ADATVÉDELMI KOCKÁZATMENEDZSMENT ÉS HATÁSVIZSGÁLAT
Hatásvizsgálat
Ha az adatkezelés valamely típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
Az olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.
Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
a személyes adatok különleges kategóriái, vagy, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
nyilvános helyek nagymértékű, módszeres megfigyelése.
Jelen rendelkezések nem vonatkoztathatók az óvoda intézményére, ennek ellenére, figyelemmel arra, hogy a felügyeleti hatóságnak össze kell állítania és nyilvánosságra kell hoznia az olyan adatkezelési műveletek típusainak a jegyzékét, amelyekre vonatkozóan adatvédelmi hatásvizsgálatot kell végezni.
Ezen felül a felügyeleti hatóság összeállíthatja és nyilvánosságra hozhatja az olyan adatkezelési műveletek típusainak a jegyzékét is, amelyekre vonatkozóan nem kell adatvédelmi hatásvizsgálatot végezni.
Ez a jegyzék, illetve lista jelenleg nem ismert, de tartalmazhat óvodai kockázatokat is, így a hatásvizsgálat lehetősége nem zárható ki.
A hatásvizsgálat folyamata
Kockázatmenedzsment
A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendeletet (továbbiakban: Bkr.) módosításának hatályba lépését követően, 2016. október 1-jétől minden költségvetési szervként működő intézmény, így az óvodák is kötelesek integrált kockázatkezelési rendszert működtetni. Ennek megvalósításhoz az intézményekben a 6. § (4) bekezdése értelmében, a költségvetési szerv vezetője köteles szabályozni a szervezeti integritást sértő események kezelésének eljárásrendjét, valamint az integrált kockázatkezelés eljárásrendjét. A Bkr.-nek való megfelelés érdekében az intézmények rendelkeznek Kockázatkezelési Szabályzattal. Jelen szabályzat így részletes szabályozást erre külön nem tartalmaz.
A Kockázatkezelési Szabályzat célja:
Az óvoda kockázatkezelési eljárásának meghatározására szolgál (kockázat azonosítása, mérése, és kezelése)
Az óvoda feltárja a kockázatot, megelőzi a kockázatos események, következmények előfordulását.
A kockázatok feltérképezéséhez alkalmazott módszer a kockázati térkép. Ehhez a várható kockázatok teljes körének összegyűjtését követően, az egyes kockázatokat – azok valószínűsége és a szervezetre gyakorolt hatása alapján – térképen kell ábrázolni.
Kockázati térkép
| 
AJÁNLOM AZ OLDALT
