A legtöbb cég eljutott az adatkezelési tájékoztató és az adatkezelési szabályzat létrehozásáig. Sokan jogi szakértő bevonásával, sokan sablon személyre szabást követően tettek szert a fenti dokumentumokra. 

 

A legtöbb mintaszabályzat tartalmazza azt az elvárást, hogy azokkal az alvállalkozókkal, akik hozzáférnek a szervezet által kezelt személyes adatokhoz adatfeldolgozói szerződést kellene a szervezetnek kötnie. A magyarországi cégek kis százaléka rendelkezik az alvállalkozójával megfelelő adatfeldolgozói szerződéssel.

 

Az adatfeldolgozók az adatkezelő nevében végzik az adatkezelési tevekénységet, ennek következtében az adatkezelő lesz az elszámoltatható az esetleges hibákért. A két félnek egyaránt érdeke az adatfeldolgozói szerződés megkötése, mert a szerződés hiányában mindkét fél adatkezelőnek minősül és büntethetővé válik. Az adatkezelők érdeke, hogy kialakítsák a kontrollt alvállalkozóik adatkezelési tevékenysége felett, míg az alvállalkozók érdeke, hogy elkerüljék a direkt hatósági büntethetőséget.


Szükséges lenne minden adatkezelési tevekénységet végző szervezet számára, hogy vizsgálják felül az adatfeldolgozási tevekénységeiket és alakítsák a GDPR rendelet elvárásainak megfelelően a szükséges szerződéseket függetlenül attól, hogy a szervezet az alvállalkozó vagy a szervezet alkalmaz alvállalkozókat az adatkezelési tevékenységre. 


Bár sokan gondolják, hogy ez a feladat számukra érdektelen, de könyvelője, IT szolgáltatója, vagy toborzási alvállalkozója szinte minden szervezetnek van.