Etyek Nagyközség Önkormányzata

ADATKEZELÉSI TÁJÉKOZTATÓ

a www.webetyek.hu weboldal használatával, hírlevél feliratkozással, valamint űrlap kitöltésével összefüggő adatkezelésekről

Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: GDPR) alapján Etyek Nagyközség Önkormányzata mint adatkezelő jelen tájékoztató nyilvánosságra hozatalával tájékoztatja ügyfeleit a www.webetyek.hu  honlap használata során  megvalósuló, személyes adataikat érintő adatkezelésről.

  1. Elérhetőségek

Adatkezelő megnevezése, elérhetősége:

Név: Etyek Nagyközség Önkormányzata

Képviselője: Zólyomi Tamás polgármester

Székhely: 2091 Etyek, Körpince köz 4.

Elérhetőség: polgarmester@etyek.hu

 

Adatvédelmi tisztviselő neve, elérhetősége:

Név: Simplexion Kft. – Kovács Vilmos

Elérhetőség: kovacs.vilmos@simplexion.hu

 

II. Adatkezelés hírlevélre való feliratkozás esetén

  1. Az adatkezelés jogalapja:

1.1. Az adatkezelés jogalapja az érintett hozzájárulása. (GDPR 6. cikk a) pontja)

1.2. Hozzájárulásnak minősül az is, ha az érintett az Önkormányzat internetes honlapjának  megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

1.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

1.4. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

1.5. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

  1. Az adatkezelés célja, adattovábbítás

Hírlevélre való feliratkozás során az adatkezelés célja az önkormányzatot és a lakosságot érintő helyi ügyekről való tájékoztatás.  Az adatok harmadik személy részére nem kerülnek továbbításra. 

  1. Az adatkezelés időtartama

Az adatkezelő a hozzájárulás visszavonásáig kezeli az adatokat.

4.    Adatfeldolgozók

Az adatkezelő a honlap üzemeltetésére, tárhelyszolgáltatás nyújtására adatfeldolgozót vesz igénybe.

Adatfeldolgozó megnevezése Adatkezelés célja
InterProgNET Bt. IT support, üzemeltetés
Rackhost Kft. Tárhelyszolgáltatás

 

III. Adatkezelés google forms illetve egyéb űrlapok esetén

  1. Az adatkezelés jogalapja:

1.1. Az adatkezelés jogalapja az érintett hozzájárulása. (GDPR 6. cikk a) pontja)

1.2. Hozzájárulásnak minősül az is, ha az érintett az űrlap kitöltése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

1.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

1.4. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

1.5. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

  1. Az adatkezelés célja, adattovábbítás

Valós lakossági információk beszerzése. E-mail cím megadása hiányában valid adatok nem keletkeznek.  Az adatok harmadik személy részére az Önkormányzat részéről nem kerülnek továbbításra. Itt kiemelnénk azonban, hogy a Google Forms használata esetén a Google által előírt adatkezelési szabályok is irányadóak, amely itt elérhető: https://policies.google.com/privacy?hl=hu

  1. Az adatkezelés időtartama

Az adatkezelő az űrlap kitöltésének lezárulási időszakát követő 1 hétig kezeli az adatokat. Ennyi idő alatt elkészíti a statisztikát.

VI. Látogatói adatkezelés a önkormányzat honlapján – tájékoztatás sütik (cookie) alkalmazásáról

  1. Általános tájékoztatás a sütikről

1.1. A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

1.2. A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is.  A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.

1.3.  A süti lényege, hogy az weboldalszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy  más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

1.4.  A sütik fajtái:

1.4.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik  a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).

1.4.2. Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

1.4.3. Teljesítményt biztosító sütik: bár nem sok közük van a „teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak  a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords,  vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.

A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

1.5.  A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.  A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

1.6. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

  • Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
  • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
  • Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
  • Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
  • Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
  • Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
  • Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
  • Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy  előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

  1. Tájékoztatás az Önkormányzat honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról

2.1. A látogatás során kezelt adatkör: a honlap a weboldal használata során a látogatóról,  illetve az  általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:

  • az látogató által használt IP cím,
  • a böngésző típusa,
  • a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
  • látogatás időpontja,
  • a meglátogatott (al)oldal, funkció vagy szolgáltatás.
  • kattintás.

Ezeket az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek vizsgálatához használhatjuk.

2.2. A honlapon alkalmazott sütik

2.2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató  a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

2.2.2. Használatot elősegítő sütik:

Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése,   felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Ez az adat inkább a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i  általa a látogatót.

2.2.3.  Teljesítményt biztosító sütik:

Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a honlap elemzése.

V. Személyes adatok kezelése tekintetében az érintett jogai

Amennyiben az adatkezelő valamely természetes személyre vonatkozóan személyes adatot kezel (a továbbiakban: érintett ) a GDPR alapján az érintettet az alábbi jogok illetik meg.

  1. Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

  1. Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől  visszajelzést  kapjon arra vonatkozóan, hogy személyes adatainak kezelése  folyamatban van-e, és  ha  ilyen  adatkezelés folyamatban van,  jogosult arra,  hogy  a  személyes adatokhoz és a GDPR 15. cikkében felsorolt információkhoz hozzáférést kapjon.

  1. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje  a  rá  vonatkozó  személyes  adatokat,  ha  az  alábbi indokok valamelyike fennáll:

–    a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

–    az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

–    az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

–    a személyes adatokat jogellenesen kezelték,

–    a  személyes adatokat  az adatkezelőre  alkalmazandó  uniós vagy tagállami  jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

–    a   személyes   adatok   gyűjtésére   a   GDPR   8.   cikk   (1)   bekezdésében   említett, információs társadalommal  összefüggő  szolgáltatások  kínálásával  kapcsolatosan került sor.

  1. Az adatkezelés korlátozásához való jog 

–    Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:

–    az érintett vitatja az adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

–    az adatkezelés jogellenes és  az érintett  ellenzi  az adatok törlését  és ehelyett kéri azok felhasználásának korlátozását,

–    az adatkezelőnek nincs már szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

–    az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az   érintett   hozzájárulásával,   jogi   igények   előterjesztéséhez,   érvényesítéséhez   vagy védelméhez,   vagy  más  természetes   vagy  jogi  személy  jogainak   védelme   érdekében, valamint az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az   érintettet   az   adatkezelés   korlátozásának   feloldásáról   előzetesen tájékoztatja.

  1. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható  formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,  hogy  ezt  akadályozná az az adatkezelő, amelynek a személyes adatokat rendelkezésére bocsátotta, ha  a  személyes  adat  vagy  a  személyes adat különleges kategóriájának kezelése az érintett hozzájárulásán vagy a szerződéses kötelezettség teljesítése érdekén alapul és az adatkezelés automatizált módon történik.

  1. Tiltakozáshoz való jog

Amennyiben az adatkezelés jogalapja közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása; vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése, az érintett jogosult arra, hogy a saját  helyzetével  kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival  és  szabadságaival  szemben,  vagy  amelyek  jogi  igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult  arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése  ellen,  ideértve  a  profilalkotást  is,  amennyiben  az  a  közvetlen  üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  1. Az érintetti jogok gyakorlásának módja

Az érintett természetes személy írásban postai és elektronikus úton a megadott elérhetőségeken fordulhat az adatkezelő felé az érintetti jogainak gyakorlása végett.

Az 1.-7. pontokhoz kapcsolódó kérelmek során, az adatkezelő indokolatlan késedelem, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a megtett intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikusan kell megadni, kivéve, ha az érintett azt másként kéri.

Amennyiben az adatkezelő nem intézkedik az érintett kérelme nyomán, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, valamint arról, hogy élhet bírósági jogorvoslati jogával.

Amennyiben az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy  kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  1. Tájékoztatás és intézkedés költségei

Az érintett kérelme alapján adott tájékoztatást és a megtett intézkedéseket az adatkezelő díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy a tájékoztatás, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre,  ésszerű díjat számolhat fel, vagy megtagadhatja a kért intézkedést.

VI.Tájékoztatás adatvédelmi incidensről

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,   megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén, amennyiben az valószínűsíthetően magas kockázattal jár az érintett  jogaira  és  szabadságaira  nézve,  az adatkezelő indokolatlan  késedelem  nélkül tájékoztatja az érintettet a személyes adatait érintő adatvédelmi incidensről.

A tájékoztatás  során  az adatkezelő  ismerteti  az  érintettel  az  adatvédelmi  incidens jellegét, az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét   és     elérhetőségeit, az adatvédelmi  incidensből eredő, valószínűsíthető következményeket,   valamint   az   adatvédelmi   incidens   orvoslására   tett,   vagy tervezett intézkedéseket,   beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

VII. Személyes adatok védelme

Az adatkezelő a hatályos magyar információbiztonsági jogszabályok (a 41/2015. (VII. 15) BM rendelet) által előírt fizikai, adminisztratív és logikai védelmi intézkedések alkalmazásával gondoskodik a személyes adatok védelméről. Ennek érdekében a szervereken tárolt személyes adatokhoz való hozzáférést az adatkezelő szigorúan szabályozott módon felügyeli és naplózza, ezáltal nyomon követhető, hogy ki, mikor, milyen adathoz fért hozzá. A kezelt személyes adatok az adatkezelő által üzemeltetett szervereken kerülnek tárolásra.  Az informatikai rendszer üzemeltetéséhez külső humánerőforrás támogatás igénybevételére kerül sor. (Lásd: IV. pont: adatfeldolgozók)

Az adatbiztonság érdekében alkalmazott egyes fizikai, adminisztratív és védelmi intézkedések részletes leírását a Hivatal Informatikai Biztonsági Szabályzata tartalmazza.

VIII. Adatkezeléssel kapcsolatos jogérvényesítési lehetőségek:

Az Info tv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacíme: 1530 Budapest, Pf. 5.
e-mail címe: ugyfelszolgalat@naih.hu
telefonszáma: +36 1 391-1400
fax száma: +36 1 391-1410
honlap címe: www.naih.hu

A hatósági bejelentés mellett az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indíthatja meg.