Adatvédelmi megfelelés biztosítása
Az adatvédelmi tanácsadás a felméréstől a dokumentáláson át a folyamatok bevezetéséig tarthat. Olyan szolgáltatást kínálunk szervezeteknek és cégeknek, amelynek keretében egyedi eljárás keretében segítjük a szervezet vagy cég GDPR-nak történő megfeleltetését.
Ennek keretében egyik alaptézisünk a segítségnyújtás és a megfelelés támogatása, vagyis olyan adatvédelmi-adatbiztonsági környezet kialakítása, amely maximálisan támogatja az ügyfelek, érintettek személyes adatainak és magánszférájának védelmét, valamint teljesíti az általános adatvédelmi rendelet és az Infotv. követelményeit.
Adatvédelmi Szabályzat készítés
Egy adatvédelmi szabályzat esetén kiemelten fontos, hogy az illeszkedjen a meglévő folyamatokhoz, eljárásokhoz. hiszen nem elegendő pusztán a szabályzat léte, fontos, hogy megfeleljen az általános adatvédelmi rendelet rendelkezéseinek, ugyanakkor a gyakorlatban is alkalmazható legyen.
Kiemelt szabályzatalkotási terület lehet a HR adatkezelések köre, amely szabályozás nem nyilvános mindenki számára. A személyügy területén nagyon sok adatkezelési folyamat, kötelezettség azonosítható, amelyek nagy körültekintést igényelnek a munkáltató, mint adatkezelő részérpl.
Fontos megjegyezni, hogy Adatvédelmi Szabályzat készítése nem mindig kötelező, ugyanakkor vannak olyan esetek, amikor kifejezetten ajánlott.
Adatkezelési Tájékoztató és Nyilatkozat
A GDPR alkalmazandóvá válását megelőzően leggyakrabban használt jogalap a hozzájárulás volt. Sajnos ez mind a mai napig törhetetlenül él a köztudatban, pedig vannak olyan jogviszonyok, amelynek során szinte kizárt ezen jogalap alkalmazhatósága. A hozzájárulásnak ugyanis elsősorban önkéntesnek és megfelelő tájékoztatáson alapulónak kell lennie, ezen túl fontos, hogy konkrét célt szolgáljon. Alkalmazhatóságának további feltétele, hogy az adatkezelőnek az adatkezelés céljait világosan meg kell határoznia, tevőleges művelet eredményeként kell létrejönnie (pl. elektronikus jelölőnégyzet, amelyet az érintettnek kifejezetten be kell jelölnie az interneten, vagy egy űrlapon lévő aláírás).
Éppen ezért az adatkezelési tájékoztatók elkészítésekor koránt sem biztos, hogy jogalapként a hozzájárulást kell szerepeltetni, ugyanis egyes jogviszonyokban, ahol az adatkezelő és az érintett hierarchikus viszonyban állnak egymással – pl. munkaviszony– kifejezetten rossz megoldás ennek megjelölése, ugyanis nehezen igazolható az alárendelt munkavállaló önkéntessége.
Lássuk, mik a lépései egy adatvédelmi tájékoztató és nyilatkozat elkészítésének:
Első körben egyértelműen meg kell határozni az adatkezelés céljait, majd ehhez igazodóan körül határolni a kezelt személyes adatok körét. Ezt követően a GDPR-ban szereplő jogalapok valamelyikével alá kell támasztani, majd ezen ismeretek birtokában el kell készíteni az adatkezelési tájékoztatót és hozzájárulás jogalap esetében a nyilatkozatot.
Amennyiben tehát:
- Adatkezelési folyamatok szakértői áttekintésére,
- Weboldalakkal, webáruházakkal kapcsolatos szerződés (pl. hirdetési, adatfeldolgozási szerződés) készítésére,
- ÁSZF készítésére,
- Adatvédelmi tájékoztató, (nyilatkozat, vagy szabályzat), belső adatvédelmi szabályzat készítésére,
- (Vagyonvédelmi) kamerák jogszerű használata, kamerák adatkezelési tájékoztatójának elkészítésére,
- Munkaviszonnyal kapcsolatos adatkezelési szabályozások kialakítására,
- Szerződéssel kapcsolatos adatkezelések dokumentálására, stb.
van szüksége, forduljon hozzám bizalommal.