Egyedül szeretnék felkészülni!

Ha úgy gondoljátok, hogy egyedül vágtok neki a GDPR-ra való felkészülésnek, az alábbi 9 pont biztos alapot fog nyújtani számotokra! Ezekben a pontokban olyan mintákat/termékeket fogtok találni, amelyeket letöltve azonnal használni tudtok a megfelelés érdekében.

 

1.

Megfelelő szabályzatok megléte

Első lépésként fontos megvizsgálni a már meglévő szerződések, nyilatkozatok, megállapodások tartalmának megfelelését. Amennyiben nem helytállóak, szükséges a módosításuk vagy új dokumentumok létrehozása. Lentebb megtalálhatjátok a két legalapvetőbb dokumentumformát, amely segítségével a sajátotok is megfelelő lehet!

(Adatkezelési tájékoztatóból 2 változat is van. Ha webshopod van, akkor érdemes a kifejezetten a webshopoknak szóló komplex csomagot választanod!)

Adatvédelmi szabályzat – minta

Bővebben

Adatkezelési tájékoztató – minta

Bővebben

Komplex adatkezelési tájékoztató minta –
Kifejezetten webshopoknak!

Bővebben

2.

A szükséges hozzájárulások megléte

Az adatvédelmi rendelet hatályba lépésével megszűnt a hallgatólagos beleegyezés intézménye. A nyilatkozatokkal tudjuk egyszerűen áthidalni a fennálló probléma mibenlétét. Tisztában kell lennünk azzal, hogy a hozzájárulás fogalma magába foglalja a következő fogalmakat, mint önkéntes, konkrét, egyértelmű és megfelelő tájékoztatáson alapuló. Lentebb két dokumentum mintát találtok, amelyek abban segítenek, hogy megfelelőek legyenek a nyilatkozataitok a jövőben.

Hozzájárulási nyilatkozat – minta

Bővebben

Hozzájárulási nyilatkozat visszavonása – minta

3.

Munkahelyi adatkezeléssel összefüggő dokumentumok

Amennyiben van munkavállalótok, vagy kerestek új munkaerőt, akkor ebben az esetben is szükséges néhány dokumentum azzal kapcsolatosan, hogy kinek milyen adatát – meddig – kezelitek.

Az ehhez kapcsolódó dokumentumokat ebben a szekcióban találjátok!

Amennyiben kamerarendszer is ki van építve a munkahelyeteken, fontos, hogy rendelkezzetek egy kameraszabályzattal, illetve az ügyfeleknek és a munkatársak számára íródott tájékoztatóval.

A két lenti kamera-dokumentum pont ebben segít! Ráadásul a kamera-tájékoztatót munkatársaknak és ügyfeleknek is lehet címezni!

Munkahelyi adatkezelési tájékoztató minta

Bővebben

Kamraszabályzat minta

Bővebben

Kamera-tájékoztató minta

Bővebben

Tájékoztató céges e-mail címek használatáról és ellenőrzéséről

Bővebben

Jogi kiegészítés álláshirdetésekhez

Bővebben

Munkahelyi átadás-átvételi jegyzőkönyv minta

Bővebben

4.

Incidens-nyilvántartás, -kezelés

Fontos figyelembe venni, hogy a bekövetkezett incidenseket 72 órán belül be kell jelenteni a NAIH felé és minden késedelem nélkül értesíteni kell az érintett személyt is, amennyiben az incidensek valószínűsíthetően magas kockázattal járhatnak.

Mindezekről nyilvántartást is kell vezetni éppen ezért a lenti dokumentumok között megtalálhatod ennek a mintáját is.

Adatvédelmi incidens nyilvántartás – minta

Bővebben

Tájékoztató adatvédelmi incidensről a hatóság részére – minta

Bővebben

Tájékoztató adatvédelmi incidensről az érintett részére – minta (- angolul is elérhető!)

Bővebben

5.

Adatfeldolgozás

Meg kell különböztetnünk egymástól adatkezelőt és adatfeldolgozót. Ki az adatfeldolgozó?

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Jól kitűnik a fogalomból, hogy az adatfeldolgozó szűkebb értelemben kezeli az adatokat, mint az adatkezelő, ezért is kiemelkedően fontos, hogy egy-egy szerződésben pontosan le legyenek fektetve azok a kritériumok, hogy mely pontok vonatkoznak az adatkezelőre és mely pontok vonatkoznak az adatfeldolgozóra és az őt érintő munkásságára.

A lenti szerződés pont ebben nyújt segítséget! Tartalmazza az adatfeldolgozó munkakörének részletes kifejtését, pontos feladatkör leírását.

Adatfeldolgozói szerződés – minta
(- angolul is elérhető!)

Bővebben

6.

Adatkezelési nyilvántartás és – törlés

A rendelet megszünteti a NAIH adatvédelmi nyilvántartásába való kötelező bejelentést, ezzel együtt az adatvédelmi nyilvántartási szám kérését. Az új előírás szerint az adatkezelőknek és adatfeldolgozóknak belső adatkezelési nyilvántartást kell létrehozniuk, melyet hatósági kérésre rendelkezésre kell bocsátani.

Fontos továbbá, hogy a rendelet lehetővé teszi az érintett személyek számára saját adataik bizonyos esetekben történő töröltetését. Ez felel meg – a rendelet előírása szerinti – elfeledtetéshez (törléshez) való jognak. Ebben az esetben a cégnek kötelessége az érintettek adatait törölni (a technológiai és megvalósítási lehetőségekhez mérten elvárva). A személyes adatok törlésének tényét célszerű dokumentálni, ezzel igazolván gyakorlatunk megfelelőségét a hatóság felé az adatkezelés befejezésekor; egy későbbi ellenőrzés alkalmával.

Az ebben segítő dokumentummintákat ebben a szekcióban találod meg!

Adatkezelési nyilvántartó – minta
(- angolul is elérhető!)

Bővebben

Adattörlési jegyzőkönyv – minta
(- angol verzió hamarosan!)

Bővebben

7.

Adatvédelmi hatásvizsgálat

A GDPR szerint adatvédelmi hatásvizsgálatot akkor kell elvégezni, ha egy adatkezelés valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságára nézve. A kötelezettség nem csak a meglévő folyamatokra érvényes, új termékek, szolgáltatások, technológiák bevezetésekor előzetesen elvégzendő.

A későbbiekben a NAIH-nak nyilvánosságra kell hoznia egy jegyzéket, melyben az adatkezelési műveletek típusai adatvédelmi kockázataik szerint fognak szerepelni. Amennyiben az adatvédelmi hatásvizsgálat szerint a műveletek magas kockázattal járnak, és a cégnek nem áll módjában ezeket csökkenteni, abban az esetben konzultálnia kell az adatvédelmi hatósággal.

A hatásvizsgálathoz szükséges mintát itt találod!

Adatvédelmi hatásvizsgálat – minta

Bővebben

8.

Adatvédelmi tisztségviselő kinevezése

Az új rendelet egyes szerveztek számára előírja az adatvédelmi tisztviselő (DPO) kinevezését, alkalmazását. Az adatvédelmi tisztviselő lehet a szervezet alkalmazottja, de akár szolgáltatási szerződés keretében is elláthatja feladatait. A rendelet szerint önkéntesen is kinevezhető az adatvédelmi tisztviselő, amennyiben az adott cég számára ez nem kötelező, de a megfelelési kötelezettségben segítené a működést.

Az adatvédelmi tisztviselő munkaköri leírását ebben a szekcióban találod!

Adatvédelmi tisztségviselő munkaköri leírás – minta

9.

Termékmátrix

Termékmátrixunkban olyan termékeket tüntetünk fel, melyek egy-egy, vagy akár több cikkelyre is komplett megoldást nyújtanak, ezáltal elősegítve megfelelőséget!