Az adatkezelés nagy napja: május 25.Az adatkezelés nagy napja: május 25.
Gyanítom, ha nem lett volna a Facebook adatkiszivárogtatós botránya, még ennyire sem lenne érdekes a május 25-e, mint most. Ha pedig összeesküvés-elmélet hívő lennék, azt mondanám, hogy azért most robbant ki a Cambridge Analityca-féle Facebook-botrány, hogy ráirányítsák a figyelmet az ügy fontosságára. De nem vagyok híve az elméletek kreálásának. Sokkal inkább hagyatkoznék a tényekre, melyek makacsok ugyan, de most a kedvünkben járhatnak. Persze ez is attól függ, hogy honnan nézzük.
Ennek az egész Facebook-botránynak annyi tanulsága van, hogy így talán az átlag internet fogyasztó is hallott arról, hogy neki is vannak adatai, személyes adatai, melyekkel nemhogy csak vissza lehet, de vissza is élnek időnként. Nos, ha más nem is, de ennyi lecsapódott a hírek hallatán, akkor azt én már fél sikernek tartom.
És akkor most essünk neki a száraz tényeknek. Mi is az a GDPR? General Data Protection Regulation, mondják a szakértők az angol kifejezésből származó mozaik szót, GDPR. Magyarul annyit tesz, hogy Általános Adatvédelmi Rendelet. Ennek a lényege, hogy a fenti dátumtól mindenkinek, akire vonatkozik, alkalmaznia kell ezt az új európai szabályozást. De álljunk meg egy szóra! Maga a rendelet nem is annyira új. Csak a bevezetése az. Illetve az sem, mert már vagy kettő éve a felkészülés jegyében vannak az unió cégei, vállalkozói, csak maga a bevezetés ideje jött el most.
A rendelkezés nem más, mint a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelet, más néven egy általános adatvédelmi rendelet. És, hogy miért is érdekes ez? Azért mert ezidáig a személyes adatok kezeléséről csak egy európai uniós irányelv szólt, azt pedig a tagállamok maguk - sokszor eltérő módon - ültették át. De ez május 25-től megváltozik. A GDPR közvetlen hatállyal rendelkezik, és minden tagállamban kötelezően alkalmazandó. Így aztán minden tagállamban ez a rendelet lesz a legfontosabb szabály a személyes adatok kezelése és védelme tekintetében.
A GDPR ugyan egy uniós szabály, de globális szinten kikényszeríthető. Nem kizárólag az európai unión belül tevékenykedő cégekre vonatkozik ugyanis, hanem minden olyan vállalkozásra, vagy szervezetre, amely európai polgároknak nyújt bármilyen szolgáltatást. Így lehet az akár az Egyesült Államokban működő Amazon, vagy a Kínában működő Alibaba, az európaiakkal szemben a GDPR szabályainak megfelelően kell eljárnia. Ez teszi lehetővé, hogy az uniós állampolgár akár az olyan multinacionális óriásokkal szemben is fellépjen, mint a Facebook, vagy a Google. Ennek folyományaként a napokban már megjelentek a mobilos Facebook alkalmazásban az új jogszabály szerinti beállítási opciók, melyeket el kell fogadnunk és ahol lehetőség van rá, akkor ott be is kell állítanunk az opciókat.
De mi az az adatkezelés?
Sokan furán néznek a GDPR kapcsán és nem értik, hogy most akkor mi is ez? Eddig is megadtuk az adatainkat a postásnak, akkor ezután már nem kell? Igen, éppen ezért fontos az adatkezelésről beszélni. Nem csak a postás az egyedüli olyan személy, akinek megadjuk a személyes adatainkat. Hogy ne menjek túl messze, ha az Excom Computerbe behozza az olvasó a beteg notebookját, mi is egy sor személyes adatot fogunk tőle elkérni. Például: név, cím, mobilszám, e-mail-cím. Ez a legkevesebb, amire azért van szükségünk, mert a javítás alatt elképzelhető, hogy egyeztetnünk kell az ügyféllel, de ha elkészült a notebook, akkor azt valahogy jeleznünk is illenék neki, sőt, a biztonság jegyében az sem hátrány, ha a munkalappal, melyet adunk a javíttatónak igazolni is tudja személyét, hogy kinek is adjuk vissza a megjavított laptopot.
És ez még csak a jéghegy csúcsa, mert a személyes adatok kezelése ennél jóval több életszerű esetben is megvalósul. Álláskeresés, munkaadói viszony, egészségügy, közüzemi szolgáltatók, de ide tartozhat a sok-sok marketinges megkeresés, az internetes vásárlás és az összes olyan szituáció, ahol a személyes adatainkra kíváncsiak. Ezekben az esetekben az adatkezelésről már az új jogszabály értelmében kell gondoskodni. A törvény részletesen rendelkezik arról, hogy az adatok kezelője mire jogosult, hogyan is kell a személyes adatokat tárolnia, azokkal mit kezdhet és mit nem. Ez alapvetően azért is fontos, hogy mi, állampolgárok biztonságban tudhassuk személyes adatainkat, melyekből egy óvatlan pillanatban nagyon egyszerűen alkothatnak rólunk egy teljes, valós profilt is.
Az új adatvédelmi szabályozás révén sokkal pontosabb tájékoztatást fogunk kapni az adatainkat kezelő szervezetektől arra nézve, hogyan és meddig kezelik a személyes adatainkat.
Ezt ellenőrizhetjük is, sőt, az adataink hordozhatóságát is biztosítania kell az adatkezelőknek. Azonban a legfontosabb az, hogy belép az elszámoltathatóság elve. Ez ugyanis nem csak azt mondja ki, hogy az adatkezelőknek meg kell felelnie a rendelet szabályainak, de ezt bizonyítania is tudni kell. Tehát rendelkeznie kell azokkal a dokumentumokkal, amelyek a megfelelést bizonyítják. Ez alapján könnyen és gyorsan elszámoltathatóvá válnak az adatkezelők. Ennek megfelelően a most folyó adatkezelést át kell vizsgálnia minden cégnek, intézménynek, vállalkozásnak arra nézve, hogy milyen adatokat kezel, milyen jogalappal kezel, megvan-e a megfelelő tájékoztatás, az adatbiztonsági követelményeket betartja-e.
Nyilván az új szabályozás a fogyasztók szemszögéből a legfontosabb. A felhasználók személyes adatainak biztonságos kezelése a legfontosabb célja a rendelkezésnek. De ehhez az is szükséges, hogy az adatokat kezelő számos cég szintén partner legyen ebben. Sajnos a kutatások azt mutatják, hogy nem csak hazánkban, de európai viszonylatban is kevés cég van a helyzet magaslatán az új szabályozás tekintetében.
Mindeközben a hatóság, hazánkban a Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH) folyamatos kommunikációval igyekszik felhívni az érintettek figyelmét többek között arra is, hogy a korábbi adatkezelési bejelentési kötelezettség megszűnik, és ha adott vállalkozásnak volt is a NAIH-nál bejelentett adatkezelési nyilvántartási száma, az május 25-től már nem lesz elég. Talán még nem késő nyakunkba venni a Google keresőt és keresni olyan partner céget, mely segít vállalkozásunkat, honlapunkat GDPR kompatibilissé tenni, elkerülve ezzel egy komoly bírságot.