Üdvözlendő rendelet

Alig több mint egy hónap múlva, május 25-én életbe lép az EU általános adatvédelmi rendelete a GDPR (General Data Protection Regulation), amely kötelező minden olyan vállalkozás és intézmény számára, amely magánszemélyek beazonosítását lehetővé adatokat kezel papíron vagy online.

Tapasztalatok szerint sok cég és intézmény még nem dolgozta ki az adatkezelési, adatbiztonsági gyakorlatát, márpedig sürgősen foglalkozni kell ezzel, hiszen a Facebook adatkezelési visszaélései is ráirányították az emberek figyelmét a személyes adataik védelmére. Adatvédelmi jogsértés miatt az érintettek panaszt tehetnek, a büntetés az éves bevétel 4 százaléka vagy 20 millió euró, ebből a nagyobbik összeget rója ki az ellenőrző hatóság. Nem kell sokat ecsetelni, hogy egy ilyen büntetés csődbe vihet egy vállalatot. Magánszemélyek szemszögéből üdvözlendő a szigorítás, hiszen véget vethet például a kéretlen telefonos vagy e-mail-es marketingnek.

A Junior Business Club által szervezett Business Café nevű eseményen Takács Kató Kata, a Jogaink Egyesület alelnöke rámutatott, hogy a rendelet célja a személyes adatok védelme és azok szabad áramlásának korlátozása, amely Európa teljes területére, és az itt tevékenykedő vállalkozásokra nézve kötelező. Így olyan nagyokra is mint a Google, Facebook, Yahoo, Instagram, Pinterest, de a legkisebb cégeket is érinti, ha csak egy alkalmazottjuk, ügyfelük nevét vagy bármilyen adatát elkérik. Az adatvédelem hatáskörébe tartozik bármilyen adat, amelynek segítségével el lehet jutni egy személyhez, és adatvédelmi incidensnek számít, így büntethető ilyen személyi azonosító elemek kiszivárgása.

A Jogaink Egyesület alelnöke szerint adatkezelőnek minősül az, aki hozzáférhet bárki személyes adataihoz. Csak akkor kérhetnek el személyes adatokat, ha annak meghatározott és legális célja van, ilyen lehet például egy szerződés. Fontos az adattakarékosság elve, vagyis csak azokat az adatokat lehet elkérni, amikre feltétlenül szükség van. Takács Kató Kata példaként említette, hogy egy telefonszolgáltató a szerződéskötéshez el akarta kérni a születési dátumát is, amire semmi szükség nem lett volna. Másik példa a fölösleges adatgyűjtésre, amikor egy szállodában azt kérdezik, hogy mi a látogatás célja, amit nem kötelező megadni.

Takács Kató Kata szerint az a legfontosabb a vállalkozások szempontjából, hogy minden adatgyűjtés esetén az érintettől igényeljék az egyértelmű és bizonyítható beleegyezését az adatai feldolgozásához. Kötelező lesz ezeket az adatokat kitörölni, amikor az adott cél megvalósult, például ha valaki online rendel terméket, annak kézbesítését követően adatait törölni kell. Kivételt képeznek a könyvelésben szereplő adatok, amelyeket archiválni szükséges. A rendelet előírja, hogy az adatvédelmi szabályokat közérthetően, röviden kell megfogalmazni, és bizonyíthatóan el kell fogadtatni, valamint közölni kell azt is, hogy beleegyezését bármikor visszavonhatja.

Az adatkezelőknek tilos az érintettek beleegyezése nélkül továbbadni harmadik félnek például e-mail-címeket vagy telefonszámokat. Mindannyian tapasztalhatták, hogy olyan cégektől kapnak levelet, telefonhívást, SMS-t, amelyek szolgáltatásaira soha nem iratkoztak fel, de egy másik cég eladta az adatbázisát. Ez esetben kérhetjük minden adatunk törlését, amit bizonyítania is kell az érintett vállalatnak vagy intézménynek.

Jó tudni, hogy 250 alkalmazott alatt nem kell adatkezelési tisztviselőt alkalmazni, de ez nem mentesít a kötelezettségek teljesítése alól. A hátralévő egy hónapban célszerű feltérképezni, hogy a vállalkozás milyen adatokat tárol és dolgoz fel. Meg kell vizsgálni, hogy mi az adatkezelés célja és jogalapja. Be kell azonosítani, hogy hol és mennyi ideig tárolják az adatokat, például papíron, számítógépen, felhőben, és ki férhet hozzá ezekhez. Minden irodában kell lennie iratmegsemmisítő gépnek, mert személyes adatokat tartalmazó dokumentumok nem kerülhetnek szemetes kukába. Meg kell vizsgálni, hogy milyen hozzájárulások állnak rendelkezésre, hogy utólag igazolni tudják, hogy az adatok egy adott célra való feldolgozásához az illető hozzájárult.