A GDPR által támasztott követelmények megfelelésére cégek (szervezetek) részére

MILYEN KÖTELEZETTSÉGEI VANNAK EGY ADATKEZELŐNEK?

1. tájékoztatási kötelezettség az adatkezelésekről,
2. tájékoztatás az érintettek jogairól és jogorvoslati lehetőségeiről
3. az adatkezelés jogalapjának meghatározása, (ha az adatkezelés jogalapja az érintett hozzájárulása, akkor hozzájárulás kérése az érintettől az adatkezeléshez és az adattovábbításhoz, illetve ennek igazolása),
4. célhoz kötöttség elvének szem előtt tartása,
5. adattovábbítás, adattörlés, adatbiztonság jogszerűsége,
6. adatkezelési tevékenységeinek nyilvántartása,
7. bizonyos esetekben adatvédelmi tisztviselő kijelölése.

MILYEN KÖVETKEZMÉNYEI LEHETNEK A JOGELLENES ADATKEZELÉSNEK?

1. a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) akár 20.000.000 EUR bírságot is kiszabhat.
2. az adatvédelmi hatóság zárolhatja, törölheti, megsemmisítheti az adatokat.
3. a bíróság kártérítésre kötelezheti az adatkezelőt,
4. a Nemzeti Fogyasztóvédelmi Hatóság 100.000.000 Ft-ig terjedő bírságot szabhat ki,
5. büntetőeljárás keretében a jogellenes adatkezelésért 1 év szabadságvesztés.

MIBEN SEGÍTÜNK ÖNÖKNEK?

Biztosítjuk Önnek a cégek (szervezetek) számára legfontosabb GDPR alapján kidolgozott dokumentum sablonokat, szerződés mintákat, jogi nyilatkozat mintákat, illetve iránymutatásokat, melyek segítségével biztosítani tudja cége számára a GDPR által támasztott követelményeknek való megfelelőséget, továbbá képzett szakjogászaink segítenek a szervezet adatkezelésének feltérképezésében és az adatvédelmi szabályzatok testre szabásában.

 

A GDPR csomagunk az alábbi dokumentumokat foglalja magában:

• weboldalak adatkezelésére vonatkozó GDPR-nak megfelelő „Adatvédelmi Szabályzat” c. sablon dokumentum megküldése szerkeszthető MS WORD formátumban a leggyakrabban előforduló adatkezelési célcsoportok (modulok) rögzítésével, úgy mint a regisztráció (felhasználó fiók létrehozása), webáruház működése/szolgáltatás igénybevétele (megrendelés, teljesítés), ajánlatkérés, kapcsolatfelvétel, ügyfélkapcsolati adatkezelés, hírlevelezés, illetve a panaszkezelés, mint adatkezelési célcsoportok (érintettek kategóriái) tekintetében. Az adatkezelési célcsoportok tetszőlegesen módosíthatók, illetve új kategóriákkal is kiegészíthetők. Az adatvédelmi szabályzatban rögzítve vannak a leggyakrabban előforduló adatfeldolgozók is (pl. tárhely-szolgáltató, weboldal üzemeltető, online marketing szolgáltató, számlázó, szállító), illetve a sablon szabályzat tartalmazza az adattovábbítás esetére vonatkozó "címzett kategóriák” modult is (pl. online fizetést biztosító szervezet, követeléskezelő, stb.) A szabályzat az uniós rendelet által megkövetelt jogi rendelkezéseken felül tartalmazza a cookie kezelésre és a google adwords-re, analytics-re, valamint a facebook pixel-re vonatkozó tájékoztatót is.
• Cégek (szervezetek) adatkezelésére vonatkozó GDPR-nak megfelelő „Belső adatvédelmi szabályzat” c. sablon dokumentum megküldése szerkeszthető MS WORD formátumban a leggyakrabban előforduló adatkezelési célcsoportok (modulok) rögzítésével, többek között az álláshirdetésekkel kapcsolatos adatkezelés, munkahelyi adatkezelés (különösen az Internet-használat, személyes célú levelezés, munkavállalók elérhetőségei, munkavállalók hozzátartozóinak adatkezelése, munkavállalók ellenőrzése) és az ügyfélkapcsolati adatkezelés. A szabályzatban rögzítve vannak többek között az érintettek jogai, intézkedési határidők, adatbiztonsági követelmények és a felelősségi körök.
• GDPR-nak megfelelő kamerás adatkezelési tájékoztató c. sablon megküldése szerkeszthető MS WORD formátumban és a kamerás megfigyelés, mint jogos érdek esetén alkalmazandó érdekmérlegelési teszt.
• A GDPR által bizonyos esetekben kötelezően előírt „Adatkezelési tevékenységek nyilvántartása” elnevezésű sablon dokumentum megküldése, szerkeszthető MS WORD formátumban. Fontos: A nyilvántartásokat adatkezelésenként kell végezni.
• A leggyakrabban használt nyilvántartás minták szerkeszthető EXCEL formátumban. (adattovábbítási nyilvántartás, adatkezelés-megszüntetési nyilvántartás, adatvédelmi incidensek nyilvántartása, megkeresésekkel kapcsolatos nyilvántartás, adatvédelmi tisztviselő tevékenységének nyilvántartása)
• A szervezet adattérképének felállítását segítő táblázat szerkeszthető EXCEL formátumban, illetve az adatleltár dokumentálására szolgáló segédlet. 
• Az adatkezelő kötelezettségi körébe tartozó GDPR-nak megfelelő jogi dokumentumok és nyilatkozatok (Adatvédelmi incidens minta, az érintett tájékoztatása az adatvédelmi incidensről, hozzájárulás mintaszövege a GDPR szerint, nyilatkozat törlésről minta, munkaszerződési kikötés, adatfeldolgozói szerződés minta) megküldését. Fontos: Az adatfeldolgozókkal minden esetben adatfeldolgozói szerződést kell kötni.
• a Net-Jog.hu általános összefoglalója (iránymutatása) a GDPR által támasztott- és a weboldalakat érintő fejlesztési teendőkről.
• Az adatkezelő teendőinek összefoglalója a GDPR megfelelése érdekében.
• Oktatási anyagok biztosítása az adatvédelmi tisztviselő (DPO) kijelölésével, jogállásával és feladataival kapcsolatban.

A csomagajánlat része egy 1 órás ügyvédi tanácsadás a megküldött dokumentum minták kitöltésével kapcsolatban, illetve adatvédelmi és e-kereskedelmi témakörben a megbízó által választott formában (telefonon, digitális alkalmazás segítségével vagy személyesen) előzetesen megbeszélt időpontban.

A dokumentumok testre szabása és az ügyvédi tanácsadás keretében történő ellenőrzése segít Önnek, mint adatkezelőnek abban, hogy az egységes uniós adatvédelmi követelményeket az eddiginél magasabb szinten el tudja sajátítani és a jövőben is biztosítani tudja cége (szervezete) számára az adatvédelmi rendelkezéseknek való megfelelést.

 

Amennyiben érdekli az adatvédelmi csomagunk, kérjük vegye fel velünk a kapcsolatot az info@raczpaliroda.hu e-mail címen.