GDPR újdonságok

Kedves Partnerünk!

Úgy gondoljuk, hogy Önnel, mint fontos ügyfelünkkel a GDPR újdonságokat e-mail formájában is megosztjuk és reméljük, hogy segítségükre szolgál a felkészülés során.

Aktuális híreink

Bizonyára Ön előtt is ismert, hogy az európai tagállamokban jelentős változások várhatók 2018. május 25.-től kezdődően. Jelentősen szigorodnak a személyes adatok kezelésére vonatkozó elvárások. Ekkortól kötelezően alkalmazandó az Európai Parlament és a Tanács 2016/679. számú Általános Adatvédelmi Rendelete. Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

Az átálláshoz kevesebb, mint 50 nap van hátra, ideje megtenni a szükséges lépéseket, ha még nem tette meg. Hogy miért? Ezekre adunk választ.

Célja

Az adatvédelmi hatásvizsgálat célja az adatkezelés jellegének feltárása, szükségességének és arányosságának vizsgálata, valamint a személyes adatok kezeléséből eredően a természetes személyek jogait és szabadságait érintő kockázatok kezelésének elősegítése, e kockázatok értékelésével és a kezelésükre szolgáló intézkedések meghatározásával. Az adatvédelmi hatásvizsgálatok az elszámoltathatóság szempontjából is jelentőséggel bírnak, ugyanis nemcsak az általános adatvédelmi rendelet előírásainak teljesítését könnyítik meg az adatkezelők számára, de a rendelet betartása érdekében hozott megfelelő intézkedések végrehajtásának bizonyítását is.

Az adatvédelmi hatásvizsgálat tehát a rendelet betartásának elérésére és bizonyítására szolgáló eljárás.

Büntetés

 Az általános adatvédelmi rendelet értelmében az adatvédelmi hatásvizsgálatra vonatkozó előírások be nem tartása esetén az illetékes felügyeleti hatóság bírságot szabhat ki. Amennyiben a vizsgálat indul a cége ellen, és bármilyen problémát tapasztal a NAIH, akkor az Ön cége közigazgatási bírsággal sújtható, amelynek összege legfeljebb 20 millió euró, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-a. A kettő közül a magasabb összeget köteles kiszabni a hatóság.

Kivételek

Azokra az esetekre, amikor nem egyértelmű, hogy szükség van-e adatvédelmi hatásvizsgálatra, a 29. cikk szerinti adatvédelmi munkacsoport azt ajánlja, hogy az adatkezelők mindenképpen végezzék az adatvédelmi hatásvizsgálatot, mivel segítséget jelenthet számukra az adatvédelmi jogszabályok betartásában.
Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni.

KI KÖTELES VÉGREHAJTANI AZ ADATVÉDELMI HATÁSVIZSGÁLATOT?

Az adatkezelő az adatvédelmi tisztviselővel és az adatfeldolgozóval együtt. Az adatkezelőnek kell gondoskodnia arról, hogy az adatvédelmi hatásvizsgálatot elvégezzék. Az adatvédelmi hatásvizsgálatot elvégezheti a szervezeten belül vagy kívül más is, de az adatkezelőt terheli végső felelősség e feladat teljesítéséért.

Ha van kijelölt adatvédelmi tisztviselő, az adatkezelőnek az ő tanácsát is ki kell kérnie (a 35. cikk (2) bekezdése), a kapott tanácsokat és az adatkezelő által hozott döntéseket pedig írásba kell foglalni az adatvédelmi hatásvizsgálat során. Az adatvédelmi tisztviselőnek emellett nyomon kell követnie a hatásvizsgálatot (a 39. cikk (1) bekezdésének c) pontja). További útmutatások a 29. cikk szerinti adatvédelmi munkacsoport adatvédelmi tisztviselőről szóló 16/EN WP 243. számú iránymutatásában találhatók.

Ha az adatkezelést teljes egészében vagy részben adatfeldolgozó végzi, segítenie kell az adatkezelőt az adatvédelmi hatásvizsgálat lefolytatásában, és közölnie kell a szükséges információkat (a 28. cikk (3) bekezdésének f) pontja).

Az általános adatvédelmi rendelet nem követeli meg az adatvédelmi hatásvizsgálat nyilvánosságra hozatalát, erről az adatkezelő saját belátása szerint dönt. Az adatkezelőknek azonban érdemes mérlegelniük a legalább a hatásvizsgálat egyes részeinek közzétételét, például összefoglaló vagy következtetések formájában.

Ezáltal növelhető az adatkezelő adatkezelési műveletei iránti bizalom, valamint kifejezésre juttatható az elszámoltathatóság és az átláthatóság.

MIBEN TUDUNK SEGÍTENI?

  • Előzetes, általános tájékoztatás az elkövetkező változásokról;
  • A vállalatra szabott tájékoztató arról, hogy várhatóan milyen előírások és kötelezettségek vonatkoznak rá;
  • Annak feltárása, hogy cége milyen mértékben teljesíti az előírásokban szereplő követelményeket és milyen további előkészületi lépésekre van szükség;
  • Aktív közreműködés a hiányzó szabályok, előírások elkészítésében;
  • Szükség esetén a hiányzó dokumentumok elkészítéséhez, segítségnyújtás.

Reméljük az információk hasznosak voltak cége számára. Amennyiben kérdései merültek fel, írjon nekünk az info@hqsc.hu e-mail címre és szakértőink felveszik Önnel a kapcsolatot.