GDPR

Adatkezelések nyilvántartása a GDPR alapján

adatkezelések nyilvántartása

Az adatkezelések nyilvántartása témakörrel már korábban foglalkoztam, a bejegyzésben csak egy példát említettem, hogy mi lehet például egy adatcsoport. Az adatkezelések nyilvántartását már az általános adatvédelmi rendelet (GDPR) hatályba lépése előtt is vezetni kellett volna a vállalkozásoknak. Ennek a nyilvántartásnak az elmaradása adatvédelmi bírsággal is járhatott volna, ha a hiányára egy hatósági ellenőrzés alkalmával fény derül.

Sokakban csak akkor tudatosult ez, mikor elkezdte a felkészülést a GDPR-re. Az GDPR is előírja az adatkezelése nyilvántartását, minden egyes adatkezelésről nyilvántartást kell vezetni. Ebben a nyilvántartásban különböző adatcsoportokat kell létrehozni. Ez azt jelenti, hogy az adatleltár elvégzésekor kell feltárni, hogy a vállalkozás milyen adatokat kezel, és ezeket az adatokat csoportosítani kell az adatvédelmi nyilvántartásban, mégpedig adatcsoportonként.

A GDPR rendelet azt is előírja, hogy miket kell tartalmaznia az adatkezelési nyilvántartásnak. A rendelkezések értelmében szerepeltetni szükséges az adatkezelések nyilvántartásában:

  • adatkezelő neve, elérhetősége (vagy ha van adatvédelmi tisztviselő, akkor neve, elérhetősége)
  • adatkezelés célja
  • adatkezelés jogalapját
  • érintettek kategóriái
  • milyen személyes adatokat kezelünk (pl. név, születési ely, idő, stb.)
  • címzettek kategóriáit
  • történik-e harmadik országba adattovábbítás
  • az adatok törlésére előirányzott határidő
  • technikai és szervezési intézkedések.

A fent felsorolt adatoknak minden egyes adatcsoportban szerepeltetni kell. De milyen adatcsoportok lehetségesek? Pontos választ nem lehet adni, mert a vállalkozások különböző adatokat kezelhetnek. Egyik vállalkozásnak van biztonsági kamera rendszere, másiknak nincs. Egy vállalkozás megfigyeli a munkavállalók céges mobiltelefonjait, másik nem. Éppen ezért szükséges egy részletes adatleltár. De az adatcsoportokra lehet példákat említeni. Ilyen adatcsoport lehet:

  • állásra jelentkezők nyilvántartása;
  • munkaügyi orvosi alkalmassági vizsgálatok nyilvántartása;
  • a munkavállaló email fiók használat ellenőrzésének nyilvántartása;
  • munkahelyi ki- és beléptetések nyilvántartása;
  • biztonsági kamerás megfigyelések nyilvántartása;
  • a vállalkozás honlapján kezelt személyes adatok nyilvántartása;
  • a vállalkozás hírlevelére feliratkozottak nyilvántartása;
  • a pénzmosási törvény kötelezettség szerinti nyilvántartás;
  • munkavállalói bérnyilvántartás;
  • munkavállalói személyes adatok nyilvántartása (jogi kötelezettség);

Mint említettem, ehhez hasonló adatcsoportokat kell létrehozni az adatkezelések nyilvántartásában (adatkezelési nyilvántartás). Ha a vállalkozás harminc különböző személyes adatot kezel, akkor harminc adatcsoportnak kell szerepelnie a nyilvántartásban. A lényeg, hogy minden adatkezelés legyen benne ebben a nyilvántartásban.

Kép forrása: wsj.com

Ha tetszett a bejegyzés, csatlakozz a Jogzóna Facebook oldalához!

A szerzőről

Dr. Keserű Imre

A Debreceni Egyetem, Állam- és Jogtudományi Kar jogász szakán végzett, jelenleg a Dr. Nagy Ádám Ügyvédi Iroda (Hajdúszoboszló) ügyvédjelöltje.

hozzászólás