GDPR kisokos 2/3 - Ellenőrizze velünk a GDPR megfelelőségi szintjét!

2018. máj. 10.
2018. május 25-én hatályba lép Magyarországon is az uniós adatvédelmi rendelet, röviden GDPR. Három egymást követő héten erről szóló sorozatunkban szeretnénk ügyfeleinknek röviden megfogalmazott gyakorlati segítséget nyújtani a felkészülésben, az alábbi kérések megválaszolásával. 

Mire jó a GDPR hatásvizsgálat?

A hatásvizsgálat arra szolgál, hogy felmérje, egy adott vállalkozáson belül milyen adatok, milyen célból és jogalapból, milyen időtartamig, hogyan kerülnek kezelésre.

 
 
Töltse le ingyenesen GDPR hatásvizsgálati kérdőív formátumunkat!
 
 
 

 

Mi a különbség az adatkezelő és az adatfeldolgozó között? Az én cégem minek minősül, és milyen felelősséget jelent ez számomra?

Adatkezelőnek Ön akkor minősül, ha cégének érdekében és javára gyűjtenek és kezelnek adatokat, továbbá a kezelt adatokkal Ön rendelkezik (Ön dönt pl az adat helyesbítéséről, törléséről, továbbításáról, az adatokhoz való hozzáférésről). Egészen biztosan Ön adatkezelő a munkavállalói adatainak illetve ügyfelei adatainak tekintetében.

 
Adatfeldolgozónak akkor minősül, ha valaki más érdekében kezeli a kérdéses adatokat, azokról Ön önállóan nem dönthet, azokon más megbízásából, adminisztrációs tevékenységet végez (pl. más javára adatbáziskezelés). Adatfeldolgozó lehet például egy rendszergazda, mint természetes személy, vagy az adatkezelő megbízásából egy ICT vállalkozás, akár csak egy szűken vett rendszerfelügyeleti vagy átfogó informatikai szolgáltatás keretében.
A szolgáltatások végrehajtása során érintett személlyel, személyekkel szemben a felelősséget az Adatkezelő viseli, ezért köteles biztosítani, hogy a vele szerződésben álló adatfeldolgozó is minden adatvédelmi szabályt betartson. Az adatfeldolgozó is felelős az adatok jogszabályok szerinti védelméért, ezek betartásáért - elsősorban - az adatkezelőnek tartozik felelősséggel.
 
A fent megnevezett szerepkörök tisztázása és a jogkörök és elvárások meghatározása alapvető érdek a jogszabályoknak megfelelő transzparencia biztosításában.

Elkészült a hatásvizsgálat, felmértem az általam kezelt adatokat. Mi a következő teendőm?

Milyen iratokat kell elkészítenem?

  • Belső adatvédelmi szabályzat
  • Adatvédelmi tájékoztatók (munkavállalók részére, esetlegesen honlapra, ügyfeleknek, egyéb érintetteknek)
  • Adatvédelmi nyilvántartások (pl. kezelt adatokra, továbbításokra, incidensekre).

Miről kell még gondoskodnom?

  • Fel kell készítenem a munkavállalókat az adatkezelés tekintetében.
  • Közreműködőimmel adatfeldolgozási szerződést kell kötnöm.
  • Biztosítanom kell, hogy az adatvédelmi szabályzatban meghatározott védelmi intézkedések (pl.zárható szekrények, biztonságos szerver) rendelkezésre állnak, működőképesek.

Ezen szabályzatoknak csak minimális tartalmát írja elő a GDPR, egyébként szabadon alakítható a tényleges adatkezelésnek megfelelően.
 
A fentiekkel kapcsolatban bármilyen kérdés, kérés esetén a Régens az alábbi elérhetőségen áll a rendelkezésére:

  • email: gdpr@regens.hu 
  • telefonszám: (+36 1) 205 3090
  • az érvényes szerződés szerinti régenses kapcsolattartó személyén keresztül 


A GDPR felkészülési sorozatunk következő részének megjelenése: 2018. május 16.
Tervezett tartalma: Újabb fejlemények, illetve aktuálisan miben segíthetünk még?

GDPR kisokos 1/3 - Segítünk a felkészülésben!