Jogi tanácsadás, GDPR felkészítés, DPO szolgáltatás

A szoftver használata nem bonyolult, logikusan felépített, átláthatóvá teszi az adatkezeléseket, önállóan is könnyen elkészíthetők a szükséges dokumentumok, nyilvántartások.

A szoftverhasználat alap díja csak a szoftver hibás működésével kapcsolatos segítségnyújtást tartalmazza, felkészítést, egyedi- vagy jogi tanácsadást nem. Igény esetén a regisztrációkor rendelje meg lent jelezze jogi tanácsadás, GDPR felkészítés, DPO szolgáltatás iránti igényét, vagy a bevezetéssel, kezeléssel kapcsolatban egyedi megállapodást kell kötni bármely tanácsadóval.

Igény esetén segítünk a szoftverhasználatban, rendelje meg a szoftverbevezetési támogatást.

A weboldalon a GDPR tanácsadók menüben felsorolt regisztrált tanácsadóinkat oktatjuk a szoftver használatról.

HIVATALOK, ÖNKORMÁNYZATOK ÉS INTÉZMÉNYEIK számára egyedi igényeknek megfelelő, csoportos ajánlat készíthető (komplett rendszerre is): egyedi ajánlat

A szoftver jogi megfelelőségében együttműködő jogi tanácsadónk Dr. Farkas Tamás adatvédelmi szakjogász (ISO 27001 vezető auditor, Infoszféra GDPR oktató) a szoftvert használóknak vállal:

• a GDPR rendelet megfelelőségének felmérését, felkészítést, a bevezetés támogatását - egyedi árajánlat alapján
• jogi képviseletet adatvédelmi ügyekben - egyedi árajánlat alapján
• adatvédelmi tisztviselő (DPO szolgáltatást) - egyedi árajánlat alapján
• átalánydíjas adatvédelmi tisztviselő (DPO) szolgáltatást önkormányzatoknak és intézményeinek az alábbi feltételekkel:
  telefonos vagy e-mailes tanácsadás a táblázatban szereplő rendelkezésre állási időkkel, valamint a NAIH Adatvédelmi Tisztviselő Bejelentő Rendszerbe történő bejelentést
  KALKULÁCIÓ, ÁRAJÁNLAT ÖNKORMÁNYZATOKNAK

• a rendelkezésre állási időtartamon felüli díjak:
  • telefonos vagy e-mailes tanácsadás: további 8.000 Ft + ÁFA / óra,
  • személyes konzultáció, dokumentumkészítés stb.: 15.000 Ft + ÁFA /óra
  • utazási költség: 120 Ft + ÁFA / km

A GDPR követelmények és a GDPReg szoftver, általános tájékoztató

Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfelelésért (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg), továbbá képesnek kell lennie e megfelelés igazolására.

Az elszámoltathatóság elve alapján legfontosabb feladatok (melyekre a GDPReg rendszer könnyen kezelhető rendszert, beépített sablonokat biztosít, melyek szükség esetén önállóan is bármikor könnyen módosíthatók, kiegészíthetők):

• tudnunk kell, milyen adatokat (adatfeldolgozóként kinek az adatait), milyen szerepkörben, milyen célból, milyen jogalappal, meddig, hol kezelünk, kinek továbbítjuk (kik az adatfeldolgozóink)
• sor kerül-e a személyes adatok különleges kategóriáinak kezelésére (ha igen, milyen indokkal), automatizált döntéshozatalra, profilalkotásra, harmadik országba történő adattovábbításra, mik a garanciák
• döntést kell hozni és igazolni, kötelező-e adatvédelmi tisztviselő kijelölése, önként jelölünk ki tisztviselőt vagy felelőst, meg kell adni az elérhetőségüket
• ezekről az érintetteket tájékoztatni kell (adatkezelési tájékoztatókat, hozzájárulási jognyilatkozatokat kell előállítani)
• jogos érdek érvényesítésére hivatkozva érdekmérlegelést kell végezni és dokumentálni (az adatkezelő és az érintettek érdekeinek elemzése)
• egyes adatkezelések esetén adatvédelmi hatásvizsgálatot kell végezni (az érintett jogait és szabadságait érintő kockázatokat fel kell mérni hatást és valószínűséget értékelve, a kockázatokat elemezni, kezelni szükséges
• a munkavállalói, személyi adatkezeléseket is nyilván kell tartani, felügyelni kell, jogalap megszűnés esetén intézkedéseket kell hozni, ezt igazolni szükséges
• az adatvédelmi incidenseket meghatározott szempontok alapján nyilván kell tartani, ha adatfeldolgozók vagyunk, akkor jelenteni kell az adatkezelőnek, az adatkezelőnek az érintettek és a felügyeleti hatóság felé van jelentési kötelezettsége.

Az adatkezelések felmérésének munkája nem spórolható meg, mert ez az alapja a GDPR megfelelőség teljesítésének. Ezt mi előkészítettük és eszközt, rendszert és igény esetén segítséget adunk hozzá. A kereskedelemben hozzáférhető GDPR csomagokban általában üres excel fájlok találhatóak, amelyeket tanácsadói segítség nélkül nehézkes kitölteni, valamint a naprakész vezetés lényeges adminisztációs terheket jelent. A kész megoldást kínáló tanácsadók szerencsés esetben nagy költségért elkészítik a szükséges dokumentumokat a megrendelő jelentős leterhelésével, de a várható jogszabályi változások átvezetése vagy a működtetés bizonytalan lehet. Előfordulhat, hogy a nem egyértelmű ajánlatot elfogadva akár több éves hűség vállalása mellett sem lesz használható a kapott anyag. Feltétlenül vizsgálja meg az ajánlatot, kérdezze meg az átadandó anyagot, a munkamódszert, a bevezetés és munkatársak leterhelési igényét (már nincsen egy év az elmaradt feladatok teljesítésére, de egységesíteni sem lehet, mert minden szervezetnek mások az adatkezeléseik, azok nem másolhatók - pl. kamera, beléptetőrendszer, távfelügyelet).

A GDPReg szoftver a fenti feladatokat előre definiált sablonokkal hatékonyan támogatja (a felhasználónak csak ki kell választania, melyik vonatkozik rá, minimális aktualizálással elkészíthetők a saját nyilvántartások, tájékoztatók).

Igény esetén segítünk a szoftverhasználatban, rendelje meg a szoftverbevezetési támogatást, elkészítjük a GDPReg szoftverspecifikus Adatkezelési szabályzatot.

Kérjük az Árajánlat menüpontban kérjen árajánlatot, az igényelt szolgáltatások kiválasztásával (Adatkezelési szabályzat, szoftver- és szoftverbevezetési támogatás, önkormányzatok esetén adatvédelmi tisztviselő) és a szervezetek nevének megadásával a megadott adatok alapján nyomtatható árajánlat generálható.

Minden adatkezelő tevékenysége más, mások a folyamatok, kapcsolatok, adatfeldolgozók, az adatkezelések folyamatosan változnak a jogszabályok, hatósági elvárások és a szervezetben bekövetkező változások miatt. Összetett vagy nagy kockázatú adatkezelések, többszintű adatfeldolgozói láncolat esetén javasoljuk jogi tanácsadó, adatvédelmi szakember bevonását.
A szoftver használatát ismerő (vagy arra elkötelezettséget vállaló) tanácsadók listája elérhető: Regisztrált GDPR tanácsadók

A GDPReg rendszer feldolgozási infrastruktúrának a szerver és a hálózati elérhetőség lehetőségét, és ezek tartós, felügyelettel történő, biztonságos működtetését az GDPReg Kft., mint Adatfeldolgozó, Szolgáltató biztosítja. Vállaljuk a szoftver folyamatos fejlesztését, a GDPR rendeletnek és a törvényeknek való megfelelés biztosítását. A felhasználókat tájékoztatjuk a módosítást igénylő jogszabályi változásokról.

A szolgáltatás havi díja a munkavállalók, nyilvántartott személyek számától függően került megállapításra, mivel személyi adatkezelések nyilvántartására is alkalmas (a változásnak megfelelően módosítható a kiválasztott csomag), de a legkisebb MIKRO csomaggal is használhatók a legfontosabb funkciók. Azonos fenntartói/érdekeltségi körbe tartozó szervezetek, pl. önkormányzatok, cégcsoportok esetén jelentős kedvezmény érhető el. A díj nem függ attól, hogy milyen adatkezelések vannak, szükséges-e hatásvizsgálat, érdekmérlegelés, a szervezet hány nyilvántartást kezel, mert megrendeléskor ezt még nem feltétlenül tudja, és folyamatosan változhat is az igény, kötelezettség. Az adatkezelések nyilvántartása folyamatosan változik, ahogy a folyamatok is változnak (új nyilvántartás, informatikai rendszer bevezetése, pl. beléptető-, kamerarendszer, GPS, hírlevél, honlap, új megbízások, adatkezelések, adatfeldolgozók).

Meggyőződésünk, hogy az első, már érezhető büntetések vagy a felügyeleti hatóság állásfoglalások, felkészültebb tanácsadók, kialakuló helyes gyakorlat hatására a szervezetek is még alaposabb felmérésre, dokumentálásra kényszerülnek (a GDPR rendelet elve szerinti elszámoltathatóság érdekében), vagy saját érdekükben, az átláthatóság biztosítására törekszenek, így már nem lesznek elegendők a jelenlegi pánik hatására, gyors megoldásként kialakított „rendszerek”.

Az megtéveszti, aki elhiteti, hogy egy adatkezelési szabályzattal megfelel az adatvédelmi követelményeknek! Adatkezelési szabályzatot nem mindenkinek kötelező készíteni (az adatkezelőnek, adatfeldolgozónak akkor kell belső adatvédelmi szabályokat is alkalmaznia – a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként – ha ez az adatkezelési tevékenység vonatkozásában arányos), és a szabályzat csak előírja a természetes személyek (munkavállalók, ügyfelek, partnerek, stb.) személyes adatai védelme érdekében elvárt, tájékoztatásukra szükséges követelményeket. Közfeladatot ellátó szerveknek, önkormányzatoknak adatkezelési szabályzat készítés: lásd GYIK menü.

A Hatóság a számára rendelkezésre álló hatásköröket, a büntetést az arányosság elvének figyelembe vételével gyakorolja, figyelembe veszi az összes körülményt, a jogsértés súlyát, ismétlődő jellegét, az érintetti kör nagyságát, az adatkezelő vagy az adatfeldolgozó felelősségének mértékét, a foganatosított technikai és szervezési intézkedéseket (lásd Hírek).

Adatvédelmi előírásokkal lehet vitatkozni, de el kell fogadni, el kell kezdeni a legfontosabb feladatokkal, a rendszert később - az erőforrásoktól, pénztől és időtől függően lehet tökéletesíteni (kötelező is a max. 3 évenkénti felülvizsgálat). AZ ADATKEZELÉS RENDSZERT IGÉNYEL, NEM EGYSZERI FELKÉSZÍTÉSSEL LETUDHATÓ!

Kérjük tanulmányozza a Gyakran ismételt kérdéseket (GYIK menüpont)