Az egyik legértékesebb segítség, ha a gyakorlati tapasztalatunkból kiinduló tanácsokat osztunk meg másokkal. Cégünk számos szervezettel és vállalkozással áll kapcsolatban, így sokrétű tapasztalatot szereztünk az adatvédelem gyakorlati megvalósításáról ezen a területen. Most 5 olyan gyakorlati példát osztunk meg Önnel, ami sok ügyfelünket érint és a hozzájuk fűzött tanácsainkat érdemes megfontolni.
1. Az adatvédelem a szükséges rossz
Azt látjuk, hogy az adatvédelem szükséges rosszként jelenik meg a szervezetek mindennapjaiban. Még mindig vannak olyan vállalkozások, melyek olyan adatkezelési tájékoztatóval próbálják megoldani a GDPR-ban meghatározott tájékoztatási kötelezettséget, amelynek tényleges folyamataikhoz semmi köze. Valahonnan átvett, névátírást követően hatályba helyezett dokumentumról gondolják azt, hogy az ő tevékenységükre vonatkozó GDPR 13-14. cikkben foglalt adatkezelési tájékoztatásra vonatkozó előírásokat maradéktalanul teljesíti.
A probléma ezzel például az, hogy az adatkezelési tájékoztató nem tartalmazza teljes körűen az általuk kezelt személyes adatokat, vagy egészen más adatok tűnnek fel ebben a tájékoztatóban. Jó lenne elkerülni, hogy ez ne egy hatósági vizsgálat során derüljön ki.
Az Ön adatkezelési tájékoztatója tartalmazza a szükséges elemeket?
Nézze meg ezt a praktikus leírást, amely abban segít, hogy a jogszabály szerint mi az, amit tartalmaznia kell az adatkezelési tájékoztatónak.
2. Biztonsági kamera vs. érdekmérlegelési teszt
Előfordul, hogy az általunk végzett audit során derül ki, hogy a biztonsági kamerák nem működnek, be sincsenek kötve. Vagy van kamera, működik, de nincs róla semmilyen tájékoztatás az érintetek számára, vagy az adatkezelő nem végezte el a jogalapot alátámasztó érdekmérlegelési tesztet.
Az Ön kamerája folyamatosan működik? Rendelkezésre áll az érdekmérlegelési teszt?
Olvassa el, hogy mit jelent az érdekmérlegelési teszt pontosan. Itt bemutatjuk Önnek.
3. Egyszerű szabály, ami sok bajt megelőz
Sokszor a hely szűke miatt az ügyfelek, külsős személyek számára szabadon hozzáférhető helyen tárolnak bizalmas információkat tartalmazó iratokat, melyek tele vannak személyes adatokkal.
Jó hírünk is van! Minderre létezik megoldás! Hallott már a következő egyszerű szabályról:
Tiszta asztal – tiszta képernyő
Ez egy egyszerű ökölszabály miszerint a munkaasztal elhagyása előtt elpakolom a személyes adatokat tartalmazó dokumentumokat és zárolom a képernyőt. Ugye milyen egyszerű és nem betarthatatlan. Sok problémától kíméljük meg magunkat, ha következetesen végig visszük ezt a hozzáállást a cégen belül.
Követelje meg a munkatársaitól a tudatos adatvédelmi eljárásokat. Kezdje el ma a tudatos adatvédelmi gondolkodást.
4. Adatkezelési gyakorlati hiba
Sok esetben egy adatvédelmi audit során derül ki, hogy a vállalkozás honlapját nem kezeli senki. Konkrétan, amikor leteszteljük az írjon nekünk rovatot kiderül, hogy senki nem kezeli. Ez persze nem adatvédelmi kérdés csupán, hanem értékesítési hiba is. Amennyiben az üzleti folyamatok nincsenek megfelelően kezelve, hogyan várja a szervezet az ügyfelek megkeresését és hogyan szeretné megvalósítani az értékesítés növelést? Az értékesítés személyes adatokkal jár. Adatkezelési szempontból megfelelő az Ön cégének gyakorlata?
5. DM üzenetek feliratkozóinak kezelése
Gyakran találkozunk azzal, hogy DM üzenetek kiküldése során az érintettek hozzájárulásainak kezelése nem megfelelő. Javasolt egy adatbázisban tárolni és rendszeresen kezelni a marketinges hozzájáruló nyilatkozatokat. Lehetetlen visszakeresni több ezer papír alapon rögzített iratból a feliratkozás idejét adott esetben. A kezelés azt jelenti még, hogy a leiratkozók törlése valóban megtörténjen és ne kelljen az érintettnek több alkalommal jelezni, hogy nem kér több DM üzenetet. Szükség lehet egy Robinson listára is. Ön használ ilyet?
Kezdjük el együtt lépésenként az adatvédelmet! A legrosszabb, ha semmit sem teszünk.
Köszönjük, hogy elolvasta meglátásainkat, ha segítségre van szüksége akkor jogász és informatikus teamünk készséggel áll a rendelkezésére. Keressen bennünket elérhetőségeinken!