Adatvédelem, újra a mi kezünkben - GDPR
Közzétéve: 2018.06.05.
Egyre nagyobb értéket képviselnek a cégek számára a vásárlók, felhasználók személyes adatai, így egyre sürgetőbb feladat az adatvédelem felülvizsgálata. Május 25-én lépett érvénybe az Európai Unió által megszavazott GDPR (General Data Protection Regulation) adatvédelmi rendelet.
A mai digitális világban az egyik legnagyobb értéket a személyes adatok, információk jelentik. Emiatt a korábbinál nagyobb hangsúlyt kell fektetnünk személyes adataink megvédésére, amely egyre nehezebbé válik. Mindennapossá vált a személyes adataink számítógépen és okostelefonon való megadása akár webshopos rendelésre, akár internetes banki átutalásra gondolunk. Nem megfelelő adatvédelmi rendszerrel operáló cég esetén pedig adataink könnyen reklámcégekhez, elemzőkhöz vagy csalókhoz juthatnak.
Az Európai Unió által jóváhagyott GDPR adatvédelmi rendelet, amely május 25-től hatályos, éppen az ilyen visszaéléseknek kíván gátat szabni. Célja, hogy a magánszemélyek ismét teljes mértékben kontrollálni tudják adataik felhasználhatóságát. Jogilag a cégek, szervezetek a személyes adatokat, eddig is, kizárólag akkor használhatták fel egyéb célokra (pl. reklámanyag küldésre) ha rendelkeztek erre vonatkozó beleegyezéssel az érintett személytől. A következő hónaptól azonban tovább szigorítanak ezeken a feltételeken.
A beleegyező nyilatkozatnak teljes mértékben tájékoztatónak és félreérthetetlen kell lennie, mely tartalmazza, hogy az adott személyről milyen adatokat és milyen céllal fognak megőrizni, illetve, hogy ezekhez az adatokhoz ki férhet még hozzá. A hozzájárulás visszavonását pedig kötelező bármikor biztosítani az adott személy számára, illetve ennek folyamata nem lehet bonyolultabb a beleegyezés megadásának folyamatánál.
A szervezeteknek továbbá biztosítaniuk kell, hogy adatkezelési rendszerük átlátható és biztonságos legyen. Meg kell győződniük róla, hogy az adatokat kezelő kollégák megbízhatóak és lehetővé kell tenniük az ügyfelek számára, hogy bármikor, könnyedén utána nézhessenek, hogy a cég milyen adatokat tárol róluk.
Az állami szervezetekben kijelölt adatvédelmi hivatalnok (DPO) látja el a szervezetek ellenőrzésének feladatát és szükség esetén pénzbírsággal sújthatja az adott céget. Mivel az adatvédelmi rendszer felülvizsgálata, módosítása és hiányosságok pótlása időigényes feladat, kezdetekben a DPO nem a tökéletes rendszerek meglétét fogja ellenőrizni, hanem azt, hogy a cégek tettek-e lépéseket egy biztonságosabb adatkezelési rendszer kialakítására.
Az eddig érvényben lévő adatkezelési törvény felületességére többek között egy márciusban kirobbant adatkezelési botrány hívta fel a figyelmet. A Cambridge Analytica, egy politikai tanácsadással foglalkozó cég, több millió Facebook felhasználó személyes adatainak megszerzésével és feldolgozásával foglalkozott, az érintett felhasználók beleegyezése nélkül.
Az újonnan kiadott törvényt, habár Európai Uniós rendelet, Anglia is érvényesnek tekinti magára.