Kézikönyv vállalkozások GDPR megfelelési kötelezettségeinek teljesítéséhez
Címkék: GDPR, szabályzatok, ügyvédeknek
Forgatókönyv, csekklista és iratmintatár. Ha Ön egy olyan vállalkozás, szervezet vezetője vagy munkatársa, amely 250 főnél kevesebb munkavállalót foglalkoztat, és megérett a döntés cége GDPR megfeleltetésének végrehajtására, vagy felülvizsgálatára – akkor kiadványunkban megtalálja a tökéletes megoldást. Ha e kiadványban írtakat végrehajtja, kidolgozott megoldásainkat alkalmazza, cége ténylegesen meg fog felelni a GDPR előírásainak.
- Formátum: e-könyv
- Kiadó: Adónet.hu
- Kiadás éve: 2020
- Szerző: dr. Szabó Tibor
- Terjedelem: 88 oldal + 11 melléklet
Online elérhető tartalom.
Sikeres vásárlás és az ellenérték beérkezése és könyvelése után a visszaigazoló e-mailben található elérhetőségen vagy a korábbi rendelései alatt elérhető.
- Részletes leírás
-
Az Európai Unió általános adatvédelmi rendelete (GDPR) a természetes személyek adatait kezelő minden szervezet – így a magyar illetőségű vállalkozások, civil szervezetek, költségvetési szervezetek, intézmények számára is - jogi kötelezettségként írja elő, hogy adatkezelési tevékenységüket összhangba hozzák a rendelettel. Röviden megfogalmazva ez az adatkezelő / adatfeldolgozó szervezetek GDPR megfelelési kötelezettsége.
Mit és hogyan? Azaz mit kell tennie egy szervezetnek a GDPR alapján, és azt hogyan kell végrehajtania. Ez a kiadványunk tárgya. Pontokba szedve meghatározzuk a szervezetek GDPR megfelelési feladatait, és ezek alkalmazását szerződés, szabályzat, nyilatkozat, tájékoztatás, és nyilvántartás mintákkal segítjük. Tehát kiadványunk egy forgatókönyv, csekklista és iratmintatár is egyben. Ezek saját szervezetre adaptálásával elvégezhető a vállalkozás, egyéb szervezet adatvédelmi rendszerének kiépítése, illetve az adatkezelési tevékenység GDPR megfeleltetése.
Kiadványunk tartalmaz egy kézikönyvet, amely bemutatja a GDPR lényegét. Aztán adunk szerkeszthető iratmintákat, amelyek a saját szervezetre adaptálható. Ezen dokumentumok felhasználásával elvégezhető a szervezet GDPR megfeleltetése.
- Tartalomjegyzék
-
I. RÉSZ – BEVEZETÉS 8
II. RÉSZ – GDPR ALKALMAZÓI ISMERETEK 10
1. Mi a GDPR? 10
A GDPR lényege és célja 10
Fogalmak 11
Személyes adatok különleges kategóriái 11
Az „érintett” fogalma 11
Adatkezelés 12 Adatkezelő 12
Adatfeldolgozó 13
A GDPR elvei 13
Az adatkezelés jogalapja 13
A gyermek hozzájárulására vonatkozó feltételek 14
Az érintett jogai a GDPR-ban 14
A jogszerű adatkezelés követelménye 15
Adat – adatkezelési cél – jogalap 15
III. RÉSZ – ADATKEZELŐ SZERVEZETEK GDPR MEGFELELÉSI FELADATAI 17
1. FELADATCSOPORT: ALAPVETŐ FELADATOK 18
1. Az adatkezelő főfeladata a GDPR megfelelést szolgáló intézkedések végrehajtása 18
2. Az intézkedések felülvizsgálatának kötelezettsége 19
3. Belső adatvédelmi szabályzat megalkotása – ha az adatkezeléssel arányos 19
4. Az adatkezelési tevékenység irányításával kapcsolatos feladatok 21
5. Adatkezelési tevékenységek nyilvántartásának elkészítése 21
6. Együttműködés a felügyeleti hatósággal 23
2. FELADATCSOPORT: A BEÉPÍTETT ÉS ALAPÉRTELMEZETT ADATVÉDELEM ELVÉNEK ÉRVÉNYESÍTÉSE – A BELSŐ SZERVEZET ÉS FUNKCIÓK GDPR MEGFELELTETÉSE 24
A GDPR megfelelés általános módszere 24
1. Feladat: Vezetéshez, irányításhoz kapcsolódó adatkezelések jogszerűségének biztosítása 28
2. Feladat: Munkaviszonyhoz kapcsolódó adatkezelések megfeleltetése 29
2.1. Személyzeti nyilvántartások felülvizsgálata 30
2.2. Adatkezelési tájékoztatás a munkavállaló részére 31
2.3. A munkavállalók tájékoztatásának módja – Faliújságon is lehet 32
2.4. Iskolai végzettséget, szakképzettséget igazoló okiratok, bizonyítványok kezelése 33
2.5. Biometrikus adatok jogszerű kezelése 33
2.6. Erkölcsi bizonyítvány szabályok a munkaviszonyban 34
2.7. A munkavállaló ellenőrzése 35
2.8. Munkahelyi kamerás megfigyelés jogszerűsége 36
3. Feladat: Szerződési, szolgáltatásnyújtási célú adatkezelések megfeleltetése 37
3.1. Ügyfélnyilvántartás szolgáltatás teljesítése és kapcsolattartás céljából 39
3.1.1. Ügyféladatok kezelése írásba foglalt szerződések, általános szerződési feltételek alkalmazása esetén 41
3.1.2. Ügyféladatok kezelése – ha nincs írásba foglalt szerződést 42
3.2. Kapcsolattartói adatok kezelése 43
3.3. Marketing célú adatkezelés 43
4. Feladat: A szervezet honlapjának GDPR megfeleltetése 45
4.1. Adatkezelési tájékoztató elhelyezése a honlapon 51
4.2. Sütik jogszerű alkalmazásának biztosítása a honlapon 51
4.3. Hozzájárulások, elfogadások technikai kialakítása a honlapon 53
4.4. Naplózási rendszer kialakítása minden adatkezelési műveletről 53
4.5. Kapcsolat menü alkalmazása az érintetti jogok gyakorlásának elősegítésére 54
4.6. Hírlevéllel kapcsolatos adatkezelés jogszerűsége 54
4.7. Webáruházi adatkezelés jogszerűségének biztosítása 55
4.8. Adatvédelmi tisztviselő adatainak közzététele a honlapon 57
4.9. Honlapbiztonsági intézkedések megtétele 57
4.10. Adatfeldolgozási szerződés kötése és garancianyújtás megkövetelése az IT szolgáltatótól 57 4.11. Honlapot érintő adatvédelmi incidensek kezelése 58
4.12. A GDPR megfelelés folyamatos biztosításának kötelezettsége 58
4.13. Honlapos adatkezelések feltüntetésének kötelezettsége az adatkezelési tevékenységek nyilvántartásában 58
5. Feladat: Adatfeldolgozást végző szervezetek külön GDPR megfelelési kötelezettségei 59
5.1. Garanciákat kell nyújtania a megbízója felé a GDPR megfelelés végrehajtására 59
5.2. Adatfeldolgozási szerződést kell kötni a GDPRban meghatározott tartalmi elemekkel 60
5.3. Titoktartási kötelezettség kell vállalniuk a foglalkoztatottaknak 60
5.4. További adatfeldolgozó (alvállalkozó) igénybevétele csak feltételekkel történhet 60
5.5. Adatfeldolgozói nyilvántartás vezetése 61
6. Feladat: Teendők adatfeldolgozók igénybevétele esetén 62
7. Feladat: Kötelező adatkezelések GDPR megfeleltetése: adózás, bérszámfejtés, könyvviteli nyilvántartás, irattározás, cégjogi adatkezelés, pénzmosás elleni kötelezettségek 62
7.1. Kötelező adatkezelések felülvizsgálatának kötelezettsége háromévente 64
7.2. Adózási, bérszámfejtési, könyvviteli célú adatkezelés 65
7.3. Cégjogi adatkezelés – tagok, ügyvezetők, könyvvizsgálók adatainak kezelése 66
7.4. Irattározáshoz kapcsolódó adatkezelés 67
7.5. Pénzmosás elleni / terrorizmusfinanszirozása megelőzése / korlátozó intézkedések végrehajtásával kapcsolatos adatkezelés 69
7.6. Egyéb kötelező nyilvántartások megfeleltetése 70
3. FELADATCSOPORT: ADATBIZTONSÁGI INTÉZKEDÉSEK 70
1. Intézkedések az adatkezelés biztonságának garantálására - Az adatbiztonság megfelelő szintje - Konkrét technikai és szervezési előírások
1.1. A személyes adatok álnevesítése és titkosítása 73
1.2. Bizalmasság, sértetlenség, rendelkezésre állás biztosítása 73
1.3. Biztonsági mentések és helyreállítási rend kialakítása 73
1.4. Kockázatértékelés és audit 73
2. Az adatvédelmi incidensek kezelése 74
2.1. Adatvédelmi incidens bejelentésének kötelezettsége a felügyeleti hatóságnak 74
2.2. Az érintett tájékoztatásának kötelezettsége az adatvédelmi incidensről 76
3. Adatvédelmi hatásvizsgálat és előzetes konzultáció 76
4. FELADATCSOPORT: ADATVÉDELMI TISZTVISELŐ KIJELÖLÉSE 79
1. Az adatvédelmi tisztviselő kijelölése 80
2. Az adatvédelmi tisztviselő jogállása 83
3. Az adatvédelmi tisztviselő feladatai 84
5. FELADATCSOPRT: HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS MEGFELELTETÉSE – HA VAN 85
IV. RÉSZ MELLÉKLETEK – HASZNÁLATI UTASÍTÁS 88
1. Adatvédelmi szabályzat minta (Word)
2. Munkaszerződés minta adatvédelmi kikötésekkel (Word)
3. Munkavállalók titoktartási nyilatkozata (Word)
4. Rendszergazda megbízási szerződés minta (Adatfeldolgozás 1) (Word)
5. Könyvelési szerződés minta (Adatfeldolgozás 2) (Word)
6. Általános adatkezelési tájékoztató az érintett személy jogairól (Word)
7. Adatfelvételi lap hozzájáruláson alapuló adatkezeléshez (Word)
8. Adatkezelési tájékoztatás természetes személlyel kötött szerződésekhez (Word)
9. Adatkezelési tájékoztatás képviselő (aláíró) részére jogi személlyel kötött szerződésekhez (Word)
10. Adatkezelési tájékoztatás kapcsolattartók részére (Word)
11. Adatvédelmi nyilvántartás minta (Excel)