a Debreceni Regionális Független Vizsgaközpont
vizsgaközponti tevékenysége során végzett adatkezeléshez
Adatkezelő: Debreceni Regionális Független Vizsgaközpont (továbbiakban vizsgaközpont)
Székhely: 4030 Debrecen, Fokos utca 12.
E-mail: info@devizsga.hu
Honlap: http://www.devizsga.hu
Adatvédelmi tisztviselő: Dr. Sándor Brigitta (dr.sandor.brigitta@dszc.hu)
Adatfeldolgozó neve: Debreceni Szakképzési Centrum
Adatfeldolgozó székhelye: 4030 Debrecen, Fokos utca 12.
Adatfeldolgozó e-mail címe: dszc@dszc.hu
Adatfeldolgozó honlapjának címe: https://www.dszc.hu
Adatfeldolgozásra a Debreceni Regionális Független Vizsgaközpont vizsgáztatási, szakmai irányítási, monitoring, kontrolling és minőségirányítási tevékenységek körében kerülhet sor.
2. Az adatkezelési tájékoztató alapjául szolgáló jogszabályok
– Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR),
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.),
– a számvitelről szóló 2000. évi C. törvényben,
– a szakképzésről szóló 2019. évi LXXX. törvényben (a továbbiakban: Szkt.),
– a szakképzésről szóló törvény végrehajtásáról szóló 12/2020. (II. 7.) Korm. rendeletben (a továbbiakban: Szkr.), valamint
– a vizsgaközpont vizsgaszabályzatában meghatározott rendelkezések alapján kerül sor.
2.1. A vizsgára történő jelentkezéshez kapcsolódó adatkezelés
2.1.1 Online jelentkezéshez kapcsolódó adatkezelés
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontjával az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Az adatkezelés időtartama: hozzájárulás alapján végzett adatkezelés esetén az Ön hozzájárulásának visszavonásáig.
Az adatkezelés célja: Az érintett jelentkező egyértelmű azonosítása vizsga megszervezéséhez és lebonyolításához.
Kezelt adatok köre:
• ID (egyéni azonosító)
• Programkövetelmény (PK) megnevezése
• Programkövetelmény (PK) azonosítója
• vizsgadíj
• vizsgára jelentkező neve
• születési név
• születési hely
• születési idő
• anyja születési neve
• azonosító okmány típusa
• azonosító okmány száma
• oktatási azonosító száma
• képzés elvégzését igazoló tanúsítvány száma
• lakcím és tartózkodási hely
• állampolgárság
• értesítési e-mail cím
• számlaküldés e-mail címe
• számlázási cím
• számlaküldés e-mail címe
• befizetés státusza (megfelelő összeggel) igen/nem
• befizetés összege
• befizetés dátuma
• készpénzutalási megbízás sorszáma
• levelezési cím
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.1.2. Postai úton történő jelentkezéshez kapcsolódó adatkezelés
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontjával az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Az adatkezelés időtartama: hozzájárulás alapján végzett adatkezelés esetén az Ön hozzájárulásának visszavonásáig. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az adatkezelés célja: A papír alapon jelentkező érintett egyértelmű azonosítása vizsga megszervezéséhez és lebonyolításához.
Kezelt adatok köre:
• programkövetelmény megnevezése
• PK Azonosító
• vizsgára jelentkező neve
• születési név
• születési hely
• születési idő
• anyja születési neve
• azonosító okmány típusa
• azonosító okmány száma
• képzés elvégzését igazoló tanúsítvány száma
• lakcím és tartózkodási hely
• oktatási azonosító száma
• állampolgárság
• értesítési e-mail cím
• számlaküldés e-mail címe
• kitöltés dátuma
• aláírás
• levelezési cím
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.2. Szerződéses partnerek, jogi személy esetében a természetes személy képviselő vagy kapcsolattartó, személyes adataira vonatkozó adatkezelés
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontjával az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés időtartama: Érvénytelenné válás dátumától számított 5 év
Az adatkezelés célja: kapcsolattartás a szerződéses partnerekkel a szerződés teljesítése vagy annak előkészítése érdekében.
Kezelt adatok köre:
ha a természetes személy a szerződő partner:
• név,
• anyja neve,
• születési hely, idő,
• lakcíme,
• adóazonosító jel,
• számlavezető pénzintézet,
• bankszámlaszám,
• tárgyi, időbeli hatály,
• megbízási díj,
• aláírás
továbbá a vizsgáztatásban részt vevő személyek megbízólevelében meghatározott személyes adatok:
• név,
• telefonszám,
• lakcím,
• ellátandó feladatok
• nyilatkozat az összeférhetetlenségről, pártatlanságról, titoktartásról
• kapcsolattartási email cím
ha jogi személy a szerződő partner:
• név,
• beosztás,
• telefon,
• e-mail:
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.3. Különleges igények, egyedi rendkívüli szükségletek figyelembevétele, felmentési kérelmek benyújtásával kapcsolatos adatkezelés
Adatkezelés jogalapja: Az adatkezelési tájékoztató 2. pontjában meghatározott az Szkt. 125. § (10) bekezdésében és az Szkr. 298. § (3) bekezdés e) pontjában megállapított jogszabályi felhatalmazás alapján ellátott közfeladat tekintetében a GDPR 6. cikk (1) bekezdés e) pontja, valamint, amennyiben a felmentési kérelemhez az érintett olyan dokumentumot nyújt be, amelyben olyan adat található, ami – a GDPR 9. cikk (1) bekezdésében meghatározottak alapján – különleges adatnak minősül, úgy az érintett kifejezett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja alapján.
Az adatkezelés időtartama: A különleges adatok tekintetében a hozzájárulás visszavonásáig, de legfeljebb a felmentés vagy a mentesség elbírálásáig.
Az adatkezelés célja: vizsga, vizsgarész alóli felmentés, mentesség, vagy könnyítés megszerzése. Az érintett fogyatékosságára vonatkozó adat az érintettre vonatkozó személyes adatok különleges kategóriájába tartozó egészségügyi adatnak minősülnek.
Kezelt adatok köre:
• név:
• anyja neve:
• születési hely, idő:
• lakcím:
• levelezési cím:
• telefonszám:
• e-mail:
• felmentési kérelemhez szükséges igazoló dokumentum
• határozat
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.4. Vizsga helyének, időpontjának tájékoztatásával összefüggő adatkezelés
Az adatkezelés jogalapja: a GDPR6. cikk (1) bekezdésének c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Az adatkezelés időtartama: Érvénytelenné válás dátumától számított 5 év
Az adatkezelés célja: a vizsgacsoportok szakképesítésenként, egyes esetekben képzési területenként történő kialakítása, a vizsga helyszínének és időpontjának meghatározása és erről az érintett tájékoztatása.
Kezelt adatok köre:
• képzés elvégzését igazoló tanúsítvány száma
• vizsgadíj ID
• a vizsgára jelentkező neve
• születési név
• születési hely
• születési idő
• anyja születési neve
• értesítési e-mail cím
• oktatási azonosító száma
• vizsgaazonosító szám
• a vizsgaközpont megnevezése, címe
• a vizsgán a megszerezhető szakképesítés programkövetelményének azonosító száma (PK azonosító)
• a vizsgán megszerezhető szakképesítés megnevezése (PK megnevezés)
• a vizsga nyelve
• jegyző
• a vizsgaközpont vezetője
• Európai Képesítési Keretrendszer szerinti szintje
• Magyar Képesítési Keretrendszer szerinti szintje
• Digitális Kompetencia Keretrendszer szerinti szintje
• a vizsgatevékenység megnevezése
• a vizsgatevékenység jellege
• a vizsgatevékenység értékelési súlyaránya
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.5. A vizsga lebonyolításával összefüggő adatkezelések
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Adatkezelés időtartama: 50 év után levéltárnak történő átadás
Az adatkezelés célja: a vizsga jogszabályszerű lebonyolítása, az azon való részvétel, és a vizsgaeredmény igazolása.
Kezelt adatok köre:
A vizsgajegyzőkönyv tartalmazza:
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.6. A képesítő bizonyítvány kiállításával összefüggő adatkezelés
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Adatkezelés időtartama: a bizonyítvány átadásáig
Az adatkezelés célja: sikeres vizsgákról vizsgabizonyítvány kiállítása
Kezelt adatok köre:
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.7. A Képesítő bizonyítvány vizsgázók rendelkezésére bocsátásával kapcsolatos adatkezelés
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Adatkezelés időtartama: 5 év
Az adatkezelés célja: a kiállított okmány érintett részére történő dokumentált átadása
Kezelt adatok köre:
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
2.8. A hibás, elvesztett, megsemmisült okmányok cseréjével összefüggő kérelemmel kapcsolatos adatkezelés
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Adatkezelés időtartama: a bizonyítvány átadásáig
Az adatkezelés célja: a kiállított okmány cseréje, új okmány kiállítása
Kezelt adatok köre:
Hozzáféréssel rendelkezők köre:
Az adataihoz a vizsgaközpont részéről a vizsgaközpont munkatársai, valamint a pénzügyekkel megbízott munkatárs férhet hozzá.
A vizsgaközpont az Ön adatait az alábbi harmadik fél részére adhatja át:
– a vizsgaközpont a feladatai ellátásához – megbízási vagy együttműködési szerződés alapján – alkalmazott szerződéses partner (megbízott)
– továbbá a felügyeleti szervek (ITM, NSZFH), valamint hatósági és más törvényességi ellenőrzés esetén a hatóság képviselői betekinthetnek az Ön adatait is tartalmazó képzési dokumentációkba.
3. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
A vizsgaközpont gondoskodik a személyes adatok biztonságáról. Ennek érdekében a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi a szükséges technikai és szervezési intézkedéseket, amelyek az irányadó jogszabályok, adat- és titokvédelmi előírások érvényre juttatásához szükségesek. Az általa kezelt adatokkal összefüggésben esetlegesen felmerülő adatvédelmi incidensek tekintetében minden esetben a GDPR és az Infotv. rendelkezéseit szem előtt tartva jár el.
Személyes adatai védelmének érdekében a papír alapú dokumentumokat elzárva, biztonságos helyen tároljuk, az elektronikusan tárolt adataihoz a megfelelő jogosultsággal rendelkező munkatársak férhetnek csak hozzá. A vizsgaközpont a beküldött dokumentumokat elektronikus formában tárolja.
A vizsgaközpont csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más állami szervek számára.
Így például
– ha a rendőrség/ügyészség/adóhatóság megkeresi a vizsgaközpontot, és a megkeresésben az adott személyes adatokat tartalmazó iratok továbbítását kéri.
4. Az adatkezeléssel kapcsolatos jogok
4.1. Az átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)
Az Adatkezelő információt nyújt az érintett részére az adatkezelés körülményeiről, vagyis többek közt arról, hogy az érintett személyes adatait ki, milyen célból, milyen alapon és meddig kezeli, valamint, hogy érintettet az adatkezeléssel összefüggésben milyen jogok illetik meg, illetve ha az adatok nem az érintettől származnak, akkor az adatok forrására vonatkozó tájékoztatási kötelezettségének, és az adatkezelésre vonatkozó kérdéseivel, panaszával kihez fordulhat.
A tájékoztatás megtörténtét dokumentálni kell, hogy egy esetleges hatósági megkeresés esetén bizonyítható legyen, az adatkezelő megfelelően tájékoztatta az érintettet (Adatkezelési nyilatkozat)
4.2. Személyes adataihoz való hozzáférés joga (GDPR 15. cikk)
Az érintett bármikor megkérdezheti az Adatkezelőtől, hogy személyes adatainak kezelése folyamatban van-e, az adatkezelésről teljes körű tájékoztatást kérhet, továbbá kérheti, hogy személyes adatairól másolatot kapjon.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
4.3. Személyes adatai helyesbítéséhez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.4. Személyes adatainak törléséhez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk)
A személyes adatot törölni kell, ha
– az adatkezelés célja megszűnt;
– az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja;
– az adatkezelés jogos érdeken alapul vagy közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen;
– az adatkezelés jogellenes;
– a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– az adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.
4.5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
– az érintett vitatja a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
– az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– az adatkezelés jogos érdeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen.
Ebben az esetben az Adatkezelő csak tárolja az adatokat.
4.6. A helyesbítésről, törlésről vagy adatkezelés-korlátozásáról tájékoztatott címzettek személyére vonatkozó tájékoztatás (GDPR 19. cikk)
Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet, kérésére, az adatkezelő tájékoztatja e címzettekről.
4.7. Az adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.
4.8. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.9. Automatizált döntéshozatal elleni fellépéshez való jog (GDPR 22. cikk)
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a rendelkezés nem alkalmazandó a következő esetekben:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
4.10 Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az adatkezelés jellegére tekintettel csak előzetes személyazonosítást követően adunk tájékoztatást a kezelt személyes adatok köréről. Az erre irányuló igényt a www.devizsga.hu elérhetőségen kell jelezni. Személyes adatok kezelésével kapcsolatos panasz esetén az adatvédelmi tisztviselő jogosult az eljárásra. A panasz kivizsgálását követően az intézmény tájékoztatja az érdekeltet a lefolytatott vizsgálat eredményéről és az általa megtett intézkedésekről. Az érdekelt személyes adatainak megsértése esetén az adatvédelmi felügyeleti hatósághoz vagy bírósághoz fordulhat.
Az adatkezelési tájékoztatást, valamint fentebb felsorolt jogok gyakorlásával kapcsolatos kérelmekre adott választ ingyenesen biztosítjuk. Azonban amennyiben a kérelem egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, jogosultak vagyunk ésszerű díjat felszámítani, vagy megtagadni a kérelem alapján történő intézkedést.
Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.
Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.
Érvényes: 2022. január 1-től