Adatvédelmi tájékoztató

FótAdatvédelmi tájékoztató
Adatvédelmi tájékoztató

Adatvédelmi és adatkezelési tájékoztató

Jelen tájékoztató az Ön személyes adatainak kezeléséről, továbbá az ezzel kapcsolatos jogairól ad tájékoztatást, az Európai Unió rendelete (az Európai Parlament és a Tanács 2016/679 Rendelete, GDPR) és a hazai jogszabályoknak (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi. CXII. törvény, Infotv.) alapján.

Adatkezelő: Fóti Közös Önkormányzati Hivatal (2151 Fót, Vörösmarty tér 1.), továbbiakban: Hivatal, valamint szociális alapszolgáltatások esetén az Egyesített Szociális és Egészségügyi Intézmény, a panaszokkal, közérdekű bejelentésekkel, visszaélésekkel összefüggő bejelentések esetén a bejelentéssel esetlegesen érintett szervezet, mint közös adatkezelő.

Az adatvédelmi tisztviselő neve és elérhetősége

Név:                           Széll Jenő (QUALIMADE Bt.)

Elérhetőség:                         adatvedelem@fot.hu

A Hivatal adatkezelőként a jelen Adatkezelési tájékoztató Mellékletében szereplő személyes adatokat kezeli, tartja nyilván, saját jogán.

1.    Fogalmak

Érintett: az Adatkezelő szolgáltatásait igénybe vevő, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

A Tájékoztatóban használt fogalmak megegyeznek a GDPR 4. cikk 1-26 pontban meghatározott értelmező fogalommagyarázatokkal:

  1. személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  14. biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  15. egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  16. tevékenységi központ”: az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
  17. képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  18. vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  20. kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  21. felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  22. érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  23. személyes adatok határokon átnyúló adatkezelése”:

személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

  1. releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
  2. az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  3. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre.
2.    Regisztráció, nyilvántartásba vétel

A Hivatal, mint adatkezelő által kezelt nyilvántartásokban csak az érintett tudtával és hozzájárulási nyilatkozata alapján kerülnek személyi adatok rögzítésre. A hozzájárulási nyilatkozatot helyettesíti (kiváltja) a Hivatalhoz való kérelem kitöltése és benyújtása, tipikusan: https://fot.hu/dokumentumtar/?d=/Nyomtatv%C3%A1nyok és https://www.csomad.hu/hu/ugyintezes/letoltheto-nyomtatvanyok oldalon elérhető nyomtatványok, illetve ha jogszabály kötelezően előírja.

3.    Az adatkezelés alapelvei

A személyes adatok

  • kezelését Hivatalunk jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság elve” [GDPR 5. cikk (1) a)]);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat a Hivatal nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve” [GDPR 5. cikk (1) b)]);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság elve” [GDPR 5. cikk (1) c)]);
  • kezelésének pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek („pontosság elve” [GDPR 5. cikk (1) d)]);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság elve” [GDPR 5. cikk (1) e)]);
  • kezelése oly módon történjék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítható legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is ideértve („integritás és bizalmas jelleg elve” [GDPR 5. cikk (1) f)]).
  • adatkezelési folyamatait úgy kell tervezni és végre hajtani, hogy az adatkezelés bármely pillanatban képes legyen az adatkezelési elveknek való megfelelést igazolni („elszámoltathatóság elve” [GDPR 5.cikk (2)]).

Az adatkezelés biztonsága

A Hivatal működése során a személyes adatok védelme:

  • fizikai,
  • logikai, és
  • adminisztratív

pilléreken nyugszik. A szolgáltatás során alkalmazott informatikai eszközök kiválasztása és üzemeltetése úgy történik, hogy a kezelt adatok:

  • az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védettek (adat bizalmassága) legyenek.

A Hivatal az adatkezelési folyamatok kialakítása és működtetése során figyelembe veszi és alkalmazza az MSZ ISO/IEC 27001 Információbiztonság-irányítási Rendszerek szabvány követelményeit.

A Hivatal az adatkezelés során megőrzi:

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, akkor valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Hivatal és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk felhasználóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden informatikai incidenst rögzíthessen, és bizonyítékkal szolgálhasson ezek tekintetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatfeldolgozók

A Hivatal kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A Hivatal az adatfeldolgozói szerződésekben rögzíti, hogy az adatfeldolgozó:

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

Adatfeldolgozók a Hivatal adatkezelési folyamataiban:

A Fóti Közös Önkormányzati Hivatal által használt ASP IRAT szakrendszerben iktatott ügyiratokban található személyes adatok vonatkozásában:

Neve:                                Magyar Államkincstár

Képviselője:                     Bugár Csaba elnök

Székhelye:                       1054 Budapest, Hold utca 4.

Telefon:                            +36 (1) 327 36 00

E-mail:                              info@allamkincstar.gov.hu

A honlap (www.fot.hu) tárhelyszolgáltatását biztosítja:

Neve:                                Magyar Hosting Kft.

Székhely:                         1132 Budapest, Victor Hugo utca 18-22.

Cégjegyzékszám:           01-09-968314

Adószám:                         23495919-2-41

E-mail:                              info@mhosting.hu

Weboldal:                         https://www.mhosting.hu/

A YouTube platform üzemeltetője:

Neve:                                Google Ireland Limited

Székhelye:                       Gordon House, Barrow Street Dublin 4, Ireland

Kapcsolat:                        https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=637703151582785693-213303134&hl=hu&rd=1

A Hivatali levelezőrendszer üzemeltetése tekintetében – a forum@fot.hu e-mail címre küldött kérdések kezelése és az Érintettel történő elektronikus kapcsolattartás kapcsán-: 

Neve:                                Melius-Group Korlátolt Felelősségű Társaság

Székhelye:                       1089 Budapest, Orczy út 40. 1/20.

Adószáma:                       24361402-2-42

Cégjegyzékszáma:         01-09-390594

Telefonszám:                  +36 (1) 445-2045

E-mail:                              info@melius-group.hu

Amennyiben az Érintettel postai levélküldemény útján történik kapcsolatfelvétel vagy kapcsolattartás, úgy a kézbesítési adatok tekintetében a Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6., adatvedelem@posta.hu) részére kerülnek továbbításra a címzéshez szükséges személyes adatok.

Az elektronikus kapcsolattartás keretében egyes szabályozott és központi elektronikus ügyintézési szolgáltatások igénybevétele esetén a címzéshez szükséges adatok az IdomSoft Zrt. (cím: 1394 Budapest, Pf.: 390., e-mail: adatvedelem@idomsoft.hu) részére kerülnek továbbításra.

4.    Adattovábbítás

Az adatkezelés során a rögzített adatok harmadik félnek nem kerülnek átadásra, továbbításra, kivételt képeznek a jogszabályokban rögzített (előírt) adatközléseket (pld.: Kormányhivatal, Társadalombiztosítás, NAV).

5.     Adatkezelési tevékenység nyilvántartásai

Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), 30. cikk, az adatkezelési tevékenységek nyilvántartását a következők szerint írja elő:

(1) Minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

  1. az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
  2. az adatkezelés céljai;
  3. az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  4. olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  5. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
  6. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  7. ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

Minden új adatkezelés bevezetése előtt az adatkezelésért felelős szervezeti egység vezetője köteles az adatkezelési szándékot jelenteni a jegyzőnek. A Fóti Közös Önkormányzati Hivatal adatkezelési nyilvántartása jelen tájékoztató mellékletét képezi.

6.    Az Érintettek jogai

Az Érintett előzetes tájékoztatáshoz való joga

Amennyiben a személyes adatokat az Érintettől gyűjtik, Adatkezelő a személyes adatok megszerzésének időpontjában tájékoztatja az Érintettet az Adatkezelőre vonatkozó alapvető információkról, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az esetleges adattovábbítási műveletekről. Adatkezelő ezen felül köteles az Érintettet az adatai kezelésére vonatkozó kiegészítő információkról is tájékoztatni, így többek között az adattárolás időtartamáról, az Érintettet megillető jogokról, valamint a hatóságnak címzett panasz benyújtásának jogáról.

Az Adatkezelő az Érintett előzetes tájékoztatáshoz való jogának érvényesülését jelen Adatkezelési Tájékoztató nyilvánosságra hozatalával, valamint az Érintett részére az adatkezelési művelet megkezdése előtt történő átadásával biztosítja.

A hozzáférési jog

Az Érintett jogosult hozzáférést kérni a személyes adataihoz, továbbá az Adatkezelő által kezelt személyes adatairól másolatot kapni és ellenőrizni, hogy az adatkezelést az Adatkezelő jogszerűen végzi-e.

A helyesbítéshez való jog

Az Érintett jogosult az Adatkezelő által kezelt személyes adatainak helyesbítését kérni. E jog értelmében az Érintett jogosult az Adatkezelő által kezelt hiányos vagy pontatlan személyes adatainak helyesbítésére azzal, hogy ilyen esetben az újonnan átadott adat hitelességének ellenőrzése szükségessé válik.

A törléshez – elfeledtetéshez – való jog

Az Érintett jogosult az Adatkezelő által kezelt személyes adatai törlését kérni. E jog gyakorlása feljogosítja az Érintettet arra, hogy kérje az Adatkezelőtől személyes adatainak törlését, amennyiben azok további kezelésére nincs megfelelő ok. Az Érintett abban az esetben is jogosult kérni személyes adatainak törlését, amennyiben sikerrel tiltakozott személyes adatai kezelése ellen, amennyiben az Adatkezelő a személyes adatait jogellenesen kezelte, vagy amennyiben a magyar jog alapján az Adatkezelő köteles az Érintett személyes adatait törölni. Adatkezelő ugyanakkor bizonyos esetekben jogosult megtagadni a törlési kérelem teljesítését, melyről az Érintett megfelelően tájékoztatni köteles.

Az adatkezelés korlátozásához való jog

Az Érintett jogosult személyes adatai kezelésének korlátozását kérni, amennyiben az Adatkezelő jogellenes adatkezelést folytat, és az Érintett nem szeretné, hogy az adatok törlésre kerüljenek, és inkább az adatok felhasználásának korlátozását kéri. Az adatkezelés korlátozásához való jog megilleti továbbá az Érintettet abban az esetben is, amikor vitatja az Adatkezelő által kezelt adatok pontosságát.

A személyes adatok kezelése elleni tiltakozás joga

Az Érintett jogosult személyes adatai kezelése ellen tiltakozni, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges vagy az adatkezelés jogalapja az Adatkezelő, vagy harmadik fél

Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta

7.    Jogorvoslat

Bármikor kapcsolatba léphet az Adatvédelmi tisztségviselővel a fentiekben megadott kapcsolati (e-mail) módon, az alábbi jogai gyakorlása érdekében:

  • Joga van az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk, Info.tv. 15.§.;
  • Joga van a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk, Info.tv. 17.§.;
  • Joga van személyes adatainak törlését kérni, továbbá joga van ahhoz ha, a személyes adatai nyilvánosságra kerülnek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez jog GDPR 17. cikk, Info.tv. 17.§. (2) bek.;)
  • Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozáshoz való jog GDPR 18. cikk);
  • Joga van az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk.;
  • Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog GDPR 21. cikk, Info.tv. 21.§.;)
  • Joga van a hozzájáruláson alapuló adatkezelésnél a hozzájárulásának bármikori visszavonására. A hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja (hozzájárulás visszavonásához való jog GDPR 7. cikk (3) bek.;)
  • Joga van felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk.)

A Hivatal – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Hivatal az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is élhet:

A fenti „Adatkezelési Nyilvános Tájékoztató”-t a www.fot.hu Internetes portálon is megtalálja (nyilvánosság).

8.    Az adatkezelési tájékoztató módosításának lehetősége

Az adatkezelő fenntartja a jogot, hogy jelen Adatkezelési tájékoztatót a felhasználók előzetes értesítése mellett egyoldalúan módosítsa.

Melléklet: Az adatkezelések részletezése: https://fot.hu/wp-content/uploads/2026/03/Adatkezelesi-tajekoztato_4_260207.pdf

 

Fót, 2026. február 7.

Zámodics Péter

jegyző

 

Fót.hu © 2026. Minden jog fenntartva.