Adatkezelési tájékoztató az NMHH hatósági tevékenységeihez kapcsolódó adatkezelések tárgyában

Legutóbb frissítve: 2023. június 19.

1. Az adatkezelő személye és az adatkezelés helye

Az adatkezelő megnevezése: Nemzeti Média- és Hírközlési Hatóság (a továbbiakban: NMHH vagy adatkezelő)
székhelye: 1015 Budapest, Ostrom utca 23-25.
adószáma: 15775883-2-41
elérhetősége: sajto@nmhh.hu
telefonszáma: +36 1 457 7945
képviseli: Dr. Koltay András elnök

Az NMHH hatósági eljárásai során a személyes adatok kezelését az NMHH-val közszolgálati jogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló személyek végzik, a személyes adatokat az adott az ügy elintézéséhez szükséges mértékig ismerhetik meg.

2. Az adatvédelmi tisztviselő elérhetőségei

  • címe: 1015 Budapest, Ostrom utca 23-25.
  • e-mail cím: info@nmhh.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

3. Az adatkezelés célja

Az adatkezelés célja az NMHH alapító okiratában is rögzített közhatalmi jogosítványai szerinti feladatok ellátása és hatáskörök gyakorlása, különösen az alábbi ágazatokban és azon belüli ügytípusokban:

Médiaigazgatás   

  • Sajtótermékek és médiaszolgáltatások bejelentése és nyilvántartása
  • Médiaszolgáltatási jogosultsággal kapcsolatos ügyek
  • Sajtó- és médiafelügyelet
  • Egyéb médiaágazati ügy

Elektronikus hírközlési ágazat

  • Elektronikus hírközlési szolgáltatások bejelentése és nyilvántartása
  • Spektrum- és azonosítógazdálkodási ügy
  • Elektronikus hírközlési építményekkel kapcsolatos ügyek
  • Elektronikus hírközlési ágazati szabályozás
  • Elektronikus hírközlés felügyelete
  • Egyéb elektronikus hírközlési ügyek

Postaigazgatás   

  • Postai szolgáltatások bejelentése és nyilvántartása
  • Postaágazati szabályozás
  • Postaágazati felügyelet
  • Egyéb postai ügyek

Bizalmi szolgáltatások igazgatása   

  • Bizalmi szolgáltatásokkal kapcsolatos nyilvántartások
  • Bizalmi szolgáltatások felügyelete
  • Bizalmi szolgáltatásokkal kapcsolatos egyéb ügyek

Elektronikus kereskedelmi szolgáltatások igazgatása   

  • Elektronikus kereskedelmi szolgáltatások nyilvántartása
  • Elektronikus kereskedelmi szolgáltatások felügyelete

4. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdés e) pontja alapján az NMHH-ra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladatok végrehajtásához szükséges, figyelemmel különösen az alábbi jogszabályhelyek által meghatározott feladatokra és hatáskörökre:

  • az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 10. §
  • a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény (a továbbiakban: Mttv.) 110. § és 182-184. §
  • a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény 3. § (4) bekezdés
  • a műsorterjesztés és a digitális átállás szabályairól szóló 2007. évi LXXIV. törvény (a továbbiakban: Dtv.) 6. §, 7. §, 9. § (4) bekezdés, 11-16. §, 18-19. §, 35. §, 39-43. §, 43/A-43/M. § 46. §
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban Postatv.) 3. §, 9-14. §, 18. §, 20. §, 35. §, 39. §, 57. §, 62-74. §
  • az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (E-ügyintézési tv.) 80. §, 91-96. §
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) 14/B. §, 16/A-16/E. §.

E feladatok ellátása és hatáskörök gyakorlása során különösen az alábbi jogszabályi rendelkezések figyelembevétele mellett történik az adatkezelés:

  • az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény (továbbiakban: Ákr.) 27-28. §, 33-34. §
  • Mttv. 62. § (7)-(7c) bekezdés, 153. §
  • Eht. 33. § és 153. §
  • Ekertv. 14/B. § (2) bekezdés
  • E-ügyintézési tv. 93. § (6) bekezdés
  • a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 4. §, 9. §
  • a minősített adat védelméről szóló 2009. évi CLV. törvény 10. § és 13. §.

Különleges adat kezelésére kizárólag akkor kerül sor, ha azt az érintett hozza az NMHH tudomására, így ezen adatok kezelésére a GDPR 6. cikk (1) bekezdés e) pontja alapján, a GDPR 9. cikk (2) bekezdés f) pontjában meghatározott feltétel mellett kerül sor.

5. Az érintett személyes adatok kategóriái

Azokban az esetekben, amikor a személyes adatok forrása nem az érintett, a személyes adatok kategóriái az alábbiak szerint határozhatók meg:

  • az ügyfél és képviselője azonosításához szükséges személyes adatok (jellemzően név, születési hely és idő, okmányazonosító);
  • az ügyféllel és képviselőjével való kapcsolattartáshoz szükséges személyes adatok (jellemzően lakcím, e-mail cím, telefonszám);
  • a tényállás megállapításához, az adott eljárás lefolytatásához feltétlenül szükséges személyes adatok.

A személyes adatok az alábbi forrásokból juthatnak az NMHH tudomására, amennyiben azokat nem az érintett bocsátotta rendelkezésre:

  • az adott eljárást megindító beadvány (kérelem, bejelentés, panasz): ugyanis előfordul, hogy az érintett az eljárást megindító beadványában egyéb személyes adatokat is az NMHH rendelkezésére bocsát;
  • az adott eljárás lefolytatása során az NMHH tudomására jutott egyéb személyes adatok: például a bizonyítási eljárás keretében tartott szemlén tudomására jutott személyes adatok;
  • az NMHH saját hatósági nyilvántartásai: az NMHH az elektronikus hírközlés és a média piacán felügyeleti jogkörénél fogva, az ágazati jogszabályokban meghatározott előírások okán a piaci szereplőkről nyilvántartásokat vezet, azok adattartalmát hivatalból indult eljárások során felhasználhatja;
  • a Belügyminisztérium által vezetett személyi adat- és lakcím-nyilvántartás: ugyanis az NMHH – amennyiben az eljárásai lefolytatásához szükséges személyes adatokkal nem rendelkezik – adatszolgáltatást igényelhet a személyi adat- és lakcím-nyilvántartásból;

6. A személyes adatok címzettjei, a címzettek kategóriái

6.1 Az iratok kezelésével, illetve közlésével összefüggésben címzettek különösen:

  • NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (1081 Budapest, Csokonai u. 3. Postacím: 1389 Budapest, Pf. 133.), mint az e-Papír szolgáltatás (epapir.gov.hu) üzemeltetője;
  • Magyar Nemzeti Levéltár (1014 Budapest, Bécsi kapu tér 2-4.): az NMHH a nem selejtezhető ügyiratokat a levéltári törvény rendelkezései és a saját iratkezelési szabályzata alapján a Magyar Nemzeti Levéltár részére átadja;
  • Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): az NMHH az ügyfelekkel való kapcsolattartás keretében adatokat ad át a Magyar Posta Zrt. részére.

6.2  Címzettnek nem minősülő szerveknek történő adatátadás:

Az NMHH a hatósági eljárásaira irányadó, ágazati jogszabályokban meghatározottak szerint és az ott rögzített esetekben, továbbá az adott állami szerv tevékenységére irányadó jogszabályi rendelkezések előírásai alapján személyes adatokat közöl a GDPR 4. cikk 9. pontja szerint címzettnek nem minősülő közhatalmi szervekkel. Ilyen szervek lehetnek különösen:

  • Média- és Hírközlési Biztos (Mttv. 142. § (3) bekezdése szerint);
  • az adott hatósági ügy tárgyával kapcsolatos tevékenységeik ellátásához szükséges mértékben a zártan kezelt adatok átadásra kerülhetnek más közigazgatási hatóság vagy állami szerv részére (Mttv. 153. § (4) bekezdés, Eht. 33. § (5) bekezdése szerint);
  • Országos Bírósági Hivatal (a bírósági végrehajtásról szóló 1994. évi LIII. törvény rendelkezései szerint);
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (Eht. 22. § szerint);
  • Gazdasági Versenyhivatal (Dtv. 46. § szerint);
  • az elektronikus hírközlésért felelős miniszter (Eht. 22/A. § szerint);
  • fogyasztóvédelmi hatóság;
  • bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint a nemzetbiztonsági szolgálat.

7. A személyes adatok tárolásának ideje

Az NMHH a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, valamint a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet előírásai alapján előkészített és mindenkor hatályos iratkezelési szabályzatában meghatározott selejtezési időig őrzi az adott hatósági eljáráshoz kapcsolódó iratokat, és ezáltal az azokban foglalt személyes adatokat. A selejtezési idő lejártát követően pedig intézkedik azok megsemmisítése (selejtezése) végett.

A nem selejtezhető iratokat, és ezáltal az azokban foglalt személyes adatokat az NMHH a Magyar Nemzeti Levéltár részére történő átadásig kezeli, melynek megtörténtét követően az NMHH adatkezelése megszűnik.

8. Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

  • Az érintett az adatkezeléssel összefüggésben bármikor:
  • tájékoztatást kérhet az adatkezelésre vonatkozóan,
  • hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
  • pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
  • adatai kezelése ellen tiltakozhat,
  • kérheti az adatkezelés korlátozását.

Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy

  • az adatkezelő azokat milyen célból kezeli,
  • mi jogosítja fel az adatkezelőt az adatok kezelésére (jogalapjáról),
  • mikortól és meddig kezeli az adatkezelő az adatait (időtartamáról),
  • milyen adatokat kezel az adatkezelő, és azok másolatát az érintett rendelkezésére bocsátja,
  • a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
  • harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
  • az adatkezeléssel kapcsolatos érintetti jogairól,
  • jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az adatkezelő legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Hatósági eljárásban az ügy irataiba való betekintésre az Ákr. 33–34. § és az adott hatósági ügyre vonatkozó ágazati jogszabály iratbetekintési, -megtekintési rendelkezései alkalmazandók.

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokat jogellenesen kezelték,
  • az az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
  • az adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Az érintett kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) pontján alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Fentieken túl az adatkezelő a hatósági eljárásaiban, az irányadó ágazati jogszabályok rendelkezései alapján elrendelheti az adatok zártan kezelését, avagy köteles az adatok zárt kezelése végett intézkedni. Ilyen jogszabályi előírást tartalmaz például:

  • az Ákr. 28. §-a, mely jogszabályhely értelmében a hatóság kérelemre vagy hivatalból elrendeli az ügyfél, illetve az eljárás egyéb résztvevője természetes személyazonosító adatainak és lakcímének zárt kezelését, ha őt az eljárásban való közreműködése miatt súlyosan hátrányos következmény érheti, vagy ugyanazon tényállás alapján a jogerősen vagy véglegesen lezárt, vagy párhuzamosan zajló és a hatóság előtt ismert más bírósági vagy hatósági eljárásban az ügyfél vagy az eljárás egyéb résztvevője adatainak zárt kezelését rendelték el;
  • az Eht. 149/C. §-a, mely az internetes visszaélések bejelentése vonatkozásában az NMHH számára lehetővé teszi, hogy amennyiben a bejelentés tartalma közérdeket vagy méltányolható magánérdeket sért, a bejelentést zártan kezelje;
  • az Mttv. 153. §-a, ugyanis az Mttv. 42-47. §-ai szerinti bejelentési eljárások esetében az NMHH az Mttv. 153. §-ában meghatározottak szerint, adatok zártan kezelése végett intézkedik.

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy elsődlegesen közvetlenül az adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az adatkezelő kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; E-mail: ugyfelszolgalat@naih.hu, honlap: https://naih.hu/).

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.