Ki az adatvédelmi tisztviselő?
Minden vállalkozásra kihat a GDPR, hiszen minden vállalkozás, így egy szálloda vagy étterem is kezel személyes adatokat. Legkézenfekvőbb a telefonos asztalfoglalás, de sok étteremben a vendég online is megteheti ezt, esetleg ételt is rendelhet így – mindehhez megadja adatait. Emellett minden vállalkozásnak vannak munkavállalói, partnerei, beszállítói, könyvelője, bérszámfejtője, esetleg térfigyelő kamerája.
Cégvezetőként mindenki megnyugodhatott május 25-én: elkészült a GDPR szabályzat, kötelező feladatot letudva, lehet koncentrálni az üzletre! Ez a rendelet azonban nem pusztán egy rendkívül bonyolult jogi dokumentum megalkotását jelenti, hanem annak a mindennapi üzleti folyamatokban való alkalmazását is. Amennyiben az üzleti tevékenység jellegéből adódóan rendszeresen vagy nagy mennyiségben kezel egy vállalkozás személyes adatokat, nagy valószínűséggel kötelező adatvédelmi tisztviselő kinevezése, és e feladatkör ellátásának biztosítása is. Az adatvédelmi tisztviselő nem a cég adatvédelmi tanácsadója, hanem egy mindenkitől független „ellenőr”, akinek objektíven kell ellátnia a feladatát az érintettől, az adatkezelőtől, és a Hatóságtól függetlenül.
Nehéz olyan alkalmazottat találni, aki nemcsak ismeri a cég működését, de az adatvédelmi jogot és gyakorlatot egyaránt, és vállalja is a felelősséget, hogy adott esetben akár a hatóság felé neki kell odaállnia. A jogszabály lehetőséget biztosít külsős adatvédelmi tisztviselő kinevezésére is – számos jogász vállal ilyen szolgáltatást.
Dr. Bitai Zsófia GDPR-szakértő és reklámjogász szerint nincs általános szabály arra, hogy a cégek belsős vagy külsős adatvédelmi tisztviselőt alkalmazzanak, minden eset más és más. Amennyiben bonyolult rendszereket alkalmaznak, akkor célszerű belsős munkavállalót kiválasztani a feladatra, kiegészítésként jöhetnek szóba a külsősök. Az ezzel összefüggő lépések megtervezése érdekében érdemes előbb ügyvédhez, megfelelő szakemberhez fordulni, hogy a GDPR előírásainak betartása mellett a hatékonyság és az üzlet se szenvedjen kárt. //
Kapcsolódó cikkeink
Az új és a régi: NIS2 és GDPR a vállalati információbiztonságban
Ha mondani kellene egy jogszabályt, amelyet kifejezetten az információk védelmére…
Tovább olvasom >Csábító a mesterséges intelligencia, de ügyelni kell a jogokra
A mesterséges intelligencia vállalati alkalmazása rengeteg lehetőséget, de számos jogi…
Tovább olvasom >Ezek a közösségi média veszélyei a cégek számára
Egyes technológiai óriások, mint a nemrég Facebookról átkeresztelt Meta, a…
Tovább olvasom >További cikkeink
Hét trend, amely 2024-ben az in-store marketingre és a kereskedelmi dizájnra hatással lesz
A fogyasztók figyelmének megragadása és megtartása évről évre egyre nehezebbnek tűnik.…
Tovább olvasom >2024 a kihívások éve a dohányipar és dohány-kiskereskedelem számára
A gazdasági nehézségek ellenére várhatóan növekedett a dohány-kiskereskedelem éves árbevétele…
Tovább olvasom >Megjelent a Trade magazin legújabb száma!
A digitális verzió ezúttal is bővített formában jelent meg, és olvasható a levél…
Tovább olvasom >