1. Adatkezelő és elérhetőségei
Az adatkezelő cégneve: NEMZETI FILMINTÉZET KÖZHASZNÚ NONPROFIT ZRT. (a továbbiakban: „Adatkezelő”)
Székhelye: 1145 Budapest, Róna u. 174.; Pf: Budapest 1365 Pf. 748.
E-mail címe: nfi@nfi.hu
Telefonszáma: (+36 1) 461 1320
Honlap: nfi.hu
2. Adatvédelmi tisztviselő
E-mail címe: adatvedelem@nfi.hu
Postacíme: 1145 Budapest, Róna u. 174.; Pf: Budapest 1365 Pf. 748.
Tekintettel arra, hogy a COVID-19 járvány világszerte továbbra is jelentős hatással bír, szükségessé válhat az Adatkezelő részéről, hogy munkavállalói és ügyfelei, illetőleg az Adatkezelő székhelyére, telephelyére belépő magánszemélyek vonatkozásában a lentiekben kifejtett célokból személyes adatokat kezeljen. Jelen dokumentum célja, hogy ezen adatkezelésről tájékoztatást nyújtson.
A jelen adatkezelési tájékoztató hatálya kiterjed az Adatkezelő munkavállalóira, és minden olyan magánszemélyre, aki az Adatkezelő székhelyére, telephelyére belép akár ügyfélként, akár szerződő partnerként, annak nevében vagy képviseletében, akár egyéb magánszemélyként (a továbbiakban: „Érintett”).
3. A kezelt adatok köre, az adatkezelés célja, jogalapja, és az adatok megőrzésének ideje
| Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Megőrzési idő | |
|
1. |
Az Érintettek azonosításához, az esetleges koronavírusnak való kitettség megállapításához, továbbá a koronavírus terjedésének megelőzéséhez, a fertőzöttség mértékének felméréséhez és következményeinek kezeléséhez elengedhetetlen intézkedések meghozatalához szükséges személyes adatok, azon körülmények felderítéséhez szükséges személyes adatok, amelyek veszélyt jelenthetnek az alkalmazottak életére és testi épségére, különös tekintettel a koronavírus által érintett országokba irányuló és onnan történő ki- és beutazásokra, a potenciális koronavírus-fertőzött személyeknek való kitettségre, a tipikus tünetekre, a koronavírus tesztek eredményére és a munkavállaló által mindezzel összefüggésben megtett nyilatkozatok tartalmára |
Az Érintettek életének és testi épségének védelme. A higiéniai követelményeknek való megfelelés biztosítása az Adatkezelő tevékenységét kiszolgáló irodáinak és a kapcsolódó helyiségek területén és tágabb közösségében, és ezáltal a biztonságos és egészséges (munka)környezet biztosítása. Annak biztosítása, hogy az Adatkezelő megfelelő intézkedéseket hozzon a koronavírus leküzdése érdekében, különös tekintettel a munkáltatónak a munka törvénykönyvéről szóló 2012. évi I. törvény 51. § (4) bekezdése, valamint a munkavédelemről szóló 1993. évi XCIII. törvény rendelkezései szerinti kötelezettségére a biztonságos és egészséges munkakörnyezet biztosítására. | Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdésének f) pontjában foglaltak képezik, figyelembe véve az GDPR 9. cikk (2) bekezdésének b), c), h) és i) pontjaiban szereplő kivételeket is. | Az Adatkezelő folyamatosan figyelemmel kíséri a koronavírus járvány globális és regionális alakulását, és az azzal kapcsolatban kezelt személyes adatokat a járvány végéig, de legfeljebb a vonatkozó adatok gyűjtésétől számított három hónapig őrzi meg. A megőrzési időszak leteltekor a tárgybeli személyes adatok visszaállíthatatlanul törlésre kerülnek az Adatkezelő adatbázisaiból. A fenti megőrzési időszak változhat a járványügyi helyzet fényében. Minden változásról külön kommunikációban értesítjük az érintetteket. Negatív koronavírus teszt esetén az Adatkezelő az adatot nem kezeli. Pozitív koronavírus teszt esetében az Adatkezelő az adatokat a járvány végéig, de legfeljebb a vonatkozó adatok gyűjtésétől számított három hónapig őrzi meg. |
|
2. |
Észlelt tünetek esetében, kontaktkutatás céljából sor kerülhet személyes adatok gyűjtésére, amelyek szükségesek azon személyek azonosításához, akik feltételezhetően koronavírus-fertőzött személlyel kerültek kapcsolatba |
|||
| 3. | Egészségügyi szakember, egészségügyi szolgáltató vagy akkreditált laboratórium által a munkavállalóra vonatkozó koronavírus teszt vizsgálat eredménye | |||
| 4. | Védettségi igazolvány meglétére vonatkozó adat, határozott időre kiállított igazolvány esetén az érvényesség dátuma, illetve kivételes esetben a védettségi igazolvány száma |
Annak biztosítása, hogy az Adatkezelő megfelelő munkaszervezési, és munkavédelmi intézkedéseket tudjon hozni azon munkavállalók esetében, akiknél a koronavírus elleni védettségre vonatkozó adat az ellátandó munkaköri feladat, illetve a foglalkoztatás körülményei miatt indokoltan vizsgálandó. A védettségi igazolvány érvényességi dátuma a koronavírus fertőzésen átesett - tehát nem az oltás révén védetté vált -, munkavállalók esetében kezelhető, annak érdekében, hogy az érvényesség lejárta esetén a jelen pontban fentebb írt körülményeket a munkáltató munkavédelmi és munkaszervezési okokból felül tudja vizsgálni. A védettségi igazolvány száma akkor kezelhető, ha ez az adat a munkavállaló foglalkoztatásával összefüggésben jogszabályból fakadó kötelezettség teljesítéséhez, vagy a munkafeladat teljesítésével összefüggésben harmadik személyek által előírt adatszolgáltatási kötelezettséghez szükséges. |
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdésének f) pontjában foglaltak képezik, figyelembe véve az GDPR 9. cikk (2) bekezdésének b), c), h) és i) pontjaiban szereplő kivételeket is, és tekintettel a munkahelyek koronavírus elleni védelméről szóló 598/2021. (X. 28.) Korm. rendelet 3.§-ban foglaltakra. | A veszélyhelyzet kihirdetéséről és a veszélyhelyzeti intézkedések hatálybalépéséről szóló 27/2021. (I. 29.) Korm. rendelet szerinti veszélyhelyzet megszűnéséig |
Az 1. pont szerinti személyes adatok kezelése elsősorban az Adatkezelő által kifejezetten a fentiekben meghatározott célokra készített kérdőívek kitöltésével történik, amelyeken az Érintett a koronavírus által érintett országokba irányuló és onnan történő utazásairól nyújt információt. A kérdőíveket az Érintettek elektronikusan töltik ki és azokat az Adatkezelő biztonságos informatikai környezetben tárolja, az azokhoz való hozzáférést szigorúan a koronavírussal kapcsolatos operatív feladatokat ellátó munkatársaira korlátozza.
A fentiekben rögzített személyes adatok tartalmazhatnak az Érintettek egészségi állapotával kapcsolatos olyan információkat, amelyek egészségügyi adatnak, illetve különleges adatnak minősülnek.
Az Adatkezelő kifejezetten kijelenti, hogy főszabály szerint nem alkalmaz diagnosztikai eszközöket (pl. hőmérőt) az Érintettek vizsgálatának céljából, továbbá nem kéri be az Érintettek kórtörténetét (kivéve a COVID teszt eredményét), mivel ezen intézkedések az illetékes egészségügyi szakemberek és az állami hatóságok hatáskörébe tartoznak.
Mindazonáltal, a koronavírus terjedésének korlátozása érdekében, az Adatkezelő eseti alapon végezhet testhőmérséklet-mérést a koronavírus tüneteit mutató Érintetteken. Átlagosnál magasabb testhőmérséklet esetén az Érintettet az iroda elhagyására lehet kérni, valamint munkavállaló esetében arra, hogy otthonról folytassa munkáját további utasításig, a további fertőzések elkerülése érdekében. Az Érintett neve és mért testhőmérséklete nem kerül összekapcsolásra. A kapcsolódó adatbázis csak arra vonatkozó információt tartalmaz, hogy az adott munkavállalót a produkált tünetek miatt otthoni munkavégzésre hívták fel.
A védettségi igazolványról másolat nem készül, az Adatkezelő a védettségi igazolvány meglétére vonatkozó adatot csak azoktól a munkavállalóktól kéri be, akiknél a munkaköri feladat ellátása, illetve a foglalkoztatás körülményei (pl. külföldi utazás, rendezvényen való részvétel, stb.) kifejezetten indokolják. A védettségi igazolvány számát az Adatkezelő csak jogszabályi vagy harmadik személyek által előírt kötelezettség esetén kezeli. A védettségi igazolvány érvényességének idejét az Adatkezelő csak abban az esetben kezeli, ha ez az adat a védettségi igazolványon szerepel. A védettségi igazolványon szereplő egyéb adatok, így különösen az oltás ideje vagy típusa, semmilyen körülmények között nem kerül rögzítésre.
Az Adatkezelő külön is felhívja az Érintettek figyelmét arra, hogy a jogos érdeken alapuló adatkezelések esetében az Érintettet megilleti a tiltakozás joga (ld. 6. E pont)!
4. Személyes adatok címzettjei, a címzettek kategóriái
A 3. pont szerinti személyes adatokat az Adatkezelő biztonságos informatikai környezetben tárolja, az azokhoz való hozzáférést szigorúan a koronavírussal kapcsolatos operatív feladatokat ellátó munkatársaira korlátozza. Ezen kívül az adatok kezeléséhez az Adatkezelő bizonyos esetekben különböző személyeket vesz igénybe vagy kötelező igénybe vennie a következők szerint. A 3. pontban feltüntettet személyes adatok a következő címzettekkel oszthatók meg:
· az Adatkezelő átadhatja a személyes adatokat az üzemorvosnak, vagy az alkalmazottak kezelésében részt vevő egyéb egészségügyi személyzetnek;
· állami hatóságok (pl. rendőrség) kérésére, az Adatkezelő köteles lehet a személyes adatok továbbítására az érintett hatóság részére;
· a védettségi igazolvánnyal kapcsolatos adatok továbbíthatók az illetékes hatóságok, továbbá a védettségi igazolványt jogszerűen (tehát jogszabály vagy jogos gazdasági érdek alapján) előíró harmadik személyek (pl. rendezvényszervezők, utazásszervezők stb.)
· a koronavírusnak való kitettség elkerülés érdekében, a személyes adatok megoszthatók olyan személyekkel, akik a koronavírus-gyanús személlyel együtt dolgoznak vagy dolgoztak, ilyen esetben ezeket a személyeket felkérhetik, hogy további értesítésig otthonról dolgozzanak;
· azokat az ügyfeleket, akik kapcsolatba kerültek vagy a jövőben potenciálisan kapcsolatba kerülhetnek a koronavírus-gyanús személlyel, vagy akik a jövőben személyes találkozón vennének részt az érintett személlyel, értesíteni lehet a kockázatról.
5. Más forrásból beszerzett érintetti adatok
| Kezelt adatok köre | Kezelt adatok forrása |
| SARS-CoV-2 vírus előszűrés eredménye |
SARS-CoV-2 vírus előszűrés elvégzésével megbízott szolgáltató [Smart Hospital Kft.; 1139 Budapest, Gömb utca 44.], üzemorvos, egyéb egészségügyi szakszemélyzet
|
| Kontakt kutatás során az Érintett lehetséges fertőzés általi érintettségére vonatkozó adat | Kontakt kutatásban érintett személy
|
6. Érintetti jogok jelen adatkezelés vonatkozásában
Az Adatkezelő az alábbiakban tájékoztatja az Érintetteket az adatkezeléssel kapcsolatos jogaikról:
Ön kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását. Mivel az adatkezelés jogalapját az Adatkezelő jogos érdeke képezi, Ön tiltakozhat személyes adatai kezelése ellen.
Önt megilleti továbbá a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog.
A) A hozzáféréshez való jog
Ön bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során Ön arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – az Ön ellenkező kérésének hiányában – az Adatkezelő a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Ön hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Ön kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben Ön a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 50 Ft-ot számol fel.
B) A helyesbítéshez való jog
Az Adatkezelő az Önre vonatkozó személyes adatokat az Ön kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja Önt, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Ön kérésére az Adatkezelő tájékoztatja Önt ezen címzettekről.
C) A törléshez való jog („az elfeledtetéshez való jog”)
Amennyiben Ön valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:
· az Adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
· olyan adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de Ön tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· a személyes adatokat az Adatkezelő jogellenesen kezelte, vagy
· jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Ön kérésére az Adatkezelő tájékoztatja Önt ezen címzettekről. Az Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Adatkezelő felhívja a figyelmet, hogy a törléshez való jog korlátját jelentik azon jogszabályi előírások, amelyek alapján az Adatkezelő meghatározott időtartamon keresztül köteles megőrizni bizonyos dokumentumokat.
D) Az adatkezelés korlátozásához való jog
Ön a személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
· Ön vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· Ön tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez Ön hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról Önt előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Ön kérésére az Adatkezelő tájékoztatja Önt ezen címzettekről.
E) A tiltakozáshoz való jog
Amennyiben az Önre vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, Ön jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy
· az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben; vagy
· az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
F) Panaszjog, jogorvoslathoz való jog
Ha Ön úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatóságához panasszal fordulni. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) lehet panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400 Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Önnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
Ön – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban Ön a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Ön a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Ön szokásos tartózkodási helye az Európai Unió más tagállamában van. Ön jogosult továbbá bírósághoz fordulni a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben is. Ön jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja Önt a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Önnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Ön jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
7. Automatizált döntéshozatal, profilalkotás
Az Adatkezelőnek az Önre vonatkozó adatkezelése során automatizált döntéshozatal, profilalkotás nem történik.
8. Az érintett kérelmének megválaszolására nyitva álló határidő
Az Adatkezelő gondoskodik róla, hogy amennyiben a jelen adatkezeléssel kapcsolatban Ön bármely jogát gyakorolja és ezzel kapcsolatban az Adatkezelőt megkeresi, az Adatkezelő az ilyen kérelmekre indokolatlan késedelem nélkül, de legkésőbb 25 napon belül válaszol.
* * *
Hatályos: 2020. március 12. napjától.
Utolsó felülvizsgálat időpontja: 2022. január 28.