Az adatvédelmi audit az érintett szervezet személyes adatkezelési gyakorlatának átfogó vizsgálatát jelenti, melynek segítségével kiszűrhetők a jogsértések, valamint az ajánlások követésével az adatkezelés jogszerűvé tehető. Az adatvédelmi átvilágítás fontosságát jelzi, hogy az adatvédelmi biztos 2585/H/2007. sz. állásfoglalásában külön foglalkozott szükségességével.
Kiket érint?
Az adatvédelmi audit elsősorban azon szervezetek (vállalkozások, önkormányzatok) számára fontos, amelyek tevékenysége döntően személyes adatok kezelésén alapul. Az adatvédelmi biztoshoz érkezett panaszok és a lefolytatott vizsgálatok alapján az érintettek alábbi köre határozható meg:
1. Vállalatok, melyek szolgáltatóként jelentős számú ügyfél személyes adatát kezelik.
Jellemző problémák:
- nagyszámú érintett,
- a kezelt adatok széles köre,
- a vállalt különböző részlegei eltérő adatkört kezelnek,
- az adatok összevezethetősége,
- külföldi tulajdonos esetén adattovábbítás a határon túlra,
- különleges adatok kezelése, gyakran indokolatlanul.
2. Munkáltatók munkaviszonyhoz kapcsolódó adatkezelésének jellemző problémái:
- a munkáltatók törekvése a munkavállalói adatok minél szélesebb körének megismerésére,
- a különböző kiválasztási módszerekhez, alkalmassági vizsgálatokhoz kapcsolódó adatkezelések,
- a munkavállalók ellenőrzésére, minősítésére irányuló eljárások,
- vagyonvédelemhez kapcsolódó adatkezelések,
- a munkavállalók képzésével és egyéb adminisztratív nyilvántartásával kapcsolatos adatok kezelése,
- vállalatcsoport esetében sokszor kérdések vet fel az egységes munkaerő-gazdálkodás gyakorlata,
- a munkáltató-munkavállaló közötti hierarchikus viszonyból fakadó problémák.
3. Marketing tevékenységekhez kapcsolódó adatkezelések általános problémái:
- az online direkt marketing térnyerésével egyre újabb módszerek születnek jogszerűségük vizsgálata nélkül,
- tisztázatlan eredetű marketing adatbázisok,
- jogellenes adatgyűjtésen alapuló célzott reklámok,
- jogsértően alkalmazott direkt marketing csatornák.
A vizsgált szervezet helyzetét bonyolíthatja, hogy az említett problémás területek általában nem önmagukban, hanem egyszerre, gyakran egymással összefüggésben jelentkeznek. Ezért szükséges az érintett adatkezeléseket globálisan, az egész szervezetre kiterjedően, folyamatában vizsgálni.