Tartalomjegyzék - Mellékletek jegyzéke. Prémium KKV csomag

Hasonló dokumentumok
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

Digitális könyvelő GDPR.1. Könyvelés jövője - avagy a digitális könyvelő 2.0 előadás dr. Báldy Péter június 26.

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

1. fejezet Általános rendelkezések

WE CARE. WE DARE. WE EXCEL. SEGÉDLET. az EU adatvédelmi rendeletének alkalmazására való felkészüléshez

Ügyszám: NAIH/2018/2466/2/K Ügyintéző: [ ] Tisztelt [ ]!

grpr.info.hu

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

GDPR és ISO 27001, tanúsíthatóság fél évvel a GDPR életbe lépése után Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft november 06.

PLÉH CSÁRDA ÉTTEREM ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

HEVES MEGYEI KORMÁNYHIVATAL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE

biometrikus adatainak biometrikus adat genetikai adatainak

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Érdekmérlegelési teszt

Az adatvédelem új rendje

Ki felelős az adatkezelésért és kihez tudok fordulni? A gyűjtött személyes adatok fajtái

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

ADATKEZELÉSI SZABÁLYZAT. Hatályos:

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

OTP JELZÁLOGBANK ZRT.

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

PETŐFIBÁNYAI POLGÁRMESTERI HIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

A GDPR elmúlt egy éve

Összefoglaló az adatvédelmi rendeletről

ADATKEZELÉSI TÁJÉKOZTATÓ

TMSI Kft. in nuce GDPR felkészítő csomag. in nuce azaz dióhéjban

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Ügyszám: NAIH/2019/1073. [ ] részére. Tisztelt [ ]!

A ZENEKAR MŰVÉSZETI BETÉTI TÁRSASÁGNAK A FOLYÓIRAT-KIADÁSI TEVÉKENYSÉGÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZATA

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Zone Bevásárlópark nyereményjáték Adatkezelés azonosítószáma: AK0020

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

Amit a GDPR-ról tudni kell. GDPR közérthetően Forrás: GDPR Info

Adatkezelési tájékoztató

AZ IQ MEDIA KFT. KIADÓBAN TÖRTÉNŐ ADATKEZELÉSRŐL SZÓLÓ TÁJÉKOZTATÓ

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Csorba Zsolt EV. Adatvédelmi Szabályzata

Társasházkezelői, ingatlankezelői szakmai nap

A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

3. Adatkezelő képviselőjének neve, telefonszáma: Kovács Zoltán Adatkezelési nyilvántartási azonosítója: NAIH-75346/2014

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Antidotum in nuce, a GDPR felkészülési készlet. Tőzsér Zoltán CISA, CSM, MCP

ADATFELDOLGOZÓI KÓDEX

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

ADATKEZELÉSI TÁJÉKOZTATÓ

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

ADATKEZELÉSI TÁJÉKOZTATÓ

Teendők az általános adatvédelmi rendelettel összefüggésben

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

Gyakorló adatvédelmi tisztviselő (DPO+)

Az adatvédelem új rendje

Kérelem kötelező szervezeti szabályozás (Binding Corporate Rules - BCR) jóváhagyása iránt

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Ügyintéző: Elmondható, hogy a háziorvosi tevékenység tekintetében mindhárom esetkör vizsgálatának helye van.

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Potenciális Munkavállalókra vonatkozó Adatkezelési Tájékoztató

GDPR: a felelősség átruházása. Dr. Vikor Áron május 8.

PEST MEGYEI KORMÁNYHIVATAL. ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről. Tisztelt Ügyfelünk!

Átírás:

Tartalomjegyzék - Mellékletek jegyzéke Prémium KKV csomag ABT Adatbiztonsági Tanácsadó Kft. H-1037 Budapest Montevideo u. 3/A. Tel: +36 1 430-3400 gdpr@abt.hu www.gdpr-tanacsadas.hu

1. Tartalomjegyzék, mellékletek jegyzéke, leírása - Adobe Acrobat Document (.pdf - 7 oldal) Jelen melléklet arra szolgál, hogy számba vehessük a csomag tartalmát, illetve a mellékletek számát, terjedelmét. 2. GDPR kérdezz-felelek Adobe Acrobat Document (.pdf - 2 oldal) Ez a dokumentum GDPR megfeleléssel kapcsolatos gyakran ismételt kérdéseket és válaszokat tartalmaz. Vannak bizonyos kérdések, melyek a GDPR témában a legtöbb vállalkozásnál felmerülnek, így hasznosnak tartottuk ezeket egy dokumentumba összegyűjteni. A GDPR kérdezz-felelek egy olyan anyag, mely alapvető GDPR megfeleléssel kapcsolatos kérdéseket tartalmaz, illetve tisztáz. Ez a dokumentum azon tapasztalataink alapján készült, hogy mely területei ismertek a legkevésbé a GDPR-nak, mely információkkal kell mindenképp tisztában lennünk, ha biztosítani szeretnénk cégünk GDPR megfelelését. 3. Új időszámítás a vállalkozások életében, 2018. május 25-én életbe lép az EU Adatvédelmi Rendelete című kézikönyv Adobe Acrobat Document (.pdf - 23 oldal) Az új időszámítás a vállalkozások életében, 2018. május 25-én életbe lép az EU Adatvédelmi Rendelete című 23 oldalas kézikönyv egy olyan hasznos dokumentum, mely lépésről lépésre veszi át a GDPR megfelelést, így tisztázva az alapvető feladatokat és célokat a cégek számára. Ez az adatvédelmi jogban és informatikai biztonságban egyaránt jártas szakembereink által készített segédlet konkrét GDPR megfelelési projektek tapasztalatai alapján készült, így gyakorlati útmutatóként szolgál a GDPR megfelelés lépéseihez. 4. GDPR cselekvési terv - Adobe Acrobat Document (.pdf - 7 oldal) Ez a melléklet tartalmaz egy 12 lépéses cselekvési tervet a GDPR megfeleléshez, illetve a különböző lépésekhez kapcsolódóan az általunk csatolt, adott pontnál alkalmazandó mellékletek megjelölését. Ennél a dokumentumnál a NAIH GDPR megfelelési lépésekre tett ajánlását vettük alapul, és minden egyes lépésnél megjelöltük, mely általunk csatolt anyagok használhatók fel az adott pont teljesítéséhez. 5. Munkavállalói adatvédelmi szabályzat - Microsoft Word-dokumentum (.docx 17 oldal) A GDPR által lefektetett elszámoltathatóság elvének és a jogszerű adatkezelés illetve adatfeldolgozás követelményének való megfelelés mindenkit kötelez, aki a GDPR hatálya alá tartozik, ezzel összhangban a rendelet kötelezővé is teszi adatvédelmi szabályzatok megalkotását. Természetesen ezen szabályzatok létrehozása jogi szaktudást és a GDPR részletes ismeretét igényli, mely kompetenciákkal nem minden vállalkozás rendelkezik. A GDPR e követelményének való megfelelést tesszük könnyebbé jogi szakértelemmel rendelkező kollégáink által megalkotott, mind a GDPR rendelkezéseit, mind egyéb jogszabályokat figyelembe vevő adatvédelmi szabályzat mintánk segítségével. 2

6. Ábra annak eldöntésére, hogy mely esetekben szükséges adatvédelmi tisztviselő kijelölése - Adobe Acrobat Document (.pdf) A GDPR 37. cikke szerint meghatározott bizonyos esetekben az adatkezelőnek és adatfeldolgozónak adatvédelmi tisztviselőt kell kijelölnie. Az adatvédelmi tisztviselő személye központi eleme a GDPR-nak, így sokunkat foglalkoztatnak a kijelölésével kapcsolatos kérdések. Annak ellenére, hogy a GDPR meghatározza, hogy mely esetekben szükséges adatvédelmi tisztviselő kijelölése, ennek eldöntése, így sem egyértelmű feladat. E döntés megkönnyítésére hoztunk létre egy ábrát, mely kicsit vizualizálva, érthetőbb módszerrel segít eligazodni ebben a kérdésben. 7. Adatregiszter sablon - Microsoft Excel-munkalap (.xlsx) A GDPR szerint minden adatkezelőnek kötelessége adatkezelési tevékenységeiről nyilvántartást vezetni. Ahhoz, hogy ez a nyilvántartás jogilag megfelelő legyen, tartalmaznia kell a rendeletben meghatározott kötelező elemeket. Éppen ezért létrehoztunk egy olyan adatregiszter sablont ügyfeleink részére, melynek helyes kitöltésével megfelelhetnek a GDPR által támasztott nyilvántartási kötelezettségüknek. 8. Magas kockázatú folyamatokat megállapító módszertan - Microsoft Excelmunkalap (.xlsx) Sok szempontból fontos lehet, hogy tisztában legyünk vele, mely adatkezelési folyamataink számítanak magas kockázatúnak. Először is tisztáznunk kell egy fontos kérdést, amely felett sok esetben hajlamosak vagyunk átsiklani: az, hogy egy folyamat magas kockázatú, az nem a vállalkozásra jelentett kockázat mértékét jelöli, hanem azt a kockázatot, amely a természetes személyek jogaira és szabadságait érinti. Ennek a ténynek a figyelembe vételével kell tehát megvizsgálnunk a kérdést. Miért is fontos tehát tudnunk, hogy mely adatkezelési folyamataink számítanak magas kockázatúnak? Egyrészt ez egy fontos szempont lehet a prioritási sorrend megállapításában, hiszen a magas kockázatú folyamatok mindenképp előtérbe helyezendők az alacsonyabb kockázatúakkal szemben, amikor akár GDPR megfelelésről van szó, akár az adatvédelmi tisztviselő tevékenységének, feladatainak meghatározásáról. Természetesen ez nem azt jelenti, hogy az alacsonyabb kockázatú folyamatokkal nem kell GDPR szempontból foglalkoznunk, hanem azt, hogy a magas kockázatúakat célszerű sorrendben előrébb venni az intézkedések kapcsán, hiszen ezek a folyamatok magasabb veszélyt jelenthetnek a természetes személyek jogaira és szabadságaira nézve. Másrészt ha megválaszoljuk azt a kérdést, melyek a magas kockázatú adatkezelési folyamataink, megválaszoltuk azt is, mely esetekben szükséges az adatvédelmi hatásvizsgálat elvégzése. Hiszen a GDPR 35. cikke szerint olyan adatkezelés esetén, mely valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek az adatkezelés megkezdése előtt hatásvizsgálatot kell végeznie annak megállapítására, hogy a tervezett adatkezelés hogyan érintik a személyes adatok védelmét. 3

Annak megállapítására, hogy mely adatkezelési folyamatok számítanak magas kockázatúnak, létrehoztunk egy módszertant, mely a GDPR rendelkezései, illetve a W29-es munkacsoport ajánlásai alapján készült. 9. A NAIH iránymutatása az adatvédelmi hatásvizsgálatról - Adobe Acrobat Document (.pdf 7 oldal) Ez a dokumentum a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) iránymutatásait tartalmazza az adatvédelmi hatásvizsgálat elvégzéséről. 10. Hatásvizsgálat módszertan, sablon - Makróbarát Microsoft Excel-munkalap (.xlsm) A GDPR 35. cikke szerint olyan adatkezelés esetén, mely valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek az adatkezelés megkezdése előtt hatásvizsgálatot kell végeznie annak megállapítására, hogy a tervezett adatkezelés hogyan érintik a személyes adatok védelmét. A hatásvizsgálat lényege, hogy a magas kockázatúnak minősített tervezett adatkezeléseket egyenként megvizsgáljuk olyan szempontból, hogy megfelelnek e a GDPR követelményrendszerének, illetve, hogy a tervezett biztonsági intézkedések és az érintettekre jelentett kockázatok összevetésével megfelelően alacsony mértékű maradványkockázattal számolhatunk e, így az adatkezelés elvégezhető, vagy a felügyeleti hatóságok általi előzetes konzultációra szükséges bocsátani. Az adatvédelmi hatásvizsgálat fontos eszköze az elszámoltathatóságnak, hiszen ennek elvégzésével, megőrzésével és szükség esetén eredményeinek rendelkezésre bocsátásával tudják az adatkezelők bizonyítani a felügyeleti hatóságok felé, hogy adatkezelésük megfelel a törvényi követelményeknek, és hogy megfelelő biztonsági intézkedésekkel hatékonyan csökkentik az adatkezeléssel járó kockázatokat. A GDPR meghatározza ugyan, hogy bizonyos esetekben hatásvizsgálatot kell végezni, azonban annak módszertanára nem kapunk egyértelmű iránymutatást, ennek kidolgozását a hatásvizsgálat elvégzéséért felelős cégekre bízza. Ennek köszönhetően nincs egy konkrét általános módszertan, amely mindenki által alkalmazandó, viszont több féle megközelítés létezik. Cégünk kialakított egy módszertant, és erre építve egy sablont, amely megfelel a GDPR követelményrendszerének, illetve a kitöltendő részek mindegyike olyan magyarázatokkal van ellátva, amely lehetővé teszi annak megfelelő kitöltését. Annak megállapítása sem minden esetben egyértelmű, hogy mely adatkezelések esetén szükséges az adatvédelmi hatásvizsgálat elvégzése, így a hatásvizsgálat részeként mellékeltünk egy magas kockázatú folyamatok megállapításában segítséget nyújtó módszertant is. 11. Érdekmérlegelési teszt módszertan, sablon Microsoft Excel-munkalap (.xlsx) A GDPR szerint csak meghatározott jogalapokból való adatfeldolgozás számít jogszerűnek. Az adatkezelés jogalapját a legtöbb helyen fel kell tüntetni, így az adatkezelési nyilvántartásokban, hatásvizsgálatokban, az érintettek tájékoztatásakor. Azokban az esetekben, amikor az adatkezelés jogalapjaként kizárólag az adatkezelő, vagy egy harmadik 4

fél jogos érdekét tudjuk megjelölni, szükséges egy érdekmérlegelési teszt lefuttatása annak bizonyítására, hogy ezen érdekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Azzal szemben ugyan konkrét követelményeket támaszt a GDPR, hogy ahhoz, hogy az adatkezelés jogszerű legyen, a jogos érdekkel szemben nem élvezhetnek elsőbbséget az érintettek személyes adatok védelméhez fűződő jogai, de arra nem tartalmaz egyértelmű utasítást, hogy ezt milyen módszerrel tudjuk eldönteni. Ennek következtében az érdekmérlegelési teszt egy kényes területe a GDPR-nak, nem létezik még rá egy mindenki által elfogadott, hozzáférhető, általános módszertan. Ennek a követelménynek való megfelelésre is van azonban kidolgozott megoldásunk. Jogi szakértelemmel rendelkező kollégáink kidolgoztak egy érdek-mérlegelés módszertant és sablont, hogy még ezt a nehezen megfogható terültét is átláthassuk a rendeletnek, és megfelelhessünk neki. 12. A NAIH iránymutatása az adatvédelmi incidenskezelésről - Adobe Acrobat Document (.pdf 9 oldal) Ez a dokumentum a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) iránymutatásait tartalmazza az adatvédelmi incidensek kezelésével, nyilvántartásával és kötelező bejelentésével kapcsolatban. 13. Adatvédelmi incidensek nyilvántartása Microsoft Excel-munkalap (.xlsx) A GDPR 33. cikke kimondja, hogy az adatkezelőt az adatvédelmi incidensről való tudomásszerzést követően bejelentési kötelezettség terheli az illetékes hatósághoz, mely kötelezettségnek indokolatlan késedelem nélkül eleget kell tennie. Az adatfeldolgozót ugyanez a bejelentési kötelezettség az adatkezelővel szemben terheli. Az említett bejelentésnek meg kell felelnie a GDPR által támasztott tartalmi követelményeknek. A rendelet kimondja továbbá azt is, hogy az adatkezelő köteles nyilvántartani az adatvédelmi incidenseket szintén bizonyos tartalmi követelményeknek megfelelően, mely lehetővé teszi a felügyeleti hatóság számára, hogy ellenőrizze e cikknek való megfelelést. A GDPR szerint tehát törvényi kötelezettség terheli az adatkezelőt az adatvédelmi incidensek nyilvántartására vonatkozóan. Ennek a követelménynek való megfelelést segítjük azzal, hogy biztosítunk egy sablont az incidensek nyilvántartásához, mely a GDPR követelményrendszerének figyelembe vételével készült közérthető módon, így kitöltése nem jelent majd komoly terhet az adott vállalkozás számára. Az adott sablon továbbá segítséget nyújt az adatvédelmi incidensekkel kapcsolatos bejelentési kötelezettség teljesítéséhez is, hiszen tartalmazza a hatóságnak történő bejelentés GDPR szerinti kötelező elemeit is. 14. Érdekelt felek ábra annak eldöntésére, ki adatkezelő, közös adatkezelő, adatfeldolgozó, al-adatfeldolgozó - Adobe Acrobat Document (.pdf) Az adatkezelésben az adatkezelőn kívül más érdekelt felek is részt vesznek, akik tevékenységükkel maguk is közreműködnek az adatkezelésben. Annak eldöntése, hogy mely felek pontosan mely érdekelt feleknek számítanak olyan szempontból nagyon fontos, hogy tisztában lehessünk felelősségük megoszlásával. Ennek meghatározása, átláthatósága egyszerűnek tűnik ugyan egy olyan vállalkozásnál, ahol maximum egy adatkezelő és egy adatfeldolgozó állnak egymással kapcsolatban, bonyolódhat azonban a kérdés bonyolultabb, 5

nagyobb adatkezelői adatfeldolgozói hálózattal rendelkező vállalkozásoknál, ahol azonban ezeknek a feleknek a felelősségét a GDPR követelményeinek megfelelően rendezni kell. Ebben a kérdésben nyújthat segítséget ez az általunk alkotott egyszerű ábra, mely könnyen átláthatóvá teszi az adatkezelésben résztvevők státuszának meghatározását. 15. Adatfeldolgozói szerződés minta - Microsoft Word-dokumentum (.docx 19 oldal) Amennyiben az adatkezelő nevében az adatkezelést más végzi, az adatkezelő felelőssége, hogy csak olyan adatfeldolgozót vehet igénybe, amely megfelelő garanciákat nyújt a GDPR követelményeinek való megfelelésre. Ez azért fontos, mert a természetes személyek jogainak védelme indokolja, hogy önmagában azért, mert az adatkezelő továbbít bizonyos személyes adatokat egy adatfeldolgozónak, ettől még az ő felelőssége nem szűnik meg az említett adatok védelmével kapcsolatban. A GDPR kimondja, hogy az adatfeldolgozó által végzett adatkezelést az alkalmazandó jog alapján létrejött olyan, a kötelező tartalmi elemeknek megfelelő szerződésnek, vagy más jogi aktusnak kell szabályoznia, mely köti az adatfeldolgozót az adatkezelővel szemben. Abban az esetben pedig, amikor az EGT-n kívülre is történik adattovábbítás, még inkább felértékelődik az adatfeldolgozók és adatkezelők felelősségét szabályozó szerződések. Ezen szerződések megalkotása komoly jogi munka, igényli mind a GDPR, illetve más jogszabályok ismeretét egyaránt. Jogi szakértelemmel rendelkező kollégáink megalkottak ezért egy olyan adatfeldolgozói szerződés mintát, mely tartalmazza a jogszabályi követelményeket, és segítségére lehet a vállalkozásoknak abban, hogy rendezze az adatkezelők és adatfeldolgozók közötti felelősség megoszlást. 16. Adatkezelői szerződés minta - Microsoft Word-dokumentum (.docx- 9 oldal) Amikor az adatkezelő adatfeldolgozókat vesz igénybe, kicsit egyszerűbb a felelősségek megállapítása, hiszen ezt a GDPR sok helyen rendezi. Abban az esetben azonban, amikor több adatkezelő működik együtt (közös, illetve együttes adatkezelés esetén), már nem ilyen egyértelmű a felelősség megoszlás, hiszen alapvetően azonos felelősségi szinten lévő érdekelt felekről beszélünk. A GDPR követelményként fogalmazza meg, hogy közös adatkezelés esetén az adatkezelők megállapodásban kötelesek rendezni feladataikkal összefüggő felelősségük megoszlását. E követelménynek való megfelelés segítésére létrehoztunk egy adatkezelői szerződés mintát, mely megfelel a GDPR követelményeinek. 17. GDPR ellenőrző lista - Adobe Acrobat Document (.pdf - 4 oldal) A GDPR ellenőrző lista arra szolgál, hogy a GDPR megfelelés lépései előtt, közben, illetve annak végén is rendelkezésünkre álljon egy lista, mellyel folyamatosan ellenőrizhetjük, hol tartunk a megfelelésben, és hogy biztosan nem maradt-e ki, valamely elmaradhatatlan szakasz. 6

18. Hasznos linkek Microsoft Word-dokumentum (.docx - 1 oldal) Ebben a mellékletben a GDPR megfeleléshez segítséget nyújtó internetes anyagok gyűjteménye található, illetve a GDPR szövege. Olyan anyagokat gyűjtöttünk össze, amelyek szétszórtan érhetőek el az interneten, így úgy gondoltuk, megkönnyítjük ezeknek az anyagoknak a megismerését azzal, hogy összegyűjtjük elérhetőségeiket egy dokumentumba. A hasznos linkek között megtalálhatóak a NAIH által publikált GDPR felkészülést segítő anyagok, illetve ügyvédi irodák, cégek által közzétett hasznos dokumentumok. 7

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés