Adatkezelési nyilvántartás (GDPR)
Kérdés
Hogyan kell elkészíteni az adatkezelési nyilvántartást, hogy az megfeleljen a GDPR követelményeinek?
Megjelent a Költségvetési Levelekben 2018. június 26-án (261. lapszám), a kérdés sorszáma ott: 4736
[…] adatkezelési tevékenységekről.A GDPR külön rendelkezik az adatkezelő és az adatfeldolgozó esetében készítendő nyilvántartásról.Az adatkezelő által az adatkezelési tevékenységekről készített nyilvántartás GDPR szerinti kötelező tartalmi elemei a következők:– az adatkezelő neve és elérhetősége;– az adatvédelmi tisztviselő neve és elérhetősége;– az adatkezelés céljai;– az érintettek kategóriáinak ismertetése;– a személyes adatok kategóriáinak ismertetése;– olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzet-közi szervezeteket, az erre vonatkozó informá-ciók leírása;– adatkategóriák törlésére előirányzott határidők;– adatkezelés biztonságára vonatkozóan bevezetett technikai és szervezési intézkedések általános leírása.A nyilvántartást olyan módon kell vezetni, hogy szükség esetén abból kinyerhetők legyenek az adatkezelésre vonatkozó információk, teljesíthetők legyenek az érintetti jogok, továbbá, hogy az a felügyeleti hatóság rendelkezésére bocsátható legyen annak megkeresése esetén.A nyilvántartást tehát célszerű az adatkezelési folyamatokból, alfolyamatokból kiindulva, egy-egy főbb adatkezelési cél mentén elkészíteni. Megadni az adott adatkezelési tevékenységhez (folyamathoz) tartozó adatkezelési célt, jogalapot, a kezelt személyes adatokat (ezeket a GDPR előírásainak megfelelően célszerű kategóriákban is besorolni), az érintettek kategóriáit, a címzettek kategóriáit (továbbítás), a törlési időket, […]
Jelentkezzen be!
Elküldjük a választ e-mailen*