2018.05.05. 11:30
Egységes adatvédelem: készüljenek fel a cégek!
Új uniós adatvédelmi jogszabály lép hatályba május 25-én, mely GDPR (General Data Protection Regulation), Általános Adatvédelmi Rendelet néven ismert, melynek célja az, hogy az uniós polgárok személyes adatait megfelelő védelem alá helyezze közölte Csonka Balázs veszprémi ügyvéd.
Fotó: Penovác Károly
A szakember kiemelte, a digitális fejlődés gyors, és erre a jogalkotóknak reagálniuk kellett. Az adatvédelmi szabályok egységes keretet kapnak, és az egész Európai Unió területén azonosak lesznek. – Személyes adataink értékek, amelyek sorsunk alakításában szerepet játszanak, digitális létezésünk alapjai, ezért védeni kell. Senki nem szeretné, ha az adataival visszaélés történne, illetéktelenekhez kerülne.
A kérdésre, hogy mit lehet tenni, kifejtette, magánszemélyként egyszerű dolgunk van: tudnunk kell, hogy ez a jogszabály megvédi az adatainkat és lehetővé teszi, hogy azokkal mi rendelkezzünk. Személyes adatnak minősül minden olyan információ, ami az adott személyre vonatkozik, tehát nem csak a név, lakcím, e-mail cím, születési adatok és effélék, de az orvosi, genetikai, szellemi adatok, az iskolai végzettség, a kulturális érdeklődés, a szociális helyzet adatai is. A munkára való jelentkezéseink, pályázataink, a vásárlói listáink, könyvelési adataink, honlapokon történt látogatásaink, webáruházas kapcsolataink, de még a nyereményjátékokon elért nyereményeink is. Minden olyasmi, ami alapján az ember beazonosítható.
Az ügyvéd szerint a cégek, vállalkozások esetében lesznek nagyon fontos feladatok: személyes adatokat csak az előírásoknak megfelelő módon, meghatározott célra lehet megszerezni, tárolni, kezelni, másnak kiadni, adatbázisban tartani. Erre fel kell készülniük a vállalkozásoknak, akár az ügyfelek adatairól, akár a munkavállalók adatairól is van szó. Első lépésként fel kell mérni, pontosan leltározni, hogy adott cég milyen személyes adatokat tárol más emberekről. Minden tárolt adat számít! Ezután tételesen meg kell vizsgálni, hogy az adatok kezelése jogszerű-e? Hogyan jutott ezekhez az adatokhoz a vállalkozás, és legális-e az a cél, amiért azokat kezeli, tárolja. Nagyon fontos, hogy a jogszabály hatálybalépése idejétől a nem jogszerűen begyűjtött adatokat, vagy amelyek forrásával nem tudnak elszámolni, azokat törölni kell.
-Ez nagyon fontos lépés, ugyanis ha ilyen adatokkal dolgozik a vállalkozás tovább, akkor nagy bírságot kockáztat, közölte Csonka Balázs. Az ügyvéd jelezte, a fejlődő informatikai hálózatban az ilyen adatok kezelése viszonylag hamar kiderülhet. Elmondta továbbá, a cégeknek a jogszerű adatokról pontos és rendezett adatbázist, nyilvántartást kell létrehozniuk – ez jellemzően egy excel táblázat, ahol a kezelt személyes adatokra vonatkozó minden adatot rendszerezni kell. Erre egyre többen kínálnak a piacon adatbázis kezelő programokat, amelyek már figyelembe veszik az új szabályokat. Ilyenek például azok a számlázó programok is, amelyeket az adóhatóság engedélyez. Az így tárolt adatok jó helyen vannak. Minden egyes vállalkozásnak ki kell dolgoznia egy saját rendszert, hogy az adatokkal a vállalkozáson belül mit lehet, és mit nem lehet tenni. Az ügyvéd szerint ez elsőre súlyos adminisztrációs tehernek tűnhet, de csak így lehet a vállalkozást fenntartani és garantálni a törvényes működést.
Az adatokat csak a szükséges mértékig szabad kezelni, azaz egy adott személyre vonatkozóan fölösleges adatot tárolni tilos lesz a jövőben. Ha a személyes adat kezelésének a célja megvalósult, akkor a kezelt adatot törölni kell. Minden alkalmazottat, ügyfelet, olyan személyt, akinek az adata egy céghez került, pontosan tájékoztatni kell arról, hogy adataikkal mi történik. Ez a vállalkozás szempontjából teher, az illető oldaláról tekintve viszont garancia. A jogi szakember hozzáfűzte, ez olyasmi, mint a vásárlási blokk kiállítása, amit a kilencvenes évek közepén vezettek be, és akkor óriási adminisztratív tehernek tűnt, ma már egyszerű pénztári rutin. Az adathordozóinkat védeni is kell megfelelő technikai és szervezési intézkedésekkel, beleértve az adatok elvesztése, jogellenes tárolása vagy károsodása elleni védelmet is.
-Ez is természetes előírás: ha adatommal rendelkezik egy cég, akkor magánszemélyként joggal várom el, hogy ezekre vigyázzon is megfelelően. Például az is személyes adat, amikor az otthonunktól távol vagyunk. Nem lenne jó, ha például egy utazási irodától ez az adat kikerülne – húzta alá az ügyvéd azzal a megjegyzéssel, így is sok probléma érheti az embert, ha például a közösségi oldalán az efféle adatokat maga teszi közzé.
Szól arról is, ha adatainkról van szó, akkor azokat meg kell tudnunk védeni, és akihez kerülhetett rólunk adat, számon kérhetjük. A jogszabály alapján tájékoztatást kérhetünk arról, hogy egy adott szervezet vagy cég milyen adatokat kezel rólunk, milyen célból, milyen jogszabály alapján, mennyi ideig. Kinek adta ki adatainkat, és miért. Tisztában kell lennünk azzal, hogy adataink helyesbítését, kezelésének korlátozását és törlését is kérhetjük. Panasz esetén hatósághoz fordulhatunk. Az új jogszabály foglalkozik az elektronikus megfigyelőrendszerekkel, a megfigyelő kamerákkal is. Ezeket érintően nagyon szigorúak a szabályozások: csak védelmi célokra használhatók. Arra tehát nem, hogy titkos megfigyeléseket végezzünk, például egy munkavállalóról. Az érintetteket tájékoztatni kell erről, közterületre magánkamera nem irányulhat.
Az ügyvéd kiemelte, azokat a szerződéseket, szerződésmintákat, amelyeket a cégek kezelnek, a partnereiknek ajánlanak, vagy a munkavállalóiknak előírnak, át kell tekinteni, ha szükséges, az új szabályok alapján ki kell javítani. A munkára jelentkezők, pályázók adatait védeni kell.
-A teendők miatt nem kell pánikba esni, de az új szabályokat nagyon komolyan kell venni, mely nagyon jók, előremutatók. Ha a mindennapok részévé válnak, akkor a biztonságot szolgálják. Érdemes szakértővel áttekinteni, „átfésülni”, egyedileg felkészíteni a céget a változásra – hangsúlyozta Csonka Balázs ügyvéd.