1. Adatkezelő, adatvédelmi tisztviselő és adatfeldolgozó megnevezése:
Adatkezelő: Közép-dunántúli Vízügyi Igazgatóság (a továbbiakban: Igazgatóság)
Székhely: 8000 Székesfehérvár, Balatoni út 6.
E-mail: szekesfehervar(kukac)kdtvizig.hu
Telefon: (22) 315-370, (22) 514-000
Adatkezelő képviselője: Dr. Csonki István igazgató
Adatvédelmi tisztviselő neve: dr. Garami László
Adatvédelmi tisztviselő e-mail címe: adatvedelem(kukac)kdtvizig.hu
Adatvédelmi tisztviselő telefonszáma: 06-22-315-370 (mellék:14-274)
Papír alapú postai küldemények adatfeldolgozója
Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Postacím: 1540 Budapest
E-mail: kozadat(kukac)posta.hu
Telefon: 1/767-8282
Fax: 46/620-136
Elektronikus küldemények adatfeldolgozója:
Nemzeti Infokommunikációs Szolgáltató Zrt.
Székhely: 1081 Budapest, Csokonai utca 3.
Postacím: 1389 Budapest, Pf. 133.
E-mail: info(kukac)nisz.hu
Telefon: 1/459-4200
Fax: 1/303-1000
2. Az adatkezelés alapjául szolgáló jogszabályok
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR); a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.); az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.); a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény; a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
3. Az érintett jogai
- kérelmezheti a személyes adataihoz való hozzáférést;
- kérelmezheti a személyes adatainak helyesbítését, kiegészítését, kezelésének korlátozását vagy törlését;
- az Adatkezelőnél kezdeményezheti a megadott személyes adatainak tagolt, naprakész és gépileg olvasható formátumban való kiadását (adathordozhatósághoz való jog) vagy továbbítását egy másik személy részére;
- tiltakozhat a személyes adatai kezelése ellen;
- az adatkezelési hozzájárulását bármely időpontban visszavonhatja. Az érintett jogainak érvényesítését az Adatkezelő bármely elérhetőségén kezdeményezheti.
Az ügyintézési határidő a kérelem beérkezésétől számított 25 nap, tiltakozási jog gyakorlása esetén 15 nap. Az érintett továbbá: - panaszt nyújthat be a felügyeleti hatósághoz vélelmezett jogsérelem esetén (Nemzeti Adatvédelmi és Információszabadság Hatóság, webcím: https://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu)
- bírósághoz fordulhat vélelmezett jogsérelem esetén.
Felhívjuk az Igazgatóság részére adatot közlők figyelmét, hogy amennyiben nem a saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
4. Az érintett tájékoztatása az adatvédelmi incidensről
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az őt érintő adatvédelmi incidensről.
5. Az adatkezelés céljai
a) munkavégzésre irányuló jogviszony létesítése, fenntartása, megszüntetése,
b) szerződéses jogviszony létesítése, fenntartása, módosítása, teljesítése, megszüntetése,
(A szerződések teljesítéshez szükséges személyes adatok közlése (pl. szerződéskötő fél személyes adatainak szolgáltatása) a szerződés kötésének előfeltétele. Az adatszolgáltatás elmaradása esetén az Igazgatóságnak nem áll módjában szerződést kötni az érintettel.)
c) vízgazdálkodási feladatok teljesítése,
d) számviteli és gazdálkodási feladatok teljesítése,
e) egyéb igazgatási feladatok teljesítése.
6. Kezelt adatok köre: név, születési név, leánykori név, születési hely és idő, anyja neve, állampolgárság, személyazonosító igazolvány szám, személyi azonosító, adóazonosító jel, társadalombiztosítási azonosító jel, telefonszám, e-mail-cím, lakcím, tartózkodási hely, számlázási cím, bankszámlaszám, beosztás, munkakör, törzsszám, családi állapot, eltartottak neve, gyermekeinek születési ideje, legmagasabb iskolai végzettség, szakképzettség, tudományos fokozat, idegennyelv-ismeret, címek, kitüntetések, személyi juttatások, nyugdíjpénztári tagság, önkéntes nyugdíjpénztári tagság, fénykép, mozgókép és a természetes személyre vonatkozó egyéb adatok.
7. Az adatkezelés jogalapja: érintett hozzájárulása, szerződés és jogi kötelezettség teljesítése. A GDPR 6. cikk (1) bekezdése alapján:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű feladat végrehajtásához szükséges;
f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
8. Az adatkezelés időtartama: ügyintézés ideje, közfeladat ellátásának ideje, cél megvalósulása, irattári őrzési idő letelte, szerződéses jogviszony tartama, jogvita időtartama, jogszabályban meghatározott őrzési idő letelte.
9. Címzettje adott esetben: különösen a Belügyminisztérium, Országos Vízügyi Főigazgatóság, Magyar Államkincstár, Kormányhivatal, Magyar Nemzeti Vagyonkezelő Zrt., Nemzeti Földalapkezelő Szervezet, Nemzeti Adó- és Vámhivatal, könyvvizsgáló, Állami Számvevőszék, Kormányzati Ellenőrzési Hivatal, közjegyző, oktatási és képzőhelyek, bíróság, egyéb hatóságok.
A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az Adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük.