A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) Európai Unió 2016/679 Rendeletének (továbbiakban: GDPR) 32. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 25/L. § (1) bekezdés alapján a Nemzeti Egészségbiztosítási Alapkezelő szervezetén belül adatvédelmi felelőst kell kinevezni vagy megbízni.

A NEAK vezető adatvédelmi felelősének adatai:

Név: Dr. Szomolányi Borbála főosztályvezető, adatvédelmi felelős

Szervezet: Adatvédelmi és Koordinációs Főosztály

Telefon: 298-2418 (Titkárság)

Telefax: 298-2419

A GDPR 34. cikke, valamint az Infotv. 25/M. § (1) bekezdése alapján az adatvédelmi felelős feladatai:

Az adatvédelmi tisztviselő elősegíti az adatkezelő, illetve az adatfeldolgozó - a személyes adatok kezelésére vonatkozó jogi előírásokban meghatározott - kötelezettségeinek teljesítését, így különösen

  • a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő, az adatfeldolgozó és az azok által foglalkoztatott, az adatkezelési műveleteket végző személyek részére;

  • folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladatmeghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását;

  • elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét,

  • szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,

  • együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: Hatóság) az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,

  • közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.