Adatkezelési tájékoztató a Nemzeti Élelmiszerlánc-biztonsági Hivatal könyvtárának használatához kapcsolódó adatkezeléshez

A Nemzeti Élelmiszerlánc-biztonsági Hivatal (a továbbiakban: Adatkezelő) az Európai Parlament és Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló általános adatvédelmi rendeletével (a továbbiakban: Általános Adatvédelmi Rendelet/GDPR) összhangban az alábbi tájékoztatást adja.
1.    Adatkezelő

Név: Nemzeti Élelmiszerlánc-biztonsági Hivatal
Székhely: 1024 Budapest, Keleti K. u. 24.
Honlap: https://portal.nebih.gov.hu/
Telefonszám: 06-1/ 336-9009
Fax: 06-1/336-9479
E-mail cím: ugyfelszolgalat@nebih.gov.hu
Képviselő: dr. Nemes Imre elnök
Képviselő elérhetősége: elnok@nebih.hu

2.    Az adatvédelmi tisztviselő elérhetősége

Adatvédelmi tisztviselő neve: Közinformatika Nonprofit Kft.
E-mail cím: adatvedelem@nebih.gov.hu
Levelezési cím: 1147 Budapest, Ilosvai Selymes u. 120.
Telefonos elérhetősége: +36-30-330-3236

3.    Nébih foglalkoztatottak könyvtár használathoz kapcsolódó adatkezelése

3.1.    Érintettek kategóriái

Az adatkezelő könyvtári szolgáltatását igénybe vevő, adatkezelővel foglalkoztatási jogviszonyban álló természetes személyek. 

3.2.    Kezelt adatok köre

Érintett alábbi adatai:
-    Név
-    E-mail cím
-    Telefonszám

3.3.    Az adatkezelés célja 

Könyvtár használat biztosítása a foglalkoztatottak részére, érintettek azonosítása, kapcsolattartás a könyvtár használókkal.

3.4.    Az adatkezelés jogalapja 

A GDPR 6. cikk (1) bekezdés e) pontja alapján, az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adatkezeléssel az alábbi jogszabályokra tekintettel szükséges: 
-    az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény;
-    1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről;
-    a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény (Kult. tv.); 
-    2001. évi LXIV. törvény - a kulturális örökség védelméről.

3.5.     A kezelt személyes adatok forrása

A kezelt adatok forrása az Érintett.

3.6.    Tiltakozás

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen. Ebben az esetben Adatkezelő megvizsgálja az Ön vonatkozásában végzett adatkezelését, és amennyiben megalapozottnak találja a kérelmét, törli a személyes adatait. A vizsgálatunkról Önt mindenképp tájékoztatni fogjuk.
A tiltakozást akár postai, akár elektronikus úton az 1. és 2. pontokban rögzített elérhetőségeken tudja kezdeményezni.

3.7.    A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái  

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Adatfeldolgozó: 
    MONGUZ Információtechnológiai Kft. (székhely: 6726 Szeged, Páncél köz 25-27.) a könyvtári információs rendszer (HUNTÉKA) üzemeltetője.

3.8.    A személyes adatok tárolásának ideje 

A foglalkoztatotti jogviszony megszűnését követő 1 évig.

3.9.    Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség alapján kezel kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes jogszabályban előírt kötelezettségének teljesítésére.

3.10.    Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

4.    Külsős kutatók könyvtár használatához kapcsolódó adatkezelés

Adatkezelő az általános szervezési, irányítási, felügyeleti feladatkörében gondoskodik az élelmiszerlánc területén az iskolarendszeren kívüli hatósági jellegű képzések és vizsgáztatás szervezéséről, illetve végzéséről, továbbá az élelmiszerlánc-felügyeleti feladatok egységes végrehajtásához szükséges szakmai továbbképzésekről, valamint a hatósági szakemberek képzéséről, részt vesz az élelmiszerlánccal kapcsolatos kutatásban. 

Ezen feladata körében Adatkezelő biztosítja, hogy foglalkoztatotti körén kívüli (külsős) kutatók a könyvtár szolgáltatásait kutatásaikhoz igénybe vegyék az Adatkezelő által kiadott kutatási engedéllyel. 

A Nébih mindenkori könyvtárosának lehetősége van a kutatás megkezdése előtt, az érintett által megadott személyes adatok valóságnak való megfelelését ellenőrizni, a személyazonosító okmányok (pl. személyi igazolvány, lakcímkártya) bemutatásra felhívásával.

4.1.    Érintettek kategóriái

Az adatkezelő könyvtári szolgáltatását igénybe, adatkezelővel foglalkoztatási jogviszonyban nem  álló kutatók. 

4.2.    Kezelt adatok köre

Érintett alábbi adatai:
-    Név;
-    E-mail cím;
-    Telefonszám;
-    Lakcím (állandó, ideiglenes);
-    Érintett munkahelyének neve, címe;
-    Érintett aláírása.

4.3.    Az adatkezelés célja 

Könyvtár használat biztosítása a kutatók részére, érintett azonosítása, kapcsolattartás, kiadványok rongálásának megelőzése, felderítése. 

4.4.    Az adatkezelés jogalapja 

A GDPR 6. cikk (1) bekezdés e) pontja alapján, az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adatkezeléssel az alábbi jogszabályokra tekintettel szükséges: 
-    az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény; 
-    1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről;
-    a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény (Kult. tv.);
-    2001. évi LXIV. törvény - a kulturális örökség védelméről.

4.5.     A kezelt személyes adatok forrása

A kezelt adatok forrása az Érintett.

4.6.    Tiltakozás

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen. Ebben az esetben Adatkezelő megvizsgálja az Ön vonatkozásában végzett adatkezelését, és amennyiben megalapozottnak találja a kérelmét, törli a személyes adatait. A vizsgálatunkról Önt mindenképp tájékoztatni fogjuk.
A tiltakozást akár postai, akár elektronikus úton az 1. és 2. pontokban rögzített elérhetőségeken tudja kezdeményezni.

4.7.    A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái  

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

A Nébih az adatkezelés kapcsán nem vesz igénybe adatfeldolgozót.

4.8.    A személyes adatok tárolásának ideje 

A kutatói engedély lejártát követő 1 évig kezeli.

4.9.    Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség alapján kezel kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes jogszabályban előírt kötelezettségének teljesítésére, továbbá érintett nem veheti igénybe a könyvtár szolgáltatásait kutatásához.

4.10.    Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

5.    Az érintett adatkezeléssel kapcsolatos jogai

Érintett tájékoztatáshoz való joga

A jelen Adatvédelmi tájékoztatóval biztosítja az Adatkezelő a tájékoztatást az adatkezelési tevékenységéről.

Hozzáférés joga

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
•    adatkezelő által kezelt adatokról, az érintett személyes adatok kategóriáiról; 
•    ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
•    az adatkezelés céljáról, jogalapjáról;
•    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
•    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 
•    az Érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
•     a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
•    automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja első alkalommal díjmentesen. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.

Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, amennyiben a jogszabályban rögzített indokok valamelyike fennáll.

Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
•    az Érintett vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
•    az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
•    az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
•    az Érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A tiltakozáshoz való jog 

Az Érintett személy saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.    Az érintetti joggyakorlás általános szabályai

Amennyiben a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az Érintett ennek nem tesz eleget, az – az adott eljárási jogszabály rendelkezéseire figyelemmel – a kérelem visszautasítását vagy elutasítását eredményezheti.
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a)    észszerű összegű díjat számíthat fel, vagy
b)    megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

7.    Jogérvényesítési lehetőségek

Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz közvetlenül az 1. pontban rögzített elérhetőségen, vagy az Adatkezelő adatvédelmi tisztségviselőjéhez a Közinformatika Nonprofit Kft-hez (levelezési cím: 1147 Budapest, Ilosvai Selymes utca 120., E-mail cím: dpo@kozinformatika.hu).

Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye, illetve az Adatkezelő székhelye szerint illetékes Törvényszék előtt is megindítható. 
A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (postai cím: 1363 Budapest, Pf. 9., cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).