VírusRadar

ADATKEZELÉSI TÁJÉKOZTATÓ

a VírusRadar mobilalkalmazás használata során megvalósuló adatkezelésekről

Az adatkezelő neve: Nemzeti Népegészségügyi Központ

 Rövid neve:  NNK
 Székhely:  1097 Budapest, Albert Flórián út 2-6.
 Adószám:  15598787-2-43
 ÁHT azonosító:  276345
 PIR törzsszám:  598789
 Honlap:  www.nnk.gov.hu
 Képviselője:  dr. Müller Cecília
 Telefonszám:  0680/277-455, 0680/277-456 (VírusRadar információs vonal)

A VírusRadar mobilalkalmazás (a továbbiakban „Alkalmazás”) egy ingyenesen letölthető és használható alkalmazás. Az Alkalmazás mobiltelefonra való letöltése és használata minden esetben önkéntes.

A VírusRadar mobilalkalmazás használatát 16 évet betöltött felhasználók számára nyújtjuk. Amennyiben tudomásunkra jut, hogy a felhasználó a 16. életévét még nem töltötte be, regisztrációja törlésre kerül.

Az Alkalmazás célja a Covid-19, Koronavírus fertőzés elleni küzdelemben való lakossági részvétellel a fertőzöttség terjedésének feltérképezése, az egészség védelme, a járvány terjedésének visszaszorítása. Az Alkalmazás által nyújtott információk nem helyettesítik a járványügyi hatóságok kontaktkutatási tevékenységét, de jelentős mértékben segíthetik, hatékonyabb eljárást eredményezve mind az Ön egészségének megóvása, mind a járvány terjedésének megfékezése érdekében hozott intézkedések kapcsán. Az Alkalmazás az egészségügyi hatóságok vírus elleni küzdelmét abban segíti, hogy a kontaktkutatás szakaszában a fertőzött személy kritikusnak minősülő megelőző 14 napban történt kontaktjairól pontosabb képet ad.

Adatkezelő az Alkalmazással kapcsolatosan hatásvizsgálat elvégzéséről gondoskodott.

A VírusRadar alkalmazás használatával összefüggésben az alábbi adatkezelések valósulnak meg:

1) A Regisztráció során megvalósuló adatkezelés

A VírusRadar mobilalkalmazás letöltését követően első lépésként regisztrálnia kell készülékét. A regisztráció során, a telefonszáma, valamint az adatkezelési hozzájárulás megadását követően SMS-ben kap egy egyedi regisztrációs kódot (AppID).

Az adatkezelés célja: Az Alkalmazás használatához egyedi azonosító kód biztosítása.

Az adatkezelést az Ön kifejezett hozzájárulása alapján végezzük, az Európai Parlament és Tanács 679/2016. Általános adatvédelmi rendelete (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pont jogalapjával.

A megadott telefonszáma a VírusRadar használatáig (hozzájárulás visszavonásáig), vagy az Alkalmazás törléséig került tárolásra a központi szerveren.

A regisztráció során megadott telefonszáma és az aktiváláshoz szükséges AppID kód teljes biztonsággal, titkosítva kapcsolódik egymáshoz, a titkosítás feloldásához csak az Adatkezelőnek és csak az adatok Ön által a központi szerverre való elküldését követően van jogosultsága.

2) A VírusRadar alkalmazás működése során a készülékre mentett adatok nem minősülnek személyes adatnak

Az Alkalmazás Bluetooth-kapcsolaton kommunikál más mobilkészülékekkel, amelyekre szintén telepítésre került az Alkalmazás.

Az Alkalmazás fejlesztése során kiemelt szempont volt a magánélet, valamint telefonon tárolt adatok maximális védelme, ezen adatokhoz az alkalmazáson keresztül semmiféle hozzáférésünk nincs.

Az Alkalmazás csak az alább meghatározott adatokat gyűjti:

  • A regisztráció során kapott egyedi azonosító kód (AppID),
  • A másik készülék észlelésének időpontját,
  • A másik készülék AppID-ját,
  • A szoros kontaktban eltöltött időtartamot,
  • a két készülék közötti távolságot.

Ezen adatok az Ön készülékén kerülnek tárolásra. Tájékoztatjuk, hogy a telefonkészülékre mentett adatok által semmilyen természetes személy beazonosítására szolgáló adatot nem tárol hozzáférhető módon, így személyes adatot nem tartalmaz. A tárolt adatok az Alkalmazásban 14 napig kerülnek megőrzésre, majd azt követően automatikusan törlődnek a készülékéről.

Az alkalmazás nem gyűjt információkat az Ön tartózkodási helyéről és mozgásáról, kizárólag az Alkalmazást futtató telefonok egymás közötti kommunikációját rögzíti a fenti adatok vonatkozásában. Ezen felül az alkalmazás semmilyen adatot nem fogad, küld és rögzít sem más felhasználóról, sem más készülékről.

Néhány Android eszköz kéri a földrajzi helymeghatározás használatának engedélyét. Erre azért van szükség, mert ezt az Android/Google megköveteli az olyan alkalmazásoktól, amelyek hozzáférést igényelnek a Bluetooth Low Energy-hez. A VírusRadar nem gyűjti és nem használja fel a GPS-helyadatokat Android-eszközökön sem.

Ön bármikor letilthatja az alkalmazás funkcióit a Bluetooth kikapcsolásával, vagy az Alkalmazás törlésével.

3) Adatok beküldése

A fertőzöttség tényéről való tudomásszerzést követően az Alkalmazásban egy gomb (Adatok beküldése) segítségével az elmúlt 14 nap rögzített adatai automatikusan továbbküldésre kerülnek az Ön készülékéről a központi szerverre.

A beküldött adatok köre:

  • fertőzöttség ténye;
  • az Ön telefonszáma;
  • az Ön App ID-ja
  • az elmúlt 14 nap adatai:
    • A másik készülék észlelésének időpontját,
    • A másik készülék AppID-ját,
    • A szoros kontaktban eltöltött időtartamot (20 percet meghaladó),
    • a két készülék közötti távolság (2 méteren belüli).

Az adatküldés szintén az Ön kifejezett hozzájárulásának megadásával történik. A beküldött adatok a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás jogalappal, valamint tekintettel arra, hogy a gomb megnyomásával egyúttal a fertőzöttség ténye, mint egészségügyi adat is kezelésre kerül, a beküldött adatok kezelése népegészségügy területét érintő közérdekből valósul meg (GDPR 9. cikk (2) a) pont). Az adatkezelés célja az egészségügyi hatóságok járványügyi tevékenységének támogatása a kontaktkutatáshoz a gyűjtött adatok rendelkezésre bocsájtásával.

A központi szerver egy, a Kormányzati Informatikai Fejlesztési Ügynökség (KIFÜ) által biztosított, biztonságos szerver.

A központi szerverre elküldött adatok 30 napig kerülnek tárolásra.

4) A beküldött adatok bevonása a Nemzeti Népegészségügyi Központ kontaktkutató tevékenységébe

Az Adatkezelő a beérkezett adatokról szóló jelzést követően ellenőrzi, hogy az adott telefonszám regisztrálva van-e koronavírus fertőzött telefonszámaként saját rendszerében. Csak az ilyen módon ellenőrzött, igazoltan fertőzöttként nyilvántartottak telefonszámát és az ahhoz tartozó adatokat kezeli, amelyeket a központi szerverről tud egy kifejezetten erre a célra kialakított felületen lekérdezni.

A lekérdezés során az Adatkezelő az alábbi adatokat kezeli:

  • az Ön telefonszámát,
  • kontakt(ok) telefonszámát,
  • a két AppID találkozásának dátumát,
  • a két telefon egymás közelében eltöltött időtartamát (20 percet meghaladó), valamint
  • a két készülék közötti távolságot (2 méteren belüli).

Az Adatkezelő kontaktkutató tevékenységét azáltal tudja segíteni a VírusRadar alkalmazás, hogy pontosabb képet szolgáltat a rögzített adatokkal az elmúlt 14 nap rizikófaktort jelentő kontaktusairól. Ezt követően a járványügyi előírásokat követve veszi fel a kapcsolatot a kontaktszemélyekkel. Az eljárásrendet megtalálja az www.nnk.gov.hu weboldalon (NNK eljárásrend 2020.04.01.).

Az adatkezelés célja a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele (A 1997. évi XLVII. törvény, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 4. § d) pontja alapján).

A Nemzeti Népegészségügyi Központ az adatokat a 18/1998. (VI.3.) NM rendeletben foglalt eljárási kötelezettsége teljesítése érdekében kezeli. Az adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályi kötelezettség teljesítése. Tekintettel arra, hogy a fertőzöttség, valamint a fertőzésnek való kitettség ténye, és az ezzel összefüggő személyes adatok egészségügyügyi adatnak, ily módon különleges személyes adatnak minősülnek, tájékoztatjuk, hogy ezen adatok kezelésére a jogszabályi kötelezettség teljesítésén túl a GDPR 9. cikk (2) bekezdés i) pontja szerint, népegészségügy területét érintő közérdekből kerül sor.

Adatfeldolgozó igénybevétele:

Az Alkalmazás fejlesztését és üzemeltetését a Kormányzati Informatikai Fejlesztési Ügynökség (KIFÜ) végzi, melyre vonatkozóan az Adatkezelővel adatfeldolgozási megállapodást kötöttek.

A KIFÜ az Ön telefonszámát az Alkalmazás aktiválásakor az egyedi azonosító (AppID) megküldésére használja, azt követően a központi szerveren tárolja. A központi szervert, amelyre a beküldött adatok érkeznek, szintén a KIFÜ üzemelteti.

A KIFÜ a személyes adatokkal összefüggésben csak tárolási, illetőleg az Alkalmazás zavartalan működésének biztosítása kapcsán szükséges feladatokat végez, Adatkezelő megbízásában foglalt terjedelemben.

Érintetti jogok

Tájékoztatjuk, hogy a GDPR 15-22. cikkében foglaltaknak megfelelően Ön jogosult a kezelt adatait illetően:

  • tájékoztatást kérni a kezelt adatairól,
  • kérheti kezelt adatai helyesbítését,
  • kérheti kezelt adatai hordozhatóságának biztosítását,
  • kérheti adatai kezelésének korlátozását,
  • visszavonhatja hozzájárulását,
  • kérheti adatainak törlését (kivéve az Adatkezelő jogszabályon alapuló adatkezelése esetén),
  • felügyeleti hatósághoz fordulhat (Nemzeti Adatvédelmi és Információszabadság Hatóság)
  • Illetékes bírósághoz fordulhat.

A fenti jogainak gyakorlása érdekében közvetlenül az Adatkezelőhöz fordulhat.

Felhívjuk szíves figyelmét arra, hogy a veszélyhelyzet idején az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésről szóló 179/2020. (V. 4.) kormányrendelet értelmében az érintetti jog gyakorlására irányuló kérelmének foganatosítására tett intézkedések a Koronavírus miatt kihirdetett veszélyhelyzet megszűnéséig felfüggesztésre kerültek, a kérelmekre és intézkedésekre irányadó határidő kezdő napja a Veszélyhelyzet megszűnésének napját követő nap.

Budapest, 2020. június 10.