Adatvédelmi sablon… MIÉRT NE?

Az adatvédelmi rendelet életbelépésével elszaporodtak, majd annak 2018. májusi hatálybalépésével szabályosan ellepték az internetet az adatvédelmi szabályzat és az adatvédelmi tájékoztató sablonok. Rengeteg oldal van, ahonnan ingyenesen, vagy ahonnan egy adatvédelmi szakértő díjánál jóval olcsóbban tölthető le egy adatvédelmi sablon, melyhez a „ha ezt kitölti már meg is felel a GDPR-nak” jellegű megjegyzés csatolt.

De vajon igaz ez? Én ezt azért nem állítanám ennyire bátran. Persze lehet, hogy létezik a tökéletes sablon, ami mindenkinek egyaránt jó (akárcsak a jó tündér), de azt még akkor is ki kell tölteni!

És akkor lássuk a két irányú problémát. Az egyik, hogy jó-e a sablon, a másik, hogy ki kell tölteni.

Jó-e a sablon?

A legelső és legfontosabb. Hogy is történik egy adatvédelmi szabályozás. Először is elvégzünk egy auditot, amelyben feltérképezzük az adatkezelést. És már itt jönnek az első problémák. Két ugyanazon tevékenységet végző cég egy és ugyanazon célt nem feltétlen ugyanazon a módon valósít meg. Bármely szegmensből tudunk példát hozni, egyszerűen eltérnek logisztikai, szállítási, raktározási és egyéb folyamatok. Van aki internet szerzi az ügyfeleit, van aki máshogy. Van aki alkalmazottal végzi a tevékenységet, van aki alvállalkozóval. És bizony minden esetben máshogy kerül hozzánk az adat és máshogy is kell bánni vele. Ha alkalmazottam végzi el az aktuális tevékenységet akkor nem valósul meg adattovábbítás, de ha alvállalkozó, akkor már igen. Vagy akár hogy egy munkavállalónak elkérhetem e bizonyítványát, a jogosítványát stb., gondoljuk csak bele. A raktáros jogosítványára nincs szükséges, de a sofőrére igen. A sablonban ez szabályozva lesz külön? Kétlem!
És akkor itt jön a következő és a legnagyobb probléma. Hogy ezt a sablont bizony ki is kell tölteni! Sok több éves tapasztalattal rendelkező jogász kolléga sem vállal adatvédelmi szabályzat készítést, mert tudja, hogy egy alap jogi (ami alatt a jogi egyetem értendő) képzésen és tudáson felül mekkora szakmai ismeret szükséges az alapjogok terén, valamint mekkora gazdasági rálátás szükséges az egyes munkafolyamatokra, hogy egy jogos érdekű adatkezelés esetén a szükséges és KÖTELEZŐ-en elvégezendő ÉRDEKMÉRLEGELÉSI TESZT-et megfelelően el tudja végezni.
A sablont letöltőkre vár többek között azon kérdések megválaszolása, hogy:

A sablonban legjobb esetben is általában mindössze a kifejtendő kérdések szerepelnek – bár teszem hozzá, hogy az ingyenes sablonok nagyrészében nincs is benne például érdekmérlegelési teszt minta.

Sajnos nagyon sok sablont hozzájáruláson alapuló adatkezelésre építenek fel, de ezt a jogalapot kizárólag akkor lehetne használni, ha nincs függőségi viszony és valóban fennálla az önkéntesség minden feltétele. Egy egyszerű példán szemléltetve: egy munkavállaló függ a munkaadójától, ezért nem tud önként hozzájárulni a kamera felvételhez.

És ami a legfontosabb, egy NAIH vizsgálat során, amennyiben a NAIH helyteleníti az adatkezelést, akkor a bírság alól a sablonra való hivatkozással sajnos nem lehet kibújni. Ne feledjük el, hogy az elégedetlen ügyfél és az elégedetlen munkavállaló sokszor sajnos nagy on veszélyes ellenfél, akinek az adatvédelem nagyon erős fegyver a kezében! Fontos, hogy jól felkészüljünk, nem biztos, hogy megéri milliós bírságokat kockáztatni, mikor ennél jóval olcsóbban felkészült is lehet! Bízzon meg szakértőt adatvédelmének szabályozására és aludjon nyugodtan!

Tanácsra lenne szüksége? A lent megadott elérhetőségek egyikén hamarosan keresni fogom.

    Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
    Az adatvédelmi tájékoztatót itt elolvashatja.


    Blog

    Az adatkezelés alapelvei I.

    Az adatkezelés alapelvei I.

    Az adatkezelés alapelvei I. Jogszerűség, tisztességes eljárás és átláthatóságA személyes...
    Read More
    Mikor kezelhetik az adataim?

    Mikor kezelhetik az adataim?

    Mikor kezelhetik az adataim? A személyes adatok kezelését jogszerűen és...
    Read More
    Adatvédelmi sablon… MIÉRT NE?

    Adatvédelmi sablon… MIÉRT NE?

    Adatvédelmi sablon… MIÉRT NE? Az adatvédelmi rendelet életbelépésével elszaporodtak, majd...
    Read More
    Adatkezelési szabályzat vagy adatkezelési tájékoztató?

    Adatkezelési szabályzat vagy adatkezelési tájékoztató?

    Adatkezelési szabályzat vagy adatkezelési tájékoztató? A GDPR elkészülte óta helyen...
    Read More