neve

A AI EDIH Hungary által szervezett rendezvényekről történő tájékoztatás.

A GDPR 6. cikk (1) bekezdés a) pontja szerinti az érintett hozzájárulása

 

A hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét.

 

Az érintettek kategóriái: AI EDIH Hungary események, képzések iránt érdeklődő meglévő és potenciális felhasználók

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projektek zárását követő 5 éves fenntartási időszak végéig kell megőriznünk, ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

A hozzájárulás visszavonásának esetén annak időpontjától ezen adatok a továbbiakban nem kerülnek kezelésre, a projekttel kapcsolatban nem kap több tájékoztató levelet. A hozzájárulás visszavonása azonban nem érinti az azt megelőző adatkezelés jogszerűségét.

A személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

Adattovábbítás címzettjei, a címzettek kategóriái: nem releváns

Automatizált döntéshozatal, profilalkotás: nem releváns

 

2. Regisztráció

A regisztráció az eseményekre a KIFÜ Indico felületén történik, külön az eseményre létrehozott aloldalon (konferencia.kifu.hu)

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

Rendezvényekre történő regisztráció esetén: Név, e-mail cím, intézmény/cég neve

A AI EDIH Hungary által szervezett rendezvényeken történő részvétel biztosítása, az esemény megszervezésének dokumentálása.

 

A GDPR 6. cikk (1) bekezdés e) pontja szerint adatkezelő közfeladatai ellátásával összefüggő adatkezelés a 268/2010. (XII.3.) Korm.rend a Kormányzati Informatikai Fejlesztési Ügynökségről 4.§ (3) bekezdése alapján

Fktv. hatálya alá tartozó képzés esetén:

a képzésben részt vevő személy

  • természetes személyazonosító adatai (név, születési név, anyja neve, születési helye és ideje),
  • elektronikus levelezési címe (email címe)
  • legmagasabb iskolai végzettsége
  • szakképesítése, szakképzettsége és idegennyelv ismerete,

Az Fktv. hatálya alá tartozó képzésekre történő regisztráció és felnőttképzési szerződés megkötése. Az adatokat rögzíteni szükséges a Felnőttképzési Adatszolgáltatási Rendszerbe (FAR).

a GDPR 6. cikk (1) bekezdés e) pontja (figyelemmel az Fktv.  16.§ és 21.§ rendelkezéseire), azaz az adatkezelő közfeladata ellátása érdekében végzett adatkezelés a 268/2010. (XII.3.) Korm.rend a Kormányzati Informatikai Fejlesztési Ügynökségről 4.§ (3) bekezdése alapján

 

Az érintettek kategóriái: az eseményekre jelentkező érdeklődők, a képzésre regisztrálók

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projektek zárását követő 5 éves fenntartási időszak végéig kell megőriznünk, ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

A személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

Adattovábbítás címzettjei, a címzettek kategóriái:

Adatkezelő az Fktv hatálya alá tartozó képzések dokumentálása során az adatokat továbbítja a Pest Vármegyei Kormányhivatal (Városház u. 7, 1052, felnottkepzes@pest.gov.hu, (+36-1) 485-6900) FAR rendszerébe (Felnőttképzési Adatszolgáltatási Rendszer).

 

Az adatokat államháztartási vagy európai uniós források igénybevételének és felhasználásának ellenőrzése céljából az e támogatásokat ellenőrző szervek számára ellenőrzési tevékenységük teljesítésének elősegítésére, jogszabályban meghatározott feladatukkal összefüggő mértékben hozzáférhetővé kell tenni.

Automatizált döntéshozatal, profilalkotás: nem releváns

 

 

 

3. Részvétel dokumentálása

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

Rendezvények esetén: Név, e-mail cím, intézmény/cég neve;

jelenléti íven szereplő adatok, fotódokumentáció

Az elszámolás alátámasztására a KIFÜ részére dokumentációs kötelezettség áll fenn az Európai Unió felé a Grant Agreement-ben foglaltak, továbbá a hazai forrás tekintetében a Széchenyi Programiroda, mint Lebonyolító felé a kapcsolódó pénzügyi elszámolási útmutató szerint.

 

Amennyiben személyes jelenlétű eseményre nem kerülhet sor, akkor online formában kerül megtartásra képzés, ez esetben a jelenléti ív kiváltására az eseményről olyan képernyőkép készül, amelyen látható a résztvevők köre (pl. bejelentkezettek névsora).

A GDPR 6. cikk (1) bekezdés e) pontja szerint adatkezelő közfeladatai ellátásával összefüggő adatkezelés

Fktv. hatálya alá tartozó képzés esetén:

 a képzésben részt vevő személy

  • természetes személyazonosító adatai (név, születési név, anyja neve, születési helye és ideje),
  • elektronikus levelezési címe (email címe)
  • legmagasabb iskolai végzettsége
  • szakképesítése, szakképzettsége és idegennyelv ismerete,
  • a képzésbe történő belépése és a képzés elvégzése, illetve a képzés elvégzése hiányában a képzésből történő kilépése,
  • a képzésen történő részvétel dokumentálására használt képernyőkép;
  • a képzés során történő értékelése és minősítése,
  • a képzés elvégzését igazoló tanúsítvány adatai: a résztvevő természetes személyazonosító adatai
  • a képzésben részt vevő személy oktatási azonosítója

Az Fktv. hatálya alá tartozó képzésekre vonatkozó dokumentációs kötelezettség teljesítése. Az adatokat rögzíteni szükséges a Felnőttképzési Adatszolgáltatási Rendszerbe (FAR).

a GDPR 6. cikk (1) bekezdés e) pontja, azaz az adatkezelő közfeladata ellátása érdekében végzett adatkezelés a 268/2010. (XII.3.) Korm.rend a Kormányzati Informatikai Fejlesztési Ügynökségről 4.§ (3) bekezdése alapján, figyelemmel az Fktv. 16.§ és 21.§ rendelkezéseire. AZ Adatok FAR-ban történő rögzítési kötelezettséget aaz Fktv. 20/A § (1) c) pontja, valamint a 11/2020. (II. 7.) Korm. rendelet, a felnőttképzésről szóló törvény végrehajtásáról 25/A rendelkezéseiben foglaltaknak írják elő.

Az Fktv. hatálya alá tartozó képzések esetén: név, születési név, anyja neve, születési hely és idő, e-mailcím, legmagasabb iskolai végzettség

Felnőttképzési szerződés megkötése

a GDPR 6. cikk (1) bekezdés e) pontja (figyelemmel az Fktv. 16.§ és 21.§ rendelkezéseire), azaz az adatkezelő közfeladata ellátása érdekében végzett adatkezelés a 268/2010. (XII.3.) Korm.rend a Kormányzati Informatikai Fejlesztési Ügynökségről 4.§ (3) bekezdése alapján

 

Az érintettek kategóriái: az eseményen, képzésen résztvevők

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projektek zárását követő 5 éves fenntartási időszak végéig kell megőriznünk, ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

Az Fktv. hatálya alá tartozó képzés esetén adatkezelő az adatokat a Felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli (Fktv. 21.§ (5)).

Amennyiben a képzés iránt érdeklődő és regisztrált személy végül nem vesz részt a képzésen, az Adatkezelő haladéktalanul törli az adatokat a rendszereiből.

 

A személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

 

Adattovábbítás címzettjei, a címzettek kategóriái:

Adatkezelő az Fktv hatálya alá tartozó képzések dokumentálása során az adatokat továbbítja a Pest Vármegyei Kormányhivatal (Városház u. 7, 1052, felnottkepzes@pest.gov.hu, (+36-1) 485-6900) FAR rendszerébe (Felnőttképzési Adatszolgáltatási Rendszer).

 

Az adatokat államháztartási vagy európai uniós források igénybevételének és felhasználásának ellenőrzése céljából az e támogatásokat ellenőrző szervek számára ellenőrzési tevékenységük teljesítésének elősegítésére, jogszabályban meghatározott feladatukkal összefüggő mértékben hozzáférhetővé kell tenni.

 

Automatizált döntéshozatal, profilalkotás: nem releváns

 

4. Felvétel készítése az eseményről, valamint a felvételek felhasználása

Az eseményekről, workshopokról egyes esetekben kép- és hangfelvétel készülhet, melyről minden esetben előzetesen tájékoztatjuk a résztvevőket.

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

kép- és hangfelvétel („videó”)

A rendezvény megörökítése, a rendezvény megtörténtének dokumentálása

A rögzítésre a GDPR 6. cikk e) szerint,adatkezelő közfeladatának ellátásával összefüggő adatkezelésalapján kerül sor.

 

 

 

 

A készült felvételek kizárólag az elszámolás alátámasztására szolgálnak, készítésükkor nem cél a résztvevő természetes személyek azonosítható módon és formában történő szerepeltetése, erre való tekintettel adatkezelő minden ésszerű intézkedést megtesz.

Az Fktv. hatálya alá tartozó képzések online kerülnek megrendezésre, felvétel nem készül.

 

Az érintettek kategóriái: az eseményen résztvevők

Az adatkezelés ideje: A videók tervezetten a projekt zárásását követően, az ellenőrzések lebonyolítása , és az elszámolások alátámasztása céljából kerülnek megőrzésre (2027. december 31.).

 

A személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

Adattovábbítás címzettjei, a címzettek kategóriái: nem releváns

Automatizált döntéshozatal, profilalkotás: nem releváns

 

 

  1. FOGALMAK

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható;

 

  1. AZ ADATKEZELÉS SZABÁLYAI

 

A KIFÜ az érintettek személyes adataikat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (GDPR) alapelveivel és előírásaival összhangban kezeli.

A KIFÜ úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. A technika mindenkori fejlettségére tekintettel megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A KIFÜ adatkezelést végző munkatársa az adatkezelés megkezdése előtt minden esetben tájékoztatja az érintettet az adatkezelés céljáról és jogalapjáról, valamint a GDPR 13. cikkében foglalt tartalommal adatkezelési tájékoztatót készít és tesz elérhetővé. A tájékoztatót és annak esetleges módosításait az adatkezelést végző munkatárs készíti el, és jóváhagyásra megküldi az adatvédelmi tisztviselő részére. Az adatkezelési tájékoztató elérhetővé tétele előtt az adatkezelés nem kezdhető meg, kivéve, ha az adatok nem az érintettől származnak, ez esetben a tájékoztatás megadása személyes adatok megszerzésétől számított legfeljebb egy hónapon belül szükséges az érintettek részére.

A KIFÜ személyes adatokat kizárólag a GDPR 6. cikkében meghatározott jogalappal kezel, személyes adatok különleges kategóriájába tartozó adatkörök vonatkozásában csak akkor kezel személyes adatot, ha a megfelelő jogalapon túl a 9. cikk feltételei is fennállnak.

A KIFÜ megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyek, illetve jogi személyiséggel nem rendelkező szervezetek adatvédelmi kötelezettségeit a KIFÜ az adatfeldolgozóval kötött szerződésben, vagy külön Adatfeldolgozói megállapodásban rendezi.

A KIFÜ adatkezelést végző munkatársai és a KIFÜ megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai a megismert személyes adatokat a GDPR-ban meghatározottaknak megfelelőn kerülnek kezelésre. Ennek való megfelelést a folyamatos belő képzések, belső szervezetszabályozó eszközök hivatottak biztosítani. A személyes adatokat kezelő és azokhoz hozzáférési jogosultsággal rendelkező személyek titoktartási nyilatkozatot is tesznek. A KIFÜ működésének adatvédelmi megfelelőségéről adatvédelmi tisztviselő kijelölésével is gondoskodik.

A KIFÜ-ben kezelt személyes adatok nyilvánosságra hozatala - kivéve, ha arra az érintett felhatalmazást ad, illetve ha azt törvény rendeli el - tilos. A KIFÜ foglalkoztatottaival, szállítóival, illetve ügyfeleivel kapcsolatos - személyes adatokon is alapuló - összesített statisztikai adatok közölhetők, amennyiben azokból nem ismerhető fel az, akire az adat vonatkozik. Az adat közlése előtt az adat közlője köteles meggyőződni arról, hogy a közölt adatok alapján nem lehetséges természetes személyek azonosítása.

A KIFÜ kezelésében lévő személyes adat nyilvánosságra hozatalát törvény - az adatok körének meghatározásával - közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az adatkezelési cél megszűnését követően az adatok törléséről az adatgazda a belső szabályzatokban meghatározottak szerint gondoskodni köteles. Az adatvédelmi tisztviselő bármikor jogosult ellenőrizni.

Jelen tájékoztatóban meghatározott adatkezelési cél(ok)tól eltérő céllal további adatkezelést kíván végezni, az adatkezelés megkezdése előtt tájékoztatja erről - valamint az adatkezelést érintő minden releváns információról - az érintetteket.

A KIFÜ Adatvédelmi és adatbiztonsági szabályzatot készít, melyet honlapján nyilvánossá tesz.

 

  1. ÉRINTETTET MEGILLETŐ JOGOK

Az érintett az őt megillető érintetti jogok érvényesítését kérelmezheti szóban, írásban, valamint postai úton is.

A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult érintett kíván élni e jogával. Ehhez szükséges, hogy az érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő be tudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával.

A KIFÜ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével KIFÜ a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást a KIFÜ elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

Az érintetti jogérvényesítéssel kapcsolatos részletes eljárási szabályokat a KIFÜ adatvédelmi és adatbiztonsági szabályzata tartalmazza, amely elérhető a honlapján.

 

4.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy a KIFÜ által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a KIFÜ részére és az igényelt adatokat a kérelemben megjelölt módon, írásban adja meg a KIFÜ, szóbeli tájékoztatást ezzel összefüggésben nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

  • kezelt adatok körének meghatározása,
  • adatkezelés célja, ideje, jogalapja,
  • adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
  • az adatok forrásának megjelölése.

 

KIFÜ a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az érintett rendelkezésére.

Az érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a jelen tájékoztatóban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a Hatóság vagy az illetékes bíróság eljárását kezdeményezheti.

4.2 Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére a KIFÜ indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal, továbbá minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Természetükből adódóan nem helyesbíthetőek, például a kép-, és hangfelvételek.

4.3 Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KIFÜ ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • KIFÜ-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy KIFÜ jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

KIFÜ az érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

4.4 Törléshez (elfeledtetéshez) való jog

Az érintett kérésére a KIFÜ indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a KIFÜ gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  4. az érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  5. a személyes adatokat a KIFÜ jogellenesen kezeli;
  6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2.  népegészségügy területét érintő közérdek alapján;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

4.5 Adathordozhatósághoz való jog

Ha az adatkezelés jogalapja az érintett hozzájárulása, vagy szerződésen alapuló adatkezelés és ha a KIFÜ a személyes adatokat automatizált módon kezeli. Az adathordozhatóság azt teszi lehetővé, hogy az érintett megszerezhesse és a továbbiakban felhasználhassa a KIFÜ rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Ide tartoznak a felhasználói tevékenységgel összefüggésben megfigyelt adatok, illetve az ilyen tevékenységgel összefüggésben rögzített ún. nyers adatok (pl. internetes böngészési előzmények)

Az érintett a rá vonatkozó, a KIFÜ rendszerében megtalálható személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható a KIFÜ rendszerében.

 

A jog gyakorlása nem jár automatikusan az adatoknak a KIFÜ rendszereiből való törlésével.

 

4.6 Tiltakozás személyes adatok kezelése ellen és a hozzájárulás visszavonásához való jog

Az érintett a saját helyzetével kapcsolatos okokból bármikor írásban tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is abban az esetben, ha az adatkezelés jogalapja adatkezelő vagy harmadik fél jogos érdeke, vagy közfeladat ellátása érdekében vagy közhatalom gyakorlásával összefüggésben kerül a személyes adat kezelése. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli a KIFÜ.

 

Az érintett, a GDPR 6. cikk (1) a) szerinti hozzájáruláson alapuló, valamint a 9. cikk (2) a) pontján alapuló (különleges adatok kezeléséhez való hozzájárulás) adatkezelés esetén a hozzájárulását bármikor visszavonhatja, a visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

 

 

4.7 Jogorvoslathoz való jog

Ha az érintett úgy ítéli meg, hogy a KIFÜ a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor

  • panaszt nyújthat be a felügyeleti hatósághoz

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH),

cím:                    1055 Budapest, Falk Miksa utca 9-11.

postacím:          1363 Budapest, Pf.: 9.

E-mail:                ugyfelszolgalat@naih.hu,

honlap:              www.naih.hu,

 

vagy

  • lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a KIFÜ székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti https://birosag.hu/birosag-kereso oldalon. A KIFÜ székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

 

 

VERZIÓKÖVETÉS

Verzió száma

Érvényesség kezdete

Leírás (módosítás, új elemek, törlés)

v1.0

2023.08.08.

Tájékoztató elfogadása

v2.0

2024.05.02

Fktv hatálya alá tartozó képzések adatkezelésével kiegészítésre került