GDPR gyakori kérdések: Hogyan bizonyíthatom, hogy cégem megfelel a GDPR előírásainak?

2018. augusztus 09. csütörtök - 15:00 / piacesprofit.hu
  •    

Május 25-től hatályos az Európai Unió új adatvédelmi rendelete, köznapi nevén a GDPR. Sorozatunkban a fogyasztók számára – és a munkáltatóknak is fontos – leggyakoribb kérdésekre adunk válaszokat az Európai Bizottság tájékoztatásának segítségével.

A Piac & Profit minden, a GDPR-ral kapcsolatos cikkét itt találja!

Kérdés: 

Hogyan bizonyíthatom, hogy cégem megfelel a GDPR előírásainak?

Válasz:

Az elszámoltathatóság alapelve az általános adatvédelmi rendelet egyik sarokköve. Az általános adatvédelmi rendelet értelmében egy vállalkozás vagy szervezet felelős az összes adatvédelmi alapelv betartásáért, valamint az ő feladatuk a megfelelés bizonyítása is. Az általános adatvédelmi rendelet egy sor eszközzel látja el a vállalkozásokat és a szervezeteket az elszámoltathatóság bizonyítása érdekében, amelyek közül némelyiket kötelezően alkalmazni kell.

Például bizonyos esetekben az adatvédelmi tisztviselő kijelölése vagy az adatvédelmi hatásvizsgálat elvégzése kötelező lehet. Az adatkezelők dönthetnek úgy, hogy egyéb eszközöket – például magatartási kódexeket és tanúsítási mechanizmusokat – használnak az adatvédelmi elveknek való megfelelés bizonyítására.

Csatlakozhat egy, az adatvédelmi hatóság által jóváhagyott vállalkozói szövetség által készített magatartási kódexhez. A magatartási kódex EU-szerte érvényesíthető a Bizottság végrehajtási jogi aktusával.

Az egyes EU-tagállamok jogszabályaitól függően csatlakozhat az adatvédelmi hatóság vagy egy nemzeti akkreditáló testület vagy mindkettő által akkreditált tanúsítási szervezet által működtetett tanúsítási mechanizmushoz.

A magatartási kódex és a tanúsítás egyaránt önkéntes eszközök, és az ön vállalkozásának/szervezetének kell eldöntenie, hogy csatlakozik-e egy adott magatartási kódexhez, vagy kér-e tanúsítást. Miközben vállalkozásának/szervezetének továbbra is tiszteletben kell tartania az általános adatvédelmi rendeletet és meg kell felelnie annak, megtörténhet, hogy az ilyen eszközökhöz történő csatlakozást figyelembe veszik az általános adatvédelmi rendelet megszegése esetén alkalmazott végrehajtási intézkedés során.

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

Példa:

A vállalkozása/szervezete székhelyéül szolgáló EU-tagállam átfogó biztosítási szervezete a felügyeleti hatóság által jóváhagyott magatartási kódexet dolgozott ki. A kódexhez egy sor rivális biztosítási vállalkozás csatlakozik. Bár a csatlakozás önkéntes, a kódexhez történő csatlakozás segít az általános adatvédelmi rendeletnek történő megfelelés bizonyításában.

Előző kérdés: Melyek az adatvédelmi tisztviselő feladatai?

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor