Általános adatvédelmi rendelet Avagy, ki lesz nyertes az adatkezelésben?
Mi a közös bennük? 2018. május 25- től ugyanazon, egységes adatvédelmi rendelet védi személyes adatainkat az egész EU területén. Azonos szabályok Rigától Budapesten át Lisszabonig.
Amit nem kell újra megtanulni Adatvédelem alapvető fogalmai, például: Érintett (adatalany) akinek az adatait kezeljük Adatkezelő Adatfeldolgozó üzleti partner, akinél személyes adat van Adattovábbítás olyan adatátadás, ahol új céllal új adatkezelés kezdődik. Adatkezelés célhoz kötöttsége: Jogszerű, tisztességes cél nélkül nem kezelhetünk adatokat! Az adatkezelés céljából következnek az adatkezelési műveletek, az, hogy mit teszünk az adatokkal, meddig őrizzük őket. Érintett jogai
Alapelvek Elszámoltathatóság SZUPERELV Beépített és alapértelmezett adatvédelem Célhoz kötöttség Adattakarékosság Pontosság naprakészség Korlátozott tárolhatóság Integritás és bizalmas jelleg (adatbiztonság- kockázati besorolás) Tisztességes eljárás és átláthatóság
Felkészülés lépései -1. 1. Adatvédelmi tudatosság erősítése új szemléletmód szakmai felkészültség felsővezetői elkötelezettség az új jogszabály alapján 2. Adatkezelés kritériumainak felülvizsgálata szempontrendszer személyes adatkezelés koncepciójának áttekintése - adatvédelmi szabályzat készítése Az érintettekről gyűjtött minden személyes adatot auditálni és dokumentálni kell, hogy megállapítható legyen, hogy milyen adatokat és milyen célból tárolunk. Ezt a dokumentációt a felügyeleti szervek bármikor bekérhetik.
Felkészülés lépései -2. 3. Érintett jogai jogok és érvényesítésük adatkezelési műveletek áttekintése- a rá vonatkozó személyes adatokhoz való hozzáférés: azok helyesbítése; törlése ( az elfeledtetéshez való jog ); kezelésének korlátozása; a profilalkotás és az automatizált adatkezelésen elleni tiltakozás; az adathordozhatósághoz való jog
Felkészülés lépései -3. 4. Érintett megfelelő tájékoztatása az információs önrendelkezési jog érvényesülése adatkezelési tájékoztatók felülvizsgálata: tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, szükség esetén vizuálisan is megjelenítsék, az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól profilozás szigorúbb szabályai A tájékoztatáshoz való jog előzetesen, az adatkezelés során annak megszűnéséig megilleti az érintettet
Felkészülés lépései -4. 5. Adatkezelés jogalapjának felülvizsgálata új jogalap, A hozzájárulás mint jogalap tehát egy hangsúlyosabb törlési kényszert jelent az adatkezelőre 6. Az érintett hozzáférési joga tájékoztatási kötelezettség, Az új szabályok szerint az adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet.
Felkészülés lépései -5. 7. Adatvédelmi incidens bejelentése NAIH bejelentőrendszer 72 óra 8. Előzetes adatvédelmi hatásvizsgálat kockázatelemzés beépített adatvédelem magas kockázatú adatkezelések- belső eljárás 9. Adatvédelmi tisztviselő mikor kötelező? 10. A hozzájárulás feltételeinek felülvizsgálata, az önkéntességet, a határozottságot (egyértelműség) és a tájékozottságot is teljesíteni kell ADATKEZELÉSI NYILVÁNTARTÁS
További teendők: Bejelentések, panaszok kezelése Adatfeldolgozás Hozzájárulások rögzítése, visszakereshetősége Gyerekek jogai Érettségi foka Kockázatértékelést és a feltárt kockázatok csökkentésére történő intézkedések meghozatala Ellenőrzések Munkatársak oktatása
Hogyan fogjunk hozzá? Milyen adatokat dolgozunk fel, illetve kezelünk? Hol tárolódnak az információk (fájlszinten, helyi adatbázisokban, felhőben stb.)? Ki férhet hozzá az adatokhoz (szervezeten belül és azon kívül)? Mi az adatkezelés célja? Milyen hozzájárulások állnak rendelkezésre a természetes személyektől az adatkezelés vonatkozásában? Milyen szintű adatszivárgás-megelőzés működik?
A felkészülés folyamata
Köszönöm a figyelmet! Dr. Nagy Beatrix Havaska - DPO nagy.beatrix@ szerencsejatek.hu