REGISZTÁLJON ITT , ÉS MEGKAPJA AZ AKTUÁLIS ADATVÉDELMI SZABÁLYZATOT INGYENESEN!

Adatvédelmi szabályzat 

Az adatvédelmi szabályzatban a vállalkozásoknak a szervezeten belül a tevékenység végzéséhez szükséges személyes adatkezelésekre vonatkozóan kell rögzíteni az adatkezelés jogalapját, fajtájét, a legfontosabb szempont a teljesség, aminek a betartása nem egyszerű feladat.  

A szabályzat elkészítése minden cégnek, javasolt és célszerű, annak ellenére, hogy a GDPR irányelvben szabályozták, hogy kik azok , akik valamilyen paraméter alapján szabályzatkészítésre nem kötelezettek.  A felmentés azokra a foglalkoztatókra vonatkozik, amelyeknél a munkavállalók létszáma kevesebb 250 főnél. Ez a kivétel nem minden adatkezelésre vonatkozik, illetve nem mentesít az adatkezelési nyilvántartás vezetése alól, ha az adatkezelés nem alkalmi jellegű. A munkáltató a munkaviszonnyal kapcsolatos adatok tekintetében mindenképpen adatkezelési nyilvántartás ( szabályzat) alkalmazására köteles.    

Olvassa el részletes tájékoztatónkat és készítse el egyszerűen és pontosan adatvédelmi szabályzatát és kapcsolódó adatkezelési nyilvántartásait sablonjaink segítségével! 

Beleolvasok!

 

Egyszerűen fogalmazva úgy érthetjük meg könnyen a különbséget, hogy az adatkezelési tájékoztató a szervezeten kívülre kommunikált dokumentum, míg az adatvédelmi szabályzat egy komplex a szervezeten belül a teljes adatkezelési folyamatot taglaló dokumentum.

Mikor kell DPO vagyis adatvédelmi tisztviselőt kinevezni? 

A DPO-nak (Data Protection Officer) vagyis az adatvédelmi tisztviselőnek kulcsszerepe van a cégek adatkezelési folyamatának fenntartásában. Felelősség nem terheli jogilag, mert maga az adatkezelő tehető felelőssé adatkezelési nem-megfelelősség vagy adatkezelési incidens esetén, ez pedig maga a vállalkozás vagy a szervezet. Az adatvédelmi tisztviselő azonban független személyként végzi el az ellenőrzéseket, a szükséges hatásvizsgálatokat és információ közvetítő szerepet tölt be a hatóságok, érintettek, valamint az adatkezelést végző szervezeti egységek irányába illetve a vállalkozás vezetősége felé.


Az adatvédelmi tisztviselő kinevezése három esetben kötelező:

• Hatóságok vagy közfeladatot ellátó szervek esetében
• A vállalkozás vagy szervezet főtevékenysége okán az érintettek rendszeres és nagymértékű megfigyelését végzik. (például Security tevékenységet ellátó vállalkozások)
• A vállalkozás vagy az adatfeldolgozó főtevékenysége okán különleges személyes adatokat kezel nagy arányban. (például egészségügyi adat kezelése).


Az adatvédelmi tisztviselő függetlensége, feladatai és jogai 

A tisztviselő kinevezhető a szervezet munkavállalóinak köréből, azonban előzetesen azonosítani kell azokat a munkaköröket, melyek összeférhetetlenek lehetnek a DPO munkakörrel. A tisztviselőt büntetni és elbocsátani nem lehet a DPO munkakörben elvégzett feladatai vagy különvéleménye miatt.
A tisztviselő feladata a hatásvizsgálatok (DPIA – Data Protection Impact Assessment) elvégzése illetve dönteni arról, mikor szükséges a hatásvizsgálat elvégzése.

Adatvédelmi szabályzat lépésről lépésre

A szabályzat elkészítése rendkívüli alaposságot igényel, mert minden kezelt adatot és folyamatot azonosítania kell, valamint a vállalkozás minden munkavállalójának ismernie kell a rávonatkozó adatkezeléssel kapcsolatos szabályokat.

  1. Kezelt adatok számbavétele (adatvagyon leltár készítése) felülvizsgálata (adattisztítás): gyűjtsük össze első körben a kezelt adatok típusait és a kezelésükre vonatkozó folyamatokat, tárjuk fel a hiányosságokat. A GDPR alapján tételesen vizsgáljuk át valamennyi tevékenységünket, belső folyamatainkat. A belső folyamatok keretében kezelt adatokon sok esetben hajlamosak vagyunk átsiklani, de ezekről se feledkezzünk meg, mint például a toborzás során a beérkező álláspályázatok, irodai kamerák, vagy kollégáknak szóló belső hírlevél kapcsán kezelt e-mail címek.
  2. Készítsük el az adatvédelmi szabályzatot: valamennyi kezelt adattípus tükrében vizsgáljuk meg az adatkezelési folyamatok megfelelősségét. Dokumentáljuk a folyamatokat és szükség szerint végezzük el a korrekciókat, valamint készítsünk új dokumentumsablonokat.
  3. Biztosítsuk az adatvédelmi szabályzatban meghatározott mechanizmusok megismerését, fenntartását. Az adatvédelemmel kapcsolatos felelősség nem csupán a szabályzat, mint dokumentum létrehozása, a folyamatos fenntartásáról, frissítéséről és a folyamatok ellenőrzéséről is gondoskodnunk kell. 

REGISZTÁLJON ITT , ÉS MEGKAPJA AZ AKTUÁLIS ADATVÉDELMI SZABÁLYZATOT INGYENESEN!

Jelen tájékoztató anyag a teljesség igénye nélkül készült és nem tér ki minden adatkezelési szituációra. Kérjük, a hatályos Infotv.-t vegye alapul. Jelen segédanyag értelmezéséből fakadó károkért a kiadó nem vállal felelősséget.

 

Adatvédelmi szabályzat minta

Olvasson bele minta adatvédelmi szabályzatunkba A teljes változatot egy egyszerű regisztrációt követően a rendelkezésére bocsátjuk!