Adatkezelési Tájékoztató

a Nemzetbiztonsági Szakszolgálat szerződésekkel kapcsolatos adatkezeléséről

Adatkezelő megnevezése és elérhetőségei

Adatkezelő:	Nemzetbiztonsági Szakszolgálat (NBSZ)
Postacím:	1399 Budapest 62. Pf.: 710.
Telefon:	+36-1-325-7672

Adatkezelő adatvédelmi tisztviselője

Adatvédelmi tisztviselő:	dr. Bakos Barbara Sára
E-mail:	adatvedelmitisztviselo@nbsz.gov.hu

1. A szerződés előkészítésével és megkötésével kapcsolatos adatkezelés

Adatkezelés célja	A szerződés előkészítésével és megkötésével kapcsolatos adatkezeléssel kapcsolatosan a személyes adatok jogszerű kezelése az alábbiak vonatkozásában: a szerződés teljesítésének biztosítása érdekében az érintett felek, illetve a képviseletükben eljáró, érdekükben közreműködő személyek beazonosíthatóságának biztosítása, valamint a szerződéshez kapcsolódóan a szerződésből eredő jogok és kötelezettségek érvényesítéséhez és teljesítéséhez, illetve az NBSZ-t terhelő jogszabályi teljesítéséhez és nyilvántartáshoz szükséges adatok rendelkezésre állása.
Az adatkezelés jogalapja	a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés b) pontja
Kezelt személyes adatok kategóriái	személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje) egyéb lényeges azonosító adatok (adószám, bankszámlaszám) kapcsolattartási adatok (lakcím, telefonszám, e-mail cím)
Az adattovábbítás címzettjei	Nem történik.
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás	Nem történik.
Az adattárolás időtartama	a szerződés időbeli hatályának időtartamára, ezt követően az abból eredő igények érvényesíthetősége érdekében 5 év
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele	Az adatszolgáltatás szerződéskötés előfeltétele
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került	Nem.
Adatfeldolgozó igénybevétele	Nem történik.

2. A szerződéssel érintett gazdálkodó szervezet átláthatóságának igazolása érdekében kezelt személyes adatok

Adatkezelés célja	A szerződéssel érintett gazdálkodó szervezet átláthatóságának igazolása érdekében a személyes adatok jogszerű kezelése az alábbiak vonatkozásában: az adatkezelés célja a szerződés szerinti kifizetés jogszabályi előfeltételének ellenőrzése.
Az adatkezelés jogalapja	a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés c) pontja az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.) 41. § (6) bekezdés és 55. §)
Kezelt személyes adatok kategóriái	személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje) egyéb lényeges azonosító adatok (adószám, bankszámlaszám)
Az adattovábbítás címzettjei	Nem történik.
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás	Nem történik.
Az adattárolás időtartama	a szerződés időbeli hatályának időtartamára, ezt követően az abból eredő igények érvényesíthetősége érdekében 5 év
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele	Az adatszolgáltatás szerződéskötés előfeltétele
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került	Nem.
Adatfeldolgozó igénybevétele	Nem történik.

3. A teljesítéssel, annak dokumentálásával (teljesítés igazolása), kifizetéssel, számlázással, valamint a számlák és kapcsolódó dokumentumok nyilvántartásával összefüggő adatkezelés

Adatkezelés célja	Az adatkezelés célja a szerződések teljesítésének és pénzügyi rendezésének nyomon követése, valamint a szerződések és számlák és ezekhez kapcsolódó dokumentumok jogszabály által előírt nyilvántartása.
Az adatkezelés jogalapja	a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés c) pontja az államháztartásról szóló 2011. évi CXCV. törvény a nemzeti vagyonról szóló 2011. évi CXCVI. törvény a számvitelről szóló 2000. évi C. törvény a Polgári Törvénykönyvről szóló 2013. évi V. törvény
Kezelt személyes adatok kategóriái	személyazonosító adatok (vezeték- és keresztnév; anyja neve; születési helye és ideje) egyéb lényeges azonosító adatok (adószám, bankszámlaszám, gazdálkodó szervezetben betöltött funkció/beosztás) kifizetéshez szükséges adatok (adóazonosító jel, bankszámlaszám, TAJ szám, megbízási díj) kapcsolattartási adatok (lakcím, telefonszám, email cím)
Az adattovábbítás címzettjei	Nem történik.
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás	Nem történik.
Az adattárolás időtartama	a szerződés időbeli hatályának időtartamára, ezt követően az abból eredő igények érvényesíthetősége érdekében 5 évig, a számlák tekintetében – számviteli előírásoknak megfelelően – 8 évig kezeli.
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele	Az adatszolgáltatás az általános adatvédelmi rendeleten és a vonatkozó jogszabályokon alapul.
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került	Nem.
Adatfeldolgozó igénybevétele	Nem történik.

Adatbiztonsági intézkedések

Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatás ellen. Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alapján illetékes személyek által hozzáférhetően kerülnek elhelyezésre. Elektronikus formában történő adatkezelés esetén a kapcsolódó programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.

Érintettek általános jogai

Az érintetti joggyakorlás keretén belül az adatkezeléssel összefüggésben az adatkezelést végző szerv adatvédelmi tisztviselőjén keresztül.

Tájékoztatáshoz-, és hozzáféréshez való jog

Az érintett tájékoztatás kérése alapján megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelő szervnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel kapcsolatos érintetti jogairól, valamint a jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az NBSZ legkésőbb egy hónapon belül válaszol.

Helyesbítéshez való jog

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az NBSZ az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő szerv az érintettet értesíti.

Az adatkezelés korlátozásához (zároláshoz) való jog összefüggésében történő érintetti joggyakorlás akkor biztosított, ha az alábbiak valamelyike megvalósul

Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:

az érintett vitatja a személyes adatok pontosságát;
az adatkezelés jogellenes, de az érintett a törlés helyett a zárolást kéri;
az NBSZ-nek nincs szüksége a személyes adatok kezelésére, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;

Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 1 hónapon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.

A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)

Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az NBSZ a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt (E-mail: adatvedelmitisztviselo@nbsz.gov.hu) keresni a panaszával. A panasz minden esetben kivizsgálásra kerül.
Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az NBSZ kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetőségeit megtalálja a https://www.naih.hu oldalon.
Továbbá lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.