A GDPR (angolul General Data Protection Regulation) nem csupán az IT-szakmára korlátozott szabályozás, hanem általánosságban foglalkozik a személyes adatok védelmével.
A papíralapú adatkezelésre is vonatkozik, illetve bármilyen nem informatikai eszközzel végzett adatkezelésre.
A Civil IT Kft. célja, hogy az érintett vezetők tisztában legyenek az új szabályozással és a hozzá kapcsolódó elérhető szolgáltatásokkal.
Adatvédelmi hatásvizsgálat
Vállaljuk adatvédelmi hatásvizsgálat elkészítését.
Általában egy olyan új informatikai rendszer bevezetésénél, amely személyes adatot is kezel, az adatkezelés magas kockázattal járhat a természetes személyek jogaira és szabadságaira nézve. Ilyenkor az új adatvédelmi rendelet szerint az adatkezelőnek hatásvizsgálatot kell végezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
- természetes személyekre vonatkozó egyes személyes jellemzők automatizált gyűjtése és értékelése (pl.: webes profilok építése), valamint ezekre a természetes személyt jelentős mértékben érintő döntések épülése, vagy
- nyilvános helyek nagymértékű, módszeres megfigyelése.
A hatásvizsgálat elemei:
- a tervezett adatkezelési műveletek módszeres leírása és az adatkezelés céljainak ismertetése, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
- az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata;
- az érintett jogait és szabadságait érintő kockázatok vizsgálata; és
- a kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
Adatvédelmi tisztviselő
Vállaljuk adatvédelmi tisztviselői pozíció betöltését.
Az adatvédelmi tisztviselő kijelölése minden olyan esetben szükséges, amikor:
- az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
- az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
Egy vállalkozáscsoport közös adatvédelmi tisztviselőt is kijelölhet. Az adatvédelmi tisztviselő az adatkezelő alkalmazottja is lehet, vagy akár szolgáltatási szerződés keretében láthatja el a feladatait.
Az adatvédelmi tisztviselő feladatai
Az adatvédelmi tisztviselő a következő feladatokat látja el:
- tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az adatvédelmi rendelet szerinti kötelezettségeikkel kapcsolatban;
- ellenőrzi az általános adatvédelmi rendeletnek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet képzését, valamint a kapcsolódó auditokat is;
- kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
- együttműködik a felügyeleti hatósággal; és
- az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.