Adatvédelmi tanácsadás

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR), mely a jelenleg hatályos magyar (és uniós tagállamok-beli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg.

A Rendelet a 95/46/EK Irányelv helyére lép, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től lesz kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hoz a gazdasági szervezetek működésében.

Kiket érint a GDPR (Általános Adatvédelmi Rendelet)?

Egy szóval: mindenkit. Bővebben: minden olyan vállalkozás, legyen az egyéni vállalkozó, Bt., Kft. vagy egyéb társasági forma, amely személyes adatokat kezel, érintett a GDPR által. „Személyes adat” alatt a rendelet nem csak a megszokott azonosítókat érti (pl. név, lakcím), hanem minden olyan adatot, amely alkalmas lehet valakinek az azonosítására. Néhány példa: fényképek, pénzügyi információk, ujjlenyomat, egészségügyi adatok, böngészési előzmények – a sor hosszan folytatható. Mindezt figyelembe véve: gyakorlatilag nincs olyan szervezet, amelyre a GDPR előírásai ne vonatkoznának.

Az adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így azok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, továbbítását, módosítását, hogy csak néhány adatkezelési műveletet említsünk. Az ezt végző személy az Adatkezelő. Az, aki az adatkezelő megbízásából és nevében személyes adatokkal dolgozik, az Adatfeldolgozó. A fontos különbség az, hogy míg az adatkezelő meghatározza az adatkezelés célját is, azaz dönt az adatok sorsáról, addig az adatfeldolgozó csak az adatkezelő utasításai alapján végez – jellemzően technikai – műveleteket az adatokon (pl. webtárhely szolgáltatója).

Uniós rendelet lévén a GDPR az EU-hoz valamilyen oknál fogva kapcsolódó adatkezelésekre állapít meg rendelkezéseket. Így alkalmazni kell a GDPR-t, ha Te, vagy a vállalkozásod/céged tevékenységét az Unió területén fejti ki, és az adatkezelés e tevékenységével összefüggésben valósul meg. Ugyanakkor a GDPR továbbmegy ennél: alkalmazandó ugyanis azokra az adatkezelésekre, adatfeldolgozási műveletekre is, amelyeket az Unióban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó végez, ám áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak, vagy az érintettek Unió területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódnak.

Miben tudok / tudunk segíteni?

Vállalom az adatvédelmi tanácsadástól kezdve a teljes auditálási folyamatot, a kapcsolódó adatvédelmi tájékoztatók és szükség esetén szabályzatok elkészítését, a munkatársak oktatását az összes többi teendővel (adatvédelmi tudatosság erősítése, kritériumok felülvizsgálata, jogalapok meghatározása, adatkezelési módszerek szükségesség esetén átszervezése, adatvédelmi hatásvizsgálat, “jogos érdek” alapú adatkezelés esetén érdekmérlegelési teszt elkészítése, stb.) együtt ami a GDPR megfeleléshez szükséges, köztük a DPO feladatok szerződéses ellátását is. Az adatkezelési folyamatokat nem csak informatikai szemszögből, hanem a “hagyományos” ügymeneteknek megfelelően is elemezzük, így biztosítunk teljes körű megoldást ügyfeleink részére.

Miért téged / titeket válasszalak?

Adatvédelmi tanácsadónak és DPO-nak nem szükséges szakirányú végzettség (mivel ilyen nem is létezik!), de a jogszabály előírja hogy a pozíciót szakmailag tájékozott, tapasztalt ember lássa el. A megfelelő tudás és ismeretanyag megszerzése és ismerete alap követelmény, emiatt elvégeztem egy TÜV vizsgával egybekötött adatvédelmi felelős / tisztviselő képzést. Ezek mellett az illetékes külsős kollégákkal és szakjogászokkal együttműködve igyekszem naprakészen tartani ismereteinket.