📄 Jogszabály szövege
6/2018. (VII. 11.) NKFIH utasítása a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal adatvédelmi szabályzatáról.
Az Európai Parlament és Tanács 2016/679. számú rendeletében, továbbá az információs önrendelkezési jogról és
az információszabadságról szóló 2011. évi CXII. törvény 24. § (3) bekezdésében, 30. § (6) bekezdésében, valamint 35. §
(3) bekezdésében foglaltak szerint, a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában meghatározott
feladatkörömben eljárva, a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal adatvédelmi, általános adatbiztonsági és a közérdekű
adatok megismerésére vonatkozó, valamint közzétételi szabályzatát az alábbiak szerint határozom meg:
I. Fejezet
Általános rendelkezések 1. A szabályzat hatálya, alkalmazási köre
1. Jelen utasítás (a továbbiakban: Szabályzat) alkalmazási köre a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatalnál
(a továbbiakban: NKFI Hivatal) a személyes adatok védelméhez fűződő jogok érvényesülésének biztosítására, az NKFI
Hivatal által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az NKFI Hivatal
kezelésben lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki.
2. A Szabályzat hatálya kiterjed az NKFI Hivatal kormánytisztviselőire, munkajogviszonyban álló munkavállalóira, az NKFI
Hivatallal munkavégzésre irányuló egyéb jogviszonyban álló személyekre, továbbá az NKFI Hivatalnál szakmai
gyakorlatot teljesítőkre (a továbbiakban együtt: munkatársak). A Szabályzat rendelkezéseit alkalmazni kell az NKFI
Hivatallal szerződéses jogviszonyban álló jogi személyekre és jogi személyiséggel nem rendelkező szervezetekre is,
amennyiben vonatkozásukban személyes adat kezelésére kerül sor.
3. A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény (a továbbiakban: Kttv.) 177. § (4) bekezdése szerinti,
a közszolgálati alapnyilvántartásával összefüggő adatvédelmi szabályokról az NKFI Hivatal közszolgálati adatvédelmi
szabályzata rendelkezik.
4. Az NKFI Hivatal hatáskörébe tartozó kutatás-fejlesztési és innovációs pályázatokra vonatkozó adatvédelmi szabályokat
az NKFI Hivatal elnöke külön utasításban határozza meg.
2. Értelmező rendelkezések 5. A Szabályzat alkalmazása során az Európai Parlament és Tanács 2016/679. számú rendeletében (a továbbiakban:
GDPR) meghatározott fogalmak irányadóak.
6. A GDPR-ben meghatározott fogalmakon túl:
a) adatbiztonság: a személyes adatok jogosulatlan megszerzése, módosítása, megsemmisítése elleni műszaki
megoldások és eljárási szabályok összessége (technikai és szervezési intézkedések);
b) adatvédelem: a személyes adatok és személyes adatok különleges kategóriájának (különleges adatok)
kezelésének normatív szabályozása az érintett információs önrendelkezési jogának érvényesítése érdekében;
c) információs önrendelkezési jog: az Alaptörvény VI. cikk (3) bekezdésében biztosított személyes adatok
védelméhez való jognak azon tartalma, amely szerint mindenki maga rendelkezik személyes adatainak
feltárásáról és felhasználásáról;
d) információszabadság: az Alaptörvény VI. cikk (3) bekezdésében biztosított jog, amely a közérdekű adatokhoz
való hozzáférést és terjesztést rögzíti.
II. Fejezet
Személyes adatokra vonatkozó rendelkezések 3. Az adatkezelés jogalapja
7. Az NKFI Hivatal mint adatkezelő az alaptevékenységéhez kapcsolódóan a tudományos kutatásról, fejlesztésről
és innovációról szóló 2014. évi LXXVI. törvény (a továbbiakban: KFItv.) 23. § (1) bekezdésének felhatalmazása
alapján pályázati adatkezelést végez, a KFItv. 1. mellékletében meghatározott adattartalommal, a KFItv. 23. §
(2)–(3) bekezdésének rendelkezése alapján. Az NKFI Hivatal alaptevékenységének ellátásához a 7. alcímben
meghatározott tartalommal további adatkezelést végez.
8. Az NKFI Hivatal mint költségvetési szerv, munkáltató, a Kttv., valamint a munka törvénykönyvéről szóló 2012. évi
I. törvény, továbbá a közszolgálati tisztviselők személyi irataira, a közigazgatási szerveknél foglalkoztatott
munkavállalók személyi irataira és a munkaügyi nyilvántartásra, a közszolgálati alapnyilvántartásra és közszolgálati
statisztikai adatgyűjtésre, valamint a tartalékállományra vonatkozó egyes szabályokról szóló 45/2012. (III. 20.) Korm.
rendeletnek megfelelően, az abban meghatározott tartalommal a munkatársak vonatkozásában végez adatkezelést.
Az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény alapján, az annak melléklete szerinti
adattartalmú vagyonnyilatkozatok őrzéséért a munkáltatói jogkör gyakorlója a felelős.
9. Az NKFI Hivatal a 7–8. pontban foglaltak esetében elsősorban jogszabályi rendelkezés alapján kezel személyes
adatokat a jelen szabályzatban foglaltak szerint. Törvényi felhatalmazás hiányában az érintettnek a GDPR 6. cikk
(1) bekezdés a) pontjában meghatározott (írásbeli) hozzájárulása esetén kezel személyes adatot. Az NKFI Hivatal
az érintett vonatkozásában különleges adatot kizárólag teljes körű előzetes tájékoztatást követően a GDPR 9. cikk
(2) bekezdésében foglalt esetekben kezel. Az NKFI Hivatal tevékenysége során az előzőekben megjelölt jogalapokon
túl a GDPR 6. cikk (1) bekezdésében megjelölt egyéb jogalapok alapján is folytat adatkezelést.
4. Adatkezelés elvei 10. Az NKFI Hivatal adatkezelését a GDPR 5. cikkében rögzített alapelvek betartásával végzi.
11. Az NKFI Hivatal által kezelt személyes adat csak a jogszabályi rendelkezésben vagy a hozzájárulásban megjelölt célból
használható fel, annak magáncélra történő felhasználása tilos.
5. Általános adatkezelési jogosultságok 12. Az NKFI Hivatal elnöke betekinthet az NKFI Hivatalnál minden olyan iratba, nyilvántartásba, amely személyes adatot
tartalmaz; ezen adatokon adatkezelést végezhet és végeztethet, azonban ezen adatkezeléseknek is meg kell felelnie
a hatályos jogszabályok, így különösen a GDPR rendelkezéseinek.
13. Különleges adatot az NKFI Hivatal vezetői és munkatársai nem kezelhetnek. Az NKFI Hivatal elnöke, továbbá a Jogi és
Igazgatási Főosztály vezetője, humánpolitikai osztályvezetője, valamint referense a munkatársakra vonatkozó
különleges adatok közül az egészségügyi alkalmassági vizsgálat során megállapított alkalmasság vagy alkalmatlanság
tényét ismerheti meg.
14. Az NKFI Hivatal elnökhelyettesei a 12. pont szerinti iratokba és nyilvántartásokba az NKFI Hivatal Szervezeti és
Működési Szabályzata (a továbbiakban: SzMSz) szerinti, az elnököt helyettesítő jogkörükben, valamint az NKFI Hivatal
elnökének külön, írásbeli, általános vagy eseti rendelkezése alapján tekinthetnek be.
15. Az NKFI Hivatal elnökhelyettesei, főosztályvezetői és munkatársai az SzMSz, az NKFI Hivatal elnöke által kiadott
utasítások, a főosztályi ügyrendek, az adatkezelésre irányuló eseti meghatalmazás, valamint a munkaköri leírásuk
rendelkezéseiben rögzített feladat- és hatáskörök keretein belül, a feladatellátásuk céljából és időtartamában
teljeskörűen tekinthetnek be a személyes adatokat tartalmazó iratokba, nyilvántartásokba, továbbá végezhetnek és
végeztethetnek e körben adatkezelést.
6. Adatkezelők, a kezelt adatok köre és az adatkezelés célja
16. Az NKFI Hivatal szervezeti egységeinek munkatársai a 15. pontban meghatározottak alapján általános jelleggel
az alábbiak szerint végeznek adatkezelést:
a) Elnöki Titkárság:
aa) Kommunikációs Osztályának munkatársai
– a közérdekű adatok megismerésére irányuló kérelmekkel kapcsolatosan az adatkérő nevét és
elérhetőségi adatait,
– hivatali rendezvények, konferenciák, médiakapcsolati és sajtóesemények címlistáját kezelik
kapcsolattartás céljából,
– magánszemélyek által rendelkezésre bocsátott elektronikus postafiókcímek kezelését végzik
hírlevél szolgáltatás céljából, valamint a hivatalos honlap védett területeinek elérése érdekében;
ab) munkatársai a külső ellenőrzések koordinálásával és a külső ellenőrzések alapján készült intézkedési
tervek végrehajtásáról készült nyilvántartással kapcsolatosan kezelhetnek személyes adatokat;
ac) Ügyfélkapcsolati és Kifogáskezelési Osztályának munkatársai kezelik az általános ügyfélkapcsolati
tevékenység körében az ügyfelek által megadott elérhetőségi adatokat, valamint a telefonos
Ügyfélszolgálaton rögzített hangfelvételeket.
b) Jogi és Igazgatási Főosztály:
ba) Jogi Osztályának hatósági referensei a harmadik országbeli állampolgár kutatókat fogadó
kutatószervezetek akkreditációjáról, valamint a fogadási megállapodásról szóló 181/2007. (VII. 6.)
Korm. rendelet alapján lefolytatott hatósági eljárásban kezelik a benyújtott kérelmekben szereplő
személyes adatokat, illetve a 10. §-a alapján az akkreditált kutatószervezetekről nyilvántartást
vezetnek, továbbá a 13–14. § rendelkezései alapján nyilvántartják a fogadási megállapodásokat,
amelyek tartalmazzák a kutatók személyes adatait;
bb) Humánpolitikai Osztályának munkatársai kezelik a munkatársak 8. pontban meghatározott
jogszabályok, továbbá az NKFI Hivatal külön közszolgálati adatvédelmi szabályzata szerinti személyi
iratait, köztük a foglalkozás-egészségügyi alkalmassági vizsgálat eredményét (alkalmasságot vagy
alkalmatlanságot) tartalmazó véleményt, valamint a vagyonnyilatkozatot, továbbá az érintett
hozzájárulása alapján a jogviszony létesítése céljából a toborzással kapcsolatos adatokat;
bc) Humánpolitikai Osztályának munkatársai elektronikus személyügyi nyilvántartó programot,
elektronikus teljesítményértékelési rendszert (TÉR), valamint Probono képzésszervező alkalmazást
használnak, amelyekre vonatkozó részletszabályokat az NKFI Hivatal elnökének külön utasítása
határozza meg;
bd) központi érkeztetési-postázási, valamint a központi irattározási feladatot ellátó munkatársai
személyes adatot feladataik ellátásához szükséges célból és mértékben kezelhetnek;
be) vezetője és Humánpolitikai Osztályának munkatársai jogosultak a Nemzeti Infokommunikációs
Szolgáltató Zrt. által üzemeltetett Szolgáltatási és Ellátási Alapadattár (SZEAT) rendszerének
használatára, amely a munkatársak nevét, beosztását és elérhetőségét tartalmazza.
c) Költségvetési Főosztály:
ca) Gazdasági Osztályának munkatársai a munkatársak vonatkozásában a nem rendszeres személyi
juttatások számfejtésével, valamint az illetmény és illetményen kívüli juttatások folyósításának
előkészítésével, adatszolgáltatással és a személyi jövedelemadó-bevallással kapcsolatosan,
az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.) 44. §-a, valamint
az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 62. §-a
rendelkezéseinek megfelelően, az abban meghatározott adattartalommal végeznek adatkezelést;
cb) üzemeltetési munkatársai a hivatali célra igénybe vett saját tulajdonú gépjárműhasználattal
kapcsolatban kezelik a gépjármű adatait (forgalmi rendszámát, forgalmi engedély számát és
érvényességét, gyártmányát, típusát, tömegét stb.); hivatali gépjármű esetén a munkatárs vezetői
engedélyének számát;
cc) Informatikai Osztályának munkatársai betekinthetnek minden olyan számítógépes nyilvántartásba,
amelynek rendszerét üzemeltetik, működtetik, karbantartják, fejlesztik. Az adatbiztonság vagy
az informatikai rendszer védelme okán – így különösen abból a célból, hogy a védett rendszerbe ne
kerülhessen be elektronikus kártevő – az informatikai hálózatot üzemeltető, fenntartó rendszergazda
vagy informatikus a számítógép tartalmába is jogosult betekinteni, ugyanakkor az így megismert
adatokat harmadik személy számára nem jogosult továbbítani.
d) Belső Ellenőrzési Főosztály: belső ellenőr munkatársai az Áht. 70. § (3) bekezdése alapján, a költségvetési
szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 25. §-ára
figyelemmel jogosultak az ellenőrzés tárgyához kapcsolódó iratokba betekinteni, azokról másolatot, kivonatot,
illetve tanúsítványt készíttetni, indokolt esetben az eredeti dokumentumokat másolat hátrahagyása mellett
jegyzőkönyvben rögzítetten átvenni.
e) Támogatáskezelési és Innovációs Főosztály:
ea) munkatársai a KFItv. 23. §-a felhatalmazása alapján pályázati adatkezelést végeznek az innovációs
(alkalmazott kutatási) és esetenként a kutatás-fejlesztési (alapkutatási) pályázatokat kezelő rendszeren
keresztül, a KFItv. 1. mellékletében meghatározott adattartalommal, a KFItv. 23. § (2)–(3) bekezdése
rendelkezésének megfelelően, az NKFI Hivatal külön szabályzata szerint; továbbá
eb) munkatársai kezelik a KFItv. szerinti testületek tagjai, valamint a versenypályázati értékelési rendszer
szakértői adatbázisában regisztrált innovációs szakértők személyes adatait, az NKFI Hivatal külön
szabályzata szerint.
f ) Kutatás-fejlesztési Főosztály:
fa) munkatársai a KFItv. 23. §-ának felhatalmazása alapján adatkezelést végeznek a kutatás-fejlesztési
(alapkutatási) elektronikus pályázatkezelő szakrendszer keresztül, a KFItv. 1. mellékletében
meghatározott adattartalommal, a KFItv. 23. § (2)–(3) bekezdése rendelkezésének megfelelően,
az NKFI Hivatal külön szabályzata szerint; továbbá
fb) munkatársai kezelik a KFItv. szerinti testületek tagjai, valamint a versenypályázati értékelési rendszer
szakértői adatbázisában regisztrált kutatás-fejlesztési szakértők személyes adatait, az NKFI Hivatal
külön szabályzata szerint.
g) Nemzetközi Kapcsolatok Főosztálya:
ga) munkatársai nyilvántartást vezetnek az EU keretprogramok egyes alprogramjaihoz rendelten működő
programbizottsági tagokról (PC-k) és szakértőkről, valamint a nemzeti kapcsolattartókról (NCP),
továbbá a Külgazdasági és Külügyminisztériummal együttműködve a Tudományos és Technológiai
Együttműködés Támogatása képviselőiről (TéT-attasékról);
gb) munkatársai kezelik az EU keretprogramok (így a Hetedik Kutatási Technológiafejlesztési és
Demonstrációs Keretprogram, valamint a Horizont 2020) pályázatainak közös nyilvántartását
tartalmazó E-Corda adatbázist, valamint elemzéseket készítenek a magyarországi részvételre
vonatkozó adatok alapján. Az elemzések készítése során az E-Corda adatbázis adatvédelmi szabályzata
szerint, a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében
az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 2000. december 18-i
45/2001/EK európai parlamenti és tanácsi rendelet értelmében személyi adatok nem közölhetők,
valamint nem közölhető olyan adat sem, amelynek kiszolgáltatása az Európai Unió, annak valamely
intézménye (különösen az Európai Bizottság) vagy valamely tagállama, a foglalkoztató vagy az Európai
Unió valamely állampolgára számára hátrányos vagy jogellenesen előnyös következményekkel járna;
gc) munkatársai kezelik az NKFI Hivatal munkatársainak a hivatalos utazásaik szervezésével kapcsolatos
személyes adatait (név, születési hely, idő, lakcím, útlevél száma, érvényessége, kiállításának helye,
a kiutazóval együtt utazó neve).
h) Stratégiai és Innovációpolitikai Főosztály:
ha) elemzési munkatársai a kutatás-fejlesztési és innovációs pályázatokkal, valamint a kutatás-fejlesztés
és innováció területét érintő adatokkal kapcsolatosan elemzési, nyilvántartási adatkezelést végeznek;
hb) munkatársai kezelik a Kutatási Infrastruktúra Regiszterben regisztrált kutatási infrastruktúra
tulajdonos jogi személy kapcsolattartójának elérhetőségét, valamint a kapcsolódó értékelő
rendszerben az értékelő nevét és elektronikus levélcímét;
i) az adatvédelmi tisztviselő betekinthet minden olyan személyes adatokat tartalmazó iratba, nyilvántartásba,
amely a hatályos jogszabályok, illetve belső szabályozás alapján az adatvédelemmel kapcsolatos feladatainak
ellátásához szükségesek.
17. Az NKFI Hivatal által a KFItv. 8. § (4) bekezdése szerinti létrehozott szakértői csoportok elnökei kezelik a szakértői
adatbázisban regisztrált kutatás-fejlesztési és innovációs szakértők személyes adatait, az anonim szakértők
véleményének kikérése céljából, az NKFI Hivatal külön szabályzata szerint.
18. Az NKFI Hivatal szervezeti egységei által kezelt személyes adatok részletes körét az NKFI Hivatal adatkezelési
tevékenység nyilvántartásba rendezni, melyet a belső szervezet számára megismerhetővé tesz az NKFI Hivatal
intranet elérhetőségén.
7. Adatfeldolgozók 19. Az NKFI Hivatal működése során a felhasználói informatikai hátteret a Nemzeti Infokommunikációs Szolgáltató Zrt.
mint adatfeldolgozó által üzemeltetett Központi Rendszer biztosítja.
20. Az NKFI Hivatal telefonos Ügyfélszolgálatára beérkező hívások rögzítését a Nemzeti Infokommunikációs Szolgáltató
Zrt. mint adatfeldolgozó végzi.
21. A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet
alapján az egységes kormányzati ügyiratkezelő rendszer útján érkező küldemények bontását és érkeztetését külön
adatfeldolgozási szerződés és az NKFI Hivatal iratkezelési szabályzata alapján, az abban meghatározott körben
a Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság mint adatfeldolgozó végzi.
22. Az NKFI Hivatal és az adatfeldolgozók közötti jogviszony vonatkozásában a GDPR 28. cikkében foglaltak az irányadóak
azzal, hogy valamennyi adatfeldolgozó vonatkozásában az NKFI Hivatal és az adatfeldolgozó között létrejött
szerződésben szükséges részletesen meghatározni a felek között létrejött jogviszonyban az adatkezelés és
adatfeldolgozás feltételeit.
8. Adatbiztonsági rendelkezések 23. Az NKFI Hivatal biztosítja a GDPR-ben előírt adatbiztonsági követelményeket a privacy by design és privacy by default
elvének figyelembevételével és beépítésével. Az adatbiztonsági rendelkezéseket a 24. és 25. pontban megjelölt
szabályzatokban foglaltakkal összhangban rendszeresen felül kell vizsgálni.
24. Az NKFI Hivatal külön iratkezelési szabályzata rendezi a munkatársak (papíralapú és elektronikus) iratkezelésére
vonatkozó, személyes adatok védelmét szolgáló előírásokat.
25. Az NKFI Hivatal külön informatikai biztonsági szabályzata rendezi a speciális informatikai biztonsági előírásokat,
különösen az informatikai jogosultságok nyilvántartására vonatkozó rendelkezéseket.
9. Az érintettek jogai 26. Jogszabályi rendelkezés hiányában az NKFI Hivatal az érintett hozzájárulása alapján, egyes jogviszonyokban
a szerződés teljesítése érdekében, illetve jogos érdek vagy a GDPR 6. cikk (1) bekezdésében foglalt egyéb jogalap
alapján kezelhet személyes adatot.
27. Az érintett tájékoztatáshoz való jogát az NKFI Hivatal ügygazda szervezeti egységénél érvényesítheti, amely az érintett
személyes adataira vonatkozó tájékoztatást a GDPR 13–14. cikkének megfelelően köteles megadni, míg a hozzáférési
jog gyakorlása esetén a GDPR 15. cikke szerinti információkról kell az érintettet tájékoztatni.
28. Az érintett az NKFI Hivatal ügygazda szervezeti egységénél tiltakozhat személyes adatainak kezelése ellen, továbbá
az ügygazda szervezeti egységnél kérheti személyes adatainak helyesbítését, adatai kezelésének zárolását, valamint
a GDPR 17. cikke alapján személyes adatai törlését. Az ügygazda szervezeti egység eljárására a kérelem teljesítése
során a GDPR 16–22. cikkeinek rendelkezései irányadók.
29. A kérelem elutasítása esetén az érintett tájékoztatásáról az ügygazda szervezeti egység gondoskodik.
30. Az érintett az adatkezeléssel kapcsolatban őt ért sérelem esetén megkereséssel fordulhat az NKFI Hivatal elnökéhez.
A megkeresés kivizsgálására az NKFI Hivatal elnöke az adatvédelmi tisztviselőt kéri fel, aki a vizsgálat eredményéről
haladéktalanul tájékoztatja az NKFI Hivatal elnökét.
31. Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. Az NKFI Hivatal az érintettet kérelemre
részletesen tájékoztatja a per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a perindítás
lehetőségéről. A tájékoztatásról az ügygazda szervezeti egység gondoskodik, szükség esetén a Jogi és Igazgatási
Főosztály közreműködésével.
32. A kérelem elutasítása esetén az érintettet tájékoztatni kell arról, hogy panaszával közvetlenül fordulhat a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefon:
+36-1-391-1400; e-mail: ugyfelszolgalat @ na ih.h u ; honlap: ww w.na ih.h u; a továbbiakban: Hatóság) is.
10. Egyéb adatvédelmi rendelkezések 33. Az NKFI Hivatal az adatvédelemi incidensek kezelése során a GDPR 33–34. cikkében foglaltak szerint jár el,
az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy
az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR szerinti felügyeleti hatóságnak, kivéve, ha
az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira
nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló
indokokat is.
34. Az NKFI Hivatal által kezelt személyes adatok tárolási idejét a 24. és a 25. pontban megjelölt szabályzatok tartalmazzák.
35. Az NKFI Hivatal a GDPR 30. cikke értelmében az általa végzett adatkezelési tevékenységekről a GDPR-ben elvárt
tartalommal nyilvántartást vezet. A nyilvántartás rendszeres felülvizsgálatáért az adatvédelmi tisztviselő felelős.
36. Az NKFI Hivatal a GDPR 37. cikke értelmében adatvédelmi tisztviselőt jelöl ki. Az adatvédelmi tisztviselő feladatai:
a) tájékoztat és szakmai tanácsot ad az NKFI Hivatal, továbbá az adatkezelést végző munkatársak részére a GDPR,
valamint az egyéb uniós vagy hazai adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
b) ellenőrzi a GDPR-nek, valamint az egyéb uniós vagy hazai adatvédelmi rendelkezéseknek, továbbá
az NKFI Hivatal személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ide értve
a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő munkatársak tudatosságnövelését és
képzését, valamint a kapcsolódó auditokat is;
c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi
a hatásvizsgálat GDPR 35. cikke szerinti elvégzését;
d) együttműködik a GDPR szerinti felügyeleti hatósággal; és
e) az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkében említett előzetes konzultációt is –
kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben
konzultációt folytat vele;
f ) ellátja a feladatkörébe tartozó, egyéb adatvédelmi tárgyú feladatokat.
III. Fejezet
Közérdekű adatokra vonatkozó rendelkezések 11. A közérdekű adat megismerésére irányuló igények teljesítésének eljárásrendje
37. A közérdekű adat megismerésére szóban (telefonon), írásban (postai úton) vagy elektronikus úton (e-mail) bárki
igényt nyújthat be az NKFI Hivatalhoz. A közérdekből nyilvános adatok megismerésére a közérdekű adatok
megismerésére vonatkozó rendelkezéseket kell alkalmazni.
38. Az NKFI Hivatal a közérdekű adatok megismerésére irányuló kérelmeket az Elnöki Titkárság Kommunikációs Osztályán
(a továbbiakban: Kommunikációs Osztály) keresztül fogadja. A más szervezeti egységhez érkezett kérelmet
haladéktalanul meg kell küldeni a Kommunikációs Osztálynak, továbbá a személyesen érdeklődőt a Kommunikációs
Osztályhoz kell irányítani. A közérdekű adat iránti igénylés teljesítéséről a Kommunikációs Osztály az adatvédelmi
tisztviselővel együttesen dönt. Véleményeltérés esetén a közérdekű adat iránti igény teljesítéséről az NKFI Hivatal
elnöke dönt.
39. Ha a kérelem nem az NKFI Hivatal által kezelt és tevékenységére vonatkozó vagy feladatellátása során keletkezett
közérdekű adatokra irányul, azt a kérelmező egyidejű értesítése mellett meg kell küldeni a hatáskörrel és
illetékességgel rendelkező szervnek vagy személynek, amennyiben ezen szerv vagy személy egyértelműen
megállapítható. A továbbküldésről a kért adattal kapcsolatban szakmai kompetenciával rendelkező szervezeti egység
vezetője a Jogi és Igazgatási Főosztály vezetőjével együttesen dönt. Véleményeltérés esetén a továbbküldésről
az NKFI Hivatal elnöke határoz. Amennyiben az illetékes szerv vagy személy nem állapítható meg, ezen tényről
a kérelmezőt értesíteni kell.
40. A közérdekű adat megismerésére irányuló igénynek a Kommunikációs Osztály az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 28–31. §-ában meghatározott
határidőre és formában tesz eleget. Ha a kérelem olyan adatra irányul, amelyet az NKFI Hivatal jogszabály vagy
a Szabályzat alapján már közzétett, az igény teljesíthető a nyilvános forrás megjelölésével is.
41. Amennyiben a közérdekű adatra vonatkozó kérelem nem teljesíthető, úgy a kérelem megtagadásáról – annak
indokaival, illetve a jogorvoslati lehetőségek feltüntetésével együtt – a Kommunikációs Osztály a közzétételi egységek
alapján felelős (illetékes) szervezeti egység közreműködésével az Infotv.-ben meghatározott határidőn belül írásban
értesíti az igénylőt. A kérelem teljesítésének megtagadásáról a kért adattal kapcsolatban szakmai kompetenciával
rendelkező szervezeti egység vezetője a Jogi és Igazgatási Főosztály vezetőjével együttesen dönt. Véleményeltérés
esetén az NKFI Hivatal elnöke határoz.
42. A közérdekű adatok iránti kérelmekről, azok teljesítéséről vagy elutasításáról, valamint az elutasítás indokairól
a Kommunikációs Osztály nyilvántartást vezet, amelyről minden év január 31-ig tájékoztatja a Hatóságot.
43. A közérdekű adatok iránti kérelem elutasítása vagy nem megfelelő teljesítése esetén az igénylő a Fővárosi
Törvényszékhez fordulhat jogorvoslatért. Az eljárás soron kívüli és illetékmentes. Az érintett vizsgálatot
kezdeményezhet továbbá a Hatóságnál.
12. A közérdekű adat közzétételének eljárásrendje 44. Az NKFI Hivatal az Infotv. alapján kötelezően közzéteendő közérdekű adatokat, a közzétételi listákon szereplő adatok
közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII. 27.) IHM rendelet szerinti tagolásban – jegyzék és
közzétételi egységek –, digitális formában a hivatalos honlapján teszi közzé.
45. Az NKFI Hivatal az Áht. rendelkezéseinek megfelelően gondoskodik a kincstári monitoring rendszerbe történő
adatszolgáltatásról.
46. A holnap üzemeltetéséért és a közérdekű adatok menüpont kialakításáért a Kommunikációs Osztály felel.
47. Az egyes közzétételi egységek adattartalmának biztosításáért, az adatközlőnek átadott közérdekű adat tartalmáért és
annak az előírásoknak megfelelő időközönkénti frissítéséért az 1. mellékletben feltüntetett szervezeti egységek
felelnek.
48. Az adatfelelős szervezeti egység által szolgáltatott adatok feltöltéséért a Kommunikációs Osztály mint adatközlő felel.
49. A Kommunikációs Osztály gondoskodik és felelős a kezelésében lévő, közérdekű adatot tartalmazó honlapok,
adatbázisok és nyilvántartások leíró adatainak a közigazgatási informatika infrastrukturális megvalósíthatóságának
biztosításáért felelős miniszternek (a továbbiakban: miniszter) történő továbbításáról és a továbbított közérdekű
adatok rendszeres frissítéséről (központi elektronikus jegyzék). Az NKFI Hivatal a miniszter részére történő adatközlést
a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék
adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendeletnek
megfelelően teljesíti.
IV. Fejezet
Felelősség és feladatok 50. Az NKFI Hivatal elnöke – általános irányítási jogkörében – felelős a személyes adatok védelmére és a közérdekű adatok
nyilvánosságára vonatkozó jogszabályokban és jelen Szabályzatban előírt feltételek szerinti teljesítéséhez szükséges
intézkedések megtételéért, a kapcsolódó személyi és tárgyi eszközök biztosításáért, az adatkezeléssel kapcsolatos
szabályozások kialakításáért és az adatkezeléssel kapcsolatos előírások folyamatos ellenőrzéséért.
51. Az NKFI Hivatal elnökhelyettesei, főosztályvezetői – az irányításuk alá tartozó területen – kötelesek gondoskodni
a személyes adatok védelmére és a közérdekű adatok nyilvánosságára vonatkozó szabályok betartásáról, az ehhez
szükséges technikai, szervezési intézkedések megtételéről, különösen az iratok megfelelő, zárt helyen való tárolásáról,
indokolt esetben lemezszekrény biztosításáról, informatikai hozzáférési jogosultságok megfelelő biztosításáról,
továbbá kötelesek az intézkedések betartását ellenőrizni.
52. Az NKFI Hivatal vezetői és munkatársai fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak
a személyes adatok jogszerű kezeléséért, valamint a közérdekű adatok nyilvánosságának biztosításáért.
53. Az adatvédelmi tisztviselő a GDPR 39. cikkében foglaltakon túl az NKFI Hivatal elnökének felkérésére eseti ellenőrzést
végez, valamint figyelemmel kíséri az információs önrendelkezési joggal és információszabadsággal kapcsolatos
jogszabályváltozásokat, adatvédelmi kérdésben megkeresést fogalmaz meg a Hatóság részére állásfoglalás kérése
céljából, továbbá közreműködik a Hatóság NKFI Hivatalnál folytatott vizsgálati vagy hatósági eljárásában.
54. Az NKFI Hivatal szakmailag illetékes szervezeti egysége (adatkezelő szervezeti egység) felelős az 1. melléklet szerinti
közzétételi egységekben szereplő közérdekű adatok pontos, naprakész és folyamatos biztosításáért, az adatok
hitelességéért, hozzáférhetőségéért.
55. Az adatvédelemmel, adatbiztonsággal és a közérdekű adatok megismerésével, közzétételével kapcsolatos
kötelezettségek teljesítése érdekében az NKFI Hivatal szervezeti egységei és munkatársai kötelesek együttműködni
(adatot szolgáltatni, tájékoztatást adni stb.).
V. Fejezet
Záró rendelkezések 56. Az NKFI Hivatal valamennyi szervezeti egységének vezetője a munkatársai vonatkozásában köteles jelen Szabályzat
igazolható módon történő megismertetéséről gondoskodni.
57. Ez az utasítás a közzétételét követő napon lép hatályba.
58. Hatályát veszti a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal Adatvédelmi szabályzatáról szóló 9/2015. (VII. 10.)
NKFIH utasítás.
59. Jelen Szabályzat hatályos és teljes szövege az Infotv. 1. melléklete alapján az NKFI Hivatal hivatalos honlapján
közzétételre kerül.
Budapest, 2018. június 29. Dr. Pálinkás József s. k.,
elnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.