Felkészülés az adatvédelmi rendeletre: 5. rész

Az ICO által javasolt felkészülési útmutató utolsó két lépése:

11. Adatvédelmi tisztviselő

Ha szükséges, jelöljön ki egy adatvédelmi tisztviselőt, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, valamint mérje fel, hogy a szervezete mely szintjén fog el helyezkedni.

A GDPR néhány szervezettől megköveteli egy adatvédelmi tisztviselő (DPO) kijelölését, például állami hatóságoktól vagy olyan szervezetektől, melyeknek főtevékenysége magába foglalja az érintett rendszeres vagy szisztematikus megfigyelését. Az a fontos, hogy megbizonyosodjon arról, hogy valaki a szervezeténél (vagy egy külső adatvédelmi tanácsadó) megfelelően felelősséget vállal az adatvédelmi eljárásoknak való megfelelésért, és elegendő tudással, támogatással és fennhatósággal rendelkezik ahhoz, hogy mindezt hatékonyan hajtsa végre. Ezért már most érdemes megfontolnia, hogy szüksége lesz-e egy adatvédelmi tisztviselő kijelölésére és, ha igen, fel kell mérnie, hogy a jelenlegi adatvédelmi politikája egyezik-e a GDPR által előírtakkal.

12. Nemzetközi szint

Ha az Ön szervezete nemzetközi szinten működik, meg kell határoznia, hogy melyik adatvédelmi felügyeleti fennhatóság alá tartozik.

A GDPR elég összetett rendelkezéseket tartalmaz arra vonatkozóan, hogy melyik adatvédelmi felügyeleti hatóság veszi át az irányítást a nemzetközi szintű panaszok kivizsgálásánál, például olyan esetben, ahol egy adatkezelési, adatfeldolgozási művelet több tagállamot is érint. Leegyszerűsítve, a fő felügyeleti hatóságot az alapján határozzák meg, hogy hol folyik az Ön szervezetének központi ügyintézése, vagy hogy hol hozzák meg az adatkezelésre vonatkozó döntéseket. Egy hagyományos tevékenységi központnál  ezt könnyű meghatározni. Egy összetettebb, több telephellyel rendelkező cégnél, ahol a különböző feldolgozási folyamatokra vonatkozó döntéseket különböző helyeken hozzák meg, ez nehezebb. Amennyiben nem biztos benne, hogy az Ön szervezetének melyik felügyeleti hatóság a vezetője, segíthet, ha feltérképezi, hogy szervezete hol hozza meg az adatfeldolgozásra vonatkozó legfontosabb döntéseket. Ez segíthet meghatározni az Ön „fő telephelyét”, és így a felügyeleti hatóságát is.

(Forrás: https://dpreformdotorgdotuk.files.wordpress.com/2016/03/preparing-for-the-gdpr-12-steps.pdf)

A bejegyzés kategóriája: Uncategorized
Kiemelt szavak: , , , , , , , , , .
Közvetlen link.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük