1. A Tájékoztató célja, hatálya
1.1 Előzmények
2018. május 25-ével alkalmazni kell az Európai Unió 2016/679 számú általános adatvédelmi rendeletét, a General Data Protect Regulation-t (a továbbiakban GDPR, vagy Rendelet). Budapest Főváros II. Kerületi Önkormányzat és Budapest II. kerületi Polgármesteri Hivatala Rendelet értelmében adatkezelőnek minősülnek (a továbbiakban együttesen: Adatkezelő). A Rendelet szabályozása az Adatkezelő által kezelt személyes adatok vonatkozásában is alkalmazandó.
1.2 A Tájékoztató célja
Jelen Tájékoztató célja, hogy az Adatkezelő ügyfelei, leendő ügyfelei és leendő alkalmazottai számára átláthatóvá tegye az általa, elektronikus és hagyományos úton nyújtott szolgáltatások igénybe vétele során követett adatkezelési eljárásokat, a természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek. Az Adatkezelő alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
1.3 Az Adatkezelő adatai
Adatkezelő neve:Budapest Főváros II. Kerületi Önkormányzat
Budapest II. kerületi Polgármesteri Hivatal
Adatkezelő székhelye:1024 Budapest, Mechwart liget 1.
Adatkezelő cégjegyzékszáma:-
Adatkezelő adószáma:15735650-2-41
15502003-2-41
Adatkezelő vezető tisztségviselője: Őrsi Gergely polgármester
Dr. Szalai Tibor jegyző
Adatkezelő tevékenysége:Közhatalmi
1.4 Adatfeldolgozók
Egyes esetekben, az Érintetti adatok további adatkezelőkhöz és adatfeldolgozókhoz kerülhetnek. Adatfeldolgozó igénybe vétele esetén az Adatkezelő szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a Rendelet előírásait és rendelkezzen az előírt nyilvántartásokkal is.
A személyes adatok kezelése során az alábbi adatfeldolgozók és adatkezelők kerülnek bevonásra:
Adatkezelő/feldolgozó megnevezéseAz adattovábbítás célja
Budai Polgár Nonprofit Kft.Önkormányzati tájékoztatás és marketing
SalesAutopilot Kft. // Önkormányzati tájékoztatás
Sessionbase Kft.Közterület felügyeleti informatikai rendszer működtetése
Budapest II. kerületi Közbiztonsági AlapítványTérfigyelő rendszer működtetése
Euro Parking Collection Ltd.Parkolási díjak behajtása
BUDÉP Kft. Számlázási feladatok önkormányzati bérlemények esetében
Város fM Kft. Értékesített lakások és nem lakás céljára szolgáló helyiségekkel kapcsolatos részletfizetési nyilvántartások vezetése.
II. kerületi Városfejlesztő Zrt.Számlázási feladatok önkormányzati bérlemények esetében
Lakásbérlőkkel kapcsolatos adatkezelések
Kerületi közétkeztetés
Kommunáldata Kft.Hagyatéki leltár rendszer
Egyéb, jogszabályban előírt központi adatkezelők (pl. Magyar Államkincstár, EMMI, ÉTDR, Probono, FNYR, MOKK stb.)Közhatalmi feladatok végrehajtása,
Közalkamazottak és köztisztviselők adatainak kezelése.
1.5 Vonatkozó jogszabályok
A Tájékoztató rendelkezéseinek meghatározása során a Rendelet mellett kiemelten figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit is.
Az Adatkezelő közhatalmi tevékenységét számos jogszabály írja elő, ezek nem kerülnek tételesen hivatkozásra.
1.6 A Tájékoztató hatálya
Jelen adatkezelési Tájékoztató hatálya www.masodikkerulet.hu honlaphoz (a továbbiakban Honlap), valamint az Adatkezelő közhatalmi tevékenységéhez kapcsolódó adatkezelésekre terjed ki.
1.7 A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására.
2. Fogalmak
A Tájékoztatóban használt fogalmak jelentése:
i. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
ii. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
iii. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
iv. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
v. Érintett: az Adatkezelő szolgáltatásait igénybe vevő, azonosított vagy azonosítható természetes személy;
vi. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
vii. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3 Az Adatkezelő által kezelt személyes adatok köre
3.1 A kezelt személyes adatok köre
a) A Honlapon keresztül történő Postaláda feliratkozáshoz, név és email cím.
b) A Honlap használata során az Adatkezelő rendszere automatikusan rögzíti az érintett IP címét.
c) Szerződésekhez és marketing tevékenységekhez kötődő kapcsolattartási információk.
d) Az Adatkezelő által lebonyolított rendezvényeken a rendezvény előadóinak és résztvevőinek adatai, különösen a név, cím, elérhetőségek, foglalkozás, szakmai érdeklődési kör.
e) Az Adatkezelő szerződéseivel kapcsolatban kezeli a szerződő fél képviselőjének és szerződéses kapcsolattartójának adatait.
f) Eseti megkeresések, email, levél, telefon megkeresés esetén az érintett fel kapcsolattartási adatai, az információadáshoz vagy a szolgáltatás nyújtásához szükséges mértékben és ideig.
g )Adatkezelő munkavállalói adatainak kezelése, a jogszabályokban előírt kötelezettségek teljesítéséhez.
h) Állás betöltésére jelentkezők benyújtott adatai
i) Biztonsági kamerák felvétele
j) Rendezvényeken készülő fényképek, videofelvételek.
3.2 Az adatkezelések jogalapja és célja
Az Adatkezelő Adatkezelési Szabályzatában meghatározott módokon, az adatkezelés jogalapja az Érintetti adatok kezelése tekintetében, elsősorban az alábbiakban határozható meg:
• Jogi kötelezettségek teljesítése (bér, adózás, munkavédelmi, stb. szabályok szerint);
• Szerződéses kötelezettség teljesítése;
• Az Adatkezelő jogos érdekeinek érvényesítése, az Adatkezelő tevékenységének biztosítása;
• Érintett hozzájárulása;
• Érintett jogainak védelme.
Az adatkezelések célja:
a) Közhatalmi feladatok teljesítése;
b) Állampolgári megkeresések kezelése;
c) Jogi kötelezettségek teljesítése;
d) Honlap használatának kezelése, felhasználói azonosítás;
e) Honlap, célzott információk megjelenítése;
f) Statisztikák, elemzések;
g) Érintett által generált tartalmak kezelése (közösségi média, fórum);
h) Munkavállalói adatok kezelése;
i) Toborzás, nyitott pozíciókra jelentkezők kezelése.
4 Az adatkezeléssel kapcsolatos jogok gyakorlása
4.1.1 Tájékoztatáshoz való jog
Az Érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
Az Adatkezelő az Érintettek adatkezelésére vonatkozó információkat több módon is elérhetővé teszi, honlapján publikálja, vagy papír alapon a Polgármesteri Hivatal helyiségeiben lehet megtekinteni.
Az Érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.
4.1.2 Az Érintettek hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban, továbbá jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az Érintetti személyes adatok kategóriái;
c) azon címzettek, vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai.
e) az Érintett joga, a rá vonatkozó személyes adatok helyesbítéséhez, törléséhez, vagy az adatkezelés korlátozásához, továbbá a személyes adatok kezelése elleni tiltakozáshoz;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó információ;
h) az esetleges automatizált döntéshozatal ténye, az alkalmazott logikára vonatkozó érthető információk, továbbá az az információ, hogy az adatkezelés az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő a kezelt személyes adatok másolatait az érintett rendelkezésére bocsátja.
4.1.3 Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.1.4 Törléshez való jog
A törléshez való jogot a Rendelet más néven „az elfeledtetéshez való jog”-nak nevezi.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre.
Az Adatkezelőnek egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából kezelt személyes adatok esetében.
Egyéb esetekben a törléshez való jog a Rendelet vonatkozó fejezetei alapján gyakorolható.
4.1.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
4.1.6 Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Adatkezelő a szerződés teljesítésén alapuló, illetve hozzájáruláson alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára, vagy az általa megjelölt más Adatkezelő részére átadja.
Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelő közhatalmi feladatait gyakorolja, vagy jogi kötelezettségének tesz eleget. Ezekben az esetekben tehát az Adatkezelő nem köteles a hordozhatóságot biztosítani (például adóigazgatási, vagy munkaügyi adatok esetében).
4.1.7 A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.
4.1.8 Automatizált döntéshozatal
Az Adatkezelő nem folytat automatizált döntéshozatalt ügyfelei esetében.
4.2 Az érintett jogainak gyakorlására vonatkozó intézkedések
Az Adatkezelő minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelő módon igazolta személyazonosságát.
Az Adatkezelő elősegíti az érintett jogainak a gyakorlását, az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha az érintettet nem lehet azonosítani.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 30 nappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül kell tájékoztatni az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az érintettre vonatkozó információkat, a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó, a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre tekintettel az Adatkezelő jogosult díjat felszámítani.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
5. A személyes adatok kezelésére vonatkozó elvek
A Rendelet 5. cikke határozza meg az adatkezelésre vonatkozó elveket. Ezen szempontok érvényesülését az Adatkezelő minden egyes azonosított adatkezelése során biztosítja.
5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését minden esetben jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele, vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik, vagy fogják kezelni.
Az átláthatóság elvének szellemében, Adatkezelő biztosítja, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.
5.2 Célhoz kötöttség elve
Az Adatkezelő biztosítja, hogy a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”). Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
5.3 Adattakarékosság elve
Az adatkezelés céljai megfelelőek és relevánsak és a szükséges mértékre korlátozódnak.
5.4 Pontosság elve
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Az Adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék („pontosság”).
Az Adatkezelő biztosítja az érintett jogát arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
5.5 Korlátozott tárolhatóság elve
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”).
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő törlési, vagy rendszeres felülvizsgálati határidőket állapít meg.
5.6 Integritás és bizalmas jelleg
A személyes adatok kezelését az Adatkezelő úgy végzi, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme („integritás és bizalmas jelleg”).
6. Jogorvoslat
6.1 Információ, panasz
Amennyiben az érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az adatkezelő adatvédelmi felelőséhez fordulhat, az alábbi elérhetőségen:
Név: Közinformatika Kft. / dr. Rajda Szilvia
E-mail: [email protected]