Kategória: Uncategorized

Adatkezelési felülvizsgálat

Az információszabadságról szóló törvény előírja, hogy a törvényen alapuló adatkezelést annak megkezdésétől számítva három évente felül kell vizsgálni abból a szempontból, hogy az szükséges-e az adatkezelés céljának megvalósulásához (célhoz kötöttség).
Ez a felülvizsgálat azokra az adatkezelésekre vonatkozik, amelyeket kötelezően végez az adatkezelő, ilyen pl. a munkavállalók adatainak kezelése.
A felülvizsgálat körülményeit és eredményét minden esetben dokumentálni kell, a dokumentációt 10 évig meg kell őrizni és azt az adatvédelmi hatóság megkeresésére rendelkezésre kell bocsátani.

Mindez tehát az adatvédelemmel kapcsolatos dokumentumok és a mögöttük álló gyakorlat rendszeres (és 3 évente kötelező) felülvizsgálatát jelenti. Mivel az adatkezelési tevékenységek sűrűn változhatnak, ezért a kapcsolódó dokumentációk és az adatkezelési nyilvántartás folyamatos aktualizálása szükséges. Ez a folyamatos változás valamennyi – tehát nem csak a jogszabályon alapuló – adatkezelésre igaz, így érdemes valamennyi adatkezelés, jogalap, cél, megőrzési időtartam stb. rendszeres felülvizsgálata. (Ugyan a három évet az adatkezelés megkezdésétől kell számítani, de ha az adott személyes adat kezelését már pl. 7 éve végzi az adatkezelő, akkor már legalább két elvégzett felülvizsgálat dokumentációjával kell rendelkeznie.)

Az első Europrivacy GDPR tanúsítvány a biztosítási szektorban

Újabb mérföldkőhöz érkeztünk, amikor irodánk két partnere dr. Temesi Zoltán és dr. Czifra Péter közreműködésével lezárult az Allianz csoport négy tagjának a TAM CERT által lefolytatott Europrivacy GDPR auditja. Az eddigi legnagyobb, számos adatkezelési műveletre és több országra kiterjedő, nemzetközi Europrivacy GDPR audit eredményes lezárását követően február végén került sor a tanúsítványok átadására Münchenben. Gratulálunk az auditban részt vevőknek, a TAM CERT-nek és az Allianz csoportnak ezért a szép sikerért.

Europrivacy

Nagy örömünkre szolgál, hogy irodánk alapító partnere, Dr. Temesi Zoltán LL.M., mint a TamCert vezető auditora, közreműködésével lezajlott az első Europrivacy GDPR audit, amelynek eredményeként az idei Velencei Adatvédelmi Szimpóziumon a PwC Luxembourg megkapta az első Europrivacy tanúsítványt.

Cégünk nagy hangsúlyt fektet arra, hogy a minőségi adatvédelem iránti igényt minél szélesebb körben elterjesszék. Hisszük, hogy az Europrivacy GDPR tanúsítvány a minőségi adatvédelem rendkívül fontos eszköze, amely nemcsak a GDPR és a nemzeti adatvédelmi jogszabályok betartásának vizsgálatát és ellenőrzését szolgálja az EU-n belül, hanem segíti a szervezeteket a kockázatok csökkentésében, a megfelelőség biztosításában, piaci jelenlétük és hírnevük növelésében, valamint a bizalom kiépítésében is.

A közeljövőben további sikeres Europrivacy auditok várhatók, tükrözve az adatvédelmi kiválóság iránti folyamatos elkötelezettséget és az ügyfelek növekvő érdeklődését.

Belső visszaélés bejelentési rendszerek – WHISTLEBLOWING – újra

Közeleg annak a határideje, hogy minden legalább 50 főt foglalkoztató társaság felállítsa a belső visszaélés bejelentési rendszerét.

A vonatkozó jogszabály alapján az 50-249 főt foglalkoztató szervezeteknek 2023. december 17-ig kell teljesíteniük az előírásokat, vagyis belső visszaélés – bejelentési rendszert kell kialakítani.

A gyakorlatban ez a rendszer jelenthet egy internetes felületet vagy egy telefonos „forródrótot”, ahol a munkavállalók és partnerek az általuk tapasztalt visszaéléseket és szabálytalanságokat egy olyan biztonságos és védett rendszeren keresztül tudják bejelenteni, amely biztosítja az eset kivizsgálását, illetve garantálja azt, hogy a bejelentőt semmiféle hátrány nem fogja érni a bejelentés miatt.

Magát a rendszert a munkáltatónál egy erre a célra kijelölt, e feladatkörében nem utasítható személy vagy szervezeti egység működtetheti, de a rendszer működtetésével bejelentővédelmi ügyvéd vagy más külső szervezet is megbízható.

Miben tudunk segíteni?

A belső visszaélés bejelentési rendszer megtervezése és kiépítése során egy, a jogszabályi előírásoknak és a gyakorlati szempontoknak is megfelelő csatorna kialakítását segítjük elő. Megközelítésünk alapján ez a bejelentési csatorna a visszaélések elleni küzdelemnek egy fontos eleme, ugyanakkor legalább ilyen fontos a kapcsolódó feladatok, tevékenységek oktatása, tudatosítása, ebben is szívesen segítünk. Több társaságnál és más szervezetnél vettünk már részt a belső visszaélés -bejelentési rendszer kialakításában, bevezetésében. Az ABT Legal ügyvédei bejelentővédelmi ügyvédi tevékenységet is folytatnak, szerepelnek a Budapesti Ügyvédi Kamara által vezetett nyilvántartásban.

Szolgáltatásaink:

  • Közreműködés a visszaélés-bejelentési rendszer kialakításában, bevezetésében, szabályzatok és kapcsolódó dokumentáció elkészítése
  • Oktatás (személyes oktatás vagy e-learning oktatási anyag) a rendszerrel, a szabályzattal kapcsolatban
  • Web alapú bejelentési csatorna szolgáltatás
  • A visszaélés-bejelentési csatorna „kiszervezett” kezelése - bejelentővédelmi ügyvédi tevékenység
MENU