Adatvédelmi tanácsadás

Az adatvédelmi megfeleltetés az adatvédelmi jogszabályok ismeretén túl szükségessé teszi az ágazati szabályok részletes ismeretét is.

Irodánk különösen nagy tapasztalattal rendelkezik az alábbi ágazatok adatvédelmi jogával kapcsolatban:

  • sportegyesületek és sportvállalkozások
  • egészségügyi szolgáltatók
  • KKV szektor: kereskedelemmel foglalkozó gazdasági társaságok
  • közintézmények, közfeladatokat ellátó adatkezelők

Adatvédelmi tevékenységek

Adatvédelmi audit

Az adatvédelmi audit célja, hogy feltérképezzük a vállalkozás adatkezelési tevékenységeit, külön figyelmet fordítva a kezelt adatok körére, az érintettek körére és az adatok továbbítására. Az audit során vizsgáljuk, hogy a vállalkozás az adatok kezelése során betartja-e a vonatkozó jogszabályokat.
Az adatvédelmi audit során áttekintjük a társaság jelenlegi adatvédelmi dokumentumait, ellenőrizzük a szükséges nyilvántartások meglétét, illetve a vállalkozás által használt iratmintákat és dokumentumokat. A dokumentumokon túl adatbekérők és interjúk során tárjuk fel az adatkezelési tevékenységek valós gyakorlatát és részleteit.
Az audit eredményeképpen megbízó pontos képet kap a vállalkozás aktuális helyzetéről és a szabályozást igénylő területekről. Az audit alapján állapítható meg, hogy mely dokumentumok szükségesek a vállalkozás jogszerűségének biztosításához.

Adatvédelmi dokumentáció

A GDPR és az ágazati jogszabályok számok dokumentum és nyilvántartás meglétét írják elő az adatkezelők részére. Ezen felül a tájékoztatáshoz való jog biztosításának is alapja az írásbeli dokumentáció megléte, különös tekintettel az elszámoltathatóság elvére.

A szükséges dokumentumok listája kizárólag egy adatvédelmi audit során határozható meg pontosan, azonban az alábbi nyilvántartások és dokumentumok a legtöbb esetben elengedhetetlenek a jogszabályi megfelelés érdekében:

  • adatkezelési tevékenységek nyilvántartása
  • adatfeldolgozók nyilvántartása
  • adatvédelmi incidens nyilvántartás
  • adattovábbítási tevékenységek nyilvántartása
  • adatvédelmi tájékoztató az érintettek részére

A jogszabályi megfelelésnek csupán első lépése az adatvédelmi dokumentáció, azonban a helyes gyakorlatot a vállalkozás minden adatkezelési folyamatába be kell építeni. Ehhez szükséges az adatkezelésben résztvevő munkatársak tájékoztatása és képzése, valamint megfelelő iratminták és űrlapok használata.

Adatvédelmi tisztviselő

 

Az adatvédelmi tisztviselő (DPO) elsődleges feladata az adatkezelő vagy adatfeldolgozó adatvédelmi megfelelőségének elősegítése. A jogszabályban meghatározott adatkezelők kötelesek adatvédelmi tisztviselőt kijelölni, azonban a további adatkezelőknek is javasolt olyan külső tanácsadót megbízni, akivel együttműködnek az adatvédelmi feladatok ellátásában.
A GDPR alapján az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a feladatok ellátására való alkalmasság alapján kell kijelölni.
Az adatvédelmi tisztviselő legalább a következő feladatokat látja el:

  • a) tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  • b) ellenőrzi GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
  • c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikk szerinti elvégzését;
  • d) együttműködik a felügyeleti hatósággal; és
  • e) az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

Irodánk vállalja adatvédelmi tisztviselői vagy adatvédelmi tanácsadói feladatok ellátását, mely során az adatvédelmi irányelvek legteljesebb érvényesítése mellet a vállalkozás számára a mindennapokban is alkalmazható gyakorlat kialakítására törekszünk.