Blog

GDPR - Az adatvédelmi rendelet újabb szigorítása

Közzétéve: 2018-06-21

GDPR - Adatvédelmi rendelet

Május 25-én lépett érvénybe az Europai Unió területén és Angliában is, a GDPR (General Data ProtectionRegulation) adatvédelmi rendelet, melynek szükségességére az elmúlt időben tapasztalt visszaélési botrányok hívták fel a figyelmet.

Az új GDPR (General Data ProtectionRegulation) rendelet elsődleges célja, hogy alkalmazkodjon a modern digitális világ által támasztott adatvédelmi kihívásokhoz, illetve, hogy előmozdítsa azt, hogy a magánszemélyek ismét teljes mértékben maguk rendelkezhessenek adataik felhasználhatóságáról.

A cégeknek, vállalatoknak felül kell vizsgálniuk adatvédelmi rendszerüket és az adatok kezelésének, feldolgozásának menetét is. Különös figyelmet fordítva arra, hogy az adatfeldolgozási rendszerük átlátható legyen, hogy az adatokkal dolgozó kollégák megbízhatóak legyenek, illetve hogy a magánszemélyek bármikor, könnyen utána tudjanak nézni, hogy az adott cég pontosan milyen információkkal rendelkezik róluk.Habár a reklámanyagok, levelek beleegyezés nélküli küldése eddig is törvényellenes volt, most tovább szigorítanak ezek feltételein. A cégeknek tájékoztatott, egyéni, félreérthetetlen és szabadon aláírt nyilatkozattal kell rendelkezniük a személytől, adatainak további felhasználásához.Ennek tartalmaznia kell, hogy milyen adatokat, milyen céllal tárolnak az illető személyről, illetve, hogy ezen adatokhoz ki férhet még hozzá.Ennek a hozzájárulásnak pedig bármikor, egyszerűen visszavonhatónak kell lenni.

Az új rendelet betartásáért az állami szervezetekben kijelölt adatvédelmi tisztviselő (DPO) fog felelni. A rendszerek átvilágításának és hiányosságok javításának időigényessége miatt, a DPO kezdetben nem a tökéletesen működő rendszerek meglétét ellenőrzi, hanem azt, hogy az adott szervezet tett-e lépéseket adatvédelmi rendszerének tökéletesítésére. Amennyiben viszont ez nem valósul meg, illetve bizonyos idő elteltével nem lép működésbe egy fejlesztett rendszer, az adatvédelmi hivatalnok jogosult pénzbírság kiszabásásra.

Az eddigi rendelet elavultságára, több hasonló kihágás felszínre kerülése mellett, egy márciusban kirobbant adatvédelmi botrány hívta fel a figyelmet.  Egy politikai tanácsadással foglalkozó cég, a Cambridge Analytica, több millió Facebook felhasználó személyes adataihoz jutott hozzá és dolgozta fel ezeket munkájához, a magánszemélyek hozzájárulása nélkül.A törvényi szabályozásnak pedig reflektálnia kellett a technológiai fejlődés okozta kihívásokra, hiszen a személyes adataink számítógépen vagy okostelefonon történő megadása, webshopos rendelés vagy akár banki átutalás miatt, mindennapos tevékenységgé vált. Ezen adatok gondatlan kezelésével, pedig adataink hamar a reklámcégek, elemzők vagy akár csalók birtokába juthatnak.