adatvedelem/emegfigyeles

Adatkezelési Tájékoztató

a Duna-Ipoly Nemzeti Park Igazgatóság által kihelyezett elektronikus megfigyelőrendszerek

alkalmazásához kapcsolódóan

1. Általános rendelkezések és elérhetőségek

1.1. A Duna-Ipoly Nemzeti Park Igazgatóság, mint adatkezelő (a továbbiakban: Adatkezelő, vagy Igazgatóság) kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács 2016/679. számú Adatvédelmi Rendeletének (a továbbiakban: Rendelet) a szabályai és előírásai, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései szerint kezelje, tárolja és használja fel.

Az elektronikus megfigyelőrendszer kialakítása és az üzemeltetése ezen túlmenően a Kormányzati igazgatásról szóló 2018. évi CXXV. törvény, a Munka Törvénykönyvéről szóló 2012. évi I. törvény, valamint a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) rendelkezéseinek való megfelelést is szolgálják.

Az Adatkezelő ezúton tájékoztatja az általa megfigyelt területekre belépő, illetőleg onnan távozó természetes személyeket (a továbbiakban: Érintettek) a kamerarendszer működésével kapcsolatos adatok kezeléséről, az őket megillető információs önrendelkezési jog adta lehetőségeikről.

Az érintett természetes személyek köre részben az Igazgatóság saját foglalkoztatottai, valamint az Igazgatóság ügyfelei, üzleti partnerei, szerződéses partnerek esetében azok kapcsolattartói, képviselői és munkavállalói, valamint a látogatók, továbbá a területre belépő, illetve onnan távozó egyéb személyek.

Jelen Tájékoztató célja, hogy információt szolgáltasson az Érintettek számára a személyes adatokhoz fűződő jogokról az elektronikus megfigyelőrendszer (a továbbiakban: kamerarendszer) működésével kapcsolatban.

Az Igazgatóság elkötelezett az általa kezelt személyes adatok védelmében, adatkezelési tevékenységi körében gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet, az Infotv., illetve az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Igazgatóság az általa kezelt adatokat nem hozza nyilvánosságra és más, harmadik személynek sem adja át, kivéve, ha azt jogszabály írja elő.

A Rendelet szerinti adatkezelési tájékoztatást az Igazgatóság jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) megalkotásával és annak, az Érintettek számára történő hozzáférhetővé tételével teljesíti. A Tájékoztató az Igazgatóság Adatvédelmi és Adatbiztonsági Szabályzata, továbbá az Igazgatóság Elektronikus Megfigyelőrendszer Szabályzata alapján készült, fogalmai megegyeznek a Rendeletben meghatározott fogalmakkal. Amikor jelen Tájékoztató adatokról, vagy adatkezelésről rendelkezik, azon személyes adatokat, illetve ezek kezelését kell érteni.

1.2. Adatkezelő: Duna-Ipoly Nemzeti Park Igazgatóság

Adatkezelő képviselője: Füri András, igazgató

Adatkezelő elérhetőségei:

Székhely: 2509 Esztergom, Strázsa-hegy

Ügyfélfogadási iroda: 1121 Budapest, Költő u. 21.

Adatkezelő adószáma: 15325763-2-11

Hivatali Kapu cím: DINPI

E-mail cím: dinpi@dinpi.hu

Telefon: 06-1/391-4610

Fax: 06-1/200-1168

Honlap: www.dunaipoly.hu

Az adatvédelmi tisztségviselő elérhetősége: konyag@dinpi.hu

2. Az adatkezelés célja és a kezelt adatok köre

Az Igazgatóság az 1. számú mellékletben felsorolt telephelyein, bemutatóhelyein ezen ingatlanok vagyonkezelőjeként, illetve használójaként – elsősorban vagyon- és tulajdonvédelmi, valamint biztonsági célból – kamerarendszert üzemeltet.

Ennek keretében személyes adatokat tartalmazó mozgóképfelvételek kerülnek rögzítésre, illetve a kamerák élő képének figyelemmel követésére is lehetőség van. Az adatkezeléssel érintett személyes adatok köre: a kamerák látószögében lévő Érintettek képmása és magatartása. Az Igazgatóság által működtetett kamerás megfigyelő rendszer napi 24 órán át a megfigyelt területekre belépők képmását, illetve magatartását – videofelvétel formájában –, mint személyes adatot kezeli, rögzíti és tárolja.

A megfigyelés, valamint a képfelvételek rögzítésének célja elsősorban az Igazgatóság telephelyein és bemutatóhelyein lévő vagyontárgyaknak, valamint az ott tartózkodó személyek – tulajdonukban vagy használatukban álló – vagyontárgyainak, életének, testi épségének a védelme. A vagyonvédelem körében a kamerarendszer üzemeltetésének további célja a jogsértő cselekmények megelőzése és észlelése, bekövetkezésük esetében pedig az elkövető tettenérése, illetve azonosításának elősegítése. Az élet és testi épség, illetve a személyi szabadság védelme körében adatkezelési cél a személy elleni jogsértések körülményeinek felderítése is, valamint, hogy a felvételek ezekkel összefüggésben bizonyítékként kerüljenek valamely hatósági eljárás keretében felhasználásra. A kamerarendszer alkalmazásának célja a bekövetkezett balesetek, sérülések tapasztalatait figyelembe véve további balesetek megelőzése is, továbbá az esetleges jogszabálysértések vagy panaszok esetén azok hatékony kivizsgálásának előmozdítása.

3. Az adatkezelés jogalapja

Az Igazgatóság az adatkezelést a Rendelet 6. cikk (1) bekezdés f) pontja alapján, jogos érdek alapján végzi, mely szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítése érdekében történik (továbbiakban: jogos érdek).

Az Adatkezelő jogos érdeke abban áll, hogy a kamerarendszer üzemeltetése előmozdítsa a vagyonbiztonságot a megfigyelt területeken, elősegítse a vagyon elleni jogsértések megelőzését, valamint jogsértés bekövetkezése esetén a rögzített felvételek visszanézése által az eset körülményeinek felderíthetősége biztosított legyen. Az Igazgatóság jogos érdeke abban is áll, hogy biztosítsa a kamerarendszer üzemeltetése által az élet- és testi épség védelmét, megelőzze a baleseteket, valamint, hogy baleset bekövetkezése esetén a rögzített felvételek visszanézése által az eset körülményeinek felderíthetőségét biztosítsa. Az Adatkezelő jogos érdeke a jogsértések megelőzése tekintetében is fennáll, mivel a kamerarendszer üzememeltetése önmagában jelentős visszatartó erővel bír a jogsértések lehetséges elkövetésével szemben.

Az Adatkezelő a 4. pontban meghatározott tárolási időn belül a jogsértések észlelése, az elkövető tettenérése, vagy azonosítása, a kár megállapítása, a jogsértések körülményeinek felderítése érdekében a felvételeket bizonyítékként felhasználhatja a hatósági vagy bírósági eljárások során.

A kamerarendszer alkalmazására vonatkozóan az Igazgatóság az érdekmérlegelési tesztet elvégezte a Rendelet 6. cikk (1) bekezdés f) pontjára tekintettel, azt a Tájékoztató 2. számú melléklete rögzíti.

4. Az adatkezelés módja, illetve az adatok tárolásának időtartama

Az Adatkezelő a kamerával történő megfigyelést az emberi méltóság tiszteletben tartásával végzi.

Az elektronikus megfigyelőrendszer felvételeit az Igazgatóság az adatkezelési célok elérése érdekében – felhasználás hiányában – legfeljebb a rögzítéstől számított 15 nap elteltével – automatikusan – törli. Ha a felvétel bírósági vagy más hatósági eljárásban bizonyítékként kerül felhasználásra, az eljárás jogerős befejezését követően kerül sor a törlésre.

Felvételmásolat kérése vagy az Érintett által a felvételbe való betekintés esetén készült jegyzőkönyvben található adatok esetében az adatkezelés időtartama az ügy lezárásától számított 5 év.

5. Megfigyelt terület és a felvételek felhasználása

Jelen Tájékoztató 4. számú melléklete rögzíti az Igazgatóság által a telephelyein, bemutatóhelyein telepített egyes kamerákat, meghatározza azok pontos helyét, használati céljaikat, valamint bemutatja az általuk megfigyelt területeket.

A kamerarendszer élőképét kizárólag erre feljogosított személyek jogosultak követni. A rögzített felvételek kezelésére és megismerésére kizárólag jogsértés, személyi sérülés, káreset bekövetkezése, valamint az Érintettek 9. pontban meghatározott jogainak gyakorlása érdekében kerül sor, különösen az elkövető személyének felderítése, valamint az eset körülményeinek tisztázása céljából.

Az elektronikus megfigyelőrendszer működése útján rögzített képfelvétel megismerésének okát és idejét, valamint a megismerő személyét jegyzőkönyvben kell rögzíteni. (A kamerafelvétel igénylése során felvett jegyzőkönyv mintáját a 3. számú melléklet tartalmazza.) Az ezen adatokat igazolható módon tartalmazó elektronikus nyilvántartás is jegyzőkönyvnek minősül.

6. A rendelkezésre bocsátott személyes adatok címzettjei, az adatkezelésre jogosultak köre, az adattovábbítás

A kamerarendszer üzemeltetését az Adatkezelő végzi. Az üzemeltetési feladatokat a kamera kezelésével megbízott belső munkatárs láthatja el. A kamerafelvételek kezelésére és megismerésére kizárólag az Adatkezelő vezetője, az Adatkezelő vezetője által erre kijelölt, illetve a munkakörénél fogva hozzáféréshez jogosult foglalkoztatottjai, továbbá azon egyéb megbízottak, akiknek az Igazgatósággal fennálló jogviszonyuk, illetve az Igazgatósággal kötött szerződésük alapján kötelezettségük az adatkezelés céljának megvalósításában való közreműködés, vagy ezen adatok megismerése feladataik teljesítése érdekében szükséges, valamint a jogszabályokban erre feljogosított személyek (pl. nyomozati szervek) jogosultak.

Az Adatkezelő vezetője által kijelölt személyek munkakörének megnevezését, akik a felvételek kezelésére (élőkép követése/rögzített felvételek megismerése) jogosultak, az 5. számú melléklet tartalmazza.

Adattovábbítás kizárólag az Érintett, az Érintett képviselője (törvényes és ügyleti egyaránt), az Érintett jogutódja, bíróság vagy egyéb hatóság részére történhet, továbbá kizárólag jogszabályi előírások teljesülése esetén és az csak a szükséges mértékben teljesíthető a hatóságok és egyéb szervezetek (pl. rendőrség, munkavédelmi hatóság) részére.

Az Igazgatóság más személy vagy szerv részére nem továbbítja az adatokat. Az Adatkezelő az Érintettek fenti személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

7. Adatbiztonsági intézkedések, felvételek visszanézése

A tárolt felvételekhez hozzáférés csak biztonságos módon és akként történik, hogy az adatkezelő személye azonosítható legyen. A tárolt és rögzített felvételek visszanézését és a felvételekről készített mentést az Igazgatóság dokumentálja.

A rögzített felvételek visszanézésére kizárólag indokolt esetben kerül sor, arra kizárólag a 2. pontban megjelölt célok valamelyike szolgálhat indokul.

8. Automatizált döntéshozatal és profilalkotás

Egyik sem történik az elektronikus megfigyelőrendszerek adatkezelése során.

9. Az Érintettek adatvédelmi jogai és jogorvoslati lehetőségei

9.1. Adatvédelmi jogok és jogorvoslatok

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a Rendelet vonatkozó rendelkezései tartalmazzák. Az Igazgatóság számára fontos, hogy az Érintettek megismerjék a személyes adataik kezelésével kapcsolatos jogaikat. A hatályos adatvédelmi szabályok alapján az alább, részleteiben kifejtett jogokkal élhetnek az Érintettek személyes adataikkal kapcsolatban.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az Érintett joggyakorlással kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével, a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.

Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelők kötelesek meggyőződni a képfelvételen látható személy és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, a felvételekbe történő betekintés, illetve a felvételekről másolat kiadása is az érintett személyes megjelenéséhez kötött.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Létezik több olyan korlátozás, amely egyes esetekben érintheti az Érintettek adatvédelmi jogainak az érvényesítését:

- Amennyiben az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet (ha a videofelvételen például nem kereshetők személyes adatok), az Érintett kérelmének teljesítéséhez szükséges lehet az is, hogy az Érintett az azonosításához elengedhetetlen adatokon túl adjon meg további információt, például jelölje meg azon időintervallumot (esettől függően észszerű mértékben), amikor a kamera látószögében tartózkodott.

- Ha az Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

- Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést. Ezek bizonyítása Adatkezelőt terheli.

- Ha az Érintett szeretné megkapni egy felvétel másolati példányát (Rendelet 15. cikk (3) bekezdése), ez hátrányosan érintheti a videofelvételen szereplő más Érintettek jogait. A videofelvétel bizonyos esetekben – annak a magánszférára nagy behatással járó jellege miatt – így nem adható ki, amennyiben más Érintettek is felismerhetők rajta (Rendelet 15. cikk (4) bekezdés). A harmadik felek jogainak a védelme azonban nem használható kifogásként az Adatkezelő részéről az egyének hozzáférés iráni jogos igényének megtagadására, ezért az Adatkezelő technikai intézkedésket hoz (pédául képszerkesztés), vagy más módon gondoskodik arról, hogy ilyen esetekben is teljesíteni tudja a hozzáférési kérelmet.

9.2. Az Érintett tájékoztatási és hozzáférési joga

Az Érintett jogosult arra, hogy az adatkezelés megkezdése előtt tájékoztatást kapjon a személyes adataival kapcsolatosan végzett adatkezelésről és az azzal összefüggő minden információról, melyet az Adatkezelő jelen Tájékoztató saját honlapján történő kihelyezésén keresztül teljesít.

Az Érintett előterjesztett kérelmében tájékoztatást kérhet a személyes adatainak kezeléséről és abba bele is tekinthet. Az Érintett kérelmére az Igazgatóság bármikor köteles tájékoztatást adni az általa kezelt, az Érintettre vonatkozó személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

9.3. Kezelt személyes adatok helyesbítéséhez való jog

Az Érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa valamely, a kamerafelvételhez kapcsolódóan rögzített személyes adatát (pl. tévesen rögzített időpont rendszerhiba esetén). Amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesítik az Érintett személyt.

Az adat helyesbítésének, módosításának kérése esetén a módosítani kért adat valóságát az Érintettnek szükséges alátámasztania, valamint az Érintettnek szükséges igazolnia azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a korábbi adatot.

9.4. A törléséhez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére az Igazgatóság – a kötelező adatkezelés kivételével – indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;

- az Érintett tiltakozik az adatkezelés ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;

- a személyes adatok jogellenesen kerültek kezelésre;

- a személyes adatokat az Adatkezelő alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy

- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A személyes adat törlése esetén az Adatkezelő az elérhető technológia és a megvalósítási költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő esetleges további adatkezelőket, illetve adatfeldolgozókat, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Igazgatóság jogosult arra, hogy a törléshez való jogot korlátozza és az adatok törlését megtagadja, illetve ne valósítsa meg amennyiben a Rendelet 17. cikk (3) bekezdésében megfogalmazott valamely feltétel fennáll.

A törléshez való jog nem gyakorolható, amennyiben a további adatkezelés szükséges az alábbi okok valamelyike miatt:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

- a személyes adatok kezelését előíró, az Adatkezelőre vonatkozó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből végzett feladatok végrehajtása céljából;

- a népegészségügy területét érintő közérdek alapján;

- a közérdekű archiválás céljából, tudományos kutatási célból vagy statisztikai célból, amennyiben az a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatok törlése véglegesen és visszaállíthatatlanul történik.

9.5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül kérje, hogy az Adatkezelő korlátozza a személyes adatai kezelését (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben:

- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Adatkezelő az érintett személyt, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

9.6. A személyes adatok törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.

9.7. Tiltakozás személyes adatok kezelése ellen

Az Érintett az 1. pontban megadott elérhetőségeken keresztül tiltakozhat – a saját helyzetével kapcsolatos okokból – az adatkezelés ellen, a területre való belépés előtt, az ott tartózkodás idején, illetve utólag is, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.8. A felügyeleti hatóságnál történő panasztételhez való jog

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a vonatkozó személyes adatok kezelése megsérti a Rendelet rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa u. 9-11.; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

9.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben, továbbá abba naza esetben is, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

9.10. Az Adatkezelővel szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

Az eljárást az Adatkezelővel vagy más adatfeldolgozóval szemben az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Magyarországon a pert – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. A bíróság illetékességét és elérhetőségeit a www.birosag.hu weboldal tartalmazza.

Az Érintett a perben kártérítést/sérelemdíjat követelhet az Adatkezelőtől:

- ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz;

- ha az adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az Érintett személyiségi jogát (pl. személyes adat illetéktelen személlyel való közlése vagy nyilvánosságra hozatala).

10. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (pl. hecker támadás).

Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a Nemzeti Adatvédelmi és Információszabadság Hatóság valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét, számát, az incidens időpontját, körülményeit, hatásait, az elhárítás érdekében megtett intézkedéseket.

Adatkezelő egy incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintett személyt és a felügyeleti hatóságot az adatvédelmi incidensről.

11. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, szükség esetén az Érintettek megfelelő időben történő előzetes tájékoztatásával és figyelemmel, a vonatkozó jogszabályokban foglalt korlátozásokra. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az Érintettek visszajelzése miatt szükség van.

A jelen Tájékoztatóban nem meghatározott kérdésekben a Rendelet, az Infotv., valamint az Igazgatóság Adatvédelmi és Adatbiztonsági Szabályzata, továbbá a hatályos jogszabályok rendelkezései az irányadóak.

Budapest, 2022.

MELLÉKLETEK:

1. Elektronikus megfigyelőrendszer alkalmazásához kapcsolódó vagyon- és személyvédelmi kamerák telepítési helyének címe >>

2. Érdekmérlegelési teszt a kamerás megfigyeléssel kapcsolatban, a jogos érdeken alapuló adatkezelésre tekintettel >>

3. Jegyzőkönyv kamerafelvétel igénylésére >>

4. Telepített kamerák száma és helye telephelyenként, az általuk megfigyelt területek, használatai céljaik >>

5. Az Adatkezelő vezetője által kijelölt, a kamerák által készített felvételek megismerésére jogosult személyek köre >>