A GDPR egyik fontos alapelve, hogy nem elég betartani a szabályokat, dokumentálni is kell, hogy mi hogyan történt, hogy később igazolni tudja az ember, hogy tényleg jól csinálta. A dokumentáció másik fontos szerepe a GDPR alkalmazásában, hogy a rendelet maga általában nem konkrét megvalósítási útmutatókat ad, hanem célokat és alapelveket fogalmaz meg. Ezzel kapcsolatban azonban az angol hatóság ellenőrzőlistáiban is rendszeresen megjelenik a kifejezés, hogy “[. ] Dokumentáltuk azon döntésünket, hogy…”. Tehát sok ponton nem is csak azt kell dokumentálni, hogy mit csinálunk, hanem azt, hogy mért döntöttünk így vagy úgy.
Rövid esettanulmányunkban bemutatjuk azt az alapvetően egyszerű dokumentációs keretrendszert, amelyet mi a SalesAutopilot mint adatkezelő az angol hatóság útmutatója (Guide to the General Data Protection Regulation (GDPR)) alapján alakítottunk ki saját magunknak a fentiekben bemutatott dokumentációs kötelezettség megvalósítására.
Hozzászólások
0 hozzászólás
A cikkhez nem írhatók újabb hozzászólások.