Adatkezelési Navigátor - Útmutató a cég adatvédelmi (GDPR) rendszerének kiépítéséhez

Cégvezetés 2018-09-10

Nyomtatás

Forrás: Adonet.hu

A GDPR megfeleléshez adunk egy adatkezelési szabályzatot, adatfeldolgzási szerződést, adatkezelési nyilvántartást, tájékoztatókat, formanyomtatványokat, szerkeszthető word formátumban. És mindehhez egy részletes kézikönyvet, amelyben pontokba szedve leírjuk, hogyan kell alkalmazni mintáinkat. Csomagunkkal önállóan elvégezhető a cég GDPR megfeleltetése. Ára: 25.400,-Ft. Megrendelhető: info@adonet.hu

Adatkezelési Navigátor - Útmutató a cég adatvédelmi (GDPR) rendszerének kiépítéséhez

Részlet a kiadványból:

"I. Bevezetés

E kiadvány tartalmaz használati útmutatást a kis- és középvállalkozások GDPR megfeleléshez kidolgozott szabályzat- szerződés- nyilatkozat csomagunkhoz. Ez mellett a lényegre törekedve ismerteti a GDPR rendelkezéseit, és a cégek gyakorlatában felmerülő kérdéseit.

Gazdálkodó szervezetként, vállalkozóként - hajlamosak vagyunk az adatvédelemre egy újabb és nem is kicsi adminisztrációs teherként tekinteni - egyébként valóban az – de ezzel együtt el kell fogadnunk, hogy az adatkezelés jogszerűségének biztosítása igen fontos vállalkozói érdek is:
-a bizalom alapja a vállalkozással szemben:
-a vállalkozásunk hitelességének egyik sarokpontja, hogyan bánunk vevőinkkel, szállítóinkkal, partnereinkkel – és ebbe beletartozik az is, hogy bánunk az adataikkal.

Ez a momentum adja meg a személyes adatok kezelésének jelentőségét a vállalkozások, szervezetek számára. Biztosítani kell, hogy a cég, szervezet működése az adatkezelés terén is átlátható és tisztességes legyen.

A témát érintő személyes véleményeket, érzéseket, kritikákat félre kell tenni – az adatvédelem rendszabályainak betartása minden adatkezelő jogi kötelezettsége.

Kiadványunk kifejezetten a hazai kis- és középvállalkozásoknak szól, illetve használhatják még civilszervezetek is. Kiadványunkban nem foglalkozunk a különleges adatok kezelésével és a személyes adatok harmadik országokba továbbításának problémájával.

II. Használati utasítás az adatkezelési szabályzat minta, mellékletei függelékei és formanyomtatványaink alkalmazásához

Úgy gondolom e kiadványunk, mellékletei, függeléklei nagy segítséget jelentenek a vállalkozás, szervezet adatvédelmi megfelelésében, de ez nem jelenti azt, hogy a felhasználónak ne maradna teendője vele. És ez a fennmaradó munka is elég számos, nem kis odafigyelést, és munkaráfordítást igényel. Foglalkozni kell a kérdéssel, átgondolni a folyamatokat és megoldásokat. Mintáink ezt azzal segítik, hogy sorvezetőt adnak, és a jogi tájékoztatások szabályozások jelentős részét már nem kell kitalálni. A javasolt lépések pontokba foglalva a következők.

1. Első lépésben saját igényeihez igazodva alakítsa az adatkezelési szabályzata, mellékletei, és függelékei végleges tartalmát. Ennek mintája a 2_0. számú melléklet. Az adatkezelési szabályzat Mellékletei tartalmazzák az általánosan – mindenkinél - alkalmazható tájékoztatásmintákat, szerződésmintákat.

Az Adatkezelési szabályzat Függelékek tartalmazzák a speciális adatkezelési tevékenységek belső szabályozását, és mintáit – pl. kamerás megfigyelés, vagy e-mail fiók ellenőrzése stb. Ezekkel nem minden vállalkozás él, akinél nincs ilyen tevékenység, az a Függelék átvételét mellőzheti, az adaptálás során törölheti.

A Szabályzatban, minden mellékletben és a Függelékekben a kék színnel jelzett részeket felül kell vizsgálni, látni fogja, hogy a saját cégben mire nincs szükség, és mire nincs – ez utóbbiakat törölni kell.

Miután a Rendeletnek nincs alkalmazási gyakorlata, az is lehetséges, hogy eltérően értelmezünk dolgokat. (Van itt bizonytalanság bőven, pl. még az Infortv. módosítása sem jelent – és ha megjelenik, lehet, hogy újra kell kezdeni az egészet.)

Végig kell menni az adatkezelési szabályzat minden egyes mellékletén, Függelékén, és az adatkezelési nyilvántartásokon - és a szabályzatban véghez vitt változtatásokat át kell vezetni ezeken is!

2. Készítse el a saját adatvédelmi nyilvántartásait.

Az adatvédelmi szabályzat 2_6 számú melléklete alatt Excel formátumban egy összevont adatvédelmi nyilvántartás mintát adunk. Ennek elemei:

1. Munkalap: Adatkezelő megnevezése, elérhetőségei

2. Munkalap: Adatkezelési tevékenységek nyilvántartása

3. Munkalap: Adatfeldolgozói nyilvántartás

4. Munkalap: Adatvédelmi incidensek nyilvántartása

Figyelem! Ez jelenleg mintaszövegeket tartalmaz, adaptálja a saját vállalkozására.

3. Vizsgálja meg vállalkozása, szervezete adatbiztonsági helyzetét, és tegye meg a szükséges intézkedéseket. És erősítse meg a gyenge pontokat az Adatkezelési Navigátor adatbiztonsági fejezetében írtak szerint.

4. A kész adatkezelési szabályzatot, mellékleteit, függelékeit és a biztonsági intézkedéseket ismertesse meg munkavállalóival.

5. A személyes adatokat kezelő munkavállalóktól kérje a 2_7. melléklet szerinti nyilatkozatot. Ezt új munkavállaló felvételekor is alkalmazni kell. Továbbá új munkavállaló részére a munkaszerződés megkötésekor tájékoztatást kell adni saját személyes adatai munkáltató általi kezeléséről és adatfeldolgozó (pl. könyvelőiroda) részére történő átadásáról. Ezen tájékoztatás mintáját az adatkezelési szabályzat 2_3. számú melléklete tartalmazza. (Feltételezzük, hogy a régi munkavállalók részére ezen – egyébként a Munka Törvénykönyve szerint tájékoztatás már megtörtént).

6. Saját vállalkozása, szervezete által alkalmazott szerződési formulákba építse be az adatkezelési kikötéseket, vagy erre külön okiratba foglalt szerződés-kiegészítéseket használhat – az adatkezelési szabályzat 2_5. melléklete szerint.

7. Adatfeldolgozóként – például IT szolgáltató, könyvelőiroda, futárszolgálat – alapvetően a következő négy adatfeldolgozói intézkedéseket kell megtennie – az adatbiztonság garantálásán túl:

7.1. Készítse el saját adatfeldolgozási szerződését – szerződési ajánlatát – ha Ön adatfeldolgozónak minősül. Ez jellemzően, könyvelőirodákra és más tevékenységű adatfeldolgozókra (IT, futárszolgálat stb.) vonatkozik. Erre a Adatkezelési szabályzat adatfeldolgozói Függeléke alkalmazható. Az adatfeldolgozói szerződési kikötések – amelyek a Függelék mellékletét képezik - lehet egy egyedi szerződés is, vagy általános szerződési feltétel – de a lényeg, hogy mindegyiket minden félnek alá kell írnia.

7.2. Szerezze be munkavállalói adatfeldolgozáshoz (megbízáshoz) kapcsolódó titoktartási nyilatkozatát. Erre szolgál az adatfeldolgozói Függelék melléklete szerinti nyilatkozat.

7.3. Készítse el a más nevében, adatfeldolgozókat végzett adatkezelési tevékenységek nyilvántartását. Erre a 2_6. melléklet alatti adatvédelmi nyilvántartás (Excel) 3. munkalapja alkalmazható. Fel kell vezetni a cégek adatait – ezért erre más nyilvántartást is alkalmazhat.

7.4. Ha az adatfeldolgozáshoz alvállalkozót vesz igénybe – például a könyvelő iroda katás egyéni vállalkozót foglalkoztat – akkor az alvállalkozói szerződést is újra kell írni, illetve a megbízó hozzájárulását is meg kell írni. A szabályok szerint ha az adatfeldolgozó további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az adatkezelő (megbízó) és az adatfeldolgozó között létrejött szerződésben szerepelnek.

8. Vizsgálja felül a saját honlapját, frissítse a tájékoztatásokat. Erre szolgál az adatkezelési szabályzat 2_2. melléklete. Figyeljen arra, hogy bármilyen hozzájárulást kérő négyzetben ne legyen előre kitöltött pipa.

9. Olvassa tovább kiadványunkat, hogy minimális ismeretei legyenek a GDPR-ról, és alkalmazási kérdéseiről.

Igyekeztünk közérthető nyelven és gyakorlatiasan előadni a tudnivalókat. "

dr. Szabó Tibor ügyvéd

Vissza az előző oldalra