Még néhány nap és új korszak kezdődik az uniós adatvédelemben. A cél, hogy a cégek az eddigieknél is jobban vigyázzanak ügyfeleik személyes adataira, mivel nem mindenhol figyelnek erre kellően. Amerikában éppen emiatt robbant ki nemrég a Facebook-botrány.
Az M1 stábja által felkeresett budapesti drogériában komoly figyelmet fordítottak arra, hogy megfeleljenek az Európai Unió új – minden eddiginél szigorúbb – adatvédelmi szabályainak. Nemcsak az informatikai rendszerüket fejlesztették, hanem külön adatvédelmi munkacsoportot is létrehoztak.
Nem minden cég kezeli körültekintően ügyfelei személyes adatait. Amerikában ezért robbant ki a Facebook-botrány. A gyanú szerint egy brit tanácsadócég mintegy 87 millió ember Facebookon tárolt személyes adatait szerezte meg, és használta fel politikai kampányokhoz az érintettek tudta és hozzájárulása nélkül.
Az Európai Unióban eddig egy több mint 20 éves irányelv volt érvényben, amely mára elavult, nem adott választ a közösségi média és az internetes vásárlás kihívásaira sem. Az Európai Parlament ezért két évvel ezelőtt fogadta el az úgynevezett GDPR-t vagyis egy egységes uniós adatvédelmi rendeletet, ami május 25-én lép hatályba.
Átláthatóságot követelnek a cégektől
Ezek szerint nagyobb védelmet kapnak a felhasználók. Személyes adataik feldolgozásához például világos és egyértelmű hozzájárulásuk kell majd. Bevezetik az értesülés jogát, ami azt jelenti, hogy adatvédelmi incidens esetén tájékoztatni kell az érintetteket. A felhasználóknak továbbá joga lesz a személyes adatai törléséhez is. Közben a cégektől minden korábbinál nagyobb átláthatóságot követelnek.
Az üzlet támogatására jöjjön létre az adatvédelem, ne pedig annak gátjaként – mondta az M1 Híradójában Amigya Andrea adatvédelmi szakjogász. Kiemelte: bár a kétéves türelmi idő lehetőséget biztosított a vállalatoknak, hogy megvizsgálják, megfelel-e például az informatikai rendszerük a személyes adatok tárolására, a hazai kisvállalkozásoknak lehetnek még hiányosságaik. A szakértő szerint a legfontosabb, hogy aki csak most áll neki, május 25-ig mindenképp készítse el adatkezelési tájékoztatóját.
Ez egyébként eddig is elvárás volt, hiszen az előző magyar infotörvény is megkövetelte az előzetes tájékoztatást, és most a rendelet is. Ha az érintettől kapjuk meg az adatot előzetesen, akkor az adatfelvételkor, ha mástól, akkor a kapcsolatfelvétel alkalmával, de tájékoztatnunk kell azt a személyt, akinek az adatait kezeljük. Ez a legfontosabb.
Jelentősen növekszik a bírság mértéke
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke az mondta: akik eddig is betartották a szabályokat, azoknak viszonylag könnyű lesz alkalmazni az uniós előírásokat. Lényeges eltérés viszont az elszámoltathatóság elve. Akár már első ízben is kiszabható bírság mikro-, kis- és középvállalkozásokkal szemben is – hívta fel a figyelmet.
Emlékeztetett: eddig 100 ezer és 20 millió forint közötti bírságot szabhatott ki a magyar hatóság. Az új uniós rendelet viszont ennél sokkal szigorúbb, enyhébb esetekben a globális árbevétel 2 százaléka vagy több mint 3 milliárd forint. Súlyos esetben viszont ennek akár a duplája is lehet.
Azzal fogja kezdeni a vizsgálatát, hogy elkéri azokat a dokumentumoknak, amelyek arról szólnak, hogy az adatkezelését átnézte, és megfelel az új szabályoknak: megváltoztatta az általa kezelt adtok körét, az adatkezelési határidőket, vagy a tűzfala olyan biztonságot jelent, amellyel képes kivédeni a különböző támadásokat.
Az új szabályok az unión kívüli cégekre is vonatkoznak majd. Így például a Facbooknak, a Google-nak vagy az Amazonnak is ugyanazoknak az előírásoknak kell megfelelnie május 25. után, mint az európai székhelyű vállalatoknak.
