technikai és szervezési intézkedések

MLR Studio Kft.

Megfelelve „AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról”-nak.

1.    A  természetes személyek személyes adatainak kezelésével összefüggő védelme alapvető jog! A személyes adat fogalmát a GDPR meghatározza: Minden olyan adat mellyel egy természetes személy beazonosítható, különösen név, azonosításra alkalmas szám, helymeghatározó adat, e-mailcím, telefonszám, stb. Az adatkezelés minden személyes adattal kapcsolatos műveletet jelent, úgymint gyűjtés, rendszerezés, tárolás, átalakítás, megváltoztatás, felhasználás, lekérdezés, betekintés, továbbítás, terjesztés, stb.

2.     A személyes adatok kezelésére vonatkozó elveink
A GDPR 7 fő elvet határoz meg, amelyeket az adatkezelés során, azzal összefüggésben minden esetben figyelembe veszünk és betartunk.
•    jogszerűség, tisztességes eljárás, átláthatóság:a személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható módon végezzük
•    célhoz kötöttség:személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, adatot az eredeti céltól eltérően csak indokolt és alátámasztott esetekben lehet felhasználunk fel
•    adattakarékosság:a kezelt adatokat a szükségesre korlátozzuk, csak annyi adatot kezelünk, ami a cél eléréséhez kell
•    pontosság:az adatoknak naprakésznek kell lenniük
•    korlátozott tárolhatóság:csak addig tárolhatjuk a személyes adatokat, ameddig az előre meghatározott cél teljesült (vagy a cél megvalósítása elérhetetlenné vált) – ennél hosszabb ideig (és bizonyos további feltételek teljesülése mellett) csak statisztikai célból tároljuk
•    integritás és bizalmas jelleg:minden olyan technikai vagy szervezeti intézkedést megteszünk, hogy a személyes adatok biztonsága megoldott legyen; ezalatt értendő a jogosulatlan vagy jogellenes adatkezelés, véletlen elvesztés, megsemmisítés vagy károsodás szembeni védelem
•    elszámoltathatóság:az adatkezelő felelős a fenti elveknek való megfelelésért és ennek tényét igazolnia kell tudni mind a hatóság, mind az érintett felé

3.    A GDPR előírja, hogy az adatkezelési tevékenységekről minden adatkezelőnek és adatfeldolgozónak nyilvántartást kell vezetni, azonban meghatározza azokat az eseteket, amelyekre ez a kötelezettség nem vonatkozik: ilyen a 250 főnél kevesebb főt foglalkoztató vállalkozás. Tekintettel arra, hogy a fenti feltételnek megfelelünk, ezért adatkezelési tevékenység nyilvántartási kötelezettségünk nincs.

 4.    A GDPR három konkrét esetben teszi kötelezővé az adatvédelmi tisztviselő kijelölését: ha az adatkezelést, adatfeldolgozást Hatóság vagy közfeladatot ellátó szerv végzi,ha a szervezet alaptevékenysége olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé, vagy ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban.
Fenti három kritériumba vállalkozásunk nem esik bele, ezért adatvédelmi tisztviselő kijelölése nem kötelező. 

5.    Az adatkezelések figyelembevételével megteszünk minden technikai és szervezési intézkedést, hogy biztosítsuk, hogy az adatkezelés a rendeletnek megfelelő. Építészirodánknak nincs szabályzatkészítési kötelezettsége, a GDPR alapján technikai és szervezési intézkedések megtétele elegendő.

6.    Amit egy vállalkozásnak tennie kell – GDPR teendők lista
A GDPR-nek való megfelelés első lépéseként, hogy áttekintettük a vállalkozáson belüli adatkezelési folyamatokat, a kezelt személyes adatok körét és ezeket kell összehangoltuk a 4. pontban szereplő 7 fő elvvel.
•    az adatkezelés kritériumainak felülvizsgálata > a személyes adatok kezelésének elvei érvényesülnek-e az adatkezelési folyamatokban
•    az érintett megfelelő tájékoztatása > előzetesen szükséges tájékoztatni azt, akinek a személyes adatait kezeljük, hogy a személyes adataival mit kezdünk, hogy tároljuk és meddig; a tájékoztatás a szerződés része is lehet
•    az adatkezelés jogalapja > minden esetben ez az első, amit tisztázni kell, a jogalap nélküli adatkezelés adatvédelmi incidens jelent
•    az érintett jogai > tudnunk kell, milyen jogai vannak az érintettnek és ezt minden esetben szem előtt kell tartanunk; a legtöbb esetben a személyes adat védelme erősebb az adatkezelő érdekénél
•    az érintett hozzáférési joga > az érintettnek joga van ahhoz, hogy a személyes adatainak kezelésének mikéntjébe betekintsen
•    a hozzájárulás feltételeinek felülvizsgálata > csak szabad döntés esetén tekinthető a hozzájárulás megadottnak (Pl.: ajánlatkérés esetén az ajánlattételi határideig őrizhetőek meg az adatok, ennek lejárta után kizárólag statisztikai célból)
•    adatvédelmi tudatosság erősítése

7.    Vállalkozásunk adatkezelési folyamatai
•    tervezéshez (szakmagyakorláshoz) kapcsolódó adatkezelés
•    szolgáltatáshoz kapcsolódó adatkezelés
•    munkára pályáztatás, önéletrajzok
•    munkavállalók személyes adatai
•    munkavállalók ellenőrzése (e-mail, számítógép, telefon)
•    nyilvántartások
•    követeléskezelés
•    honlap

Békéscsaba,2018.05.25.