Blog

Blog » FIGYELEM! ADATVÉDELMI TISZTVISELŐ A FEDÉLZETEN!

FIGYELEM! ADATVÉDELMI TISZTVISELŐ A FEDÉLZETEN!

2018 Január 15

Kolléganőm, Anita már hosszabb ideje foglalkozik adatvédelmi kérdésekkel, 2017. decemberében pedig adatvédelmi tisztviselő lett. Anitát kérdezem a képzéssel kapcsolatos tapasztalatairól.

Viki: Mi indokolta, hogy elvégezd ezt a szakirányú képzést?

Anita: Az Európai Adatvédelmi Rendelet, a GDPR elfogadását követően viszonylag hamar elkezdtünk foglalkozni a témával. Rájöttünk ugyanis arra, hogy a GDPR gyakorlatilag minden céges ügyfelünket érinteni fogja, hiszen ha egy cégnek vannak munkavállalói, akkor már biztosan kezel személyes adatokat.

Bár a felkészülés során jelentős ismeretanyagra tettünk szert, vezető ügyvédünk, Richárd ösztönzött arra, hogy ezt a tudást még inkább elmélyítsem, illetve egészítsem ki gyakorlati tapasztalatokkal. Ezért döntöttem úgy, hogy elvégzem a GDPR manager – Adatvédelmi tisztviselő képzést.

Viki: Mivel több, illetve más egy adatvédelmi tisztviselő egy adatvédelemre szakosodott ügyvédnél?

Anita: Az adatvédelmi tisztviselőnek nemcsak jogi jellegű ismeretekre van szüksége, hanem gyakorlatilag át kell látni az adott cégnél valamennyi üzleti folyamatot, amelynek kapcsán személyes adatkezelés merülhet fel, sőt ennek információbiztonsági oldalát is.

Mondok egy példát: adatvédelmi jogban jártas ügyvédként tudom, hogy egy cégnek miről kell tájékoztatnia a munkavállalóit vagy az ügyfeleit, ha a személyes adataikat kezeli. Adatvédelmi tisztviselői szemmel viszont azt is fel kell mérnem, hogy mi az adat „útja” a cégen belül (továbbítják-e valakinek, meddig és hol tárolják) illetve, hogy hol lehetnek információbiztonsági kockázatok ezen az „úton”.

Viki: A képzésen inkább elméleti vagy gyakorlati ismereteket szereztél?

Anita: Természetesen szükség volt egy elméleti alapvetésre, részletesen tanulmányoztuk a GDPR-t és „útravalóul” meg is kaptuk, hogy ha adatvédelmi tisztviselők szeretnénk lenni, akkor minimum 20-szor olvassuk el a GDPR-t.

A tanfolyam jelentősebb részében ugyanakkor gyakorlati példákon keresztük sajátítottuk el a GDPR alkalmazását. Például megnéztük azt, hogy egy többszereplős adatkezelési folyamatban (például a fogyasztó rendel egy terméket a cégünktől, amit aztán egy fuvarozó szállít ki) ki-kicsoda, hogyan kell felülvizsgálni a jelenlegi adatkezeléseket és GDPR konformmá tenni vagy hogy hogyan kell adatvédelmi nyilvántartást vezetni.

Viki: Melyik ügyfélnek lesz szüksége adatvédelmi tisztviselőre?

Anita: Mindenképpen kötelesek lesznek adatvédelmi tisztviselőt kijelölni az olyan szervezetek, amelyek fő tevékenysége az adatalanyok rendszeres és szisztematikus megfigyelése, ilyen lehet például egy kamerarendszert működtető biztonsági cég. Hasonlóan azok a cégek, akik nagy számban kezelnek érzékeny (pl. egészségügyi) adatokat, mint például az egészségügyi szolgáltatók.

Természetesen a kötelező eseteken kívül az adott cég saját mérlegelése alapján is dönthet úgy, hogy az adatvédelem magas szintjének biztosítása érdekében tisztviselőt jelöl ki.

A GDPR felkészülési folyamat keretében szívesen segítünk az ügyfeleinknek átgondolni azt, hogy kell-e vagy érdemes-e adatvédelmi tisztviselőt kijelölniük.

Anita, köszönöm, hogy válaszoltál a kérdéseimre.