Bejelentkezés

Bejelentkezés

Felhasználónév *
Jelszó *
Emlékezzen rám

Nemzeti Szakképzési és Felnőttképzési Hivatal
(1089 Budapest, Kálvária tér 7.)

Adatkezelési tájékoztató

Információk
Találatok: 963
Empty

A Nemzeti Szakképzési és Felnőttképzési Hivatal Fejlesztési Főosztály, GINOP-6.1.7-17-2018-00001 azonosító számú, „Munkahelyi képzések támogatása mikro-, kis- és középvállalatok és nagyvállalatok munkavállalói számára indított képzések szakmai támogató programja” című kiemelt projekt által a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és ezen adatok szabad áramlásáról, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: Rendelet) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről általános adatvédelmi rendeletben meghatározott előírásoknak megfelelően.

1.    Bevezetés

Jelen tájékoztató a Nemzeti Szakképzési és Felnőttképzési Hivatal (a továbbiakban: Hivatal) Fejlesztési Főosztály, GINOP-6.1.7-17-2018-00001 azonosító számú, „Munkahelyi képzések támogatása mikro-, kis- és középvállalatok és nagyvállalatok munkavállalói számára indított képzések szakmai támogató programja” című kiemelt projekthez kapcsolódó személyes adatok kezelésére vonatkozik. A tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók. A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. E tájékoztató szolgál a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket nyilvántartási rendszer részévé kívánnak tenni.

2.    Adatkezelő alapadatai

Adatkezelő:     Nemzeti Szakképzési és Felnőttképzési Hivatal
(a továbbiakban: Adatkezelő)
Szervezeti egység:    Fejlesztési Főosztály, GINOP-6.1.7-17-2018-00001 azonosító számú kiemelt projekt
Székhely:     1089 Budapest, Kálvária tér 7.
Postacím:     1437 Budapest, Pf.: 760.
Web:     www.nive.hu
E-mail:     Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefon:     (06-1) 303-9300
Adatvédelmi tisztviselő:     dr. Kövy Mihály (Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.)

 

3.    Adatkezelő kötelezettségei

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a rendelettel összhangban történik. Ezeket az intézkedéseket az Adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
Az Adatkezelő a technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek (például az adattakarékosság hatékony megvalósítása), másrészt a rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé. A személyes adatok tárolásához az Adatkezelő más szolgáltatását nem veszi igénybe, adatfeldolgozót nem bíz meg.
 
Az Adatkezelő irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.
 
Az Adatkezelő minden, a saját felelősségébe tartozóan végzett adatkezelési tevékenységről nyilvántartást vezet. A nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.
A nyilvántartás a következő információkat tartalmazza:
-    Adatkezelő neve, beosztása, elérhetőségei,
-    Adatkezelő adatvédelmi tisztviselőjének neve és elérhetőségei,
-    adatkezelés céljai,
-    érintettek témák/kategóriák, valamint a személyes adatok kategóriáinak ismertetése,
-    adatok törlésére előirányzott határidők. Az Adatkezelő képviselője megkeresés alapján rendelkezésre bocsátja a nyilvántartást, a megkeresés és annak teljesítése tekintetében együttműködik. Az Adatkezelő a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, az alábbiak tekintetében:
-    személyes adatok védelme;
-    személyes adatok kezelésére használt rendszerek folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása,
-    fizikai vagy műszaki incidens esetén biztosítja a személyes adatokhoz való hozzáférést és az adatok kellő időben történő visszaállítását,
-    az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres felmérésére, tesztelése, értékelése valamint ezen folyamatok megtételére szolgáló eljárásokat alakít ki. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Az Adatkezelő intézkedéseket hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

4.    Adatkezelés jogalapja, vonatkozó jogszabályok

Az adatkezelés jogalapját a Rendelet, vonatkozó jogszabályi felhatalmazások, valamint az adatok közlésének önkéntessége teremti meg.
Az adatkezelés az Adatkezelő GDPR 37. cikk (7) bekezdése szerinti adatkezelői/adatfeldolgozói bejelentés megtételével összefüggő feladatának ellátásához, valamint az Adatkezelő a személyes adatok védelmére vonatkozó jogszabályok érvényesítésével összefüggő közfeladatai ellátása során az Adatkezelővel a GDPR 39. cikk (1) bekezdés d) és e) pontja szerinti kapcsolattartásához szükséges. 4.1.    Jogszabályok:
-    az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és ezen adatok szabad áramlásáról
-    16/2017. (V. 24.) NGM utasítás a Nemzeti Szakképzési és Felnőttképzési Hivatal Szervezeti és Működési Szabályzatáról

5.    Adatkezelés jogszerűsége

A személyes adatok Adatkezelő általi kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
-    az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
-    az adatkezelés az Adatkezelőre vonatkozó jogi, jogszabály által előírt kötelezettség teljesítéséhez szükséges. Amennyiben az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személy személyes adatainak kezeléséhez hozzájárult, ehhez az Adatkezelő írásbeli nyilatkozatot írat alá a jogosulttal, amelyet tárol. Az érintett jogosult arra, hogy hozzájárulását visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Ha azok a célok, amelyek tekintetében az Adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az Adatkezelő általi azonosítását, az Adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy csak azért azonosítsa az érintettet, hogy megfeleljen a rendeletnek.

6.    Adatkezelési alapelvek

Az Adatkezelő részéről az adatok:
-    kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”),
-    gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”),
-    az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, és csak a szükséges adatokra kell korlátozódniuk („adattakarékosság”),
-    pontos és naprakész formában kell rendelkezésre álljanak, minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”),
-    tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
-    kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

7.    Megadott adatok kezelése, fogalmak meghatározása

-    adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából,
-    adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés,
-    Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja - jelen esetben Nemzeti Szakképzési és Felnőttképzési Hivatal,
-    adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,
-    címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak,
-    érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez,
-    harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel vagy azokkal a személyekkel, akik az Adatkezelő közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak,
-    nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető,
-    Rendelet: az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.)
-    személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható,
-    vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

8.    Kezelt adatok köre, adatkezelés célja

8.1.    Adatkezelés célja - elektronikus, e-mailen megküldött és papíralapú adatszolgáltatás
Az Adatkezelő felhívja arra a figyelmet, hogy a felhasználónév és az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az érintett nevét tartalmazza. Az érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz. Tájékoztatjuk, hogy adatai megadásával az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) 5. § (1) bekezdésének b) pontja szerinti hozzájárulását adja az Adatkezelő részére adatai kezeléséhez. Az adatkezelés a fenti célok esetében is kizárólag a Kedvezményezettek által feltöltött képzési tervek illetve képzésekre vonatkozó adatok alapján támogató szakmai monitoring tevékenység érdekében, az ahhoz szükséges mértékben és ideig, kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas. 8.2.    Kezelt adatok –GINOP-6.1.7-17-2018-00001 projekt
Az Adatkezelő az alábbi személyes adatokat tárolja a Monitoring Támogató Rendszerhez kapcsolódóan:
-    név,
-    telefonszám,
-    e-mail cím.

9.    Adatkezelés időtartama

Az Adatkezelő a megadott adatokat a hozzájárulás visszavonásáig kezeli, azt követően pedig törli.

10.    Bejelentést tevő adatainak kezelése

10.1. Kezelt adatok és az adatkezelés célja
Az Adatkezelő felhívja arra a figyelmet, hogy a felhasználónév és az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az érintett nevét tartalmazza. Az érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz. A bejelentés tekintetében további, az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) 3. § 2. pontja szerinti személyes adatokat is az Adatkezelő rendelkezésére kell bocsátania. A hatályos jogszabályi környezetben ugyanis ezen kiegészítő adatok nélkül az Adatkezelő nem tudna kapcsolatot tartani. Tájékoztatjuk, hogy adatai megadásával az Info tv. 5. § (1) bekezdésének a) pontja szerinti hozzájárulását adja az Adatkezelő részére adatai kezeléséhez. Az adatkezelés a bejelentés esetében is kizárólag a szükséges mértékben és ideig, azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és egyébként alkalmas. 10.2. Adatkezelés jogalapja
Az adatkezelés jogalapját a hozzájáruló nyilatkozat teremti meg. Az adatkezelés elsődlegesen az Info tv. 5. § (1) bekezdés a) pontja, valamint az Adatkezelőnek a GDPR 37. cikk (7) bekezdése szerinti bejelentés megtételével összefüggő feladatának végrehajtásához szükséges. 10.3. Adatkezelés időtartama
Az Adatkezelő a bejelentést a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények szerint iktatja, és az iktatott iratok között az irat selejtezéséig, illetve - ennek hiányában - levéltárba adásáig kezeli.

11.    Adatokhoz való hozzáférés és adatbiztonsági intézkedések

11.1. Adatokhoz való hozzáférés, adattovábbítás
A személyes adatokhoz az Adatkezelő férhet hozzá feladatai ellátása érdekében. Az Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek számára. 11.2. Adatbiztonsági intézkedések
Az Adatkezelő a bejelentésben megadott személyes adatokat az Adatkezelő székhelyén található szervereken tárolja. Az adatkezelés (részben) automatizáltan történik.
A személyes adatok tárolásához az Adatkezelő más szolgáltatását nem veszi igénybe, adatfeldolgozót nem bíz meg. Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tártolt adatokhoz való hozzáférést az Adatkezelő naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.

12.    Adatkezeléssel kapcsolatos jogok

12.1. Tájékoztatás kéréséhez való jog, az érintett jogai
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon, az alábbiak értelmében:
-    adatkezelés céljai;
-    érintett személyes adatok kategóriái;
-    azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják;
-    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
-    érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
-    valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, annak kérésére.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Amennyiben az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az Adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:
-    Adatkezelő képviselőjének kiléte és elérhetőségei,
-    Adatkezelő adatvédelmi tisztviselőjének elérhetőségei,
-    személyes adatok tervezett kezelésének célja,
-    adatkezelés jogalapja. Az Adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
-    személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
-    érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
-    hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
-    felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
-    arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
-    ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
-    adatkezelés céljai;
-    érintett személyes adatok kategóriái;
-    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
-    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
-    érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
-    valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
-    ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
-    az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
-    személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
-    érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
-    érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
-    személyes adatokat jogellenesen kezelték;
-    személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
-    az adatkezelés hozzájáruláson, vagy szerződésen alapul;
és
-    az adatkezelés automatizált módon történik. Az érintett személy jelen Tájékoztató 2. pontjában megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelő arról, hogy:
-    milyen személyes adatait,
-    milyen jogalapon,
-    milyen adatkezelési cél miatt,
-    milyen forrásból,
-    mennyi ideig kezeli,
-    az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül, az általa megadott elérhetőségre küldött levélben teljesíti. 12.2. Helyesbítéshez való jog
Az érintett személy az Adatkezelő jelen Tájékoztatóban megadott elérhetőségein keresztül írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például megváltoztathatja az e-mail címét vagy postai elérhetőségét). Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti. 12.3. Törléshez való jog
Az érintett személy a 2. pontban megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől személyes adatainak a törlését.
A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha az Adatkezelő a személyes adatok további tárolására jogszabályi előírás kötelezi. Amennyiben azonban nincs jogszabályi kötelezettség az adatok tárolására, az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről az e célból megadott elérhetőségre küldött levélben értesíti az érintettet. 12.4. Zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy a 2. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy véli, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hivatal vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat. 12.5. Tiltakozáshoz való jog
Az érintett személy a 2. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatot közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná, vagy ha hozzájárulása nélkül a személyes adatot az Adatkezelő tudományos kutatás céljából felhasználná.

13.    Adatkezeléssel kapcsolatos jogérvényesítés lehetősége

13.1. Adatvédelmi incidens
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. A bejelentésben legalább az alábbi információkat közölni szükséges:
-    ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
-    közölni kell az Adatkezelő részéről az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
-    ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
-    ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket,
-    amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. A nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet követelményeinek való megfelelést. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a fentiekben szereplő információkat és intézkedéseket. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
-    az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
-    az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
-    a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Fenti esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Az érintett az általa tapasztalt jogellenes adatkezelés esetén panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Honlap: naih.hu
Az érintett az általa tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Hivatal ellen. 13.2. Bírósági eljárás kezdeményezése
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolása és elérhetősége az alábbi linken keresztül tekinthető meg: http://birosag.hu/torvenyszekek).

14.    Vegyes rendelkezések

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az Adatkezelővel szembeni eljárást az Adatkezelő tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől kártérítésre jogosult. Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a Rendeletet sértő adatkezelés okozott. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Jelen tájékoztatóban nem szabályozott kérdésekben a Rendelet rendelkezései az irányadók.

Nemzeti Szakképzési és Felnőttképzési Hivatal (a továbbiakban: Hivatal) Fejlesztési Főosztály, GINOP-6.1.7-17-2018-00001 azonosító számú, „Munkahelyi képzések támogatása mikro-, kis- és középvállalatok és nagyvállalatok munkavállalói számára indított képzések szakmai támogató programja” című kiemelt projekt

2018. október