Adatkezelési Tájékoztató a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által szervezett „Hungarian Cyber Security Challenge 2024.” elnevezésű kiberversenyhez kapcsolódó adatkezelésről
Adatkezelő megnevezése és elérhetőségei
Adatkezelő: Nemzetbiztonsági Szakszolgálat (NBSZ)
Postacím: 1399 Budapest 62. Pf.: 710.
Telefon: +36-1-325-7672
Adatkezelő adatvédelmi tisztviselője
Adatvédelmi tisztviselő: dr. Bakos Barbara Sára
E-mail: adatvedelmitisztviselo@nbsz.gov.hu
Adatkezelés célja | A „Hungarian Cyber Security Challenge 2024.” elnevezésű kiberversenyre történő regisztráció |
Az adatkezelés jogalapja | a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 6. cikk (1) bekezdés a) pontja |
Kezelt személyes adatok kategóriái | A regisztráció során a versenyző által megadott adatok:
|
Az adattovábbítás címzettjei | Óbudai Egyetem BMI Intézete |
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás | Nem történik. |
Az adattárolás időtartama | 1 év |
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele | Az adatszolgáltatás az általános adatvédelmi rendeleten alapul. |
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került | Nem. |
Adatfeldolgozó igénybevétele | Óbudai Egyetem BMI Intézete |
Adatbiztonsági intézkedések
Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatás ellen. Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alapján illetékes személyek által hozzáférhetően kerülnek elhelyezésre. Elektronikus formában történő adatkezelés esetén a kapcsolódó programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.
Érintettek általános jogai
Az érintetti joggyakorlás keretén belül az adatkezeléssel összefüggésben az adatkezelést végző szerv adatvédelmi tisztviselőjén keresztül:
Tájékoztatáshoz-, és hozzáféréshez való jog
Az érintett tájékoztatás kérése alapján megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelő szervnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel kapcsolatos érintetti jogairól, valamint a jogorvoslati lehetőségeiről.
A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az NBSZ legkésőbb egy hónapon belül válaszol.
Helyesbítéshez való jog
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az NBSZ az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő szerv az érintettet értesíti.
Törléshez való jog
Az érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ez esetben a rá vonatkozóan kezelt személyes adatok törlésre kerülnek, azonban a hozzájárulás visszavonása nem vonatkozik a visszavonás előtti adatkezelés jogszerűségére, valamint a tömegfelvételen történő szereplésre.
Az adatkezelés korlátozásához (zároláshoz) való jog összefüggésében történő érintetti joggyakorlás akkor biztosított, ha az alábbiak valamelyike megvalósul
Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:
- az érintett vitatja a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett a törlés helyett a zárolást kéri;
- az NBSZ-nek nincs szüksége a személyes adatok kezelésére, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 1 hónapon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.
A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)
Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az NBSZ a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt (E-mail: adatvedelmitisztviselo@nbsz.gov.hu) keresni a panaszával. A panasz minden esetben kivizsgálásra kerül.
Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az NBSZ kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetőségeit megtalálja a https://www.naih.hu oldalon.
Továbbá lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által szervezett „Hungarian Cyber Security Challenge 2024.” elnevezésű kiberversenyhez kapcsolódó adatkezelésről
Adatkezelő megnevezése és elérhetőségei
Adatkezelő: Nemzetbiztonsági Szakszolgálat (NBSZ)
Postacím: 1399 Budapest 62. Pf.: 710.
Telefon: +36-1-325-7672
Adatkezelő adatvédelmi tisztviselője
Adatvédelmi tisztviselő: dr. Bakos Barbara Sára
E-mail: adatvedelmitisztviselo@nbsz.gov.hu
Adatkezelés célja | A „Hungarian Cyber Security Challenge 2024.” elnevezésű kiberverseny díjazással összefüggésben a személyes adatok kezelésének jogszerű biztosítása |
Az adatkezelés jogalapja |
|
Kezelt személyes adatok kategóriái |
|
Az adattovábbítás címzettjei | Óbudai Egyetem BMI Intézete |
Harmadik országba, nemzetközi szervezet számára történő adattovábbítás | Nem történik. |
Az adattárolás időtartama | 8 év |
Az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződéskötés előfeltétele | Az adatszolgáltatás az általános adatvédelmi rendeleten alapul. |
A kezelt adat automatizált döntéshozatalra vagy profilalkotásra felhasználásra került | Nem. |
Adatfeldolgozó igénybevétele | Óbudai Egyetem BMI Intézete |
Adatbiztonsági intézkedések
Az NBSZ megfelelő technikai, informatikai, fizikai és személyi biztonsági intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatás ellen. Papíralapú adatkezelés esetén az adathordozók zárt helyen, kizárólag a munkakörük alapján illetékes személyek által hozzáférhetően kerülnek elhelyezésre. Elektronikus formában történő adatkezelés esetén a kapcsolódó programokhoz, rendszerekhez kizárólag a munkakörük alapján illetékes személyek férhetnek hozzá, naplózott, egyedi technikai azonosítást biztosító hozzáférési jogosultsággal.
Érintettek általános jogai
Az érintetti joggyakorlás keretén belül az adatkezeléssel összefüggésben az adatkezelést végző szerv adatvédelmi tisztviselőjén keresztül:
Tájékoztatáshoz-, és hozzáféréshez való jog
Az érintett tájékoztatás kérése alapján megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelő szervnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, időtartamáról, a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, harmadik országba vagy nemzetközi szervezet részére történő továbbításról, az adatkezeléssel kapcsolatos érintetti jogairól, valamint a jogorvoslati lehetőségeiről.
A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az NBSZ legkésőbb egy hónapon belül válaszol.
Helyesbítéshez való jog
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az NBSZ az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő szerv az érintettet értesíti.
Az adatkezelés korlátozásához (zároláshoz) való jog összefüggésében történő érintetti joggyakorlás akkor biztosított, ha az alábbiak valamelyike megvalósul
Az érintett jogosult arra, hogy kérésére az NBSZ zárolja az adatait, ha:
- az érintett vitatja a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett a törlés helyett a zárolást kéri;
- az NBSZ-nek nincs szüksége a személyes adatok kezelésére, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Az NBSZ megvizsgálja a zárolási kérelem jogosságát, s ennek eredményéről legfeljebb 1 hónapon belül – de a jogosulatlan hozzáférés megakadályozása érdekében kizárólag az érintett személyazonosságának megállapítását követően – a kérelemben megadott elérhetőségen tájékoztatást nyújt.
A zárolás – amennyiben az NBSZ jogosnak tartja a kérést – addig tart, ameddig az érintett által megjelölt indok szükségessé teszi azt. (Pl.: személyes adatok pontossága ellenőrzésének, esetleges pontatlanság javításának idejére, vagy tiltakozás esetén az NBSZ vagy érintett jogos indokainak elsőbbségének megállapítása idejére.)
Az adatkezeléssel kapcsolatos jogérvényesítés lehetősége
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az NBSZ a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt (E-mail: adatvedelmitisztviselo@nbsz.gov.hu) keresni a panaszával. A panasz minden esetben kivizsgálásra kerül.
Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az NBSZ kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetőségeit megtalálja a https://www.naih.hu oldalon.
Továbbá lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.