Nemzeti Adatvédelmi és Információszabadság Hatóság - Nemzeti Adatvédelmi és Információszabadság Hatóság

2026-01-28

Adatvédelem Napja 2026

Az Adatvédelem Napját 2007. óta az Európa Tanács kezdeményezésére, minden évben január 28-án ünnepeljük. 1981-ben ugyanis ezen a napon nyílt meg aláírásra a Tanács 108. számú

2026-01-07

Elérhetőek az adatvédelmi tisztviselők 2025. évi konferenciájának előadásai

A Hatóság közzétette a 2025. évi Adatvédelmi tisztviselők konferenciáján készült előadások videó anyagait.Reméljük, hogy a közzétett előadások hasznosnak bizonyulnak majd az…

Adatvédelem Napja 2026 Elérhetőek az adatvédelmi tisztviselők 2025. évi konferenciájának előadásai

Új döntések

Közlemények

Hírek

Ügyfélszolgálat

Közérdekű adatok

Közzététel időpontja szerint a Hatóság legfrissebben közzétett döntései

Adatszolgáltatás hiánya - NAIH-9041-13/2025 (Átláthatósági határozatok)

Adatszolgáltatás hiánya - NAIH-9044-9/2025 (Átláthatósági határozatok)

Adatszolgáltatás hiánya - NAIH-9040-10/2025 (Átláthatósági határozatok)

Államtagadó ideológiákkal kapcsolatos adatkezelés jogellenes adatkezelési célból (Határozatok/Végzések)

Hiányos adatszolgáltatás - NAIH-15608-8/2025 (Átláthatósági határozatok)

Hiányos adatszolgáltatás - NAIH-15653-7/2025 (Átláthatósági határozatok)

Követeléskezeléssel összefüggő jogalap nélküli adatkezelés és törlési kérelem nem teljesítése (Határozatok/Végzések)

Törlési kérelem nem teljesítése és tájékoztatási kötelezettség elmulasztása (Határozatok/Végzések)

Adatszolgáltatás hiánya - NAIH-13783-9/2025 (Átláthatósági határozatok)

Adatszolgáltatás hiánya - NAIH-15623-7/2025 (Átláthatósági határozatok)

Közzététel időpontja szerint a Hatóság legfrissebb tájékoztatói, közleményei és ajánlásai

Zárónyilatkozat a Magyar Mesterséges Intelligencia Tanács alakuló üléséről (Tájékoztatók / Közlemények)

12 január 2026 14:06

Közlemény tervezett üzemszünetről 2025. december 23. napján 08:00 órától 17:00 óráig (Üzemeltetési információk)

18 december 2025 10:08

Ajánlás a gyermekek házi gyermekorvosi ellátása során keletkezett egészségügyi dokumentációjához való hozzáférés biztosításáról (Adatvédelmi ajánlások)

17 december 2025 15:59

Közlemény a Tisza Világ applikációt érintő adatvédelmi incidenssel és a kapcsolódó további adatvédelmi hatósági eljárásokkal kapcsolatosan (Adatvédelemmel kapcsolatos közlemények)

17 december 2025 11:39

Hatósági közlemény igazgatási szünetről, ügyintézési határidőről és a küldemények érkeztetéséről a 2025.12.29. és 2025.12.31. közötti időszakban (Tájékoztatók / Közlemények)

03 december 2025 11:02

Az uniós felügyeleti hatóságok közös jelentése a törléshez („elfeledtetéshez”) való jog gyakorlatáról

Felügyeleti hatóságok összehangolt intézkedése („Coordinated Enforcement Framework” CEF)

Az Európai Adatvédelmi Testület 2025-ben a törléshez („elfeledtetéshez”) való joggal kapcsolatos gyakorlat közös vizsgálatáról döntött.

A felügyeleti hatóságok különböző köz- és magánszférabeli adatkezelőivel vették fel a kapcsolatot és egy közösen kidolgozott, egységes (de a nemzeti sajátosságokra tekintettel módosítható) kérdőív kitöltésére kérték fel a megkeresett adatkezelőket. A válaszok beérkezését követően – az erre létrehozott sablon segítségével – elkészültek a nemzeti jelentések, ezek alapján az EDPB Titkársága összeállította a nyilvános közös jelentést, amely az EDPB 2026. február 10-i plenáris ülésén elfogadásra került (a nemzeti jelentések mellékletként lettek csatolva)^[1].

A Hatóság az összehangolt intézkedés során a Magyarország területén tevékenységet folytató bankok GDPR szerinti törlési jog végrehajtásával kapcsolatos gyakorlatát kívánta felmérni, és ebből a célból 13 adatkezelőt keresett meg. Statisztikai szempontból jelentős, hogy a bankokhoz beérkező kérelmek mennyiségét jelentős mértékben meghatározta azok mérete. Jellemzően a kisebb méretű bankokhoz jóval kevesebb törlési kérelem érkezett, és ez az eljárásrendjüket is jelentősen meghatározta. Ettől függetlenül elmondható, hogy arányosan mindegyik megkeresett adatkezelőhöz nagy mennyiségű törlési kérelem érkezett, és ezek teljesítése jelentős terhet okozott számukra. Ezen nehézségek a válaszok alapján leginkább arra vezethetők vissza, hogy a személyes adatokat gyakran különböző célokra, különböző jogalapokra hivatkozva és különböző megőrzési időkkel kezelik.

Általánosságban megfigyelhető, hogy az adatkezelők – ahol lehetséges – a törlést fizikai módon végzik el, azt adatbázis szinten végrehajtják. Ez, a Hatóság szerint követendő gyakorlat is komoly kihívást jelentett a válaszadóknak, hiszen az adatstruktúrák gyakran évtizedes múltra tekintenek vissza és nem a „privacy by design” elv követésével lettek kialakítva. Ennek következtében a teljes törlés az adatbázis belső hivatkozásait is megszüntetné, amely inkonzisztenciához vezetne. Ilyen esetben megfelelő megoldás lehet az anonimizálás, amelynek alkalmazásáról szintén számos bank számolt be a kérdőív kitöltése során. További nehézséget jelent, hogy egyes adatfeldolgozók többletdíjat számítanak fel a személyes adatok érintettjeihez intézett kérelmekre adott válaszadásban való együttműködésért.

Az összehangolt intézkedés során gyűjtött válaszok alapján a Hatóság javaslatokat fogalmazott meg egy, a törlési joghoz kapcsolódó iránymutatás kiadásával kapcsolatban, mely figyelembe veszi a fenti tapasztalatokat.

A CEF felméréséből kiindulva, de attól függetlenül, a Hatóság a hazai adatkezelői jogalkalmazás további két ágazatának gyakorlatát, helyzetét, tendenciáit is áttekintette kérdőíves felmérés formájában.

A felmérés első fókuszcsoportját az online médiatartalom szolgáltatás képezte, ezen belül 10 szolgáltató adatkezelési tevékenységének a törléssel, illetve az elfeledtetéshez való joggal kapcsolatos gyakorlata lett a vizsgálat tárgya: https://naih.hu/adatvedelmi-jelentesek/file/1307:jelentes-az-online-mediatartalom-szolgaltatok-torleshez-valo-joggal-kapcsolatos-adatkezelesi-gyakorlatarol

Az online médiatartalom-szolgáltatás mellett a Hatóság másik vizsgálata a 2024. június 9-i európai parlamenti választáson listát állított 14 párt adatkezelési tevékenységének a törléssel, illetve az elfeledtetéshez való joggal kapcsolatos gyakorlatát mérte fel:https://naih.hu/adatvedelmi-jelentesek/file/1308:jelentes-politikai-partok-torleshez-valo-joggal-kapcsolatos-adatkezelesi-gyakorlatarol

^[1] https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en

Az EDPB 2026-2027-ra vonatkozó munkaterve

Az Európai Adatvédelmi Testület (EDPB) 2026–2027-es munkaprogramot fogadott el, amely a 2024–2027-es stratégia második végrehajtási ciklusát jelenti. A dokumentum kijelöli az uniós adatvédelem következő két évének prioritásait, különös tekintettel a jogalkalmazás harmonizációjára, a végrehajtás megerősítésére és a digitális szabályozási környezetben való összehangolt fellépésre.

Az EDPB a következő időszakban továbbra is gyakorlati, közérthető iránymutatások kiadására törekszik. 2026–2027-ben többek között iránymutatás készül az anonimizálásról, az álnevesítésről, a jogos érdekről, a gyermekek adatainak kezeléséről, a „consent or pay”modellekről, valamint a tudományos kutatás céljából végzett adatkezelésről. Emellett frissítik az adatvédelmi tisztviselőkre (DPO)vonatkozó iránymutatást, és további ajánlások készülnek például az e-kereskedelmi fiókregisztrációk jogalapjáról.

A vállalkozások – különösen a kis- és középvállalkozások – támogatása érdekében az EDPB uniós szintű mintadokumentumokat dolgoz ki, többek között adatvédelmi incidens-bejelentéshez, adatvédelmi hatásvizsgálathoz (DPIA), jogos érdek teszthez, adatkezelési nyilvántartáshoz ésadatkezelési tájékoztatókhoz.

A Testület emellett véleményeket ad ki tanúsítási rendszerekről, magatartási kódexekről és akkreditációs követelményekről, valamint tovább erősíti a párbeszédet az érintett ágazatokkal.

A végrehajtás terén a Testület célja az egységes jogalkalmazási kultúra megerősítése. Ennek részeként frissíti a GDPR 60. cikk alkalmazására vonatkozó iránymutatásokat, útmutatót készít a panaszok korai rendezéséről, valamint iránymutatást ad a kölcsönös segítségnyújtásról (GDPR 61. cikk) és a sürgősségi eljárásról (GDPR 66. cikk). 2026-ban összehangolt végrehajtási akció indul az átláthatósági és tájékoztatási kötelezettségek (GDPR 12–14. cikk) vizsgálatára.

A munkaprogram kiemelten foglalkozik a több jogterületet érintő kérdésekkel is. Az EDPB közös iránymutatásokat tervez az MI-rendelet (AI Act), a digitális piacokról szóló rendelet (DMA), valamint a digitális szolgáltatásokról szóló rendelet (DSA) és a GDPR kapcsolatáról.

Külön figyelmet kap a generatív mesterséges intelligencia adatgyűjtési gyakorlata (adat scraping), a blokklánc-technológiák és a diagnosztikai/telemetriai adatkezelés.

Nemzetközi szinten a Testület folytatja a harmadik országokkal való együttműködést, az adattovábbítási mechanizmusok – például megfelelőségi határozatok, kötelező erejű vállalati szabályok (BCR), általános szerződési kikötések – értékelését és fejlesztését, valamint az adatvédelmi végrehajtás terén történő globális párbeszéd erősítését.

Az EDPB munkaprogramja a következő linkről érhető el (angol nyelven):

https://www.edpb.europa.eu/our-work-tools/our-documents/strategy-work-programme/edpb-work-programme-2026-2027_en

Jelentés a törlési jog gyakorlására irányuló kérelem adatkezelők általi intézéséről

Az Európai Adatvédelmi Testület (EDPB) 2020 októberében hozta létre a Koordinált Végrehajtási Keretrendszert (Coordinated Enforcement Framework – CEF) azzal a céllal, hogy erősítse és összehangolja a felügyeleti hatóságok közötti együttműködést és jogérvényesítést az EGT területén. A korábbi CEF-akciók a közszféra felhőszolgáltatás-használatát, az adatvédelmi tisztviselők (DPO-k) kijelölését és helyzetét, valamint a hozzáférési jog érvényesülését vizsgálták. A negyedik koordinált akció középpontjába az érintetti jogok közül a törléshez való jog (right to erasure) került, amely az egyik leggyakrabban gyakorolt jog, és amely számos panaszt, illetve hatósági döntést eredményezett az EGT-ben.

2025 folyamán 32 felügyeleti hatóság indított összehangolt vizsgálatot annak feltárására, hogy az adatkezelők miként hajtják végre a törléshez való jogot a gyakorlatban. A vizsgálatok különböző méretű és ágazatú szervezetekre terjedtek ki. Az akció nem minden esetben jelentett formális jogérvényesítési eljárást: egyes országokban tényfeltáró vizsgálatként zajlott, máshol annak eldöntésére szolgált, szükséges-e hivatalos eljárás indítása, illetve több esetben már folyamatban lévő vizsgálatok részeként vagy azok folytatásaként került sor rá. A hatóságok közösen kidolgozott kérdőívet alkalmaztak az adatkezelők megkeresésére; összesen 764 adatkezelő válaszolt.

Az elkészült jelentés a részt vevő hatóságok megállapításait összesíti, és hét visszatérő problémát azonosít. A tapasztalatok részben megerősítették a 2024-es, a hozzáférési jogot vizsgáló koordinált akció

megállapításait: számos szervezetnél hiányoznak a megfelelő belső eljárások az érintetti kérelmek kezelésére, illetve nem biztosítanak elegendő tájékoztatást az érintettek számára. Emellett külön problémaként merült fel, hogy egyes adatkezelők a tényleges törlés helyett nem hatékony anonimizálási technikákat alkalmaznak. A hatóságok következetlen gyakorlatokat tapasztaltak az adatmegőrzési időtartamok meghatározásában, valamint nehézségeket a biztonsági mentésekben

(backupokban) tárolt adatok törlésével kapcsolatban.

Mivel a törléshez való jog nem abszolút jog, több adatkezelő számára kihívást jelent a jog gyakorlására vonatkozó feltételek helyes értelmezése és alkalmazása, különösen az érintetti jog és más jogok, illetve jogos érdekek közötti mérlegelés során.

Összességében a vizsgálatban részt vevő adatkezelők megfelelési szintjét „átlagosnak” értékelték, amely olyan tényezőktől is függött, mint a szervezet mérete, az érkezett törlési kérelmek száma vagy az adott ágazat sajátosságai. Ugyanakkor a jelentés több bevált gyakorlatot is azonosít.

Az összefoglaló, valamint az egyes tagállamokra bontott jelentések a következő linkről érhetőek el (angol nyelven):

https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-implementation-right-erasure_en

Digitális Omnibus: az EDPB és az EDPS támogatja az egyszerűsítést és a versenyképességet, ugyanakkor lényeges aggályokat fogalmaz meg

Az Európai Adatvédelmi Testület (EDPB) és az európai adatvédelmi biztos (EDPS) 2026. február 11-én közös véleményt fogadott el a Digitális Omnibus rendelettervezetről, amely az uniós digitális szabályozási keret egyszerűsítését, az adminisztratív terhek csökkentését és az európai szervezetek versenyképességének erősítését célozza. A két intézmény elsősorban a GDPR, az EUDPR, az ePrivacy irányelv és az ún. Data Acquis módosításait vizsgálta abból a szempontból, hogy azok valódi egyszerűsítést hoznak-e, növelik-e a jogbiztonságot, és nem csökkentik-e az alapvető jogok védelmi szintjét.

Az EDPB és az EDPS komoly aggályokat fogalmaztak meg a személyes adatok fogalmának tervezett módosításával kapcsolatban, álláspontjuk szerint a javaslat túlmutat a technikai pontosításon, nincs összhangban az Európai Unió Bíróságának ítélkezési gyakorlatával, és indokolatlanul szűkítené a személyes adat fogalmát. Kifogásolták azt is, hogy a Bizottság végrehajtási aktusban határozhatná meg, mi nem minősül többé személyes adatnak pszeudonimizálás után. Ugyanakkor az EDPB és az EDPS több elemet kifejezetten üdvözölt: támogatják az adatvédelmi incidensek bejelentési kötelezettségéhez kapcsolódó kockázati küszöb emelését és a határidő meghosszabbítását, mivel ez csökkenti az adminisztratív terheket anélkül, hogy gyengítené az egyének védelmét. Pozitívnak tartják a közös sablonok bevezetését, a biometrikus azonosításhoz kapcsolódó új kivételszbályt, valamint a „tudományos kutatás” fogalmának harmonizációját.

Az MI-rendszerek kapcsán nem tartják szükségesnek a jogos érdek külön nevesítését a GDPR-ban, ugyanakkor támogatják a különleges adatok járulékos kezelésére vonatkozó kivétel bevezetését, megfelelő garanciák mellett. A joggal való visszaélés és az átláthatósági kötelezettségek terén egyszerűsítést támogatnak, de további pontosításokat kérnek a jogbiztonság érdekében.

Az ePrivacy irányelv módosításai közül különösen támogatják az adatkezelési hozzájárulás nyilatkozat megfelelő súlyának megőrzésével és a cookie-bannerekkel kapcsolatos javaslatokat, üdvözlik az adatvédelmi hatóságok felügyeleti szerepének megerősítését, ugyanakkor rámutatnak a személyes és nem személyes adatokra vonatkozó párhuzamos szabályozási rezsimek okozta nehézségekre.

A Data Acquis módosításai kapcsán támogatják a szabályok egyszerűsítését, hangsúlyozzák, hogy a közszféra nem kötelezhető újrahasznosítási hozzáférés biztosítására, és közérdekű vészhelyzetben is csak pszeudonimizált személyes adatok oszthatók meg, ha az anonimizált adatok nem elegendők. Fontosnak tartják a megfelelő garanciák fenntartását, a végrehajtási szabályok és az intézményi szerepek további tisztázását.

Összességében az EDPB és az EDPS támogatja az egyszerűsítést és a versenyképesség erősítését, de hangsúlyozza: mindez nem járhat az alapvető jogok és az adatvédelem szintjének csökkenésével.

A teljes közlemény angol nyelven a következő linkről érhető el:

https://www.edpb.europa.eu/news/news/2026/digital-omnibus-edpb-and-edps-support-simplification-and-competitiveness-while_en

Az EDPB és az EDPS közös véleményt fogadtak el az Európai Bizottság „Digitális Omnibusz az MI”-ről szóló javaslatáról.

Az EDPB és az EDPS közös véleményt fogadtak el az Európai Bizottság „Digitális Omnibusz az MI”-ről szóló javaslatáról. A javaslat célja az MI rendelet alá tartozó egyes harmonizált szabályok végrehajtásának egyszerűsítése annak érdekében, hogy biztosítsa azok hatékony alkalmazását. Az EDPB és az EDPS támogatják az MI rendelet végrehajtásával kapcsolatos gyakorlati kihívások kezelésére irányuló célt, azonban kiemelik, hogy az adminisztratív egyszerűsítés nem járhat az alapvető jogok védelmének csökkenésével. Így például az EDPB és EDPS közös véleménye szerint a Bizottság MI jártasságra vonatkozó javaslata jelentősen felpuhítaná az jelenlegi kötelezettséget, és végső soron aláásná annak eredeti célját.

Az EDPB és EDPS közös véleménye az alábbi linken érhető el: https://www.edpb.europa.eu/system/files/2026-01/edpb_edps_jointopinion_202601_proposal_ai-omnibus_en.pdf

Telefonos ügyfélszolgálat

A Hatóság telefonos ügyfélszolgálatától tájékoztatás kérhető:

a benyújtott beadvány vizsgálatának állásáról;
a Hatóság eljárásainak szabályairól;
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) továbbá az egyes adatvédelmi tárgyú ágazati jogszabályok általános rendelkezéseiről;
személyes ügyfélfogadás idejéről;
az adatvédelmi tisztviselő bejelentésével kapcsolatban.

Egy konkrét adatkezelésre vonatkozóan telefonon feltett kérdések az adatkezelés részleteinek és dokumentációjának ismerete nélkül telefonos ügyfélszolgálat keretében általánosságban sem ítélhetőek meg.

Ügyfélszolgálati idő: hétfő - csütörtök 9:00 – 16:00 óra között, péntek: 9:00 – 14.00 óra között.

Telefonszám:
+36 (30) 683-5969
+36 (30) 549-6838

Elektronikus ügyintézés

A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) 6. § (1) bekezdése szerint Magyarországon a felhasználó jogosult arra, hogy a digitális szolgáltatást biztosító szervezet előtti ügyét – az e törvényben meghatározott módon – digitálisan intézze.

A Dáptv. 8. § 21. pontja szerint felhasználó: a digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő természetes személy vagy egyéb jogalany, ide nem értve a digitális szolgáltatást biztosító szervezetet és az ügyben eljáró digitális szolgáltatást biztosító szervezet tagját vagy alkalmazottját;.

A Dáptv. 18. § (1)-(3) bekezdéseiben foglaltak szerint:

(1) A felhasználó – törvény vagy kormányrendelet eltérő rendelkezése hiányában – a digitális szolgáltatást biztosító szervezet előtt az ügyei digitális térben történő intézése során ügyintézési cselekményeit e törvény szerint, elektronikusan végzi, nyilatkozatait elektronikus úton teszi meg.

(2) Nincs helye elektronikus ügyintézésnek

a) azon eljárási cselekmények esetében, ahol törvény vagy kormányrendelet kifejezetten a felhasználó személyes megjelenését írja elő,

b) olyan eljárási cselekmény esetében, ahol ez nem értelmezhető,

c) olyan eljárás vagy eljárási cselekmény esetében, ahol ezt nemzetközi szerződés vagy az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusa kizárja, valamint

d) olyan irat, okirat vagy más beadvány esetében, amely minősített adatot tartalmaz.

(3) Törvény vagy kormányrendelet az elektronikus ügyintézés lehetőségét csak annyiban korlátozhatja, ha az eljárás során az ügyfél személyes jelenléte vagy valamely okirat másként nem pótolható benyújtása elengedhetetlen.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kapcsolattartási címe elektronikus ügyintézés során

Hivatali tárhely rövid neve: NAIH

Hivatali kapu azonosítója (KR ID): 429616918

Elektronikus ügyintézés lehetősége

A Dáptv. 24. § (1) bekezdése szerint: Elektronikus a kapcsolattartás, ha a felhasználó a nyilatkozatát vagy a digitális szolgáltatást biztosító szervezet a nyilatkozatát vagy döntését (a továbbiakban együtt: nyilatkozat) elektronikus úton teszi meg. Jogszabály rendelkezhet úgy, hogy a felhasználó az elektronikus kapcsolattartással eleget tesz a személyes megjelenési kötelezettséggel járó eljárási cselekmény teljesítésének is.

A Dáptv. 29. § (2) bekezdésben foglaltak szerint: A digitális szolgáltatást biztosító szervezet a felhasználónak címzett nyilatkozatai megtétele során – ha jogszabály a kapcsolattartás módját nem határozza meg – a felhasználó hivatalos elérhetőségén tart kapcsolatot a felhasználóval.

Kötelező elektronikus ügyintézés

A Dáptv. 19. §-ában foglaltak szerint:

(1) Ha nemzetközi szerződésből eredő kötelezettség alapján törvény, nemzetközi szerződés, vagy az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik, elektronikus ügyintézésre köteles valamennyi, a digitális szolgáltatást biztosító szervezet által nyújtott digitális szolgáltatások tekintetében

a) az ügyfélként eljáró

aa) gazdálkodó szervezet,

ab) az államháztartásról szóló 2011. évi CXCV. törvény 3. §-a szerinti szervezet,

ac) ügyész,

ad) jegyző,

ae) az ab)–ad) alpontok hatálya alá nem tartozó egyéb közigazgatási hatóság, valamint

b) az ügyfél jogi képviselője.

(2) Az (1) bekezdésben megjelölt ügyfél, jogi képviselő, továbbá törvényben elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló felhasználó részére küldött dokumentum kézbesítésére a 27. §-t megfelelően alkalmazni kell.

(3) Elektronikus ügyintézésre az (1) bekezdésben meghatározott eseteken túl az ügyfél vagy annak képviselője kizárólag törvényben meghatározott esetekben és csak akkor köteles, ha az adott ügyintézési cselekmény tekintetében az értelmezhető.

(4) Természetes személy – a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló törvényben meghatározott kivétellel – csak törvényben kötelezhető elektronikus ügyintézésre.

(5) Ha jogszabály egy nyilatkozat megtétele vonatkozásában az elektronikus kapcsolattartást – vagy az elektronikus kapcsolattartás módját – kötelezővé teszi, az e követelménynek meg nem felelő nyilatkozat – törvényben vagy kormányrendeletben meghatározott esetek kivételével – érvénytelen.

A beadványok elektronikus benyújtása

A beadványok Dáptv. szerinti benyújtására ide kattintva, valamint az egységes, személyre szabott ügyintézési felületen (https://epapir.gov.hu) az e-Papír szolgáltatáson keresztül van lehetőség. Az e-Papír beadványhoz lehetőség van dokumentumok becsatolására, melyek maximális mérete 25 MB lehet. A csatolható fájlformátumokról a https://epapir.gov.hu/sugo weboldal nyújt részletes tájékoztatást.

Konzultációs beadványok megválaszolásának rendje

Az általános adatvédelmi rendelet^{^[1]} szerint az adatvédelmi hatóságoknak nem feladata az adatkezelők/adatfeldolgozók jogértelmezésre irányuló beadványainak megválaszolása. A Hatóságnak e beadványok megválaszolására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § -a^{^[2]} alapján sincs törvényi kötelezettsége.

Ez alól kivételt jelentenek az általános adatvédelmi rendelet 57. cikk (1) bekezdése, Magyarország Alaptörvénye, továbbá az Infotv. alapján a következő esetek:

az érintettektől érkező beadványok,
az állami-önkormányzati szervektől jogértelmezési kérdésekben érkezett beadványok,
a Hatóság működésével, hatáskörének gyakorlásával kapcsolatos tájékoztatáskérés,
a Hatóság nemzetközi kötelezettségeihez kötődő megkeresések.

A konzultációs beadványok megválaszolása írásban történik.

Az Európai Adatvédelmi Testület^{^[3]} jogegységesítő, autentikus- jogértelmező szerepe és a Hatósághoz érkező, egyedi ügyekre vonatkozó álláspont kialakítása iránti kérések nagy száma miatt a Hatóság vizsgálati és hatósági eljárásaihoz szükséges erőforrásokra is tekintettel főszabály szerint a személyes adatok védelmére vonatkozó előírások értelmezésére és magyarázatára irányuló megkeresésekre, különösen, ha azok nem az érintetti jogok gyakorlására vonatkozó, az érintett természetes személytől származó kérdések, nem ad ki egyedi állásfoglalást. Mindez természetesen nem érinti az adatvédelmi hatásvizsgálat eredményének függvényében lefolytatandó előzetes konzultációkat, illetve a tanúsítás keretei között esetlegesen sorra kerülő egyeztetéseket, valamint a jogszabályból fakadó tájékoztatási

kötelezettségek teljesítését.

A Hatóság – eljárási kereteket nélkülöző, konzultációs válaszként kiadott – tájékoztatása egyébként sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik. A Hatóság kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van. Az állásfoglalás, tájékoztatás kiadása tehát nem mentesíti annak címzettjét, illetve az adatkezelőt saját jogi álláspontja kialakításának szükségessége, illetve az adatkezelésért fennálló felelősség alól.

Az adatkezelők jogaira és kötelezettségeire vonatkozó, az érintetteket megillető jogosultságokkal kapcsolatos általános információkat, az Európai Adatvédelmi Testület iránymutatásait, továbbá a törvényben meghatározott esetekben az egyedi ügyekben hozott döntéseit a Hatóság a honlapján közzéteszi, változatlanul folytatja továbbá az adatvédelmi tudatosság növelésére irányuló ismeretterjesztő tevékenységét. Emellett a Hatóság továbbra is ajánlást fog kibocsátani azon kérdésekben, amelyek tekintetében az egyedi ügyekben folytatott vizsgálatai során nyert jogalkalmazási tapasztalatok vagy a hozzá érkező egyéb jelzések alapján az ügy kiemelt jelentősége ezt szükségessé teszi, természetesen ezek tartalma tekintetében is szem előtt tartva az Európai Adatvédelmi Testület által kibocsátott iránymutatásokkal való összhangot.

^[1] Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről

^[2] Infotv. 38. § „(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése.

(2a) Az általános adatvédelmi rendeletben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében az általános adatvédelmi rendeletben és e törvényben meghatározottak szerint a Hatóság gyakorolja.

(3) A Hatóság a (2) és (2a) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint különösen

a) bejelentés alapján és hivatalból vizsgálatot folytat;

b) az érintett kérelmére és hivatalból adatvédelmi hatósági eljárást folytat;

c) hivatalból titokfelügyeleti hatósági eljárást folytat;

d) a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;

e) a más által indított perbe beavatkozhat

g) kérelemre adatkezelési engedélyezési eljárást folytat;

h) ellátja az Európai Unió kötelező jogi aktusában, így különösen az általános adatvédelmi rendeletben és a 2016/680 (EU) irányelvben a tagállami felügyeleti hatóság részére megállapított, továbbá a törvényben meghatározott egyéb feladatokat.

^[3] Az Európai Adatvédelmi Testület az általános adatvédelmi rendelet által létrehozott, az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó, független európai tanácsadó szerv.

Eljárás kezdeményezése

Személyes ügyfélfogadás

Tájékoztatás a személyes ügyfélfogadás rendjéről és a beadványok személyes benyújtásáról

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) személyes ügyfélfogadás során

az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény hatálya alá tartozó eljárásokban az iratbetekintési és/vagy nyilatkozattételi jog gyakorolható, továbbá
a személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz bejelentésére, illetőleg
a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztésére

van lehetőség.

Személyes ügyfélfogadásra előre egyeztetett időpontban tud a Hatóság lehetőséget biztosítani.

1. Az iratbetekintési és/vagy nyilatkozattételi jog gyakorlására vonatkozó kérelmek benyújtására:

a.) a Dáptv.^[1] szerint elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló ügyfél esetében, a törvényben meghatározott elektronikus úton (hivatali tárhelyen, vagy e-Papír szolgáltatáson keresztül)

b.) elektronikus ügyintézésre nem kötelezett ügyfél (pl. természetes személy) esetében a fentieken túl

ba) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén (1363 Budapest, Pf. 9.),is, vagy

bb) személyes átadással, a személyazonossága igazolását követően a Hatóság nyitvatartási idejében, előzetes időpont egyeztetése nélkül

van lehetőség.

A kérelem Dáptv. szerinti benyújtására a Hatóság honlapjáról (https://naih.hu/online-ugyinditas), valamint a Személyes Ügyintézési Felületen keresztül is elérhető https://epapir.gov.hu címen, e-Papír szolgáltatáson keresztül van lehetőség.

2. A személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz személyes ügyfélfogadás keretében történő bejelentéséhez, továbbá a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztéséhez időpont kérelmezésére:

a.) a Dáptv.-ben szabályozott elektronikus úton,

b.) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén,

c.) telefonon, ügyfélszolgálati napokon, ügyfélszolgálati időben hétfőtől - csütörtökig 9:00 és 16:00 óra között, pénteken 9:00 és 14.00 óra között a +36/1 391-1400, a +36/30 683-5969 vagy a +36/30 549-6838 telefonszámokon, valamint

d.) Hatóság elektronikus levelezési címén, az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen

van lehetőség.

3. Beadványok személyes benyújtása

Az elektronikus ügyintézésre nem kötelezett ügyfelek beadványaikat személyesen a személyazonosságuk igazolását és – amennyiben az eljáráshoz szükséges és a beadványa azt nem tartalmazza – természetes személyazonosító adataik rögzítését követően a Hatóság nyitvatartási idejében, hétfőtől - csütörtökig 8:00 és 17:00 óra között, pénteken 8:00 és 14:00 óra között, előzetes időpont egyeztetése nélkül is benyújthatják.

^[1] A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.)

1.) Szervezeti, személyzeti adatok

1.1 KAPCSOLAT, ELÉRHETŐSÉG

1.2 SZERVEZETI FELÉPÍTÉS

1.3 SZERVEZET VEZETŐI

1.4 ÜGYFÉLSZOLGÁLATI ADATOK

1.5 TESTÜLETI SZERV ADATOK

1.6 IRÁNYÍTOTT SZERVEK

1.7 GAZDASÁGI TÁRSASÁGOK

1.8 KÖZALAPÍTVÁNYOK

1.9 ALAPÍTOTT SZERVEK

1.10 LAPOK

1.11 FELETTES, FELÜGYELETI, TÖRVÉNYESSÉGI ELLENŐRZÉST GYAKORLÓ SZERVEK

2.) Tevékenységre, működésre vonatkozó adatok

2.1 A SZERV ALAPTEVÉKENYSÉGE, FELADAT- ÉS HATÁSKÖRE

2.2 TEVÉKENYSÉG TÁJÉKOZTATÓ

2.3 HELYI ÖNKORMÁNYZAT FELADATAI

2.4 A HATÓSÁGI ÜGYEK INTÉZÉSÉNEK RENDJE

2.5 KÖZSZOLGÁLTATÁSOK

2.6 A SZERV NYILVÁNTARTÁSAI

2.7 NYILVÁNOS KIADVÁNYOK

2.8 TESTÜLETI SZERV DÖNTÉSHOZATAL, ÜLÉSEK

2.9 A SZERV DÖNTÉSEI, KONCEPCIÓK, TERVEZETEK, JAVASLATOK

2.10 HIRDETMÉNYEK

2.11 PÁLYÁZATOK

2.12 ALAPTEVÉKENYSÉGGEL KAPCSOLATOS VIZSGÁLATOK

2.13 KÖZÉRDEKŰ ADATOK IGÉNYLÉSÉNEK RENDJE

2.14 STATISZTIKÁK JOGSZABÁLY ALAPJÁN

2.15 STATISZTIKÁK KÖZÉRDEKŰ ADATOKRÓL

2.16 KÖZÉRDEKŰ ADATOK HASZNOSÍTÁSI SZERZŐDÉSEI

2.17 KÖZÉRDEKŰ ADATOK FELHASZNÁLÁSI FELTÉTELEI

2.18 EGYEDI KÖZZÉTÉTELI LISTÁK

2.19 KÖZADAT ÚJRAHASZNOSÍTÁS TÁJÉKOZTATÁS

2.20 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSI FELTÉTELEK

2.21 KÖZADAT ÚJRAHASZNOSÍTÁSI DÍJSZABÁS

2.22 KÖZADAT ÚJRAHASZNOSÍTÁSI JOGORVOSLAT

2.23 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSEK

2.24 KÖZADAT DIGITALIZÁLÁSI MEGÁLLAPODÁSOK

2.25 KÖZADATRA VONATKOZÓ SZERVEZETI SZABÁLYZÓK

3.) Gazdálkodási adatok

3.1 ÉVES KÖLTSÉGVETÉSEK, BESZÁMOLÓK

3.2 SZEMÉLYI JUTTATÁSOK

3.3 SZERV ÁLTAL NYÚJTOTT TÁMOGATÁSOK

3.4 ÖT MILLIÓ FORINT FELETTI SZERZŐDÉSEK

3.5 KONCESSZIÓS ADATOK

3.6 NEM ALAPFELADATTAL ÖSSZEFÜGGŐ KIFIZETÉSEK

3.7 EU TÁMOGATÁSSAL MEGVALÓSULT PROJEKTEK

3.8 KÖZBESZERZÉSI INFORMÁCIÓK

4.) Szervezeti és Működési Szabályzat

A NAIH szervezetének és működésének általános szabályai

5.) Önéletrajzok

6.) Vagyonnyilatkozatok

7.) Különös közzétételi lista

Aláírási tanúsítványok nyilvános adatai

Adatvédelmi Tisztviselő Bejelentő Rendszer

Adatvédelmi Tisztviselő
Kereső

Adatvédelmi Incidensbejelentő Rendszer

Online
Ügyindítás
>>>

Az adatvédelmi tisztviselők konferenciájának előadásai

Közérdekű adatok

Általános adatvédelmi rendelet (GDPR)

Adatkezelési tájékoztató

Akadálymentesítési nyilatkozat

Süti (cookie) tájékoztató

Kiemelt témák

E-mail / Levelezési cím

ugyfelszolgalat@naih.hu
1363 Budapest, Pf.: 9.

Hivatali kapu

Rövid név: NAIH
KR ID: 429616918

Telefon

+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400

Cím

1055 Budapest,
Falk Miksa utca 9-11
Adószám: 15795771-1-41

Weboldalunkon sütiket használunk

A naih.hu-n kizárólag az oldal működéséhez feltétlenül szükséges és munkamenet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló sütiket (cookies) használunk.
A Hatóság oldalán alkalmazott funkcionális sütikről bővebb tájékoztatás a "Tájékoztatás a sütikről" gomb megnyomásával érhető el.

Tájékoztató a sütikről

Érintetteknek

Adatkezelőknek

Nemzetközi - Igazságügyi alapú együttműködés

Nemzetközi - GDPR alapú együttműködés

Adatvédelem

Információszabadság

Határterületek

Jogszabály véleményezés

Érintetteknek

Adatkezelőknek

Nemzetközi - GDPR alapú együttműködés

Adatvédelem

Információszabadság

Határterületek

Jogszabály véleményezés

A Hatóság telefonos ügyfélszolgálatától tájékoztatás kérhető:

Az adatvédelmi tisztviselők konferenciájának előadásai

Kiemelt témák