A hatásvizsgálat lefolytatásának kötelező esetei

A Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) 35. cikke értelmében az adatkezelést megelőzően hatásvizsgálatot kell lefolytatnia az adatkezelőnek, amennyiben adatkezelése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. A GDPR 35. cikk (4) bekezdése szerint az adatvédelmi hatóságnak össze kell állítania az adatkezelések azon jegyzékét, amely esetekben a hatásvizsgálat elvégzése kötelező.…Tovább →

Átlátható útmutató az adatkezelési tájékoztató kötelező tartalmi elemeiről

A jogszabály által előírt, az érintett részére nyújtott átfogó tájékoztatás nem jelenti az érintettre történő adatömlesztést. A jogi alapon nyugvó részletes tájékoztatás nyújtása, másrészről pedig a tömör, világos, átlátható és érthető tájékoztatási követelmény közötti ellentmondás feloldása az adatkezelő gondos mérlegelésén és az információk helyes rangsorolásán múlik. …Tovább →

Felkészülés az adatvédelmi rendeletre: 1. rész

Az Egyesült Királyság adatvédelmi hivatala (ICO) által javasolt első két lépés: 1. Adatvédelmi tudatosság Győződjön meg róla, hogy szervezetének döntéshozói és vezetői tudatában vannak annak, hogy a szabályozás az új általános adatvédelmi rendelet (továbbiakban GDPR) értelmében módosul. Fontos, hogy meghatározzák azokat a területeket, melyekre a GDPR hatással lehet. A GDPR bevezetésének jelentős forrásbeli vonzatai…Tovább →