GDPR adatvédelmi jogi audit során az ügyvéd áttekinti egy adott cég működését, a honlap működését, felméri a jogi kockázatokat. A felmért kockázatok csökkentése, minimalizálása érdekében szerződések és egyéb dokumentumok módosítása válhat szükségessé. Az adatvédelmi ügyvéd ezen módosításokra tesz javaslatot, illetve elvégzi a kért módosításokat az adatkezelési dokumentációba, szerződésekben.
Az Európai Unió adatvédelmi rendelete, a GDPR (GDPR vagy Rendelet) 2018. május 25-én lépett hatályba. A GDPR-nak a magyar vállalkozások, cégek mindennapi életére jelentős kihatása van valamennyi személyes adatkezelés vonatkozásában. A rendelet minden olyan szervezetre és bizonyos esetekben egyéni vállalkozókra is vonatkozik, amelyek, illetve akik személyes adatokat kezelnek működésük során.
Az adatvédelmi szabályok betartását, a felmerülő jogszabálysértések mentén kialakult incidenseket a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálja. A Hatóság 20 millió EUR vagy a cég éves bevételének 4%-áig terjedő bírság kiszabására is jogosult.
GDPR adatvédelmi jogi audit során melyek azok a legfontosabb szempontok, amelyek érinthetik az Ön vállalkozását?
A jogi megfelelőség elérése érdekében célszerű áttekinteni, hogy az adatok mely körét fogja érinteni az adatkezelés. Ezek mely adattípusokba tartoznak (pl. a személyes adatok különleges kategóriái). Milyen egyéb speciális jogszabályi rendelkezések vonatkoznak még az adott adatkezelőre. Mindezek mentén pontosan testre szabható az adott vállalkozás komplett adatkezelési szabályozása.
GDPR adatvédelmi jogi audit – Szabályzatok adatvédelmi jogi szempontú áttekintése
Adatvédelmi tanácsadás keretében lehetőség van a fentiek feltárását követően komplett adatvédelmi rendszer kidolgozására. Az adatkezelési dokumentáció elkészítése magában foglalja többek között az adatvédelmi szabályoknak megfelelő belső szabályzatok, tájékoztatók és ÁSZF elkészítését. Az iratok elkészítésének alapja a kellően részletezett adatvagyon leltár elkészítése. A jogszabályoknak megfelelő adatkezelési tájékoztató pontos fogalom-meghatározásokat, valamint tömör, átlátható, könnyen hozzáférhető és kellően részletes tájékoztatást tartalmaz az érintettek jogairól (pl. hozzáférés, helyesbítés, adatkezelés korlátozása, adattörlés), illetve az igénybe vehető jogorvoslati lehetőségekről.
GDPR adatvédelmi jogi audit – Munkaszerződések és munkajogi dokumentumok, munkavállalók egyéb adatkezelése
A munkavállalókat is széles körben érinti az adatkezelőnek minősülő munkáltató tevékenységi köre folyamán felmerülő adatvédelmi szabályokhoz történő alkalmazkodás kérdése két okból is. Egyrészt a munkavállalók adatait más munkavállalók kezelik a munkáltató nevében (pl. a munkavállaló megfigyelése kamerával, levelezésének és internethasználatának megfigyelése, a munkavállaló ellenőrzése munkaidőben és azon kívül). Másrészt a munkavállalók által kezelt – harmadik személy érintettre (pl. megrendelőkre, megbízókra, szerződő partnerekre) vonatkozó személyes adatok tekintetében is megvalósul a rendelet szerinti adatkezelés.
Adatvédelmi tisztviselő (DPO)
Fontos kiemelni, hogy a cégnél adatokat kezelő munkatársnak rendelkeznie kell azokkal az ismeretekkel, amelyek segítségével megfelelően eleget tud tenni a jogszabályi rendelkezéseknek. Ennek érdekében adatvédelmi tisztviselő kinevezése mellett is dönthet a vállalkozás, amennyiben az nem kifejezetten kötelező a GDPR szerint.
A cég által alkalmazott adatvédelmi szabályzat módosításán, pontosításán túl általában szükséges a vállalkozás által használt általános szerződési feltételek módosítása is, összhangban az ágazati jogszabály-változásokkal.
Weboldal átvizsgálása adatvédelmi szempontból
Különös figyelmet érdemel a weboldalak és webáruházak teljes körű adatvédelmi szempontú áttekintése. Ennek keretében sor kerül az adatvédelmi tájékoztató (szabályzat), az általános szerződési feltételek, Cookie-szabályzat felülvizsgálatára, valamint komplett adatvédelmi jogi tanácsadásra is.
Nyereményjátékokkal kapcsolatos adatkezelés
A cégek, vállalkozások által szervezett nyereményjátékok esetén is szükséges tájékoztatni az érintetteket a személyes adataik kezeléséről. Így különösen annak céljáról, időtartamáról és az érintettek rendelkezési jogairól.
Rendezvényi adatkezelés, kép-és hangfelvétel készítése
Külön posztot érdemel a rendezvényeken történő adatkezelés. Ez esetben különös figyelemmel kell lenni arra, hogy milyen képfelvétel, kép-és hangfelvétel készülhet. Mikor van szükség a felvételek utólagos kitakarására. Mely felületeken és milyen módon publikálhatók a készült fényképek. Melyek a felvételek szereplő érintettek jogai.
Hogyan tudunk segíteni az Ön cégének az adatvédelmi szabályok betartásában?
Adatvédelmi tanácsadással vállalkozások (Kft.-k, Részvénytársaságok, Bt-k, Kkt.-k), egyéni vállalkozók, nonprofit szervezetek és más adatkezelők részére. Az adatvédelmi szabályzatok elkészítésével és a jogszabályoknak megfelelő módosításával, illetve felülvizsgálatával, mind a munkavállalók, mind az adatkezeléssel érintett egyéb természetes személyek adatai vonatkozásában. A szükséges adatvédelmi tájékoztatók elkészítésével. A Nemzeti Adatvédelmi és Információszabadság Hatóság előtt, állásfoglalások iránti kérelem előerjesztésében is segítséget nyújtunk. Keressen bizalommal elérhetőségeinken.
Frissítve: 2023.11.06.