fbpx

ADATVÉDELEM ÉS DPO SZOLGÁLTATÁS

Dr. Szalai Anita ügyvéd infokommunikációs szakjogász bemutatkozás

Az adat a digitális vállalkozások legfőbb értéke

Mit szól, ha azt mondom, hogy az adatvédelem több, mint egy letudnivaló jogszabályi kötelezettség?

A jogtiszta marketing adatbázis a vállalkozások fontos értéke, amely lehetővé teszi a felhasználók releváns reklámokkal történő célzását – akár az óriásplatformoktól függetlenül. 

A piaci szereplők számára megtérül, ha a tevékenységük során megvalósuló adatkezelési folyamatokat a hatályos jogszabályoknak megfelelően szervezik meg, és az adatra értékként tekintenek.

DR. SZALAI ANITA LL.M. ÜGYVÉD, INFOKOMMUNIKÁCIÓS SZAKJOGÁSZ

A GDPR MEGFELELÉS NEM EGYENLŐ A DOKUMENTÁCIÓVAL

az adatvédelem nem statikus, hanem dinamikus követelmény

 A „privacy by design” elvének megfelelően az adatvédelmi előírásoknak való megfeleléshez nem elegendő a (sablon) dokumentumok és szabályzatok kialakítása, hanem az adatvédelmet folyamatosan, a vállalkozás valamennyi adatkezeléssel érintett folyamatába beépítve érvényesíteni kell.

Az adatvédelmi jogi megfelelést csak a vállalkozásra szabva, speciális jogi szakértelemmel lehet biztosítani.

A hatékony GDPR projekt megvalósításával célunk, hogy az adatvédelmi megfelelőség biztosításán túl megbízóink adatkezelésével kapcsolatos folyamatait (esetenként üzleti modelljét) a GDPR kínálta üzletfejlesztési lehetőségek kihasználásával szabályozzuk újra.

Ügyvédként adatvédelmi tisztviselői (Data Protection Officer, „DPO”) megbízást is vállalunk, amennyiben az a GDPR alapján kötelező, vagy a vállalkozás a DPO kinevezése mellett dönt.

GDPR

ILYEN NÁLUNK A GDPR PROJEKT FOLYAMATA

1. ELŐZETES TÁJÉKOZÓDÁS, AZ AUDIT TERVEZÉSE

Előzetes kérdőív alapján elvégezzük a társaság gyors felmérését (tevékenységi kör, létszám, szervezeti és működési struktúra, belső szabályozási rendszer, informatikai működés). 
A tervezés során megvizsgáljuk, hogy a projektnek milyen fázisokra van szüksége a vállalkozás mérete és az adatkezelés volumene alapján.

2. KICK OFF KONZULTÁCIÓ ÉS EDUKÁCIÓ

A projekt kezdésekor bemutatjuk az audit folyamatát, egyúttal átadjuk vállalkozása számára az audit készítéséhez (kérdőívek kitöltéséhez, interjúk lebonyolításához) szükséges alapvető adatvédelmi ismereteket, mely a projekt sikerének záloga.
Fontos, hogy tudatosítsuk a munkatársakban a „téteket” és az adatvédelmi megfelelőség fontosságát, és növeljük a GDPR projekt iránti elkötelezettséget.

3. ADATVÉDELMI AUDIT LEFOLYTATÁSA

a) AZ AUDIT ELŐKÉSZÍTÉSE – KÉRDŐÍV ELKÉSZÍTÉSE
b) AKCIÓTERV
c) AZ AUDIT ELVÉGZÉSE – TÁRSASÁG ADATVAGYONÁNAK FELMÉRÉSE, ADATTÉRKÉPEK ELKÉSZÍTÉSE

4. ADATVÉDELMI DOKUMENTUMOK LÉTREHOZÁSA, MEGLÉVŐ DOKUMENTÁCIÓ MÓDOSÍTÁSA, SZÜKSÉG SZERINT BELSŐ SZABÁLYZATOK, SZERZŐDÉSEK MÓDOSÍTÁSA

Az adatvédelmi audit lefolytatása után elkészítjük az egyes (online, offline) adatkezelésekhez adatvédelmi szabályzatokat/tájékoztatásokat.
Közösen kialakítjuk az érintettek igényeinek kezelésére, hozzájárulások rögzítésére alkalmas adatkezelési rendszert, valamint az incidenskezelési rendszert.

5. JAVASLATTÉTEL AZ ÉRINTETT INFORMATIKAI RENDSZEREK JOGI MEGFELELÉSHEZ SZÜKSÉGES MÓDOSÍTÁSÁRA

6. EDUKÁCIÓ

MILYEN DOKUMENTUMOK KÉSZÜLNEK EL EGY ADATVÉDELMI PROJEKTBEN?

AVAGY EZEK LESZNEK A GDPR PROJEKT EREDMÉNYTERMÉKEI

ADATKEZELÉSI TÁJÉKOZTATÓ(K)

ADATKEZELÉSI TÁJÉKOZTATÓ(K)

Webes adatkezelési tájékoztató, szükség esetén külön munkavállalói, toborzási, ügyfélkapcsolati adatkezelési tájékoztató. 

ADATTÉRKÉP, ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

ADATTÉRKÉP, ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

A legtöbbször adatkategóriák szerinti csoportosításban az adatvédelmi tájékoztató is tartalmazza.

EGYÉB SZABÁLYZATOK

EGYÉB SZABÁLYZATOK

Az adatvédelmi szabályzat –  a vállalkozás belső adatvédelmi eljárásrendje.

Külön incidenskezelési szabályzat, kameraszabályzat.

SÜTITÁJÉKOZTATÓ

SÜTITÁJÉKOZTATÓ

A cookie management platform jogszerű kialakítása + cookie policy külön szöveges dokumentumban, ami bármikor elérhető – akár több layer-en.

ADATFELDOLGOZÁSI/KÖZÖS ADATKEZELÉSI MEGÁLLAPODÁS

ADATFELDOLGOZÁSI/KÖZÖS ADATKEZELÉSI MEGÁLLAPODÁS

Több adatkezelésben érintett társaság esetén meg kell állapítani a pozíciókat, és a GDPR szerinti kötelező szerződéseket létre kell hozni.

DPO
Legyen szakértő DPO-ja vállalkozásának!

ADATVÉDELMI TISZTVISELŐ SZOLGÁLTATÁS

A beépített adatvédelem legfontosabb őre a mindennapokban az adatvédelmi tisztviselő (data protection officer – DPO), akinek jogállását és feladatait a GDPR pontosan meghatározza.

Egy tapasztalt adatvédelmi tisztviselő nem csak az adatvédelmi szabályoknak történő megfelelésben, hanem a jogszerű marketing adatbázis felépítésében is hatalmas segítségére lehet vállalkozásodnak.

Egy digitális és kreatív vállalkozás legfőbb értéke az adatvagyona. Adatai védelmét és a biztonságát bízza szakértőre!

MIKOR VAN SZÜKSÉG ADATVÉDELMI TISZTVISELŐRE?

A DPO minden esetben fontos szakmai segítséget nyújt az adatvédelmi megfeleléshez és a hatékony adatgazdálkodáshoz. 

A GDPR egyes esetekben kötelezettségként írja elő az adatvédelmi tisztviselő kinevezését.

 

Az adatvédelmi tisztviselő kinevezése kötelező:

a közszféra szereplői számára

ha az adatkezelő vagy az adatfeldolgozó fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé

az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges (szenzitív) adatok vagy büntetett előéletre vonatkozó adatok nagy számban történő kezelését foglalják magukban

AZ ADATVÉDELMI TISZTVISELŐ SZOLGÁLTATÁS ELŐNYEI

Kötelezettség hiányában is számos előnnyel jár az adatvédelmi tisztviselő kinevezése:

  • a lehető legkorábbi szakaszban bekapcsolódhat a valamennyi adatkezeléssel érintett ügybe és biztosíthatja a beépített adatvédelmet (privacy by design),
  • a kezdetektől szakmai tanácsával láthatja el az adatkezelőt vagy az adatfeldolgozót, amennyiben a GDPR szerinti adatvédelmi hatásvizsgálatot kell lefolytatni,
  • segíti az érintettek joggyakorlásának jogszerű teljesítését,
  • folyamatos szakmai támogatásával segíti a GDPR-nak történő megfelelést,
  • együttműködik az adatvédelmi hatósággal egy adatvédelmi vizsgálat vagy hatósági eljárás esetén.

MIÉRT A SZALAI LEGAL?

360°-os adatvédelmi megfelelést nyújtunk

Nálunk az adatvédelmi projekt nem csak dokumentáció: a GDPR-nak való megfelelést a vállalkozás üzleti folyamataiba építve, minden esetben adatvédelmi audit alapján biztosítjuk.

Közép/nagyvállalati tapasztalattal

Nagy tapasztalatunk van közép/nagy méretű, hazai és multinacionális vállalat adatvédelmi megfelelésének biztosításában.

A digitális és média szektor adatkezelésében otthon vagyunk

A digitális, kreatív és médiaszektor adatkezelésében specialisták vagyunk. Ez hatalmas lépéselőnyt jelent egy GDPR projektnél.

Szakjogászi háttérrel

Adatvédelmi ismereteinket posztgraduális képzésben szereztük, és folyamatosan továbbképezzük magunkat.

KIEMELKEDŐ TAPASZTALAT A DIGITÁLIS ÉS KREATÍV VÁLLALKOZÁSOK ADATVÉDELMÉBEN

Infokommunikációs szakjogászként 15 éve foglalkozom adatvédelemmel. A GDPR alkalmazásától kezdve számos digitális, reklám és média szektorban működő szolgáltatást segítettem az adatvédelmi megfelelés kialakításában, illetve a hatósági eljárás sikeres lezárásában:

WEBSHOPOK ADATVÉDELME

DIGITÁLIS REKLÁM- ÉS MÉDIAÜGYNÖKSÉG GDPR PROJEKTJE

VEZETŐ ÁLLÁSPORTÁL GDPR PROJEKTMENEDZSMENTJE

MŰSORGYÁRTÓ TÁRSASÁG DPO-JA

ONLINE PLATFORMOK ÉS MOBIL APPLIKÁCIÓK GDPR MEGFELELÉSE

FILMIPARI SZEREPLŐ ADATVÉDELMI MEGFELELÉSE

ADATVÉDELMI JOGI TANÁCSADÁS TELEVÍZIÓ TÁRSASÁGNAK

DIGITÁLIS MEGOLDÁSOKAT HASZNÁLÓ KKV-K ADATVÉDELME