a Semmelweis Egyetem Szöveg Biztonságtechnikai Igazgatóság szervezeti egysége által végzett személyes adatkezelésekről
- AZ ADATKEZELŐ ADATAI
Adatkezelő megnevezése:
- Semmelweis Egyetem
székhely: 1085 Budapest, Üllői út 26.
Postacím: 1428 Budapest pf.: 2.
Telefonszám: 06-1-459-1500
Honlap: https://semmelweis.hu
- Adatkezelő vezetőjének neve, elérhetősége
Prof. Dr. Merkely Béla rektor
Székhely: Semmelweis Egyetem 1085 Budapest, Üllői út 26.
Postacím: 1428 Budapest pf.: 2.
Telefonszám: 06-1-459-1500
Honlap: https://semmelweis.hu/
- Adatvédelmi tisztviselő neve, elérhetősége
Dr. Trócsányi Sára,
Székhely: 1085 Budapest, Üllői út 26.
Postacím: 1428 Budapest Pf.: 2.
Telefonszám: 06-1/224-1547
Honlap: https://semmelweis.hu/jogigfoig/adatvedelem-betegjog/
E-mail: adatvedelem@semmelweis-univ.hu
- AZ ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK ELÉRHETŐSÉGE
- Az adatkezelő személy és vagyonvédelmi tevékenységével összefüggő adatkezelésekkel kapcsolatos információk elérhetőség: https://semmelweis.hu/biztonsag/adatkezelesi-tajekoztato/
- AZ ADATKEZELÉSSEL KAPCSOLATOSAN MEGISMERHETŐVÉ TETT INFORMÁCIÓK TARTALMA
DIGITÁLIS VIDEO MEGFIGYELŐ RENDSZER
- adatkezelés és a nyilvántartási rendszer megnevezése:
Digitális video megfigyelő rendszer - adatkezelői tevékenység minősége:
Élet és vagyonvédelem - adatkezelés helye és a hozzáférésre jogosult személyek beosztása:
Biztonságtechnikai Igazgatóság,
H-1083 Budapest, Illés utca 15. - az érintettek kategóriai és az adatok forrása:
Az Egyetem területére belépő minden személy. - a kezelt személyes adatok és kezelt különleges személyes adatok kategóriái:
Videofelvétel és kameraképek. - adatkezelés célja:
Az emberi élet, a testi épség, a személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, bank- és értékpapírok védelme, valamint a vagyonvédelem céljából a jogsértő cselekmények megelőzése, megakadályozása. - adatok kezelésének jogalapja a GDPR 6. cikke szerint, és amennyiben az adatkezelés jogalapja jogszabály, annak pontos megnevezése:
jogos érdek
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § alapján:- A rögzített felvételek megismerésekor a 2005. évi CXXXIII. Törvény 31. § (7) pontja alapján a jegyzőkönyvet kell készíteni, a jegyzőkönyv tömböt a Biztonságtechnikai Igazgatóság adja ki.
- A 72 órán-, a pénz és értékszállítással érintett területeken a 30 napon túli felvételek felhasználás hiányában történő megsemmisítéséről a digitális rögzítő berendezés automatikusan gondoskodik.
- A felhasználás a 2005. évi CXXXIII. törvény 31. § (5)-(6) bekezdése alapján nem lehet soha öncélú, kiadása csak bírósági, hatósági megkeresésre lehetséges.
- különleges adatok kezelésének jogalapja a GDPR 9. cikke szerint, és amennyiben az adatkezelés jogalapja jogszabály, annak megnevezése:
Nincs ilyen adat. - adatkezelés módszere
Számítógép alapú. - elektronikus adatkezelés esetén az adatkezelő rendszer megnevezése:
Digitális Video Rögzítő Rendszer. - adatkezelési műveletek
Adatmentés, visszakeresés, elemzés, hatóság számára történő adatközlés. - az adatok általános kezelési ideje és adatok tervezett törlési időpontja
72 óra, illetve 30 nap. - adatbiztonság érdekében alkalmazott általános fizikai és logikai védelmi intézkedések:
Kiemelt szintű hardveres és szoftveres védelem. - adatvédelmi incidens lehetséges kockázata:
Képi információkkal 3. fél általi visszaélés. - rendszeres adatszolgáltatás címzettje, adattovábbítás jogalapja, adatok köre:
Nincs rendszeres adatközlés. - adatfeldolgozó neve és címe, az érintettek kategóriái, az adatfeldolgozással érintett adatok kategóriái, valamint az adatfeldolgozó által végzett adatfeldolgozási tevékenység:
Felvételek mentése, adatok visszakeresése, elemzése, törlése.
Biztonságtechnikai Igazgatóság vezetője,
Biztonságtechnikai Igazgatóság adatvédelmi felelőse,
illetve az általuk megbízott Biztonságtechnikai Igazgatóság munkavállalója.
KULCSOK KIADÁSÁNAK-, ÉS VISSZAVÉTELÉNEK NYILVÁNTARTÁSA
- adatkezelés és a nyilvántartási rendszer megnevezése:
Kulcsok kiadásának-, és visszavételének nyilvántatrása - adatkezelői tevékenység minősége:
Vagyonvédelem - adatkezelés helye és a hozzáférésre jogosult személyek beosztása:
Biztonságtechnikai Igazgatóság,
H-1083 Budapest, Illés utca 15. - az érintettek kategóriai és az adatok forrása:
Az Egyetem területére belépő minden személy. - a kezelt személyes adatok és kezelt különleges személyes adatok kategóriái:
Videofelvétel és kameraképek. - adatkezelés célja:
Az emberi élet, a testi épség, a személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, bank- és értékpapírok védelme, valamint a vagyonvédelem céljából a jogsértő cselekmények megelőzése, megakadályozása. - adatok kezelésének jogalapja a GDPR 6. cikke szerint, és amennyiben az adatkezelés jogalapja jogszabály, annak pontos megnevezése:
jogos érdek- A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 26§. (1) a-c pontja.
- különleges adatok kezelésének jogalapja a GDPR 9. cikke szerint, és amennyiben az adatkezelés jogalapja jogszabály, annak megnevezése:
Nincs ilyen adat. - adatkezelés módszere
Vegyes, papír-, és számítógép alapú. - elektronikus adatkezelés esetén az adatkezelő rendszer megnevezése:
KANTECH Beléptető Rendszer. - adatkezelési műveletek
Visszakeresés, elemzés, hatóság számára történő adatközlés. - az adatok általános kezelési ideje és adatok tervezett törlési időpontja
6 hónap. - adatbiztonság érdekében alkalmazott általános fizikai és logikai védelmi intézkedések:
Kiemelt szintű hardveres és szoftveres védelem. - adatvédelmi incidens lehetséges kockázata:
Információkkal 3. fél általi visszaélés. - rendszeres adatszolgáltatás címzettje, adattovábbítás jogalapja, adatok köre:
Nincs rendszeres adatközlés. - adatfeldolgozó neve és címe, az érintettek kategóriái, az adatfeldolgozással érintett adatok kategóriái, valamint az adatfeldolgozó által végzett adatfeldolgozási tevékenység:
Adatok visszakeresése, elemzése, törlése.
Biztonságtechnikai Igazgatóság vezetője,
Biztonságtechnikai Igazgatóság adatvédelmi felelőse,
illetve az általuk megbízott Biztonságtechnikai Igazgatóság munkavállalója.
- AZ ÉRINTETTEK TÁJÉKOZTATÁSA ALAPVETŐ JOGAIKRÓL ÉS A JOGÉRVÉNYESÍTÉS LEHETŐSÉGEIRŐL
- AZ ÉRINTETT JOGAI
Tájékoztatáshoz való jog
Az érintetteknek joga van a tömör, átlátható, érthető és könnyen hozzáférhető formában megfogalmazott tájékoztatáshoz. Az érintett ilyen irányú kérelmének írásban, vagy más alkalmas módon, az érintett személyazonosságának igazolását követően, az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül köteles eleget tenni. Az ilyen jellegű adatszolgáltatást az Adatkezelő díjmentesen teljesíti, kivéve, ha a kérelem megalapozatlan, túlzó vagy ismétlődő.
Az adatokhoz való hozzáférési joga
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: személyes adatok másolatának egy példánya (további példányok díj ellenében)
Helyesbítéshez való jog
Az érintett jogosult pontatlan adatainak indokolatlan késedelem nélküli helyesbítésére, kiegészítésére.
Törléshez való jog (az elfeledtetéshez való jog)
Az érintett kérelmére az Adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi esetek valamelyike fennáll:
- a cél kiüresedett, már nincs szükség az adatra
- érintett visszavonja a hozzájárulását, így az adatkezelésnek megszűnik a jogalapja
- érintett tiltakozik az adatkezelés ellen
- jogellenes adatkezelés
- jogi kötelezettség teljesítése céljából
Hozzájáruláson alapuló adatkezelés esetén joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett elfeledtetéshez való joga keretében, ha az Adatkezelő nyilvánosságra hozott személyes adatot törölni köteles – az elérhető technológia és megvalósítás költségeinek figyelembevételével – észszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán. Ez alól kivételt képez, ha az adatkezelés szükséges
- véleménynyilvánítás szabadságához
- jogi kötelezettség teljesítéséhez, vagy közhatalmi jogosítvány gyakorlásához
- közérdekből a népegészségügy területén
- közérdekű archiválás, tudományos és történelmi kutatási célból
- jogi igények érvényesítéséhez
Az adatkezelés korlátozásához való jog
Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát
- az adatkezelés jogellenes és az érintett ellenzi az adatok törlését
- az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- az érintett tiltakozott az adatkezelés ellen, és az adatkezelőnél még tart a vizsgálat.
Az adathordozhatósághoz való jog
Az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatokat megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz
Az adatkezelés elleni tiltakozáshoz való jog
Az érintett tiltakozhat az adatai kezelése ellen
- közérdekű/közhatalmi és az érdekmérlegelésen alapuló jogalap esetében
- közvetlen üzletszerzési cél esetén
- közvetlen üzletszerzési célú profilalkotás
Az érintett tiltakozása esetén az adatkezelést azonnal meg kell szüntetni, kivéve kényszerítő erejű jogos indok és a jogi igények érvényesítése esetén.
Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok
Az érintettnek joga van arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelés, ideértve a profilalkotást is.
Ez alól kivételt jelent
- szerződés megkötése vagy teljesítése érdekében jogszabály lehetővé teszi
- az érintett ehhez kifejezetten hozzájárul
Az érintett jogosult
- emberi beavatkozást kérni
- álláspontját kifejezni
- a kifogást benyújtani.
4.2. JOGORVOSLATI LEHETŐSÉGEK
4.2.1. Az adatvédelmi tisztviselőhöz való fordulás joga
Az érintetett jogosult sérelme esetén az az adatkezelő adatvédelmi tisztviselőjének a segítségét kérni az adatkezelő előtti jogérvényesítéséhez. Az adatvédelmi tisztviselő segíti az érintett jogának gyakorlását, kivizsgálja az érintett panaszát és kezdeményezi az adatkezelőnél a panasz orvoslásához szükséges intézkedések megtételét.
- Felügyeleti hatóságnál történő panasztételhez való jog
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH illetve Hatóság), címe: 1055 Budapest, Falk Miksa utca 9-11., levelezési címe 1363 Budapest, Pf. 9.
- A bírósági jogorvoslathoz való jog
Amennyiben a Hatóság nem hoz döntést a panasszal kapcsolatban, vagy 3 hónapon belül nem ad azzal kapcsolatban tájékoztatást, úgy az érintettnek lehetősége van bírósághoz fordulni.
Adatkezelővel/adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
A hatósági eljárástól és más eljárásoktól függetlenül bírósághoz fordulhat az érintett az adatkezelő és az adatfeldolgozó ellen az adatkezelő/- feldolgozó tevékenysége helye szerinti bíróság előtt. A pert az érintett tartózkodási helye szerinti tagállam szerinti bíróságon is meg lehet indítani. Adatkezelőre általánosan illetékes rendes bíróság: Fővárosi Közigazgatási és Munkaügyi Bíróság, Fővárosi Törvényszék (1055 Budapest, Markó u. 27.)
- Kártérítéshez való jog
Vagyoni és nem vagyoni károkért az Adatkezelő felelős. Több adatkezelő/-feldolgozó egyetemlegesen felel az okozott kárért, egymás között pedig felelősségük mértékében számolnak el. Az adatfeldolgozó azonban csak akkor felel a bekövetkezett kárért, ha eltért az utasításoktól vagy vétett az adatfeldolgozókra vonatkozó szabályok ellen.
- Közigazgatási bírság
A NAIH az eset körülményei alapján a GDPR 83. cikkében foglalt keretek között állapítja meg az összegét.
Dátum: Budapest, 2021. július 12.
Simon Mátyás
igazgató
szervezeti egység vezetője
Közzétételi és nyilvántartásba vételi záradék
A fenti adatkezelési tájékoztatónak a Semmelweis Egyetem Biztonságtechnikai Igazgatóság szervezeti egységének honlapján való közzétételéről gondoskodtam, az alábbi internetes linken korlátozás nélkül elérhető bárki számára.
Adatkezelési tájékoztató
A fenti adatkezelési tájékoztatót Semmelweis Egyetem Biztonságtechnikai Igazgatóság szervezeti egységének adatkezelési tájékoztatók nyilvántartásába 71368/KMBTI/2021. sorszámon felvettem.
Dátum: Budapest, 2021. július 12.
Liebmann Gábor
vagyonvédelmi osztályvezető
szervezeti egység helyi adatvédelmi felelőse