A tájékoztató célja * Adatkezelői adatok * Adatkezelési célok (jogszerűség, eltérő célok, időtartam) * Jogalapok (hozzájárulás, érdekmérlegelés, egyéb jogalapok) * Vélelmezett őszinteség * Adathozzáférés (célhoz kötöttség, harmadik fél, külső megkeresés, harmadik ország) * Adatfeldolgozók * Adatbiztonság * Adatkezelés mértéke (korlátozottság, pontosság, törlés, szerződések) * Megkeresések módja (dokumentáltság, jogi személyek, válaszadás, vélelmezett érintettség) * Eseti tájékoztatók * A tájékoztató frissítése

 

1. Mi a célja a jelen tájékoztató közzétételének?

Mindenkinek joga van tudni, hogy ki, hol, mikor, milyen célra használja fel személyes adatait. Ezért az MSZP a párt honlapján nyilvánosságra hozza a jelen Általános Tájékoztatót abból a célból, hogy a párt adatkezelésének teljes útját mindenki számára követhetővé és ellenőrizhetővé tegye („átláthatóság elve”). Személyes adatfelvételkor a párt képviselője az adatfelvétel lényeges körülményeinek ismertetésekor e tájékoztató elérhetőségét is megjelöli. Az MSZP kötelezettséget vállal arra, hogy a személyes adatokat a hazai és uniós adatkezelési szabályok előírásainak megfelelően kezeli, azokat illetéktelenek tudomására nem hozza.

2. Az adatkezelő

Név:	Magyar Szocialista Párt
Nyilvántartási szám:	01-02-0000564
Postai cím, székhely:	1114 Budapest Villányi út 11-13.
Email:	[email protected]
Honlap:	https://mszp.hu
Telefonszám:	+361 222-6797
Adatvédelmi tisztviselő:	Németh Imre

 

3. Az adatkezelés céljai

3.1. Az adatkezelő a személyes adatokat a következő jogszerű működési vagy eseti célokkal kezeli („jogszerűség elve”):

1. Folyamatos közéleti és érdekérvényesítési szolgáltatás választók és közösségeik részére.
2. Folyamatos szervezetműködtetői szolgáltatás párttagok és támogatók részére.
3. Folyamatos információs, interakciós és tranzakciós tartalomszolgáltatás nyilvános infokommunikációs felületeken, kiemelten az MSZP.HU -n és az MSZP.HU-ról elérhető egyéb felületeken érdeklődők, támogatók és szimpatizánsok részére.
4. Folyamatos vagy eseti ügyintézés munkavállalók és külső ügyfelek, szerződéses partnerek részére.
5. Eseti kulturális, közéleti, vagy politikai rendezvény-szervezői szolgáltatás a rendezvény iránt érdeklődők részére.

3.2. Az adatkezelő az adatkezelés eredeti céljától eltérő célból csak akkor kezel személyes adatokat, ha

1. az új adatkezelés összeegyeztethető az adatkezelés eredeti céljával,
2. és – az újabb adatkezelést megelőzően – erről tájékoztatta az érintetteket,
3. és az adatkezelés jogalapja nem hozzájárulás vagy jogi kötelezettség.

 

3.3. Az adatkezelő a személyes adatokat működési cél esetén a hozzájárulás visszavonásáig, eseti célnál az adott cél eléréséig kezeli. Ha az érintett az eseti cél teljesítését megelőzően visszavonja a hozzájárulását, az adatkezelő törli az adatot. (“az adatkezelés időtartama”)

4. Mi lehet a jogalapja az adatok kezelésének?

4.1. Az adatkezelő főszabályként az érintettek kifejezett hozzájárulásával kezel adatokat.

1. 1. A hozzájárulás körülményeit a GDPR II. fejezet, 6. cikk (1) a) és az Infotv. 5. § (1) bekezdés b) pontja szabályozza.
   2. Az érintetti hozzájárulásnak önkéntesnek, konkrétnak és egyértelműnek kell lennie és megfelelő tájékoztatáson kell alapulnia.
      1. Különleges adatok (faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés vagy szakszervezeti tagság, genetikai és biometrikus adatok, egészségügyi adatok, szexuális életére vagy szexuális irányultság) körében, amelynek a kezelését a GDPR 9. cikk 1)-4) pontjai részletezik, az elektronikus adatkezeléshez szükséges hozzájárulás csak egyértelmű azonosítással történhet.
      2. 16. életévét be nem töltött gyermek személyes adatainak kezelését a szülői felügyeletet gyakorló személynek kell engedélyeznie.

 

1. Az érintett bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem dönti meg a hozzájárulás ismételt vélelmezését az alábbi esetekben:
   1. az önkéntesen nyilvánosságra hozott és technikailag nem visszavonható adatoknál általában,
   2. azoknál az adatoknál, amelyeket az érintett nyilvános közszereplést vállalva, a közszereplést biztosító infrastruktúrát kifejezetten a nyilvánosságra hozatal céljából igénybe véve hozott nyilvánosságra;
   3. az adatkezelővel kommunikációs vagy ügyindítási célból kapcsolatba lépő érintett adataira nézve kizárólag a kommunikáció vagy az ügykezelés időtartama alatt.

4.2. Az adatkezelő érdekmérlegelési tesztjei során az alábbi feltétel-együttest tekinti irányadónak, amikor saját, jogszerű érdekeit összehasonlítja az érintetti érdekekre vagy alapjogokra kifejtett hatások elemzett kockázatával:

 

Ha az érintett érdekek tömeges jellege indokolja, vagy ha az adatok különösen érzékenyek, akkor az MSZP az érdekmérlegelési teszt elvégzését megelőzően – a GDPR-nek megfelelve – az alábbi előzetes kockázatmérlegelési tesztet is elvégzi:

 

4.3. Az adatkezelő adatokat kezelhet továbbá

1. az érintettel kötött szerződés teljesítése érdekében,
2. jogi kötelezettség, törvény, vagy törvényi felhatalmazás alapján,
3. természetes személyek létfontosságú érdekeinek védelme céljából, vagy ha az adatkezelést valamilyen közvetlen veszély elhárítása vagy megelőzése követeli meg,
4. abból jogszerű érdekből, hogy – a jogszabályok megszabta keretek között – az adatkezelésből neki előnye származzék, vagy a társadalomnak előnye származhasson (különösen a szavazóköri névjegyzékben szereplő adatok jogszerű keretek közötti használatával)

 

5. Az adatközlők vélelmezett őszintesége támogatói adatfelvételkor

Az adatkezelő munkatársai, jóhiszeműen – a GDPR több helyén, de különösen az 5. cikk 1) (a) pontjában említett módon, a tisztességes eljárás követelményeinek megfelelően -, támogatói adatfelvételkor az őszinteség vélelmével élnek az adatközlő személyekkel szemben. Senkiről sem tételezik fel a hamis adatközlést mindaddig, amíg az adat valóságtartalmát valaki hitelt érdemlően kétségbe nem vonja, általánosságban nem jogosultak a személyi azonosító okmányokba való betekintésre. Ha valaki ilyenkor nem valós adatot közöl önmagáról, akkor már a valós érintett első, a központi munkaszervezethez beérkező sérelmező jelzése – vagy egyéb, téves adatközlésre utaló megalapozott gyanú – is megdönti az említett vélelmet.

6. Kik férhetnek hozzá a kezelt adatokhoz?

6.1. Az MSZP saját szervezetei, testületei, szervei és munkatársai csak dokumentáltan igazolt céllal, jogalappal és adatkörben, munkavégzésükhöz és tevékenységükhöz elengedhetetlenül szükséges mértékben férhetnek hozzá személyes adatokhoz, és csak e korlátok között kezelhetik azokat (“célhoz kötöttség”).

1. Az adatkezelés rendjét az MSZP Alapszabályának 5. számú melléklete, valamint a párttal szerződéses kapcsolatba kerülő személyek és szervezetek munkaszerződései, együttműködési és beszállítói szerződései részletezik. Az adatvédelmi tisztviselő betekinthet bármilyen szerződésbe, amely adatkezelést érint, s ha jogszabályelleneséget észlel, arról a szerződő feleket értesíti.
2. Az adatkezelésben résztvevők hozzáférési jogosultsági szintjének magadásáról vagy megvonásáról – munkaszervezeti egyeztetést és kockázatelemzést követően – egyszemélyben az informatikai vezető dönt.

6.2. Az adatkezelő a személyes adatokat harmadik fél részére csak akkor továbbítja, ha ehhez az érintett kifejezetten hozzájárul.

6.3. Az adatkezelő garantálja, hogy mind a szervezetén belülről, de különösen mind a szervezetén kívülről érkező (egyéni, intézményi, hivatali, bírói, hatósági, közhatalmi stb.) adatigényléskor a tőle elvárható megkülönböztetett gondossággal, csak jogszabállyal indokolt mértékben és formában közöl adatokat az általa kezelt adatok közül, és kizárólag akkor, ha az adatkezelési cél és adatkör világosan megjelölt.

6.4. Az adatkezelő harmadik országba vagy nemzetközi szervezetnek csak akkor továbbít személyes adatokat, ha a továbbítás címzettjének védelmi szintje – a GDPR V. fejezet, 45. cikkben részletezett módon – megfelel az Európai Bizottság megfelelőségi határozatának.

7. Kik vesznek részt az adatfeldolgozásban?

7.1. Az adatfeldolgozók az adatkezelő megbízásából vagy rendelkezése alapján járnak el, és az adatkezelési szabályok betartásában önálló a felelősségük. A párt adatfeldolgozói

1. eseti jelleggel a vele szerződéses kapcsolatban álló partnerek, külön eseti adatkezelési tájékoztatók szerint;
2. valamint különösen a vele adatfeldolgozói szerződésben álló Kapcsolathu Kft. (elérhetősége: kapcsolat.hu).

 

7.2. Az adatfeldolgozókra vonatkozó külön adatkezelési előírásokat a munkavállalókkal és a szerződéses partnerekkel kötött szerződések rögzítik.

8. Milyen adatbiztonsági követelményeknek felel meg a párt adatkezelése?

Az adatkezelő szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik a biztonságról. A szolgáltatásai nyújtásakor alkalmazott információtechnológiai eszközöket és eljárásokat mindenkor úgy választja meg és úgy működteti, hogy a kezelt adat legyen:

1. hiteles és hitelesítése biztosított (“adatkezelés hitelessége”), igazolhatóan sértetlen (“integritás”);
2. védett a rosszhiszemű, jogosulatlan, indokolatlan, véletlen hozzáférés, törlés, továbbítás, nyilvánosságra hozatal ellen (“bizalmasság és titkosság”);
3. csak az arra feljogosítottak számára hozzáférhető, az alkalmazott technika megváltozásától függetlenül (“rendelkezésre állás”).

9. Milyen mértékben és mennyi ideig kezelhet adatokat az adatkezelő?

9.1. Az adatkezelő az adatkezelés mindenkori céljának megfelelve

1. az általa kezelt adatok körét az elengedhetetlenül szükséges minimumra korlátozza, (“adattakarékosság”, “adatminimalizálás”), ez az adatkör elsősorban a név, a születési adatok, a lakcím, az e-mail cím és a telefonszám;
2. addig kezel adatot (“korlátozott tárolhatóság”),
   1. amíg az érintett visszavonó kérelméről, vagy adatkezelést sérelmező jelzéséről tudomást nem szerez,
   2. vagy amíg jogszerű hatósági megszüntető határozatot kézhez nem kap,
   3. vagy amikor jogszabály erre kötelezi.

9.2. Az adatkezelő a kezelt személyes adatokat a tőle észszerűen elvárható gondossággal, belső eljárási szabályok következetes érvényesítésével, de különösen az érintetti felszólítást, vagy kérelmet követően haladéktalanul helyesbíti (“pontosság”).

9.3. Az adatkezelő – egyéb jogalap híján – az érintetti adatokat törli

1. ha az érintett saját adatainak hozzájáruláson alapuló kezelésével kapcsolatban megkérdőjelezi az adatkezelés jogszerűségét (“hozzájárulás vélelmezett visszavonása”),
2. vagy ha a hozzájárulás önkéntes, konkrét, egyértelmű jellegével, ill. a hozzájáruláshoz kapcsolódó tájékoztatás megfelelő mértékével szemben megalapozott kétség merül fel.

9.4. Az adatkezelő a vele szerződésben álló személyek adatait olyan mértékben és ideig kezeli, amennyire és ameddig azt a szerződés teljesítése szükségessé és lehetővé teszi.

9.5. Az adatkezelő a törlési dokumentációban (amelynek a törlési értesítés is a része) kizárólag az érintett nevét, email-címét és a törlési időpontot tárolja, egyéb adatbázisoktól elkülönítve. Az adatkezelő nem tárol érintetti adatokat a 2016. évnél korábbi időszakról.

10. Az érintettek – vagy egyéb jogalanyok – milyen módon fordulhatnak kérelemmel, kérdéssel a párthoz személyes adatok kezelésével kapcsolatban?

10.1. Az érintettek ellenőrizhetően dokumentált formában (pld. az adatkezelő email-címére vagy postai címére küldött levélben)

1. GDPR 15. cikkében szabályozott keretek között felvilágosítást kaphatnak kezelt személyes adatokról (“hozzáférés joga”);
2. személyes adatok jogellenes kezelése ellen a GDPR 21. cikkében leírt módon tiltakozhatnak (“tiltakozás joga”);
3. adataikat a GDPR 20. cikkében szabályozott keretek között, jól használható, géppel olvasható formátumban megkaphatják, akadályoztatás nélkül szabadon továbbíthatják más adatkezelőnek („adathordozhatóság joga”);
4. adataik módosítását, korlátozását vagy törlését kezdeményezhetik (“jog a helyesbítéshez”, “jog az adatkezelés korlátozásához”,”jog a törléshez”).
5. A sérelmesnek vélelmezett adatkezelés vagy számukra nem kielégítő intézkedés esetén panaszt emelhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál a hatóság honlapján (naih.hu) leírt módon, a  [email protected], illetve a 1363 Budapest, Pf.: 9. címeken, valamint – az Infotv-ben részletezett módon – bírósághoz fordulhatnak.

10.2. A jogi személyek (bíróságok, hatóságok, hivatalok, intézmények, szervezetek stb.) saját hatáskörükben járnak el a párt adatkezelési gyakorlatát érintően. A párt a megkeresésekre a tőle elvárható megkülönböztetett gondossággal, jogszabállyal indokolt mértékben és formában közöl információkat az általa kezelt személyes adatokkal kapcsolatban. 

10.3. Amikor megkeresés a párthoz, vagy az adatvédelmi tisztviselőhöz eljut, akkor gondoskodnak arról, hogy ők maguk, vagy a pártigazgatói munkaszervezet indokolatlan késedelem nélkül, de legkésőbb az eljuttatástól számított 25 napon belül

1. a párt adatfeldolgozóinak munkáját érintő ügyben az adatfeldolgozóknál eljárjanak ill. eljárjon;
2. a megkeresésre válaszoljanak ill. válaszoljon.
3. Az adatkezelő – a GDPR-nak az átlátható tájékoztatásról szóló 12. cikke (5) pontjának megfelelően – vélelmezett érintettségi megkeresés esetén is tájékoztatja a megkeresés feladóját („az érintettség vélelme”).

11. A párt milyen eseti adatkezelési tájékoztatókat készít?

11.1. Az általános adatkezelői céloktól jelentősen eltérő, vagy azoknál konkrétabb, vagy egyszeri alkalmakhoz kötődő adatkezelési célok kitűzésekor a párt eseti adatkezelési tájékoztatót készít és hoz az érintettek tudomására.

11.2. Az eseti adatkezelési tájékoztatók – elsősorban – adománygyűjtésekhez, aláírás-gyűjtésekhez, eseti rendezvényekhez kötött tájékoztatók.

11.3. Korábbi eseti adatvédelmi tájékoztatók

1. Az adományozással kapcsolatos eseti adatkezelés
2. 220211 MSZP kampányadomány-gyűjtő eseti AT

 

12. Záradék

Az MSZP a jogszabályi és technológiai körülmények változásának figyelembevételével, a GDPR 24. cikk (1)-(2) pontjainak pontjainak megfelelve, jelen tájékoztatót folyamatosan frissíti.