- Jó napot kívánok! Időpontot szeretnék kérni, mert adatvédelmi szabályzatra van szükségem.
- Jó napot kívánok! Máris nézem a naptárat. A többi dokumentum elkészült, csak szabályzatra van szüksége?
- Milyen többi dokumentum?
- Az adatkezelési tájékoztatás, a nyilvántartások, a tesztek, a szerződések.
- Még nem. Senki sem mondta, hogy azok is kellenek! Csak a honlapomra szeretnék egy szabályzatot.
- Aha, a honlapra! Azt általában ADATKEZELÉSI TÁJÉKOZTATÁSNAK hívjuk, a szabályzat alatt leggyakrabban egy belső dokumentumot értünk.
Csak egy a napi párbeszédek közül. Ahányan vagyunk, annyiféleképpen nevezzük ugyanazt a dokumentumot. Akkor is, ha van „becsületes neve”. Becsületes név alatt azt értem, ahogy a jogszabály elnevezte. Ahogy én is használom. Amit értek alatta.
Az adatkezelési tájékoztatás
Ügyfeleink így is szokták említeni:
- Adatvédelmi szabályzat (ne!)
- Adatvédelmi nyilatkozat
- Adatvédelmi irányelv
- Adatkezelési irányelv
Mit értünk alatta?
- a külvilágnak szól, nem belső dokumentum,
- ez az a tájékoztatás, amit általában a honlapunk láblécében helyezünk ki, vagy más módon juttatjuk el azoknak, akiknek meg kell ismerniük,
- ebben tájékoztatjuk az embereket (az érintetteket), hogy mikor, mit teszünk a személyes adataikkal, miért van rá szükségünk, meddig kezeljük ezeket stb.,
- alapvetően KÖTELEZŐ ilyet készíteni mindenkinek, aki mások személyes adatait kezeli a GDPR szabályai szerint,
- a GDPR részletezi, hogy mit tartalmazzon.
Adatvédelmi szabályzat
Ügyfeleink így is szokták említeni:
- Adatvédelmi irányelv
- Adatvédelmi politika
Igen, az előző pontban is szerepelt már az adatvédelmi irányelv elnevezés. Nem mindig könnyű különbséget tenni az egyes dokumentumok között, de talán segít, ha leírjuk, hogy az adatvédelmi szabályzat az alapvetően egy „belső” dokumentum. Sokan nyilvánosságra hozzák ezt is, változó a gyakorlat. Ezt nem kötelező mindenkinek elkészíteni, aki személyes adatokat kezel, az adatkezelő döntésére bízza a GDPR. A tartalmára vonatkozóan nem találkozunk részletes előírásokkal a GDPR-ban.
Adatkezelési tevékenységek nyilvántartása
Ebből kétféle is létezik, attól függően, hogy adatkezelők vagy adatfeldolgozók vagyunk. Az adatkezelők által vezetett nyilvántartást nagyon könnyű összekeverni az első pontban említett adatkezelési tájékoztatással. Ennek oka, hogy a nyilvántartás kötelező pontjait részletezi a GDPR, és ez a felsorolás alig-alig különbözik attól a felsorolástól, amely a tájékoztatás kötelező elemeire tér ki. Apró különbség mégis van, így például a nyilvántartásban lehetőség szerint fel kell tüntetni a megfelelő biztonság érdekében tett intézkedéseinket, míg a tájékoztatásban ez nem kötelező (ámde nem is tilos).
Ügyfeleink így is szokták említeni:
- Adatkezelési tájékoztatás
- Adatvédelmi szabályzat (ne!)
- Adatvédelmi nyilatkozat
- Adatkezelési irányelv
Kevés kivétellel valamennyi adatkezelőnek kötelező ezt vezetni. Szintén nem a nyilvánosságnak szánt dokumentum, abban azonban biztosak lehetőség, hogy egy esetleges vizsgálat során a hatóság ezt bekéri.
Felhasználási szerződés
Ahogy a tanítványaim említik:
- Modellszerződés
- Modellengedély
- TFCD szerződés
- Modellnyilatkozat
Mindegyik létezik a gyakorlatban, más-más tartalommal. A felhasználási szerződés egy nevesített szerződéstípus, a szerzői jogi törvény világosan megfogalmazza, hogy milyen alakban, mely esetekben kell megkötni és körülbelül mit tartalmazzon.
Ez a fotósok és a fényképfelhasználók közötti legfontosabb szerződés. Ebben engedélyezi a fotós a képek felhasználását.
