MIT NYÚJTUNK ÖNNEK?
Adatkezelési tájékoztató, adatvédelmi nyilatkozat, adatvédelmi szabályzat
Az adatvédelmi törvény írja elő, hogy az adatkezelésekről az adat felvételekor részletes tájékoztatást kell adni. Érvényesen ugyanis csak akkor tud az érintett hozzájárulni személyes adatai kezeléséhez, ha ismeri az adatkezelés minden részletét.
Infotv. 20. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
E tájékoztatásnak elterjedt formája az adatkezelési tájékoztató közzététele. Minden személy, szervezet köteles az adatkezelésről tájékoztatást adni, aki személyes adatot kezel, kivéve a természetes személyek saját személyes céljait szolgáló adatkezeléseit.
Cégünk fő profilja az adatvédelmi auditálás mellett az adatkezeléssel kapcsolatos fenti dokumentumok elkészítése - szakmai felelősségvállalással -, hogy az adatkezelő cégeknek csak arra kelljen figyelniük, amihez értenek.
Néhány a PPOS által készített adatkezelési tájékoztató: AEGON direkt, IKEA, Profession.hu,Office Depot
Adatkezelési tájékoztatót általában adatvédelmi auditálás keretében készítünk, egyedi árazással. Amennyiben ügyfelünk kizárólag adatkezelési tájékoztató elkészítésére ad megbízást, úgy annak alapdíja: 400.000 Ft+Áfa, mely három eltérő célú adatkezelés leírását tartalmazza, további adatkezelések feltüntetésének felára: 80.000 Ft+Áfa/adatkezelés.
Az adatvédelmi nyilvántartásba vételhez szükséges bejelentőlap kitöltésének díja: 40.000 Ft+Áfa/adatkezelés.
A PPOS adatvédelmi auditálás folyamata:
- Információgyűjtés a személyes interjún
- Az adatkezelések vizsgálata szakértőink segítségével
- Szakértői jelentés elkészítése, ajánlásokkal
- Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
- Adatvédelmi nyilvántartásba bejelentkezés
- A módosítások elkészülte után 2 évig érvényes bizonyítvány átadása
(az időközi változásokról díjmentesen értesítjük) - Belső adatvédelmi szabályzat elkészítése
- Adatvédelmi felelős oktatása
Ha kérdése merül fel az olvasottakkal kapcsolatosan, írjon elérhetőségeink egyikére, vagy tegye fel kérdését az adatvédelmi szakértői blogon.
Szolgálatára vagyunk akkor is, ha egy ügyfele, vagy esetleg egy hatóság kifogásolja cégük adatkezelési vagy direkt marketing gyakorlatát.
Kérje Ön is ingyenes előzetes felmérésünket, árajánlatunkat!
Írjon nekünk!
Szakértői munkánkért, tanácsainkért felelősséget vállalunk.
Partnerünk, a Generali-Providencia Biztosító Zrt. pénzügyi háttere a garancia.
Az adatvédelmi biztos így foglalt állást az adatvédelmi audit fontosságáról:
"Bár az adatvédelem minden gazdálkodó szervezetnél szerepet kap, nem mindenhol indokolt az, hogy nagy ráfordítással komplex auditra kerüljön sor. Ez leginkább akkor fontos, ha az adott szervezet tevékenysége döntően valamilyen adatkezelésen alapul, de indokolhatja az auditot az érintettek nagy száma, az adatkezelés mérete is. Az Avtv. 31/A. §-ában meghatározott adatkezelői kör (az üzleti szférában: pénzügyi szervezetek, távközlési és közüzemi szolgáltatók) ebbe a körbe tartoznak. A lefolytatott vizsgálatok, a panaszügyek, és külföldi tapasztalatok alapján meghatározható az a tágabb kör, ahol az audit indokolt lehet.
Elsősorban azon vállalatok tartoznak ide, melyek szolgáltatóként számos érintett (ügyfél) adatát kezelik. Az auditot indokoltabbá teszi az, ha nem csupán az érintettek száma nagy, de a kezelt adatkör is igen széles, esetleg változó. Egyszerűbb a helyzet egy közüzemi szolgáltató esetében, ahol az adatkör viszonylag szűk. Bonyolultabb az adatkezelés ezt a vizsgálataink is egyértelműen alátámasztják elektronikus hírközlési szolgáltatók, hitelintézetek, pénzügyi vállalkozások, biztosítók esetében. Itt nehézséget okoz az, hogy az egyes célok eltérő adatkört indokolnak, és az adatkezelő vállalat érdekei ütköznek az érintettek azon törekvésével, hogy minél kevesebb adatot adjanak át. Egyes tevékenységek különösen "érzékeny" adatkezelést eredményeznek, ilyenek például a hitelezési kockázat vizsgálata, a biztosítási kockázat vizsgálata.
A másik fontos adatkezelési terület a munkaviszonyhoz kapcsolódik. Minden évben nagy arányt képviselnek vizsgálataink közt a munkáltatókat érintő panaszok, konzultációk. Itt a fő nehézséget az jelenti, hogy míg a jogi szabályozás meglehetősen hiányos, a munkáltatói érdekek igen változatosak. A különböző kiválasztási módszerek, alkalmassági vizsgálatok, ellenőrzési és minősítési rendszerek, adatfeldolgozási mechanizmusok bonyolult adatkezelést eredményeznek, melyekhez hozzáadódnak a jogszabályok által részletesen szabályozott adminisztratív adatkezelések. Ezen a területen további nehézséget okoz az, hogy a munkáltatói és munkavállalói érdekek sokszor ütköznek, és a jogviszony alanyai között csak formális a mellérendelt viszony, a munkavállaló valójában egzisztenciálisan kiszolgáltatott. A vállalatcsoportok esetében az egységes munkaerő-gazdálkodás is számos kérdést felvet.
A harmadik fontos terület egyes marketing tevékenységekhez kapcsolódik. Napjainkra a hagyományos postai úton bonyolódó direkt marketing háttérbe szorult, helyette a telemarketing, az e-mail marketing jut fontos szerephez, az Internet terjedése pedig újabb módszerek kialakulását eredményezi elegendő itt a személyre szabott hirdetésekre gondolni. A marketing célú adatkezelések sajátossága, hogy nincs közvetlen kapcsolat az érintett és az adatkezelő között, az utóbbi sokszor az érintett tudta nélkül jut az adatokhoz."
Idézet az adatvédelmi biztos 2585/H/2007. sz. állásfoglalásából