Adatvédelmi tisztviselői feladatok ellátása – Szolgáltatás biztosítása a MÓD-SZER-TÁR-ból

Egyebek

Szolgáltatási szerződés keretében a MÓD-SZER-TÁR óvodákban vállalja adatvédelmi tisztviselői (Data Protection Officer, DPO) pozíció betöltését!

“Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; …”

(Jogszabályi háttér: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: GDPR rendelet) 4. szakasz Adatvédelmi tisztviselő 37. cikk 1.)

Miért előnyös az óvoda számára, ha adatvédelmi tisztviselő szolgáltatást rendel meg tőlünk?

  • alkalmazásával elkerülhető, hogy az óvodán belül feladatösszeférhetetlenség keletkezzen, amikor az intézmény az adatkezelő, aki önmagát nem ellenőrizheti;
  • az óvoda munkavállalói nem feltétlenül rendelkeznek megfelelő képzettséggel és tapasztalattal, hogy a GDPR-ban meghatározott szakmai követelményeknek megfeleljenek;
  • az óvodának, illetve az intézmény fenntartójának nem kell külön munkavállalót foglalkoztatnia e feladatra.

Miért érdemes a MÓD-SZER-TÁR-t választania az adatvédelmi tisztviselő szolgáltatásra?

  • mert az óvodák működését jól ismerő, hazai és nemzetközi végzettséggel rendelkező adatvédelmi tisztviselőt biztosítunk az Óvoda számára,
  • mert naprakész információkkal rendelkezünk, és folyamatosan felkészültek vagyunk az adatvédelem területén,
  • mert szervezetre szabott, megbízható és költséghatékony megoldást nyújtunk a GDPR-ban meghatározott kötelezettségek teljesítésére.

A GDPR rendeletben előírt adatvédelmi tisztviselő feladatok:

Az adatvédelmi tisztviselő feladatai a GDPR rendelet szerint (39. cikk):

(1) Az adatvédelmi tisztviselő legalább a következő feladatokat ellátja:

  1. tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  2. ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
  3. kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat 35. cikk szerinti elvégzését;
  4. együttműködik a felügyeleti hatósággal; és
  5. az adatkezeléssel összefüggő ügyekben – ideértve a 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

(2) Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.”

Az adatkezelések jogszerűségéért az intézmény a felelős. Az adatvédelmi tisztviselő feladatköre elsősorban konzultációs jogkört jelent. Ennek a jogkörnek a keretében:

  • vállaljuk a tájékoztatást és szakmai tanácsadást az adatkezelő, vagy az adatfeldolgozó, valamint az adatkezelést végző alkalmazottak részére az adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  • vállaljuk az ellenőrzést a GDPR rendelet és a hazai adatvédelmi rendelkezéseknek, valamint az óvoda személyes adatok védelmével kapcsolatos belső szabályainak megfelelősége tekintetében;
  • vállaljuk szükség szerinti szakmai tanácsadást az adatvédelmi hatásvizsgálatra vonatkozóan.
  • vállaljuk az intézmény képviseletében az együttműködést a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH)
  • vállaljuk kapcsolattartó pontként szolgálunk az ügyfelek és a NAIH felé is.

A szerződés időtartama: 1 év

A szolgáltatási díj átutalással történő megfizetésének ütemezése – az intézmény kötelezettség vállalásának megfelelően – két részletben történik, 2019 és 2020 tárgyévben bruttó 50 000 Ft/hó/intézmény összegben.

  Adatvédelmi tisztviselői feladatok ellátása – Megrendelő lap (43,5 KiB)

Az ár magában foglalja:

  • az adatvédelmi tisztviselőre vonatkozó NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) bejelentési jogát,
  • a MÓD-SZER-TÁR teljes – az érvényben lévő jogszabályoknak megfelelő – óvodai GDPR (adatvédelmi-adatkezelési) csomagját, és a jogszabályi változásokat követő aktualizált dokumentumok biztosítását a szerződés teljes időtartama alatt a személyes kapcsolatfelvételt.
    • Ennek keretében:
      1. Általános tájékoztatót a teljes alkalmazotti/munkavállalói kör számára.
      2. Részletes tájékoztatást az adatkezeléssel és az adatfeldolgozással érintettek számára.
  • az intézmény belső szabályzatainak felülvizsgálatát (ellenőrzését) a GDPR rendeletnek és a vonatkozó hazai jogszabályoknak való megfelelés tekintetében,
  • a MÓD-SZER-TÁR által a témában szervezett képzéseken való térítésmentes részvételt.

Adatvédelmi incidens esetén a bejelentést követően, rendkívüli ügy képviselete esetén egyedi díjazást felszámítva, kiegészítő szerződés keretében állunk rendelkezésre.

A megrendelés beérkezése után felvesszük az intézmény illetékesével kapcsolatot, hogy az intézmény számára egyéni feladat és munkatervet készíthessünk, mely a szerződés részét képezi.

Várjuk fenntartók, szakmai közösségek, óvodaszövetségek jelentkezését is, hiszen a közös adatvédelmi tisztviselő több intézmény képviseletét is elláthatja!