GDPR adatvédelmi jogi audit során az ügyvéd áttekinti egy adott cég működését vagy egy például egy adott honlap működését, felméri a kockázatokat. A felmért kockázatok csökkentése, minimalizálása érdekében szerződések és egyéb dokumentumok módosítása válik szükségessé. Az adatvédelmi ügyvéd ezen módosításokra tesz javaslatot, illetve elvégzi a kért módosításokat.
Az Európai Unió új adatvédelmi rendelete, a GDPR (General Data Protection Regulation, a továbbiakban GDPR vagy Rendelet) 2018. május 25-én lépett hatályba. A GDPR-nak a magyar vállalkozások, cégek mindennapi életére jelentős kihatása van valamennyi személyes adatkezelés vonatkozásában. A rendelet minden olyan szervezetre és bizonyos esetekben egyéni vállalkozókra is vonatkozik, amelyek, illetve akik személyes adatokat kezelnek működésük során.
Az adatvédelmi szabályok betartását, a felmerülő jogszabálysértések mentén kialakult incidenseket a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálja, amely hatóság 20 millió EUR vagy a cég éves bevételének 4%-áig terjedő bírság kiszabására is jogosult.
GDPR adatvédelmi jogi audit során melyek azok a legfontosabb szempontok, amelyek érinthetik az Ön vállalkozását?
A Rendelet alkalmazására történő felkészülés keretében célszerű áttekinteni, hogy az adatok mely körét fogja érinteni az adatkezelés, ezek mely adattípusokba tartoznak (pl. a személyes adatok különleges kategóriái), illetve milyen egyéb speciális jogszabályi rendelkezések vonatkoznak még az adott adatkezelőre és ezek mentén pontosan testre szabható az adott vállalkozás komplett adatvédelmi rendszere.
Szabályzatok adatvédelmi jogi szempontú áttekintése
Adatvédelmi tanácsadás keretében lehetőség van a fentiek feltárását követően komplett adatvédelmi rendszer kidolgozására, mely az adatvédelmi tanácsadáson túlmenően magában foglalja az adatvédelmi szabályoknak megfelelő belső szabályzatok és tájékoztatók és ÁSZF elkészítését. A jogszabályoknak megfelelő adatkezelési tájékoztató pontos fogalom-meghatározásokat, valamint tömör, átlátható, könnyen hozzáférhető és kellően részletes tájékoztatást tartalmaz az érintetteknek az adatokkal való rendelkezés módjáról (hozzáférés, helyesbítés, adatkezelés korlátozása, adattörlés), illetve az igénybe vehető jogorvoslati lehetőségekről.
Munkaszerződések és munkajogi dokumentumok, munkavállalók egyéb adatkezelése
A munkavállalókat is széles körben érinti az adatkezelőnek minősülő munkáltató tevékenységi köre folyamán felmerülő új adatvédelmi szabályokhoz történő alkalmazkodás kérdése két okból is. Egyrészt a munkavállalók adatait más munkavállalók kezelik a munkáltató nevében (pl. a munkavállaló megfigyelése kamerával, levelezésének és internethasználatának megfigyelése, a munkavállaló ellenőrzése munkaidőben és azon kívül), másrészt a munkavállalók által kezelt – harmadik személy érintettre (pl. megrendelőkre, megbízókra, szerződő partnerekre) vonatkozó személyes adatok tekintetében is megvalósul a rendelt szerinti adatkezelés.
Adatvédelmi tisztviselő (DPO)
Fontos kiemelni, hogy a cégnél adatokat kezelő munkatársnak rendelkeznie kell azokkal az ismeretekkel, amelyek segítségével megfelelően eleget tudnak tenni a jogszabályi rendelkezéseknek, ennek érdekében adatvédelmi tisztviselő kinevezése mellett is dönthet a vállalkozás, amennyiben az nem kifejezetten kötelező a GDPR szerint.
A cég által alkalmazott adatvédelmi szabályzat módosításán, pontosításán túl általában szükséges a vállalkozás által használt általános szerződési feltételek módosítása is, összhangban a jogszabály-változásokkal.
Weboldal átvizsgálása adatvédelmi szempontból
Különös figyelmet érdemel a weboldalak és webáruházak teljes körű adatvédelmi szempontú áttekintése, melynek kertében sor kerül az adatvédelmi tájékoztató (szabályzat), az általános szerződési feltételek, cookie-szabályzat felülvizsgálatára, valamint komplett adatvédelmi jogi tanácsadásra is.
Nyereményjátékokkal kapcsolatos adatkezelés
A cégek, vállalkozások által szervezett nyereményjátékok esetén is szükséges tájékoztatni az érintetteket személyes adataik kezeléséről, annak céljáról, időtartamáról és rendelkezési jogukról.
Hogyan tudunk segíteni az Ön cégének az adatvédelmi szabályok betartásában?
Adatvédelmi tanácsadással már működő vagy induló vállalkozások (Kft.-k, Részvénytársaságok, Bt-k, Kkt.-k), egyéni vállalkozók, nonprofit szervezetek és más adatkezelők számára; adatvédelmi szabályzatok elkészítésével és a jogszabályoknak megfelelő módosításával, illetve felülvizsgálatával, mind a munkavállalók, mind az adatkezeléssel érintett egyéb természetes személyek adatai vonatkozásában. Adatvédelmi tájékoztatók elkészítésével, adatvédelmi nyilvántartásba vétel kezdeményezésével a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt, valamint NAIH állásfoglalások iránti kérelem előerjesztésében is segítséget nyújtunk. Keressen bizalommal elérhetőségeinken.