Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: GDPR) alapján a Érd Megyei Jogú Város Polgármesteri Hivatala és Érd Megyei Jogú Város Önkormányzata, mint adatkezelő jelen tájékoztató nyilvánosságra hozatalával tájékoztatja ügyfeleit az önkormányzati feladatellátás során  megvalósuló, személyes adataikat érintő adatkezelésről.

 

  • Elérhetőségek

Adatkezelő megnevezése, elérhetősége:
Név: Érd Megyei Jogú Város Önkormányzata
Képviselője: dr. Csőzik László polgármester
Székhely: 2030 Érd, Alsó u. 1.-3.
Elérhetőség: onkormanyzat@erd.hu , 06-23-522-300

Név: Érd Megyei Jogú Város Polgármesteri Hivatala
Képviselője: dr. Feik Csaba jegyző
Székhely: 2030 Érd, Alsó u. 1.
Elérhetőség: jegyzo@erd.hu , 06-23-522-300

Adatvédelmi tisztviselő neve, elérhetősége:
Név: Lászkáné dr. Czira Csilla Boglárka
Elérhetőség: czira.csilla@erd.hu, 06-23-522-300/267

 

  • A kezelt személyes adatok köre, az adatkezelés célja és jogalapja

Az adatkezelő a személyes adatokat elsősorban  jogi kötelezettség teljesítése, közérdekű vagy közhatalmi jogosítvány gyakorlása keretében végzett feladatellátás végrehajtása, valamint szerződéses kötelezettség teljesítése  érdekében  kezeli.

Az adatkezelések célja elsősorban közhatalmi feladatok, jogi kötelezettségek, állampolgári megkeresések teljesítése.

 

II.1. Az egyes ügytípusokban megvalósuló adatkezelés

Az egyes adatkezelések, azok céljai, az adatkezelések jogalapjai valamint a konkrét adatkezelésekre vonatkozó további információk az adatkezelési nyilvántartásból  szakirodánkénti és ügytípusonkénti bontásban megismerhetők.

 

II.2. A panaszokhoz és közérdekű bejelentésekhez kapcsolódó adatkezelés

Ebből a célból a Hivatal az alábbi személyes adatokat kezeli: a bejelentő természetes személyazonosító adatai, elérhetősége valamint a bejelentésben foglalt további személyes adatok.

 

2.2. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk e) pontja, tekintve, hogy az adatkezelés közérdekű illetve az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 

II.3.  Érd Megyei Jogú Város Polgármesteri Hivatala és Érd Megyei Jogú Város Önkormányzata működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések  

3.1. Az adatkezelés célja

A Hivatal és az Önkormányzat feladatainak és hatásköreinek eredményes ellátásához, illetve gyakorlásához szükséges források és infrastruktúra biztosítása, valamint a Hatóság által ellátott közfeladatokkal és működési feltételeinek biztosításával összefüggésben az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására vonatkozó szerződések előkészítése és megkötése, továbbá kincstári átutalások nyilvántartása. 

3.2. Az adatkezelés jogalapja 

Az adatkezelés a GDPR 6. cikk e) pontja, tekintve, hogy az adatkezelés közérdekű illetve az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, különös figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) 37. § (1) bekezdésére, továbbá a számvitelről szóló 2000. évi C. törvény 159. § bekezdésére és az államháztartás számviteléről szóló 4/2013. kormányrendeletre.

3.3 Az adatok forrása, címzettje

Az adatok forrása elsősorban az érintett. A nem természetes személlyel kötött szerződések megkötésével és teljesítésével összefüggő személyes adatokat a Hivatal illetve az Önkormányzat a vele szerződő féltől szerzi be.

A jogszabályban előírt esetekben a személyes adat a Magyar Államkincstár (1054, Budapest, Hold u. 4) részére kerül továbbításra.

  • Az adatkezelés időtartama
  • Adatfeldolgozók

A személyes adatok megőrzésére az önkormányzati hivatalok egységes irattári tervének kiadásáról szóló 78/2012. (XII. 28.) BM rendeletben meghatározott ideig kerül sor. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, akkor az adatkezelő a hozzájárulás visszavonásáig kezeli az adatokat.

Az adatkezelő egyes feladatainak támogatásához adatfeldolgozót vesz igénybe.

A személyes adatok kezelése során az alábbi adatfeldolgozók kerülnek bevonásra:

Adatfeldolgozó megnevezése

Adatkezelés célja

GriffSoft Informatikai Zrt.

Ügyviteli rendszer támogatás, üzemeltetés

DMSONE Zrt.

Ügyiratkezelő rendszer támogatása, üzemeltetése

Komunáldata Kft.

Ipar és kereskedelmi szakrendszer, hagyatéki nyilvántartás támogatás

MS Technika Kft.

Közterületi térfigyelőrendszer karbantartása

 

  • Személyes adatok kezelése tekintetében az érintett jogai

Amennyiben az adatkezelő valamely természetes személyre vonatkozóan személyes adatot kezel (a továbbiakban: érintett) a GDPR alapján az érintettet az alábbi jogok illetik meg.

  • Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

  • Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől  visszajelzést  kapjon arra vonatkozóan, hogy személyes adatainak kezelése  folyamatban van-e, és  ha  ilyen  adatkezelés folyamatban van,  jogosult arra,  hogy  a  személyes adatokhoz és a GDPR 15. cikkében felsorolt információkhoz hozzáférést kapjon.

  • A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan  személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  • Törléshez való jog  ( „az elfeledtetéshez való jog”)

Az  érintett   jogosult  arra,  hogy  kérésére  az adatkezelő indokolatlan  késedelem  nélkül  törölje  a  rá  vonatkozó  személyes  adatokat,  ha  az  alábbi indokok valamelyike fennáll:

-   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

-   az   érintett   visszavonja   az   adatkezelés   alapját   képező   hozzájárulását,   és   az adatkezelésnek nincs más jogalapja,

-   az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

-    a személyes adatokat jogellenesen kezelték,

-   a  személyes  adatokat  az adatkezelőre  alkalmazandó  uniós  vagy tagállami  jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

-   a   személyes   adatok   gyűjtésére   a   GDPR   8.   cikk   (1)   bekezdésében   említett, információs  társadalommal  összefüggő  szolgáltatások  kínálásával  kapcsolatosan került sor.

 Mind az Önkormányzat mind a Polgármesteri Hivatal  a  személyes   adatok   kezelését   a   legtöbb   esetben  jogi kötelezettség teljesítése valamint közhatalmi jogosítvány gyakorlása  érdekében  (GDPR  6.  cikk  (1)  c) e)  pont)  végzi,  amely  alapján  a törlési jog ezekben az esetekben az érintettet nem illeti meg (GDPR. 17. cikk (3) b) és c) pontok). A törlési jog nem érvényesíthető továbbá abban az esetben sem amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.

  • Az adatkezelés korlátozásához való jog

Az  érintett  jogosult  arra,  hogy  kérésére  az adatkezelő korlátozza személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:

-   az   érintett   vitatja   az   adatok   pontosságát,   ez   esetben   a   korlátozás   arra   az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

-   az adatkezelés jogellenes és  az érintett  ellenzi  az adatok törlését  és ehelyett  kéri azok felhasználásának korlátozását,

-   az adatkezelőnek   nincs  már  szüksége  a  személyes  adatokra  adatkezelés céljából,    de    az    érintett    igényli    azokat    jogi    igények    előterjesztéséhez, érvényesítéséhez vagy védelméhez,

-   az  érintett   tiltakozott   az  adatkezelés   ellen,   ez  esetben   a   korlátozás   arra   az időtartamra vonatkozik, amíg  megállapításra nem kerül,  hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az   érintett   hozzájárulásával,   jogi   igények   előterjesztéséhez,   érvényesítéséhez   vagy védelméhez,   vagy  más  természetes   vagy  jogi  személy  jogainak   védelme   érdekében, valamint az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az   érintettet   az   adatkezelés   korlátozásának   feloldásáról   előzetesen tájékoztatja.

  • Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes   adatokat   tagolt,   széles   körben   használt,   géppel   olvasható   formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,  hogy  ezt  akadályozná  az az adatkezelő, amelynek a személyes adatokat rendelkezésére bocsátotta, ha  a  személyes  adat  vagy  a  személyes adat különleges kategóriájának kezelése az érintett hozzájárulásán vagy a szerződéses kötelezettség teljesítése érdekén alapul ésaz adatkezelés automatizált módon történik.

Az  adathordozhatósághoz  való  jog  nem  alkalmazandó  abban  az esetben,  ha  az  adatkezelés  közérdekű  vagy  az  adatkezelőre  ruházott  közhatalmi jogosítványai  gyakorlásának  keretében  végzett  feladat  végrehajtásához  szükséges, vagy  ha  az  adatkezelő  közhatalmi  feladatait  gyakorolja,  illetve  jogi  kötelezettségének tesz eleget. Ezekben az esetekben tehát az adatkezelő nem köteles a hordozhatóságot biztosítani.

  • Tiltakozáshoz való jog

Amennyiben az adatkezelés jogalapja közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása; vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése, az érintett jogosult arra, hogy a  saját  helyzetével  kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a  személyes  adatokat  nem  kezelheti  tovább,  kivéve,  ha  az adatkezelő  bizonyítja,  hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az  érintett  érdekeivel,  jogaival  és  szabadságaival  szemben,  vagy  amelyek  jogi  igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.Ha  a  személyes  adatok  kezelése  közvetlen  üzletszerzés  érdekében  történik,  az  érintett jogosult  arra,  hogy bármikor tiltakozzon a rá vonatkozó személyes adatok  e célból történő kezelése  ellen,  ideértve  a  profilalkotást  is,  amennyiben  az  a  közvetlen  üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  • Az érintetti jogok gyakorlásának módja

Az érintett természetes személy írásban postai és elektronikus úton a megadott elérhetőségeken fordulhat az adatkezelő felé az érintetti jogainak gyakorlása végett.

Az 1.-7. pontokhoz kapcsolódó  kérelmek során, az adatkezelő indokolatlan késedelem de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a megtett intézkedésekről. Szükség esetén  – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikusan kell megadni, kivéve, ha az érintett azt másként kéri.

Amennyiben az adatkezelő nem intézkedik az érintett kérelme nyomán, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál valamint arról, hogy élhet bírósági jogorvoslati jogával.

Amennyiben az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy  kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. 

  • Tájékoztatás és intézkedés költségei

Az érintett kérelme alapján adott tájékoztatást és a megtett intézkedéseket az adatkezelő díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás vagy a kért intézkedés meghozatalával járó adminisztratív költségekre,  ésszerű díjat számolhat fel, vagy megtagadhatja a kért intézkedést. 

  • Tájékoztatás adatvédelmi incidensről

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen   vagy   jogellenes   megsemmisítését,   elvesztését,   megváltoztatását,   jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens  esetén,  amennyiben az valószínűsíthetően magas kockázattal jár  az érintett  jogaira  és  szabadságaira  nézve,  az adatkezelő indokolatlan  késedelem  nélkül tájékoztatja az érintettet a személyes adatait érintő adatvédelmi incidensről.

A  tájékoztatás  során  az adatkezelő  ismerteti  az  érintettel  az  adatvédelmi  incidens jellegét, az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét     és     elérhetőségeit,     az     adatvédelmi     incidensből     eredő,     valószínűsíthető következményeket,   valamint   az   adatvédelmi   incidens   orvoslására   tett,   vagy   tervezett intézkedéseket,   beleértve   adott   esetben   az   adatvédelmi   incidensből   eredő   esetleges hátrányos következmények enyhítését célzó intézkedéseket.

  • Személyes adatok védelme

Az adatkezelő a hatályos magyar információbiztonsági jogszabályok (a 41/2015. (VII. 15) BM rendelet) által előírt fizikai, adminisztratív és logikai védelmi intézkedések alkalmazásával gondoskodik a személyes adatok védelméről. Ennek érdekében a szervereken tárolt személyes adatokhoz való hozzáférést az adatkezelő szigorúan szabályozott módon felügyeli és naplózza, ezáltal nyomon követhető, hogy ki, mikor, milyen adathoz fért hozzá. A kezelt személyes adatok az adatkezelő által üzemeltetett szervereken kerülnek tárolásra.  Az informatikai rendszer üzemeltetéséhez külső humánerőforrás támogatás igénybevételére kerül sor. ( Lásd: IV. pont: adatfeldolgozók)

Az adatbiztonság érdekében alkalmazott egyes fizikai, adminisztratív és védelmi intézkedések részletes leírását a Hivatal Informatikai Biztonsági Szabályzata tartalmazza.

  • Adatkezeléssel kapcsolatos jogérvényesítési lehetőségek:

Az Info tv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
székhelye: 1055 Budapest, Falk Miksa utca 9-11.
postacíme: 1363 Budapest, Pf. 9.
e-mail címe: ugyfelszolgalat@naih.hu
telefonszáma: +36 1 391-1400
fax száma: +36 1 391-1410
honlap címe: www.naih.hu 

A hatósági bejelentés mellett az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indíthatja meg.