Jön az EU új adatvédelmi rendelete: sokba fájhat
Alig több, mint egy év múlva lép hatályba az Európai Unió egységes adatvédelmi rendelete, amely a mainál sokkal szigorúbb szabályokat ró az adatkezelőkre, ráadásul komoly szankciókhoz is köti a betartásukat. Bár a magyar szabályozás szigorúnak számít, a hazai vállalatok sincsenek felkészülve az új előírásokra és a kemény bírságra.
Jövő májusban lép hatályba az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete (General Data Protection Regulation, röviden GDPR), amely máris komoly fejtörést okoz a cégvezetőknek Magyarországon is.
Az EU-nak természetesen eddig is volt közös adatvédelmi szabályozása (ti. irányelvi formában), de azt az egyes tagországok gyakran eltérő módon implementálták, ami sok gondot okozott a vállalkozásoknak, hiszen több EU-s országban esetleg eltérő szabályokhoz kellett alkalmazkodniuk a közös irányelv ellenére. A 2018 májusától hatályos új adatvédelmi szabályozás azonban már rendeleti szintű, vagyis minden tagállamra egységesen érvényes előírásokat tartalmaz. A fejfájást az okozza, hogy a rendelet megszegéséért kiszabott bírság drasztikusan megemelkedett az eddigiekhez képest. A büntetés súlyos és visszaeső esetben akár a cégcsoport éves árbevételének 4 százalékára is rúghat, márpedig ez a cégcsoport méretétől függően tetemes összeg is lehet.
A rendelet minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy. A régi irányelvhez hasonlóan megkülönböztet személyes és különleges személyes adatokat. Az utóbbi csoportba tartozó adatok köre bővülni fog, például genetikai és biometrikus adatokkal. Az adatvédelmi rendelet a személyes adatok esetében az egyértelmű hozzájárulás, míg a különleges személyes adatok esetében a kifejezett hozzájárulás szükségességét írja elő az adatkezeléshez. A hozzájárulásnak szabad elhatározásból adottnak, specifikusnak, megfelelő tájékoztatáson alapulónak és tevőlegesnek kell lennie. Ez történhet ugyan technikai beállítások útján, de nem tevőleges magatartással, így pl. hallgatással, előre kipipált check-boxszal nem lehet majd jogszerűen hozzájárulást szerezni az érintettektől.
Szakértők arra hívják fel a figyelmet, hogy az adatkezeléshez való hozzájárulás gyakorlata kulcskérdés lesz a rendelet hatékonyságát illetően. „Hiába köti a rendelet kifejezett hozzájáruláshoz, hogy egy kereskedő vásárlói profilt alkosson rólunk, ha mindenki meggondolatlanul, a következmények ismeretének teljes hiányában kipipálja az adatvédelmi hozzájárulást, ahogyan azt az emberek sajnos gyakran megteszik. Ebben az esetben továbbra is nehéz lesz gátat szabni a személyes adatok ténylegesen nem kívánt kezelésének” – mondja Tóásó Bálint, a KPMG Legal adatvédelmi szakértője. A jogász szerint a rendelet több előremutató kezdeményezést tartalmaz ebben az irányban, így például érthető és tömör leírások alapján kell a hozzájárulásokat beszerezni, ám félő, hogy ez sem lesz elegendő ahhoz, hogy a szokások megváltozzanak.
A hozzájárulás bármikor visszavonható kell hogy legyen, és nem kapcsolható szerződéskötéshez vagy szolgáltatás igénybevételéhez, csak akkor, ha magát a szolgáltatást nem lehet az adatok hiányában nyújtani. Ugyancsak előírás, hogy az adatkezelőknek külön hozzájárulást kell beszerezniük a különböző adatkezelési célokhoz. Főszabályként 16 év alatti gyermekek nem adhatják hozzájárulásukat az online szolgáltatások igénybevételéhez. (Ettől a szabálytól a tagállamok kivételesen eltérhetnek, és 13 évre csökkenthetik a korhatárt.) A korhatárt elérő gyermekek már adhatnak hozzájárulást, a fiatalabbak esetében a szülő hozzájárulása is szükséges.
Az új rendelet a régivel ellentétben azt írja elő, hogy az adatkezelőnek tudnia kell igazolni azt a tényt, hogy kellő gondossággal kezeli és védi adatainkat. Ha egy cégtől kikerülnek az ügyfelek személyes adatai, az érintettek kártérítésre lesznek jogosultak az okozott vagyoni vagy nem vagyoni károkért. Az adatkezelők csak akkor mentesülhetnek a kártérítési kötelezettség alól, ha bizonyítják, hogy semmilyen módon nem felelősek azért az eseményért, amely a kárhoz vagy sérelemhez vezetett. „Ez nagyon jelentős előrelépés, az elmúlt évek nagy adatvesztési ügyeiben ugyanis többször is kiderült, hogy a szolgáltatók teljesen elavult információbiztonsági eszközökkel védték a felhasználók adatait” – mondja Sallai György, a KPMG információbiztonsági szakértője.
Ezen a ponton lényegében minden adatkezelési kérdés informatikai kérdéssé konvertálódik, hiszen az adatkezelőnek azt kell igazolnia, hogy megfelelő biztonsági rendszereket és folyamatokat használ. Nem elég, hogy a hatóságok felé bizonyítani kell a rendszerek megfelelőségét, az érintetteket is tájékoztatni kell arról, hogy miként kezelik adataikat. Nekik ugyanakkor jogukban áll tiltakozni bizonyos típusú adatkezelések ellen: személyes adataink marketingcélú felhasználása például bármikor megtiltható.
Kapcsolódó cikkek
- A Big Data elemzések a szokásainkat vizsgálják, nem a személyes adatainkat gyűjtik
- Az Acronis megalapozta pozícióját az autóipar innovatív adatvédelmi szolgáltatójaként
- Az Acronis a CeBIT 2017-en mutatja be adatvédelmi megoldásait
- A Kaspersky Lab legújabb jelentése rávilágít a digitális káosz következményeire
- Értékes adataink a digitális káoszban
- Végképp eltörölni – a GDPR kötelez
- Az Acronis a Microsoft Office 365 biztonsági mentésével bővíti az Acronis Backup 12-t
- Nyomtatási biztonság: veszélyben van a hálózata?
- Óvatosan a Valentin-napi erotikus ajándékokkal
- Még mindig nem szentelnek elég figyelmet az adatvédelemnek a cégek, derül ki a DLA Piper felméréséből
E-világ ROVAT TOVÁBBI HÍREI
Így működnek majd a távfelügyelt boltok
A közelmúltban jelentették be, hogy rövidesen Magyarországon is elindulnak az első úgynevezett „hibrid” boltok, melyek nappal a ma ismert formában, a megszokott nyitvatartási időn kívül pedig személyzet nélküli üzemmódban várják a vásárlókat. A lehetőség technikai feltételeiről, illetve a használatának módjáról a megoldást fejlesztő Laurel Kft. május 15-i retailkonferenciáján közöltek részleteket.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
Először szerzett aranyérmet magyar csapat a Nemzetközi Informatikai Csapat Diákolimpián
Az idén Szíria által rendezett Nemzetközi Informatikai Csapat Diákolimpia (IIOT) világversenyt a miskolci Földes Ferenc Gimnázium diákjai nyerték meg a tíz résztvevő csapat közül. A világverseny előkészületeihez is jelentősen hozzájárult Magyarország, hiszen az idei versenyre kiválasztott feladatok kétharmadát magyarok állították össze.
A Vodafone országos hálózatfejlesztési programja újabb mérföldkőhöz érkezett
A Vodafone Magyarország hálózatfejlesztési stratégiájának részeként 2024 végéig országosan az állomások 40 százalékán végez kapacitásbővítést, ami a hívásminőséget és a letöltési sebességet is jelentősen javítja. A hálózatfejlesztési programnak köszönhetően többek között Debrecenben, Miskolcon, Veszprémben, Székesfehérváron és Nyíregyházán élvezhetik a szolgáltató ügyfelei a gyorsabb mobilinternetet.
Digitális gyermekvédelmi konferenciát szervezett az NMHH és az ELTE
A szabályozás területén megindult fejlődés Európa és Magyarország számára is kiemelten fontos, csak ez teremti meg a lehetőséget a gyermekek szexuális kizsákmányolásának feltárásához, és teszi lehetővé, hogy a bántalmazás önkéntes bejelentése és a monitorozási kötelezettség közösen segítse a gyermekek védelmét az online térben. Többek között ez is elhangzott a Nemzeti Média- és Hírközlési Hatóság (NMHH) támogatásával, az ELTE Állam- és Jogtudományi Kar által a gyermekek online bántalmazása elleni védekezésről szervezett konferencián.