Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the translatepress-multilingual domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/dataprot/public_html/wp-includes/functions.php on line 6121

Notice: _load_textdomain_just_in_time függvény helytelenül került meghívásra. A(z) astra domain fordításának betöltése túl korán indult el. Ez általában azt jelzi, hogy a beépülő modulban vagy témában lévő kódok túl korán futnak le. A fordításokat a init műveletnél vagy később kell betölteni. Bővebb információ a Hibakeresés a WordPress-ben helyen. (Ez az üzenet a 6.7.0 verzióban került hozzáadásra.) in /home/dataprot/public_html/wp-includes/functions.php on line 6121
Milyen adatvédelmi dokumentumokra van szükségem? — Data Protection Solutions
Facebook-f Linkedin

Milyen adatvédelmi dokumentumokra van szükségem?

Osszd meg ezt a bejegyzést!

Gyakran megesik, hogy a vállalkozók nem tudják pontosan, hogy milyen adatvédelmi dokumentumok szükségesek a vállalkozásuk működtetése során. Ebben a posztban pontosan ebben próbálunk meg segíteni, azaz röviden leírjuk, hogy miért és miért van szükség. Használjátok nyugodtan ezt a posztot check-listaként, ha ellenőrizni szeretnétek, hogy az ajánlat, amit kaptok egy adatvédelmi szakértőtől, tényleg tartalmaz-e mindent, amire valóban szükségetek van.

Szükséges adatvédelmi dokumentumok listája:
  1. adatkezelési tájékoztató
  2. adatkezelési nyilvántartás
  3. érdekmérlegelési teszt
  4. adatvédelmi hatásvizsgálat
  5. hozzájárulás minta
Adatkezelési tájékoztató

Minden vállalkozásnak szüksége van egy adatkezelési tájékoztatóra, amiben az adatkezelő közzé teszi a GDPR-ban meghatározott kötelező információkat az érintettekkel. Egy adatkezelőnek legalább egy tájékoztatóra szüksége van, de szerteágazó tevékenységű vállalkozások esetében célszerű több különálló tájékoztatót kiadni a különböző tevékenységekre. Például egy munkavállalókkal rendelkező cég célszerű ha kiad egy adatkezelési tájékoztatót a saját munkavállalói számára, illetve egy másikat, az ügyfelek számára. Egy egyéni vállalkozónak viszont, aki egy tevékenységet folytat, pl. könyvelő, elegendő egy adatkezelési tájékoztató. Ha nem tudod mi a különbség adatkezelési tájékoztató és adatvédelmi szabályzat között, olvasd el ezt a posztunkat!

Adatkezelési nyilvántartás

Minden vállalkozónak szüksége van egy adatkezelési nyilvántartásra is. Ez lényegében egy olyan adathalmaz, ami az adatkezelő minden adatkezelését tartalmazza, kitérve a GDPR-ban rögzített tartalmi elemekre. Nyilvántartást lehet vezetni egy egyszerű Excel táblában is, de léteznek olyan programok is, amiket kifejezetten erre a folyamatra találtak ki.

Érdekmérlegelési teszt

Érdekmérlegelési tesztre kizárólag azoknak a vállalkozásoknak van szüksége, akik jogos érdekre hivatkozva kezelnek adatokat. Tipikusan jogos érdekű adatkezelést valósítanak meg bizonyos sütik, de szintén ilyennek tekinthető az, ha hosszabb ideig akarunk megőrizni bizonyos adatokat egy későbbi jogvitában való felhasználás végett. Az érdekmérlegelési teszt elvégzését dokumentálni szükséges, tehát nem hivatkozhatunk egyszerűen arra, hogy „Igen, elvégzetük”, de nem tudunk rámutatni arra a dokumentumra, amiben ez a teszt szerepel. Az érdekmérlegelés alapja az, hogy az adatkezelés csak akkor folytatható le, ha az adatkezelő vagy más jogos érdeke elsőbbséget élvez az érintett magánszférájához fűződő jogával szemben.

Adatvédelmi hatásvizsgálat

Adatvédelmi hatásvizsgálatra viszonylag ritkán van szükség. Ezt olyan esetekben szükséges megtenni, amikor az adatkezelés valószínűsíthetően magas kockázattal jár. A GDPR csupán ennyit mond a kérdésről, de a magyar felügyeleti hatóság, a NAIH, közzétett egy listát azokról az esetekről, amikor kötelező hatásvizsgálatot végezni. Ilyen eset például a kamerarendszerek üzemeltetése, a munkavállalók munkájának megfigyelése, a különleges adatok nagy számban történő kezelése stb. A hatásvizsgálat egy költséges és hosszú folyamat, így csak akkor vágj bele, ha valóban szükséges.

Hozzájárulás minta

Hozzájárulás mintákat akkor javasolt készíteni, ha az adatkezelő az érintett hozzájárulása alapján kezel személyes adatokat. Ezek a minták meggyorsítják a mindennapi működést. Itt nem kizárólag papír alapú dokumentumra kell gondolni, hanem arra is, hogy online formában milyen módon lehet hozzájárulást adni az adatkezeléshez. A hozzájárulás korántsem egyszerű kérdéskör. Nem működik olyan egyszerűen, hogy „hozzájárulok az adatkezeléshez”, ugyanis meg kell felelni a hatósági és bírósági elvárásoknak a hozzájárulás önkéntességével kapcsolatban. Egy példát említve, munkavállalók a lehető legritkább esetben adhatnak érvényes hozzájárulást az adatkezeléshez, így itt más jogalapot kell találni.

Segítségre van szükséged, hogy milyen adatvédelmi dokumentumokra van szükséged? Keress bennünket bizalommal a Kapcsolat menüpontból, vagy az info@dataprotectionsolutions.hu e-mail címen, vagy a +36703250794 telefonszámon.

Fotó: Andrea Piacquadio: https://www.pexels.com/hu-hu/foto/ferfi-emberek-no-kave-3756678/

További cikkek

Érdekmérlegelési teszt – Az meg micsoda?

Ügyfeleink a legtöbb esetben nem is hallották még az érdekmérlegelési teszt kifejezést, így célszerűnek tartjuk ebben a rövid bejegyzésben elmagyarázni, hogy mi is ez pontosan

admin szeptember 28, 2024

Ki lehet adatvédelmi tisztviselő?

Múlt heti bejegyzésünkben azt a kérdést jártuk körbe, hogy milyen esetben szükséges (és milyen esetben ajánlott) adatvédelmi tisztviselőt (DPO) kinevezni. Ezen a héten azt a

admin szeptember 22, 2024

Kérdése van?

Vegye fel velünk a kapcsolatot most!

Kapcsolat