GDPR megfelelés folyamata, elemei

Tartalomjegyzék

Megfelelés folyamata, dokumentációja

Az alábbi listából is láthatod, hogy nem kevés a teendő a GDPR-rel kapcsolatban… Összetettebb annál, mint amit sokan gondolnak róla. És persze azzal, hogy minden elkészül, még nem lehet örökre elfelejteni, hiszen a GDPR megfeleléssel együtt jár az is, hogy a kialakított rendszerek és szabályzatok alapján kezeljük a továbbiakban az adatokat.

Körülbelül az alábbi folyamat volt a saját GDPR dokumentációm elkészíttetése:

  • “Pillanatkép” Állapot felmérés
  • Adatkezelői belső nyilvántartás elkészítése
  • Adatkezelői belső szabályzat elkészítése
  • Adatkezelői Tájékoztató elkészítése
  • Nyilvántartások elkészítése
  • Érintettek tájékoztatási sablonjainak az elkészítése
  • Hozzájárulás szövegezésének elkészítése, iránymutatás elkészítése
  • Adatkezelői – Adatfeldolgozói kapcsolat átnézése, adatfeldolgozók nyilatkoztatása,
    szerződésbe illesztendő adatvédelmi rendelkezések megszövegezése
  • Adatvédelmi incidens kezelése forgatókönyv, bejelentési dokumentum elkészítése
  • IT technikai megfelelés megoldása

Legelső teendő

Ha érintett vagy a GDPR rendelet miatt, és érzed is a súlyát, foglalkozol vele időben, akkor mindenképpen azzal kell kezdened, hogy készíts a jelenlegi adatkezelésedről egy felmérést, egy pillanatképet. Ez mindenképpen kell a kiinduláshoz.

Én a 2 órás ügyvédi konzultációra felkészülve mentem, elkészítettem a saját tevékenységeim feltérképezését, adatkezelési szempontból.

Ezt adtam oda az ügyvédnek, akik átolvasva már csak néhány részletre kérdezett rá, és ez lett az állapotfelmérés, a “pillanatkép” alapja. Erre sajnos nincs sablon, ezt neked kell összeszedned és megírnod.

Lényegében le kell írnod – mint egy hosszabb fogalmazást – a jelenlegi adatkezeléssel kapcsolatos folyamataid menetét: milyen adatok, honnan, milyen formában kerülnek hozzád, milyen céllal, hogyan tárolod.

Weboldal kötelező elemei

  • Kell legyen a weboldaladon Cookie tájékoztató, amiben tájékoztatod az érdeklődőt, hogy milyen cookie-kat használsz, mi az a cookie egyáltalán, milyen típusai vannak, mire jó. Hozzájárulását kell kérned a cookie-k használatához, és meg kell adni a választási lehetőséget, hogy a használt cookie-k közül bármelyiknek a használatát letilthassa.
  • Kell lennie Adatkezelési szabályzatnak, ami részletesen tájékoztatja arról, milyen adatait, mi célból, hogyan kezeled, meddig és hogyan tárolod, milyen jogai vannak,  stb.
  • Kell lennie ÁSZF-nek, ha olyan jellegű az oldalad (értékesítesz, szolgáltatsz) – bár ez GDPR-től függetlenül is kell. Ez taglalja részletesen, milyen szabályok vonatkoznak a megvalósuló adásvétellel kapcsolatban, kinek mik a jogai és kötelességei.
  • Hozzájárulást kell kérnünk a látogatótól/vásárlótól az adatai kezeléséhez, és a hírlevél küldéshez is.