Teljes szabályzat

1. Az adatkezelő neve: Társadalmi Esélyteremtési Főigazgatóság

2. Az adatkezelő elérhetőségei: Sztojka Attila főigazgató, 1135 Budapest, Szegedi út 35-37. E-mail: foigazgatosag@tef.gov.hu

3. Adatbázis, illetve nyilvántartás neve: Az EFOP-1.4.1-15-2016-00001 projekt keretében tartandó képzéseken való részvételre regisztráló személyek nyilvántartása

4. Érintettek: az EFOP-1.4.1-15-2016-00001 „Integrált gyermekprogramok szakmai támogatása” kiemelt projekt keretében tartandó képzésekre jelentkező személyek

5. Személyes adatok kategóriái: e-mail cím, vezetéknév, keresztnév, születési név, anyja neve, TAJ szám, születési hely és idő, telefonszám, lakcím, értesítési cím, végzettség, járási projektazonosító, járás neve, projektben betöltött munkakör, munkahely neve és címe, jelenlegi beosztása

6. Különleges adatok kategóriái: -

7. A kezelt adat minősítése: személyes/különleges adatok

8. Az adat formátuma: elektronikus

9. A személyes adatok kezelésének célja: képzésre való regisztráció, személyazonosítás

10. A különleges adatok kezelésének célja: -

11. A személyes és különleges személyes adatok tárolásának időtartama, illetve annak lejártával a kezelés módja: Az Adatkezelő a közölt adatokat a projekt végéig, 2022.04.30-ig kezeli, majd megőrzi a fenntartási időszak végéig, 2028.11.30—ig. Az érinett a személyes adatainak törlését bármikor kérheti.

12. Az adatkezelés jogalapja: az érintett hozzájárulása

13. Az adatok forrása: az érintett személy

14. A személyes adatok címzettjei:

15. Olyan címzettek kategóriái, akikkel a személyes adatokat közlik, vagy közölni fogják: A személyes adatok címzettjei kizárólag azok a személyek, akiknek szükséges, hogy megismerjék ezeket az információkat felelősségi körük teljesítése érdekében. Ennek okán személyes adataiba betekintést kaphatnak az EFOP-1.4.1-15-2016-00001 projekt képzési regisztrációs felületet kezelő, képzésszervező, képző munkatársai, valamint az EMMI EU Fejlesztések Végrehajtásáért Felelős Helyettes Államtitkársága - IH, ill. EUTAF munkatársai elszámolás kapcsán, ill. a projekt helyszíni ellenőrzése során.

16. Harmadik országba, vagy nemzetközi szervezet részére továbbít-e a projekt személyes adatokat: nem

17. Adatkezelés helye: Társadalmi Esélyteremtési Főigazgatóság 1135 Budapest, Szegedi út 35-37.

18. Az adatok védelmére tett technikai és szervezési intézkedések általános leírása: Minden adatkezelésben résztvevő munkatárs számítógépe egyéni jelszóval védett, illetve a képzési regisztrációhoz használt „moodle felületre” is egyéni jelszóval lépnek be a munkatársak.

19. Ha fennáll, az automatizált döntéshozatal ténye: nem áll fenn.

20. Adatfeldolgozó neve, címe: -

21. Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységének leírása: -

22. Az adatkezessel érintett adatokkal kapcsolatosan esetleges bekövetkező adatvédelmi incidens lehetséges körülményei: Ezen adatoknál lehetséges GDPR 4. cikk 12. pontja szerint a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez.

23. Az adatkezessel érintett adatokkal kapcsolatosan esetleges bekövetkező adatvédelmi incidens lehetséges hatásai kockázatai az érintett a természetes személyek jogaira és szabadságaira: Ezek adatoknál a megfelelő és kellő idejű intézkedés hiányában lehetséges a GDPR preambulumának (85). pontja szerinti kockázat fennállása.
    A felmerülő kockázat az alábbi hátrányokat okozhatja a természetes személy részére

a) fizikai, vagyoni vagy nem vagyoni károkat bekövetkezését
b) a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását,
c) hátrányos megkülönböztetést,

d) személyazonosság-lopást vagy a személyazonossággal való visszaélést,
e) a pénzügyi veszteséget,
f) az álnevesítés engedély nélküli feloldását,
g) a jó hírnév sérelmét,
h) a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését,
i) egyéb jelentős gazdasági vagy szociális hátrányt

24. Az adattovábbítás esetén az adattovábbítás címzettje: -

25. Az adattovábbítás jogalapja: -

26. Az érintett jogai és jogérvényesítési lehetőségei:

Az adatkezeléssel érintett adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei:

Az érintett jogai

1. Tájékoztatás

Az érintetteknek joga van a tömör, átlátható, érthető és könnyen hozzáférhető formában megfogalmazott tájékoztatáshoz. Az érintett ilyen irányú kérelmének írásban, vagy más alkalmas módon, az érintett személyazonosságának igazolását követően, az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül köteles eleget tenni.

Az ilyen jellegű adatszolgáltatást az Adatkezelő díjmentesen teljesíti, kivéve, ha a kérelem megalapozatlan, túlzó vagy ismétlődő.

2. Az érintett hozzáférési joga

Az érintett jogosult, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• Személyes adatok másolatának egy példánya (további példányok díj ellenében)

• Adatkezelés célja

• Adatok kategóriái

• Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok

• Adatátvétel esetén a forrásra vonatkozó információkat

• Címzettek, akik részére az adatokat közölték vagy közölni fogják

• Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák

• Adatok tárolásának időtartama, annak szempontjai

• Érintett jogai

• Felügyeleti hatósághoz panasz benyújtásának joga

3. Helyesbítéshez való jog

Az érintett jogosult pontatlan adatainak indokolatlan késedelem nélküli helyesbítésére, kiegészítésére.

4. Törléshez való jog (az elfeledtetéshez való jog)

Az érintett kérelmére az Adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi esetek valamelyike fennáll:

• a cél kiüresedett, már nincs szükség az adatra,

• érintett visszavonja a hozzájárulását, így az adatkezelésnek megszűnik a jogalapja,

• érintett tiltakozik az adatkezelés ellen,

• jogellenes adatkezelés,

• jogi kötelezettség teljesítése céljából.

Az érintett elfeledtetéshez való joga keretében, ha az Adatkezelő nyilvánosságra hozott személyes adatot törölni köteles - az elérhető technológia és megvalósítás költségeinek figyelembevételével - ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.

Az érintett 3., illetve 4. pontban biztosított jogának gyakorlása alól kivételt képez, ha az adatkezelés szükséges. Az adatkezelés akkor szükséges, ha az alábbi esetek valamelyikéhez elengedhetetlen:

• véleménynyilvánítás szabadságához,

• jogi kötelezettség teljesítéséhez, vagy közhatalmi jogosítvány gyakorlásához,

• közérdekből a népegészségügy területén,

• közérdekű archiválás, tudományos és történelmi kutatási célból,

• jogi igények érvényesítéséhez.

5. Az adatkezelés korlátozásához való jog

Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha

• az érintett vitatja a személyes adatok pontosságát,

• az adatkezelés jogellenes és az érintett ellenzi az adatok törlését,

• az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényi azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

• az érintett tiltakozott az adatkezelés ellen, és az adatkezelőnél még tart a vizsgálat.

6. Az adathordozhatósághoz való jog

Az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatokat megkapni:

• tagolt, széles körben használt, géppel olvasható formátumban,

• jogosult más adatkezelőhöz továbbítani,

• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz (ha ez technikailag megvalósítható).

7. A tiltakozáshoz való jog

Az érintett tiltakozhat az adatai kezelése ellen:

• közérdekű/közhatalmi és az érdekmérlegelésen alapuló jogalap esetében,

• közvetlen üzletszerzési cél esetén,

• közvetlen üzletszerzési célú profilalkotás keretében.

Az érintett tiltakozása esetén az adatkezelést azonnal meg kell szüntetni, kivéve kényszerítő erejű jogos indok és a jogi igények érvényesítése esetén.

8. Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

Az érintettnek az a joga, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen- ideértve a profilalkotáson is- alapuló döntés hatálya, amely rá nézve jelentős mértékben érintené. Ez alól kivételt jelent, ha:

1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

2. jogszabály lehetővé teszi,

3. az érintett ehhez kifejezetten hozzájárul.

A fent említett 1. és 3. esetekben az érintett jogosult:

• emberi beavatkozást kérni,

• álláspontját kifejezni,

• a döntéssel szemben kifogást benyújtani.

Jogorvoslat

1. Felügyeleti hatóságnál történő panasztételhez való jog

Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság)

1125.  Budapest, Szilágyi Erzsébet fasor 22/c.

2. Hatósággal szembeni bírósági jogorvoslathoz való jog

Amennyiben a Hatóság nem hoz döntést a panasszal kapcsolatban, vagy 3 hónapon belül nem ad azzal kapcsolatban tájékoztatást, úgy az érintettnek lehetősége van bírósághoz fordulni.

3. Adatkezelővel/adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog

A hatósági eljárástól és más eljárásoktól függetlenül bírósághoz fordulhat az érintett az Adatkezelő és az adatfeldolgozó ellen az Adatkezelő/- feldolgozó tevékenysége helye szerinti bíróság előtt.

A pert az érintett tartózkodási helye szerinti tagállam szerinti bíróságon is meg lehet indítani.

4. Kártérítéshez való jog

Vagyoni és nem vagyoni károkért az Adatkezelő felelős. Több adatkezelő/- feldolgozó egyetemlegesen felel az okozott kárért, egymás között pedig felelősségük mértékében számolnak el. Az adatfeldolgozó azonban csak akkor felel a bekövetkezett kárért, ha eltért az utasításoktól vagy vétett az adatfeldolgozókra vonatkozó szabályok ellen.

5. Közigazgatási bírság

Az eset körülményei alapján a Rendelet 83. cikkében foglalt keretek között állapítják meg az összegét.

Egyéb rendelkezések E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.