Büntetik, ha személyes adatok kerülnek a szemétbe
2018. február 19. 12:18

Májustól már nem landolhatnak a kukában személyes adatokat tartalmazó papírok, dokumentumok. Nagy büntetés jár azért, ha például a szeméttelepen rólunk szóló nyomtatványra, igazolásra, szerződésre, vagy önéletrajzra bukkannak. A személyes adatokat biztonságosan kell tárolni, ha pedig már nincs rájuk szükség, meg kell semmisíteni azokat. Ha mégis történik úgynevezett adatvédelmi incidens, a bajt azonnal jelezni kell a felügyeletnek. Mindezt – a szigorú hazai szabályok mellett – májustól már uniós rendelet is előírja – hangzott el a Kossuth Rádió G7 című gazdasági magazinjában.

Az általános adatvédelmi rendelet célja, hogy az unió határain belül teljes egészében azonos legyen a személyes adatok védelme. Az angol rövidítésből GDPR-nak nevezett rendelet 64 oldalon rögzíti azokat a szabályokat, amelyeket az adatkezelőktől elvárnak.

 

Fotó: Shutterstock

Fotó: Shutterstock

Kreutz László, a Fellowes Hungary ügyvezető igazgatója elmondta: személyes adatnak tekinthető minden olyan adat, amely segíthet beazonosítani az ahhoz kapcsolódó személyt. Ilyen adatok a név, a születési adatok, cím, telefonszám és az e-mail cím is – sorolta.

A mai, legfrissebb álláspont szerint azok az e-mail címek, amelyek nem konkrét személyhez köthetők – ilyen például az „info” kezdetű e-mail cím –, nem minősülnek személyes adatnak – tette hozzá.

Önkéntes, közvetlen hozzájárulás

Az alapvetések kimondottan hasonlítanak az Infotörvényben megfogalmazottakhoz, sok átfedés van a két törvény között – közölte.

Egy marketing célú adatbázisban például csak olyan személyes adatok tárolhatók, amelyeknek kapcsán megtörtént a hozzájárulás. A GDPR önkéntes, közvetlen hozzájárulást ír elő – mondta a szakértő.

A Fellowes Hungary ügyvezető igazgatója példaként említette: ha a cég lezárta a toborzást, az önéletrajzokkal beérkezett adatmennyiséget meg kell semmisíteni. „Ha felveszünk egy alkalmazottat, akkor a személyes adatokat továbbra is kezelni kell, de amint megszűnik a munkaviszony, szintén meg kell semmisíteni az adatokat” – fűzte hozzá.

A szabályozás mindenkire vonatkozik, aki adatkezelőként jelenik meg – mondta.

Nem teljesíthetetlen 

A szakértő szerint a GDPR-nak való megfelelés alapja a szemléletváltás. A cégvezetőknek tudomásul kell venni, hogy az adatvédelmet be kell építeni a mindennapi folyamatokba – hangsúlyozta Kreutz László. Hozzátette: ezek nem teljesíthetetlen követelmények, sőt, sok esetben még nagyobb mozgásteret adnak a cégeknek.

„Érdemes elvégezni egy adatvédelmi hatásvizsgálatot. Meg kell vizsgálni azt, hogy mely adatok számítanak személyes adatnak, mert csak azokat tarthatjuk meg, amelyekre bizonyítottan szükségünk van” – fogalmazott a szakértő.

hirado.hu - Kossuth Rádió
Címkék:
megmondó
Mindig is utáltam, mit utáltam, rühelltem Őszöd bulvárízű interpretálását, majd mély szakmai politológusi magyarázatait.
hírfolyam
  • Hírstart
  • Hírkereső
  • Hírlista
  • News Agent
  • Alternatív Hírportál
  • Startlap
  • A hírek
  • Hírfal
  • Hírmutató
  • Polgári Szemle
  • Időjárás
  • Bálványosimádó
  • MTI