Adatvédelmi audit

Az Önök cége rendelkezik ISO tanúsítvánnyal? És az ügyfeleik személyes adatait is jogszerűen kezelik? Ugye erről is van tanúsítványuk?

Az adatvédelmi audit során nem egy önként alkalmazott szabványnak való megfelelést vizsgálunk, hanem a személyes adatok védelmére vonatkozó szabályok érvényesülését, felelősségvállalással.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (adatvédelmi törvény, Avtv.) egy technológia semleges, főként általános alapelveket tartalmazó jogszabály, melyet tartalommal az alkotmánybírósági, adatvédelmi biztosi, bírósági gyakorlat tölt meg. Az adatkezelő sokszor – ha eleget is szeretne tenni adatvédelmi kötelezettségeinek – nem tudja készpénzre fordítani az Avtv. rendelkezéseit.

Az adatvédelmi audit során megvizsgáljuk a cég, annak szolgáltatása adatkezeléseit, megtesszük a szükséges lépéseket a jogszerűvé tétel felé, majd ellenőrizzük a megvalósulásokat. Természetesen felelősségvállalással.

Az adatvédelmi biztos így foglalt állást az adatvédelmi audit fontosságáról:

Bár az adatvédelem minden gazdálkodó szervezetnél szerepet kap, nem mindenhol indokolt az, hogy nagy ráfordítással komplex auditra kerüljön sor. Ez leginkább akkor fontos, ha az adott szervezet tevékenysége döntően valamilyen adatkezelésen alapul, de indokolhatja az auditot az érintettek nagy száma, az adatkezelés mérete is. Az Avtv. 31/A. §-ában meghatározott adatkezelői kör (az üzleti szférában: pénzügyi szervezetek, távközlési és közüzemi szolgáltatók) ebbe a körbe tartoznak. A lefolytatott vizsgálatok, a panaszügyek, és külföldi tapasztalatok alapján meghatározható az a tágabb kör, ahol az audit indokolt lehet.

Elsősorban azon vállalatok tartoznak ide, melyek szolgáltatóként számos érintett (ügyfél) adatát kezelik. Az auditot indokoltabbá teszi az, ha nem csupán az érintettek száma nagy, de a kezelt adatkör is igen széles, esetleg változó. Egyszerűbb a helyzet egy közüzemi szolgáltató esetében, ahol az adatkör viszonylag szűk. Bonyolultabb az adatkezelés – ezt a vizsgálataink is egyértelműen alátámasztják – elektronikus hírközlési szolgáltatók, hitelintézetek, pénzügyi vállalkozások, biztosítók esetében. Itt nehézséget okoz az, hogy az egyes célok eltérő adatkört indokolnak, és az adatkezelő vállalat érdekei ütköznek az érintettek azon törekvésével, hogy minél kevesebb adatot adjanak át. Egyes tevékenységek különösen “érzékeny” adatkezelést eredményeznek, ilyenek például a hitelezési kockázat vizsgálata, a biztosítási kockázat vizsgálata.

A másik fontos adatkezelési terület a munkaviszonyhoz kapcsolódik. Minden évben nagy arányt képviselnek vizsgálataink közt a munkáltatókat érintő panaszok, konzultációk. Itt a fő nehézséget az jelenti, hogy míg a jogi szabályozás meglehetősen hiányos, a munkáltatói érdekek igen változatosak. A különböző kiválasztási módszerek, alkalmassági vizsgálatok, ellenőrzési és minősítési rendszerek, adatfeldolgozási mechanizmusok bonyolult adatkezelést eredményeznek, melyekhez hozzáadódnak a jogszabályok által részletesen szabályozott adminisztratív adatkezelések. Ezen a területen további nehézséget okoz az, hogy a munkáltatói és munkavállalói érdekek sokszor ütköznek, és a jogviszony alanyai között csak formális a mellérendelt viszony, a munkavállaló valójában egzisztenciálisan kiszolgáltatott. A vállalatcsoportok esetében az egységes munkaerő-gazdálkodás is számos kérdést felvet.

A harmadik fontos terület egyes marketing tevékenységekhez kapcsolódik. Napjainkra a hagyományos postai úton bonyolódó direkt marketing háttérbe szorult, helyette a telemarketing, az e-mail marketing jut fontos szerephez, az Internet terjedése pedig újabb módszerek kialakulását eredményezi – elegendő itt a személyre szabott hirdetésekre gondolni. A marketing célú adatkezelések sajátossága, hogy nincs közvetlen kapcsolat az érintett és az adatkezelő között, az utóbbi sokszor az érintett tudta nélkül jut az adatokhoz.
Idézet az adatvédelmi biztos 2585/H/2007. sz. állásfoglalásából

A PPOS adatvédelmi auditálás folyamata:

– Információgyűjtés a személyes interjún
– Az adatkezelések vizsgálata szakértőink segítségével
– Szakértői jelentés elkészítése, ajánlásokkal
– Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
– Adatvédelmi biztos nyilvántartásába bejelentkezés
– A módosítások elkészülte után 2 évig érvényes bizonyítvány átadása
  (az időközi változásokról díjmentesen értesítjük)
– Belső adatvédelmi szabályzat elkészítése
– Adatvédelmi felelős oktatása

 

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelemmel és a közérdekű adatok nyilvánosságával kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
Adatvédelmi szabályzat, adatvédelmi nyilatkozat, adatkezelési tájékoztató

Adatkezelési tájékoztató, adatvédelmi nyilatkozat, adatvédelmi szabályzat. Mik is ezek a fogalmak? Az adatvédelem területére vonatkozó szabályok különféle dokumentumok közzétételét írják...

Close