Sokszor találkozunk azzal a helyzettel, miszerint az ügyvezető kérése az, hogy a Hatóság elvárásainak megfelelően legyen kialakítva a szervezet dokumentációs háttere, illetve működési folyamatai.
Fontos szempont, de nem ez a megfelelés origója. Véleményünk szerint elsősorban a GDPR szabályainak kell megfelelni, ezt követően a tevékenységre vonatkozó ágazati és háttérjogszabályok rendelkezéseit kell figyelembe venni, és ezzel biztosítható lehet a NAIH megfelelés.
Ehhez a szemléletváltáshoz szükség van arra, hogy a vezetők lássák, hogy milyen feladatokkal jár az adatvédelem.
Olyan gyorsan változik az informatikai környezet, hogy azzal adatvédelmi szempontból is lépést kell tudni tartani. „Miért? Hát két évvel ezelőtt megbíztunk egy céget, aki minden dokumentumot kialakított. Nálunk minden rendben van!”
Felteszem a kérdést, hogy hány olyan cég van, ahol két év alatt nem változik semmi a folyamatokban, legyen az gyártás, termelés, eladás, marketing, HR és nem történik új adatkezelés? Például az eltelt két év alatt elkezdett hírlevelezni, megszólítani természetes személy potenciális ügyfeleket, új adatokat kezel. Épít-e Robinson listát? Tudja -e kezelni a leiratkozásokat, különböző csatornán? Tudja -e bizonyítani, hogy a vonatkozó jogszabályi előírásoknak megfelelően járt el, ha az érintettől panasz érkezik?
Bevezetett-e egy új szoftvert, amely személyes adatokat kezel? Végzett -e előzetes hatásvizsgálatot, kockázatelemzést?
Működik -e a gyakorlatban a személyes adatok törlése? Vagy csak készített erről egy szabályzatot?
Kezel-e különleges személyes adatot a munkavállalójáról? Egyáltalán megvizsgálta -e? Bizonyos betegségek fennállása esetén adókedvezményeket lehet igénybevenni és ehhez a munkavállaló különleges személyes adatait is kezelni kell. Ilyen a laktóz érzékenység.
Felmerült -e a jogos érdek jogalappal történő adatkezelés? Ha igen, végzett-e érdekmérlegelési tesztet? Éves kontrollját végrehajtotta -e?
Ha nem, vagy nincs információja arról, hogy mi történik valójában az Ön szervezeténél, keressen meg.
Mi nem csak feltárjuk, meg is fogjuk oldani.