( dii | 2020. 02. 21., p – 12:29 )

Lopni, akarom mondani szerezni kell, szerte az interneten rengeteg van.

BTW nem szabályzat, hanem tájékoztató az amit a rendelet kér, bár tudom hogy idehaza a kettőt sokszor felcserélhetőnek érzik az emberek, de nem. A szabályzat az adatkezelő működését leíró dokumentum, a tájékoztató az érintettek számára készült irat amely közli velük az adatkezeléshez kapcsolódó alapvető tudnivalókat.

A GDPR előírja, hogy jól érthető, köznapi nyelvezeten készüljön ez a tájékoztató, ügyvédet már csak azért sem javaslok, mert telihányják paragrafusokkal és jogi terminusokkal, ami kis mennyiségben értelmetlen, nagy mennyiségben pedig a rendelet által előírt követelmények megsértése.

Egyébként ezeknek a témáknak illik szerepelnie:

  • Az adatkezelő kiléte és elérhetőségei (cégnév, cím, email, telefonszám).
  • Ha van adatvédelmi tisztviselő, az ő elérhetősége (erre a legtöbb vállalkozásban nincs szükség).
  • A személyes adatok tervezett kezelésének célja és jogalapja. Azaz jelöljük meg mire használjuk az adatot (pl foglalkoztatással összefüggésben). Nem kell megijednünk a „jogalap” kifejezéstől, ez más szóval megfogalmazva „indokot” jelent, azaz az adatkezelés mögé valamilyen egyértelmű indokot kell rendelnünk. Ebből négy általános eset van: hozzájárulás, szerződés teljesítése, törvényi kötelezettség, jogos érdek.
  • Ha jogos érdek alapján történik az adatkezelés (ez a választott jogalap), akkor ennek az érdeknek a megjelölése.
  • A személyes adatok címzettjei (vagy azok kategóriái). Címzettek azok a harmadik felek akiknek az adatokat továbbítjuk, például ha egy könyvelő iroda végzi a bérszámfejtést, akkor részére a foglalkoztatással kapcsolatos adatokat továbbítjuk.
  • Harmadik országba vagy nemzetközi szervezetnek történő adattovábbítás ténye és címzettjei.
  • Tájékoztatás az érintett jogairól. (Röviden, három mondatban nem kell idecitálni a rendeletet.)
  • Adatkezeléshez kapcsolódó jogok kapcsán, hova küldheti az érintett a kéréseit.
  • Ha hozzájárulás alapján kezeljük az adatait, akkor a hozzájárulás visszavonásának lehetőségéről és módjáról.
  • Az érintett személyes adatok kategóriái. (A kategóriákat nem határozza meg rendelet, helyette az adatok általunk meghatározott közérthető besorolásáról van szó, például foglalkoztatás céljából „elérhetőségek” kezelése.)
  • Adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai. Például a számlán szereplő név, cím tárolása a számviteli törvénynek megfelelő időtartamig fog történni.
  • A felügyeleti hatósághoz címzett panasz benyújtásának joga.

Ha nem akarsz vele dolgozni, elirányítalak olyanhoz aki segít neked racionális áron.