Adatvédelmi és adatbiztonsági szabályzat megküldése
Tisztelt Budapesti Közlekedési Központ Zrt.!
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1) bekezdése alapján a következő adatigénylést terjesztem elő.
Kérem, szíveskedjen elektronikus másolatban megküldeni részemre a BKK adatvédelmi és adatbiztonsági szabályzatát.
Az Infotv. 30. § (2) bekezdése szerint kérem, hogy a másolatokat és az egyéb igényelt adatokat elektronikus úton szíveskedjen részemre a feladó e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu weboldalon töltse fel.
Az Infotv. 29. § (3) bekezdése szerint adatigénylésem során a szkennelés költségén kívüli költségek megtéríttetésére nincs mód. Kérem, hogy előzetesen elektronikus úton tájékoztasson arról, amennyiben a kért iratmásolatok szkenneléséért költségtérítés megállapítására kerül sor. Ebben az esetben kérem, hogy a tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként tüntesse fel az oldalszámot és a szkennelés költségét.
Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése alapján azokat az adatigénylés részbeni megtagadásával együtt küldje meg számomra.
Segítő együttműködését előre is köszönöm.
Kelt: 2014. augusztus 8.
Üdvözlettel:
Nagy Zoltán
Tisztelt Levélíró!
Köszönjük, hogy levelével felkereste ügyfélszolgálatunkat!
Tájékoztatjuk, hogy levele megérkezett Társaságunkhoz, melyre válaszunkat
a közérdekű adatigénylés esetében az információs önrendelkezési jogról és
az információszabadságról szóló az 2011. évi CXII. törvény által
biztosított határidőn belül, egyéb esetben pedig legkésőbb 30 napon belül
megküldjük.
Válaszunk megérkezéséig szíves türelmét kérjük!
Üdvözlettel:
Budapesti Közlekedési Központ Ügyfélszolgálat
Dear Sender,
Thank you for contacting our customer service!
We inform you that your letter has arrived to which we will reply in case
of a data of public interest claim within the time-limit provided by the
Act CXII of 2011 on Informational Self-determination and Freedom of
Information, in other cases, not later than 30 days.
We are asking for your kind patience until we send our answer.
Yours sincerely,
BKK Centre for Budapest Transport Customer Service
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Ügyszám: 0038/0019370/2014
Nagy Zoltán
[FOI #2934 email]
Tárgy: tájékoztatás
Tisztelt Nagy Zoltán!
Társaságunkhoz 2014. augusztus 8-án érkezett közérdekű adatigénylésével
kapcsolatban az alábbi tájékoztatást adjuk.
Az Ön által kért szabályzat nem közérdekű adat, ennek megfelelően azt nem
áll módunkban megküldeni Önnek.
Kérjük tájékoztatásunk szíves elfogadását.
Budapest, 2014. augusztus 22.
Üdvözlettel:
Várkonyi Ágnes
Levelezési szakterületi vezető
BKK Zrt.
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Tisztelt BKK!
Köszönöm a válaszukat, azonban az adatigénylésem elutasítását - miszerint az nem közérdekű adatra vonatkozik - nem tudom elfogadni, tekintve, hogy az Infotv. szerint az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövegét a honlapjukon közzé kell tenni.
Kérem ezért a szabályzat haladéktalan megküldését. Ismételt elutasítás, vagy a válasz hiánya esetén kénytelen leszek a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását kezdeményezni.
Felhívom figyelmüket, hogy az adatkérés elutasítására - az infotv. szerint - 8 nap áll a rendelkezésükre, ezért a 15. napon kiküldött elutasításuk önmagában is jogsértő.
Üdvözlettel:
Nagy Zoltán
Tisztelt Levélíró!
Köszönjük, hogy levelével felkereste ügyfélszolgálatunkat!
Tájékoztatjuk, hogy levele megérkezett Társaságunkhoz, melyre válaszunkat
a közérdekű adatigénylés esetében az információs önrendelkezési jogról és
az információszabadságról szóló az 2011. évi CXII. törvény által
biztosított határidőn belül, egyéb esetben pedig legkésőbb 30 napon belül
megküldjük.
Válaszunk megérkezéséig szíves türelmét kérjük!
Üdvözlettel:
Budapesti Közlekedési Központ Ügyfélszolgálat
Dear Sender,
Thank you for contacting our customer service!
We inform you that your letter has arrived to which we will reply in case
of a data of public interest claim within the time-limit provided by the
Act CXII of 2011 on Informational Self-determination and Freedom of
Information, in other cases, not later than 30 days.
We are asking for your kind patience until we send our answer.
Yours sincerely,
BKK Centre for Budapest Transport Customer Service
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Ügyszám: 0038/0019370/2014
Nagy Zoltán
[FOI #2934 email]
Tárgy: tájékoztatás
Tisztelt Nagy Zoltán!
Társaságunkhoz 2014. szeptember 1-jén érkezett közérdekű adatigénylésére
az alábbi választ adjuk.
A BKK Zrt. jelenleg nem rendelkezik önálló adatkezelési és adatbiztonsági
szabályzattal, így az adatigénylésnek nem tud eleget tenni. Ennek oka az,
hogy jogi álláspontunk szerint ilyen szabályzat elkészítése csupán
lehetőség Társaságunk számára, de nem kötelező, mivel a BKK Zrt. az
információs önrendelkezési jogról és az információszabadságról szóló 2011.
évi CXII. törvény 24. § (3) bekezdése alapján nem köteles az adatvédelmi
szabályzat elkészítésére. Közzétételi kötelezettség pedig értelemszerűen
csak akkor terhelheti az adatkezelőt, ha egyébként ilyen szabályzat
létezik.
Függetlenül attól, hogy adatvédelmi szabályzatot nem készít, a BKK Zrt.
működése során prioritásként kezeli a személyes adatok védelmét, melynek
szabályait az alábbi, nyilvánosan hozzáférhető dokumentumokban rögzíti:
· Üzletszabályzat (itt elérhető:
[1]http://www.bkk.hu/tomegkozlekedes/utazas...
· adatkezelési tájékoztatók az egyes személyes adatkezeléssel járó
szolgáltatásokhoz kapcsolódóan (például:
[2]http://www.bkk.hu/automata/szamlaigenyle...
· külön, egyedileg kiadott tájékoztatók (például a pótdíjazás
során kiadott és az utassal aláíratott okirat).
A fentieken túlmenően Társaságunk minden adatkezelést az
Információbiztonsági Szabályzatának megfelelően végez. E szabályzat a
Biztonságvédelmi Szabályzattal egységes rendszert alkotva, az ott
rögzített kereteket az információbiztonságra vonatkozó részletszabályokkal
kiegészítve rendelkezik a BKK Zrt. információs vagyona biztonságának
szabályozásáról, összhangban az ISO/IEC 27001:2006 és az ISO/IEC
27005:2006 szabványokkal. A szabályzat általános jellege folytán kiterjed
minden adatra, információra, amely a BKK Zrt. kezelésében áll, így
egyúttal rögzíti a személyes adatok biztonságára vonatkozó belső
szabályokat is. Figyelemmel a dokumentum tartalmára, annak kiadása
különösen magas biztonsági kockázattal járna, így azt nem áll módunkban
kiadni.
A BKK Zrt. tömeges adatkezelőként kiemelten fontosnak tartja, hogy a
szükséges technológiai és szervezeti feltételek kialakításával és
működtetésével, a legjobb elérhető gyakorlatot alkalmazva élen járjon a
személyes adatok jogszerű és biztonságos kezelésében. Ezért a közelmúltban
számos lépést tett a társaság működésének adatvédelmi szempontú felmérése
érdekében, továbbá felvette a kapcsolatot a Nemzeti Adatvédelmi és
Információszabadság Hatóság munkatársaival. A folyamat során a BKK Zrt.
újra megvizsgálja meglévő és tervezett adatkezeléseit, s amennyiben az
szükséges, megteszi a szükséges intézkedéseket, továbbá – bár erre
jogszabályi kötelezettsége nincs – elkészíti átfogó adatkezelési és
adatbiztonsági szabályzatát, amely egységes szerkezetbe foglalja a már
jelenleg is alkalmazott adatvédelmi előírásokat. Az elkészült adatvédelmi
és adatbiztonsági szabályzat megismerhető lesz Társaságunk holnapján.
Bízunk benne, hogy a fentiek megfelelő válaszul szolgálnak kérdéseire,
azonban ha további észrevétele vagy kérdése volna, örömmel állunk
rendelkezésére!
Budapest, 2014. szeptember 8.
Üdvözlettel:
Várkonyi Ágnes
Levelezési szakterületi vezető
BKK Zrt.
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
References
Visible links
1. http://www.bkk.hu/tomegkozlekedes/utazas...
2. http://www.bkk.hu/automata/szamlaigenyle...
Tisztelt BKK!
Köszönöm részletes válaszukat és a dokumentumokra vonatkozó hivatkozásokat.
Levelükből kiderül, hogy az a korábban Önök által jelzett információ, miszerint rendelkeznek belső adatvédelmi és adatbiztonsági szabályzattal, de az nem közérdekű adat, azért nem valós, mert valójában nem rendelkeznek ilyen szabályzattal. A szabályzat hiányát azzal indokolják, hogy annak elkészítése nem törvényi kötelezettségük.
Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 24. § (1) bekezdése – többek között – a közüzemi szolgáltatóknál teszi kötelezővé a belső adatvédelmi és adatbiztonsági szabályzat elkészítését, illetve annak a honlapon történő megjelenítését.
A közüzem fogalmi meghatározásában, a közüzem fogalmának használatára vonatkozóan a közüzemről az állami vállalatokról szóló 1977. évi VI. törvény végrehajtására kiadott 33/1984. (X.31.) MT rendelet tartalmaz szabályokat. Az MT rendelet 47. § (1) bekezdése a közüzemi vállalatok közé sorolja „a helyi személyszállítást szolgáló tömegközlekedést”. A BKK, valamint a BKV között 2012. április 28-án megkötött közszolgáltatási szerződés 2.5.2. pontja szerint „létrejön az Ügyfelek és a BKK közötti közszolgáltatási jogviszony”.
Ezek alapján a BKK közüzemi szolgáltatónak minősül, amely esetben a belső adatvédelmi és adatbiztonsági szabályzat elkészítése nem lehet opcionális.
Levelükben jelzik, hogy Társaságuk minden adatkezelést az Információbiztonsági Szabályzatnak megfelelően végez, amely szabályzat a Biztonságvédelmi Szabályzattal egységes rendszert alkot és általános jellege folytán kiterjed minden adatra, információra, amely a BKK Zrt. kezelésében áll, így egyúttal rögzíti a személyes adatok biztonságára vonatkozó belső szabályokat is.
Tekintve, hogy a személyes adatokra vonatkozó szabályozás a Biztonságvédelmi Szabályzatban is szerepel, kérem szíves intézkedésüket ezen Szabályzat megküldésére. Azon megjegyzésüket, miszerint – tekintettel a dokumentum tartalmára, annak kiadása különösen magas biztonsági kockázattal járna, így – azt nem áll módukban kiadni, abban az esetben tudom elfogadni, ha az korábban minősített adattá, vagy üzleti titokká került minősítésre. (Amennyiben a szabályzatban netán személyes adatok szerepelnének, ezen részek természetesen kitakarhatók.)
Üdvözlettel:
Nagy Zoltán
Tisztelt Levélíró!
Köszönjük, hogy levelével felkereste ügyfélszolgálatunkat!
Tájékoztatjuk, hogy levele megérkezett Társaságunkhoz, melyre válaszunkat
a közérdekű adatigénylés esetében az információs önrendelkezési jogról és
az információszabadságról szóló az 2011. évi CXII. törvény által
biztosított határidőn belül, egyéb esetben pedig legkésőbb 30 napon belül
megküldjük.
Válaszunk megérkezéséig szíves türelmét kérjük!
Üdvözlettel:
Budapesti Közlekedési Központ Ügyfélszolgálat
Dear Sender,
Thank you for contacting our customer service!
We inform you that your letter has arrived to which we will reply in case
of a data of public interest claim within the time-limit provided by the
Act CXII of 2011 on Informational Self-determination and Freedom of
Information, in other cases, not later than 30 days.
We are asking for your kind patience until we send our answer.
Yours sincerely,
BKK Centre for Budapest Transport Customer Service
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Ügyszám: 0038/0019370/2014
Nagy Zoltán
[FOI #2934 email]
Tárgy: tájékoztatás
Tisztelt Nagy Zoltán!
Tájékoztatjuk, hogy közérdekű adatigénylésére vonatkozó kérésével
kapcsolatban az adatgyűjtés folyamatban van.
Válaszunkat legkésőbb 2014. október 10-ig megküldjük Önnek, addig is
kérjük szíves türelmét.
Budapest, 2014. szeptember 18.
Üdvözlettel:
Várkonyi Ágnes
Levelezési szakterületi vezető
BKK Zrt.
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Ügyszám: 0038/0019370/2014
Nagy Zoltán
[FOI #2934 email]
Tárgy: tájékoztatás
Tisztelt Nagy Zoltán!
Társaságunkhoz 2014. szeptember 10-én érkezett közérdekű adatigénylésére
az alábbi választ adjuk:
Az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (a továbbiakban: Infotv.) szerinti közüzemi
szolgáltató fogalmat nem definiálta a jogalkotó.
Egyéb más jogszabályok vizsgálata alapján is megállapítható, hogy a BKK
Zrt. nem vonható be a közüzemi szolgáltatói körbe:
- az illetékekről szóló 1990. évi XCIII. törvény (a közüzemi
díjtartozásba nem érti bele a személyszállítási szolgáltatás nyomán
fellépő tartozást);
- a társasházakról szóló 2003. évi CXXXIII. törvény (használja a
közüzem fogalmát, amely alatt nem lehet személyszállítást érteni);
- a vasúti közlekedésről szóló 2005. évi CLXXXIII. törvény (a
közüzemi díjat mint „a helyiség üzemeltetésével kapcsolatos közvetlen
költséget” kezeli);
- a személyszállítási szolgáltatásokról szóló 2012. évi XLI.
törvény (ld. vasúti közlekedésről szóló törvény);
- az egységes közszolgáltatói számlaképről szóló 2013. évi
CLXXXVIII. törvény (a preambulum szerint a közüzemi szolgáltatásokra
irányul a törvény, a személyszállítás pedig nincs felsorolva az érintett
szolgáltatások között).
Mindebből az látszik, hogy a közmű vagy közüzemi szolgáltató – a
köznyelvben is elfogadott jelentésével összhangban – háztartáshoz,
kereskedelmi egységhez vagy ipartelephez közvetlenül kapcsolódó alapvető
közszolgáltatást folyamatosan nyújtó szervezet. Tehát a
közszolgáltatásokon belül egy jól elkülöníthető kör a közüzemi
szolgáltatások köre: vezetékes gáz-, áram- és távhőszolgáltatás, illetve
víz- és csatornaszolgáltatás, valamint esetlegesen a szemétszállítás és a
kéményseprés. Ezzel összhangban áll a BKK Zrt. és BKV Zrt. közötti – Ön
által is hivatkozott – közszolgáltatási szerződés, amely nem közüzemi
szolgáltatásként, hanem közszolgáltatásként hivatkozik a tárgyát képező
tevékenységekre.
A fentieket alátámasztja az Infotv. 24. §( 1) c) pontjának a logikai
vizsgálata is, mivel az érintett rendelkezés alanyi köre az „elektronikus
hírközlési és közüzemi szolgáltatókra” terjed ki. Az a tény, hogy a
jogalkotó szükségesnek látta külön megjelölni az elektronikus hírközlési
szolgáltatókat (amelyek maguk is nyújtanak közszolgáltatásokat), rámutat
arra, hogy a közüzemi szolgáltató fogalmát szűken, a hétköznapi értelmének
megfelelően kell értelmeznünk.
Megjegyezzük továbbá, hogy a személyszállítási szolgáltatásokról szóló
2012. évi XLI. törvény alapján a BKK Zrt. csupán közlekedésszervezési
tevékenységet lát el, amely tevékenység még akkor sem minősülne közüzemi
szolgáltatásnak, ha a BKV Zrt. által nyújtott személyszállítási
közszolgáltatás egyébként az volna, figyelemmel az Ön által is hivatkozott
az állami vállalatokról szóló 1977. évi VI. törvény végrehajtásáról
33/1984. (X. 31.) MT rendelet rendelkezéseire.
Hangsúlyozni kívánjuk továbbá, hogy az előző válaszunkban felsorolt
dokumentumok együttesen biztosítják azt, hogy Társaságunknál jogszerű
keretek között történik a személyes adatok kezelése. Tehát nemcsak azért
nincs ilyen szabályzata a BKK Zrt.-nek, mert jogértelmezésünk alapján nem
kötelező, hanem azért sem, mert a személyes adatok kezelését kellően
szabályozzák az egyéb dokumentumok.
Fenntartva a korábbi álláspontunkat, rögzítjük, hogy a Biztonságvédelmi
szabályzat olyan területeket szabályoz, amelyek esetleges külső harmadik
személy általi megismerése komoly biztonsági kockázatot hordoz magában.
Társaságunk felelősségi körébe tartozik ugyanis a fővárosi közlekedés
folyamatos fenntartása, amely azt indokolja, hogy a lehető legóvatosabban
járjunk el, minden olyan adat kiadása során, amelynek külső harmadik fél
általi megismerése kezelhetetlen biztonsági kockázatot jelent. Az ennek
minimalizálásához kapcsolódó nyomós közérdek miatt tehát az érintett
szabályzatot továbbra sem áll módunkban kiadni.
Bízunk benne, hogy a fentiek megfelelő válaszul szolgálnak kérdéseire.
Budapest, 2014. szeptember 30.
Üdvözlettel:
Várkonyi Ágnes
Levelezési szakterületi vezető
BKK Zrt.
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Tisztelt BKK!
Köszönöm válaszukat, amelyet azonban az alábbi indokok alapján nem áll módomban elfogadni.
Az Infotv. 30. § (3) bekezdése szerint "Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban vagy - ha az igényben elektronikus levelezési címét közölte - elektronikus levélben értesíteni kell az igénylőt."
Az általam 2014. szeptember 10-én benyújtott igényt - egyszeri, 15 napos hosszabbítást követően -, 2014. szeptember 30-án, utasították el, ami a 8 napos határidőn jóval túl van, amikor az jogszerűen már nem utasítható el.
A BKK adatvédelmi szabályozását is tartalmazó Biztonságvédelmi szabályzat kiadásának "nyomós közérdek miatt" történő elutasítása szintén törvényellenes, mert ilyen indokot az Infotv. nem tartalmaz.
Noha az Infotv. előírásai mellőzésével elutasításukban a jogorvoslati lehetőségre sem hívták fel a figyelmet, a fentiek alapján - a szabályozás kiadására vonatkozó igényem fenntartása mellett - kezdeményeztem a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását.
Felelősségteljes munkájukhoz további sok sikert kívánok!
Tisztelettel:
Nagy Zoltán
Ügyszám: 0038/0019370/2014
Nagy Zoltán
[FOI #2934 email]
Tárgy: tájékoztatás
Tisztelt Nagy Zoltán!
Ezúton tájékoztatjuk, hogy Társaságunkhoz 2014. szeptember 30-án érkezett
elektronikus levelét nyilvántartásunkban rögzítettük.
Az üggyel kapcsolatos vizsgálat az illetékes szakterület bevonásával
folyamatban van.
Válaszunkat a vizsgálat lefolytatása után, legkésőbb 2014. október 30-ig
megküldjük Önnek, addig is kérjük szíves türelmét.
Budapest, 2014. október 8.
Üdvözlettel:
Várkonyi Ágnes
Levelezési szakterületi vezető
BKK Zrt.
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
Tisztelt Várkonyi Ágnes Levelezési Szakterületi Vezető!
Az Önök által jelzett október 30-ai határidő leteltével kérem szíves válaszuk megküldését!
Üdvözlettel:
Nagy Zoltán
Ügyszám: 0038/0019370/2014
Nagy Zoltán
[FOI #2934 email]
Tárgy: tájékoztatás
Tisztelt Nagy Zoltán!
Hivatkozva a tárgyban folytatott levelezésünkre, ezúton tájékoztatjuk,
hogy 2014. október 29-én kiadásra került a BKK Zrt. adatvédelmi és
adatbiztonsági szabályzatáról szóló 36/2014. sz. Vezérigazgatói utasítás
(a továbbiakban: Szabályzat), amelynek rendelkezései – a Szabályzat 5)
pontja alapján – 2014. november 3. napjától hatályosak.
Tájékoztatjuk, hogy a Szabályzat – amelyet korábbi kérésének eleget téve,
ezúton továbbítunk Önnek szíves felhasználásra – 2014. november 3.
napjától elektronikus formában elérhető a BKK Zrt. honlapján
([1]www.bkk.hu).
Budapest, 2014. november 3.
Tisztelettel:
Várkonyi Ágnes
Levelezési szakterületi vezető
BKK Zrt.
-----
Ez az üzenet a Websense Hosted Email Security rendszer biztonsági
ellenőrzése után került továbbításra.
This email was scanned by Websense Hosted Email Security system due to
security reasons.
-----
References
Visible links
1. http://www.bkk.hu/
