Kategória: cégügyek | Cimkék: határidő, GDPR, EU
Közzétéve: 2018.06.05.
Személyes adataink nem csak nekünk jelentenek sokat, de egyre értékesebbek a különböző cégek és vállalatok számára is. Az elmúlt időben kirobbant adatvédelmi botrányok miatt szigorított az Európai Unió a GDPR (General Data ProtectionRegulation) adatvédelmi rendeleten, mely május 25-én lépett érvénybe.
Márciusban robbant ki a botrány, hogy a Cambridge Analytica, egy politikai tanácsadással foglalkozó cég több millió Facebook felhasználó adatait dolgozta fel munkájához, az érintett személyek hozzájárulása nélkül. Ez volt az utolsó figyelmeztető jel, ami az adatvédelem szigorításának igényére hívta fel a figyelmet.
Az adatvédelmi rendeletek az elmúlt években nem változtak elég gyorsan a technológia és elektronikai fejlődéseknek megfelelően. A személyes adatok telefonos készülékeken és számítógépen való megadása, mely ma mindennapos tevékenység, különösen nagy kockázatot jelent. A kórházaknak, webshopoknak, bankoknak megadott adataink végül könnyen egy reklámcéghez, elemzőhöz vagy csalóhoz kerülnek. Innen érkeznek aztán a kéretlen email-ek, levelek és telefonhívások, amikor valamit el szeretnének adni nekünk, biztosítani szeretnének minket stb. Már hosszabb ideje törvényellenes az ilyenek belegyezés nélküli küldése, most a GDPR (General Data ProtectionRegulation) érvénybe lépésével mégis jelentősen szigorítanak a szabályokon.
Május 25-én lép hatályba az Európai Unió által megszavazott, új adatvédelmirendelet (GDPR), amellyel megkísérlik a személyes adatok kezelésének szabályozását ismét visszaadni a magánszemélyek kezébe. A változtatások között szerepel, hogy a cégeknek átláthatóvá kell tenniük az adatfeldolgozási rendszerüket. Továbbá az is, hogy reklámanyag vagy bármely további email, levél küldéséhez a cégnek szabadon aláírt, egyéni, tájékoztatott beleegyezéssel kell rendelkezniaz adott személytől, melynek tartalmaznia kell, hogy milyen adatokat tárolnak róla, miért tárolják ezeket és ezekhez ki férhet hozzá. Illetve lehetővé kell tenni ennek a beleegyezésnek bármikori visszavonását, melynek olyan egyszerűen elintézhetőnek kell lennie, amilyen egyszerű volt megadni azt.
Ezek a szigorítások jó hírt jelentenek a magánszemélyeknek, viszont annál nagyobb nehézséget a vállalkozásoknak és cégeknek. Ezeknek a törvényeknek módosítása megköveteli az adatkezelési rendszerek felülvizsgálatát és sok esetben azok módosítását is. Egyik használható eszköz az adatok minimalizálásának technikája, amely egy olyan módszer melynek során néhány azonosítót kicserélnek kitalált adatokra.
A legtöbb állami szervezetben, ami ilyenek ellenőrzésével foglalkozik, ki van jelölve egy adatvédelmi tisztviselő (DPO). Ez a hivatalnok fogja végezni a törvény betartásának monitorozását és ő folytatja a felülvizsgálatokat. Az átállás nem fog tudni egyik pillanatról a másikra megvalósulni, így kezdetben nem is a tökéletes rendszerek meglétét fogják ellenőrizni, hanem azt, hogy az egyes cégek, vállalatok és szervezetek tettek e lépéseket egy ilyen rendszer kialakítása felé. Annak ellenére, hogy Anglia kilépett az Európai Unióból, ezt a rendelkezés ők is érvényesnek tekintik magukra.
