IT vs GDPR
A címben található páros úgy is kifejezhető, hogy kényelem vs adatok védelme. Miért is merül fel egyáltalán a kérdés?
2018 májusa óta, vagyis mióta Az Európai unió adatvédelmi rendelete hatályba lépett, különösen nagy figyelmet kell fordítani magánszemélyek adatainak biztonságára.
Mindenképpen a figyelem középpontjába került minden egyes cég vonatkozásában, hogy megfeleljen a jogszabályi előírásoknak (ide értve a kötelező felülvizsgálat esetét is) és az egyre jobban érzékeny magánszemély ügyfelek elvárásainak. Az adatvédelem keretében szükséges biztosítani, hogy csak és kizárólag a szükséges adatokat kezelje a társaság, illetve az adatok kezeléséről megfelelő tájékoztatást adjon. Fontos, hogyha az adatok több társaság kezelésébe is kerülnek, és megfelelő tájékoztatás álljon rendelkezésre és lényeges átláthatóan biztosítani a magánszemélyek részére adataik sorsát.
Informatikai társaságok kényelme
Azok a cégek, amelyek informatikai fejlesztéssel foglalkoznak nagyon sokszor szembesülnek azzal, hogy fejlesztés során (elsősorban a teszteléskor) ügyfél adatok kerülnek a birtokukba és így legalább adatfeldolgozóvá, de némely esetben adatkezelővé is válnak. Különösen igaz azokban az esetekben, amikor fejlesztő társaság egyben az általa fejlesztett (vagy esetleg más által fejlesztett) program karbantartását végzi. Ilyen esetben ugyanis még inkább valószínű, hogy a működő rendszerben, adatokat tartalmazó felületen végzik a szolgáltatást. Abban az esetben, ha a fejlesztő program működéséhez, vagy azon kívül valamilyen formában tárhelyet is szolgáltat az adott cég, automatikusan adatfeldolgozóval válik.
Nyilvánvaló, hogy sok esetben – így fejlesztéskor, karbantartáskor – van lehetőség teszt környezetben, teszt adatokkal való feladatvégzésre, ugyanakkor az ilyen jellegű tesztelés jóval bonyolultabbá teszi a munkát, többszörözi a környezetet és a hibázási lehetőséget.
Magánszemélyek adatvédelme
A GDPR biztosítja az adathordozhatósághoz való jogot, amely kényelmessé teszi, ha bárki szolgáltatóváltást kíván intézni. Praktikus, amikor az ember adatait már ismeri egy rendszer, webshop, a számítógép böngészője, és nem kell újra meg újra kitölteni ezeket.
Kevésbé komfortos azonban, ha ismeretlenül, illetve kéretlenül kap valaki telefonhívást, marketing célú megkeresést (hideghívásokat) vagy egyéb módon szembesül azzal, hogy személyes adatai – és ide tartozik a telefonszám, email cím is – számára ismeretlenek számára lettek átadva, és nem tudja kontrollálni a felhasználásukat.
Mi a teendő?
Abban az esetben tehát, ha felmerül a személyes adatokhoz való hozzáférés bármilyen formája az informatikával foglalkozó cég életében, úgy az adatkezelés körülményeit mindenképp szükséges rögzíteni. Alapvető, hogy minden cég köteles rendelkeznek adatvédelmi tájékoztatóval, ezentúl, adatfeldolgozó pozíció esetén pedig a megbízóval kötött adatfeldolgozói szerződésre is szükség van.
Kiemelendő még, hogy az informatikai fejlesztésen, karbantartáson túl egy egyszerű rendszergazdai hozzáférés vagy holnap üzemeltetés is érintett lehet GDPR kérdésben.
A kulcs tehát a tájékoztatás, hiszen minden magánszemély nyugodtabb, ha megfelelő információval rendelkezik személyes adatai hollétével kapcsolatban és biztonságosabb, hiszen így meg lehet felelni a GDPR előírásainak.