adozona.hu
Ezt kell tudni a GDPR adatvédelmi nyilvántartási szabályairól
//adozona.hu/munkajog/Ezt_kell_tudni_a_GDPR_adatvedelmi_nyilvanta_7IGBW9
Ezt kell tudni a GDPR adatvédelmi nyilvántartási szabályairól
Hozzávetőlegesen fél évük van a vállalkozásoknak arra, hogy felkészüljenek az EU Általános Adatvédelmi Rendeletében (GDPR) foglaltakra. Ezek a szabályok részben korábban is léteztek, részben azonban számos új elemet is hoztak az adatvédelem területére. Elemzésünkben a hatósági, illetve a belső adatvédelmi nyilvántartások szabályait mutatjuk be az Info tv. tervezett módosításának – melynek végleges formája csak a jövő év első felében várható – tükrében.
Jelenleg is létezik belső adatvédelmi nyilvántartás
A rendelet szabályai között kiemelt hangsúlyt kapnak az átláthatóság és az elszámoltathatóság elvei, melyek egyik elemeként tekinthetünk a rendelet nyilvántartási szabályaira is. Habár ezen előírások merőben újnak hatnak, a jelenlegi szabályok alapján is kellene belső adatvédelmi nyilvántartást vezetni. Az érintetti jogokkal összefüggésben ugyanis az Info tv. előírja, hogy az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Incidensnyilvántartás tehát eddig is létezett.
Ezen túlmenően az elektronikus hírközlésről szóló tv. hatálya alá tartozó adatkezelők az ott meghatározott nyilvántartási kötelezettséget is kötelesek követni (ld.adatvédelmi incidensek nyilvántartása, tájékoztatási kötelezettségek), mely alapvetően szintén az incidensnyilvántartás szabályozási körét öleli fel.
Ezt meghaladó körben is szükség lenne azonban belső nyilvántartás vezetésére. Ez a gyakorlatban azt jelenti, hogy mindazon adatkezeléseket, melyeket a NAIH-hoz nem kell bejelenteni (munkaviszony, ügyfélkapcsolatok stb.), belső nyilvántartásban jelenítjük meg (pl. excel táblázatos összefoglaló), a fennmaradó adatkezeléseket pedig a NAIH hatósági nyilvántartásába kell bejelenteni.
Készüljön fel velünk a GDPR-ra!
Rendelje meg kedvezményesen az ADATVÉDELEM A GYAKORLATBAN című kiadványt, vagy keresse az újságárusoknál.
OLVASSA TOVÁBB cikkünket, hogy megtudja, mi lép a májustól megszűnő eddigi hatósági nyilvántartás helyébe és hogy melyek azok a gyakorlati szempontok, amelyeket fontos tudni!
A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.
(A 2018-as változásokról további cikkeket itt olvashat!)
Hozzászólások (0)