Adatfeldolgozók
Adatkezelőként és adatfeldolgozóként Önnek többek között a következő kérdéseket kell megválaszolnia:
- Tudja-e, hogy adatfeldolgozóként is vezetnie kell a GDPR 30. cikkének megfelelő adatkezelési nyilvántartást?
- Tudja-e, hogy az adatkezelő által átadott adatok tekintetében az adatfeldolgozási szerződés írásbeli megkötése kötelező?
- Tudja-e, hogy vállalkozása milyen jellegű adatkezeléseket folytat?
- Be tudja-e azonosítani, hogy ezeket a személyes adatokat, milyen jogalapon kezelheti?
- Rendelkezik-e a GDPR-nak megfelelő adatkezelési tájékoztatókkal, amely adatkezelési célonként tartalmazza az adatkezelési tevékenységeit?
- Megfelelő képzésben részesíti az dolgozóit, hogy elkerülje az adatvédelmi incidenst?
- Tudta, hogy a legtöbb adatvédelmi incidens a dolgozók hiányos adatvédelmi és adatbiztonsági ismereteire vezethető vissza?
- Rendelkezik-e, illetve naprakészen tartja a GDPR 33. cikk (5) bekezdés szerinti incidens nyilvántartást? Tudta, hogy az adatvédelmi incidens nyilvántartást a NAIH bekérheti?
- Tisztában van azzal, hogy az érintett az adatfeldolgozó felé is élhet érintetti joggyakorlással?
- Tudja, hogy az érintett felé az adatkezelővel egyetemlegesen felelős az GDPR-nak megfelelő adatkezelésért?
- Milyen adatbiztonsági intézkedéseket alkalmaz annak érdekében, hogy elkerülje az adatvédelmi incidens?