Bírságolhat a Hatóság, ha háromévente nem vizsgáljuk felül a GDPR dokumentációt

2022. 06. 30., 16:23

A kötelező 3 évenkénti felülvizsgálatot az Info tv. (2011. évi CXII. törvény) írja elő, amely szerint – ha egyéb jogszabály ettől eltérő időszakot nem határoz meg – az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy a kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e – hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Ez gyakorlatilag egy felülvizsgálati kötelezettség, amely során a Társaság áttekinti az adatkezelési tevékenységét. Számos indoka lehet annak, hogy egy adott adatkezelési tevékenység módosításra szorul: új és megszűnő adatkezelések; aminek számos oka lehet; időközben megszüntetésre került üzletághoz, tevékenységi körhöz kapcsolódó adatkezelés, vagy új tevékenységi körhöz kapcsolódó új adatkezelés, távmunka (Home Office) bevezetése stb.

Mi a teendő?

A felülvizsgálati kötelezettség elsősorban adatkezelésre terjed ki, így a minimum, amit meg kell tenni, hogy a cég által megvalósuló adatkezeléseket veszi számba a vállalat és azokat egyesével megvizsgálja, hogy valóban (továbbra is) szükséges-e az adatkezelés. A GDPR szabályzat egyik része az adatkezelési tevékenységek nyilvántartása, alapelvárás lenne ennek felülvizsgálata is. A felülvizsgálat során azonban célszerű a teljes szabályzatot felülvizsgálni és adott esetben azt is módosítani, az eltelt évek gyakorlatát a szabályzatokba beépíteni.

Hány évig kell megőrizni a cégeknek a felülvizsgálatról szóló dokumentációt? 

A felülvizsgálatot kötelező dokumentálni és a jogszabály 10 éves megőrzési kötelezettséget ír elő, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felhívására a cégnek rendelkezésre kell bocsátania.

Kinek kell felülvizsgálnia?

A jogszabály nem ír elő ezzel kapcsolatos kötelezettséget, azonban ahogy a GDPR szabályzat kialakítására is jellemzően külsős szakértőt vesznek igénybe a Társaságok, ezért javasolt a felülvizsgálatot is külsős szakértő bevonásával elvégezni és vele közösen értékelni az adatkezelés céljának megvalósulását – javasolja Dr. Zsidi Roland.

Jön a bírság, ha a cég nem végzi el a kötelező felülvizsgálatot!

A felülvizsgálatnak akkor lesz jelentősége, amikor a Hatóság kérésére a vállalkozás nem tudja bemutatni a felülvizsgálat dokumentációját. A felülvizsgálat hiányával egy esetleges ellenőrzés során megnő az esélye annak, hogy az adatkezelés nem felel meg a jogszabályi előírásoknak, megfelelő cél és jogalap nélkül folytatott adatkezelés valósul meg. Jogsértés esetén a felülvizsgálat elmulasztását a Hatóság vélhetően terhelő körülményként fogja értékelni, amelyet a bírságkiszabásnál (mérték) vesz majd figyelembe.

Ilyen esetben valószínűsíthetően a Hatóság határozatában fogja kötelezni a vállalkozást, hogy vizsgálja felül az adatkezelését (az elmulasztott kötelező felülvizsgálatot végezze el), és az adatkezelési műveleteit hozza összhangba a jogszabályokkal, amellyel párhuzamosan a hatóság még bírságot is kiszabhat. Amennyiben a GDPR hatálybalépése, azaz 2018. május 25. napja óta nem került a felülvizsgálat elvégzésre, úgy mihamarabb javasolt ennek pótlása, amivel nem csak az adatkezelési gyakorlatban beállt változások azonosíthatóak, de egyúttal az esetleges jogellenes adatkezelések kiszűrése is valószínűbb – hívja fel a figyelmet Dr. Zsidi Roland.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 07. 16., 15:40
Az inflációérzékelés továbbra is jelen van hazai vállalkozásoknál, miközben a munkaerőpiaci hangulat tartósnak látszik. Talán a beruházások volumene is visszaáll az egy évvel ezelőtti szintre – hangzott el a Vállalkozók és Munkáltatók Országos Szövetsége (VOSZ) üzleti hangulat-indexének második negyedéves felmérésének eredményeit bemutató beszélgetésen.
2024-07-20 11:10:09
A kötelező biztosítások számához képest csökkent a károk gyakorisága, amiben a legtöbbet futó trolik, kamionok és csuklós buszok az éllovasok.

  BIZNISZPLUSZ PODCAST

A szeptemberben induló qvik elektronikus fizetési alternatíva szolgáltatási díjtól és tranzakciós illetéktől mentesen, egyfajta átutalási formaként nyújthat kedvezőbb feltételeket a vevőknek, míg a boltok, webáruházak is jobban járnak vele – állítja ebben az epizódban Luspay Miklós. A Magyar Nemzeti Bank Pénzügyi infrastruktúrák és pénzforgalom igazgatóságának vezetője egyértelművé tette: az új rendszernek fontos célja a banki verseny élénkítése, amit kiválóan szolgálhat a bankkártyától független, számlák közötti, azonnali, biztonságos és olcsó fizetési megoldást kínáló qvik infrastruktúra. Hogyan teheti ez könnyebbé mindenki életét?
2024. 07. 03., 08:25
epizód: 2024 / 13   |   hossz: 20:51
Az OFA Nonprofit Kft. „Az év felelős foglalkoztatója” pályázat keretében évről évre összegyűjti és díjazza azokat a hazai munkáltatókat, akik kiemelkedő tevékenységet folytatnak a foglalkoztatás területén. A cég közzé is teszi azokat a jó gyakorlatokat, amelyek hozzájárulnak a terület fejlődéséhez. A díjakat, amelyekre 2024-ben július 19-ig lehet pályázni, öt kategóriában osztják ki: kisvállalkozások, középvállalkozások, nagyvállalatok I-II., illetve egyéb gazdálkodó szervezetek. Kiosztanak különdíjakat is, amelyek különösen érdekesek, hiszen gyakran olyan innovatív ötleteket takarnak, amelyeket nem feltétlenül a pénz motivált – mondta el Endrész Alexandra programvezető.
2024. 06. 17., 22:50
epizód: 2024 / 12   |   hossz: 24:28
Minden nyári szünetben diákok tízezrei jelennek meg a munkaerőpiacon, hogy pénzt gyűjtsenek és szakmai tapasztalatokat szerezzenek. A 25 év alattiak számára elérhető szja-kedvezmény révén sokan mentesülnek az adófizetés alól, ám a foglalkoztatás jogviszonya eltérő adózási kötelezettségeket róhat rájuk, amiből baj lehet, ha nem figyelnek rá. Horváthné Szabó Beáta, a Moore Hungary adótanácsadó szakértője nemcsak ezeket a szabályokat veszi sorra, de bemutatja az iskolaszövetkezeten keresztüli foglalkoztatás, valamint a külföldön tanuló vagy külföldi diákok hazai munkavégzésének kritériumait is.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS