Checklist adatkezelőknek

Az Egyesült Királyság információs biztosa kis cégek részére látványos és hasznos összeállítást készített, amelyben az adatkezelők részére leírják a legfontosabb rájuk vonatkozó adatvédelmi tudnivalókat, és amelyben segítséget nyújtanak ahhoz, hogy ezek a cégek el tudják dönteni, vajon megfelelnek-e az adatvédelmi törvény elvárásainak.

Az alábbiakban annak a checklistnek a fordítását közöljük, amely az angol adatvédelmi törvénynek való megfelelés öntesztelésére szolgál. Bár az angol törvény rendelkezései némiképp eltérnek a magyarétól, adatkezelők számára hasznos lehet az alábbi kérdések végiggondolása.

A kérdéssor letölthető pdf formátumban innen.

Hogyan feleljünk meg?

Az alábbi rövid kérdéssor abban segít Önnek, hogy adatkezelése megfeleljen az adatvédelem törvényi előírásainak. Természetesen ha minden kérdésre IGEN választ ad, nem jelenti a teljes jogszerűséget, bizonyos területeken szükséges lehet az adatvédelmi szabályoknak való megfelelés érdekében intézkedéseket tenni, ám elmondhatja magáról, hogy általában jó irányban halad az adatvédelem területén. Ne feledje: a kezelt adatok alanyai nemcsak az ügyfelek, fogyasztók lehetnek, hanem a cég munkavállalói is. Az adatvédelmi törvény hatálya pedig mindezek személyes adataira kiterjed. 

Az alábbi listát talán érdemes kinyomtatni, és látható helyen elhelyezni.

¨     Valóban szükségem van ennek személynek ezen adatára?

¨     Tudom, hogy mire fogom használni?

¨     Tudják-e az adatok alanyai, hogy mely személyes adataikat kezelem, és tudatában vannak-e annak, hogy mire használom azokat? Meglepné-e valamelyik adatalanyt, hogy mit csinálok személyes adataival?

¨     Ha valaki adattovábbításra kér, biztos vagyok-e abban, hogy az megfelel az adatvédelmi törvény előírásainak? Tudják-e a beosztottak, hogy mikor továbbíthatnak személyes adatokat?

¨     Biztonságosnak tartom a személyes adatok kezelését, akár papíron, akár számítástechnikai eszközzel történik? Mi a helyzet az internetes oldalammal? Biztonságos?

¨     Biztos vagyok abban, hogy az általam kezelt személyes adatok

¨     Biztos, hogy az általam kezelt személyes adatok pontosak és időszerűek?

¨     Törlöm a személyes adatokat, mihelyst nincs szükségem rájuk?

¨     A személyes adatokhoz a cégen belül valóban csak azok férnek hozzá, akiknek a munkájukhoz ez elengedhetetlen? Végiggondoltam-e, hogy ki fér hozzá a személyes adatokhoz, különösen akkor, ha kiteszem azokat az internetes oldalamra?

¨     Ha használok videokamerát megfigyelésre, megfelel-e a rendszer az adatvédelmi követelményeknek?

¨     Ha igen, felhívom-e az érintettek figyelmét a kamerákra, és közlöm-e, hogy miért használom azokat? Megfelelő helyen vannak-e elhelyezve a kamerák, vagy olyan helyen, ahol bárki személyiségi jogait sértik?

¨     Ha meg kell figyelnem a munkavállalóimat, például ha hozzáférek az e-mailjeikhez, tájékoztattam-e őket erről, és megmondtam-e nekik, hogy miért?

¨     Kitanítottam-e az alkalmazottaimat az adatvédelmi szabályokból következő feladataikról és felelősségükről?

¨     Kidolgoztam-e eljárási szabályokat az adatvédelemmel kapcsolatos kötelezettségek teljesítésére?

¨     Be kell-e jelentkeznem az adatvédelmi nyilvántartásba?

¨     Ha már bejelentkeztem, időszerűek-e a bejelentett adatok, vagy módosítani kell-e azokat?

Az adatvédelmi biztos elérhetőségei:

Péterfalvi Attila

1387 Budapest Pf. 40

Telefon: (+36 1) 475 7100

Telefax: (+36 1) 269 3541

E-mail: adatved@obh.hu