Az általunk kínált megoldással azonban gyorsan és költséghatékonyan, mégis magas minőségben tehetnek eleget a rendelet előírásainak. Társasházkezelők és közös képviselők számára A társasház-kezelők és közös képviselők gyakran egész háztömbökre rúgó, akár százas nagyságrendű lakás, illetve lakói képviseletét látják el, így munkájuk során rengeteg olyan személyes adatot (például név, lakcím, telefonszám, emailcím, pénzügyi elmaradások) kezelnek, melyek védelmét a GDPR-nak megfelelő módon kell biztosítani. Sok helyen találkoztunk már tárasházkezelő szoftverrel, ami rendkívül kényelmessé teszi a lakókkal folytatott ügyintézést, azonban számos adatvédelmi kockázatot jelenthet. Új csomagunkban kedvező áron, kifejezetten a társasház-kezelők ás közös képviselők számára összeállított konstrukcióval segítünk az adatvédelmi rendeletnek való megfelelésben. Személyi edzők részére A személyi edzők gyakran sokkal több személyes adatot kezelnek, mint a kliensek keresztneve és a foglalt időpont. Elérhetőségi adatokat, gyakran fényképeket és akár különleges (egészségügyi) adatokat is.
6. Az adatkezelő a munkaügyi adatvédelmi szabályai szerint a személyes adatok védelme érdekében jogos érdeke jogalappal ellenőrzi az elektronikus úton folytatott bejövő és kimenő információ áramlását. 7. ADATVÉDELMI INCIDENSEK 7. Az adatvédelmi incidens meghatározása Adatvédelmi incidensnek minősül: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Így különösen incidensnek minősülhet: "céges" laptop vagy mobil telefon ellopása vagy elvesztése, vevői-, szállítói adatbázisok illetéktelen kezekbe kerülése, webáruház informatikai rendszerének feltörése és adatokhoz való hozzáférés. 7. Adatvédelmi incidensek megelőzése A GDPR, az Európai Unió Általános Adatvédelmi Rendelete jogi, számítástechnikai, szervezési és technikai feladatokat és szempontokat ír elő általános jelleggel az adatvédelmi incidensek megelőzése, személyes adatok megőrzése érdekében.
Találunk az adatkezelésre megfelelő jogalapot? Mi az adatkezelés időtartama? Kövessük és rögzítsük az adatok sorsát? Kik férnek hozzá? Hol tároljuk őket? Milyen biztonsági intézkedéseket alkalmazunk a tárolás során? Kinek küldjük tovább őket? Ezeket a kérdéseket mind fel kell tennünk ahhoz, hogy biztosítani tudjuk a jogszerű adatkezelést vagy adatfeldolgozást. A kérdéseket természetesen nem elég feltenni, ezért amennyiben az azokra érkezett válaszaink nem a GDPR szabályainak, alapelveinek megfelelőek, akkor cselekednünk gvalósítási szakaszAz érintettek tájékoztatásaBiztosítanunk kell az érintettek tájékoztatáshoz fűződő jogainak az érvényesülését. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, úgy kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett hozzájárult. Az átláthatóság alapelve megköveteli, hogy a tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint azt, hogy világos és közérthető nyelven fogalmazzák meg, sőt (gondoljunk csak a kamerafelvétel készítésére) szükség esetén vizuálisan is megjelenítsék.
El lehet látni a pozíciót egyéni vállalkozóként, illetve cégként is úgy, hogy konkrét személyt jelölünk ki a feladat elvégzésére. Egyrészt az érintettekkel (az adatvédelmi tájékoztatóban megjelölve), másrészt pedig a hatóságokkal (NAIH weboldalán való bejelentéssel) is tudatnunk kell az adatvédelmi tisztviselő elérhetőségét. OktatásTermészetesen semmit nem ér a cégünk felkészítése akkor, ha a munkavállalóink a napi tevékenységük során nem tartják be az adatvédelmi szabályokat. Fontos, hogy megkapják a megfelelő és rendszeres elméleti és gyakorlati oktatást, különös figyelemmel az esetleges jogszabályváltozásokra. Címkék
12. Hatálybalépés Jelen szabályzat 2018. napján lép hatályba. Győr, 2018. május 25. Dr. Molnár Dóra e. v.
8. 13. A felügyeleti hatóságnál történő panasztételhez való jog 8. Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet. 8. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az érintettet a panasszal kapcsolatos eredményről, illetve arról is, hogy az érintett jogosult bírósági jogorvoslattal élni. 8. 14. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 8. Minden érintett a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. 8. Minden érintett jogosult bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eredményről. 9. AZ ÉRINTETTI KÉRELMEKHEZ KAPCSOLÓDÓ ELJÁRÁS 9.
A tisztességes és átlátható adatkezelés elve megköveteli azt is, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, jogalapjáról és az időtartamáról. Az adatkezelési tájékoztató elkészítésével kapcsolatban EBBEN a korábbi cikkünkben adtunk tippeket a Billingó látnunk azonban – ahogyan a korábbi cikkemben is említettem – hogy a GDPR-nak való megfelelés nem egyetlen dokumentumból áll, tehát a kötelezettségeinknek egy adatvédelmi tájékoztató elkészítésével még nem tettünk eleget. A hozzájárulás kérdéseAmennyiben az adatkezelés jogalapja az érintett önkéntes hozzájárulása, úgy vizsgáljuk meg, hogy a hozzájárulást utólag bizonyíthatóan megkaptuk-e. A hozzájárulás akkor elfogadható, ha megvalósul az önkéntesség, az egyértelműség és a tájékozottságot is. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
Dönthetünk úgy, hogy a kijelölt munkavállalónk képzéseken, konferenciákon, tanfolyamokon vesz részt és ott sajátítja el a szakmai ismereteket, majd pedig a tanultakat átülteti a vállalkozás folyamataiba. Dönthetünk azonban úgy is, hogy megbízunk egy szakértőt, hogy kifejezetten a cégünkre szabva segítsen az elméleti felkészülésben, együtt tekintsük át a vállalkozás adatkezeléseit, segítsen az adatkezeléssel összefüggő döntések meghozatalában, a szükséges dokumentációk elkészítésében, és a helyes gyakorlatok kialakításá, hogy az adatkezeléssel kapcsolatban nem csak a GDPR-ban és az Info. törvényben találunk szabályokat, hanem esetleg a vállalkozásunk működésére vonatkozó ágazati jogszabályokban is, ezért ezeket is figyelembe kell vennünk. A személyes adatkezeléssel járó tevékenységek számbavételeTekintsük át a cégünk teljes tevékenységét, de már a GDPR szemüvegén keresztül. Az egyes tevékenységek járnak-e személyes adatok kezelésével? Ha igen, akkor milyen személyes adatokat kezelünk? Milyen a célból kezeljük az adatokat?