Bevezetés az adatvédelembe

2016-ban az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) elfogadásakor nem akartuk magukra hagyni információbiztonsági tanácsadásra szerződött ügyfeleinket.
Míg az információbiztonság célja az információs rendszerek és az azokban kezelt adatok védelme, az adatvédelem kifejezetten a természetes személyek személyes adatainak védelmére koncentrál, az adatok tárolási formájától függetlenül.

A költségvetési szervek adatkezelők: munkáltatóként és közfeladatot ellátóként személyes adatokat kezelnek. A GDPR számukra is megköveteli a személyes adatok megfelelő védelmét, amelynek része a beépített és az alapértelmezett adatvédelem elve; ez technikai és szervezési intézkedések alkalmazását teszi szükségessé.

A közhatalmi szervekre a GDPR adatvédelmi tisztviselő kijelölési kötelezettséget ír elő, amely erőforráshiány esetén jelentős terhet ró az érintett szervezetekre. GDPReg rendszerünkkel, valamint tanácsadó és adatvédelmi tisztviselő szolgáltatásunkkal egyedülállóan rugalmas támogatást nyújtunk: nem csak teljes körű szolgáltatásként vállaljuk a feladatellátást, hanem a saját adatvédelmi tisztviselő munkáját is támogatjuk.

Az elektronikus közzétételi kötelezettség teljesítésében kezdetben az adatvédelmi tisztviselő feladatainkhoz kapcsolódva kezdtünk segíteni, mára önállóan is vállaljuk közfeladatot ellátó szervek részére „Közérdekű adatok” menüpont kialakítását és tartalomfeltöltését.

Működési modellek
a saját adatvédelmi tisztviselő számára
Saját DPO támogatása
A költségvetési szerv saját adatvédelmi tisztviselőt jelöl ki. A GDPReg rendszer használatát támogatjuk.
vagy
mi kezeljük
DPO szolgáltatásunk
A költségvetési szerv kapcsolattartót jelöl ki. Az adatvédelmi tisztviselői feladatokat teljes körűen ellátjuk.

Az eltelt 10 évben az önkormányzati szektor egyik legnagyobb hazai adatvédelmi szolgáltatójává váltunk. A költségvetési szervek mellett országosan több, velünk együttműködő, DPO szolgáltatást nyújtó tanácsadó használja a rendszerünket.

Főként a kisebb költségvetésű hivatalok, önkormányzatok és intézményeik számára kínálunk költséghatékony, rugalmas és gyors megoldást az adatvédelmi megfelelőség teljesítésére.

Adatvédelem szolgáltatásunk elemei

GDPReg adatkezelési rendszer

Az adatkezelések és a kapcsolódó feladatok online kezelése:
szabályzatok, adatkezelésitájékoztatók, egyéb dokumentumok és nyilvántartások készítése, naprakészen tartása.

A rendszer működése »

Adatvédelmi tisztviselő feladatok ellátása (dpo szolgáltatás)

A GDPReg rendszer használatával az adatvédelmi tisztviselői feladatokat teljes körűen ellátjuk.

DPO szolgáltatás »

Elektronikus közzétételi kötelezettség

A közfeladatot ellátó szervek elektronikus közzétételi kötelezettségének teljesítése:
a weboldal „Közérdekű adatok” menüpontjában az Infotv. által előírt struktúra kialakítása és az adatok közzététele.

Közzétételi struktúra és feltöltés »
A GDPReg rendszer

A GDPReg adatkezelési rendszert támogató szoftver használatára online regisztráció, az Általános szerződési feltételek megismerése, elfogadása és a rendszerhasználati díj kiegyenlítése után kerülhet sor.

A rendszer funkcióit, a rendszerhasználati díjakat, kedvezményeket az ajánlatkérés aloldalon és a kalkulált egyedi árajánlatban részletezzük.

FELMÉRÉS, BEVEZETÉS, ADATFELTÖLTÉS
Felmértük az általános folyamatokat, előkészítettük és naprakészen tartjuk a GDPReg rendszerünk adatkezelési sablonjait
Ezeket teszi pár kattintással egyedivé online támogatásunkkal a költségvetési szerv belső adatvédelmi tisztviselője, vagy DPO megbízás esetén az általunk biztosított adatvédelmi szakjogászok.
TÁJÉKOZTATÓK, WEBOLDALRA PUBLIKÁLÁS
A folyamatokat, egyedi sajátosságokat kikérdezéssel online felmérjük és elkészítjük a munkavállalói- és ügyféltájékoztatókat
A költségvetési szerv weboldalán megjeleníthető az ügyfelek tájékoztatásához szükséges, automatikusan frissülő adatkezelési tájékoztató.
NYILVÁNTARTÁSOK
Az aktualizált, egyedi adatkezelések alapján a GDPR rendelet által elvárt valamennyi nyilvántartás és tájékoztató a rendszerben automatikusan előáll és naprakész.
SZABÁLYZATOK KÉSZÍTÉSE
A rendszerben előkészített és a jogszabályi változások szerint aktualizált adatvédelmi és adatbiztonsági szabályzat, valamint a szerv jellegétől, folyamataitól függő adatvédelmi és információszabadság tárgyú szabályzatok állnak rendelkezésre:
  • Elektronikus megfigyelő- és rögzítőrendszer adatvédelmi szabályzat,
  • Közterületi térfigyelő kamerarendszer adatvédelmi szabályzat,
  • Közérdekű és közérdekből nyilvános adatok megismerésére irányuló igények teljesítésének rendjére és az elektronikus közzétételi kötelezettségre vonatkozó szabályzat,
  • Közszolgálati adatvédelmi szabályzat.
Ezeket teszi pár kattintással egyedivé online támogatásunkkal a költségvetési szerv kijelölt adatvédelmi tisztviselője, vagy DPO megbízás esetén az általunk biztosított adatvédelmi szakjogászok.
KÖVETÉS, ADATVÉDELMI TANÁCSADÁS
Annyit segítünk, amennyire szüksége van.
Ha nincs DPO megbízásunk, online támogatásunkkal a költségvetési szerv kijelölt adatvédelmi tisztviselőjét segítjük. A GDPReg rendszer bevezetési támogatása keretében szakterületen jártas adatvédelmi szakjogászaink telefonon és e-mailben segítenek a rendszer bevezetésében és használatában.
Távoli hozzáféréssel rövid idő alatt közösen elkészítik a szükséges dokumentumokat. Kérésre (pl. hatósági vagy érintetti megkeresésre) a későbbiekben egyedi megbízás alapján támogatást nyújtunk.
ADATVÉDELMI TISZTVISELŐ
A költségvetési szerveknek kötelező adatvédelmi tisztviselői feladatokat a GDPReg rendszer használatával átalánydíjas szolgáltatásként vállaljuk
Adatvédelmi tisztviselő (DPO)
Költségvetési szervek adatvédelmi tisztviselőire vonatkozó főbb követelmények:
Kijelölési kötelezettség
Közhatalmi vagy egyéb, közfeladatot ellátó szerv adatkezelőknek a GDPR 37. cikk (1) a) és az Info tv. 25/L. § (1) alapján adatvédelmi tisztviselőt kell kijelölni.
A tisztviselő jogállása, kiválasztása

Több költségvetési szerv közös adatvédelmi tisztviselőt is kijelölhet (gyakorlatban a hivatal köztisztviselője elláthatja a települési és nemzetiségi önkormányzat(ok) és intézmények feladatait is).

A tisztviselő a költségvetési szerv alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.

Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a feladatok ellátására való alkalmasság alapján kell kijelölni, a gyakorlatban nem szükséges bizonyítvány.

Függetlenség és összeférhetetlenség
Az adatvédelmi tisztviselő más feladatokat is elláthat, de biztosítani kell, hogy a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, e feladatokból ne fakadjon összeférhetetlenség (pl. jegyző, polgármester, intézményvezető, perképviseletet ellátó személy nem jelölhető ki adatvédelmi tisztviselőnek).
Elérhetőség és nyilvánosság

Az érintettek a személyes adataik kezeléséhez és az általános adatvédelmi rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

A költségvetési szervnek az adatkezelési tájékoztatókban és szabályzatokban közzé kell tenni a kijelölt adatvédelmi tisztviselő nevét és elérhetőségét, valamint azokat a felügyeleti hatósággal közölnie kell, a NAIH adatvédelmi tisztviselő nyilvántartásába be kell jelenteni.

Vállalási díjaink

Költségvetési szerveknek havi minimum 2 óra időtartamban vállalunk adatvédelmi tisztviselő visszterhes megbízást, egyéb szervezeteknek egyedi egyeztetést követően árajánlat alapján.

Az adatvédelmi tisztviselő megbízási díjainkat, kedvezményeket az ajánlatkérés aloldalon és kalkulált egyedi árajánlatban részletezzük.

Ajánlat generálása » Ajánlat kérése »
Elektronikus közzététel
Mit vállalunk az elektronikus közzétételi kötelezettség teljesítésében?
  • saját fejlesztésű „Közzétesz” szoftver beágyazó kódjával, a közfeladatot ellátó szerv részéről kizárólag egyszeri kódbeillesztést igénylő módon, az elvárt közzétételi listák adatstruktúrájának, formájának kialakítását a frissítésre, megőrzésre, előző állapotok archívumban tartására vonatkozó követelmények biztosításával
  • a közzétételi lista megjelenítését a közfeladatot ellátó szerv által meghatározott weboldalon
  • közreműködést az egységes közadatkereső rendszerhez való csatlakozás megvalósításában
  • a kialakított adatstruktúra karbantartását
  • az elektronikus közzétételi kötelezettség hatálya alá tartozó, a közfeladatot ellátó szerv által biztosított adatok weboldalra való feltöltését
  • adatvédelmi szakjogászi tanácsadást a közzétételi kötelezettség teljesítéséhez, valamint a közzétehető nyilvános adatok körének meghatározásához

A közzétételi kötelezettség teljesítése során a jogszabályi megfelelés és a technikai megvalósítás együttes biztosítása szükséges

Vállaljuk a „Közérdekű adatok” menüpont kialakítását és tartalomfeltöltését

Kire és mi alapján vonatkozik a közzétételi kötelezettség?
Az elektronikus közzétételi kötelezettség 2006 óta terheli a közfeladatot ellátó szerveket, melyről jelenleg az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendelet, illetve a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról szóló 18/2005. (XII. 27.) IHM rendelet rendelkezik. Az elektronikus közzététel fogalma alatt értendő: az Infotv. alapján kötelezően közzéteendő közérdekű adatokat az internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni. A közzétett adatok megismerése személyes adatok közléséhez nem köthető. A köznevelési intézmény és a szakképző intézmény az Infotv. szerinti elektronikus közzétételi kötelezettségének az ágazati jogszabályokban meghatározott információs rendszerhez történő adatszolgáltatás teljesítésével eleget tesz. A köztulajdonban álló gazdasági társaságok közzétételi kötelezettségéről, a közzéteendő adatokról, határidőkről a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény 2. §-a rendelkezik.
Mit és miért kell közzétenni?

Közzétenni az általános, a különös és az egyedi közzétételi lista szerinti adatokat kell.

Az általános közzétételi listát az Infotv. 1. melléklete képezi. Különös közzétételi lista alatt értendő azon közzéteendő adatok, melyeket jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan határoz meg. Egyedi közzétételi lista: a közzétételre kötelezett szerv vezetője – a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) véleményének kikérésével –, valamint jogszabály a közfeladatot ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további kötelezően közzéteendő adatkört határozhat meg.

Hol és hogyan kell közzétenni?

Azon közfeladatot ellátó szervek, amelyek számára nem kötelező saját honlap fenntartása, az elektronikus közzétételi kötelezettségüknek választásuk szerint saját honlapon, társulásaik által közösen működtetett honlapon, a felügyeletüket, szakmai irányításukat vagy működésükkel kapcsolatos koordinációt ellátó szervek által fenntartott honlapon, illetve az erre a célra létrehozott központi honlapon történő közzététellel is eleget tehetnek.

A közzétételre kötelezett szervek a tevékenységükhöz kapcsolódóan az Infotv. 1. melléklet szerinti általános közzétételi listában meghatározott adatokat az Infotv. 1. mellékletben foglaltak szerint közzéteszik.

A közzéteendő adatokat a szerv honlapjának nyitólapjáról közvetlenül, a Közérdekű adatok hivatkozás alatt elérhető oldalon kell közzétenni.

A nem saját honlapon való közzététel esetén egyértelműen fel kell tüntetni, hogy az egyes közzétett közérdekű adatok melyik szervtől származnak, illetve melyikre vonatkoznak, vagyis a közzétételi listát adatfelelősönkénti tagolásban kell közzétenni.

Egységes közadatkereső rendszer

Az elektronikusan közzétett adatok egyszerű és gyors elérhetősége érdekében az adatfelelősnek a közérdekű adatot tartalmazó honlapokra, valamint az azokhoz kapcsolódó adatbázisokra és nyilvántartásokra vonatkozó leíró adatokat egy központi elektronikus jegyzékbe, az ún. közadatkereső rendszerbe is továbbítani kell.

Segítünk a regisztrációban vagy bejelentkezésben és a változást követő azonnali frissítés beállításában.

Köztulajdonban álló gazdasági társaságokra vonatkozó különös rendelkezések

A köztulajdonban álló gazdasági társaságok közzétételi kötelezettségéről, a közzéteendő adatok köréről és a határidőkről a 2009. évi CXXII. törvény rendelkezik, a közzéteendő adatok körét a törvény 2. §-a határozza meg. A közzétételi kötelezettséget a jogviszony létrejöttét követő 15 napon belül, majd évente a társaságiadó-bevallás határidejéig kell teljesíteni.

Az adatok közzétételéért, folyamatos hozzáférhetőségéért és hitelességéért a gazdasági társaság vezetője felelős. A közzététel elmulasztása vagy hiányossága esetén törvényességi felügyeleti eljárás kezdeményezhető.

A közzétett adatok a közzétételt követő két évig nem távolíthatók el.

Ellenőrző hatóság

A közfeladatot ellátó szerveknél, a helyi önkormányzatoknál és a köztulajdonban álló gazdasági társaságoknál a közérdekű és közérdekből nyilvános adatok átláthatóságára és az azokhoz való hozzáférés biztosítására vonatkozó követelmények teljesülését a NAIH évente két alkalommal ellenőrzi, és az ellenőrzést külön is lefolytatja erre irányuló igény vagy bejelentés esetén.

Az ellenőrzés alapját a minden év január 31. napjáig teljesítendő, a közérdekű és közérdekből nyilvános adatok megismerése iránti igények teljesítéséről és megtagadásáról szóló adatszolgáltatás képezi. A Hatóság ellenőrzése a közérdekű és közérdekből nyilvános adatok közzétételének vizsgálatára terjed ki.

A Hatóság az ellenőrzött szervek részére – a közérdekű és közérdekből nyilvános adatok átláthatóságára és hozzáférhetőségének biztosítására vonatkozó követelmények teljesülése érdekében – javaslatokat fogalmazhat meg. A javaslattal érintett szerv vezetője a szükséges intézkedések végrehajtása érdekében intézkedési tervet készít, és azt a javaslat kézhezvételétől számított 15 napon belül a Hatóság részére megküldi.

Az adatvédelmi tisztviselői feladatokra szerződött közfeladatot ellátó szervek részére segítünk az adatszolgáltatás teljesítésében, tanácsadási szolgáltatásunk keretében támogatást nyújtunk az ellenőrzésre való felkészülésben, a NAIH felé történő kommunikációban és az intézkedési terv elkészítésében és végrehajtásában.