1. Az adatkezelő személye és az adatkezelés helye

Az adatkezelő megnevezése: Nemzeti Média- és Hírközlési Hatóság (a továbbiakban: NMHH vagy adatkezelő)

• székhelye: 1015 Budapest, Ostrom utca 23-25.;
• adószáma: 15775883-2-41;
• elérhetősége: sajto@nmhh.hu;
• telefonszáma: +36 1 457 7945;
• képviseli: Dr. Koltay András elnök

Az NMHH az elektronikus hírközlésről szóló 2003. évi törvény (továbbiakban: Eht.) 149/B.§ -149/D.§-i alapján a biztonságos internethasználat mint közérdeken alapuló cél megvalósulásának elősegítése érdekében közérdekű feladatellátása keretében internetes tájékoztató és segítségnyújtó szolgálatot (a továbbiakban: internet hotline) működtet. A feladatellátás érdekében a személyes adatok kezelését az NMHH-val közszolgálati jogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló személyek végzik, akik a személyes adatokat az internet hotline működtetéséhez szükséges mértékben ismerhetik meg.

2. Az adatvédelmi tisztviselő elérhetőségei

• Címe: 1015 Budapest, Ostrom utca 23-25.
• E-mail cím: info@nmhh.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

3. Az adatkezelés célja

Az adatkezelés célja az Eht. által szabályozott nem hatósági tevékenység keretében a biztonságos internethasználat érdekében az internet hotline működtetése, a kiskorúak védelme, a tájékozottság növelése, az erőszakos, uszító vagy más módon visszaélést megvalósító internetes tartalmak visszaszorítása.

Az internet hotline közreműködése az alábbi internetes visszaélések esetében kérhető:

• hozzájárulás nélkül közzétett tartalom;
• gyermekpornográfia;
• online zaklatás;
• rasszista, valamely közösség ellen uszító tartalom;
• adathalász tartalom;
• illegális pszichoaktív szerek népszerűsítésére, fogyasztására felhívó tartalom;
• erőszakos illegális cselekményre felhívó, azt népszerűsítő tartalom;
• egyéb, kiskorúakra káros tartalom.

4. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontja alapján, mint az NMHH közérdekű feladatellátása alapján történik különös figyelemmel az Eht. 149/C. §-ában foglaltakra, miszerint az NMHH feladata ellátása érdekében az ahhoz szükséges mértékben jogosult kezelni és továbbítani az Eht. 149/B. § (5) bekezdése szerinti bejelentés alapján tudomására jutott egyes személyes adatokat.

5. Az érintett személyes adatok kategóriái

A bejelentőre vonatkozó személyes adatok, ha a bejelentő azokat közölte, továbbá a bejelentett URL-k, IP-címek, a bejelentésben szereplő nevek, internetes nevek, egyéb azonosító adatok, képmások, hangfelvételek, képernyőfotók, weboldalcímek, webhelynevek, a bejelentett tartalmak elérésére szolgáló felhasználónevek és jelszavak, ha azok valamely azonosított vagy azonosítható természetes személyhez kapcsolhatók.

6. A személyes adatok címzettjei, a címzettek kategóriái

Az NMHH feladatellátása keretében – az IH eljárási szabályzatában foglaltak szerint – személyes adatokat közölhet a gyermekvédelem és a bűnmegelőzés területén hatáskörrel rendelkező hazai vagy nemzetközi szervekkel, szervezetekkel, különösen:

• bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint a nemzetbiztonsági szolgálat,
• INHOPE (International Association of Internet Hotlines – ’Internetes Forródrótok’ Nemzetközi Szövetsége) és tagszervezetei.

7. A személyes adatok tárolásának ideje

Az NMHH az Eht. 149/C. § alapján – ha jogszabály más megőrzési határidőt nem határoz meg – a személyes adatokat az ügyintézés lezárását követő két év elteltével törli a nyilvántartásából.

8. Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan,
• hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy

• az adatkezelő azokat milyen célból kezeli,
• mi jogosítja fel az adatkezelőt az adatok kezelésére (jogalapjáról),
• mikortól és meddig kezeli az adatkezelő az adatait (időtartamáról),
• milyen adatokat kezel az adatkezelő, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az adatkezelő legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

• a személyes adatokat jogellenesen kezelték,
• az az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• az adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Az érintett kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) pontján alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Fentieken túl az adatkezelő elrendelheti az adatok zártan kezelését, avagy köteles az adatok zárt kezelése végett intézkedni. Ilyen jogszabályi előírást tartalmaz az Eht. 149/C. §-a, mely az internetes visszaélések bejelentése vonatkozásában az NMHH számára lehetővé teszi, hogy amennyiben a bejelentés tartalma közérdeket vagy méltányolható magánérdeket sért, a bejelentést zártan kezelje.

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogyan az adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy elsődlegesen közvetlenül az adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az adatkezelő kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.