Adatkezelési tájékoztató a Nemzeti Média- és Hírközlési Hatóság használatában álló ingatlanokban üzemeltetett kamerás megfigyelő rendszer alkalmazása során megvalósuló adatkezelésekről

Legutóbb frissítve: 2023. július 10.

A tájékoztató az alábbi személyekre, szervezeti egységekre terjed ki:

A tájékoztató hatálya kiterjed a Nemzeti Média- és Hírközlési Hatóság (a továbbiakban: NMHH vagy Adatkezelő) székhelyére és telephelyeire belépő személyekre – beleértve különösen az NMHH-val munkavégzésre irányuló bármely jogviszonyban álló személyeket és az NMHH alkalmazásában nem álló, azonban a kamerás megfigyelőrendszer hatáskörében tartózkodó más személyeket is -, valamint az NMHH által üzemeltetett kamerás megfigyelőrendszer üzemeltetésében, karbantartásában közreműködő szervezetekre és azok munkavállalóira, továbbá ezen tájékoztatóban meghatározott további szervezetekre és munkavállalókra.

1. Az adatkezelő személye és az adatkezelés helye

Az adatkezelő megnevezése: Nemzeti Média- és Hírközlési Hatóság
székhelye: 1015 Budapest, Ostrom utca 23-25.
adószáma: 15775883-2-41
elérhetősége: sajto@nmhh.hu;
telefonszáma: +36 1 457 7945
képviseli: Dr. Koltay András elnök

2. Az adatvédelmi tisztviselő elérhetőségei

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

3. Adatfeldolgozó

Az Adatkezelő a képfelvevő és rögzítő berendezések (a továbbiakban: kamerás megfigyelőrendszer) működése, üzemeltetése érdekében az alábbi adatfeldolgozókat veszi igénybe:

  • megnevezése: Civil Biztonsági Szolgálat Zrt.
    székhelye: 1149 Budapest, Angol utca 77.
    cégjegyzékszáma: 01-10-044642
    ellátott tevékenység: személy-, és vagyonvédelem.
  • megnevezése: RVN Security Kft.
    székhelye: 1095 Budapest, Soroksári út 48.
    cégjegyzékszáma: 01-09-387474
    ellátott tevékenység: személy-, és vagyonvédelem.
  • megnevezése: Bon-Sec Vagyonvédelmi Kft.
    székhelye: 1142 Budapest, Szőnyi út 25. A. ép.
    cégjegyzékszáma: 01-09-969989
    ellátott tevékenység: a kamerás megfigyelőrendszer állandó üzemképes állapotának biztosítása, karbantartásának ellátása
  • megnevezése: VAGYONVILL Debrecen Kft.
    székhelye: 4025 Debrecen, Bajcsy-Zsilinszky utca 62.
    cégjegyzékszáma: 09-09003269
    ellátott tevékenység: a kamerás megfigyelőrendszer állandó üzemképes állapotának biztosítása, karbantartásának ellátása
  • megnevezése: Kirefta Mérnöki Tanácsadó Kft.
    székhelye: 1144 Budapest, Füredi utca 9. A. lház. 10. em. 40.
    cégjegyzékszáma: 0109926167ellátott tevékenység: a kamerás megfigyelőrendszer állandó üzemképes állapotának biztosítása, karbantartásának ellátása.

4. A kamerák elhelyezéséről, az általuk megfigyelt területekről szóló tájékoztatás

Az Adatkezelő az alábbi helyszíneken üzemeltet kamerás megfigyelőrendszert:

  • 1015 Budapest, Ostrom u. 23-25.
  • 1133 Budapest, Visegrádi u. 106.
  • 1088 Budapest, Reviczky utca 5.
  • 4025 Debrecen, Hatvan utca 43.
  • 1021 Budapest, Hűvösvölgyi út 95.
  • 3529 Miskolc, Csabai kapu 17.
  • 7624 Pécs, Alkotmány utca 53.
  • 9400 Sopron, Kossuth Lajos utca 24.
  • 9400 Sopron, Kossuth Lajos utca 26.
  • 6721 Szeged, Csongrádi sugárút 15.

5. Az adatkezelés célja

A kamerás megfigyelőrendszer üzemeltetésének, ezáltal pedig a személyes adatkezelés célja az NMHH által ellátandó közfeladatok zavartalanságának biztosítása céljából az Adatkezelő használatában álló, közterületnek nem minősülő ingatlanok őrzése, vagyonvédelmük biztosítása, továbbá az ingatlanok területén tartózkodó személyek életének, személyének, testi épségének és vagyontárgyaik védelmének biztosítása, a jogellenes cselekményt vagy kárt okozó, illetve balesetet előidéző személy beazonosíthatósága, esetleges baleset vagy károkozás körülményeinek tisztázhatósága, jogi eljárás esetén a bizonyítás elősegítése, továbbá mindezen célok elősegítése.

6. A kezelt személyes adatok köre, azok forrása, az adatkezelés jogalapja

A kamerás megfigyelőrendszer üzemeltetése során

  1. kezelt személyes adat: az érintett képmása és a felvételen látható cselekvése,
  2. kezelt személyes adat forrása: az érintett,
  3. az adatkezelés jogalapja: az adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) [a továbbiakban: GDPR] 6. cikk (1) bekezdés e) pontja szerint az NMHH-ra ruházott, alapító okiratában, valamint
    • az elektronikus hírközlésről szóló 2003. évi C. törvény 10. §-a
    • a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 110. § és 182-184. §-ai
    • a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény 3. § (4) bekezdése
    • a műsorterjesztés és a digitális átállás szabályairól szóló 2007. évi LXXIV. törvény 6. §, 7. §, 9. § (4) bekezdés, 11-16. §, 18-19. §, 35. §, 39-43. §, 43/A-43/M. § 46. §-ai
    • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény 3. §, 9-14. §, 18. §, 20. §, 35. §, 39. §, 57. §, 62-74. §-ai
    • az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 80. §, 91-96. §-ai
    • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 14/B. §, 16/A-16/E. §-ai

által meghatározott közérdekű feladata végrehajtásához szükséges.

7. A személyes adatok nyilvántartásának módja (eszközök)

A kamerás megfigyelő rendszer belső térben, továbbá az Adatkezelő által üzemeltetett épületek külső felületén elhelyezett, általános térfigyelési szerepet betöltő kamerákból, a kamerák által rögzített képet megjelenítő monitorokból, valamint az Adatkezelő szerver helyiségében, illetve rack szekrényében elhelyezett, a kamerák által közvetített képet elektronikus formában rögzítő központi egységből áll.

8. A személyes adatokhoz való hozzáférés szabályai, valamint az adatkezelés időtartama

A kamerás megfigyelőrendszer által valós időben közvetített, a megfigyelő monitorokon megjelenítésre kerülő képeket a 3. pontban meghatározott szerződött Biztonsági Szolgálat létesítménybiztonsági felügyelői (személy- és vagyonőrök) és szolgálati feletteseik és az NMHH létesítménybiztonságért felelős szervezeti egység vezetője, valamint az általa kijelölt munkatárs tekinthetik meg.

A megfigyelőrendszer által rögzített képfelvételhez az NMHH létesítménybiztonságért felelős szervezeti egység vezetője, valamint az általa kijelölt munkatárs, továbbá bírósági vagy más hatósági eljárásban történő felhasználás érdekében a bíróság, az eljárásra illetékes más hatóság, valamint erre irányuló kérelme esetén az érintett férhet hozzá.

A vonatkozó jogszabályokban meghatározott szabálysértési, bűnüldözési, igazságszolgáltatási, valamint nemzetbiztonsági feladatok ellátása céljából a nyomozó hatóság, a szabálysértési hatóság, az ügyészség, a bíróság, a nemzetbiztonsági szolgálatok, a terrorizmust elhárító szerv, nemzetközi jogsegély keretében külföldi hatóság, vagy jogának, jogos érdekeinek érvényesítése érdekében valamely harmadik személy igényelhet adatot.

Az érintett, a bíróság vagy hatóság megkeresésére a rögzített képfelvétel másolatát a megkereső részére az NMHH létesítménybiztonságért felelős szervezeti egység vezetője köteles haladéktalanul megküldeni.

Akinek jogát vagy jogos érdekét a képfelvétel érinti, a rögzítéstől számított három napon belül kérheti, hogy a felvételt az Adatkezelő ne semmisítse meg, vagy ne törölje.

A rögzített felvételt felhasználás hiányában a rögzítéstől számított negyedik napon meg kell semmisíteni, illetve törölni kell. E kötelezettséget a rendszer automatikus beállításával teljesíti az Adatkezelő.

A felvétel felhasználásának minősül, ha a rögzített képfelvétel bírósági vagy hatósági eljárásban bizonyítékként felhasználásra, vagy bíróság, hatóság részére ilyen eljárás során benyújtásra kerül.

Az adatok kimentéséről, a megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényekről, körülményekről Adatkezelő jegyzőkönyvet vesz fel, mely tartalmazza:

  1. az adatkérő (megkereső) nevét, címét,
  2. a kimentés (megkeresés) okát, célját,
  3. a képrögzítés helyét,
  4. a képrögzítés időpontját és időtartamát,
  5. a kimentést végző személy nevét és munkahelyét.

Ha a jegyzőkönyv felvételét követően bírósági vagy hatósági megkeresésre attól számított harminc napon belül nem kerül sor, hogy a megsemmisítés vagy törlés mellőzését kérték, és a felvétel őrzési ideje letelt, a rögzített képfelvételt az Adatkezelő törli vagy megsemmisíti. A törlésről a felvétel napjának rögzítése mellett jegyzőkönyvet vesz fel a törlést végző munkatárs, illetve a közvetlen munkahelyi felettese.

9. Tájékoztatási kötelezettség a megfigyelőrendszer működtetéséről

Az Adatkezelő az elektronikus biztonságtechnikai rendszer alkalmazásának tényéről az érintetteket egyértelműen és részletesen tájékoztatja, így különösen a képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogairól és érvényesítésük rendjéről.

Az Adatkezelő a megfigyelt területeken, jól látható helyen, figyelmeztető táblákat, illetve matricákat helyez el.:

Az Adatkezelő a 4. pont szerinti épületei portaszolgálatánál az alábbi tájékoztatót helyezi el:

„Figyelem! Kamerával megfigyelt terület!
A kamerarendszer üzemeltetője/adatkezelő: Nemzeti Média- és Hírközlési Hatóság
Az adatkezelő székhelye: 1015 Budapest, Ostrom utca 23-25.
Az adatkezelő elérhetőségei: info@nmhh.hu
Az adatkezelés jogalapja: az adatkezelő közfeladatainak ellátása
Az adatkezelés célja: személy- és vagyonvédelem
A felvételek tárolásának időtartama: 3 nap
A felvételek tárolási helye: NMHH telephely szerverhelyisége
A felvételek megtekintésére jogosultak: Adatkezelő Biztonsági Igazgatóságának kijelölt vezetői és munkatársai.
Adatkezelési tájékoztató elérhetősége: https://nmhh.hu”

10. Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben bármikor:

  • tájékoztatást kérhet az adatkezelésre vonatkozóan,
  • hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
  • pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
  • adatai kezelése ellen tiltakozhat,
  • kérheti az adatkezelés korlátozását.

Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy

  • az Adatkezelő azokat milyen célból kezeli,
  • mi jogosítja fel az Adatkezelőt az adatok kezelésére (jogalapjáról),
  • mikortól és meddig kezeli az Adatkezelő az adatait (időtartamáról),
  • milyen adatokat kezel az Adatkezelő, és azok másolatát az érintett rendelkezésére bocsátja,
  • a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
  • harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
  • az adatkezeléssel kapcsolatos érintetti jogairól,
  • jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az Adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokat jogellenesen kezelték,
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
  • az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Az érintett kérheti az adatkezelés korlátozását, amelynek az Adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy elsődlegesen közvetlenül az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.