Útmutató

Útmutató

Ez az egyszerűsített GDPR kompatibilis adatleltár a nagyszerű Barrantagh Fysseree ad

közzétett munkája alapján készült.
Az adatvédelmi rendelet nem tartalmaz formai követelményeket az ilyen leltárral szemb
hasonló leltárív nagyobb bonyolultságot valósít meg, jelenlegi tudásunk szerint (2018. m
formai egyszerűsége miatt tesszük közzé és javasoljuk KKVéknak.
Ahogy neve is mutatja, egyszerű leltár, nem alkalmas nagy mennyiségű vagy érzékeny
GDPR megfelelés bizonyítására, folyamatok definiálására vagy nagyvállalatok átfogó re
Az adatleltár logikája követi a GDPR elvét, miszerint adatkezelési célok szerint elkülöní
adatkezelésről. Az alábbi ábra, jól bemutatja ezt:

Page 1
 Útmutató

A GDPR adatleltár tárgya mindig a személyes adat, így amikor ebben a kontextusban a
személyes adatot értjük alatta.
Az adathoz kapcsolódó első kérdés az adatkezelés célja, amit az ábrán a miért kérdés
megállapított célt fel kell tüntetnünk a leltárban és ki kell dolgoznunk a hozzá kapcsolód
mit, mikor, hol kérdések kapcsán. Erre néhány példát ez a fájl tartalmaz a leltár fülön, il
tárgyaljuk hová mit kell írni. A leltár oldalon a példák szándékosan egyszerűek segítend
Természetesen a példa adatok törlendőek.
A leltár íven kívül még tartalmaz ez a dokumentum egy kapcsolat lapot, ahová az adatk
értelemszerűen.
Megjegyzés: az egyes leltárbejegyzéshez igyekszünk példákat hozni a következő leírás
listák nem teljesek, a vállalkozásnak magának kell megállapítania milyen adatok és ada

Miért, avagy az adatkezelés célja

A személyes adat a GDPR által tágan definiált fogalom, lényegében minden információ
azonosítható természetes személyhez kapcsolódik, mint például név, személyi azonosí
azonosítók, fizikai-, pszichológiai-, genetikus-, mentális-, gazdasági-, kulturális- és szoc
A cél megállapításhoz gondoljuk át az összes működési területét a vállalkozásunknak.

Page 2
 Útmutató

Néhány példa:
- Munkáltatói adminisztráció
- Ügyfél adminisztráció, például
--- Számla tulajdonos
--- Vevő
--- Tanuló
--- Szabályszegő
--- Beteg
- Törvényi előírás
--- Adó és számviteli előírások
--- Dolgozói vízum
--- Erkölcsi bizonyítvány
- Áru és szolgáltatás eladás
--- Online
--- Szemtől szembe
- Megfigyelés
--- CCTV
--- IP címek
--- Sütik
--- Alkalmazások
- Közvetlen üzletszerzés
--- Magunknak
--- Másoknak
--- Listák készítése / eladása
- Profil alkotás
Kinek az adata

Minden egyes célhoz jelöljük meg a kapcsolódó személyek kategóriáit. Például:

- Alkalmazott (jelenlegi / jelölt / múltbéli)
- Ügyfél (jelenlegi / jelölt / múltbéli)
- Hozzátartozó, gyám
- Üzleti kapcsolat, beszállító
- Felperes, tanú, alperes
- Tagok, támogatók
- Gyerekek
- Gyanúsítottak, bűnözők

Milyen adat (mit)

Page 3
 Útmutató

Minden célhoz és adathoz azonosítsuk az adat eredetét és jogalapját. Eredet a szemé

ahonnan származik az adat, a jogalap pedig egyike a GDPR által elismert jogalapoknak

Példa személyes adatokra (C oszlop)

- Személyhez kapcsolódó információk (név, cím, email, telefonszám, születési hely és i
szexuális irányultság, etnikum, stb)
- Pénzügyi információk (bankszámlaszám, hitelkártya adatok, adóbevallás, stb)
- Egészségügyi információk
- Fénykép, videófelvétel
- Átvilágítás
- Okmány azonosítók (személyi igazolvány, útlevél, stb)
- IP cím
- Bűnügyi nyilvántartás
- Biometrika (ujjlenyomat, retinakép, DNS)
- Iskolázottság és tanúsítványok
- Alkalmazási információk (önéletrajz, referenciák, kiértékelések, dolgozói vízum, enged
szabadság, betegség, stb)

Példa az adat eredetére (D oszlop)

- Maga a személy
- Harmadik fél
- Egyéb forrás
--- Hitelkártya ügynökség
--- Bűnügyi nyilvántartás
--- Adóhivatal
--- Internet / közösségi oldalak
--- Állami hivatalok és ügynökségek
--- Magánnyomozók
--- Átvilágító hivatalok

Jogalap lehet a következő (E oszlop)

- Szerződés teljesítése (pl adásvétel, előfizetés)
- Hozzájárulás (az adat alany hozzájárulását adta az adatkezeléshez és ez tudjuk bizon
- Törvényi megfelelés (pl számvitel)
- Közintézmény törvényes működése
- A személy létfontosságú érdeke
- A vállalkozás jogos érdeke (megnevezve, hogy mi ez az érdek)

Page 4
 Útmutató

Mikor (kezeljük az adatokat)

Minden egyes célhoz azonosítsuk, hogy:

- mikor/milyen körülmények között szerezzük be ezeket az adatokat
- frissítjük-e az adatokat, azaz van-e rá gyakorlatunk hogy naprakészen tartsuk azoka
- kivel osztjuk meg azokat és milyen indokkal
- mennyi ideig tároljuk és milyen indokkal
A tárolási időt meghatározhatja törvényi előírás vagy a vállalkozás igénye és gyakorlata

Hol (tároljuk és kezeljük az adatokat)

Minden egyes célhoz állapítsuk meg, hogy hol történik az adatkezelés:

- Papír alapú feljegyzések (tárolási helyük)
- Elektronikus feljegyzések (formátuma, tárolása)
- Házon belüli rendszerek (pl vállalatirányítás)
- Külső szolgáltatás (pl felhő alapú szolgáltatások)

Page 5
 Kapcsolat

Adatkezelő
Név
Cím
Email
Telefonszám

Kapcsolattartó (ha van ilyen)

Név
Cím
Email
Telefonszám

Adatvédelmi tiszt (ha van ilyen)

Név
Cím
Email
Telefonszám

Page 6
 Leltár

Miért? Kinek az Mit?

(Adatkezelés célja) adata? Típus
Név
Cím
Telefonszám
TAJ szám
Munkavállaló
Egészségügyi megfelelőség
Munkáltatói adminisztráció
Erkölcsi bizonyítvány
Referenciák
Önéletrajz

Vész esetén Név

hívható Elérhetőség

Név
Cím
Meglévő ügyfelek
Telefonszám
Közvetlen üzletszerzés (DM) Email

Lehetséges Név
ügyfelek Email

Page 7
 Leltár

Mit?
Eredet Jogalap Forrás Frissítés
Munkavállaló
Állásinterjú
Változás esetén
Munkaszerződés
Munkáltatói
Üzemorvos szerződés Üzemorvosi vizsgálat Évente
Központi okmányiroda Munkaszerződés
Előző munkahely Állásinterjú Nem szükséges
Munkavállaló Állásinterjú

6 havonta vagy szükség

Harmadik fél Létfontosságú érdek Egyéni megkeresés
esetén

Ügyfél Hozzájárulás Kapcsolatfelvétel Változás esetén

Weboldali feliratkozás
Hozzájárulás Weboldali űrlap kitöltése Egyéni kérés esetén
hírlevélre

Page 8
 Leltár

Mikor?
Továbbadva Tárolás ideje Tárolást meghatározza

NAV Örökre
(Munkaügyi iratok nem 1995. évi LXVI. törvény
selejtezhetőek.)
Ellenőrzés esetén, ellenőrző
hatóság

Nincs továbbadva Munkaszerződés ideje + 1 év Belső szabályzat

Nincs továbbadva Felmondásig Belső szabályzat

Nincs továbbadva Hozzájárulás visszavonásáig Általános adatvédelmi rendelet

Nincs továbbadva Hozzájárulás visszavonásáig Általános adatvédelmi rendelet

Page 9
 Leltár

Hol?

Kinyomtatott iratok az erre rendszeresített zárt

iratszekrényben.

Elektronikus iratok a megosztott hálózati tároló,

amelyen a mappához kizárólag a HR csoport
tagjainak van hozzáférése.

Adminisztrációs csoport telefonkönyvében

XYZ marketing szoftver (cloud)

Page 10