Jogi átvilágítás, személyre szabott tanácsadás az intézményeket és gazdasági társaságokat érintő szabályzatok szükségességéről

A GDPR és az adatvédelmi jogszabályok betartása ma már minden oktatási intézmény, kórház és önkormányzat, valamint gazdasági társaság működésének alapvető része. Szolgáltatásunk célja, hogy átlátható, gyakorlatias és jogszerű adatvédelmi rendszert alakítsunk ki, amely valóban az intézmények és gazdasági társaságok működését támogatja.

Az elmúlt években kollégáinkkal számos szervezet, webshop, önkormányzat, sportegyesület, egyéb intézmény auditálását végeztük el. Fontosnak tartjuk, hogy ügyfeleink részére olyan szakmai segítséget tudjunk nyújtani, ami az adatvédelem területén szerzett több éves tapasztalaton és szaktudáson alapul.

 Mit tartalmaz a szolgáltatás?

• Feltérképezzük, hogy milyen személyes adatokat kezel az intézmény, illetve gazdasági társaság és milyen folyamatokban történik az adatkezelés.
• Adatvédelmi audit keretében átvizsgáljuk az Intézmény meglévő adatvédelmi dokumentumait, szerződéseit és a belső gyakorlatokat. A vizsgálat eredményeként javaslatot teszünk az esetlegesen szükséges helyesbítő eljárásokra és az Európai Parlament és a Tanács (EU) 2016/679 Rendelet követelményeinek és a hatályos magyar jogszabályoknak megfelelő adatkezelési eljárási rend kialakítására.
• Az audit lefolytatása során az Intézmény folyamataira, eljárásaira, adatkezeléseire irányuló vizsgálatot folytatunk le, amelynek célja annak feltérképezése és értékelése, hogy az adott folyamat, adatkezelés mennyiben felel meg az adatvédelmi jogszabályoknak, továbbá amennyiben hiányosságok kerülnek feltárásra, úgy abban az esetben milyen adatvédelmi intézkedés teljesítésére van szükség.
• Az audit elvégzését követően az Intézmény jelenlegi állapotáról egy audit jelentés kerül elkészítésre, amelyben kifejtésre kerülnek az esetleges hiányosságok, továbbá megoldási javaslatokat is eszközölünk, esetleges tájékoztatók, egyéb dokumentáció elkészítésére, adatkezelési gyakorlat módosítására
• Intézmények esetén auditálandó témakörök többek között:
• működéssel kapcsolatos adatkezelés
• személyügy
• munkaügyi adatkezelés
• oktatási intézményekben tanulói, hallgatói adatkezelés (neptun)
• kórházakban betegnyilvántartás
• vagyonvédelem
• honlap

Eredmény:

• Transzparens, a mindennapokban is működő adatvédelmi rendszer
• Reális, betartható és naprakész dokumentumok
• Csökkenthető bírságkockázat és panaszhelyzetek
• Egyértelmű iránymutatás arról, hogy az intézmények és gazdasági társaságok mikor, mit és hogyan kell tennie

Adatvédelmi szabályzatok és adatvédelmi tájékoztatók elkészítése

A hatályos adatvédelmi jogszabályok alapján minden intézménynek és gazdasági társaságnak rendelkeznie kell az adatkezelést átláthatóan bemutató dokumentumokkal. Ezek olyan iránymutatások, amelyek segítik a jogszerű működést, és bizonyítják a hatóság felé, hogy az intézmény, illetve gazdasági társaság felelősen bánik a személyes adatokkal.

Irodánk tapasztalata több évtizedes a szabályzatok és okiratok szerkesztése terén, csapatunkban az irodavezető Dr. Fodor Katalin ügyvéd kodifikátor (jogszabály- és szabályzatszerkesztési) szakjogász, Dr. Juhász Vanda ügyvéd adatvédelmi szakjogász és Dr. Nemes Csaba dipl. integritás tanácsadó szakértelme biztosítja szolgálatásaink professzionális ellátását.

Mit tartalmaz a szolgáltatás?

Adatvédelmi szabályzatok elkészítése

Az intézmények és gazdasági társaságok adatvédelmi szabályzata az adott intézményre testreszabott, a társaság adatkezelési folyamatai alapján összeállított, belső használatú dokumentum, amely rögzíti az adatkezelési elveket, felelősségi köröket, adatkezelési célokat és belső iránytűként szolgál a munkatársaknak és vezetőknek. Ez a dokumentum elengedhetetlenül szükséges, és tanúsítja az adatvédelmi megfelelést audit vagy hatósági ellenőrzés során.

Adatvédelmi tájékoztatók készítése

A tájékoztatókat mindig az adott intézmény profiljának megfelelően, akár weboldalra, hírlevélre, ügyfélkapcsolatra, rendezvényekre, kamerarendszerre…stb. testreszabva, közérthető, rövid és használható formában készítjük el ügyfeleinknek. A tájékoztató tartalmazza a GDPR által előírt minden kötelező információt (jogalap, adatkezelési cél, megőrzési idők, jogorvoslati lehetőségek) és biztosítja ügyfelünk jogszerű működését az adatvédelmi előírások szempontjából.

Eredmény:

A megfelelő dokumentáció segít elkerülni a jogvitákat, illetve bírságok kiszabását, ettől lesz bizonyítható, hogy az intézmény és gazdasági társaság jogszerűen kezeli az adatokat. Egy átlátható tájékoztató bizalmat épít az ügyfelekben és partnerekben, amely elengedhetetlen egy intézmény vagy gazdasági társaság működéséhez.

Adatvédelmi incidens kezelése

Egy elmaradt e-mail-cím titkosítás, véletlenül rossz címzettnek küldött dokumentum, kiszivárgott jelszó vagy egy feltört fiók mind adatvédelmi incidensnek minősülhet. A GDPR szigorú határidőket és eljárásrendet ír elő az ilyen helyzetek kezelésére, ezért a gyors és szakszerű fellépés elengedhetetlen, hogy elkerülje a bírságot, illetve az incidenssel járó további negatív hatásokat.

Miben tudunk segíteni?

• Az incidens bejelentését követően gyorsan áttekintjük, mi történt pontosan
• Meghatározzuk, hogy valóban jogszabálysértés áll-e fenn
• Felmérjük a kockázat súlyosságát és érintettjeinek körét
• Összeállítjuk az incidens jegyzőkönyvét
• Segítünk dönteni, szükséges-e a bejelentés a NAIH felé
• Szükség eseténelkészítjük és benyújtjuk a hatósági bejelentést a törvényes határidőn belül
• Javaslatot adunk az érintettek tájékoztatásának módjára és tartalmára

Eredmény:

Megfelelő gondosság az intézmény, illetve gazdasági társaság részéről, hatósági megfelelés, valamint gyors és gyakorlatias támogatás.

DPO (adatvédelmi tisztviselő) feladatok ellátása

Számos intézmény és gazdasági társaság számára a GDPR előírja adatvédelmi tisztviselő (DPO) kijelölését. A DPO feladata, hogy biztosítsa az adatkezelési folyamatok megfelelőségét, tanácsot adjon a vezetésnek és kapcsolatot tartson a hatóságokkal. Külső adatvédelmi tisztviselőként átvállaljuk ezt a szerepet, és folyamatos szakmai támogatást nyújtunk a cégnek.

• tájékoztatás és szakmai tanácsadás az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban
• hatásvizsgálat lefolytatása szükség esetén,
• szakmai segítségnyújtás adatvédelmi incidensek esetén, illetve amennyiben szükséges közreműködés azok bejelentése kapcsán a Hatóság felé
• együttműködés és kapcsolattartás a felügyeleti hatósággal
• az adatvédelmi és ágazati jogszabályokat figyelemmel kísérése, azok változása esetén javaslattél megfogalmazása, szabályzati rendbe való beillesztésére
• belső szabályoknak való megfelelés ellenőrzése, az adatkezelési műveletekben résztvevő személyzet tudatosság-növelése és képzése akár oktatás formájában
• az adatkezeléssel összefüggő döntések meghozatalában közreműködés
• érintetti kérelmek kezelésében javaslattétel és részvétel a vizsgálat során

Eredmény:

• Átlátható adatkezelés és követhető felelősségi rendszer
• Jogszabályoknak és hatósági elvárásoknak való megfelelés
• Működő adatvédelmi gyakorlat, amit a cég minden szintje követni tud