Hírek

Hírek

Vigyázz rá, ha felépítetted!

Vigyázz rá, ha felépítetted!


9 pontban a jövőről, ha már felkészültél a GDPR-ra.

2018. május 25-e után sem ér érnek véget a feladatok. A folyamat akkor zárul le, ha már nem kezelsz személyes adatokat.

 

A jól felépített rendszerben várhatóak változások. Például új tevékenységbe fogsz, új szerződéseket kötsz, új típusú adatokat kezelsz, vagy megszüntetsz egyes tevékenységeket.

 

1.      Ha új tevékenységed vezetsz be, előfordulhat, hogy ez olyan tevékenység, amely miatt adatvédelmi tisztviselőt kell alkalmaznod. Ellenőrizd ebből a bejegyzésből!

 

2.      Új kolléga érkezik a csapatba. A tájékoztatásáról, oktatásáról ne felejts el gondoskodni!

 

3.      Az adattérképed ellenőrizd minden alkalommal, ha valamely adatkezelési műveletben változás állt be (már nem kezeled az adatot, új tevékenységbe kezdtél, új szerződést kötöttél stb.):

-        végezz hatásvizsgálatot, amennyiben szükséges, a tájékoztatónkat itt találod;

-        módosítsd az előzetes tájékoztatást, ha változik az adattérkép;

-        módosítsd a belső szabályzatokat, feltéve, ha érinti a változás.

 

4.      Ha felkészítetted a honlapodat a megfeleltetésre, sok teendőd nem lesz vele. Ne felejtsd el feltölteni a rendszeresen aktualizált adatvédelmi tájékoztató legfrissebb változatát! Az új tartalmaidat már úgy készítsd el, hogy személyes adat (beleértve a fotót is) csak megfelelő hozzájárulással kerüljön ki a nyilvánosság elé! 

 

5.      Új marketing eszköz esetén is tájékozódj! Elképzelhető, hogy semmit sem kell tenned, de az is lehetséges, hogy adatvédelmi tisztviselőt kell alkalmaznod vagy egy új adatfeldolgozói szerződést kötnöd. Ha a profilalkotás körébe tartozó marketing eszközt vezetsz be, ne felejtsd el az előzetes tájékoztatódba beleírni!

 

6.      Az adatfeldolgozói szerződéseid felülvizsgálata megtörtént. Ha új adatfeldolgozóval kötsz szerződést, ezt a tájékoztatást használd! Néhány esetben a facebook is adatfeldolgozó (pl. egyéni célközönség létrehozásakor ügyféllista alapján, hirdetési kampányok mérésekor, Workplace Premium szolgáltatás során). Van ígéret arra, hogy úgy alakítják át a rendszerüket, hogy megfeleljenek az adatfeldolgozói követelményeknek. Ha ezekkel a szolgáltatásokkal élsz, figyeld a fejleményeket!

 

7.      Nyilvántartásokat nem kell vezetned, ha 250 főnél kevesebbet foglalkoztatsz, neked mégis van. Az adatkezelési tájékoztatót és az adattérképed több mindent tartalmaz, mint a kötelező nyilvántartások és még naprakészek is. Kivétel az adatvédelmi incidensre vonatkozó nyilvántartás. Azt mindenkinek vezetnie kell.

 

8.      Az adatvédelmi incidens bejelentésére kidolgozott menetrendet, felelősségi köröket is vizsgáld felül időről-időre. Leginkább új tevékenységek, új adatkezelések esetén.

 

9.      NAGYON FONTOS: Figyeld a híreinket! Sok kérdésben még bizonytalanság tapasztalható és nem alakult ki az egységes joggyakorlat. Minden lényeges információról, teendőről, új értelmezésről beszámolunk. Iratkozz fel hírlevelünkre, amelynek egyetlen célja a tájékoztatás az új szabályokról, új ismeretekről, új értelmezésekről. 

 

 

A bejegyzéshez illusztrációként haszbált kép forrása: Merofotó