Fokozottabban kell ügyelnie a cégeknek a személyes adatokra

A világ legszigorúbb adatvédelmi rendelete lépett életbe pénteken az Európai Unióban. Az úgynevezett GDPR minden olyan hatóságra, cégre és szervezetre kiterjed, ami az európai unióban tartózkodók személyes adatait kezeli vagy feldolgozza. Az unió országain belül Magyarországon korábban kifejezetten enyhe volt a szabályozás, így ez most jelentős változásokat jelent.

 „Régen Magyarországon csal két jogalap alapján lehetett adatot kezelni: törvény és hozzájárulás. Ez most az új szabályok alapján hattá változott, tehát négy plusz lehetőség van az adatok kezelésére a törvény szerint. A szigorodás pedig abból áll, hogy az adatbiztonság rendkívüli módon megszigorodott, tehát akár a számítógépes, akár a papíralapú, akármilyen adatot tárolunk, azt megfelelő biztonságba kell helyezni” – ismertette Soós Andrea, a Dataprotection.eu Kft. adatvédelmi biztosa.

A hazai internetezők leginkább azt érzékelhetik a változásból, hogy több olyan emailt is kaptak a napokban, melyekben kérik a személyes adatiak kezelésének megerősítését. Az adatvédelmi biztos szerint az új szabályozás az állampolgárokat védi.

 „Az új adatvédelmi rendelet az érintettek, az állampolgárok,az adatalanyok számára több jogot biztosít, hiszen minden adatkezelésnek, törvényesnek, tisztességesnek és átláthatóan kell lennie. Éppen ezért az érintetteket megilleti egy olyan tájékoztatás, amely közérthető, és minden lényeges információt tartalmaz” – fogalmazott a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, Péterfalvi Attila.

Egy hazai szakértő szerint a magyarországi cégek közel fele eddig semmilyen lépést nem tett annak érdekében, hogy megfeleljen az előírásoknak. Gilincsek Szabolcs szerint azok kerülhetnek igazán bajba, akik eddig sem foglalkoztak a meglévő jogszabályok betartásával.

„Informatikai és jogi oldalról is támaszt elvárásokat, mind a kettőben vannak újdonságok, de igazából, ha valaki eddig megfelelt már az információbiztonsági és jogi környezetnek, akkor olyan nagyon nagy újdonságokkal nem kell találkoznia. Aki eddig nem foglalkozott ezzel, annak egy nagyon nagy feladat mind jogi, mind informatikai oldalról megfelelni a GDPR elvárásainak” – jelentette ki Gilincsek Szabolcs, a GDPR Info Kft. ügyvezetője.

A rendelet szerint a nem megfelelő eljáró cégek akár 20 millió eurós, vagyis mintegy 6,3 milliárd forintos bírságot is kaphatnak, a kormány döntése nyomán a magyar kis és középvállalkozások mégsem számíthatnak majd pénzbüntetésre.

„A kis és közepes vállalkozásoknál a NAIH kizárólag csak figyelmeztethet, és más szankciót nem alkalmazhat. Azt helyesnek tartjuk, és a Facebook Európa határait is átlépő botrányai is mutatják, hogy ha egyébként a nagy adatkezelőknél szigorúbb adatkelezést vezetünk be, és ilyen szempontból a rendelet jó irányba indul” – jelentette ki Gulyás Gergely kancelláriaminiszter.

Az új szabályozás alapján megszűnhet az a korábbi gyakorlat, hogy egy adatbirtokos a nála lévő ügyfelek személyes adatait egy harmadik félnek eladja. Szakértők szerint mindezek hatására jelentősen csökkenhet a kéretlen elektronikus levelek, vagyis a spamek száma.