Gyakran ismételt kérdések

Hivatalok, önkormányzatok és intézmények részére:   LETÖLTHETŐ TÁJÉKOZTATÓ

Egészségügyi szolgáltatók részére:  LETÖLTHETŐ TÁJÉKOZTATÓ

Kérdés: A szoftver díja tartalmaz felkészítést, egyedi tanácsadást, adatvédelmi tisztviselői feladatokat, adatkezelési szabályzat készítést?
Válasz: a szoftver rendszerhasználati díja csak a szoftver hibás működésével kapcsolatos segítségnyújtást tartamazza, bevezetési támogatást, egyedi- vagy jogi tanácsadást nem. A felhasználóknak szöveges segítség és munkaidőben technikai Helpdesk elérhető. Lásd Komplex felkészítési ajánlatunkat.
Ha egyedi támogatásra van szüksége, forduljon tanácsadójához, válasszon regisztrált tanácsadóink közül, vagy árlistánk szerint rendelje meg (személyes tanácsadást gazdasági társaságoknak jelenleg nem tudunk vállalni, mert a felkészítés időigénye nehezen megbecsülhető, függ az adatkezelések összetettségétől, a szervezet méretétől, felkészültségétől, közreműködési hajlandóságától és a  rendelkezésre álló humán erőforrásoktól).
Keressük az együttműködési lehetőséget minden felelősen gondolkodó, a megbízó érdekeit hosszútávon képviselő felkészítővel, tanácsadóval, adatvédelmi tisztviselővel. Jelenlegi tanácsadóink listája

KOMPLEX FELKÉSZÍTÉS:

Hivataloknak, önkormányzatoknak és intézményeiknek a gyakorlati tapasztalatok alapján komplex szolgáltatásra vonatkozó árajánlatot alakítottunk ki (Adatkezelési szabályzat, szoftver- és szoftverbevezetési támogatás, adatvédelmi tisztviselő), kérjük az Árajánlat menüpontban kérjen árajánlatot, az igényelt szolgáltatások kiválasztásával és a szervezetek nevének megadásával a megadott adatok alapján nyomtatható árajánlat generálható.

A GDPReg szoftver mellé Adatkezelési szabályzatra, szoftverbevezetési támogatásra szintén használható az Árajánlat menüpont.  Kérjük az ajánlatkéréskor aktualizálják a szervezet jellegét és a kiválasztott csomagot!

Kérdés: Milyen csomagot válasszak, szükséges az összes munkatárs, közfoglakoztatott számának figyelembe vétele a csomag kiválasztásakor?
Válasz: Nem. A legkisebb havi díjú MIKRO csomag regisztrációval is használható valamennyi funkció, azzal a korlátozással, hogy a személyi- és lejáró adatkezelések felügyelete 10 nyilvántartottig biztosított (a teljes körű GDPR megfelelőséghez tartozó, de a kezdés során nélkülözhető a szoftverrel támogatott felügyelet, a feladatok a korábbi módon manuálisan is biztosíthatóak). A legkedvezőbb árú MIKRO csomag regisztrációját javasoljuk a bevezetési időszakban a kisebb szervezeteknél, hivataloknál, önkormányzatoknál, vagy pénzügyi, humán erőforrás hiány esetén (ha elegendők a legszükségesebb feladatok, az adatkezelési nyilvántartások, tájékoztatók, jognyilatkozatok elkészítése, vagy szűkösek a pénzügyi lehetőségek vagy korlátozott a feladathoz rendelt munkatársak szabad kapacitása). Továbbfejlesztésként javasoljuk majd a későbbiekben a nyilvántartottak (munkatársak, diákok, hallgatók, óvodások, gondozottak, könyvtári olvasók) számának megfelelő csomag választását, pl. óvodákban, szociális intézményekben, ahol gyakori a személyi változás az óvodások, gondozottak körében, sok a hozzájárulást igénylő vagy rövid adatkezelési idejű adatkezelés), vagy azoknak a szervezeteknek, akik kellő adatvédelmi tudatossággal rendelkeznek, önkéntesen vagy hatósági elvárásra maximális támogatással kívánják megoldani a feladatokat.
Döntés és erőforrás esetén csomagbővítéssel év közben, vagy a következő évben is lehetséges a csomag módosítás.
A szoftver egyedülállóan alkalmas a személyi- és lejáró adatkezelések felügyeletére, a regisztrációkor kiválasztott díjcsomagnak megfelelő számú személy (nyilvántartott) esetén biztosítja a személyekhez rendelt adatkezelések és adatok könnyű nyomon követését, figyeli az egyes személyes adatkezeléseken belüli adatok lejárati idejét, figyelmeztet az intézkedések szükségességére, dokumentálja azok elvégzését.

Kérdés: Kinek szükséges regisztrálni, használni a szoftvert, ki minősül adatkezelőnek az önkormányzatok esetén?
Válasz: A GDPR rendelet alapján adatkezelőnek minősülnek, és önálló adatkezeléseik vannak a hivataloknak, települési és nemzetiségi önkormányzatoknak és intézményeiknek.
Javasolt a maximális csoportos kedvezményhez egyidejüleg valamennyi szervezet számára regisztrálni a megfelelőséghez (NEM elegendő egy regisztráció).

Az Európai Parlament és a Tanács (EU) 2016/679 rendeletét 2018.05.25-től kötelező alkalmazni valamennyi adatkezelő számára. Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó szempontokat az uniós vagy a tagállami jog is meghatározhatja. A NAIH állásfoglalás szerint adatkezelőnek a továbbiakban is a képviselő-testület azon szerve (például polgármester, a képviselő-testület bizottságai vagy a polgármesteri hivatal) fog minősülni, aki a jogalkotó szerint a kötelezően ellátandó önkormányzati vagy államigazgatási feladat- és hatáskör címzettje. Az önként vállalt önkormányzati feladat- és hatáskörök gyakorlása céljából szükséges adatkezelések esetében pedig az adatkezelő személyéről a települési önkormányzat képviselő-testülete a rendeletében dönt.

Kérdés: Csoportos árajánlat esetén hogyan történik a számlázás és a szoftver használat?
Válasz: A csoportos kedvezménnyel regisztráló szervezetek számára a regisztrációkor megadott adatok alapján proforma számla kerül kiállításra (a csoporttagok számára is). Pénzügyi teljesítés esetén (a szoftver ellenértékének kifizetése, szükség esetén a díjbekérő kiegyenlítéséről szóló banki igazolás megküldése után) Szolgáltató késedelem nélkül, legkésőbb egy munkanapon belül aktiválja a Felhasználó (csoporttag esetén is önálló) fiókját, hozzáférést biztosítva a szoftver használatára. A pénzügyi teljesítést követően Szolgáltató a jogszabályoknak megfelelően elektronikus számlákat állít és küld ki a regisztrációkor megadott e-mail címekre. További információt az Általános szerződési feltételek tartalmaz.

Kérdés: Hivataloknak, önkormányzatoknak, intézményeiknek szükséges Adatvédelmi tisztviselő kijelölése, és ki legyen az?
Válasz: Igen, kötelező, de nem tudunk tanácsot adni, csak javaslatot tenni abban az esetben, ha a költségvetés megengedi, hogy külső személyt bízzanak meg a feladatokkal (lásd a szoftvert használó tanácsadók listája).
A tisztviselő (DPO) kijelölését és feladatait a GDPR Rendelet 37-39. cikk határozza meg.
A 37. cikk alapján kötelező az adatkezelőnek/adatfeldolgozónak adatvédelmi tisztviselőt kell kijelölni minden olyan esetben, amikor az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, de kijelölhető közös adatvédelmi tisztviselő is az adott szervek szervezeti felépítésének és méretének figyelembevételével.
Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 39. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni (ajánlott, de nem feltétlenül szükséges képzettség).
Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel, biztosítani kell, hogy e feladatokból ne fakadjon összeférhetetlenség. Ez a gyakorlatban annyit jelent, hogy az a személy, aki személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (pl. szervezet vezetője, ügyvezető, jegyző, polgármester, informatikai, jogi vezető), nem lehet adatvédelmi tisztviselő.
A kialakuló gyakorlat szerint vagy hivatalonként/önkormányzatonként egy ügyintézőre (ritkán intézményenként) kerül a feladat kiosztásra, vagy megbíznak egy külső személyt, tanácsadót, jogi szakembert.
A kijelölt, megbízott személyt be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, adatait közzé kell tenni a szervezet adatkezelési tájékoztatóiban.
Bejelenthető a szervezet címe, telefonszáma is, javasolt kizárólag erre a célra létrehozott, de a szervezet vezetőjének is megosztott e-mailcím használata, pl. adatvedelem@szervezet.hu. Kerülendő a nevet, mint személyes adatot tartalmazó és az ingyenes e-mailcím, pl. mintajanos1999@gmail.com)
Elmélet szerint adatvédelmi team feladata az adatkezelések összeállítása, egyedi adatkezelési nyilvántartás elkészítése az adatgazdák bevonásával, ennek a munkának a jelentős része a szoftvert használók számára megoldott a beépített sablonoknak köszönhetően. A szoftverbevezetést könnyíti, a ráfordításokat csökkenti, ha egy személy az adatvédelmi tisztviselő, vagy van koordinátor, aki önállóan vagy az igényelt időtartamban elsajátítja a szoftverhasználatot, megérti a szükséges adatkezelési feladatokat. Az Adatvédelmi tisztviselő személye bármikor módosítható, munkáját jelentősen könnyíti a GDPReg szoftver használata.

Tévedés, hogy: "Mindenért az adatvédelmi tisztviselő a felelős”: a GDPR Rendelet alapján nem az adatvédelmi tisztviselő, hanem az adatkezelő (pl. jogi szervezet, hivatal, önkormányzat, intézmény) felelős a megfelelésért, képesnek kell lennie a megfelelés igazolására, felelősséggel tartozik minden olyan kárért, amelyet a rendeletet sértő adatkezelés okozott. Igen, pl. az ügyvezető, jegyző, polgámester személyes felelőssége fennáll.

Az adatvédelmi tiszviselő a GDPR Rendelet 39. cikk alapján legalább a következő feladatokat látja el:

  • tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

  • ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

  • kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikk szerinti elvégzését

  • nyomonköveti, bejelenti az adatkezelési incidenseket és koordinálja az incidensek kezelésével kapcsolatos intézkedéseket

  • együttműködik a felügyeleti hatósággal

  • az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele

  • az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi

  • az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

Tájékoztató az adatvédelmi tisztviselő kinevezésével kapcsolatban (forrás: https://www.naih.hu/adatvedelmi-tisztvisel--bejelent--rendszer.html)

Kérdés: Szükséges adatvédelmi szabályzat?
Válasz: GDPR 24. cikk (2) bekezdése alapján az adatkezelőnek, adatfeldolgozónak akkor kell belső adatvédelmi szabályokat is alkalmaznia – a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként – ha ez az adatkezelési tevékenység vonatkozásában arányos. Hivataloknak, önkormányzatoknak és intézményeknek a felügyeleti szervek elvárásainak megfelelően szükséges, további szervezetek esetén figyelembe kell venni a további jogszabályokat, hatósági elvárást.
A közfeladatot ellátó szerveknek, közte az önkormányzatoknak, hivataloknak, intézményeknek kötelező az Adatkezelési szabályzat készítése. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 25/A. § (3) alapján ha az adatkezelő adatvédelmi tisztviselő kijelölésére köteles, a meghatározott intézkedések részeként az adatkezelő belső adatvédelmi és adatbiztonsági szabályzatot alkot meg és alkalmaz. A szabályzat szerepel az 1. melléklet Általános közzétételi listán a Szervezeti, személyzeti adatok között.
A GDPReg Kft. vállalja a GDPR adatkezelési szabályzat készítését, mely főként közfeladatot ellátó szerveknek minimális aktualizálást igényel.

Kérdés: Egyedi árajánlatok kérésére is szükség van testületi döntéshez
Válasz: Kérjük az Árajánlat menüpontban kérjen árajánlatot, az igényelt szolgáltatások kiválasztásával és a szervezetek nevének megadásával a megadott adatok alapján nyomtatható árajánlat generálható. Egyedi árajánlat készítésre nincsen lehetőségünk, kivéve kizárólag közbeszerzési eljárásra kötelezettek számára (az ajánlat minden esetben az érvényes árlista alapján készül, az általános és csoportos kedvezmények figyelembe vételével). Nem tudunk ajánlani olyan árajánlatadót, akitől ilyen funkcionalitású szoftverre árajánlatot tudnának kérni.

További kérdésekkel kérjük forduljon tanácsadójához vagy elérhetőségünkön keressen meg.

Hírlevél • GDPReg Kft.

Hírlevél feliratkozás

GDPReg • Adatvédelem - Kövessen minket Facebookon is!