Dr. Péterfalvi Attila András
Ügyiratszám: NAIH- 3729-2/2024
Adatigénylő részére
[email protected]>
Tárgy: Tájékoztatás kérése
Tisztelt Adatigénylő!
Ön 2024. február 8-án által a KiMitTud elektronikus felületen közérdekű adatigénylésként az
elmúlt 12 évre vonatkozóan az alábbi kérdések megválaszolását kérte a Nemzeti Adatvédelmi
és Információszabadság Hatóságtól (a továbbiakban: Hatóság):
„1.) A NAIH-hoz forduló természetes személyeket elektronikus kapcsolattartás esetén a NAIH
összefüggésbe hozta, hozza az általuk használt készülékek, alkalmazások, eszközök és
protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel valamint
egyéb azonosítókkal, azonosító címkékkel, és ilyen azonosítókat a NAIH egyedi azonosítókkal
és a szerverek által fogadott egyéb információkkal összekapcsolva felhasznált, felhasznál az
adott személy azonosítására?
2.) A NAIH felhasználta, felhasználja a NAIH-hoz elektronikus levélben forduló természetes
személyek elektronikus (e-mail) levélcímét abból a meghatározott, konkrét célból, hogy az adott
személyt azonosítsa?
3.) A NAIH a hozzá a gyermeke adatai védelmében forduló szülőt tekintette, tekinti ügyfélnek
vagy a gyermeket?
4.)a) A NAIH eljárásaiban az érintett mindig azonos az ügyféllel˙˙?
b) Milyen esetben nem azonos az ügyfél az érintettel?
5.) A NAIH az ügyfél neve és azonosító adatai alapján név- és tárgymutató könyvet vezetett,
vezet, vagy az elektronikus iktatókönyvben biztosította, biztosítja az e szempontok szerinti
visszakeresés lehetőségét (a név- és tárgymutatózást)˙?
6.) A NAIH a névmutatózást˙ az ügyfél mellett az érintett(ek) nevével is biztosította, biztosítja, ha
az érintett(ek) nem (voltak) azonos(ak) az ügyféllel?
7.) A NAIH biztosította, biztosítja az adattakarékosság érvényesülését az érintett azonosítása
céljából gyűjtött személyazonosító adatok tekintetében, és csak annyi természetes
személyazonosító adat megadására kötelezi az érintettet, amennyi az adott érintett
azonosításához feltétlenül szükséges?
8.)a) A NAIH törölte, törli az azonosítás céljából felhasznált további személyazonosító adatokat,
az érintett azonosítását követően, amikor az azonosítási cél már nem áll fenn, vagy más célból
kezelte, kezeli tovább ezeket az adatokat?
b) Amennyiben a NAIH az azonosítás megtörténte után is kezelte, kezeli az azonosításra
felhasznált további személyazonosító adatokat - pl. az érintett nevén kívül az érintett további 1-
4, vagy több azonosító adatát - mi(k) voltak, mi(k) a további adatkezelés konkrét célja(i)?
9.) A gyerekeknek a személyes adataik védelmével kapcsolatos személyes joggyakorlásáról
nyújtott, nyújt a NAIH tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és
közérthetően megfogalmazott információkat, különösen a korlátozottan cselekvőképes
gyermekeknek címzett bármely információ esetében?”
Az
1.) , 2.) ,7.) és 8.) kérdéseire válaszul tájékoztatom, hogy a Hatóság a személyes adatok
kezelését az elmúlt 12 évben
az irányadó jogszabályok [a polgárok személyi adatainak és
lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény; a személyazonosító jel helyébe lépő
……………………………………………………………………………………………………………………………………………
1055 Budapest
Tel.: +36 1 391-1400
naih.hu/adatkezelesi-tajekoztatok
Falk Miksa utca 9-11.
KR ID: 429616918
[email protected]
azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (a
továbbiakban: Szaztv.); az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.); a közigazgatási hatósági eljárás és
szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény;az általános közigazgatási
rendtartásról szóló 2016. évi CL. törvény(a továbbiakban: Ákr.) ; a köziratokról, a
közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a
továbbiakban: Ltv.); a minősített adat védelméről szóló 2009. évi CLV. törvény; az Európai
Parlament és Tanács (EU) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
irányelv hatályon kívül helyezéséről szóló 2016/679 rendelete1]
mindenkor hatályos
rendelkezéseinek megfelelően végezte és végzi.
Az
1.) pont szerinti kérdésére tájékoztatom, hogy az elektronikus kapcsolattartás esetén a
természetes személy azonosítását a Központi Azonosítási Ügynök szabályozott elektronikus
ügyintézési szolgáltatás végzi, amely a Hatóságnak a Szaztv. 4. § (4) bekezdés szerinti
természetes személyazonosító adatokat adja át a már azonosított személy kapcsán. A Hatóság
online azonosítókat vagy címkéket nem gyűjt vagy tárol azonosítási célból, kivéve, ha a
lefolytatott eljárása keretében az adatkezelő azonosítása érdekében az szükséges, és más
módon az adatkezelő személye nem állapítható meg. Az egyszerű email nem minősül
elektronikus kapcsolattartásnak, az sem a feladót, sem az üzenet tartalmát, sem a feladás, sem
a kézbesítés időpontját nem hitelesíti, azonosításra főszabály szerint nem alkalmas.
A
2.) pont szerinti kérdésre a Hatóság válasza, hogy az email cím nem alkalmas a feladó
azonosítására, bárki létrehozhat egy tetszőleges vezetéknév.keresztnév kezdetű email címet
bármely email szolgáltatónál. Az Infotv. 71. § rendelkezése alapján a Hatóság – amennyiben az
eljárás eredményes lefolytatásához
az szükséges – az adott személy azonosítása érdekében
eljárási cselekményeket végezhet, ennek keretében a természetes személy email címét és a
természetes személyazonosító adatait egyaránt kezelheti.
A
3.) és 4.) pont szerinti kérdésekre tájékoztatom, hogy a Hatóság hatósági eljárásaiban az
elmúlt 12 évben az ügyfél fogalmára és annak kapcsán az ügyfél jogállására a közigazgatási
hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény
rendelkezései voltak, illetve az Ákr. rendelkezései az irányadóak.
Az
5.) és a 6.) pontok szerinti kérdésekre tájékoztatom, hogy a Hatóságnál az elmúlt 12 évben
az Ltv. és végrehajtási rendeleteinek megfelelő, tanúsított iratkezelő rendszer működött és
működik, amely a jogszabályban meghatározott adatkört az ott meghatározott formában kezeli.
A
7.) és a 8.) pontok szerinti kérdésére vonatkozóan tájékoztatom, hogy a Hatóság
közfeladataként kezeli az eljárásaiban keletkezett iratokat, az iratban szereplő és arra
vonatkozó adatokat az eljárásai lefolytatása mellett közérdekű archiválási célból, az
iratkezelésre vonatkozó fenti előírásokra tekintettel. Az Infotv. 71. § (2) bekezdésére tekintettel
a Hatóság az eljárásai során jogszerűen megszerzett iratot, adatot vagy egyéb bizonyítási
eszközt a közérdekű archiválás ideje alatt is felhasználhatja más eljárásában.
1 GDPR (általános adatvédelmi rendelet)
2
A
9.) kérdés szerinti követelményt a Hatóság csak a GDPR 2018. május 25-ét követő kötelező
alkalmazásához kapcsolódóan tudja értelmezni. A Hatóság a 14 éven aluli gyermekeknek a
személyes adataik védelmével kapcsolatos személyes joggyakorlásáról nem nyújt külön
tájékoztatást, tekintettel arra, hogy nem nyújt közvetlenül a gyermekek által igénybe vehető
szolgáltatást, a Ptk. szerint cselekvőképtelen személyként pedig a 14 éven aluli gyermekek nem
jogosultak önállóan jogot gyakorolni. A 14. életévüket betöltött személyek számára a Hatóság
más érintettel azonos módon nyújt tájékoztatást személyes joggyakorlási lehetőségeik kapcsán.
A Hatóság a fentiek mellett a gyermekek számára a személyes adatok kezelésére vonatkozó
külön, részletes tájékoztatást tett közzé a
https://naih.hu/hogyan-is-elhetsz-jogaiddal-a-
gyakorlatban-mire-figyelj-oda elérhetőségen.
Budapest, elektronikus aláírás szerint
Üdvözlettel:
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár
Melléklet: nincs
3
