A Piac & Profit minden, a GDPR-ral kapcsolatos cikkét itt találja!

Hogyan bizonyíthatom, hogy cégem megfelel a GDPR előírásainak?

Válasz:

Az elszámoltathatóság alapelve az általános adatvédelmi rendelet egyik sarokköve. Az általános adatvédelmi rendelet értelmében egy vállalkozás vagy szervezet felelős az összes adatvédelmi alapelv betartásáért, valamint az ő feladatuk a megfelelés bizonyítása is. Az általános adatvédelmi rendelet egy sor eszközzel látja el a vállalkozásokat és a szervezeteket az elszámoltathatóság bizonyítása érdekében, amelyek közül némelyiket kötelezően alkalmazni kell.

Például bizonyos esetekben az adatvédelmi tisztviselő kijelölése vagy az adatvédelmi hatásvizsgálat elvégzése kötelező lehet. Az adatkezelők dönthetnek úgy, hogy egyéb eszközöket – például magatartási kódexeket és tanúsítási mechanizmusokat – használnak az adatvédelmi elveknek való megfelelés bizonyítására.

Csatlakozhat egy, az adatvédelmi hatóság által jóváhagyott vállalkozói szövetség által készített magatartási kódexhez. A magatartási kódex EU-szerte érvényesíthető a Bizottság végrehajtási jogi aktusával.

Az egyes EU-tagállamok jogszabályaitól függően csatlakozhat az adatvédelmi hatóság vagy egy nemzeti akkreditáló testület vagy mindkettő által akkreditált tanúsítási szervezet által működtetett tanúsítási mechanizmushoz.

A magatartási kódex és a tanúsítás egyaránt önkéntes eszközök, és az ön vállalkozásának/szervezetének kell eldöntenie, hogy csatlakozik-e egy adott magatartási kódexhez, vagy kér-e tanúsítást. Miközben vállalkozásának/szervezetének továbbra is tiszteletben kell tartania az általános adatvédelmi rendeletet és meg kell felelnie annak, megtörténhet, hogy az ilyen eszközökhöz történő csatlakozást figyelembe veszik az általános adatvédelmi rendelet megszegése esetén alkalmazott végrehajtási intézkedés során.

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

Példa:

Előző kérdés: Melyek az adatvédelmi tisztviselő feladatai?