Civil szervezetek adatkezelési kézikönyve - iratmintákkal (e-könyv)

Mit kell tennie egy civil  szervezetnek, alapítványnak, egyesületnek, hogy megfeleljen a GDPR előírásainak? Kézikönyvünkben adunk egy ismertetőt a GDPR rendelkezéseiről, áttekintjük a civil szervezetek egyes adatkezeléseit és szabályait, számba vesszük a civil szervezetek GDPR megfelelésének feladatait. Mindezt iratmintákkal segítjük.

  • Formátum: e-könyv
  • Kiadó: Adónet.hu
  • Kiadás éve: 2022
  • Szerző: dr. Szabó Tibor
  • Terjedelem: 92 oldal + Iratminták

Ár: 12 700 Ft

  db  

Részletes leírás

Egyesületeknek, alapítványoknak, nonprofit gazdasági társaságoknak is vannak teendői az EU általános adatvédelmi rendeletének  (GDPR) való megfelelés terén. 

A GDPR a természetes személyek adatait kezelő minden szervezet – így a civil szervezetek számára is - jogi kötelezettségként írja elő, hogy adatkezelési tevékenységüket összhangba hozzák a rendelettel. Röviden megfogalmazva ez az adatkezelő szervezetek GDPR megfelelési kötelezettsége. 

Mit és hogyan? Azaz mit kell tennie egy civil  szervezetnek a GDPR alapján, és azt hogyan kell végrehajtania. Kiadványunkban adunk egy ismertetőt a GDPR rendelkezéseiről, áttekintjük a civil szervezetek egyes adatkezeléseit és szabályait,  számba vesszük a civil szervezetek GDPR megfelelésének feladatait.   Ez a kiadványunk tárgya. 

A GDPR alkalmazását szerződés, szabályzat, nyilatkozat, tájékoztatás, és nyilvántartás mintákkal segítjük. Tehát kiadványunk egy csekklista és iratmintatár is egyben.

Tartalomjegyzék
I. RÉSZ – BEVEZETÉS 7
II. RÉSZ – GDPR ALKALMAZÓI ISMERETEK 8
1. Mi a GDPR? 8
2. A GDPR lényege és célja 8
3. A GDPR tárgyi hatálya 8
4. Fogalmak 9
5. A GDPR elvei 11
6. Az adatkezelés jogalapja 11
7. A gyermek hozzájárulására vonatkozó követelmények 12
8. Az érintett jogai a GDPR-ban 12
9. A jogszerű adatkezelés követelménye 13
10. Belső nyilvántartások, adatbázisok vezetésének adatvédelmi szabályai 14
III. RÉSZ – ADATKEZELŐ SZERVEZETEK GDPR MEGFELELÉSI FELADATAI 17
I. FEJEZET – ALAPVETŐ FELADATOK 19
1. Az adatkezelő főfeladata a GDPR megfelelést szolgáló intézkedések végrehajtása. 19
2. Az intézkedések felülvizsgálatának kötelezettsége 19
3. Belső adatvédelmi szabályzat megalkotása – ha az adatkezeléssel arányos 19
4. Az adatkezelési tevékenység irányításával kapcsolatos feladatok 20
5. Adatkezelési tevékenységek nyilvántartásának elkészítése 21
6. Együttműködés a felügyeleti hatósággal 22
II. FEJEZET – A BELSŐ SZERVEZET ÉS FUNKCIÓK GDPR MEGFELELTETÉSE 24
1. A GDPR megfelelés általános módszere 24
2. Vezetéshez, irányításhoz kapcsolódó adatkezelések jogszerűségének biztosítása 27
3. Munkaviszonyhoz kapcsolódó adatkezelések megfeleltetése 28
3.1. Személyzeti nyilvántartások felülvizsgálata 28
3.2. Adatkezelési tájékoztatás a munkavállaló részére 29
3.3. A munkavállalók tájékoztatásának módja – Faliújságon is lehet 30
3.4. Iskolai végzettséget, szakképzettséget igazoló okiratok, bizonyítványok kezelése 30
3.5. Biometrikus adatok jogszerű kezelése 30
3.6. Erkölcsi bizonyítvány szabályok a munkaviszonyban 31
3.7. A munkavállaló ellenőrzése 32
3.8. Munkahelyi kamerás megfigyelés jogszerűsége 33
4. Szerződési, szolgáltatásnyújtási célú adatkezelések megfeleltetése 33
4.1. Ügyfélnyilvántartás szolgáltatás teljesítése és kapcsolattartás céljából 34
4.1.1. Ügyféladatok kezelése írásba foglalt szerződések, általános szerződési feltételek alkalmazása esetén 36
4.1.2. Ügyféladatok kezelése – ha nincs írásba foglalt szerződést 37
4.2. Kapcsolattartói adatok kezelése 38
4.3. Marketing célú adatkezelés megfeleltetése 38
5. A szervezet honlapjának GDPR megfeleltetése 39
5.1. Adatkezelési tájékoztató elhelyezése a honlapon 44
5.2. Sütik jogszerű alkalmazásának biztosítása a honlapon 44
5.3. Hozzájárulások, elfogadások technikai kialakítása a honlapon 46
5.4. Naplózási rendszer kialakítása minden adatkezelési műveletről 46
5.5. Kapcsolat menü alkalmazása az érintetti jogok gyakorlásának elősegítésére 46
5.6. Hírlevéllel kapcsolatos adatkezelés jogszerűsége 46
5.7. Webáruházi adatkezelés jogszerűségének biztosítása 47
5.8. Adatvédelmi tisztviselő adatainak közzététele a honlapon 48
5.9. Honlapbiztonsági intézkedések megtétele 48
5.10. Adatfeldolgozási szerződés kötése és garancianyújtás megkövetelése az IT szolgáltatótól 49
5.11. Honlapot érintő adatvédelmi incidensek kezelése 49
5.12. A GDPR megfelelés folyamatos biztosításának kötelezettsége 49
5.13. Honlapos adatkezelések feltüntetésének kötelezettsége
az adatkezelési tevékenységek nyilvántartásában 49
6. Adatfeldolgozást végző szervezetek külön GDPR megfelelési kötelezettségei 50
6.1. Garanciákat kell nyújtania a megbízója felé a GDPR megfelelés végrehajtására 50
6.2. Adatfeldolgozási szerződést kell kötni a GDPR-ban meghatározott tartalmi elemekkel 51
6.3. Titoktartási kötelezettség kell vállalniuk a foglalkoztatottaknak 51
6.4. További adatfeldolgozó (alvállalkozó) igénybevétele csak feltételekkel történhet 51
6.5. Adatfeldolgozói nyilvántartás vezetése 51
7. Teendők adatfeldolgozók igénybevétele esetén 52
8. Kötelező adatkezelések GDPR megfeleltetése: adózás, bérszámfejtés, könyvviteli nyilvántartás, irattározás, cégjogi adatkezelés, pénzmosás elleni kötelezettségek 53
8.1. Kötelező adatkezelések felülvizsgálatának kötelezettsége háromévente 54
8.2. Adózási, bérszámfejtési, könyvviteli célú adatkezelés 55
8.3. Szervezeti adatkezelés – tagok, ügyvezetők, könyvvizsgálók adatainak kezelése 56
8.4. Irattározáshoz kapcsolódó adatkezelés 56
8.5. Egyéb kötelező nyilvántartások megfeleltetése 57
III. FEJEZET – ADATBIZTONSÁGI INTÉZKEDÉSEK 58
1. Intézkedések az adatkezelés biztonságának garantálására 58
2. Az adatbiztonság megfelelő szintje 58
3. Konkrét technikai és szervezési előírások 59
3.1. A személyes adatok álnevesítése és titkosítása 59
3.2. Bizalmasság, sértetlenség, rendelkezésre állás biztosítása 60
3.3. Biztonsági mentések és helyreállítási rend kialakítása 60
3.4. Kockázatértékelés és audit 60
4. Az adatvédelmi incidensek kezelése 61
4.1. Adatvédelmi incidens bejelentésének kötelezettsége a felügyeleti hatóságnak 61
4.2. Az érintett tájékoztatásának kötelezettsége az adatvédelmi incidensről 62
5. Adatvédelmi hatásvizsgálat és előzetes konzultáció 62
IV. FEJEZET – ADATVÉDELMI TISZTVISELŐRE VONATKOZÓ SZABÁLYOK 65
1. Az adatvédelmi tisztviselő kijelölése 65
2. Az adatvédelmi tisztviselő jogállása 67
3. Az adatvédelmi tisztviselő feladatai 68
V. FEJEZET – HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS MEGFELELTETÉSE – HA VAN 70
IV. RÉSZ – CIVIL SZERVEZETEK GDPR MEGFELELÉSI TEENDŐI 72
1. Adatkezelési szabályzat készítése 72
2. A civil szervezet adatvédelmi nyilvántartásai 73
3. Készítsük el a civil szervezet adatkezelési tájékoztatóját 74
4. Adatvédelmi tisztviselő kijelölése – ha kötelező 74
5. Adatvédelmi hatásvizsgálat végzése – ha kötelező 75
6. Adatbiztonsági intézkedések 75
7. Adatkezelés munkáltatóként 76
7.1. Munkaszerződési kikötések 77
7.2. A munkavállalók képzése 77
7.3. Új munkavállaló felvétele 77
7.4. Régi munkaszerződések felülvizsgálata 78
8. A civil szervezet szerződő partnereivel kapcsolatos adatkezelés 78
9. Adatfeldolgozó igénybevétele a civil szervezet által 79
10. A civil szervezet honlapja, hírlevele 79
11. Könyvelési, adózási, bérszámfejtési célú adatkezelés civil szervezeteknél 80
V. RÉSZ – CÉL SZERINTI TEVÉKENYSÉGEKHEZ KAPCSOLÓDÓ EGYES ADATKEZELÉSEK 82
1. A civil szervezeteket milyen tevékenységeikben érinti a GDPR? 82
2. Tagok, alapítók, tisztségviselők adatainak kezelése 83
2. Közérdekű önkéntes tevékenységet végzők adatainak kezelése 84
3. Rendezvények szervezéséhez kapcsolódó adatkezelés 84
3.1. Látogatók, vendégek személyes adatainak kezelése 85
3.2. A rendezvény előadói, fellépőire vonatkozó adatkezelési szabályok 86
3.3. Beszállítók, szolgáltatók, árusok adatainak kezelése 86
4. Táborok szervezéséhez, kiránduláshoz kapcsolódó adatkezelés 87
5. Fénykép, videófelvétel készítéséhez kapcsolódó adatkezelés 87
6. Tanfolyamok, képzések, szakkörök szervezéshez kapcsolódó adatkezelés 88
7. Pályázatokhoz kapcsolódó adatkezelés 89
8. Címlisták, támogatói, adományozói listákkal kapcsolatos adatkezelés 90
VI. RÉSZ – LETÖLTHETŐ MELLÉKLETEK 92
Adatkezelési szabályzat minta
Adatvédelmi nyilvántartás minta
Adatkezelési tájékoztató az érintett jogairól
Munkaszerződési kikötés és titoktartási nyilatkozat
Adatkezelési tájékoztatás a munkavállaló részére
Adatkezelési kikötések a civil szervezet által kötött szerződésekben
Honlapra, hírlevélküldéshez adatkezelési tájékoztató
Tagok, tisztségviselők adatkezelési hozzájárulása
Önkéntesek adatkezelési hozzájárulása
Rendezvény látógatóinak hozzájárulása
Táborozók hozzájárulása
Fénykép- videófelvétel készítéshez hozzájárulása
Tanfolyam résztvevőjének hozzájárulása
Pályázati hozzájárulás
Adományozók hozzájárulása

Vissza az előző oldalra