Adatvédelmi alapozó #2// Oké! Foglalkozom az adatvédelemmel, de akkor azt hogyan tegyem?

Amennyiben magadtól, vagy a korábbi cikk sugallatára eljutottál a felismerésig, hogy neked is kell az adatvédelemmel foglalkoznod, akkor joggal merül fel a kérdés, hogy a „foglalkozás” a gyakorlatban mit is jelent.

Az első gondolat ilyenkor az szokott lenni, hogy szerezni kellene egy “kompatibilis szabályzatot” a honlapra, gyorsan és olcsón- hogy ezt a kötelezettséget is letudjuk.

Ennek semmi akadálya, meg is teheted- ha tudod mit kell “beszerezned”? Ki vagy TE az adatvédelmi folyamatban? Mit és miért csinálsz az adatokkal?

Ha csak vaktában szerzel be anyagokat, akkor lehet többet ártasz vele mintha semmit se tettél volna.

Tehát ott tartunk, hogy igen kezelsz személyes adatokat, igen rád is vonatkozik a GDPR…akkor most hogyan tovább?!

Első körben azt érdemes tisztázni TE ki vagy az adatkezelési folyamatban, illetve kik és milyen szerepet töltenek még be melletted.

Adott egy vállalkozás, aminek a keretei között kezeled a munkavállalóid adatait, az ügyfeleid adatait. Itt te vagy az ADATKEZELŐ. Pl. egy webshop tulajdonos, egy villanyszerelő, egy könyvelő.

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

A munkavégzésed során azonban a saját munkavállalóid és/ vagy ügyfeleid adatait tovább kell adnod, pl. partnerek részére- így ők lesznek a te adatfeldolgozóid. Vagy fordítva, te kezelsz így adatokat, abban az esetben te válsz ADATFELDOLGOZÓvá IS!

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Pl. a webshop tárhelyszolgáltatója az adatfeldolgozó, a könyvelő is adatfeldolgozó, a futár aki kiszállítja a webshop termékeit- ő is adatfeldolgozó.

Tehát ha neked történetesen egy könyvelő céged van, akkor te alapból adatkezelő vagy (vannak ügyfeleid akiknek az adatait kezeled és vannak munkavállalóid akiknek szintén kezeled), az ügyfeleid adatfeldolgozója is vagy (mert az általad könyvelt kft partnerei, munkavállalói adatait is megkapod és kezeled), s ha online is jelen vagy akkor a te tárhelyszolgáltatód a te adatfeldolgozód. Több szerepkör is egyszerre van jelen általában egy adatkezelési folyamatban.

És akkor még nem is beszéltünk a KÖZÖS ADATKEZELÉS eseteiről sem- de mivel ez alapozó rész, így még ne is essen szó róla, majd csak a későbbiekben. („Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. „)

Ha már ezek az alapfogalmak megvannak tisztán, hogy ki kicsoda a történetben, akkor lehet tovább lépni.

Nem érdemes ezt a részt kihagyni, mert elég szépen félre lehet ezeket a fogalmakat érteni, akár nagy károkat is okozva ezzel- néha “tájékozatlanság” miatt is. Volt olyan adatkezelőm, aki az adatbázisát egy adatfeldolgozó oldalán kezeltette (így tűnt egyszerűbbnek a regisztrációs folyamat/ de amúgy nem volt az), s mikor kérdezte, hogy hogyan férhet hozzá a regisztráltjaihoz, akkor azt az elutasító választ kapta, hogy nem férhet hozzá mert adatfeldolgozó nem tartja magát adatfeldolgozónak a folyamatban, csak adatkezelőnek önállóan s ezek az ő adatai- nem adja át őket s nem ad róluk felvilágosítást…amit persze nem tehetett meg ebben a folyamatban, született is kompromisszum- de igen nagy kárt is okozhatott volna a szerepek “félremagyarázása”. A kötelezettségekről nem is beszélve- na de még ne szaladjunk ennyire előre.

Ha ezek az alapfogalmak megvannak, akkor jöhet a következő lépés, hogy mint adatkezelő/ adatfeldolgozó/ közös adatkezelő mit kell tenni, minek kell megfelelni?! Hisz ez az a kérdés, ami még mindig megválaszolásra vár..

ICSA