Az adatkezelő, valamint az az adatfeldolgozó, amely
- közhatalmi szerv vagy egyéb közfeladatot ellátó szerv
(függetlenül az általuk kezelt, illetve feldolgozott adatoktól); - fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése; vagy
- fő tevékenysége szerint nagy számban kezel különleges adatot vagy bűnügyi adatot.
A fenti körön túl önkéntesen is kijelölhető adatvédelmi tisztviselő.
Milyen feladatokat lát el az adatvédelmi tisztviselő (DPO):
Az adatvédelmi tisdztviselő három fő funkcióval rendelkezik. Kontroll, tanácsadó és jogvédő funkiókat kell hogy ellásson. Nálunk a NiwaTech Kft-nél ezen három funkciót kibővítettük egy negyedikkel, a megoldásszállító funkcióval is, mert véleményünk szerint nem csak mondani kell mit kell csinálni annak érdekében hogy az adatkezelő folyamatosan megfeleljen a kihívásoknak, hanem megoldjuk az esetleges hiányosságokat is. Ezzel csökkentve a kockázatokat is.
Kontroll tevékenység
- folyamatosan felülvizsgáljuk a GDPR-nak megfelelő szabályzatokat, szerződéseket és dokumentumokat
- figyelemmel kísérjük a jogszabályi változásokat
- adatkezelések jogalapjainak vizsgálata, nyilvántartása
- érdekmérlegelési tesztek elkészítése
- adatkezelési nyilvántartás elemeinek ellenőrzése
- feladatkörök, felelősségek és képzettségek ellenőrzése
Tanácsadói tevékenység
-
adatkezelések megvalósításának formái
-
szerződéses kötelezmények kialakítása
-
nyilvántartási sémák
-
dokumentumkezelés
-
hatásvizsgálatok
-
hiányosságok feltárása
-
esetlegesen problémás adatkezelések megoldása
Jogvédő feladat
- felügyeleti hatósággal való együttműködés
- adatkezelési ügyekben kapcsolattartóként szolgálunk
- végrehajtjuk az adatvédelmi incidensekkel kapcsolatos bejelentéseket és az azokról való tájékoztatásra vonatkozó jogszabályokban, szabályzatokban rögzített feladatokat
Megoldás szállító
- kérésnek megfelelően kialakítjuk a teljes sokumentációt
- gondoskodunk a munkatársak adatvédelmi, adatbiztonsági oktatásáról
- adatvédelmi tudatosság növelése
- nyilvántartások vezetése
- IT megoldások kivitelezése és tervezése
Kérjen ajánlatot MOST!
Mit veszíthet, ha nem felel meg?
Mivel minden Európai Unióban tevékenykedő cégre vonatkozik az előírás (pl. a legkisebb webshopra is, ha tárolja és kezeli vásárlói személyes adatait), ezért Önnek is fontos, hogy megfeleljen a követelményeknek. A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. Magyarországon tagállami hatáskörben marad a betartás ellenőrzése, így a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és vizsgálja ki a kötelezően bejelentendő incidenseket. De talán még bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a természetes személyek élhetnek.
Milyen elvárások vannak?
A rendelkezés számos változást hoz a vállalkozások adatkezelésébe – ezek többnyire azzal függenek össze, hogy a felhasználók a korábbiaknál sokkal nagyobb kontrollt kapnak saját személyes adataik fölött. Az információvédelmi eljárások általános szigorításán túl ide tartozik például a betekintés joga: minden adatkezelőnek meg kell tudnia mutatni az adott személynek (lehetőleg géppel olvasható formában), hogy milyen adatokat tárol róla. Eközben természetesen biztosítani kell, hogy az illető csak a saját adatait láthassa. Szintén biztosítani kell a „felejtés jogát”: mindenki kérheti, hogy a róla tárolt adatokat a cég törölje (sőt, erre a lehetőségre fel is kell hívni a figyelmet). „Ez komoly követelményeket támaszt az informatikával szemben: minden adatról tudni kell, hogy milyen alkalmazásokban és milyen fizikai tárolókon őrzik, majd kérés esetén minden helyről ki is kell tudni törölni ezeket. Nagyon valószínű, hogy számos szervezetnél teljesen át kell strukturálni az informatikai rendszereket.”
Hogyan felelhet meg ezeknek? A rendelkezés betartása nem egyszerű feladat. Sok cég csak jogi tájékoztatást kap, de arról már nem gondoskodik, hogy informatikai oldalról is fel legyen készítve, pedig anélkül nem fog sikerülni megfelelés. Ahogy a jogi tanácsadást ügyvédtől, úgy az informatikai felkészítést is szakembertől kell kérnie. Itt jövünk mi a képbe. A megfelelő képesítéssel rendelkező szakembereink egy mindent átfogó, 4 lépéses módszerrel biztosítják a megfelelhetőséget. A felkészítés folyamata A felkészítés négy lépesből áll. Először is felmérjük a jelenlegi adatkezelési folyamatukat, majd összevetjük a elváráslistával. Amennyiben hiányosságokat találunk, megtervezzük, hogy hogyan felelhetnénk meg ezeknek. Ezután a kidolgozott tervet meg is valósítjuk. Legvégül leellenőrizzük, hogy valóban megfelelő lett-e minden. Ezáltal a felelősség lekerül az Önök válláról, hogy vajon megfelelnek-e minden új szabályozásnak, erre garanciát vállalunk. .
Ismertető
Személyes adatnak minősül az azonosított vagy azonosítható érintett személlyel kapcsolatos bármely információ. Személyes adat például:
- a név,
- a lakcím,
- a személyazonosító igazolvány / útlevél száma,
- a javadalmazással kapcsolatos információk,
- a kulturális azonossággal kapcsolatos információk,
- az internetprotokoll-cím,
- kórház vagy orvos birtokában lévő adatok (melyek egészségügyi célból beazonosítják az érintettet).
Kérje akciós ajánlatunkat amíg nem késő!
2019. január 1-jével módosult az állami és önkormányzati szervek elektroikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.).
A bírságok mértékét a 187/2015. (VII. 13.) Korm. rendelet 13. §-a, illetve a Korm. rendelet 1. sz. melléklete tartalmazza.
Ezek alapján a kiszabható bírság mértéke 50.000 Ft-tól 5.000.000 Ft-ig terjedhet.
