Adatkezelési tájékoztató

az Országgyűlés Hivatala által üzemeltetett Web API alkalmazás regisztrációjával és az alkalmazás használatával összefüggésben végzett adatkezelésről

Az Országgyűlés Hivatala (a továbbiakban: Hivatal) ezúton tájékoztatja a Web API alkalmazás felhasználóit, a felhasználói regisztrációs folyamatban részt vevő személyeket (a továbbiakban: érintett) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. A jelen adatkezelési tájékoztató az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseinek történő megfelelés céljából készült.

1. Az adatkezelő

A megadott személyes adatok kezelője a Hivatal (postai cím: 1055 Budapest, Kossuth Lajos tér 1-3., telefon: +36-1-441-4000, +36-1-441-5000, www.parlament.hu, az adatkezelő szervezeti egység az Információs Rendszer Üzemeltetési Főosztály).

Adatvédelmi tisztviselő elérhetősége: adatvedelem(kukac)parlament.hu

2. Az adatkezelés jogalapja és célja

Az adatkezelésre a GDPR 6. cikk (1) bekezdés a) pontja alapján, az alkalmazás felhasználására regisztráló személy – előzetes tájékoztatását követő – hozzájárulása alapján kerül sor.

A Web API alkalmazás célja, hogy az Országgyűlés működése során keletkező információk meghatározott körét automatikus feldolgozásra alkalmas formában, XML adatszolgáltatásként interneten keresztül elérhetővé tegye, első sorban kutatók, újságírók, diákok számára, kizárólag magyar nyelven.

Az adatkezelés célja továbbá, hogy az alkalmazáshoz hozzáférést biztosítson a felhasználók, illetve a rossz-szándékú hozzáférési kísérletek felderítéséhez információt biztosítson a Hivatal részére.

3. A kezelt adatok köre, az adatkezelés időtartama

A regisztráció során a név, az e-mail cím, továbbá a munkahely és a foglalkozás megadása szükséges. A név és az e-mail cím megadása a kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. A munkahely és a foglalkozás megadásának célja:

• egyrészt a hozzáférés engedélyezése előtt az érintett személy személy-azonosságának megerősítése, illetve annak elbírálása – tekintettel a tevékenységhez szükséges minimális hozzáférés biztosításának elvére –, hogy igazolhatóan szükséges-e számára a hozzáférés megadása,
• másrészt, amennyiben visszaélés, támadás gyanúja merülne fel, úgy annak beigazolódása után, az elkövető felderítése miatt elengedhetetlen.

A regisztráció feltétele a jelen adatkezelési tájékoztató megismerése és az ennek igazolására szolgáló nyilatkozat megtétele (ún. checkbox bejelölése útján). Amennyiben a regisztráció nem kerül jóváhagyásra, a megadott adatok 2 munkanapon belül törlésre kerülnek. Az adatkezelés az érintett hozzájárulásának visszavonásáig, vagy az inaktív fiók törléséig történik. Az érintett szabad választása szerint bármikor élhet a hozzájárulás visszavonásának jogával, ebben az esetben az adatkezelő 2 munkanapon belül törli a kezelt személyes adatokat.

Az adatkezelő 6 havonta felülvizsgálja a regisztrált személyek adatait, és amennyiben az előző vizsgálat óta nem történt aktivitás a felhasználó részéről, akkor az adatkezelő a felhasználót előzetes figyelmeztetés nélkül törli, amiről e-mail-ben értesíti. A törölt felhasználónak a későbbikben lehetősége van ismételten regisztrálni.

4. Az adatokhoz történő hozzáférés, az adatbiztonsági intézkedések és az adattovábbítás

Az érintettek által megadott személyes adatok kezelésére kizárólag a Hivatal munka-társai jogosultak, kizárólag feladatkörükben eljárva, feladataik ellátása érdekében.

A Hivatal a személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, kizárólag a szolgáltatások igénybevételéhez szükséges mértékben kezeli, azokat harmadik személynek nem adja át. A Hivatal a személyes adatokat a székhelyén található szervereken tárolja, a személyes adatok tárolásához vagy feldolgozásához más cég szolgáltatásait nem veszi igénybe. A Hivatal az Informatikai Biztonsági Szabályzatában foglalt megfelelő informatikai biztonsági intézkedésekkel gondoskodik arról, hogy az érintettek által megadott személyes adatokat védje többek között a jogosulatlan hozzáférés, a jogosulatlan megváltoztatás ellen. Az informatikai rendszer naplózza a beavatkozásokat.

5. Az érintett adatkezeléssel kapcsolatos jogai

a) Az érintett hozzáférési joga a kezelt személyes adataihoz:

Az érintett személyek tájékoztatást kérhetnek a kezelt személyes adataikról, az adatok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

b) A kezelt személyes adatok helyesbítése:

Az érintett kérheti személyes adatainak helyesbítését, amennyiben azok nem felelnek meg a valóságnak, pontatlanok vagy kiegészítésre szorulnak.

c) Az érintett joga a kezelt személyes adatok törléséhez:

Az érintett bármikor kérheti, hogy a kezelt személyes adatai törlésre kerüljenek. Az adattörlési kérelem az adatkezeléshez való hozzájárulás visszavonásának minősül, amelynek következtében az érintett személy kezelt személyes adatai törlésre kerülnek. Az adattörlés, illetve a hozzájárulás visszavonása kezdeményezhető az adatvedelem(kukac)parlament.hu címre történő e-mail küldésével.

d) Az érintett joga személyes adatai korlátozásához:

Amennyiben az érintett személy vitatja a kezelt személyes adatai pontosságát, akkor arra az időtartamra, amíg az adatkezelő ezt ellenőrzi, a személyes adatai – kérésére – korlátozásra kerülnek.

A kezelt személyes adatokról való tájékoztatást, a helyesbítést, az adatkezelésre vonatkozó hozzájárulás visszavonását (törlés), illetve a korlátozást a Hivatal a kérelem beérkezésétől számított legfeljebb 30 napon belül teljesíti, vagy amennyiben ez nem lehetséges, akkor annak akadályáról – az elutasítás ténybeli és jogi indokainak meg-jelölésével – értesíti az érintettet a jogorvoslati lehetőségekre vonatkozó tájékoztatóval együtt.

6. Az érintett adatkezeléssel kapcsolatos jogérvényesítési lehetősége

Az érintett az általa tapasztalt jogellenes adatkezelés esetén elsősorban a Hivatalhoz, mint személyes adatainak kezelőjéhez fordulhat a jogsérelem orvoslása érdekében, vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve bírósághoz fordulhat. A NAIH-nál (1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat(kukac)naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Aki úgy véli, hogy a Hivatal adatkezelése következtében sérültek a jogai, bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.) az illetékes, azonban a per az azt kezdeményező személy választása szerint az ő lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.

2022. november