Adatvédelmi alapozó #7// Az adatkezelés dokumentumai

Maga az adatkezelés NEM egy tájékoztató a weboldalra!

Természetesen az is kell hozzá- de a felsorolásban nem ezzel kezdeném.

Vannak kötelezően előírt dokumentumok, és vannak amelyeket csak bizonyos esetekben szükséges használni.

Adatkezelési szabályzat: ezt nem kötelező minden adatkezelőnek elkészítenie. Ennek a szabályzatnak kell tartalmaznia a szerepköröket, a folyamatokat, az adatok minőségét, útját, célját, jogalapokat. Illetve minden olyan paramétert, amely a szervezetben az adatkezelést befolyásolja, kapcsolódik hozzá. Értelem szerűen egy egyéni vállalkozó, aki a weboldalán a szolgáltatásával kapcsolatosan csak email címet és nevet tart nyilván, folyamataira pedig egy meghatározott szerződés alapján és annak kötelező paraméterei alapján kerül sor- lényegében semmi szüksége ilyen szabályzatra. Ahol több munkavállalót, alvállalkozót foglalkoztató cégről van szó, van akár biztonsági kamera kezelés, és bármely egyéb adatvédelmet érintő adatkezelés, ott van rá szükség.

Adatkezelési nyilvántartás: mivel az adatkezelőnek bizonyítani kell tudnia – kiváltképp az adatvédelmi hatóság felkérésére, például vizsgálat során –, hogy az általános adatvédelmi rendelettel összhangban jár el, és eleget tesz az összes kötelezettségének, a leghatékonyabban ezt úgy tudja megtenni, ha részletes nyilvántartást vezet, melynek kötelező paramétereit tartalmazza a GDPR.

Adatkezelési tájékoztató: az adatok tulajdonosainak tisztában kell lenniük vele, hogy mihez járulnak hozzá. Erre szolgál az Adatkezelési tájékoztató, amiben ezen felül a GDPR még egyéb kötelező elemeit adja meg a tájékoztatásnak.

Adatfeldolgozói szerződés: az adatfeldolgozónak az adatkezelővel szembeni kötelezettségeit szerződésben kell meghatározni.

Adatvédelmi incidensek nyilvántartása: a személyes adatok megsértésének eseteit és az események GDPR-ben meghatározott paramétereit tartalmazza.

E mellett szükség lehet egyéb nyilatkozatokra, adatfeldolgozói nyilvántartásra, érdekmérlegelési tesztre, hatásvizsgálatra..stb. folyamatoktól függően.

Tehát, aki eddig biztonságban érezte magát olyan tekintetben, hogy ő megfelel a GDPR előírásainak, hiszen tett ki a weboldalára tájékoztatót, annak érdemes átnéznie a lehetőségeit, elkezdenie az adatkezelés valódi folyamatát, és beszereznie az ehhez szükséges egyéb hiányzó dokumentumokat.

A hiányzó dokumentumok beszerzéséhez nálam ITT találsz lehetőséget.