A hatásvizsgálat lefolytatásának kötelező esetei

A Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) 35. cikke értelmében az adatkezelést megelőzően hatásvizsgálatot kell lefolytatnia az adatkezelőnek, amennyiben adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. A GDPR 35. cikk (4) bekezdése szerint az adatvédelmi hatóságnak össze kell állítania az adatkezelések azon jegyzékét, amely esetekben a hatásvizsgálat elvégzése kötelező.…Tovább →

Felkészülés az adatvédelmi rendeletre: 5. rész

Az ICO által javasolt felkészülési útmutató utolsó két lépése: 11. Adatvédelmi tisztviselő Ha szükséges, jelöljön ki egy adatvédelmi tisztviselőt, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, valamint mérje fel, hogy a szervezete mely szintjén fog el helyezkedni. A GDPR néhány szervezettől megköveteli egy adatvédelmi tisztviselő (DPO) kijelölését, például állami hatóságoktól vagy…Tovább →

Felkészülés az adatvédelmi rendeletre: 4. rész

Az ICO által javasolt felkészülési útmutató következő három lépése: 8. Gyermekek jogai Már most gondolkozzon el különböző ügymenetek bevezetésén, melyekkel igazolhatja a személyek korát, és melyekkel szülői vagy törvényes képviselői beleegyezést szerezhet az adatkezelési folyamatokhoz. Az új általános adatvédelmi rendelet (továbbiakban GDPR) most először speciális védelmet fog biztosítani a gyermekek személyes…Tovább →

Felkészülés az adatvédelmi rendeletre: 3. rész

Az ICO által javasolt felkészülési útmutató következő három lépése: 5. Az érintettek hozzáférési joga Aktualizálja eljárásait és tervezze meg, hogyan fogja kezelni a kérelmeket az új szabályok szerint, és hogyan nyújt további tájékoztatást. Az érintettek hozzáférési jogára vonatkozó szabályok a GDPR értelmében megváltoznak. A legtöbb esetben nem számolhat fel költséget…Tovább →
Felkészülés az adatvédelmi rendeletre: 2. rész

Felkészülés az adatvédelmi rendeletre: 2. rész

Az ICO által javasolt következő két lépés: 3. Tájékoztatás Nézze át a jelenlegi adatvédelmi tájékoztatóit, és tervezze meg időben a szükséges változtatásokat az általános adatvédelmi rendelet (továbbiakban GDPR) végrehajtására. Személyes adat gyűjtésénél olyan bizonyos információkkal kell szolgálnia, mint például az Ön személyazonossága, vagy az, hogy hogyan szándékozik felhasználni a megszerzett…Tovább →

Felkészülés az adatvédelmi rendeletre: 1. rész

Az Egyesült Királyság adatvédelmi hivatala (ICO) által javasolt első két lépés: 1. Adatvédelmi tudatosság Győződjön meg róla, hogy szervezetének döntéshozói és vezetői tudatában vannak annak, hogy a szabályozás az új általános adatvédelmi rendelet (továbbiakban GDPR) értelmében módosul. Fontos, hogy meghatározzák azokat a területeket, melyekre a GDPR hatással lehet. A GDPR bevezetésének jelentős forrásbeli vonzatai…Tovább →