Data Protection Solutions

Milyen adatvédelmi dokumentumokra van szükségem?

Gyakran megesik, hogy a vállalkozók nem tudják pontosan, hogy milyen adatvédelmi dokumentumok szükségesek a vállalkozásuk működtetése során. Ebben a posztban pontosan ebben próbálunk meg segíteni, azaz röviden leírjuk, hogy miért és miért van szükség. Használjátok nyugodtan ezt a posztot check-listaként, ha ellenőrizni szeretnétek, hogy az ajánlat, amit kaptok egy adatvédelmi szakértőtől, tényleg tartalmaz-e mindent, amire valóban szükségetek van.

Szükséges adatvédelmi dokumentumok listája:
  1. adatkezelési tájékoztató
  2. adatkezelési nyilvántartás
  3. érdekmérlegelési teszt
  4. adatvédelmi hatásvizsgálat
  5. hozzájárulás minta
Adatkezelési tájékoztató

Minden vállalkozásnak szüksége van egy adatkezelési tájékoztatóra, amiben az adatkezelő közzé teszi a GDPR-ban meghatározott kötelező információkat az érintettekkel. Egy adatkezelőnek legalább egy tájékoztatóra szüksége van, de szerteágazó tevékenységű vállalkozások esetében célszerű több különálló tájékoztatót kiadni a különböző tevékenységekre. Például egy munkavállalókkal rendelkező cég célszerű ha kiad egy adatkezelési tájékoztatót a saját munkavállalói számára, illetve egy másikat, az ügyfelek számára. Egy egyéni vállalkozónak viszont, aki egy tevékenységet folytat, pl. könyvelő, elegendő egy adatkezelési tájékoztató. Ha nem tudod mi a különbség adatkezelési tájékoztató és adatvédelmi szabályzat között, olvasd el ezt a posztunkat!

Adatkezelési nyilvántartás

Minden vállalkozónak szüksége van egy adatkezelési nyilvántartásra is. Ez lényegében egy olyan adathalmaz, ami az adatkezelő minden adatkezelését tartalmazza, kitérve a GDPR-ban rögzített tartalmi elemekre. Nyilvántartást lehet vezetni egy egyszerű Excel táblában is, de léteznek olyan programok is, amiket kifejezetten erre a folyamatra találtak ki.

Érdekmérlegelési teszt

Érdekmérlegelési tesztre kizárólag azoknak a vállalkozásoknak van szüksége, akik jogos érdekre hivatkozva kezelnek adatokat. Tipikusan jogos érdekű adatkezelést valósítanak meg bizonyos sütik, de szintén ilyennek tekinthető az, ha hosszabb ideig akarunk megőrizni bizonyos adatokat egy későbbi jogvitában való felhasználás végett. Az érdekmérlegelési teszt elvégzését dokumentálni szükséges, tehát nem hivatkozhatunk egyszerűen arra, hogy „Igen, elvégzetük”, de nem tudunk rámutatni arra a dokumentumra, amiben ez a teszt szerepel. Az érdekmérlegelés alapja az, hogy az adatkezelés csak akkor folytatható le, ha az adatkezelő vagy más jogos érdeke elsőbbséget élvez az érintett magánszférájához fűződő jogával szemben.

Adatvédelmi hatásvizsgálat

Adatvédelmi hatásvizsgálatra viszonylag ritkán van szükség. Ezt olyan esetekben szükséges megtenni, amikor az adatkezelés valószínűsíthetően magas kockázattal jár. A GDPR csupán ennyit mond a kérdésről, de a magyar felügyeleti hatóság, a NAIH, közzétett egy listát azokról az esetekről, amikor kötelező hatásvizsgálatot végezni. Ilyen eset például a kamerarendszerek üzemeltetése, a munkavállalók munkájának megfigyelése, a különleges adatok nagy számban történő kezelése stb. A hatásvizsgálat egy költséges és hosszú folyamat, így csak akkor vágj bele, ha valóban szükséges.

Hozzájárulás minta

Hozzájárulás mintákat akkor javasolt készíteni, ha az adatkezelő az érintett hozzájárulása alapján kezel személyes adatokat. Ezek a minták meggyorsítják a mindennapi működést. Itt nem kizárólag papír alapú dokumentumra kell gondolni, hanem arra is, hogy online formában milyen módon lehet hozzájárulást adni az adatkezeléshez. A hozzájárulás korántsem egyszerű kérdéskör. Nem működik olyan egyszerűen, hogy „hozzájárulok az adatkezeléshez”, ugyanis meg kell felelni a hatósági és bírósági elvárásoknak a hozzájárulás önkéntességével kapcsolatban. Egy példát említve, munkavállalók a lehető legritkább esetben adhatnak érvényes hozzájárulást az adatkezeléshez, így itt más jogalapot kell találni.

Segítségre van szükséged, hogy milyen adatvédelmi dokumentumokra van szükséged? Keress bennünket bizalommal a Kapcsolat menüpontból, vagy az info@dataprotectionsolutions.hu e-mail címen, vagy a +36703250794 telefonszámon.

Fotó: Andrea Piacquadio: https://www.pexels.com/hu-hu/foto/ferfi-emberek-no-kave-3756678/