GDPR rendeletnek való megfelelésre felkészítés, és Adatvédelmi Tisztviselő biztosítása

 Mi a GDPR?

2018. május 25-től megváltozott azon cégek élete, akik természetes személyek adatainak gyűjtését végzik fő tevékenységük ellátása érdekében. Az Európai Unió 2016/679-es rendelete (GDPR) hatályba lépett, melynek betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság ellenőriz Magyarországon.

A GDPR rendelet meghatározza azokat a körülményeket a személyes adatok gyűjtésekor, és azok védelmekor, melyeket minden olyan szervezetnek be kell tartania, akik el akarják kerülni a hatóság elmarasztalását. A hatóság már bírságol, alkalmanként több százezer forintra, de akár milliós nagyságrend is lehet, mely a vétségtől és a cég méretétől függ. A magánszemélyek, akiket jogsérelem ért, a hatósági bírsággal párhuzamosan bíróságon is kártérítést követelhetnek!

 

Mit jelent az, hogy Érintett?

A GDPR rendelet azokra a magánszemélyekre hivatkozik így, akikről a személyes adatokat gyűjtik valamilyen célból az adatkezelők.

 

Mi számít személyes adatnak?

Minden olyan adat személyes adatnak számít, ami közvetlenül, vagy akár csak közvetetten egy magánszemélyhez köthető. Például: én nem tudnám megmondani, hogy egy IP cím mögött ki az előfizető, de közvetetten valamelyik internet szolgáltató rendelkezik ezzel az információval, így az IP cím személyes adat. Ez a példa jól mutatja, hogy a személyes adatok köre sokkal szélesebb, mint amit általánosan gondolnak róla. A GDPR rendelet ezen adatok védelméről szól.

 

Kik azok az adatkezelők és mik a kötelezettségeik?

A GDPR rendelet azokra szervezetekre hivatkozik adatkezelőként, akik valamilyen általuk kijelölt célból gyűjtik a személyes adatokat, valamint maguk határozzák meg, hogy milyen módon kezelik és használják fel a  személyes adatokat.

A GDPR rendelet számos körülményt és dokumentációs kötelezettséget ír elő az adatkezelők számára. Ezek be nem tartása bírságot, kártérítési kötelezettséget vonhat maga után!

 

Kik azok az adatfeldolgozók és mik a kötelezettségeik?

A GDPR rendelet azokra a szervezetekre hivatkozik adatfeldolgozóként, akik valamilyen részfeladat ellátására vállalkoznak az adatkezelő számára. Ez tipikusan megbízási vagy vállalkozási szerződési jogviszonyt jelent az adatkezelő és adatfeldolgozó között.

A szerződés alapján az adatfeldolgozó jogosult valamilyen feladat ellátása céljából az adatkezelő által kezelt személyes adatokat felhasználni, kezelni. Ha valakinek kérdéses, hogy adatkezelő vagy adatfeldolgozó szerepben van a GDPR rendelet alapján, úgy azt kell végiggondolni, hogy ki határozza meg a személyes adatok kezelésének célját és módját. Ha nem ő, hanem megbízója, akkor ő adatfeldolgozó. A GDPR rendelet számos körülményt és dokumentációs kötelezettséget ír elő az adatfeldolgozó számára. Ezek be nem tartása bírságot, kártérítési kötelezettséget vonhat maga után!

 

Mit tartalmaz egy GDPR felkészítés?

A GDPR rendeletből következik, hogy minden adatkezelőnek és adatfeldolgozónak kötelező átnéznie azokat a tevékenységeit, amelyek során személyes adatokat kezel. Meg kell vizsgálni adatkezelésenként, hogy az adatkezelés jogalapja, és  a GDPR rendeletben felsorol alapelvek betartására megfelelő a szervezeten belül.

A felkészülés során  az alábbi dokumentumok készülnek el:

  • Adatkezelési tevékenység nyilvántartása
  • Adatkezelési tájékoztató
  • Adatkezelőt támogató adatfeldolgozók listája
  • Incidens Adatbázis
  • Érdekmérlegelési tesztek(ek)
  • GDPR kiegészítéséhez sablon a szerződéseknél
  • Oktatási anyag
  • Amennyiben szükséges: Adatvédelmi hatásvizsgálat(ok)
  • Amennyiben szükséges: A szervezet által végzett adatfeldolgozói tevékenységek nyilvántartása
  • Amennyiben szükséges: Adatkezelési szabályzat

Mint látható, a GDPR rendelet számos körülményt ír elő bármilyen szervezet számára, aki személyes adatokat gyűjt!

 

Cégünk segít a GDPR  felkészülésben, és igény szerint folyamatosan Adatvédelmi Tisztviselőt biztosítunk!

 

Várjuk megtisztelő megkeresésüket az info@beszerzokozpont.hu email címen! A felkészült GDPR szervezethez vezető út, ezzel a kattintással kezdődik.