Tartsa kézben Praxisát! - Tartsa kézben egészségét!

GDPR felkészülés III.

a szükséges dokumentumok összeállítása

2018. május 17. - DeriCom Kft

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR ) 2018. május 25-től minden olyan szervezetre vonatkozik, amely személyes adatokat kezel, és komoly büntetésekkel fenyegeti a szabályozás megsértőit. 

A GDPR megfelelés egyik része a jogi felkészülés, a szükséges dokumentációk elkészítése, és azok mindennapi alkalmazása.

Ehhez kívánunk segítséget nyújtani azzal, hogy összefoglaljuk milyen dokumentumokkal kell rendelkezni és azoknak mit kell tartalmaznia. Fontos azonban, hogy ezeket a dokumentumokat mindeni a saját tevékenységére és ügymenetére szabva készítse el!

A SZÜKSÉGES DOKUMENTUMOKdoksi_dc_2.png

Adatkezelési tájékoztató

tartalmi elemei

AZ ADATKEZELŐ MEGNEVEZÉSE

 (Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. )

ADATFELDOLGOZÓK IGÉNYBEVÉTELE

(Adatfeldolgozó pedig az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (például egy informatikai szolgáltatás üzemeltetője). 

Ebben a pontban kell feltüntetni a könyvelési és bérszámfejtési feladatokkal megbízott külső vállalkozás, a kamerarendszer üzemeltetésével megbízott külső vállalkozás, weboldal üzemeltető (amennyiben a weboldal regisztrációra vagy kapcsolat felvételre alkalmas menüt is tartalmaz) külső vállalkozás, hírlevél küldéshez igénybe vett külső vállalkozás adatait is.

A KEZELT ADATOK KATEGÓRIZÁLÁSA

  • MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
  • SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
  • LÁTOGATÓI ADATKEZELÉS A WEBOLDALON (ha rendelkezik weboldallal)
  • AZ EGYÉB ÚTON (pl. e-mail) KÖZÖLT SZEMÉLYES ADATOK KEZELÉSE
  • JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
  • KAMERA RENDSZER MŰKÖDTETÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK (ha rendelkezik ilyennel)
  • HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS (ha rendelkezik ilyennel)

Az egyes kategóriákon belül meg kell adni:

  • az adatkezeléssel érinettetek körét
  • a kezelt adatok körét (pl.: név, cím, adóazonosító jel, stb.)
  • az adatkezelés jogalapján (pl.: önkéntes hozzájárulás, törvényi kötelezettség, adatkezelő jogos érdekén alapuló, stb.)
  • az adatkezelés célját (pl.: munkaviszony létesítése, szerződéses kötelezettség teljesítése, stb.)
  • az adatkezelés címzettjeit (kik ismerhetik meg azokat)
  • az adatok megőrzésének tervezett idejét

AZ ADATKEZELÉS TECHNIKAI INFORMÁCIÓI

Itt szükséges felsorolni azokat a műszaki, szervezési és szervezeti intézkedéseket, melyek az adatkezelés biztonságának védelméről hivatottak gondoskodni azáltal, hogy megakadályozzák az adatokhoz való jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint a véletlen megsemmisülést.

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

  • Előzetes tájékozódáshoz való jog (Rendelet 13-14. cikk)
  • Az érintett hozzáférési joga (Rendelet 15. cikk).
  • A helyesbítéshez való jog (Rendelet 16. cikk).
  • A törléshez való jog („az elfeledtetéshez való jog”) (Rendelet 17. cikk)
  • Az adatkezelés korlátozásához való jog (Rendelet 18. cikk)
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (Rendelet 19. cikk)
  • Az adathordozhatósághoz való jog (Rendelet 20. cikk)
  • A tiltakozáshoz való jog (Rendelet 21. cikk)
  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk)
  • Korlátozások (Rendelet 23. cikk)
  • Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)
  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (Rendelet 77. cikk)
  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 78. cikk)
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 79. cikk)

AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, INTÉZKEDÉSEK

Itt kell tájékoztatást adni arról, hogy  az érintett a kérelmét milyen csatornán keresztül nyújthatja be, és az adatkezelő ezt hogyan kezeli.

Az adatkezelési tájékoztatót az éritettetek számára megismerhetővé kell tenni (kifüggesztés, weboldalon való megjelentetés, stb. ).

Adatkezelési nyilvántartás

Az adatkezelőknek rendelkezniük kell egy úgynevezett adatkezelési nyilvántartással is, mely az adatkezelési tájékoztatóra építve már viszonylag könnyen elkészíthető. Ennek legalább a következőket kell tartalmaznia:

  • a vállalkozás/szervezet neve,
  • az adatkezelés céljai,
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése,
  • címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják,
  • az adatbiztonság érdekében alkalmazott intézkedések általános leírása.

Hozzájáruló nyilatkozat

Amennyiben az adatkezelés jogalapja az érintett önkéntes hozzájárulása, akkor erről az érintettnek nyilatkoznia kell. Ez történhet egy weboldalon történő regisztrációval, vagy egy dokumentum aláírásával is. Az érintett nyilatkozatának tartalmaznia kell az adatkezelő és az érintett azonosítására alkalmas információkat, továbbá hogy az érintett hozzájárulását a személyes  adatainak a kezeléshez az adatkezelési tájékoztató ismeretének birtokában adja.

Adatfeldolgozói megállapodás

A Rendelet 28. cikk (3) bekezdése alapján az adatkezelő és az adatfeldolgozó köteles szerződést kötni, amely szerződés alapján az adatfeldolgozó

  • az adatokat kizárólag az adatkezelő utasításai szerint kezeli
  • titoktartási kötelezettséget vállal
  • az lehető legteljesebb adatbiztonság érdekében meghozza a szükséges intézkedéseket
  • segíti az adatkezelőt a hatóság iránti kötelezettségeinek a teljesítésében
  • az adatkezeléssel járó szolgáltatást követően az adatkezelő rendelkezése alapján vagy törli az adatokat, vagy visszajuttatja azokat a kezelőhöz, és törli a másolatokat.

A bejegyzés trackback címe:

https://dericom.blog.hu/api/trackback/id/tr4413964788

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.