Adatvédelmi sablon… MIÉRT NE?

Az adatvédelmi rendelet életbelépésével elszaporodtak, majd annak 2018. májusi hatálybalépésével szabályosan ellepték az internetet az adatvédelmi szabályzat és az adatvédelmi tájékoztató sablonok. Rengeteg oldal van, ahonnan ingyenesen, vagy ahonnan egy adatvédelmi szakértő díjánál jóval olcsóbban tölthető le egy adatvédelmi sablon, melyhez a „ha ezt kitölti már meg is felel a GDPR-nak” jellegű megjegyzés csatolt.

De vajon igaz ez? Én ezt azért nem állítanám ennyire bátran. Persze lehet, hogy létezik a tökéletes sablon, ami mindenkinek egyaránt jó (akárcsak a jó tündér), de azt még akkor is ki kell tölteni!

És akkor lássuk a két irányú problémát. Az egyik, hogy jó-e a sablon, a másik, hogy ki kell tölteni.

Jó-e a sablon?

A legelső és legfontosabb. Hogy is történik egy adatvédelmi szabályozás. Először is elvégzünk egy auditot, amelyben feltérképezzük az adatkezelést. És már itt jönnek az első problémák. Két ugyanazon tevékenységet végző cég egy és ugyanazon célt nem feltétlen ugyanazon a módon valósít meg. Bármely szegmensből tudunk példát hozni, egyszerűen eltérnek logisztikai, szállítási, raktározási és egyéb folyamatok. Van aki internet szerzi az ügyfeleit, van aki máshogy. Van aki alkalmazottal végzi a tevékenységet, van aki alvállalkozóval. És bizony minden esetben máshogy kerül hozzánk az adat és máshogy is kell bánni vele. Ha alkalmazottam végzi el az aktuális tevékenységet akkor nem valósul meg adattovábbítás, de ha alvállalkozó, akkor már igen. Vagy akár hogy egy munkavállalónak elkérhetem e bizonyítványát, a jogosítványát stb., gondoljuk csak bele. A raktáros jogosítványára nincs szükséges, de a sofőrére igen. A sablonban ez szabályozva lesz külön? Kétlem!
És akkor itt jön a következő és a legnagyobb probléma. Hogy ezt a sablont bizony ki is kell tölteni! Sok több éves tapasztalattal rendelkező jogász kolléga sem vállal adatvédelmi szabályzat készítést, mert tudja, hogy egy alap jogi (ami alatt a jogi egyetem értendő) képzésen és tudáson felül mekkora szakmai ismeret szükséges az alapjogok terén, valamint mekkora gazdasági rálátás szükséges az egyes munkafolyamatokra, hogy egy jogos érdekű adatkezelés esetén a szükséges és KÖTELEZŐ-en elvégezendő ÉRDEKMÉRLEGELÉSI TESZT-et megfelelően el tudja végezni.

Az adatvédelmi sablont letöltőkre vár többek között azon kérdések megválaszolása, hogy:

Adatvédelmi sablon készítése
A sablont letöltőkre vár többek között azon kérdések megválaszolása, hogy:
  • milyen jogalapja van az adatkezelésnek
  • meddig őrizhetem az adatokat
  • jogszabályi kötelezés esetén (mit ír elő a jogszabály és ezt bizony pontos jogszabály hellyel együtt kell megadni) (pl: Számlázási adatok (mert ugye bizonylatmegőrzési kötelezettség van: 2000. évi C. tv. 169. §. (2) bekezdés)
  • egyéb esetben mi lehet indolt úgy, hogy az a NAIH is elfogadja egy vizsgálat során
  • jogos érdekű adatkezelés esetén miért korlátozza arányosan az adatkezelő jogos érdeke az érintett személy jogait és szabadságait
  • és még sorolhatnám

A sablonban legjobb esetben is általában mindössze a kifejtendő kérdések szerepelnek – bár teszem hozzá, hogy az ingyenes sablonok nagyrészében nincs is benne például érdekmérlegelési teszt minta.

Sajnos nagyon sok sablont hozzájáruláson alapuló adatkezelésre építenek fel, de ezt a jogalapot kizárólag akkor lehetne használni, ha nincs függőségi viszony és valóban fennálla az önkéntesség minden feltétele. Egy egyszerű példán szemléltetve: egy munkavállaló függ a munkaadójától, ezért nem tud önként hozzájárulni a kamera felvételhez.

És ami a legfontosabb, egy NAIH vizsgálat során, amennyiben a NAIH helyteleníti az adatkezelést, akkor a bírság alól a sablonra való hivatkozással sajnos nem lehet kibújni. Ne feledjük el, hogy az elégedetlen ügyfél és az elégedetlen munkavállaló sokszor sajnos nagy on veszélyes ellenfél, akinek az adatvédelem nagyon erős fegyver a kezében! Fontos, hogy jól felkészüljünk, nem biztos, hogy megéri milliós bírságokat kockáztatni, mikor ennél jóval olcsóbban felkészült is lehet! Bízzon meg szakértőt adatvédelmének szabályozására és aludjon nyugodtan!

Tanácsra lenne szüksége? A lent megadott elérhetőségek egyikén hamarosan keresni fogom.

    Megismertem az adatvédelmi tájékoztatót, tudomásul veszem, hogy adataim az abban foglaltak szerint lesznek kezelve.
    Az adatvédelmi tájékoztatót itt elolvashatja.

    Blog

    Adatkezelés alapelvei

    Adatkezelés alapelvei I.

    A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. De mit is jelent ez pontosabban? Lássuk részletesebben.

    Tovább a cikkre
    Mikor kezelhetik az adataimat

    Mikor kezelhetik az adataim?

    A GDPR több, pontosan 6 féle jogalapot határoz meg, mely alapján az adatainkat egy adatkezelő kezelheti. Mit jelent ez? Fejtsük ki bővebben, érthetőbben. 

    Tovább a cikkre
    Adatvédelmi sablon készítése

    Adatvédelmi sablon? Miért ne?

    Rengeteg oldal van, ahonnan ingyenesen, vagy ahonnan egy adatvédelmi szakértő díjánál jóval olcsóbban tölthető le egy adatvédelmi sablon. DE vajon igazi ez?

    Tovább a cikkre