Az olasz adatvédelmi hatóság (Garante) sajtóközleményt adott ki (olasz és angol nyelven megtalálható: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10174320#english), amelyben arról tájékoztat, hogy azonnali hatállyal elrendelte az olasz felhasználókhoz tartozó személyes adatoknak a ClothOff alkalmazást kezelő vállalat általi kezelésének ideiglenes korlátozását. A ClothOff olyan generatív mesterséges intelligencia szolgáltatást kínál, mely lehetővé teszi a felhasználók számára, hogy meztelen képeket és videókat generáljanak („deep nudes”); ezek olyan hamis fotók és videók, amelyek valódi embereket ábrázolnak meztelen, szexuálisan explicit vagy akár pornográf pózokban. Az alkalmazás lehetővé teszi bárki – beleértve a kiskorúakat is – számára, hogy ilyen tartalmakat hozzon létre egyszerűen (akár kiskorúakat ábrázoló) képek feltöltésével. Az olasz adatvédelmi hatóság szükségesnek ítélte a fenti korlátozást és vizsgálatot indított több más hasonló „meztelenítő” alkalmazás tekintetében.
Új döntések
Közlemények
Hírek
Ügyfélszolgálat
Közérdekű adatok
Közzététel időpontja szerint a Hatóság legfrissebben közzétett döntései
Adatbiztonsági problémák ügyféladatbázis adatfeldolgozó általi költöztetése során (Határozatok/Végzések)
Weboldal hibás konfigurációs beállítása miatt bekövetkezett adatvédelmi incidens (Határozatok/Végzések)
Hiányos adatszolgáltatás - NAIH-1636-6/2024 (Átláthatósági határozatok)
Hiányos adatszolgáltatás - NAIH-3786-10/2024 (Átláthatósági határozatok)
Adatszolgáltatás hiánya - NAIH-8881-7/2025 (Átláthatósági határozatok)
Adatszolgáltatás hiánya - NAIH-8880-8/2025 (Átláthatósági határozatok)
Adatszolgáltatás hiánya - NAIH-8879-5/2025 (Átláthatósági határozatok)
Adatszolgáltatás hiánya - NAIH-8878-6/2025 (Átláthatósági határozatok)
Adatszolgáltatás hiánya - NAIH-8594-5/2025 (Átláthatósági határozatok)
Adatszolgáltatás hiánya - NAIH-8580-7/2025 (Átláthatósági határozatok)
Közzététel időpontja szerint a Hatóság legfrissebb tájékoztatói, közleményei és ajánlásai
Közlemény a TISZA Világ applikáció adatvédelmi megítéléséről (Adatvédelemmel kapcsolatos közlemények)
01 október 2025 13:50
Közlemény a „Nemzeti Adatvédelmi és Információszabadság Hatóság Emlékérem”adományozásáról (Tájékoztatók / Közlemények)
19 szeptember 2025 10:44
Közlemény a Metropol által közölt fényképek adatvédelmi megítéléséről (Adatvédelemmel kapcsolatos közlemények)
05 június 2025 13:29
Közfeladatot ellátó szervek adatszolgáltatása 2024. év (Információszabadsággal kapcsolatos tájékoztatók, közlemények)
18 február 2025 15:09
Közlemény „A gyermek áldás” címmel meghirdetett kismama-szépségversennyel kapcsolatos adatkezelés jogellenességéről (Adatvédelemmel kapcsolatos közlemények)
30 január 2025 16:03
Az olasz adatvédelmi hatóság elrendelte a személyekről meztelen képeket és videókat generáló ClothOff alkalmazás azonnali korlátozását
Közlemény a TISZA Világ applikáció adatvédelmi megítéléséről
A Hatósághoz érkezett közérdekű bejelentésekre tekintettel a Hatóság megvizsgálta a 2025. szeptember 9-től elérhető TISZA Világ nevű applikáció adatvédelmi szempontból releváns funkcióit és adatkezelési tájékoztatóját, amelyre tekintettel az alábbiakra hívja fel az abba regisztráló felhasználók, és a felhasználók videós tartalomkészítési tevékenysége által adatkezelés érintettjeivé váló más személyek figyelmét.
1. Az alkalmazás funkciói csak felhasználói regisztrációt követően érhetők el, így a regisztráció során rendelkezésére bocsátott adatkezelési tájékoztató és Általános Felhasználási Feltételek (ÁFF) alapján ítélheti meg mindenki, hogy kívánja-e az ott meghatározott célokra és jogalapokra, címzetti körre tekintettel a személyes adatait megadni, az alkalmazást használni. Az alkalmazás a Hatóság megítélése szerint nem gyűjt biometrikus adatokat, az a bejelentkezés során a felhasználó készülékének azonosítási funkcióit veszi igénybe. Az adatkezelési tájékoztató szerint a Tisztelet és Szabadság Párt nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. A tájékoztató világos a tekintetben, hogy a személyes adatokat csak az Európai Unió területén működő adatfeldolgozók részére adja át – az adatok tárolására luxemburgi székhelyű vállalat szolgáltatásait veszi igénybe –, illetve azokat az adatvédelmi szempontból azonos védelmi szintet biztosító Egyesült Királyságban kezelik. Az ÁFF szerint a felhasználó által megadott személyes adatokat a párt nem ellenőrzi, azok valódiságáért és helyességéért felhasználó felel.
Fentiek ellenére, amennyiben bizonyíték merülne fel arra vonatkozóan, hogy a párt nem a tájékoztatóban és az ÁFF-ben foglaltak szerint kezeli az alkalmazás kapcsán gyűjtött adatokat, vagy, ha az adatkezelő által tett technikai és szervezési intézkedések ellenére sérül a személyes adatok biztonsága, úgy az adatkezelővel szemben adatvédelmi hatósági vagy vizsgálati eljárás indulhat. A Hatóságnál bejelentést tehet bárki, aki ilyen jogellenes adatkezelésről értesül, vagy a Hatóság akár hivatalbóli tudomásszerzés alapján is eljárhat az adatkezelés jellemzőire tekintettel, így különösen a felhasználók tevékenységének, kapcsolati hálójának, különleges adatainak nagyszámú kezelése miatt, amely akár személyiségprofil kialakítását is lehetővé teszi a felhasználókról.
2. A TISZA Világ alkalmazás a felhasználókat feladatok, kihívások elfogadására, végrehajtására ösztönzi. Az egyik ilyen kiemelt kihívás kategória a tartalomgyártás, amely feladat során olyan felvételeket szükséges a felhasználónak készítenie és a közösségi médiában vagy videómegosztó oldalakon közzétennie, amelyen más személyek felismerhetővé válnak, politikai véleményük, foglalkozásuk, vagy épp egészségi állapotuk nyilvánosságra kerülhet. Mindezt úgy kell végezniük, hogy azzal kapcsolatban az alkalmazás ÁFF-je minden felelősséget a felhasználóra hárít, nekik kellene a jogszerű adatkezelés összes körülményét ismerni és kialakítani. A közlemény kiadásakor többek között az alábbi, adatvédelmi szempontból kiemelten kockázatos kihívásokra jelentkezhet a felhasználó:
- A Fotózd le Magyarországot kihívás egészségügyi ellátást nyújtó, vagy igénybe vevő páciensek; játszótéren, óvodákban tartózkodó gyermekek; munkát végző személyek és más élethelyzetek – a képkészítésről akár nem is értesülő személyek – fotózására, a képek nyilvános közzétételére buzdít.
- A Forgass a Tiszának keretében a párt rövid videókat kér rögzíteni arról, ahogy a felhasználó a településen élő embereket megszólít, kérdéseket tesz fel nekik, akik sem a videó készítésének céljáról, közzététel módjáról előre nem feltétlenül értesülve érzékeny adatokat oszthatnak meg a kérdezővel magukra vagy más személyekre vonatkozóan.
- A Beszélj a családoddal a változásról kihívás már nyíltan különleges személyes adatok gyűjtését, tárolását, megosztását írja elő, amikor a szülők, nagyszülők politikai véleményének befolyásolására, egyben a velük folytatott személyes vita rögzítésére és közzétételére hívja fel a felhasználókat.
Figyelemmel arra, hogy a fényképeken, hangfelvételeken, videókon a kihívások értelmében természetes személyek is szerepelnek – akik akár hangjuk, beszédstílusuk alapján is azonosíthatóvá válnak szűk környezetük számára –, azok az általános adatvédelmi rendelet (GDPR) szerint személyes adatnak minősülnek. A Hatóság hangsúlyozza, hogy más személyről a kihívásokban történő részvétel érdekében fénykép, videó- vagy hangfelvétel készítése, és annak közzététele az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek tekinthető, az már nem eshet a magáncélú kivételi körbe. Ebből fakadóan, ha a felhasználó az alkalmazás felhívására egy másik személy tudomása nélkül, róla titokban fényképet készít, vagy joglap nélkül az elkészített felvételt felhasználja, például azt közzéteszi, akkor őt terhelik a GDPR szerinti jogkövetkezmények. Az interneten közzétett felvételeket, különösen ha azokat az applikáció üzemeltetőjének is továbbították már kivételesen nehéz törölni, minden azt átvevő forrásból eltávolítani, ha az azon szereplő érintettek visszavonnák a hozzájárulásukat, akár évek múlva rájönnének a megosztott felvételek őket érintő hatásaira.
A GDPR nem tartalmaz a Polgári törvénykönyv (Ptk.) személyiségi jogi szabályaihoz hasonló kivételi eseteket sem a tömegfelvétel készítésére, sem a közszereplésre vonatkozóan, továbbá ráutaló magatartással, a feltett kérdésekre történő válaszadással még nem tekinthető megadottnak az érintett hozzájárulása az adatok felhasználásához, a felvétel közzétételéhez. Abban az esetben, ha a felvételt készítő személy nem szerez megfelelő tájékoztatáson alapuló, konkrét, önkéntes hozzájárulást az adott személytől, és a felvétel felhasználásához fűződő érdekének elsőbbségét nem tudja alátámasztani, úgy tevékenysége jogsértőnek minősül. Ha a felvételek közzététele jelentős érdeksérelmet okoz az érintetteknek, akkor az nem csupán adatvédelmi szempontból jogellenes, hanem már bűncselekményt is megvalósíthat, az érintett oldalán pedig a Ptk. szerinti sérelemdíj igényt alapoz meg.
Az ÁFF rögzíti, hogy „A közzétett tartalmak tekintetében Párt jogosult, de nem köteles jogellenes tevékenység folytatására utaló jeleket keresni.”, emellett rögzíti azt is, hogy „Amennyiben az Alkalmazás használatával összefüggő bármely tevékenység az államának joga szerint nem megengedett, a használatért kizárólag Felhasználót terheli a felelősség.”
Az applikációban a kihívás leírása is rögzíti, hogy "a fotós felel a hozzájárulásért" ami az ismertetett élethelyzetekben és a kisgyermekek kapcsán nem életszerű, hogy érvényesen beszerezhető legyen, és a felvételek elérésének feltöltésével a felhasználó járul hozzá ahhoz, hogy képeit, melyen mások szerepelnek a Tisza Párt nyilvánosan felhasználja a kommunikációjában, online felületein, amely szintén nem szolgálhat érvényes jogalapként.
Ezért az ilyen felvételek készítése és közzététele során minden felhasználónak tisztában kell lennie azzal, hogy be kell tartania a GDPR rendelkezéseit, így mindenekelőtt az adatok rögzítése előtt teljes körű tájékoztatást kell adnia az érintetteknek, igazolható jogalappal kell rendelkeznie az adatkezeléshez, érintetti jogokat kell biztosítania a felhasználás során, és felel az adatok biztonságáért is. A Hatóság korábban közleményt tett közzé a leplezett hangfelvételek készítésének az információs önrendelkezési jogra és a magánszféra védelmére gyakorolt negatív hatásairól, jogellenes gyakorlatának elharapózásáról. Ezzel összhangban a Hatóság ismét felhívja a figyelmet arra, hogy a kihívások érdekében titokban rögzített felvételek kapcsán is minden érintettnek joga van akár a Hatóság, akár a nyomozóhatóság segítségét kérni. A felhasználókat pedig kiemelt felelősség terheli, ha ilyen felvételeket készítenek és tesznek közzé, ugyanis azok közlése felveti a tisztességes adatkezelés elvének a megsértését is.
Budapest, az elektronikus aláírás és időbélyeg szerint
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár
E-könyv formátumban megjelent Sziklay Júlia: Gyermekek (online) adatvédelme - útmutató felnőtteknek c. könyve
A magyarországi információs jogok intézményrendszere fennállásának 30. évfordulóját ünnepeltük
2025. szeptember 17-én sikeresen lezajlott „A magyarországi információs jogok intézményrendszere fennállásának 30. évfordulója alkalmából szervezett nemzetközi konferenciánk”.
Az ünnepi évfordulón visszatekintettünk az elmúlt három évtized adatvédelmi és információszabadságot érintő eredményeire, kihívásaira és jövőbeni feladataira is.
A rendezvény keretében sor került a NAIH ezüst emlékérem posztumusz átadására is, amelyet Dr. Könyves-Tóth Pál kapott, elismerésül kiemelkedő életművéért és példamutató szakmai munkásságáért.
A rendezvényünkről szóló alábbi videót a Sándor-palota hivatalos Youtube csatornája tette közzé:
https://www.youtube.com/watch?v=Wvw-K6-7Y5E
A CNIL 150 millió euróra bírságolta a SHEIN-t érvényes hozzájárulás nélkül elhelyezett sütik miatt
2025. szeptember 1-jén hozott döntésében a francia adatvédelmi hatóság (CNIL) döntése szerint az INFINITE STYLES SERVICES CO. LIMITED nem teljesítette a vonatkozó nemzeti jogszabály, a Francia Adatvédelmi Törvény sütikkel kapcsolatos kötelezettségeit, ezért 150 millió eurós bírságot szabott ki a társaságra. A bírság összegének meghatározásakor a hatóság figyelembe vette, hogy a társaság több kötelezettségét is megszegte: egyes sütiket a felhasználók hozzájárulása nélkül helyezett el, nem vette figyelembe a felhasználók választásait, és nem adott megfelelő tájékoztatást a sütikhez kapcsolódó adatkezelésről. A CNIL utalt arra, hogy hasonló jogsértések miatt 2020 óta több alkalommal marasztalt el és szankcionált szervezeteket, és ezeket a döntéseit nyilvánosságra is hozta. A hatóság figyelembe vette továbbá a jogsértéssel érintett személyek nagy számát is: mivel a ruházati cikkek online kereskedelemben történő értékesítésében a társaság központi szerepet tölt be, havonta átlagosan 12 millió Franciaországban élő személy látogatta a „shein.com” weboldalt. A CNIL több, a Francia Adatvédelmi Törvény 82. cikkét sértő gyakorlatot is szankcionált: számos süti – különösen reklámcélúak – már a felhasználó eszközére kerültek a „shein.com” weboldal megnyitásakor, még azelőtt, hogy a látogató az információs bannerrel interakcióba lépett volna, és választási lehetőséget kapott volna a sütiket illetően. Emellett a weboldalon két, a sütik kezelésével kapcsolatos felület jelent meg, de mindkettő hiányos volt. Az első banner három gombot tartalmazott („Süti-beállítások”, „Mindet elutasítom”, „Elfogadom”), de nem adott tájékoztatást a sütik reklámcélú felhasználásáról. A „Süti-beállítások” gombra kattintva elérhető tájékoztatásban semmilyen információ nem szerepelt azokról a harmadik felekről, amelyek sütiket helyezhettek el. Ha a felhasználó a bannerben a „Mindet elutasítom” gombra kattintott, vagy visszavonta a hozzájárulását a sütik tárolásához, ennek ellenére új sütik kerültek elhelyezésre az eszközön, és a már meglévő sütiket továbbra is olvasták.
A CNIL döntésének részletesebb ismertetése angol nyelven a következő linkről érhető el:
https://www.cnil.fr/en/cookies-placed-without-consent-shein-fined-150-million-euros-cnil
Telefonos ügyfélszolgálat
A Hatóság telefonos ügyfélszolgálatától tájékoztatás kérhető:
-
a benyújtott beadvány vizsgálatának állásáról;
-
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) továbbá az egyes adatvédelmi tárgyú ágazati jogszabályok általános rendelkezéseiről;
-
személyes ügyfélfogadás idejéről;
-
az adatvédelmi tisztviselő bejelentésével kapcsolatban.
Egy konkrét adatkezelésre vonatkozóan telefonon feltett kérdések az adatkezelés részleteinek és dokumentációjának ismerete nélkül telefonos ügyfélszolgálat keretében általánosságban sem ítélhetőek meg.
Ügyfélszolgálati idő: hétfő - csütörtök 9:00 – 16:00 óra között, péntek: 9:00 – 14.00 óra között.
Telefonszám:
+36 (30) 683-
+36 (30) 549-
Elektronikus ügyintézés
A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) 6. § (1) bekezdése szerint Magyarországon a felhasználó jogosult arra, hogy a digitális szolgáltatást biztosító szervezet előtti ügyét – az e törvényben meghatározott módon – digitálisan intézze.
A Dáptv. 8. § 21. pontja szerint felhasználó: a digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő természetes személy vagy egyéb jogalany, ide nem értve a digitális szolgáltatást biztosító szervezetet és az ügyben eljáró digitális szolgáltatást biztosító szervezet tagját vagy alkalmazottját;.
A Dáptv. 18. § (1)-(3) bekezdéseiben foglaltak szerint:
(1) A felhasználó – törvény vagy kormányrendelet eltérő rendelkezése hiányában – a digitális szolgáltatást biztosító szervezet előtt az ügyei digitális térben történő intézése során ügyintézési cselekményeit e törvény szerint, elektronikusan végzi, nyilatkozatait elektronikus úton teszi meg.
(2) Nincs helye elektronikus ügyintézésnek
a) azon eljárási cselekmények esetében, ahol törvény vagy kormányrendelet kifejezetten a felhasználó személyes megjelenését írja elő,
b) olyan eljárási cselekmény esetében, ahol ez nem értelmezhető,
c) olyan eljárás vagy eljárási cselekmény esetében, ahol ezt nemzetközi szerződés vagy az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusa kizárja, valamint
d) olyan irat, okirat vagy más beadvány esetében, amely minősített adatot tartalmaz.
(3) Törvény vagy kormányrendelet az elektronikus ügyintézés lehetőségét csak annyiban korlátozhatja, ha az eljárás során az ügyfél személyes jelenléte vagy valamely okirat másként nem pótolható benyújtása elengedhetetlen.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kapcsolattartási címe elektronikus ügyintézés során
Hivatali tárhely rövid neve: NAIH
Hivatali kapu azonosítója (KR ID): 429616918
Elektronikus ügyintézés lehetősége
A Dáptv. 24. § (1) bekezdése szerint: Elektronikus a kapcsolattartás, ha a felhasználó a nyilatkozatát vagy a digitális szolgáltatást biztosító szervezet a nyilatkozatát vagy döntését (a továbbiakban együtt: nyilatkozat) elektronikus úton teszi meg. Jogszabály rendelkezhet úgy, hogy a felhasználó az elektronikus kapcsolattartással eleget tesz a személyes megjelenési kötelezettséggel járó eljárási cselekmény teljesítésének is.
A Dáptv. 29. § (2) bekezdésben foglaltak szerint: A digitális szolgáltatást biztosító szervezet a felhasználónak címzett nyilatkozatai megtétele során – ha jogszabály a kapcsolattartás módját nem határozza meg – a felhasználó hivatalos elérhetőségén tart kapcsolatot a felhasználóval.
Kötelező elektronikus ügyintézés
A Dáptv. 19. §-ában foglaltak szerint:
(1) Ha nemzetközi szerződésből eredő kötelezettség alapján törvény, nemzetközi szerződés, vagy az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik, elektronikus ügyintézésre köteles valamennyi, a digitális szolgáltatást biztosító szervezet által nyújtott digitális szolgáltatások tekintetében
a) az ügyfélként eljáró
aa) gazdálkodó szervezet,
ab) az államháztartásról szóló 2011. évi CXCV. törvény 3. §-a szerinti szervezet,
ac) ügyész,
ad) jegyző,
ae) az ab)–ad) alpontok hatálya alá nem tartozó egyéb közigazgatási hatóság, valamint
b) az ügyfél jogi képviselője.
(2) Az (1) bekezdésben megjelölt ügyfél, jogi képviselő, továbbá törvényben elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló felhasználó részére küldött dokumentum kézbesítésére a 27. §-t megfelelően alkalmazni kell.
(3) Elektronikus ügyintézésre az (1) bekezdésben meghatározott eseteken túl az ügyfél vagy annak képviselője kizárólag törvényben meghatározott esetekben és csak akkor köteles, ha az adott ügyintézési cselekmény tekintetében az értelmezhető.
(4) Természetes személy – a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló törvényben meghatározott kivétellel – csak törvényben kötelezhető elektronikus ügyintézésre.
(5) Ha jogszabály egy nyilatkozat megtétele vonatkozásában az elektronikus kapcsolattartást – vagy az elektronikus kapcsolattartás módját – kötelezővé teszi, az e követelménynek meg nem felelő nyilatkozat – törvényben vagy kormányrendeletben meghatározott esetek kivételével – érvénytelen.
A beadványok elektronikus benyújtása
A beadványok Dáptv. szerinti benyújtására ide kattintva, valamint az egységes, személyre szabott ügyintézési felületen (https://epapir.gov.hu) az e-Papír szolgáltatáson keresztül van lehetőség. Az e-Papír beadványhoz lehetőség van dokumentumok becsatolására, melyek maximális mérete 25 MB lehet. A csatolható fájlformátumokról a https://epapir.gov.hu/sugo weboldal nyújt részletes tájékoztatást.
Konzultációs beadványok megválaszolásának rendje
Az általános adatvédelmi rendelet[1] szerint az adatvédelmi hatóságoknak nem feladata az adatkezelők/adatfeldolgozók jogértelmezésre irányuló beadványainak megválaszolása. A Hatóságnak e beadványok megválaszolására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § -a[2] alapján sincs törvényi kötelezettsége.
Ez alól kivételt jelentenek az általános adatvédelmi rendelet 57. cikk (1) bekezdése, Magyarország Alaptörvénye, továbbá az Infotv. alapján a következő esetek:
- az érintettektől érkező beadványok,
- az állami-önkormányzati szervektől jogértelmezési kérdésekben érkezett beadványok,
- a Hatóság működésével, hatáskörének gyakorlásával kapcsolatos tájékoztatáskérés,
- a Hatóság nemzetközi kötelezettségeihez kötődő megkeresések.
A konzultációs beadványok megválaszolása írásban történik.
Az Európai Adatvédelmi Testület[3] jogegységesítő, autentikus- jogértelmező szerepe és a Hatósághoz érkező, egyedi ügyekre vonatkozó álláspont kialakítása iránti kérések nagy száma miatt a Hatóság vizsgálati és hatósági eljárásaihoz szükséges erőforrásokra is tekintettel főszabály szerint a személyes adatok védelmére vonatkozó előírások értelmezésére és magyarázatára irányuló megkeresésekre, különösen, ha azok nem az érintetti jogok gyakorlására vonatkozó, az érintett természetes személytől származó kérdések, nem ad ki egyedi állásfoglalást. Mindez természetesen nem érinti az adatvédelmi hatásvizsgálat eredményének függvényében lefolytatandó előzetes konzultációkat, illetve a tanúsítás keretei között esetlegesen sorra kerülő egyeztetéseket, valamint a jogszabályból fakadó tájékoztatási
kötelezettségek teljesítését.
A Hatóság – eljárási kereteket nélkülöző, konzultációs válaszként kiadott – tájékoztatása egyébként sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik. A Hatóság kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van. Az állásfoglalás, tájékoztatás kiadása tehát nem mentesíti annak címzettjét, illetve az adatkezelőt saját jogi álláspontja kialakításának szükségessége, illetve az adatkezelésért fennálló felelősség alól.
Az adatkezelők jogaira és kötelezettségeire vonatkozó, az érintetteket megillető jogosultságokkal kapcsolatos általános információkat, az Európai Adatvédelmi Testület iránymutatásait, továbbá a törvényben meghatározott esetekben az egyedi ügyekben hozott döntéseit a Hatóság a honlapján közzéteszi, változatlanul folytatja továbbá az adatvédelmi tudatosság növelésére irányuló ismeretterjesztő tevékenységét. Emellett a Hatóság továbbra is ajánlást fog kibocsátani azon kérdésekben, amelyek tekintetében az egyedi ügyekben folytatott vizsgálatai során nyert jogalkalmazási tapasztalatok vagy a hozzá érkező egyéb jelzések alapján az ügy kiemelt jelentősége ezt szükségessé teszi, természetesen ezek tartalma tekintetében is szem előtt tartva az Európai Adatvédelmi Testület által kibocsátott iránymutatásokkal való összhangot.
[1] Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
[2] Infotv. 38. § „(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése.
(2a) Az általános adatvédelmi rendeletben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében az általános adatvédelmi rendeletben és e törvényben meghatározottak szerint a Hatóság gyakorolja.
(3) A Hatóság a (2) és (2a) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint különösen
a) bejelentés alapján és hivatalból vizsgálatot folytat;
b) az érintett kérelmére és hivatalból adatvédelmi hatósági eljárást folytat;
c) hivatalból titokfelügyeleti hatósági eljárást folytat;
d) a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;
e) a más által indított perbe beavatkozhat
g) kérelemre adatkezelési engedélyezési eljárást folytat;
h) ellátja az Európai Unió kötelező jogi aktusában, így különösen az általános adatvédelmi rendeletben és a 2016/680 (EU) irányelvben a tagállami felügyeleti hatóság részére megállapított, továbbá a törvényben meghatározott egyéb feladatokat.
[3] Az Európai Adatvédelmi Testület az általános adatvédelmi rendelet által létrehozott, az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó, független európai tanácsadó szerv.
Eljárás kezdeményezése
Személyes ügyfélfogadás
Tájékoztatás a személyes ügyfélfogadás rendjéről és a beadványok személyes benyújtásáról
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) személyes ügyfélfogadás során
- az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény hatálya alá tartozó eljárásokban az iratbetekintési és/vagy nyilatkozattételi jog gyakorolható, továbbá
- a személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz bejelentésére, illetőleg
- a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztésére
van lehetőség.
Személyes ügyfélfogadásra előre egyeztetett időpontban tud a Hatóság lehetőséget biztosítani.
1. Az iratbetekintési és/vagy nyilatkozattételi jog gyakorlására vonatkozó kérelmek benyújtására:
a.) a Dáptv.[1] szerint elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló ügyfél esetében, a törvényben meghatározott elektronikus úton (hivatali tárhelyen, vagy e-Papír szolgáltatáson keresztül)
b.) elektronikus ügyintézésre nem kötelezett ügyfél (pl. természetes személy) esetében a fentieken túl
ba) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén (1363 Budapest, Pf. 9.),is, vagy
bb) személyes átadással, a személyazonossága igazolását követően a Hatóság nyitvatartási idejében, előzetes időpont egyeztetése nélkül
van lehetőség.
A kérelem Dáptv. szerinti benyújtására a Hatóság honlapjáról (https://naih.hu/online-ugyinditas), valamint a Személyes Ügyintézési Felületen keresztül is elérhető https://epapir.gov.hu címen, e-Papír szolgáltatáson keresztül van lehetőség.
2. A személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz személyes ügyfélfogadás keretében történő bejelentéséhez, továbbá a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztéséhez időpont kérelmezésére:
a.) a Dáptv.-ben szabályozott elektronikus úton,
b.) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén,
c.) telefonon, ügyfélszolgálati napokon, ügyfélszolgálati időben hétfőtől - csütörtökig 9:00 és 16:00 óra között, pénteken 9:00 és 14.00 óra között a +36/1 391-1400, a +36/30 683-5969 vagy a +36/30 549-6838 telefonszámokon, valamint
d.) Hatóság elektronikus levelezési címén, az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen
van lehetőség.
3. Beadványok személyes benyújtása
Az elektronikus ügyintézésre nem kötelezett ügyfelek beadványaikat személyesen a személyazonosságuk igazolását és – amennyiben az eljáráshoz szükséges és a beadványa azt nem tartalmazza – természetes személyazonosító adataik rögzítését követően a Hatóság nyitvatartási idejében, hétfőtől - csütörtökig 8:00 és 17:00 óra között, pénteken 8:00 és 14:00 óra között, előzetes időpont egyeztetése nélkül is benyújthatják.
[1] A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.)
1.) Szervezeti, személyzeti adatok
2.) Tevékenységre, működésre vonatkozó adatok
2.1 A SZERV ALAPTEVÉKENYSÉGE, FELADAT- ÉS HATÁSKÖRE
2.3 HELYI ÖNKORMÁNYZAT FELADATAI
2.4 A HATÓSÁGI ÜGYEK INTÉZÉSÉNEK RENDJE
2.8 TESTÜLETI SZERV DÖNTÉSHOZATAL, ÜLÉSEK
2.9 A SZERV DÖNTÉSEI, KONCEPCIÓK, TERVEZETEK, JAVASLATOK
2.12 ALAPTEVÉKENYSÉGGEL KAPCSOLATOS VIZSGÁLATOK
2.13 KÖZÉRDEKŰ ADATOK IGÉNYLÉSÉNEK RENDJE
2.14 STATISZTIKÁK JOGSZABÁLY ALAPJÁN
2.15 STATISZTIKÁK KÖZÉRDEKŰ ADATOKRÓL
2.16 KÖZÉRDEKŰ ADATOK HASZNOSÍTÁSI SZERZŐDÉSEI
2.17 KÖZÉRDEKŰ ADATOK FELHASZNÁLÁSI FELTÉTELEI
2.18 EGYEDI KÖZZÉTÉTELI LISTÁK
2.19 KÖZADAT ÚJRAHASZNOSÍTÁS TÁJÉKOZTATÁS
2.20 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSI FELTÉTELEK
2.21 KÖZADAT ÚJRAHASZNOSÍTÁSI DÍJSZABÁS
2.22 KÖZADAT ÚJRAHASZNOSÍTÁSI JOGORVOSLAT
2.23 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSEK
3.) Gazdálkodási adatok
4.) Szervezeti és Működési Szabályzat
5.) Önéletrajzok
6.) Vagyonnyilatkozatok
7.) Különös közzétételi lista
Az adatvédelmi tisztviselők konferenciájának előadásai
Kiemelt témák
E-mail / Levelezési cím
ugyfelszolgalat@naih.hu
1363 Budapest, Pf.: 9.
1363 Budapest, Pf.: 9.
Hivatali kapu
Rövid név: NAIH
KR ID: 429616918
KR ID: 429616918
Telefon
+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
+36 (30) 549-6838
+36 (1) 391 1400
1055 Budapest,
Falk Miksa utca 9-11
Adószám: 15795771-1-41
Falk Miksa utca 9-11
Adószám: 15795771-1-41
Weboldalunkon sütiket használunk
A naih.hu-n kizárólag az oldal működéséhez feltétlenül szükséges és munkamenet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló sütiket (cookies) használunk.
A Hatóság oldalán alkalmazott funkcionális sütikről bővebb tájékoztatás a "Tájékoztatás a sütikről" gomb megnyomásával érhető el.