2016. március 14-én az Egyesült Királyság adatvédelmi hivatala (ICO) közzétett egy útmutatót, amely 12 lépésben segít felkészülni a 2018-ban hatályba lépő új adatvédelmi rendeletre. A listával könnyebb átlátni a jelenlegi törvény és az új rendelet közötti különbségeket. Az elkövetkezendő néhány hónapban az ICO további új útmutatókat és egyéb segédanyagokat állít majd elő, hogy segítse a felkészülést. A magyar Infotv. kapcsán más alapokból kell majd kiindulni, ezért mások lesznek a prioritások is, de listára így is érdemes figyelmet fordítani.
ICO által javasolt 12 lépés az alábbi:
1. Tudatosság
Győződjön meg róla, hogy szervezetének döntéshozói tudatában vannak annak, hogy az általános adatvédelmi rendelet módosul.
2. A meglévő információ
Dokumentálja az Önnél lévő információkat, hogy honnan származnak és kivel osztja meg azokat. Szükséges lehet elvégeznie egy felülvizsgálatot.
3. Az adatvédelmi információk átadása
Nézze át a jelenlegi adatvédelmi nyilatkozatait és tervezze meg időben a szükséges változtatásokat.
4. A személyhez fűződő jogok
Ellenőrizze eljárásait, hogy azok minden személyhez fűződő jogot szem előtt tartanak, beleértve a személyes adatok törlését vagy az adatközlés elektronikus és általánosan bevett formáit.
5. Az érintettek hozzáférési kérvényei
Aktualizálja eljárásait és tervezze meg, hogyan fogja kezelni a kérelmeket az új eljárás szerint, és hogyan nyújt további információkat.
6. A személyes adatok feldolgozásának jogalapja
Nézze át az Ön által végrehajtott adatfeldolgozások különböző típusait, határozza meg végrehajtásuk jogalapját, és dokumentálja azt.
7. Beleegyezés
Vizsgálja felül, hogyan igényli, szerzi meg és jegyzi fel a beleegyezéseket, és hogy kell-e változtatásokat tennie.
8. Gyermekek
Már most gondolkozzon el különböző ügymenetek bevezetésén, melyekkel igazolhatja a magánszemélyek korát, és melyekkel szülői vagy gondviselői beleegyezést szerezhet az adatfeldolgozó folyamatokhoz.
9. Az adatokat érő jogsértések
Bizonyosodjon meg róla, hogy megfelelő eljárásokat alkalmaz a személyes adatokat érő jogsértések kiszűrésére, jelentésére és kivizsgálására.
10. Adatvédelem beépített adatvédelem és adatvédelmi hatásvizsgálatok által (DPIA)
Nézze át az ICO által kibocsátott útmutatót az adatvédelmi hatásvizsgálatokról, és tervezze meg, hogy szervezete hogyan és mikor kivitelezi azokat.
11. Adatvédelmi munkatárs
Ha szükséges, jelöljön ki egy adatvédelmi munkatársat, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, mérje fel, hogy szervezeti rendszerén belül hol lesz szerepe, és vigye véghez a szükséges intézkedéseket.
12. Nemzetközi szint
Ha az Ön szervezete nemzetközi szinten működik, határozza meg, melyik adatvédelmi felügyeleti fennhatóság alá tartozik.
A következő hetekben részletezni fogjuk a fentebb említett 12 lépést.
Forrás: adatvedelmirendelet.hu