Milyen nyilvántartásokat vár el a GDPR?

Szerző: Fejes Melinda
Dátum: 2018. február 7.
Rovat:

Kevesebb mint 4 hónap múlva, május 25-től számos új, a GDPR-ral kapcsolatos nyilvántartási feladat folyamatos elvégzésére kell felkészülnie szinte minden vállalatnak. Akik akár dolgozóik, akár ügyfeleik személyes adatait tárolják, érintettek az EU adatvédelmi rendeletének ezen előírásai kapcsán is. A szabályok egy része persze korábban is létezett, ugyanakkor számos új elemmel is bővültek az új adatvédelmi rendelet kapcsán. A téma egyre aktuálisabb, hiszen bár a GDPR felkészülési projektek számos cégnél gőzerővel zajlanak, a nyilvántartási feladatokra – nem túl szerencsés módon – még nem minden cég gondolt. 


A rendelet két fontos alapelve az elszámoltathatóság és az átláthatóság, melyekhez kapcsolódnak nyilvántartási szabályok is. Azt fontos megjegyezni, hogy a jelenlegi info tv. is ír elő bizonyos esetekben ide kapcsolódó feladatokat, mint például az incidensekkal kapcsolatos intézkedések ellenőrzése, vagy akár az érintett magánszemélyek tájékoztatása érdekében vezetett nyilvántartások, mégis sokaknak újszerűnek hatnak az életbe lépő nyilvántartási feladatok.

A GDPR szerint mind adatkezelőként, mind adatfeldolgozóként vannak a vállalatnak dokumentálási feladatai. Az adatkezelői nyilvántartásban többek között rögzíteni szükséges:

  • az adatkezelés célját,
  • az esetleges adattovábbításra vonatkozó információkat, beleértve a nemzetközi adattovábbításra vonatkozó információkat is,
  • az érintettek és a kezelt adatok körét,
  • annak tényét, ha történik profilalkotás az érintett kapcsán,
  • az adatkezelési műveletek jogalapjait,
  • a kezelt személyes adatok törlésének időpontját, amennyiben az ismert,
  • a kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
  • az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Az infotv. módosítási tervezetéből egyértelműen kiderül az is, hogy az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell majd bocsátani.

Könnyen belátható tehát, hogy a GDPR megfelelésre szánt feladatok közt komoly súllyal kell szerepeltetni a megfelelő nyilvántartási rendszer kialakítását. Amennyiben egy-két rendszerrel bír a szervezet, ez akár még egy jól megszerkesztett excel segítségével is történhet, de nem ritka, hogy a cégek házon belül fejlesztenek rá valamilyen szoftver megoldást, vagy a piacon elérhető profi szoftverekre (például a fenti követelményeket teljeskörűen támogató, a www.gdprmegoldas.hu oldalon bemutatott GDPRoofed nyilvántartó rendszer) bízzák a feladat megoldását.

Kapcsolódó cikkek:


A munkáltatói kártérítés összegének megállapítása-I. rész
2018. szeptember 19.

A munkáltatói kártérítés összegének megállapítása-I. rész

A Kúria joggyakorlat-elemző csoportot állított fel a munkáltatók kártérítési felelősségének összegszerűségével kapcsolatos joggyakorlat elemzésére. Mai cikkükben az elmaradt jövedelemre vonatkozó ítélkezési gyakorlatot ismertetjük.

Jogszabályfigyelő 2018 – 37. hét
2018. szeptember 17.

Jogszabályfigyelő 2018 – 37. hét

Alábbi cikkünkben, tekintettel arra, hogy a 2018/136–139. számú Magyar Közlönyökben szakmai közérdeklődésre számot tartó jogszabály nem jelent meg, az Országgyűlés anyagai közül válogattunk.

Ki felel a rossz harmonizációért?
2018. szeptember 14.

Ki felel a rossz harmonizációért?

A magánélethez való jog sérelmét jelenti, ha az uniós jog nem megfelelő átültetéséből fakadóan a magyar jogszabály alapján elvonják a magyar munkavállaló rendes fizetett szabadságát, ezáltal csökkentik a rekreációra, a családi kapcsolatokra fordítható idejét. A jogsértés miatt azonban a magyar állam közvetlen kártérítési felelőssége erre vonatkozó nemzeti jogszabály hiányában nem állapítható meg – a Kúria eseti döntése.

EUB: „Scotch Whisky”, a lajstromozott földrajzi árujelző
2018. szeptember 11.

EUB: „Scotch Whisky”, a lajstromozott földrajzi árujelző

A Whisky Association kontra Michael Klotz-ügyben született uniós bírósági döntés egy olyan szokatlan helyzetre vonatkozik, amelyben a kérdéses megnevezés semmilyen hangzásbeli vagy vizuális hasonlóságot nem mutat az oltalom alatt álló földrajzi árujelzővel, ám alkalmas lehet vitatható fogyasztói képzettársításra.