ADATKEZELÉSI TÁJÉKOZTATÓ
a (HPC User Forummal) összefüggő adatkezelésről
Az adatkezelő neve: Kormányzati Informatikai Fejlesztési Ügynökség
Rövid neve: KIFÜ
Székhely: 1134 Budapest, Váci út 35.
Adószám: 15598316-2-41
Törzsszám: 598316
Statisztikai számjel: 15598316 8411 312 01
Honlap: www.kifu.gov.hu
Képviselője: Dr. Spaller Endre általános elnökhelyettes
E-mail: info@kifu.gov.hu
Telefonszám: +36 1 795 2861
Adatvédelmi tisztviselő: Dr. Kunhegyi Mária
E-mail: adatvedelem@kifu.gov.hu
Az “EUROCC: National Competence Centres in the framework of EuroHPC” EuroHPC-04-2019 projekt keretében megvalósuló HPC Kompetencia Központ (HPC KK) egyik legfontosabb célja, hogy előmozdítsa és támogassa a HPC infrastruktúra minél hatékonyabb és eredményesebb használatát. E cél elérése érdekében a központ kiemelt feladata a HPC-vel kapcsolatos aktualitások bemutatása, a felhasználók egymás közötti tapasztalatcseréjének elősegítése és a szolgáltatásaink kapcsán esetlegesen felmerülő kérdések megválaszolása. A HPC User Fórum rendezvénnyel szeretnénk elősegíteni, a felhasználóink, azaz a magyar HPC közösség kiépítését.
A projektből történő elszámolás alátámasztására az eseményeken való részvétel adatait dokumentálni szükséges.
Jelen adatkezelési tájékoztató célja a HPC KK által megszervezésre kerülő szakmai rendezvényekre regisztrálók és azon résztvevők tájékoztatása a GDPR 13. cikkében foglaltaknak megfelelően.
Vonatkozó jogszabályok:
- Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet), a továbbiakban GDPR
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- Meghívók küldése
Az adatkezelés célja: A HPC KK által szervezett rendezvényekről történő tájékoztatás.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerinti az érintett hozzájárulása
A kezelt adatok köre: Név, e-mail cím, intézmény/cég neve
Az érintettek kategóriái: meglévő HPC felhasználók és együttműködő partnerek
Az adatkezelés ideje: Az alátámasztó dokumentumokat a projekt zárását követő 5 éves fenntartási időszak végéig kell megőriznünk (2027. december 31.), ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.
Az adatok forrása: Érintett
Az adatkezelés módja: elektronikus
Adattovábbítás történik-e: nem
Az adatkezelés végző szervezeti egység megnevezése: Projektmenedzsment Főosztály, HPC CC Koordinációs Iroda
- Rendezvényre történő regisztráció
Az adatkezelés célja: A HPC KK által szervezett rendezvényeken történő részvétel biztosítása, az esemény megszervezésének dokumentálása. A regisztráció az eseményekre a KIFÜ Indico felületen történik, külön az eseményre létrehozott aloldalon.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelőre jogos érdeke
A kezelt adatok köre: név, e-mail cím, intézmény/cég neve
Az érintettek kategóriái: az eseményekre jelentkező érdeklődők
Az adatkezelés ideje: Az alátámasztó dokumentumokat a projekt zárását követő 5 éves fenntartási időszak végéig kell megőriznünk (2027. december 31.), ezt követően megsemmisítésre kerülnek a KIFÜ irattári szabályzatában foglaltak szerint.
Az adatok forrása: Érintett
Az adatkezelés módja: elektronikus
Adattovábbítás történik-e: nem
Az adatkezelés végző szervezeti egység megnevezése: Projektmenedzsment Főosztály, HPC CC Koordinációs Iroda
- Részvétel dokumentálása (jelenléti ív)
Az adatkezelés célja: A HPC KK által szervezett szakmai rendezvények elszámolhatóságának alátámasztása érdekében jelenléti ív készül.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelő jogos érdeke.
A kezelt adatok köre: név, intézmény/cég neve
Az érintettek kategóriái: az eseményen résztvevők
Az adatkezelés ideje: Az alátámasztó dokumentumokat a projekt zárását követő 5 éves fenntartási időszak végéig kell megőriznünk (2027. december 31.), ezt követően megsemmisítésre kerülnek a KIFÜ irattári szabályzatában foglaltak szerint.
Az adatok forrása: Érintett
Az adatkezelés módja: papíralapú és digitális formátum
Adattovábbítás történik-e: nem
Az adatkezelés végző szervezeti egység megnevezése: Projektmenedzsment Főosztály, HPC CC Koordinációs Iroda
- FOGALMAK
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható;
- AZ ADATKEZELÉS SZABÁLYAI
A KIFÜ az érintettek személyes adataikat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (GDPR) alapelveivel és előírásaival összhangban kezeli.
A KIFÜ úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. A technika mindenkori fejlettségére tekintettel megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A KIFÜ adatkezelést végző munkatársa az adatkezelés megkezdése előtt minden esetben tájékoztatja az érintettet az adatkezelés céljáról és jogalapjáról, valamint a GDPR 13. cikkében foglalt tartalommal adatkezelési tájékoztatót készít és tesz elérhetővé. A tájékoztatót és annak esetleges módosításait az adatkezelést végző munkatárs készíti el, és jóváhagyásra megküldi az adatvédelmi tisztviselő részére. Az adatkezelési tájékoztató elérhetővé tétele előtt az adatkezelés nem kezdhető meg.
A KIFÜ személyes adatokat kizárólag a GDPR 6. cikkében meghatározott jogalappal kezel.
A KIFÜ megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyek, illetve jogi személyiséggel nem rendelkező szervezetek adatvédelmi kötelezettségeit a KIFÜ az adatfeldolgozóval kötött szerződésben, vagy külön Adatfeldolgozói megállapodásban rendezi.
A KIFÜ adatkezelést végző munkatársai és a KIFÜ megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai a megismert személyes adatokat üzleti titokként kezelik. A személyes adatokat kezelő és azokhoz hozzáférési jogosultsággal rendelkező személyek Titoktartási nyilatkozatot tesznek.
A KIFÜ-ben kezelt személyes adatok nyilvánosságra hozatala - kivéve, ha arra az érintett felhatalmazást ad, illetve ha azt törvény rendeli el - tilos. A KIFÜ foglalkoztatottaival, szállítóival, illetve ügyfeleivel kapcsolatos - személyes adatokon is alapuló - összesített statisztikai adatok közölhetők, amennyiben azokból nem ismerhető fel az, akire az adat vonatkozik. Az adat közlése előtt az adat közlője köteles meggyőződni arról, hogy a közölt adatok alapján nem lehetséges természetes személyek azonosítása.
A KIFÜ kezelésében lévő személyes adat nyilvánosságra hozatalát törvény - az adatok körének meghatározásával - közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az adatkezelési cél megszűnését követően az adatok törlésére az adatot ténylegesen kezelő foglalkoztatott gondoskodni köteles. A törlést az adatgazda, valamint az adatvédelmi tisztviselő bármikor jogosult ellenőrizni.
A KIFÜ Adatvédelmi és adatbiztonsági szabályzatot készít, melyet honlapján nyilvánossá tesz.
- ÉRINTETTET MEGILLETŐ JOGOK
Tájékoztatás és a személyes adatokhoz való hozzáférés
Az érintettnek joga van arra, hogy a KIFÜ által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a KIFÜ részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg a KIFÜ, szóbeli tájékoztatást ezzel összefüggésben nem ad.
Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:
- kezelt adatok körének meghatározása,
- adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
- adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
- adatforrás megjelölése.
KIFÜ a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az érintett rendelkezésére.
Az érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a jelen tájékoztatóban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a Hatóság vagy az illetékes bíróság eljárását kezdeményezheti.
Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az érintett kérelmére a KIFÜ indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal, továbbá minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KIFÜ ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- KIFÜ-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy KIFÜ jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
KIFÜ az érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Törléshez (elfeledtetéshez) való jog
Az érintett kérésére a KIFÜ indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat a KIFÜ gyűjtötte vagy más módon kezelte;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
- az érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
- a személyes adatokat a KIFÜ jogellenesen kezeli;
- a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az érintett megszerezhesse és a továbbiakban felhasználhassa a KIFÜ rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika, tranzakciós adatok stb.)
Az érintett a rá vonatkozó, a KIFÜ rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:
- tagolt, széles körben használt, géppel olvasható formátumban megkapja,
- jogosult más adatkezelőhöz továbbítani,
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható a KIFÜ rendszerében.
KIFÜ az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult érintett kíván élni e jogával. Ehhez szükséges, hogy az érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő be tudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával. Ezen adatok: név, születési név, lakcím, születési dátum, telefonszám, email cím, ez utóbbi két adat megadása akkor kötelező, ha azokat az igénylő lapon is feltüntette vagy egyéb módon KIFÜ rendelkezésére bocsátotta (pl. hírlevél feliratkozás). Az érintett e jog keretében a név, születési név, email cím, telefonszám, lakcím adatok hordozhatóságát igényelheti. A jog gyakorlása nem jár automatikusan az adatnak a KIFÜ rendszereiből való törlésével, ezért az érintett e jogának gyakorlását követően is használhatja KIFÜ szolgáltatását.
Tiltakozás személyes adatok kezelése ellen
Az érintett a saját helyzetével kapcsolatos okokból bármikor írásban tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli a KIFÜ.
Hozzájárulás visszavonásához való jog
Az érintett, a GDPR 6. cikk (1) a) szerinti hozzájáruláson alapuló, valamint a 9. cikk (2) a) pontján alapuló (különleges adatok kezeléséhez való hozzájárulás) adatkezelés esetén a hozzájárulását bármikor visszavonhatja, a visszavonás nem érinti a korábbi adatkezelés jogszerűségét.
Kérelem teljesítésének határideje
KIFÜ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével KIFÜ a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást a KIFÜ elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.
Jogorvoslathoz való jog
Ha az érintett úgy ítéli meg, hogy a KIFÜ a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor
- panaszt nyújthat be a Hatósághoz
Nemzeti Adatvédelmi és Információszabadság Hatóság,
cím: 1055 Budapest, Falk Miksa utca 9-11.
postacím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu,
honlap: www.naih.hu), vagy
- lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a KIFÜ székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. A KIFÜ székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.
Budapest, 2022. október 10.