A GDPR elkészülte óta helyen olvashatunk adatkezelésről, azon belül is az adatkezelési szabályzatról és az adatkezelési tájékoztatóról. De melyik mi és mi is a különbség a kettő között? Megmondom.
Kezdjük az alapoknál pár szóval. Mi is az az adatkezelés?
Az adatkezelését minden adatkezelőnek szabályoznia kell, hogy az a jogszabályi előírásoknak megfeleljen. Erre szolgál az adatkezelési szabályzat, melyben az adatkezelő szabályozza az egyes adatkezelési folyamatait. Leírja, hogy milyen célból végez adatkezelést és hogy ezen célon belül ténylegesen hogyan valósul meg ez. Például milyen adatok, meddig őriz.
Az adatkezelését minden adatkezelőnek szabályoznia kell, hogy az a jogszabályi előírásoknak megfeleljen. Erre szolgál az adatkezelési szabályzat, melyben az adatkezelő szabályozza az egyes adatkezelési folyamatait. Leírja, hogy milyen célból végez adatkezelést és hogy ezen célon belül ténylegesen hogyan valósul meg ez. Például milyen adatok, meddig őriz. Fontos része az adatkezelési szabályzatnak, hogy a jogos érdekű adatkezelésnél tartalmaznia kell az érdekmérlegelési teszteket, illetve szükség esetén a hatásvizsgálatokat is. Az adatvédelmi szabályzat egy belső – nem nyilvános dokumentum – melyet törvényi rendelkezés hiányában nem szükséges az adatkezelőknek közzé tenniük. Ugyan egy hatósági vizsgálat esetén a szabályszerűség igazolására rendelkezésre kell állniuk. Természetesen vannak olyan szervezetek is, akiknek a szabályzatot is nyilvánosságra kell hozniuk. Ilyen például az Önkormányzat
Az adatvédelmi tájékoztató ezzel szemben egy nyilvános dokumentum, melyben az érintettek részére a jogszabályokban előírt tartalommal tájékoztatást nyújt az adatkezelő arról, hogy hogyan kezeli az adatait. Fontos elkülöníteni, hogy létezik külső és belső adatvédelmi tájékoztató. Mi a különbség a kettő között. A belső adatvédelmi tájékoztatóban a munkavállalók és vezető tisztségviselők esetleg alvállalkozók és partnerek kapnak tájékoztatás jogaikról és arról, hogy az adatkezelő hogyan kezeli adatait. Ezt nem szükséges nyilvánosságra hozni, elég, ha annak tartalmát az érintettekkel ismertetjük.
A külső adatvédelmi tájékoztatóban az egyéb érintettek tájékoztatjuk jogaikról és az adatkezelésről. Itt kapnak tájékoztatást a honlapunkon feliratkozók, az árajánlat kérők, a vásárlóink, az ügyfeleink és mindenki más. Ez a tájékoztató általában nyilvános, persze lehetnek eltérő esetek is.
Tehát amíg a szabályzat a teljes folyamatot szabályozza amiben az adatkezelés történik, addig a tájékoztató ennek egyszerűsített kivonatolt része. Az érintetteket tájékoztatjuk az a jogaikról és adatkezelés azon feltételeiről, amelyről szükséges.
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. De mit is jelent ez pontosabban? Lássuk részletesebben.
A GDPR több, pontosan 6 féle jogalapot határoz meg, mely alapján az adatainkat egy adatkezelő kezelheti. Mit jelent ez? Fejtsük ki bővebben, érthetőbben.
Rengeteg oldal van, ahonnan ingyenesen, vagy ahonnan egy adatvédelmi szakértő díjánál jóval olcsóbban tölthető le egy adatvédelmi sablon. DE vajon igazi ez?