Miért előnyös az óvoda számára, ha adatvédelmi tisztviselő szolgáltatást rendel meg tőlünk? alkalmazásával elkerülhető, hogy az óvodán belül feladatösszeférhetetlenség keletkezzen, amikor az intézmény az adatkezelő, aki önmagát nem ellenőrizheti; az óvoda munkavállalói nem feltétlenül rendelkeznek megfelelő képzettséggel és tapasztalattal, hogy a GDPR-ban meghatározott szakmai követelményeknek megfeleljenek; az óvodának, illetve az intézmény fenntartójának nem kell külön munkavállalót foglalkoztatnia e feladatra. Miért érdemes a MÓD-SZER-TÁR-t választania az adatvédelmi tisztviselő szolgáltatásra? mert az óvodák működését jól ismerő, hazai és nemzetközi végzettséggel rendelkező adatvédelmi tisztviselőt biztosítunk az Óvoda számára, mert naprakész információkkal rendelkezünk, és folyamatosan felkészültek vagyunk az adatvédelem területén, mert szervezetre szabott, megbízható és költséghatékony megoldást nyújtunk a GDPR-ban meghatározott kötelezettségek teljesítésére.
IV. FEJEZET Az adatkezelő és az adatfeldolgozó 38. cikk. Az adatvédelmi tisztviselő jogállása (1) Az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon. (2) Az adatkezelő és az adatfeldolgozó támogatja az adatvédelmi tisztviselőt a 39. cikkben említett feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek. (3) Az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az adatkezelő vagy az adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.
Adatvédelmi tisztviselői, belső adatvédelmi felelősi feladatok elvégzése A jelenleg hatályos Infotörvény alapján kötelező belső adatvédelmi felelőst kinevezni vagy megbízni: – az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál; – pénzügyi szervezetnél; – az elektronikus hírközlési és közüzemi szolgáltatónál. Belső adatvédelmi felelős bárki lehet, aki jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettséggel rendelkezik.
A GDPR nem határozza meg, hogy az adatvédelmi tisztviselőnek milyen szakképzetséggel kell rendelkeznie. A munkacsoport álláspontja az, hogy annak arányosnak kell lennie az adott szervezet által kezelt adatok érzékenységével, összetettségével és mennyiségével. Így a különösen bonyolult, vagy nagy mennyiségű érzékeny adatot érintő adatkezelési tevékenység esetén érdemes magasabb szintű szakértelemmel és támogatással rendelkező szakembert érdemes kijelölni. Az adatvédelmi tisztviselőknek megfelelő szakértelemmel kell rendelkezni a nemzeti és európai adatvédelmi jogszabályok és gyakorlatok terén, valamint alaposan ismernie kell az adatkezelő szervezetét. A GDPR szerint az adatkezelőknek, adatfeldolgozóknak közzé kell tenni, és a hatósággal közölni kell az adatvédelmi tisztviselő elérhetőségét, de ez nem jelenti egyben a név közzétételét is. Az elérhetőségek elsősorban az erre a célra fenntartott telefonszámot és emailt, valamint a levelezési címet jelentik, de egyéb elérhetőségek is feltüntethetők.
Ennek érdekében információkat gyűjthet a szervezet adatkezelési tevékenységéről, ellenőrizheti a szabályoknak való megfelelést, valamint segítséget és tanácsadást nyújthat az adatkezelő vagy adatfeldolgozó részére, hogy mely területeken vagy feladatokban szükséges módosítani, változtatni. Lényeges azonban, hogy a tisztviselőt nem lehet felelősségre vonni, a szabályok betartása mindig az adatkezelő vagy az adatfeldolgozó feladata. 2. Tanácsadás adatvédelmi hatásvizsgálat során: bizonyos esetekben adatvédelmi hatásvizsgálatot szükséges indítani, ami az adatkezelő feladata. Ilyen lehet például egy személyes adatokat is kezelő új informatikai rendszer bevezetése, amikor ellenőrizni szükséges, hogy ez hogyan befolyásolja a személyes adatok védelmét. A vizsgálathoz az adatkezelőnek előírás szerint ki kell kérnie az adatvédelmi tisztviselő tanácsait, utóbbi pedig köteles megadni a tanácsot és nyomon követni a hatásvizsgálat eredményességét. A következőkben merül ki a tanácsadás: egyáltalán szükséges-e az adatvédelmi audit elvégzése milyen módszereket kell követni a vizsgálat elvégzésekor és milyen biztosítékokat kell alkalmazni a vizsgálatot szervezeten belül végezzék vagy inkább kiszervezzék azt az adatvédelmi hatásvizsgálat elvégeztét követően ellenőrzi, hogy azt megfelelően végezték-e el és megfelel-e a GDPR-el kapcsolatos jogszabályoknak.
Az adatvédelem napjainkban Az adatvédelem napjaink egyik legdinamikusabban változó jogi területe. Az Európai Unió 2018. május 25-én hatályba lépett minden uniós országra egyöntetűen vonatkozó szabályozása értelmében (Általános Adatvédelmi Rendelet, röviden GDPR) immár egy egységes keretnek kell megfelelnie a szerveknek és szervezeteknek. A szabályoknak való megfelelés minden vállalkozás érdeke, hiszen komoly pénzbüntetést is kaphatunk, ha nem vagy nem megfelelően tartjuk be az előírásokat. A GDPR jelentősen megváltoztatta az életünket, bevezetésére azonban már szükség volt, hiszen számos cég nap, mint nap jelentős mennyiségű adatot kezel. A GDPR biztosítja, hogy a szervezetek megfelelően védjék a birtokukban lévő személyes adatokat. Cikkünk az adatvédelmi tisztviselő szerepét és feladatkörét járja körbe. Adatvédelmi tisztviselő A GDPR előírja, hogy bizonyos adatkezelők és adatfeldolgozók adatvédelmi tisztviselőt válasszanak. Az adatvédelmi tisztviselők fő feladata, hogy megkönnyítsék a szervezetek GDPR-nak való megfelelését.