Adatvédelem

Az oldal működésével és a portálon népszerűsített Elektronikus Egészségügyi Szolgáltatási Tér modulszolgáltatásainak működésével kapcsolatos adatvédelmi tájékoztatást biztosító felületre érkezett.

 

Az alábbi linkekre kattintva megtekintheti Adatkezelési és Sütikezelési tájékoztatónkat:

 

EESZT Adatkezelési tájékoztató 

EESZT Sütikezelési tájékoztató 

 

Koronavírus elleni oltás időpontfoglalással kapcsolatos tájékoztató 

 

 

 

 

EESZT alkalmazás - Adatkezelési tájékoztató

Hatályos 2021.04.01-től visszavonásig.

A tájékoztató tartalma

A koronavírus elleni védettség igazolásáról szóló 60/2021. (II. 12.) Korm. rendelet 4. § rendelkezik a koronavírus elleni védőoltást igazoló applikációról (a továbbiakban: Alkalmazás). A rendelet alapján az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ) mint az EESZT működtetője COVID-19 elleni védőoltást igazoló applikációt biztosít az érintettek számára. Az Alkalmazás az érintett azonosítását követően az EESZT-ből lekérdezett adatok alapján igazolja az érintett oltottságát. Az Alkalmazás célja ezáltal a COVID-19 elleni oltással kapcsolatos információk nyújtása, oltottság igazolása. Az Alkalmazásban elérhető információk az EESZT-ben tárolt adatokra támaszkodnak. Az Alkalmazás az alábbi funkciókkal rendelkezik: i) regisztráció, ii) bejelentkezés; iii) COVID-19 elleni oltás megjelenítése és iv) kiegészítő funkciók.

Az OKFŐ jelen formában tájékoztatja a Felhasználókat mint Érintetteket az Alkalmazás kapcsán megvalósuló adatkezelésekről.

Fogalmak

Alkalmazás: Az OKFŐ mint az EESZT működtetője által biztosított EESZT alkalmazás, amely a  COVID-19 elleni védőoltást is igazolja.

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett/Felhasználó: Az Alkalmazást használó, regisztrált természetes személy.

EESZT: Elektronikus Egészségügyi Szolgáltatási Tér (https://www.eeszt.gov.hu/).

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Jelen tájékoztató által használt fogalmak összhangban vannak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),
  • a Polgári Törvénykönyvről szóló 2013. évi V törvény (a továbbiakban: Ptk.),
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásainak fogalmaival.

 

Az adatkezelő megnevezése, elérhetőségei és az adatkezelés helye

Az Alkalmazás használatával, a regisztrációval kapcsolatos adatkezelések tekintetében az adatok kezelője az OKFŐ.

Az Adatkezelő adatai:

Országos Kórházi Főigazgatóság

Cím: 1125 Budapest, Diós árok 3.

Email: helpdesk.eeszt@okfo.gov.hu

Telefonszám: (+361) 356-1522

Weboldal: https://e-egeszsegugy.gov.hu/

 

Az adatvédelmi tisztviselő adatai:

Név: Dr. Sebestyén Kálmán

e-mail: sebestyen.kalman@okfo.gov.hu

 

Az adatkezelés helye: Magyarország.

 

Az adatkezelés körülményei, az adatkezelés jogalapja, célja, kezelt adatok köre és megőrzési ideje

Az Adatkezelő adatkezelései az e pontban meghatározott esetekben a következőképpen valósulnak meg.

1Az oltottság igazolása érdekében kezelt adatok

Az Alkalmazás telepítése érdekében a Felhasználónak nem szükséges rögzítenie egyetlen személyes adatát sem, ám az Alkalmazás használata regisztrációhoz kötött.

A regisztrációhoz első lépésben meg kell adnia TAJ-számát, amelynek segítségével a rendszer azonosítani fogja önt az EESZT-vel. A COVID-19 elleni oltottságára vonatkozó adatok EESZT-ből történő lekérdezése ezzel a TAJ-számmal fog történni. TAJ-száma megadása nélkül a regisztráció nem kezdhető meg.

Az Alkalmazás

a) az érintett nevét,

b) az érintett TAJ-számát,

c) az oltás idejét,

d) a fertőzéssel szembeni védettség tényét vagy annak hiányát jeleníti meg.

[60/2021. (II.12.) Korm. rendelet 4. § (3) bek.]

Kezelt személyes adatok típusa Adatkezelés célja Adattárolás időtartama, törlés időpontja Adatkezelés jogalapja

Az applikáció a regisztrációkor megadott TAJ-számot tárolja.

[60/2021. (II.12.) Korm. rendelet 4. § (3) bek.]

COVID-19 elleni oltottság igazolása Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó módosítja a regisztrációt, vagy törli az Alkalmazást. Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek.e)]


2. Mobilkészülék kamerájához való hozzáférés engedélyezése

A regisztráció második lépésében lehetősége van engedélyezni készüléke kamerájának elérését, így a Lakossági Portál Mobilalkalmazások menüpontjában megjelenő QR kód beolvasásával egyszerűen tudja elvégezni a regisztrációt. Mobilkészüléke kamerájához való hozzáférés engedélyezése esetén fénykép nem készül, a kamera képe nem kerül tárolásra, csupán a QR kód egyszeri, regisztrációhoz szükséges beolvasására ad lehetőséget.

A kamerához való hozzáférés engedélyezése esetén tehát OKFŐ nem kezel személyes adatot.

Amennyiben nem kívánja engedélyezni a kamerához való hozzáférést, úgy az aktiváló kód beírásával van lehetősége elvégezni a regisztrációt.

 

Adattovábbítás

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik az Adatkezelőt. Adatkezelőt a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Érintettet megillető jogok

A Felhasználókat mint érintetteket megillető jogokat az Adatkezelő alábbiak szerint biztosítja.

A Felhasználó jogait az EESZT rendszerre vonatkozó szabályok szerinti módokon gyakorolhatja személyesen bármely Kormányablakban vagy elektronikusan a megfelelő, dedikált e-Papír űrlap benyújtásával.

  1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

  1. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.

  1. Adatkezelés korlátozáshoz való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen.
  • A tiltakozáshoz való jog

Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken, vagy közérdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

  1. Kérelem teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Adatvédelmi incidensek kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintett és a felügyeleti hatóságot az adatvédelmi incidensről.

 

Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai az EESZT Kontakt Centere útján. Az érintett jogait e-mailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a GDPR az Info.tv., valamint a Ptk. alapján továbbá a:

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; 1363 Budapest, Pf. 9.; ugyfelszolgalat@naih.hu; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

 

Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

Egyéb rendelkezések          

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.


EESZT Covid Control alkalmazás - Adatvédelmi tájékoztató

Hatályos 2021.04.12-től visszavonásig.

Bevezetés

A koronavírus elleni védettség igazolásáról szóló 60/2021. (II. 12.) Korm. rendelet alapján a koronavírus elleni védettség igazolására alkalmas a rendelet szerinti hatósági igazolvány (a továbbiakban: Védettségi igazolvány), illetve applikáció (a továbbiakban: EESZT alkalmazás).

A Védettségi igazolványon a jogszabályban meghatározott információk QR kód formájában is megjelennek, leolvashatók.

Az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ vagy Szolgáltató) mobil alkalmazást (a továbbiakban: Alkalmazás) biztosít a fent említett QR kód leolvasására, amely által a védettségi igazolás tartalma hitelesen ellenőrizhető.

 

Az Alkalmazásról

Az Alkalmazás telepítése érdekében az Alkalmazást használó személynek (a továbbiakban: Felhasználó) nem szükséges rögzítenie egyetlen személyes adatát sem, az Alkalmazás használata regisztrációhoz nem kötött.

Az Alkalmazás a Védettségi igazolványon található QR kód beolvasása által Felhasználó részére hiteles ellenőrzés céljából megjeleníti a Védettségi igazolvány alanyának alábbi, jogszabályban meghatározott adatait:

 

  1. az érintett nevét,
  2. az érintett útlevelének számát, ha ezzel rendelkezik,
  3. az érintett állandó személyazonosító igazolványának számát, okmányazonosítóját, ha ezzel rendelkezik,
  4. az oltottság tényének igazolása esetén az oltás idejét,
  5. a fertőzésből történő felgyógyulás tényének az igazolása esetén az igazolvány érvényességének dátumát.

 

[60/2021. (II.12.) Korm. rendelet 2. § (1) bek.]

A koronavírus elleni védettség igazolására alkalmas QR kódok leolvasása

A leolvasáshoz mobilkészüléke kamerájához való hozzáférés engedélyezése szükséges, a kamera elérésének engedélyezésével olvashatja be a koronavírus elleni védettség igazolására alkalmas QR kódot. Mobilkészüléke kamerájához való hozzáférés engedélyezése esetén fénykép nem készül, a kamera képe nem kerül tárolásra, csupán a QR kód beolvasására ad lehetőséget.

A kamerához való hozzáférés engedélyezése esetén tehát a Szolgáltató nem kezel személyes adatot.

 

A lekérdezés menete

A lekérdezés a Védettségi igazolványon található QR kód beolvasásával indul. A QR kód önmagában nem tartalmaz személyes adatokat, csupán egy képzett kulcsként funkcionál.

A beolvasás során a QR kód ellenőrzésre kerül, és ha az ténylegesen egy létező Védettségi igazolványhoz tartozó QR kód, úgy az Alkalmazás beépített böngészőben megjeleníti a QR kódban tárolt hivatkozást. A hivatkozás egy erre dedikált oldalt jelenít meg, és itt történik az adatok ellenőrzése, érvényességének vizsgálata. Ehhez az ellenőrzéshez internetkapcsolat szükséges.

 

Adattárolás

Az Alkalmazás sem a lekérdezésekről, sem azok eredményéről nem tárol adatot, adatkezelés nem valósul meg.