ADATKEZELÉSI TÁJÉKOZTATÓ

neit.gov.hu

hatályos 2020. július 15-től visszavonásig

 

 

1. A tájékoztató tartalma

A Nemzeti Egészséginformatikai Testület (a továbbiakban: NEIT, Adatkezelő, Szolgáltató) mint a neit.gov.hu honlap (a továbbiakban: Honlap) működtetője jelen formában tájékoztatja az érintetteket a Honlapon megvalósuló adatkezelésekről, valamint az általa nyújtott Szolgáltatással kapcsolatban keletkező adatkezelésekről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR, Rendelet) szóló rendelettel összhangban.

 

A Felhasználó a Honlapra történő látogatással, a Honlapról elérhető Szolgáltatások igénybevételével, a Honlap használatával minden további jognyilatkozat tétele nélkül tudomásul veszi a jelen Adatkezelési Tájékoztatóban foglaltakat.

 

2. Fogalmak

Benyújtó szervezet: Azon szervezet, amelynek nevében a Felhasználó a Honlapot használja, illetve amely nevében a Felhasználó a NEIT véleményezésére dokumentumot nyújt be.
Érintett:   A Szolgáltatást a Benyújtó szervezet nevében használó természetes személy.

 

3. Adatkezelő megnevezése és az adatkezelés helye

Adatkezelő:

Nemzeti Egészséginformatikai Testület

A honlapot a NEIT Titkársága működteti, amelyet a Belügyminisztérium Informatikai Helyettes Államtitkársága lát el.

Székhely:   1051 Budapest, József Attila utca 2-4.

 

Az adatkezelés helye: Magyarország.

 

4. AZ ADATKEZELÉS KÖRÜLMÉNYEI, AZ ADATKEZELÉS JOGALAPJA, CÉLJA, KEZELT ADATOK KÖRE ÉS A MEGŐRZÉSI IDEJE

Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) két módon kerülhetnek a NEIT kezelésébe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok (cookies = sütik) automatikusan képződnek számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk.

 

4.1. Véleményezésre benyújtandó dokumentumokkal kapcsolatos adatkezelés

Az érintett miniszterek döntése alapján a NEIT részére véleményezésre benyújtandó dokumentumok kerülnek megküldésre. A vonatkozó közfeladatot a Nemzeti Egészséginformatikai Stratégia megvalósításához, az egészséginformatikai fejlesztések koordinációjához szükséges feladatokról szóló 11/2020. (VI. 10.) BM utasítás határozza meg.

 

A NEIT véleményezési eljárása alá tartozó dokumentumokat, a Honlapon elérhető űrlap kitöltését követően nyújtható be véleményezésre a  neit@bm.gov.hu e-mail címen keresztül.

 

Érintettek

Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja

Adatkezelés jogalapja

Azon természetes személyek, akiknek személyes adatait a benyújtott dokumentum tartalmazza.

A benyújtott dokumentum tartalma szerint (kapcsolattartói adatok stb.)

A NEIT-tel történő egyeztetés, véleményezés kezdeményezése.

5 év

GDPR 6. cikk (1) bekezdés e) pont szerinti közérdekű feladat ellátása.

 

4.2. Honlap látogatásával kapcsolatban megvalósuló adatkezelés

A Honlap látogatásával kapcsolatos adatkezelésről további tájékoztatás a Sütik használatáról szóló tájékoztatóban” található.

 

5. ADATTOVÁBBÍTÁS

Adatkezelő a benyújtott adatokat és dokumentumokat kizárólag közfeladat ellátása érdekében használja. Ennek keretében sor kerülhet az érintett minisztériumok, a NEIT tagjai, szakmai munkacsoportjainak tagjai, szakértői felé történő továbbításra. Ezen kívül a benyújtott dokumentumokat a NEIT kizárólag törvényben meghatározott esetben bocsátja más személyek, szervezetek rendelkezésére.

 

6. ÉRINTETTET MEGILLETŐ JOGOK

Az érintetteket megillető jogokat Szolgáltató az alábbiak szerint biztosítja:

6.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

6.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.

6.3. Törléshez (elfeledtetéshez) való jog

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező ok azok kezelésére,
  • a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

6.4. Adatkezelés korlátozáshoz való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen.

6.5. A tiltakozáshoz való jog

Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken, vagy közérdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

 

6.6. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

6.7. Kérelem teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

 

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

7. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az érintett és a felügyeleti hatóságot az adatvédelmi incidensről.

 

8. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai a III. fejezetben megadott elérhetőségeken keresztül. Az érintett jogait e-mailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a GDPR az Info.tv., valamint a Ptk. alapján a:

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; ugyfelszolgalat@naih.hu; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

 

9. ADATBIZTONSÁG

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

10. EGYÉB RENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az érintettek - Honlapon keresztül történő - előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.

 

 

TÁJÉKOZTATÓ AZ ÚN. „SÜTIK” HASZNÁLATÁRÓL (COOKIE POLICY)

 

Nemzeti Egészséginformatikai Testület (a továbbiakban: NEIT, Adatkezelő) által üzemeltetett https://neit.gov.hu/ weboldal (a továbbiakban: Honlap) működéséhez sütiknek (az angol eredeti alapján „cookie”-knak) nevezett adatfájlokat kell elhelyeznünk számítógépén, ahogyan azt más weboldalak és internetszolgáltatók is teszik.

 

1. Mik is azok a sütik?

A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a Honlap bizonyos ideig megjegyez bizonyos adatokat és személyes beállításait (pl. a nyelvet, a betűméretet és a Honlap megjelenítésével kapcsolatos többi egyedi beállítást).

2. Hogyan, milyen célra használjuk fel a sütiket?

A NEIT által üzemeltetett Honlapra történő látogatással, amennyiben ezt az Ön által használt böngésző-beállítások engedik, a weboldal automatikusan elmenthet információkat az Ön számítógépéről, illetve a böngészésre használt eszközéről, illetve azon ilyen célból sütiket vagy más hasonló programokat helyezhet el. A sütik által tárolt információk célja:

(i) a NEIT által üzemeltetett Honlap megfelelő működésének biztosítása, az Ön navigációjának megkönnyítése,

(ii) információ gyűjtése azzal kapcsolatban, hogyan használja Ön mint látogató a Honlapot.

 

3. A sütik típusai

A sütik egy része feltétlenül szükséges ahhoz, hogy a felhasználók böngészhessék a weboldalunkat, maradéktalanul használhassák azok funkciót, a Honlapunkon keresztül elérhető szolgáltatásokat. Ezek az ún. munkamenet sütik, melyek többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az aktuális látogatásra vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a munkamenet sütik automatikusan törlődnek a számítógépről, ha az így van beállítva.

Az ún. használatot elősegítő sütik lehetőséget biztosítanak a látogató által megadott adatok, egyéb információk megőrzésére, annak érdekében, hogy azt ne legyen szükséges egy újabb látogatáskor, vagy az oldalra való visszatéréskor ismételten rögzítenie Ezen sütik mindaddig a látogató számítógépén, illetve annak böngészőjében maradnak, amíg a látogató nem törli őket.

Az ún. teljesítményt biztosító sütik pedig információt gyűjtenek azzal kapcsolatban, hogyan használják látogatóink Honlapunkat. Ezek a sütik olyan információkat gyűjtenek, mint például, hogy melyik oldalt, aloldalt nézte meg a látogató, annak mely részére kattintott, milyen más oldalakat látogatott, milyen időtartamban stb.

 

4. A sütik karbantartása

A sütik használatának elfogadása, engedélyezése nem kötelező, így Ön vissza tudja utasítani a sütik használatát számítógépe vagy a böngészésre használt más eszköze, illetve a Honlap eléréséhez használt böngészője beállításain keresztül, lényeges azonban, hogy ilyen esetben, sütik nélkül nem tudja majd maradéktalanul kihasználni egyes Honlapok minden funkcióját, szolgáltatását, a felhasználói élmény így csökkenhet.

Önnek tehát lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket, a böngészőprogramok többségében le is tudja tiltani a telepítésüket (erre általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, „cookie” vagy „süti” megnevezéssel van lehetőség). Ebben az esetben azonban számolnia kell azzal, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.”