ADATVÉDELEM - GDPR - Szalai Legal

Az adatvédelem nem statikus, hanem dinamikus követelmény

a jó dokumentáció a GDPR szükséges, de nem elégséges feltétele

A „privacy by design” elvének megfelelően az adatvédelmi előírásoknak való megfeleléshez nem elegendő a (sablon) dokumentumok és szabályzatok kialakítása, hanem az adatvédelmet folyamatosan, a vállalkozás valamennyi adatkezeléssel érintett folyamatába beépítve érvényesíteni kell.

Az adatvédelmi jogi megfelelést csak a vállalkozásra szabva, speciális jogi szakértelemmel lehet biztosítani.

A hatékony GDPR projekt megvalósításával célom, hogy az adatvédelmi megfelelőség biztosításán túl megbízóim adatkezelésével kapcsolatos folyamatait (esetenként üzleti modelljét) a GDPR kínálta üzletfejlesztési lehetőségek kihasználásával szabályozzuk újra.

Ügyvédként adatvédelmi tisztviselői (Data Protection Officer, „DPO”) megbízást is vállalok, amennyiben az a GDPR alapján kötelező, vagy a vállalkozás a DPO kinevezése mellett dönt.

Az adat a digitális vállalkozások legfőbb értéke

Mit szólsz, ha azt mondom, hogy az adatvédelem több, mint egy letudnivaló jogszabályi kötelezettség?

A jogtiszta marketing adatbázis a vállalkozások fontos értéke, amely lehetővé teszi a felhasználók releváns reklámokkal történő célzását – akár az óriásplatformoktól függetlenül.

A piaci szereplők számára megtérül, ha a tevékenységük során megvalósuló adatkezelési folyamatokat a hatályos jogszabályoknak megfelelően szervezik meg, az ügyfeleik magánszféráját tisztelik és az adatra értékként tekintenek.

DR. SZALAI ANITA LL.M. ÜGYVÉD, INFOKOMMUNIKÁCIÓS SZAKJOGÁSZ

Dr. Szalai Anita ügyvéd infokommunikációs szakjogász bemutatkozás

ILYEN NÁLUNK A GDPR PROJEKT FOLYAMATA

1. ELŐZETES TÁJÉKOZÓDÁS, AZ AUDIT TERVEZÉSE

Előzetes kérdőív alapján elvégezzük a társaság gyors felmérését (tevékenységi kör, létszám, szervezeti és működési struktúra, belső szabályozási rendszer, informatikai működés).
A tervezés során megvizsgáljuk, hogy a projektnek milyen fázisokra van szüksége a vállalkozás mérete és az adatkezelés volumene alapján.

2. KICK OFF KONZULTÁCIÓ ÉS EDUKÁCIÓ

A projekt kezdésekor bemutatjuk az audit folyamatát, egyúttal átadjuk vállalkozása számára az audit készítéséhez (kérdőívek kitöltéséhez, interjúk lebonyolításához) szükséges alapvető adatvédelmi ismereteket, mely a projekt sikerének záloga.
Fontos, hogy tudatosítsuk a munkatársakban a „téteket” és az adatvédelmi megfelelőség fontosságát, és növeljük a GDPR projekt iránti elkötelezettséget.

3. ADATVÉDELMI AUDIT LEFOLYTATÁSA

a) AZ AUDIT ELŐKÉSZÍTÉSE – KÉRDŐÍV ELKÉSZÍTÉSE
b) AKCIÓTERV
c) AZ AUDIT ELVÉGZÉSE – TÁRSASÁG ADATVAGYONÁNAK FELMÉRÉSE, ADATTÉRKÉPEK ELKÉSZÍTÉSE

4. ADATVÉDELMI DOKUMENTUMOK LÉTREHOZÁSA, MEGLÉVŐ DOKUMENTÁCIÓ MÓDOSÍTÁSA, SZÜKSÉG SZERINT BELSŐ SZABÁLYZATOK, SZERZŐDÉSEK MÓDOSÍTÁSA

Az adatvédelmi audit lefolytatása után elkészítjük az egyes (online, offline) adatkezelésekhez adatvédelmi szabályzatokat/tájékoztatásokat.
Közösen kialakítjuk az érintettek igényeinek kezelésére, hozzájárulások rögzítésére alkalmas adatkezelési rendszert, valamint az incidenskezelési rendszert.

5. JAVASLATTÉTEL AZ ÉRINTETT INFORMATIKAI RENDSZEREK JOGI MEGFELELÉSHEZ SZÜKSÉGES MÓDOSÍTÁSÁRA

6. EDUKÁCIÓ

MILYEN DOKUMENTUMOK KÉSZÜLNEK EL EGY ADATVÉDELMI PROJEKTBEN?

AVAGY EZEK LESZNEK A GDPR PROJEKT EREDMÉNYTERMÉKEI

ADATKEZELÉSI TÁJÉKOZTATÓ(K)

Webes adatkezelési tájékoztató, szükség esetén külön munkavállalói, toborzási, ügyfélkapcsolati adatkezelési tájékoztató.

ADATTÉRKÉP, ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

A legtöbbször adatkategóriák szerinti csoportosításban az adatvédelmi tájékoztató is tartalmazza.

EGYÉB SZABÁLYZATOK

Az adatvédelmi szabályzat – a vállalkozás belső adatvédelmi eljárásrendje.

Külön incidenskezelési szabályzat, kameraszabályzat.

SÜTITÁJÉKOZTATÓ

A cookie management platform jogszerű kialakítása + cookie policy külön szöveges dokumentumban, ami bármikor elérhető – akár több layer-en.

ADATFELDOLGOZÁSI/KÖZÖS ADATKEZELÉSI MEGÁLLAPODÁS

Több adatkezelésben érintett társaság esetén meg kell állapítani a pozíciókat, és a GDPR szerinti kötelező szerződéseket létre kell hozni.

MIÉRT A SZALAI LEGAL?

360°-os adatvédelmi megfelelést nyújtunk

Nálunk az adatvédelmi projekt nem csak dokumentáció: a GDPR-nak való megfelelést a vállalkozás üzleti folyamataiba építve, minden esetben adatvédelmi audit alapján biztosítjuk.

Közép/nagyvállalati tapasztalattal

Nagy tapasztalatunk van közép/nagy méretű, hazai és multinacionális vállalat adatvédelmi megfelelésének biztosításában.

A digitális és média szektor adatkezelésében otthon vagyunk

A digitális, kreatív és médiaszektor adatkezelésében specialisták vagyunk. Ez hatalmas lépéselőnyt jelent egy GDPR projektnél.

Szakjogászi háttérrel

Adatvédelmi ismereteinket posztgraduális képzésben szereztük, és folyamatosan továbbképezzük magunkat.

KIEMELKEDŐ TAPASZTALAT A DIGITÁLIS ÉS KREATÍV VÁLLALKOZÁSOK ADATVÉDELMÉBEN

Infokommunikációs szakjogászként 15 éve foglalkozom adatvédelemmel. A GDPR alkalmazásától kezdve számos digitális, reklám és média szektorban működő szolgáltatást segítettem az adatvédelmi megfelelés kialakításában, illetve a hatósági eljárás sikeres lezárásában:

ADATVÉDELEM – GDPR