Ezt kell tudni a GDPR adatvédelmi nyilvántartási szabályairól

dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

2017.12.08., 06:15 Frissítve: 2018.04.06., 16:18

Tetszik

Hozzávetőlegesen fél évük van a vállalkozásoknak arra, hogy felkészüljenek az EU Általános Adatvédelmi Rendeletében (GDPR) foglaltakra. Ezek a szabályok részben korábban is léteztek, részben azonban számos új elemet is hoztak az adatvédelem területére. Elemzésünkben a hatósági, illetve a belső adatvédelmi nyilvántartások szabályait mutatjuk be az Info tv. tervezett módosításának – melynek végleges formája csak a jövő év első felében várható – tükrében.

Jelenleg is létezik belső adatvédelmi nyilvántartás

A rendelet szabályai között kiemelt hangsúlyt kapnak az átláthatóság és az elszámoltathatóság elvei, melyek egyik elemeként tekinthetünk a rendelet nyilvántartási szabályaira is. Habár ezen előírások merőben újnak hatnak, a jelenlegi szabályok alapján is kellene belső adatvédelmi nyilvántartást vezetni. Az érintetti jogokkal összefüggésben ugyanis az Info tv. előírja, hogy az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Incidensnyilvántartás tehát eddig is létezett.

Ezen túlmenően az elektronikus hírközlésről szóló tv. hatálya alá tartozó adatkezelők az ott meghatározott nyilvántartási kötelezettséget is kötelesek követni (ld.adatvédelmi incidensek nyilvántartása, tájékoztatási kötelezettségek), mely alapvetően szintén az incidensnyilvántartás szabályozási körét öleli fel.

Ezt meghaladó körben is szükség lenne azonban belső nyilvántartás vezetésére. Ez a gyakorlatban azt jelenti, hogy mindazon adatkezeléseket, melyeket a NAIH-hoz nem kell bejelenteni (munkaviszony, ügyfélkapcsolatok stb.), belső nyilvántartásban jelenítjük meg (pl. excel táblázatos összefoglaló), a fennmaradó adatkezeléseket pedig a NAIH hatósági nyilvántartásába kell bejelenteni.

Készüljön fel velünk a GDPR-ra!
Rendelje meg kedvezményesen az ADATVÉDELEM A GYAKORLATBAN című kiadványt, vagy keresse az újságárusoknál.

OLVASSA TOVÁBB cikkünket, hogy megtudja, mi lép a májustól megszűnő eddigi hatósági nyilvántartás helyébe és hogy melyek azok a gyakorlati szempontok, amelyeket fontos tudni!

A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.

(A 2018-as változásokról további cikkeket itt olvashat!)

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.