TACITo
Tudástár / Adatvédelem és incidensek / Adatkezelési kérelem (DSAR): hozzáférés / export / törlés

Adatkezelési kérelem (DSAR): hozzáférés / export / törlés

Hogyan kérhetsz másolatot a személyes adataidról, és hogyan működik a törlési kérelem a számlamegőrzési szabályok mellett.

Ez az útmutató technikai és folyamati segítség. Nem helyettesít jogi/adótanácsadást.

Mi az a DSAR?

A DSAR (Data Subject Access Request) egy adatkezelési kérelem, amiben például:

  • másolatot kérsz a rólad tárolt személyes adatokról (hozzáférés),
  • kéred a pontatlan adatok javítását (helyesbítés),
  • bizonyos adatok törlését kéred (törlés),
  • korlátozást/tiltakozást kérsz bizonyos adatkezelésekre.

Hol tudod beküldeni?

Jelenleg legegyszerűbben e-mailben:

  • Címzett: info@tacitproject.hu
  • Tárgy: Adatkezelési kérelem (DSAR)

Mit írj a levélbe? (másold be ezt a sablont)

Név:
Regisztrált e-mail cím (amivel belépsz):
Érintett vállalkozás (név + adószám):
Kérelem típusa: hozzáférés / export / helyesbítés / törlés / egyéb
Rövid leírás:
Időszak (ha releváns, pl. 2026-01-01 – 2026-12-31):

Azonosítás (miért kérjük?)

Azért, hogy ne adjunk ki adatot illetéktelennek. Általában elég, ha:

  • a kérelmet a regisztrált e-mail címedről küldöd, és
  • megadod a vállalkozásod nevét/adószámát.

Gyanús esetben további azonosítást kérhetünk.

Hozzáférés / export: mit tudunk kiadni?

  • Fiókadatok: e-mail cím, fiók létrehozás ideje, 2FA státusz (nem a titkos kulcs), vállalkozások listája.
  • Számlaadatok: a kiállított számlákhoz tartozó adatok és PDF-ek (ha a kérés erre is vonatkozik).
  • Audit export: a rendszer tud NAV XSD-nek megfelelő XML exportot is generálni (Beállítások → Adóhatósági export).
Fontos: Jelszót soha nem tudunk és nem is fogunk kiadni (hash formában tároljuk). API kulcsoknál biztonsági okból jellemzően csak a létrehozás/kelt részleteit adjuk ki, a teljes kulcsot nem.

Törlési kérelem: mit lehet és mit nem?

Számlázásnál tipikusan vannak jogszabályi megőrzési kötelezettségek. Ez általában azt jelenti, hogy:

  • a kiállított számlák és a kapcsolódó nyilvántartások egy része nem törölhető azonnal, mert könyvelési/adózási okból meg kell őrizni,
  • de a fiókhoz tartozó belépési hozzáférés megszüntethető (fiók lezárás),
  • és ahol nincs megőrzési kötelezettség, ott a személyes adat törölhető vagy anonimizálható.
Mit javaslunk? Ha törlést kérsz, írd le pontosan, hogy „fiók lezárását kérem”, vagy „minden személyes adatom törlését kérem a megőrzési kötelezettségek figyelembevételével”.

Válaszidő

A célunk, hogy a kérelmekre ésszerű időn belül válaszoljunk. Összetett kéréseknél lehet, hogy pontosító kérdéseket teszünk fel.

Cikkek ebben a témában
Adatvédelmi incidens: bejelentés és teendők
Mit tegyél, ha gyanús aktivitást látsz (API kulcs, belépés, webshop webhook), és hogyan kezeljük az incidenseket.