Skip to main content Skip to search

Adatvédelmi tisztviselő (Data Protection Officer)

Mikor kell adatvédelmi tisztviselőt (Data Protection Officer-t, vagy DPO-t) kinevezni?

A GDPR (az általános adatvédelmi rendelet) 37. cikke alapján, a GDPR hatálya alá tartozó adatkezelések esetén akkor kell adatvédelmi tisztviselőt kinevezni, ha

  • az adatkezelést közhatalmi vagy egyéb közfeladatot ellátó szerv végzi, kivéve az igazságszolgáltatást végző a bíróságok
  • olyan adatkezelések esetében, amikor az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése történik az adatkezelő, vagy adatfeldolgozó fő tevékenysége alapján. Nagymértékű megfigyelésnek tekinthető a GDPR (91) preambulum bekezdése szerint:

o   ha jelentős mennyiségű személyes adat kezelése történik regionális, nemzeti vagy szupranacionális (nemzetek fölötti) szinten,

o   ha az érintettek száma jelentős,

o   új technológia nagy arányú alkalmazása valósul meg,

o   amennyiben a profilalkotás alapján az érintettek értékelése történik, stb.

adatvédő, adatvédelem, adatbiztonság, személyes adat, GDPR, adatkezelés

A személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik. A rendszeres, szisztematikus és nagymértékű megfigyelés alatt nem csupán a szó hétköznapi értelmében vett megfigyelést, például kamerázást kell érteni, hanem a felhasználói magatartást nagy részletességgel rögzítő, naplózó tevékenységeket is.

Akkor is szükség van adatvédelmi tisztviselőre, amikor az adatkezelő vagy adatfeldolgozó fő tevékenysége nagy számú különleges vagy bűnügyi személyes adatok kezelésére irányul.

Sok megkeresés érkezik hozzánk, amely arra irányul, hogy adatvédelmi tisztviselő (DPO) feladatok ellátására szeretnének tőlünk segítséget kérni. Első lépésben mi mindig megvizsgáljuk, hogy egyáltalán annak a szervezetnek szüksége van- e adatvédelmi tisztviselőre. Amennyiben azt gondoljuk, hogy nincs, mi ezt is el szoktuk mondani ügyfeleinknek, mivel az az általános üzletpolitikánk, hogy mi nem szeretnénk olyan szolgáltatást nyújtani, eladni a minket megkereső szervezeteknek, amelyre nincs szükségük. Nem kell minden adatkezelőnek, adatfeldolgozónak adatvédelmi tisztviselőt kineveznie, ez tévhit.

Amennyiben azt látjuk, hogy a hozzánk fordulóknak adatvédelmi tisztviselőt kell kinevezniük, ez esetben kialakítjuk a szervezetre szabott együttműködési javaslatunkat.

Milyen feladatokat lát el az adatvédelmi tisztviselő (DPO)?

Felülről szemlélve meglátásunk szerint az adatvédelmi tisztviselő (DPO) három fő funkcióval rendelkezik, kontroll, tanácsadó és jogvédő funkció. Mi a tanácsadó funkciót kibővítjük a megoldásszállító funkcióval, mert nem csak megmondjuk mit kellene tennie az adatkezelőnek a folyamatos megfelelés érdekében, hanem megoldjuk a feltárt hiányosságokat.

Lássuk részletesen a fenti funkciókat:

1.      Kontroll tevékenység

·          folyamatosan felülvizsgáljuk a GDPR konform módon elkészített dokumentumok megfelelőségét;

·          követjük a jogszabályi változásokat;

·          vizsgáljuk az adatkezelések jogalapjainak átsorolását, nyilvántartását, dokumentációs hátterét;

·          kontrolláljuk a jogos érdek jogalap használata esetén az érdekmérlegelési tesztek meglétét, eredményeit;

·          ellenőrizzük az adatkezelési nyilvántartás elemeit;

·          kontroll és compliance területen szerzett ismeretek birtokában ellenőrizzük a GDPR, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő személyzet képzettségét, valamint felmerüléskor a kapcsolódó auditokat is;

2.      Tanácsadó, illetve megoldás szállító funkció

·          feltárt dokumentációs és gyakorlati nemmegfelelőség esetén a kellő időráfordítás meghatározásával, a szükséges idő adatkezelő általi biztosításával gondoskodunk a hiányok pótlásáról, hibák kijavításáról,

·          felhasználva több mint 10 év felnőtt oktatásban szerzett tapasztalatait, mi gondoskodunk a munkatársak adatvédelmi, adatbiztonsági továbbképzéséről, munkájuk ellátásához szükséges adatvédelmi tudatosság növeléséről;

·          gondoskodunk a GDPR szerint szükséges nyilvántartások vezetéséről;

·          új adatkezelési műveletek bevezetése előtt megvizsgáljuk az adatkezelő és az érintett érdekeit, konzultálunk az adatkezelő érintett munkatársaival

3.      Jogvédő funkció

·          szakmailag támogatjuk az érintetti jogok érvényesülését, így különösen az adathordozhatóság, tájékoztatáshoz való jog, elfeledtetéshez való jog stb… adatkezelő általi biztosítását;

·          együttműködünk a felügyeleti hatósággal;

·          az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgálunk a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytatunk a felügyeleti hatósággal;

·          végrehajtjuk az adatvédelmi incidens bejelentésére és arról való tájékoztatásra vonatkozó jogszabályokban, adatvédelmi szabályzatban rögzített feladatokat

Az adatvédelmi tisztviselői feladatokat több szervezetnél is folyamatosan ellátjuk, így széles körű tapasztalattal rendelkezünk, és azt fontosnak tartjuk hangsúlyozni, hogy a mindennapokban természetesen jóval sokrétűbb és részletgazdagabb az adatvédelmi tisztviselői (DPO) feladatkör, mint a fentebbi felsorolás. Minden szervezet más és más, és a feladatokat az ágazatspecifikus jogszabályi előírások is színesebbé teszik.

Miért jó ez Önnek?

Ha Önnek nincs erre a pozícióra megfelelő munkatársa, ennek a feladatnak a megfelelő szakmaisággal történő ellátásáról nem kell házon belül gondoskodnia, teljes egészében átvállaljuk. Ön kap egy szakértőt kiszervezett módon, aki ezt a tisztséget az adatvédelem és adatbiztonság területén teljeskörűen ellátja.

Kérjen ajánlatot itt
error: Content is protected !!

Ez a weboldal sütiket használ. Ennek részleteiről bővebben olvashat ide kattintva >>> További információ

Cookie (süti) tájékoztató

1. Mik azok a „cookie-k”(„sütik”)

Amikor Ön a www.adatvedo.hu weboldalt meglátogatja, kis file-ok, ú.n. „cookie-k” (továbbiakban: cookie vagy süti) kerülnek a számítógépére, melyek többféle célt szolgálhatnak.

2. A sütik célja

2.1. Az Ön beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése.

2.2. Statisztikák gyűjtése, melyek elemezése segíti megérteni azt, hogy Ön hogyan használja a weboldalt, mely oldalait látogatja, vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat, amelyet ezáltal tovább fejleszthetünk.

3. Az általunk használt "Sütik" típusai

3.1. Munkamenet sütik

A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik az oldalon a funkcióban, vagy szolgáltatásban Ön által végzett műveletek megjegyzését. A munkamenet sütik alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a sütik a munkamenet végén, vagy a böngésző bezárásával automatikusan törlődnek a számítógépéről.

3.2. Teljesítményt biztosító sütik

Teljesítménymérés céljából weboldalunk minden látogatás alkalmával Google Analytics sütiket használ. A sütik használatával nyomon követjük, hogy a weboldalt hányan látogatják, és milyen tartalmak iránt érdeklődnek. Minden információt név nélkül tárolunk és a látogatók viselkedésének anonim elemzésére használjuk, hogy magas színvonalú élményt tudjunk biztosítani a felhasználóknak.

A szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

4. A sütik beállításának ellenőrzése, valamint a sütik letiltása

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

· Google Chrome
· Firefox
· Microsoft Internet Explorer 11
· Microsoft Internet Explorer 10
· Microsoft Internet Explorer 9
· Microsoft Internet Explorer 8
· Safari

Bezárás