Az adatvédelmi tisztviselő feladatai

ápr 1, 2020 | Adatvédelem

Az adatvédelem napjainkban

Az adatvédelem napjaink egyik legdinamikusabban változó jogi területe. Az Európai Unió 2018. május 25-én hatályba lépett minden uniós országra egyöntetűen vonatkozó szabályozása értelmében (Általános Adatvédelmi Rendelet, röviden GDPR) immár egy egységes keretnek kell megfelelnie a szerveknek és szervezeteknek.

A szabályoknak való megfelelés minden vállalkozás érdeke, hiszen komoly pénzbüntetést is kaphatunk, ha nem vagy nem megfelelően tartjuk be az előírásokat. A GDPR jelentősen megváltoztatta az életünket, bevezetésére azonban már szükség volt, hiszen számos cég nap, mint nap jelentős mennyiségű adatot kezel. A GDPR biztosítja, hogy a szervezetek megfelelően védjék a birtokukban lévő személyes adatokat. Cikkünk az adatvédelmi tisztviselő szerepét és feladatkörét járja körbe.

Adatvédelmi tisztviselő

A GDPR előírja, hogy bizonyos adatkezelők és adatfeldolgozók adatvédelmi tisztviselőt válasszanak. Az adatvédelmi tisztviselők fő feladata, hogy megkönnyítsék a szervezetek GDPR-nak való megfelelését. Ha a GDPR nem írja elő az adatvédelmi tisztviselő kijelölését, de a szervezet önmaga számára hasznosnak ítéli meg, hogy rendelkezzen adatvédelmi biztossal, akkor szabadon kijelölhet egy erre alkalmas személyt.

Mely esetekben szükséges adatvédelmi tisztviselőt választani?

Az általános adatvédelmi rendelet (GDPR) szerint az alábbi három esetben kell adatvédelmi tisztviselőt kijelölni:

  1. Ha az adatkezelést közhatalmi vagy egyéb közfeladatot ellátó szerv végzi. Ez alól a bíróságok kivételt képeznek.
  2. Ha az adatkezelő vagy adatfeldolgozó fő tevékenysége során az érintettek rendszeres, szisztematikus és nagymértékű megfigyelése történik.
  3. Ha az adatkezelő vagy adatfeldolgozó nagy számban kezel különleges vagy bűnügyi személyes adatokat.

adatvédelmi tisztviselők

Az adatvédelmi tisztviselő legfontosabb feladata az ellenőrzés és tanácsadás

Mik az adatvédelmi tisztviselő feladatai?

Az adatvédelmi tisztviselőnek az alábbi négy főbb feladatkörökben van szerepe:

1. Ellenőrzi a GDPR-nak való megfelelést: az adatvédelmi tisztviselő egyik fő feladata, hogy segítse a szervezeteket a GDPR előírásainak a megfelelésében. Ennek érdekében információkat gyűjthet a szervezet adatkezelési tevékenységéről, ellenőrizheti a szabályoknak való megfelelést, valamint segítséget és tanácsadást nyújthat az adatkezelő vagy adatfeldolgozó részére, hogy mely területeken vagy feladatokban szükséges módosítani, változtatni. Lényeges azonban, hogy a tisztviselőt nem lehet felelősségre vonni, a szabályok betartása mindig az adatkezelő vagy az adatfeldolgozó feladata.

2. Tanácsadás adatvédelmi hatásvizsgálat során: bizonyos esetekben adatvédelmi hatásvizsgálatot szükséges indítani, ami az adatkezelő feladata. Ilyen lehet például egy személyes adatokat is kezelő új informatikai rendszer bevezetése, amikor ellenőrizni szükséges, hogy ez hogyan befolyásolja a személyes adatok védelmét. A vizsgálathoz az adatkezelőnek előírás szerint ki kell kérnie az adatvédelmi tisztviselő tanácsait, utóbbi pedig köteles megadni a tanácsot és nyomon követni a hatásvizsgálat eredményességét. A következőkben merül ki a tanácsadás:

  • egyáltalán szükséges-e az adatvédelmi audit elvégzése
  • milyen módszereket kell követni a vizsgálat elvégzésekor és milyen biztosítékokat kell alkalmazni
  • a vizsgálatot szervezeten belül végezzék vagy inkább kiszervezzék azt
  • az adatvédelmi hatásvizsgálat elvégeztét követően ellenőrzi, hogy azt megfelelően végezték-e el és megfelel-e a GDPR-el kapcsolatos jogszabályoknak. Itt dől el, hogy lehet-e folytatni az adatkezelést.

adatvédelmi tisztviselő legfontosabb feladata

Adatvédelmi hatásvizsgálatot is az adatvédelmi tisztviselő kezdeményezhet

3. Együttműködés és kapcsolattartás a felügyeleti hatósággal: az adatvédelmi tisztviselő kapcsolattartóként kommunikál a felügyeleti hatósággal. Szükség esetén megadja a szükséges információt, dokumentációkat a szervezet adatvédelmi tevékenységével kapcsolatban. Az adatvédelmi tisztviselő bármikor konzultálhat a felügyeleti hatósággal.

4. A feladatok priorizálása a kockázatok alapján: a rendelet előírja, hogy az adatvédelmi tisztviselő feladatainak áttekintése után a magasabb kockázattal járó ügyekkel kezdje munkáját. Természetesen nem maradhatnak el az alacsonyabb kockázatot jelentő feladatok sem.

5. Nyilvántartás vezetése: az adatkezelő megbízhatja az adatvédelmi tisztviselőt az adatkezelési műveletek nyilvántartásáról, mely hatékony eszköz a tanácsadáshoz és a felügyeleti szervek tájékoztatásához egyaránt.

Az adatvédelmi tisztviselőnek tehát számos feladatot kell teljesítenie annak érdekében, hogy az általa képviselt szervezetet a maximális módon segítse adatvédelmi feladatainak megfelelésében.

Ha érdekesnek találta blogbejegyzésünket, akkor olvassa el az adatvédelmi alapfogalmakról szóló írásunkat is!

Legutóbbi bejegyzések

Kaució: alapvető tudnivalók al- és főbérlőknek

Rengeteg magyar él albérletben és találkozott már a kaució fogalmával, sőt ki is fizette azt. Ennek ellenére sokak számára továbbra sem mindig egyértelmű néhány dolog ezzel kapcsolatban. Például, hogy mi az a kaució pontosan, miért fizetjük, vagy mi alapján számítja...