Felmérési és kockázatalapú kötelezettségek.
Pontosan tudom, hogy milyen célra milyen személyes adatot kezelek? Csak abból a célból kezelem a személyes adatokat, amilyen célból gyűjtöttem? Minden általam kezelt személyes adat pontos? Csak olyan adatokat kezelek, amelyekre tényleg szükségem van? Korlátozott ideig kezelem ezeket az adatokat? Megteszek minden ésszerű intézkedést a kezelt adatok védelmében?? Az adatkezelésekről a GDPR-ban előírtaknak megfelelően tájékoztatom a jogosultakat?
A fenti kérdésekre adott IGEN válaszok esetén elmondhatjuk, hogy Ön jó úton halad a GDPR-nak, az EU Általános Adatvédelmi Rendeletének való megfelelésben! NEM válasz esetén Önnek is szükséges lépnie a GDPR felkészülés céljából. Mi történik, ha ezt Ön nem teszi meg? A rendelet be nem tartása igen magas bírsággal jár: ennek maximális mértéke 20 millió euró, vagy a társaság éves árbevételének 4 százaléka, attól függően, hogy melyik a magasabb.
Azonban IGEN válaszok esetén sem dőlhet hátra, mert számos egyéb kötelezettség is hárul Önre, mint adatkezelőre (vagy adatfeldolgozóra). Számos személyes adat kezelése kapcsán nyilvántartási és kockázatalapú hatásvizsgálati kötelezettsége lehet. Ha Ön eddig csak hozzájárulás alapján kezelt adatokat, a hozzájárulásokat, illetve az adatkezelések jogalapjait, tárolási idejét minden bizonnyal felül kell vizsgálnia, hogy azok megfelelnek-e az új szabályoknak is. A kezelt adatok és a kockázatok felmérése és értékelése után elképzelhető, hogy Önnek adatvédelmi tisztviselőt is ki kell neveznie. Ha vannak Önnek adatfeldolgozói (pl. szerverszolgáltató, könyvelő, stb.), akkor a GDPR által meghatározott kötelező elemeket is bele kell vennie a vonatkozó szerződésekbe. Meg kell vizsgálnia, hogy EU-n kívüli országba továbbít-e adatokat (ide tartozhat, ha pl. felhő szolgáltatót vesz igénybe). Nem utolsó sorban a GDPR-nak való megfelelés folyamatos kötelezettség, így utóvizsgálatokat is követel, az esetleges adatvesztést, jogosulatlan hozzáférést pedig be kell jelenteni a hatóságnak.
Bővebb tájékoztatásért forduljon hozzánk! Felmérjük a tervezett, vagy már meglévő adatkezeléseket, segítséget nyújtunk a hatásvizsgálat elvégzéséhez vagy akár a kapott információk alapján elvégezzük és dokumentáljuk azt, meghatározzuk, hogy nyilván kell-e tartani az adatkezelést, és ha igen, akkor nyilvántartási sablont adunk. Meghatározzuk továbbá, hogy szükséges-e adatvédelmi tisztviselő kinevezése, ha igen, akkor igény esetén biztosítjuk Önnek az adatvédelmi tisztviselőt. Elkészítjük Önnek a munkavállalóknak, ügyfeleknek szóló adatkezelési tájékoztatókat.