Az előző részben bemutattam a GDPR-t.
itt olvashatod: GDPR 1. rész
Ebben a bejegyzésemben tisztázok három alapvető fogalmat és felsorolok hét területet, ahol különösen figyelni kell.
Ki az Adatkezelő? Ki az Adatfeldolgozó? És az Adatvédelmi tisztviselő?
Adatkezelő: Ezek vagyunk mi. Vagyis az adatkezelő, aki az adott természetes személy adatát kezeli, gyűjti, tárolja.
Adatfeldolgozó: Aki az így begyűjtött adatokhoz technikai feladatokat lát el. Például adatok rögzítése, vagy például online számlázó esetében a számla kiállítása, de a könyvelő is a céges számlák esetében adatfeldolgozó, vagy a hírlevél küldő. Az adatfeldolgozókat, mint harmadik felet, szerepeltetni kell az adatkezelési tájékoztatóban. (Magyarán leírni, hogy XY cég könyvel neked, vagy a weboldal tárhelyét az XY cég adja.)
Adatvédelmi tisztviselő: Minden cégnek ki kell jelölnie egy adatvédelmi felelőst, aki:
- Tájékoztat és ellenőrzi a rendelet betartását a cégen belül.
- Tájékoztat és szakmai tanácsot ad az adatkezelő, adatfeldolgozó és ezek alkalmazottai részére az adatvédelmi jogi rendelkezések szerinti kötelezettségeikkel kapcsolatban
- Ellenőrzi a rendelet, valamint az egyéb jogi rendelkezéseknek, továbbá a személyes adatok védelmével kapcsolatos belső szabályzatoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is
- Kérésére szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi annak elvégzését
- Együttműködik a Hatósággal
- Adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a Hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele [GDPR 39. cikk]
Milyen tevékenységeknél kell különösen figyelni a változásokra?
- Weboldal
- Webshop
- Marketing
- Vásárlás, szerződések – ügyfél adatok – törzsvásárló kártya
- HR, munkaügy, toborzás
- Könyvelés
- Kamerarendszer használata
2 hozzászólás “GDPR a gyakorlatban 2.”