Áttörést hozhat az Unió új, de bonyolult adatvédelmi rendelete
A GDPR az EU adatvédelmi rendelete, amely 2018. május 25-től jelentősen megváltoztatja az adatkezelési szabályokat Magyarországon is. Az új rendelet egységes adatkezelési szabályozást határoz meg az unió területére.
“A GDPR soha nem látott szintre emeli az adatbiztonságot és jelentősen tágítja az állampolgárok önrendelkezési lehetőségeit saját adataikkal kapcsolatban. Vagyis az eddigieknél lényegesen hatékonyabban léphetünk fel például, ha tudni szeretnénk, hogy egy cég vagy közintézmény milyen adatokat kezel rólunk, hogyan, kinek adja ki azokat vagy ha töröltetni szeretnénk magunkat egy e-mail listáról. Abban is jobban bízhatunk, hogy adatainkat biztonságosabban őrzik. Összességében az adatkezlés körülményei szabályozottabbak, számonkérhetőbbek és szankcionálhatóbbak lesznek.” – mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, a NETLOCK üzemeltetési vezetője. Akár egy fitnesz-terem nyilvántartó rendszerét is fel kell készíteni, hogy biztonságosan megfeleljen az új törvény előírásainak.
A legfontosabbak változások röviden
- Mielőtt bármilyen adatot bekér tőlünk egy szervezet pontos tájékoztatást kell adnia, hogy mi az adatkezelés célja, hogyan kezeli az adatokat vagy például kik férhetnek hozzá.
- Egy adatbázisból kérésünk esetén például e-mail-címünk törlésének elmaradása az eddigieknél jobban számonkérhető, szankcionálható lesz.
- Az új jogszabályok magas bírságokkal kényszerítik ki a biztonságos adatkezelést, vagyis azt, hogy személyes adatainkhoz ne férhessenek hozzá illetéktelenek. A bíró gyakorlat még hiányzik, de a bírság akár 20 millió euró vagy az éves árbevétel 4 %- a is lehet.
- Olyan eseteket is szabályoz és szankcionál a rendelkezés, amikor például egy hackertámadás következtében személyes adataink kikerülnek az adatkezelő rendszeréből, ellopják azokat vagy ha egy rendszer hiba miatt megsemmissülnek. Nagyobb lesz a felelősség az adatkezelőkön.
A GDPR nagyobb biztonságot, hatékonyabb számonkérhetőséget jelent az állampolgárok számára, és sok munkát a kormányzati, céges IT-szakembereknek
1. Pontosították, hogy mi számít személyes adatnak és a személyes adatok definíciója kibővül. A rendelet szerint személyes adat az az információ, amely alapján egy személy beazonosítható közvetlenül az adat tartalma alapján, vagy közvetett módon az adatot más adattal kiegészítve. Vagyis személyes adat például a nevünk, címünk, adó- és TB-számunk, igazolványaink, egészségügyi vagy ideológiai meggyőződésünkre utaló adataink. Ugyanígy telefonszámunk, online adataink és e-mail-címünk sőt a mozgásunkra vonatkozó adatok is.
2. A GDPR új jogokat ad a magánszemélyek kezébe, és pontosítja, szabályozza a korábbi lehetőségeket saját személyes adataik kezelésével kapcsolatban:
a. Előzetes tájékozódáshoz való jog azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az ügyfélnek, hogy mi az adatkezelés célja, az adott intézmény hogyan kezeli az adatokat, például kik férhetnek hozzá.
b. Hozzáféréshez való jogot a GDPR kiemelten biztosítja. Az ügyfélnek joga van arra, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla. Egy átlagos adatigénylés esetén a tájékoztatásért az adatkezelő nem számolhat fel semmilyen külön díjat. Mindez azt is jelentheti, hogy egy e-mail szolgáltatónak ki kell adnia a levelezésemet, ha úgy döntök másik szolgáltatóhoz szerződök.
c. Helyesbítéshez való jogot úgy pontosítja a GDPR, hogy az érintett kérésére az adatkezelőnek indokolatlan késedelem nélkül helyesbítenie kell a kérelmezőre vonatkozó pontatlan személyes adatokat.
d. Adatkezelés korlátozásához való jog biztosítja, hogy az ügyfél saját személyes adatainak felhasználását korlátozza, megszabhassa, hogy adataihoz ki férhet hozzá és milyen körülmények között.
e. Törléshez való joggal élve az ügyfél személyes adatait töröltetheti. Például egy adatbázisból e-mail-címünk törlésének elmaradása az eddigieknél jobban számonkérhető, szankcionálható lesz.
3. Biztonságosabb adatkezelést kell garantálnia az intézményeknek
a. Az új jogszabályok magas bírságokkal kényszerítik ki a biztonságos adatkezelést, vagyis azt, hogy személyes adatainkhoz ne férhessenek hozzá illetéktelenek. A bíró gyakorlat még hiányzik, de a bírság akár 20 millió euró vagy az éves árbevétel 4 %- a is lehet.
b. Az adatvédelmi incidensekkel is részletesebben foglalkozik az új törvény és kimondja, hogy mi számít jogi értelemben a személyiségi jog megsérülésének. A definíció viszonylag egyszerű: bármilyen eset annak minősül, ha a korábban (a 2-es pontban) ismertetett jogok egyike nem teljesül vagy sérül.
c. Olyan eseteket is szabályoz és szankcionál a rendelkezés, amikor például egy hackertámadás következtében személyes adataink kikerülnek az adatkezelő rendszeréből, ellopják azokat vagy ha egy rendszer hiba miatt megsemmissülnek. Vagyis jobban bízhatunk abban, hogy mások által kezelt adatink nagyobb biztonságban és körültekintőbb módon lesznek tárolva, Nagyobb lesz az adatkezelők felelőssége egy-egy incidens kapcsán ezért, ha egy szervezet nem akar bírságot fizetni jobb, ha már most felkészíti, biztonságosabbá teszi adatkezelő rendszerét.
4. Számonkérhetőbb adatkezelők
a. A rendelet határidőt rendel a jogorvoslati eljárások lefolytatására, olyan esetben, ha egy állampolgár adataival kapcsolatban igénnyel él vagy panaszt fogalmaz meg, és a jogok sérülése esetén (legyen az adatvédelmi incidens vagy csak a kért törlés elmaradása).
b. Ha bármilyen problémát tapasztal egy magánszemély és azt jelzi, az adatkezelőnek 25 napja van a jelzés után arra, hogy elbírálja a kérdést és választ adjon rá. Ha a személyiségi jog sérülése ezek után is fennáll, akkor az ügyfelet sérelemdíj illeti meg.
Kapcsolódó cikkek
- A belső elhárítás 8 aranyszabálya
- Az ESET jelentése: 2018-as kiberbiztonsági trendek
- GDPR: Üzleti előnyöket is hoz az adatkezelési gyakorlat változása
- A pendrive-használat a GDPR-megfelelés gyenge pontja
- Egyszerűbbé válik az adatkezelés a hazai cégek számára
- Feltörték az Ubert! Veszélyben az adataink?
- A személyes adatok kezelése 20 millió EUR-ba is kerülhet!
- A PSD2-t bevezetni nem kell félnetek...
- Eladó az online lelkünk?
- Hírlevél feliratkozás – kötelező-e a kétlépéses hozzájárulás a GDPR alapján?
Megoldás ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.