Adatvédelem

Az oldal működésével és a portálon népszerűsített Elektronikus Egészségügyi Szolgáltatási Tér modulszolgáltatásainak működésével kapcsolatos adatvédelmi tájékoztatást biztosító felületre érkezett.

 

Az alábbi linkekre kattintva megtekintheti Adatkezelési és Sütikezelési tájékoztatónkat:

 

EESZT Lakossági Adatkezelési tájékoztató 

EESZT Ágazati Adatkezelési tájékoztató 

 

EESZT Sütikezelési tájékoztató 

 

Koronavírus elleni oltás időpontfoglalással kapcsolatos tájékoztató 

 

 

EESZT adatvédelmi és adatbiztonsági szabályzat 

 

 

 

 

EESZT Applikáció - Adatkezelési tájékoztató

Hatályos 2021. június 25-től visszavonásig

A tájékoztató tartalma

A koronavírus elleni védettség igazolásáról szóló 60/2021. (II. 12.) Korm. rendelet (a továbbiakban: Rendelet) 4. § rendelkezik a koronavírus elleni védőoltást igazoló applikációról. A Rendelet alapján az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ) mint az EESZT működtetője EESZT Applikációt (a továbbiakban: Alkalmazás) biztosít az érintettek számára.

Az Alkalmazás az érintett azonosítását követően az EESZT-ből lekérdezett adatok alapján igazolja:

  • a magyar oltási igazolványra,
  • az Uniós oltási igazolványra,
  • az Uniós tesztigazolványra és
  • az Uniós gyógyultsági igazolványra (a továbbiakban együttesen: Digitális Covid-igazolványok) vonatkozó érintetti adatokat.

Az Alkalmazás célja ezáltal a Digitális Covid-igazolványokra vonatkozó információk nyújtása. Az Alkalmazásban elérhető információk az EESZT-ben tárolt adatokra támaszkodnak, azok lekérdezése TAJ-számmal történik.

Az Alkalmazás az alábbi funkciókkal rendelkezik:

  • bejelentkezés,
  • magyar oltási igazolvány megjelenítése,
  • kiegészítő funkciók,
  • Uniós oltási igazolvány megjelenítése,
  • Uniós tesztigazolvány megjelenítése,
  • Uniós gyógyultsági igazolvány megjelenítése.

Az OKFŐ jelen formában tájékoztatja a Felhasználókat mint Érintetteket az Alkalmazás kapcsán megvalósuló adatkezelésekről.

Fogalmak

Alkalmazás: Az OKFŐ mint az EESZT működtetője által biztosított EESZT alkalmazás, amely a magyar COVID19 elleni védőoltást és Uniós védettséget is igazolja.

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett/Felhasználó: Az Alkalmazást használó természetes személy.

EESZT: Elektronikus Egészségügyi Szolgáltatási Tér (https://www.eeszt.gov.hu/).

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

Jelen tájékoztató által használt fogalmak összhangban vannak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),
  • a Polgári Törvénykönyvről szóló 2013. évi V törvény (a továbbiakban: Ptk.),
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásainak fogalmaival.

 

Az adatkezelő megnevezése, elérhetőségei és az adatkezelés helye

Az Alkalmazás használatával, a regisztrációval kapcsolatos adatkezelések tekintetében az adatok kezelője az OKFŐ.

Az Adatkezelő adatai:

Országos Kórházi Főigazgatóság

Cím: 1125 Budapest, Diós árok 3.

Email: helpdesk.eeszt@okfo.gov.hu

Telefonszám: (+36 1) 356-1522

Weboldal: https://e-egeszsegugy.gov.hu/

 

Az adatvédelmi tisztviselő adatai:

Név: Dr. Sebestyén Kálmán

e-mail: sebestyen.kalman@okfo.gov.hu

 

Az adatkezelés helye: Magyarország.

 

Az adatkezelés körülményei, az adatkezelés jogalapja, célja, kezelt adatok körei és megőrzési ideje

Az Alkalmazás telepítése érdekében a Felhasználónak nem szükséges rögzítenie egyetlen személyes adatát sem, ám az Alkalmazás használata bejelentkezéshez kötött.

A bejelentkezéshez első lépésben a Felhasználónak Ügyfélkapus belépési adataival azonosítania kell magát, majd meg kell adnia TAJ-számát. A Digitális Covid-igazolványokra vonatkozó adatok EESZT-ből történő lekérdezése ezzel a TAJ-számmal fog történni. A Felhasználó TAJ-szám megadása nélküli bejelentkezése nem valósulhat meg.

Az Alkalmazás a Rendelet 4. § (3) bekezdése alapján:

 

a) az érintett nevét,

b) az érintett TAJ-számát,

c) az oltás idejét,

d) a fertőzéssel szembeni védettség tényét vagy annak hiányát jeleníti meg.

 

Az Alkalmazás továbbá a 2. pontban részletezett Uniós digitális Covid-igazolványokat jeleníti meg.

Az Adatkezelő Alkalmazással összefüggő adatkezelései a következőképpen valósulnak meg.
 

1Magyar oltási igazolvány megjelenítése érdekében kezelt adatok

Az Alkalmazás „Magyar oltási igazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy oltottságát igazolja.

A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Magyar oltási igazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az ott szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja.

Az adatkezelés ezekben az esetben az alábbiak szerint alakul:

 

Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja

Adatkezelés jogalapja

TAJ-szám

 

Magyar oltási igazolvány megjelenítése.

Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást.

Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)]

név,

védettség,

oltás(ok) dátuma,

vakcina(k) típusa

Magyar oltási igazolvány megjelenítése offline módban.

Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja.

Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)]

 

2. Uniós digitális Covid-igazolványok

Az uniós digitális Covid-igazolványok rendszere a Covid19-cel kapcsolatos három különböző jellegű igazolványt foglal magában: oltási igazolványt (2.1. pont), tesztigazolványt (2.2. pont) és gyógyultsági igazolványt (2.3. pont). Az Uniós digitális Covid-igazolványokkal kapcsolatos adatkezelések az Európai Parlament és a Tanács (EU) 2021/953 Rendelete (2021. június 14.) Covid19-világjárvány idején a szabad mozgás megkönnyítése érdekében az interoperábilis, Covid19-oltásra, tesztre és gyógyultságra vonatkozó igazolványok (uniós digitális Covid-igazolvány) kiállításának, ellenőrzésének és elfogadásának keretéről szóló rendelet rendelkezései szerint lettek kialakítva.

2.1. Uniós oltási igazolvány megjelenítése érdekében kezelt adatok

Az Alkalmazás „Uniós oltási igazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy oltottságát az Európai Unió országaiban igazolja.

A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Uniós oltási igazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az itt szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja. Az adatkezelés ezekben az esetben az alábbiak szerint alakul:

Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja

Adatkezelés jogalapja

TAJ-szám

 

Uniós oltási igazolvány megjelenítése.

Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást.

Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)]

név;

születési idő;

egyedi igazolványazonosító;

célzott betegség, vagy kórokozó;

oltóanyag, vagy profilaxis;

oltóanyagtermék neve;

oltóanyag forgalomba hozatali engedély jogosultja vagy oltóanyag gyártója;

dózis sorszáma;

oltás időpontja;

oltás tagállama;

igazolvány kibocsátója

Uniós oltási igazolvány megjelenítése offline módban.

Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja.

Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a),

valamint GDPR 9. cikk (2) bek. a)]

 

2.2. Uniós tesztigazolvány megjelenítésével kapcsolatos adatkezelés

Az Alkalmazás „Uniós tesztigazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy milyen Covid19 teszt(ek) kerültek rögzítésre.

A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Uniós tesztigazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az itt szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja. Az adatkezelés ezekben az esetben az alábbiak szerint alakul:

Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja

Adatkezelés jogalapja

TAJ-szám

 

Uniós tesztigazolvány megjelenítése.

Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást.

Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)]

név;

születési idő;

egyedi igazolványazonosító;

célzott betegség, vagy kórokozó;

teszt típusa;

teszt neve;

teszt gyártója;

mintavétel dátuma és időpontja;

teszt eredménye;

tesztközpont, vagy a tesztet végző intézmény;

tagállam vagy harmadik ország, amelyben a tesztet elvégezték;

igazolvány kibocsátója

Uniós tesztigazolvány megjelenítése offline módban

Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja.

Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)]

 

2.3. Uniós gyógyultsági igazolvány

Az Alkalmazás „Uniós gyógyultsági igazolvány” menüpontjában a Felhasználó információkat találhat arra vonatkozóan, hogy rögzítésre került-e Covid19 fertőzésből gyógyulás ténye.

A Felhasználó bármikor be-, és kikapcsolhatja az egyszerűsített belépést. Az egyszerűsített belépés bekapcsolása esetén az Alkalmazás eltárolja a korábban letöltött „Uniós gyógyultsági igazolvánnyal” kapcsolatos adatokat és a Felhasználó internet-kapcsolat nélkül is meg tudja tekinteni az itt szereplő információkat. Az egyszerűsített belépés bekapcsolása nélkül az Alkalmazás csak a TAJ számot tárolja. Az adatkezelés ezekben az esetben az alábbiak szerint alakul:

Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja

Adatkezelés jogalapja

TAJ-szám

Uniós gyógyultsági igazolvány megjelenítése.

Az Alkalmazás a TAJ-számot addig tárolja, ameddig a Felhasználó ki nem jelentkezik az Alkalmazásból, vagy törli az Alkalmazást.

Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bek. e)]

név;

születési idő;

egyedi igazolványazonosító;

betegség vagy kórokozó, amelyből a birtokos felgyógyult;

birtokos első pozitív NAAT-tesztje eredményének dátuma;

mintavétel dátuma és időpontja;

tagállam vagy harmadik ország, amelyben a tesztet elvégezték;

igazolvány kibocsátója;

Igazolvány érvényességi idejének kezdőnapja;

igazolvány érvényességi idejének utolsó napja

 

 

Uniós gyógyultsági igazolvány megjelenítése offline módban.

Az Alkalmazás a TAJ-számon kívüli további adatokat az érintett hozzájárulásának visszavonásáig, így az egyszerűsített belépés kikapcsolásáig tárolja.

Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a), valamint GDPR 9. cikk (2) bek. a)]

 

 

Adatfeldolgozó

Az Alkalmazás üzemeltetése érdekében OKFŐ mint Adatkezelő az alábbi adatfeldolgozót veszi igénybe.

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

Cím: 1081 Budapest, Csokonai utca 3.

Postacím: 1389 Budapest, Pf. 133.

Telefon: +36 1 459 4200,

E-mail cím: info@nisz.hu

Honlap: http://www.nisz.hu

A NISZ Zrt. mint adatfeldolgozó feladatait az EESZT üzemeltetőjeként, a központosított informatikai és elektronikus hírközlési szolgáltatásokat egyedi szolgáltatási megállapodás útján igénybe vevő szervezetekről, valamint a központi szolgáltató által üzemeltetett vagy fejlesztett informatikai rendszerekről szóló 7/2013. (II. 26.) NFM rendelet alapján végzi.

 

Adattovábbítás

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik az Adatkezelőt. Adatkezelőt a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Érintettet megillető jogok

A Felhasználókat mint érintetteket megillető jogokat az Adatkezelő alábbiak szerint biztosítja.

A Felhasználó jogait az EESZT rendszerre vonatkozó szabályok szerinti módokon gyakorolhatja személyesen bármely Kormányablakban vagy elektronikusan a megfelelő, dedikált e-Papír űrlap benyújtásával.

  1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

  1. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.

  1. Törléshez való jog

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  1. Adatkezelés korlátozáshoz való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen.
  1. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezeléshez az érintett hozzájárult, vagy az érintett kifejezett hozzájárulását adta az adatkezeléshez, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.
  1. A tiltakozáshoz való jog

Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken, vagy közérdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

  1. Kérelem teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai az EESZT Kontakt Centere útján. Az érintett jogait e-mailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a GDPR az Info.tv., valamint a Ptk. alapján továbbá a:

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; 1363 Budapest, Pf. 9.; ugyfelszolgalat@naih.hu; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

 

Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

Egyéb rendelkezések          

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítás hatályba lépését követően Adatkezelő gondoskodik a módosított Adatkezelési Tájékoztatót elérhetővé és megismerhetővé tenni az érintettek számára.


EESZT Covid Control alkalmazás - Adatvédelmi tájékoztató

Hatályos 2021.06.28-tól visszavonásig.

Bevezetés

A koronavírus elleni védettség igazolásáról szóló 60/2021. (II. 12.) Korm. rendelet alapján a koronavírus elleni védettség igazolására alkalmas a rendelet szerinti hatósági igazolvány (a továbbiakban: Védettségi igazolvány), illetve applikáció (a továbbiakban: EESZT alkalmazás).

A Védettségi igazolványon a jogszabályban meghatározott információk QR kód formájában is megjelennek, leolvashatók, az EESZT alkalmazás pedig szintén QR kóddal ellátott módon igazolja az érintett oltottságát (magyar oltási igazolvány).

Az Európai Parlament és a Tanács (EU) 2021/953 rendelete (2021. június 14.) a Covid19-világjárvány idején a szabad mozgás megkönnyítése érdekében az interoperábilis, Covid19-oltásra, tesztre és gyógyultságra vonatkozó igazolványok (uniós digitális Covid-igazolvány) kiállításának, ellenőrzésének és elfogadásának keretéről szól. Annak érdekében, hogy biztosítani lehessen az uniós digitális Covid-igazolványt alkotó igazolványok interoperabilitását és az ahhoz történő egyenlő hozzáférést minden érintett számára, Magyarországon az uniós digitális Covid-igazolvány digitális és papíralapú formában is elérhető, mindkét esetben QR kóddal ellátva. Digitális formában az EESZT alkalmazásban kerül sor a Covid19 elleni Uniós oltási igazolványra, az Uniós tesztigazolványra és az Uniós gyógyultsági igazolványra vonatkozó adatok megjelenítésére.

Az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ vagy Szolgáltató) mobil alkalmazást (a továbbiakban: Alkalmazás vagy EESZT Covid Control alkalmazás) biztosít a fent említett QR kódok leolvasására, amely által a koronavírus (Covid19 vírus) elleni védettségi igazolások tartalma hitelesen ellenőrizhető.

 

Az Alkalmazásról

Az Alkalmazás letöltéséhez internetkapcsolat szükséges. Az Alkalmazás telepítése érdekében az Alkalmazást használó személynek (a továbbiakban: Felhasználó) nem szükséges rögzítenie egyetlen személyes adatát sem, az Alkalmazás használata regisztrációhoz nem kötött.

Az Alkalmazás a fent említett igazolásokon található QR kód beolvasása által Felhasználó részére hiteles ellenőrzés céljából megjeleníti az adott igazoláshoz tartozó, hazai valamint európai uniós jogszabályban meghatározott adatokat.

 

A lekérdezés menete

A Covid19 elleni védettség adatainak ellenőrzése (a továbbiakban: lekérdezés) a QR kód beolvasásával indul a Beolvasás gombra kattintva.

A beolvasáshoz mobilkészüléke kamerájához való hozzáférés engedélyezése szükséges, a kamera elérésének engedélyezésével olvashatja be a koronavírus elleni védettség igazolására alkalmas QR kódot. Mobilkészüléke kamerájához való hozzáférés engedélyezése esetén fénykép nem készül, a kamera képe nem kerül tárolásra, csupán a QR kód beolvasására ad lehetőséget.

A kamerához való hozzáférés engedélyezése esetén tehát a Szolgáltató nem kezel személyes adatot.

A QR kód önmagában nem tartalmaz személyes adatokat, csupán egy képzett kulcsként funkcionál. A beolvasás során a QR kód ellenőrzésre kerül, és ha az ténylegesen egy létező védettségi igazoláshoz tartozó QR kód, úgy az Alkalmazás beépített böngészőben megjeleníti a QR kódban tárolt hivatkozást. A hivatkozás egy erre dedikált oldalt jelenít meg, és itt történik az adatok ellenőrzése, érvényességének vizsgálata.

A lekérdezéshez csak akkor szükséges internetkapcsolat, ha az Alkalmazás által használt ellenőrző kulcsok 24 óránál régebben lettek frissítve. A frissítés elmaradása esetén az Alkalmazás nem tudja garantálni, hogy az EU-s szabvány szerinti QR kódok érvényességét megfelelően jeleníti meg. Frissíteni a készülék internethez történő csatlakoztatásával automatikusan vagy annak sikertelensége esetén a Frissítés gomb lenyomásával lehetséges.

 

Adattárolás, adatkezelés

Az Alkalmazás sem a lekérdezésekről, sem azok eredményéről nem tárol és nem továbbít adatot, adatkezelés nem valósul meg.

A kamerához való hozzáférés engedélyezése esetén a fentiek alapján szintén nem valósul meg adatkezelés.