5 cikk rendezése:
1. cikk / 5 Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban
Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
2. cikk / 5 GDPR hatálya alá tartozó adatkezelések
Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
3. cikk / 5 GDPR-nak történő megfelelés – nem kért személyes adatok kezelése
Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
4. cikk / 5 Adatkezelési nyilvántartás (GDPR)
Kérdés: Hogyan kell elkészíteni az adatkezelési nyilvántartást, hogy az megfeleljen a GDPR követelményeinek?
5. cikk / 5 Adatkezelési tájékoztató a munkavállalók felé, új uniós adatvédelmi rendelet (GDPR)
Kérdés: A költségvetési szerveknél a belső ellenőrök időnként munkaügyi témájú ellenőrzéseket is végeznek (pl. besorolások ellenőrzése). Ebben az esetben kell-e a dolgozóktól hozzájáruló nyilatkozat, hogy a belső ellenőr a személyi anyagba betekinthessen?