2018. szeptember 23. vasárnapTekla
14°Kolozsvár >> Más város
kolozsvári események >> Más város

Mi ez a GDPR-őrület, és mire kell nagyon vigyázni ezentúl?

Ambrus István Ambrus István 2018. június 12. 15:05, utolsó frissítés: 15:05

Milyen újdonságokat tartalmaz az általános adatvédelmi rendelet, és miért most vezették be?


Május 25-én lépett érvénybe az európai általános adatvédelmi rendelet, (GDPR), amely az eddigi törvények mellett szigorúbban szabályozza, hogy a cégek mire használják az ügyfeleik adatait. A BBC szerint a rendelet érvénybe lépését követően máris több bejelentés érkezett a Facebook, a Google és a WhatsApp felhasználók részéről.

A panasztétel során a felhasználók azt kifogásolták, hogy személyre szabott reklámok jelentek meg a profiljukon, amelyek megjelenítéséhez az említett szolgáltatók a személyes adataikat is felhasználták.

A noyb.eu internetes honlapon elérhető adatvédelmi csoport egyik tagja, Max Schrems aktivista ügyvéd szerint ezzel az internetes oldalak megsértették a szabad kiválasztás jogának irányelvét. A noyb.eu szerint a sértett felek továbbá azt kifogásolták, hogy az említett szolgáltatások használatakor nem volt lehetőségük arra, hogy személyre szabott felhasználási feltételek mellett vegyék igénybe a szolgáltatást. Ez konkrétan azt jelenti, hogy egy Facebook vagy Google felhasználó vagy teljes mértékben a szolgáltatóra bízza az összes személyes adatát, vagy nem fogadja el az erre vonatkozó felhasználói feltételeket, ebben az esetben viszont nem veheti igénybe a szolgáltatást, valamint a felhasználói profilját is törölheti a szolgáltató. A legtöbb ilyen bejelentés eddig Ausztria, Belgium, Németország és Franciaországból érkezett.

Miért volt szükség egy általános adatvédelmi rendeletre?


Az Európai Bizottság, a Tanács és a Parlament több mint három évig tartó egyeztetés után alkotta meg az Európai Általános Adatvédelmi rendeletet, amely elsősorban a gazdasági szervezetek működésében hoz jelentős változásokat. Ennek eredményeként a személyes adatokat birtokló vállalatoknak körültekintőbben kell bánniuk az ügyfeleik adataival, mindemellett az előírás az esetleges jogsértések tekintetében sokkal nagyobb büntetések kiszabását teszi lehetővé. Ennek értelmében az adatvédelmi szabályok megszegése esetén kiróható büntetés 20 millió eurót, vagy az érintett cég éves árbevételének 4 százalékát is kiteheti.

Ez azért is fontos előrelépés, mert az 1995-től érvénybe lévő szabályozás mostanra már nem biztosított kellően átfogó keretet az adatvédelem szempontjából. Egyes feltételezések szerint az európai felhasználók adatainak értéke 2020-ra elérheti 1 billió euró értéket, ezért nem csak a felhasználók és a fogyasztók számára fontos az adataik védelme, hanem a vállalatoknak is fontos ügyfeleik megnyerése érdekében ha biztonságosan és átláthatóan kezelik ezeket az információkat. A vállalkozóknak erre azért is szükséges ráerősíteni, mert a felmérések szerint az európaiak 81%-a érzi úgy, hogy nem rendelkezik teljes mértékben az interneten lévő adatai felett, másrészt az Európában élő internetezők 69%-a szeretné jóváhagyását adni, mielőtt személyes adatait felhasználják. A törvény értelmében a személyes adat fogalma alá minden olyan információ beletartozik, amely által egy természetes személy beazonosítható.

Az adatok hordozhatóságához és a felejtéshez való jog

Az adatvédelmi reformcsomag által hatályba léptetett törvények elsősorban azokat a cégeket érintik, amelyek az ügyfeleik személyes adatait tárolják, a felhasználóknak pedig arra biztosít lehetőséget, hogy a különböző helyen tárolt személyes adataikat jobban ellenőrizhessék, illetve az átláthatóságnak köszönhetően jobban nyomon tudják követni, hogy mire használják fel azokat.

Mi változik a cégeknél?

A cégeket az új jogi irányelvek arra is kötelezik, hogy egyszerűbben és átláthatóbban tájékoztassák a felhasználókat arról, hogy konkrétan mire használják a személyes adatokat, milyen módon történik az adatok felhasználása, valamint arra is kötelezik a cégeket, hogy konkrétan meghatározzák az adatmegőrzésre és a törlésre vonatkozó felhasználói szabályokat. Ugyanakkor ha egy felhasználó az adatai törlését kéri, akkor a szolgáltatónak kell igazolnia azt, hogy továbbra is szükséges az adatok tárolása. Az adatvédelmi reformcsomag része továbbá az alapértelmezett adatvédelem elvének betartása. Ennek értelmében például az alkalmazások esetében a szolgáltatónak alapértelmezésként a maximális adatvédelmet nyújtó beállításokat kell elérhetővé tennie a felhasználóknak.

A GDPR továbbá előírja a vállalatok számára, hogy az adatfeldolgozás során részletesen rögzítse az adatkezelési tevékenységet, értesítse a hatóságokat a személyes adatokat érintő biztonsági incidensekről. A személyes adatvédelem területén továbbá szigorúbb szabályozás alá kerül a felhasználók személyes adataikhoz való hozzáférése, a felhasználók pedig kifogást emelhetnek a személyes adataik kezelése ellen.

Mihez van jogod felhasználóként?

Az adatvédelmi reformcsomag tovább azt is előírja, hogy a szolgáltatóknak biztosítaniuk kell az adathordozhatósághoz való jog feltételeit. Ennek értelmében az adatkezelő birtokában lévő adatokat köteles a felhasználónak vagy egy másik adatkezelőnek használható formátumban átadni, egy online felületen működő szolgáltató a felhasználó kérésére köteles elküldeni a felhasználó által generált tartalmakat, például üzeneteket vagy a megtekintett videóanyagok listáját.

Emellett az adatkezelőnek értékelnie kell az ilyen adatok kézbesítése során felmerülő kockázatokat és ezek enyhítését célzó intézkedéseket kell tennie.
Ezek közé tartozik az érintett hitelesítése biztonsági kérdés vagy egyszeri jelszó megadása által, a továbbítás megszüntetése, ha felmerül annak a gyanúja, hogy az adott fiók biztonságát megsértették, ugyanakkor kötelező az adatkezelők közti továbbítás esetén a felhasználó általi felhatalmazáson alapuló hitelesítés.

Egy másik újdonság, amit a reformcsomag bevezet, az a törléshez és az elfeledtetéshez való jog. Ennek alapelve, hogy az adatokat csak egy bizonyos célnak megfelelően lehet rögzíteni és azokat addig szabályos tárolni, ameddig ennek a kijelölt célnak megfelelnek. Ha megszűnik a cél, vagy eltelik az előre rögzített időtartam, akkor a felhasználó kérésére a szolgáltató köteles törölni az érintett személyes adatait.

Az adatvédelmi reformcsomag bevezetése az eddig hatályban lévő törvényeket egyszerűsíti, illetve konkrétabban meghatározza az adatkezelő felelősségét. Ennek betartása elsősorban azoknak az cégeknek és intézményeknek jelent kihívást, amelyek eddig nem tettek eleget az adatkezelésre vonatkozó törvényeknek.

Ha tetszett a cikk, lájkold a Transindexet!

ItthonRSS