Budapest, Benczúr utca 28., Hungary | uh.lagelvrd@ofni
Budapest, Benczúr utca 28., Hungary | uh.lagelvrd@ofni
A GDPR (európai általános adatvédelmi rendelet) 2018. május 25-től alkalmazandó. A rendelet mindenkire vonatkozik, aki személyes adatot kezel, legyen az egyéni vállalkozás, gazdasági társaság vagy közhatalmi szerv.
Sokan nem gondolják, de személyes adatnak minősül a biztonsági kamera által rögzített képfelvétel, az állásra jelentkező önéletrajza és a weblapon kapcsolatfelvételi űrlapot kitöltő felhasználó által megadott adat is.
Tekintettel arra, hogy nem létezik olyan cég vagy szervezet, amely a tevékenysége során valamilyen módon ne végezné természetes személyek adatainak a kezelését (például gondoljunk az ügyfelek vagy a munkavállalók adataira), senki nem mentesül a hatályos jogszabályoknak megfelelő adatkezelési gyakorlat kialakításától és a kötelező dokumentáció elkészíttetésétől.
Az adatvédelmi audit célja, hogy feltérképezzük a vállalkozás adatkezelési tevékenységeit, külön figyelmet fordítva a kezelt adatok körére, az érintettek körére és az adatok továbbítására. Az audit során vizsgáljuk, hogy a vállalkozás az adatok kezelése során betartja-e a vonatkozó jogszabályokat.
Az adatvédelmi audit során áttekintjük a társaság jelenlegi adatvédelmi dokumentumait, ellenőrizzük a szükséges nyilvántartások meglétét, illetve a vállalkozás által használt iratmintákat és dokumentumokat. A dokumentumokon túl adatbekérők és interjúk során tárjuk fel az adatkezelési tevékenységek valós gyakorlatát és részleteit.
Az audit eredményeképpen megbízó pontos képet kap a vállalkozás aktuális helyzetéről és a szabályozást igénylő területekről. Az audit alapján állapítható meg, hogy mely dokumentumok szükségesek a vállalkozás jogszerűségének biztosításához.
A GDPR és az ágazati jogszabályok számok dokumentum és nyilvántartás meglétét írják elő az adatkezelők részére. Ezen felül a tájékoztatáshoz való jog biztosításának is alapja az írásbeli dokumentáció megléte, különös tekintettel az elszámoltathatóság elvére. A szükséges dokumentumok listája kizárólag egy adatvédelmi audit során határozható meg pontosan, azonban az alábbi nyilvántartások és dokumentumok a legtöbb esetben elengedhetetlenek a jogszabályi megfelelés érdekében:
A jogszabályi megfelelésnek csupán első lépése az adatvédelmi dokumentáció, azonban a helyes gyakorlatot a vállalkozás minden adatkezelési folyamatába be kell építeni. Ehhez szükséges az adatkezelésben résztvevő munkatársak tájékoztatása és képzése, valamint megfelelő iratminták és űrlapok használata.
