Az adatvédelmi audit fontossága

Az adatvédelmi audit az érintett szervezet személyes adatkezelési gyakorlatának átfogó vizsgálatát jelenti, melynek segítségével kiszűrhetők a jogsértések, valamint az ajánlások követésével az adatkezelés jogszerűvé tehető. Az adatvédelmi átvilágítás fontosságát jelzi, hogy az adatvédelmi biztos 2585/H/2007. sz. állásfoglalásában külön foglalkozott szükségességével.

Kiket érint?

Az adatvédelmi audit elsősorban azon szervezetek (vállalkozások, önkormányzatok) számára fontos, amelyek tevékenysége döntően személyes adatok kezelésén alapul. Az adatvédelmi biztoshoz érkezett panaszok és a lefolytatott vizsgálatok alapján az érintettek alábbi köre határozható meg:

 1. Vállalatok, melyek szolgáltatóként jelentős számú ügyfél személyes adatát kezelik.

Jellemző problémák:

  • nagyszámú érintett,
  • a kezelt adatok széles köre,
  • a vállalt különböző részlegei eltérő adatkört kezelnek,
  • az adatok összevezethetősége,
  • külföldi tulajdonos esetén adattovábbítás a határon túlra,
  • különleges adatok kezelése, gyakran indokolatlanul.

2. Munkáltatók munkaviszonyhoz kapcsolódó adatkezelésének jellemző problémái:

  • a munkáltatók törekvése a munkavállalói adatok minél szélesebb körének megismerésére,
  • a különböző kiválasztási módszerekhez, alkalmassági vizsgálatokhoz kapcsolódó adatkezelések,
  • a munkavállalók ellenőrzésére, minősítésére irányuló eljárások,
  • vagyonvédelemhez kapcsolódó adatkezelések,
  • a munkavállalók képzésével és egyéb adminisztratív nyilvántartásával kapcsolatos adatok kezelése,
  • vállalatcsoport esetében sokszor kérdések vet fel az egységes munkaerő-gazdálkodás gyakorlata,
  • a munkáltató-munkavállaló közötti hierarchikus viszonyból fakadó problémák.

 3. Marketing tevékenységekhez kapcsolódó adatkezelések általános problémái:

  • az online direkt marketing térnyerésével egyre újabb módszerek születnek jogszerűségük vizsgálata nélkül,
  • tisztázatlan eredetű marketing adatbázisok,
  • jogellenes adatgyűjtésen alapuló célzott reklámok,
  • jogsértően alkalmazott direkt marketing csatornák.

A vizsgált szervezet helyzetét bonyolíthatja, hogy az említett problémás területek általában nem önmagukban, hanem egyszerre, gyakran egymással összefüggésben jelentkeznek. Ezért szükséges az érintett adatkezeléseket globálisan, az egész szervezetre kiterjedően, folyamatában vizsgálni.

A bejegyzés kategóriája: Nincs kategorizálva
Kiemelt szavak: , , .
Közvetlen link.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük