Adatkezelési tájékoztató - Digitális Állampolgár weboldal

Nyomtatás

Adatkezelési tájékoztató

Hatályos: 2025. szeptember 1-től visszavonásig

Preambulum

Magyarország Alaptörvényének XXVI. cikke szerint az állam törekszik az új műszaki megoldásoknak és a tudomány eredményeinek az alkalmazására. Az Alaptörvény e cikke az állam szolgáltató jellegét hangsúlyozza azzal, hogy az államnak törekednie kell arra, hogy lépést tartson a modern kor technológiai fejlődésével és lehetőség szerint felhasználja azokat az új műszaki megoldásokat és más tudományos vívmányokat, amelyek az állam működésének hatékonyságát növelik és emelik a közszolgáltatások színvonalát. Ennek érdekében jött létre a dap.gov.hu digitális állampolgár weboldal, mint az életesemény-alapú szolgáltatások elektronikus felülete (továbbiakban: ügyintézési portál vagy weboldal).

Az IdomSoft Informatikai Zártkörűen Működő Részvénytársaság, mint a digitális állam megvalósításához kapcsolódó egyes szervezetek kijelöléséről szóló 320/2024. (XI. 6.) Korm. rendelet szerinti életesemény-szolgáltató (a továbbiakban: szolgáltató vagy adatkezelő) biztosítja, hogy az érintett az ügyintézést az egyes életesemények szerint tematizált és integrált ügymenetet biztosító ügyintézési rendszerekkel végezhesse.

Szolgáltató adatkezelőként kiemelten fontosnak tartja felhasználók adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért jelen tájékoztató alapján tájékoztatja a felhasználókat, hogy az általa nyújtott szolgáltatások minden területén, valamennyi felhasználó, mint érintett természetes személy számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok kezelése során.

Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendelete (továbbiakban: Rendelet vagy GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és egyéb jogszabályok előírásainak.

Adatkezelő fenntartja jogát a jelen adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az adatkezelési tájékoztató módosított verzióját – időállapot megfelelő kezelésével és egyértelmű jelölésével – közzéteszi.

Jelen tájékoztató célja, hogy a GDPR 12. cikkének megfelelően felhasználókat tájékoztassa a Szolgáltatáshoz kapcsolódó egyes adatkezelési tevékenységeiről, szabályairól.

Fogalom meghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre, mint érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett/Felhasználó: a digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő olyan természetes személy, aki az ügyben eljáró digitális szolgáltatást biztosító szervezettel munkaviszonyban nem álló, annak nem tagja vagy alkalmazottja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett hozzájárulása: érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Életesemény: olyan ügy vagy az ügyek olyan csoportja, amely a természetes személy életében jellemzően előforduló adott esemény köré rendezhető, azzal, hogy egy ügy több életeseményhez is tartozhat.

Digitális Állampolgár weboldal: életesemény-alapú szolgáltatások és digitális keretszolgáltatások biztosítása érdekében a digitális állampolgárság szolgáltató (jelen tájékoztató szerint adatkezelő Idomsoft Zrt.) által fejlesztett és üzemeltetett weboldal (https://dap.gov.hu).

Keretalkalmazás: szolgáltató által vagy megbízásából a digitális állampolgárság szolgáltatásainak igénybevétele céljából a nyilvánosság számára mobileszközökre tervezett és kifejlesztett alkalmazás.

Személyiadat- és lakcímnyilvántartás: közhiteles hatósági nyilvántartás, amely a nyilvántartásban szereplő polgároknak az Nytv-ben meghatározott személyi, lakcím és értesítési cím adatait, valamint az azokban bekövetkezett változásokat tartalmazza és közhitelesen igazolja.

TAJ szám: az egészségügyi, a szociális és a társadalombiztosítási és a magánnyugdíj rendszerrel kapcsolatos nyilvántartások azonosító kódja.

Tárhely: felhasználó részére kötelezően biztosított elektronikus azonosítási szolgáltatáshoz egységesen kapcsolódó elektronikus kézbesítési szolgáltatás (BKSZ) és az ahhoz kapcsolódó tárhely.

Adatkezelési alapelvek

Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett a jogszabályok előírásainak, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazási gyakorlatának, e körben kiadott ajánlásainak megfelelő működési folyamatokba épített megvalósítására, melynek során:

a, amennyiben a felhasználó az adatkezelési tevékenységek során jelzett kötelező adatokat az adatkezelő számára nem szolgáltatja, úgy adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja;

b, biztosítja, hogy a személyes adatok kezelésével kapcsolatos dokumentumok (különösen: szabályzatok, tájékoztatók, nyilvántartások, továbbiakban: adatkezelés dokumentumai) elérhetőek és megtekinthetőek a weboldalon. Adatkezelő az adatkezelés dokumentumait egészében vagy egyes részeiben a felhasználók kifejezett kérésére elektronikusan rendelkezésükre is bocsátja;

c, felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, technikai és szervezési intézkedésekkel biztosítja azok megőrzését, minden tőle elvárható intézkedést megtesz az általa kezelt személyes adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala ellen;

d, a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha felhasználó ahhoz kifejezetten hozzájárul, adatkezelő jogos érdeke alapján vagy jogszabály azt kötelezően előírja és az adatkezelés jogszabályi feltételei minden egyes személyes adatra nézve teljesülnek. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, a felhasználói felhatalmazáson és jogos érdek alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson és a jogos érdeken kívül eső más adat továbbítását megtagadja;

e, adatkezelő Európai Unión belüli adatkezelő, adatfeldolgozó részére történő adattovábbításokról a Rendeletben meghatározott adattartalmú nyilvántartást vezet;

f, adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha adatkezelő vizsgálata alapján az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Adatvédelmi incidenssel kapcsolatos egyedi intézkedések ellenőrzése érdekében adatkezelések dokumentumaiban meghatározott tartalmú nyilvántartást vezet.

Az adatkezelő megnevezése, elérhetőségei és az adatkezelés helye

Adatkezelő adatai

IdomSoft Informatikai Zártkörűen Működő Részvénytársaság (IdomSoft Zrt).

Székhely

1138 Budapest, Váci út 133.

Levelezési cím

1394 Budapest, Pf.: 390.

Telefonszám

+36-1-7957-800

Internetes honlap címe

https://idomsoft.hu

Adatvédelmi tisztviselő elérhetősége

adatvedelem@idomsoft.hu

A szolgáltatással összefüggő információt tartalmazó weboldal címe

https://dap.gov.hu

Adattovábbítás

Az 1. számú melléklet 1. pontja szerinti adatkezelés esetében a kérelem adattartalma szerint illetékes kormányhivatal hivatali kapuja felé.

Érintett jogai

Érintett kérelmezheti adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyesesetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az adatbiztonsági követelmények teljesülése és érintett jogainak védelme érdekében adatkezelő lehetőségeihez képest köteles meggyőződni érintett és a jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a joggyakorlás érintett személyének azonosításához kötött.

A hozzáféréshez való jog

Érintett bármikor jogosult felvilágosítást, tájékoztatást kérni arra vonatkozóan, hogy személyes adatait adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot adatkezelő megkapta, a kezelt adatok körét megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. Érintett jogosult, hogy megismerje, adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A hozzáférés joga gyakorlása során érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező kérés hiányában adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, adatkezelő jogosult érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

A helyesbítéshez való jog

Adatkezelő érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, adatkezelő felhívhatja érintettet, hogy a pontosított adatot megfelelő módon, hitelt érdemlően bizonyítsa, illetve igazolja adatkezelő számára. Ha jelen joggal érintett személyes adatokat adatkezelő más személlyel közölte, az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel adatkezelőtől aránytalan erőfeszítést.

A törléshez való jog

Az érintett csak akkor élhet a törléshez való jogával, ha adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy a közérdekű feladatainak végrehajtásához az adat nem szükséges. Amennyiben érintett valamely vagy az összes személyes adatának törlését kéri, adatkezelő azokat indokolatlan késedelem nélkül törli, amennyiben:

a, adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;

b, olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást érintett visszavonta és az adatkezelésnek nincs más jogalapja;

c, olyan adatkezelésről van szó, amely adatkezelő vagy harmadik személy jogos érdekén alapult, de érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d, a személyes adatokat adatkezelő jogellenesen kezelte, vagy jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

Amennyiben a jelen joggal érintett személyes adatokat adatkezelő más személlyel közölte, a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel adatkezelőtől aránytalan erőfeszítést. Érintett kérésére adatkezelő tájékoztatja ezen címzettekről. Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (GDPR 17. cikk (3) bekezdés b) és e) pontok teljesülése esetében).

A tiltakozáshoz való jog

Amennyiben érintettre vonatkozó adatkezelés jogalapja adatkezelő vagy harmadik személy jogos érdeke, érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak adatkezelő nem köteles helyt adni, ha adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek érintett érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Az adatkezelés korlátozásához (zároláshoz) való jog

Érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:

a, érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy adatkezelő ellenőrizze a személyes adatok pontosságát;

b, az adatkezelés jogellenes, de érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c, adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d, érintett tiltakozik az adatkezelés ellen (korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy adatkezelő jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben).

A korlátozással érintett személyes adatokat a tárolás kivételével adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez érintett hozzájárult, illetve adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Ha a személyes adatokat adatkezelő más személlyel közölte, adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel adatkezelőtől aránytalan erőfeszítést. Érintett kérésére adatkezelő tájékoztatja ezen címzettekről.

Adathordozhatósághoz való jog

Érintett jogosult arra, hogy a rá vonatkozó, általa adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.

Panaszjog, jogorvoslathoz való jog

Ha érintett úgy ítéli meg, hogy adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a Rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Jogorvoslati fórum

Adatkezelő a GDPR 37. cikk szerinti adatvédelmi tisztviselőt alkalmaz. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Érintett adatkezelő adatvédelmi tisztviselőjének küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva.

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet a GDPR 15–22. cikkei szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről adatkezelő érintettet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.

Általános alapelvként adatkezelő köteles bizonyítani, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Amennyiben érintett személyes adataival kapcsolatos, érintett által kifogásolt jogsérelmet adatkezelő nem, nem megfelelően vagy nem határidőn belül orvosolta, érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat panasszal, adatvédelmi hatósági eljárás vagy vizsgálat kezdeményezésével. A hatóság elérhetősége:

Cím

1055 Budapest, Falk Miksa utca 9-11.

Postacím

1363 Budapest, Pf. 9.

Telefon

+36 (30) 683-5969, +36 (30) 549-6838

www

http://www.naih.hu

e-mail

ugyfelszolgalat@naih.hu

Érintett a jogainak megsértése, adatainak védelme érdekében esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakcíme (lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím)), illetve a hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakcíme szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon. A hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel. Abban az esetben, ha az Adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével Érintett személyiségi jogát megsérti, érintett adatkezelőtől sérelemdíjat követelhet.

Adatbiztonság

Adatkezelő gondoskodik az adatok kezelésének biztonságáról. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, sérülés, hozzáférhetetlenné válás ellen. Adatkezelő az adatok biztonságát szolgáló intézkedések alkalmazásakor a technika mindenkori legmagasabb szintű állása szerinti megoldásokat alkalmazza. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és szolgáltatói környezetet oly módon biztosítja, hogy

a, adatkezelőnek csak olyan munkatársai férjenek hozzá az adatok tárolásához, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges;

b, az adatok szervezeten belüli vagy azon kívüli továbbításáról adatkezelő nyilvántartást vezet;

c, adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor, az adatokról biztonsági mentés készül;

d, adattovábbításra kialakított megfelelő informatikai rendszer biztosítása mellett kerül sor.

Adatkezelő gondoskodik:

a, hozzáférési védelemről: jogosulatlan hozzáférés elleni védelmet biztosító intézkedések, szoftver és hardver eszközök védelme;

b, szoftveres védelemről: adatállományok vírusok és egyéb kártevő programok elleni védelme, tűzfal alkalmazása, rendszeres biztonsági mentés, azok dokumentálása;

c, hardveres védelemről: adatállományok, illetve az azokat hordozó adattároló eszközök fizikai védelme, adatarchiválás magas szintű biztosítása (fizikai behatolás védelem), elemi károktól való fizikai védelem (tűz-, villámvédelem).

Adatkezelő a fenti kötelezettségvállalásait az adatkezelési tevékenységben részt vevő munkatársai, illetve a megbízásából eljáró adatfeldolgozók részére is előírja.

Záradék

Jelen adatkezelési tájékoztató 1. számú melléklete adatkezelő adatkezelési tevékenységeinek nyilvántartása.

Budapest, 2025. augusztus 31.

Adatkezelési tevékenységek nyilvántartása

Társadalombiztosítási jogviszony igazolása

Érintettek köre

Minden személyiadat- és lakcímnyilvántartás hatálya alá tartozó, nagykorú, személyazonosításra alkalmas hatósági igazolvánnyal rendelkező természetes személy, aki állami otthonteremtési támogatások igénybevételéhez a társadalombiztosítás ellátásaira jogosultakról, valamint ezen ellátások fedezetéről szóló 2019. évi CXXII. törvény (továbbiakban: Tbj.) 6. §-a szerinti biztosítási jogviszonyt igazoló hatósági bizonyítvány kiállítását elektronikus űrlapbenyújtási szolgáltatás igénybevételével ügyintézési portálon intézi.

Az adatkezelés célja

Különböző állami otthonteremtési támogatások igénybevételének feltételeként meghatározott, a Tbj. 6. § szerinti biztosítási jogviszonyt igazoló hatósági bizonyítvány kiállítására szóló elektronikus űrlap (továbbiakban: kérelem) kitöltése és benyújtása.

Jogalap

GDPR 6. cikk (1) bekezdés a) pontja szerint.

Kezelt adatok köre és célja

Viselt (teljes) név: azonosítás

Születési név: azonosítás

Születési idő: azonosítás

Születési hely: azonosítás

Anyja születési neve: azonosítás

TAJ: azonosítás

kérelemazonosító: azonosítás, iratkezelés

Az adatkezeléssel érintett tevékenység

a, Felhasználó a Keretalkalmazással történő személyazonosítás segítségével az ügyintézési portál „TB igazolás igénylése” ügytípus elindítását követően a 4. pontban foglalt személyes adataival előtöltött igénylés adattartalmának jóváhagyásával, továbbá az állami otthonteremtési támogatás típusának kiválasztásával összeállítja kérelmét.

b, Felhasználó az adatok teljes körű megadását és ellenőrzését követően kérelmét elektronikus úton benyújtja elbírálásra az illetékes kormányhivatalhoz.

c, A hatósági bizonyítvány elektronikus iratként felhasználó tárhelyére történő küldéssel kerül kézbesítésre.

Adatkezelés időtartama

a, sikertelen kérelembenyújtás esetén az erről szóló tájékoztató szöveg megjelenéséig;

b, sikeres kérelembenyújtás esetén a beküldést visszaigazoló dokumentum megjelenítéséig.

Adatkezelés módja

Elektronikus úton.

Adatok forrása

Nytv. szerinti polgárok személyi- és lakcímadatait tartalmazó nyilvántartás;
Magyar Államkincstár.

Adatközlés

Kormányhivatal felé.

Profilalkotás, automatikus döntéshozatal

Nem történik.

Naplózás

Felhasználók (érintettek) köre

Minden természetes személy, aki a Digitális Állampolgár weboldal funkcióit használja.

Cél

A Digitális Állampolgár weboldal használata során kezelt személyes adatok integritásának és biztonságának biztosítása, továbbá az adatkezelési műveletek jogszerűségének ellenőrizhetősége céljával összefüggő információk rögzítése.

Jogalap

GDPR 6. cikk (1) bekezdés c) pontja (A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet 2. melléklet 4.)

Kezelt adatok köre és célja

a, az 1. melléklet szerint kezelt, egyes adatkezelési művelettel érintett személyes adatok köre;

b, az adatkezelési művelet jogalapja, célja;

c, az adatkezelési művelet elvégzésének időpontja;

d, a megőrzési időre vonatkozó adatok;

e, az egyéb, az adatkezelési művelettel összefüggő egyedi leíró és technikai adatok.

Az adatkezeléssel érintett tevékenység

A Digitális Állampolgár weboldal működéséhez szükséges szerverszolgáltatások eredményeként létrejönnek olyan naplófájlok, melyek tartalmazzák a szolgáltatások által kezelt adatokat. A naplófájlokat adatkezelő privát felhőben (központi naplógyűjtőben) tárolja.

Adatkezelés időtartama

A naplóbejegyzések megőrzési ideje a kezelt adat törlésétől számított tíz év. A megőrzési idő leteltét követően a naplóbejegyzést adatkezelő haladéktalanul törli, kivéve, ha már megkezdett ellenőrzési vagy hatósági eljáráshoz van szükség a naplóbejegyzésre. A kérelembenyújtást követően kell a törlést végrehajtani.

Adatkezelés módja

Elektronikus.

Adatok forrása

Személyiadat- és lakcímnyilvántartás.

Adatközlés

Kérelemre NAIH, továbbá jogszabályban meghatározott tevékenységet folytató személy és szervezet részére.

Profilalkotás, automatikus döntéshozatal

Nem történik.