Adatkezelési tájékoztatók a gyakorlatban

Az első legfontosabb kérdése Ügyfeleinknek, hogy milyen típusú tájékoztatókra van szüksége egy ma működő vállalkozásnak? Erre a pontos választ egy adatvédelmi audit keretében végzett vizsgálat eredménye révén adhatjuk meg, de általában a következő típusú tájékoztatókra van szükség – amennyiben a vállalkozás meg kíván felelni az adatvédelmi jogszabályok és a hatósági elvárások követelményeinek, elkerülve a GDPR Rendeletben foglalt bírság kiszabásának lehetőségét.

  1. Külső adatvédelmi tájékoztató: ez a tájékoztató a vállalkozás által vállalkozási tevékenysége által, jellemzően ügyfelei, üzleti partnerei által megadott személyes adatok kezelését szabályozza. Ebben kerül szabályozásra az üzleti partnerekkel történő kapcsolatfelvétel során felvett személyes adatok kezelése például.
  2. Honlap, weboldal adatvédelmi tájékoztató: amennyiben a vállalkozás üzemeltet olyan honlapot, ahol, vagy amelyen keresztül megvalósulhat személyes adatok kezelése, úgy ilyen tájékoztató is szükséges. Gyakorta a Honlapra vonatkozó adatvédelmi tájékoztató része az ún. „cookie- tájékoztató”, amely a honlap használatával kapcsolatos Cookie-k általi adatkezelést szabályozza.
  3. Belső, ún munkavállalói személyes adatok kezelésére vonatkozó tájékoztató: amennyiben akár csak egyetlen munkavállóval, vagy munkavégzésre irányuló egyéb jogviszonyban foglalkoztatott személlyel rendelkezik a vállalkozás, úgy szükséges ezen személyeket a vállalkozás által kezelt adatok kezeléséről tájékoztatni. Itt elsősorban a munkaviszony létesítéséhez kapcsolódó adatokra asszociálunk elsősorban, azonban nem szabad elfelejteni, hogy egy munkahelyi beléptetőkártya alkalmazása, vagy egy rendezvényen történő fotókészítés is megvalósít adatkezelést. 
  4. Álláspályázatokkal kapcsolatos tájékoztató: a vállalkozás által meghirdetetett álláspályázatokra jelentkezők személyes adatainak kezelésével kapcsolatos tájékoztató. A jelentkezők számos olyan személyes adatot adnak meg a kiválasztási folyamat során, melynek kezelésével, az adatok felhasználásával és lehetséges tárolásával kapcsolatos tájékoztató szükségszerű eleme a GDPR követelményeinek megfelelni kívánó vállalkozás adatvédelmi megfelelősége során teljesített dokumentumainak. Ebben a körben javasolt az un. berepülő önéletrajzok kezeléséről is tájékoztatást adni. 
  5. Kamerás megfigyeléshez kapcsolódó adatvédelmi tájékoztató: amennyiben a vállalkozás kamerás megfigyelőrendszert alkalmaz, gondolni kell arra, hogy a vállalkozás erről saját munkavállalóit, valamint a kamerával érintett területre belépő egyéb személyeket (pl. vendégek) a megfelelő formában tájékoztassa.

A fentiek csupán általános jellegű felsorolás, a vállalkozások által végzett adatkezelések tükrében kerülhetnek pontosításra és kidolgozásra.

Dr. Balassa Ágnes Zsófia

Dr. Balassa Ágnes Zsófia

Dr. Balassa Ágnes Zsófia elsősorban nagyvállalatok, ezen belül (nyilvános és zártkörű részvénytársaságok) komplex jogi képviseletével foglalkozik, kiemelt fókusszal az informatikai iparágra. Az adatvédelem az egyik kedvelt jogi szakterülete, ahol igyekszik ötvözni a gyakorlati szemléletet a jogi megfelelőséggel, törekedve az ügyfelek elégedettségére is.

További cikkek: