Adatkezelési tájékoztatás

Az Állami Számvevőszék általános adatkezelési tájékoztatója

Az Állami Számvevőszék (a továbbiakban: ÁSZ) a tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően az alábbiak szerint kezeli.

Az ÁSZ, mint adatkezelő a jelen tájékoztató nyilvánosságra hozatalával tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos általános információkról.

I. Az adatkezelő és az adatvédelmi tisztviselő megnevezése

	Adatkezelő	Adatvédelmi tisztviselő
Neve:	Állami Számvevőszék	dr. Csernyák Szabolcs
Képviseli:	dr. Windisch László, elnök	–
Postacíme:	1364 Budapest 4. Pf. 54	1364 Budapest 4. Pf. 54
E-mail:	szamvevoszek@asz.hu	adatvedelem@asz.hu
Telefon:	+36-1-484-9100	+36-1-398-9339
Honlap	www.asz.hu
Székhely:	1052 Budapest, Apáczai Cs. J. u. 10.

II. Az ÁSZ adatkezelés alapelvei:

Az ÁSZ, mint adatkezelő adatkezelését a GDPR 5. cikkében rögzített alapelvek betartásával végzi. Az adatkezelésnek minden szakaszában meg kell felelnie a GDPR-ben foglalt adatkezelési elveknek, az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedések tételére, az adatok minőségére vonatkozóan meghatározott követelményeknek (így különösen a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg és az elszámoltathatóság alapelveinek).

Az adatkezelőnek az elszámoltathatóság GDPR szerinti elvére figyelemmel az adatkezelés megtervezésétől kezdve az adatkezelés megkezdésén túl, egészen a kezelt személyes adatok törléséig valamennyi adatkezelési műveletét úgy kell megvalósítania, hogy bármelyik pillanatban bizonyítani tudja, hogyan felel meg az adatvédelmi előírásoknak.

Az adatkezelő köteles a személyes adatokat érintő adatkezelési műveleteit úgy megtervezni és végrehajtani, hogy a GDPR-ben, Infotv-ben és a Szabályzatban foglaltak alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő által kezelt személyes adat csak a GDPR-ben meghatározott, jogszerű jogalapon alapuló, így különösen jogszabályi rendelkezésben vagy a hozzájárulásban megjelölt célból használható fel, annak magáncélra történő felhasználása tilos. Az adatkezelés kizárólag akkor és annyiban jogszerű, ha legalább a GDPR 6. cikk (1) bekezdésében foglaltak (jogalapok) egyike teljesül.

Tisztességes és átlátható az eljárás, amennyiben az érintett könnyen hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik, használják fel, azokba hogyan és kik tekintenek be vagy milyen egyéb módon kezelik.

Személyes adatok egyértelműen meghatározott jogszerű célból kezelhetők. A személyes adatok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.

Az adatkezelés a célra figyelemmel indokolt kell legyen és a legszükségesebb mértékre kell korlátozódjon.

Az adatkezelésnek pontosnak kell lenni, a cél szerinti pontatlan adatkezelés haladéktalanul helyesbítendő, azaz minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat töröljék vagy helyesbítsék.

Az adatokat olyan módon kell tárolni, amely az érintettek azonosítását csak a cél eléréséhez szükséges mértékben teszi lehetővé.

Az adatok kezelése során a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Adatbiztonsági intézkedések:

Az ÁSZ gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, melyek a GDPR, az Infotv. és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az adatkezelő, valamint tevékenységi körében – amennyiben az adott adatkezelés vonatkozásában adatfeldolgozót vesz igénybe – az adatfeldolgozó köteles gondoskodni a személyes adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.

Az ÁSZ, mint adatkezelőnél a személyes adatokat az adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg és elszámoltathatóság GDPR szerinti elveinek figyelembevételével megfelelő intézkedésekkel kell védeni, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Ezen, személyes adatok védelmét érintő, adatbiztonsági célú technikai és szervezési intézkedéseket elsődlegesen az Állami Számvevőszék informatikai biztonsági szabályzata határozza meg.

Az adatkezelési időre vonatkozó általános elvek:

Az ÁSZ által kezelt adatok esetében a jelen tájékoztatóban megadott adatkezelési időket a strukturális adatbázisokban kezelt adatokra kell érteni. A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvényben meghatározott irattári rendszerben az adatbázisokból törölt adatok fellelhetőek lehetnek, azonban ezeket az adatokat a törvény alapján meghatározott selejtezési, illetve levéltárba adás idejéig az ÁSZ zártan kezeli.

III. A tájékoztatóban azon adatkezelésekről találhat információkat, melyekben az ÁSZ-szal kapcsolatba lépő természetes személyek érintettek lehetnek, ezek a következők:

Ügyfélszolgálat (ÁSZ call-center) adatkezelése telefonos panasz/közérdekű bejelentés-tétel kapcsán
Süti kezelés az asz.hu weboldalon
Az épületbe történő belépés, belépőkapuk üzemeltetése
Biztonsági kamerák működtetése
Az ÁSZ közpénzügyi ellenőrzési közfeladat ellátása során kezelt adatok
Az ÁSZ belső visszaélés-bejelentési rendszerében végzett adatkezelésekről
A panaszok, közérdekű bejelentések tétele során, valamint jogszabályi kötelezettség alapján ÁSZ-hoz megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán kezelt adatok
Az ÁSZ rendezvényei során kezelt adatok
Kapcsolattartók adatai, illetve a kommunikációs tevékenység során kezelt adatok
Az ÁSZ álláspályázatai, felvételi eljárása során kezelt adatok
Az ÁSZ működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések

1. Ügyfélszolgálat (ÁSZ call-center) adatkezelése telefonos bejelentés-tétel kapcsán

Az Állami Számvevőszék központi telefonos elérhetőségén (a +36-1-484-9100 számon) telefonos „ügyfélszolgálatot” üzemeltet (a továbbiakban: központi ÁSZ call – center).

A központi ÁSZ call-centeren az Állami Számvevőszék bejelentési rendszerei keretében a bejelentő hozzájárulását igénylő rögzített hangüzenetküldő rendszert alkalmaz, a telefonos panasz/közérdekű bejelentések tétele, valamint a belső visszaélés-bejelentés tétele (a továbbiakban együtt: bejelentések) kapcsán.

A központi ÁSZ call-centeren hangfelvétel rögzítésére a bejelentés-tétel kapcsán az Állami Számvevőszék alkalmazottjának telefonbeszélgetésben történő részvétele nélkül az érintett hangfelvételének automata rögzítésével kerül sor.

Az Állami Számvevőszék központi telefonos elérhetőségén hangfelvétel rögzítésének segítségével történő bejelentés-tétel kapcsán a hangfelvételek rögzítésének és kezelésének adatvédelmi rendelkezéseiről szóló részletes adatkezelési tájékoztató elérhetősége.

A központi ÁSZ call-centeren telefonhívást kezdeményező személyek hangrögzített automata tájékoztatásáról és menürendszeréről szóló úgynevezett „hanghívás térkép” elérhetősége.

2. Süti kezelés az asz.hu weboldalon

A süti kezeléssel kapcsolatban bővebb információkat találhat ezen a linken »»

3. Az épületbe történő belépés, belépőkapuk üzemeltetése

Az ÁSZ székhelyén és telephelyein az épületbe történő belépés kapcsán az belépőkapuk üzemeltetését az ÁSZ, mint adatkezelő végzi. A kezelt adatok köre az ÁSZ-nál a vonatkozó elnöki intézkedés alapján működő beléptető rendszer elektronikus beléptető kártyái és annak számítógépes rendszerében tárolt személyes adatok.

Az adatkezelés célja az ÁSZ létesítményeinek, telephelyének védelme, a rendkívüli események megelőzése, következményeinek elhárítása, kivizsgálásának segítése, a jogsértések észlelése, valamint a jogsértő cselekmények megelőzése, vagyonvédelem megvalósítása.

4. Biztonsági kamerák működtetése

Az Állami Számvevőszék létesítményeinek fizikai védelmével, őrzésével kapcsolatos feladatokat a Készenléti Rendőrség végzi a védett személyek és a kijelölt létesítmények védelméről szóló 160/1996. (XI. 5.) Kormányrendelet alapján, mely szerint az Állami Számvevőszék Apáczai Csere János utcai és Lónyay utcai épületei („ÁSZ központi épületei”) minősülnek a létesítménybiztosítási intézkedés céljából kijelölt létesítménynek és értékeknek. Az ÁSZ központi épületeiben a Készenléti Rendőrség biztonsági kamerarendszert üzemeltet, amely vonatkozásában adatkezelési tájékoztató a rendőrség honlapján került közzétételre (https://www.police.hu/sites/default/files/2018-05/altalanos_004_v1.0.pdf).

Az ÁSZ székhelyén és fővárosi telephelyein az ÁSZ a vonatkozó adatkezelési tájékoztatóban foglaltaknak megfelelően képfelvétel rögzítésére alkalmas elektronikus kamerás megfigyelőrendszert üzemeltet. Az ÁSZ által üzemeltett kamerarendszer kapcsán a részletes adatkezelési tájékoztató elérhetősége.

5. Az ÁSZ közpénzügyi ellenőrzési közfeladat ellátása során kezelt adatok

Az adatkezelés célja és a kezelt adatok köre:
Az ÁSZ, mint adatkezelő az ellenőrzéseivel kapcsolatos adatkezelések vonatkozásában az Állami Számvevőszékről szóló 2011. évi LXVI. törvény (a továbbiakban: ÁSZ tv.) 27. §-ában meghatározottak szerinti adatkezelési, illetve adatvédelmi szabályok alkalmazásával jár el, így az ellenőrzés során birtokába került adatok, információk adatkezelésére vonatkozóan különösen a törvény alábbi rendelkezései alkalmazandók:
Az ellenőrzést végző személy (a továbbiakban: számvevő) az ellenőrzés során a dokumentumokba és informatikai eszközökkel kezelt adatnyilvántartó rendszerek adatállományába akkor is betekinthet, illetve azokról másolatot, kivonatot készíthet, ha azok minősített adatot vagy törvény által védett egyéb titkot tartalmaznak. Az ellenőrzés során az ellenőrzött szervezetről vagy annak dolgozójáról, tisztségviselőjéről (a továbbiakban együtt: ellenőrzött) megszerzett információk a jelentés készítésén kívül – ha törvény eltérően nem rendelkezik – nem használhatók fel más célra. A számvevő a tudomására jutott minősített adatot vagy egyéb, törvény által védett titkot köteles megőrizni, azt külön felhatalmazás nélkül harmadik személynek nem adhatja át, és feladatkörén kívül nem használhatja fel [ÁSZ tv. 27. § (1) és (5) bekezdései].
Az Állami Számvevőszék és a nevében ellenőrzést végző számvevő az ellenőrzés során különleges adatot és bűnügyi személyes adatot kezelhet, de – az egészségügyi adat és a bűnügyi személyes adat kivételével – azok tekintetében csak betekintési joggal rendelkezik. [ÁSZ tv. 27. § (3) bekezdése]

Az adatkezelés jogalapja:
Az ÁSZ az ellenőrzésekkel kapcsolatos adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés e) pontja szerinti az ÁSZ közérdekű feladatainak végrehajtása.

Az adatkezelés ideje:
Az ÁSZ az ellenőrzései kapcsán birtokába került személyes adatokat az adatkezelés megkezdésétől számított öt évig, egészségügyi adatot és bűnügyi személyes adatot pedig az adatkezelés megkezdésétől számított három évig, de legfeljebb a fegyelmi eljárás jogerős befejezéséig, illetve a büntetőeljárásnak a bíróság jogerős ügydöntő határozatával vagy véglegessé vált nem ügydöntő végzésével történő befejezéséig, vagy az ügyészség vagy a nyomozó hatóság további jogorvoslattal nem támadható eljárást megszüntető határozatának meghozataláig kezelheti. [ÁSZ tv. 27. § (8) bekezdése].

Adattovábbítás:
Az ÁSZ az ellenőrzései kapcsán birtokába került személyes adatokat büntető- vagy fegyelmi eljárás kezdeményezése, nyomozó hatósági megkeresés teljesítése, illetve peres eljárás lefolytatása céljából, egészségügyi adatot és bűnügyi személyes adatot pedig csak büntetőeljárás kezdeményezése, illetve a bíróság, az ügyészség vagy a nyomozó hatóság adatkérésének teljesítése céljából továbbíthatja. [ÁSZ tv. 27. § (7) bekezdése].

Adatfeldolgozó igénybevétele
Az ÁSZ, mint adatkezelő a tárgybeli adatkezelésekhez adatfeldolgozót nem vesz igénybe.

Az ÁSZ által üzemeltetett elektronikus adatbekérő rendszerhez („ABR”) külső hozzáférésre jogosult felhasználókat érintő adatkezelésekről szóló adatkezelési tájékoztató elérhetősége.

6. Az ÁSZ belső visszaélés-bejelentési rendszerében végzett adatkezelésekről

Az Állami Számvevőszék a belső visszaélés-bejelentési rendszerében személyes adatokat kezel annak érdekében, hogy az Állami Számvevőszék alkalmazottai és egyéb bejelentésre jogosult személyek bejelenthessék a szervezeti integritást sértő eseményeket, továbbá a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben („Panasztörvény”) foglaltak szerinti jogellenes, vagy jogellenesnek feltételezett cselekmény vagy mulasztás, illetve egyéb visszaéléseket a vonatkozó ÁSZ elnöki intézkedés alapján, miközben biztosítja a bejelentők és más érintettek számára a szükséges védelmet a Panasztörvény és a vonatkozó adatvédelmi jogi szabályozással összhangban.

Az ÁSZ belső visszaélés-bejelentési rendszerében végzett adatkezelésekről az általános adatkezelési tájékoztató elérhetősége.

7. A panaszok, közérdekű bejelentések tétele során, valamint jogszabályi kötelezettség alapján ÁSZ-hoz megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán kezelt adatok

Az adatkezelés célja és a kezelt adatok köre:
Az ÁSZ, mint adatkezelő a panaszok, közérdekű bejelentések tétele vonatkozásában a Panasztörvény és az ÁSZ tv. 27. §-ában meghatározottak szerinti adatkezelési, illetve adatvédelmi szabályok alkalmazásával jár el, így a birtokába került adatok, információk adatkezelésére vonatkozóan különösen az ÁSZ tv. alábbi rendelkezései alkalmazandók:
Az Állami Számvevőszék a hozzá érkezett közérdekű bejelentéseket, a jogszabályi kötelezettség alapján részére megküldött tájékoztatókat, illetve egyéb dokumentumokat, valamint a bennük szereplő, különleges adatnak nem minősülő személyes adatokat, valamint egészségügyi adatokat és bűnügyi személyes adatokat kezelheti. [ÁSZ tv. 27. § (6) bekezdése]

Az adatkezelés jogalapja:
Az ÁSZ az ellenőrzésekkel kapcsolatos adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés e) pontja szerinti az ÁSZ közérdekű feladatainak végrehajtása.

Az adatkezelés ideje:
Az ÁSZ a közérdekű bejelentések, jogszabályi kötelezettség alapján részére megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán birtokába került személyes adatokat az adatkezelés megkezdésétől számított öt évig, egészségügyi adatot és bűnügyi személyes adatot pedig az adatkezelés megkezdésétől számított három évig, de legfeljebb a fegyelmi eljárás jogerős befejezéséig, illetve a büntetőeljárásnak a bíróság jogerős ügydöntő határozatával vagy véglegessé vált nem ügydöntő végzésével történő befejezéséig, vagy az ügyészség vagy a nyomozó hatóság további jogorvoslattal nem támadható eljárást megszüntető határozatának meghozataláig kezelheti. [ÁSZ tv. 27. § (8) bekezdése].

Adattovábbítás:
Az ÁSZ a közérdekű bejelentések, jogszabályi kötelezettség alapján részére megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán birtokába került személyes adatokat büntető- vagy fegyelmi eljárás kezdeményezése, nyomozó hatósági megkeresés teljesítése, illetve peres eljárás lefolytatása céljából, egészségügyi adatot és bűnügyi személyes adatot pedig csak büntetőeljárás kezdeményezése, illetve a bíróság, az ügyészség vagy a nyomozó hatóság adatkérésének teljesítése céljából továbbíthatja. [ÁSZ tv. 27. § (7) bekezdése].

Adatfeldolgozó igénybevétele
Az ÁSZ, mint adatkezelő a tárgybeli adatkezelésekhez adatfeldolgozót nem vesz igénybe.

A panaszok, közérdekű bejelentések tételével kapcsolatban bővebb információkat találhat ezen a linken »»

A panaszok, közérdekű bejelentések tétele kapcsán a részletes adatkezelési tájékoztató elérhetősége »»

8. Az ÁSZ rendezvényei során kezelt adatok

Az adatkezelés célja és a kezelt adatok köre:
Az adatkezelés célja, a rendezvények lebonyolításához szükséges regisztráció, a résztvevők azonosítása, illetve a részvevőkkel való kapcsolattartás.

Az adatkezelés jogalapja:
Az ÁSZ a GDPR 6. cikk (1) bekezdés a) pontja alapján az ÁSZ-ra a résztvevők a regisztráció során megadott egyértelmű hozzájárulása alapján végzi az adatkezelést.

Az adatkezelés ideje:
A regisztráció során megadott részletes tájékoztatóban meghatározott ideig. Kapcsolattartásra is felhasznált adatok esetében legfeljebb a rendezvényt követő öt évig.

Adattovábbítás:
Ebben az adatkezelési körben a kezelt személyes adatok kapcsán adattovábbítás nem történik.

Adatfeldolgozó igénybevétele
Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.

9. Kapcsolattartók adatai, illetve a kommunikációs tevékenység során kezelt adatok

Az adatkezelés célja és a kezelt adatok köre:
Az adatkezelés célja, hogy az ÁSZ feladatellátásával összefüggésben a kommunikációs kapcsolatai fenntartása, ideértve a sajtót is, illetve a folyamatos működés biztosítása.
A kezelt adatok köre: a kapcsolattartáshoz szükséges azonosító adatok, így különösen név, e-mail cím, telefonszám, beosztás, szervezet.

Az adatkezelés jogalapja:
Az ÁSZ a törvényben meghatározott közfeladata ellátása során a GDPR 6. cikk. (1) bekezdés e) pontja szerint az ÁSZ közérdekű feladatainak végrehajtása érdekében végzi az adatkezelést, egyéb feladatai vonatkozásában kapcsolattartási listák alapján történő tájékoztatás alapján a GDPR 6. cikk. (1) bekezdés a) pontja szerint (érintett hozzájárulása).

Az adatkezelés ideje:
A kapcsolat fennállásának ideje, illetve új adat megadása a partner szervezet részéről. Az adatok naprakészsége érdekében az ÁSZ a kapcsolattartói adatbázisait folyamatosan felülvizsgálja és az aktualitásukat vesztett adatokat törli.

Adattovábbítás:
Ebben az adatkezelési körben a kezelt személyes adatok kapcsán adattovábbítás nem történik.

Adatfeldolgozó igénybevétele
Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.

10. Az ÁSZ álláspályázatai, felvételi eljárása során kezelt adatok

Az adatkezelés célja és a kezelt adatok köre:
Az Állami Számvevőszék nyilvántartja és kezeli a felvételi eljárás részeként benyújtott adatokat, amelynek célja a foglalkoztatási jogviszony létrehozása.

Az adatkezelés jogalapja:
Az ÁSZ felvételi eljárása, illetve a pályázatok kiírása, és elbírálása tekintetében a GDPR 6. cikk. (1) bekezdés a) pontja szerint a résztvevők hozzájárulása alapján kezeli az adatokat.

Az adatkezelés ideje:
A felvételi eljárás jogviszony létesítéshez szükséges dokumentumok bemutatása, illetve leadását követően a számvevői közszolgálati szerződés, illetve a munkaszerződés, továbbá a közszolgálati alapnyilvántartás munkáltató és felvételi eljárásban részvevő általi aláírásáig tart. A felvételi eljárást követően az ÁSZ az adatokat a közszolgálati alapnyilvántartás részeként, illetve a személyi anyag részeként kezeli és tartja nyilván az ÁSZ Adatvédelmi Szabályzatában foglaltak szerint, amelyről a felvételi eljárásban részvevő a foglalkoztatási jogviszony létrejöttével egyidejűleg tájékoztatást kap.
Amennyiben a jogviszony létesítése a felvételi eljárás alatt meghiúsul, az ÁSZ részére elektronikusan átadott személyes adatok törlésre kerülnek. Az adattörlésről az érintett értesítést kap.
Amennyiben az érintett az adatkezeléshez történő hozzájáruló nyilatkozatát visszavonja, az ÁSZ, mint adatkezelő az érintett személyes adatait az érintett adatkezeléshez történő hozzájáruló nyilatkozatának visszavonásáig kezeli, a hozzájáruló nyilatkozat visszavonása esetén haladéktalanul intézkedik az adatok törlése iránt.

Adattovábbítás:
Az ÁSZ, mint adatkezelő és valamely más természetes vagy jogi személy között – törvényi felhatalmazás hiányában – adattovábbítás nem történik.

Adatfeldolgozó igénybevétele
Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.

Az adatkezelési tájékoztatóról és adatkezeléshez hozzájáruló nyilatkozat személyes adatok pályázati eljárás során történő kezeléséről részletesen itt olvashat.

11. Az ÁSZ működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések

Az adatkezelés célja és a kezelt adatok köre:
Az ÁSZ, mint adatkezelő a természetes-, valamint nem természetes személlyel kötött szerződések előkészítésével, megkötésével, teljesítésével és nyilvántartásával összefüggésben szükségszerűen személyes adatokkal kapcsolatos adatkezelést valósít egyes természetes személyek, mint érintettek adatai vonatkozásában.Az adatkezelés célja az ÁSZ feladatainak és hatásköreinek eredményes ellátásához, illetve gyakorlásához szükséges források és infrastruktúra biztosítása, valamint az ÁSZ által ellátott közfeladatokkal és a működési feltételeinek biztosításával összefüggésben az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására vonatkozó szerződések előkészítése és megkötése, továbbá a kincstári átutalások nyilvántartása.
Az adatkezelés jogalapja:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés e) pontja, az adatkezelés az ÁSZ-ra ruházott közhatalmi jogosítványok gyakorlása keretében végzett, illetve az ÁSZ közérdekű feladatainak végrehajtása érdekében szükséges.
Az adatkezelés ideje:
Az ÁSZ, mint adatkezelő a kezelt iratokra vonatkozó megőrzési idők kapcsán minden esetben az Állami Számvevőszék Iratkezelési Szabályzata irattári tervében rögzített őrzési idők figyelembevételével jár el. Ennek megfelelően az ÁSZ a könyvviteli elszámolását közvetlenül és közvetetten alátámasztó számviteli bizonylatoknak minősülő iratokat, dokumentumokat az irattári tervében meghatározottak szerint 8 évig őrzi.
Adattovábbítás:
Az ÁSZ a működési feltételek biztosításával összefüggő szerződésekhez kapcsolódó személyes adatokat továbbít a Magyar Államkincstár (Központ címe:1054 Budapest, Hold u. 4.) részére.
Adatfeldolgozó igénybevétele:
Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.
Az ÁSZ működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések kapcsán a részletes adatkezelési tájékoztató elérhetősége.

A tájékoztatóban a következő érintetti jogok érvényesítése ismerhető meg:

Tájékoztatáshoz és hozzáféréshez való jog.

Helyesbítéshez való jog

Törléshez (elfeledtetéshez való jog).

Az adatkezelés korlátozásához való jog

A tiltakozáshoz való jog

A hozzájárulás visszavonásának joga

Jogorvoslat, adatkezeléssel kapcsolatos bírósági, hatósági jogérvényesítés

A GDPR 15-20. cikkei alapján az érintett jogosult arra, hogy az Állami Számvevőszék által kezelt személyes adatai tekintetében

a) a személyes adatokhoz hozzáférjen;
b) a személyes adatok helyesbítését kérje;
c) a személyes adatok törlését kérje;
d) a személyes adatok kezelésének korlátozását kérje;
e) tiltakozzon a személyes adatai kezelése ellen;
f) amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.

Az érintett kérelmére az ÁSZ tájékoztatást ad az általa kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az információszabadsággal kapcsolatos önrendelkezési joga alapján az érintettnek jogában áll az adatkezelésre vonatkozó hozzájáruló nyilatkozatát bármikor visszavonni, személyes adatai törlését, zárolását, kijavítását, helyesbítését, vagy korlátozását kérni.

Tájékoztatással és érintetti kérelemmel kapcsolatos díjak: A GDPR szerinti tájékoztatást és érintetti jogok gyakorlásával kapcsolatos intézkedéseket az adatkezelőnek főszabály szerint díjmentesen kell biztosítania. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. (A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli).

Az érintett az adatkezelésével kapcsolatosan az alábbi jogokat jogosult érvényesíteni.

A tájékoztatáshoz és hozzáféréshez való jog

Az érintett jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsátsa. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: adatkezelés céljai, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a felügyeleti hatósághoz címzett panasz benyújtásának joga, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ, automatizált döntéshozatal ténye, ideértve a profilalkotást is. [hozzáféréshez való jog a GDPR 15. cikk előírása szerint]

A helyesbítéshez való jog

Az érintettnek a GDPR alapján lehetősége van az érintettre vonatkozó pontatlan személyes adatok helyesbítésére. [GDPR 16. cikk, előírásai alapján]

A törléshez („elfeledtetéshez”) való jog

Az érintett a kezelt adatok törlését írásban kérheti, a törléshez való jog érvényesítése iránti kérelem alapján. [GDPR 17. cikk megfelelően]

Az adatkezelő az adattörlés iránti kérelem teljesítését abban az esetben tagadja meg, ha azokat jogszabály alapján kötelező kezelnie. A GDPR 17. cikkében előírt törléshez való jog („elfeledtetéshez való jog”) ugyanezen cikk (3) bekezdésének b) pontjával összhangban nem alkalmazható az Állami Számvevőszék, mint adatkezelőre az ÁSZ tör-vényben meghatározott feladatköre teljesítése kapcsán, amennyiben az adatkezelés a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat (így különösen hivatali típusú szervezeti feladataival, közszolgálati alapnyilvántartással, közpénzügyi ellenőrzések) végrehajtása céljából szükséges.

Az adatkezelés korlátozásához való jog

Az érintett írásban kérheti, hogy a személyes adatait az ÁSZ az adatok további kezelésének korlátozása céljából megjelölje (zárolja), amennyiben az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. [GDPR 18. cikk előírásainak megfelelően]

A tiltakozáshoz való jog keretében az érintett írásban tiltakozhat a GDPR 6. cikk (1) bek. e) pontján alapuló adatkezelés ellen, saját helyzetével kapcsolatos okokból. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. [GDPR 21. cikk előírásainak megfelelően]

A hozzájárulás visszavonásának joga

A GDPR 6. cikk (1) bek. a) pontján alapuló adatkezelés esetén az érintett az adatkezelési tájékoztatásban megadott elérhetőségeken keresztül írásban, az adatkezelés időtartama alatt bármikor visszavonhatja hozzájárulását az adatkezeléshez. A hozzájárulás visszavonása esetén az ÁSZ visszavonás előtti adatkezelése továbbra is jogszerű marad.

Az ÁSZ a személyes adatokat a visszavonás beérkezését követően indokolatlan késedelem nélkül belül törli és erről a nyilatkozatot tevőt az általa megadott elérhetőségre küldött levélben értesíti. Ha a kérelmet elektronikus úton küldi meg az ÁSZ-hoz, akkor az ÁSZ válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg. Ha más úton kéri megküldeni a választ, kérjük, jelezze ezt a nyilatkozatában.

Jogorvoslat, adatkezeléssel kapcsolatos bírósági, hatósági jogérvényesítés

Jogellenes adatkezelés esetén az érintett polgári pert kezdeményezhet az ÁSZ, mint adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. (A törvényszékek felsorolása és elérhetősége az alábbi linken keresztül megtekinthető: http://birosag.hu/torvenyszekek.)

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen az adatvédelmi hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t, illetve Infotv-t. Az adatvédelmi hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

cím: 1055 Budapest, Falk Miksa utca 9-11.

postacím: 1363 Budapest, Pf. 9.

e-mail: ugyfelszolgalat@naih.hu

telefon: +36 (1) 391-1400

fax.: +36 (1) 391-1410

honlap: www.naih.hu

Amennyiben az adatkezelés kapcsán érintetti jogaival élni kíván (kivéve NAIH-hoz történő panaszbenyújtást, valamint a bírósághoz fordulást), kérjük, küldjön e-mailt az adatkezelő vagy az adatkezelő adatvédelmi tisztviselőjének jelen adatkezelési tájékoztatóban közölt e-mail címére.

A személyes adatok általunk történő felhasználásával kapcsolatos panaszait – a panasz részleteivel együtt – kérjük, e-mail útján küldje meg az adatkezelő vagy az adatkezelő adatvédelmi tisztviselőjének jelen adatkezelési tájékoztatóban közölt email címére. Minden beérkező panaszt kivizsgálunk és 1 hónapon belül megválaszolunk.