Adatvédelmi tisztviselő szolgáltatás

Önök nagy terhet vettek le a vállunkról.

Kaptunk többször is ilyen vagy ehhez hasonló pozitív visszajelzést ügyfeleinktől, ami megerősít minket abban, hogy akkor is érdemes adatvédelmi tisztviselőt alkalmaznia egyes cégeknek, ha a törvény nem kötelezi őket erre.

Sokéves tapasztalatunk szerint száz fő feletti dolgozói létszámnál tömeges hírlevél küldésnél nagy forgalmú webáruháznál több telephely bekamerázásánál már előfordulhatnak rendszeres adatvédelmi vonatkozású ügyek és ebben az esetben jó, ha kéznél van egy állandóan rendelkezésre álló külső adatvédelmi iroda.

Az Európai Adatvédelmi Testület szerint „Abban az esetben, ha a GDPR kifejezetten nem írja elő adatvédelmi tisztviselő kijelölését, a szervezetek számára bizonyos esetekben hasznosnak bizonyulhat, ha önkéntes alapon jelölnek ki adatvédelmi tisztviselőt. A GDPR 29. cikk szerint létrehozott Adatvédelmi Munkacsoport (WP29 munkacsoport) támogatja ezeket a törekvéseket.”

AJÁNLATOT KÉRek

Mik a külsős adatvédelmi tisztviselő előnyei?

  • Folyamatosan naprakész az adatvédelmi kérdésekkel összefüggésben.
  • Megbízási szerződéssel foglalkoztatva lényegesen olcsóbb, mint egy alkalmazott.
  • Mivel a cégen belül nincs döntési pozícióban nincs összeférhetetlenség sem (bővebben kifejtve lejjebb).
  • Folyamatosan naprakész az adatvédelmi kérdésekkel összefüggésben.
  • Egyszerre rendelkezik megfelelő adatvédelmi jogi és információbiztonsági szakértelemmel.
  • Rendszeresen frissíti az adatkezelési dokumentumokat
  • Az adatkezelő adatvédelmi tisztviselő megbízásával gondoskodhat arról, hogy az adatvédelmi audit utáni új GDPR – konform rendszer megfelelően karban legyen tartva annak beindulását követően is
  • Munkatársak és külső érintettek (magánszemélyek, cégek) kérdéseikkel közvetlen hozzá fordulhatnak.
  • Folyamatosan elérhető telefonon és/vagy e-mailben, a megkeresésekre gyorsan válaszol.

Összeférhetetlenség kezelése

Az adatvédelmi tisztviselő nem tölthet be olyan pozíciót a szervezeten belül, amelynek keretében ő határozza meg a személyes adatok kezelésének céljait és eszközeit.

Az összeférhetetlenséget okozó szervezeten belüli pozíciók lehetnek a felsővezetői pozíciók (például vezérigazgató, ügyvezető igazgató, pénzügyi igazgató, főorvos, marketing osztályvezető, humán erőforrás vezető vagy informatikai osztályvezetők), de más, a szervezeti struktúrában alacsonyabb szinten lévő pozíciók is, ha ezek a pozíciók az adatkezelés céljainak és eszközeinek meghatározásával járnak.

Külsős megbízott esetén ez a helyzet nem állhat elő.

AJÁNLATOT KÉRek

Mikor kötelező adatvédelmi tisztviselőt kijelölni?

  • Ha az adatkezelést közhatalmi vagy egyéb közfeladatot ellátó szerv végzi. Pl.. önkormányzatok, közmű szolgáltatók.
  • Az olyan adatkezelések esetében, amikor az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése történik. Nagymértékű megfigyelésnek minősülnek az általános adatvédelmi rendelet (91) preambulum-bekezdése szerint például:
  • ha jelentős mennyiségű személyes adat kezelése történik regionális, nemzeti vagy szupranacionális szinten,
  • ha az érintettek száma jelentős,
  • új technológia nagyarányú alkalmazása valósul meg,
  • amennyiben a profilalkotás alapján az érintettek értékelése történik, stb.
  • Pl. Bankok, biztosítók, távközlési szolgáltatók, távfelügyeletet nyújtó cégek, telefonos applikációkon keresztül megfigyelő/személyes adatokat gyűjtő cégek.
  • Akkor, amikor az adatkezelő vagy adatfeldolgozó fő tevékenysége során nagy számban kezel különleges vagy bűnügyi személyes adatokat. Pl. kórházak, magánklinikák

A személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik.

A rendszeres, szisztematikus és nagymértékű megfigyelés alatt nem csupán a szó hétköznapi értelmében vett megfigyelést, például kamerázást kell érteni, hanem a felhasználói magatartást nagy részletességgel rögzítő, naplózó tevékenységeket is, mint például a számlázási célból végzett tevékenység.

Közös adatvédelmi tisztviselő kijelölése több vállalkozás esetén

Egy vállalkozáscsoport közös adatvédelmi tisztviselőt jelölhet ki, ha az adatvédelmi tisztviselő „valamennyi tevékenységi helyről könnyen elérhető”. Az elérhetőség fogalma az adatvédelmi tisztviselő azon feladatára utal, hogy az érintettek és a felügyeleti hatóság felé, valamint a szervezeten belül is kapcsolattartóként szolgál. Annak biztosítása érdekében, hogy az adatvédelmi tisztviselő elérhető legyen, fontos, hogy megadják az elérhetőségét. Az adatvédelmi tisztviselőnek képesnek kell lennie hatékonyan tájékoztatni az érintetteket és együttműködni az érintett felügyeleti hatóságokkal

Az adatvédelmi tisztviselő rendelkezésre állása (akár fizikailag ugyanazon a helyen, mint a munkavállalók, forródróton vagy más biztonságos kommunikációs eszközön keresztül) elengedhetetlen annak biztosítása érdekében, hogy az érintettek képesek legyenek az adatvédelmi tisztviselőhöz fordulni.

Megbízásos jogviszonyban vállaljuk adatvédelmi tisztviselői feladatok ellátását.

Az adatvédelmi tisztviselői munka megkezdésének legfontosabb feltétele egy előzetes adatvédelmi audit megvalósítása melynek keretében megismerjük vagy elvégezzük az adatvagyon leltárt, tájékozódunk a meglevő adatkezelési folyamatokról.

Elkészítjük vagy megismerjük az adatkezelési dokumentációt.

AJÁNLATOT KÉRek

Az adatvédelmi tisztviselő feladatai

  • Tájékoztatást és szakmai tanácsot ad az adatkezeléseket végző alkalmazottak részére a GDPR szerinti, valamint egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban.
  • Az adatkezelőt vagy az adatfeldolgozót a rendeletnek való belső megfelelés ellenőrzésében segíti. Információt gyűjt az adatkezelési tevékenységek meghatározása érdekében. Elemzi és ellenőrzi az adatkezelési tevékenységek megfelelőségét.
  • A dolgozók által jelentett személyes adatok védelmével kapcsolatos problémákra megoldási javaslatot tesz.
  • Ha kell, kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését.
  • Együttműködik a felügyeleti hatósággal, az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
  • Munkatársak és külső érintettek (magánszemélyek, cégek) kérdéseikkel közvetlen hozzá fordulhatnak
  • Az adatkezelési szabályzatot és tájékoztatókat szükség szerint aktualizálja.
  • Az adatvagyonleltárt szükség szerint felülvizsgálja, véleményezi az adatkezelő alkalmazottainak bevonásával.
  • A munkavállalók részére az adatvédelmi tudatosság érdekében igény szerinti gyakorisággal oktatás tart.
  • Adatvédelmi véleményezést is igénylő tárgyalásokra, megbeszélésekre igény szerint hívható.
  • Nevét az adatkezelő jogosult az adatvédelemmel kapcsolatos dokumentumaiban adatvédelmi tisztviselőként feltüntetni. Neve és elérhetősége az intraneten, a belső telefonkönyvben és a szervezeti ábrákon is feltüntethető.

Az adatvédelmi tisztviselő szolgáltatás ára

Az adatvédelmi tisztviselői szolgáltatás ára általában 50-100 ezer Ft/hó között van.

Sok tényezőtől függ a havidíj (dolgozói létszám, adatkezelések volumene, távolság, stb.). Konkrét árajánlatot egy gyors telefonos felmérés után tudunk adni.

AJÁNLATOT KÉRek