Erzsébetváros Önkormányzat

2020. november 29. Ma Taksony napja van

Adatvédelmi tájékoztató

Adatvédelmi Tájékoztató

Budapest Főváros VII. kerület Erzsébetváros Önkormányzata (a továbbiakban: Erzsébetváros Önkormányzata, Adatkezelő)  sokrétű feladata teljesítése során szervezeti egységei, ügyfelei, látogatói, szerződő partnerei, a munkavállalók és önkéntesek, tehát az állampolgárok széles körének  személyes adatait  kezeli. Ezek az állampolgárok az adatkezelés érintett személyei.

Erzsébetváros Önkormányzata betartja  az Európai Parlament és a Tanács EU 2016/689 Rendelete, a GDPR  és az ennek alapján módosított  2011. évi CXII. törvény - az információs önrendelkezési jogról és információszabadságról (a továbbiakban Infotv) - rendelkezéseit, közzéteszi az Adatvédelmi Tájékoztatót, annak kinyomtatott példányát hozzáférhetővé teszi a hivatala portáján, hogy bárki számára elérhetők és megismerhetők legyenek Erzsébetváros Önkormányzata személyes adat kezelési  elvei, célja, jogalapjai, az érintettet megillető jogok és a  jogorvoslati lehetőségek.

Adatkezelő:

Budapest Főváros VII. kerület Erzsébetváros Önkormányzata

Cím: 1073 Budapest, Erzsébet krt.6.

Adatkezelési ügyekben képviseli: dr Tánczos Viktória

Telefon: +361 462 3354

Email: info@erzsebetvaros.hu

Adatvédelmi tisztviselő: dr Simó Veronika

Email: dpo@erzsebetvaros.hu

Honlap: www.erzsebetvaros.hu

1. Az adatkezelés célja, tárgyi hatálya, jellege

Az adatkezelést kizárólag meghatározott célból végezheti az Adatkezelő.  Az adatkezelés tárgyi hatálya kiterjed az Adatkezelő  által ellátott feladatok során megvalósított minden olyan tevékenységre, folyamatra, eljárásra, amikor a GDPR 4. cikk 1. és 15. pontjában meghatározott személyes adat kezelése megvalósul.

“személyes adat”: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A tárgyi hatály az Adatkezelő egészségügyi és szociális szolgáltatásaihoz kapcsolódóan egészségügyi adat kezelésére is.

“egészségügyi adat”: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

“közérdekű adat”: Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy  ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

“érintett”: Bármely információ alapján azonosított vagy azonosítható személy.

2. Az adatkezelési elveink

 

Erzsébetváros Önkormányzata  betartja a GDPR és az Infotv előírásban rögzített adatkezelési elveket, ezek közül a legfontosabbak a következők:

  • Tisztességes adatkezelés elve (jogszerűség, átláthatóság)
  • Szükségesség elve, minimalizálás és adattakarékosság elve
  • Adatminőség elve(pontosság)
  • Adatbiztonság elve

3. Az adatkezelés jogalapja

 

Személyes adatot csak meghatározott célból és megfelelő jogalappal szabad kezelni. A GDPR rendelkezése szerint a következő hat jogalapból legalább az egyik jogalapnak érvényesülnie kell a jogszerű adatkezeléshez:

  • Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Ilyen például a papír alapú vagy online regisztráció, jelentkezés.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Ilyen például szerződő partnereink képviselői, kapcsolattartói adatainak kezelése.
  • Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ilyen például a munkajogi vagy számviteli jogszabályok betartásához szükséges adatkezelés.
  • Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Ilyen például a megfigyelő kamera vagy egyéb biztonsági rendszer működtetése.
  • Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az Adatkezelő tevékenységét számos jogszabály irányítja ezen a téren, ez kötelező adatkezeléssel jár.
  • Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ilyen például a folyamatos kapcsolattartás az érintettel, az ügyfelekkel.

4. Az adatkezelés jogalapja

 

Személyes adatot csak meghatározott célból és megfelelő jogalappal szabad kezelni. A GDPR rendelkezése szerint a következő hat jogalapból legalább az egyik jogalapnak érvényesülnie kell a jogszerű adatkezeléshez:

  • Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Ilyen például a papír alapú vagy online regisztráció, jelentkezés.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Ilyen például szerződő partnereink képviselői, kapcsolattartói adatainak kezelése.
  • Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ilyen például a munkajogi vagy számviteli jogszabályok betartásához szükséges adatkezelés.
  • Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Ilyen például a megfigyelő kamera vagy egyéb biztonsági rendszer működtetése.
  • Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az Adatkezelő tevékenységét számos jogszabály irányítja ezen a téren, ez kötelező adatkezeléssel jár.
  • Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ilyen például a folyamatos kapcsolattartás az érintettel, az ügyfelekkel.

5. Az érintett jogai és a jogérvényesítés lehetőségei

 

Az érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

  1. az adatkezeléssel összefüggő tényekről az Adatkezelés megkezdését megelőzően tájékoztatást kaphat (előzetes tájékozódáshoz való jog),
  2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsátja (hozzáféréshez való jog),
  3. kérelmére személyes adatait az Adatkezelő helyesbíti, illetve kiegészíti (helyesbítéshez való jog),
  4. kérelmére személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
  5. kérelmére személyes adatait az Adatkezelő töröli (a törléshez való jog),
  6. a Hatóság eljárását kezdeményezheti (hatósági jogorvoslathoz való jog) és
  7. a bíróság eljárását kezdeményezheti (bírósági jogorvoslathoz való jog).

 

Hova forduljon, ha a fenti jogait gyakorolni kívánja, vagy kérdése van?

 

  1. Keressen minket közvetlenül a fenti postai címen, telefonszámon, e- mailben vagy személyesen. Kérését a lehető leghamarabb, de legfeljebb 25 nap elteltével igyekszünk teljesíteni, az eljárásról  írásban tájékoztatást adunk.

  2. Ön az adatkezeléssel kapcsolatban felmerült problémájával közvetlenül az adatvédelmi tisztviselőhöz is   Az adatvédelmi tisztviselő olyan független személy, aki az Adatkezelő adatkezelési tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a megbízójának tanácsot ad, támogatást nyújt az érintett megkeresésével kapcsolatos eljárásban és kapcsolatot tart az adatvédelmi hatósággal.
    Adatvédelmi tisztviselő (DPO): dr Simó Veronika E-mail:dpo@erzsebetvaros.hu

 

  1. Amennyiben Ön az adatkezelésnél jogszabálysértést észlel, vagy kifogása van az adatkezeléssel kapcsolatos eljárást illetően, panasszal élhet az Adatkezelővel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.(NAIH) A NAIH elérhetőségei: Posta cím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon:+36 (1) 391-1400 Fax:+361 391-1410 E-mail: ugyfelszolgalat@naih.hu URL: http://www.naih.hu

 

  1. Ön kártérítési igényt nyújthat be, és sérelem díjat is követelhet a bíróságon.

6. Az adatkezelés időtartama:

 

Az Ön személyes adatait csak a szükséges és törvény által előírt határidőig tároljuk, azt követően töröljük.

7. Adattovábbítás

 

Az érintettek személyes adatait a törvényi kötelezettségek teljesítését túlmenően harmadik félnek nem továbbítjuk, nem adjuk ki.

Adatbiztonság

Az érintettek személyes adatait bizalmasan kezeljük.

Az Adatkezelő gondoskodik arról, hogy a rábízott személyes adatokat őrzött szerveren, biztonságos informatikai szabályok szigorú betartásával kezelje. 

A papír alapon tárolt személyes adatokat őrzött irodahelyiségben, zárt szekrényben tartjuk.

Jelen Adatvédelmi Tájékoztató az Adatkezelő Belső Adatkezelési és Adatvédelmi Szabályzatának része.

 

 

2020.07.                                                   Erzsébetváros Önkormányzata