Rengetegen kerestek meg az elmúlt időszakban minket azzal, hogy nézzük meg az adatkezelési tájékoztatójukat, vagy éppen egy informatikai szolgáltatás útján meglévő ügyfelünk lobogtatta a kezében nagy boldogan az internetről megvásárolt adatkezelési tájékoztatót, hogy megvan, csak írjuk át az adatokat.

Ekkor szoktuk őket meginvitálni egy általunk tartott GDPR-es előadásra. Már az előadás alatt látjuk az arcukon a fokozottan kialakuló nyugtalanságot, majd szomorúan és mérgesen vallják be a végén, hogy sajnos át lettek verve.

Ez az átverés néhány ezer/tízezer forinttól kezdve akár százezres nagyságrendig terjedhet! Volt olyan ügyfelünk, aki 275 000 Ft+áfát fizetett egy „szakembernek” egy GDPR csomagért, amiben a leghasznosabb anyag maga a rendelet volt, amit kinyomtatva odaadtak.

Amellett, hogy itt valószínűleg szándékos megtévesztés, csalás történik az a baj, hogy hamis biztonságérzetet keltenek az emberekben, akik azt hiszik egy ilyen anyag megvásárlását követően, hogy a GDPR megfelelőségük rendben van.

Miért nem alkalmas egy adatkezelési tájékoztató minta?

Azért mert a vállalkozások szinte döntő többségénél minimum 3 három eltérő tartalmú GDPR szerinti adatkezelési tájékoztató kell! Egy a munkavállalóknak, egy az ügyfeleknek, egy a partnereknek. Ha van weboldal, akkor oda külön, legalább egy. Ha van kamerás megfigyelés, akkor oda megint külön egy. Ha fogadnak be önéletrajzokat, akkor oda megint kell egy külön, és így tovább.

Előfordulhat, hogy egy vállalkozásnak, függetlenül attól, hogy hány főt foglalkoztat (hiszen attól, hogy valaki egyéni vállalkozó, és akár alkalmazottja sincs, számtalan formában kezelhet adatot) akár 30 különböző tartalmú adatkezelési tájékoztatóra lesz szüksége!

Adatkezelésenként eltérő a jogalap, az adatkezelés időtartama, a kezelt adatok köre, stb. ezért nem lehet erre egy mintát létrehozni!

Ha saját magunk akarjuk ezeket a tájékoztatókat elkészíteni, akkor nem csak a GDPR-t, de az ágazati jogszabályokat (mint pl. személy és vagyonvédelmi törvény, számviteli törvény, munka törvénykönyve, stb.) alaposan ismerni kell, hiszen sokszor ezekre hivatkozva tudunk, vagy éppen kötelességünk adatokat kezelni. Ezt nem tudjuk egy mintából kihámozni, mivel minden egyes adatkezelés más.

Mi akkor a megoldás?

Javaslatunk az, hogy először a GDPR-rel kell nagyvonalakban megismerkedni, mi is az, mit vár el tőlünk. Erre remek lehetőséget kínálnak az általáunk tartott előadások, ahol sikerül konyhanyelven tisztázni a legégetőbb kérdéseket. Ezt követően pedig szakemberhez kell fordulni, aki az alapos felmérést követően elkészíti az összes GPDR-rel kapcsolatos dokumentációt, hiszen az adatkezelési tájékoztatókon kívül van még más is… TÜV minősített adatvédelmi szakemberünk segítségére lehet a GDPR-rel kapcsolatos kihívásokban.

Ha nem szeretne lemaradni a következő érdekes cikkünkről, akkor iratkozzon fel az értesítő e-mailre!

Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!