Adatkezelési tájékoztató

 ADATKEZELÉSI TÁJÉKOZTATÓ

SZEMÉLYES ADATOK, ILLETVE KÜLÖNLEGES ADATOK KEZELÉSÉRŐL

Adatkezelés nyilvántartási száma: NAIH-128721/2017.

 

Az EFOP-1.10.1-VEKOP-16-2016-00001 azonosítószámú, „Ápoló tanulók részére pályaválasztást támogató ösztöndíjas program” című kiemelt projekt (a továbbiakban: Projekt) megvalósítója az Országos Kórházi Főigazgatóság. Az Országos Kórházi Főigazgatóság (a továbbiakban: Adatkezelő) adatkezelőként kezeli a projekthez köthető természetes személyek adatait.

A Projekt keretében az ösztöndíjra pályázó tanulók, az ösztöndíjasok, a mentorok és az iskolai kapcsolattartók (a továbbiakban: Érintettek) személyes adatainak, illetve különleges adatainak kezelése, illetve feldolgozása zajlik.

Jelen dokumentum célja, hogy tájékoztatást adjon a személyes adatok kezeléséről és a személyes adatokhoz fűződő jogokról.

Az adatkezelő adatai:

Országos Kórházi Főigazgatóság (OKFŐ)

székhelye: 1125 Budapest, Diós árok 3.

képviselője: Jenei Zoltán Országos kórház-főigazgató

 

Az adatvédelmi tisztviselő adatai:

adatvédelmi tisztviselő neve: Dr. Sebestyén Kálmán

elérhetősége: 1525 Budapest 114., Pf. 32.

e-mail címe: adatvedelmi.tisztviselo@okfo.gov.hu

 

Fogalmak magyarázata

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

 

A személyes adatok kezelésének jogi háttere

Az Adatkezelő által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv)
  • az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra, a Kohéziós Alapra, az Európai Mezőgazdasági Vidékfejlesztési Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó közös rendelkezések megállapításáról, az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra és a Kohéziós Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó általános rendelkezések megállapításáról és az 1083/2006/EK tanácsi rendelet hatályon kívül helyezéséről szóló, 2013. december 17-i 1303/2013/EU európai parlamenti és tanácsi rendelet
  • A 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet (a továbbiakban: 272/2014 Korm. rendelet)

 

Az adatkezelés célja, jogalapja, időtartama, adattovábbítás

Az adatkezelés célja az EFOP-1.10.1-VEKOP-16-2016-00001 Projekt teljes megvalósításának biztosítása, ennek keretében különösen az ösztöndíjasok esetében az ösztöndíjas pályáztatás bonyolítása, az ösztöndíj szerződések megkötése, azok esetleges módosítása, megszüntetése, a támogatott tevékenységek nyomon követése és ellenőrzése, valamint mindezen célok érdekében a projekt honlapján hírlevélre történő feliratkozás, regisztráció, és adatbázis építése.

Az adatok felvétele, az adatkezelés hozzájáruláson alapul. Már a Projekt honlapján történő regisztráció elvégzéséhez szükséges az Érintett nyilatkozata, miszerint a jelen Adatkezelési Tájékoztatót elolvasta és az abban foglaltakat elfogadja.

Az Adatkezelő a személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezeli. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt adatokra, és az Adatkezelő telephelyén megőrzött projektdokumentációban szereplő adatokra. Az adatkezelésre és az adatfeldolgozásra jogosult az OKFŐ, és minden olyan szervezet, hatóság, egyéb személy, amelyeket erre jogszabály jogosít, illetve kötelez, valamint az ösztöndíjas és az OKFŐ között, a képző intézmény és az OKFŐ között, a képző intézmény és az ösztöndíjas, illetve a mentor és az OKFŐ között esetlegesen létrejövő szerződésben, továbbá az ösztöndíjas hozzájáruló nyilatkozatában erre feljogosított személy az azokban meghatározottak szerint. Az adatokat kizárólag az érintett hozzájáruló nyilatkozata vagy szerződés alapján, továbbá jogszabály alapján egyébként arra jogosított személyek ismerhetik meg.

Az Adatkezelő működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatokat más címzettekkel közölje. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi tájékoztató és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük:

  • Az Adatkezelő nevében eljáró adatfeldolgozók (pl. tanácsadók, szakértők);
  • A támogatáskezelés folyamatában a 272/2014. (XI.5.) Korm. rendelet szerint részt vevő szervezetek (Irányító Hatóság, Közreműködő szervezet, Alapok alapját végrehajtó szervezet, közbeszerzések szabályosságát ellenőrző szervezet);
  • A támogatáskezelő szervezetek adatfeldolgozói (fejlesztéspolitikai rendszereket és portált üzemeltető, fejlesztő és biztonságáért felelős szervezetek).

Az OKFŐ-nek a Projekttel kapcsolatos minden dokumentumot elkülönítetten kell nyilvántartania, és legalább 2027. december 31-ig meg kell őriznie. Erre tekintettel az adatkezelés vége is ezen időpont. Az érintett hozzájárulásával felvett személyes adatokat - a törvény eltérő rendelkezésének hiányában - az adatkezelők a Projekt keretében rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül is kezelhetik.

 

Az Érintett adatvédelmi jogainak érvényesítése

Az Adatkezelő számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:

  • Visszavonás joga (GDPR 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  • Hozzáférés joga (GDPR 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
  • Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
  • Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára továbbküldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
  • Tiltakozás joga (GDPR 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
  • Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
    • az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
    • Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
    • Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka;
    • adatainak kezelése jogellenes;
    • adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges.
    Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.
  • Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
    • Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
    • Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
    • az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését;
    • az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;

Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.

 

Adatvédelmi kérelmek benyújtásának módja

Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikus úton nyújthatja be, az Adatkezelő adatvédelmi tisztviselőjének elérhetőségén. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. Email fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük.

 

Jogorvoslati lehetőségek

Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).

A Felügyeleti Hatóság székhelye:                          1125 Budapest, Szilágyi Erzsébet fasor 22/c.

A Felügyeleti Hatóság postacíme:                         1530  Budapest, Pf.: 5.

A Felügyeleti Hatóság telefonszáma:                   +36 1 391 1400;

A Felügyeleti Hatóság faxszáma:                           +36 1 391 1410;

A Felügyeleti Hatóság email-címe:                        ugyfelszolgalat@naih.hu

A Felügyeleti Hatóság honlap címe:                      www.naih.hu

 

Az Érintett – panasztételi jogától függetlenül - bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az OKFŐ-vel, mint magyar adatkezelővel szemben, magyar bíróság előtt indítható per.

Amennyiben az Érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Az Érintett a pert a lakóhelye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.

 

Az adatvédelmi tájékoztató felülvizsgálata

A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelő felülvizsgálja, és ennek eredményéről értesítést ad az érintetek számára. Az értesítés módjának meghatározásakor az Adatkezelő olyan szempontokat vesz figyelembe, mint a változtatás jelentősége, vagy a változtatásban érintett személyek és adatok köre.

Kérdésed van?
GYIK
Hírek, aktualitások