Adatvédelmi tisztviselő
Adatvédelmi tisztviselő
Az Eötvös Loránd Tudományegyetem adatvédelmi tisztviselője:
dr. Csibra Klára
ELTE Adatvédelmi Iroda
Cím: HU-1056 Budapest, Szerb u. 21-23.
E-mail: adatvedelem@elte.hu
Az adatvédelmi tisztviselő köteles ellátni legalább a GDPR-ban rözített alábbi feladatokat:
- tájékoztat és szakmai tanácsot ad az Egyetem vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
- ellenőrzi az GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az Egyetem vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
- kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
- együttműködik a felügyeleti hatósággal; és
- az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkében említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
Az adatvédelmi tisztviselő a következő nyilvántartásokat vezeti:
- a tudomására jutott adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzését, valamint az érintett tájékoztatása céljából nyilvántartást;
- a közérdekű adatigénylésekre vonatkozó nyilvántartást.
A fentieken kívül az adatvédelmi tisztviselő
- közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
- ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
- kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
- elkészíti az adatkezelési szabályzatot;
- gondoskodik az adatvédelmi ismeretek oktatásáról;
- segítséget nyújt az adatkezelést végző szervezeti egységeknek az Egyetem adatkezelési tevékenységek nyilvántartása GDPR előírásainak megfelelő elkészítésében.