A jogszabály mindenkire vonatkozik, aki adatokat kezel, dolgoz fel és azokat nem magáncélra használja.
Kérjük, hogy megfelelő adatvédelmi szakember (jogász, számítástechnikus) bevonásával a törvényben szabályozott kötelezettségének tegyen eleget, hiszen a törvény figyelmen kívül hagyása, nem megfelelő alkalmazása súlyos bírságot vonhat maga után az adatvédelmi hatóság esetleges ellenőrzése vagy érintett magánszemély panasztétele kapcsán.
A rendelettel kapcsolatos feladat annak szabályozása, hogy a társaság hogyan/milyen módon és milyen adatokat kezel. Ennek során meg kell határozni és nyilvántartásba foglalni az alábbiakat:
Kiemelendő, hogy a személyes adatok kezelésének tényleges célja kell, hogy legyen, amelyek az alábbiak lehetnek:
Adatkezelés jogalapja
Fogalmak:
Személyes adat
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Egészségügyi adat
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
Adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
Adatfeldolgozó
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
Amennyiben vállalkozása kkv-nak minősül és nem kezel a különleges kategóriába tartozó adatokat (ilyen az egészségügyi, etnikai, vallási, faji, szakszervezeti tagsági adat), nem szükséges adatvédelmi tisztviselőt kijelölnie.
Amennyiben vállalkozása 250 főnél kevesebb személyt foglalkoztat, és nem kezel a különleges kategóriába tartozó adatokat, nem szükséges adatvédelmi nyilvántartást készíteniük, azonban a rendeletben foglaltaknak maradéktalanul eleget kell tenniük.
Rövid, részletekbe nem menő tájékoztatásunk általános jellegéből adódóan nem minősül döntést megalapozó tanácsadásnak.
Szeretnénk tájékoztatni továbbá, hogy a fentiekkel kapcsolatosan elvégzendő feladatok nem könyvelői feladatok, igény esetén kérjük, keressen fel egy, a fenti specialitásokkal rendelkező adatvédelmi szakembert.
Budapest, 2018. május 25.
Dr. Boros Anikó Emese adótanácsadó
Gubicza Krisztina okl. adószakértő