Dolgozzák ki azt a módszert (eljárásrendet), amellyel teljes körűen fel tudják deríteni és nyilvántartásba tudják venni az emberek Önök által kezelt személyes adatait. Ezt a módszert írják le egy dokumentumba, amit aztán adatlokalizációs szabályzatnak is nevezhetnek. Alkalmazzák a gyakorlatban is az adatlokalizációs
szabályzatban leírtakat.

• Gondoskodjanak arról, hogy csak olyan és csak annyi adatot kezeljenek, amelyek egy-egy konkrét adatkezelésük céljának megvalósulásához feltétlenül szükségesek. Gondoljanak például arra, hogy egy elektronikus hírlevél kiküldéséhez elegendő a címzett e-mail címének ismerete, más személyes adatára ennek a célnak az eléréséhez nincs szükségük.
• Mindig világosan, félreérthetetlenül és csak egyféle értelmezést lehetővé tevő módon határozzák meg azt acélt, amelynek elérése érdekében a magánszemélyek személyes adatait kezelik. Ez az alapfeltétele annak,
  hogy a célhoz kötöttség elvét be tudják tartani.
• Minden egyes adatkezelés megkezdése előtt, már az adatkezelés folyamatának megtervezésekor mérjék fel, hogy milyen adatokat, milyen célból és mennyi ideig fognak kezelni.
• Külön-külön, minden egyes jelenlegi adatkezelésükre vonatkozóan (és majd minden egyes jövőbeli adatkezelésük megkezdése előtt is) határozzanak meg egy egyértelműen és félreérthetetlenül megfogalmazott célt, és csak ezen cél elérése érdekében kezeljék az embereknek azokat a személyes adatait, amelyeket ebből a célból gyűjtöttek. Személyes adatot csak ilyen előre meghatározott, konkrét cél elérése érdekében (tehát ehhez a konkrét célhoz rendelve) gyűjtsenek.
• Alakítsanak ki egy módszert (eljárásrendet) annak ellenőrzésére és biztosítására, hogy a rendszereikben és nyilvántartásaikban az Önök által kezelt személyes adatok mindig naprakészek és pontosak legyenek. Miután kialakították ezt a módszert, írják le egy dokumentumba és ügyeljenek arra, hogy ezt a dokumentált módszert alkalmazzák a gyakorlatban is.
• Ügyeljenek arra, hogy az egyes emberekről csak pontos személyes adatokat tároljanak. Helyesbítsék vagy töröljék a pontatlan adatokat, amint tudomást szereznek ezekről.
• A személyes adatokat csak az adott konkrét adatkezeléssel kapcsolatban meghatározott cél eléréséig tárolják. A cél elérését követően késedelem nélkül töröljék azokat. Tehát, ha például megszüntetik az
  elektronikus hírlevelek küldését és az emberek e-mail címét csak ebből a célból tárolták, akkor késedelem nélkül töröljék az e-mail címeket.
• Abban az esetben, ha az eredetileg meghatározott céltól eltérő célú adatkezelést kívánnak folytatni, mindig győződjenek meg arról, hogy az új cél biztosan összeegyeztethető azzal az eredeti céllal, amely miatt az érintett ember személyes adatait először gyűjtötték.
• Abban az esetben, ha az eredetileg meghatározott céltól eltérő célú adatkezelést kívánnak folytatni, előzetesen vizsgálják meg, hogy az új cél biztosan összeegyeztethető-e az eredeti céllal. A vizsgálat során vegyék figyelembe a jogszabály által előírt összes szempontot, úgymint az adatok gyűjtésének eredeti célja és a tervezett további adatkezelés céljai közötti kapcsolatot, az adatok gyűjtésének körülményeit, az adatkör jellegét (különös tekintettel arra, hogy különleges adatok, illetve bűnügyi adatok kezeléséről van-e szó), a tervezett adatkezeléssel járó esetleges következményeket, és a megfelelő garanciák meglétét (például titkosítás vagy álnevesítés). A szempontrendszer egyes elemeinek figyelmen kívül hagyása esetén rossz eredményre juthatnak, és az eltérő célú adatkezeléssel megsérthetik a célhoz kötöttség elvét.
• Mindig készítsenek írásos dokumentációt (pl. jegyzőkönyvet vagy emlékeztetőt) az összeegyeztethetőségi vizsgálat elvégzéséről. Így egy ellenőrzés során igazolni tudják az adatvédelmi hatóság előtt, hogy megfelelnek az adatvédelmi előírásoknak.
• Működésük során minden adatkezelési folyamatot (a megtervezésétől kezdve az adatkezelés megkezdésén át egészen a kezelt személyes adatok törléséig) alaposan, a legapróbb részletekig gondoljanak át és tervezzenek meg előre, és ezeket úgy valósítsák meg, hogy megfeleljenek az adatvédelmi elvárásoknak.
  Készítsenek továbbá részletes írásos dokumentációt vállalkozásuk adatkezelési folyamatainak egészéről.

Forrás: adatsolyom.hu

Share on Facebook

Tweet

Follow us

Save