Végre egy lista, ami abban segíti, hogy mi szerepeljen egy jól elkészített adatkezelési tájékoztatóban.

Munkánk során gyakran találkozunk azzal a helyzettel, hogy a honlapokon elhelyezett adatkezelési tájékoztató láthatóan máshonnan letöltött tartalom, amely adott esetben a cég működésétől eltérő folyamatokról nyújt tájékoztatást. Emiatt a cégre vonatkozóan nem tartalmazza a kezelt adatok teljes körét sem.

Az alábbi listában összegyűjtöttük, melyek azok a fontos elemek, amelyek nem maradhatnak ki egy ilyen dokumentumból és mit kell tartalmaznia ezeknek.

Ha kérdése merül fel az alábbiakkal kapcsolatban, bátran vegye fel a velünk a kapcsolatot. Tanácsadással, konzultációval gyorsan kijavíthatóak az egyes hibák.

Elérhetőségeinket ide kattintva megtalálja:

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő GDPR 13. cikk (1) és (2) bekezdései alapján egyértelmű tájékoztatást kell, hogy adjon a személyes adatok megszerzésének időpontjában és az érintett rendelkezésére bocsátja a következő információk mindegyikét:

  • az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kilétéről és elérhetőségeiről;
  • az adatvédelmi tisztviselő elérhetőségeiről, (ha van ilyen)
  • a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  • a 6. cikk (1) bekezdésének f) pontján, azaz a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  • adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás
  • adott esetben a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, ha van ilyen;
  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • a hozzájárulás bármely időpontban történő visszavonásához való jogáról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Kérdése van? Vegye fel a velünk a kapcsolatot. Tanácsadással, konzultációval gyorsan kijavíthatóak az egyes hibák.