DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
A Dél – Pest Megyei Víziközmű Szolgáltató Zrt. Adatvédelmi és adatbiztonsági szabályzata Tartalomjegyzék
1. Általános rendelkezések 1.1. A szabályzat célja 1.2. A szabályzat hatálya 1.3. Fogalmak 1.4. Az adatkezelő adatai 2. A személyes adatok védelme 2.1. Az adatkezelés elvei 2.2. A kezelt adatok köre, az adatkezelés célja és jogalapja 2.3. Személyes adatok tárolásának időtartama 2.4. Levéltári anyag kezelése 2.5. Személyes adatok továbbításának esetei 2.6. Adatfeldolgozók 3. Adatbiztonság 3.1. Informatikai nyilvántartások védelme 3.2. Papíralapú nyilvántartások védelme 4. Adatkezelő honlapjához kapcsolódó adatkezelések 5. Jogérvényesítés és jogorvoslati lehetőségek 6. Belső adatvédelmi felelős 7. Közérdekű adatok megismerésének rendje 7.1. Az adatigénylésre jogosultak köre, az adatigénylés módja 7.2. Az adatigénylés teljesítésének rendje 7.3. Az igénylő személyes adatainak kezelése 7.4. Jogorvoslati lehetőség
1
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
A Dél – Pest Megyei Víziközmű Szolgáltató Zrt. Adatvédelmi és adatbiztonsági szabályzata
8. Általános rendelkezések A szabályzat célja 8.1. Jelen szabályzat célja, hogy a DPMV Zrt., (továbbiakban Adatkezelő) adatkezelése során a vonatkozó jogszabályoknak megfelelően biztosítsa a személyes adatok védelmét, az általa vezetett nyilvántartások törvényességét, az adatbiztonság követelményeinek érvényesülését. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 24. § (3) bekezdése értelmében az Adatkezelő köteles adatvédelmi és adatbiztonsági szabályzatot készíteni. 8.2. A szabályzat hatálya Tárgyi hatály: Jelen szabályzat hatálya kiterjed az Adatkezelő által végzett valamennyi személyes adat kezelésére, valamint a közérdekű és közérdekből nyilvános adatok kezelésére. Időbeli hatály: Jelen szabályzat 2013. január 01-től hatályos. Személyi hatály: Jelen szabályzat a Társaságra, valamint a vele kapcsolatba kerülő olyan természetes személyekre terjed ki, akiknek az adatait a Társaság kezeli.
8.3. Fogalmak 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával 2
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 5. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 6. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő kezeléséhez; 7. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 10. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 11. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 13. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 14. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 15. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 16. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 17. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; 3
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
18. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 20. felhasználó: jelen szabályzat alkalmazásában a víziközmű-szolgáltatást szerződéses jogviszony keretében igénybe vevő természetes személy, aki a víziközmű-szolgáltatásba bekapcsolt ingatlan használója, és sorban mögötte az ingatlan tulajdonosa 8.4. Az adatkezelő adatai Az Adatkezelő 100 % önkormányzati tulajdonban álló gazdasági társaság, amely a vízgazdálkodásról szóló 1995. évi LVII. törvény, a közműves ivóvízellátásról és közműves szennyvízelvezetésről szóló 38/1995. (IV.5) Kormányrendelet, valamint a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény hatálya alá tartozó közműves ivóvízellátásra és közműves szennyvízelvezetésre irányuló közüzemi szolgáltatást nyújt. Az adatkezelő neve: Dél – Pest Megyei Víziközmű Szolgáltató Zrt. Székhelye: 2360 Gyál, Kőrösi út 190. Telefon: 06 29 340 010 Adatvédelmi nyilvántartási szám: NAIH – 56027/2012.
9. A személyes adatok védelme 9.1.
Az adatkezelés elvei
9.1.1. Célhoz kötöttség Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az Adatkezelő a közüzemi szolgáltatási tevékenysége teljesítése céljából, különösen szerződések megkötése, fogyasztási hely azonosítása, a fogyasztási helyek műszaki berendezéssel történő ellátása, fogyasztási adatok rögzítése, a szolgáltatás minőségének, mennyiségi követelményeinek biztosítása, fizetési kötelezettség megállapítása, számlázás, követelések érvényesítése, panaszok kezelése érdekében kezeli a felhasználók személyes adatait. 9.1.2. Az adatminőség elve - Tisztességes adatkezelés követelménye Az adatkezelésre vonatkozó törvényi szabályok betartásán túl az adatkezelés egészének tisztességessége, összefüggésben az emberi méltóság védelmével. - A pontos, teljes, naprakész adatok kezelésének követelménye Adatkezelő törekszik a pontos adatrögzítésre és a nyilvántartott adatok pontosságára, teljességére és naprakészségére.
4
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
2.1.3. A helyreállíthatóság kritériuma Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A kapcsolat akkor helyreállítható, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
2.2. A kezelt adatok köre, az adatkezelés célja és jogalapja a.) szolgáltatási szerződés megkötéséhez szükséges adatok A 2011. évi CCIX. törvény (a víziközmű-szolgáltatásról, a továbbiakban Vksz. tv.) 61. § (1) bekezdése alapján, valamint a 38/1995. (IV.5) Kormányrendelet (a közműves ivóvízellátásról és közműves szennyvízelvezetésről) 3. § alapján kötelezően elrendelt adatkezelés alapján kezelt adatok: fogyasztó neve, lakcíme, anyja neve, születési helye és ideje A fogyasztó hozzájárulása alapján kezelt adat a fogyasztó telefonszáma. Az adatkezelés célja: A Vksz. tv-ben meghatározott tevékenység végzése, az ehhez szükséges műszaki berendezések létesítésére, üzemeltetésére vonatkozó szerződés megkötése, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, szerződésben meghatározott díjak számlázása, továbbá szerződésből eredő egyéb követelések érvényesítése, együttműködési és adatszolgáltatási kötelezettségek teljesítése. b.) biztonsági kamera által rögzített képfelvétel Az adatkezelés célja: személy- és vagyonvédelem. Az ügyfélszolgálatokon és információs pontokon elhelyezett kamerák közvetlen megfigyelés nélkül rögzítik az ott történteket. A felvételek felhasználására csak abban az esetben kerül sor, ha a rögzítés célját érintő esemény (pl. bűncselekmény) történik. Az adatkezelés jogalapja: 2005. évi CXXXIII. törvény (a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól) 30. §. c.) telefonbeszélgetések rögzítése Az adatkezelés célja: a fogyasztóvédelmi előírásoknak való megfelelés. Az adatkezelés jogalapja: 1997. évi CLV. törvény (a fogyasztóvédelemről) 17/B. (3) d.) fogyasztásra, fogyasztási mérőeszközökre, díjakra és kintlévőségre vonatkozó adatkezelés Az adatkezelés célja: A Vksz. tv-ben meghatározott tevékenység végzése, szerződésben meghatározott díjak számlázása, továbbá szerződésből eredő egyéb követelések érvényesítése. Az adatkezelés jogalapja a Vksz. tv. 61. § (1) bekezdése, valamint a Számvitelről szóló 2000. évi C. törvény 169. § 5
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
e.) fogyasztóváltáshoz kapcsolódó adatok Fogyasztóváltás esetén a szolgáltató kezelheti a változás igazolásához szükséges adatokat, azokról másolatot készíthet. Az érintett kérheti, hogy a szolgáltató törölje a változás tényének igazolásához nem elengedhetetlenül szükséges adatokat. Az adatkezelés célja: A Vksz. tv-ben meghatározott tevékenység végzése, szerződésben meghatározott díjak számlázása, továbbá szerződésből eredő egyéb követelések érvényesítése. Az adatkezelés jogalapja: 38/1995. (IV.8) Korm. rendelet a közműves ivóvízellátásról és közműves szennyvízelvezetésről 3. § (1) bekezdése 2.3. A személyes adatok tárolásának időtartama 2.2.a.) pont szerinti adatok: Vksz. tv. 61. § (2) bekezdésének megfelelően, azaz az adatkezelési cél megszűnt, így különösen a víziközmű-szolgáltatás keretében létrejött jogviszony megszűnik, az ahhoz kapcsolódó követelés érvényesítése megtörtént, vagy a követelés érvényesíthetősége megszűnt. 2.2.b.) pont szerinti adatok: A 2005. évi CXXXIII. törvény (a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól) 31. § (2) bekezdése szerint: a rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 3 munkanap elteltével töröljük. 2.2.c.) pont szerinti adatok: Fvtv. 17/A. § (4) alapján 5 év 2.2.d.) pont szerinti adatok: Vksz. tv. 61. § (2) bekezdésének megfelelően, azaz az adatkezelési cél megszűnt, így különösen a víziközmű-szolgáltatás keretében létrejött jogviszony megszűnik, az ahhoz kapcsolódó követelés érvényesítése megtörtént, vagy a követelés érvényesíthetősége megszűnt. A szolgáltatással kapcsolatos számviteli bizonylatok (számlák) a Számvitelről szóló 2000. évi C. törvény 169. § értelmében az adatok keletkezésétől számított nyolc évig tárolandóak. 2.2.e.) pont szerinti adatok: Vksz. tv. 61. § (2) bekezdésének megfelelően, azaz az adatkezelési cél megszűnt, így különösen a víziközmű-szolgáltatás keretében létrejött jogviszony megszűnik, az ahhoz kapcsolódó követelés érvényesítése megtörtént, vagy a követelés érvényesíthetősége megszűnt. 2.4. Levéltári anyag kezelése Az Adatkezelő, mint közfeladatot ellátó gazdasági társaság, a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény hatálya alá tartozik, így az Adatkezelőnél kezelt iratok megőrzésére a fenti jogszabály szerinti iratkezelési szabályok vonatkoznak. Az Adatkezelő a levéltári anyagot a vonatkozó jogszabályok alapján akkor is nyilvántartja, ha egyébként az adatkezelés célja megszűnt. Ebben az esetben az adatkezelés jogalapja a levéltári anyagra vonatkozó törvényi szabályozás.
6
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
2.5. Személyes adatok továbbításának esetei A Vksz. tv. 61. § (3) bekezdése szerint az 1. a.) pontban meghatározott adatok közül az adatkezelés céljához szükséges adatok átadhatóak a) az adatkezelő megbízása alapján a szerződés megkötését, a leolvasást, a számlázást, a kézbesítést, a díjfizetések és követelések kezelését, a forgalmazás kezelését, a felhasználási helyek műszaki kivitelezését, felülvizsgálatát, ellenőrzését, kikapcsolását, illetőleg az ügyfélszolgálati tevékenységet végző természetes személynek és gazdálkodó szervezetnek, b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervezetek részére, c) az üzemeltetési szerződés megszűnését követően az ellátásért felelősnek, d) az üzemeltetési szerződés megkötését követően a víziközmű-szolgáltatónak, e) a Hivatal által a közérdekű üzemeltetőnek, f) a Hivatalnak, g) a fogyasztóvédelmi hatóságnak, h) a bírósági végrehajtásról szóló törvény előírásai szerint a bírósági végrehajtónak, i) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságnak, ügyésznek, valamint bíróságnak. Az adatkezelő köteles az a)–h) pontok esetén az adatátadással egyidejűleg az érintettet értesíteni. Átadhatók továbbá a fogyasztási adatok a települési önkormányzatoknak 2003. évi LXXXIX. törvény (a környezetterhelési díjról) 21/A. § (3) alapján. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Fenti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. Az adatkezelőhöz érkező adatkérések jogszerűségét az adatkezelőnek vizsgálnia kell. Amennyiben az adatkérés nem felel meg a hatályos jogszabályoknak, annak teljesítését megtagadja.
7
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
2.6. Adatfeldolgozók Adatkezelő tevékenysége során adatfeldolgozót az informatikai rendszer karbantartása érdekében vesz igénybe. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel. Az adatfeldolgozó tevékenység során történt esetleges jogellenes adatkezelés esetén az adatkezelő köteles helytállni az érintettel szemben. Adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozó tevékenysége ellátása során más adatfeldolgozót nem vehet igénybe. Adatkezelő az adatfeldolgozókról kérésre felvilágosítást ad.
3.
Adatbiztonság 3.1. Informatikai nyilvántartások védelme Adatkezelő gondoskodik az adatállományok jogosulatlan hozzáférés elleni védelméről, az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentés és a másolatok biztonságos kezelése), megfelelő vírusvédelemről, valamint az adatállományok fizikai védelméről. Adatkezelő a kezelt adatokat minden lehetséges fenyegetéstől védeni igyekszik, miközben biztosítja az adatok rendelkezésre állását az erre feljogosítottak számára. Adatkezelő a hozzáférési jogosultságokat 3 havonta felülvizsgálja az aktuális munkakörhöz és feladatokhoz viszonyítva. Amennyiben adatkezelő munkavállalójának munkaviszonya megszűnik, hozzáférési jogát adatkezelő haladéktalanul visszavonja. 3.2. Papíralapú nyilvántartások védelme Adatkezelő megteszi a szükséges intézkedéseket a papíralapú nyilvántartások védelme érdekében. Adatkezelő munkavállalói a birtokukban lévő személyes adatot tartalmazó adathordozókat kötelesek biztonságosan megőrizni, védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
4.
Adatkezelő honlapjához kapcsolódó adatkezelés Adatkezelő a honlapjához kapcsolódóan nem kezel személyes adatot, IP címet nem rögzít, a felhasználó gépén cookiet nem helyez el.
8
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
5.
Jogérvényesítés és jogorvoslati lehetőségek (Inftv. 14. § - 22. §) A fogyasztó kérelmezheti a szolgáltatónál a.) tájékoztatását személyes adatai kezeléséről b.) személyes adatainak helyesbítését, valamint c.) személyes adatainak - a kötelező adatkezelés kivételével – törlését vagy zárolását, valamint tiltakozhat személyes adatának kezelése ellen. A fogyasztó személyes adatainak kezelésével kapcsolatban történt jogsérelem esetén bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóság felé (1125 Budapest, Szilágyi Erzsébet fasor 22/c), valamint bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.
6.
Belső adatvédelmi felelős A DPMV Zrt-nél a vezérigazgató közvetlen irányítása alá tartozó belső adatvédelmi felelős működik. A belső adatvédelmi felelős a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását; c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; e) vezeti a belső adatvédelmi nyilvántartást; f) gondoskodik az adatvédelmi ismeretek oktatásáról.
7.
Közérdekű adatok megismerésének rendje A kötelezően közzéteendő adatok körét a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény, a 2011. évi CXII. törvény (Inftv.), valamint a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi XXII. törvény határozza meg. 7.1. Az adatigénylésre jogosultak köre, az adatigénylés módja Közérdekű, vagy közérdekből nyilvános adat megismerése iránti igényt bárki benyújthat társaságunk alábbi elérhetőségein: Postacím: 2360 Gyál, Kőrösi út 190 E-mail:
[email protected] A társaság ügyfélszolgálati pontjain (http://www.dpmv.hu/menu/ugyfeleinknek/ugyfelszolg) 9
DPMV Zrt. Adatvédelmi és adatbiztonsági szabályzata Kiadás dátuma:
Ha az adatigénylés nem egyértelmű, az igénylőt fel kell hívni igényének pontosítására. Szóbeli adatigénylés esetén, ha az nem teljesíthető azonnal, munkatársunk írásba foglalja az igényt. 7.2. Az adatigénylés teljesítésének rendje A kért adatot haladéktalanul, de legfeljebb 15 napon belül ki kell adni az igénylő részére, az általa kért módon. Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, fenti határidő egy alkalommal 15 nappal meghosszabbítható, de erről az igénylőt az igény kézhezvételétől számított 8 napon belül tájékoztatni kell. Jelentős terjedelmű dokumentum másolata estén az igényt a felmerült költségek megfizetését követő 15 napon belül kell teljesíteni. A dokumentum jelentős terjedelméről és ennek következményeiről az igény kézhezvételét követő 8 napon belül kell értesíteni az igénylőt. Az adatigénylésnek közérthető módon és az igénylő által kívánt technikai eszközzel kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni. Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban tájékoztatni kell. 7.3. Az igénylő személyes adatainak kezelése Az adatigénylő személyes adatai csak addig kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítéshez megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítése, ill. a költségek megfizetése után az igénylő személyes adatait haladéktalanul törölni kell.
7.4. Jogorvoslati lehetőség a.) A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c) bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a közérdekű adatok, vagy közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. b.) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása, vagy a teljesítésre nyitva álló határidő eredménytelen eltelte esetén, valamint a másolat készítéséért megállapított költségtérítés összegének (ha azt nem fizette meg) felülvizsgálata érdekében az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, valamint a költségtérítés megfizetésére vonatkozó határidő lejártától számított 30 napon belül a Dabasi Városi Bírósághoz fordulhat. (Illetékesség a 2011. évi CXII. törvény 31. § (5) bekezdése alapján)
10
