A XXVI. Országos Jegyző-Közigazgatási Konferencián több előadás hangzott el a GDPR (General DATA Protection Regulation), az Európai Parlament és Tanács egységes adatvédelmi rendeletének alkalmazásával összefüggésben.
A 2016-ban kihirdetett és két évvel később, 2018. május 25-én hatályba lépett rendelet komoly feladat elé állítja az adatkezeléssel foglalkozó közigazgatási szervezeteket.
A jegyzői konferencián, majd az azt követő beszélgetésekből kiderült, hogy a hatályba lépést követően a hivataloknál és önkormányzatoknál nem teljesülnek maradéktalanul a rendeletben előírt adatvédelmi képzések, sőt számos adatkezelőnél még az érdeklődés szintjét sem érte el ez a feladatellátás-kötelezettség.
Miért? A Datron 2017 elejétől folyamatosan több GDPR felmérést végzett, szabályzási és technológiai megoldást, valamint képzési rendszert szállított ügyfeleinek. Néhány ügyfél méretét tekintve - több millió személyes adat kezelésével - alapot biztosított arra, hogy megvizsgálja a különböző adatkezelési feladatok során előforduló kérdéseket, tapasztalatait kamatoztatva kialakítson megfelelő megoldásokat, intézkedési terveket, speciális javaslatokat.
A felmérések és vizsgálatok alapján a következő hiányosságok fordultak elő nagyobb számban, amelyek kapcsán az e-learning képzéseink során nagyobb rálátást kínálunk, továbbá a tapasztalatokból származó többlettudás átadását vállaljuk:
1. megértést szerezni az adatvédelem alapjai során használt szavak és fogalmak kapcsán;
2. szükséges felismerni, hogy mi minősül személyes adatnak munkafolyamatok, nyilvántartások, átmeneti tárolás esetében. Példának az ügyfélszolgálatban szereplő mellékek száma, vagy épp a rendszerek által előállított felhasználónév, vagy akár egy számsorozat is lehet személyes adat;
3. érzékeny személyes adatok köre mire terjed ki és mire nem: sokaknak mást és mást jelent az érzékeny adat, ha egészségügyi adatra gondolnak, de teljesen mást jelent például önkormányzati adatkezelésnél;
- 38/39 -
4. érintetti kör számosságából eredő félreértések tisztázása: több esetben az interjúk során derült ki, hogy a rendszerekben létrehozott felhasználókat értik elsődlegesen alatta, pedig a rendszerekben a személyekről tárolt személyes információk mennyisége a lényeges;
5. törölni nem szokás az adatokat: mivel maga a tárolás is adatkezelés, ha elmarad a törlés, akkor az tulajdonképpen a jogszabálynak való nem megfelelés. A tananyagban kiemelten rámutatunk az adattárolási idő meghatározásának fontosságára;
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
