GDPR bevezetés tapasztalatai. a Társaság intézeteiben

Hasonló dokumentumok
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Belső adatvédelmi és adattovábbítási nyilvántartás

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ JELENLEG MUNKAVISZONYBAN LÉVŐ, VALAMINT AZ ÚJ BELÉPŐ MUNKAVÁLLALÓ RÉSZÉRE

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

ADATVÉDELMI TÁJÉKOZTATÓ a Nemzeti Közszolgálati Egyetem Egyetemi Központi Könyvtár és Levéltár szolgáltatásait igénybe vevők részére

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

A GDPR elmúlt egy éve

ADATKEZELÉSI NYILVÁNTARTÁS

Korda Filmstúdió Ingatlanhasznosító és Szolgáltató Korlátolt Felelősségű Társaság adatkezelési tájékoztató

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Ki felelős az adatkezelésért és kihez tudok fordulni? A gyűjtött személyes adatok fajtái

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

OTP JELZÁLOGBANK ZRT.

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ADATKEZELÉSI TÁJÉKOZTATÓ

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

A Diamond Property Care Kft. iratkezelési szabályzata

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

8. Az adatkezelés jogalapjánál említett

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR és ISO 27001, tanúsíthatóság fél évvel a GDPR életbe lépése után Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft november 06.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató az Alkotmánybíróság honlapján található ügyfélkapun megadott adatok kezeléséhez május 25.

DR. HATHÁZI VERA ÜGYVÉDI IRODA

Adatvédelmi és adatfeldolgozási megállapodás

biometrikus adatainak biometrikus adat genetikai adatainak

ADATKEZELÉSI TÁJÉKOZTATÓ az ASH Szoftverház Korlátolt Felelősségű Társaság szerződéses partnerei részére

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI SZABÁLYZAT FÜGGELÉK A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) VÉGZÉSÉNEK BELSŐ SZABÁLYAIRÓL

RENDELETTERVEZET. Enying Város Önkormányzata Képviselő-testületének /2015. (XII..) önkormányzati rendelete A kötelező adatkezelés szabályairól

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATKEZELÉSI TÁJÉKOZTATÓ

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Adatkezelési tájékoztató

Belső adatvédelmi és adattovábbítási nyilvántartás E.R.Ö.V. Egyesült Regionális Önkormányzati Víziközmű Zrt.

ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

BELSŐ ADATVÉDELMI ÉS ADATTOVÁBBÍTÁSI NYILVÁNTARTÁS

Adatkezelési tájékoztató

Adatkezelési tájékoztató a DE Kancellária VIR Központ által végzett adatkezelésekről

Adatvédelmi és adatfeldolgozási megállapodás

ADATKEZELÉSI TÁJÉKOZTATÓ

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Gödöllői Szabad Waldorf Óvoda Gödöllő, Isaszegi út 11.

Tartalomjegyzék - Mellékletek jegyzéke. Prémium KKV csomag

Tájékoztató az adatvédelmi iratokhoz

Belső adatvédelmi és adattovábbítási nyilvántartás

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

ADATKEZELÉSI SZABÁLYZAT

Adatvagyon leltár. 4. sz. függelék. adatkezelés Kezelt adatok Adatkezelés jogalapja Hozzáférésre jogosultak Továbbítás köre időtartama

ADATKEZELÉSI TÁJÉKOZTÓ (a Körösök Völgye Vidékfejlesztési Közhasznú Egyesület Adatkezelési szabályzatának 1. sz. melléklete)

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Átírás:

GDPR bevezetés tapasztalatai a Társaság intézeteiben

Adatvédelmi tisztviselő kijelölése: 1. Hatóság, vagy közfeladatot ellátó szerv végzi; 2. alaptevékenysége körében az érintettek rendszeres, szisztematikus, nagymértékű megfigyelését végzi; 3. fő tevékenysége körében különleges személyes adatokat, vagy bűnügyi adatokat nagy számban kezel Bejelentkezés, NAIH

Alapfogalmak, alapelvek oktatása, intézményi tudatosság növelése értekezleteken továbbképzéseken Folyamatos munka, jó gyakorlatok

Adatkezelési tájékoztatók készítése határidőre kötelező tartalom (adatkezelő, kezelt adatok köre, cél és jogalap, időtartam, adattovábbítás, adatfeldolgozás,, adatbiztonsági intézkedések, érintetti jogok és jogérvényesítési lehetőségek) nyelvezet (tömörség, közérthetőség) kihirdetés: a Társaságnál szokásos módon további tájékoztatók

Adatkezelések nyilvántartása szervezeti egységenként, a kitöltött táblák megvitatása, feltárt problémák, megoldások keresése.

Foglalkozás-egészségügyi diszpécser csoport Foglalkozás egészségügyi vizsgálatok: MÁV csoport hozzávetőlegesen 30 ezer alkalmazottja Egyéb gazdasági társaságok munkavállalói 2009. évtől uniós direktíva, a vasúti közlekedés biztonságával összefüggő munkakörök 203/2009. Kormányrendelet, hatósági vizsgálatok

Sor-szám Adatkezelés célja Adatkezelés jogalapja Érintettek köre Adatok leírása Kezelt adatok forrása Adatkezelés időtartama Adattovábbítás Adatgazda Adatfeldolgozó Adatfeldolgozási technológia jellege Informatikai rendszer neve Címzett Adatok fajtája 1 2. 3. Foglalkozás-egészségügyi vizsgálat 33/1998. (VI.24.) NM rendelet szerinti munkakörök esetén Hatósági vizsgálatok 203/2009. (IX.18.) Korm. Rendelet szerinti munkakörök esetén Előzetes alkalmassági vizsgálatok elvégzése a 33/1998. (VI.24.) NM rendelet szerint tanulók esetén jogi kötelezettség teljesítése jogi kötelezettség teljesítése jogi kötelezettség teljesítése Előjegyzést kérő munkáltatók munkavállalói Előjegyzést kérő munkáltatók munkavállalói Előjegyzést kérő munkáltató MÁV SZK Zrt. Baross Gábor Oktatási Központjának tanulói munkavállaló személyes adatai: neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, TAJ száma, beosztása, egészségügyi adatok munkavállaló személyes adatai: neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, TAJ száma, beosztása, egészségügyi adatok tanulók személyes adatai: neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, TAJ száma, egészségügyi adatok Munkáltatók által küldött adatok Munkáltatók által küldött adatok MÁV SZK Baross Gábor Oktatási Központ által küldött adatok 30 év Munkáltatók 30 év Munkáltatók 30 év MÁV SZK Baross Gábor Oktatási Központ által küldött adatok Határozat az alkalmasságról Határozat az alkalmasságról Határozat az alkalmasságról diszpécser csoport, orvos, asszisztens, informatika diszpécser csoport, orvos, asszisztens, informatika diszpécser csoport, orvos, asszisztens, informatika elektronikus, papír alapú elektronikus, és papír alapú elektronikus Medworks, Incash iktató program Medworks, Incash iktató program Microsoft Outlok, MedWorks, InCash 4. 33/1998. (VI.24.) NM rendelet szerinti munkakörök esetén fellebbezések kezelése jogi kötelezettség teljesítése Előjegyzést kérő munkáltató fellebbező munkavállalói fellebbező munkavállaló személyes adatai: neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, TAJ száma, beosztása, határozat az alkalmasságról, egészségügyi adatok Munkáltatók által küldött adatok 30 év diszpécser csoport, orvos, asszisztens, informatika elektronikus Microsoft Outlok, MedWorks, InCash 5. 203/2009. (IX.18.) Kormányrendelet szerinti munkakörök esetén fellebbezések kezelése jogi kötelezettség teljesítése Előjegyzést kérő munkáltató fellebbező munkavállalói fellebbező munkavállaló személyes adatai: neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, TAJ száma, beosztása, határozat az alkalmasságról, egészségügyi adatok Munkáltatók által küldött adatok 30 év ITM II. fokú hatóság fellebbező munkavállaló személyes adatai: neve, születési helye, diszpécser csoport, ideje, anyja neve, lakcíme, beosztása, szakvélemény orvos, asszisztens, informatika, (javaslat) az ITM II. fokú hatóság alkalmasságról elektronikus Microsoft Outlok, MedWorks, InCash 6. 203/2009. (IX. 18.) Kormányrendelet szerinti hatósági vizsgálatok végzéséhez iktatószám kiadása (Protoprevent Kftnek) jogi kötelezettség teljesítése ProtoPreventtől előjegyzést kérő munkáltatók (BKV, MÁV-HÉV) munkavállalói munkavállaló személyes adatai: neve, születési helye, ideje, anyja neve, lakcíme, telefonszáma, TAJ száma, beosztása Munkáltatók által küldött adatok 30 év ProtoPrevent Kft. Munkavállaló neve, TAJ száma diszpécser csoport, informatika ProtoPreven t Kft. elektronikus, papír alapú Microsoft Outlok, InCash

Foglalkozás-egészségügyi adatkezelések Humán partnerek munkavállalóik személyes adatait e-mailben küldik Tárolásuk több ponton (postafiókok, iktatórendszer, medikai rendszer, saját gépek mappái, központi szerver) Problémák kezelése, adatkezelések optimalizálása, adattakarékosság elve, szerződésmódosítások Belső folyamatok felülvizsgálata, törlés Indirekt folyamat szabályozások is

Incidens kezelés: elektronikus postafiók támadás Probléma: A postafiókban tárolt személyes adatok (ellátotti adatok) Informatikai szabályzatot nem tartották be Nem ellenőrzött (vírusirtó) külső eszközről történő bejelentkezés Intézkedések: ügyvezetői utasítás, informatikai szabályzat módosítása, megismeréséről nyilatkozat, postafiókok tartalmának szabályozott törlése Jegyzőkönyv, incidens nyilvántartás, rendszer informatikai felülvizsgálata, adatszivárgás nem történt, a hatóság felé bejelentési kötelezettségünk nem volt.

Adattovábbítások önálló adatkezelés, nyilatkozatok adatfeldolgozás, közös adatkezelés. További együttműködés

Munkaügyi adatkezelések Munkaügyi szabályzat készítése: toborzástól a munkaviszony megszűnéséig, és még azon túl is. Munkaügyi jogalapok: jogos érdek, hozzájárulás, érintettel kötött szerződés (29-es munkacsoport ajánlása a hozzájárulással kapcsolatosan) Rossz gyakorlat: okmányok, bizonyítványok másolása, személyes dossziékban történő őrzés (önéletrajz), irattári selejtezés, őrzési idők jelentősége (BEK 50 tonna irat tavasz óta) Munkaszerződés módosítások jogos érdekből (szerződések, pályázatok, ajánlatok) Informatikai szabályzat módosítás munkáltatói ellenőrzések jogszerűsége céges informatikai eszközökön

Jogalap: Jogos érdek érdekmérlegelési teszt készítése Adatkezelő céljai, érdekei Érintettek mely érdekei sérülhetnek Arányosság, szükségesség, fokozatosság garanciái Toborzás, szerződéses kapcsolattartók, kamerahasználat

Előttünk áll: hatásvizsgálatok elvégzése Kötelező, ha az adatkezelés valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. 1) automatizált adatkezelésre, profilalkotásra épülő döntéshozatal során (pl. banki hitelbírálatok) 2) a személyes adatok különleges kategóriáinak nagy számú kezelése, vagy a bűnügyi nyilvántartások vezetése esetében 3) nyilvános helyek nagymértékű, módszeres megfigyelése esetén Francia adatvédelmi hatóság - PIA szoftver NAIH honlap átlátható és felhasználóbarát felület, jogi és technikai tudásanyag, egymásra épülő modulok.

GDPR szeminárium a MEDICINA tagság részére Tematika: GDPR általános gyakorlati tudnivalói Nyilvántartások és kezelésük Gyakorlati példák a mindennapokból Munkaügyi adatkezelések

Köszönöm figyelmüket! Fotók forrása: Internet

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés