Hatályos 2021. június 25-től visszavonásig
A tájékoztató tartalma
A koronavírus elleni védettség igazolásáról szóló 60/2021. (II. 12.) Korm. rendelet (a továbbiakban: Rendelet) 4. § rendelkezik a koronavírus elleni védőoltást igazoló applikációról. A Rendelet alapján az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ) mint az EESZT működtetője EESZT Applikációt (a továbbiakban: Alkalmazás) biztosít az érintettek számára.
Az Alkalmazás az érintett azonosítását követően az EESZT-ből lekérdezett adatok alapján igazolja:
- a magyar oltási igazolványra,
- az Uniós oltási igazolványra,
- az Uniós tesztigazolványra és
- az Uniós gyógyultsági igazolványra (a továbbiakban együttesen: Digitális Covid-igazolványok) vonatkozó érintetti adatokat.
Az Alkalmazás célja ezáltal a Digitális Covid-igazolványokra vonatkozó információk nyújtása. Az Alkalmazásban elérhető információk az EESZT-ben tárolt adatokra támaszkodnak, azok lekérdezése TAJ-számmal történik.
Az Alkalmazás az alábbi funkciókkal rendelkezik:
- bejelentkezés,
- magyar oltási igazolvány megjelenítése,
- kiegészítő funkciók,
- Uniós oltási igazolvány megjelenítése,
- Uniós tesztigazolvány megjelenítése,
- Uniós gyógyultsági igazolvány megjelenítése.
Az OKFŐ jelen formában tájékoztatja a Felhasználókat mint Érintetteket az Alkalmazás kapcsán megvalósuló adatkezelésekről.
Fogalmak
Alkalmazás: Az OKFŐ mint az EESZT működtetője által biztosított EESZT alkalmazás, amely a magyar COVID19 elleni védőoltást és Uniós védettséget is igazolja.
Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett/Felhasználó: Az Alkalmazást használó természetes személy.
EESZT: Elektronikus Egészségügyi Szolgáltatási Tér (https://www.eeszt.gov.hu/).
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Jelen tájékoztató által használt fogalmak összhangban vannak:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),
- a Polgári Törvénykönyvről szóló 2013. évi V törvény (a továbbiakban: Ptk.),
- a Nemzeti Adatvédelmi és Információszabadság Hatóság előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásainak fogalmaival.
Az adatkezelő megnevezése, elérhetőségei és az adatkezelés helye
Az Alkalmazás használatával, a regisztrációval kapcsolatos adatkezelések tekintetében az adatok kezelője az OKFŐ.
Az Adatkezelő adatai:
Országos Kórházi Főigazgatóság
Cím: 1125 Budapest, Diós árok 3.
Email: helpdesk.eeszt@okfo.gov.hu
Telefonszám: (+36 1) 356-1522
Weboldal: https://e-egeszsegugy.gov.hu/
Az adatvédelmi tisztviselő adatai:
Név: Dr. Sebestyén Kálmán
e-mail: sebestyen.kalman@okfo.gov.hu
Az adatkezelés helye: Magyarország.
Az adatkezelés körülményei, az adatkezelés jogalapja, célja, kezelt adatok körei és megőrzési ideje
Az Alkalmazás telepítése érdekében a Felhasználónak nem szükséges rögzítenie egyetlen személyes adatát sem, ám az Alkalmazás használata bejelentkezéshez kötött.
A bejelentkezéshez első lépésben a Felhasználónak Ügyfélkapus belépési adataival azonosítania kell magát, majd meg kell adnia TAJ-számát. A Digitális Covid-igazolványokra vonatkozó adatok EESZT-ből történő lekérdezése ezzel a TAJ-számmal fog történni. A Felhasználó TAJ-szám megadása nélküli bejelentkezése nem valósulhat meg.
Az Alkalmazás a Rendelet 4. § (3) bekezdése alapján:
a) az érintett nevét,
b) az érintett TAJ-számát,
c) az oltás idejét,
d) a fertőzéssel szembeni védettség tényét vagy annak hiányát jeleníti meg.
Az Alkalmazás továbbá a 2. pontban részletezett Uniós digitális Covid-igazolványokat jeleníti meg.
Az Adatkezelő Alkalmazással összefüggő adatkezelései a következőképpen valósulnak meg.
1. Magyar oltási igazolvány megjelenítése érdekében kezelt adatok
Az Alkalmazás „Magyar oltási igazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy oltottságát igazolja.
A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Magyar oltási igazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az ott szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja.
Az adatkezelés ezekben az esetben az alábbiak szerint alakul:
| Kezelt személyes adatok típusa | Adatkezelés célja | Adattárolás időtartama, törlés időpontja | Adatkezelés jogalapja |
| TAJ-szám | Magyar oltási igazolvány megjelenítése. | Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást. | Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)] |
| név, védettség, oltás(ok) dátuma, vakcina(k) típusa | Magyar oltási igazolvány megjelenítése offline módban. | Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja. | Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)] |
2. Uniós digitális Covid-igazolványok
Az uniós digitális Covid-igazolványok rendszere a Covid19-cel kapcsolatos három különböző jellegű igazolványt foglal magában: oltási igazolványt (2.1. pont), tesztigazolványt (2.2. pont) és gyógyultsági igazolványt (2.3. pont). Az Uniós digitális Covid-igazolványokkal kapcsolatos adatkezelések az Európai Parlament és a Tanács (EU) 2021/953 Rendelete (2021. június 14.) Covid19-világjárvány idején a szabad mozgás megkönnyítése érdekében az interoperábilis, Covid19-oltásra, tesztre és gyógyultságra vonatkozó igazolványok (uniós digitális Covid-igazolvány) kiállításának, ellenőrzésének és elfogadásának keretéről szóló rendelet rendelkezései szerint lettek kialakítva.
2.1. Uniós oltási igazolvány megjelenítése érdekében kezelt adatok
Az Alkalmazás „Uniós oltási igazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy oltottságát az Európai Unió országaiban igazolja.
A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Uniós oltási igazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az itt szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja. Az adatkezelés ezekben az esetben az alábbiak szerint alakul:
| Kezelt személyes adatok típusa | Adatkezelés célja | Adattárolás időtartama, törlés időpontja | Adatkezelés jogalapja |
| TAJ-szám | Uniós oltási igazolvány megjelenítése. | Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást. | Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)] |
| név; születési idő; egyedi igazolványazonosító; célzott betegség, vagy kórokozó; oltóanyag, vagy profilaxis; oltóanyagtermék neve; oltóanyag forgalomba hozatali engedély jogosultja vagy oltóanyag gyártója; dózis sorszáma; oltás időpontja; oltás tagállama; igazolvány kibocsátója | Uniós oltási igazolvány megjelenítése offline módban. | Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja. | Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)] |
2.2. Uniós tesztigazolvány megjelenítésével kapcsolatos adatkezelés
Az Alkalmazás „Uniós tesztigazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy milyen Covid19 teszt(ek) kerültek rögzítésre.
A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Uniós tesztigazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az itt szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja. Az adatkezelés ezekben az esetben az alábbiak szerint alakul:
| Kezelt személyes adatok típusa | Adatkezelés célja | Adattárolás időtartama, törlés időpontja | Adatkezelés jogalapja |
| TAJ-szám | Uniós tesztigazolvány megjelenítése. | Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást. | Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)] |
| név; születési idő; egyedi igazolványazonosító; célzott betegség, vagy kórokozó; teszt típusa; teszt neve; teszt gyártója; mintavétel dátuma és időpontja; teszt eredménye; tesztközpont, vagy a tesztet végző intézmény; tagállam vagy harmadik ország, amelyben a tesztet elvégezték; igazolvány kibocsátója | Uniós tesztigazolvány megjelenítése offline módban | Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja. | Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)] |
2.3. Uniós gyógyultsági igazolvány
Az Alkalmazás „Uniós gyógyultsági igazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy rögzítésre került-e Covid19 fertőzésből gyógyulás ténye.
A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Uniós gyógyultsági igazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az itt szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja. Az adatkezelés ezekben az esetben az alábbiak szerint alakul:
| Kezelt személyes adatok típusa | Adatkezelés célja | Adattárolás időtartama, törlés időpontja | Adatkezelés jogalapja |
| TAJ-szám | Uniós gyógyultsági igazolvány megjelenítése. | Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást. | Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)] |
| név; születési idő; egyedi igazolványazonosító; betegség vagy kórokozó, amelyből a birtokos felgyógyult; birtokos első pozitív NAAT-tesztje eredményének dátuma; mintavétel dátuma és időpontja; tagállam vagy harmadik ország, amelyben a tesztet elvégezték; igazolvány kibocsátója; Igazolvány érvényességi idejének kezdőnapja; igazolvány érvényességi idejének utolsó napja | Uniós gyógyultsági igazolvány megjelenítése offline módban. | Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja. | Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)] |
Adatfeldolgozó
Az Alkalmazás üzemeltetése érdekében OKFŐ mint Adatkezelő az alábbi adatfeldolgozót veszi igénybe.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
Cím: 1081 Budapest, Csokonai utca 3.
Postacím: 1389 Budapest, Pf. 133.
Telefon: +36 1 459 4200,
E-mail cím: info@nisz.hu
Honlap: http://www.nisz.hu
A NISZ Zrt. mint adatfeldolgozó feladatait az EESZT üzemeltetőjeként, a központosított informatikai és elektronikus hírközlési szolgáltatásokat egyedi szolgáltatási megállapodás útján igénybe vevő szervezetekről, valamint a központi szolgáltató által üzemeltetett vagy fejlesztett informatikai rendszerekről szóló 7/2013. (II. 26.) NFM rendelet alapján végzi.
Adattovábbítás
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik az Adatkezelőt. Adatkezelőt a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Érintettet megillető jogok
A Felhasználókat mint érintetteket megillető jogokat az Adatkezelő alábbiak szerint biztosítja.
A Felhasználó jogait az EESZT rendszerre vonatkozó szabályok szerinti módokon gyakorolhatja személyesen bármely Kormányablakban vagy elektronikusan a megfelelő, dedikált e-Papír űrlap benyújtásával.
- Tájékoztatás és a személyes adatokhoz való hozzáférés
Az érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
- Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.
- Törléshez való jog
Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat az Adatkezelő jogellenesen kezeli;
- a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Adatkezelés korlátozáshoz való jog
Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett tiltakozott az adatkezelés ellen.
- Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezeléshez az érintett hozzájárult, vagy az érintett kifejezett hozzájárulását adta az adatkezeléshez, vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- A tiltakozáshoz való jog
Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken, vagy közérdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
- Kérelem teljesítésének határideje
Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.
Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Jogérvényesítési lehetőségek
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai az EESZT Kontakt Centere útján. Az érintett jogait e-mailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.
Az érintett a GDPR az Info.tv., valamint a Ptk. alapján továbbá a:
- Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; 1363 Budapest, Pf. 9.; ugyfelszolgalat@naih.hu; www.naih.hu) fordulhat vagy
- Bíróság előtt érvényesítheti jogait.
Adatbiztonság
Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Egyéb rendelkezések
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítás hatályba lépését követően Adatkezelő gondoskodik a módosított Adatkezelési Tájékoztatót elérhetővé és megismerhetővé tenni az érintettek számára.
