Személyes adatok kezelése: az egyének személyes adatain vagy azokkal végzett bármely tevékenység (adatkezelési művelet). Ez magában foglalja a személyes adatok gyűjtését, rögzítését, rendszerezését, tagolását, tárolását, átalakítását vagy megváltoztatását, lekérdezését, betekintést, felhasználását, továbbítását, terjesztését vagy egyéb módon történő hozzáférhetővé tétele útján történő közlését, összehangolást vagy összekapcsolást, korlátozást, törlést vagy megsemmisítést.

Az adatvédelmi tisztviselők a szervezeten belül más feladatokat is elláthatnak, de ez nem eredményezhet összeférhetetlenséget. Ez azt jelenti, hogy az adatvédelmi tisztviselő nem határozhatja meg az adatkezelési tevékenységek céljait és eszközeit. Az összeférhetetlen funkciók közé tartoznak elsősorban a vezetői pozíciók (főigazgató, vezérigazgató, pénzügyi igazgató, HR-vezető, IT-vezető, ügyvezető igazgató), de más funkciókkal is járhatnak, ha azok az adatkezelés céljainak és eszközeinek meghatározásához vezetnek.
Az adatvédelmi tisztviselőnek képesnek kell lennie arra, hogy feladatait és feladatait független módon lássa el. Ez azt jelenti, hogy az Ön szervezete:

• nem adhat utasításokat az adatvédelmi tisztviselőnek az adatvédelmi tisztviselő feladatainak ellátására vonatkozóan;
• nem büntetheti vagy bocsáthatja el az adatvédelmi tisztviselőt feladatai ellátása miatt.

További információk:

• Adatvédelmi tisztviselő

Az adatkezelő és az adatfeldolgozó közötti érvényes szerződés a GDPR értelmében kötelező. A jogsértés 10 millió EUR-ig terjedő közigazgatási bírsággal sújtható, vagy egy vállalkozás teljes éves forgalmának legfeljebb 2%-áig, attól függően, hogy melyik a magasabb.

A dán és szlovén adatvédelmi hatóságok, valamint az Európai Bizottság mintaszerződést dolgoztak ki annak érdekében, hogy segítséget nyújtsanak Önnek az adatkezelő-adatfeldolgozó közötti szerződés létrehozása során.

További információk:

• Adatkezelő vagy adatfeldolgozó

Az adatvédelmi tisztviselő feladatai közé tartozik többek között:

• tájékoztatja és tanácsokkal látja el a szervezetet és alkalmazottait az adatvédelmi megfelelésről;
• az adatvédelmi megfelelés nyomon követése;
• tanácsadás az adatvédelmi hatásvizsgálattal (DPIA) kapcsolatos kérésekkel kapcsolatban;
• kapcsolattartó pontként jár el az adatvédelmi hatóság számára, és együttműködik az adatvédelmi hatósággal;
• kapcsolattartó pontként szolgáljon az egyének számára.

Ezenkívül az adatvédelmi tisztviselő jelenléte általában akkor ajánlott, ha adatvédelmi vonatkozású döntéseket hoznak. Az adatvédelmi tisztviselővel haladéktalanul konzultálni kell az adatvédelmi incidens vagy más incidens bekövetkeztét követően is.
 

További információk:

• Adatvédelmi tisztviselő

A GDPR-nak való megfelelést a nemzeti adatvédelmi hatóságok ellenőrzik. Az adatvédelmi hatóságok szükség esetén vizsgálatokat végezhetnek és szankciókat szabhatnak ki. Az adatvédelmi hatóságok számos eszközzel rendelkeznek, beleértve a bírságokat 20 millió EUR-ig vagy az éves világpiaci forgalom 4%-át, attól függően, hogy melyik a magasabb, a megrovásokat, valamint az átmeneti vagy állandó adatkezelési tilalmakat.

Az összes EGT adatvédelmi hatóság elérhetőségét az Európai Adatvédelmi Testület honlapján találja: Tagok

További információk:

• Adatvédelmi hatóság és Ön

• A személyes adatok kezelésének jogszerűnek, tisztességesnek és átláthatónak kell lennie.
• Személyes adatokat csak meghatározott, kifejezett és jogszerű célból gyűjtünk. Az egyén adatainak kezelését szigorúan az eredetileg megállapított cél(ok)ra kell korlátozni, és ezért nem kezelhetők az eredeti célokkal összeegyeztethetetlen későbbi vagy egyéb célból.
• Kizárólag olyan személyes adatokat kezel, amelyek a tervezett cél fényében szükségesek és arányosak.
• Az Ön által kezelt valamennyi személyes adatnak pontosnak és naprakésznek kell lennie. A pontatlan személyes adatokat helyesbíteni vagy törölni kell.
• Az egyének személyes adatainak tárolását időben korlátozni kell, figyelembe véve az adatok gyűjtésének és kezelésének célját. Mint ilyen, az egyének személyes adatait törölni vagy anonimizálni kell, ha ezek az adatok már nem szükségesek.
• Az egyének adatainak kezelését biztonságos módon kell végezni. Ebben az értelemben szigorú kiberbiztonsági ellenőrzéseket kell bevezetni az egyének adatainak megfelelő védelme érdekében.

Végül az adatkezelő elszámoltatható. Ez azt jelenti, hogy felelős és képesnek kell lennie a fenti elveknek való megfelelés bizonyítására.

További információk:

• Adatvédelmi alap

A GDPR kötelezettségeket ró minden olyan szervezetre, amely személyes adatokat kezel, függetlenül attól, hogy adatkezelők vagy adatfeldolgozók.
Különösen a következőkre van szükség:

• Ellenőrizze, hogy indokolt-e a személyes adatok gyűjtésének célja, és csak olyan személyes adatokat gyűjtsön, amelyek a tervezett cél(ok)hoz szükségesek;
• Az érintettek személyes adatainak pontos és naprakész megőrzése, valamint az adatok törlése, ha azok már nem szükségesek;
• Az érintettek jogainak tiszteletben tartása azáltal, hogy tájékoztatja őket arról, hogyan és miért kezeli az adataikat, és lehetővé teszi számukra jogaik gyakorlását;
• Ellenőrizze, hogy rendelkezik-e megfelelő jogalappal a személyes adatok kezelésére. Abban az esetben, ha az érintettek hozzájárulására kíván támaszkodni, a személyes adataik kezelése előtt kérje hozzájárulásukat;
• Gondoskodjon arról, hogy az érintettek személyes adatait biztonságosan kezeljék;
• Nyilvántartást vezet az adatkezelési műveletekről.

Az adatfeldolgozóknak be kell tartaniuk az adatkezelő-adatfeldolgozó közötti szerződésben meghatározott feladatokat, és az adatokat csak az adatkezelő utasításai szerint kezelhetik.

További információk:

• Feleljen meg a követelményeknek
• Adatkezelő vagy adatfeldolgozó
• Adatvédelmi alapok

A cookie-k egy eszközön, például számítógépen, mobileszközön vagy bármely más olyan eszközön tárolt kisméretű fájlok, amelyek információkat tárolnak. A cookie-k számos fontos funkciót szolgálnak, beleértve a felhasználók és a webhelyekkel való korábbi interakciók megőrzését. Felhasználhatók arra, hogy nyomon kövessék az online bevásárlókosár elemeit, vagy nyomon kövessék az információkat, amikor az adatokat kitöltik egy online jelentkezési lapon.

A hitelesítési cookie-k szintén fontosak a felhasználók azonosításához, amikor bejelentkeznek a banki szolgáltatásokba és más online szolgáltatásokba. A cookie-kban tárolt információk tartalmazhatnak személyes adatokat, például IP-címet, felhasználónevet, egyedi azonosítót vagy e-mail címet.

Az adatvédelmi tisztviselő kijelölése a következő három esetben kötelező:

• a szervezet közhatalmi szerv;
• a szervezet fő tevékenységei az érintettek rendszeres és szisztematikus megfigyeléséből állnak, például mobilalkalmazáson keresztül történő földrajzi helymeghatározásból, vagy a bevásárlóközpontok és nyilvános terek CCTV-n keresztüli megfigyeléséből;
• a szervezet fő tevékenységei a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó különleges adatok vagy személyes adatok nagyszámban történő kezelése.

Önkéntes alapon bármikor kinevezhet adatvédelmi tisztviselőt, még akkor is, ha erre nincs jogszabályi előírás. Kérjük, vegye figyelembe, hogy ebben az esetben meg kell felelnie az adatvédelmi tisztviselő feladataira és beosztására vonatkozó általános adatvédelmi rendelkezéseknek.

További információk:

• Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő nem tehető felelőssé az általános adatvédelmi rendeletnek való meg nem felelésért. Az általános adatvédelmi rendeletnek való megfelelés az adatvédelmi tisztviselőt kijelölő szervezet felelőssége.

További információk:

• Adatvédelmi tisztviselő