GDPR adatkezelési és adatvédelmi szabályzat minta letöltése 2022


GDPR jelentése

A GDPR (angolul: General Data Protection Regulation, magyarul: Általános Adatvédelmi Rendelet) az Európai Unió rendelete, amely az Unió területén tartózkodó természetes személyek adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról. Az EU adatvédelmi törvényi rendelet részletei: (EU) 2016/679 rendelet

Mikor lépett hatályba az adatvédelmi rendelet?

A rendelet 2016. május 24-én lépett hatályba, és 2018. május 25. óta alkalmazandó az Unió területén tartózkodó természetes személyek személyes adatainak védelme érdekében.

Miért jött létre a GDPR rendelet és miért fontos az adatok védelme?

A gyorsan fejlődő technika, valamint a globalizáció eredményeként manapság a személyes adataink gyakran kerülnek felhasználásra. Ezek az adatok hatalmas értékkel rendelkeznek a nagyvállalatok számára.

Az adatvagyonnal való tudatos gazdálkodás a vállalati stratégiák egyik legfontosabb tényezőjévé vált, emiatt érthető, hogy személyes adataink jogi védelme szigorúbbá, fokozottabbá vált.

GDPR adatvédelmi szabályzat, de kinek kell?

A GDPR a következő esetekben alkalmazandó:

• vállalkozás vagy gazdálkodó egység valamely uniós országban lévő fiókja tevékenységének részeként személyes adatokat kezel, függetlenül az adatok kezelési helyétől; vagy

• a vállalkozás székhelye az EU-n kívül van és (fizetős vagy ingyenes) árukat vagy szolgáltatásokat kínál, vagy magánszemélyek viselkedését követi nyomon az EU-ban

A GDPR adatvédelmi és adatkezelési szabályzat, illetve tájékoztató kötelező minden olyan vállalkozásnak - munkáltatóknak, könyvelőknek, ügyvédeknek, jogászoknak, fogorvosoknak és rengeteg más piaci szereplőnek – ahol a fentieknek megfelelően személyes adatokat kezelnek és tartanak nyilván.

Mivel ezeknek a vállalkozásoknak meg kell felelni az általános adatvédelmi rendelet előírásainak, sokszor jelent gondot a törvény értelmezése és annak tisztázása, hogy pontosan hogyan kell A GDPR adatvédelmi szabályzatát pontos tartalmát elkészíteni.

GDPR adatvédelmi szabályzat (adatkezelési nyilatkozat) kötelező elemei

Az adatvédelmi szabályzat kötelező tartalmi elemeire nézve nem találhatóak előírások a GDPR-ban. Annak célszerű tartalmát a funkciójából, a szándékolt hatásából lehet levezetni: azaz a belső tevékenységek, folyamatok és az ezekkel összefüggő feladatok és felelősségek olyan módon történő meghatározása, amellyel az adatkezelés kockázatai „arányosan” kezelhetőek.

Az adatvédelmi szabályzatban ebből kifolyóan inkább eljárási jellegű kérdések, az egyes folyamathoz rendelet felelősök, az általuk gyakorolt hatáskörök meghatározása történik. Ilyen szabályozási tárgykörök lehetnek például:

• az adatkezeléssel összefüggő belső feladatmegosztás

• a papír alapú, illetve az elektronikus adatkezelés rendje

• az adatbiztonsággal összefüggő előírások (fizikai, technikai adatbiztonság)

• az adatvédelmi incidensek gyanúja, ill. bekövetkezése esetén követendő eljárás

• bevont adatfeldolgozók ellenőrzésével összefüggő szabályok

• az érintettek által előterjesztett kérelmek intézésére vonatkozó előírások.

Lényeges arra figyelni, hogy nem elegendő (és nem is szükséges) pusztán megismételni a jogszabályi rendelkezéseket a belső szabályzatban.

GDPR adatkezelési és adatvédelmi szabályzat 2022 - fogalmak

A GDPR rendelet, valamint a cikkünkben használt kifejezések megfelelő értelmezéséhez nem árt az alapvető fogalmak tisztázása:

• érintett: egy adott gazdasági társasággal kapcsolatba kerülő, bármely információ alapján azonosítható természetes személy

• személyes adat: az érintettre vonatkozó bármilyen információ

• adatkezelés: bármely személyes adat gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, törlése és megsemmisítése

• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelésre vonatkozó döntéseket meghozza, majd végrehajtja, vagy végrehajttatja

• adatfeldolgozó: az adatkezelő megbízásából adatkezelést végző harmadik fél

• adatvédelmi tájékoztató: olyan írott szöveg, mely megfelelően tájékoztatja az érintetteket személyes adataik kezeléséről, beleértvé a jogalapot, célt, az adatkezelés idejét, és az érintettek jogait

• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi

GDPR adatvédelmi szabályzat készítése - ReadyDoc megoldás

Érdemes minden munkáltatónak olyan GDPR keretszabályzatot készítenie, melyben rögzíti azokat a szempontokat, mely alapján kezeli az akár több évtizede, több éve nála dolgozó munkatársak személyes adatait.

Ez az általános elveket, és az új adatvédelmi törvény paragrafusain nyugvó mintaszabályzat már portálunkról is elérhetővé vált, az adatvédelmi szabályzat minta 2022 dokumentum letölthető, az egyedi céges kívánalmakra személyre szabható.