ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ
FÓLIA-TRADE KFT. 8083 CSÁKVÁR; SZÉCHENYI UTCA 6.
2018. május 25.
“A GDPR kifejezetten adatvédelmi szabályzatalkotási kötelezettséget nem ír elő az adatkezelők számára. A 24. cikk (2) bekezdése alapján az adatkezelőnek akkor kell belső adatvédelmi szabályokat is alkalmaznia – a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként – ha ez az adatkezelési tevékenység vonatkozásában arányos. Ennek a rendelkezésnek az értelmezését a (78) preambulumbekezdés segíti.

Ez alapján azt kell tehát az adatkezelőnek mérlegelnie, hogy a kezelt adatok mennyisége és köre alapján „arányosnak” mutatkozik-e adatvédelmi szabályzat vagy más szabályrendszer (pl. utasítás, folyamatleírás, biztonsági szabályzat) elkészítése.
Mindezekre figyelemmel, ha az adatkezelő az adatvédelmi szabályzat elkészítése mellett dönt, úgy a rendelet nem tartalmaz speciális előírást arra vonatkozóan, hogy a szabályzatnak milyen kötelező tartalmi elemei legyenek. Az azonban, hogy a szabályzat alapján kialakított adatkezelési gyakorlat a GDPR-ral összhangban van-e, az adatkezelő (adatfeldolgozó) felelőssége.

A fentieket összefoglalva a kérdésére válaszolva tehát: önmagában a szabályzat megírásának elmaradása nem von maga után szankciót, hiszen külön szabályzatalkotási kötelezettséget nem is ír elő a GDPR, azonban valamely jogsértés elbírálásakor a szankció kiszabásához a Hatóság mérlegeli az adatvédelmi szabályok alkalmazásával kapcsolatos információkat.

Dr. Péterfalvi Attila elnök                   Szerződés letöltése itt 
c. egyetemi tanár”