GDPR megfelelés folyamata, elemei
Tartalomjegyzék
Megfelelés folyamata, dokumentációja
Az alábbi listából is láthatod, hogy nem kevés a teendő a GDPR-rel kapcsolatban… Összetettebb annál, mint amit sokan gondolnak róla. És persze azzal, hogy minden elkészül, még nem lehet örökre elfelejteni, hiszen a GDPR megfeleléssel együtt jár az is, hogy a kialakított rendszerek és szabályzatok alapján kezeljük a továbbiakban az adatokat.
Körülbelül az alábbi folyamat volt a saját GDPR dokumentációm elkészíttetése:
- “Pillanatkép” Állapot felmérés
- Adatkezelői belső nyilvántartás elkészítése
- Adatkezelői belső szabályzat elkészítése
- Adatkezelői Tájékoztató elkészítése
- Nyilvántartások elkészítése
- Érintettek tájékoztatási sablonjainak az elkészítése
- Hozzájárulás szövegezésének elkészítése, iránymutatás elkészítése
- Adatkezelői – Adatfeldolgozói kapcsolat átnézése, adatfeldolgozók nyilatkoztatása,
szerződésbe illesztendő adatvédelmi rendelkezések megszövegezése - Adatvédelmi incidens kezelése forgatókönyv, bejelentési dokumentum elkészítése
- IT technikai megfelelés megoldása
Legelső teendő
Ha érintett vagy a GDPR rendelet miatt, és érzed is a súlyát, foglalkozol vele időben, akkor mindenképpen azzal kell kezdened, hogy készíts a jelenlegi adatkezelésedről egy felmérést, egy pillanatképet. Ez mindenképpen kell a kiinduláshoz.
Én a 2 órás ügyvédi konzultációra felkészülve mentem, elkészítettem a saját tevékenységeim feltérképezését, adatkezelési szempontból.
Ezt adtam oda az ügyvédnek, akik átolvasva már csak néhány részletre kérdezett rá, és ez lett az állapotfelmérés, a “pillanatkép” alapja. Erre sajnos nincs sablon, ezt neked kell összeszedned és megírnod.
Lényegében le kell írnod – mint egy hosszabb fogalmazást – a jelenlegi adatkezeléssel kapcsolatos folyamataid menetét: milyen adatok, honnan, milyen formában kerülnek hozzád, milyen céllal, hogyan tárolod.
Weboldal kötelező elemei
- Kell legyen a weboldaladon Cookie tájékoztató, amiben tájékoztatod az érdeklődőt, hogy milyen cookie-kat használsz, mi az a cookie egyáltalán, milyen típusai vannak, mire jó. Hozzájárulását kell kérned a cookie-k használatához, és meg kell adni a választási lehetőséget, hogy a használt cookie-k közül bármelyiknek a használatát letilthassa.
- Kell lennie Adatkezelési szabályzatnak, ami részletesen tájékoztatja arról, milyen adatait, mi célból, hogyan kezeled, meddig és hogyan tárolod, milyen jogai vannak, stb.
- Kell lennie ÁSZF-nek, ha olyan jellegű az oldalad (értékesítesz, szolgáltatsz) – bár ez GDPR-től függetlenül is kell. Ez taglalja részletesen, milyen szabályok vonatkoznak a megvalósuló adásvétellel kapcsolatban, kinek mik a jogai és kötelességei.
- Hozzájárulást kell kérnünk a látogatótól/vásárlótól az adatai kezeléséhez, és a hírlevél küldéshez is.