Kötelező GDPR felülvizsgálat!


Már három év telt el a GDPR Rendelet (2016/679 EU Rendelet) alkalmazási időpontja óta. Az eltelt időszak tapasztalatai alapján az látszik, hogy a magyar és a külföldi adatvédelmi hatóságok számos esetben ellenőrizték az egyes adatkezelők gyakorlatának megfelelőségét, illetve sokszor bírságot is kiszabtak. A nyilvánosan elérhető adatok alapján a bírságolások számában kizárólag Olaszország és Románia előzi meg Magyarországot az EU-ban.

 

A három év eltelte amiatt lesz igazán érdekes az adatkezelők számára, mert az Info. tv. minden adatkezelőnek három éves felülvizsgálati periódust ír elő.

 

Az Infotv. 5. § (5) bekezdése alapján kötelező adatkezelés esetén annak megkezdésétől számított legalább három évente felül kell vizsgálni, hogy az adatkezelés, adatfeldolgozás a céljának való megvalósuláshoz szükséges-e. Kötelező adatkezelés lehet munkavállalókkal kapcsolatos, adó- és TB jogszabályokból eredő adatkezelés, vagy akár a fogyasztóvédelmi törvényen alapuló, panaszkezeléssel kapcsolatos adatkezelés is.

 

„Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

 

A hároméves felülvizsgálati kötelezettség hatálya alá eső adatkezelések felülvizsgálata, körülményeinek és eredményének megfelelő dokumentálása akkor is szükséges, ha a felülvizsgálat eredménye lényegét tekintve sommásan annyi lesz, hogy nincs szükség az adott adatkezeléssel kapcsolatos adatvédelmi jogi folyamatok módosítására.

 

Amennyiben azonban - például a pandémia miatti a távoli munkavégzés, vagy távmunka térnyerésével, illetve az online értékesítés előtérbe kerülése miatt - az üzleti működésben változás következett be, ezeket az adatvédelmi szabályok terén is mielőbb le kell követniük a cégeknek.


Az előtérbe került "home office" kérdése adatkezelési szempontból amúgy is nagyon kényes, így azoknál az adatkezelőknél, akiknél bevezetésre kerül az otthoni munkavégzés, ott különös odafigyelést kell a felülvizsgálat során alkalmazni. 

 

Amennyiben a fenti kötelezettség elvégzésében szüksége lenne segítségre keressen minket bizalommal!