Indul az EU új adatvédelmi szabályozása, ezt kell tudni róla

Az új szabályozás egy régi, húszéves irányelv helyébe lép, és sokkal jobban megfelel az új technológiai változások következtében előállt kihívásoknak – állítják a rendelet előkészítői. Nincs olyan cég, amely megmenekülhet előle, mert az adatkezelés minden vállalkozást érint. Adatkezelés ugyanis a munkavállalók személyes adatainak, az ügyféladatoknak a kezelése, beléptetőrendszerek működtetése, telefonbeszélgetések rögzítése, hírlevelek küldése stb. A rendelet a benne foglalt meghatározás szerint „a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi”. Az állampolgárok a saját adataik fölött nagyobb önrendelkezéssel bírnak; joguk lesz megtudni, hogy a cégek milyen adatokat tárolnak róluk, és könnyebben töröltethetik az adataikat. Ha egy cég adatokat kér tőlünk, pontosan kell tájékoztatnia, hogy milyen céllal kéri.

Írásbeli igazolás

„Sok cég nincs azzal tisztában, hogy a GDPR mindenkire kötelező érvényű. Minden cég fizet bért, és ez már személyes adatnak minősül, de ide tartoznak az e-mail-címek, a telefonszámok stb. Ezeket nem lehet marketing céljából kiadni vagy harmadik féllel megosztani annak írásos beleegyezése nélkül” – mondta Körmendi Dávid GDPR-felkészítő. A cégek csak olyan cégekkel állhatnak kapcsolatban, amelyek felkészültek a GDPR-re, s erről igazolást kell kérni. Sőt, a postától is kell ilyen igazolást kérni, mivel alkalmazottai nevekkel, címekkel dolgoznak. „Előre meg kell határozni, hogy a cégek meddig őrizhetnek adatokat; például az életrajzokat meddig archiválják, utána kötelező törölni vagy bedarálni” – tette hozzá Körmendi.

Mindenki kivár

Marcinkó Adrián, a WADO digitális ügynökség tulajdonosa úgy látja, egyelőre kivárást játszik mindenki. „A digitális térben nagy változást hozhat a GDPR, ha valóban mindenki betartja a szabályokat – vélte Marcinkó. – A szabályok nagy része eddig is megvolt, de most például tájékoztatni kell a felhasználót, milyen típusú hírlevelet kap, mire használom fel az adatokat stb., mindenhez a felhasználó beleegyezését kell kérni, sokkal bürokratikusabb lesz az online marketing. Az új szabályozás, az adatvédelem a globális piacon versenyhátrányt is jelenthet az amerikai vagy a kínai marketinges cégekkel szemben. Sokan a szakmában úgy vélekednek, hogy most bevezetik a GDPR-t, de később finomítanak rajta, mivel rájönnek, hogy nem életszerű koncepció alapján készült el.”

Ez egy vicc

Az agyonszabályozásra rögtön egy vicc is született – mesélte Marcinkó –, amely a túlszabályozás mellett a megszaporodott adatvédelmi szakértőkre is utal: „Van GDPR-szakértő ismerősöd? Van. Megadod a számát? Nem lehet.” Marcinkó, aki tavaly elnyerte az év szlovákiai magyar fiatal vállalkozója címet, úgy véli, hogy az egyik legnagyobb kihívás az online adattörlés lehet. „Az archívumokból, a szerverekről, a felhőből kell úgy törölni az adatokat, hogy sehol ne maradjon nyomuk, ez időigényes, és nem egyszerű feladat” – magyarázta a szakértő. Hasonlóan nagy kihívást jelent az alapos ellenőrzés, mert jelenleg erre nincs meg a szükséges erőforrás.

A közintézmények is foglalkoznak az új adatvédelmi rendelettel. A Selye János Egyetem egy külső céget bízott meg azzal, hogy lássa el az adatvédelmi tisztviselői szerepet. A változásokról az adatvédelemben a közbeszerzésen kiválasztott cég május 3-án tartott átfogó tájékoztatást és képzést – nyilatkozta lapunknak Méri Tamás, a Selye János Egyetem Informatikai Szolgáltató Központ igazgatója.

A kis- és középvállalkozások sem mentesülnek az új szabályozás alól. Megkerestünk három kisebb dél-szlovákiai könyvelőirodát. Tudnak az új rendeletről, de egyelőre még csak tájékozódnak, ismerkednek a részletekkel, eddig nem mutattak nagy aktivitást. Más teendőik mellett az adatvédelem nem élvez prioritást.