Szükség van szakértőre a GDPR szabályzat elkészítéséhez?

Sokat beszélgetek vállalkozókkal, tőlük tudom, hogy milyen sokan megpróbálják saját maguk elkészíteni adatkezelési tájékoztatójukat. Persze erre csak azután kerülhet sor, miután belátták, hogy őket is érinti a GDPR (minden vállalkozást érint!), hiszen nap, mint nap kezelnek személyes adatokat. Erről írtam egy korábbi bejegyzésben.

Szóval eldöntik, hogy saját maguk készítik el a szükségesnek hitt dokumentumot. Mit tesznek? Google a barátjuk, rákeresnek egy másik cégre, letöltik a weboldalára feltöltött tájékoztatót, beleírják saját vállalkozásuk adatait és boldogan feltöltik saját oldalukra, elégedetten nyugtázva, hogy ez is megvan. Mi a gond ezzel?

Az első és legnagyobb gond az, hogy egy olyan cég dokumentumát használod, amelyik nem a Te céged. Nem ugyanazt a tevékenységet végzi és nem ugyanúgy, de ha mégis, akkor is előfordulhat, hogy egy adott tevékenység kapcsán felmerült adatkezelés jogalapja egészen más lesz, mint a Te vállalkozásodnál.

Nagy valószínűség szerint ez a dokumentum nem tartalmaz minden személyes adatkezelést, melyet a vállalkozásodnál végzel. Fontos tudni, hogy a GDPR rendeletnek való megfelelés nem csupán azt jelenti, hogy a weboldalra készítünk Adatkezelési Tájékoztatót. A vállalkozás teljes tevékenységének meg kell felelni ennek a jogszabálynak. Személyes adatkezelés történik: pl. szerződéskötéskor, ajánlatkéréskor, e-mail címek, telefonszámok rögzítésekor, munkavállalókkal kapcsolatban, felhő alapú szolgáltatások igénybevételkor, számla kiállításakor, panaszkezelés esetén, weboldalon (cookie-k használata, kapcsolatfelvételi űrlap üzemeltetése, hírlevélre feliratkozás során stb.), közösségi oldalakon, fényképek, videófelvételek használata során és még számtalan egyedi helyzet merülhet fel.

Nem tudhatod, hogy annak a cégnek, akinek weboldaláról letöltötted a mintát nincs-e még 5 másik tájékoztatója, esetleg egy komplett szabályzata a fiókban (ha megfelel az előírásoknak, akkor valószínűleg van). Azt hiszed, hogy a letöltött dokumentum mindent tartalmaz.

Sajnos az is előfordulhat, hogy a cég, akinek weboldaláról letöltötted a mintát, szintén hasonlóan egy másik vállalkozás anyagát használja.

Kicsit mindenki szakértőnek érzi magát a témában. Azt szoktam kérdezni a vállalkozótól, hogy egy konkrét adatkezeléséről tudja-e, hogy milyen jogalapon kezeli az adott személyes adatokat? Ha igen, akkor valóban rendelkezik szakmai ismeretekkel a témában, így nincs akadálya annak, hogy saját maga készítse el a vonatkozó dokumentumokat. De sajnos általában még a kérdést sem értik. Ezzel semmi baj nincs, nem az ő szakterületük, de ilyenkor be kellene látni, hogy szakértőre van szükség a témában, nem pedig a saját vállalkozásodra alakítani egy netes tájékoztatót.

Az adatkezelési szabályzat nem egy olyan dokumentum, amit elkészítettél, felteszed a polcra és el is van felejtve az ügy. A szabályzatban foglaltakat bizony nap, mint nap alkalmazni is kell. Ehhez szükséged lesz szerződésekre, vagy kiegészítésekre, nyilatkozat mintákra és főleg arra, hogy megértsd az adatkezelés lényegét, hiszen neked, mint vállalkozónak lesz a feladatod a jövőben felismerni az adatkezelési helyzeteket és azokra megfelelő időben, megfelelő módon reagálni.

Megijedni nem kell a dologtól, de van néhány kötelesség, amit teljesíteni kell. Kell készíttetni egy adatkezelési szabályzati dokumentációt, ez több dokumentumból áll: Adatkezelési szabályzat, amely a vállalkozás összes adatkezelését tartalmazza, Adatkezelési Tájékoztató (weboldalra vonatkozó is) – ez a dokumentum szolgál arra, hogy a külső partnereket tájékoztassa arról, hogy a vállalkozásnál hogy történik a személyes adatok kezelése. Ezen kívül készül Adatkezelési szerződés, melyet az adatfeldolgozókkal kell megkötni, valamint jópár nyilatkozati minta is, melyeket a napi munka során kell majd használni.

Tudom, hogy ez egy újabb nyűg, amit a vállalkozások nyakába varrtak és minden porcikánk tiltakozik ellene. Ezt természetesen megértem. Ennek ellenére meg kell felelni a követelményeknek. Az ellenőrzések elkezdődtek, sőt már komoly bírságokat is kiszabott a NAIH, nincs idő várni!

Ha vállalkozásodra szabott szabályzati dokumentációt szeretnél, fordulj hozzám bizalommal.