*** Vállaljuk adatvédelmi tisztviselői pozíció betöltését ***


A GDPR szerint az adatkezelő és az adatfeldolgozó köteles adatvédelmi tisztviselőt kijelölni minden olyan esetben, amikor:
  • Az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik. Ez utóbbiak közé tartoznak például a közlekedési, vízmű-, energetikai-, hulladékgazdálkodási., városüzemeltetési vállalatok;

  • Az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és / vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

  • Az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Fő tevékenység alatt azt a tevékenységet kell érteni, amely az adatkezelő vagy adatfeldolgozó céljainak eléréséhez szükséges. Azonban az adatkezelés nemcsak úgy kapcsolódhat a fő tevékenységhez, hogy a tevékenység kifejezetten erre irányul, hanem úgy is, ha az a fő tevékenység végzéséhez elengedhetetlenül szükséges (például az egészségügyi szolgáltatók fő tevékenységének minősül az is, hogy az egészségügyi tevékenység végzéséhez betegadatokat kezelnek).

Valamennyi cég kezel adatokat a munkavállalói tekintetében (pl. bérek kifizetése). Ezek elengedhetetlenül szükségesek a vállalkozás fő tevékenységének a végzéséhez, azonban „kisegítő” funkciónak tekinthetőek, és nem fő tevékenységnek, ezért az ilyen adatkezelés nem teszi kötelezővé az adatvédelmi tisztviselő kinevezését.

Az adatvédelmi tisztviselő kijelölésének kötelezettsége alá eső adatkezelés másik kritériuma az érintettek nagymértékű megfigyelésének szükségessége. Pontos számot nem határoz meg a rendelet, hogy mely adatkezelés tekinthető nagymértékűnek. Helyette különböző szempontokat kell figyelembe venni az adott adatkezelési művelet volumenének vizsgálatakor (az érintett adatalanyok számát, a kezelt adatok mennyiségét és típusát, az adatkezelés idejét, állandóságát; az adatkezeléssel érintett földrajzi terület nagyságát). Például: egészségügyi intézmények, kórházak esetében a páciensek adatainak kezelése; viselkedés alapú reklámozást alkalmazók.

A harmadik kritérium végezetül az érintettek rendszeres és szisztematikus megfigyelésének szükségessége. Rendszeresnek tekinthető a megfigyelés, ha az folyamatos, vagy meghatározott időpontokban ismétlődik. Szisztematikusnak pedig akkor minősül, ha az rendszerezetten, előre megszervezetten fordul elő, illetve ha egy terv vagy stratégia részeként történik. „Rendszeres és szisztematikus megfigyelésnek tekinthető különösen az adatalanyok viselkedésének nyomon követése és profilalkotása az interneten, valamint a viselkedés alapú reklámok, a hűségprogramok, az egészségügyi állapot megfigyelése, valamint az összekapcsolt rendszerek (pl. okos mérők, okos otthonok)”


Az adatvédelmi tisztviselő különösen az alábbi feladatokat látja el:
  • tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó részére adatvédelmi kérdésekben;
  • ellenőrzi az adatvédelmi jogszabályoknak, valamint az adatkezelő / adatfeldolgozó belső szabályainak való megfelelést;
  • kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi annak elvégzését;
  • együttműködik és tarja a kapcsolatot a felügyeleti hatósággal.
Az adatvédelmi tisztviselő lehet az adatkezelő vagy az adatfeldolgozó alkalmazottja, de szolgáltatási szerződés alapján külső személy vagy szervezet is elláthatja e feladatokat. Az adatvédelmi tisztviselőnek rendelkeznie kell a feladatai ellátásához szüksége szakértelemmel. A szakértői ismeretek szükséges szintjét az adatkezelő vagy az adatfeldolgozó által végzett adatkezelés, valamint az általuk kezelt személyes adatok tekintetében megkövetelt védelem alapján, egyedileg kell megállapítani; figyelembe véve az adott adatkezelési folyamatokat, azok komplexitását és mennyiségét.

Iránymutatás az adatvédelmi tisztviselőkkel kapcsolatban LETÖLTÉS PDF-ben