Hírek

Hírek

Belső szabályzatok

Belső szabályzatok


A vállalkozások felelősek a vállalkozással kapcsolatba kerülő ügyfelek, partnerek, vendégek, páciensek személyes adataiért, valamint a saját munkavállalóik személyes adataiért is. A belső szabályzatok kialakítása, felülvizsgálata a feladatok, felelősségi területek tisztázását segíti elő.

 

Munkavállalók közérthető tájékoztatása

A munkavállalóknak ugyanolyan tájékoztatást kell adnod, mint bármely más érintettnek. Egyértelműen ismerniük kell, mely adataikat kezeled, családtagjaikról milyen adatokat vezetsz, mi a jogalapja, mi az adatkezelés célja, meddig tárolod, ki fér hozzá, kinek adod át feldolgozásra, milyen biztonsági intézkedésekkel láttad el, milyen jogokkal élhet az adatai tekintetében.

Valamennyi adatkezelésre nem tudsz külön-külön szabályzatot készíteni. Ezért javasolt egy általános keretszabályzat, amelyet ki tudsz egészíteni szükség szerint, pl. laptophasználat adatkezelési szabályai, telefonhasználat adatkezelési szabályai.

Ha a vállalkozásod adatvédelmi tisztviselőt alkalmaz, az ő nevéről és elérhetőségéről is tájékoztatnod kell a dolgozóidat.

 

Belső adatvédelmi szabályzat

Minden adatvédelmi  szabálytalanságért az adatkezelő felel, amely általában egy vállalkozást jelent. Ha a vállalkozás dolgozója adatvédelmi incidenst okoz, akkor nem a dolgozót sújtják a szankciók, hanem a vállalkozást. A felelősségi területeket ezért alaposan át kell gondolni. Az adattérképedből és az előzetes tájékoztatóidból sok részletet át tudsz emelni.

A belső adatvédelmi szabályzatnak legalább ezeket a pontokat célszerű tartalmaznia:

  • adatkezelési elvek;
  • kezelt adatok részletezése (milyen adatokat kezeltek, mi a jogalapja, meddig kezelitek, mikor kell törölni, ki fér hozzá, hol tároljátok stb.);
  • milyen hatósági adatszolgáltatási kötelezettségeitek vannak, ezeket ki teljesíti;
  • magánszemélyektől érkező adatszolgáltatási igények teljesítése;
  • hogyan történhet az adattovábbítás a szervezeten belül, vagy harmadik személyek felé, vagy külföldre);
  • személyi szintű felelősségi területek  és feladatok (ki, melyik területhez fér hozzá, adatbiztonsági követelmények);
  • maunális kezelésű adatok biztonsága;
  • a jogellenes adatkezelés következményei;
  • adatvédelmi incidens bejelentésének menete, kezelése, felelősei.

 

További szabályzatok

A szervezeti sajátosságoktól és az ágazati jogszabályok előírásaitól függ, hogy milyen további belső szabályzatok készül(het)nek. Például: pénzkezelési szabályzat, bélyegzőhasználat rendje, tűzvédelmi szabályzat, munkavédelmi szabályzat, információ biztonsági szabályzat.

Amelyek eddig nem voltak kötelezőek, azok a GDPR miatt továbbra sem lesznek azok. Amelyek a GDPR előtti időkben szabályozták a szervezet belső rendjét, azokat érdemes átolvasni, hogy a személyes adatok kezelésére vonatkozóan tartalmaznak-e előírást. 

 

A bejegyzéshez illusztrációként haszbált kép forrása: Schutterstock