A bőség zavara
- Adatkezelési/adatvédelmi tájékoztató
- Adatkezelési/adatvédelmi szabályzat
- Adatkezelési/adatvédelmi irányelvek
Aki egy kicsit is foglalkozott már azzal, hogy egy vállalkozásnak milyen adatvédelmi követelményeknek kell megfelelnie, az bizonyosan találkozott már a fenti kifejezésekkel, sőt egy-egy weboldalon talán már bele is pillantott ilyenekbe.
De melyik a helyes ezek közül?
Valójában önmagukban mindegyik kifejezés helyes lehet, de arra, amire ezeket általában használják, csak az egyik kifejezés lesz megfelelő. Lássuk ezeket.
Adatkezelési/adatvédelmi tájékoztató
A leggyakrabban, amikor a fentiekben jelölt kifejezéseket használják, akkor valójában egy adatkezelési tájékoztatóról beszélnek. Ez az a dokumentum kellene, hogy tartalmazza azt, amit minden adatkezelőnek kötelezően az érintettek rendelkezésre kell bocsátani. A közzéteendő információk kicsit különböznek attól függően, hogy az érintettől vagy mástól származnak a személyes adatok.
Adatkezelési/adatvédelmi szabályzat
A gyakran használt megoldással ellentétben az adatkezelési szabályzat egy belső dokumentum, amit nem kell az érintettek rendelkezésére bocsátani. Ebben a dokumentumban lehet – és nagyobb szervezet esetében – célszerű is rendezni, hogy mondjuk a cégen belül ki és milyen formában felel az adatvédelemért, milyen belső határidők vonatkoznak a különböző folyamatokra stb. Egy egyéni vállalkozónak általában tehát adatkezelési szabályzatra nincs szüksége, viszont egy 10+ főt foglalkoztató gazdasági társaságnál már ajánlott lehet a dokumentum elkészítése.
Adatkezelési/adatvédelmi irányelvek
Ez a három közül a kakukktojás, ugyanis ilyenek nincsenek. Legalábbis már nincsenek. Volt korábban egy adatvédelmi irányelv, amelyet az Európai Unió minden tagállamának, így Magyarországnak és át kellett ültetnie nemzeti jogába, de ezt jogforrást már régen felülírta a GDPR, az általános adatvédelmi rendelet. Ebből a szempontból tehát az adatvédelmi irányelvek kifejezés használatát nem javasoljuk.
Mi a teendő?
Az első és legfontosabb dolog, hogy meg kell határozni, hogy pontosan milyen adatvédelmi dokumentációra van szükséged. Egy kisvállalkozásnak pl. nem szükséges adatkezelési szabályzatot elfogadnia, de mindenképpen közzé kell tennie legalább egy adatkezelési tájékoztatót. Ellenben egy nagyobb cég esetében már érdemes megfontolni a belső adatkezelési szabályzat elkészítését is.
Ha elakadtál és segítségre lenne szükséged, keress bennünket bizalommal a Kapcsolat menüpontból, vagy az info@dataprotectionsolutions.hu e-mail címen, vagy a +36703250794 telefonszámon.
Fotó: Pixabay: https://www.pexels.com/hu-hu/foto/konyvek-iskola-szines-gyuruk-272980/
