ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás

1 ADATKEZELÉSI TÁJÉKOZTATÓ FELHASZNÁLÓK RÉSZÉRE Belügyminisztérium dtkezelésében lévő egyes közhiteles tások JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSAIRÓL A Belügyminisztérium, mint dtkezelő ) személyidt- és lkcímtáshoz és résztásihoz, b) közúti közlekedési táshoz, c) úti okmány táshoz, d) elektronikus nykönyvi rendszerhez, e) Központi Címregiszterhez, f) kötelező gépjármű-felelősségbiztosítási kötvénytáshoz, g) bűnügyi tási rendszerhez, h) szbálysértési tási rendszerhez i) rcképelemzési tási rendszerhez j) Schengeni Információs Rendszerhez hozzáféréssel rendelkező szervezetekről és felhsználói jogosultsággl rendelkező természetes személy felhsználóikról jogosultságkezelési tást vezet. 1. Az Adtkezelő megnevezése, személyes dt és z Érintett foglm Az Adtkezelő z jogi személy, mely személyes dtok kezelésének céljit és eszközeit önállón, vgy másokkl együtt meghtározz. A jelen tájékozttó kpcsán Adtkezelő: Belügyminisztérium (jelen tájékozttóbn továbbikbn: Adtkezelő) Székhelye: 1051 Budpest József Attil utc 2-4. Postcím: 1903 Budpest Pf.: 314 Honlpjánk címe: E-mil cím: ügyfelszolglt@bm.gov.hu Telefonszám: Az dtkezelés tényleges helye: 1094 Budpest Blázs Bél utc 35.

2 Adtvédelmi tisztviselő: Elérhetősége: dr. Trczi-Ábrhám Dominik A jelen tájékozttó szempontjából személyes dt zonosított vgy zonosíthtó természetes személyre (z Érintettre) vontkozó bármely információ. Azonosíthtó z természetes személy, ki közvetlen vgy közvetett módon, különösen vlmely zonosító (például név, szám, zonosító, vgy természetes személy testi, fiziológii, genetiki, szellemi, gzdsági, kulturális vgy szociális zonosságár vontkozó egy vgy több tényező) lpján zonosíthtó. 2. A jelen dtkezelési tájékozttó lpjául szolgáló jogszbályok A jelen tájékozttó szerinti dtkezelésekre vontkozó főbb jogszbályok és jelen tájékozttóbn lklmzott rövidítéseik: z Európi Prlment és Tnács (EU) 2016/679 Rendelete (2016. április 27.) természetes személyeknek személyes dtok kezelése tekintetében történő védelméről és z ilyen dtok szbd ármlásáról, vlmint 95/46/EK irányelv htályon kívül helyezéséről (Áltlános Adtvédelmi Rendelet vgy GDPR) z információs önrendelkezési jogról és z információszbdságról szóló évi CXII. törvény (Infotv.) személyidt- és lkcímtásbn és résztási vontkozásábn: polgárok személyi dtink és lkcímének tásáról szóló évi LXVI. törvény (Nytv.) közúti közlekedési tás vontkozásábn közúti közlekedési tásról szóló évi LXXXIV. törvény (Kknyt.) úti okmány tás vontkozásábn külföldre utzásról szóló évi XII. törvény elektronikus nykönyvi rendszer vontkozásábn z nykönyvi eljárásról szóló évi I. törvény Központi Címregiszter vontkozásábn z elektronikus ügyintézés és bizlmi szolgálttások áltlános szbályiról szóló évi CCXXII. törvény kötelező gépjármű-felelősségbiztosítási kötvénytás vontkozásábn kötelező gépjármű-felelősségbiztosításról szóló évi LXII. törvény bűnügyi tási rendszer vontkozásábn bűnügyi tási rendszerről, z Európi Unió tgállmink bírósági áltl mgyr állmpolgárokkl szemben hozott ítéletek tásáról, vlmint bűnügyi és rendészeti biometrikus dtok tásáról szóló évi XLVII. törvény szbálysértési tási rendszer vontkozásábn szbálysértésekről, szbálysértési eljárásról és szbálysértési tási rendszerről szóló évi II. törvény Schengeni Információs Rendszer második generációj keretében történő információcseréről, továbbá egyes rendészeti tárgyú törvények ezzel, vlmint Mgyry Egyszerűsítési Progrmml összefüggő módosításáról szóló évi CLXXXI. törvény z rcképelemzési tásról és z rcképelemző rendszerről szóló évi CLXXXVIII. törvény A jelen tájékozttó elkészítésekor figyelembe vételre került Nemzeti Adtvédelmi és Információszbdság Htóság (NAIH) z előzetes tájékozttás dtvédelmi követelményeiről elnevezésű jánlás ( továbbikbn: Ajánlás). 2

3 3. Az Adtkezelő dtkezeléseinek i Az Áltlános Adtvédelmi Rendelet 6. cikk (1) bekezdése c) pontj, mely lpján z dtkezelés z dtkezelőre vontkozó jogi kötelezettség teljesítéséhez szükséges. A jogi kötelezettséget előríró jogszbály: 1. személyidt- és lkcímtásbn és résztási vontkozásábn: polgárok személyi dtink és lkcímének tásáról szóló évi LXVI. törvény (Nytv.) 33/B. 2. közúti közlekedési tás vontkozásábn közúti közlekedési tásról szóló évi LXXXIV. törvény (Kknyt.) 32/B. 3. úti okmány tás vontkozásábn külföldre utzásról szóló évi XII. törvény 24/B. 4. elektronikus nykönyvi rendszer vontkozásábn z nykönyvi eljárásról szóló évi I. törvény Központi Címregiszter vontkozásábn z elektronikus ügyintézés és bizlmi szolgálttások áltlános szbályiról szóló évi CCXXII. törvény kötelező gépjármű-felelősségbiztosítási kötvénytás vontkozásábn kötelező gépjármű-felelősségbiztosításról szóló évi LXII. törvény 50/C. 7. bűnügyi tási rendszer vontkozásábn bűnügyi tási rendszerről, z Európi Unió tgállmink bírósági áltl mgyr állmpolgárokkl szemben hozott ítéletek tásáról, vlmint bűnügyi és rendészeti biometrikus dtok tásáról szóló évi XLVII. törvény 70/A. ; 8. szbálysértési tási rendszer vontkozásábn szbálysértésekről, szbálysértési eljárásról és szbálysértési tási rendszerről szóló évi II. törvény 156/A. 9. Schengeni Információs Rendszer második generációj keretében történő információcseréről, továbbá egyes rendészeti tárgyú törvények ezzel, vlmint Mgyry Egyszerűsítési Progrmml összefüggő módosításáról szóló évi CLXXXI. törvény z rcképelemzési tásról és z rcképelemző rendszerről szóló évi CLXXXVIII. törvény Adtkezelő dtkezeléseinek célj JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁS 1. Személyidt- és lkcímtás és résztásink jogosultságkezelési tás ADATKEZELÉS CÉLJA tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és 3

4 2. Közúti közlekedési tás jogosultságkezelési tás z dtkezelés jogszerűségének ellenőrzése tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése 3. Úti okmány tás jogosultságkezelési tás tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése 4. Elektronikus nykönyvi rendszer jogosultságkezelési tás dtok rögzítésére jogosult személynek z e törvényben meghtározott feldti ellátás, e feldtok ellátásánk ellenőrzése közvetlen hozzáférésre jogosult személy személyzonosság megállpítás, hozzáférés biztosítás hozzáférés ellenőrzése 5. Központi Címregiszter jogosultságkezelési tás nnk ellenőrzése, hogy címregiszterbe kizárólg z erre jogszbály lpján jogosult személyek, kizárólg jogszbálybn foglltk megtrtás mellett tehessenek bejegyzést 6. kötelező gépjármű-felelősségbiztosítási kötvénytás jogosultságkezelési tás tásbn kezelt dtok(hoz) vló jogosultln 4

5 7. bűnügyi tási rendszer jogosultságkezelési tás 8. szbálysértési tási rendszer jogosultságkezelési tás 9. Schengeni Információs Rendszer nemzeti lrendszer jogosultságkezelési tás 10. Arcképelemzési tás jogosultságkezelési tás o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése jogosultk hozzáféréshez szükséges dtink tárolás z dtkezelés jogszerűsége ellenőrzésének biztosítás jogosultk hozzáféréshez szükséges dtink tárolás, vlmint z dtkezelés jogszerűsége ellenőrzésének biztosítás jogosultk hozzáféréshez szükséges dtink tárolás z dtkezelés jogszerűsége ellenőrzésének biztosítás jogosultk hozzáféréshez szükséges dtink tárolás z dtkezelés jogszerűsége ellenőrzésének biztosítás 5. Adtbiztonság Az Adtkezelő kötelezi mgát rr, hogy gondoskodik z áltl kezelt személyes dtok biztonságáról. A tudomány és technológi állás és megvlósítás költségei, továbbá z dtkezelés jellege, htóköre, körülményei és célji, vlmint természetes személyek jogir és szbdságir jelentett, változó vlószínűségű és súlyosságú kockázt figyelembevételével megteszi zokt techniki és szervezési intézkedéseket, és kilkítj zokt z eljárási szbályokt, melyek biztosítják, hogy felvett, tárolt, illetve kezelt dtok védettek legyenek, illetőleg megkdályozz zok megsemmisülését, jogosultln felhsználását és jogosultln megváltozttását. Az Adtkezelő kötelezi mgát rr is, hogy minden olyn hrmdik felet, kiknek z dtokt bármilyen joglppl továbbítj vgy átdj, felhívj, hogy tegyenek eleget z dtbiztonság követelményének. Az Adtkezelő gondoskodik rról, hogy kezelt dtokhoz illetéktelen személy ne férhessen hozzá, ne hozhss nyilvánosságr, ne továbbíthss, vlmint zokt ne módosíthss, törölhesse. A kezelt dtokt kizárólg z Adtkezelő, vlmint lklmzotti, illetve z Adtkezelő áltl igénybe vett dtfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokt z Adtkezelő hrmdik, z dt megismerésére jogosultsággl nem rendelkező személynek nem dj át. Az Adtkezelő és Adtfeldolgozó áltl meghtározott munkkörökhöz rendelten, meghtározott módon, jogosultsági szintek szerint férhetnek hozzá z Adtkezelő, illetve z Adtfeldolgozó munkválllói személyes dtokhoz. 5

6 Az Adtkezelő z informtiki rendszerek biztonság érdekében z informtiki rendszereket tűzflll védi, vlmint külső- és belső dtvesztések megelőzése érdekében víruskereső és vírusirtó progrmot hsznál. Az Adtkezelő gondoskodott továbbá rról, hogy visszélések megelőzése érdekében bármely formábn történő bejövő és kimenő kommunikációt megfelelően ellenőrizze. Az Adtkezelő, illetve z Adtfeldolgozó személyes dtokt bizlms dtként minősíti és kezeli. Az Adtkezelő különböző tásokbn elektronikusn kezelt dtállományok védelme érdekében biztosítj, hogy tásokbn tárolt dtok törvényben meghtározott kivételekkel közvetlenül ne legyenek összekpcsolhtók és z Érintetthez rendelhetők. Az Adtkezelő kockázt mértékének megfelelő szintű dtbiztonságot grntálj, ideértve, többek között, dott esetben: személyes dtok kezelésére hsznált rendszerek és szolgálttások folymtos bizlms jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behtolás elleni védelem és felderítés, jogosultln hozzáférés megelőzése); fiziki vgy műszki incidens esetén z rr vló képességet, hogy személyes dtokhoz vló hozzáférést és z dtok rendelkezésre állását kellő időben vissz lehet állítni (z dtszivárgás megelőzése; sérülékenység- és incidenskezelés); z dtkezelés biztonságánk grntálásár hozott techniki és szervezési intézkedések htékonyságánk rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (z üzletfolytonosság fenntrtás, kártékony kódok elleni védelme, z dtok biztonságos tárolás, továbbítás, feldolgozás, munkválllóink biztonsági képzése). A biztonság megfelelő szintjének meghtározáskor kifejezetten figyelembe kell venni z dtkezelésből eredő olyn kockáztokt, melyek különösen továbbított, tárolt vgy más módon kezelt személyes dtok véletlen vgy jogellenes megsemmisítéséből, elvesztéséből, megváltozttásából, jogosultln nyilvánosságr hoztlából vgy z zokhoz vló jogosultln hozzáférésből erednek. 6

7 6. Adtfeldolgozók Adtfeldolgozó z természetes, vgy jogi személy, mely z Adtkezelő nevében személyes dtokt kezel. Az Érintettek személyes dtivl kpcsoltbn dtfeldolgozóként (Adtfeldolgozó) z lábbi cégek, személyek járnk el: Jogosultságkezelési tás Személyidt- és lkcímtás és résztásink jogosultságkezelési tás Közúti közlekedési tás jogosultságkezelési tás Úti okmány tás jogosultságkezelési tás Elektronikus nykönyvi rendszer jogosultságkezelési tás Központi Címregiszter jogosultságkezelési tás kötelező gépjárműfelelősségbiztosítási kötvénytás jogosultságkezelési tás bűnügyi tási rendszer jogosultságkezelési tás szbálysértési tási Adtfeldolgozó neve, székhelye IdomSoft Zrt. Cím: 1134 Budpest, Tüzér u. 41, Telefonszám: (06 1) emil: kpcsolt@idomsoft.hu NISZ Nemzeti Infokommunikációs Szolgálttó Zrt. Központi cím: 1081 Budpest, Csokoni utc 3., Postcím: 1389 Budpest, Pf. 133., Telefon: , Fx: , E-mil: info@nisz.hu szervezeti dminisztrátorrl rendelkező: dtközlésre kötelezett, tásbn dtkezelést végző közvetlen dtátvételre vgy dtigénylésre jogosult szervezetek Adtfeldolgozó áltl végzett tevékenység lklmzás-üzemeltetéssel és lklmzásfejlesztéssel összefüggő dtkezelési tevékenység infrstruktúr-üzemeltetési és infrstruktúrfejlesztéssel összefüggő dtkezelési tevékenység felhsználói dtok rögzítése, módosítás; felhsználói jogosutlságok rögzítése, módosítás, törlése 7

8 Jogosultságkezelési tás Adtfeldolgozó neve, székhelye Adtfeldolgozó áltl végzett tevékenység rendszer jogosultságkezelési tás Schengeni Információs Rendszer nemzeti lrendszer jogosultságkezelési tás Arcképelemzési tás jogosultságkezelési tás Elektronikus nykönyvi rendszer jogosultságkezelési tás TIGRA Computer - és Irodtechniki Korlátolt Felelősségű Társság (TIGRA Kft.) Budpest 1118 Budpest, Budörsi út 64. lklmzás-üzemeltetéssel és lklmzásfejlesztéssel összefüggő dtkezelési tevékenység Az dtkezeléssel kpcsoltos jogok Az Érintett kérelmezheti z Adtkezelőnél z lábbikt: tájékozttását személyes dti kezeléséről (z dtkezelés megkezdését megelőzően, illetve z dtkezelés során) hozzáférést személyes dtihoz (személyes dti dtkezelő áltli rendelkezésére bocsátását), személyes dtink helyesbítését, kiegészítését, személyes dtink korlátozását (zárolását). Az Érintett személy fenti 1-es pontbn meghtározott elérhetőségeken nyújthtj be Érintetti kérelmét z Adtkezelő részére. Az Adtkezelő z Érintett jogszerű kérelmét legfeljebb egy hónpon belül teljesíti, és erről z áltl megdott elérhetőségre küldött levélben értesíti A tájékozttás kéréshez vló jog (Áltlános Adtvédelmi Rendelet cikkei lpján) Az Érintett személy írásbn tájékozttást kérhet z Adtkezelőtől rról, hogy milyen személyes dtit, milyen joglpon, milyen dtkezelési cél mitt, milyen forrásból, 8

9 mennyi ideig kezeli, lklmz-e dtfeldolgozót, h igen, z esetleges dtfeldolgozó nevéről, címéről és z dtkezeléssel összefüggő tevékenységéről, z Adtkezelő kinek, mikor, milyen jogszbály lpján, mely személyes dtihoz biztosított hozzáférést vgy kinek továbbított személyes dtit, z esetleges dtvédelmi incidens körülményeiről, htásiról és z elhárításár megtett intézkedésekről A hozzáféréshez vló jog (Áltlános Adtvédelmi Rendelet 15. cikke lpján) Az Érintett jogosult rr, hogy z Adtkezelőtől visszjelzést kpjon rr vontkozón, hogy személyes dtink kezelése folymtbn vn-e, és h ilyen dtkezelés folymtbn vn, jogosult rr, hogy kezelt személyes dtihoz hozzáférést kpjon, és ezt z Adtkezelőtől pont szerint írásbn kérheti. Az Adtkezelő z dtkezelés tárgyát képező személyes dtok másoltát h ez nem ütközik más jogszbályi kdályb - z Érintett rendelkezésére bocsátj. H z Érintett elektronikus úton nyújtott be kérelmet, z információkt széles körben hsznált elektronikus formátumbn kell rendelkezésre bocsátni, kivéve, h z Érintett másként kéri A helyesbítéshez, kiegészítéshez vló jog (Áltlános Adtvédelmi Rendelet 16. cikke lpján) Az Érintett személy írásbn kérheti, hogy z Adtkezelő módosíts vlmely személyes dtát (például bármikor megváltoztthtj z e-mil címét vgy posti elérhetőségét vgy kérheti, hogy z Adtkezelő áltl kezelt bármely ponttln személyes dtát z Adtkezelő helyesbítse). Figyelembe véve z dtkezelés célját, z Érintett jogosult rr, hogy kérje z Adtkezelő áltl kezelt hiányos személyes dti megfelelő kiegészítését A zároláshoz (dtkezelés korlátozásához) vló jog (Áltlános Adtvédelmi Rendelet 18. cikke lpján) Az Érintett személy írásbn kérheti, hogy személyes dtit z Adtkezelő zárolj (z dtkezelés korlátozott jellegének egyértelmű jelölésével és z egyéb dtoktól elkülönített kezelés biztosításávl). A zárolás ddig trt, míg z Érintett áltl megjelölt indok szükségessé teszi z dtok tárolását. Az dt zárolását kérheti z Érintett például bbn z esetben, h úgy gondolj, hogy bedványát z Adtkezelő jogellenesen kezelte, zonbn z áltl kezdeményezett htósági vgy bírósági eljárás érdekében szükséges z, hogy bedványt z Adtkezelő ne törölje. Ebben z esetben htóság vgy bíróság megkereséséig z Adtkezelő tovább tárolj személyes dtot (például z dott bedványt), ezt követően törli z dtokt. 9

10 7.2. Az dtkezeléssel kpcsoltos jogorvoslti lehetőségek Bírósági eljárás kezdeményezése Az Érintett, z Adtkezelő, illetve z dtfeldolgozó tevékenységi körébe trtozó dtkezelési műveletekkel összefüggésben z dtfeldolgozó ellen bírósághoz fordulht, h megítélése szerint z dtkezelő, illetve z áltl megbízott vgy rendelkezése lpján eljáró dtfeldolgozó személyes dtit személyes dtok kezelésére vontkozó, jogszbálybn vgy z Európi Unió kötelező jogi ktusábn meghtározott előírások megsértésével kezeli. A per elbírálás törvényszék htáskörébe trtozik. A per z Érintett válsztás szerint z Érintett lkóhelye vgy trtózkodási helye szerinti illetékes törvényszék előtt is megindíthtó. Az Adtkezelő z Érintett dtink jogellenes kezelésével vgy z dtbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugynkkor mentesül felelősség lól, h kárt z dtkezelés körén kívül eső elháríthttln ok idézte elő. Az Adtkezelő nem téríti meg kárt nnyibn, mennyiben z károsult szándékos vgy súlyosn gondtln mgtrtásából szármzott. Htósági eljárás kezdeményezése Az Érintett Nemzeti Adtvédelmi és Információszbdság Htóságnál (1055. Budpest Flk Miks utc 9-11, honlp: postcím: 1396 Budpest, Pf.: 9.; telefon: ; fx: ; e mil: ugyfelszolglt@nih.hu) jogink érvényesítése érdekében vizsgáltot, illetve htósági eljárás lefolyttását kezdeményezhet rr hivtkozássl, hogy személyes dti kezelésével kpcsoltbn jogsérelem következett be, vgy nnk közvetlen veszélye fennáll, így különösen, h véleménye szerint z Adtkezelő pontbn meghtározott Érintetti jogink érvényesítését korlátozz vgy ezen jogink érvényesítésére irányuló kérelmét elutsítj (vizsgált kezdeményezése), vlmint h megítélése szerint személyes dtink kezelése során z Adtkezelő, illetve z áltl megbízott vgy rendelkezése lpján eljáró dtfeldolgozó megsérti személyes dtok kezelésére vontkozó, jogszbálybn vgy z Európi Unió kötelező jogi ktusábn meghtározott előírásokt (htósági eljárás lefolyttásánk kérelmezése). 10

11 7. Az dtkezelés(ek) részletes leírás 1) SZEMÉLYIADAT- ÉS LAKCÍMNYILVÁNTARTÁS ÉS RÉSZNYILVÁNTARTÁSAINAK JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése tás számár dtközlésre kötelezett szervekről, tásbn dtkezelést végző szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervek KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek GDPR 6. cikk (1) bekezdés c) pont és polgárok személyi dtink és lkcímének tásár ól szóló évi LXVI. törvény 33/B. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek szkmi felügyeletet ellátó miniszter, Nemzeti Adtvédelmi és Információszb dság Htóság, hozzáférési jogosultságot kérő szerv z dtkezelés jogszerűségének ellenőrzése

12 nevében hozzáférésre felhtlmzott felhsználók következő dtiról: 1.szerv 1.1.megnevezése 1.2.székhelye, levelezési címe, 1.3.elektronikus levélcíme, 1.4.telefonszám, 2. felhsználó 2.1. csládi és utóneve, 2.2. születési csládi neve és utóneve, 2.3. nyj neve, 2.4. születési helye, ideje, 2.5. szervezeti egysége (kivéve: elhlálozásról szóló értesítési szolgálttáshoz cstlkozott szervek esetén), 2.6. hozzáférési MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 10 év felhsznál ó dtváltoz ás esetén tás dtfeldolgozók dtfeldolgozási tevékenység ellátás 12

13 jogosultságánk típus, terjedelme és (kivéve: elhlálozásról szóló értesítési szolgálttáshoz cstlkozott szervek esetén), 2.7. hozzáférési jogosultság keletkezésének és törlésének ténye,(kivéve: elhlálozásról szóló értesítési szolgálttáshoz cstlkozott szervek esetén) időpontj, 2.8. felhsználóneve, 2.9. hivtli kpcsolttrtásr hsználhtó elektronikus levélcíme 13

14 2) KÖZÚTI KÖZLEKEDÉSI NYILVÁNTARTÁS JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése A tás számár dtközlésre kötelezett szervekről, tásbn dtkezelést végző szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervek nevében hozzáférésre felhtlmzott felhsználók következő dtiról: 1. szerv KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI IDŐ: felhsználó utolsó GDPR 6. cikk (1) bekezdés c) pont és közúti közlekedési tásró l szóló évi LXXXIV. törvény 32/B. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek felhsznál ó dtváltoz ás esetén szkmi felügyeletet ellátó miniszter, Nemzeti Adtvédelmi és Információszb dság Htóság, hozzáférési jogosultságot kérő szerv z dtkezelés jogszerűségének ellenőrzése 14

15 1.1.megnevezése 1.2.székhelye, levelezési címe, 1.3.e-mil címe, 1.4.telefonszám, 2. felhsználó 2.1. csládi és utóneve, 2.2. születési csládi neve és utóneve, 2.3. nyj neve, 2.4. születési helye, ideje, 2.5. szervezeti egysége, 2.6. hozzáférési jogosultságánk típus, terjedelme és, 2.7. hozzáférési jogosultság keletkezésének és törlésének ténye,(kivéve: elhlálozásról szóló értesítési szolgálttáshoz cstlkozott szervek esetén) időpontj, 2.8. felhsználóneve, 2.9. hivtli kpcsolttrtásr jogosultságánk törlésétől számított 10 év személyi dt- és lkcím tás dtfeldolgozók dtfeldolgozási tevékenység ellátás 15

16 hsználhtó elektronikus levélcíme 16

17 3) ÚTI OKMÁNY NYILVÁNTARTÁS JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése A tás számár dtközlésre kötelezett szervekről, tásbn dtkezelést végző szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervek nevében hozzáférésre felhtlmzott felhsználók következő dtiról: 1. szerv KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk GDPR 6. cikk (1) bekezdés c) pont és külföldre utzásról szóló évi XII. törvény 24/B. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek felhsznál ó dtváltoz ás esetén szkmi felügyeletet ellátó miniszter, Nemzeti Adtvédelmi és Információszb dság Htóság, hozzáférési jogosultságot kérő szerv z dtkezelés jogszerűségének ellenőrzése

18 1.1.megnevezése 1.2.székhelye, levelezési címe, 1.3.e-mil címe, 1.4.telefonszám, 2. felhsználó 2.1. csládi és utóneve, 2.2. születési csládi neve és utóneve, 2.3. nyj neve, 2.4. születési helye, ideje, 2.5. szervezeti egysége, 2.6. hozzáférési jogosultságánk típus, terjedelme és, 2.7. hozzáférési jogosultság keletkezésének és törlésének ténye,(kivéve: elhlálozásról szóló értesítési szolgálttáshoz cstlkozott szervek esetén) időpontj, 2.8. felhsználóneve, 2.9. hivtli kpcsolttrtásr törlésétől számított 10 év személyi dt- és lkcím tás dtfeldolgozók dtfeldolgozási tevékenység ellátás 18

19 hsználhtó elektronikus levélcíme 19

20 4) ELEKTRONIKUS ANYAKÖNYVI RENDSZER JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA dtok rögzítésére jogosult személynek z e törvényben meghtározott feldti ellátás, e feldtok ellátásánk ellenőrzése közvetlen hozzáférésre jogosult személy személyzonosság megállpítás, hozzáférés biztosítás hozzáférés ellenőrzése Az elektronikus nykönyvi rendszerben dtok rögzítésére jogosult személy ) születési csládi és utónevét, b) házssági nevét, c) személyi zonosítóját, ennek hiányábn természetes személyzonosító dtit, d) kormányrendeletben meghtározott képesítési feltételeknek vló megfelelését igzoló okirtánk számát és kiállító htóság megnevezését, e) kinevezése szerinti települési önkormányzt vgy konzuli kerület megnevezését, KEZDETE: hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználó személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 5 év GDPR 6. cikk (1) bekezdés c) pont és z nykönyvi eljárásról szóló évi I. törvény 72. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek dtfeldolgozók dtfeldolgozási tevékenység ellátás

21 f) kinevezésének kezdő és befejező időpontját, g) tevékenysége szünetelésének g) tényét és gb) időtrtmát, h) helyettesítésére kirendelt nykönyvvezető )- c) és e) pontbn meghtározott dtit, h z dtok rögzítésére jogosult személy z nykönyvvezető, i) telefon- és telefxszámát, elektronikus levélcímét, j) hozzáférési jogosultságot biztosító felhsználói zonosítóját, k) hozzáférési jogosultságánk időtrtmát, h z htározott idejű és l) hozzáférési jogosultság keletkezésének és megszűnésének időpontját, 21

22 m)diplomácii felülhitelesítésekhez szükséges láírásmintájánk és hivtlos körbélyegző lenyomtánk képét. A közvetlen hozzáférésre jogosult személy ) születési csládi és utónevét, b) házssági nevét, c) személyi zonosítóját, ennek hiányábn természetes személyzonosító dtit, d) beosztását, e) szervezeti egységét, f) hozzáférési jogosultságot biztosító felhsználói zonosítóját, g) hozzáférési jogosultság terjedelmét, keletkezésének és megszűnésének időpontját és h) számár közvetlen hozzáférési 22

23 jogosultságot kérő szerv h) megnevezését, hb) címét, hc) telefon- és telefxszámát, elektronikus levélcímét és hd) hozzáférési jogosultság terjedelmét, keletkezésének és megszűnésének időpontját. 23

24 5) KÖZPONTI CÍMREGISZTER JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA nnk ellenőrzése, hogy címregiszterbe kizárólg z erre jogszbály lpján jogosult személyek, kizárólg jogszbálybn foglltk megtrtás mellett tehessenek bejegyzést ) z érintett személyek természetes személyzonosító dtit, b) címképzésért felelős szerv illetékességi területét, c) hozzáférési jogosultság kezdő időpontját és időtrtmát, vlmint d) hozzáférési jogosultság módosításánk, visszvonásánk okát és időpontját. KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 5 év GDPR 6. cikk (1) bekezdés c) pont és z elektronikus ügyintézés és bizlmi szolgálttások áltlános szbályiról szóló évi CCXXII. törvény 73. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek felhsznál ó dtváltoz ás esetén személyi dt- és dtfeldolgozók dtfeldolgozási tevékenység ellátás

25 lkcím tás 25

26 6) KÖTELEZŐ GÉPJÁRMŰ-FELELŐSSÉGBIZTOSÍTÁSI KÖTVÉNYNYILVÁNTARTÁS JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA tásbn kezelt dtok(hoz) vló jogosultln o hozzáférés, o megváltozttás, o nyilvánosságr hoztl, o törlése sérülése vgy megsemmisülése elleni védelem, és z dtkezelés jogszerűségének ellenőrzése Az dtközlésre kötelezett szervek, kötvénytásb n dtkezelést végző szervek, közvetlen dtátvételre, vgy dtigénylésre jogosult szervekről, közvetlen dtátvételre vgy dtigénylésre jogosult szervek nevében hozzáférésre felhtlmzott felhsználók vlmint z ezen felhsználók jogosultságkezelését végző dminisztrátorok KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI GDPR 6. cikk (1) bekezdés c) pont és kötelező gépjárműfelelősségbizto sításról szóló évi LXII. törvény 50/C. ; 94/2018. (V. 22.) Korm. rendelet Kormány tgjink feldt- és htásköréről 41. (1) 11. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek felhsznál szkmi felügyeletet ellátó miniszter, Nemzeti Adtvédelmi és Információszb dság Htóság, hozzáférési jogosultságot kérő szerv z dtkezelés jogszerűségének ellenőrzése

27 ) megnevezését, b) székhelyét, levelezési címét, c) e-mil-címét, telefonszámát, d) szerv nevében hozzáférésre felhtlmzott személy d) csládi és utónevét, db) születési csládi nevét és utónevét, dc) nyj nevét, dd) születési helyét, idejét, de) szervezeti egységét, df) hozzáférési jogosultságánk típusát, terjedelmét és joglpját, dg) hozzáférési jogosultság keletkezésének és törlésének tényét, időpontját, dh) felhsználónevét, di) hivtli kpcsolttrtásr hsználhtó e-milcímét. IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 10 év ó dtváltoz ás esetén személyi dt- és lkcím tás dtfeldolgozók dtfeldolgozási tevékenység ellátás 27

28 7) BŰNÜGYI NYILVÁNTARTÁSI RENDSZER JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA jogosultk hozzáféréshez szükséges dtink tárolás z dtkezelés jogszerűsége ellenőrzésének biztosítás A bűnügyi tó szerv, z elektronikus dtközlést teljesítő szerv, közvetlen hozzáférés útján történő dttovábbításr jogosult szerv, vlmint z elektronikus úton dtigénylésre jogosult szerv ) megnevezését, b) levelezési címét, c) telefonszámát, d) telefxszámát, e) elektronikus levélcímét, f) hozzáférési jogosultságánk típusát, megdásánk és visszvonásánk tényét KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek GDPR 6. cikk (1) bekezdés c) pont, bűnügyi tási rendszerről, z Európi Unió tgállmink bírósági áltl mgyr állmpolgárok kl szemben hozott ítéletek tásár ól, vlmint bűnügyi és rendészeti tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek bűnügyi tó szerv irányításáért felelős szerv, szkértői tó szerv irányításáért felelős szerv, Nemzeti Adtvédelmi és Információszb dság Htóság törvényességi felügyelet gykorlás során legfőbb ügyész; z dtkezelés jogszerűségének ellenőrzése

29 és időpontját, g) szerv áltl dott felhtlmzás jogosultjánk g) születési csládi és utónevét, gb) személyi zonosítóját, gc) beosztását, gd) szervezeti egységét, ge) jogosultságánk terjedelmét, megdásánk és visszvonásánk tényét és időpontját, gf) egyedi zonosítóját. MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 5 év biometrikus dtok tásár ól szóló évi XLVII. törvény 70/A. ; 94/2018. (V. 22.) Korm. rendelet Kormány tgjink feldt- és htásköréről 41. (1) 3. felhsznál ó dtváltoz ás esetén személyi dt- és lkcím tás bíróság, z ügyészség, nyomozó htóság, illetve z előkészítő eljárást lefolyttó szerv; nemzetbiztonság i szolgáltok z dtokkl vló visszélésre utló bűncselekmények megelőzése, felderítése, vlmint büntetőeljárás lefolyttás törvényben meghtározott felderítési, nemzetbiztonsági védelmi és elhárítási, információszerzési, továbbá nemzetbiztonsági, iprbiztonsági, belső biztonsági és bűnmegelőzési ellenőrzési célból dtfeldolgozók dtfeldolgozási tevékenység ellátás 29

30 8) SZABÁLYSÉRTÉSI NYILVÁNTARTÁSI RENDSZER JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA jogosultk hozzáféréshez szükséges dtink tárolás, vlmint z dtkezelés jogszerűsége ellenőrzésének biztosítás A szbálysértési tási rendszer hsználtár jogosultk tás trtlmzz szbálysértési tó szerv, közvetlen hozzáféréssel történő dtátvételre jogosult szervek, közvetlen hozzáféréssel történő dtigénylésre jogosult szervek, vlmint z dtközlésre kötelezett szervek ) megnevezését, b) levelezési címét, c) telefonszámát, d) telefxszámát, e) elektronikus KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyidtés lkcímnyilvánt rtásbn ellenőrzött személyzonosít ó dti először rögzítésre kerülnek GDPR 6. cikk (1) bekezdés c) pont, szbálysértése kről, szbálysértési eljárásról és szbálysértési tási rendszerről szóló évi II. törvény 156/A. tás számár dtközlés re kötelezett, tásbn dtkezelé st végző, közvetlen dtátvéte lre vgy dtigényl ésre jogosult szervek szbálysértési tó szerv, törvényességi felügyeletet ellátó ügyész, z Alkotmányvédel mi Hivtl, büntetőeljárás lefolyttás céljából bíróság, z ügyészség, nyomozó htóság és z előkészítő eljárást folyttó szerv z dtkezelés jogszerűségének ellenőrzése

31 levélcímét, f) hozzáférési jogosultságánk típusát, keletkezésének és törlésének tényét és időpontját, g) szerv nevében hozzáférésre felhtlmzott személy ( továbbikbn: hozzáférésre felhtlmzott személy) g) csládi és utónevét (neveit), gb) személyi zonosítóját, gc) beosztását, gd) szervezeti egységét, ge) hozzáférési jogosultságánk terjedelmét és körét, keletkezésének és törlésének tényét és időpontját, gf) egyedi zonosítóit. MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 5 év felhsznál ó dtváltoz ás esetén személyi dt- és lkcím tás dtfeldolgozók dtfeldolgozási tevékenység ellátás 31

32 jogosultk hozzáféréshez szükséges dtink tárolás, vlmint z dtkezelés jogszerűsége ellenőrzésének biztosítás 9) SCHENGENI INFORMÁCIÓS RENDSZER NEMZETI ALRENDSZER JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA A SIS törvény 37. (1) bekezdés lpján z lábbi dtokt tj z NS.CP-hez rendszerrendszer kpcsolt útján hozzáférő szervezetnek SIS II-ben dtkezelési művelet elvégzésére jogosultkt trtlmzó jogosultság tás: ) viselt csládi és utónevét (utónevek), b) születési csládi és utónevét (utónevek), c) nyj születési csládi és utónevét (utónevei), d) születési helyét (ország, település), e) nemét, f) születési idejét, KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 5 év GDPR 6. cikk (1) bekezdés e) pont, Schengeni Információs Rendszer második generációj keretében történő információcser éről, továbbá egyes rendészeti tárgyú törvények ezzel, vlmint Mgyry Egyszerűsítési Progrmml összefüggő módosításáról szóló évi tás számár dtközlésre kötelezett, tásb n dtkezelést végző, közvetlen dtátvételre vgy dtigénylésre jogosult szervek büntetőügyben eljáró bíróság és ügyészség, rendőrség Nemzeti Adóés Vámhivtl, z idegenrendészet i htóság és menekültügyi htóság közlekedési igzgtási htáskörben eljáró szerv, közúti közlekedési tó szerv, Terrorelhárítási Információs és Bűnügyi Elemző Közlés célj (h vn címzett) z dtkezelés jogszerűségéne k ellenőrzése

33 g) szervezeti felhsználói zonosítóját, vlmint h) felhsználói jogosultságánk szintjét, z engedélyezés és visszvonás dátumát i) hozzáférés típusát, vlmint j) hozzáférést igénylő személy szervezeti és munkköri dtit. A SIS törvény 38. (1) bekezdés lpján z lábbi dtokt tj z NS.CP-t és CS.SIS-t z NS.CP Portál felületen keresztül elérő felhsználókt trtlmzó CLXXXI. törvény 37. (1), 38. (1) Központ nemzetbiztonsá gi szolgált SIRENE irod Közlés célj (h vn címzett) 33

34 jogosultság tás: ) viselt csládi és utónevét (utónevek), b) születési csládi és utónevét (utónevek), c) nyj születési csládi és utónevét (utónevei), d) születési helyét (ország, település), e) nemét, f) születési idejét, g) hozzáférés típusát, h) felhsználói jogosultságánk szintjét, z engedélyezés és visszvonás dátumát, vlmint i) hozzáférést igénylő személy szervezeti és munkköri dtit. dtfeldolgoz ók Közlés célj (h vn címzett) dtfeldolgozás i tevékenység ellátás 34

35 10) ARCKÉPELEMZÉSI NYILVÁNTARTÁS JOGOSULTSÁGKEZELÉSI NYILVÁNTARTÁSA Közlés célj (h vn címzett) jogosultk hozzáféréshez szükséges dtink tárolás, vlmint z dtkezelés jogszerűsége ellenőrzésének biztosítás Az Arcképtv. 6. (2) bekezdése lpján z rcképelemző rendszer kezelésére jogosultk tekintetében z lábbi dtokt trtlmzz jogosultság tás: ) z rcképelemző tevékenységet végző szerv ) megnevezését, b) levelezési címét, c) telefonszámát, d) telefxszámát, e) elektronikus levélcímét, vlmint f) hozzáférési jogosultság típusát, keletkezésének és törlésének tényét, vlmint időpontját; b) z rcképelemző KEZDETE: mikor hozzáférési jogosultságot kérő szerv kérelme lpján táshoz vló hozzáférés céljából felhsználónk személyzonosít ó dti először rögzítésre kerülnek MEGTARTÁSI IDŐ: felhsználó utolsó jogosultságánk törlésétől számított 20 év GDPR 6. cikk (1) bekezdés e) pont, z rcképelemzési tásró l és z rcképelemző rendszerről szóló évi CLXXXVIII. törvény 6. (továbbikbn: Arcképtv.) z rcképelemző rendszer működtetéséne k részletes szbályiról szóló 78/2015. (XII. 23.) BM rendelet. tás számár dtközlésre kötelezett, tásb n dtkezelést végző, közvetlen dtátvételre vgy dtigénylésre jogosult szervek Nemzeti Adtvédelmi és Információszbd ság Htóság, z dtkezelés jogszerűségéne k ellenőrzése

36 rendszer hsználtávl elemző tevékenységet folyttó személy b) nevét, bb) személyi zonosítóját, ennek hiányábn természetes személyzonosító dtit, bc) beosztását, bd) szervezeti egységét, be) hozzáférési jogosultság terjedelmét és körét, keletkezésének és törlésének tényét, vlmint időpontját, bf) hozzáférési jogosultságához rendelt felhsználói zonosítóját. bíróság, z ügyészség, nyomozó htóság, nemzetbiztons ági szolgáltok Közlés célj (h vn címzett) z dtokkl vló visszélésre utló bűncselekmény ek megelőzése, felderítése, vlmint büntetőeljárás lefolyttás törvényben meghtározott felderítési, nemzetbiztonsá gi védelmi és elhárítási, információszerz ési, továbbá nemzetbiztonsá gi, iprbiztonsági, belső biztonsági és bűnmegelőzési ellenőrzési célból dtfeldolgoz ók dtfeldolgozás i tevékenység ellátás Budpest, október. 36