Hírlevél
Kövessen Facebookon!

Fizetési megoldás
Termékajánló
Termékrészletek


GDPR MEGFELELÉSI SEGÉDLET - Minden adatkezelő szervezet részére

GDPR MEGFELELÉSI SEGÉDLET - Minden adatkezelő szervezet részére
25 400 Ft

ÁLTALÁNOS GDPR MEGFELELÉSI SEGÉDLET 
Minden adatkezelő szervezet részére

Iratmintatár, forgatókönyv, csekklista 

E-kiadvány

Szerző: Dr. Szabó Tibor

Tartalom: 12 fájl (iratminták, leírás - 96 oldal, táblázatos nyilvántartó)

Az e-kiadványok esetében DÍJBEKÉRŐ befizetése után, e-mailen küldjük meg a fájlt.

  • A vásárló egy komplett iratcsomagot kap, amely segítségével egyszerűen, az útmutató szerint haladva, ki tudja alakítani a saját adatvédelmi rendszerét és dokumentációját.

    Ha Ön egy olyan vállalkozás, szervezet vezetője vagy munkatársa, amely 250 főnél kevesebb munkavállalót foglalkoztat, és megérett a döntés cége GDPR megfeleltetésének végrehajtására, vagy felülvizsgálatára – akkor Segédletünkben megtalálja a tökéletes megoldást.  Ha e kiadványban írtakat végrehajtja, kidolgozott megoldásainkat alkalmazza, cége ténylegesen meg fog felelni a GDPR előírásainak.

    Az Európai Unió általános adatvédelmi rendelete (GDPR) a természetes személyek adatait kezelő minden szervezet – így a magyar illetőségű vállalkozások, civil szervezetek, költségvetési szervezetek, intézmények számára is - jogi kötelezettségként írja elő, hogy adatkezelési tevékenységüket összhangba hozzák a rendelettel. Röviden megfogalmazva ez az adatkezelő / adatfeldolgozó szervezetek GDPR megfelelési kötelezettsége. 

    Mit és hogyan? Azaz mit kell tennie egy szervezetnek a GDPR alapján, és azt hogyan kell végrehajtania. Ez a kiadványunk tárgya. Pontokba szedve meghatározzuk a szervezetek GDPR megfelelési feladatait, és ezek alkalmazását szerződés, szabályzat, nyilatkozat, tájékoztatás, és nyilvántartás mintákkal segítjük. Tehát kiadványunk egy forgatókönyv, csekklista és iratmintatár is egyben. Ezek saját szervezetre  adaptálásával elvégezhető a vállalkozás, egyéb szervezet adatvédelmi rendszerének kiépítése, illetve az adatkezelési tevékenység GDPR megfeleltetése.

    Kiadványunk tartalmaz egy kézikönyvet, amely bemutatja a GDPR lényegét. Aztán adunk szerkeszthető iratmintákat, amelyek a saját szervezetre adaptálható. Ezen dokumentumok felhasználásával elvégezhető a szervezet GDPR megfeleltetése. 

    TARTALOM:

    I. RÉSZ – BEVEZETÉS 8

    II. RÉSZ – GDPR ALKALMAZÓI ISMERETEK 10
    1. Mi a GDPR? 10
    A GDPR lényege és célja 10
    Fogalmak 11
    Személyes adatok különleges kategóriái 11
    Az „érintett” fogalma 11
    Adatkezelés 12 Adatkezelő 12
    Adatfeldolgozó 13
    A GDPR elvei 13
    Az adatkezelés jogalapja 13
    A gyermek hozzájárulására vonatkozó feltételek 14
    Az érintett jogai a GDPR-ban 14
    A jogszerű adatkezelés követelménye 15
    Adat – adatkezelési cél – jogalap 15

    III. RÉSZ – ADATKEZELŐ SZERVEZETEK GDPR MEGFELELÉSI FELADATAI 17

    1. FELADATCSOPORT: ALAPVETŐ FELADATOK 18
    1. Az adatkezelő főfeladata a GDPR megfelelést szolgáló intézkedések végrehajtása 18
    2. Az intézkedések felülvizsgálatának kötelezettsége 19
    3. Belső adatvédelmi szabályzat megalkotása – ha az adatkezeléssel arányos 19
    4. Az adatkezelési tevékenység irányításával kapcsolatos feladatok 21
    5. Adatkezelési tevékenységek nyilvántartásának elkészítése 21
    6. Együttműködés a felügyeleti hatósággal 23

    2. FELADATCSOPORT: A BEÉPÍTETT ÉS ALAPÉRTELMEZETT ADATVÉDELEM ELVÉNEK ÉRVÉNYESÍTÉSE – A BELSŐ SZERVEZET ÉS FUNKCIÓK GDPR MEGFELELTETÉSE 24
    A GDPR megfelelés általános módszere 24
    1. Feladat: Vezetéshez, irányításhoz kapcsolódó adatkezelések jogszerűségének biztosítása 28
    2. Feladat: Munkaviszonyhoz kapcsolódó adatkezelések megfeleltetése 29
    2.1. Személyzeti nyilvántartások felülvizsgálata 30
    2.2. Adatkezelési tájékoztatás a munkavállaló részére 31
    2.3. A munkavállalók tájékoztatásának módja – Faliújságon is lehet 32
    2.4. Iskolai végzettséget, szakképzettséget igazoló okiratok, bizonyítványok kezelése 33
    2.5. Biometrikus adatok jogszerű kezelése 33
    2.6. Erkölcsi bizonyítvány szabályok a munkaviszonyban 34
    2.7. A munkavállaló ellenőrzése 35
    2.8. Munkahelyi kamerás megfigyelés jogszerűsége 36
    3. Feladat: Szerződési, szolgáltatásnyújtási célú adatkezelések megfeleltetése 37
    3.1. Ügyfélnyilvántartás szolgáltatás teljesítése és kapcsolattartás céljából 39
    3.1.1. Ügyféladatok kezelése írásba foglalt szerződések, általános szerződési feltételek alkalmazása esetén 41
    3.1.2. Ügyféladatok kezelése – ha nincs írásba foglalt szerződést 42
    3.2. Kapcsolattartói adatok kezelése 43
    3.3. Marketing célú adatkezelés 43
    4. Feladat: A szervezet honlapjának GDPR megfeleltetése 45
    4.1. Adatkezelési tájékoztató elhelyezése a honlapon 51
    4.2. Sütik jogszerű alkalmazásának biztosítása a honlapon 51
    4.3. Hozzájárulások, elfogadások technikai kialakítása a honlapon 53
    4.4. Naplózási rendszer kialakítása minden adatkezelési műveletről 53
    4.5. Kapcsolat menü alkalmazása az érintetti jogok gyakorlásának elősegítésére 54
    4.6. Hírlevéllel kapcsolatos adatkezelés jogszerűsége 54
    4.7. Webáruházi adatkezelés jogszerűségének biztosítása 55
    4.8. Adatvédelmi tisztviselő adatainak közzététele a honlapon 57
    4.9. Honlapbiztonsági intézkedések megtétele 57
    4.10. Adatfeldolgozási szerződés kötése és garancianyújtás megkövetelése az IT szolgáltatótól 57 4.11. Honlapot érintő adatvédelmi incidensek kezelése 58
    4.12. A GDPR megfelelés folyamatos biztosításának kötelezettsége 58
    4.13. Honlapos adatkezelések feltüntetésének kötelezettsége az adatkezelési tevékenységek nyilvántartásában 58
    5. Feladat: Adatfeldolgozást végző szervezetek külön GDPR megfelelési kötelezettségei 59
    5.1. Garanciákat kell nyújtania a megbízója felé a GDPR megfelelés végrehajtására 59
    5.2. Adatfeldolgozási szerződést kell kötni a GDPR­ban meghatározott tartalmi elemekkel 60
    5.3. Titoktartási kötelezettség kell vállalniuk a foglalkoztatottaknak 60
    5.4. További adatfeldolgozó (alvállalkozó) igénybevétele csak feltételekkel történhet 60
    5.5. Adatfeldolgozói nyilvántartás vezetése 61
    6. Feladat: Teendők adatfeldolgozók igénybevétele esetén 62
    7. Feladat: Kötelező adatkezelések GDPR megfeleltetése: adózás, bérszámfejtés, könyvviteli nyilvántartás, irattározás, cégjogi adatkezelés, pénzmosás elleni kötelezettségek 62
    7.1. Kötelező adatkezelések felülvizsgálatának kötelezettsége háromévente 64
    7.2. Adózási, bérszámfejtési, könyvviteli célú adatkezelés 65
    7.3. Cégjogi adatkezelés – tagok, ügyvezetők, könyvvizsgálók adatainak kezelése 66
    7.4. Irattározáshoz kapcsolódó adatkezelés 67
    7.5. Pénzmosás elleni / terrorizmus­finanszirozása megelőzése / korlátozó intézkedések végrehajtásával kapcsolatos adatkezelés 69
    7.6. Egyéb kötelező nyilvántartások megfeleltetése 70

    3. FELADATCSOPORT: ADATBIZTONSÁGI INTÉZKEDÉSEK 70
    1. Intézkedések az adatkezelés biztonságának garantálására - Az adatbiztonság megfelelő szintje - Konkrét technikai és szervezési előírások
    1.1. A személyes adatok álnevesítése és titkosítása 73
    1.2. Bizalmasság, sértetlenség, rendelkezésre állás biztosítása 73
    1.3. Biztonsági mentések és helyreállítási rend kialakítása 73
    1.4. Kockázatértékelés és audit 73
    2. Az adatvédelmi incidensek kezelése 74
    2.1. Adatvédelmi incidens bejelentésének kötelezettsége a felügyeleti hatóságnak 74
    2.2. Az érintett tájékoztatásának kötelezettsége az adatvédelmi incidensről 76
    3. Adatvédelmi hatásvizsgálat és előzetes konzultáció 76

    4. FELADATCSOPORT: ADATVÉDELMI TISZTVISELŐ KIJELÖLÉSE 79
    1. Az adatvédelmi tisztviselő kijelölése 80
    2. Az adatvédelmi tisztviselő jogállása 83
    3. Az adatvédelmi tisztviselő feladatai 84

    5. FELADATCSOPRT: HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS MEGFELELTETÉSE – HA VAN 85

    IV. RÉSZ MELLÉKLETEK – HASZNÁLATI UTASÍTÁS 88
    1. Adatvédelmi szabályzat minta (Word)
    2. Munkaszerződés minta adatvédelmi kikötésekkel (Word)
    3. Munkavállalók titoktartási nyilatkozata (Word)
    4. Rendszergazda megbízási szerződés minta (Adatfeldolgozás 1) (Word)
    5. Könyvelési szerződés minta (Adatfeldolgozás 2) (Word)
    6. Általános adatkezelési tájékoztató az érintett személy jogairól (Word)
    7. Adatfelvételi lap hozzájáruláson alapuló adatkezeléshez (Word)
    8. Adatkezelési tájékoztatás természetes személlyel kötött szerződésekhez (Word)
    9. Adatkezelési tájékoztatás képviselő (aláíró) részére jogi személlyel kötött szerződésekhez (Word)
    10. Adatkezelési tájékoztatás kapcsolattartók részére (Word)
    11. Adatvédelmi nyilvántartás minta (Excel)

  • I. RÉSZ – BEVEZETÉS......................................................... 8
    II. RÉSZ – GDPR ALKALMAZÓI ISMERETEK........... 10
    1. Mi a GDPR?........................................................................ 10
    A GDPR lényege és célja........................................................ 10
    A GDPR tárgyi hatálya........................................................... 10
    Fogalmak:............................................................................... 11
    Személyes adatok különleges kategóriái................................ 12
    Az „érintett” fogalma.............................................................. 12
    Adatkezelés............................................................................. 12
    Adatkezelő.............................................................................. 13
    Adatfeldolgozó........................................................................ 13
    A GDPR elvei......................................................................... 14
    Az adatkezelés jogalapja......................................................... 14
    A gyermek hozzájárulására vonatkozó feltételek................... 15
    Az érintett jogai a GDPR-ban................................................. 15
    A jogszerű adatkezelés követelménye.................................... 16
    Adat – adatkezelési cél – jogalap............................................ 16
    2. Belső nyilvántartások, adatbázisok vezetésének adatvédelmi
    szabályai........................................................................ 17
    III. RÉSZ – ADATKEZELŐ SZERVEZETEK GDPR
    MEGFELELÉSI FELADATAI........................................... 21
    1. FELADATCSOPORT:
    ALAPVETŐ FELADATOK................................................... 22

    1. Az adatkezelő főfeladata a GDPR megfelelést szolgáló
    intézkedések végrehajtása....................................................... 22
    2. Az intézkedések felülvizsgálatának kötelezettsége............. 23
    3. Belső adatvédelmi szabályzat megalkotása – ha az adatkezeléssel
    arányos................................................................... 23
    4. Az adatkezelési tevékenység irányításával kapcsolatos
    feladatok.................................................................................. 25
    5. Adatkezelési tevékenységek nyilvántartásának elkészítése. 25
    6. Együttműködés a felügyeleti hatósággal............................ 27
    2. FELADATCSOPORT:
    A BEÉPÍTETT ÉS ALAPÉRTELMEZETT
    ADATVÉDELEM ELVÉNEK ÉRVÉNYESÍTÉSE
    – A BELSŐ SZERVEZET ÉS FUNKCIÓK GDPR
    MEGFELELTETÉSE.............................................................. 28
    1. GDPR megfelelés általános módszere................................ 28
    1. Feladat:
    Vezetéshez, irányításhoz kapcsolódó adatkezelések
    jogszerűségének biztosítása.................................................... 32
    2. Feladat:
    Munkaviszonyhoz kapcsolódó adatkezelések megfeleltetése. 33
    2.1. Személyzeti nyilvántartások felülvizsgálata.................... 34
    2.2. Adatkezelési tájékoztatás a munkavállaló részére........... 35
    2.3. A munkavállalók tájékoztatásának módja – Faliújságon
    is lehet..................................................................................... 36
    2.4. Iskolai végzettséget, szakképzettséget igazoló okiratok,
    bizonyítványok kezelése.................................................. 37
    2.5. Biometrikus adatok jogszerű kezelése............................. 37

    2.6. Erkölcsi bizonyítvány szabályok a munkaviszonyban.... 38
    2.7. A munkavállaló ellenőrzése............................................. 39
    2.8. Munkahelyi kamerás megfigyelés jogszerűsége.............. 40
    3. Feladat:
    Szerződési, szolgáltatásnyújtási célú adatkezelések
    megfeleltetése......................................................................... 41
    3.1. Ügyfélnyilvántartás szolgáltatás teljesítése és kapcsolattartás
    céljából...................................................................... 43
    3.1.1. Ügyféladatok kezelése írásba foglalt szerződések, általános
    szerződési feltételek alkalmazása esetén.................... 45
    3.1.2. Ügyféladatok kezelése – ha nincs írásba foglalt szerződést......................................................................................
    46
    3.2. Kapcsolattartói adatok kezelése....................................... 47
    3.3. Marketing célú adatkezelés.............................................. 47
    4. Feladat:
    A szervezet honlapjának GDPR megfeleltetése...................... 49
    4.1. Adatkezelési tájékoztató elhelyezése a honlapon............ 55
    4.2. Sütik jogszerű alkalmazásának biztosítása a honlapon.... 55
    4.3. Hozzájárulások, elfogadások technikai kialakítása
    a honlapon............................................................................... 57
    4.4. Naplózási rendszer kialakítása minden adatkezelési
    műveletről............................................................................... 57
    4.5. Kapcsolat menü alkalmazása az érintetti jogok gyakorlásának
    elősegítésére............................................................... 58
    4.6. Hírlevéllel kapcsolatos adatkezelés jogszerűsége............ 58
    4.7. Webáruházi adatkezelés jogszerűségének biztosítása...... 59
    4.8. Adatvédelmi tisztviselő adatainak közzététele a honlapon............................................................................61

    4.9. Honlapbiztonsági intézkedések megtétele....................... 61
    4.10. Adatfeldolgozási szerződés kötése és garancianyújtás
    megkövetelése az IT szolgáltatótól......................................... 61
    4.11. Honlapot érintő adatvédelmi incidensek kezelése......... 62
    4.12. A GDPR megfelelés folyamatos biztosításának kötelezettsége.................................................................................
    62
    4.13. Honlapos adatkezelések feltüntetésének kötelezettsége
    az adatkezelési tevékenységek nyilvántartásában.............. 62
    5. Feladat:
    Adatfeldolgozást végző szervezetek külön GDPR
    megfelelési kötelezettségei..................................................... 63
    5.1. Garanciákat kell nyújtania a megbízója felé a GDPR
    megfelelés végrehajtására....................................................... 63
    5.2. Adatfeldolgozási szerződést kell kötni a GDPR-ban
    meghatározott tartalmi elemekkel........................................... 64
    5.3. Titoktartási kötelezettség kell vállalniuk a foglalkoztatottaknak..................................................................................
    64
    5.4. További adatfeldolgozó (alvállalkozó) igénybevétele
    csak feltételekkel történhet..................................................... 64
    5.5. Adatfeldolgozói nyilvántartás vezetése............................ 65
    6. Feladat:
    Teendők adatfeldolgozók igénybevétele esetén...................... 66
    7. Feladat:
    Kötelező adatkezelések GDPR megfeleltetése: adózás,
    bérszámfejtés, könyvviteli nyilvántartás, irattározás,
    cégjogi adatkezelés, pénzmosás elleni kötelezettségek.......... 66

    7.1. Kötelező adatkezelések felülvizsgálatának kötelezettsége
    háromévente.................................................................... 68
    7.2. Adózási, bérszámfejtési, könyvviteli célú adatkezelés.... 69
    7.3. Cégjogi adatkezelés – tagok, ügyvezetők, könyvvizsgálók
    adatainak kezelése......................................................... 70
    7.4. Irattározáshoz kapcsolódó adatkezelés............................ 71
    7.5. Pénzmosás elleni / terrorizmus-finanszirozása megelőzése
    / korlátozó intézkedések végrehajtásával kapcsolatos
    adatkezelés.............................................................................. 73
    7.6. Egyéb kötelező nyilvántartások megfeleltetése............... 74
    3. FELADATCSOPORT:
    ADATBIZTONSÁGI INTÉZKEDÉSEK............................... 74
    1. Intézkedések az adatkezelés biztonságának garantálására.. 74
    Az adatbiztonság megfelelő szintje........................................ 75
    Konkrét technikai és szervezési előírások.............................. 76
    1.1. A személyes adatok álnevesítése és titkosítása................ 77
    1.2. Bizalmasság, sértetlenség, rendelkezésre állás biztosítása..........................................................................................
    77
    1.3. Biztonsági mentések és helyreállítási rend kialakítása.... 77
    1.4. Kockázatértékelés és audit............................................... 77
    2. Az adatvédelmi incidensek kezelése................................... 78
    2.1. Adatvédelmi incidens bejelentésének kötelezettsége
    a felügyeleti hatóságnak.......................................................... 78
    2.2. Az érintett tájékoztatásának kötelezettsége az adatvédelmi
    incidensről..................................................................... 80
    3. Adatvédelmi hatásvizsgálat és előzetes konzultáció........... 80

    4. FELADATCSOPORT:
    ADATVÉDELMI TISZTVISELŐ KIJELÖLÉSE.................. 83
    1. Az adatvédelmi tisztviselő kijelölése.................................. 84
    2. Az adatvédelmi tisztviselő jogállása................................... 87
    3. Az adatvédelmi tisztviselő feladatai.................................... 88
    5. FELADATCSOPRT:
    HARMADIK ORSZÁGBA TÖRTÉNŐ
    ADATTOVÁBBÍTÁS MEGFELELTETÉSE – HA VAN...... 89
    IV. RÉSZ
    MELLÉKLETEK – HASZNÁLATI UTASÍTÁS.............. 92