Jön az EU új adatvédelmi rendelete: sokba fájhat

forrás: Prím Online, 2017. április 10. 10:47

Alig több, mint egy év múlva lép hatályba az Európai Unió egységes adatvédelmi rendelete, amely a mainál sokkal szigorúbb szabályokat ró az adatkezelőkre, ráadásul komoly szankciókhoz is köti a betartásukat. Bár a magyar szabályozás szigorúnak számít, a hazai vállalatok sincsenek felkészülve az új előírásokra és a kemény bírságra.

Jövő májusban lép hatályba az Európai Parlament és a Tanács Általános Adatvédelmi Rendelete (General Data Protection Regulation, röviden GDPR), amely máris komoly fejtörést okoz a cégvezetőknek Magyarországon is.

 

Az EU-nak természetesen eddig is volt közös adatvédelmi szabályozása (ti. irányelvi formában), de azt az egyes tagországok gyakran eltérő módon implementálták, ami sok gondot okozott a vállalkozásoknak, hiszen több EU-s országban esetleg eltérő szabályokhoz kellett alkalmazkodniuk a közös irányelv ellenére. A 2018 májusától hatályos új adatvédelmi szabályozás azonban már rendeleti szintű, vagyis minden tagállamra egységesen érvényes előírásokat tartalmaz. A fejfájást az okozza, hogy a rendelet megszegéséért kiszabott bírság drasztikusan megemelkedett az eddigiekhez képest. A büntetés súlyos és visszaeső esetben akár a cégcsoport éves árbevételének 4 százalékára is rúghat, márpedig ez a cégcsoport méretétől függően tetemes összeg is lehet.

 

A rendelet minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy. A régi irányelvhez hasonlóan megkülönböztet személyes és különleges személyes adatokat. Az utóbbi csoportba tartozó adatok köre bővülni fog, például genetikai és biometrikus adatokkal. Az adatvédelmi rendelet a személyes adatok esetében az egyértelmű hozzájárulás, míg a különleges személyes adatok esetében a kifejezett hozzájárulás szükségességét írja elő az adatkezeléshez. A hozzájárulásnak szabad elhatározásból adottnak, specifikusnak, megfelelő tájékoztatáson alapulónak és tevőlegesnek kell lennie. Ez történhet ugyan technikai beállítások útján, de nem tevőleges magatartással, így pl. hallgatással, előre kipipált check-boxszal nem lehet majd jogszerűen hozzájárulást szerezni az érintettektől.

 

 

Szakértők arra hívják fel a figyelmet, hogy az adatkezeléshez való hozzájárulás gyakorlata kulcskérdés lesz a rendelet hatékonyságát illetően. „Hiába köti a rendelet kifejezett hozzájáruláshoz, hogy egy kereskedő vásárlói profilt alkosson rólunk, ha mindenki meggondolatlanul, a következmények ismeretének teljes hiányában kipipálja az adatvédelmi hozzájárulást, ahogyan azt az emberek sajnos gyakran megteszik. Ebben az esetben továbbra is nehéz lesz gátat szabni a személyes adatok ténylegesen nem kívánt kezelésének” – mondja Tóásó Bálint, a KPMG Legal adatvédelmi szakértője. A jogász szerint a rendelet több előremutató kezdeményezést tartalmaz ebben az irányban, így például érthető és tömör leírások alapján kell a hozzájárulásokat beszerezni, ám félő, hogy ez sem lesz elegendő ahhoz, hogy a szokások megváltozzanak. 

 

A hozzájárulás bármikor visszavonható kell hogy legyen, és nem kapcsolható szerződéskötéshez vagy szolgáltatás igénybevételéhez, csak akkor, ha magát a szolgáltatást nem lehet az adatok hiányában nyújtani. Ugyancsak előírás, hogy az adatkezelőknek külön hozzájárulást kell beszerezniük a különböző adatkezelési célokhoz. Főszabályként 16 év alatti gyermekek nem adhatják hozzájárulásukat az online szolgáltatások igénybevételéhez. (Ettől a szabálytól a tagállamok kivételesen eltérhetnek, és 13 évre csökkenthetik a korhatárt.) A korhatárt elérő gyermekek már adhatnak hozzájárulást, a fiatalabbak esetében a szülő hozzájárulása is szükséges.

 

Az új rendelet a régivel ellentétben azt írja elő, hogy az adatkezelőnek tudnia kell igazolni azt a tényt, hogy kellő gondossággal kezeli és védi adatainkat. Ha egy cégtől kikerülnek az ügyfelek személyes adatai, az érintettek kártérítésre lesznek jogosultak az okozott vagyoni vagy nem vagyoni károkért. Az adatkezelők csak akkor mentesülhetnek a kártérítési kötelezettség alól, ha bizonyítják, hogy semmilyen módon nem felelősek azért az eseményért, amely a kárhoz vagy sérelemhez vezetett. „Ez nagyon jelentős előrelépés, az elmúlt évek nagy adatvesztési ügyeiben ugyanis többször is kiderült, hogy a szolgáltatók teljesen elavult információbiztonsági eszközökkel védték a felhasználók adatait” – mondja Sallai György, a KPMG információbiztonsági szakértője. 

 

Ezen a ponton lényegében minden adatkezelési kérdés informatikai kérdéssé konvertálódik, hiszen az adatkezelőnek azt kell igazolnia, hogy megfelelő biztonsági rendszereket és folyamatokat használ. Nem elég, hogy a hatóságok felé bizonyítani kell a rendszerek megfelelőségét, az érintetteket is tájékoztatni kell arról, hogy miként kezelik adataikat. Nekik ugyanakkor jogukban áll tiltakozni bizonyos típusú adatkezelések ellen: személyes adataink marketingcélú felhasználása például bármikor megtiltható.

E-világ ROVAT TOVÁBBI HÍREI

Több százezernyi forintnyi érték lapul az otthonainkban

Ha valakinek hirtelen nagyobb összegre van szüksége, akkor érdemes szétnéznie a lakásban, mielőtt a bankba rohanna hitelért. A fenntarthatóság jegyében ma már szinte azonnal készpénzzé tehetjük a nem használt eszközeinket, amivel nemcsak a családi kasszának teszünk jót, hanem a környezetnek is. Egy-egy fiókban vagy szekrényben lapuló mobiltelefon, laptop, tablet, esetleg fényképezőgép ára a több százezer forintot is elérheti ugyanis még használtan is.

2024. március 18. 19:21

Kirobbanó gaming teljesítmény az AOC 44,5″ OLED monitorjával

Az AGON by AOC – a világ egyik vezető gamer monitor* és IT-kiegészítő márkája – újabb csúcskategóriás OLED modellel bővíti a népszerű AGON PRO termékcsaládot. A 44,5″ hüvelykes (113 cm) AGON PRO AG456UCZD gamer monitor elmélyült játékélményt nyújt. 

2024. március 18. 17:44

Átadták a Jedlik Ányos-díjat

Idén is átadták a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) egyik legrangosabb díját, a Jedlik Ányos-díjat, amely a kimagaslóan sikeres feltalálói tevékenység, valamint a kiemelkedő színvonalú és hatékonyságú iparjogvédelmi munkásság elismerését szolgálja. A Magyar Nemzeti Múzeumban kiosztott díjat ezúttal két vegyészmérnök, egy építőmérnök, egy villamosmérnök és egy szellemitulajdon-védelem területén tevékenykedő szakember kapta.

2024. március 18. 16:10

Spinoff Extra: topvezetőktől tanulhatnak a hallgatók a Széchenyi István Egyetemen

A Spinoff Klub a győri Széchenyi István Egyetem nagy sikerű közösségépítő, innovációgazdasági programsorozata, amelyen meghívott előadók panelbeszélgetés keretében tárgyalják meg a legfrissebb technológiai trendek üzleti vonatkozásait. A mostani félévtől a brand újabb rendezvénnyel bővül: a Spinoff Extra során sikeres topmenedzserekkel ismerkedhetnek meg az érdeklődők – elsőként, március 20-án, szerdán dr. Szászi István, a Robert Bosch Kft. ügyvezető igazgatója lesz a vendég.

2024. március 18. 14:37

Az ABB segíti a Feröer-szigetek zöld energiára való átállását

Az ABB folytatja együttműködését a SEV-vel, a Feröer-szigetek fő villamosenergia-termelőjével és -elosztójával. Az együttműködés keretében az ABB innovatív szinkronkompenzátor (SC) technológiát szállít, amellyel javítható az villamosenergia-hálózat stabilitása, ami napjainkban egyre nagyobb jelentőséggel bír, mivel a szigeteken fokozatosan leállítják a fosszilis tüzelésű erőműveket, és megújuló energiaforrásokon alapuló áramtermelésre állnak át. A legújabb fejlesztés keretében a harmadik SC-egységet az északkeleti Borðoy szigetén telepítik, ahol ez a berendezés mintegy 5000 ember helyi áramellátását fogja javítani.

2024. március 18. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15