Adatkezelési tájékoztató sérülékenységvizsgálathoz kapcsolódó adatkezelésről

Adatkezelési Tájékoztató

a sérülékenységvizsgálathoz kapcsolódó adatkezelésről

 

Adatkezelő megnevezése és elérhetőségei

Adatkezelő: Nemzetbiztonsági Szakszolgálat (NBSZ)

Postacím: 1399 Budapest 62. Pf.: 710.

Telefon: +36-1-325-7672
Adatkezelő adatvédelmi tisztviselője

Adatvédelmi tisztviselő: dr. Bakos Barbara Sára

E-mail: adatvedelmitisztviselo@nbsz.gov.hu
Adatkezelés célja

A Nemzeti Kibervédelmi Intézet jogszabályi felhatalmazás alapján, mint sérülékenységvizsgálat végzésére jogosult állami szerv feladatellátásának során a rendszerek sérülékenységvizsgálatának lefolytatása, valamint a sérülékenységvizsgálattal érintett szervezet munkatársai biztonságtudatos magatartásának vizsgálata során a személyes adatok jogszerű felhasználásának biztosítása.
Az adatkezelés jogalapja
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés e) pontja
  • a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 57. § (1) bekezdés a) pont
  • Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII. 23.) Korm.rendelet 48. § (1) bekezdés
  • a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet
Kezelt személyes adatok kategóriái

A sérülékenységvizsgálathoz kapcsolódóan – a tevékenység jellege folytán – nem definiálható előre a kezelt személyes adatok köre.
Az adattovábbítás címzettjei Nem történik.
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás Nem történik.
Az adattárolás időtartama 5 év
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele Az adatszolgáltatás az általános adatvédelmi rendeleten, és a megjelölt jogszabályokon alapul.
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került Nem.

Adatbiztonsági intézkedések

Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatás ellen. Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alapján illetékes személyek által hozzáférhetően kerülnek elhelyezésre. Elektronikus formában történő adatkezelés esetén a kapcsolódó programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.

Érintettek általános jogai

Az érintetti joggyakorlás keretén belül az adatkezeléssel összefüggésben az adatkezelést végző szerv adatvédelmi tisztviselőjén keresztül:

Tájékoztatáshoz-, és hozzáféréshez való jog

Az érintett tájékoztatás kérése alapján megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelő szervnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel kapcsolatos érintetti jogairól, valamint a jogorvoslati lehetőségeiről.
A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az NBSZ legkésőbb egy hónapon belül válaszol.
Az NBSZ az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az NBSZ köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

Helyesbítéshez való jog

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az NBSZ az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő szerv az érintettet értesíti.

Az adatkezelés korlátozásához (zároláshoz) való jog összefüggésében történő érintetti joggyakorlás akkor biztosított, ha az alábbiak valamelyike megvalósul

Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az érintett a törlés helyett a zárolást kéri;
  • az NBSZ-nek nincs szüksége a személyes adatok kezelésére, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;

Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 1 hónapon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.

A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)

A tiltakozáshoz való jog

Az érintett személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az NBSZ a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az NBSZ-nek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A törléshez való jog

A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez való jogával, ha az NBSZ-re ruházott közhatalmi jogosítványok gyakorlása keretében végzett feladat végrehajtásához az adat nem szükséges.

Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az NBSZ a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt (E-mail: adatvedelmitisztviselo@nbsz.gov.hu) keresni a panaszával. A panasz minden esetben kivizsgálásra kerül.
Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az NBSZ kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetőségeit megtalálja a https://www.naih.hu oldalon.
Továbbá lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.