Barbara dpo információk

Adatvédelmi tisztviselő feladatok ellátása, havi átalánydíjas DPO szolgáltatás: (opcionális szolgáltatás, jelen ajánlat kizárólag Önkormányzati/Polgármesteri Hivatalok, Önkormányzat(ok), illetve intézményeik számára érvényes)

Szolgáltatás nyújtója, adatvédelmi tisztviselő: Dr. Neuwirth Barbara adatvédelmi szakjogász (dr.neuwirth.barbara@gdpreg.hu, telefon: +36 30 5252526) aki a szolgáltatás megrendelését követően a regisztrációkor megadott adatokkal, jelen árajánlat szerint kezdeményezni fogja a szerződéskötést.

Az általános adatvédelmi rendelet 37. cikk (1) a) és az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (Info tv.) 25/L. § (1) alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor az az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, ha az adatkezelő vagy adatfeldolgozó állami feladatot vagy jogszabályban meghatározott egyéb közfeladatot lát el. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 37. cikk alapján, ha az adatkezelő vagy az adatfeldolgozó közhatalmi szerv vagy egyéb, közfeladatot ellátó szerv, közös adatvédelmi tisztviselő jelölhető ki több ilyen szerv számára, az adott szervek szervezeti felépítésének és méretének figyelembevételével.
Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a feladatok ellátására való alkalmasság alapján kell kijelölni. Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait. Az adatkezelő vagy az adatfeldolgozó közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal közli.
A 38. cikk alapján az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon, támogatja az adatvédelmi tisztviselőt a feladatai ellátásában azáltal, hogy biztosítja számára azokat a forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek. Biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja, az közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel. Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti. Az adatvédelmi tisztviselő más feladatokat is elláthat, adatkezelő vagy az adatfeldolgozó biztosítja, hogy e feladatokból ne fakadjon összeférhetetlenség.

A havi átalánydíj a rendelkezésre állás költségét és az adatvédelmi tisztviselő feladatokat tartalmazza, kizárólag a GDPReg adatkezelési rendszert
támogató szoftver használatával.

Az adatvédelmi tisztviselő hozzájárul, hogy Adatkezelő bejelentse a Nemzeti Adatvédelmi és Információszabadság Hatóság Adatvédelmi Tisztviselő Bejelentő
Rendszerbe, adatai szerepejenek az adatkezelési tájékoztatókban.
Az adatvédelmi tisztviselő az adatkezelő képviselőjével és kijelölt kapcsolattartójával együttműködve segíti a szervezeteket a rendelet
követelményeinek teljesítésében, az adatvédelmi, jogi problémák kezelésében és a GDPReg szoftver fejlesztőjével az
adatkezelési sablonok naprakészségének biztosítása mellett az egyedi igényeknek megfelelő aktualizálásban.

Az árajánlat és megbízás keretében az adatvédelmi tisztviselő ellátja a GDPR rendelet 39 cikkben előírt feladatokat:

  • tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére a GDPR rendelet, Info törvény, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban
  • ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is
  • részt vesz az adatkezelési műveletekben érintett feladatkörök kijelölésében
  • kérésre egyeztetés alapján adatvédelmi tudatossági tréninget tart
  • kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálat szükségességére, módszertanára és tartalmára vonatkozóan, nyomon követi a hatásvizsgálat és érdekmérlegelés GDPR rendelet szerinti  elvégzését
  • nyomonköveti, bejelenti az adatkezelési incidenseket és koordinálja az incidensek kezelésével kapcsolatos intézkedéseket
  • együttműködik a felügyeleti hatósággal; és az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele
  • ha a 35. cikkben előírt adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal, mely során kapcsolattartóként együttműködik
  • adatvédelmi incidens esetén kapcsolattartási pont a felügyeleti hatósággal
  • kérésre szakmai tanácsot ad adatfeldolgozói szerződések szerkesztése során
  • tekintettel arra, hogy az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak, tájékoztatja az érintetti kérésekről, panaszokról megbízót 24 órán belül, kérésre együttműködik azok megválaszolásában
  • feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi

Bemutató

Online webkonferenciára jelentkezés

Következő webkonferencia önkormányzatoknak:
Szervezés alatt

Kérjük jelezze igényét adatai megadásával, a továbbiakról értesítést küldünk.
Nézze meg, mennyire egyszerű a használat, mit tud a GDPR szoftverünk!


Hírlevél

Hírlevél feliratkozás