Teendők az új, uniós adatvédelmi rendelkezéseknek történő megfeleléssel kapcsolatban

Kérdés: Milyen teendői vannak egy költségvetési szervnek az új uniós adatvédelmi rendelet (GDPR) rendelkezéseinek alkalmazásával kapcsolatban?
Részlet a válaszából: […] ...határidővel,– adatvédelmi támogató szervezet kialakítása, szervezeti keretek meghatározása (projektszervezet),– adatvédelmi nyilvántartás elkészítése (mindenhol javasolt),– adatvédelmikockázat-értékelési és kockázatkezelési struktúra kialakítása...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR hatálya alá tartozó adatkezelések

Kérdés: Milyen adatkezelésekre kell alkalmazni a GDPR-t? Csak a digitálisan megvalósulóra, vagy a papíralapú kezelésre is?
Részlet a válaszából: […] ...módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni,– az EU területén...[…]
Tovább a válaszhoz Válaszadás: 2018. július 17.

GDPR-nak történő megfelelés – nem kért személyes adatok kezelése

Kérdés: Ahhoz, hogy megfeleljünk a GDPR előírásainak, csak a szükséges mértékig és ideig, az adott cél érdekében kezelhetünk személyes adatot, és az adattakarékosság elve alapján csak olyan adatokat, amelyek feltétlenül szükségesek. Kérdésünk, hogy mi a teendőnk a jövőben azon személyes adatokkal, amelyek kérés nélkül jutnak a tudomásunkra, és amelyekre egyébként nem lenne szükségünk (pl. egy igény benyújtásánál más adatokat is megad az érintett, mint amire szükségünk van, becsatol nem kért dokumentumokat, vagy olyan dokumentumokat, amelyekben "ránk nem tartozó adatok" is szerepelnek)?
Részlet a válaszából: […] ...kötelező) a folyamatokhoz és adatkezelési célokhoz kapcsoltan rögzíteni. A gyakorlatunknak pedig összhangban kell lenni az adatkezelési nyilvántartásban szereplőkkel. Ez tehát azt jelenti, hogy elsősorban meg kell próbálnunk megakadályozni, hogy olyan személyes...[…]
Tovább a válaszhoz Válaszadás: 2018. június 26.

Adatkezelési nyilvántartás (GDPR)

Kérdés: Hogyan kell elkészíteni az adatkezelési nyilvántartást, hogy az megfeleljen a GDPR követelményeinek?
Részlet a válaszából: […] ...adatkezelőnek főszabályként nyilvántartást kell vezetnie az általa folytatott egyes adatkezelési tevékenységekről. Nem kell adatvédelmi nyilvántartást készíteni a 250 főnél kevesebb személyt foglalkoztató vállalkozásnak, kivétel ha:– az...[…]
Tovább a válaszhoz Válaszadás: 2018. június 26.

Adatkezelési tájékoztató a munkavállalók felé, új uniós adatvédelmi rendelet (GDPR)

Kérdés: A költségvetési szerveknél a belső ellenőrök időnként munkaügyi témájú ellenőrzéseket is végeznek (pl. besorolások ellenőrzése). Ebben az esetben kell-e a dolgozóktól hozzájáruló nyilatkozat, hogy a belső ellenőr a személyi anyagba betekinthessen?
Részlet a válaszából: […] ...részére adják át az adatokat, ez adattovábbításnak minősül, tehát erről is kell az előzetes tájékoztatás, melyről adattovábbítási nyilvántartást is kell vezetni az Info-tv. alapján.A kérdés egyébként aktuálisabb, mint bármikor, hiszen 2018. május 25-én lép...[…]
Tovább a válaszhoz Válaszadás: 2017. szeptember 26.