Erzse Tibor
Erzse Tibor
munkaügyi szakértő és tanácsadó
Kiemelt Partnereinknek
ingyenes
„ellenőrzési elsősegélyvonal”
telefon
(06) 20 549 7???
(normál díjas mobiltelefonszám)

gdpr-adatvedelmi-iratcsomag-213x373

 

mkvkok logo

 

nisz1

Törvénytár

 

infó PLÁZA

 

Munkaüggyel, foglalkoztatással kapcsolatos információk és szolgáltatások tárháza

adópajzs

Útmutató

GDPR Adatvédelmi iratminta csomag

Könyvelők számára

Köszönjük, hogy iratminta csomagunkat választotta! Az útmutató és az iratminta segítségével hatékonyabban tud felkészülni az adatvédelmi elvásárokra.

  1. 1.Adatvédelmi szabályzat

Önnek rendelkeznie kell egy Adatvédelmi szabályzattal, amelyet szakzsargon mentesen közérthető formában kell megfogalmaznia.

  1. 1.Használja az 1. számú iratmintát. Töltse ki vállalkozása adataival a megjelölt részeket.
  2. 2.Önnek meg kell jelölnie azokat az alkalmazásokat programokat vagy külsös munkatársakat, akik az adatok feldolgozását végzik. A tárhelyszolgáltatója a könyvelőprogramja vagy külsös adminisztrátora ebbe a tárgykörbe esik.

Az adatfeldolgozó részekhez magyarázat:

Adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.[1]

Adatfeldolgozó:

Adatfeldolgozó az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

gdpr-adatvedelmi-iratcsomag-600x100

 

  1. 3.Ha küld direkt marketing célú ajánlatokat akkor a második táblázatba az ezekhez használt alkalmazásokat és szolgáltatókat is meg kell jelölnie. (hírlevél, ügyféladatbázis, hirdető rendszer) Ha nem végez ilyen tevékenységet akkor erre nincs szükség.
  1. 4.Ha rendelkezik honlappal akkor sütiket is használhat. (Pl.: Analytics program) Kérjen információt webmesterétől erre vonatkozólag, ha nem biztos benne.
  2. 2.Adatvédelmi tájékoztató honlapra
    1. 1.Használja a 02. számú iratmintát. Ez zömében megegyezik az általános Adatvédelmi tájékoztatóval csak a honlap látogatói számára szól. Töltse ki az iratmintát az adataival és töltse fel a honlapjára.

Az Adatkezelési tájékoztatója szól a partnereinek, a honlapra látogatóknak, a munkavállalóknak és minden olyan természetes vagy jogi személynek, akinek az adatai a birtokába jutnak.

Amennyiben rendelkezik honlappal és ott gyűjt adatokat akkor Önnek jól látható helyre (célszerűen a láblécbe érdemes a linket elhelyezni) kell kihelyezni a tájékoztatót a honlap látogatói számára.

  1. 2.Amennyiben használ direkt marketing hírleveleket akkor erről tájékoztassa a feliratkozókat. Ha nem használ ilyen eszközt és nincs Önnél feliratkozási lehetőség egyéb promóció akkor ezt a lépést kihagyhatja. Használja ehhez a 14. számú dokumentumot!
  1. 3.Töltse ki a 14. dokumentumot az adataival.
  1. 4.A beleegyező nyilatkozatot úgy kell elhelyeznie, hogy a feliratkozás előtt lehetőséget biztosít az elolvasásra a felhasználóknak. Ez lehet egy hiperlink és felpattanó ablak is.
  2. 3.Adatvédelmi irányelvek ismertetése vállalkozáson belül

A feliratkozó űrlapon viszont jól láthatóan a beleegyezést kell kérnie. (akár jelölő négyzettel)

Ha rendelkezik munkavállalókkal vagy külsös, munkatársakkal akkor velük ismertetnie kell az adatvédelmi irányelveit és ezt a processzust célszerű igazolni is.

  1. 1.Kérjük készítse elő a kitöltött 01. Adatvédelmi tájékoztatót és mutassa meg a munkavállalónak.
  1. 2.A munkavállaónak amennyiben elolvasta és tudomásul vette a 03. iratot akkor az aláírásával kell jóváhagynia azt. (meglévő és új munkavállaló esetén is)
  2. 3.Könyvelő irodaként kiemelten fontos, hogy az adatok biztonságban legyenek. Ezért a munkavállalókkal célszerű titoktartási megállapodást kötni. Ehhez használja a 04. iratmintát!gdpr-adatvedelmi-iratcsomag-600x100
  1. 4.Adatkezelési nyilvántartás

Adatkezelőként nyilván kell tartania az összes adatkezelést. Ennek a nyilvántartásnak naprakésznek kell lennie. Amennyiben adatvédelmi vizsgálat történik vállalkozásában ez az iratminta feltétlenül szükséges.

  1. 5.Adatvédelmi incidensek esetére
    1. 1.Ha ilyen esemény történik az Ön vállalkozásánál vagy fönn áll a gyanúja akkor     azonnal használja a 06. számú iratmintát és kövesse az ott leírtakat. A NAIH-t 72 órán belül kell értesíteni az incidensről.
    2. 2.Az incidensekről pedig érdemes a későbbi vizsgálatok végett nyilvántartást vezetnie. Ez szintén a 06.iratmintában van.
    3. 6.Adatfeldolgozás
      1. 1.Használja a 07. iratmintát és töltse ki a vállalkozása és partnere adataival. Ezt a dokumentumot minden partnere számára el kell készítenie.
      2. 2.Az Megállapodás és tájékoztató adatfeldolgozásról dokumentumot célszerűen az Főszerződése/ megbízási szerződése mellé érdemes tenni. A meglévő partnereivel pedig megismertetni és aláíratni.
      3. 1.Használja a 08. Hozzájáruló nyilatkozatot, ha szerződést köt nem magánszeméllyel.
      4. 8.Céges eszközök
        1. 1.Elsőként töltse ki a céges eszközök használatáról szóló tájékoztatót és azt mutassa meg munkavállalójának. A tájékoztatás aláírt formában érvényes.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (GDPR 4. cikk 12.)

Könyvelőként vagy könyvelő irodaként ön Adatfeldolgozást végez az ügyfelei számára. A Megbízójának meg kell győződnie arról, hogy Ön az Adatvédelmi irányelveket figyelembe veszi. Az Adatfeldolgozásról pedig egy konkrét megbízást kell kötniük.

7. Szerződések esetén

A szerződés kötései során előfordulhat, hogy a GDPR hatálya alá tartozó adatok kerülnek a szerződésekbe. (Ilyen partnereivel kötött, alvállalkozókkal kötött szerződésben a nevük, címők, adószám, stb.)

Ezért azokat, akikkel szerzősét köt szintén tájékoztatni kell az Adatvédelmi irányelveiről és hozzájárulásukat kérni az adatkezeléshez. A legtöbb esetben ez nem természetes személy lesz.

Amennyiben rendelkezik munkavállalókkal és számukra céges eszközöket biztosít akkor a következő lépéseket ajánlott elvégezni.

  1. 2.Amennyiben szükségét érzi akkor az iratminta segítségével specifikusan az internethasználatra vonatkozóan is elkészítheti a tájékoztatót a munkavállalók számára. Ehhez használja a 10. iratmintát.
  2. 9. Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő kiválasztása kötelező, ha:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Ha fentiek nem teljesülnek akkor is ajánlott (de nem kötelező) a vállalaton belül adatvédelmi tisztviselőt megbízni. Az ő feladata lesz az adatvédelemmel kapcsolatos műveleteket összehangolni. Fontos kihangsúlyozni, hogy az Adatkezelő tartozik felelősséggel az adatvédelemmel kapcsolatban akkor is ha van kinevezett Adatvédelmi tisztviselője.

  1. 1.Az adatvédelmi tisztviselő választás esetén ismertetni kell vele a főbb adatvédelmi intézkedéseket és szabályokat.
  2. 2.A 11. iratminta segítségével ismertesse a tisztviselővel a munkaköri leírást és a feladatokat tudnivalókat.
  3. 3.Amennyiben a jelölt önkéntesen jelentkezik erre a tisztre akkor a 11. iratminta alapján töltsék ki az iratmintát és őrizzék meg.
  4. 4.Ha az adatvédelmi tisztviselő személye változik akkor ugyanezt a folyamatot kövesse.
  5. 10. Információ biztonság
    1. 1. A 13. iratminta alapján tudja a megszervezni az oktatást. Fontos, hogy az oktatásban részt vevők elolvassák és megjegyezzék az ajánlásokat.

A GDPR elvei alapján hosszútávon hangsúlyt kell fektetnie minden Adatkezelőnek az információ biztonság megteremtésére. Ennek egyik része, hogy a munkavállalók vagy a szervezetben dolgozók tisztában vannak az alapszintű eljárásokkal, amelyekkel személyesen is tehetnek ezért az ügyért.

Az információ biztonsági képzés anyagát nem kötelező megismertetni a munkavállalókkal és az ön vállalkozásában dolgozókkal, de ajánlott mivel hasznos anyagokat tartalmaz és segítségével magasabb adatbiztonságot tud elérni.

  1. 2.Az oktatásban való részvételt pedig a 13. iratminta lapján aláírással lehetséges rögzíteni. A két példányos anyagból egyet a munkavállaló egyet pedig a a munkáltató őriz meg.

Köszönjük, hogy elolvasta útmutatónkat!

RENDELJE MEG MOST IRATMINTACSOMAGUNKAT! 

 

gdpr-adatvedelmi-iratcsomag-600x100