Elektronikus jegyrendszer vizsgálat
Tisztelt Nemzeti Mobilfizetési Zrt.!
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1) bekezdése alapján a következő adatigénylést terjesztem elő.
Kérem, szíveskedjenek elektronikus másolatban megküldeni részemre, hogy az e hónapban a sajtóban is megjelent ( https://www.portfolio.hu/vallalatok/it/h... ) BKK online jegyrendszer és a hozzá kapcsolódó mobilalkalmazás a 2013. évi L. törvény, valamint a 2001. évi CVIII. törvény értelmében a nyilvános publikálás előtt átesett e bármilyen sérülékenységvizsgálaton, auditon. Amennyiben igen, kérem legyenek szívesek megküldeni részemre az ezzel kapcsolatos vizsgálati jelentést, jegyzőkönyvet.
Kérem továbbá tájékoztatásukat arról, hogy a rendszert melyik cég üzemelteti, legyenek szívesek továbbá megküldeni az üzemeltetési/fejlesztési szerződést is.
Amennyiben nem történt ilyen jellegű vizsgálat, úgy kérem tájékoztatásukat arról, hogy az miért nem történt meg. Bizonyára Önök is emlékeznek a korábbi incidensre, mely elkerülhető lett volna a megfelelő vizsgálatok lefolytatásával: https://444.hu/2017/07/20/18-eves-fiatal...
Az Infotv. 30. § (2) bekezdése szerint kérem, hogy a másolatokat és az egyéb igényelt adatokat elektronikus úton szíveskedjen részemre a feladó e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu weboldalon töltse fel.
Az Infotv. 29. § (3) és (5) bekezdése alapján adatigénylésem teljesítéséért költségtérítés kizárólag akkor állapítható meg, ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár. Ilyen esetben az adatkezelő jogosult az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költségét költségtérítésként meghatározni. Kérem, hogy előzetesen elektronikus úton tájékoztasson arról, amennyiben a kért iratmásolatokra tekintettel költségtérítést állapítana meg. Ebben az esetben kérem, hogy a tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként tüntesse fel az oldalszámot, az adatigénylés teljesítésével kapcsolatos munkaerő-ráfordítás mértékét és annak óradíját.
Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése alapján azokat az adatigénylés részbeni megtagadásával együtt küldje meg számomra.
Felhívom szíves figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH/2015/4710/2/V. számú állásfoglalásából következően a jelen adatigénylés az Infotv. 29. § (1b) bekezdése alapján nem tagadható meg, mivel tartalmazza az adatigénylő nevét és elérhetőségét. Ezen túlmenő adatok megadását az adatkezelő NAIH állásfoglalás szerint nem kérheti, továbbá nem jogosult a személyazonosság ellenőrzésére sem.
Segítő együttműködésüket előre is köszönöm.
Kelt: 2019. május 23.
Üdvözlettel:
Horváth Emma
Tisztelt Hölgyem!
2019. május 23. napján kézhez kaptuk megkeresését, melyben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 28. §-a alapján, elektronikus úton, adatigénylési kérelmet terjesztett elő, melynek során a BKK jegyrendszerhez kapcsolódó sérülékenységvizsgálati jegyzőkönyv, jelentés, illetve a rendszerre vonatkozó üzemeltetési/fejlesztési szerződés megküldését kérte.
Kérésével kapcsolatban szeretnénk tájékoztatni, hogy mivel a kért dokumentumok az előzetes vizsgálatunk alapján minden valószínűség szerint közérdekű adatigénylés keretében meg nem ismerhető adatokat (védett ismeretet) tartalmaznak, ezért azok részletes áttekintése szükséges jogi és informatikai szakterület bevonásával, így az adatigénylés teljesítése a Nemzeti Mobilfizetési Zrt. alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, ezért az Infotv. 29. § (2) bekezdése alapján az Infotv. 29. § (1) bekezdésében meghatározott 15 napos határidőt további 15 nappal meghosszabbítom.
Tisztelettel:
Nemzeti Mobilfizetési Zrt.
Tisztelt Horváth Emma Úrhölgy!
Köszönettel vettük 2019. május 23-án kelt „Közérdekűadat Közérdekű adat
igénylés - Elektronikus jegyrendszer vizsgálat” tárgyú levelét.
Tájékoztatjuk, hogy a fejlesztés során az IT sztenderdeknek és a vonatkozó
jogszabályoknak megfelelően a rendszeren sérülékenységi és a szükséges
kíbervédelmi vizsgálatokat elvégeztük, valamint folyamatosan alkalmazzuk
az ehhez kapcsolódó támogató szolgáltatásokat. A vizsgálatok bizalmas, az
abban a vizsgált rendszerről leírt információk jellege miatt ezeket kiadni
nem áll módunkban. A vonatkozó jogszabályok és ajánlások alapján már maguk
a vizsgálati jegyzőkönyvek is kritikus infrastruktúra leíró információnak
minősülnek.
Tájékoztatjuk továbbá, hogy a közérdekű adatok megismerésére vonatkozóan
jogorvoslati lehetőséggel, az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 31. §-ban
foglaltaknak megfelelően élhet.
Kérjük a tájékoztatásunk szíves elfogadását.
Tisztelettel:
[1]https://www.nemzetimobilfizetes.hu/files...
Nemzeti Mobilfizetési Zrt.
Víziváros Office Center
1027 Budapest, Kapás utca 6-12.
Telefon: +36 1 800 8070
Fax: +36 1 800 8079
[2]www.nmzrt.hu
References
Visible links
2. http://www.nmzrt.hu/