null Adatkezelési tájékoztató a Nemzeti Élelmiszerlánc-biztonsági Hivatal Ügyfélprofil Rendszerben vendéglátás és étkeztetés témakörben intézhető közhatalmi eljárásaihoz kapcsolódó adatkezeléséhez

Adatkezelési tájékoztató a Nemzeti Élelmiszerlánc-biztonsági Hivatal Ügyfélprofil Rendszerben vendéglátás és étkeztetés témakörben intézhető közhatalmi eljárásaihoz kapcsolódó adatkezeléséhez

A Nemzeti Élelmiszerlánc-biztonsági Hivatal (a továbbiakban: Adatkezelő) az Európai Parlament és Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló általános adatvédelmi rendeletével (a továbbiakban: Általános Adatvédelmi Rendelet/GDPR) összhangban az alábbi tájékoztatást adja

Tartalomjegyzék

1.       Adatkezelő. 1

2.       Az adatvédelmi tisztviselő elérhetősége. 1

3.       Külön engedély köteles vendéglátás és étkeztetés minősítése üggyel kapcsolatos adatkezelés. 1

4.       Külön engedély köteles vendéglátás és étkeztetés regisztrációja üggyel kapcsolatos adatkezelés. 5

5.       Nem külön engedély köteles vendéglátás regisztrációja üggyel kapcsolatos adatkezelés. 8

6.       Szabálytalan tevékenység, termék bejelentése ügyintézéhez kapcsolódó adatkezelés. 11

7.       Az érintett adatkezeléssel kapcsolatos jogai 13

8.       Az érintetti joggyakorlás általános szabályai 15

9.       Jogérvényesítési lehetőségek. 15

  1. Adatkezelő

Név: Nemzeti Élelmiszerlánc-biztonsági Hivatal

Székhely: 1024 Budapest, Keleti K. u. 24.

Honlap: https://portal.nebih.gov.hu/

Telefonszám: 06-1/ 336-9009

Fax: 06-1/336-9479

E-mail cím: ugyfelszolgalat@nebih.gov.hu

Képviselő: dr. Nemes Imre elnök

Képviselő elérhetősége: elnok@nebih.hu

  1. Az adatvédelmi tisztviselő elérhetősége

Adatvédelmi tisztviselő neve: Közinformatika Nonprofit Kft.

E-mail cím: adatvedelem@nebih.gov.hu

Levelezési cím: 1043 Budapest, Csányi László u. 34.

Telefonos elérhetősége: 06 (1) 610 9383 / 103

  1. Külön engedély köteles vendéglátás és étkeztetés minősítése üggyel kapcsolatos adatkezelés

    1. Érintettek kategóriái

Az Adatkezelő közhatalmi eljárásaiban részt vevő személyek.

    1. Kezelt adatok köre

  • az eljárásban részt vevő személy neve,
  • az eljárásban részt vevő személy születési neve,
  • az eljárásban részt vevő személy születési helye, ideje,
  • az eljárásban részt vevő személy anyja születési neve,
  • az eljárásban részt vevő személy elérhetősége,
  • az eljárásban részt vevő személy által megadott, illetve a jogszabály által esetlegesen előírt további személyes adatok.

    1. Az adatkezelés célja

A Nébih élelmiszerlánc felügyeleti és irányítási feladatait az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény határozza meg. A Nébih ezen törvény keretei között hatósági, nyilvántartási és egyéb eljárásokat folytat, amely során személyes adatokat kezel.

Az adatkezelés célja az Adatkezelő által az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvényben megjelölt feladatok ellátása és hatáskörök gyakorlása.

Közétkeztetés kizárólag olyan létesítményből végezhető, amely minősítés iránti kérelmet nyújtott be a Nébih-hez, és az élelmiszer-higiéniai, élelmiszer-biztonsági és élelmiszer-minőségi szempontok értékelése alapján minősített, vagy a minősítésére irányuló eljárás folyamatban van. Vendéglátó-ipari.

Az egyes eljárások szerinti ügyek befejezését követően az adatok kezelésére – a közokiratok megőrzésével és nyilvántartásával kapcsolatosan a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.) szabályai szerint – közérdekű archiválás, illetve tudományos és történelmi kutatási céljából, illetve statisztikai célból kerül sor a GDPR 89. cikkére figyelemmel.

    1. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontján alapul, az Adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy közérdekű feladatainak végrehajtása érdekében szükséges, tekintettel az alábbi jogszabályokra:

  • az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 23. § (5)-(6) bekezdés;
  • a hatósági eljárások vonatkozásában a általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (a továbbiakban: Ákr.) 27. § (2) bekezdése, valamint a 33–34. §;
  • Ltv. 4. § és 9. §.

    1.  A kezelt személyes adatok forrása

A kezelt adatok forrása az érintett.

Amennyiben a kezelt adat forrása nem az érintett:

  • Természetes személyazonosító adatai az ügyfélnek és az eljárás egyéb résztvevőjének, amennyiben azokat nem ő bocsátotta a Hatóság rendelkezésére;
  • Az adott ügy jellegétől, tárgyától függően a tényállás tisztázásához szükséges más személyes adat.

A személyes adatok az alábbi forrásokból juthatnak az Adatkezelő tudomására, amennyiben azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére:

  • A kérelmező vagy bejelentést tevő érintett: a hatóság eljárását kezdeményező személy azonosításához szükséges személyes adatok mellett az általa önként megadott személyes adatokat is kezeli az Adatkezelő;
  • A Belügyminisztérium által vezetett személyi adat- és lakcím-nyilvántartás: amennyiben az Adatkezelő valamely eljárásának eredményes lefolytatásához szükség van a nyilatkozatára, azonban az Adatkezelő rendelkezésére álló kapcsolattartási címén nem elérhető, úgy az Adatkezelő adatszolgáltatást kérhet a személyi adat- és lakcím-nyilvántartásból.

    1. A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[1]

  • Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): az adott eljárás során az ügyfelekkel történő kapcsolattartás keretében az Adatkezelő adatokat ad át részére.
  • Hatáskörrel és illetékességgel rendelkező más magyarországi hatóság: ha az Adatkezelőhöz érkezett kérelem elbírálása más hatóság hatáskörébe tartozik, úgy az Adatkezelő átteszi a személyes adatokat tartalmazó ügyet ezen hatósághoz az Ákr. 17. §-a alapján.

Az Adatkezelő nem továbbít személyes adatot más címzettnek.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:

  • Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában

    1. A személyes adatok tárolásának ideje

15 év.

Az adatokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[2] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

    1. Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség alapján kezel kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes jogszabályban előírt kötelezettségének teljesítésére.

    1. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

  1. Külön engedély köteles vendéglátás és étkeztetés regisztrációja üggyel kapcsolatos adatkezelés

    1. Érintettek kategóriái

Az Adatkezelő közhatalmi eljárásaiban részt vevő személyek.

    1. Kezelt adatok köre

  • az eljárásban részt vevő személy neve,
  • az eljárásban részt vevő személy születési neve,
  • az eljárásban részt vevő személy születési helye, ideje,
  • az eljárásban részt vevő személy anyja születési neve,
  • az eljárásban részt vevő személy elérhetősége,
  • az eljárásban részt vevő személy által megadott, illetve a jogszabály által esetlegesen előírt további személyes adatok.

    1. Az adatkezelés célja

A Nébih élelmiszerlánc felügyeleti és irányítási feladatait az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény határozza meg. A Nébih ezen törvény keretei között hatósági, nyilvántartási és egyéb eljárásokat folytat, amely során személyes adatokat kezel.

Az adatkezelés célja az Adatkezelő által az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvényben valamint az élelmiszerek forgalomba hozatalának, valamint előállításának engedélyezéséről, illetve bejelentéséről 57/2010. (V.7.) FVM rendeletben megjelölt feladatok ellátása és hatáskörök gyakorlása.

A külön engedély köteles vendéglátás és étkeztetés regisztrációja minden olyan természetes személyt vagy gazdálkodót érint, aki Magyarország területén külön engedély köteles vendéglátással és étkeztetéssel foglalkozik. A Nébih-hez be kell jelenteni az ügyfélre és a tevékenységre vonatkozó adatokat nyilvántartásba vétel céljából. A Nébih FELIR azonosítót állapít meg a nyilvántartásba vétel igazolására. Külön engedély köteles vendéglátás és étkeztetés tevékenységet csak FELIR azonosítóval rendelkező ügyfél folytathat. A FELIR azonosítóval rendelkező ügyfél köteles bejelenteni a Nébih-hez az adataiban bekövetkezett változást, annak bekövetkezésétől számított tizenöt napon belül. Fontos, hogy önmagában a FELIR azonosító megléte nem jogosítja fel az ügyfelet a tevékenység végzésére. A tevékenység végzéséhez szükséges engedély iráni kérelmet a tevékenység végzésének helye szerinti járási hivatalhoz kell benyújtani. Az ügyet indíthatja saját nevében, illetve meghatalmazottként is.

Az egyes eljárások szerinti ügyek befejezését követően az adatok kezelésére – a közokiratok megőrzésével és nyilvántartásával kapcsolatosan a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.) szabályai szerint – közérdekű archiválás, illetve tudományos és történelmi kutatási céljából, illetve statisztikai célból kerül sor a GDPR 89. cikkére figyelemmel.

    1. Az adatkezelés jogalapja

 Az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontján alapul, az Adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy közérdekű feladatainak végrehajtása érdekében szükséges, tekintettel az alábbi jogszabályokra:

  • az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 4. § i) pont;
  • a hatósági eljárások vonatkozásában a általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (a továbbiakban: Ákr.) 27. § (2) bekezdése, valamint a 33–34. §;
  • 57/2010. (V.7.) FVM rendelet az élelmiszerek forgalomba hozatalának, valamint előállításának engedélyezéséről, illetve bejelentéséről 12. § (1) bekezdés
  • Ltv. 4. § és 9. §.

    1. A kezelt személyes adatok forrása

A kezelt adatok forrása az érintett.

Amennyiben a kezelt adat forrása nem az érintett:

  • Természetes személyazonosító adatai az ügyfélnek és az eljárás egyéb résztvevőjének, amennyiben azokat nem ő bocsátotta a Hatóság rendelkezésére;
  • Az adott ügy jellegétől, tárgyától függően a tényállás tisztázásához szükséges más személyes adat.

A személyes adatok az alábbi forrásokból juthatnak az Adatkezelő tudomására, amennyiben azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére:

  • A kérelmező vagy bejelentést tevő érintett: a hatóság eljárását kezdeményező személy azonosításához szükséges személyes adatok mellett az általa önként megadott személyes adatokat is kezeli az Adatkezelő;
  • A Belügyminisztérium által vezetett személyi adat- és lakcím-nyilvántartás: amennyiben az Adatkezelő valamely eljárásának eredményes lefolytatásához szükség van a nyilatkozatára, azonban az Adatkezelő rendelkezésére álló kapcsolattartási címén nem elérhető, úgy az Adatkezelő adatszolgáltatást kérhet a személyi adat- és lakcím-nyilvántartásból.

    1. A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[3]

  • Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): az adott eljárás során az ügyfelekkel történő kapcsolattartás keretében az Adatkezelő adatokat ad át részére.
  • Hatáskörrel és illetékességgel rendelkező más magyarországi hatóság: ha az Adatkezelőhöz érkezett kérelem elbírálása más hatóság hatáskörébe tartozik, úgy az Adatkezelő átteszi a személyes adatokat tartalmazó ügyet ezen hatósághoz az Ákr. 17. §-a alapján.

Az Adatkezelő nem továbbít személyes adatot más címzettnek.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:

  • Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában

    1. A személyes adatok tárolásának ideje

15 év.

Az adatokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[4] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

    1. Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség alapján kezel kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes jogszabályban előírt kötelezettségének teljesítésére.

    1. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

  1. Nem külön engedély köteles vendéglátás regisztrációja üggyel kapcsolatos adatkezelés

    1. Érintettek kategóriái

Az Adatkezelő közhatalmi eljárásaiban részt vevő személyek.

    1. Kezelt adatok köre

  • az eljárásban részt vevő személy neve,
  • az eljárásban részt vevő személy születési neve,
  • az eljárásban részt vevő személy születési helye, ideje,
  • az eljárásban részt vevő személy anyja születési neve,
  • az eljárásban részt vevő személy elérhetősége,
  • az eljárásban részt vevő személy által megadott, illetve a jogszabály által esetlegesen előírt további személyes adatok.

    1. Az adatkezelés célja

A Nébih élelmiszerlánc felügyeleti és irányítási feladatait az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény határozza meg. A Nébih ezen törvény keretei között hatósági, nyilvántartási és egyéb eljárásokat folytat, amely során személyes adatokat kezel.

Az adatkezelés célja az Adatkezelő által az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvényben valamint az élelmiszerek forgalomba hozatalának, valamint előállításának engedélyezéséről, illetve bejelentéséről 57/2010. (V.7.) FVM rendeletben megjelölt feladatok ellátása és hatáskörök gyakorlása.

A nem külön engedély köteles vendéglátás regisztrációja minden olyan természetes személyt vagy gazdálkodót érint, aki Magyarország területén nem külön engedély köteles vendéglátással foglalkozik. A Nébih-hez be kell jelenteni az ügyfélre és a tevékenységre vonatkozó adatokat nyilvántartásba vétel céljából. A Nébih FELIR azonosítót állapít meg a nyilvántartásba vétel igazolására. Nem külön engedély köteles vendéglátás tevékenységet csak FELIR azonosítóval rendelkező ügyfél folytathat. A FELIR azonosítóval rendelkező ügyfél köteles bejelenteni a Nébih-hez az adataiban bekövetkezett változást, annak bekövetkezésétől számított tizenöt napon belül.

Fontos, hogy önmagában a FELIR azonosító megléte nem jogosítja fel az ügyfelet a tevékenység végzésére. A tevékenység végzéséhez szükséges engedély iráni kérelmet a tevékenység végzésének helye szerinti járási hivatalhoz kell benyújtani. Az ügyet indíthatja saját nevében, illetve meghatalmazottként is.

 Az egyes eljárások szerinti ügyek befejezését követően az adatok kezelésére – a közokiratok megőrzésével és nyilvántartásával kapcsolatosan a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.) szabályai szerint – közérdekű archiválás, illetve tudományos és történelmi kutatási céljából, illetve statisztikai célból kerül sor a GDPR 89. cikkére figyelemmel.

    1. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontján alapul, az Adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy közérdekű feladatainak végrehajtása érdekében szükséges, tekintettel az alábbi jogszabályokra:

  • az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 4. § i) pont;
  • a hatósági eljárások vonatkozásában a általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (a továbbiakban: Ákr.) 27. § (2) bekezdése, valamint a 33–34. §;
  • 57/2010. (V.7.) FVM rendelet az élelmiszerek forgalomba hozatalának, valamint előállításának engedélyezéséről, illetve bejelentéséről 12. § (2) bekezdés
  • Ltv. 4. § és 9. §.

    1.  A kezelt személyes adatok forrása

A kezelt adatok forrása az érintett.

Amennyiben a kezelt adat forrása nem az érintett:

  • Természetes személyazonosító adatai az ügyfélnek és az eljárás egyéb résztvevőjének, amennyiben azokat nem ő bocsátotta a Hatóság rendelkezésére;
  • Az adott ügy jellegétől, tárgyától függően a tényállás tisztázásához szükséges más személyes adat.

A személyes adatok az alábbi forrásokból juthatnak az Adatkezelő tudomására, amennyiben azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére:

  • A kérelmező vagy bejelentést tevő érintett: a hatóság eljárását kezdeményező személy azonosításához szükséges személyes adatok mellett az általa önként megadott személyes adatokat is kezeli az Adatkezelő;
  • A Belügyminisztérium által vezetett személyi adat- és lakcím-nyilvántartás: amennyiben az Adatkezelő valamely eljárásának eredményes lefolytatásához szükség van a nyilatkozatára, azonban az Adatkezelő rendelkezésére álló kapcsolattartási címén nem elérhető, úgy az Adatkezelő adatszolgáltatást kérhet a személyi adat- és lakcím-nyilvántartásból.

    1. A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[5]

  • Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): az adott eljárás során az ügyfelekkel történő kapcsolattartás keretében az Adatkezelő adatokat ad át részére.
  • Hatáskörrel és illetékességgel rendelkező más magyarországi hatóság: ha az Adatkezelőhöz érkezett kérelem elbírálása más hatóság hatáskörébe tartozik, úgy az Adatkezelő átteszi a személyes adatokat tartalmazó ügyet ezen hatósághoz az Ákr. 17. §-a alapján.

Az Adatkezelő nem továbbít személyes adatot más címzettnek.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:

  • Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában

    1. A személyes adatok tárolásának ideje

15 év.

Az adatokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[6] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

    1. Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség alapján kezel kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes jogszabályban előírt kötelezettségének teljesítésére.

    1. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

  1. Szabálytalan tevékenység, termék bejelentése ügyintézéhez kapcsolódó adatkezelés

    1. Érintettek kategóriái

Az Adatkezelőhöz olyan panaszokat és közérdekű bejelentéseket benyújtó személyek, amely panaszok és bejelentések elintézése nem tartozik más – így különösen bírósági, közigazgatási (beleértve a Hatóság vizsgálati és hatósági eljárásait is) – eljárás hatálya alá, figyelemmel a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (a továbbiakban: Panasztv.) 1–3. § előírásaira.

    1. Kezelt adatok köre

  • bejelentő személy neve,
  • bejelentő személy születési neve,
  • bejelentő személy születési helye, ideje,
  • bejelentő személy anyja születési neve,
  • bejelentő személy elérhetősége,
  • bejelentő személy által megadott, bejelentésében foglalt további személyes adatok.

    1. Az adatkezelés célja

Az adatkezelés célja az Adatkezelőhöz beérkező olyan panaszok és közérdekű bejelentések elbírálása, amelyek elintézése nem tartozik más – így különösen bírósági, közigazgatási – eljárás hatálya alá, figyelemmel a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (a továbbiakban: Panasztv.) 1–3. § előírásaira.

A lakossági együttműködés erősítése érdekében a Nébih a rendelkezésére álló eszközökkel kíván hozzájárulni a tudatos vásárlói magatartás fejlesztéséhez, illetve a hatóság és a fogyasztók közötti hatékonyabb és rugalmasabb kapcsolat kiépítéséhez. A Nébih Navigátor nevű applikáción keresztül a felhasználó közvetlenül kaphat információkat a lakosság széles körét érintő élelmiszer-biztonsági eseményekről, másrészt az ingyenesen hívható „Zöld szám” szolgáltatás fejlesztéseként ezen mobil alkalmazás segítségével közvetlenül tehet bejelentést élelmiszerlánc-biztonság területén tapasztalt szabálytalanságról: a telefonos bejelentésen kívül igénybe veheti például a hangalapú, a fényképes és az email-es bejelentés lehetőségét, eltárolhatja korábbi bejelentéseit, továbbá az élelmiszerlánc-biztonsággal kapcsolatos aktuális híreket is rendszeresen olvashatja.

    1. Az adatkezelés jogalapja

 Az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontján alapul, az Adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy közérdekű feladatainak végrehajtása érdekében szükséges, tekintettel a Panasztv. 1–3. §-ának rendelkezéseire, figyelembe véve a GDPR 9. cikk (2) bekezdés f) és g) pontját is.

    1. A kezelt személyes adatok forrása

A kezelt adatok forrása az érintett.

    1. A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[7]

Az Adatkezelő nem továbbít személyes adatot más címzettnek.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe: Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában.

    1. A személyes adatok tárolásának ideje

A Panasztv. 10. § szerint az elektronikus rendszerben a közérdekű bejelentéssel, az az alapján folytatott vizsgálattal és a megtett intézkedésekkel kapcsolatos adatokat az utolsó vizsgálati cselekmény vagy intézkedés befejezésétől számított öt évig meg kell őrizni, azt követően törölni kell.

Az adatokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[8] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

    1. Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség alapján kezel kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes jogszabályban előírt kötelezettségének teljesítésére, és ez ahhoz vezethet, hogy a panaszát, közérdekű bejelentését vizsgálni nem tudjuk.

    1. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

  1. Az érintett adatkezeléssel kapcsolatos jogai

    1. Érintett tájékoztatáshoz való joga

A jelen adatkezelési tájékoztatóval biztosítja az Adatkezelő a tájékoztatást adatkezelési tevékenységről.

    1. Hozzáférés joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • adatkezelő által kezelt, adatokról, az érintett személyes adatok kategóriáiról,
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  • az adatkezelés céljáról, jogalapjáról
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  •  a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja első alkalommal díjmentesen.

Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

Hatósági eljárásban az ügy irataiba való betekintésre az Ákr. 33–34. §§ szabályai irányadók.

    1. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

    1. Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, amennyiben a jogszabályban rögzített indokok valamelyike fennáll.

    1. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Továbbá hatósági eljárásban az Ákr. 28. § alapján indokolt esetben az Adatkezelő kérelemre vagy hivatalból elrendeli az ügyfél illetve az eljárás egyéb résztvevője természetes személyazonosító adatainak és lakcímének zárt kezelését, ha

  • őt az eljárásban való közreműködése miatt súlyosan hátrányos következmény érheti;
  • ugyanazon tényállás alapján a jogerősen vagy véglegesen lezárt, vagy párhuzamosan zajló és a hatóság előtt ismert más bírósági vagy hatósági eljárásban az ügyfél vagy az eljárás egyéb résztvevője adatainak zárt kezelését rendelték el.
  •  az Ákr. 30. § szerint az Adatkezelő kiskorú, a cselekvőképtelen és a cselekvőképességében részlegesen korlátozott nagykorú ügyfél, tanú, szemletárgy-birtokos vagy megfigyelt személy védelme érdekében erre irányuló kérelem nélkül is dönthet az érintett személy adatainak zárt kezeléséről és az iratbetekintési jog korlátozásáról.

    1. A tiltakozáshoz való jog

Az Érintett személy saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Az érintetti joggyakorlás általános szabályai

Amennyiben a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az érintett ennek nem tesz eleget, az – az adott eljárási jogszabály rendelkezéseire figyelemmel – a kérelem visszautasítását vagy elutasítását eredményezheti.

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. ésszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  1. Jogérvényesítési lehetőségek

Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz közvetlenül az 1. pontban rögzített elérhetőségen, vagy az Adatkezelő adatvédelmi tisztségviselőjéhez a Közinformatika Nonprofit Kft-hez (levelezési cím: 1043 Budapest, Csányi László u. 34., E-mail cím: adatvedelem@nebih.gov.hu).

Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni. A bíróság az ügyben soron kívül jár el. A per az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye illetve az Adatkezelő székhelye szerint illetékes Törvényszék előtt is megindítható.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (Nemzeti Adatvédelmi és Információszabadság Hatóság, postai cím: 1363 Budapest, Pf. 9., cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).


[1] A címzett fogalmát lásd: GDPR 4. cikk 9. pontja. 

[2] A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.), illetve a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet. 

[3] A címzett fogalmát lásd: GDPR 4. cikk 9. pontja. 

[4] A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.), illetve a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet. 

[5] A címzett fogalmát lásd: GDPR 4. cikk 9. pontja. 

[6] A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.), illetve a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet. 

[7] A címzett fogalmát lásd: GDPR 4. cikk 9. pontja. 

[8] A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.), illetve a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.