Adatkezelési tájékoztató

content

DIGITÁLIS MAGYARORSZÁG ÜGYNÖKSÉG ZRT.

ADATKEZELÉSI TÁJÉKOZTATÓJA

Hatályos: 2022.10.06. napjától

  1. PREAMBULUM

A Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság (székhelye: 1027 Budapest, Kacsa utca 15-23., Cégjegyzékszám: 01-10-141987, adószám: 32045866-2-41, továbbiakban: DMÜ Zrt. vagy Társaság) kijelöléséről és egyes feladatainak meghatározásáról, valamint a nemzeti informatikai és e-közigazgatási tevékenység összehangolt biztosításával összefüggő részletszabályokról szóló 307/2022. (VIII. 11.) Korm. rendelet (továbbiakban: Korm. rendelet) 5. § (1) bekezdése alapján a Miniszterelnöki Kabinetirodát vezető miniszter a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság (továbbiakban: DMÜ Zrt.) útján gondoskodik az egységes, átlátható és strukturált nemzeti informatika és e-közigazgatás rendszerének hatékony kialakításáról, fejlesztéséről, valamint a közigazgatási informatika infrastrukturális ellátottságának szervezett biztosításáról.

A Korm. rendelet 7. § (1) bekezdés e) pont alapján a DMÜ Zrt. javaslatot tesz a miniszter részére az egységes, átlátható és strukturált nemzeti informatika és e-közigazgatás rendszerének hatékony kialakítására, a fejlesztés irányaira, valamint a közigazgatási informatika infrastrukturális ellátottságának szervezett biztosítására, valamint ezen feladatellátásban részt vevő állami tulajdonú gazdasági társaságok racionalizálására, továbbá a Korm. rendelet 8. § (1) bekezdés h) pontja alapján a DMÜ Zrt. figyelemmel kíséri a hazai informatikai, e-közigazgatási és digitalizációt kiszolgáló állami rendszerek fejlesztésére irányuló pénzeszközök hatékony felhasználását, annak racionalizálása érdekében szakmai anyagokat készít és döntés-előkészítési javaslatokat fogalmaz meg.

A DMÜ Zrt. a Korm. rendelet 3. § -a szerint az e-közigazgatással, az informatikával, az e-közigazgatási és informatikai fejlesztések egységesítésével, a kormányzati célú elektronikus hírközlési tevékenységgel, valamint a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításával kapcsolatos valamennyi állami feladatát – így a fent felsorolt feladatait is – közfeladatként látja el.

A Társaság a fentiekben hivatkozott feladatellátása körében a központi költségvetési szervek és állami tulajdonban lévő gazdasági társaságokat érintő informatikai eszközök, szolgáltatások, alkalmazás fejlesztések és továbbfejlesztések, valamint az azokhoz kapcsolódó licencek és egyéb szolgáltatások tekintetében a felfüggesztés alóli mentesítési kérelmek elbírálásacéljából elektronikus felületet üzemeltet (továbbiakban: Mentességi Igénykezelő Portál).

  1. A TÁJÉKOZTATÓ CÉLJA

A tájékoztató (továbbiakban: Tájékoztató) célja, hogy meghatározza a DMÜ Zrt.-nél a Mentességi Igénykezelő Portál üzemeltetése során használt személyes adatokat tartalmazó nyilvántartások jogszabályoknak megfelelő kezelési rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatvédelem követelményeinek érvényesülését, és megakadályozza az adatokhoz történő jogosulatlan hozzáférést, azok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

A Tájékoztató a Társaság által a Mentességi Igénykezelő Portál üzemeltetése során használt személyes adatok kezelésével kapcsolatos adatvédelmi szabályokat tartalmazza az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679. számú a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelete (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) előírásainak megfelelően.

A Társaság a jogszabályokban előírt feladatai ellátása során a rendelkezésére bocsátott személyes adatokat – a személyes adatok védelme érdekében és a természetes személyek információs önrendelkezési jogának tiszteletben tartása mellett – a jelen Tájékoztatóban foglaltaknak megfelelően kezeli.

  1. AZ ADATKEZELŐ ÉS AZ ADATVÉDELMI TISZTVISELŐ ADATAI, ELÉRHETŐSÉGEI

Az adatkezelő neve: Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság

Az adatkezelő képviselője: dr. Guller Zoltán vezérigazgató

Az adatkezelő székhelye: 1027 Budapest, Kacsa utca 15-23.

Az adatkezelő elektronikus elérhetősége: info@dmu.gov.hu

Adatvédelmi tisztviselő neve: Papp Levente

Adatvédelmi tisztviselő postai elérhetősége: 1027 Budapest, Kacsa utca 15-23.

Adatvédelmi tisztviselő elektronikus elérhetősége: adatvedelem@dmu.gov.hu

  1. AZ ADATTÁROLÁS MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A Társaság a tudomány és a technika mindenkori fejlettségére tekintettel – az igénybe vett adatfeldolgozói közreműködésével – olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés megfelelő biztonságáról, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Társaság a megfelelő technikai és szervezési intézkedésekkel gondoskodik arról, hogy az adatkezelés teljes folyamata során biztosítva legyen az érintettek (vagyis azon természetes személyek, akik tekintetében a DMÜ Zrt. személyes adatnak minősülő információt kezel) személyes adatainak megfelelő biztonsága.

A DMÜ Zrt. az általa kezelt személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.

A DMÜ Zrt. a személyes adatok kezeléséhez a feladatainak ellátása, illetve a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket – az igénybe vett adatfeldolgozói közreműködésével – úgy választja meg és használja, hogy a kezelt adat

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
  2. hitelessége biztosított (adatkezelés hitelessége),
  3. változatlansága igazolható (adatintegritás),
  4. a jogosulatlan hozzáférés és felhasználás ellen védett (adat bizalmassága) legyen.

  1. ADATKEZELÉSI TEVÉKENYSÉGEK

Az adatkezelés célja:

Az adatkezelés célja a központi költségvetési szervek és állami tulajdonban lévő gazdasági társaságokat érintő informatikai beszerzések továbbfolytatását tiltó előírások alóli mentesség engedélyezése, amely engedély megadása iránti eljárás során történő adatkezelés kiterjed a Mentességi Igénykezelő Portál szolgáltatásaihoz való csatlakozás, a rendszerben történő regisztráció (felhasználói fiók) létrehozása és használata, a mentességi kérelem elektronikus úton történő elbírálása (továbbiakban: eljárás), az eljárás során a megfelelő kapcsolattartás, az eljárás résztvevőinek tájékoztatása, az adatkezelő adminisztratív, nyilvántartási és közzétételi jellegű feladatok ellátását biztosító szükségszerű személyes adatok kezelésére.

Az adatkezelés jogalapja és a kezelt személyes adatok köre:

A Mentességi Igénykezelő Portál által megvalósított adatkezeléssel érintett személyek, az adatkezelés jogalapja és a kezelt adatok köre az alábbi:

Az adatkezeléssel érintett személyek:

A Társaság a Mentességi Igénykezelő Portál kapcsán a regisztrált természetes személy felhasználók (ideértve az eljárással érintett szervezet képviseletében kapcsolattartásra jogosult felhasználókat) személyes adatait kezeli.

A kezelt személyes adatok köre:

Az adatkezelés során a DMÜ Zrt. a következő adatokat kezeli: név, telefonszám, e-mail cím, a rendszergazda által a felhasználóhoz rendelt egyedi felhasználói azonosító, felhasználónév, jelszó.

Az adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes és kifejezett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

Az adatszolgáltatás elmaradásának lehetséges következményei:

Az adatszolgáltatás elmaradásának lehetséges következménye az adatkezelőnek az e-közigazgatással, az informatikával, az e-közigazgatási és informatikai fejlesztések egységesítésével, a kormányzati célú elektronikus hírközlési tevékenységgel, valamint a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításával kapcsolatos állami feladatai ellátásának meghiúsulása, illetve az eljárással érintett szervezet által informatikai eszközök, szolgáltatások beszerzése, fejlesztések, továbbfejlesztések tárgyában kezdeményezendő közbeszerzési, beszerzési eljárás megindításának, vagy a már folyamatban lévő eljárás továbbfolytatásának lehetetlenülése. A regisztrációhoz szükséges személyes adatok megadásának elmaradása esetén a felhasználói fiók nem jön létre, a Mentességi Igénykezelő Portál szolgáltatásainak igénybevételére, a mentességi kérelem elbírálására nem kerülhet sor.

A személyes adatok tárolásának időtartama:

A Társaság a felhasználók személyes adatait addig kezeli, ameddig a felhasználó fiókja törlésre nem kerül a Mentességi Igénykezelő Portálról.

A felhasználói regisztrációt követően a felhasználó a Mentességi Igénykezelő Portálon hozzárendelésre kerül azon mentesítési eljárással érintett szervezethez, amelynek képviseletében kapcsolattartásra jogosult.

Ennek megfelelően a felhasználói fiók törlése iránt az érintett szervezethez rendelt további kapcsolattartásra és adatszolgáltatási kötelezettségek teljesítésére jogosult felhasználó jogosult és köteles intézkedni oly módon, hogy a 3. fejezetben feltüntetett elektronikus levélcímre írt elektronikus üzenettel kéri a vonatkozó adatkezelés megszüntetését. A DMÜ Zrt. ebben az esetben a regisztrációt – az elektronikus üzenet kézbesítését követően – haladéktalanul, de legkésőbb 8 munkanapon belül inaktiválja, majd a személyes adatokat törli.

A mentességi kérelem elbírálása kapcsán feltöltött dokumentumokban megjelölt személyes adatokat a DMÜ Zrt. a közbeszerzésekről szóló 2015. évi CXLIII. törvény, a közokiratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvényben, a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendeletben, valamint az Iratkezelési Szabályzatában meghatározott őrzési ideig kezeli.

  1. A SZEMÉLYES ADATOK TOVÁBBÍTÁSA, KÖZZÉTÉTELE, IGÉNYBE VETT ADATFELDOLGOZÓK

A Társaság az általa a jelen adatkezelési tájékoztató szerint kezelt adatokat a következőknek adja tovább, illetve az alábbi adatfeldolgozókat veszi igénybe:

Adatkezelés

Személyes adatok továbbítása

Adatfeldolgozók

A Mentességi Igénykezelő Portálon történő adatkezelés

Személyes adatok továbbítására a Mentességi Igénykezelő Portál működtetése során, illetve azzal összefüggésben nem kerül sor

- a Barré Technologies Kft. (székhely: 1063 Budapest, Szinyei Merse utca 10., cégjegyzékszám: 01-09-886592, adószám: 12892075-2-42, e-mail: info@barre.hu, honlap: www.barre.hu ),

- az IdomSoft Zrt. (székhely: 1138 Budapest, Váci út 133.; cégjegyzékszám: 01-10-046896; adószám: 23083185-2-44; e-mail: kapcsolat@idomsoft.hu; honlap: www.idomsoft.hu).

A Társaság az előírt formában nyilvánosságra hozza az általa kezelt személyes adatok azon körét, amelyek esetében a vonatkozó jogszabályok alapján közzétételi kötelezettsége van.

  1. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK

Az érintett a GDPR szerint kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve kezelésének korlátozását. Az érintett a GDPR-ban meghatározott indokok fennállása esetén kérheti személyes adatainak törlését.

Az érintett a GDPR alapján jogosult arra is, hogy bármikor tiltakozzon a személyes adatainak kezelése ellen.

Az érintett jogai az alábbiakban kerülnek részletesen ismertetésre.

Hozzáféréshez való jog

A Társaság az érintettet tájékoztatja arról, hogy személyes adatainak kezelése folyamatban van-e nála. Amennyiben ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy személyes adataihoz hozzáférjen, valamint a GDPR 15. cikke szerinti tájékoztatást kapjon az adatkezelés céljairól, a kezelt személyes adatok kategóriáiról, azon címzettekről – címzettek kategóriáiról -, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartamáról; valamint arról, hogy a személyes adatok - amennyiben azokat nem az érintettől gyűjtötték - honnan kerültek a DMÜ Zrt.-hez. A DMÜ Zrt. továbbá köteles tájékoztatni érintettet arról is, hogy azon adatkezelés tekintetében, amelynek keretében személyes adatait kezelik, milyen jogok illetik meg.

A felhasználók írásban tájékoztatást kérhetnek az alábbiakról:

A Társaság

  • milyen személyes adataikat,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli, valamint, hogy
  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést, vagy
  • kinek továbbította a személyes adataikat.

A DMÜ Zrt. az érintett kérésére az általa kezelt személyes adatairól díjmentesen másolatot készít és azt az érintett rendelkezésére bocsátja. A további másolatokért a DMÜ Zrt. díjat számít fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A DMÜ Zrt. minden olyan címzettet tájékoztat az általa elvégzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a DMÜ Zrt. tájékoztatást ad e címzettek köréről.

Helyesbítéshez való jog

Az érintett kérheti a DMÜ Zrt.-től, hogy helyesbítse a pontatlan személyes adatait, ha azok a valóságnak nem felelnek meg, és a valóságnak megfelelő személyes adatok a helyesbítéshez rendelkezésre állnak, továbbá – az adatkezelés céljára figyelemmel – kérheti a hiányos személyes adatai - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

A DMÜ Zrt. minden olyan címzettet tájékoztat az általa elvégzett valamennyi helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a DMÜ Zrt. tájékoztatást ad e címzettek köréről.

Törléshez való jog

Az érintett a GDPR 17. cikke szerint kérheti, hogy a DMÜ Zrt. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, különösen az alábbi indokok valamelyikének fennállása esetén:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az érintett a GDPR 17. cikkében meghatározott esetekben nem kérheti az adatok törlését, amennyiben az adatkezelés szükséges különösen

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből végzett feladat végrehajtása céljából; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A DMÜ Zrt. minden olyan címzettet tájékoztat az általa elvégzett valamennyi törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a DMÜ Zrt. tájékoztatást ad e címzettek köréről.

Adatkezelés korlátozásához való jog

Az érintett kérésére a DMÜ Zrt. korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a DMÜ Zrt. ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • a DMÜ Zrt.-nek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A DMÜ Zrt. az érintettet, akinek a kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A DMÜ Zrt. minden olyan címzettet tájékoztat az általa elvégzett valamennyi adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a DMÜ Zrt. tájékoztatást ad e címzettek köréről.

Tiltakozáshoz való jog

Az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen azon adatkezelések esetében, amelyek közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükségesek.

Ebben az esetben a DMÜ Zrt. a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Panasz, jogorvoslathoz való jog

Az érintett a személyes adatai kezelésével kapcsolatban bejelentést tehet a DMÜ Zrt.-nél jelen tájékoztatóban megjelölt elérhetőségeken.

Az érintett továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest; Pf.: 9.; e-mail cím: www.ugyfelszolgalat@naih.hu) mint felügyeleti hatóságnál panaszt tehet, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

Az érintett az adatkezeléssel kapcsolatos jogainak megsértése esetén a DMÜ Zrt. ellen bírósághoz fordulhat.

Kártérítéshez való jog

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Hozzájárulás visszavonásához való jog

A hozzájárulás bármikor visszavonható, a visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett jogai gyakorlásának módja, eljárási szabályok

Az érintett kérelmeit a DMÜ Zrt. jelen tájékoztatójában megjelölt elérhetőségein írásban, elektronikus vagy postai úton nyújthatja be.

A DMÜ Zrt. minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

Amennyiben az érintett a kérelmét elektronikus úton nyújtja be, úgy a DMÜ Zrt. a kért információkat elektronikus úton bocsátja a rendelkezésére, kivéve, ha azt az érintett másként kéri.

A DMÜ Zrt. indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán megtett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a DMÜ Zrt.-hez beérkező kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a DMÜ Zrt. a késedelem okainak megjelölésével, a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha a DMÜ Zrt. nem tesz intézkedéseket az érintett kérelme tárgyában, erről késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet, megjelölve az intézkedés elmaradásának okait, valamint azt, hogy az érintett mely felügyeleti hatóságnál nyújthat be panaszt, illetve élhet bírósági jogorvoslati jogával.

A DMÜ Zrt. a tájékoztatást és a kért intézkedéseket díjmentesen köteles biztosítani, kivéve, ha a kérelem egyértelműen megalapozatlan vagy túlzó, ilyen esetben a DMÜ Zrt. a kérelemben foglaltak teljesítésért díjat számíthat fel vagy azt megtagadhatja.

  1. TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A DMÜ Zrt. – az igénybe vett adatfeldolgozói közreműködésével – szervezetszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik arról, hogy informatikai rendszere és hálózata egyaránt védett legyen a számítógéppel támogatott csalás, kémkedés, a számítógépvírusok, tűzkárok, a számítógépes betörések, támadások ellen.

Az adatkezelés során a Társaság megőrzi:

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A DMÜ Zrt., mint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény hatálya alá tartozó szervezet megfelel az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendeletben foglalt, és rá irányadó logikai, fizikai és szervezeti szempontú biztonsági előírásoknak.