Milyen egy jó adatvédelmi felkészülés?
Milyen egy jó adatvédelmi felkészülés?
Annak megválaszolásához, hogy milyen egy jó adatvédelmi felkészülés, először azt kell megválaszolni, hogy pontosan mit is értünk a fogalom alatt. Az adatvédelmi felkészülés egy komplex adatvédelmi megbízást feltételez, amikor a társaság nem csak azt kéri a tanácsadótól, hogy véleményezze egy-egy szerződését adatvédelmi szempontból vagy készítse el a hírlevélre feliratkozóknak szóló adatkezelési tájékoztatóját, hanem azzal bízza meg, hogy segítse a tevékenysége egészére vonatkozó, adatvédelmi szempontú átvizsgálásban és az azonosított hiányosságok kiküszöbölésében, a beépített adatvédelem megteremtésében.
A jó adatvédelmi felkészülés tehát:
Átfogóan reagál az üzleti folyamokra
Ez leegyszerűsítve azt jelenti, hogy a személyes adatokat kezelő valamennyi folyamatokat adatkezelési szempontból (is!) átalakítja a társaság, ha szükséges, minden esetben azonosítva, hogy az adott üzleti cél eléréséhez szükséges-e az adott személyes adat kezelése, és ha igen, milyen módon teheti ezt meg jogszabályszerűen.
Nem csak adatvédelmi szempontokat vesz figyelembe
Nem hiszünk az adatvédelem mindent elsöprő erejében. Fontos az adatvédelem, de sok esetben nem az egyetlen szempont, amit a társaságoknak figyelembe kell venni. A hatékony üzletszerű gazdasági tevékenységhez ugyanis figyelembe kell venni többek között a cégcsoport szintű előírásokat, az adatkezelési folyamatokkal érintett munkatársak feladat- és felelősségi köreit, a partnerekkel kötött megállapodások sérülékenységét, versenyjogi előírásokat – és még sorolhatnánk. A jó adatvédelmi tanácsadó megérti ezeket a szempontokat és átfogó szemlélettel javasol megoldási alternatívákat.
Együtt él az adatkezelési kockázatokkal
Az Ügyfeleinkben mindig tudatosítjuk, hogy nincs 100%-os GDPR megfelelés, egyszerűen azért, mert egy viszonylag új jogszabályról van szó, amit – hiába a több évtizedes adatvédelmi háttér – ahány nemzeti hatóság, bíróság, annyiféle, akár egymásnak és az uniós intézményeknek is ellentmondó értelmezés. A cél az, hogy a rendelet vélhető célját szem előtt tartva, de a saját (költség)hatékonyságát nem rontva találjuk meg azokat az adatvédelmi megoldásokat, amik az Ügyfél érdekét szolgálják és ha ez nem az adatvédelmi szempontból legtökéletesebb alternatíva, akkor arról tudatos döntést hozva alkalmazza a cég.