fbpx

Adatkezelések feltérképezése, dokumentálása

Korábbi cikkeinkben többször hangsúlyoztuk már a jogszerű adatkezelés fontosságát, valamint, hogy mire jó és miért hasznos időt szánni az adatkezelések feltérképezésére és dokumentálására.

Amikor adatkezelésről beszélünk, ezalatt a személyes adatok kezelését értjük. Adatkezelésnek minősül az adatokon végzett automatizált vagy nem automatizált módon végzet BÁRMELY művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, rendszerezés, tárolás, betekintés stb.). A GDPR előírja, hogy a vállalatoknak, melyek működésük során rendszeres jelleggel személyes adatokat kezelnek, nem csupán adatvédelmi tájékoztatót kell készíteniük, hanem belső adatkezelési nyilvántartást szükséges létrehozniuk a kezelt adatokról, és naprakészen is kell tartaniuk azt.

Nagyon fontos tehát, hogy rendelkezzünk egy olyan nyilvántartással, melyből kiderül, hogy cégünk pontosan milyen adatokat kezel. De hogyan bizonyosodjunk meg arról, hogy minden adatkezelést lefedtünk a dokumentációnkban?

Tapasztalataink szerint nagyobb szervezeteknél, nagyvállalatoknál pontosan rögzítve vannak a vállalat különböző üzleti területeinek folyamatai, szabályzatai, mely nagyban megkönnyíti az adatkezelési dokumentáció elkészítését, mivel egy jól dokumentált folyamatból az adatkezelések könnyen leszűrhetőek. Kis és közepes méretű cégeknél vagy egyéni vállalkozásoknál azonban sokszor erre nem jut energia, erőforrás vagy fel se merül az igény az adatkezelés dokumentálása iránt.

Megfigyeltük, hogy mikor ügyfeleinket arról kérdezzük, hogy milyen adatkezelések fordulnak elő cégük életében, nagyvonalakban, a legkézenfekvőbb adatkezeléseket sorolják fel. Azonban akadnak „megbúvó” adatkezelések, melyekre ügyfeleink nem is gondolnak, nem merül fel bennük rögtön, hogy bizonyos tevékenységek is adatkezelésnek minősülnek, hisz azok annyira a napi rutin részét képezik.

Hogyan bizonyosodjunk meg akkor arról, hogy nem hagyunk ki adatkezeléseket a dokumentációnkból?

Mindenképp ajánlatos feltérképezni cégünk különböző üzleti területeit. Irodánk az APQC (American Productivity & Quality Center) módszertanát és folyamatrendszerét alkalmazza, melyre támaszkodva fésüljük át ügyfeleink adatkezeléseit olyan főbb funkcióknál, mint például a marketing, értékesítés, HR, beszerzés, IT, vagyonvédelem stb. Az adott üzletágat, és a vállalkozás profilját figyelembe véve, a megbízónkkal közösen világítjuk át a releváns területeket, hogy meggyőződjünk arról, hogy minden elem bekerüljön az adatvédelmi anyagokba.

Lényeges, hogy megtaláljuk az optimális szintjét annak, hogy mekkora elemekre bontsuk le az adott adatkezeléseket. Hiszen, ha belegondolunk, akár egy szerződés lefűzése is már adatkezelésnek számít. Nyilvánvaló, hogy ekkora részletességgel nem szükséges dokumentálunk adatkezeléseinket. Törekednünk kell az adatkezelések megfelelő, észszerű és áttekinthető rendszerezésére, annak érdekében, hogy a továbbiakban az adatkezelési dokumentációban egységesen tudjuk felhasználni azokat, valamint az anyagok frissítése is minél egyszerűbb legyen, amennyiben változás következik be az adatkezelésekben.

Miért érdemes tehát időt fordítani az átvizsgálásra?

– mert elengedhetetlen, hogy az adatvédelmi tájékoztató tartalmazza a releváns adatkezeléseket, és biztosak legyünk benne, hogy ne marad ki semmi,

– mert szilárd alapot nyújt a belső adatkezelési nyilvántartáshoz,

– és végül mert rávilágíthat esetleges hiányosságokra, átfedésekre, ismétlődésekre egyes üzleti folyamatokban, melyeket érdemes optimalizálni, lehetőséget nyújtva ezzel hatékonyságunk növelésére.

Amennyiben biztos szeretne lenni abban, hogy vállalkozása adatkezelései megfelelően ledokumentáltak, vagy segítségre szorul folyamatainak kialakításában, átnézésében, forduljon hozzánk bizalommal az iroda@tomosvarilaw.hu e-mail címen vagy foglaljon időpontot honlapunkon keresztül!