Mit értünk adatvédelmi hatásvizsgálat alatt?

Mit értünk adatvédelmi hatásvizsgálat alatt?

Share on facebook
Share on linkedin
Share on email
Share on twitter

Az adatvédelmi hatásvizsgálat összefoglaló néven az Európai Unió Általános Adatvédelmi Rendelete (GDPR) betartásának elérésére, illetőleg a betartás bizonyítására szolgáló eljárás.

A hatásvizsgálat során az adatkezelő feltárja az adatkezeléseinek jellegét, az érintett adatok körét, az adatkezelés célját, illetve az adatkezeléssel kapcsolatos kockázatokat, ezek alapján pedig el kell készítenie a megfelelő, rendelet által előírt nyilvántartásokat és tájékoztatókat.

Nem tűnik egyszerű feladatnak, ugye? Az adatvédelmi hatásvizsgálat számos, összetett lépésből áll, nézzük meg, mik ezek!

 

1. Fel kell sorolnunk az általunk kezelt személyes adatok körét, magát az adatkezelés folyamatát, illetve az adatkezelésre használt eszközöket

Ide tartoznak például a weboldalak, operációs rendszerek, projekt menedzsment rendszerek, számlázó rendszerek, stb.

 

2. Ezt követően kell meghatároznunk, hogy milyen célra kívánjuk használni a kezelt személyes adatokat, ezek alapján továbbá azt is, hogy az egyes adatkezelési céloknak mi a (GDPR szerint meghatározott) joglapja

Itt kell jeleznünk azt is, mivel biztosítjuk, hogy csak a célhoz elengedhetetlenül szükséges adatokat kezeljük, illetőleg azt, hogy az adatok folyamatosan naprakészek és pontosak maradjanak.

 

3. A következő lépés annak meghatározása, hogy az érintetteket az adatkezeléssel kapcsolatban milyen módon tájékoztatjuk, illetve hogy hogyan biztosítjuk az érintettek jogainak érvényesülését

Ilyen jogok például a tájékoztatáshoz való jog, helyesbítés, törlés, stb.

 

4. Ez után kell számba vennünk a lehetséges adatvédelmi kockázatokat, illetve az ezek megelőzésére, vagy a kockázatok, károk enyhítésére tett intézkedéseinket

Ilyen kockázat lehet például az, ha jogosulatlan személy fér hozzá az adatokhoz, ha az adatok véletlenül, vagy a jogosulatlan hozzáférés következtében módosulnak, elvesznek, megsemmisülnek. Meg kell terveznünk, milyen intézkedéseket tudunk tenni ezek megelőzésére.

 

5. Fentiek után szükséges egy intézkedési tervet készítenünk, amely az adatvédelmi alapelvek érvényesülését biztosítja, illetve döntenünk kell arról is, nevezünk-e ki adatvédelmi tisztviselőt

Az „intézkedési terv” szótól nem kell megijednünk, ez mindazon szabályzatok és intézkedések (pl. jelszavak elhelyezése a gépeken) összességét magában foglalja, amely biztosítja a rendelet szabályainak érvényesülését.

 

 

Az adatvédelmi hatásvizsgálat minden adatkezelőnek (tehát vállalkozónak) javasolt, ebben a Nemzeti Adatvédelmi Hatóság is segítségünkre van, weboldaláról ugyanis ingyenesen letölthető a francia hatóságok által kifejlesztett adatvédelmi hatásvizsgálati szoftver (PIA-szoftver), ez azonban nyilván leginkább azoknak segítség, akik rendelkeznek valamilyen szintű adatvédelmi alapismeretekkel.

Ha úgy érzed, hogy ebben segítségre van szükséged, vedd fel a kapcsolatot velem!

 

Hírlevél feliratkozás

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut congue nulla lectus, at suscipit orci pretium et.

Hasonló Cikkek

“Bűnözőket védünk” – hogyan dolgozik a védőügyvéd?

tovább

Felülvizsgálati kérelem – a vádlott javára

tovább

Lehet-e szerzői mű egy weboldal?

tovább

Tiltakozom!

tovább