Mi is az az adatvédelmi audit, hogy zajlik egy GDPR megfelelés vizsgálat.
E tevékenységünk során feltérképezzük vállalkozásának jelenlegi adatkezelési folyamatát és rendszerét. Ezután megvizsgáljuk, hogy az adatkezelési folyamatok megfelelnek e GDPR előírásainak, illetve a vonatkozó jogszabályoknak. Az audit ésszerűségi és célszerűségi vizsgálatot is tartalmaz, mely során azt is vizsgáljuk, hogy az egyes adatkezelési folyamatokat hol lehet egyszerűsíteni. A vizsgálatokat követően javaslatot teszünk az adatkezelés jövőbeni jogszabályoknak megfelelő módjára.

advisors-szolgaltatasok

Adatvédelmi audit elvégzése után a jóváhagyott adatkezelésnek megfelelően elkészítjük az adatkezelési szabályzatokat és adatvédelmi tájékoztatókat.  Itt hangsúlyozni kell, hogy sajnos audit nélkül megfelelő szabályzat nem készíthető, mert az adatkezelési folyamatokat minden esetben meg kell ismerni ahhoz, hogy azt szabályozni tudjuk.

  • adatvédelmi szabályzat
  • hatásvizsgálatok elvégzése
  • érdekmérlegelési tesztek elvégzése
  • adatbiztonsági szabályzat
  • ellenőrzési szabályzat
  • incidenskezelési szabályzat
  • adatkezelési nyilvántartás
  • külső adatkezetlési tájékoztató
  • belső adatkezelési tájékoztató
  • beleegyező, hozzájáruló nyilatkozatok
  • egyéb nyilatkozatok

Nem ismeri jogait? Elveszett a jog útvesztőiben? Vagy csak egy kérdése lenne? Adatvédelmi ügyekkel kapcsolatban tanácsadást is vállalunk. Kérdés esetén keressen bizalommal.

Hogy milyen főbb kötelezettségeink és jogaink is vannak GDPR szerint? ​

  • átláthatóság és intézkedések
  • tájékoztatási jog
  • hozzáférési jog
  • helyesbítéshez való jog
  • helyesbítéshez való jog
  • korlátozáshoz való jog​
  • tiltakozáshoz való jog​
  • adathordozhatósághoz való jog​

De hogy mit is jelentenek ezek, azokról bővebben blog bejegyzéseimben olvashat. Ha kíváncsi, vagy tanácsra van szüksége, akkor keressen bizalommal.

Ha szakértőre van szüksége keressen minket bizalommal


Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
Az adatvédelmi tájékoztatót itt elolvashatja.

Vállalom belső adatvédelmi tisztviselői feladatok ellátását jogszabály által előírt DPO kötelezettség esetén. Ebben az esetben először auditot végzünk és megvizsgáljuk, hogy a vállalkozás adatkezelése szabályos-e, majd nemlegesség esetén javaslatot teszünk a szabályos adatkezelésre. Ezek után „őrzöm a rendet”.

Adatvédelmi tisztviselő kijelölésének vannak kötelező és vannak javasolt esetei.

A GDPR hatálya alá tartozó adatkezelések esetén az adatvédelmi tisztviselő kinevezésének 3 kötelező esete kerül meghatározásra:

Kinek és mikor javasolt adatvédelmi tisztviselőt bevonni az adatkezelésének szabályozásához?

Gyakorlatilag azt mondanám MINDENKINEK, AKI ADATOT KEZEL. Bár a GDPR csak három kötelező esetet fogalmaz meg az adatvédelmi tisztviselő kinevezésére, a rendelet kötelező erővel bír valamennyi személyes adatot kezelő és feldolgozó természetes és jogi személyre egyaránt. Ebből adódóan – bár a kinevezéstől el lehet tekinteni – de az adatkezelés szabályszerű kialakításához mégis elengedhetetlen lehet egy hozzáértő DPO bevonása.

A GDPR által előírt egyik adatvédelmi kötelezettség az adatvédelmi tájékoztatóval való rendelkezés, melynek kötelező megfelelni a vállalkozás működésnek, jogszabályoknak és hatósági állásfoglalásoknak egyaránt. A rendeletben megfogalmazott szabályok megsértése – például egy nem szakszerűen megírt adatvédelmi tájékoztató vagy szabályzat – súlyos következményekkel járhat, hiszen a bírságok magasak.

Az adatvédelmi tisztviselő feladata és kötelezettsége az, hogy levegye az őt alkalmazó, vagy megbízó személy, illetve vállalkozás válláról azt a terhet, amelyet a folyamatosan változó és bonyolult jogszabály és joggyakorlat követése jelent, és biztosítsa az adatkezelő és adatfeldolgozó adatvédelmi szempontból szabályos működését. Éppen ezért, valamennyi adatkezelő vagy adatfeldolgozó jogi és természetes személynek érdekében áll az adatvédelmi tisztviselő megbízása és alkalmazása, ha adatvédelmi szempontból kifogástalanul kíván működni.

Kamera rendszerek bevezetése esetén minden esetben vizsgálni kell a kamerák alapjogokra gyakorolt hatását. Ilyen esetekben vállaljuk a szükséges tesztek elvégzését és javaslatot teszünk a kamera szabályos használatára és kiegészítjük már meglévő szabályzatait és tájékoztatóit a szükséges tartalmakkal és információkkal.

A kamerarendszer bevezetés menete:

kamerabeszerelesi-folyamat

Fontos kiemelni, hogy a szabályozásnak és tájékoztatásnak nem elég a megfigyelésre és/vagy a rögzítésre ki térnie, hanem a teljes folyamat szabályozandó – mikor, meddig kezelünk adatokat, hány napig őrizzük, stb. – és ki kell terjednie az érintetti jogokra is, a felvételzárolásra és a hozzáférhetőségre is.

Ezekről bővebben blog bejegyzéseimben olvashat. Ha tanácsra van szüksége, akkor keressen bizalommal.

Ha szakértőre van szüksége keressen minket bizalommal


Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
Az adatvédelmi tájékoztatót itt elolvashatja.

Ebben az esetben mindenképpen érdemes egy jogi végzettségű adatkezelő felkeresése, aki az adott ügyet feltérképezve megfelelő tájékoztatást, illetve képviseletet tud nyújtani Önnek. Egy eljárás során sokszor egy félresikerült, jogszabály ellenes indoklás többszázezres, akár milliós büntetéshez is vezethet.

Több NAIH határozatban is olvasható, hogy nem hivatkozott arra, hogy … Ilyenkor jó egy jogász végzettségű DPO, aki ismeri a jogszabályokat, állásfoglalásokat, határozatok és hozzá ismeri a jog rendszerét is. Hangsúlyozom, hogy a rendszerét is!

 

Úgy érzi megsértették személyiségi jogait, de nem tudja milyen lehetőségei vannak? Én szívesen tájékoztatom jogairól és arról, hogy konkrét esetben milyen eszközei vannak jogorvoslatra! Ha sérelem érte, keressen bátran!

Azokat az adatvédelmi incidenseket, amelyek valószínűsíthetően kockázattal járnak a természetes személyek jogaira és szabadságaira nézve, az adatkezelő bejelenti az illetékes felügyeleti hatóságnak az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) 33. cikkének (1) bekezdése alapján.

A GDPR azt a követelményt támasztja az ADATKEZELŐVEL szemben, hogy az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, jelentse be az illetékes felügyeleti hatóságnak. 

Az incidens bejelentést postai és elektronikus levélben, valamint a online felületen is meg lehet tenni. Igény esetén szívesen adunk tanácsot Önnek abban, hogy az adott incidens bejelentésköteles-e, valamint segítséget nyújtunk ennek lebonyolításában is.​

Ha szakértőre van szüksége keressen minket bizalommal


Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
Az adatvédelmi tájékoztatót itt elolvashatja.

Advisors

Blog

ingatlan-értékbecsles

Lakástámogatási összefoglaló

Lakástámogatási összefoglaló Lakásvásárlásnál csak az egyik fő kérdés, hogy megtaláljuk az elképzeléseinkhez leginkább...

Az oldal üzemeltetője:

Advisors Ingatlanszakértő, Gazdasági és Mérnökiroda Kft.