Adatvédelmi alapozó #3// Én, mint adatkezelő

Az adatvédelmi alapozó azért indult el, hogy segítsen tisztába tenni alapfogalmakat, kötelezettségeket, hogy kire mi vonatkozik és mit is kell a gyakorlatban csinálnia az adatkezelés folyamatában.

Az első rész arról szólt, hogy mi a GDPR és kire vonatkozik.

A második rész segített helyretenni azokat az alapfogalmakat, hogy milyen szereplői lehetnek az adatvédelmi folyamatnak, hiszen csak akkor érdemes feladatokról beszélni, ha már tudjuk, hogy KINEK a feladatairól van szó.

Ez a rész az adatkezelőkkel foglalkozik részletesebben.

Adatkezelő: meghatározza az adatkezelés egyes kulcsfontosságú elemeit- az adatkezelés céljait, eszközeit, okát és módját. Nem szükséges, hogy az adatkezelő ténylegesen hozzáférjen az adatkezelés tárgyát képező adatokhoz, attól még minősülhet adatkezelőnek.

Az adatkezelő feladatai: (a felsorolás a teljesség igénye nélkül készült- egyes területekhez tartozhatnak egyéb feladatok is; illetve tartalmaz a felsorolás olyan tételeket is- amelyeket csak indokolt esetben szükséges alkalmazni pl. hatásvizsgálat, érdekmérlegelési teszt)

  • felelős az adatvédelmi jogi előírásoknak való megfelelésért, betartásáért
  • meghatározza az adatkezelés célját, eszközeit
  • megfelel az adatvédelmi alapelveknek és követelményeknek, melyek esetében képes a megfelelés igazolására
  • megfelelő technikai/műszaki és szervezési intézkedéseket alakít ki, alkalmazásával végzi az adatkezelést, melyet rendszeresen felülvizsgál
  • elkészíti és alkalmazza az adatvédelmi szabályzatot és eljárásrendet
  • az adatkezelési műveletekhez tartozó technikai műveleteket elvégzi
  • a személyes adatokat valamilyen tagolt, strukturált módon kezeli
  • nyilvántartást vezet az adatkezelésekről
  • szerződik az adatfeldolgozókkal és meghatározza a feladataikat, felelős az adatfeldolgozó GDPR-compliance tevékenységéért
  • kijelöli az adatvédelmi tisztviselőt (DPO-t)
  • biztosítja az érintett jogait, teljesíti az érintett ezzel kapcsolatos kéréseit, elkészíti és alkalmazza az érintetti jogok eljárásrendjét
  • adatvédelmi hatásvizsgálatot elvégzi
  • beszerezi az érintett hozzájárulását az adatkezeléshez, gyermek esetében a szülői hozzájárulás érvényességét ellenőrzi
  • megfelelően kezeli az adatvédelmi incidenseket, kialakítja a kapcsolódó eljárásrendet, vezeti a nyilvántartást
  • elkészíti és alkalmazza a munkavállalók ellenőrzésének eljárásrendjét
  • elkészíti az érdekmérlegelési tesztet

Amennyiben ezekkel a feladatokkal tisztában vagy, és a kivitelezésük módjával is- úgy nincs szükséged adatvédelmi tanácsadásra. Ellenben, ha vannak hiányos területek, keress nyugodtan!

ICSA