Adatkezelési tájékoztató

a Magyar Közlöny Lap- és Könyvkiadó Kft., mint Adatkezelő
Nemzeti Jogszabálytár (a továbbiakban: NJT) tekintetében végzett adatkezeléséhez

 

1. Az adatkezelési tájékoztató célja

A jelen adatkezelési tájékoztató célja, hogy rögzítse az Adatkezelő által az NJT tekintetében alkalmazott adatvédelmi és adatkezelési elveket.

 

2. Az Adatkezelő adatai, elérhetőségei

Név: Magyar Közlöny Lap- és Könyvkiadó Kft.

Székhely: 1085 Budapest, Somogyi Béla utca 6.

Cégjegyzékszám: 01-09-269016

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 10897706-2-42

Telefon: +36 (1) 235-4514 vagy +36 (1) 235-4550

Honlap: https://www.mhk.hu

E-mail: ugyfelszolgálat@mhk.hu, dpo@mhk.hu

Az adatkezelő képviselőjének neve: Németh Balázs Sándor

Az adatvédelmi tisztviselő neve: dr. Hezam Leila Melinda

 

3. Adatkezelési tevékenységek

 

3.1. Az adatkezelési tevékenységek leírása

Az NJT a jogalkotásról szóló 2010. évi CXXX. törvény 29. § (1) bekezdése¹ alapján a Nemzeti Jogszabálytárról szóló 338/2011. (XII. 29.) Korm. rendeletben (a továbbiakban: R.) meghatározott tartalommal és honlapon, elektronikus közszolgáltatásként működő, bárki számára térítésmentesen hozzáférhető, egységes szerkezetű szövegeket tartalmazó elektronikus jogszabálygyűjtemény, amelynek tartalomszolgáltatója és üzemeltetője az Adatkezelő.

Az Adatkezelő az NJT-t a https://njt.hu oldalon vagy mobilalkalmazáson keresztül történő elérését biztosítja. Az Adatkezelő mobilalkalmazása a Jogszabálytár, amely Google Play Store és az Apple App Store alkalmazásáruházakból az erre alkalmas készülékekre letölthető és telepíthető.

Az NJT azonosítás nélküli és azonosított felhasználó számára egyaránt elérhető. Az NJT használata nem különbözik aszerint, hogy a felhasználó azt a https://njt.hu oldalon vagy mobilalkalmazáson keresztül veszi igénybe.

 

3.1.1. Az NJT azonosítás nélküli használata

Az NJT azonosítás nélküli használata esetén az Adatkezelő nem tesz kísérletet a felhasználók kilétének megállapítására.

 

3.1.2. Az NJT azonosítással történő használata

Az NJT-t azonosított felhasználóként

• ügyfélkapun vagy Központi Azonosítási Ügynökön keresztül történő azonosítással,
• az NJT-n keresztül történő regisztrációval vagy
• az Integrált Jogalkotási Rendszeren (a továbbiakban: IJR) keresztül történő belépéssel

lehet igénybe venni. Az azonosított felhasználó a számára – a különböző szolgáltatási szinteknek megfelelően – kialakított jogtárszolgáltatást és ahhoz kapcsolódó tartalmi és lekérdezési szolgáltatást, valamint egyéb kényelmi funkciókat érheti el.

A felhasználó azonosítására

• az ügyfélkapun vagy a Központi Azonosítási Ügynökön keresztül történő azonosítás esetén a felhasználó e-mail címével vagy egyéb, az ügyfélkapu vagy a Központi Azonosítási Ügynök által visszaadott egyedi azonosítójával,
• a regisztráció során megadott személyes adata alapján,
• az IJR-en keresztül történő azonosítás esetén az IJR autentikációs modulja által kiosztott tokennel kerül sor, amelyek során az azonosításhoz felhasznált adatok eltárolásra kerülnek adatbázis oldalon. Az azonosítás az adatbiztonsági követelmények teljesítése érdekében kötelező.

 

3.1.3. Egyéb adatkezelési tevékenység

A felhasználói tevékenység során a kommunikációs szabványok szerint beérkező adatokat [így különösen a felhasználó által használt számítógép internetcímét (IP-cím)] minden szolgáltatási szint esetében – a felhasználó személyazonosságához nem kapcsolható módon – az Adatkezelő rendszere naplózza, azokat statisztikai adatgyűjtésre felhasználja és elemzi annak érdekében, hogy megismerje, hogy az NJT mely szolgáltatását milyen gyakran veszik igénybe, és alkalmanként mennyi időt töltenek ott. Az internetcímek kizárólag statisztikai célokat szolgálnak, az Adatkezelő azokat semmilyen adathoz, így személyes adathoz sem köti, tehát nem eredményez azonosítást.

 

3.2. Az adatkezelés célja

Az azonosított felhasználó esetében kezelt adatok a felhasználó azonosításához és az NJT-n belül elérhető többletszolgáltatások nyújtásának biztosítása érdekében szükséges.

Az adatkezelő a felhasználó adatait célhoz kötötten kezeli. Az Adatkezelő a felhasználó adatait az e pontban meghatározott céltól eltérően nem használja, illetve használhatja fel.

Az Adatkezelő az adatokat nem ellenőrzi. Az adatok valódiságáért kizárólag az azt megadó személy felel. Az Adatkezelő mindennemű felelősséget kizár az adatok valódisága tekintetében.

 

3.3. Az adatkezelés jogalapja

Az adatkezelés jogalapja

• a regisztráció alapján vagy ügyfélkapun keresztül történő belépés esetében az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja² alapján a felhasználó hozzájárulása,
• az IJR-en keresztül történő belépés esetében a GDPR 6. cikk (1) bekezdés b) pontja³ alapján szerződés teljesítése.

A hozzájáruláson alapuló adatkezelés esetében a felhasználó a dpo@mhk.hu e-mail címre küldött levelében bármikor visszavonhatja a hozzájárulását, amely esetben az Adatkezelő a felhasználó adatait törli. Az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, amennyiben az adatok kezelésére más jogalapja nem áll fenn.

 

3.4. A kezelt adatok köre

Az NJT használatához kapcsolódóan az Adatkezelő a következő adatokat kezeli:

• a bárki számára nyitva álló szolgáltatás keretében, azonosítást követő belépés esetén
  • az ügyfélkapun vagy a Központi Azonosítási Ügynökön keresztül történő azonosítás esetén a felhasználó családi és utónevét és ügyfélkapu azonosító számát,
  • az NJT-n keresztül történő regisztráció esetén a felhasználó családi és utónevét, e-mail címét, felhasználónevét és jelszavát,
• IJR-en keresztüli használat esetén: a felhasználó családi és utónevét, felhasználónevét, e-mail címét, szervezetét és az NJT-be történő bejelentkezéshez szükséges aktiváló kódot.

Az Adatkezelő a fenti esetekben rögzíti a felhasználó keresési előzményeit, kedvenc dokumentumai és témakörei listáját. Az így elmentett adatok a felhasználást kizárólag kényelmi szempontból egyszerűsítik, azokat az Adatkezelő automatikus döntéshozatalra vagy profilalkotásra nem használja fel. A kedvenc dokumentumok és témakörökhöz tartozó jogszabályok és kapcsolódó dokumentumok változása esetén e tényről az Adatkezelő a felhasználó által előzetesen beállított módnak megfelelően e-mail, mobilalkalmazás esetén push üzenet (mobilértesítés) keretében vagy kizárólag az NJT felületén nyújt tájékoztatást.

Az NJT használata során automatikusan rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, amelyek a szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat az Adatkezelő a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

Az Adatkezelő a felhasználó aktivitásáról adatokat gyűjthet, amelyek nem kapcsolhatók össze a felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. Minden olyan esetben, ha az ekként gyűjtött adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az Adatkezelő a felhasználói igények jobb kiszolgálása érdekében a felhasználónak az NJT használatára alkalmas eszközén adatcsomagot (cookie) helyezhet el. A cookie-t a felhasználó képes törölni az eszközéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

Az Adatkezelő ezt meghaladóan a felhasználótól semmilyen, a felhasználó által meg nem adott adatot vagy harmadik személytől a felhasználóra vonatkozó adatot nem gyűjt.

 

3.5. Az adatkezelés időtartama

Az Adatkezelő az adatokat annak az adatbázisba kerülésétől a felhasználói azonosító megszűnéséig kezeli. Az Adatkezelő a felhasználói azonosító megszűnését követően haladéktalanul törli a felhasználó adatait az adatbázisból.

A naplózott adatokat az Adatkezelő – az utolsó felhasználás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.

 

3.6. Az adatok megismerése, adattovábbítás, adatfeldolgozás

Az adatokat az Adatkezelő munkatársai jogosultak megismerni.

A NJT üzemeltetése érdekében az Adatkezelő adatfeldolgozót vesz igénybe. Az adatfeldolgozó adatai:

Név: NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

Székhely: 1081 Budapest, Csokonai utca 3.

Telefon: +36 (1) 459-4200

Honlap: https://www.nisz.hu

E-mail: info@nisz.hu

Az Adatkezelő az adatfeldolgozó adatkezelési gyakorlatáért nem felelős. Az Adatkezelő a felhasználóról kezelt valamennyi adatot továbbítja az adatfeldolgozó részére. Az adattovábbítás célja: az NJT üzemeltetése.

Ezt meghaladóan az Adatkezelő a felhasználó adatait harmadik személynek vagy bíróság, hatóság számára kizárólag törvény felhatalmazása alapján vagy a felhasználó előzetes és kifejezett hozzájárulása esetén továbbítja.

 

3.7. Technikai és szervezési intézkedések általános leírása

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetve mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

4. Felhasználói jogok és jogérvényesítési lehetőségek

 

4.1. A hozzáféréshez való jog

A felhasználó jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

• az Adatkezelő milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, mennyi ideig kezeli,
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést, vagy kinek továbbította a személyes adatait, illetve milyen forrásból származnak a személyes adatai,
• az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a felhasználó erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és a felhasználó jogainak védelme érdekében az Adatkezelő köteles meggyőződni a felhasználó és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is a felhasználó azonosításához kötött.

 

4.2. A helyesbítéshez való jog

A felhasználó az Adatkezelő által megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Ha a felhasználó hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti a felhasználót.

 

4.3. A zároláshoz (adatkezelés korlátozásához) való jog

A felhasználó az Adatkezelő által megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő kizárólag a személyes adatok tárolására korlátozza, ha

• a felhasználó vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát),
• az adatkezelés jogellenes, és a felhasználó azok törlése helyett az adatkezelés korlátozását kéri,
• az Adatkezelőnek már nincs szüksége a személyes adatokra az általa folytatott adatkezelés céljából, de a felhasználó kifejezetten kéri azok megtartását valamely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• a felhasználó tiltakozik az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a felhasználó jogos indokaival szemben).

Ha a felhasználó kérelme alapján a személyes adatok kezelését az Adatkezelő korlátozza, a korlátozás feloldásáról az Adatkezelő a felhasználót előzetesen tájékoztatja. A korlátozás időtartama alatt a felhasználó személyes adatait azok tárolásán kívül egyéb módon az Adatkezelő nem kezeli, kivéve, ha az alábbi esetek valamelyike áll fenn:

• a felhasználó a személyes adatok kezeléséhez hozzájárult,
• a személyes adatok kezelése valamely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges,
• a személyes adatok kezelése valamely fontos közérdekből szükséges.

 

4.4. A tiltakozáshoz való jog

A 3. pont szerinti célból történő adatkezelésekkel kapcsolatban – figyelemmel azok jogalapjára – a felhasználót nem illeti meg a tiltakozás joga.

 

4.5. A törléshez való jog

A felhasználó kérheti, hogy személyes adatait az Adatkezelő indokolatlan késedelem nélkül törölje, ha

• a személyes adatok kezelésére már nincs szükség az adatkezelés céljának eléréséhez,
• ha az adatkezelés a felhasználó hozzájárulásán alapult, és a felhasználó e hozzájárulását visszavonja, feltéve, hogy személyes adatok kezelésének nincs más jogalapja,
• a felhasználó tiltakozik személyes adatai kezelése ellen,
• a felhasználó személyes adatait az Adatkezelő nem jogszerűen kezeli,
• az Adatkezelőt jogszabály kötelezi a felhasználó személyes adatainak törlésére,
• a felhasználó személyes adatait az Adatkezelő információs társadalommal összefüggő szolgáltatáshoz kapcsolódóan, a felhasználó nagykorúvá válását megelőzően gyűjtötte.

A felhasználó személyes adatai törlése iránti kérelmének az alábbi esetekben nem áll az Adatkezelő módjában eleget tenni:

• a személyes adatok kezelése mások szabad véleménynyilvánításához vagy tájékozódásához szükséges,
• a személyes adatok kezelésére jogszabály kötelezi az Adatkezelőt,
• a személyes adatok kezelése valamely népegészségügyi célból szükséges,
• a személyes adatok kezelése levéltári, tudományos vagy történelmi kutatási, illetve statisztikai célból szükséges,
• a személyes adatok kezelése valamely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

 

4.6. Az adathordozhatósághoz való jog

Az adatkezelésekkel kapcsolatban a felhasználó az Adatkezelő által megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá – ha annak műszaki feltételei adottak – azokat az Adatkezelő a felhasználó által megjelölt másik adatkezelő részére közvetlenül továbbítsa.

A felhasználó kérelmének nem áll az Adatkezelő módjában eleget tenni, ha az alábbi esetek valamelyike áll fenn:

• a személyes adatok kezelése valamely fontos közérdekből szükséges,
• a kérelem teljesítése mások jogait hátrányosan érintené.

 

4.7. A hozzájárulás visszavonásához való jog

Ha az Adatkezelő a felhasználó személyes adatait a felhasználó hozzájárulása alapján kezeli, annak visszavonására a felhasználó bármikor jogosult. A hozzájárulás visszavonása esetén az Adatkezelő az adatkezelést megszünteti, a felhasználó személyes adatait törli, feltéve, hogy a személyes adatok kezelésének nincs más jogalapja.

A hozzájárulás visszavonása a felhasználóra nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti az azt megelőzően a felhasználó hozzájárulása alapján folytatott adatkezelés jogszerűségét.

 

4.8. Jogorvoslathoz való jog

Ha a felhasználó úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi rendelkezéseket, jogosult panaszt benyújtani az Európai Unió bármelyik tagállamának adatvédelmi felügyeleti hatóságához. Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság, amelynek elérhetőségei az alábbiak:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

A felhasználó a jogait bírósági úton is érvényesítheti, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye, illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/torvenyszekek oldalon.

 

4.9. Határidő

Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

Az Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

 

5. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót a felhasználó előzetes értesítése nélkül egyoldalúan módosítsa. A módosítás hatálybalépését követően a felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított adatkezelési tájékoztatóban foglaltakat.

Budapest, 2021. április 1.

 

¹ 2010. évi CXXX. törvény 29. § (1) bekezdése: A Nemzeti Jogszabálytár a Kormány rendeletében meghatározott tartalommal és honlapon, elektronikus közszolgáltatásként működő, bárki számára térítésmentesen hozzáférhető, egységes szerkezetű szövegeket tartalmazó elektronikus jogszabálygyűjtemény.

² GDPR 6. cikk (1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

³ GDPR 6. cikk (1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;