Mi van az Adatkezelési tájékoztató után?
A legtöbb cég eljutott az adatkezelési tájékoztató és az adatkezelési szabályzat létrehozásáig. Sokan jogi szakértő bevonásával, sokan sablon személyre szabást követően tettek szert a fenti dokumentumokra.
A legtöbb mintaszabályzat tartalmazza azt az elvárást, hogy azokkal az alvállalkozókkal, akik hozzáférnek a szervezet által kezelt személyes adatokhoz adatfeldolgozói szerződést kellene a szervezetnek kötnie. A Gill & Murry felmérése alapján az magyarországi cégek alig egyharmada rendelkezik az összes alvállalkozójával megfelelő adatfeldolgozói szerződéssel.
Az adatfeldolgozók az adatkezelő nevében végzik az adatkezelési tevekénységet, ennek következtében az adatkezelő lesz az elszámoltatható az esetleges hibákért.
Mindkét félnek érdeke az adatfeldolgozói szerződés megkötése – mondta Sándor Zsolt András a Gill & Murry adatvédelmi szakértő partnere – mert a szerződés hiányában mindkét fél adatkezelőnek minősül és büntethetővé válik. Az adatkezelők érdeke, hogy kialakítsák a kontrollt alvállalkozóik adatkezelési tevékenysége felett, míg az alvállalkozók érdeke, hogy elkerüljék a direkt hatósági büntethetőséget.
A Gill & Murry azt javasolja minden adatkezelési tevekénységet végzőnek, hogy vizsgálják felül az adatfeldolgozási tevekénységeiket és alakítsak a GDPR rendelet elvárásainak megfelelően a szükséges szerződéseket függetlenül attól, hogy a szervezet az alvállalkozó vagy a szervezet alkalmaz alvállalkozókat az adatkezelési tevékenységre.
Bár sokan gondolják, hogy ez a feladat számukra érdektelen, de könyvelője, IT szolgáltatója vagy toborzási alvállalkozója szinte minden szervezetnek van – tette hozzá Sándor Zsolt András.
Kapcsolódó cikkek
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Kevesen tudnak az adatból értéket kovácsolni
- Kilenc uniós országban indul kampány az online reklámiparban alkalmazott törvényellenes módszerek ügyében
- A nem személyes adatok szabad áramlása az EU-ban
- IAB Europe: Május 25-ig bárki véleményt fűzhet a TCF 2.0-hoz
- Jelentős változások jönnek a biztonsági kamerákra vonatkozó szabályokban
- Megjelent az in nuce DPO készlet
- A GDPR csak a kezdet volt – folytatódik a digitális világ akadálymentesítése
- GDPR tapasztalatok a régióban
- Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez
Trend ROVAT TOVÁBBI HÍREI
K&H: négy lépésben a planetáris szuperintelligencia felé
Az emberi gondolkodáshoz hasonlóan működő gépi intelligencia megjelenését szakértők még igen távoli lehetőségként értékelik. Ugyanakkor az MI fejlődése gyorsuló ütemben zajlik. A valódi kérdés nem az, hogy mikorra válik valósággá ‒ hiszen itt van velünk, a mindennapok része. Sokkal inkább úgy kell feltenni a kérdést, hogy milyen fázisokon keresztül alakul ki, és a végén mit hozunk ki belőle mi, emberek – mondja Németh Balázs, a K&H innovációs vezetője.
Ilyen lesz az első, személyzet nélkül is működő magyar bolt
A tervek szerint már idén nyáron elindulnak az első távfelügyelt boltok Magyarországon. A technológia révén a hagyományos üzletek átalakítást követően személyzet jelenléte nélkül is nyitva tarthatnak, akár 24/7-es üzemmódban.