Biztonságosabb lesz a jövő? - Szigorodik az adatvédelem

A legfontosabb változások között említette a szakember az adatkezelők és adatfeldolgozók jobb elszámoltathatóságát, az érintettek erősebb jogosultságait, a személyes adatok törléséhez való jogot. Szilágyi Zsuzsanna kiemelte, hogy az érintetteket értesíteni kell az adatvédelmi incidensekről.

- Ha hackertámadás éri az adatkezelőt, vagy ha például a marketinges magával viszi a cég hírlevél-adatbázisát, illetve elveszik az ügyféladatokat tartalmazó laptop, ezekről tudniuk kell az érintetteknek - hangsúlyozta a szakember. Hozzátette: az adatvédelemről szóló tájékoztatás is nagyobb odafigyelést kap jövő év májusától. Egyszerű, érthető és figyelemfelkeltő módon kell a szükséges információkat megadnia az adatkezelőnek.

- Jelentős mértékben megemelkednek a bírság összegei, amelyek a vállalkozás éves forgalmának a négy százalékát is elérhetik - hívta fel a figyelmet Szilágyi Zsuzsanna. Hozzátette, hogy a jövőben nemcsak a név, a fotó, e-mail cím, bankszámlaszám, postai cím, orvosi információ, hanem a közösségi profil linkje, az online azonosító, az eszközazonosító, a cookie ID, a számítógép IP címe is személyes adatnak minősül.

Szilágyi Zsuzsanna infokommunikációs szakjogász tájékoztatása szerint a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni Fotó: Balogh Ákos

- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet - ismertette a szakjogász. Az adatkezelés elvei között említette egyebek mellett a korlátozott tárolhatóságot, vagyis a személyes adatokat olyan formában kell tárolni, hogy az érintetteket csak az adatkezelés céljainak megfelelő ideig lehessen azonosítani. Ennél hosszabb ideig történő tárolására csak közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból kerülhet sor a rendeletben rögzített intézkedések mellett.

- Szintén lényeges a személyes adatok biztonságos kezelése, valamint védelme a jogosulatlan vagy jogellenes kezeléstől, véletlen elvesztéstől, megsemmisítéstől vagy károsodástól - mondta Szilágyi Zsuzsanna, majd felhívta a figyelmet az adatkezelő felelősségére, akinek igazolnia kell, hogy az előírásoknak megfelelően kezeli az adatokat.

- Már a rendelet hatályba lépése előtt fel kell készülni például a felejtés jogának a biztosításához szükséges eljárások kidolgozására, az adattörlési tevékenység szigorú és folyamatos dokumentálására és az ezekhez szükséges technológia kialakítására. Megfelelő és minősített módszereket kell bevezetni a különböző adatok törlésére és az adathordozók leselejtezésére - foglalta össze a szakjogász.