A GDPReg adatkezelési rendszerben a hatályos jogi szabályozásra és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) gyakorlatára tekintettel aktualizálásra kerültek az adatkezelési sablonok. A jelentős változások és új sablonok kidolgozása miatt a rendszerben szükséges áttekinteni a módosításokat.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (5) bekezdése szerint, ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelőnek az adatkezelés megkezdésétől legalább háromévente felül kell vizsgálnia, hogy az általa, a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. A felülvizsgálat körülményeit és eredményét dokumentálnia kell, e dokumentációt a felülvizsgálat elvégzését követő tíz évig meg kell őrizni és kérésre a NAIH rendelkezésére bocsátani.

A GDPReg adatkezelési rendszerben az Újdonságok, Sablonok menüpont alatt megtalálhatók az új és a korábban már rögzített, aktualizálásra került sablonok. Javasoljuk a sablonok áttekintését, szükség szerinti rögzítését, illetve frissítését.

A korábban már rögzített adatkezelések frissítését akkor nem javasoljuk automatikusan, ha a feltöltés után egyedi szerkesztéssel testreszabásra került sor, figyelemmel arra, hogy az egyedi adatkezelés felülíródik a sablonadatokkal. Ilyen esetben a feltüntetett módosítást szükséges az Adatkezelések, Adatkezelések nyilvántartása menüben megkeresve aktualizálni.

Az adatkezelési sablonok felvételét, frissítését követően az Adatkezelések, Kötelező adatkezelések felülvizsgálata menüpont alatt az „Új felülvizsgálat rögzítése” gombra kattintva egyszerűen elvégezhető és megfelelően dokumentálható az Infotv. szerinti kötelező felülvizsgálat.

Felhívjuk a figyelmet arra, hogy az adatkezelések három éves kötelező felülvizsgálata nem a GDPReg adatkezelési rendszer használatától értendő, hanem azt a megkezdett adatkezelések vonatkozásában kell értelmezni. Ezért mindenkinek javasoljuk a felülvizsgálat mihamarabbi elvégzését és dokumentálását.

Az adatkezelési sablonok módosításairól a módosított sablont felhasználókat az Adatkezelések nyilvántartása menüpontban az adott adatkezelésnél is értesítjük.

Az Újdonságok, Sablonok menüpont alatt a Javasolt frissítést tartalmazó sablonok és az Adatkezelések nyilvántartásában a "Frissítés a sablon adatok alapján" gomb akkor jelenik meg, ha az adatkezelés jogalapjában, céljában, leírásában, a vonatkozó jogszabályokban, az adatkezelés elmaradás következményében, az érintettekben, az adatok forrásában, az adatkezeléshez kapcsolódó személyes adat típusokban, az adatkezelés tervezett időtartamának alapjában és a személyes adatok tárolási időiben, valamint az érdekmérlegelés javasolt szövegében a nyilvántartás készítése óta módosításokra került sor. Ha különbség van, akkor megjelenítésre kerülnek a szoftverben rögzített adatok és a sablon adatok közötti különbségek, megkönnyítve a frissítés eldöntését.

Ha a sablonfrissítések és a kötelező felülvizsgálat elvégzéséhez segítségre van szüksége, munkatársunk készséggel áll rendelkezésére az alábbi elérhetőségeken:

Schubert Lajos: +36 20 5218950, schubert.lajos@gdpreg.hu

AZ ADATKEZELÉSEK AKTUALIZÁLÁSÁNAK, FELÜLVIZSGÁLATÁNAK JAVASOLT LÉPÉSEI:

1. Újdonságok, Sablonok menüpontban az Új sablonok áttekintése, a használtak nyilvántartásba rögzítése (Rögzítés majd mentés):

2. Újdonságok, Sablonok menüpontban a Javasolt frissítést tartalmazó sablonok áttekintése, a változtatás ellenőrzése.

A frissítést akkor javasoljuk elvégezni, ha nem lett az adatkezelés egyediesítve. Egyediesítés esetén a javasolt módosításokat mérlegelés után manuálisan kell elvégezni).

3. A felülvizsgálat során szükséges ellenőrizni az adatkezelések szükségességét is.
Szükséges az Adatkezelések, Adatkezelések nyilvántartása menüpontban az összes adatkezelés áttekintése:

A  ceruzagombbal megnyitható és szerkeszthető az adatkezelés.
A  gombbal lehet törölni az adatkezelést, de ez csak a szükségtelenül rögzített adatkezeléseknél javasoljuk, mert ekkor az adatkezelés az adatkezelések nyilvántartásából és a tájékoztatókból is véglegesen, dokumentálás nélkül törlődik.

A nem szükséges adatkezelések kivezetéséről az Adatkezelőnek haladéktalanul intézkednie kell.
Ha megszűnik egy adatkezelés, akkor a ceruzagombbal megnyitott adatkezelési sablonban meg kell adni az adatkezelés visszavonásának időpontját:

Ha meg van adva az adatkezelés visszavonásának időpontja, akkor az adott adatkezelés nem szerepel az aktuálisan generált tájékoztatókban, de az Adatkezelések nyilvántartásában szerepel a bevezetés és visszavonás dátumával.

4. Az adatkezelési sablonok felvételét, frissítését követően az Adatkezelések, Kötelező adatkezelések felülvizsgálata menüpont alatt az „Új felülvizsgálat rögzítése” gombra kattintva ismételten áttekinthetők a felülvizsgálatra kötelezett adatkezelések:

A véglegesítés később is elvégezhető.
A felülvizsgálat véglegesítése után a  gombra kattintva letölthető az Adatkezelés felülvizsgálati jegyzőkönyv, melyet aláírva 10 évig meg kell őrizni.   

A felülvizsgálatot korlátlan számban el lehet végezni a kiválasztott adatkezelésekre vagy egyidejűleg az összesre.

5. Az adatkezelések aktualizálása után szükséges a munkavállalói tájékoztatókat kinyomtatni, az érintettekkel megismertetni, tudomásulvetetni.

6. Ha az ügyféltájékoztatók NEM a GDPReg rendszer által generált egyedi API kód beillesztéssel kerültek a weboldalra és ezzel automatikusan frissülnek, akkor szükséges az aktuális ügyféltájékoztató - PDF tájékoztató - honlapra publikálása is.

Az ügyféltájékoztató automatikus frissítéséről készített tájékoztató elérhető az alábbi linkről: tájékoztató megnyitása