A GDPR 2018. május 25. napjától kötelezően alkalmazandó az Európai Unió minden tagállamában, továbbá azon adatkezelők vagy adatfeldolgozók tevékenységével összefüggésben végzett személyes adat kezelésére, akik az Európai Unióban tevékenységi hellyel rendelkeznek, függetlenül attól, hogy az adatkezelés az Európai Unió területén történik vagy nem.
A GDPR számos többletkötelezettséget ró az adatkezelőkre és az adatfeldolgozókra egyaránt. Az egyik ilyen az alapelvek között található, amely jelentősen meghatározza az adatkezelést. Ez az alapelv az elszámoltathatóság, amelyről a Rendelet 5. cikk (2) bekezdése úgy rendelkezik, hogy eszerint az adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Ennek az alapelvnek történő megfelelést kívánom ügyfeleimnek biztosítani. Nem hiszem, hogy sablonok, minta dokumentumok minden vállalkozásra megfelelnek, ezért a Rendeletnek való megfelelés érdekében fel kell térképezni a személyes adatokkal érintett folyamatokat, – amennyiben szükséges – el kell készíteni a nyilvántartást, hatásvizsgálatot, érdekmérlegelést, az adatkezelési tájékoztatót, a szükséges hozzájárulást, az adatfeldolgozói szerződést és az egyéb, szükséges dokumentumokat. Ebből a felsorolásból is látható tehát, hogy az adatvédelmi megfelelőség biztosítása összetett folyamat.
Amennyiben még nem kezdte el vállalkozása adatvédelmi megfeleltetését vagy már tett lépéseket, de nem biztos benne, hogy a legjobb megoldást választotta, bízza rám vállalkozását és teljes körű adatvédelmi audit során feltárom a hiányosságokat és rövid határidővel orvosolom azt.
I. Vállalkozások számára nyújtott szolgáltatás
Sokan csak legyintenek, mondván rájuk nem vonatkozik ez a rendelet. A rossz hír az, hogy amennyiben van akár csak egy alkalmazottja is egy vállalkozásnak, már meg kell felelnie az adatkezelésének a GDPR előírásainak.
Amit az adatvédelmi megfelelőség érdekében javaslok és vállalom ezek elkészítését:
- folyamatok feltérképezése, adattérkép elkészítése, kezelt adatok kategóriáinak feltárása;
- a feltárt, személyes adatokkal érintett folyamatok nyilvántartásba vétele, kezelt adatok körének, kezelés időtartamának, jogalapjának meghatározása, adattovábbítás meghatározása;
- az adatkezelési tájékoztatók elkészítése;
- a jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) jogalapon alapuló adatkezelésekre érdekmérlegelési teszt elkészítése;
- az érintettekre magas kockázatot jelentő adatkezelések esetében hatásvizsgálat elkészítése;
- munkavállalók részére oktatási anyag elkészítése, igény szerint tréning tartása;
- adatfeldolgozók feltérképezése, az adatfeldolgozói szerződés elkészítése;
- adatkezelési szabályzat elkészítése, meglévő módosítása.
II. Társasházak adatvédelmi megfeleltetése
Egy társasházban a közös képviselő/intézőbizottság a lakók, a bérlők vagy csak a társasházba belépő személyek adatait kezeli. Természetesen ezekben az esetekben is szükség van a jogszabályoknak megfelelő adatkezelés biztosítására.
Ehhez az alábbiakkal tudok segítségükre lenni:
- Szervezeti- és Működési Szabályzat módosítása;
- adatkezelési tájékoztatók elkészítése;
- adatkezelési szabályzat és kameraszabályzat elkészítése;
- kamerarendszer működtetése esetén hatásvizsgálat elkészítése;
- közös képviseletet ellátó vállalkozással kötött megállapodás áttekintése.
Amennyiben a fentebb felsoroltakkal kapcsolatban segítségre van szüksége, forduljon hozzám bizalommal.