fbpx

Bírságolhat a Hatóság, ha háromévente nem vizsgáljuk felül a GDPR dokumentációt!

 Blog / Blog / Bírságolhat a Hatóság, ha háromévente nem vizsgáljuk felül a GDPR dokumentációt!

Legújabb bejegyzéseink

Bírságolhat a Hatóság, ha háromévente nem vizsgáljuk felül a GDPR dokumentációt!

A kötelező 3 évenkénti felülvizsgálatot az Info tv. (2011. évi CXII. törvény) írja elő, amely szerint – ha egyéb jogszabály ettől eltérő időszakot nem határoz meg – az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy a kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e – hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.


Ez gyakorlatilag egy felülvizsgálati kötelezettség, amely során a Társaság áttekinti az adatkezelési tevékenységét. Számos indoka lehet annak, hogy egy adott adatkezelési tevékenység módosításra szorul: új és megszűnő adatkezelések; aminek számos oka lehet;időközben megszüntetésre került üzletághoz, tevékenységi körhöz kapcsolódó adatkezelés, vagy új tevékenységi körhöz kapcsolódó új adatkezelés, távmunka (Home Office) bevezetése stb…

Mi a teendő?

A felülvizsgálati kötelezettség elsősorban adatkezelésre terjed ki, így a minimum, amit meg kell tenni, hogy a cég által megvalósuló adatkezeléseket veszi számba a vállalat és azokat egyesével megvizsgálja, hogy valóban (továbbra is) szükséges-e az adatkezelés. A GDPR szabályzat egyik része az adatkezelési tevékenységek nyilvántartása, alapelvárás lenne ennek felülvizsgálata is. A felülvizsgálat során azonban célszerű a teljes szabályzatot felülvizsgálni és adott esetben azt is módosítani, az eltelt évek gyakorlatát a szabályzatokba beépíteni.

Hány évig kell megőrizni a cégeknek a felülvizsgálatról szóló dokumentációt?

A felülvizsgálatot kötelező dokumentálni és a jogszabály 10 éves megőrzési kötelezettséget ír elő, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felhívására a cégnek rendelkezésre kell bocsátania.

Kinek kell felülvizsgálnia?

A jogszabály nem ír elő ezzel kapcsolatos kötelezettséget, azonban ahogy a GDPR szabályzat kialakítására is jellemzően külsős szakértőt vesznek igénybe a Társaságok, ezért javasolt a felülvizsgálatot is külsős szakértő bevonásával elvégezni és vele közösen értékelni az adatkezelés céljának megvalósulását – javasolja Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Jöhet a bírság, ha a cég nem végzi el a kötelező felülvizsgálatot!



A felülvizsgálatnak akkor lesz jelentősége, amikor a Hatóság kérésére a vállalkozás nem tudja bemutatni a felülvizsgálat dokumentációját. A felülvizsgálat hiányával egy esetleges ellenőrzés során megnő az esélye annak, hogy az adatkezelés nem felel meg a jogszabályi előírásoknak, megfelelő cél és jogalap nélkül folytatott adatkezelés valósul meg. Jogsértés esetén a felülvizsgálat elmulasztását a Hatóság vélhetően terhelő körülményként fogja értékelni, amelyet a bírságkiszabásnál (mérték) vesz majd figyelembe.

Ilyen esetben valószínűsíthetően a Hatóság határozatában fogja kötelezni a vállalkozást, hogy vizsgálja felül az adatkezelését (az elmulasztott kötelező felülvizsgálatot végezze el), és az adatkezelési műveleteit hozza összhangba a jogszabályokkal, amellyel párhuzamosan a hatóság még bírságot is kiszabhat. Amennyiben a GDPR hatálybalépése, azaz 2018. május 25. napja óta nem került a felülvizsgálat elvégzésre, úgy mihamarabb javasolt ennek pótlása, amivel nem csak az adatkezelési gyakorlatban beállt változások azonosíthatóak, de egyúttal az esetleges jogellenes adatkezelések kiszűrése is valószínűbb - hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

 

 

 

Cikkünk továbbá megjelent az alábbi oldalakon: 

https://piacesprofit.hu/kkv_cegblog/porul-jarhatnak-a-hanyag-cegek-birsag-lehet-a-vege/

https://infostart.hu/gazdasag/2022/06/30/gdpr-fajo-birsagot-kockaztat-aki-ezt-elmulasztja

https://uzletem.hu/tanacsadas/birsagolhat-a-hatosag-ha-haromevente-nem-vizsgaljuk-felul-a-gdpr-dokumentaciot

https://profitline.hu/birsagolhat-a-hatosag-ha-haromevente-nem-vizsgaljuk-felul-a-gdpr-dokumentaciot-438033

 

 

 

if facebook 317746
Twitter
if linkedin 317735

Kövessen minket Facebook-on, Twitter-en és LinkedIn-en is!

  • ICT Logok Holding 230
  •   1117 Budapest,
        Fehérvári út 50-52.
        (Dexagon Irodaház 3. em.)
  •   +36-1-33-44-279
  •   +36-1-29-90-474
  • info@icteuropa.hu

Magunkról

Az ICT Európa Finance Zrt. nem csupán egy vállalkozás, cégünk olyan magyar tulajdonban lévő tanácsadó és szolgáltató csoport, ahol egymással összefüggő területeken - adózás, számvitel, informatika, könyvvizsgálat, üzleti döntéstámogatás és jog - alakítottunk ki kiváló minőségű szolgáltatás portfóliót.