ADATVÉDELMI TISZTVISELŐ

Adatvédelmi tisztviselőt köteles kinevezni az az adatkezelő, valamint az az adatfeldolgozó, amely:

  • közhatalmi szerv vagy egyéb közfeladatot ellátó szerv (függetlenül az általuk kezelt,
    illetve feldolgozott adatoktól)
  • fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése
  • vagy fő tevékenysége szerint nagy számban kezel különleges adatot (pl. etnikai
    hovatartozásra, politikai meggyőződésre, szakszervezeti tagságra vonatkozó adatok,
    genetikai adatok, egészségügyi adatok) vagy bűnügyi adatot.

A fő tevékenységet úgy kell értelmezni, hogy az adatkezelő vagy az adatfeldolgozó céljainak eléréséhez szükséges legfontosabb műveleteket jelentik (pl. a kórház egészségügyi adatokat kezel az egészségügyi szolgáltatások nyújtásával kapcsolatban, a biztonsági cég az őrzési tevékenységgel kapcsolatban kezel személyes adatokat).

A következő adatkezelések nagymértékűnek tekintendők a szakértők (WP29-es munkacsoport) szerint:

  • kórház egészségügyi adatkezelése, az utasok követése bérlet segítségével közösségi közlekedési rendszerben
  • földrajzi adatok feldolgozása egy gyorsétterem láncban
  • bankok, biztosítók adatelemzése
  • viselkedésalapú reklámozás
  • telefon és internet szolgáltatás

Iránymutatások szerint rendszeres és szisztematikus a megfigyelés a következő esetekben: távközlési hálózatban, viselkedés alapú reklám, profilalkotás, kockázatértékelés, nyomkövetés pl. mobil alkalmazásban, hűségprogramok, egészségügyi adatok monitorozása hordozható eszközök segítségével, kamerás megfigyelőrendszer, otthonautomatizálás stb. Adatvédelmi tisztviselő lehet megfelelő tapasztalattal rendelkező saját alkalmazott, de szerződéssel külsős adatvédelmi szakértő is betöltheti a pozíciót.<ul>

Az adatvédelmi tisztviselő függetlenségét biztosítani kell oly módon, hogy utasításokat senkitől nem fogadhat el, feladata kapcsán el nem bocsátható, szankcióval nem sújtható, közvetlenül a legfelsőbb vezetőnek tartozzon felelősséggel, az érintett által közvetlenül felkereshető legyen és elegendő forrásokkal (pénz, infrastruktúra, képzés és idő) rendelkezzen.

Az adatvédelmi tisztviselő feladatai a következők:

  • tájékoztat és szakmai tanácsot ad az adatkezelő és az adatfeldolgozó, továbbá az
    adatkezelést végző alkalmazottak részére a GDPR szerinti kötelezettségeikkel kapcsolatban
  • ellenőrzi a GDPR-nak, valamint a vonatkozó tagállami jognak való megfelelést
    (információgyűjtés, adatkezelési tevékenységek elemzése, ajánlások megfogalmazása)
  • segíti az adatkezelőt az adatvédelmi hatásvizsgálat elkészítésében
  • együttműködik a felügyeleti hatósággal és kapcsolattartó pontként szolgál a felügyeleti hatóság felé az adatkezeléssel összefüggő ügyekben, valamint adott esetben bármely kérdésben konzultációt folytat vele.

 

Vegye fel velünk a kapcsolatot!

Adatvédelmi tisztviselő kijelölése (DPO)