Váradi Ágota DPO
  • Home
  • Blog
  • Kérdések és válaszok
Oldal kiválasztása

Váradi Ágota

DPO – Adatvédelmi tisztviselő

AZ IGAZÁN KICSIKNEK KELL A LEGTÖBB TÁMOGATÁS!

Segítek a kisvállakozások, egyéni vállalkozók és civil szervezetek GDPR felkészülésében, adatkezelési folyamataik kialakításában és működtetésében.

KAPCSOLAT

AMI MINDENKINEK KÖTELEZŐ: Adatvédelmi felülvizsgálat

Ahhoz, hogy egy vállalkozásra, cégre, szervezetre vonatkozik-e, illetve milyen mértékben vonatkozik az új uniós GDPR Rendelet, először is fel kell mérni, milyen személyes adatok kezelése történik az összes működési és munkafolyamatban…

 

További részletek

FOLYAMATOS DPO FELADATELLÁTÁS

A GDPR Rendelet tételesen felsorolja, hogy kinek KÖTELEZŐ folyamatosan adatvédelmi tisztviselőt megbíznia. Ön tudja, hogy ez vonatkozik-e vállalkozására, cégére, szervezetére?

 

Kinek kell DPO?


1. LÉPÉS

Állapotfelmérés, vagyis hol, milyen formában, milyen személyes adatkezelés történik a működési és munkafolyamatokban, kapcsolatokban. 

Kérje az állapotfelmérő tesztet, a feladat,- és árajánlatot!


2. LÉPÉS

Árajánlat adás, majd a szerződés egyeztetése szerződéstervezet alapján, mely az árajánlattal együtt kerül kiküldésre. Szerződéskötés.

Kérje az állapotfelmérő tesztet, a feladat,- és árajánlatot!
i

3. LÉPÉS

A szerződésben foglalt feladatok közös elvégzése. Nyomtatványok, szabályzatok elkészítése, folyamatok meghatározása, betanítása.

Kérje az állapotfelmérő tesztet, a feladat,- és árajánlatot!
U

4. LÉPÉS

Folyamatok, dokumentáció rendszeres felülvizsgálata, változások integrálása. Igény esetén meghatározott időszakonként monitoring feladatok, tesztelés elvégzésse.

Kérje az állapotfelmérő tesztet, a feladat,- és árajánlatot!

Véget is ért a megfelelés a Rendeletnek?

Nem! Még azoknak sem, akiknek nincs kötelezettsége DPO állandó igénybe vételére!

A mindennapokba kell folyamatosan alkalmazni a lefektetett folyamatokat, használni az elkészült dokumentációkat. Javasolt időszakonként – akár évente -, vagy a Rendelet illetve a hazai szabályozás megváltozásakor áttekinteni, hogy érintettek vagyunk-e benne.

Emellett fontos kontrolálni, hogy folyamatosan működnek-e a beállított tevékenységek, megfelelőe-e a munkavállalók hozzáállása, a meghatározott módon kezelik-e a dokumentációt, stb.

Ezen kívül ne feledkezzünk meg az adatvédelmi incidensekről sem! Amennyiben ilyen van a belső szabályzatok szerint kell eljárni, illetve a bejelentést meg kell tenni a NAIH felé! Ebben is megfelelő partner egy DPO!

Folyamatos DPO feladatellátás

Sokan nem is gondolják, hogy abba a körbe tartoznak, amelynek kötelező állandó DPO(k) kijelölése és bejelentése a NAIH felé.

A GDPR Rendelet 37. cikke értelmében: Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

  1. az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  2. az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelésétteszik szükségessé;
  3. az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

E feladat ellátás megbeszéléséhez minden esetben személyes találkozót kérek.

Melyek azok a területek, ahol biztos történik személyes adatok kezelése?

A KKV-k, jellemzően a családi vállalkozások, egyéni vállalkozók biztosak benne, hogy nekik nem kell megfelelni a GDPR rendeletnek, hisz nem kezelnek személyes adatokat.

Sajnos ez nagyon téves feltételezés!

1. Alkalmazott

Legyen saját állandó vagy “beugrós”, diákmunkás, esetleg nyugdíjas szövetkezettől kiközvetített. Máris van személyes adatok kezelése, hisz a munkaszerződés megkötésétől a bérszámfejtésen át a munkaviszony megszüntetéséig rengeteg adatot kell kezelnünk. Már akkor is, ha ezen személyek álláshirdetésünkre vagy csak úgy elküldik az önéletrajzukat.

Milyen eszközökkel ellenőrizzük a munkájukat? GPS-es követőrendszerrel az autóban? Hang, kép  vagy hang és képrögzítéssel? Beléptetőrendszerrel, ahol akár a biztonsági őr átvizsgálja a munkatársak táskáit? Figyeljük egészségi állapotukat?

Mindezeket hogyan kezeljük? Kik kezelhetik? Továbbadhatjuk-e ezen adatokat?

Mert itt kerül a képbe a külsős könyvelő, az üzemorvos, a munkavédelmis, stb. akik szintén ezen személyes adatokkal dolgoznak majd. A feladatuk ellátásának mikéntjét irásban kell meghatározni!

2. Vevők

Személyesen, online vagy mindkét formában tartjuk velük a kapcsolatot? Elkérünk-e a számla kötelező adattartalmán kívül egyéb adatokat is: telefonszám, lakcím, hírlevélre feliratkozáshoz e-mail cím, stb? Az üzletbe, telephelyre, irodába lépve készül-e kép vagy hangfelvétel? A kiszolgálást külsős futárszolgálattal oldjuk-e meg?

Máris kezelünk személyes adatokat, melyek felhasználását sok esetben szigorúan engedélyhez és megfelelő adatkezeléshez köti a Rendelet.

Ez ügyfél kiskorú? A kiskorú adatainak megszerzésére, kezelésére még szigorúbb szabályokat ír elő a Rendelet! Például szülői hozzájáruláshoz köti.

Rendelkezik-e a vállalkozás ezekkel? Megfelelő a bekérés módja?

Tudja és megfelelő módon ismeri meg a vevő a személyes adatai kezelésére vonatkozó jogalapokat, módokat és jogaikat?

 

3. Szállítók, alvállalkozók

A kapcsolattartás elengedhetetlen az üzleti kapcsolatokban. Gondoljunk csak a hosszú évek óta, már-már baráti szintre emelkedett “ügyfelesek”-re, Gizikére a könyvelésről, Jóskára a szervíz karbantartójára, stb. Telefonszámuk, e-mail címük, –  néha még ezekből a magán is – ott lapul nálunk névjegykártyán, a levelező rendszerünkben, a telefonunkon.

Néha még ajándékot is küldünk e személyek születésnapjára, gratulálunk a 25 éves jubileumi kitüntetésére a cégénél. Nos, ez mind személyes adatakezelés.

Mi a megfelelő módja ezeket megtudni, tárolni, kezelni?

4. Minden, ami papíron van

Nagyon sok vállalkozásnak, cégnek, szervezetnek nincs szüksége komoly szoftverekre, amelyekben személyes adatokat kezelnek. Náluk a papír az adathordozó. Sokfajta és sok helyen kezelt papír!

Vajon a külsős takarítő beleláthat pl. munkaügyi iratokba?

Vajon a számítógép vagy adatkezelő szoftver belépési azonosítója/kódja a naptárra, a könyöklőre van felírva, vagy megfelelő módon van kezelve?

A felesleges iratok megfelelő módon vannak tárolva illetve megsemmisítve? Vagy a munkatárs gyereke beviszi az óvodába, hisz jó annak még az üres fele rajzoláshoz?

5. Informatika

Az okostelefonok, fejlett számítógépek, az egyre jobban kiteljeseső szoftverek és internet korát éljük. Laptopokkal, tabletekkel, távmunkával, szerverekkel, külső memóriagységekkel, CRM rendszerrel és még sok egyéb szoftverrel segítjük a munkát.

Ezek használata (pl. jogosultságkezelés), kapcsolatai, elérhetőségei (helyben számítógépen, szerveren, felhőben tárolva stb.) mind-mind veszélyforrások lehetnek a személyes adatok kezelése során. Ezért az egyik kiemelt területe az adatkezelésnek az IT.

Ismerjen meg!

Regisztrált felsőfokú mérlegképes könyvelő (szám: 133172) képzettségemet kiválóan tudom alkalmazni adatvédelmi tisztviselői feladataim ellátása során. Szerencsém volt több szervezeti formában is kipróbálni magam, így szerteágazó tudással rendelkezem: legyen szó alapítványi munkáról, KFT gazdasági vezetéséről, pályázatírásról, projekmenedzsmentről.

DPO-ként pont ezt tartom fontosnak egy KKV szemével nézve: az adatvédelmi tisztviselő legyen birtokában sokrétű ismeretnek, tapasztalatnak, mert így gyorsan átlátja az adott vállalkozás, cég, szervezet szerkezetét, munkafolyamatait, értékesítését, adminisztratív teendőit a bér és munkaügytől kezdve az IT-n át az ügyfélrendszerig.

Jómagam fontosnak tartom a folyamatos, egész életen át tartó tanulást és fejlődést. DPO tanusítványomat (szám: 13242/18) a Samling KFT-nél szereztem 2018. májusában.

DPO-s feladataimat egyéni vállalkozóként végzem: 68481757-1-31. Kamarai regisztrációs számom: KO68481757.

A feladat jellegéből és az elfoglaltságaimból adódóan kérem írásban keressen meg kérdéseivel, problémájával! Köszönöm!

 

Kapcsolat

Referenciáim, ahol befejeztük a Rendelet előírásaira vonatkozó felkészülést:

  • Mike József e.v.:  hirdetési portál – promotional.hu
  • Phoenix Global KFT: tűz és munkavédelem, környezetvédelem, veszélyes áruk szállítása, villamos biztonságtechnikai felülvizsgálatok – phoenix-global.hu
  • Phoenix Global Plusz KFT: tűzoltó készülék ellenőrzés, karbantartás – phoenix-global.hu
  • Tomori 2011 KFT
  • TurulPack KFT: Tengeri csomagolás, ipari csomagolás, ládagyártás, konténerezés, fóliázás, logisztika – turulpack.hu
  • Ma-Pe Bau Holz KFT: ajtó-ablak stúdió – ajtoablakstudio.hu

Referenciáim, ahol jelenleg is állandó DPO-s feladatokat látok el:

  • Mike József e.v.:  hirdetési portál – promotional.hu

 

 

“Gyors, pontos és érthető magyarázatokat kaptunk és minden szükséges témakört tökéletesen körbejártunk. Köszönjük!”

Online Üzletépítés

Segíthetek? Keressen bizalommal!

Adatvédelem

  • Adatkezelési tájékoztató
Váradi Ágota DPO © 2018 | Powered by: Online Üzletépítés
E honlap megfelelő működéséhez néha „sütiknek” nevezett adatfájlokat (angolul: cookie) kell elhelyeznünk számítógépén, ahogy azt más nagy webhelyek és internetszolgáltatók is teszik. Kérjük, állítsa be az elfogadási szintet a sütik elfogadása előtt! Bízunk abban, hogy hasznos tartalmat tudunk az Ön számára nyújtani, ehhez kérjük, hogy a süti beállításoknál minimum az Analitikai sütiket is fogadja! Ha szeretne folyamatosan minőségi szolgáltatást kapni, akkor kérjük, fogadja ez az ÖSSZES sütit. Köszönjük!
Cookie-k elfogadása
Részletek
Cookie beállítások
Süti box beállítások
Süti box beállítások

Adatvédelmi beállítások

Döntse el, hogy mely cookie-kat kívánja engedélyezni. Bármikor megváltoztathatja ezeket a beállításokat. Ezek a változások elérhetetlenné tehetnek néhány funkciót. További információkért a cookie-k törléséről látogasson el a böngészőjének a Segítség oldalára. Ha nem biztos abban, mit állítson be, OLVASSON TÖBBET AZ ÁLTALUNK HASZNÁLT COOKIE-KRÓL

A kurzor segítségével aktiválhatja vagy deaktiválhatja a különböző típusú cookie-kat.

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Ezen a weboldalon be lesz állítva:

  • Alapvető: Emlékezzen a cookie engedély beállításokra
  • Alapvető: Szakaszos cookie-k engedélyezése
  • Alapvető: Szakaszos cookie-k engedélyezése
  • Alapvető: Információk gyűjtése, melyeket a hírlevél űrlapokban és a többi oldalon lévő űrlapokban adott meg
  • Alapvető: A bevásárló kosárhoz hozzáadott termékek nyomonkövetése
  • Alapvető: Hitelesítsés, hogy bejelentkezett a felhasználói fiókjába
  • Alapvető: Kiválasztott nyelv megjegyzése

Ezen a weboldalon nem lesz beállítva:

  • Bejelentkezési adatok megjegyzése
  • Funkcionalitás: Közösségi média beállítások megjegyzése
  • Funkcionalitás: Kiválasztott ország és terület megjegyzése
  • Analitika: A létrehozott kapcsolatok és látogatott oldalak nyomonkövetése
  • Analitika: Az Ön helyének és országának nyomonkövetése az IP cím alapján
  • Analitika: Oldalakon eltöltött idő nyomonkövetése
  • Analitika: A statisztika funkció adat minőségének javítása
  • Hirdető: Információk és reklám személyre szabása az Ön érdekeltségi körének megfelelően, a látogatott tartalmak alapján. (Jelenleg nem használunk célzott cookie-kat)
  • Hirdető: Személyazonosításra alkalmas információk gyűjtése mint például név és elhelyezkedés

Ezen a weboldalon be lesz állítva:

  • Alapvető: Emlékezzen a cookie engedély beállításokra
  • Alapvető: Szakaszos cookie-k engedélyezése
  • Alapvető: Szakaszos cookie-k engedélyezése
  • Alapvető: Információk gyűjtése, melyeket a hírlevél űrlapokban és a többi oldalon lévő űrlapokban adott meg
  • Alapvető: A bevásárló kosárhoz hozzáadott termékek nyomonkövetése
  • Alapvető: Hitelesítse, hogy bejelentkezett a felhasználói fiókjába
  • Alapvető: Kiválasztott nyelv megjegyzése
  • Funkcionalitás: Közösségi média beállítások megjegyzése
  • Funkcionalitás: Kiválasztott ország és terület megjegyzése

Ezen a weboldalon nem lesz beállítva:

  • Analitika: A létrehozott kapcsolatok és látogatott oldalak nyomonkövetése
  • Analitika: Az Ön helyének és országának nyomonkövetése az IP cím alapján
  • Analitika: Oldalakon eltöltött idő nyomonkövetése
  • Analitika: A statisztika funkció adat minőségének javítása
  • Hirdető: Információk és reklám személyre szabása az Ön érdekeltségi körének megfelelően, a látogatott tartalmak alapján. (Jelenleg nem használunk célzott cookie-kat)
  • Hirdető: Személyazonosításra alkalmas információk gyűjtése mint például név és elhelyezkedés

Ezen a weboldalon be lesz állítva:

  • Alapvető: Emlékezzen a cookie engedély beállításokra
  • Alapvető: Szakaszos cookie-k engedélyezése
  • Alapvető: Szakaszos cookie-k engedélyezése
  • Alapvető: Információk gyűjtése, melyeket a hírlevél űrlapokban és a többi oldalon lévő űrlapokban adott meg
  • Alapvető: A bevásárló kosárhoz hozzáadott termékek nyomonkövetése
  • Alapvető: Hitelesítse, hogy bejelentkezett a felhasználói fiókjába
  • Alapvető: Kiválasztott nyelv megjegyzése
  • Funkcionalitás: Közösségi média beállítások megjegyzése
  • Funkcionalitás: Kiválasztott ország és terület megjegyzése
  • Analitika: A létrehozott kapcsolatok és látogatott oldalak nyomonkövetése
  • Analitika: Az Ön helyének és országának nyomonkövetése az IP cím alapján
  • Analitika: Oldalakon eltöltött idő nyomonkövetése
  • Analitika: A statisztika funkció adat minőségének javítása

Ezen a weboldalon nem lesz beállítva:

  • Hirdető: Információk és reklám személyre szabása az Ön érdekeltségi körének megfelelően, a látogatott tartalmak alapján. (Jelenleg nem használunk célzott cookie-kat)
  • Hirdető: Személyazonosításra alkalmas információk gyűjtése mint például név és elhelyezkedés

Ezen a weboldalon be lesz állítva:

  • Funkcionalitás: Közösségi média beállítások megjegyzése
  • Funkcionalitás: Kiválasztott ország és terület megjegyzése
  • Analitika: A létrehozott kapcsolatok és látogatott oldalak nyomonkövetése
  • Analitika: Az Ön helyének és országának nyomonkövetése az IP cím alapján
  • Analitika: Oldalakon eltöltött idő nyomonkövetése
  • Analitika: A statisztika funkció adat minőségének javítása
  • Hirdető: Információk és reklám személyre szabása az Ön érdekeltségi körének megfelelően, a látogatott tartalmak alapján. (Jelenleg nem használunk célzott cookie-kat)
  • Hirdető: Személyazonosításra alkalmas információk gyűjtése mint például név és elhelyezkedés

Ezen a weboldalon nem lesz beállítva:

  • Bejelentkezési adatok megjegyzése
Mentés és bezárás