Skip to main content Skip to search

ADATVÉDELMI TISZTVISELŐ

Ha Önnek az adatvédelmi tisztviselői pozícióra nincs megfelelő munkatársa, vagy aki alkalmas lenne, teljes egészében átvállaljuk.
Ön kap egy szakértőt, aki ezt a tisztséget az adatvédelem és adatbiztonság területén teljes körűen ellátja.

KI AZ ADATVÉDELMI TISZTVISELŐ?

Az adatvédelmi tisztviselő (Data Protection Officer, DPO) a GDPR szerint az a személy, aki arra hivatott, hogy a szervezet adatvédelmi jogszabályoknak megfelelő működéséről gondoskodjon, azt ellenőrizze, illetve adatvédelmi kérdésekben állást foglaljon.

Mik a feladatai?

Az adatvédelmi tisztviselő (DPO) három fő funkcióval rendelkezik,

  • kontroll
    • adatvédelmi tisztviselőként rendszeresen ellenőrizzük a szervezet adatvédelmi tevékenységét és a NAIH határozatai alapján speciális, megelőzésre irányuló ellenőrzéseket is végzünk.
  • tanácsadó
    • adatvédelmi tisztviselőként mi a tanácsadó funkciót kibővítjük a megoldásszállító funkcióval, mert nem csak megmondjuk mit kellene tennie az adatkezelőnek a folyamatos megfelelés érdekében, hanem megoldjuk a feltárt hiányosságokat.
  • érintetti jogvédelmet biztosító funkció.
    • adatvédelmi tisztviselőként mi nemcsak a tájékoztatáshoz való jogot biztosítjuk, hanem az érintettel kapcsolatos adatvédelmi panaszokat is kezeljük

Lássuk részletesen a fenti adatvédelmi tisztviselői feladatokat:

Adatvédelmi Tisztviselői kontroll tevékenység:

  • adatvédelmi tisztviselőként folyamatosan felülvizsgáljuk a GDPR konform módon elkészített dokumentumok megfelelőségét;
  • követjük a jogszabályi változásokat;
  • vizsgáljuk az adatkezelések jogalapjainak nyilvántartását, dokumentációs hátterét;
  • kontrolláljuk és rendszeresen felülvizsgáljuk a jogos érdek jogalap használata esetén az érdekmérlegelési tesztek meglétét, eredményeit;
  • ellenőrizzük az adatkezelési nyilvántartás elemeit;
  • kontroll és compliance területen szerzett ismeretek birtokában ellenőrizzük a GDPR, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő személyzet képzettségét, valamint felmerüléskor a kapcsolódó auditokat is;
  • folyamatosan követjük a NAIH állásfoglalásait és határozatait, melyek segítenek az adatvédelmi nemmegfelelőségek hatósági szempontú feltárásában;

 

Adatvédelmi Tisztviselő tanácsadói funkció, illetve megoldás szállító funkció:

  • feltárt dokumentációs és gyakorlati nemmegfelelőség esetén gondoskodunk a hiányok pótlásáról, hibák kijavításáról,
  • felhasználva több mint 17 év felnőtt oktatásban szerzett tapasztalatait, mi gondoskodunk a munkatársak adatvédelmi, adatbiztonsági továbbképzéséről, munkájuk ellátásához szükséges adatvédelmi tudatosság növeléséről;
  • gondoskodunk a GDPR szerint szükséges nyilvántartások vezetéséről;
  • új adatkezelési műveletek bevezetése előtt megvizsgáljuk az adatkezelő és az érintett érdekeit, konzultálunk az adatkezelő érintett munkatársaival
  • átvállaljuk az adatvédelmi dokumentációs háttér teljes kialakítását és menedzsmentjét;
  • elkészítjük a szükséges adatkezelési tájékoztatókat, hozzájárulásokat,
  • hatásvizsgálatok elvégzésére javaslatot teszünk, támogatjuk a végrehajtást, vagy külön kérés esetén elvégezzük azokat
  • adatvédelmi kockázatelemzéseket végzünk
  • adatvédelmi incidens esetén teljes körűen végrehajtjuk a szükséges feladatokat (kivizsgálás, behatárolás, eszkaláció, döntéselőkészítés, bejelentés benyújtása, munkatársak tájékoztatása, továbbképzése, incidens nyilvántartás vezetése, utókezelési folyamatok nyomon követése, eredményesség értékelése)
  • az adatkezelő szerződéseinek megkötés előtti adatvédelmi tartalmának vizsgálata
  • adatfeldolgozóval kötendő szerződés megkötés előtti kontrollja a GDPR garanciális szabályainak és az adatkezelő érdekeinek érvényesítése érdekében

 

Adatvédelmi Tisztviselő Érintetti jogvédelmet biztosító feladata

  • szakmailag támogatjuk az érintetti jogok érvényesülését, így különösen az adathordozhatóság, tájékoztatáshoz való jog, elfeledtetéshez való jog stb… adatkezelő általi biztosítását;
  • együttműködünk a felügyeleti hatósággal;
  • az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgálunk a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytatunk a felügyeleti hatósággal;
  • végrehajtjuk az érintett sérelmére bekövetkezett adatvédelmi incidens bejelentésére és arról való tájékoztatásra vonatkozó jogszabályokban, adatvédelmi szabályzatban rögzített feladatokat;
  • aktívan részt veszünk az adatvédelmet érintő panaszok kivizsgálásban és az érintetti jogok érvényesítésében;
  • vizsgálataink során észlelt érintetti jogvédelmet érintő kérdésben azonnali intézkedéseket teszünk;
  • az adatkezelő által bevezetni kívánt új személyes adatok kezelésére irányuló eljárások előtt az érintett érdekeit szem előtt tartva kizárólag a cél érdekében szükséges lehető legkevesebb személyes adat kezelésére irányuló eljárásokat támogatjuk (pl. fejlesztés, új szoftver bevezetés, új adatkezelési technológia kialakítása)

Mikor kell adatvédelmi tisztviselőt (Data Protection Officer-t, vagy DPO-t) kinevezni a GDPR szerint?

A GDPR (az általános adatvédelmi rendelet) 37. cikke alapján, a GDPR hatálya alá tartozó adatkezelések esetén akkor kell adatvédelmi tisztviselőt kinevezni, ha

  • az adatkezelést közhatalmi vagy egyéb közfeladatot ellátó szerv végzi, kivéve az igazságszolgáltatást végző bíróságok
  • olyan adatkezelések esetében, amikor az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése történik az adatkezelő, vagy adatfeldolgozó fő tevékenysége alapján. Nagymértékű megfigyelésnek tekinthető a GDPR (91) preambulum bekezdése szerint:
      • ha jelentős mennyiségű személyes adat kezelése történik regionális, nemzeti vagy szupranacionális (nemzetek fölötti) szinten,
      • ha az érintettek száma jelentős,
      • új technológia nagy arányú alkalmazása valósul meg,
      • amennyiben a profilalkotás alapján az érintettek értékelése történik, stb.

A személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik. A rendszeres, szisztematikus és nagymértékű megfigyelés alatt nem csupán a szó hétköznapi értelmében vett megfigyelést, például kamerázást kell érteni, hanem a felhasználói magatartást nagy részletességgel rögzítő, naplózó tevékenységeket is.

  • Akkor is ki kell nevezni adatvédelmi tisztviselőt, amikor az adatkezelő vagy adatfeldolgozó fő tevékenysége nagy számú különleges vagy bűnügyi személyes adatok kezelésére irányul.

Ha Önnek az adatvédelmi tisztviselői pozícióra nincs megfelelő munkatársa, vagy aki alkalmas lenne, az összeférhetetlen a jelenlegi pozíciójával, ennek a feladatnak a megfelelő szakmaisággal történő ellátásáról nem kell házon belül gondoskodnia, teljes egészében átvállaljuk. Ön kap egy szakértőt, aki ezt a tisztséget az adatvédelem és adatbiztonság területén teljes körűen ellátja.

error: Content is protected !!

Ez a weboldal sütiket használ. Ennek részleteiről bővebben olvashat ide kattintva >>> További információ

Cookie (süti) tájékoztató

1. Mik azok a „cookie-k”(„sütik”)

Amikor Ön a www.adatvedo.hu weboldalt meglátogatja, kis file-ok, ú.n. „cookie-k” (továbbiakban: cookie vagy süti) kerülnek a számítógépére, melyek többféle célt szolgálhatnak.

2. A sütik célja

2.1. Az Ön beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése.

2.2. Statisztikák gyűjtése, melyek elemezése segíti megérteni azt, hogy Ön hogyan használja a weboldalt, mely oldalait látogatja, vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat, amelyet ezáltal tovább fejleszthetünk.

3. Az általunk használt "Sütik" típusai

3.1. Munkamenet sütik

A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik az oldalon a funkcióban, vagy szolgáltatásban Ön által végzett műveletek megjegyzését. A munkamenet sütik alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a sütik a munkamenet végén, vagy a böngésző bezárásával automatikusan törlődnek a számítógépéről.

3.2. Teljesítményt biztosító sütik

Teljesítménymérés céljából weboldalunk minden látogatás alkalmával Google Analytics sütiket használ. A sütik használatával nyomon követjük, hogy a weboldalt hányan látogatják, és milyen tartalmak iránt érdeklődnek. Minden információt név nélkül tárolunk és a látogatók viselkedésének anonim elemzésére használjuk, hogy magas színvonalú élményt tudjunk biztosítani a felhasználóknak.

A szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

4. A sütik beállításának ellenőrzése, valamint a sütik letiltása

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

· Google Chrome
· Firefox
· Microsoft Internet Explorer 11
· Microsoft Internet Explorer 10
· Microsoft Internet Explorer 9
· Microsoft Internet Explorer 8
· Safari

Bezárás