Bedobozolt GDPR

By |2022-02-14T18:19:35+00:002022. február 14.|

Az adatvédelmi megfeleltetés minden szervezet életében meglehetős felfordulással, anyagi költségekkel és időráfordítással jár, amit természetesen próbál minimalizálni, így azután gyakran érkezik kérés „GDPR-csomag” elkészítésére.

A szükséges teendők meghatározása egy-egy szervezetnél mindenképpen előzetes helyzetfelmérést, ún. gap-analízist kíván, amihez egyebek mellett rengeteg interjú szolgál alapul. Ezt követi az adatvédelmi megfeleltetés, amelynek két, egyformán fontos és szükséges szintje van.

Egyrészt meg kell alkotni a szervezeten belüli adatvédelmi szabályzatokat és módosítani kell minden egyéb dokumentumot (pl. munkaszerződések, ügyfelekkel és beszállítókkal kötött szerződések) is oly módon, hogy azok összhangban legyenek mind a GDPR és az Infotv. rendelkezéseivel, mind pedig a más nemzeti jogszabályok által az adatvédelemre vonatkozóan megfogalmazott speciális szabályokkal.

Másrészt minden egyes, az adatkezelésben részt vevő munkavállaló napi gyakorlatát hozzá kell igazítani a már helyesen leírtakhoz, tehát le kell oktatni azt, amit leírtunk, és nyomon is kell követni, hogy a szükséges változtatások szerint folyik-e a továbbiakban a munkavégzés. Mindezt továbbá nem elegendő egyszer elvégezni, hanem rendszeresen ismételni kell.

Minden szervezet egyedi – eltérő a tevékenységi kör, a méret, a kapcsolati háló, a marketingszemlélet, az épületi adottságok, és minden más; ezért „dobozos”, tehát olyan megoldások nincsenek, ahol a szervezet intenzív bevonása elhagyható lenne. A gap-analízis interjúk során, az iratok egyedivé tételében és az időszakos oktatásban egyaránt szükség van az adatvédelmi szakértő mellett a cég megfelelő munkatársainak aktív részvételére is. Enélkül üres, a szervezetet egyáltalán nem védő irathalmaz lesz a végeredmény.

Amikor tehát a GDPR-megfeleltetést tervezi a szervezet, szükséges az anyagi költség mellett a humán igénybevétellel is számolni.

Cikk írója:
GDPR, adatvédelmi jog
Holló Ügyvédi Iroda
Dr. Holló Dóra a Holló Ügyvédi Iroda vezetője. 1996 óta ügyvéd, a munkajog kapcsán 2002 óta foglalkozik adatvédelemmel. Az adatvédelmi jogon belül elsősorban munkaügyi, ügyvédi, oktatással kapcsolatos és egészségügyi adatkezelés a témaköre.

A GDPR kapcsán 2017 és 2020 között több, mint 50 átfogó adatvédelmi átvilágításban vett részt, a vizsgált szervezetek között állami, versenyszférába tartozó és nonprofit szervezetek egyaránt előfordultak.

Az ELTE JOTOKI által szervezett Adatbiztonsági és Adatvédelmi Jogi Szakokleveles Szakember képzésének 2015 óta munkajogi előadója, Adatbiztonsági és Adatvédelmi Szakjogász képzésének a 2018-19 tanévtől kezdődően szakdolgozati konzulense.

Számos adatvédelmi konferencián, így az Inventum, Magyar Biztonsági Fórum, Alphasonic, Bureau Veritas által szervezett több konferencián is szerepelt előadóként.

A GDPR kapcsán adott legátfogóbb, sok kérdést felölelő leírása itt található: https://7blog.hu/gdpr/.

További cikkeink amik érdekelhetik

Zálogjog törlése függőben tartás esetén

Ingatlanok adásvétele esetén széles körben elterjedt gyakorlat, hogy a vevő tulajdonjogának bejegyzésére irányuló eljárás függőben tartását, „felfüggesztését” kérik a szerződésben […]

2022.03.22.
Hol a helye az igazolásoknak az ajánlatban?

Az ajánlat összeállítása során alapos körültekintést igényel, hogy mind a kizáró okok fenn nem állásának igazolására, mind pedig az alkalmassági […]

2022.03.31.
A bizalmi vagyonkezelési jogviszony felelősségi és helytállási kérdései

A bizalmi vagyonkezelési jogviszonyban a vagyonkezelő elsődleges kötelezettsége a vagyon kezelése, amely tekintetében a szerződés (egyoldalú nyilatkozat, végrendelet) előírásai, valamint […]

2022.04.04.

Lépjen velünk kapcsolatba

{{error_elements['nev']}}
{{error_elements['nev']}}
{{error_elements['cegnev']}}
{{error_elements['cegnev']}}
{{error_elements['contact_email']}}
{{error_elements['contact_phone']}}
{{error_elements['megjegyzes']}}
Üzenet küldése folyamatban...