Az Állami Számvevőszék általános adatkezelési tájékoztatója
Az Állami Számvevőszék (a továbbiakban: ÁSZ) a tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően az alábbiak szerint kezeli. Az ÁSZ, mint adatkezelő a jelen tájékoztató nyilvánosságra hozatalával tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos általános információkról.I. Az adatkezelő és az adatvédelmi tisztviselő megnevezése
Adatkezelő | Adatvédelmi tisztviselő | |
Neve: | Állami Számvevőszék | dr. Csernyák Szabolcs |
Képviseli: | dr. Windisch László, elnök | – |
Postacíme: | 1364 Budapest 4. Pf. 54 | 1364 Budapest 4. Pf. 54 |
E-mail: | szamvevoszek@asz.hu | adatvedelem@asz.hu |
Telefon: | +36-1-484-9100 | +36-1-398-9339 |
Honlap | www.asz.hu | |
Székhely: | 1052 Budapest, Apáczai Cs. J. u. 10. |
II. Az ÁSZ adatkezelés alapelvei:
Az ÁSZ, mint adatkezelő adatkezelését a GDPR 5. cikkében rögzített alapelvek betartásával végzi. Az adatkezelésnek minden szakaszában meg kell felelnie a GDPR-ben foglalt adatkezelési elveknek, az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedések tételére, az adatok minőségére vonatkozóan meghatározott követelményeknek (így különösen a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg és az elszámoltathatóság alapelveinek). Az adatkezelőnek az elszámoltathatóság GDPR szerinti elvére figyelemmel az adatkezelés megtervezésétől kezdve az adatkezelés megkezdésén túl, egészen a kezelt személyes adatok törléséig valamennyi adatkezelési műveletét úgy kell megvalósítania, hogy bármelyik pillanatban bizonyítani tudja, hogyan felel meg az adatvédelmi előírásoknak. Az adatkezelő köteles a személyes adatokat érintő adatkezelési műveleteit úgy megtervezni és végrehajtani, hogy a GDPR-ben, Infotv-ben és a Szabályzatban foglaltak alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő által kezelt személyes adat csak a GDPR-ben meghatározott, jogszerű jogalapon alapuló, így különösen jogszabályi rendelkezésben vagy a hozzájárulásban megjelölt célból használható fel, annak magáncélra történő felhasználása tilos. Az adatkezelés kizárólag akkor és annyiban jogszerű, ha legalább a GDPR 6. cikk (1) bekezdésében foglaltak (jogalapok) egyike teljesül. Tisztességes és átlátható az eljárás, amennyiben az érintett könnyen hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik, használják fel, azokba hogyan és kik tekintenek be vagy milyen egyéb módon kezelik. Személyes adatok egyértelműen meghatározott jogszerű célból kezelhetők. A személyes adatok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. Az adatkezelés a célra figyelemmel indokolt kell legyen és a legszükségesebb mértékre kell korlátozódjon. Az adatkezelésnek pontosnak kell lenni, a cél szerinti pontatlan adatkezelés haladéktalanul helyesbítendő, azaz minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat töröljék vagy helyesbítsék. Az adatokat olyan módon kell tárolni, amely az érintettek azonosítását csak a cél eléréséhez szükséges mértékben teszi lehetővé. Az adatok kezelése során a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Adatbiztonsági intézkedések: Az ÁSZ gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, melyek a GDPR, az Infotv. és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az adatkezelő, valamint tevékenységi körében – amennyiben az adott adatkezelés vonatkozásában adatfeldolgozót vesz igénybe – az adatfeldolgozó köteles gondoskodni a személyes adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek. Az ÁSZ, mint adatkezelőnél a személyes adatokat az adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg és elszámoltathatóság GDPR szerinti elveinek figyelembevételével megfelelő intézkedésekkel kell védeni, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Ezen, személyes adatok védelmét érintő, adatbiztonsági célú technikai és szervezési intézkedéseket elsődlegesen az Állami Számvevőszék informatikai biztonsági szabályzata határozza meg. Az adatkezelési időre vonatkozó általános elvek: Az ÁSZ által kezelt adatok esetében a jelen tájékoztatóban megadott adatkezelési időket a strukturális adatbázisokban kezelt adatokra kell érteni. A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvényben meghatározott irattári rendszerben az adatbázisokból törölt adatok fellelhetőek lehetnek, azonban ezeket az adatokat a törvény alapján meghatározott selejtezési, illetve levéltárba adás idejéig az ÁSZ zártan kezeli.III. A tájékoztatóban azon adatkezelésekről találhat információkat, melyekben az ÁSZ-szal kapcsolatba lépő természetes személyek érintettek lehetnek, ezek a következők:
- Ügyfélszolgálat (ÁSZ call-center) adatkezelése telefonos bejelentés-tétel kapcsán
- Süti kezelés az asz.hu weboldalon
- Az épületbe történő belépés, belépőkapuk üzemeltetése
- Biztonsági kamerák működtetése
- Az ÁSZ közpénzügyi ellenőrzési közfeladat ellátása során kezelt adatok
- Az ÁSZ belső visszaélés-bejelentési rendszerében végzett adatkezelésekről
- A panaszok, közérdekű bejelentések tétele során, valamint jogszabályi kötelezettség alapján ÁSZ-hoz megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán kezelt adatok
- Az ÁSZ rendezvényei során kezelt adatok
- Kapcsolattartók adatai, illetve a kommunikációs tevékenység során kezelt adatok
- Az ÁSZ álláspályázatai, felvételi eljárása során kezelt adatok
- Az ÁSZ működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések
- Az ÁSZ-hoz közérdekű és közérdekből nyilvános adatok megismerése iránt, illetve a nemzeti adatvagyonba tartozó adatok további felhasználása iránt benyújtott igények adatkezeléséhez
1. Ügyfélszolgálat (ÁSZ call-center) adatkezelése telefonos bejelentés-tétel kapcsán
Az Állami Számvevőszék központi telefonos elérhetőségén (a +36-1-484-9100 számon) telefonos „ügyfélszolgálatot” üzemeltet (a továbbiakban: ÁSZ call – center). Az ÁSZ call-centeren az Állami Számvevőszék bejelentési rendszerei keretében a bejelentő hozzájárulását igénylő rögzített hangüzenetküldő rendszert alkalmaz, a telefonos panasz/közérdekű bejelentések tétele, valamint a belső visszaélés-bejelentés tétele (a továbbiakban együtt: bejelentések) kapcsán. Az ÁSZ call-centeren hangfelvétel rögzítésére a bejelentés-tétel kapcsán az Állami Számvevőszék alkalmazottjának telefonbeszélgetésben történő részvétele nélkül az érintett hangfelvételének automata rögzítésével kerül sor. Annak, aki az ÁSZ call-center segítségével nem bejelentést kíván tenni, hanem az Állami Számvevőszék sajtókapcsolatait érintően kíván tájékozódni, vagy egyéb megkeresés alapján kíván velünk kapcsolatba lépni, erre az érintett hangfelvételének automata rögzítésével szintén lehetőséget biztosítunk. Az ÁSZ call-center ügyfélszolgálat hangrögzítéssel kapcsolatos adatvédelmi követelményeit az Állami Számvevőszék Adatvédelmi és Adatbiztonsági Szabályzata határozza meg (21-23. § rendelkezésekben), a szabályzat itt elérhető. Az Állami Számvevőszék központi telefonos elérhetőségén hangfelvétel rögzítésének segítségével történő bejelentés-tétel és egyéb megkeresés kapcsán a hangfelvételek rögzítésének és kezelésének adatvédelmi rendelkezéseiről szóló részletes adatkezelési tájékoztató elérhetősége. Az ÁSZ call-centeren telefonhívást kezdeményező személyek hangrögzített automata tájékoztatásáról és menürendszeréről szóló úgynevezett „hanghívás térkép” elérhetősége.2. Süti kezelés az asz.hu weboldalon
A süti kezeléssel kapcsolatban bővebb információkat találhat ezen a linken »»3. Az épületbe történő belépés, belépőkapuk üzemeltetése
Az Állami Számvevőszék létesítményeinek fizikai védelmével, őrzésével kapcsolatos feladatokat a Készenléti Rendőrség végzi a védett személyek és a kijelölt létesítmények védelméről szóló 160/1996. (XI. 5.) Kormányrendelet alapján, mely szerint az Állami Számvevőszék Apáczai Csere János utcai és Lónyay utcai épületei („ÁSZ központi épületei”) minősülnek a létesítménybiztosítási intézkedés céljából kijelölt létesítménynek és értékeknek. Az ÁSZ székhelyén és telephelyein az épületbe történő belépés kapcsán az belépőkapuk üzemeltetését az ÁSZ, mint adatkezelő végzi. A kezelt adatok köre az ÁSZ-nál a vonatkozó elnöki intézkedés alapján működő beléptető rendszer elektronikus beléptető kártyái és annak számítógépes rendszerében tárolt személyes adatok. Az adatkezelés célja az ÁSZ létesítményeinek, telephelyének védelme, a rendkívüli események megelőzése, következményeinek elhárítása, kivizsgálásának segítése, a jogsértések észlelése, valamint a jogsértő cselekmények megelőzése, vagyonvédelem megvalósítása.4. Biztonsági kamerák működtetése
Az Állami Számvevőszék létesítményeinek fizikai védelmével, őrzésével kapcsolatos feladatokat a Készenléti Rendőrség végzi a védett személyek és a kijelölt létesítmények védelméről szóló 160/1996. (XI. 5.) Kormányrendelet alapján, mely szerint az Állami Számvevőszék Apáczai Csere János utcai és Lónyay utcai épületei („ÁSZ központi épületei”) minősülnek a létesítménybiztosítási intézkedés céljából kijelölt létesítménynek és értékeknek. Az ÁSZ központi épületeiben a Készenléti Rendőrség biztonsági kamerarendszert üzemeltet, amely vonatkozásában adatkezelési tájékoztató a rendőrség honlapján került közzétételre (https://www.police.hu/sites/default/files/2018-05/altalanos_004_v1.0.pdf).
Az ÁSZ székhelyén és fővárosi telephelyein az ÁSZ a vonatkozó adatkezelési tájékoztatóban foglaltaknak megfelelően képfelvétel rögzítésére alkalmas elektronikus kamerás megfigyelőrendszert üzemeltet. Az ÁSZ által üzemeltett kamerarendszer kapcsán a részletes adatkezelési tájékoztató elérhetősége.
5. Az ÁSZ közpénzügyi ellenőrzési közfeladat ellátása során kezelt adatok
- Az adatkezelés célja és a kezelt adatok köre: Az ÁSZ, mint adatkezelő az ellenőrzéseivel kapcsolatos adatkezelések vonatkozásában az Állami Számvevőszékről szóló 2011. évi LXVI. törvény (a továbbiakban: ÁSZ tv.) 27. §-ában meghatározottak szerinti adatkezelési, illetve adatvédelmi szabályok alkalmazásával jár el, így az ellenőrzés során birtokába került adatok, információk adatkezelésére vonatkozóan különösen a törvény alábbi rendelkezései alkalmazandók: Az ellenőrzést végző személy (a továbbiakban: számvevő) az ellenőrzés során a dokumentumokba és informatikai eszközökkel kezelt adatnyilvántartó rendszerek adatállományába akkor is betekinthet, illetve azokról másolatot, kivonatot készíthet, ha azok minősített adatot vagy törvény által védett egyéb titkot tartalmaznak. Az ellenőrzés során az ellenőrzött szervezetről vagy annak dolgozójáról, tisztségviselőjéről (a továbbiakban együtt: ellenőrzött) megszerzett információk a jelentés készítésén kívül – ha törvény eltérően nem rendelkezik – nem használhatók fel más célra. A számvevő a tudomására jutott minősített adatot vagy egyéb, törvény által védett titkot köteles megőrizni, azt külön felhatalmazás nélkül harmadik személynek nem adhatja át, és feladatkörén kívül nem használhatja fel [ÁSZ tv. 27. § (1) és (5) bekezdései]. Az Állami Számvevőszék és a nevében ellenőrzést végző számvevő az ellenőrzés során különleges adatot és bűnügyi személyes adatot kezelhet, de – az egészségügyi adat és a bűnügyi személyes adat kivételével – azok tekintetében csak betekintési joggal rendelkezik. [ÁSZ tv. 27. § (3) bekezdése]
- Az adatkezelés jogalapja: Az ÁSZ az ellenőrzésekkel kapcsolatos adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés e) pontja szerinti az ÁSZ közérdekű feladatainak végrehajtása.
- Az adatkezelés ideje: Az ÁSZ az ellenőrzései kapcsán birtokába került személyes adatokat az adatkezelés megkezdésétől számított öt évig, egészségügyi adatot és bűnügyi személyes adatot pedig az adatkezelés megkezdésétől számított három évig, de legfeljebb a fegyelmi eljárás jogerős befejezéséig, illetve a büntetőeljárásnak a bíróság jogerős ügydöntő határozatával vagy véglegessé vált nem ügydöntő végzésével történő befejezéséig, vagy az ügyészség vagy a nyomozó hatóság további jogorvoslattal nem támadható eljárást megszüntető határozatának meghozataláig kezelheti. [ÁSZ tv. 27. § (8) bekezdése].
- Adattovábbítás: Az ÁSZ az ellenőrzései kapcsán birtokába került személyes adatokat büntető- vagy fegyelmi eljárás kezdeményezése, nyomozó hatósági megkeresés teljesítése, illetve peres eljárás lefolytatása céljából, egészségügyi adatot és bűnügyi személyes adatot pedig csak büntetőeljárás kezdeményezése, illetve a bíróság, az ügyészség vagy a nyomozó hatóság adatkérésének teljesítése céljából továbbíthatja. [ÁSZ tv. 27. § (7) bekezdése].
- Adatfeldolgozó igénybevétele Az ÁSZ, mint adatkezelő a tárgybeli adatkezelésekhez adatfeldolgozót nem vesz igénybe.
Az ÁSZ által üzemeltetett elektronikus adatbekérő rendszerhez („ABR”) külső hozzáférésre jogosult felhasználókat érintő adatkezelésekről szóló adatkezelési tájékoztató elérhetősége. Az Állami Számvevőszék ellenőrzések előkészítésével és végrehajtással kapcsolatos adatkezelésekről szóló tájékoztató elérhetősége.
6. Az ÁSZ belső visszaélés-bejelentési rendszerében végzett adatkezelésekről
Az Állami Számvevőszék a belső visszaélés-bejelentési rendszerében személyes adatokat kezel annak érdekében, hogy az Állami Számvevőszék alkalmazottai és egyéb bejelentésre jogosult személyek bejelenthessék a szervezeti integritást sértő eseményeket, továbbá a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben („Panasztörvény”) foglaltak szerinti jogellenes, vagy jogellenesnek feltételezett cselekmény vagy mulasztás, illetve egyéb visszaéléseket a vonatkozó ÁSZ elnöki intézkedés alapján, miközben biztosítja a bejelentők és más érintettek számára a szükséges védelmet a Panasztörvény és a vonatkozó adatvédelmi jogi szabályozással összhangban. Az ÁSZ belső visszaélés-bejelentési rendszerében végzett adatkezelésekről az általános adatkezelési tájékoztató elérhetősége.7. A panaszok, közérdekű bejelentések tétele során, valamint jogszabályi kötelezettség alapján ÁSZ-hoz megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán kezelt adatok
- Az adatkezelés célja és a kezelt adatok köre: Az ÁSZ, mint adatkezelő a panaszok, közérdekű bejelentések tétele vonatkozásában a Panasztörvény és az ÁSZ tv. 27. §-ában meghatározottak szerinti adatkezelési, illetve adatvédelmi szabályok alkalmazásával jár el, így a birtokába került adatok, információk adatkezelésére vonatkozóan különösen az ÁSZ tv. alábbi rendelkezései alkalmazandók: Az Állami Számvevőszék a hozzá érkezett közérdekű bejelentéseket, a jogszabályi kötelezettség alapján részére megküldött tájékoztatókat, illetve egyéb dokumentumokat, valamint a bennük szereplő, különleges adatnak nem minősülő személyes adatokat, valamint egészségügyi adatokat és bűnügyi személyes adatokat kezelheti. [ÁSZ tv. 27. § (6) bekezdése]
- Az adatkezelés jogalapja: Az ÁSZ az ellenőrzésekkel kapcsolatos adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés e) pontja szerinti az ÁSZ közérdekű feladatainak végrehajtása.
- Az adatkezelés ideje: Az ÁSZ a közérdekű bejelentések, jogszabályi kötelezettség alapján részére megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán birtokába került személyes adatokat az adatkezelés megkezdésétől számított öt évig, egészségügyi adatot és bűnügyi személyes adatot pedig az adatkezelés megkezdésétől számított három évig, de legfeljebb a fegyelmi eljárás jogerős befejezéséig, illetve a büntetőeljárásnak a bíróság jogerős ügydöntő határozatával vagy véglegessé vált nem ügydöntő végzésével történő befejezéséig, vagy az ügyészség vagy a nyomozó hatóság további jogorvoslattal nem támadható eljárást megszüntető határozatának meghozataláig kezelheti. [ÁSZ tv. 27. § (8) bekezdése].
- Adattovábbítás: Az ÁSZ a közérdekű bejelentések, jogszabályi kötelezettség alapján részére megküldött tájékoztatók, illetve egyéb dokumentumok kapcsán birtokába került személyes adatokat büntető- vagy fegyelmi eljárás kezdeményezése, nyomozó hatósági megkeresés teljesítése, illetve peres eljárás lefolytatása céljából, egészségügyi adatot és bűnügyi személyes adatot pedig csak büntetőeljárás kezdeményezése, illetve a bíróság, az ügyészség vagy a nyomozó hatóság adatkérésének teljesítése céljából továbbíthatja. [ÁSZ tv. 27. § (7) bekezdése].
- Adatfeldolgozó igénybevétele Az ÁSZ, mint adatkezelő a tárgybeli adatkezelésekhez adatfeldolgozót nem vesz igénybe.
A panaszok, közérdekű bejelentések tételével kapcsolatban bővebb információkat találhat ezen a linken »»
A panaszok, közérdekű bejelentések tétele kapcsán a részletes adatkezelési tájékoztató elérhetősége »»
8. Az ÁSZ rendezvényei során kezelt adatok
- Az adatkezelés célja és a kezelt adatok köre: Az adatkezelés célja, a rendezvények lebonyolításához szükséges regisztráció, a résztvevők azonosítása, illetve a részvevőkkel való kapcsolattartás.
- Az adatkezelés jogalapja: Az ÁSZ a GDPR 6. cikk (1) bekezdés a) pontja alapján az ÁSZ-ra a résztvevők a regisztráció során megadott egyértelmű hozzájárulása alapján végzi az adatkezelést.
- Az adatkezelés ideje: A regisztráció során megadott részletes tájékoztatóban meghatározott ideig. Kapcsolattartásra is felhasznált adatok esetében legfeljebb a rendezvényt követő öt évig.
- Adattovábbítás: Ebben az adatkezelési körben a kezelt személyes adatok kapcsán adattovábbítás nem történik.
- Adatfeldolgozó igénybevétele Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.
9. Kapcsolattartók adatai, illetve a kommunikációs tevékenység során kezelt adatok
- Az adatkezelés célja és a kezelt adatok köre: Az adatkezelés célja, hogy az ÁSZ feladatellátásával összefüggésben a kommunikációs kapcsolatai fenntartása, ideértve a sajtót is, illetve a folyamatos működés biztosítása. A kezelt adatok köre: a kapcsolattartáshoz szükséges azonosító adatok, így különösen név, e-mail cím, telefonszám, beosztás, szervezet.
- Az adatkezelés jogalapja: Az ÁSZ a törvényben meghatározott közfeladata ellátása során a GDPR 6. cikk. (1) bekezdés e) pontja szerint az ÁSZ közérdekű feladatainak végrehajtása érdekében végzi az adatkezelést, egyéb feladatai vonatkozásában kapcsolattartási listák alapján történő tájékoztatás alapján a GDPR 6. cikk. (1) bekezdés a) pontja szerint (érintett hozzájárulása).
- Az adatkezelés ideje: A kapcsolat fennállásának ideje, illetve új adat megadása a partner szervezet részéről. Az adatok naprakészsége érdekében az ÁSZ a kapcsolattartói adatbázisait folyamatosan felülvizsgálja és az aktualitásukat vesztett adatokat törli.
- Adattovábbítás: Ebben az adatkezelési körben a kezelt személyes adatok kapcsán adattovábbítás nem történik.
- Adatfeldolgozó igénybevétele Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.
10. Az ÁSZ álláspályázatai, felvételi eljárása során kezelt adatok
- Az adatkezelés célja és a kezelt adatok köre: Az Állami Számvevőszék nyilvántartja és kezeli a felvételi eljárás részeként benyújtott adatokat, amelynek célja a foglalkoztatási jogviszony létrehozása.
- Az adatkezelés jogalapja: Az ÁSZ felvételi eljárása, illetve a pályázatok kiírása, és elbírálása tekintetében a GDPR 6. cikk. (1) bekezdés a) pontja szerint a résztvevők hozzájárulása alapján kezeli az adatokat.
- Az adatkezelés ideje: A felvételi eljárás jogviszony létesítéshez szükséges dokumentumok bemutatása, illetve leadását követően a számvevői közszolgálati szerződés, illetve a munkaszerződés, továbbá a közszolgálati alapnyilvántartás munkáltató és felvételi eljárásban részvevő általi aláírásáig tart. A felvételi eljárást követően az ÁSZ az adatokat a közszolgálati alapnyilvántartás részeként, illetve a személyi anyag részeként kezeli és tartja nyilván az ÁSZ Adatvédelmi és Adatbiztonsági Szabályzatában foglaltak szerint, amelyről a felvételi eljárásban részvevő a foglalkoztatási jogviszony létrejöttével egyidejűleg tájékoztatást kap. Amennyiben a jogviszony létesítése a felvételi eljárás alatt meghiúsul, az ÁSZ részére elektronikusan átadott személyes adatok törlésre kerülnek. Az adattörlésről az érintett értesítést kap. Amennyiben az érintett az adatkezeléshez történő hozzájáruló nyilatkozatát visszavonja, az ÁSZ, mint adatkezelő az érintett személyes adatait az érintett adatkezeléshez történő hozzájáruló nyilatkozatának visszavonásáig kezeli, a hozzájáruló nyilatkozat visszavonása esetén haladéktalanul intézkedik az adatok törlése iránt.
- Adattovábbítás: Az ÁSZ, mint adatkezelő és valamely más természetes vagy jogi személy között – törvényi felhatalmazás hiányában – adattovábbítás nem történik.
- Adatfeldolgozó igénybevétele Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.
Az adatkezelési tájékoztatóról és adatkezeléshez hozzájáruló nyilatkozat személyes adatok pályázati eljárás során történő kezeléséről részletesen itt olvashat.
11. Az ÁSZ működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések
- Az adatkezelés célja és a kezelt adatok köre: Az ÁSZ, mint adatkezelő a természetes-, valamint nem természetes személlyel kötött szerződések előkészítésével, megkötésével, teljesítésével és nyilvántartásával összefüggésben szükségszerűen személyes adatokkal kapcsolatos adatkezelést valósít egyes természetes személyek, mint érintettek adatai vonatkozásában.Az adatkezelés célja az ÁSZ feladatainak és hatásköreinek eredményes ellátásához, illetve gyakorlásához szükséges források és infrastruktúra biztosítása, valamint az ÁSZ által ellátott közfeladatokkal és a működési feltételeinek biztosításával összefüggésben az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására vonatkozó szerződések előkészítése és megkötése, továbbá a kincstári átutalások nyilvántartása.
- Az adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés e) pontja, az adatkezelés az ÁSZ-ra ruházott közhatalmi jogosítványok gyakorlása keretében végzett, illetve az ÁSZ közérdekű feladatainak végrehajtása érdekében szükséges.
- Az adatkezelés ideje: Az ÁSZ, mint adatkezelő a kezelt iratokra vonatkozó megőrzési idők kapcsán minden esetben az Állami Számvevőszék Iratkezelési Szabályzata irattári tervében rögzített őrzési idők figyelembevételével jár el. Ennek megfelelően az ÁSZ a könyvviteli elszámolását közvetlenül és közvetetten alátámasztó számviteli bizonylatoknak minősülő iratokat, dokumentumokat az irattári tervében meghatározottak szerint 8 évig őrzi.
- Adattovábbítás: Az ÁSZ a működési feltételek biztosításával összefüggő szerződésekhez kapcsolódó személyes adatokat továbbít a Magyar Államkincstár (Központ címe:1054 Budapest, Hold u. 4.) részére.
- Adatfeldolgozó igénybevétele: Az ÁSZ, mint adatkezelő a tárgybeli adatkezeléshez adatfeldolgozót nem vesz igénybe.
Az ÁSZ működési feltételeinek biztosításával összefüggő szerződésekhez kapcsolódó adatkezelések kapcsán a részletes adatkezelési tájékoztató elérhetősége. Az ÁSZ hálózatán kívülről elérhető dokumentum megosztási szolgáltatással kapcsolatban a külső hozzáférésre jogosult felhasználókat érintő adatkezelésekről a tájékoztató elérhetősége.
12. Az ÁSZ-hoz közérdekű és közérdekből nyilvános adatok megismerése iránt, illetve a nemzeti adatvagyonba tartozó adatok további felhasználása iránt benyújtott igények adatkezeléséhez
Az ÁSZ a közérdekű adat megismerése iránti igények vonatkozásában az Infotv. 29. § (1b) bekezdése alapján a kérelmező nevét és elérhetőségi adatait kezeli. Az ÁSZ-hoz benyújtott közérdekű és közérdekből nyilvános adatok megismerése iránti igények kapcsán az adatkezelési tájékoztató elérhetősége. Az ÁSZ-hoz nemzeti adatvagyonba tartozó adatok további felhasználása iránt benyújtott igények kapcsán az adatkezelési tájékoztató elérhetősége.- a) a személyes adatokhoz hozzáférjen;
- b) a személyes adatok helyesbítését kérje;
- c) a személyes adatok törlését kérje;
- d) a személyes adatok kezelésének korlátozását kérje;
- e) tiltakozzon a személyes adatai kezelése ellen;
- f) amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.