Az Ön cége vezet adattovábbítási nyilvántartást?

Adattovábbítási nyilvántartás

Az adatkezelők többsége nincs tisztában azzal, hogy adattovábbítási nyilvántartást kell vezetnie. Pedig fontos, hogy az érintettek informálódhassanak, az adatkezelő milyen adatait, mikor, kinek továbbította.

Az adattovábbítás szabályai

Az adattovábbításról már többször írtam. Foglalkoztam azzal a kérdéskörrel, amikor a vállalat az anyacég, tulajdonos felé továbbítja az adatokat, vagy épp külföldre kívánkoznak utazni a személyes adatok.

Mai írásomban nem kívánok kitérni az adattovábbítás minden részletszabályára. Itt és most elegendő annyit tudni, hogy a személyes adatok csak akkor továbbíthatók, ha ahhoz az érintett hozzájárul, vagy törvény elrendeli. [Avtv. 8. §]

Az adattovábbítási nyilvántartás

Kevésbé ismert, de annál fontosabb kötelezettsége az adattovábbítási nyilvántartás vezetése. Ez az érintettek információs önrendelkezési jogát hivatott biztosítani.

Érdekes, hogy a törvénynek nem az adattovábbításra vonatkozó rendelkezései között találhatjuk meg, hanem az érintettek jogai fejezet alatt.

Avtv. 12. § (1) Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás – és ennek alapján a tájékoztatási kötelezettség – időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb nem lehet.

Konkrét tennivalónk

Kell tehát vezetni egy adattovábbítási nyilvántartást, amely a következőket tartalmazza:
– az adattovábbítás dátuma, az érintett beazonosításához szükséges adatok, az adattovábbítás célja, az adattovábbítás jogalapja, az átadott adatok köre, az adattovábbítás címzettje.

A nyilvántartás papír alapon, és elektronikus úton is vezethető, melyet öt, különleges adat esetében 20 évig meg kell őrizni.

Közelgő adatvédelmi előadásaim

2011. április 14. III. Szegedi Direkt Marketing Fórum: Spam vagy nem?
2011. április 21. Hotel Mercure Budapest Metropol: Adatkezelés, DM legálisan – üzleti reggeli
2011. április 28. Hotel Mercure Budapest Metropol: Kamerás megfigyelőrendszer üzemeltetése legálisan
2011. május 18-19. Sämling Kft: Két napos belső adatvédelmi felelős képzés
2011. május 31. Hotel Mercure Budapest Metropol: Adatkezelés a munkahelyen – üzleti reggeli

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
Az Adatvédelmi Biztos beszámolója, 2010. – érdekes ügyek

A 2010-es esztendőben végzett adatvédelmi biztosi tevékenység három fő témával jellemezhető: adatvédelem és adatnyilvánosság új egyensúlyának keresése; parlamenti biztosként a...

Close